物理与环境安全
物理安全
环境安全
系统所处环境的安全
• 场地:温度、湿度、灰尘、有害气体、电源波动、火灾、水患、地震等
• 机房:供配电、防雷接地、防静电、防鼠害、门禁、保安监控等
GB 50174《数据中心设计规范》
GB/T 21052《信息安全技术 信息系统物理安全技术要求》
设备安全
防盗、防毁、防电磁信息泄露、防线路解惑、抗电磁干扰、电源保护等
系统物理安全
介质数据和介质本身的安全、灾备与恢复等
威胁物理安全的手段
硬件木马、恶意代码硬件、硬件安全漏洞、利用软件漏洞攻击硬件(如“震网”病毒)、利用环境变化(温湿度、电磁等)攻击硬件
机房安全
GB/T 2887《计算机场地通用规范》
主要工作房间:机房、终端室
第一类辅助房间:低压配电间、不间断电源室、蓄电池室、发电机室、气体钢瓶室、监控室等
第二类辅助房间:资料室、维修室、技术人员办公室
第三类辅助房间:储藏室、缓冲间、技术人员休息室、盥洗室等
GB 50174《数据中心设计规范》
数据中心分ABC三级
A:系统运行中断会造成重大经济损失、公共场所秩序严重混乱
B:系统运行中断会造成较大经济损失、公共场所秩序混乱
C:非A或B则为C
该规范强制条款:
8.4.4 数据中心内的所有金属材质(设备金属外壳、各类金属管道、金属线槽、建筑金属结构等)均必须进行等电位联结并接地
13.2.1 数据中心耐火等级不低于二级
13.2.4 数据中心与同建筑内其他功能用房之间的隔墙应采用耐火极限不低于2.0h的防火隔墙和1.5h的楼板
13.3.1 主机房灭火系统应同时设置两组独立的火灾探测器,并且火灾报警系统应与灭火系统和视频监控系统联动
13.4.1 设置气体灭火系统的主机房,应配置专用空气呼吸器
GB 51195《互联网数据中心工程技术规范》
互联网数据中心(Internet Data Center)IDC,拥有互联网出口;向用户提供资源出租业务,如IT应用平台能力租用服务、应用软件租用服务等。
强制条款:在我国抗震设防烈度7度及以下地区IDC工程中使用的主要电信设备必须经电信设备抗震性能检测合格
IDC机房分三级
R1:机房基础设施和网络系统的主要部分应具备一定的冗余能力,并且其可支撑的IDC业务可用性不应小于99.5%
R2:机房基础设施和网络系统应具备冗余能力,并且其可支撑的IDC业务的可用性不应小于99.9%
R3:机房基础设施和网络系统应具备容错能力,并且其可支撑的IDC业务的可用性不应小于99.9%
《电子政务电子认证服务业务规则规范》
6.5.1.1 物理控制
1、物理环境要求具有屏蔽、消防、物理访问控制、入侵检测报警等相关措施,至少每五年检测一次屏蔽室
2、所有人员都需佩戴标识身份的证明,进出机房应由安全管理人员根据安全策略审批
3、机房进出应保留记录(监控系统录像带、门禁记录等),确认无用后应做专项销毁
4、建立访问制度,对访问人员进行监督和监控;定期对访问权限进行审核更新,及时跟进违规进入机房事件
5、采取措施防止设备因电源故障或网络通信异常而受影响(冗余、不间断电源等)
6、处理存储介质时,需检查是否含有敏感数据,做好销毁或覆盖
7、制定相关安全检查、监督策略,如对内部敏感或关键业务信息的保存要求,办公电脑的保护要求、CA财产的保护要求等
《信息系统物理安全技术要求》21052
物理安全技术等级分为5个等级(自审记化验)
第一级 用户自主保护级 提供 基本 的物理安全保护
第二级 系统审计保护级 提供 适当 的物理安全保护
第三级 安全标记保护级 提供 较高 的物理安全保护
第四级 结构化保护级 提供 更高 的物理安全保护
第五级 访问验证保护级 提供 最高 的物理安全保护
线路与设备安全
常见安全威胁
线路:切断、信息泄露、电磁干扰等
设备:环境威胁、盗用、物理损毁、电磁干扰、缺乏备件等
常见的提高线路与设备安全性的手段:冗余
常见设备防护手段:标记设备、电磁防护、静电防护、提高环境安全、提高设备自身的可靠性等
2938
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
