环境与实体安全管理PPT推荐.ppt
《环境与实体安全管理PPT推荐.ppt》由会员分享,可在线阅读,更多相关《环境与实体安全管理PPT推荐.ppt(42页珍藏版)》请在冰豆网上搜索。
![环境与实体安全管理PPT推荐.ppt](https://file1.bdocx.com/fileroot1/2022-10/20/44e5cc99-f070-407f-8fea-1ab76a9bcf65/44e5cc99-f070-407f-8fea-1ab76a9bcf651.gif)
第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.11.1安全区域安全区域第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.11.1安全区域安全区域物理安全边界是指在信息系统的实体和环境这一层物理安全边界是指在信息系统的实体和环境这一层次上建立某种屏障。
次上建立某种屏障。
第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.11.1安全区域安全区域必须明确界定安全范围必须明确界定安全范围信息处理设施入口都应该实施适当的保护,以防止信息处理设施入口都应该实施适当的保护,以防止未经授权者进入未经授权者进入实体和环境保护的范围应当尽可能涵盖信息系统所实体和环境保护的范围应当尽可能涵盖信息系统所在的整个环境空间在的整个环境空间应按照地方、国内和国际标准建立适当的入侵检测应按照地方、国内和国际标准建立适当的入侵检测系统,并定期检测系统,并定期检测组织管理的信息处理设施应在物理上与第三方管理组织管理的信息处理设施应在物理上与第三方管理的设施分开的设施分开安全边界划分原则与管理措施安全边界划分原则与管理措施第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.11.1安全区域安全区域监视进出安全区域的访问者监视进出安全区域的访问者严格控制对敏感信息及其存储和处理程序的访问严格控制对敏感信息及其存储和处理程序的访问访问者佩带某种形式的可视标识访问者佩带某种形式的可视标识第三方支持服务人员应被授权并受到监视第三方支持服务人员应被授权并受到监视对安全区域的访问权要定期地予以评审和更新对安全区域的访问权要定期地予以评审和更新安全区域控制管理措施安全区域控制管理措施第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.11.1安全区域安全区域办公室、房间和设施保护办公室、房间和设施保护关键设施应坐落在可避免公众进行访问的场地;
关键设施应坐落在可避免公众进行访问的场地;
建筑物要不引人注目,但要标识信息处理活动的存在;
标识敏感信息处理设施位置的目录和内部电话簿不要轻易被标识敏感信息处理设施位置的目录和内部电话簿不要轻易被公众得到。
公众得到。
安全区域及其设备保护安全区域及其设备保护第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.11.1安全区域安全区域外部和环境威胁的安全防护外部和环境威胁的安全防护防止火灾、洪水、地震、爆炸和其他形式的自然或人为灾难防止火灾、洪水、地震、爆炸和其他形式的自然或人为灾难引起的破坏;
引起的破坏;
要考虑任何邻近区域所带来的安全威胁。
第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.11.1安全区域安全区域在安全区域进行工作在安全区域进行工作有必要知道的基础上,员工才应知道安全区域的存在或有必要知道的基础上,员工才应知道安全区域的存在或其中的活动;
其中的活动;
避免在安全区域内进行不受监督的工作;
未使用的安全区域在物理上要封闭并进行周期性的检查;
除非授权,不允许携带摄影、视频、声频或其他记录设备。
第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.11.1安全区域安全区域公共访问和交接区的安全公共访问和交接区的安全由建筑物外进入交接区的访问应局限于已标识的和已授权由建筑物外进入交接区的访问应局限于已标识的和已授权的人员;
的人员;
交接区应设计成方便外部人员访问;
当内部的安全界线开放时,交接区的外部安全界线应得到当内部的安全界线开放时,交接区的外部安全界线应得到安全保护;
安全保护;
对于进入安全区的资产要进行检查和登记;
进入和外出的资产应在物理上予以隔离。
第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.21.2保障信息系统安全的环境条件保障信息系统安全的环境条件过高的温度会导致电子器件的可靠性降低,还会加过高的温度会导致电子器件的可靠性降低,还会加速磁介质及绝缘介质老化;
速磁介质及绝缘介质老化;
太低的温度会使元器件变脆,对硬件设备也有影响。
第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.21.2保障信息系统安全的环境条件保障信息系统安全的环境条件表表5.15.1开机时机房内的温度和湿度要求开机时机房内的温度和湿度要求项目项目AA级级BB级级夏季夏季冬季冬季温度,温度,23232220202215153030相对湿度,相对湿度,%4545656540407070温度变化率,温度变化率,/h/h55并不得结露并不得结露1010并不得并不得结露结露第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.21.2保障信息系统安全的环境条件保障信息系统安全的环境条件表表5.25.2停机时机房内的温度和湿度要求停机时机房内的温度和湿度要求项目项目AA级级BB级级温度,温度,663535663535相对湿度,相对湿度,%4040707020208080温度变化率,温度变化率,/h/h55并不得结露并不得结露1010并不得结露并不得结露第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.21.2保障信息系统安全的环境条件保障信息系统安全的环境条件表表5.35.3媒体存放的温度和湿度要求媒体存放的温度和湿度要求项目纸媒体光盘磁带磁盘已记录数据的未记录数据的温度,63563532550450相对湿度,%407020802080880第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.21.2保障信息系统安全的环境条件保障信息系统安全的环境条件空气含尘浓度空气含尘浓度噪声噪声电磁干扰电磁干扰振动振动静电静电接地接地第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.31.3机房安全机房安全根据根据GB9361-88GB9361-88标准标准计算机场地安全要求计算机场地安全要求,计算机机,计算机机房根据安全等级分为房根据安全等级分为AA、BB、CC等等33个基本类型。
个基本类型。
AA类:
对计算机机房的安全有严格的要求,有完善的计算机类:
对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。
机房安全措施。
BB类:
对计算机机房的安全有较严格的要求,有较完善的计类:
对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。
算机机房安全措施。
CC类:
对计算机机房的安全有基本的要求,有基本的计算机类:
对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.31.3机房安全机房安全安全项目安全项目CC类类BB类类AA类类场地选择场地选择防火防火内部装修内部装修供配电系统供配电系统空调系统空调系统火灾报警及消防设施火灾报警及消防设施防水防水防静电防静电防雷击防雷击防鼠害防鼠害电磁防护电磁防护第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.31.3机房安全机房安全防火防火防水防水自然灾害自然灾害其他物理安全威胁其他物理安全威胁第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.31.3机房安全机房安全防电磁泄露防电磁泄露电磁泄露发射技术电磁泄露发射技术TEMPEST(TransientElectromagneticPulseStandardTechnology)信息保密技术领域主要研究信息保密技术领域主要研究信息保密技术领域主要研究信息保密技术领域主要研究内容之一内容之一内容之一内容之一由各国政府严格控制的特殊由各国政府严格控制的特殊由各国政府严格控制的特殊由各国政府严格控制的特殊技术领域技术领域技术领域技术领域第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.31.3机房安全机房安全防电磁泄露防电磁泄露电磁泄露途径以电磁波的形式辐射出去,称为辐射泄露;
以电磁波的形式辐射出去,称为辐射泄露;
通过电源线、控制线、信号线和地线等向外传导造成通过电源线、控制线、信号线和地线等向外传导造成的传导泄露。
的传导泄露。
第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.31.3机房安全机房安全防电磁泄露防电磁泄露影响计算机电磁辐射强度的因素功率和频率功率和频率距离因素距离因素屏蔽状况屏蔽状况第五章第五章环境与实体安全管理环境与实体安全管理11、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理、环境与实体安全管理1.31.3机房安全机房安全防电磁泄露防电磁泄露防