当前位置:首页 >> IT认证 >>

二级信息系统等级保护物理安全技术要求


二级信息系统等级保护物理安全 技术要求
张朝伦

物理安全等级划分说明
? 信息系统物理安全是信息系统安全的基础。本标准以 GB17859-1999对于五个安全等级的划分为基础,依据 GB/T20271-2006五个安全等级中对于物理安全技术的不 同要求,结合当前我国计算机、网络和信息安全技术发展 的具体情况,根据适度保护的原则,将物理安全技术等级 分为五个不同级别,并对信息系统安全提出了物理安全技 术方面的要求。每一级别中又分为设备物理安全、环境物 理安全和系统物理安全。不同安全等级的物理安全平台为 相对应安全等级的信息系统提供应有的物理安全保护能力。 随着物理安全等级的依次提高,信息系统物理安全的可信 度也随之增加,信息系统所面对的物理安全风险也逐渐减 少。

二级要求说明
? 第二级物理安全平台为第二级系统审计保护级提供适当的 物理安全保护。在设备物理安全方面,为支持设备的正常 运行,本级在第一级物理安全技术要求的基础上,增加了 设备对电源适应能力要求,增加了对来自射电磁辐射、浪 涌(冲击)的电磁干扰具有基本的抗扰能力要求,以及对 设备及部件产生的电磁辐射骚扰具有基本的限制能力要求。 在环境物理安全方面,为保证信息系统支撑环境的正常运 行,本级在第一级物理安全技术要求的基础上,增加了机 房建设、记录介质、人员要求、机房综合布线、通信线路 的适当要求,机房应具备一定的防火、防雷、防水、防盗 防毁、防静电、电磁防护能力、温湿度控制能力、一定的 应急供配电能力。在系统物理安全方面,为保证系统整体 的正常运行,本级在第一级物理安全技术要求的基础上, 增加了设备备份、网络性能监测、设备运行状态监测、告 警监测的要求,系统应对易受到损坏的计算机和网络设备 应有一定的备份,对网络环境进行监测以具备网络、设备 告警的能力。

信息系统与信息系统物理安全
? 信息系统是指基于计算机和计算机网络,按照一定的应用目标和规则 对信息进行采集、加工、存储、传输、检索等处理的人机系统。 信息 系统可以看作是承载信息的各种硬件设备、信息系统所处的物理环境 以及由软件、硬件构建而成的信息系统这三者相互作用形成的有机结 合体。由此,信息系统的物理安全涉及到整个系统的配套部件、设备 和设施的安全性能、所处的环境安全以及整个系统可靠运行等三方面, 是信息系统安全运行的基本保障。 硬件设备的安全性能直接决定了信 息系统的保密性、完整性、可用性,如设备的抗电磁干扰能力、防电 磁信息泄露能力、电源保护能力以及设备振动、碰撞、冲击适应性等。 信息系统所处物理环境的优劣直接影响了信息系统的可靠性,如机房 防火、防水、防雷、防静电、防盗防毁能力,供电能力,通信线路安 全等。系统自身的物理安全问题也会对信息系统的保密性、完整性、 可用性带来安全威胁,如灾难备份与恢复能力、物理访问控制能力、 边界保护能力、设备管理能力等。 信息系统物理安全(简称物理安全) 是指为了保证信息系统安全可靠运行,确保信息系统在对信息进行采 集、处理、传输、存储过程中,不致受到人为或自然因素的危害,而 使信息丢失、泄露或破坏,对计算机设备、设施(包括机房建筑、供 电、空调等)、环境人员、系统等采取适当的安全措施。

信息系统物理资产要素
? 物理资产:指信息系统中的各种硬件、软件和物理设施。例如:系统的各种网络设备和软件资产。 下面仅列出在信息系统中所包含的部分物理资产示例,作为参考: a) 物理设施 物理设施包括场 地、机房、电力供给(负荷量及冗余/备份/净化)、灾难应急(防水/火/地震/雷击等)、文档及介 质存储。 b) 硬件资产 硬件资产包括: 1) 计算机:包括大/中/小型计算机、个人计算机; 2) 网络设备:包括交换机、集线器、网关设备或路由器、中继器、桥接设备、调制解调器 /Modem池、配线架; 3) 中间件设备:作为交易中间件使用的后台转换机、柜台处理机、委托成交转换机、单向卫星接 受机、双向卫星接收机、报盘机以及行情处理等专用微机或工作站; 4) 传输介质及转换器:包括同轴电缆(粗/细)、双绞线、光缆/光端机、卫星信道(收/发转换装 置)、微波信道(收/发转换装置); 5) 输入/输出设备:包括键盘、电话机、传真机、扫描仪、打印机(激光/针式/喷墨)、显示器、 终端(数据/图像); 6) 存储介质:包括纸介质、磁盘、磁光盘、光盘(只读/一次写入/多次擦写??)、磁带、录音/录 像带; GB/T 21052—2007 30 7) 监控设备:包括摄像机、监视器、电视机、报警装置。 c) 软件资产 软件资产包括: a) 计算机操作系统:包括Unix、Windows NT/2000、HP-UX其它计算机操作系统; b) 网络操作系统:包括IOS、Novell Netware、SNA、其它专用网络操作系统; c) 通用应用软件:包括Notes/MS Word、E-mail、Web服务/发布与浏览软件、其他服务软件; d) 网络管理软件:包括SNMP、HP Openview、Netview、其它网络管理软件; e) 数据库管理软件:包括Oracle、Sybase、SQL Server、其它数据库管理软件; f) 业务应用软件。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

第二级物理安全技术要求

? 设备物理安全技术要求 ? 环境物理安全技术要求 ? 系统物理安全技术要求

设备物理安全技术要求
? ? ? ? ? ? ? ? ? ? ? ? 标志 标记和外观 静电放电 电磁辐射骚扰 电磁辐射抗扰度 浪涌(冲击)抗扰度 电快速瞬变脉冲群抗扰度 电源适应能力 抗电强度 泄漏电流 电源线 绝缘电阻

标志

? 组成此保护级的系统设备和部件应有明显 清晰的标志,应包括:产品名称、型号或 规定的代号、制造厂商的名称或商标,或 国家规定的3C认证标志。

标记和外观

1.系统设备和部件应有明显的无法擦去的标 记。 2.系统设备表面不应有明显的凹痕、裂缝、 变形和污染等。表面涂度层应均匀、不应 起泡、龟裂、脱落和磨损。金属部件不应 有锈蚀及其他机械损伤。 3.系统设备的各部件应紧固无松动,安装可 抽换部件的接插件应能可靠连接,键盘、 开关按钮和其它控制部件的控制应灵活可 靠,布局应方便使用。

静电放电

? 系统中应用的设备和部件对来自静电放电 的电磁干扰应有一定的抗扰度。试验方法 应按照GB/T 17626.2—1998中给出的试验 方法,试验等级采用3级,试验评判结果至 少应满足GB/T 17626.2—1998中的性能判 据分类C的要求。

logo

本次课题结束,谢谢


相关文章:
二级信息系统等级保护物理安全技术要求.ppt
二级信息系统等级保护物理安全技术要求_IT认证_资格考试/认证_教育专区。关于信息系统等级保护二级测评的问题讲解二级信息系统等级保护物理安全 技术要求张朝伦 物理安全等...
信息系统安全等级保护第二级要求技术要求物理安全物理....doc
信息系统安全等级保护二级要求技术要求物理安全物理位置选择 - 信息系统安全等级保护二级要求 技术要求 物理安全 物理位置选择(G2) 机房和办公场地应选择在具有...
信息系统安全等级保护基本要求-二级.doc
信息系统安全等级保护基本要求-二级 - 等保第二级要求: 技术要求 物理安全
信息系统安全等级保护二级基本要求_图文.xls
信息系统安全等级保护二级基本要求 - 便于了解等保二级基本要求,以及进行差距分析。... 信息系统安全等级保护二级基本要求_电脑基础知识_IT/计算机_专业资料。便于了解等...
信息系统安全等级保护物理安全方案.doc
信息系统安全等级保护物理安全方案 - 信息系统安全等级保护、信息系统安全等级保护物理安全方案,物理安全是等级保护中的第一道防线,及其重要,做好物理安全,是信息系统...
信息系统等级保护物理安全测评要求说明(三级)_图文.xls
信息系统等级保护物理安全测评要求说明(三级)_互联网_IT/计算机_专业资料。信息...(1) 关键设备放置位置是否安全可控 等技术设置机房防 1、 应检查是否有机房...
信息系统安全等级保护二级具体要求.doc
信息系统安全等级保护二级具体要求 - 信息系统安全等级保护二级具体要求 第二级基本要求 6.1 技术要求 6.1.1 物理安全 6.1.1.1 物理位置的选择(G2) 机房和...
信息系统安全等级保护(二级)基本要求_图文.xls
信息系统安全等级保护(二级)基本要求 - 信息系统安全等级保护(二级)基本要求 序号 要求类别 要求项目 1 技术要求 物理安全 物理位置的 选择(G2) 2 物理访问控 ...
信息系统安全等级保护基本要求(三级要求).doc
信息系统安全等级保护基本要求(三级要求) - 信息系统安全等级保护基本要求 1 三级基本要求......
信息系统等级保护第二级基本要求.txt
信息系统等级保护二级基本要求 详细内容 6 第二级基本要求 6.1 技术要求 6.1.1 物理安全 6.1.1.1 物理位置的选择(G2)机房和办公场地应选择在具有防震、...
《信息系统安全等级保护基本要求》.pdf
信息系统安全等级保护基本要求》 - GB/T XXXX XXXX 目前引
信息系统安全等级保护第二级检查-管理要求+技术要求_图文.xls
信息系统安全等级保护二级检查-管理要求+技术要求 - 检查范围 检查内容 管理制度 安全管理制度 制定和发布 岗位设置 人员配备 安全管理机构 审核和检查 人员录用 ...
信息系统等级保护安全设计技术要求.doc
信息系统等级保护安全设计技术要求 - 选填,简要介绍文档的主要内容,方便文档被更
计算机信息系统等级保护二级基本要求.doc
计算机信息系统等级保护二级基本要求 - 1 1.1 第二级基本要求 技术要求 物理安全 物理位置的选择(G2) 物理访问控制(G2) 1.1.1 1.1.1.1 1.1.1.2 ...
电力行业信息系统安全等级保护基本要求(二级).doc
电力行业信息系统安全等级保护基本要求(二级) - 电力行业信息系统安全等级保护基本要求 目 录 1 第二级基本要求......
计算机信息系统安全等级保护数据库安全技术要求.doc
计算机信息系统安全等级保护数据库安全技术要求 - 《信息安全技术 网络脆弱性扫描产品安全技术要求》 修订说明 1 工作简要过程 1.1 任务来源 近年来, 随着黑客技术...
信息系统安全等级保护第二级检查-管理要求 技术要求_图文.xls
信息系统安全等级保护二级检查-管理要求 技术要求_电力/水利_工程科技_专业资料...系统运维管理 应急预案管理 安全管理机构 岗位设置 物理访问控制 物理安全 防静电...
信息系统物理安全等级保护标准研究(1)_图文.pdf
信息系统物理安全等级保护标准研究(1) - 信息系统物理安全等级保护标准研究 ?273? 信息系统物理安全等级保护标准研究 刘军 滕旭 郑征 公安部安全与警用电子产品质量...
信息安全技术信息系统安全等级保护基本要求.doc
信息安全技术信息系统安全等级保护基本要求 - ICS 35.040 L80 中华人民共和国国家标准 ××× GB/T ×××××× 信息安全技术 信息系统安全等级...
信息系统安全等级保护(1级2级要求)_图文.xls
信息系统安全等级保护(1级2级要求) - 一级要求内容 技术要求 物理安全 物理
更多相关标签: