| 为保证设备安全,应按照GA/T681—2007《网关安全技术要求》、GA/T682—2007《路由器安全技术要求》、GA/T683—2007《防火墙安全技术要求》、GA/T684—2007《交换机安全技术要求》等提供设备的防盗和防毁、防止电磁信息泄露、防止线路截获、抗电磁干扰及电源保护等措施。
|
|
|
| 设备的防盗和防毁安全措施。计算机系统的设备和部件应有明显的无法除去的标记,以防更换和方便查找;计算中心应利用光、电、无源红外等技术设置机房报警系统,有专人值守,并具有防夜间从门窗进入的装置;机房外部的设备应采取加固防护等措施,必要时安排专人看管,以防止盗窃和破坏。
|
|
|
| 设备安全的可用措施。信息系统的所有设备应提供基本的运行支持,并有必要的容错和故障恢复能力,使系统即使一部分发生故障,整个系统仍然能够运行。包括磁盘阵列技术和硬盘镜像技术,通过网络设置双服务器、双电源,无论主服务器何时出现问题,从服务器都可以替代主服务器,保证系统在出现故障时能够连续运行,而且替代过程是瞬间的,网络用户感觉不到。某些品牌的PC提供了内置的电池,能够在发生停电事故时自动启用。
|
|
|
| 内外网隔离。许多信息系统都要求终端与互联网等外部网络物理隔离,但是有时却还需要上传部分信息至上级有关部门。对于这种情况,信息系统可以采用一台内网计算机、一台外网计算机,利用KVM(Keyboard、Video、Mouse)切换器进行切换,在节约成本的同时更方便、安全。另外,网闸技术也是一个好的选择,作为连接两个独立网络系统的信息安全设备,网闸在任一时刻只与其中一个网络系统连接,可以从物理上隔离、阻断具有潜在攻击可能的一切连接,使得信息系统不被入侵,从而实现真正的安全。
|
|
|
