第七章物理安全技术实施7.1概述物理安全由称为实体安全,是整个计算机信息系统安全的基石,其目标是保护计算机设备、通信链路和其它媒体免遭自然灾害、环境事故、人为失误及各种计算机犯罪行为导致的破坏。从机房建设的角度划分,物理安全建设可分为环境物理安全建设、基本物理设备安全建设和只能设备物理安全建设三个部分。环境物理安全建设是整个信息系统安全建设不可忽视的重要组成部分,旨在加强对地震、水灾和雷电等自然灾害的预防;基本物理设备安全建设指配电柜、UPS电源、机房专用空调和网络设备等机房必须设备的安全建设,保障基本物理设备的安全,已成为信息系统建设的第一道防线;智能设备物理安全建设包括门禁系统、防盗报警系统、机房监控系统、消防报警系统等,随着信息社会的高速发展,智能设备在机房建设中越来越重要,其效果比之前的人工管理也有了很大的提供,故实现机房的智能化管理,已成为现代机房建设的必备元素。7.2安全风险信息系统物理安全风险可分为非人为安全风险和人为安全风险两部分。非人为安全风险指自然灾害、环境影响和设备故障等造成的风险,人为安全风险是指由人员失误或恶意攻击等造成的风险。对物理安全风险的简单描述如表7-1所示。表7-1物理安全风险分类表种类描述非人为安全风险自然灾害鼠蚁虫害、水火灾害、地震、雷击等环境影响温度、湿度、灰尘、有害气体、电磁干扰,静电、断电等设备故障系统软硬件故障、通信链路中断等人为安全风险恶意攻击物理攻击:设备被盗窃、故意破坏等;非法访问非授权资源;非法使用:采取各种措施,服务干扰:恶意占用系统资源,达到降低系统可用性的目的。人员失误操作失误:操作人员执行错误操作对系统造成的破坏;管理失误:因管理不规范而造成信息系统不能正常运行。标全目安7.3物理安全建设是整个信息系统安全建设的第一步,故其完成度和安全性对信息系统安全建设影响很大。为了实现信息系统的可靠运行,物理安全建设应达到以下目标:(一)根据不同的安全等级,选择机房建设位置和建筑建设基本要求;(二)实现不同安全等级的访问控制功能,保护机房的设备及数据安全;(三)实现不同安全等级的防雷击和防火要求,根据系统级别配置相应的避雷设备和灭火设备;(四)保护机房设备,防止其被盗窃或者被破坏;(五)采取相应的措施防止机房进水或者设备漏水,同时加强机房的温湿度控制,加强机房环境管理。(六)保障机房电力正常供应,并对主要设备进行防静电和电磁防护措施。物理安全建设技术要求从物理环境建设技术和人员控制技术两方面来实现,其对各级系统的概括要求如表7-2所示。表7-2物理安全控制点控制点控制点描述一级二级三级四级物理访问控制从物理安全的角度来对人员的访问进行控制√√√√防盗窃和防破坏对机房实施保护,防止其遭受破坏或被盗窃√√√√防雷击保护机房设备免受雷电等自然灾害的影响√√√√防火保护机房免受火灾的影响√√√√防水和防潮故应该进行严格的防水设置机房大部分都是电器产品,√√√√温湿度控制所以进行相应的机房正常运行需要一定的温湿度环境,控制√√√√电力供应应进行相应的电力为了防止机房供电不稳定的情况下,供应√√√√物理位置的选择机房选择要参照一般建筑物选址规范来进行√√√防静电为了保障机房设备的正常静电会对机房造成不良影响,运行,应进行相应的静电防护措施√√√电磁防护重要设备和重要区域进行电磁防护√√√所示7-3等级保护中各级系统在建设中对控制点的物理技术要求如表.控制点第一级第二级第三级物理访问控制机房出入应安排专人负责,控制,鉴别和记录进入的人员除安排专门人员负责机房的管理和记录外,还应建立一个进入机房的审批流程,建立访问备案记录,并限制其活动范围。增加区域管理和电防盗窃和防破坏主要设备应房子机房内,并且固定,且要设置明显不易去除的标记增加标识,在主要的设备上安装防盗报警系统,将通信线缆敷设在隐蔽处增加机房防盗报警房监控系统防雷击机房建筑物应有防雷接地设置避雷装置和交流电源接地增加防雷保护器,防防火机房应设置灭火装置设置灭火设备和火灾报警控制器增加火灾自动报警置,以及区域隔离防水...
