信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一般指信息系統安全等級保護。
目錄
網絡安全等級測評師---安全物理環境測試
1.物理位置選擇
機房場地應選擇在具有防震、防風和防雨等能力的建築內。
機房場地應避免設在建築物的頂層或地下室,否則應加強防水和防潮措施。
2.物理訪問控制
機房出入口應配置電子門禁系統,控制、鑑別和記錄進入的人員。
3.防盜竊和防破壞
應將設備或主要部件進行固定,並設置明顯的不易除去的標識。
應將通信線纜鋪設在隱蔽安全處。
應設置機房防盜報警系統或設置有專人值守的視頻監控系統。
4.防雷擊
應將各類機櫃、設施和設備等通過接地系統安全接地。
應採取措施防止感應雷,例如設置防雷保安器或過壓保護裝置等。
5.防火
機房應設置火災自動消防系統,能狗自動檢測火情、自動報警,並自動滅火。
機房及相關工作房間和輔助房間應採用具有耐火等級的建築材料。
機房應進行劃區域管理,區域與區域之間設置隔離防火措施。
6.防水和防潮
應採取措施防止雨水通過機房窗戶、屋頂和牆壁滲透。
應採取措施防止機房內水蒸氣結露和地下積水的轉移與滲透。
應安裝對水敏感的檢測儀表或元件,對機房進行防水檢測和報警。
7.防靜電
應採用防靜電地板或地面並採用必要的接地防靜電措施。
應採取措施防止靜電的產生,例如採用靜電消除器、佩戴防靜電手環等。
8.溫溼度控制
應設置溫、溼度自動調節措施,使機房溫溼度的變化在設備運行所允許的範圍之內。溫度:20-25,溼度:40-60%。
9.電力供應
應在機房供電線路上配置穩壓器和過電壓防護設備。
應提供短期的備用電力供應,至少滿足設備在斷電情況下的正常運行要求。
應設置冗餘或並行的電力電纜線路爲計算機系統供電。
10.電磁防護
電源線和通信線纜應隔離鋪設,避免互相干擾。
應對關鍵設備實施電磁屏蔽。