全國服務(wù)熱線：400-6966-109    總部總機號碼：010-62220090

物理和環(huán)境安全的風(fēng)險主要來源于自然環(huán)境災(zāi)害，人員訪問控制失效，機房基礎(chǔ)設(shè)施缺失導(dǎo)致的火災(zāi)、漏水、雷擊和靜電對設(shè)備電路的破壞，溫濕度失調(diào)、設(shè)備失竊等安全事件，會影響網(wǎng)絡(luò)、主機和業(yè)務(wù)的連續(xù)性，甚至導(dǎo)致業(yè)務(wù)數(shù)據(jù)丟失等。

物理和環(huán)境安全的目標(biāo)是為機房選擇一個合理的物理位置，最大程度上避開雷擊多發(fā)區(qū)，爆炸、火災(zāi)、水災(zāi)隱患地點；在此基礎(chǔ)上，為機房配置完善的基礎(chǔ)設(shè)施，包括通過電子門禁控制人員的出入、配置自動告警和滅火的消防系統(tǒng)來確?；鹎榭梢约皶r地被發(fā)現(xiàn)和消除；機房環(huán)境控制要具備溫濕度檢測、漏水檢測以及告警功能來保證運維人員可以及時發(fā)現(xiàn)機房溫濕度失衡和空調(diào)漏水，配置雙路冗余電路、UPS電源以及柴油發(fā)電機等備用電力輸出系統(tǒng)來保證機房電力供應(yīng)的持續(xù)性，使機房內(nèi)的設(shè)備可以在穩(wěn)定的環(huán)境中運行，降低設(shè)備故障的概率，保障信息系統(tǒng)的業(yè)務(wù)連續(xù)性。

一、物理和環(huán)境安全要求

1、物理位置選擇要求

1）機房場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；

2）機房場地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強防水和防潮措施。

2、物理訪問控制要求

機房出入口應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。

3、防盜竊和防破壞

1）應(yīng)對機房設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標(biāo)志；

2）應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；

3）應(yīng)設(shè)置機房防盜報警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)。

4、防雷擊要求

1）應(yīng)將各類機柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地；

2）應(yīng)采取措施防止感應(yīng)雷，例如設(shè)置防雷保安器或過壓保護裝置等。

5、防火要求

1）應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火；

2）機房及相關(guān)的工作房間和輔助房間應(yīng)采用具有耐火等級的建筑材料；

3）應(yīng)對機房進行劃分區(qū)域管理，區(qū)域和區(qū)域之間設(shè)置隔離防火措施。

6、防水和防潮要求

1）應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；

2）應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；

3）應(yīng)安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。

7、防靜電要求

1）應(yīng)安裝防靜電地板并采用必要的接地防靜電措施；

2）應(yīng)采用措施防止靜電的產(chǎn)生，例如采用靜電消除器、佩戴防靜電手環(huán)等。

8、溫、濕度控制要求

機房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。

9、電力供應(yīng)要求

1）應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備；

2）應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運行要求；

3）應(yīng)設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電。

10、電磁防護要求

1）電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；

2）應(yīng)對關(guān)鍵設(shè)備實施電磁屏蔽。

11、云計算的物理和環(huán)境安全要求

1）確保云計算、承載云租戶賬戶信息、鑒別信息、系統(tǒng)信息及運行關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的物理設(shè)備均位于中國境內(nèi)；

2）IDC應(yīng)具有國家相關(guān)部門頒發(fā)的IDC運營資質(zhì)。

12、移動互聯(lián)的物理和環(huán)境安全要求

應(yīng)為無線接入設(shè)備的安裝選擇合理位置，避免過度覆蓋。

二、物理和環(huán)境安全措施

1、物理位置安全措施

存儲在機房的重要信息系統(tǒng)的設(shè)備應(yīng)避免嚴(yán)重震動（特別是磁盤陣列），需要在一個相對密閉的環(huán)境中運行。因此，機房應(yīng)該選擇建設(shè)在具備防震、防風(fēng)和防雨能力的建筑內(nèi)，應(yīng)避免將機房部署在建筑物的頂層或地下室，以防頂層漏水、地下室雨水倒灌或地下水滲透。如果不得已將機房部署在以上位置的，應(yīng)當(dāng)加強防水和防潮措施：部署在頂層的應(yīng)特別加強房頂?shù)姆浪幚恚渴鹪诘叵率业脑诩訌姺浪幚淼耐瑫r應(yīng)在機房出入口處設(shè)置1～2層防水擋板并常備應(yīng)急防水沙袋。

2、物理訪問控制安全措施

機房出入口是進行物理訪問控制的第一道屏障，也是最重要的一道屏障。機房出入口應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。電子門禁系統(tǒng)另一個重要的用途是對進入的人員進行記錄，一旦發(fā)生網(wǎng)絡(luò)安全事件，可以進行事件追溯，其日志記錄應(yīng)保存6個月以上。

3、防盜和防破壞安全措施

機房的設(shè)備或主要部件應(yīng)當(dāng)固定在機架上，并且在顯著位置張貼不易除去的資產(chǎn)標(biāo)志或標(biāo)簽，防止外來人員將機房內(nèi)的設(shè)備帶出機房；通信線纜應(yīng)鋪設(shè)在隱僻處或難以觸及的位置，可鋪設(shè)在地下或管道中；應(yīng)設(shè)置機房防盜報警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)，并在非工作時段啟用自動報警，實時展示報警區(qū)域的視頻監(jiān)控圖像。視頻監(jiān)控文件保存6個月以上。

4、防雷擊安全措施

應(yīng)當(dāng)在機房內(nèi)設(shè)置接地系統(tǒng)，并將各類機柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地；由于高強度雷擊會使放電范圍內(nèi)1千米的閉環(huán)電路產(chǎn)生感應(yīng)雷，因此應(yīng)在電路中部署防止感應(yīng)雷電破壞信息系統(tǒng)的保安裝置，以防止由電源線侵入的感應(yīng)雷電破壞設(shè)備。

5、防火安全措施

機房內(nèi)應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，通過煙感或紅外檢測自動發(fā)現(xiàn)火情，自動報警并啟動滅火程序。機房及相關(guān)的工作房間等應(yīng)采用防火地板、防火天花板、防火墻板和防火涂層，避免木質(zhì)結(jié)構(gòu)等易燃物質(zhì)裸露；另外，應(yīng)對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置隔離防火措施。

6、防水和防潮安全措施

機房應(yīng)當(dāng)做好防水處理，防止雨水通過窗戶、屋頂和墻壁滲透；應(yīng)通過溫、濕度控制和冷熱風(fēng)道設(shè)計等措施防止機房內(nèi)水蒸氣結(jié)露，并合理處理地下積水；應(yīng)安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。

7、防靜電安全措施

應(yīng)鋪設(shè)防靜電地板，將機柜和重要設(shè)備連接至接地系統(tǒng)，采用防靜電措施；另外，還應(yīng)采用措施防止靜電的產(chǎn)生，使用靜電消除器消除靜電或佩戴防靜電手環(huán)。

8、溫、濕度控制安全措施

機房應(yīng)設(shè)置溫度、濕度自動調(diào)節(jié)設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。對于使用設(shè)置精密空調(diào)控制機房內(nèi)的溫濕度的，按照GB 50174—2017《數(shù)據(jù)中心設(shè)計規(guī)范》執(zhí)行，詳見表1。

9、電力供應(yīng)安全措施

通常，設(shè)備開關(guān)機、線路短路、電源切換等情況下可能會引起浪涌，即產(chǎn)生超出正常工作電壓的瞬間過電壓，因此需要在供電線路上配置穩(wěn)壓器和過電防壓護設(shè)備，一般機房PDU電源都具備防浪涌的功能；應(yīng)設(shè)置至少兩路電力電纜線路提供電力供應(yīng)，并根據(jù)機房設(shè)備功率和實際情況配置 UPS或柴油發(fā)電機等短期的備用電力供應(yīng)，以滿足設(shè)備在斷電情況下的正常運行要求。

10、電磁防護安全措施

機房內(nèi)的電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；應(yīng)對關(guān)鍵設(shè)備實施電磁屏蔽。比如：電源線（強電）可鋪設(shè)在防靜電地板下的線槽內(nèi)，通信線纜（弱電）可鋪設(shè)在上橋架內(nèi)。

此外，計算機、通信機等電子設(shè)備在正常工作時會產(chǎn)生一定強度的電磁波，該電磁波可能會被專用設(shè)備所接收，以竊取其內(nèi)容，因此關(guān)鍵設(shè)備需要進行電磁屏蔽，使用專門的電磁屏蔽機柜和屏蔽網(wǎng)線。

11、云計算的物理和環(huán)境安全

平臺是指采用了云計算技術(shù)的信息系統(tǒng)，一般由設(shè)施、硬件、資源抽象控制層、虛擬化計算資源、軟件平臺和應(yīng)用軟件等組成。一般來說，基礎(chǔ)設(shè)施及服務(wù)（IaaS）、平臺及服務(wù)（PaaS）和軟件及服務(wù)（SaaS）是三種基本的云計算服務(wù)模式。

在基礎(chǔ)設(shè)施及服務(wù)模式下，云計算平臺由設(shè)施、硬件、資源抽象控制層組成；在平臺及服務(wù)模式下，云計算平臺包括設(shè)施、硬件、資源抽象控制層、虛擬化計算資源和軟件平臺；在軟件及服務(wù)模式下，云計算平臺包括設(shè)施、硬件、資源抽象控制層、虛擬化計算資源、軟件平臺和應(yīng)用軟件。

這三種基本的云計算服務(wù)模式都有共同的三個組件：設(shè)施、硬件和資源抽象控制。物理和環(huán)境安全保護即是對設(shè)施和硬件的安全保護，三種不同的服務(wù)模式對物理和環(huán)境安全的要求是一致的。的物理與環(huán)境安全要求是確保云計算基礎(chǔ)設(shè)施和硬件位于中國境內(nèi)。

12、移動互聯(lián)的物理和環(huán)境安全措施

采用移動互聯(lián)技術(shù)的等級保護對象由移動端、移動應(yīng)用和無線網(wǎng)絡(luò)三部分組成。移動端（通常指移動通用終端和專用終端）通過無線信道連接無線接入設(shè)備并訪問服務(wù)器，并通過移動終端管理系統(tǒng)的服務(wù)端軟件向客戶端軟件發(fā)送移動設(shè)備管理、移動應(yīng)用管理和移動內(nèi)容管理策略對移動端進行安全管理。涉及的物理與環(huán)境安全事項是，應(yīng)為無線接入設(shè)備的安裝選擇合理位置，避免過度覆蓋和電磁干擾。

北京天大清源專注于保密科技領(lǐng)域技術(shù)發(fā)展趨勢的跟蹤和研究，以具有自主知識產(chǎn)權(quán)的核心技術(shù)，以二十年來持之以恒、盡心盡力服務(wù)于保密事業(yè)的工作態(tài)度，企業(yè)立志成為國內(nèi)的“物理安全專家”，為客戶提供基于聲、光、電磁、無線信號的攻擊及防護的物理安全整體解決方案。