所谓的安全通用项,就是等保测评过程中必须测评的项,说得再直白一点就是等保1.0中的测评项,随着社会的进步和科学技术的飞速发展,一些新技术和新应用逐渐进入到人们的生活、工作和生产之中,例如:云计算、移动互联、物联 、工业控制及大数据等,等保1.0中的测评项已经无法跟上科技进步的步伐,无法覆盖到新技术所涉及的安全方面的要求,等保2.0的推出,可以说是紧跟科技进步的步伐,为我们的生活、工作和生产保驾护航,然而等保1.0中的基础和经验不能随便丢弃,这不它就化身为等保2.0中的安全通用项,继续为我们的 络安全事业夯实基础。
下面我们就讲解等保2.0安全通用项中关于安全物理环境方面有哪些测评项。
一、物理位置选择
a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内;
这一项其实和地域有很大关系,比如我就居住在华北平原地区,所参与到的测评项目也都是在这个区域,对于地震、台风和暴雨这些自然灾害见到的比较少,几乎是没有,因此我们在测评过程中不会十分重视这方面,只要是在封闭的建筑里面,一般都不会有问题,也不会要求对方拿出相应的检测证明,可能处于地震带、沿海或者天气变化比较剧烈地方会比较重视这一点吧。
位置选择
b) 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。
这一项也不是那么绝对,我在测评过程中就遇到过把机房设在地下室的情况,只要做好必要的防潮措施,比如:配置湿度计,随时检测机房湿度,安装具有除湿功能的空调等,保障机房处于一个合理的湿度范围;相应地设在顶层的机房就需要加强防水措施,比如在房顶铺设防水材料等。
二、物理访问控制
机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。
我参与的测评项目机房几乎都配置了门禁系统,但是最主要的是门禁系统是否起到了该有的作用,有的虽然安装了门禁系统但是人员还是可以随便进入机房,有的门禁卡使用混乱没有起到鉴别的作用,有的则没有记录功能,这些都是我们在测评时不易发现的。
访问控制
三、防盗窃和防破坏
a) 应将设备或主要部件进行固定,并设置明显的不易除去的标识;
最常见的固定方式是将设备与地面或者墙体进行固定,也有将几个设备固定到一起的操作,最终达到不易轻易移动的目的就可以了,在设备表面喷涂、张贴或者镌刻明显的标识信息,达到说明、提醒、警示的作用。
b) 应将通信线缆铺设在隐蔽安全处;
通信线路一般铺设在地板下或者天花板上,来达到隐藏的目的,也可以铺设在墙壁隔层里,但需要注意的是通信线缆需要和其他线路隔离开来,比如:电路、水路、通风、燃气等。
防盗防破坏
c) 应设置机房防盗 警系统或设置有专人值守的视频监控系统。
警系统应该提供机房无人监管时的检测和 警的作用,要确保 警系统可以起到应有的作用,有专人值守的视频监控系统也要保证能及时发现盗窃行为并及时制止,确保无盗窃行为造成损失。
四、防雷击
a) 应将各类机柜、设施和设备等通过接地系统安全接地;
一般来说,见到最多的就是机柜连接地板下的导电设施,机柜里的设施、设备连接机柜。
防雷击
b) 应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。
这类保护装置我还没有见到过,我想应该是和漏电保护器类似的东西,当电压过高时自动切断线路,避免设施、设备因为电压过高受损坏。
五、防火
a) 机房应设置火灾自动消防系统,能够自动检测火情、自动 警,并自动灭火;
机房常见的自动消防装置是七氟丙烷,还有就是配合屋顶的烟感防火系统,需要注意的是,不是安装了火灾自动消防系统就可以了,还应该保证系统开启,并且能够起到该有的作用,有些机房虽然安装了,但是长时间处于关闭状态。
b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;
机房墙面做处理得很少,一般都是地板,方便下方走线,地板多采用PVC材料,这是一种耐燃的材料,同时也可以防静电。
防火
c) 应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。
机房之间的隔断多采用防火玻璃,有夹层复合防火玻璃、夹丝防火玻璃、特种防火玻璃、中空防火玻璃和高强度单层铯钾防火玻璃。
六、防水和防潮
a) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;
我见到的许多机房,窗户都是封闭了的,也就是没有窗户,顶多在值班室或者管理区域留有窗户,设在顶楼或者边角的机房一定要注意防止屋顶和墙壁渗水,这一点在机房位置选择那一项已经强调过了。
防潮防水
b) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;
这一项同样和机房位置有很大关系,我们一般建议机房不要设在地下室那种容易返潮的位置,如果无法避免更应该注意防止场地的防水和防潮,一般要安装湿度计,并定时查看情况,有条件的可以安装防水检测和 警系统。
c) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和 警。
这个就不多说了,尤其是机房设在顶楼或者地下室的情况,更应该如此。
七、防静电
a) 应采用防静电地板或地面并采用必要的接地防静电措施;
前边提到的PVC地板就有很好的防静电作用,同时机房机柜要连接建筑的导电设施,机柜的设备要用地线连接机柜。
防静电
b) 应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。
最常见的是防静电手环,这个许多设备在购买的时候都会附带,在接触设备前佩戴一下手环,就可以有效防止静电。
八、温湿度控制
应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。
温湿度控制一般都是采用空调来调节,一般都是控制机房温度不要太高,湿度不要太大,许多机房专用空调就可以做到,但是要定时检查这些设备是否正常运转。
温湿度控制
九、电力供应
a) 应在机房供电线路上配置稳压器和过电压防护设备;
稳压器是指电子工程中的一种被设计来自动维持恒定电压的装置,它可以防止由于电压不稳而对设备造成的损害,过电压防护设备是为了避免过高的电压(一般是雷电)对设备造成损害,而自动短路。
b) 应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求;
这个一般机房里都会配置UPS,即不间断电源,是一种含有储能装置,以逆变器为主要组成部分的恒压恒频的不间断电源。当市电输入正常时,UPS 将市电稳压后供应给负载使用;当市电中断(事故停电)时, UPS 立即将机内电池的电能,通过逆变转换的方法向负载继续供应220V交流电。UPS 设备通常对电压过大和电压太低都提供保护。
UPS
c) 应设置冗余或并行的电力电缆线路为计算机系统供电。
现在的许多机房都会提供电力线缆的双路供电,这里保障的是机房供电线路出现问题时,有备用的线路可以使用,不是说提供两条输电线路。
十、电磁防护
a) 电源线和通信线缆应隔离铺设,避免互相干扰;
这个在前边也有提到过,不只是和电源线,还有输水管道、输气管道和通风管道都应该隔离铺设,但是最常见的还是和电线混杂在一起。
电磁防护
b) 应对关键设备实施电磁屏蔽。
这个最简单的就是把这些关键设备设置在屏蔽机柜内,如果这类关键设备比较多,可以考虑建设屏蔽机房。
声明:本站部分文章内容及图片转载于互联 、内容不代表本站观点,如有内容涉及侵权,请您立即联系本站处理,非常感谢!