為了保證計算機系統安全、可靠地運行,確保系統在對信息進行采集、傳輸、存儲、處理、顯示、分發和利用的過程中不會受到人為或自然因素的危害而使信息丟失、泄漏和破壞,對計算機系統設備、通信與網絡設備、存儲媒體設備和人員所采取的安全技術措施。實體安全包括環境安全,設備安全和媒體安全三個方面。
環境安全包括受災防護、區域防護;設備安全包括設備防盜、設備防毀、防止電磁信息泄露、防止線路截獲、抗電磁干擾、電源保護等;媒體安全是媒體數據和媒體本身。
1、物理安全制度建設
物理安全應側重于制度和規范性建設,主要需要建設以下制度:
制度一(機房安全管理制度):規范機房人員進入、操作和調整網絡設備,以及網絡設備進出管理等制度。
制度二(服務器報廢制度):服務器老化報廢必須遵從報廢制度;硬盤必須保留歸檔,其他硬件采用報廢處理。
制度三(介質管理制度):存儲或傳輸信息資產的介質,必須嚴格遵守使用和報廢制度,未經允許不得才去。
制度四(設備和部件管理制度):對于設備和部件的各項基本信息進行資產管理,并根據基本信息歸類制定領用和報廢制度;基本信息包括產品名稱、型號或規定的代號、制造廠商的名稱或商標,或國家規定的3C認證標志。
主機安全法規與規范標準:
GB/T 2887-2000 電子計算機場地通用規范
GB/T 4365-1995 電磁兼容術語(idt IEC 50(161):1990)
GB 4943-2001 信息技術設備的安全(idt IEC 60950:1999)
GB 8702-1988 電磁輻射防護規定
GB 9175-1988 環境電磁衛生標準
GB 9254-1998 信息技術設備的無線電騷擾限值和測量方法(idt CISPR 22:1997)
GB/T 9361-1988 計算機場地安全要求
GB/T 9813-2000 微型計算機通用規范
GB/T 17626.2-1998 電磁兼容 試驗和測量技術 靜電放電抗擾度試驗(idt IEC 61000-4-2:1995)
GB/T 17626.3-1998 電磁兼容 試驗和測量技術 射頻電磁場輻射抗擾度試驗(idt IEC 61000-4-3:1995)
GB/T 17626.4-1998 電磁兼容 試驗和測量技術 電快速瞬變脈沖群抗擾度試驗(idt IEC 61000-4-4:1995)
GB/T 17626.5-1998 電磁兼容 試驗和測量技術 浪涌(沖擊)抗擾度試驗(idt IEC 61000-4-5:1995)
GB/T 17626.6-1998 電磁兼容 試驗和測量技術 射頻場感應的傳導騷擾抗擾度(idt IEC 61000-4-6:1995)
GB/T 17626.8-1998 電磁兼容 試驗和測量技術 工頻磁場抗擾度試驗(idt IEC 61000-4-8:1995)
GB/T 17626.9-1998 電磁兼容 試驗和測量技術 脈沖磁場抗擾度試驗(idt IEC 61000-4-9:1995)
GB/T 17626.11-1998 電磁兼容 試驗和測量技術 電壓暫降、短時中斷和電壓變化的抗擾度試驗(idt IEC 61000-4-11:1995)
GB 17859-1999 計算機信息系統 安全保護等級劃分準則
GB/T 20271-2006 信息安全技術 信息系統安全通用技術要求
GB 50057-1994 建筑物防雷設計規范(2000年版)
GB 50174-1993 電子計算機機房設計規范
GB 50311-2000 建筑與建筑群綜合布線系統工程設計規范
GBJ 16-1987 建筑設計防火規范(2001年版)
2、物理安全管理工具系統建設
安全管理上主要依賴兩套工具系統(見3.4.6小節)完成管理,又細分為六個模塊:
工具系統 |
模塊 |
主要職能 |
部署工具 |
提升能力 |
穩定性監控系統 |
物理設施監控模塊 |
通過統一設施和環境監控,以及報表系統,建立一套物理資產監控管理系統,包括對物理設施和設備的監控與管理 |
機房環境監控 |
優化設施和設備監控能力,提升檢測能力 |
物理安全管理系統 |
機房環境安全管理模塊 |
主要是機房的整體環境安全,包括防雷、防火、防水、防斷電、防輻射、抗電磁干擾等 |
UPS、防雷、機房裝修、屏蔽設備、浪涌保護器 |
改善機房環境安全,提升安全防御能力 |
機房進出安全管理模塊 |
主要是機房出入的設備、配件和人員需要進行管理,包括:機房門禁、監控、操作登記等 |
門禁、攝像頭、錄像機 |
提升機房檢測能力 |
|
介質安全管理模塊 |
數據存儲和傳輸介質需要注意存放位置的管理,并注意防火、防水、防雷、防鼠等 |
專用管材或專業存放柜 |
提升介質的防護能力 |
|
設備物理安全管理模塊 |
設備物理安全管理應包括:設備和部件應有明顯的無法擦去的標記、防雷、防靜電、防電磁輻射、防漏電。 |
接地線等 |
提升設備物理防護能力 |
|
人員安全管理模塊 |
主要指參與信息活動的自然人,在關鍵位置進行登記和監控 |
登記簿、身份卡、監控設備 |
監控自然人提升檢測能力 |
3、物理安全服務
物理安全服務應包括四個方面服務:安全管理咨詢服務、安全實施服務、安全運維服務、響應和恢復服務。這四個方面的服務,具體對物理安全的影響如下:
安全管理咨詢服務:應根據自身企業物理安全特性,對于物理安全整體進行咨詢和規劃;
安全實施服務:根據物理安全規劃設計方案并實施,例如機房環境裝修、監控系統部署、門禁系統實施、訪客系統實施;
安全運維服務:以巡查的方式,對所有物理設施、傳輸設備、存儲設備物理上進行巡查,記錄外觀、環境、耗損和存放情況。
響應和恢復服務:在出現安全事件前物理設備具有備品備件措施,事中有緊急響應措施,事后有快速恢復措施。
