安全物理环境(设备和技术注解)

这篇具有很好参考价值的文章主要介绍了安全物理环境(设备和技术注解)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络安全等级保护相关标准参考《GB/T 22239-2019 网络安全等级保护基本要求》和《GB/T 28448-2019 网络安全等级保护测评要求》
密码应用安全性相关标准参考《GB/T 39786-2021 信息系统密码应用基本要求》和《GM/T 0115-2021 信息系统密码应用测评要求》

1物理位置选择
1.1机房场地应选择具有防震、防风和防雨等能力的建筑内
    -具有建筑物抗震设防审批文档
1.2机房场地应避免在建筑物的顶层或地下室,否则应加强防水和防潮措施

2物理访问控制
2.1机房出入口应配备电子门禁系统,控制、鉴别和记录进入的人员(高风险判例)
2.2重要区域应配备第二道电子门禁系统,控制、鉴别和记录进入的人员
    -配置电子门禁系统
    -电子门禁系统满足《GM/T 0036-2014 采用非接触式电子门禁系统》,身份鉴别使用国密算法
    -门禁日志审计系统(门禁记录数据存储完整性保护,《GM/T 0028-2014密码模块安全技术规范》)
    
3防盗窃和防破坏
3.1应将设备和主要部件进行固定,并设置明显的不易除去的标识
3.2应将通信线缆铺设在隐蔽安全处
3.3应设置机房防盗报警系统或设置有专人值守的视频监控系统(高风险判例)
    -防盗报警系统
    -视频监控系统
    -NVR及国密音视频加密系统客户端和服务端(视频记录数据存储完整性保护,《GM/T 0028-2014密码模块安全技术规范》)
    
4防雷击
4.1应将各类机柜、设施和设备等通过接地系统安全接地
    -防雷设备如接闪器、引下线和接地装置等
4.2采取措施防感应雷
    -防雷装置如配电箱浪涌保护器、电源防雷器、以太网防雷器等
    -以上装置通过国家有关部门的技术检测
    
5防火
5.1设置火灾自动消防系统,能够自动检测火情,自动报警并自动灭火(高风险判例)
    -机房自动消防系统,注意灭火剂应满足机房火灾特点选择气体灭火如气溶胶、SDE、INERGEN(烟烙尽)、FM-200(七氟丙烷)、CO2(二氧化碳)等
5.2机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料
5.3对机房划分区域进行管理,区域与区域之间设置隔离防火措施

6防水和防潮
6.1防止雨水通过机房窗户、屋顶和墙壁渗透
6.2防止机房内水蒸气结露和地下积水的转移和渗透
6.3安装对水敏感的检测仪表或元件,对机房进行防水检测和报警
    -安装漏水检测绳

7防静电
7.1采用防静电地板或地面并采用必要的接地防静电措施
7.2采取措施防止静电产生,如静电消除器,佩戴防静电手环等

8温湿度控制
8.1设置温湿度自动调节设施,是机房温湿度的变化在设备运行所运行的范围之内
    -室内温湿度调节机、机房温湿度报警器等

9电力供应
9.1在机房供电线路上配置稳压器和过电压防护设备
9.2提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求(高风险判例)
    -UPS
9.3设置冗余或并行的电力电缆线路为计算机系统供电
9.4提供应急供电设施(高风险判例))
    -发电机组、蓄电池组、应急供电车等

10电磁防护
10.1电源线和通信线缆应隔离铺设,避免互相干扰
10.2对关键设备或区域实施电磁屏蔽
    -电磁屏蔽玻璃隔断、电磁屏蔽机柜、电磁屏蔽房等
    
11云计算安全扩展
11.1保证云计算基础设施位于中国境内(高风险判例)

12移动互联安全扩展
12.1应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰

13物联网安全扩展
13.1感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动
13.2感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温度传感器不能安装在阳光直射区域)
13.3感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响
13.4关键感知节点设备应具有可供长时间工作的电力供应(关键网关节点设备应具有持久稳定的电力供应能力)

14工业控制系统安全扩展
14.1室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗、防雨和防火能力等
14.2室外控制设备应远离强电磁干扰、强热源等环境,如无法避免应及时做好应急处置及检修,保证设备正常运行

15大数据安全扩展
15.1应保证承载大数据存储、处理和分析的设备机房位于中国境内文章来源地址https://www.toymoban.com/news/detail-764818.html

到了这里,关于安全物理环境(设备和技术注解)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 安全物理环境技术测评要求项

            1.物理选择-保证等级保护对象物理安全的前提和基础         1-0/2-2/3-2/4-2(级别-要求项数量)         a)具备防震、防风、防雨能力         b)避免顶层或地下室,否则应加强防水、防潮措施         测评实施重点:         1)机房场地所在建筑应具有防震、

    2024年02月11日
    浏览(37)
  • 高项(3)信息化和信息系统基础知识2-移动互联网-安全属性-安全层次-安全保护等级-加密技术-防火墙-入侵检测-DDN-蜜罐技术-无线网络安全-Web威胁防护技术-运行维护信息系统生命周期-软件测试V

    27.在大数据研究中,数据之间的关联关系比因果关系更重要 28.移动互联网的核心是互联网,移动互联网是桌面互联网的补充和延伸,应用和内容仍是移动互联网的根本。 29.安全属性 秘密性:信息不被未授权者知晓的属性; 完整性:信息是正确的、真实的、未被篡改的、完整

    2024年04月14日
    浏览(62)
  • 【计算机网络】物理层|传输介质|物理层设备|宽带接入技术

    目录  一、思维导图   二、传输介质 1.传输介质——导引型 2.传输介质——非导引型​编辑 三、物理层设备 1.物理层设备:中继器集线器 2.宽带接入技术(有线) ​编辑 四、趁热打铁☞习题训练 五、物理层总思维导图 推荐 前些天发现了一个巨牛的人工智能学习网站,通

    2024年02月20日
    浏览(53)
  • 《互联网的世界》第五讲-信任和安全(第一趴:物理世界的非对称加密装置)

    信任和安全的话题过于庞大,涉及很多数学知识,直接涉及 “正事” 反而不利于理解问题的本质,因此需要先讲一个前置作为 part 1。 part 1 主要描述物理世界的信任和安全,千万不要觉得数字世界是脱离物理世界的另一天堂,它只是效率高了,让物理世界被认为不可能的事

    2024年03月10日
    浏览(45)
  • 互联网八大技术岗位解析:前端+后端+移动+测试+大数据+管理等

    互联网史上最全技术岗位详解,包括:前端研发、后端研发、移动端研发、大数据、项目管理、测试、运维、技术管理等。 架构师 每个产品线都有架构师,在技术平台部门也需要技术平台的架构师。 架构师负责设计系统整体架构,从需求到设计的每个细节都要考虑到,把握

    2024年02月05日
    浏览(52)
  • 移动安全:保护移动设备的 6 种方法

    什么是移动安全?  移动安全是一个广泛的术语,涵盖用于保护移动设备上存储和传输的个人和商业信息的所有措施和技术。 移动安全可分为三个关键领域:  物理安全: 保护设备本身免遭盗窃或损坏。  软件安全: 通常通过使用密码保护和加密来保护设备上的数据。  网

    2024年02月05日
    浏览(47)
  • Windows移动设备安全

    随着移动设备的普及,移动设备的安全威胁也日益突出。移动设备的安全威胁主要包括恶意软件、网络攻击、数据泄露等方面。本文将对移动设备的安全威胁进行详细介绍,并提供实用的安全建议,以帮助用户更好地保障移动设备的安全。 第一部分:移动设备的安全威胁 恶

    2024年02月20日
    浏览(30)
  • 【EI征稿】第二届移动互联网、云计算与信息安全国际会议

    会议地点:中国 长沙 会议时间:2024年3月15日-17日 论文提交截止日期:2024年2月4日 会议检索:提交EI、Scopus检索 大会官网: miccis 出版及征稿主题 集中但不限于 “移动互联网、云计算和信息安全” 等其他相关主题。 移动互联网 :移动应用、手机游戏、服务计算、移动交易

    2024年02月03日
    浏览(49)
  • 网络安全等级保护测评 S3A3 安全物理环境 详解_s2a3安全物理环境(1)

    测评要求 应用指南 ****a) 应将各类机柜、设施和设备等通过接地系统安全接地。 测评实施关注对象 机房内机柜、设施和设备接地情况 结果记录 经核查,XXX机房内机柜、设施和设备均已通过接地系统安全接地。 b ) 应采取措施防止感应雷,例如设置防雷保安器或过压保护装

    2024年04月15日
    浏览(50)
  • 【网络安全】等保测评&安全物理环境

    等级保护对象是由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 在通常情况下,等级保护对象的相关设备均集中存放在机房中,通过其他物理辅助设施来保障安全。 安全物理环境针对物理机房提出了安全

    2024年02月13日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包