GB/T 21052—2007信息安全技術 信息系統物理安全技術要求6.2 環境物理安全技術要求
6.2.1 場地選擇
6.2.1.1 應避開易發生火災危險程度高的區域。
6.2.1.2 應避開有害氣體來源以及存放腐蝕、易燃、易爆物品的地方。
6.2.1.3 應避開強振動源和強噪聲源。
6.2.1.4 應避開強電磁場的干擾。
6.2.1.5 當上面各條款無法滿足時, 應采取相應措施。
6.2.1.6 機房所在的建筑物防雷措施應符合GB 50057—2000中的“第二類防雷建筑物的防雷措施”的技術要求。
6.2.2 機房防火
6.2.2.1 機房和重要的記錄介質存放間,其建筑材料的耐火等級,應符合GBJ 16-1987(2001年版)中規定的二級耐火等級;機房相關的其余基本工作房間和輔助房,其建筑材料的耐火等級應不低于GBJ 16-1987(2001年版)中規定的二級耐火等級。
6.2.2.2 設置火災自動報警系統,包括火災自動探測器、區域報警器、集中報警器和控制器等,能對火災發生的部位以聲、光或電的形式發出報警信號,并啟動自動滅火設備,切斷電源、關閉空調設備等;
6.2.2.3 要求機房布局要將脆弱區和危險區進行隔離,防止外部火災進入機房,特別是重要設備地區,安裝防火門、使用阻燃材料裝修等。
6.2.2.4 機房裝修材料應符合GB 9361—1988中規定的難燃材料和非燃材料,應能防潮、吸音、不起塵、抗靜電等。
6.2.2.5 機房的活動地板應是難燃材料或非燃材料,活動地板應有穩定的抗靜電性能和承載能力,同時耐油、耐腐蝕、柔光、不起塵等。具體要求應符合SJ/T 16796-2001《靜電活動地板通用規范》。
6.2.3 電磁輻射衛生防護
機房內的電磁輻射防護限值應達到GB 8702—1988和GB 9175-1988中的要求。在工作期間,機房內工作人員經常出入的部位(工作室、值班室、休息室),電磁輻射電場強度在任意連續6分鐘內的平均值不應超出表4的給出的參考值。
。
6.2.4 機房屏蔽
6.2.4.1 機房采取屏蔽措施,防止外部電磁場對計算機及設備的干擾,同時也抑制電磁信息的泄漏。
6.2.4.2 應采用屏蔽效能良好屏蔽電纜作為機房的引入線(包括電源線、信號線)。屏蔽電纜應經過質量確認后方可使用。
6.2.4.3 機房的信號電纜線(輸入/輸出)端口和電源線的進、出端口應適當加裝濾波器。電纜連接處應采取屏蔽措施,抑制電磁噪聲干擾與電磁信息泄漏。
6.2.4.4 機房內無線電干擾場強,應滿足GB/T2887-2000中4.3.5.1的要求。
6.2.4.5 機房內磁場干擾場強,應滿足GB/T2887-2000中4.3.5.2的要求。
6.2.5 供電系統
6.2.5.1 機房供電電源設備的容量應具有一定的余量。
6.2.5.2 機房供電系統應將信息系統設備供電線路與其它供電線路分開,應配備應急照明裝置。
6.2.5.3 應配置線路穩壓濾波裝置,保證機房供電電源質量符合GB 50174-1993中規定的B級要求。
6.2.5.4 應配置電源保護裝置,加裝浪涌保護器。
6.2.5.5 機房應建立交流不間斷供電系統,保證機房內信息系統設備24小時運行。
6.2.5.6 機房內活動地板下部的低壓配電線路宜采用銅芯屏蔽導線或銅芯屏蔽電纜。
6.2.5.7 活動地板下部的電源線應盡可能遠離系統信號線路,并避免并排敷設。當不能避免時,應采取相應的屏蔽措施。
6.2.5.8 機房電源系統的所有接點均應鍍錫處理,并且冷壓連接。
6.2.6 靜電防護
6.2.6.1 主機房內絕緣體的靜電電位不應大于1kV。
6.2.6.2 主機房內的導體應與大地作可靠的連接,不應有對地絕緣的孤立導體。
6.2.6.3 當鋪設防靜電地面時,防靜電地面可用導電橡膠與建筑物地面粘牢,防靜電地面的體積電阻率均勻,應為1.0×107—1.0×1010Ω?cm,其導電性能應長期穩定,且不易發塵。
6.2.6.4 主機房內的工作臺面及座椅墊套材料應是防靜電的,其體積電阻率應為1.0×107—1.0×1010Ω?cm。
6.2.7 防雷電
6.2.7.1 系統所在建筑物的防雷技術要求應符合GB 50057—2000中“第二類防雷建筑物的防雷措施”要求。
6.2.7.2 系統中所有的設備和部件應安裝在有防雷保護的范圍內。
6.2.7.3 系統電源線應設置電源浪涌保護器(SPD),其沖擊通流容量及限制電壓應按GA 267—2000中表3選取。
6.2.7.4 系統信號輸入/輸出線應設置信號浪涌保護器(SPD),其沖擊通流容量和限制電壓應按GA 267—2000中表4選取。
6.2.7.5 不得在建筑物屋頂上敷設電源或信號線路。必須敷設時,應穿金屬管進行屏蔽防護,金屬管應進行等電位連接。
6.2.7.6 系統電源及系統輸入/輸出信號線,應分不同層次,采用多級雷電防護措施,涉及的內容包括:系統電源線和信號線引入處、前端供電設備和信號線分線箱、計算機電源接口和信號線接口。
6.2.8 接地
6.2.8.1 機房應采用四種接地方式:
a)交流工作接地,接地電阻不應大于4Ω;
b)安全保護接地,接地電阻不應大于4Ω;
c)直流工作接地,接地電阻應按計算機系統具體要求確定。
d)防雷接地,應按GB 50057—2000執行。
6.2.8.2 交流工作接地、安全保護接地、直流工作接地和防雷接地四種接地宜共用一組接地裝置,其接地電阻按其中最小值確定。若防雷接地單獨設置接地裝置時,其余三種接地應共用一組接地裝置,其接地電阻不應大于其中最小值,并應按GB 50057—2000的要求采取防止反擊措施。
6.2.8.3 機防內設備的金屬外殼、機柜、機架、金屬管、槽、屏蔽線纜外層、防靜電接地、浪涌保護器接地端等勻應以最短的距離與等電位連接網絡的接地端子連接,連接線應采用多股銅質金屬線,其截面積不小于16mm2。
6.2.8.4 等電位連接網絡宜采用銅排或銅帶,其截面積不應小于50mm2。
6.2.8.5 對直流工作接地有特殊要求需單獨設置接地裝置的系統,接地電阻值及其它接地體之間的距離,應按照技術機系統及有關規范的要求確定。
6.2.9 溫濕度控制
6.2.9.1 應有較完備的空調系統,保證機房溫度的變化在計算機運行所允許的范圍。
6.2.9.2 對設備布置密度大、設備發熱量大的主機房宜采用活動地板下送上回方式。
6.2.9.3 當機房應采用專用空調設備并與其它系統共享時,應保證空調效果和采取防火措施。
6.2.9.4 機房空氣調節控制裝置應滿足計算機系統對溫度、濕度以及防塵的要求。
6.2.9.5 空調系統應向安全防范中心提供接口,反映系統工作狀況。
6.2.10 防水
6.2.10.1 水管安裝不得穿過屋頂和活動地板,穿過墻壁和樓板的水管應使用套管,并采取可靠的密封措施;
6.2.10.2 應有有效的防止給水、排水、雨水通過屋頂和墻壁漫溢和滲漏的措施;
6.2.10.3 機房應安裝漏水檢測系統,并有報警裝置。
6.2.11 防蟲鼠害
6.2.11.1 在易受蟲鼠害的場所,機房內的線纜上應涂敷驅蟲、鼠藥劑。
6.2.11.2 在易受鼠害的場所,機房內應設置捕鼠和驅鼠裝置。
6.2.12 防盜防毀
6.2.12.1 機房應裝防護窗、防盜門,門窗及重要部位應裝防盜報警裝置,進行本地和異地報警。
6.2.12.2 機房應裝設視頻監控系統或有人24小時職守,對通道等重要部位進行監視。
6.2.12.3 報警設備應能與視頻監控系統及出入口控制設備聯動,實現對監控點進行有效的監視。
6.2.13 出入口控制
6.2.13.1 機房應設單獨出入口,另設多個緊急疏散出口,標明疏散線路和方向,應設置疏散照明和安全出口標志燈。機房出入口應有專人負責,未經允許的人員不準進入機房。
6.2.13.2 攜帶物品進出機房時,應持有攜物證。對可疑人員應檢查其攜帶物品的內容,危險物品及可燃物品不準帶入機房。
6.2.13.3 應對出入口通道進行視頻監控。
6.2.13.4 機房出入口配置電子門禁系統,鑒別進入的人員身份并登記在案。
6.2.14 安全防范中心
6.2.14.1 應設置安全防范中心,建立安全防范管理系統。通過安全防范管理系統實現監控中心對視頻監控系統、出入口控制系統等各子系統的聯動管理與控制。
6.2.14.2 應能對視頻監控系統、出入口控制系統等各子系統的運行狀態進行監測,應能對系統運行狀況和報警信息數據等進行記錄和顯示。
6.2.14.3 安全防范管理系統的故障應不影響各子系統的運行;某一子系統的故障應不影響其他子系統的運行。
6.2.15 記錄介質安全
6.2.15.1 設置記錄介質庫,對出入介質庫的人員實施登記。
6.2.15.2 對有用數據、重要數據、使用價值高的數據和秘密程度很高的數據以及對系統運行和應用起關鍵作用的數據記錄介質實施分類標記、登記并保存。
6.2.15.3 記錄介質庫應具備措施防盜、防火功能,對于磁性介質應該有防止介質被磁化措施。
6.2.15.4 記錄介質的借用應規定審批權限,對于系統中有很高使用價值或很高秘密程度的數據,應采用加密等方法進行保護。
6.2.15.5 對于應該刪除和銷毀的重要數據,要有嚴格的管理和審批手續,并采取有效措施,防止被非法拷貝。
6.2.16 人員與職責要求
在滿足第二級要求的基礎上,要求對信息系統物理安全風險控制、管理過程的安全事務明確分工責任。對系統物理安全風險分析與評估、安全策略的制定、安全技術和管理的實施、安全意識培養與教育、安全事件和事故響應等工作應制定管理負責人,制定明確的職責和權力范圍。編制工作崗位和職責的正式文件,明確各個崗位的職責和技能要求。對不同崗位制定和實施不同的安全培訓計劃,并對安全培訓計劃進行定期修改。
對信息系統的工作人員、資源實施等級標記管理制度。對安全區域實施分級標記管理,對出入安全區域的工作人員應驗證標記,安全標記不相符的人員不得入內。對安全區域內的活動進行監視和記錄,所有物理設施應設置安全標記。
6.2.17 機房綜合布線要求
機房內部綜合布線的配置應滿足實際的需要,若采用屏蔽線纜時,布線電纜的屏蔽層應保持連續性,并且與地進行可靠的連接。綜合布線區內的電磁干擾場強值大于3V/m時,建筑物內、建筑物群之間或機房對外界的信息傳輸信道應采用光纖信道。機房內綜合布線電纜與附近可能產生電磁泄漏設備(包括電纜線路)的最小平行距離應大于1.5m以上,若不能滿足最小平行距離要求時,宜采用金屬管線進行屏蔽。電氣防護與防火應符合GB 50311-2000中的要求。
6.2.18 通信線路安全
6.2.18.1 通信線路應遠離強電磁場輻射源。
6.2.18.2 系統應具有防止通信線路被截獲及外界對系統通信線路的干擾功能,至少應提供以下一種功能。
a)預防線路截獲,使線路截獲設備無法正常工作;
b)探測線路截獲,發現線路截獲并報警;
c)定位線路截獲,發現線路截獲設備工作的位置;
d)對抗線路截獲,阻止線路截獲設備的有效使用。
推薦文章: