|
知识路径: > 信息系统开发和运行管理知识 > 系统运行管理知识 > 系统的成本管理、用户管理、安全管理、性能管理 > 安全管理 > 物理安全措施 >
|
相关知识点:6个
|
|
|
|
为了保证设施和设备的安全,要在设施设备的使用管理的时候注意保障其安全,还要保证设施在遇到了风险与攻击时的安全。如果有可能的话,可以使用一些专用的安全设备来保障系统安全。
|
|
|
|
设备的管理包括设备的购置、使用、维修和存储管理几个方面,并要建立详细的资产清单。信息系统采取有关信息安全技术措施和采购装备相应的安全设备时,应遵循下列原则。
|
|
|
.严禁采购和使用未经国家信息安全测评机构认可的其他信息安全产品。
|
|
|
|
|
.必须采用境外信息安全产品时,该产品必须通过国家信息安全测评机构的认可。
|
|
|
.严禁使用未经国家密码管理部门批准和未通过国家信息安全质量认证的国内密码设备。
|
|
|
信息系统中的所有设备必须是经过测评认证的合格产品,新选的设备应该符合中华人民共和国国家标准《数据处理设备的安全》、《电动办公机器的安全》中规定的要求,其电磁辐射强度、可靠性及兼容性也应符合安全管理等级要求。
|
|
|
信息系统有关安全设备的购置和安装,应遵循下列原则:
|
|
|
|
.凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。
|
|
|
.通过上面的测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。
|
|
|
|
对所有设备均应建立项目齐全、管理严格的购置、移交、使用、维护、维修和报废等登记制度,认真做好登记及检查工作,保证设备管理工作正规化。
|
|
|
每台(套)设备的使用均应指定专人负责,设备应有进出库领用和报废登记,安全产品及保密设备应被单独存储并有相应的保护措施。设备责任人应当保证设备在其出厂标称的使用环境(如温度、湿度、电压、电磁干扰、粉尘度等)下工作。设备责任人要建立详细的运行日志,负责设备的使用登记,登记内容包括运行起止时间、累计运行时间及运行状况等。由责任人负责进行设备的日常清洗及定期保养维护,做好维护记录,保证设备处于最佳状态。一旦设备出现故障,责任人应立即如实填写故障报告,通知有关人员处理。
|
|
|
设备应有专人负责维修,并且建立满足正常运行最低要求的易损件的备件库。根据每台(套)设备的资质情况及系统的可靠性等级,制定预防性维修计划。对系统进行维修时应采取数据保护措施,安全设备维修时应有安全管理员在场。对设备进行维修时必须记录维修对象、故障原因、排除方法、主要维修过程及有关维修情况等。对设备应规定折旧期,设备到了规定使用期限或因严重故障不能恢复,应由专业技术人员对设备进行鉴定和残值估价,且对设备情况进行详细登记,提出报告书和处理意见,有主管领导和上级主管部门批准后方能进行报废处理。
|
|
|
|
设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。所有敏感的计算机系统都应该受到保护,使之不接受非法访问。通常是通过将系统集中到数据中心来实现的,可以采用证件访问或组合封锁访问的方式来限制可以进入数据中心的员工,数据中心的墙壁从屋顶到地面应该是封闭的,入侵者则不能通过不安全的天花板进入数据中心。此外,为了实现设施和设备的安全,还可以使用备份、检测器、防灾设备和防犯罪设备等。
|
|
|
|
|
.为所有平台和应用程序制定正式备份周期(每天、每周、每月)以及生产、开发、测试环境。
|
|
|
.使用磁带管理系统(在办公现场内外安全保存磁带,且不能破坏环境),定期参照磁带管理库存登记核对备份磁带的实际库存,使用磁带识别标签并制定用来防范意外覆盖磁带内容的流程。
|
|
|
.备份进程安排必须与业务预期和机构持续性计划保持一致。
|
|
|
|
.定期把备份送到办公现场外的安全存放地点,备份内容包括:数据、程序、操作系统,以及文档(用户和技术手册、操作流程、灾难恢复计划)。
|
|
|
.正式的恢复流程、正式的媒介销毁流程、从办公地点取走磁带的流程。
|
|
|
.定期对备份的恢复能力进行测试,并定期更新磁带库存以消除已损坏的磁带。
|
|
|
其中,将备份存储介质存放在安全位置是非常重要的,但是还要必须保证备份介质可以用于读取信息。例如,大多数机构建立了磁带循环制度,最近的磁带存放地较远,较旧的磁带存放地较近,便于重用。磁带被移走的速度是个关键参数。这个参数取决于机构的风险,即灾难发生时,磁带存放在现场(因此而丢失了)与磁带存放在其他位置,往返存取磁带的交通费用。机构还必须考虑使用备份磁带恢复文件的频率。如果每天都要使用磁带,则应该在手边存放磁带,直到创建了存放了更近的备份文件的磁带为止。
|
|
|
IDS是实时监测和防止黑客入侵系统及网络资源的检测系统。IDS主要包括监管中心、基于网络的入侵检测器、基于主机的入侵检测器和人为漏洞检测(误用检测)器。通过对系统事件和网络上传输的数据进行实时监视和分析,一旦发现可疑的入侵行为和异常数据包,将立即报警并做出相应的响应,使用户的系统在受到破坏之前及时截取和终止非法的入侵或内部网络的误用,从而最大程度地降低系统安全风险,有效地保护系统资源和数据。
|
|
|
防灾系统是能利用各种防灾设备(防火设备、防烟设备等)原始数据的一种监视控制系统。中央控制室通过实时对各种设备的数据进行收集、监视、分析来掌握现场情况,从而达到合理、经济、安全使用防灾设备及防灾系统的目的。
|
|
|