您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 数据通信与网络 > 《信息系统物理安全技术要求》GB21052-2007
信息安全技术信息系统物理安全技术要求引言信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统可靠运行等方面,是信息系统安全运行的基本保障。本标准提出的技术要求包括三方面:1)信息系统的配套部件、设备安全技术要求;2)信息系统所处物理环境的安全技术要求;3)保障信息系统可靠运行的物理安全技术要求。设备物理安全、环境物理安全及系统物理安全的安全等级技术要求,确定了为保护信息系统安全运行所必须满足的基本的物理技术要求。本标准以GB17859-1999对于五个安全等级的划分为基础,依据GB/T20271-2006五个安全等级中对于物理安全技术的不同要求,结合当前我国计算机、网络和信息安全技术发展的具体情况,根据适度保护的原则,将物理安全技术等级分为五个不同级别,并对信息系统安全提出了物理安全技术方面的要求。不同安全等级的物理安全平台为相对应安全等级的信息系统提供应有的物理安全保护能力。第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护,第二级物理安全平台为第二级系统审计保护级提供适当的物理安全保护,第三级物理安全平台为第三级安全标记保护级提供较高程度的物理安全保护,第四级物理安全平台为第四级结构化保护级提供更高程度的物理安全保护,第五级物理安全平台为第五级访问验证保护级提供最高程度的物理安全保护。随着物理安全等级的依次提高,信息系统物理安全的可信度也随之增加,信息系统所面对的物理安全风险也逐渐减少。本标准按照GB17859-1999的五个安全等级的划分,对每一级物理安全技术要求做详细的描述。因第五级物理安全技术要求涉及最高程度物理安全技术,本标准略去相关内容。附录A对物理安全相关概念进行了描述,并对物理安全技术等级划分进行了说明。为清晰表示每一个安全等级比较低一级安全等级的物理安全技术要求的增加和增强,每一级的新增部分用“宋体加粗字”表示。信息安全技术信息系统物理安全技术要求1范围本标准规定了信息系统物理安全的分等级技术要求。本标准适用于按GB17859-1999的安全保护等级要求所进行的等级化的信息系统物理安全的设计和实现,对按GB17859-1999的安全保护等级的要求对信息系统物理安全进行的测试、管理可参照使用。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T2887-2000电子计算机场地通用规范GB/T4365-1995电磁兼容术语(idtIEC50(161):1990)GB4943-2001信息技术设备的安全(idtIEC60950:1999)GB8702-1988电磁辐射防护规定GB9175-1988环境电磁卫生标准GB9254-1998信息技术设备的无线电骚扰限值和测量方法(idtCISPR22:1997)GB/T9361-1988计算机场地安全要求GB/T9813-2000微型计算机通用规范GB/T17626.2-1998电磁兼容试验和测量技术静电放电抗扰度试验(idtIEC61000-4-2:1995)GB/T17626.3-1998电磁兼容试验和测量技术射频电磁场辐射抗扰度试验(idtIEC61000-4-3:1995)GB/T17626.4-1998电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验(idtIEC61000-4-4:1995)GB/T17626.5-1998电磁兼容试验和测量技术浪涌(冲击)抗扰度试验(idtIEC61000-4-5:1995)GB/T17626.6-1998电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度(idtIEC61000-4-6:1995)GB/T17626.8-1998电磁兼容试验和测量技术工频磁场抗扰度试验(idtIEC61000-4-8:1995)GB/T17626.9-1998电磁兼容试验和测量技术脉冲磁场抗扰度试验(idtIEC61000-4-9:1995)GB/T17626.11-1998电磁兼容试验和测量技术电压暂降、短时中断和电压变化的抗扰度试验(idtIEC61000-4-11:1995)GB17859-1999计算机信息系统安全保护等级划分准则GB/T20271-2006信息安全技术信息系统安全通用技术要求GB50057-1994建筑物防雷设计规范(2000年版)GB50174-1993电子计算机机房设计规范GB50311-2000建筑与建筑群综合布线系统工程设计规范GBJ16-1987建筑设计防火规范(2001年版)3术语和定义下列术语和标准适用于本标准。3.1信息系统informationsystem信息系统由计算机及其相关的配套部件、设备和设施构成,按照一定的应用目的和规则对信息进行采集、加工、存储、传输、检索等的人机系统。3.2信息系统物理安全physicalsecurityforinformationsystem为了保证信息系统安全可靠运行,确保信息系统在对信息进行采集、处理、传输、存储过程中,不致受到人为或自然因素的危害,而使信息丢失、泄露或破坏,对计算机设备、设施(包括机房建筑、供电、空调)、环境人员、系统等采取适当的安全措施。3.3设备物理安全facilityphysicalsecurity为保证信息系统的安全可靠运行,降低或阻止人为或自然因素对硬件设备安全可靠运行带来的安全风险,对硬件设备及部件所采取的适当安全措施。3.4环境物理安全environmentphysicalsecurity为保证信息系统的安全可靠运行所提供的安全运行环境,使信息系统得到物理上的严密保护,从而降低或避免各种安全风险。3.5系统物理安全systemphysicalsecurity为保证信息系统的安全可靠运行,降低或阻止人为或自然因素从物理层面对信息系统保密性、完整性、可用性带来的安全威胁,从系统的角度采取的适当安全措施。3.6完整性Integrity保证信息与信息系统不会被有意地或无意地更改或破坏的特性。3.7可用性Availability保证信息与信息系统可被授权者所正常使用。3.8保密性Confidentiality保证信息与信息系统的不可被非授权者利用。3.9浪涌保护器(SPD)surgeprotectivedevices用于对雷电电流、操作过电压等进行保护的器件。3.10电磁骚扰electromagneticdisturbance任何可能引起装置、设备或系统性能降低或对有生命或无生命物质产生损害作用的电磁现象。3.11电磁干扰electromagneticinterference电磁骚扰引起的设备、传输通道或系统性能的下降。3.12抗扰度immunity装置、设备或系统面临电磁骚扰不降低运行性能的能力。3.13不间断供电系统(UPS)uninterruptiblepowersupply确保计算机不停止工作的供电系统。3.14安全隔离设备securityisolationcomponents包括安全隔离计算机、安全隔离卡和安全隔离线路选择器等设备。3.15抗扰度限值immunitylimit规定的最小抗扰度电平。3.16非燃材料no-burningmaterial材料在受燃烧或高温作用时,不起火、不微燃、难炭化的材料3.17难燃材料hard-burningmaterial材料在受到燃烧或高温作用时,难起火、难微燃、难炭化的材料。3.18标志sign用来表明设备或部件的生产信息。3.19标记marker用来识别、区分设备、部件或人员等级的表示符号。4第一级物理安全技术要求4.1设备物理安全技术要求4.1.1标志组成此保护级的系统设备和部件应有明显清晰的标志,应包括:型号或规定的代号、制造厂商的名称或商标,或国家规定的3C认证标志。4.1.2标记和外观系统设备和部件应有明显的无法擦去的标记。4.1.3静电放电抗扰度系统中所应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度。试验方法应按照GB/T7626.2—1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T17626.2—1998中的性能判据分类C的要求。4.1.4电磁辐射抗扰度系统中所应用的设备和部件对来自电磁辐射的电磁干扰应有一定的抗扰度。试验方法应按照GB/T17626.3—1998中给出的试验方法,试验等级采用1级,试验评判结果至少应满足GB/T17626.2—1998中的性能判据分类C的要求。4.1.5电快速瞬变脉冲群抗扰度系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗扰度。试验方法应按照GB/T17626.4—1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T17626.2—1998中的性能判据分类C的要求。4.1.6抗电强度系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间应能承受幅度1.5kV、频率45~65Hz的抗电强度试验,历时1分钟应无击穿和飞弧现象。4.1.7泄漏电流系统设备工作时对保护接地端的漏泄电流值不应超过5mA。4.1.8绝缘电阻系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间的绝缘电阻应不小于5MΩ。4.2环境物理安全技术要求4.2.1场地选择应按照能够保障本级信息系统正常运行的条件选择场地。4.2.2防火要求4.2.2.1设置必备的灭火设备,并对灭火设备的效率、毒性、用量和损害性有一定的要求。4.2.2.2房间内的装修材料应符合GB9361-1988中规定的难燃材料和非燃材料的要求。4.2.3防雷电4.2.3.1设置必备的雷电保护器,所用的信息设备应在雷电保护器的保护范围之内。4.2.3.2其余的防雷技术应符合GB50057-2000中“第三类防雷建筑物的防雷措施”要求。4.3系统物理安全技术要求4.3.1灾难备份与恢复4.3.1.1备份介质将业务应用所需要的所有相关数据进行完整的备份,并将备份介质存放在中心机房以外的专门场所。4.3.1.2系统手工恢复在灾难故障发生时,针对故障发生原因,利用备份介质中的业务相关数据,采取各种措施恢复应用系统运行。4.3.2设备管理4.3.2.1配置管理4.3.2.1.1资源管理应对信息系统网络环境中的下列资源信息进行管理:——设备信息:包括终端、服务器、交换机、路由器等;——软件信息:系统软件和应用软件。5第二级物理安全技术要求5.1设备物理安全技术要求5.1.1标志组成此保护级的系统设备和部件应有明显清晰的标志,应包括:产品名称、型号或规定的代号、制造厂商的名称或商标,或国家规定的3C认证标志。5.1.2标记和外观5.1.2.1系统设备和部件应有明显的无法擦去的标记。5.1.2.2系统设备表面不应有明显的凹痕、裂缝、变形和污染等。表面涂度层应均匀、不应起泡、龟裂、脱落和磨损。金属部件不应有锈蚀及其他机械损伤。5.1.2.3系统设备的各部件应紧固无松动,安装可抽换部件的接插件应能可靠连接,键盘、开关按钮和其它控制部件的控制应灵活可靠,布局应方便使用。5.1.3静电放电系统中应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度。试验方法应按照GB/T17626.2—1998中给出的试验方法,试验等级采用3级,试验评判结果至少应满足GB/T17626.2—1998中的性能判据分类C的要求。5.1.4电磁辐射骚扰对系统中应用的设备和部件产生的电磁辐射骚扰应有一定的限制。试验方法应按照GB9254—1998中给出的试验方法,试验评判结果至少应满足GB9254—1998中ITE分级的A级骚扰限值要求。5.1.5电磁辐射抗扰度系统中所应用的设备和部件对来自射电磁辐射的电磁干扰应有一定的抗扰度。试验方法应按照GB/T17626.3—1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T17626.3—1998中的性能判据分类C的要求。
本文标题:《信息系统物理安全技术要求》GB21052-2007
链接地址:https://www.777doc.com/doc-6767755 .html