是信息系统安全运行的基本保障.ppt

本章要点 信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统可靠运行等方面，是信息系统安全运行的基本保障。 本章根据必威体育精装版的国家标准“信息安全技术 信息系统物理安全技术要求”（GB/T 21052-2007），针对GB 17859-1999的五个安全等级的划分，提出相应的物理安全技术要求。 一、物理安全概述 1、信息系统的物理安全 信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统可靠运行等三方面，是信息系统安全运行的基本保障。 硬件设备的抗电磁干扰能力、防电磁信息泄露能力、电源保护能力以及设备振动、碰撞、冲击适应性等安全性能直接决定了信息系统的必威体育官网网址性、完整性、可用性。 信息系统所处物理环境的优劣，如机房防火、防水、防雷、防静电、防盗防毁能力，供电能力，通信线路安全等，直接影响了信息系统的可靠性。 物理安全的概念：指为了保证信息系统安全可靠运行，确保信息系统在对信息进行采集、处理、传输、存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄露或破坏，对计算机设备、设施（包括机房建筑、供电、空调等）、环境人员，系统等采取适当的安全措施。 一、物理安全概述 2、信息系统物理资产 1．物理设施 物理设施包话场地、机房、电力供给（负荷量及冗余、备份、净化）、灾难应急（防水、防火、地震、雷击等），文档及介质存储。 2．硬件资产 （1）计算机； （2）网络设备； （3）中间件设备：如卫星接受机、行情处理等专用微机或工作站； （4）传输介质及转换器； （5）输入/输出设备：包括键盘、电话机、传真机、扫描仪、打印机等； （6）存储介质； （7）监控设备：包括摄像机、监视器、电视机、报警装置。 3．软件资产 （1）计算机操作系统：包括Unix、Windows、HP-UX、其他计算机操作系统； （2）网络操作系统：包括IOS、Novell Netware、SNA等； （3）通用应用软件：包括MS Word、E-mail、Web服务/发布与浏览软件等； （4）网络管理软件：包括SNMP、HP Openview、Netview等； （5）数据库管理软件：包括Oracle、Sybase、SQL Server等； （6）业务应用软件。 一、物理安全概述 3、物理安全威胁 一、物理安全概述 4、物理安全技术 传统的观点包括设备安全、环境安全/设施安全以及介质安全。 设备安全的安全技术要素包括设备的标志和标记、防止电磁信息泄露、抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应性等方面。 环境安全的安全技术要素包括机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗防毁、供配电系统、空调系统、综合布线、区域防护等方面。 介质安全的安全技术要素包括介质自身安全以及介质数据的安全。 狭义的物理安全：指设备、设施、介质的硬件条件所引发的信息系统物理安全威胁问题。这是本章讨论的话题。 广义的物理安全：还应包括由软件、硬件、操作人员组成的整体信息系统的物理安全，即包括系统物理安全。 一、物理安全概述 5、物理安全技术标准 （1）GB/T 21052-2007 国家标准《GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求》是专门针对信息系统的物理安全制订的。这是我们学习物理安全技术的指导性文本。 （2）GB 17859-1999 国家标准《GB 17859-1999 计算机信息系统安全保护等级划分准则》，依据信息系统的职能划定所属的安全等级。 （3）GB/T 20271-2006 国家标准《GB/T 20271-2006-T信息安全技术 信息系统通用安全技术要求》，为五个安全等级分别提出了不同的物理安全技术要求。 （4）其它相关标准 《GB/T 2887-2000 电子计算机场地通用规范》 《GB 8702-1988 电磁辐射防护规定》 《GB 4943-2001 信息技术设备的安全》 《GB/T 9361-1988 计算机场地安全要求》 《GB 50057-1994 建筑物防雷设计规范》（2000年版） 《GBJ 16-1987 建筑设计防火规范》（2001年版）。 二、物理安全等级要求 基本原则 以GB 17859-1999对于五个安全等级的划分为基础，依据GB/T 20271-2006五个安全等级中对于物理安全技术的不同要求，结合当前我国计算机、网络和信息安全技术发展的具体情况，根据适度保护的原则，将物理安全技术等级分为四个不同级别，并对信息系统安全提出了物理安全技术方面的要求。 每一级别中又分为设备物理安全、环境物理安全和系统物理安全。不同安全等级的物理安全平台为相对应安全等