当前位置:首页 >> IT认证 >>

二级信息系统等级保护物理安全技术要求


二级信息系统等级保护物理安全 技术要求
张朝伦

物理安全等级划分说明
? 信息系统物理安全是信息系统安全的基础。本标准以 GB17859-1999对于五个安全等级的划分为基础,依据 GB/T20271-2006五个安全等级中对于物理安全技术的不 同要求,结合当前我国计算机、网络和信息安全技术发展 的具体情况,根据适度保护的原则,将物理安全技术等级 分为五个不同级别,并对信息系统安全提出了物理安全技 术方面的要求。每一级别中又分为设备物理安全、环境物 理安全和系统物理安全。不同安全等级的物理安全平台为 相对应安全等级的信息系统提供应有的物理安全保护能力。 随着物理安全等级的依次提高,信息系统物理安全的可信 度也随之增加,信息系统所面对的物理安全风险也逐渐减 少。

二级要求说明
? 第二级物理安全平台为第二级系统审计保护级提供适当的 物理安全保护。在设备物理安全方面,为支持设备的正常 运行,本级在第一级物理安全技术要求的基础上,增加了 设备对电源适应能力要求,增加了对来自射电磁辐射、浪 涌(冲击)的电磁干扰具有基本的抗扰能力要求,以及对 设备及部件产生的电磁辐射骚扰具有基本的限制能力要求。 在环境物理安全方面,为保证信息系统支撑环境的正常运 行,本级在第一级物理安全技术要求的基础上,增加了机 房建设、记录介质、人员要求、机房综合布线、通信线路 的适当要求,机房应具备一定的防火、防雷、防水、防盗 防毁、防静电、电磁防护能力、温湿度控制能力、一定的 应急供配电能力。在系统物理安全方面,为保证系统整体 的正常运行,本级在第一级物理安全技术要求的基础上, 增加了设备备份、网络性能监测、设备运行状态监测、告 警监测的要求,系统应对易受到损坏的计算机和网络设备 应有一定的备份,对网络环境进行监测以具备网络、设备 告警的能力。

信息系统与信息系统物理安全
? 信息系统是指基于计算机和计算机网络,按照一定的应用目标和规则 对信息进行采集、加工、存储、传输、检索等处理的人机系统。 信息 系统可以看作是承载信息的各种硬件设备、信息系统所处的物理环境 以及由软件、硬件构建而成的信息系统这三者相互作用形成的有机结 合体。由此,信息系统的物理安全涉及到整个系统的配套部件、设备 和设施的安全性能、所处的环境安全以及整个系统可靠运行等三方面, 是信息系统安全运行的基本保障。 硬件设备的安全性能直接决定了信 息系统的保密性、完整性、可用性,如设备的抗电磁干扰能力、防电 磁信息泄露能力、电源保护能力以及设备振动、碰撞、冲击适应性等。 信息系统所处物理环境的优劣直接影响了信息系统的可靠性,如机房 防火、防水、防雷、防静电、防盗防毁能力,供电能力,通信线路安 全等。系统自身的物理安全问题也会对信息系统的保密性、完整性、 可用性带来安全威胁,如灾难备份与恢复能力、物理访问控制能力、 边界保护能力、设备管理能力等。 信息系统物理安全(简称物理安全) 是指为了保证信息系统安全可靠运行,确保信息系统在对信息进行采 集、处理、传输、存储过程中,不致受到人为或自然因素的危害,而 使信息丢失、泄露或破坏,对计算机设备、设施(包括机房建筑、供 电、空调等)、环境人员、系统等采取适当的安全措施。

信息系统物理资产要素
? 物理资产:指信息系统中的各种硬件、软件和物理设施。例如:系统的各种网络设备和软件资产。 下面仅列出在信息系统中所包含的部分物理资产示例,作为参考: a) 物理设施 物理设施包括场 地、机房、电力供给(负荷量及冗余/备份/净化)、灾难应急(防水/火/地震/雷击等)、文档及介 质存储。 b) 硬件资产 硬件资产包括: 1) 计算机:包括大/中/小型计算机、个人计算机; 2) 网络设备:包括交换机、集线器、网关设备或路由器、中继器、桥接设备、调制解调器 /Modem池、配线架; 3) 中间件设备:作为交易中间件使用的后台转换机、柜台处理机、委托成交转换机、单向卫星接 受机、双向卫星接收机、报盘机以及行情处理等专用微机或工作站; 4) 传输介质及转换器:包括同轴电缆(粗/细)、双绞线、光缆/光端机、卫星信道(收/发转换装 置)、微波信道(收/发转换装置); 5) 输入/输出设备:包括键盘、电话机、传真机、扫描仪、打印机(激光/针式/喷墨)、显示器、 终端(数据/图像); 6) 存储介质:包括纸介质、磁盘、磁光盘、光盘(只读/一次写入/多次擦写??)、磁带、录音/录 像带; GB/T 21052—2007 30 7) 监控设备:包括摄像机、监视器、电视机、报警装置。 c) 软件资产 软件资产包括: a) 计算机操作系统:包括Unix、Windows NT/2000、HP-UX其它计算机操作系统; b) 网络操作系统:包括IOS、Novell Netware、SNA、其它专用网络操作系统; c) 通用应用软件:包括Notes/MS Word、E-mail、Web服务/发布与浏览软件、其他服务软件; d) 网络管理软件:包括SNMP、HP Openview、Netview、其它网络管理软件; e) 数据库管理软件:包括Oracle、Sybase、SQL Server、其它数据库管理软件; f) 业务应用软件。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

第二级物理安全技术要求

? 设备物理安全技术要求 ? 环境物理安全技术要求 ? 系统物理安全技术要求

设备物理安全技术要求
? ? ? ? ? ? ? ? ? ? ? ? 标志 标记和外观 静电放电 电磁辐射骚扰 电磁辐射抗扰度 浪涌(冲击)抗扰度 电快速瞬变脉冲群抗扰度 电源适应能力 抗电强度 泄漏电流 电源线 绝缘电阻

标志

? 组成此保护级的系统设备和部件应有明显 清晰的标志,应包括:产品名称、型号或 规定的代号、制造厂商的名称或商标,或 国家规定的3C认证标志。

标记和外观

1.系统设备和部件应有明显的无法擦去的标 记。 2.系统设备表面不应有明显的凹痕、裂缝、 变形和污染等。表面涂度层应均匀、不应 起泡、龟裂、脱落和磨损。金属部件不应 有锈蚀及其他机械损伤。 3.系统设备的各部件应紧固无松动,安装可 抽换部件的接插件应能可靠连接,键盘、 开关按钮和其它控制部件的控制应灵活可 靠,布局应方便使用。

静电放电

? 系统中应用的设备和部件对来自静电放电 的电磁干扰应有一定的抗扰度。试验方法 应按照GB/T 17626.2—1998中给出的试验 方法,试验等级采用3级,试验评判结果至 少应满足GB/T 17626.2—1998中的性能判 据分类C的要求。

logo

本次课题结束,谢谢


赞助商链接
相关文章:
信息系统等级保护安全设计技术要求 (报批稿)
信息系统等级保护安全设计技术要求引言 《中华人民共和国计算机信息系统安全保护条例...涉及物理安全、安全管理、安全运维等方面的要求分别参见参考文献[9]、[2]、[7...
信息系统安全等级保护基本要求
等级信息系统 的最低保护要求,即基本安全要求,基本安全要求包括基本技术要求和...基本技术要求物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;...
国家信息安全等级保护制度第三级要求
国家信息安全等级保护制度第三级要求 - 国家信息安全等级保护制度第三级要求 1 第三级基本要求 1.1 技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择(G3)...
信息安全技术 公共基础设施 PKI系统安全等级保护技术要求
信息安全技术 公钥基础设施 PKI 系统安全等级保护评估准则 GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求 GB/T20984-2007 信息安全技术 信息安全风险评估...
信息安全技术信息系统安全等级保护基本要求
信息安全技术信息系统安全等级保护基本要求_IT/计算机_专业资料。ICS 35.040 L80...2 5.1.1.1 物理访问控制(G1) ... 2 5.1.1.2 防盗窃和...
解读国标《信息系统等级保护安全设计技术要求》
信息系统等级保护安全整改阶段技术方案的 设计具有指导和参考作用。本文主要对第二级至第四级系统安全保护环境设计及系统安全互联设计技术要 求进行解读。并给出设计...
国家信息安全等级保护制度
第二条 国家通过制定统一的信息安全等级保护管理规范和技术标准, 组织公民、 法人和其他组织对 信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。 ...
安全等保第三级基本要求
信息安全技术 信息系统安全等级保护基本要求 Information security technologyBaseline...要求 技术要求 物理安全 物理位置的选择(G3) 1.1.1 1.1.1.1 本项要求...
信息安全技术 网络安全等级保护基本要求 第2部分:云计...
国家标准信息安全技术 网络安全等级保护基本要 求第 2 部分:云计算安全扩展要求》编制说明一、 工作简况 1.1 任务来源 目前,云计算技术在国家关键信息基础设施...
安全等级保护3级和2级的区别 - long_图文
安全等级保护3级和2级的区别 - long - 信息安全等级保护二级、三级要求比较 (三级包含了二级的所有要求) 一、 技术要求 技术要求二级等保 1) 机房和办公...
更多相关标签: