《信息系统物理安全技术要求》GB21052Word文档下载推荐.docx
- 文档编号:15704369
- 上传时间:2022-11-15
- 格式:DOCX
- 页数:48
- 大小:794.94KB
《信息系统物理安全技术要求》GB21052Word文档下载推荐.docx
《《信息系统物理安全技术要求》GB21052Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《《信息系统物理安全技术要求》GB21052Word文档下载推荐.docx(48页珍藏版)》请在冰豆网上搜索。
附录A对物理安全相关概念进行了描述,并对物理安全技术等级划分进行了说明。
为清晰表示每一个安全等级比较低一级安全等级的物理安全技术要求的增加和增强,每一级的新增部分用“宋体加粗字”表示。
信息安全技术
信息系统物理安全技术要求
1范围
本标准规定了信息系统物理安全的分等级技术要求。
本标准适用于按GB17859-1999的安全保护等级要求所进行的等级化的信息系统物理安全的设计和实现,对按GB17859-1999的安全保护等级的要求对信息系统物理安全进行的测试、管理可参照使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T2887-2000电子计算机场地通用规范
GB/T4365-1995电磁兼容术语(idtIEC50(161):
1990)
GB4943-2001信息技术设备的安全(idtIEC60950:
1999)
GB8702-1988电磁辐射防护规定
GB9175-1988环境电磁卫生标准
GB9254-1998信息技术设备的无线电骚扰限值和测量方法(idtCISPR22:
1997)
GB/T9361-1988计算机场地安全要求
GB/T9813-2000微型计算机通用规范
GB/T17626.2-1998电磁兼容试验和测量技术静电放电抗扰度试验(idtIEC61000-4-2:
1995)
GB/T17626.3-1998电磁兼容试验和测量技术射频电磁场辐射抗扰度试验(idtIEC61000-4-3:
GB/T17626.4-1998电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验(idtIEC61000-4-4:
GB/T17626.5-1998电磁兼容试验和测量技术浪涌(冲击)抗扰度试验(idtIEC61000-4-5:
GB/T17626.6-1998电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度(idtIEC61000-4-6:
GB/T17626.8-1998电磁兼容试验和测量技术工频磁场抗扰度试验(idtIEC61000-4-8:
GB/T17626.9-1998电磁兼容试验和测量技术脉冲磁场抗扰度试验(idtIEC61000-4-9:
GB/T17626.11-1998电磁兼容试验和测量技术电压暂降、短时中断和电压变化的抗扰度试验(idtIEC61000-4-11:
GB17859-1999计算机信息系统安全保护等级划分准则
GB/T20271-2006信息安全技术信息系统安全通用技术要求
GB50057-1994建筑物防雷设计规范(2000年版)
GB50174-1993电子计算机机房设计规范
GB50311-2000建筑与建筑群综合布线系统工程设计规范
GBJ16-1987建筑设计防火规范(2001年版)
3术语和定义
下列术语和标准适用于本标准。
3.1
信息系统informationsystem
信息系统由计算机及其相关的配套部件、设备和设施构成,按照一定的应用目的和规则对信息进行采集、加工、存储、传输、检索等的人机系统。
3.2
信息系统物理安全physicalsecurityforinformationsystem
为了保证信息系统安全可靠运行,确保信息系统在对信息进行采集、处理、传输、存储过程中,不致受到人为或自然因素的危害,而使信息丢失、泄露或破坏,对计算机设备、设施(包括机房建筑、供电、空调)、环境人员、系统等采取适当的安全措施。
3.3
设备物理安全facilityphysicalsecurity
为保证信息系统的安全可靠运行,降低或阻止人为或自然因素对硬件设备安全可靠运行带来的安全风险,对硬件设备及部件所采取的适当安全措施。
3.4
环境物理安全environmentphysicalsecurity
为保证信息系统的安全可靠运行所提供的安全运行环境,使信息系统得到物理上的严密保护,从而降低或避免各种安全风险。
3.5
系统物理安全systemphysicalsecurity
为保证信息系统的安全可靠运行,降低或阻止人为或自然因素从物理层面对信息系统保密性、完整性、可用性带来的安全威胁,从系统的角度采取的适当安全措施。
3.6
完整性Integrity
保证信息与信息系统不会被有意地或无意地更改或破坏的特性。
3.7
可用性Availability
保证信息与信息系统可被授权者所正常使用。
3.8
保密性Confidentiality
保证信息与信息系统的不可被非授权者利用。
3.9
浪涌保护器(SPD)surgeprotectivedevices
用于对雷电电流、操作过电压等进行保护的器件。
3.10
电磁骚扰electromagneticdisturbance
任何可能引起装置、设备或系统性能降低或对有生命或无生命物质产生损害作用的电磁现象。
3.11
电磁干扰electromagneticinterference
电磁骚扰引起的设备、传输通道或系统性能的下降。
3.12
抗扰度immunity
装置、设备或系统面临电磁骚扰不降低运行性能的能力。
3.13
不间断供电系统(UPS)uninterruptiblepowersupply
确保计算机不停止工作的供电系统。
3.14
安全隔离设备securityisolationcomponents
包括安全隔离计算机、安全隔离卡和安全隔离线路选择器等设备。
3.15
抗扰度限值immunitylimit
规定的最小抗扰度电平。
3.16
非燃材料no-burningmaterial
材料在受燃烧或高温作用时,不起火、不微燃、难炭化的材料
3.17
难燃材料hard-burningmaterial
材料在受到燃烧或高温作用时,难起火、难微燃、难炭化的材料。
3.18
标志sign
用来表明设备或部件的生产信息。
3.19
标记marker
用来识别、区分设备、部件或人员等级的表示符号。
4第一级物理安全技术要求
4.1设备物理安全技术要求
4.1.1标志
组成此保护级的系统设备和部件应有明显清晰的标志,应包括:
型号或规定的代号、制造厂商的名称或商标,或国家规定的3C认证标志。
4.1.2标记和外观
系统设备和部件应有明显的无法擦去的标记。
4.1.3静电放电抗扰度
系统中所应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T7626.2—1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T17626.2—1998中
的性能判据分类C的要求。
4.1.4电磁辐射抗扰度
系统中所应用的设备和部件对来自电磁辐射的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T17626.3—1998中给出的试验方法,试验等级采用1级,试验评判结果至少应满足GB/T17626.2—1998中
4.1.5电快速瞬变脉冲群抗扰度
系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T17626.4—1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T17626.2—1998中的性能判据分类C的要求。
4.1.6抗电强度
系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间应能承受幅度1.5kV、频率45~65Hz的抗电强度试验,历时1分钟应无击穿和飞弧现象。
4.1.7泄漏电流
系统设备工作时对保护接地端的漏泄电流值不应超过5mA。
4.1.8绝缘电阻
系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间的绝缘电阻应不小于5MΩ。
4.2环境物理安全技术要求
4.2.1场地选择
应按照能够保障本级信息系统正常运行的条件选择场地。
4.2.2防火要求
4.2.2.1设置必备的灭火设备,并对灭火设备的效率、毒性、用量和损害性有一定的要求。
4.2.2.2房间内的装修材料应符合GB9361-1988中规定的难燃材料和非燃材料的要求。
4.2.3防雷电
4.2.3.1设置必备的雷电保护器,所用的信息设备应在雷电保护器的保护范围之内。
4.2.3.2其余的防雷技术应符合GB50057-2000中“第三类防雷建筑物的防雷措施”要求。
4.3系统物理安全技术要求
4.3.1灾难备份与恢复
4.3.1.1备份介质
将业务应用所需要的所有相关数据进行完整的备份,并将备份介质存放在中心机房以外的专门场所。
4.3.1.2系统手工恢复
在灾难故障发生时,针对故障发生原因,利用备份介质中的业务相关数据,采取各种措施恢复应用系统运行。
4.3.2设备管理
4.3.2.1配置管理
4.3.2.1.1资源管理
应对信息系统网络环境中的下列资源信息进行管理:
——设备信息:
包括终端、服务器、交换机、路由器等;
——软件信息:
系统软件和应用软件。
5第二级物理安全技术要求
5.1设备物理安全技术要求
5.1.1标志
产品名称、型号或规定的代号、制造厂商的名称或商标,或国家规定的3C认证标志。
5.1.2标记和外观
5.1.2.1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统物理安全技术要求 信息系统 物理 安全技术 要求 GB21052