传统上的物理安全也称实体安全,是指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总安全,是网络信息系统安全、可靠、不间断运行的基本保证。
广义的物理安全指由硬件,软件,操作人员,环境组成的人、机、物融合的网络信息物理系统的安全。
物理安全威胁分为:
自然安全威胁;地震,洪水,火灾,鼠害,雷电
人为安全威胁;盗窃,爆炸,毁坏,硬件攻击
物理安全保护:
1.设备物理安全
2.环境物理安全
3.系统物理安全
物理安全保护的方法主要是:安全合规、访问控制、安全屏蔽、故障容错、安全监测、预警、供应链安全管理、容灾备份。
《信息系统物理安全技术要求(GB/T21052-2007)》将信息系统的物理安全进行分级:
第一级物理安全平台:第一级用户自主保护级,提供基本的物理安全保护
第二级物理安全平台:第二级系统审计保护级,提供适当的物理安全保护
第三级物理安全平台:第三级安全标记保护级,提供较高程度的物理安全防护
第四级物理安全平台:第四级结构化保护,提供更高程度的物理安全防护
物理环境安全包括:防火、防水、防震、防盗、防鼠虫害、防雷、防电磁、防静电、安全供电
计算机机房的安全等级分为A.B.C三个级别。
A级:计算机系统中断后,会对国家安全、社会秩序、公共利益造成 严重 损害的;
B级:计算机系统中断后,会对国家安全、社会秩序、公共利益造成 较大 损害的;
C级:不属于A、B级的情况;对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
数据中心按规模分为:超大型数据中心、大型、中小型;
超大型规模大于等于10000个标准机架
大型规模大于等于3000小于10000个标准机架
中小型规模小于等于3000个标准机架
IDC一般由机房基础设施、网络系统、资源系统、业务系统、管理系统、安全系统 六大逻辑功能组成。
IDC分为:R1.R2.R3三个级别
R1可用性不小于99.5%
R2可用性不小于99.9%
R3可用性不小于99.99%
硬件木马检测方法有:反向分析法、功耗分析法、侧信道分析法。
扫一扫
523
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
