关于等级保护物理安全建设问题.docVIP

关于等级保护物理安全建设问题摘要：目前计算机信息技术的迅猛发展，我国信息化建设逐渐走入成熟，各行业对信息系统的依赖越来越强，因而信息安全问题日益突出和严重。目前国家已经颁布了相关的信息安全等级保护的标准。等级保护基本技术要求涉及物理安全、网络安全、主机安全、应用和数据安全等几个重要的方面，本文以机房建设为例来探讨一下等级保护中物理安全建设问题。 关键词：信息安全等级保护；物理安全；机房建设 中图分类号：TP308 文献标识码：A 文章编号：1007-9599 （2012） 16-0000-02 下面按照《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》三级要求出发，从物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应等几个方面分别阐述机房安全建设的实施建议和实施难点。 1 物理位置的选择 1.1 实施建议。（1）应避免设在建筑物的顶层或地下室，一般选择在建筑物2-3层；（2）机房内楼板承重量应满足需求；（3）机房应避免设在用水设备旁边；（4）机房周围环境要远离强电磁场、强噪声源和污染源；（5）机房外窗应为双层密封窗，尽量避免东西向外窗；（6）对于重要行业单位极其重要的主机房和灾备机房，一般要选择自然灾害较少的地区，目标主要集中在北京、上海、深圳、西安、成都等地区。 1.2 实施难点。（1）经常看到有些客户的机房设置在顶层或地下，也曾发现机房防水做的较差，有空调漏水的现象。还有一些与单位食堂等邻近，也应尽量避免；（2）一般单位由于场地与环境的限制，机房选择不由IT部门决定。领导层由于不了解机房位置方面的隐患，需要技术人员及时告诉领导机房物理安全威胁。 2 物理访问控制 2.1 实施建议。（1）机房出人口设置门禁系统，配置双向刷卡通行；（2）机房的内和外部临近入口区域要安装摄像头保证全部范围覆盖；（3）外来人员进入机房应当由专人全程陪同；（4）对于系统较多、机房面积较大的有能力单位应将机房按系统和设备的重要程度划分不同区域进行管理；（5）区域和区域之间设置物理隔离装置；（6）采用双向电子门禁系统控制，联通各区域间的通道空间便形成机房的过渡缓冲区。 2.2 实施难点。增加机房物理访问控制的措施需要较大的资金投入，加之领导对机房安全的重视程度不够，对于众多小企业，对有限的机房空间实施完整的安全访问控制较难实现。 3 防盗窃和防破坏 3.1 实施建议。（1）首先需要明确所有信息资产都应根据其重要程度实施物理上的保护措施；（2）制定完整、统一、唯一、详细的资产分类和标识规定；（3）应在资产的明显出进行标记；（4）在实施物理保护措施的同时增加监控、报警系统对资产的安全进行辅助管理，如在重要资产存放区域和附近增加红外或感应报警系统；（5）所有强弱电电线都采用桥架地下敷设；（6）机房内设置环境监控系统发现异常情况及时报警。 3.2 实施难点。（1）虽然多数单位能够做到对重要资产采取基本的安全保护措施，但对线缆一类的资产则可能忽略采取保护手段，而且大都缺少很好资产分类和标识规定，尤其是经过多次易手的组织资产，经常是没有对资产进行标记，有的甚至出现多种不同的标签；（2）对于信息资产的分类和标记方法应当尽量做到与财务或行政部门对固定资产的要求相一致。 4 防雷击 4.1 实施建议。（1）对于有条件和要求较高的机房应当安装避雷装置，并做好相应的接地设施；（2）实施计划应在机房建设初期进行规划；（3）建议机房采用三级防雷设计，如：电源防雷系统、信号防雷系统和等电位接地。 4.2 实施难点。（1）多数小企业的机房没有足够的资金投入建立足够的防雷措施；（2）由于建立一整套防雷设施需要较高的资金投入，同时需要在机房建设初期就做好规划，后期改建将增加成本的投入。 5 防火 5.1 实施建议。（1）机房消防报替系统配置独立感应装置（感烟、感温）和独立的报警主机（按照分区选择），系统可自动切断机房电源；（2）机房消防采用惰性气体自动灭火系统；（3）采用的灭火方式尽量选择气体灭火系统，如CO2、FM-200、气溶胶和烟烙尽等；（4）对于重要的核心设备区域应建立防火隔离区域；（5）机房地面采用保温棉和防静电地板，墙面采用彩钢板，门窗采用防火门窗及玻璃；（6）机房内设置应急灯。 5.2 实施难点。（1）多数小企业没有足够能力在机房中安装气体灭火系统，通常机房都是在写字楼房间的基础上改建的，火警检测装置也大都是写字楼原来的，无法实现自行监控；（2）机房建筑材料上也不能使用耐火材料；（3）由于气体灭火系统、火警检测系统和耐火建筑材料的使用需要大量的资金投入，对于能力有限的企业难以实现，应尽量采取其他替代方法。 6 防水防潮要求