信息系统物理安全等级保护方案.pdf

第七章物理安全技术实行

7.1概述

物理安全由称为实体安全，是整个计算机信息系统安全H勺基石，其日的是保

护计算机设、通信链路和其他媒体免遭自然灾害、环境事故、人为失误及多种

计算机犯罪行为导致的破坏。

从机房建设的角度划分，物理安全建设可分为环境物理安全建设、基本物理

设安全建设和只能设物埋安全建设二个部分。环境物埋安全建设是整个信息

系统安全建设不可忽视日勺重要构成部分，意在加强对地震、水灾和雷电等自然灾

害的防止；基本物理设安全建设指配电柜、UPS电源、机房专用空调和网络设

等机房必须设的安全建设，保障基本物理设欧I安全，已成为信息系统建设

H勺第一道防线：智能设物理安全建设包括门禁系统、防盗报警系统、机房监捽

系统、消防报警系统等，伴随信息社会的高速发展，智能设在机房建设中越来

越重要，其效果比之前口勺人工管理也有了很大的提供，故实现机房日勺智能化管理,

已成为现代机房建设的必元素。

7.2安全风险

信息系统物理安全风险可分为非人为安全风险和人为安全风险两部分。非人

为安全风险指自然灾害、环境影响和设故障等导致的风险，人为安全风险是指

由人员失误或恶意袭击等导致的风险。对物理安全风险的简朴描述如表7-1所示。

表7-1物理安全风险分类表

种类描述

非人为安全风险自然灾害鼠蚁虫害、水火灾害、地震、雷击等

环境膨响温度、湿度、灰尘、有害气体、电磁干扰，静电、

断电等

设故障系统软硬件故障、通信链路中断等

人为安全风险恶意袭击物理袭击：设被盗窃、故意破坏等：

非法使用：采用多种措施，非法访问非授权资源：

服务干扰：恶意占用系统资源，到达减少系统可

用性的目H勺。

人员失误操作失误：操作人员执行错误操作对系统导致的

破坏；

管理失误：因管理不规范而导致信息系统不能正

常运行，

7.3安全目日勺

物理安全建设是整个信息系统安全建设H勺第•步，故其完毕度和安全性对信

息系统安全建设影响很大。为了实现信息系统的I可靠运行，物理安全建设应到达

如下目日勺：

一（）根据不一样日勺安全等级，选择机房建设位置和建筑建设基本规定；

二（）实现不一样安全等级日勺访问控制功能，保护机房日勺设及数据安全;

三（）实现不一样安全等级日勺防雷击和防火规定，根据系统级别配置对应

的I避雷设和灭火设；

（四）保护机房设，防止其被盗窃或者被破坏；

五（）采用对应的措施防止机房进水或者设漏水，同步