基于等级保护的网络物理安全建设
随着网络应用的广泛普及,信息安全的风险也日益增大。国家提出了信息系统安全等级保护策略来解决信息网络安全问题。等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等。本文从等级保护物理安全建设的角度探讨了计算机机房建设问题。引言
随着信息技术的飞速发展,网络应用广泛普及,我国信息化建设正逐步深入,各行各业对网络和信息系统的依赖越来越强,从而面临着日益严重的信息安全风险。安全保障包括的内容极为广泛,凡是涉及到影响正常运行和业务连续性的都是信息安全问题。近年来,国家提出了信息安全等级保护策略来解决我国的信息网络安全问题。信息安全等级保护是我国信息安全保障工作的一项基本制度,目前国家已经颁布了一系列信息安全等级保护的标准。等级保护基本技术要求涉及物理安全、网络安全、主机系统安全、应用和数据安全等几个重要的方面,本文以江西省科技厅中心机房(以下简称中心机房)建设为例来探讨一下等级保护中物理安全建设问题。
我们知道电子政务的安全运行对物理设施的可靠性提出了很高的要求,一旦网络设施中断,将会使整个系统陷于瘫痪,引起严重的后果。因此在政务网的设计实施中必须对网络的安全性、可靠性进行详尽的考虑和设计。
物理安全是整个网络系统安全的前提。物理安全也称实体安全,是指包括环境、设备和记录介质在内的所有支持信息系统运行的硬件设备的安全。物理安全的风险主要有:环境事故造成的整个系统毁灭;电源故障造成的设备断电以至操作系统引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄漏;电磁辐射可能造成数据信息被窃取或偷阅;报警系统的设计不足或失灵可能造成的事故等。
物理安全又分为设备安全和环境安全。信息网络都是以一定的方式运行在一些物理设备之上的,保障物理设备的安全,就成为信息网络安全的第一道防线。设备安全技术主要是指保障构成信息网络的各种设备、网络线路、供电连接、各种媒体数据本身以及其存储介质等安全的技术,主要包括设备的防盗、防电磁泄露、防电磁干扰等,是对可用性的要求。所有的物理设备都是运行在一定的物理环境之中的。物理环境安全是物理安全的最基本保障,是整个安全系统不可缺少和忽视的组成部分。环境安全技术主要是指保障信息网络所处环境安全的技术,主要技术规范是对场地和机房的约束,强调对于地震、水灾、火灾等自然灾害的预防措施,包括场地安全、防火、防水、防静电、防雷击、电磁防护、线路安全等等。
在物理安全的建设中,机房建设工程是一个非常重要的系统工程。计算机房主要为电子信息设备提供运行环境场所,它可以是整幢建筑物或建筑物的一部分,应包括主机房、辅助区和行政管理区等。机房的建设目的是为系统设备提供一个安全的物理运行环境。
机房建设工程是与整个现代建筑的各专业要求紧密联系起来的工程,它不仅仅是一个装饰工程,更重要的是一个集电工学、电子学、建筑装饰学、美学、暖通净化专业、计算机专业、弱电控制专业、消防专业等多学科,多专业的综合工程,在设计时应对供配电方式、空气净化、安全防范措施以及防静电、防电磁辐射和抗电磁千扰、防水防潮、防雷击、防火、防尘等诸多方面给予高度的重视。要符合安全可靠、应用灵活、管理科学等几个方面的基本要求,在方案设计论证时应严格按照国家相关标准执行,在机房设计中首先要依据相关标准确定机房的建设等级、安全等级、风险等级,然后根据各个等级所需要达到的设计要求进行各子系统的专业设计。
1 中心机房设计思想
按照信息安全等级保护要求,物理环境安全建设应包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应和电磁防护等,下面我们分别从这几个方面来阐述中心机房的设计思想。
1.1 物理位置的选择
考虑到机房应选择在具有防震、防风和防雨等能力的建筑内,应避免设在建筑物的高层或地下室,以及用水设备旁边。要远离强电磁场、强振源、强噪声源和强污染源。外窗应为双层密封窗,尽量避免东西向外窗。机房内楼板承重量应满足需求。综合以上因素,中心机房地址选在整座办公大楼的中间楼层的北面。
1.2 物理访问控制要求
中心机房划分区域进行管理,区域的划分要考虑到使用的方便,面积要足够,并考虑扩展的需求。专用空调机区域的空间划分不宜过多,与下送风空调区相对应的下一层顶板要进行隔热处理。区域和区域之间设置物理隔离装置。中心机房主要分三个区域:主机房、监控操作室和电源空调室。主机房出人口设置门禁系统,配置双向刷卡通行,实现主机房授权人员进出有时间记录。开门方式采用IC卡,确保系统的安全性。
1.3 防盗窃和防破坏要求
中心机房设置独立的闭路监控系统监控主设备运行区及机房出人口;主机房内所有设备都必须与机柜固定;所有强弱电电线都采用桥架地下敷设;机房内设置环境监控系统,主要实现对主机房空调、新风、温湿度、防水、配电系统、UPS、图像、门禁等系统实现统一监控,并实现异常情况报警。
1.4 防雷击要求
中心机房采用三级防雷设计
电源防雷系统:主进线配置防雷。引入大楼内的交流电力线其电缆金属护套的两端均作良好的接地。在机房电源室低压配电柜的进线端安装电源进线防雷器,作为机房电源防雷、防电涌的第一级,这一级防护极为重要。
信号防雷系统:在机房配电柜、UPS、通讯线缆等设备的输出线路备置相应的防雷保护器,组成第二级防雷系统。
等电位接地:机房内采用等电位接地。在安全保护接地、计算机直流接地和防雷接地这三组接地之间采用地极保护器,防止三组接地之间的相互伤害和于扰。
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。 谢谢分享 资料不错,已收藏,感谢分享。
超赞的资料,学习中
页:
[1]