第5章 物理与环境安全技术

第5章 物理与环境安全技术

5.1 物理安全概念与要求

5.1.1 物理安全概念

5.1.2 物理安全威胁

5.1.3 物理安全保护

1. 设备物理安全
2. 环境物理安全
3. 系统物理安全

5.1.4 物理安全规范

5.2 物理环境安全分析与防护

5.2.1 防火

1. 消除火灾隐患
2. 设置火灾报警系统
3. 配置灭火设备
4. 加强防火管理和操作规范

5.2.2 防水

5.2.3 防震

5.2.4 防盗

5.2.5 防鼠虫害

5.2.6 防雷

5.2.7 防电磁

5.2.8 防静电

5.2.9 安全供电

5.3 机房安全分析与防护

5.3.1 机房功能区域组成

1. 主要工作房间：主机房、终端室等
2. 第一类辅助房间： 配电间、空调室、监控室、
3. 第二类辅助房间：资料室、维修室
4. 第三类辅助房间：储藏室、休息室

5.3.2 机房安全等级划分

《计算机场地安全要求（GB/T9361-2011）》计算机机房的安全等级分为ABC三个基本级别：

• A级-严格要求
• B级-较严格要求
• C级-不属于A和B的

5.3.3 机房场地选择要求

1. 环境安全性
2. 地质可靠性
3. 场地抗电磁干扰性
4. 避开强振动源和强噪声源
5. 应避免设在建筑物的高层以及用水设备的下层或隔壁

5.3.4 数据中心的建设与设计要求

《数据中心设计规范（GB5074-2017）》

5.3.5 互联网数据中心（IDC）

《互联网数据中心工程技术规范（GB519-2016）》IDC机房分为R1 R2 R3 三个级别。

5.3.6 CA机房物理安全控制

《电子政务电子认证服务业务规则规范》

5.4 网络通信线路安全分析与防护

5.4.1 网络通信线路安全分析

1. 网络通信线路被切断
2. 网络通信线路被电磁干扰
3. 网络通信线路泄露细信息

5.4.2 网络通信线路安全防护

网络通信设备：冗余

网络通信线路：多路通信，专线、多供应商

5.5 设备实体安全分析与防护

5.5.1 设备实体安全分析

1. 设备实体环境管理安全威胁
2. 设备实体被盗取或损害
3. 设备实体收到电磁干扰
4. 设备供应链终端或延缓
5. 设备实体的固件部分收到攻击
6. 设备遭受硬件攻击
7. 设备实体的控制组件安全威胁
8. 设备非法外联

5.5.2 设备实体安全防护

《GB/T21052-2007》

5.5.3 设备硬件攻击防护

1. 硬件木马检测
2. 硬件漏洞处理

5.6 存储介质安全分析与防护

5.6.1 存储介质安全分析

1. 存储管理失控
2. 存储数据泄密
3. 存储介质级存储设备故障
4. 存储介质数据非安全删除
5. 恶意代码攻击

5.6.2 存储介质安全防护

1. 强化存储安全管理
2. 数据存储加密保存
3. 蓉错容灾存储技术