|
物理安全管理包括安全区域的管理、设备设施的安全管理、对环境威胁的防范以及电磁辐射的管理等。
|
|
|
|
计算机机房和设施安全管理主要包括对如下设施、设备的管理:
|
|
|
.计算机机房:对计算机机房的安全保护包括机房场地选择、机房防火、机房空调、降温、机房防水与防潮、机房防静电、机房接地与防雷击、机房电磁防护等。
|
|
|
.电源:根据对机房安全保护的不同要求,机房供、配电分为分开供电、紧急供电、备用供电、稳压供电、电源保护、不间断供电、电器噪声防护和突发事件防护。
|
|
|
.计算机设备:包括设备的防盗和防毁,以及确保设备的安全可用。
|
|
|
.通信线路:通信线路安全防护分为确保线路畅通、发现线路截获、及时发现线路截获和防止线路截获。
|
|
|
|
|
.检测监视系统:应建立门禁控制手段,任何进出机房的人员应经过门禁设施的监控和记录,应有防止绕过门禁设施的手段;机房所在地应有专设警卫,通道和入口处应设置视频监控点,24小时值班监视;所有来访人员的登记记录、门禁系统的电子记录以及监视录像记录应妥善保存以备查。
|
|
|
.人员进出机房和操作权限范围控制:应明确机房安全管理的责任人,机房出入应由指定人员负责,未经允许的人员不准进入机房;获准进入机房的来访人员,其活动范围应受限制,并有接待人员陪同;机房钥匙由专人管理;没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,与工作无关的物品均不准带入机房;机房内严禁吸烟及带入火种和水源。
|
|
|
|
|
.防火:机房防火可采用的措施有建筑材料防火等级达标、设置火灾报警系统、设置火灾自动消防系统、设置火灾自动探测器、主机房采用感烟探测器等。
|
|
|
.防漏水和水灾:由于计算机系统使用电源,因此水对计算机的威胁也是致命的,它可以导致计算机设备短路,从而损害设备。所以,对机房必须采取防水措施。
|
|
|
.防静电:机房的防静电防范措施包括接地系统应满足《GB 50174—93电子计算机机房设计规范》的规定;主机房地面及工作台面的静电泄漏电阻,应符合现行国家标准《计算机机房用活动地板技术条件》的规定;主机房内绝缘体的静电电位不应大于1kV。
|
|
|
.防自然灾害:应当预先制定好相应的对策,包括在灾害来临时采取行动的步骤和灾害发生后的恢复工作等,使系统受到损失的程度降到最小。对于重要的信息系统,应当考虑在异地建立适当的备份和灾难恢复系统。
|
|
|
.防物理安全威胁:在实际生活中,除了自然灾害外,还存在种种其他的情况威胁着计算机系统的物理安全。例如,通信线路被盗窃者割断,就可以导致网络中断;如果周围有化工厂,若发生毒气体泄露,就会腐蚀和污染计算机系统。对于种种威胁,计算机安全管理部门都应该有一个清晰的认识。
|
|
|
|
对需要防止电磁泄露的计算机设备应配备电磁干扰设备,在被保护的计算机设备工作时电磁干扰设备不准关机;必要时可以采用屏蔽机房。屏蔽机房应随时关闭屏蔽门;不得在屏蔽墙上打钉钻孔,不得在波导管以外或不经过过滤器对屏蔽机房内外连接任何线缆;应经常测试屏蔽机房的泄露情况并进行必要的维护。
|
|
|
计算机设备的电磁辐射标准和电磁兼容标准有很多种,这里不一一列举,使用时可查询相关标准。
|
|
|