您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 经营企划 > CISP-21-物理安全
信息安全技术物理安全——坚韧不拔、追求卓越目录物理安全概述物理安全概念物理资产分类物理安全威胁物理安全控制管理控制设施选择和建设设施安全管理人员管理控制环境与生命安全控制电源防火设施供热通风空调技术与物理控制边界保护措施访问控制设备入侵检测和报警存储介质控制物理安全物理安全物理安全概述管理控制环境与生命安全控制技术与物理控制1物理安全概述物理安全涉及到与保护企业和敏感信息的实体有关的威胁、缺陷和防范措施。这些资源包括人员、数据、设备、支持系统、介质和所需的供给品。物理安全概念设施需求—比如场地选择、建筑和边界控制技术控制—比如胸卡和令牌等环境与生命安全—比如供电和防火问题物理安全威胁—天灾或恶意攻击物理安全要素—如传感器和监控设备物理资产分类设施支持系统物理组件耗材物理安全威胁威胁类别:计算机服务中断,物理损坏,非授权泄漏,系统完整性的破坏,偷窃等案例:施工导致光纤损坏交换机损坏导致业务中断笔记本失窃,醉翁之意不在酒物理安全控制实施措施-管理控制-技术控制-物理控制2管理控制设施选择和建设设施安全管理人员管理控制2.1设施选择和建设选择一个安全的地点:可见性周围地形建筑物标志相邻建筑物类型地区人口状况设施选择选择一个安全的地点:周围与外界条件•犯罪率•应急设施支持•周围区域可能的威胁可访问性•道路状况•交通堵塞状况•到机场、车站、高速公路的距离设施选择选择一个安全的地点:自然灾害•水灾,地震,龙卷风等可能性•地形的危害等例子:在低收入的地方建立房子,成本降低了,但是需要高的物理安全和边界安全级别。设施建设-墙壁-防火级别-天花板-承重级别-地板-承重,绝缘-窗户-防碎设施建设门-逃生通道的电子门在断电的情况下,应该是打开的自动灭火系统–喷水案例水气管道–水不能倒流设施建设通风-通风管道要注意电力供应-应该有后备的电源设备.机房安全等级A类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。该类机房放置需要最高安全性和可靠性的系统和设备。B类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。它的安全性介于A类和C类之间。C类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。该类机房存放只需要最低限度的安全性和可靠性的一般性系统。机房安全安全项目C类B类A类场地选择-防火内部装修-供配电系统空调系统火灾报警及消防设施防水-防静电-防雷击-防鼠害-电磁波的防护-机房组成1.主机房:用以安装主机及其外部设备、路由器、交换机等骨干网络设备。2.基本工作房间有:数据录入室、终端室、网络设备室、已记录的媒体存放间、上机准备间。机房组成3.第一类辅助房间有:备件间、未记录的媒体存放间、资料室、仪器室、硬件人员办公室、软件人员办公室。4.第二类辅助房间有:维修室、电源室、蓄电池室、发电机室、空调系统用房、灭火钢瓶间、监控室、值班室。5.第三类辅助房间有:贮藏室、更衣换鞋室、缓冲间、机房人员休息室、盥洗室等。复合地板•复合塑料贴面地板的基材是层压刨花板,上下表面贴有塑料贴面,四周用油漆封住,或用镀锌铁皮包封的地板。木质地板纯木质地板的优点是造价低、易加工,但强度较差、易受潮变形,且易引起火灾,一般不在机房内使用。金属地板金属地板铝合金浇铸或压铸而成,其上表面贴有抗静电贴切面。从性能价格比出发,通常选用复合塑料贴面地板作为机房地面建筑材料。地板的安装1.用螺栓将支柱的底脚与土建地面固定牢,并通过纵梁或搁栅(1m~2m间隔)将支柱相互连接起来。2.用固定粘合材料将支柱的底脚与土建地面固定牢,并通过纵梁或搁栅将支柱相互连接起来。2.2设施安全管理审计跟踪包括访问尝试的日期和时间是否成功访问在什么地方被授权谁授权访问的谁修改的访问权限设施安全管理应急程序系统紧急关闭程序撤离程序雇员培训、安全意识培训和周期性的演习临时使用的设备和系统2.3人员安全管理背景调查入职审查及面试离职前谈话人员安全管理雇佣前筛选检查推荐信,就业和教育记录性格测试信用记录调查背景调查等人员安全管理雇员检查定期考核安全访问级别审核岗位轮换职责分离强制休假人员安全管理离职处理友好终止离职面谈归还计算机或笔记本归还所有属于公司的财产禁用计算机系统帐户更改密码3环境与生命安全控制电源防火供热通风空调3.1电力供应电力供应接地–强电和弱电分开.噪音–包括EMI电磁干扰、RFI射频干扰.噪音保护措施电缆物理布局接地电缆外层保护电磁干扰防范电压波动尖峰-短时间高电压浪涌-长时间高电压衰变-短时间低电压电压过低-长时间低电压故障-短时间无电力供应断电-长时间断电电源安全措施UPS不间断电源:包括online和standby两种方式online意味着:UPS通过DC到AC的转换来该系统供电standby意味着:系统有一个感应器,当它检测电源出问题,然后把开关切换到备用电池上稳压器/调节器备份电源当电源出问题了,且时间超过CPU的时间了,就需要备用资源了。备用资源可以是:另外一个电厂(另外一条电路),发电机。UPS类型接地1)各自独立的接地系统2)交、直流分开的接地系统3)共地接地系统4)直流地、保护地共用地线系统5)建筑物内共地系统建筑物内共地系统接地体1)地桩2)水平栅网3)金属接地板4)建筑物基础钢筋湿度湿度:理想化的数值为40%and60%之间腐蚀:湿度太大静电:湿度太低措施:防静电喷雾/地板设备损坏温度设备损坏温度纸制物品:350oF(180)计算机设施:175oF(80)磁盘:150oF(66)磁介质:100oF(38)3.2火灾防止与保护着火三要素:燃料氧气温度火灾类型火灾防范类型1)普通燃烧物(水/苏打酸)2)液体燃烧物(CO2/苏打酸/Halon气体)3)电力着火(CO2/Halon气体)火灾探测热感传感器-温度达到一定值,有一定的误报率火焰触发–价格昂贵,反应时间快,用来保护重要设施火灾探测烟感–主要用在通风系统中,实现靠光电原理自动拨号报警装置火灾探测探头位置•天花板上•抬高的地板•交叉、拐角处警报•手工或自动激活•视觉警报和声音警报火灾报警系统灭火材料水-降低燃烧温度碳酸-抑制燃料供应二氧化碳–抑制氧气供应Halon气体-利用化学反应喷水系统湿管:总是含有水,通常由温度传感器控制缺点是:冻,漏干管:平时管道里面没有水,与湿管相比,有一定的延迟。综合式:是上面的结合,当温度到达目标时,水进入管道,但不释放。防火其他措施防火其他措施培训测试火警号码排水禁烟防火技术设施检查项目检测项目期限注意设备供电(含电池电量)情况1个月供水系统及灭火工具情况1个月视频监视系统1个月火灾报警器音频、灯光报警情况1个月人工遥控测试各项管理制度执行情况3个月火警控制系统工作情况1年请制造商协助灭火器压力和重量检查、更换1年标出灭火器的检查日期、项目防火系统总检查和灭火演练1年要注意安全3.3HVAC供热,通风和空调系统一个IT经理应该知道通风空调系统应该联系什么人,在紧急时刻如何采取行动。4访问控制措施边界保护措施访问控制设备入侵检测和报警存储介质4.1边界保护措施警卫—费用较高、判断能力高警犬—费用昂贵,忠实,嗅觉敏感探照灯-最常用的方式栅栏边界保护措施陷门—由警卫监视的双重门锁—最常用的,但有时仅起到延缓进入时间的作用普通锁电子锁、编程锁边界保护措施闭路电视—其中最为重要的为人这个角色警卫4.2访问控制设备智能卡,哑卡(存储卡)接触式卡和非接触式卡生物识别:如指纹注意:非授权人跟着授权的人后面进入门禁系统4.3入侵检测和报警探测器是用来感知和探测入侵者入侵时所发生的侵入动作和移动动作的设备。信号传输通道是联系探测器和报警控制器的信息通道,通常可分为无线信号通道和有线信号通道两种。报警控制器的作用是对探测器传来的信号进行分析、判断和处理入侵检测系统类型光电传感器声音传感器4.4存储介质要求存储介质重用(1)废弃(2)转为其他用途案例:重要系统的设备淘汰下来用于测试环境数据删除步骤重写:0和1进行重写消磁:磁性消失破坏:如对于光盘介质——坚韧不拔、追求卓越
本文标题:CISP-21-物理安全
链接地址:https://www.777doc.com/doc-694405 .html