A.7 物理安全等級劃分說明

信息系統物理安全是信息系統安全的基礎。本標準以GB17859-1999對于五個安全等級的劃分為基礎，依據GB/T20271-2006五個安全等級中對于物理安全技術的不同要求，結合當前我國計算機、網絡和信息安全技術發展的具體情況，根據適度保護的原則，將物理安全技術等級分為五個不同級別，并對信息系統安全提出了物理安全技術方面的要求。每一級別中又分為設備物理安全、環境物理安全和系統物理安全。不同安全等級的物理安全平臺為相對應安全等級的信息系統提供應有的物理安全保護能力。隨著物理安全等級的依次提高，信息系統物理安全的可信度也隨之增加，信息系統所面對的物理安全風險也逐漸減少。
第一級物理安全平臺為第一級用戶自主保護級提供基本的物理安全保護。在設備物理安全方面，為保證設備的基本運行，對設備提出了抗電強度、泄露電流、絕緣電阻等要求，并要求對來自靜電放電、電磁輻射、電快速瞬變脈沖群等的初級強度電磁干擾有基本的抗擾能力。在環境物理安全方面，為保證信息系統支撐環境的基本運行，提出了對場地選擇、防火、防雷電的基本要求。在系統物理安全方面，為保證系統整體的基本運行，對災難備份與恢復、設備管理提出了基本要求，系統應利用備份介質以降低災難帶來的安全威脅，對設備信息、軟件信息等資源信息進行管理。
第二級物理安全平臺為第二級系統審計保護級提供適當的物理安全保護。在設備物理安全方面，為支持設備的正常運行，本級在第一級物理安全技術要求的基礎上，增加了設備對電源適應能力要求，增加了對來自射電磁輻射、浪涌（沖擊）的電磁干擾具有基本的抗擾能力要求，以及對設備及部件產生的電磁輻射騷擾具有基本的限制能力要求。在環境物理安全方面，為保證信息系統支撐環境的正常運行，本級在第一級物理安全技術要求的基礎上，增加了機房建設、記錄介質、人員要求、機房綜合布線、通信線路的適當要求，機房應具備一定的防火、防雷、防水、防盜防毀、防靜電、電磁防護能力、溫濕度控制能力、一定的應急供配電能力。在系統物理安全方面，為保證系統整體的正常運行，本級在第一級物理安全技術要求的基礎上，增加了設備備份、網絡性能監測、設備運行狀態監測、告警監測的要求，系統應對易受到損壞的計算機和網絡設備應有一定的備份，對網絡環境進行監測以具備網絡、設備告警的能力。
第三級物理安全平臺為第三級安全標記保護級提供較高程度的物理安全保護。在設備物理安全方面，為支持設備的穩定運行，本級在第二級物理安全技術要求的基礎上，增加了對來自感應傳導、電壓變化產生的電磁干擾具有一定的抗擾能力要求，以及對設備及部件產生的電磁傳導騷擾具有一定的限制能力要求，并增加了設備防過熱能力、溫濕度、振動、沖擊、碰撞適應性能力的要求。在環境物理安全方面，為保證信息系統支撐環境的穩定運行，本級在第二級物理安全技術要求的基礎上，增加了出入口電子門禁、機房屏蔽、監控報警的要求，機房應具備較高的防火、防雷、防水、防盜防毀、防靜電、電磁防護能力、溫濕度控制能力、較強的應急供配電能力，提出了對安全防范中心的要求。在系統物理安全方面，為保證系統整體的穩定運行，本級在第二級物理安全技術要求的基礎上，對災難備份與恢復增加了災難備份中心、網絡設備備份的要求，對設備管理增加了網絡拓撲、設備部件狀態、故障定位、設備監控中心的要求，并對設備物理訪問、網絡邊界保護、設備保護、資源利用提出了基本要求。
第四級物理安全平臺為第四級結構化保護級提供更高程度的物理安全保護。在設備物理安全方面，為支持設備的可靠運行，本級在第三級物理安全技術要求的基礎上，增加了對來自工頻磁場、脈沖磁場的電磁干擾具有一定的抗擾能力要求，并要求應對各種電磁干擾具有較強的抗擾能力，增加了設備對防爆裂的能力要求。在環境物理安全方面，為保證信息系統支撐環境的可靠運行，本級在第三級物理安全技術要求的基礎上，要求機房應具備更高的防火、防雷、防水、防盜防毀、防靜電、電磁防護能力、溫濕度控制能力、更強的應急供配電能力，并建立完善的安全防范管理系統。在系統物理安全方面，為保證系統整體的可靠運行，本級在第三級物理安全技術要求的基礎上，對災難備份與恢復增加了異地災難備份中心、網絡路徑備份的要求，對設備管理增加了性能分析、故障自動恢復以及建立多層次分級設備監控中心的要求，并對設備物理訪問、網絡邊界保護、設備保護、資源利用提出了較高要求。