淺談等級保護(hù)中機(jī)房建設(shè)和管理
實(shí)行計(jì)算機(jī)信息安全等級保護(hù)是為了進(jìn)一步加強(qiáng)和規(guī)范計(jì)算機(jī)信息系統(tǒng)安全��,保護(hù)我國信息化發(fā)展'維護(hù)國家信息安全�����、提高信息安全保障能力和水平。是維護(hù)國家安全�����、社會穩(wěn)定和公共利益的保障制度�。信息安全等級保護(hù)是對信息系統(tǒng)分等級實(shí)行安全保護(hù),對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)��、處置��,對設(shè)備設(shè)施����、運(yùn)行環(huán)境、系統(tǒng)軟件以及網(wǎng)絡(luò)系統(tǒng)按等級管理����。信息網(wǎng)絡(luò)安全管理工作要堅(jiān)持從實(shí)際出發(fā)���、保障重點(diǎn)的原則���,區(qū)分不同情況,分級�、分類,分階段進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)和管理。按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》的規(guī)定���,我國實(shí)行五級信息安全等級保護(hù):第一級:用戶自主保護(hù)級��;第二級:系統(tǒng)審計(jì)保護(hù)級���;第三級:安全標(biāo)記保護(hù)級;第四級:結(jié)構(gòu)化保護(hù)級�����;第五級:訪問驗(yàn)證保護(hù)級����。
在信息安全等級保護(hù)中定為三級以下的系統(tǒng)占較大比例。所以下文的機(jī)房是以存放信息安全等級第二級及以下的系統(tǒng)為設(shè)計(jì)標(biāo)準(zhǔn)�����,對如何建設(shè)和管理機(jī)房展開簡單談?wù)摗?br />
1 機(jī)房的物理位置要求
機(jī)房的環(huán)境要求滿足信息系統(tǒng)業(yè)務(wù)和安全管理需求�。例如機(jī)房樓層具有足夠承受能力、具有基本的防震��、防風(fēng)和防雨等能力��。對存放信息安全等級保護(hù)鼉級系統(tǒng)的機(jī)房要求更嚴(yán)格,值得存放二級系統(tǒng)的機(jī)房借鑒�����。例如要求機(jī)房避免設(shè)在強(qiáng)電場���、強(qiáng)磁場�����,強(qiáng)震動源����、強(qiáng)噪聲源�����、重度環(huán)境污染�����、易發(fā)生火災(zāi)�����、水災(zāi)��、易遭受雷擊的地區(qū)�,要求機(jī)房內(nèi)的顯示器、打印機(jī)等有敏感信息輸出的設(shè)備應(yīng)避免無關(guān)人員看到���。除信息安全等級保護(hù)所要求的這些外���,本人認(rèn)為在機(jī)房設(shè)計(jì)時(shí)還應(yīng)考慮對周圍環(huán)境的影響。例如機(jī)房排風(fēng)口吹出來的廢氣�����、空調(diào)室外機(jī)的噪音和散熱�、機(jī)房隔音,施工等都可能給機(jī)房周圍其他人帶來困擾�,在設(shè)計(jì)初期都應(yīng)納入考慮范圍。
2 機(jī)房的訪問控制
首先在管理上應(yīng)先制訂機(jī)房出入的管理制度等�����,指定專人在機(jī)房所有出入口值守��,對進(jìn)入的人員登記在案并進(jìn)行身份鑒別�,對來訪人員須經(jīng)批準(zhǔn)��、登記�、限制和監(jiān)控其活動范圍�。在一些條件較差的機(jī)房要求做到專人值守出入口較為困難,可以加強(qiáng)出入口防盜設(shè)施��,增加視頻監(jiān)控并由保安監(jiān)控室負(fù)責(zé)監(jiān)控非法出入���。
對存放信息安全等級保護(hù)三級系統(tǒng)的機(jī)房要求更嚴(yán)格���。包括但不僅于下面:首先機(jī)房內(nèi)進(jìn)行身份鑒別電子門禁系統(tǒng)要有驗(yàn)收文檔和安全資質(zhì),經(jīng)常對電子門禁系統(tǒng)檢查系統(tǒng)運(yùn)行����、維護(hù)記錄。按管理需要對機(jī)房進(jìn)行區(qū)域劃分管理����,如可分為主機(jī)區(qū)、通信區(qū)�����,監(jiān)擰區(qū)���、安裝區(qū)���、交付區(qū)等。每個(gè)區(qū)域應(yīng)設(shè)置有效的隔離裝置����,考慮防止敏感信息漏露��,應(yīng)采用非透明����、隔音的隔墻��。重要區(qū)域的設(shè)備建議在交付或安裝等過渡區(qū)完成驗(yàn)收�����、安裝�、配置優(yōu)化后再進(jìn)入����。
3 做好機(jī)房防盜竊和防破壞
·首先,制定相美機(jī)房設(shè)備管理制度等����,留存相關(guān)通信線路布線文檔�����,介質(zhì)管理制度文檔��,介質(zhì)清單和使用記錄����,機(jī)房防盜報(bào)警設(shè)施的安裝測試/驗(yàn)收報(bào)告等文檔��。
·機(jī)房關(guān)鍵設(shè)備放置做到安全可控�,主要設(shè)備放置在機(jī)房內(nèi)或其它不易被盜竊和破壞的地方,設(shè)備或主要部件進(jìn)行了固定和標(biāo)記�����,并確保固定情況和標(biāo)記不可除去����。
·介質(zhì)進(jìn)行分類標(biāo)識管理,介質(zhì)須存放在介質(zhì)庫或檔案室中�����,攜帶出工作環(huán)境必須按規(guī)定進(jìn)行審批、內(nèi)容加密����、專人檢查等安全保護(hù)的措施����。
·通信線纜必須鋪設(shè)在隱蔽處。存放第三級系統(tǒng)的機(jī)房還要求設(shè)置冗余或并行的通信線路���。
最后�,對機(jī)房安裝的防盜報(bào)警設(shè)施應(yīng)定期進(jìn)行維護(hù)檢查�。例如檢查機(jī)房的攝像、傳感等監(jiān)控報(bào)警系統(tǒng)是否正常運(yùn)行����,并查看運(yùn)行記錄、監(jiān)控記錄和報(bào)警記錄��。
4 機(jī)房的防雷擊
機(jī)房建筑必須設(shè)置有避雷裝置����,至少應(yīng)符合GB 50057--1994(建筑物防雷設(shè)計(jì)規(guī)范)(GBl57《建筑防雷設(shè)計(jì)規(guī)范》)中的計(jì)算機(jī)機(jī)房防雷要求,且通過驗(yàn)收或國家有關(guān)部門的技術(shù)檢測。機(jī)房計(jì)算機(jī)系統(tǒng)接地(交流工作接地�����、安全保護(hù)接地����、防雷接地)應(yīng)符合GB50174--93(電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》的要求。機(jī)房計(jì)算機(jī)系統(tǒng)接地應(yīng)設(shè)置專用地線����,在電源和信號線增加有資質(zhì)的避雷裝置,以避免感應(yīng)雷擊���,同時(shí)留存建筑防霄設(shè)計(jì)���,驗(yàn)收文檔,機(jī)房接地設(shè)計(jì)����,驗(yàn)收文檔,在機(jī)房驗(yàn)收時(shí)查看是否有地線連接要求的描述��,與實(shí)際情況是否一致��。
5 機(jī)房的防火
機(jī)房防火首先從管理上應(yīng)制定有關(guān)機(jī)房消防的管理制度和消防預(yù)案,機(jī)房工作人員必須參加過機(jī)房滅火設(shè)備的使用和消防相關(guān)培訓(xùn)����,能夠正確使用滅火設(shè)備和火災(zāi)自動報(bào)警系統(tǒng),保證機(jī)房工作人員在出現(xiàn)消防安全隱患時(shí)能夠進(jìn)行正確的處理�。
機(jī)房應(yīng)配置火災(zāi)自動報(bào)警系統(tǒng),機(jī)房內(nèi)配置滅火設(shè)備�,擺放位置要合理�����,安排專人負(fù)責(zé)維護(hù)該系統(tǒng)的運(yùn)行���,經(jīng)常查看運(yùn)行記錄�、報(bào)警記錄��、定期檢查和維護(hù)記錄�����。
留存機(jī)房消防的管理制度文檔�����。機(jī)房防火設(shè)計(jì),驗(yàn)收文檔����,火災(zāi)自動報(bào)警系統(tǒng)的設(shè)計(jì)/驗(yàn)收文檔等。
6 機(jī)房的防水防潮
很多人對機(jī)房內(nèi)防水防潮較為疏忽�����。通常www.huisheliren.com機(jī)房內(nèi)布設(shè)的水管或經(jīng)過機(jī)房的墻內(nèi)水管�、機(jī)房的屋頂、窗戶�、進(jìn)出風(fēng)口等容易出現(xiàn)爆水管隱患、漏水�����、滲透和返潮等����,必須采取可靠的保護(hù)措施保征防水防潮。一旦漏水很容易發(fā)生漏電����,觸電、短路等情況甚至嚴(yán)重還會發(fā)生火災(zāi)等安全事件�。還有宅凋除濕時(shí)會產(chǎn)生冷凝水����,正常情況下可通過排水管解決���,但排水管時(shí)間久后易生銹阻塞正常排水����,此時(shí)很容易發(fā)生漏水事件�����,所以必須經(jīng)常檢查機(jī)房這類設(shè)備的日常運(yùn)行情況�。建議配置漏水自動報(bào)警系統(tǒng)保障機(jī)房安全���。
7 機(jī)房防靜電
為了防止靜電����,機(jī)房須采用獨(dú)立的接地系統(tǒng)�,采用防靜電地板,防靜電工作臺以及靜電消除劑和靜電消除器等措施�。春秋天氣十燥時(shí)節(jié)易產(chǎn)生靜電,機(jī)房里要保持相對濕度����。機(jī)房內(nèi)所有電氣設(shè)備外殼��、金屬管道���、金屬接線盒等均牢固安全接地。
8 機(jī)房的溫濕度控制
機(jī)房安裝溫濕度自動調(diào)節(jié)的機(jī)房精密空調(diào)��,設(shè)置的機(jī)房溫��、濕度自動調(diào)節(jié)能夠滿足GB 2887-89(計(jì)算站場地技術(shù)條件》����,保障計(jì)算機(jī)設(shè)備運(yùn)行的要求。
9 機(jī)房的電力供應(yīng)
機(jī)房建議采用冗余或并行的電力電纜線路(如雙路供電方式)�����,并且能夠進(jìn)行雙路供電切換���。為了避免干擾計(jì)算機(jī)系統(tǒng)供電線路應(yīng)與其他供電分開��,在供電線路上設(shè)置穩(wěn)壓器和過電壓防護(hù)等設(shè)備��,配置UPS系統(tǒng)并保證供電時(shí)間滿足系統(tǒng)最低電力供應(yīng)需求����。
10 機(jī)房的電磁防護(hù)
采用整個(gè)機(jī)房屏蔽方式和接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾,所有電源線和通信線纜應(yīng)隔離并分別濾波����,保證良好的接地且交流接地、直流接地��、防雷接地����、電磁接地等設(shè)計(jì)合理,避免互相干擾���。另外還可以采用距離防護(hù),遠(yuǎn)離強(qiáng)電磁輻射源方法��。
總之����,信息安全等級保護(hù)是指導(dǎo)信息系統(tǒng)安全防護(hù)工作的基礎(chǔ)管理原則。實(shí)施信息安全等級保護(hù)更加規(guī)范化管理機(jī)房�����。保證信息系統(tǒng)的物理安全,提高信息安全保障能力和水平��。
