400-6966-109
物理安全環(huán)境解決方案
物理安全環(huán)境解決方案

全國服務(wù)熱線:400-6966-109    總部總機號碼:010-62220090


物理和環(huán)境安全的風(fēng)險主要來源于自然環(huán)境災(zāi)害,人員訪問控制失效,機房基礎(chǔ)設(shè)施缺失導(dǎo)致的火災(zāi)、漏水、雷擊和靜電對設(shè)備電路的破壞,溫濕度失調(diào)、設(shè)備失竊等安全事件,會影響網(wǎng)絡(luò)、主機和業(yè)務(wù)的連續(xù)性,甚至導(dǎo)致業(yè)務(wù)數(shù)據(jù)丟失等。

物理和環(huán)境安全的目標(biāo)是為機房選擇一個合理的物理位置,最大程度上避開雷擊多發(fā)區(qū),爆炸、火災(zāi)、水災(zāi)隱患地點;在此基礎(chǔ)上,為機房配置完善的基礎(chǔ)設(shè)施,包括通過電子門禁控制人員的出入、配置自動告警和滅火的消防系統(tǒng)來確保火情可以及時地被發(fā)現(xiàn)和消除;機房環(huán)境控制要具備溫濕度檢測、漏水檢測以及告警功能來保證運維人員可以及時發(fā)現(xiàn)機房溫濕度失衡和空調(diào)漏水,配置雙路冗余電路、UPS電源以及柴油發(fā)電機等備用電力輸出系統(tǒng)來保證機房電力供應(yīng)的持續(xù)性,使機房內(nèi)的設(shè)備可以在穩(wěn)定的環(huán)境中運行,降低設(shè)備故障的概率,保障信息系統(tǒng)的業(yè)務(wù)連續(xù)性。

一、物理和環(huán)境安全要求

1、物理位置選擇要求

1)機房場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi);

2)機房場地應(yīng)避免設(shè)在建筑物的頂層或地下室,否則應(yīng)加強防水和防潮措施。

2、物理訪問控制要求

機房出入口應(yīng)配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員。

3、防盜竊和防破壞

1)應(yīng)對機房設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)志;

2)應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪設(shè)在地下或管道中;

3)應(yīng)設(shè)置機房防盜報警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)。

4、防雷擊要求

1)應(yīng)將各類機柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地;

2)應(yīng)采取措施防止感應(yīng)雷,例如設(shè)置防雷保安器或過壓保護(hù)裝置等。

5、防火要求

1)應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng),能夠自動檢測火情、自動報警,并自動滅火;

2)機房及相關(guān)的工作房間和輔助房間應(yīng)采用具有耐火等級的建筑材料;

3)應(yīng)對機房進(jìn)行劃分區(qū)域管理,區(qū)域和區(qū)域之間設(shè)置隔離防火措施。

6、防水和防潮要求

1)應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透;

2)應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透;

3)應(yīng)安裝對水敏感的檢測儀表或元件,對機房進(jìn)行防水檢測和報警。

7、防靜電要求

1)應(yīng)安裝防靜電地板并采用必要的接地防靜電措施;

2)應(yīng)采用措施防止靜電的產(chǎn)生,例如采用靜電消除器、佩戴防靜電手環(huán)等。

8、溫、濕度控制要求

機房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施,使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。

9、電力供應(yīng)要求

1)應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備;

2)應(yīng)提供短期的備用電力供應(yīng),至少滿足設(shè)備在斷電情況下的正常運行要求;

3)應(yīng)設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電。

10、電磁防護(hù)要求

1)電源線和通信線纜應(yīng)隔離鋪設(shè),避免互相干擾;

2)應(yīng)對關(guān)鍵設(shè)備實施電磁屏蔽。

11、云計算的物理和環(huán)境安全要求

1)確保云計算、承載云租戶賬戶信息、鑒別信息、系統(tǒng)信息及運行關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的物理設(shè)備均位于中國境內(nèi);

2)IDC應(yīng)具有國家相關(guān)部門頒發(fā)的IDC運營資質(zhì)。

12、移動互聯(lián)的物理和環(huán)境安全要求

應(yīng)為無線接入設(shè)備的安裝選擇合理位置,避免過度覆蓋。

二、物理和環(huán)境安全措施

1、物理位置安全措施

存儲在機房的重要信息系統(tǒng)的設(shè)備應(yīng)避免嚴(yán)重震動(特別是磁盤陣列),需要在一個相對密閉的環(huán)境中運行。因此,機房應(yīng)該選擇建設(shè)在具備防震、防風(fēng)和防雨能力的建筑內(nèi),應(yīng)避免將機房部署在建筑物的頂層或地下室,以防頂層漏水、地下室雨水倒灌或地下水滲透。如果不得已將機房部署在以上位置的,應(yīng)當(dāng)加強防水和防潮措施:部署在頂層的應(yīng)特別加強房頂?shù)姆浪幚恚渴鹪诘叵率业脑诩訌姺浪幚淼耐瑫r應(yīng)在機房出入口處設(shè)置1~2層防水擋板并常備應(yīng)急防水沙袋。

2、物理訪問控制安全措施

機房出入口是進(jìn)行物理訪問控制的第一道屏障,也是最重要的一道屏障。機房出入口應(yīng)配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員。電子門禁系統(tǒng)另一個重要的用途是對進(jìn)入的人員進(jìn)行記錄,一旦發(fā)生網(wǎng)絡(luò)安全事件,可以進(jìn)行事件追溯,其日志記錄應(yīng)保存6個月以上。

3、防盜和防破壞安全措施

機房的設(shè)備或主要部件應(yīng)當(dāng)固定在機架上,并且在顯著位置張貼不易除去的資產(chǎn)標(biāo)志或標(biāo)簽,防止外來人員將機房內(nèi)的設(shè)備帶出機房;通信線纜應(yīng)鋪設(shè)在隱僻處或難以觸及的位置,可鋪設(shè)在地下或管道中;應(yīng)設(shè)置機房防盜報警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng),并在非工作時段啟用自動報警,實時展示報警區(qū)域的視頻監(jiān)控圖像。視頻監(jiān)控文件保存6個月以上。

4、防雷擊安全措施

應(yīng)當(dāng)在機房內(nèi)設(shè)置接地系統(tǒng),并將各類機柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地;由于高強度雷擊會使放電范圍內(nèi)1千米的閉環(huán)電路產(chǎn)生感應(yīng)雷,因此應(yīng)在電路中部署防止感應(yīng)雷電破壞信息系統(tǒng)的保安裝置,以防止由電源線侵入的感應(yīng)雷電破壞設(shè)備。

5、防火安全措施

機房內(nèi)應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng),通過煙感或紅外檢測自動發(fā)現(xiàn)火情,自動報警并啟動滅火程序。機房及相關(guān)的工作房間等應(yīng)采用防火地板、防火天花板、防火墻板和防火涂層,避免木質(zhì)結(jié)構(gòu)等易燃物質(zhì)裸露;另外,應(yīng)對機房劃分區(qū)域進(jìn)行管理,區(qū)域和區(qū)域之間設(shè)置隔離防火措施。

6、防水和防潮安全措施

機房應(yīng)當(dāng)做好防水處理,防止雨水通過窗戶、屋頂和墻壁滲透;應(yīng)通過溫、濕度控制和冷熱風(fēng)道設(shè)計等措施防止機房內(nèi)水蒸氣結(jié)露,并合理處理地下積水;應(yīng)安裝對水敏感的檢測儀表或元件,對機房進(jìn)行防水檢測和報警。

7、防靜電安全措施

應(yīng)鋪設(shè)防靜電地板,將機柜和重要設(shè)備連接至接地系統(tǒng),采用防靜電措施;另外,還應(yīng)采用措施防止靜電的產(chǎn)生,使用靜電消除器消除靜電或佩戴防靜電手環(huán)。

8、溫、濕度控制安全措施

機房應(yīng)設(shè)置溫度、濕度自動調(diào)節(jié)設(shè)施,使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。對于使用設(shè)置精密空調(diào)控制機房內(nèi)的溫濕度的,按照GB 50174—2017《數(shù)據(jù)中心設(shè)計規(guī)范》執(zhí)行,詳見表1。

表1 機房溫度和濕度控制規(guī)范

9、電力供應(yīng)安全措施

通常,設(shè)備開關(guān)機、線路短路、電源切換等情況下可能會引起浪涌,即產(chǎn)生超出正常工作電壓的瞬間過電壓,因此需要在供電線路上配置穩(wěn)壓器和過電防壓護(hù)設(shè)備,一般機房PDU電源都具備防浪涌的功能;應(yīng)設(shè)置至少兩路電力電纜線路提供電力供應(yīng),并根據(jù)機房設(shè)備功率和實際情況配置 UPS或柴油發(fā)電機等短期的備用電力供應(yīng),以滿足設(shè)備在斷電情況下的正常運行要求。

10、電磁防護(hù)安全措施

機房內(nèi)的電源線和通信線纜應(yīng)隔離鋪設(shè),避免互相干擾;應(yīng)對關(guān)鍵設(shè)備實施電磁屏蔽。比如:電源線(強電)可鋪設(shè)在防靜電地板下的線槽內(nèi),通信線纜(弱電)可鋪設(shè)在上橋架內(nèi)。

此外,計算機、通信機等電子設(shè)備在正常工作時會產(chǎn)生一定強度的電磁波,該電磁波可能會被專用設(shè)備所接收,以竊取其內(nèi)容,因此關(guān)鍵設(shè)備需要進(jìn)行電磁屏蔽,使用專門的電磁屏蔽機柜和屏蔽網(wǎng)線。

11、云計算的物理和環(huán)境安全

平臺是指采用了云計算技術(shù)的信息系統(tǒng),一般由設(shè)施、硬件、資源抽象控制層、虛擬化計算資源、軟件平臺和應(yīng)用軟件等組成。一般來說,基礎(chǔ)設(shè)施及服務(wù)(IaaS)、平臺及服務(wù)(PaaS)和軟件及服務(wù)(SaaS)是三種基本的云計算服務(wù)模式。

在基礎(chǔ)設(shè)施及服務(wù)模式下,云計算平臺由設(shè)施、硬件、資源抽象控制層組成;在平臺及服務(wù)模式下,云計算平臺包括設(shè)施、硬件、資源抽象控制層、虛擬化計算資源和軟件平臺;在軟件及服務(wù)模式下,云計算平臺包括設(shè)施、硬件、資源抽象控制層、虛擬化計算資源、軟件平臺和應(yīng)用軟件。

這三種基本的云計算服務(wù)模式都有共同的三個組件:設(shè)施、硬件和資源抽象控制。物理和環(huán)境安全保護(hù)即是對設(shè)施和硬件的安全保護(hù),三種不同的服務(wù)模式對物理和環(huán)境安全的要求是一致的。的物理與環(huán)境安全要求是確保云計算基礎(chǔ)設(shè)施和硬件位于中國境內(nèi)。

12、移動互聯(lián)的物理和環(huán)境安全措施

采用移動互聯(lián)技術(shù)的等級保護(hù)對象由移動端、移動應(yīng)用和無線網(wǎng)絡(luò)三部分組成。移動端(通常指移動通用終端和專用終端)通過無線信道連接無線接入設(shè)備并訪問服務(wù)器,并通過移動終端管理系統(tǒng)的服務(wù)端軟件向客戶端軟件發(fā)送移動設(shè)備管理、移動應(yīng)用管理和移動內(nèi)容管理策略對移動端進(jìn)行安全管理。涉及的物理與環(huán)境安全事項是,應(yīng)為無線接入設(shè)備的安裝選擇合理位置,避免過度覆蓋和電磁干擾。

北京天大清源專注于保密科技領(lǐng)域技術(shù)發(fā)展趨勢的跟蹤和研究,以具有自主知識產(chǎn)權(quán)的核心技術(shù),以二十年來持之以恒、盡心盡力服務(wù)于保密事業(yè)的工作態(tài)度,企業(yè)立志成為國內(nèi)的“物理安全專家”,為客戶提供基于聲、光、電磁、無線信號的攻擊及防護(hù)的物理安全整體解決方案。

Copyright ? 北京天大清源通信科技股份有限公司版權(quán)所有

京ICP備12053277號-1 企業(yè)郵箱

400-6966-109
北京天大清源通信科技股份有限公司
北京天大清源通信科技股份有限公司