信息安全 第二章 物理安全

信息安全基礎(chǔ)物理安全一、物理安全簡(jiǎn)介物理安全簡(jiǎn)介物理安全領(lǐng)域提供了從外圍到內(nèi)部辦公環(huán)境，包括所有信息系統(tǒng)資源的防護(hù)技巧。作為一名合格的CISP,應(yīng)當(dāng)：能夠描述與企業(yè)內(nèi)敏感信息資產(chǎn)物理防護(hù)相關(guān)的威脅、脆弱性和抵抗措施；能夠識(shí)別與設(shè)施、數(shù)據(jù)、媒介、設(shè)備、支持系統(tǒng)相關(guān)的物理安全風(fēng)險(xiǎn)。一些物理安全事件有人報(bào)告公寓樓中一扇滑動(dòng)玻璃門(mén)的門(mén)鎖壞了，但物業(yè)公司沒(méi)有及時(shí)進(jìn)行修理。隨后，居住在該公寓樓內(nèi)的一名婦女被入侵者強(qiáng)奸?？拷麬TM機(jī)的灌木長(zhǎng)得太密，犯罪分子可以藏在它們后面，攻擊前來(lái)取款的客戶。一些物理安全事件地下停車場(chǎng)的某個(gè)區(qū)域沒(méi)有照明，攻擊者可以躲在黑暗中等待加班后回家的員工，以實(shí)施犯罪。加油站外面廁所的門(mén)鎖壞了，攻擊者跟隨一名女性顧客進(jìn)入廁所并將其殺害。一家便利店在外面的櫥窗中懸掛太多的廣告牌和海報(bào)，致使竊賊選擇這家商店作為目標(biāo)。因?yàn)閺V告牌可以遮擋住在店內(nèi)發(fā)生的犯罪活動(dòng)，不容易被駕車或走路經(jīng)過(guò)的人發(fā)現(xiàn)。物理安全概念什么是物理安全“物理”：Physical,身體的、物質(zhì)的、自然的身體的：人身安全是物理安全首要考慮的問(wèn)題，因?yàn)槿艘彩切畔⑾到y(tǒng)的一部分物質(zhì)的：承載信息的物質(zhì)，包括信息存儲(chǔ)、處理、傳輸和顯示的設(shè)施和設(shè)備自然的：自然環(huán)境的保障，如溫度、濕度、電力、災(zāi)害等物理安全的重要性網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)信息安全的前提。信息系統(tǒng)面臨的物理安全威脅：自然威脅（如：地震、洪水、風(fēng)暴、龍卷風(fēng)等）設(shè)施系統(tǒng)（如：火災(zāi)、漏水、溫度濕度變化、通信中斷、電力中斷、電磁泄露）人為/政治事件（如：爆炸、蓄意破壞、盜竊、恐怖襲擊、暴動(dòng)）物理安全目標(biāo)物理安全機(jī)制包括設(shè)施位置的設(shè)計(jì)和布局、環(huán)境組件、應(yīng)急響應(yīng)的敏捷性、培訓(xùn)、訪問(wèn)控制、入侵檢測(cè)以及電力和火災(zāi)防范等諸多方面。物理安全機(jī)制能夠?yàn)槿藛T、數(shù)據(jù)、設(shè)備、系統(tǒng)、工具以及公司的許多其他資產(chǎn)提供保護(hù)。安全設(shè)施建造、風(fēng)險(xiǎn)評(píng)估和分析、安全數(shù)據(jù)中心的實(shí)現(xiàn)、防火、IDS和CCTV的實(shí)現(xiàn)、人員應(yīng)急響應(yīng)和培訓(xùn)、物理安全的法律法規(guī)方面等方面需要考慮應(yīng)對(duì)物理破壞、入侵者、環(huán)境問(wèn)題、盜竊和故意破壞在任何情況下，生命安全都是最重要的考慮因素物理安全威脅自然環(huán)境威脅

洪水、地震、暴風(fēng)雨和龍卷風(fēng)、火災(zāi)、極端的氣候條件等。供應(yīng)系統(tǒng)威脅

停電、通信中斷、其他自然資源(如水、蒸汽、汽油)中斷等。人為威脅

未授權(quán)訪問(wèn)(內(nèi)部的和外部的)、爆炸、憤怒的員工所造成的毀壞、員工造成的錯(cuò)誤和事故、故意破壞、欺詐、盜竊以及其他威脅。以政治為動(dòng)機(jī)的威脅

罷工、暴亂、不合作主義、恐怖攻擊和爆炸等。物理安全原則物理安全機(jī)制的實(shí)現(xiàn)必須基于分層防御模型(layereddefensemodel)，即物理控制措施應(yīng)在一個(gè)分層體系結(jié)構(gòu)中發(fā)揮作用。這樣，即使其中一個(gè)層出現(xiàn)故障，其他層仍然能夠?yàn)橹匾馁Y產(chǎn)提供保護(hù)。分層保護(hù)應(yīng)以由外到內(nèi)的方式實(shí)現(xiàn)。例如，最外邊是一道柵欄，接著是墻、訪問(wèn)控制卡設(shè)備、保安、IDS，最內(nèi)部是加鎖的計(jì)算機(jī)機(jī)箱和保險(xiǎn)箱。物理安全管理記錄物理訪問(wèn)的時(shí)間物理訪問(wèn)是否成功訪問(wèn)權(quán)限是哪里授予的？院墻大門(mén)？機(jī)房門(mén)禁？保安？前臺(tái)？誰(shuí)試圖訪問(wèn)誰(shuí)以管理員的權(quán)限修改了訪問(wèn)權(quán)限的分配物理安全管理-應(yīng)急流程系統(tǒng)緊急關(guān)閉的流程人員撤離流程物理安全的培訓(xùn)、意識(shí)教育和演練流程周期性的設(shè)備和基礎(chǔ)設(shè)施的測(cè)試流程人員安全管理受聘前教育和工作背景的考察關(guān)鍵人員的歷史背景——信用記錄、犯罪記錄在聘中訪問(wèn)控制定期的考核與評(píng)價(jià)離職離職談話收回物理訪問(wèn)權(quán)限收回各種資產(chǎn)二物理安全規(guī)劃根據(jù)安全目標(biāo)確定安全計(jì)劃雜貨店與金融機(jī)構(gòu)醫(yī)院與軍事機(jī)構(gòu)學(xué)校與政府單位。。。考慮對(duì)手類型，對(duì)手能力，對(duì)手會(huì)使用的資源和戰(zhàn)術(shù)物理安全是保護(hù)資源的人員、過(guò)程、措施和設(shè)備的組合。可靠物理安全計(jì)劃的設(shè)計(jì)應(yīng)是系統(tǒng)的，并且應(yīng)當(dāng)衡量計(jì)劃的目標(biāo)與可用的資源。制定物理安全原則物理安全是保護(hù)資源的人員、過(guò)程、措施和設(shè)備的組合。可靠物理安全計(jì)劃的設(shè)計(jì)應(yīng)是系統(tǒng)的，并且應(yīng)當(dāng)衡量計(jì)劃的目標(biāo)與可用的資源。物理安全計(jì)劃的目標(biāo)取決于各種資產(chǎn)和公司所需的保護(hù)級(jí)別。反過(guò)來(lái)，所需的保護(hù)級(jí)別又依賴于組織機(jī)構(gòu)可接受的風(fēng)險(xiǎn)級(jí)別。可接受的風(fēng)險(xiǎn)級(jí)別應(yīng)源自于組織機(jī)構(gòu)必須遵守的法律法規(guī)以及組織機(jī)構(gòu)的全面威脅概況內(nèi)部威脅內(nèi)部的威脅可能包括運(yùn)行不良的設(shè)備、火災(zāi)危險(xiǎn)或企圖以某種方式給公司造成破壞的雇員。雇員熟悉公司的設(shè)施和資產(chǎn)，這些都是他們執(zhí)行任務(wù)和履行職責(zé)時(shí)所需的，但同樣會(huì)使內(nèi)部人員更容易實(shí)施破壞行為而不被發(fā)覺(jué)。然而，公司面臨的重大威脅可能來(lái)自自己的保安，如果您請(qǐng)一條狼來(lái)保護(hù)雞舍。。。外部威脅政府建筑激進(jìn)分子運(yùn)鈔車。。。最嚴(yán)重：內(nèi)外勾結(jié)的共謀物理安全計(jì)劃應(yīng)涉及目標(biāo)通過(guò)震懾預(yù)防犯罪和破壞

柵欄、保安、警示標(biāo)志等。通過(guò)使用延遲機(jī)制來(lái)減少損失

延緩對(duì)手行動(dòng)的防御層，如鎖、安全人員和屏障。犯罪或破壞檢測(cè)

煙霧探測(cè)器、運(yùn)動(dòng)探測(cè)器、CCTV等。事故評(píng)估

保安檢測(cè)到的事故的反應(yīng)以及破壞級(jí)別的確定。響應(yīng)措施

滅火機(jī)制、應(yīng)急響應(yīng)過(guò)程、執(zhí)法通告、外部安全專家咨詢?？赡艿男阅芏攘砍晒Ψ缸锏拇螖?shù)。成功破壞的次數(shù)。犯罪或破壞失敗的次數(shù)。檢測(cè)、評(píng)估和恢復(fù)步驟的時(shí)間。破壞帶來(lái)的業(yè)務(wù)影響。檢測(cè)報(bào)警的誤報(bào)次數(shù)。犯罪分子通過(guò)一個(gè)控制所用的時(shí)間。還原操作環(huán)境所需的時(shí)間。風(fēng)險(xiǎn)分析應(yīng)急事件培訓(xùn)物理安全控制物理控制措施的目標(biāo)為：威懾延遲檢測(cè)評(píng)估響應(yīng)為每個(gè)計(jì)劃類別確定和實(shí)現(xiàn)對(duì)策一威懾與預(yù)防通過(guò)環(huán)境設(shè)計(jì)來(lái)預(yù)防犯罪預(yù)防措施列舉設(shè)施周圍的樹(shù)籬和花架適當(dāng)高度，這樣就不會(huì)被其他人利用爬上窗口；數(shù)據(jù)中心應(yīng)位于設(shè)施中央，這樣設(shè)施的墻壁就能緩解任何外來(lái)力量的破壞，而不必由數(shù)據(jù)中心來(lái)承受；街道陳設(shè)物(長(zhǎng)椅和桌子)鼓勵(lì)人們坐下來(lái)觀察周圍發(fā)生的一切，這阻礙了犯罪活動(dòng)；企業(yè)的廠區(qū)不應(yīng)包含樹(shù)林覆蓋的區(qū)域或其他入侵者可以隱藏的地方；保證以全景方式安裝CCTV攝像頭，從而使犯罪分子知道自己的行為將會(huì)被拍攝下來(lái)，其他人則知道環(huán)境受到徹底監(jiān)控，因而更有安全感。大樓周邊周邊安全控制是防護(hù)的第一道防線，可以起到劃分“領(lǐng)地”和物理屏障的作用。保護(hù)的屏障要么是天然的或人造的天然屏障通常指那些難以穿越的場(chǎng)所，如山、河流、沙漠等人為屏障包括圍墻、多次的灌木、護(hù)柱等CPTED如何正確設(shè)計(jì)通過(guò)直接影響人類行為而減少犯罪的物理環(huán)境。通過(guò)合理的設(shè)施構(gòu)造、環(huán)境組件和措施，CPTED能夠?yàn)轭A(yù)防損失和犯罪提供指導(dǎo)目標(biāo)強(qiáng)化通過(guò)物理和人工障礙(報(bào)警器、鎖、柵欄等)來(lái)拒絕訪問(wèn)綜合考慮：先通過(guò)CPTED方式構(gòu)建一個(gè)環(huán)境，然后根據(jù)需要在設(shè)計(jì)上應(yīng)用目標(biāo)強(qiáng)化組件。物理安全需求規(guī)劃

-選擇安全的物理地點(diǎn)隱蔽性：考慮物理的鄰居有那些？盡量防止不相關(guān)的人輕易的發(fā)現(xiàn)該物理地點(diǎn)是重要的信息系統(tǒng)的所在地區(qū)域的特點(diǎn)：犯罪率如何？水壩？機(jī)場(chǎng)？高壓電？自然災(zāi)害發(fā)生的可能性：氣候（洪水、雷暴）如何？地震是否多發(fā)？交通運(yùn)輸：交通是否便利？是否非常臨近機(jī)場(chǎng)、高速路？與他人共有的設(shè)施：公用電力？公用的出入口？服務(wù)設(shè)施：消防局、警察局、人防設(shè)施物理安全需求規(guī)劃

-設(shè)計(jì)安全的站點(diǎn)周邊大樓地面樓層、辦公室分布數(shù)據(jù)中心/設(shè)備、媒介CPTED三種策略自然訪問(wèn)控制自然監(jiān)視自然區(qū)域加固自然訪問(wèn)控制自然訪問(wèn)控制自然訪問(wèn)控制策略限制入口的數(shù)量。迫使所有訪客從前臺(tái)進(jìn)入，并在進(jìn)入設(shè)施前簽名。在下班時(shí)間或周末期間并且四周沒(méi)有許多員工時(shí)，限制開(kāi)放入口的數(shù)量。在允許進(jìn)入前由保安確認(rèn)相片ID。要求訪客簽名并陪同進(jìn)入。鼓勵(lì)雇員盤(pán)問(wèn)陌生人自然監(jiān)視自然區(qū)域加固讓合法用戶在那個(gè)空間具有歸屬感讓潛在的罪犯覺(jué)得他們不屬于這個(gè)地方，他們的行為有被發(fā)現(xiàn)的危險(xiǎn)，而且他們的違法行為不會(huì)被容忍或忽視可通過(guò)使用墻壁、柵欄、綠化、照明設(shè)備、標(biāo)志、清晰標(biāo)記的地址以及裝飾性的人行道來(lái)實(shí)現(xiàn)活動(dòng)支持加固為需要保護(hù)的區(qū)域而規(guī)劃的活動(dòng)街區(qū)舞會(huì)籃球場(chǎng)燒烤場(chǎng)。。。計(jì)算機(jī)場(chǎng)地安全GB2887-2000規(guī)定：計(jì)算機(jī)站場(chǎng)地的組成和各部分面積計(jì)算方法計(jì)算機(jī)站場(chǎng)地的選址條件溫度、濕度條件照明、日志和電磁場(chǎng)干擾等具體技術(shù)條件接地、供電和建筑結(jié)構(gòu)條件媒體的使用和存放條件腐蝕氣體條件計(jì)算機(jī)機(jī)房安全A類：對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。該類機(jī)房放置需要最高安全性和可靠性的系統(tǒng)和設(shè)備。B類：對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。它的安全性介于A類和C類之間。C類：對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。該類機(jī)房存放只需要最低限度的安全性和可靠性的一般性系統(tǒng)。計(jì)算機(jī)機(jī)房安全C類機(jī)房B類機(jī)房A類機(jī)房場(chǎng)地選擇++防火+++內(nèi)部裝修+供配電系統(tǒng)++空調(diào)系統(tǒng)++火災(zāi)報(bào)警及消防設(shè)施++防水+防靜電+防雷擊+防鼠害電磁波防護(hù)+++機(jī)房組成1．主機(jī)房：用以安裝主機(jī)及其外部設(shè)備、路由器、交換機(jī)等骨干網(wǎng)絡(luò)設(shè)備。2．基本工作房間有：數(shù)據(jù)錄入室、終端室、網(wǎng)絡(luò)設(shè)備室、已記錄的媒體存放間、上機(jī)準(zhǔn)備間。機(jī)房組成-續(xù)3．第一類輔助房間有：備件間、未記錄的媒體存放間、資料室、儀器室、硬件人員辦公室、軟件人員辦公室。4．第二類輔助房間有：維修室、電源室、蓄電池室、發(fā)電機(jī)室、空調(diào)系統(tǒng)用房、滅火鋼瓶間、監(jiān)控室、值班室。5．第三類輔助房間有：貯藏室、更衣?lián)Q鞋室、緩沖間、機(jī)房人員休息室、盥洗室等。機(jī)房面積可按下列方法確定：（1）當(dāng)計(jì)算機(jī)系統(tǒng)設(shè)備已選型時(shí)，可按下式計(jì)算：A=(5～7)∑S。式中A--計(jì)算機(jī)機(jī)房使用面積（m2）；S—指與計(jì)算機(jī)系統(tǒng)有關(guān)的并在機(jī)房平面布置圖上占有位置的設(shè)備的面積（m2）；∑S—指計(jì)算機(jī)機(jī)房?jī)?nèi)所有設(shè)備占地面積的總和（m2）。（2）當(dāng)計(jì)算機(jī)系統(tǒng)的設(shè)備尚未選型時(shí)，可按下式計(jì)算：A=kN。式中A--計(jì)算機(jī)機(jī)房使用面積（m2）；k--系數(shù)，一般取值為4.5～5.5m2/臺(tái)（架）；N--計(jì)算機(jī)機(jī)房?jī)?nèi)所有設(shè)備臺(tái)（架）的總數(shù)復(fù)合地板復(fù)合塑料貼面地板的基材是層壓刨花板，上下表面貼有塑料貼面，四周用油漆封住，或用鍍鋅鐵皮包封的地板。木質(zhì)地板純木質(zhì)地板的優(yōu)點(diǎn)是造價(jià)低、易加工，但強(qiáng)度較差、易受潮變形，且易引起火災(zāi)，一般不在機(jī)房?jī)?nèi)使用。金屬地板金屬地板鋁合金澆鑄或壓鑄而成，其上表面貼有抗靜電貼切面。從性能價(jià)格比出發(fā)，通常選用復(fù)合塑料貼面地板作為機(jī)房地面建筑材料。地板的安裝1.用螺栓將支柱的底腳與土建地面固定牢，并通過(guò)縱梁或擱柵（1m~2m間隔）將支柱相互連接起來(lái)。2.用固定粘合材料將支柱的底腳與土建地面固定牢，并通過(guò)縱梁或擱柵將支柱相互連接起來(lái)。機(jī)房墻體材料及吊頂U(kuò)型裝配式輕鋼龍骨吊頂是用U型薄壁輕鋼龍骨做為承重骨架，再配以固定構(gòu)件，吊頂板用自攻螺絲固定于承重骨架上。T型裝配式輕鋼龍骨吊頂是用T型輕鋼龍骨做為骨架，在中、小龍骨間安裝頂板，然后用鉛絲將中、小龍骨緊固。T型吊頂U(kuò)型吊頂二、制定物理安全計(jì)劃Ⅰ.威懾犯罪活動(dòng)A.柵欄B.警示標(biāo)志C.保安D.狗Ⅱ.有助于確保抓住入侵者的延遲辦法A.鎖B.深度防衛(wèi)措施C.訪問(wèn)控制Ⅲ.入侵者檢測(cè)A.外部入侵者感應(yīng)器B.內(nèi)部入侵者感應(yīng)器Ⅳ.狀況評(píng)估A.保安措施B.通信結(jié)構(gòu)(呼叫樹(shù))Ⅴ.對(duì)入侵和破壞的響應(yīng)A.響應(yīng)力度B.應(yīng)急響應(yīng)措施C.警察、消防、醫(yī)務(wù)人員計(jì)劃制定原則1不對(duì)正常生產(chǎn)造成影響2足夠的調(diào)查與問(wèn)詢3遵守法規(guī)，衛(wèi)生法，安全消防，國(guó)防建筑等4法律爭(zhēng)端規(guī)避問(wèn)題1設(shè)施廠址選擇問(wèn)題在為某個(gè)設(shè)施選擇地點(diǎn)時(shí)，下面列出的項(xiàng)在決策過(guò)程中十分關(guān)鍵：可見(jiàn)性周圍地形建筑的標(biāo)記和標(biāo)志相鄰建筑物的類型該地區(qū)的人口周圍區(qū)域和外界條件犯罪率、騷亂、恐怖襲擊與警察、消防和醫(yī)療機(jī)構(gòu)的鄰近程度周圍區(qū)域可能帶來(lái)的危險(xiǎn)可達(dá)性道路通行交通與機(jī)場(chǎng)、火車站和高速公路的鄰近程度自然災(zāi)害發(fā)生水災(zāi)、龍卷風(fēng)、地震或颶風(fēng)的可能性危險(xiǎn)地形(泥石流、山上的落石、過(guò)多的降雨或降雪)設(shè)施/建筑物墻，窗和門(mén)入口點(diǎn)門(mén)窗屋頂入口服務(wù)或運(yùn)輸通道火警通道其它通道2建造墻壁阻燃防火性緊急出口入口布局報(bào)警停電時(shí)人員安全玻璃承重天花意外防爆防碎絕緣電源供水和天然氣管道探測(cè)器滅火器接地溫度濕度保持。。。供熱、通風(fēng)、空調(diào)這些支持系統(tǒng)是如何安裝的？是否涉及計(jì)算機(jī)單元？是否保持了合適的溫度和濕度水平，空氣質(zhì)量如何？3入口地下室門(mén)人員出入門(mén)工業(yè)門(mén)車輛通行門(mén)防彈門(mén)標(biāo)準(zhǔn)玻璃鋼化玻璃有機(jī)玻璃夾層玻璃。。。捕人陷阱門(mén)禁門(mén)中空的或?qū)嵭牡你q鏈門(mén)框接觸設(shè)施窗標(biāo)準(zhǔn)的平面玻璃鋼化玻璃丙烯酸物質(zhì)聚碳酸酯窗-玻璃和聚碳酸化合物復(fù)合高質(zhì)量的玻璃及丙烯晴鎖使用最廣泛的物理安全設(shè)施僅僅考慮作為延遲設(shè)施，并不能對(duì)產(chǎn)生十分安全的防護(hù)，易于突破幾乎所有類型的鎖均可以用暴力和特殊工具來(lái)突破應(yīng)作為眾多物理安全控制措施中的一個(gè)方面來(lái)使用門(mén)衛(wèi)門(mén)衛(wèi)能夠?qū)Ψ鞘跈?quán)的進(jìn)入者產(chǎn)生威懾，在某些情況下，能夠阻止非授權(quán)進(jìn)入門(mén)禁智能卡在高安全性和便攜性的基礎(chǔ)存儲(chǔ)人員信息-防篡改高安全度的信息處理在卡內(nèi)進(jìn)行提供安全的授權(quán)級(jí)別使用加密系統(tǒng)存儲(chǔ)密鑰具有在卡內(nèi)執(zhí)行加密算法的能力生物識(shí)別每個(gè)人的身份通過(guò)某些特征確認(rèn)可以通過(guò)：生理特征：獨(dú)有的：指紋、視網(wǎng)膜、虹膜行為特征：簽名生物識(shí)別設(shè)施的重要要素：準(zhǔn)確度：漏報(bào)率、錯(cuò)報(bào)率處理速度：接受或拒絕決定的時(shí)間用戶的接受度卡訪問(wèn)控制或生物特征系統(tǒng)機(jī)房閉路電視監(jiān)控系統(tǒng)

機(jī)房智能卡/啞卡

1．內(nèi)存令牌和智能卡。內(nèi)存令牌（啞卡）。它是基于半導(dǎo)體技術(shù)的令牌，例如：磁性條紋令牌和集成電路內(nèi)存令牌。2．智能卡。它是最復(fù)雜的集成電路令牌，除了半導(dǎo)體內(nèi)存之外還包括一個(gè)微處理器，因?yàn)槠渚哂幸欢ǖ臄?shù)據(jù)處理能力，所以被稱作智能4內(nèi)部分隔5計(jì)算機(jī)房和設(shè)備房電磁泄露防護(hù)（TEMPEST）TransientElectromagneticPulseEmanationStandard&Testing研究?jī)?nèi)容：主要研究計(jì)算機(jī)系統(tǒng)和其他電子設(shè)備的信息泄露及其對(duì)策；研究如何抑制信息處理設(shè)備的輻射強(qiáng)度，或采取有關(guān)的技術(shù)措施使對(duì)手不能收到輻射信號(hào)，或從輻射信號(hào)中難以提取出有用的信號(hào)。計(jì)算機(jī)設(shè)備包括主機(jī)、顯示器和打印機(jī)。電磁泄露的途徑及危害途徑：以電磁波形式的輻射泄露；電源線、控制線、信號(hào)線和地線造成的傳導(dǎo)泄露危害：使各系統(tǒng)設(shè)備相互干擾，降低設(shè)備性能電磁泄露會(huì)造成信息暴露電磁泄露的影響因素及預(yù)防措施電磁輻射強(qiáng)度影響因素：功率和頻率距離因素屏蔽狀況預(yù)防措施：選用低輻射設(shè)備利用噪聲干擾源采取屏蔽措施距離防護(hù)采用微波吸收材料TEMPEST國(guó)外標(biāo)準(zhǔn)美國(guó)FCC標(biāo)準(zhǔn)CISPR標(biāo)準(zhǔn)聯(lián)邦德國(guó)VDE標(biāo)準(zhǔn)我國(guó)TEMPEST標(biāo)準(zhǔn)BMB1-1994,電話機(jī)電磁泄露發(fā)射限值和測(cè)試方法BMB2-1998,使用現(xiàn)場(chǎng)的信息設(shè)備電磁泄露發(fā)射檢查測(cè)試方法和安全判據(jù)BMB3-1999,處理涉密信息的電磁屏蔽室技術(shù)要求和測(cè)試方法BMB4電磁干擾器技術(shù)要求和測(cè)試方法BMB5涉密信息設(shè)備使用現(xiàn)場(chǎng)的電磁泄露發(fā)射防護(hù)要求三保護(hù)資產(chǎn)盜竊盜竊造成的真正損失由替換被盜設(shè)備的成本、生產(chǎn)效率受到的負(fù)面影響、公司聲譽(yù)和客戶信心的負(fù)面影響、可能需要的顧問(wèn)報(bào)酬以及恢復(fù)丟失數(shù)據(jù)和生產(chǎn)力水平所需的成本決定為了得到一個(gè)更加實(shí)際和公正的成本評(píng)估，還需要在風(fēng)險(xiǎn)評(píng)估中包括合適的恢復(fù)機(jī)制和措施。加密行李保護(hù)保險(xiǎn)柜，放滲透防火重點(diǎn)對(duì)象防護(hù)重要目標(biāo)應(yīng)當(dāng)放置在安全存放點(diǎn)：保險(xiǎn)箱；上鎖的文件柜等；應(yīng)當(dāng)防盜、防火鋼設(shè)施采用合適的鎖組合，定期改變，監(jiān)控分發(fā)數(shù)據(jù)存儲(chǔ)介質(zhì)安全控制

當(dāng)處理非常敏感的信息時(shí)，管理員應(yīng)該在場(chǎng)。在處理過(guò)程中，僅限于被批準(zhǔn)使用這些信息的人員進(jìn)入機(jī)房工作。當(dāng)存儲(chǔ)介質(zhì)不用時(shí)，在轉(zhuǎn)交別人使用之前，必須把存在上面的保密數(shù)據(jù)刪除。記有機(jī)要信息的存儲(chǔ)介質(zhì)設(shè)備不能送到國(guó)外修理。舊的磁盤(pán)和磁帶在消毀前，要進(jìn)行消磁和清除數(shù)據(jù)。信息中心的安全負(fù)責(zé)人應(yīng)該確保所有已損壞磁盤(pán)、磁帶的銷毀，新磁盤(pán)、磁帶的定期檢查，并進(jìn)行登記。存放在機(jī)房中沒(méi)有復(fù)制的存儲(chǔ)介質(zhì)應(yīng)該存放在能防火的庫(kù)房中。該房間的建筑物耐火等級(jí)必須符合GBJ45-82中規(guī)定的一級(jí)耐火等級(jí)，或放在能防火、防高溫、防水、防震、防電磁場(chǎng)和防盜的保險(xiǎn)柜中。如果記錄存儲(chǔ)介質(zhì)不是存放在密閉的金屬文件柜或其他不燃材料的窗口中，那么存放記錄存儲(chǔ)介質(zhì)的房間應(yīng)提供自動(dòng)噴射系統(tǒng)。

四內(nèi)部支持系統(tǒng)對(duì)建筑物進(jìn)行加固，并在其中建立安全隔離區(qū)，設(shè)施內(nèi)提供照明、空調(diào)和水1電力電源XX電源處理電源問(wèn)題措施為每臺(tái)設(shè)備配備一個(gè)浪涌保護(hù)器，以防止過(guò)高電流的破壞。按順序關(guān)閉設(shè)備，這有助于避免因?yàn)殡妷鹤兓斐蓴?shù)據(jù)丟失或設(shè)備損壞。使用電線監(jiān)控器探測(cè)頻率和電壓幅度變化。使用穩(wěn)壓器保證電壓穩(wěn)定和電源的潔凈。通過(guò)訪問(wèn)控制來(lái)保護(hù)配電盤(pán)、主電流斷路器和變壓器電纜。通過(guò)屏蔽線防止電磁感應(yīng)現(xiàn)象。為較長(zhǎng)電纜提供屏蔽。不要在熒光燈上面連接數(shù)據(jù)線或電源線。如果正在使用兩芯電纜，那么改用三芯電纜的適配器。不要將插座線和延長(zhǎng)線彼此連接。環(huán)境保護(hù)措施-電力控制電力信息系統(tǒng)的運(yùn)行所需能源,可以說(shuō)電力是計(jì)算機(jī)信息系統(tǒng)的“血液”；電力擾動(dòng)能造成嚴(yán)重的業(yè)務(wù)影響；電力控制目標(biāo)是獲得“干凈和穩(wěn)定的電力”環(huán)境保護(hù)措施-電力控制電力脆弱點(diǎn)六類電源線干擾：1)中斷：三相線中任何一相或多相因故障而停止供電為中斷，長(zhǎng)時(shí)間中斷即為關(guān)閉。2)異常狀態(tài)：是指連續(xù)電壓過(guò)載或連續(xù)低電壓。在一段時(shí)間內(nèi)連續(xù)電壓不足可能是因?yàn)閭€(gè)別負(fù)載過(guò)大而形成的壓降。3)電壓瞬變：瞬變浪涌是在幾個(gè)正弦波范圍內(nèi)，電壓幅值快速增加；瞬變下跌是在幾個(gè)正弦波范圍內(nèi)，電壓幅值快速降低。4)沖擊：是指在0.5～100μs內(nèi)過(guò)高或過(guò)低的電壓。5）噪聲：電磁干擾EMI是由電源線發(fā)射產(chǎn)生的電磁噪聲干擾，射頻干擾（RFI）是發(fā)射頻率≥30KHz時(shí)的電磁干擾。6）突然失效事件：突然失效事件指由核爆炸或雷擊引起的快速升起的電磁脈沖沖擊，致使設(shè)備失效。環(huán)境保護(hù)措施-電力控制

電力控制“干凈的電力”在主供電電路出現(xiàn)故障時(shí)，具有替代的供電來(lái)源在存放分電盤(pán)、控制電路開(kāi)關(guān)、電閘的區(qū)域應(yīng)進(jìn)行訪問(wèn)控制措施具有緊急電源切斷開(kāi)關(guān)從而在緊急情況下能夠切斷電力安裝輸電線路監(jiān)控設(shè)備來(lái)監(jiān)控和記錄電壓和頻率的波動(dòng)確保足夠的備份電力來(lái)執(zhí)行次序的切斷從而避免數(shù)據(jù)丟失或設(shè)施損壞環(huán)境保護(hù)措施-電力控制

電力控制過(guò)載抑制器UPS

環(huán)境保護(hù)措施-電力控制

接地1）各自獨(dú)立的接地系統(tǒng)2）交、直流分開(kāi)的接地系統(tǒng)3）共地接地系統(tǒng)4）直流地、保護(hù)地共用地線系統(tǒng)5）建筑物內(nèi)共地系統(tǒng)共地接地系統(tǒng)建筑物內(nèi)共地系統(tǒng)接地體1）地樁2）水平柵網(wǎng)3）金屬接地板4）建筑物基礎(chǔ)鋼筋2環(huán)境問(wèn)題各種材質(zhì)組件損壞溫度材料或組件損

壞

溫

度計(jì)算機(jī)系統(tǒng)和外圍設(shè)備175°F磁存儲(chǔ)設(shè)備100°F紙制品350°F環(huán)境保護(hù)措施-HVACHVAC數(shù)據(jù)中心或服務(wù)器機(jī)房的空調(diào)控制應(yīng)當(dāng)與大樓其它部分隔離數(shù)據(jù)中心空調(diào)系統(tǒng)應(yīng)當(dāng)獨(dú)立于大樓其它部分應(yīng)安裝HVAC設(shè)備存儲(chǔ)室的訪問(wèn)控制及監(jiān)控系統(tǒng)必須建立相應(yīng)的維護(hù)制度3通風(fēng)閉環(huán)正向加壓4火災(zāi)的預(yù)防、檢測(cè)和撲滅火災(zāi)預(yù)防(fireprevention)包括培訓(xùn)員工在遇到火災(zāi)時(shí)如何作出適當(dāng)?shù)姆磻?yīng)，提供合適的滅火設(shè)備并確保它們能夠正常使用，保證附近有方便的滅火水源，以及正確存放可燃物品。使用合適的抗燃建筑材料，采用提供屏障的防擴(kuò)散措施來(lái)設(shè)計(jì)建筑設(shè)施火災(zāi)探測(cè)火災(zāi)探測(cè)火災(zāi)探測(cè)自動(dòng)報(bào)警撲滅火災(zāi)火災(zāi)等級(jí)火災(zāi)類型火災(zāi)中的燃燒物撲

滅

方

法A普通易燃物木質(zhì)產(chǎn)品、紙和薄片制品水、泡沫B液體石油產(chǎn)品和冷卻劑氣體、CO2、泡沫、干粉C電電子設(shè)備和電線氣體、CO2、干粉D易燃金屬鎂、鈉、鉀干粉滅火物質(zhì)的滅火機(jī)制燃燒的基本要素滅

火

方

法滅

火

機(jī)

制可燃物碳酸去除可燃物氧氣CO2排除氧氣溫度水降低溫度化學(xué)燃燒氣體(哈龍或哈龍?zhí)娲?破壞燃燒要素間的化學(xué)反應(yīng)環(huán)境保護(hù)措施-防火火災(zāi)預(yù)防-減少火災(zāi)起因火災(zāi)檢測(cè)-在火災(zāi)發(fā)生前，接受火災(zāi)警報(bào)滅火-如何滅火，