原标题:网络安全之物理与环境安全
物理和环境安全的风险主要来源于自然环境灾害,人员访问控制失效,机房基础设施缺失导致的火灾、漏水、雷击和静电对设备电路的破坏,温湿度失调、设备失窃等安全事件,会影响网络、主机和业务的连续性,甚至导致业务数据丢失等。
物理和环境安全的目标是为机房选择一个合理的物理位置,最大程度上避开雷击多发区,爆炸、火灾、水灾隐患地点;在此基础上,为机房配置完善的基础设施,包括通过电子门禁控制人员的出入、配置自动告警和灭火的消防系统来确保火情可以及时地被发现和消除;机房环境控制要具备温湿度检测、漏水检测以及告警功能来保证运维人员可以及时发现机房温湿度失衡和空调漏水,配置双路冗余电路、UPS电源以及柴油发电机等备用电力输出系统来保证机房电力供应的持续性,使机房内的设备可以在稳定的环境中运行,降低设备故障的概率,保障信息系统的业务连续性。
1、物理和环境安全要求
(1)物理位置选择要求
1)机房场地应选择在具有防震、防风和防雨等能力的建筑内;
2)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。
(2)物理访问控制要求
机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。
(3)防盗窃和防破坏
1)应对机房设备或主要部件进行固定,并设置明显的不易除去的标志;
2)应将通信