【連載】等級保護測評之物理安全技術基本要求
信息安全等級保護制度是國家對基礎信息網路和重要信息系統實施重點保護的關鍵措施。2017年6月1日,《中華人民共和國網路安全法》施行。網安法第21條提出國家實行網路安全等級保護制度,是從國家層面對等級保護工作的法律認可。
等級保護測評中技術要求類別分為:
物理安全
網路安全
主機安全
應用軟體系統安全
數據保護安全
接下來的一週裏,就和朋友們一起研究這些技術 中的基本要求。今天貼出的是物理安全技術基本要求。
物理位置的選擇
a) 機房和辦公場地應選擇在具有防震、防風和防雨等能力的建築內;
b) 機房場地應避免設在建築物的高層或地下室,以及用水設備的下層或隔壁。
物理訪問控制
a) 機房出入口應安排專人值守,控制、鑒別和記錄進入的人員;
b) 沒有配置電子門禁系統的機房,應有專人值守,對進/出機房的人員進行鑒別、控制和記錄;配置電子門禁系統的機房,應保存門禁系統的日誌記錄;
c) 採用監控設備將機房人員進/出情況傳輸到值班點,監控文本記錄至少應保留3個月,監控圖資料至少應保留3個月;
d) 進入機房的外部來訪人員應該經過申請和審批,對其進出時間、工作內容及帶進帶出的設備進行記錄,並有專人陪同,且應將其活動限定在工作內容所涉及的範圍之內。
防盜竊和防破壞
a) 應將主要設備放置在機房內;
b) 應將設備或主要部件進行固定,並設置明顯的不易除去的標記;
c) 應將通信線纜鋪設在隱蔽處,可鋪設在地下或管道中;
d) 應對介質分類標識,存儲在介質庫或檔案室中;
e) 應利用光、電等技術設置機房防盜報警系統;
f) 應對機房設置監控報警系統。
防雷擊
a) 機房建築應設置避雷裝置;
b) 應設置防雷保安器,防止感應雷;
c) 機房應設置交流電源地線。
防火
a) 機房設置的消防設施應達到GB50174-2008中B類電子信息系統機房的消防要求:
機房位於其他建築物內時,在主機房和其他部位之間應設置耐火極限不低於2h的隔牆,隔牆上的門應採用甲級防火門;
面積大於100㎡的主機房,安全出口應不少於兩個,且應分散佈置。面積不大於100㎡的主機房,可設置一個安全出口,並可自動關閉,並應保證在任何情況下都能從機房內開啟。走廊、樓梯間應暢通,並應有明顯的疏散指示標誌;
主機房的頂棚、壁板(包含夾芯材料)和隔斷應為不燃燒體,且不得採用有機複合材料。
b) 機房應設置火災自動報警系統,並向當地公安消防部門備案。
防水和防潮
a) 水管安裝,不得穿過機房屋頂和活動地板下;
b) 應採取措施防止雨水通過機房窗戶、屋頂和牆壁滲透;
c) 應採取措施防止機房內水蒸氣結露和地下積水的轉移與滲透;
d) 應安裝對水敏感的檢測儀錶或元件,對機房進行防水檢測和報警。
防靜電
a) 機房關鍵設備應有接地防靜電措施。
b) 主機房和輔助區的絕緣體的靜電電位不應大於1KV。
溫濕度控制
a) 機房應設置必要的溫、濕度監測設施,及時瞭解溫、濕度的變化情況;
b) 機房應設置溫、濕度自動調節裝置,使機房溫、濕度控制在GB50174-2008附錄A對B級機房所要求的以下範圍:
機房溫度:開機時應控制在22℃-24℃,停機時應控制在5℃-35℃;
機房相對濕度:開機應控制在40%-55%,停機時應控制在40%-70%。
機房供配電
a) 應設置單獨的供電線路,並配置穩壓裝置和過壓、過流防護裝置及應急照明裝置;
b) 應提供短期的備用電力供應,至少滿足主要設備在斷電情況下的正常運行要求;
c) 應設置冗餘或並行的電力電纜線路為計算機系統供電;
d) 應建立備用供電系統。
電磁防護
a) 應採用接地方式防止外界電磁幹擾和設備寄生耦合幹擾;
b) 電源線和通信線纜應隔離鋪設,避免互相干擾;
c) 應對關鍵設備和磁介質實施電磁屏蔽。
設備安全防護
a) 主要設備應放置在機房內;
b) 設備和主要部件應安裝、固定在機櫃內或機架上;
c) 主要設備和機櫃、機架等應有明顯且不易除去的標識,如粘貼標籤或銘牌;
d) 通信線纜應鋪設在隱蔽處,例如可鋪設在低下、管道或線槽中,並採取必要的防盜、防毀措施。
存儲介質安全防護
a) 存儲業務數據的各類介質,如紙介質、磁介質、半導體介質和光介質等,擁有較嚴格的放丟失、被毀和受損措施;
b) 存儲業務數據的移動存儲介質,應有較嚴格的防惡意代碼感染措施;
c) 備份業務數據的備份存儲介質,應存放在機房以外的專門場所,並有較為嚴格的放丟失、被毀和受損措施。
推薦閱讀: