爱科软件:首页 > 解决方案 > 物理安全子方案
物理安全子方案

为了保证计算机系统安全、可靠地运行,确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中不会受到人为或自然因素的危害而使信息丢失、泄漏和破坏,对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。实体安全包括环境安全,设备安全和媒体安全三个方面。

环境安全包括受灾防护、区域防护;设备安全包括设备防盗、设备防毁、防止电磁信息泄露、防止线路截获、抗电磁干扰、电源保护等;媒体安全是媒体数据和媒体本身。



1、物理安全制度建设

物理安全应侧重于制度和规范性建设,主要需要建设以下制度:

制度一(机房安全管理制度):规范机房人员进入、操作和调整网络设备,以及网络设备进出管理等制度。

制度二(服务器报废制度):服务器老化报废必须遵从报废制度;硬盘必须保留归档,其他硬件采用报废处理。

制度三(介质管理制度):存储或传输信息资产的介质,必须严格遵守使用和报废制度,未经允许不得才去。

制度四(设备和部件管理制度):对于设备和部件的各项基本信息进行资产管理,并根据基本信息归类制定领用和报废制度;基本信息包括产品名称、型号或规定的代号、制造厂商的名称或商标,或国家规定的3C认证标志。

主机安全法规与规范标准:

GB/T 2887-2000 电子计算机场地通用规范

GB/T 4365-1995 电磁兼容术语(idt IEC 50(161):1990)

GB 4943-2001 信息技术设备的安全(idt IEC 60950:1999)

GB 8702-1988 电磁辐射防护规定

GB 9175-1988 环境电磁卫生标准

GB 9254-1998 信息技术设备的无线电骚扰限值和测量方法(idt CISPR 22:1997)

GB/T 9361-1988 计算机场地安全要求

GB/T 9813-2000 微型计算机通用规范

GB/T 17626.2-1998 电磁兼容 试验和测量技术 静电放电抗扰度试验(idt IEC 61000-4-2:1995)

GB/T 17626.3-1998 电磁兼容 试验和测量技术 射频电磁场辐射抗扰度试验(idt IEC 61000-4-3:1995)

GB/T 17626.4-1998 电磁兼容 试验和测量技术 电快速瞬变脉冲群抗扰度试验(idt IEC 61000-4-4:1995)

GB/T 17626.5-1998 电磁兼容 试验和测量技术 浪涌(冲击)抗扰度试验(idt IEC 61000-4-5:1995)

GB/T 17626.6-1998 电磁兼容 试验和测量技术 射频场感应的传导骚扰抗扰度(idt IEC 61000-4-6:1995)

GB/T 17626.8-1998 电磁兼容 试验和测量技术 工频磁场抗扰度试验(idt IEC 61000-4-8:1995)

GB/T 17626.9-1998 电磁兼容 试验和测量技术 脉冲磁场抗扰度试验(idt IEC 61000-4-9:1995)

GB/T 17626.11-1998 电磁兼容 试验和测量技术 电压暂降、短时中断和电压变化的抗扰度试验(idt IEC 61000-4-11:1995)

GB 17859-1999 计算机信息系统 安全保护等级划分准则

GB/T 20271-2006 信息安全技术 信息系统安全通用技术要求

GB 50057-1994 建筑物防雷设计规范(2000年版)

GB 50174-1993 电子计算机机房设计规范

GB 50311-2000 建筑与建筑群综合布线系统工程设计规范

GBJ 16-1987 建筑设计防火规范(2001年版)


2、物理安全管理工具系统建设

安全管理上主要依赖两套工具系统(见3.4.6小节)完成管理,又细分为六个模块:

工具系统 

模块

主要职能

部署工具

提升能力

稳定性监控系统

物理设施监控模块

通过统一设施和环境监控,以及报表系统,建立一套物理资产监控管理系统,包括对物理设施和设备的监控与管理

机房环境监控
物理资产报表

优化设施和设备监控能力,提升检测能力

物理安全管理系统

机房环境安全管理模块

主要是机房的整体环境安全,包括防雷、防火、防水、防断电、防辐射、抗电磁干扰等

UPS、防雷、机房装修、屏蔽设备、浪涌保护器

改善机房环境安全,提升安全防御能力

机房进出安全管理模块

主要是机房出入的设备、配件和人员需要进行管理,包括:机房门禁、监控、操作登记等

门禁、摄像头、录像机

提升机房检测能力

介质安全管理模块

数据存储和传输介质需要注意存放位置的管理,并注意防火、防水、防雷、防鼠等

专用管材或专业存放柜

提升介质的防护能力

设备物理安全管理模块

设备物理安全管理应包括:设备和部件应有明显的无法擦去的标记、防雷、防静电、防电磁辐射、防漏电。

接地线等

提升设备物理防护能力

人员安全管理模块

主要指参与信息活动的自然人,在关键位置进行登记和监控

登记簿、身份卡、监控设备

监控自然人提升检测能力


3、物理安全服务

物理安全服务应包括四个方面服务:安全管理咨询服务、安全实施服务、安全运维服务、响应和恢复服务。这四个方面的服务,具体对物理安全的影响如下:

安全管理咨询服务:应根据自身企业物理安全特性,对于物理安全整体进行咨询和规划;

安全实施服务:根据物理安全规划设计方案并实施,例如机房环境装修、监控系统部署、门禁系统实施、访客系统实施;

安全运维服务:以巡查的方式,对所有物理设施、传输设备、存储设备物理上进行巡查,记录外观、环境、耗损和存放情况。

响应和恢复服务:在出现安全事件前物理设备具有备品备件措施,事中有紧急响应措施,事后有快速恢复措施。