4.1 物理安全

4.1.1 環境安全

4.1.1.1 中心機房的安全保護

4.1.1.1.1 機房場地選擇

根據對機房安全保護的不同要求，機房場地選擇分為：
a)基本要求：按一般建筑物的要求進行機房場地選擇。
b)防火要求：避開易發生火災和危險程度高的地區，如油庫和其它易燃物附近的區域；
c)防污染要求：避開塵埃、有毒氣體、腐蝕性氣體、鹽霧腐蝕等環境污染的區域；
d)防潮及防雷要求：避開低洼、潮濕及落雷區域；
e)防震動和噪聲要求：避開強震動源和強噪聲源區域；
f)防強電場、磁場要求：避開強電場和強磁場區域；
g)防地震、水災要求：避開有地震、水災危害的區域；
h)位置要求：避免在建筑物的高層以及用水設備的下層或隔壁；
i)防公眾干擾要求：避免靠近公共區域，如運輸郵件通道、停車場或餐廳等。

4.1.1.1.2 機房內部安全防護

根據對機房安全保護的不同要求，機房內部安全防護分為：
a)機房出入：機房應只設一個出入口，并有專人負責，未經允許的人員不準進入機房；另設若干緊急疏散出口，標明疏散線路和方向；
b)機房物品：沒有管理人員的明確準許，任何記錄介質、文件材料及各種被保護品均不準帶出機房，磁鐵、私人電子計算機或電設備、食品及飲料、香煙、吸煙用具等均不準帶入機房；
c)機房人員：獲準進入機房的來訪人員，其活動范圍應受到限制，并有接待人員陪同；
d)機房分區：機房內部應分區管理，一般分為主機區、操作區、輔助區等，并根據每個工作人員的實際工作需要，確定其能進入的區域；
e)機房門禁：設置機房電子門禁系統，進入機房的人員，通過門禁系統的鑒別，方可進入。

4.1.1.1.3 機房防火

根據對機房安全保護的不同要求，機房防火分為：
a)建筑材料防火：機房和記錄介質存放間，其建筑材料的耐火等級，應符合TJ16-1974中規定的二級耐火等級；機房相關的其余基本工作房間和輔助房，其建筑材料的耐火等級應不低于TJ16-1974中規定的三級耐火等級；
b)建筑材料防火：機房和重要的記錄介質存放間，其建筑材料的耐火等級，應符合GBJ45-1982中規定的二級耐火等級；機房相關的其余基本工作房間和輔助房，其建筑材料的耐火等級應不低于TJ16-1974中規定的二級耐火等級；
c)建筑材料防火：機房和重要的記錄介質存放間，其建筑材料的耐火等級，應符合GBJ45-1982中規定的一級耐火等級；機房相關的其余基本工作房間和輔助房，其建筑材料的耐火等級應不低于TJ16-1974中規定的二級耐火等級；
d)報警和滅火系統：設置火災報警系統，由人來操作滅火設備，并對滅火設備的效率、毒性、用量和損害性有一定的要求；
e)報警和滅火系統：設置火災自動報警系統，包括火災自動探測器、區域報警器、集中報警器和控制器等，能對火災發生的部位以聲、光或電的形式發出報警信號，并啟動自動滅火設備，切斷電源、關閉空調設備等；
f)報警和滅火系統：設置火災自動消防系統，能自動檢測火情、自動報警，并自動切斷電源和其他應急開關，自動啟動事先固定安裝好的滅火設備進行自動滅火；
g)區域隔離防火：機房布局應將脆弱區和危險區進行隔離，防止外部火災進入機房，特別是重要設備地區，應安裝防火門、使用阻燃材料裝修等。

4.1.1.1.4 機房供、配電

根據對機房安全保護的不同要求，機房供、配電分為：
a)分開供電：機房供電系統應將計算機系統供電與其它供電分開，并配備應急照明裝置；
b)緊急供電：配置抵抗電壓不足的基本設備，如UPS；
c)緊急供電：配置抵抗電壓不足的改進設備，如基本UPS、改進UPS、多級UPS；
d)緊急供電：配置抵抗電壓不足的更強設備，如基本UPS、改進的UPS、多級UPS和應急電源（發電機組）等；
e)備用供電：建立備用的供電系統，以備常用供電系統停電時啟用，完成對運行系統必要的保留；
f)穩壓供電：采用線路穩壓器，防止電壓波動對計算機系統的影響；
g)電源保護：設置電源保護裝置，如金屬氧化物可變電阻、硅雪崩二極管、氣體放電管、濾波器、電壓調整變壓器和浪涌濾波器等，防止/減少電源發生故障；
h)不間斷供電：采用不間斷供電電源，防止電壓波動、電器干擾、斷電等對計算機系統的影響；
i)電器噪聲防護：采取有效措施，減少機房中電器噪聲干擾，保證計算機系統正常運行；
j)突然事件防護：采取有效措施，防止/減少供電中斷、異常狀態供電（指連續電壓過載或低電壓）、電壓瞬變、噪聲（電磁干擾）以及由于雷擊等引起的設備突然失效事件。

4.1.1.1.5 機房空調、降溫

根據對機房安全保護的不同要求，機房空調、降溫分為：
a)基本溫度要求：應有必要的空調設備，使機房溫度達到所需的溫度要求；
b)較完備空調系統：應有較完備的中央空調系統，保證機房溫度的變化在計算機系統運行所允許的范圍；
c)完備空調系統：應有完備的中央空調系統，保證機房各個區域的溫度變化能滿足計算機系統運行、人員活動和其它輔助設備的要求。

4.1.1.1.6 機房防水與防潮

根據對機房安全保護的不同要求，機房防水與防潮分為：
a)水管安裝要求：水管安裝，不得穿過屋頂和活動地板下，穿過墻壁和樓板的水管應使用套管，并采取可靠的密封措施；
b)水害防護：采取一定措施，防止雨水通過屋頂和墻壁滲透、室內水蒸氣結露和地下積水的轉移與滲透；
c)防水檢測：安裝對水敏感的檢測儀表或元件，對機房進行防水檢測，發現水害，及時報警；
d)排水要求：機房應設有排水口，并安裝水泵，以便迅速排出積水。

4.1.1.1.7 機房防靜電

根據對機房安全保護的不同要求，機房防靜電分為：
a)接地與屏蔽：采用必要的措施，使計算機系統有一套合理的防靜電接地與屏蔽系統；
b)服裝防靜電：人員服裝采用不易產生靜電的衣料，工作鞋選用低阻值材料制作；
c)溫、濕度防靜電：控制機房溫濕度，使其保持在不易產生靜電的范圍內；
d)地板防靜電：機房地板從表面到接地系統的阻值，應在不易產生靜電的范圍；
e)材料防靜電：機房中使用的各種家具，工作臺、柜等，應選擇產生靜電小的材料；
f)維修MOS電路保護：在硬件維修時，應采用金屬板臺面的專用維修臺，以保護MOS電路；
g)靜電消除要求：在機房中使用靜電消除劑和靜電消除器等，以進一步減少靜電的產生。

4.1.1.1.8 機房接地與防雷擊

根據對機房安全保護的不同要求，機房接地與防雷擊分為：
a)接地要求：采用地樁、水平柵網、金屬板、建筑物基礎鋼筋構建接地系統等，確保接地體的良好接地；
b)去耦、濾波要求：設置信號地與直流電源地，并注意不造成額外耦合，保障去耦、濾波等的良好效果；
c)避雷要求：設置避雷地，以深埋地下、與大地良好相通的金屬板作為接地點；至避雷針的引線則應采用粗大的紫銅條，或使整個建筑的鋼筋自地基以下焊連成鋼筋網作為“大地”與避雷針相連；
d)防護地與屏蔽地要求：設置安全防護地與屏蔽地，采用阻抗盡可能小的良導體的粗線，以減小各種地之間的電位差；應采用焊接方法，并經常檢查接地的良好，檢測接地電阻，確保人身、設備和運行的安全；
e)交流電源地線要求：設置交流電源地線；交流供電線應有規范連接位置的三芯線，即相線、中線和地線，并將該“地線”連通機房的地線網，以確保其安全保護作用。

4.1.1.1.9 機房電磁防護

根據對機房安全保護的不同要求，機房電磁防護分為：
a)接地防干擾：采用接地的方法，防止外界電磁和設備寄生耦合對計算機系統的干擾；
b)屏蔽防干擾：采用屏蔽方法，減少外部電器設備對計算機系統的瞬間干擾；
c)距離防干擾：采用距離防護的方法，將計算機機房的位置選在外界電磁干擾小的地方和遠離可能接收輻射信號的地方；
d)電磁泄漏發射防護：應采用必要措施，防止計算機設備產生的電磁泄漏發射造成信息泄露；
e)介質保護：對磁帶、磁盤等磁介質設備的保管存放，應注意電磁感應的影響，如使用鐵制柜存放；
f)機房屏蔽：采用屏蔽方法，對計算機機房進行電磁屏蔽，防止外部電磁場對計算機設備的干擾，防止電磁信號泄漏造成的信息泄露；

4.1.1.2 通信線路的安全防護

根據對通信線路安全的不同要求，通信線路安全防護分為：
a)確保線路暢通：采取必要措施，保證通信線路暢通；
b)發現線路截獲：采取必要措施，發現線路截獲事件并報警；
c)及時發現線路截獲：采取必要措施，及時發現線路截獲事件并報警；
d)防止線路截獲：采取必要措施，防止線路截獲事件發生。

4.1.2 設備安全

4.1.2.1 設備的防盜和防毀

根據對設備安全的不同要求，設備的防盜和防毀分為：
a)設備標記要求：計算機系統的設備和部件應有明顯的無法除去的標記，以防更換和方便查找贓物；
b)計算中心防盜：計算中心應安裝防盜報警裝置，防止夜間從門窗進入的盜竊行為；
c)計算中心防盜：計算中心應利用光、電、無源紅外等技術設置機房報警系統，并有專人值守，防止夜間從門窗進入的盜竊行為；
d)計算中心防盜：利用閉路電視系統對計算中心的各重要部位進行監視，并有專人值守，防止夜間從門窗進入的盜竊行為；
e)機房外部設備防盜：機房外部的設備，應采取加固防護等措施，必要時安排專人看管，以防止盜竊和破壞。

4.1.2.2 設備的安全可用

根據對設備安全的不同要求，設備的安全可用分為：
a)基本運行支持：信息系統的所有設備應提供基本的運行支持，并有必要的容錯和故障恢復能力；
b)設備安全可用：支持信息系統運行的所有設備，包括計算機主機、外部設備、網絡設備及其它輔助設備等均應安全可用；
c)設備不間斷運行：提供可靠的運行支持，并通過容錯和故障恢復等措施，支持信息系統實現不間斷運行。

4.1.3 記錄介質安全

根據對設備安全的不同要求，記錄介質安全分為：
a)公開數據介質保護：存放有用數據的各類記錄介質，如紙介質、磁介質、半導體介質和光介質等，應采取一定措施防止被毀和受損；
b)內部數據介質保護：存放內部數據的各類記錄介質，如紙介質、磁介質、半導體介質和光介質等，應采取一定措施，防止被盜、被毀和受損；需要刪除和銷毀的內部數據，應有一定措施，防止被非法拷貝；
c)重要數據介質保護：存放重要數據的各類記錄介質，如紙介質、磁介質、半導體介質和光介質等，應采取較嚴格的保護措施，防止被盜、被毀和受損；應該刪除和銷毀的重要數據，要有有效的管理和審批手續，防止被非法拷貝；
d)關鍵數據介質保護：存放關鍵數據的各類記錄介質，如紙介質、磁介質、半導體介質和光介質等，應采取嚴格的保護措施，防止被盜、被毀和受損；需要刪除和銷毀的關鍵數據，要有嚴格的管理和審批手續，并采取有效措施，防止被非法拷貝；
e)核心數據介質保護：存放核心數據的各類記錄介質，如紙介質、磁介質、半導體介質和光介質等，應采取最嚴格的保護措施，防止被盜、被毀和受損；核心數據應長期保存，并采取有效措施，防止被非法拷貝。