信息系统物理安全技术要求.docx
《信息系统物理安全技术要求.docx》由会员分享,可在线阅读,更多相关《信息系统物理安全技术要求.docx(39页珍藏版)》请在冰豆网上搜索。
信息系统物理安全技术要求
引言
信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统可靠运行等方面,是信息系统安全运行的基本保障。
本标准提出的技术要求包括三方面:
1)信息系统的配套部件、设备安全技术要求;
2)信息系统所处物理环境的安全技术要求;
3)保障信息系统可靠运行的物理安全技术要求。
设备物理安全、环境物理安全及系统物理安全的安全等级技术要求,确定了为保护信息系统安全运行所必须满足的基本的物理技术要求。
本标准以GB17859-1999对于五个安全等级的划分为基础,依据GB/T20271-2006五个安全等级中对于物理安全技术的不同要求,结合当前我国计算机、网络和信息安全技术发展的具体情况,根据适度保护的原则,将物理安全技术等级分为五个不同级别,并对信息系统安全提出了物理安全技术方面的要求。
不同安全等级的物理安全平台为相对应安全等级的信息系统提供应有的物理安全保护能力。
第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护,第二级物理安全平台为第二级系统审计保护级提供适当的物理安全保护,第三级物理安全平台为第三级安全标记保护级提供较高程度的物理安全保护,第四级物理安全平台为第四级结构化保护级提供更高程度的物理安全保护,第五级物理安全平台为第五级访问验证保护级提供最高程度的物理安全保护。
随着物理安全等级的依次提高,信息系统物理安全的可信度也随之增加,信息系统所面对的物理安全风险也逐渐减少。
本标准按照GB17859-1999的五个安全等级的划分,对每一级物理安全技术要求做详细的描述。
因第五级物理安全技术要求涉及最高程度物理安全技术,本标准略去相关内容。
附录A对物理安全相关概念进行了描述,并对物理安全技术等级划分进行了说明。
为清晰表示每一个安全等级比较低一级安全等级的物理安全技术要求的增加和增强,每一级的新增部分用“宋体加粗字”表示。
信息安全技术
信息系统物理安全技术要求
1范围
本标准规定了信息系统物理安全的分等级技术要求。
本标准适用于按GB17859-1999的安全保护等级要求所进行的等级化的信息系统物理安全的设计和实现,对按GB17859-1999的安全保护等级的要求对信息系统物理安全进行的测试、管理可参照使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T2887-2000电子计算机场地通用规范
GB/T4365-1995电磁兼容术语(idtIEC50(161):
1990)
GB4943-2001信息技术设备的安全(idtIEC60950:
1999)
GB8702-1988电磁辐射防护规定
GB9175-1988环境电磁卫生标准
GB9254-1998信息技术设备的无线电骚扰限值和测量方法(idtCISPR22:
1997)
GB/T9361-1988计算机场地安全要求
GB/T9813-2000微型计算机通用规范
GB/T-1998电磁兼容试验和测量技术静电放电抗扰度试验(idtIEC61000-4-2:
1995)
GB/T-1998电磁兼容试验和测量技术射频电磁场辐射抗扰度试验(idtIEC61000-4-3:
1995)
GB/T-1998电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验(idtIEC61000-4-4:
1995)
GB/T-1998电磁兼容试验和测量技术浪涌(冲击)抗扰度试验(idtIEC61000-4-5:
1995)
GB/T-1998电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度(idtIEC61000-4-6:
1995)
GB/T-1998电磁兼容试验和测量技术工频磁场抗扰度试验(idtIEC61000-4-8:
1995)
GB/T-1998电磁兼容试验和测量技术脉冲磁场抗扰度试验(idtIEC61000-4-9:
1995)
GB/T-1998电磁兼容试验和测量技术电压暂降、短时中断和电压变化的抗扰度试验(idtIEC61000-4-11:
1995)
GB17859-1999计算机信息系统安全保护等级划分准则
GB/T20271-2006信息安全技术信息系统安全通用技术要求
GB50057-1994建筑物防雷设计规范(2000年版)
GB50174-1993电子计算机机房设计规范
GB50311-2000建筑与建筑群综合布线系统工程设计规范
GBJ16-1987建筑设计防火规范(2001年版)
3术语和定义
下列术语和标准适用于本标准。
信息系统informationsystem
信息系统由计算机及其相关的配套部件、设备和设施构成,按照一定的应用目的和规则对信息进行采集、加工、存储、传输、检索等的人机系统。
信息系统物理安全physicalsecurityforinformationsystem
为了保证信息系统安全可靠运行,确保信息系统在对信息进行采集、处理、传输、存储过程中,不致受到人为或自然因素的危害,而使信息丢失、泄露或破坏,对计算机设备、设施(包括机房建筑、供电、空调)、环境人员、系统等采取适当的安全措施。
设备物理安全facilityphysicalsecurity
为保证信息系统的安全可靠运行,降低或阻止人为或自然因素对硬件设备安全可靠运行带来的安全风险,对硬件设备及部件所采取的适当安全措施。
环境物理安全environmentphysicalsecurity
为保证信息系统的安全可靠运行所提供的安全运行环境,使信息系统得到物理上的严密保护,从而降低或避免各种安全风险。
系统物理安全systemphysicalsecurity
为保证信息系统的安全可靠运行,降低或阻止人为或自然因素从物理层面对信息系统保密性、完整性、可用性带来的安全威胁,从系统的角度采取的适当安全措施。
完整性Integrity
保证信息与信息系统不会被有意地或无意地更改或破坏的特性。
可用性Availability
保证信息与信息系统可被授权者所正常使用。
保密性Confidentiality
保证信息与信息系统的不可被非授权者利用。
浪涌保护器(SPD)surgeprotectivedevices
用于对雷电电流、操作过电压等进行保护的器件。
电磁骚扰electromagneticdisturbance
任何可能引起装置、设备或系统性能降低或对有生命或无生命物质产生损害作用的电磁现象。
电磁干扰electromagneticinterference
电磁骚扰引起的设备、传输通道或系统性能的下降。
抗扰度immunity
装置、设备或系统面临电磁骚扰不降低运行性能的能力。
不间断供电系统(UPS)uninterruptiblepowersupply
确保计算机不停止工作的供电系统。
安全隔离设备securityisolationcomponents
包括安全隔离计算机、安全隔离卡和安全隔离线路选择器等设备。
抗扰度限值immunitylimit
规定的最小抗扰度电平。
非燃材料no-burningmaterial
材料在受燃烧或高温作用时,不起火、不微燃、难炭化的材料
难燃材料hard-burningmaterial
材料在受到燃烧或高温作用时,难起火、难微燃、难炭化的材料。
标志sign
用来表明设备或部件的生产信息。
标记marker
用来识别、区分设备、部件或人员等级的表示符号。
4第一级物理安全技术要求
设备物理安全技术要求
标志
组成此保护级的系统设备和部件应有明显清晰的标志,应包括:
型号或规定的代号、制造厂商的名称或商标,或国家规定的3C认证标志。
标记和外观
系统设备和部件应有明显的无法擦去的标记。
静电放电抗扰度
系统中所应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T—1998中
的性能判据分类C的要求。
电磁辐射抗扰度
系统中所应用的设备和部件对来自电磁辐射的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用1级,试验评判结果至少应满足GB/T—1998中
的性能判据分类C的要求。
电快速瞬变脉冲群抗扰度
系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T—1998中的性能判据分类C的要求。
抗电强度
系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间应能承受幅度、频率45~65Hz的抗电强度试验,历时1分钟应无击穿和飞弧现象。
泄漏电流
系统设备工作时对保护接地端的漏泄电流值不应超过5mA。
绝缘电阻
系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间的绝缘电阻应不小于5MΩ。
环境物理安全技术要求
场地选择
应按照能够保障本级信息系统正常运行的条件选择场地。
防火要求
设置必备的灭火设备,并对灭火设备的效率、毒性、用量和损害性有一定的要求。
房间内的装修材料应符合GB9361-1988中规定的难燃材料和非燃材料的要求。
防雷电
设置必备的雷电保护器,所用的信息设备应在雷电保护器的保护范围之内。
其余的防雷技术应符合GB50057-2000中“第三类防雷建筑物的防雷措施”要求。
系统物理安全技术要求
灾难备份与恢复
备份介质
将业务应用所需要的所有相关数据进行完整的备份,并将备份介质存放在中心机房以外的专门场所。
系统手工恢复
在灾难故障发生时,针对故障发生原因,利用备份介质中的业务相关数据,采取各种措施恢复应用系统运行。
设备管理
配置管理
资源管理
应对信息系统网络环境中的下列资源信息进行管理:
——设备信息:
包括终端、服务器、交换机、路由器等;
——软件信息:
系统软件和应用软件。
5第二级物理安全技术要求
设备物理安全技术要求
标志
组成此保护级的系统设备和部件应有明显清晰的标志,应包括:
产品名称、型号或规定的代号、制造厂商的名称或商标,或国家规定的3C认证标志。
标记和外观
系统设备和部件应有明显的无法擦去的标记。
系统设备表面不应有明显的凹痕、裂缝、变形和污染等。
表面涂度层应均匀、不应起泡、龟裂、脱落和磨损。
金属部件不应有锈蚀及其他机械损伤。
系统设备的各部件应紧固无松动,安装可抽换部件的接插件应能可靠连接,键盘、开关按钮和其它控制部件的控制应灵活可靠,布局应方便使用。
静电放电
系统中应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用3级,试验评判结果至少应满足GB/T—1998中的性能判据分类C的要求。
电磁辐射骚扰
对系统中应用的设备和部件产生的电磁辐射骚扰应有一定的限制。
试验方法应按照GB9254—1998中给出的试验方法,试验评判结果至少应满足GB9254—1998中ITE分级的A级骚扰限值要求。
电磁辐射抗扰度
系统中所应用的设备和部件对来自射电磁辐射的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T—1998
中的性能判据分类C的要求。
浪涌(冲击)抗扰度
系统中所应用的设备和部件对来自电源端口的浪涌(冲击)的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T
—1998中的性能判据分类C的要求。
电快速瞬变脉冲群抗扰度
系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T—1998中的性能判据分类C的要求。
电源适应能力
对于交流供电的系统设备,应能在额定电压.10%的范围内正常工作。
对于直流供电的系统设备,应能在直流电压标称值.10%的范围内正常工作。
标称值在产品标准中规定。
对电源有特殊要求的单元,应在产品标准中加以说明。
抗电强度
应符合GB4943-2001中的要求。
泄漏电流
系统设备工作时对保护接地端的漏泄电流值不应超过5mA。
电源线
对于交流供电的系统设备的电源线,应使用三芯电源线,其中地线应于设备的保护接地端连接牢固。
绝缘电阻
系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间的绝缘电阻应不小于5MΩ。
环境物理安全技术要求
场地选择
按一般建筑物要求进行机房场地选址。
应避开强电场、强磁场、易发生火灾、潮湿、易遭受雷击和重度环境污染的地区。
机房防火
机房和记录介质存放间,其建筑材料的耐火等级,应符合GBJ16-1987(2001年版)中规定的二级耐火等级;机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级应不低于GBJ16-1987
(2001年版)中规定的三级耐火等级。
要求配备适宜的灭火设备,除纸介质等易燃物质外,禁止使用水、干粉或泡沫等容易产生二次破坏的灭火剂。
供电系统
机房供电电源设备的容量应具有一定的余量。
机房供电系统应将信息系统设备供电线路与其它供电线路分开,应配备应急照明装置。
应配置线路稳压滤波装置,保证机房供电电源质量符合GB50174-1993中规定的C级要求。
应配置电源保护装置,加装浪涌保护器。
应配置抵抗供电电压不足的设备。
当供电电压不足或中断时,应保证系统至少正常工作30分钟。
机房内活动地板下部的低压配电线路宜采用铜芯屏蔽导线或铜芯屏蔽电缆。
活动地板下部的电源线应尽可能远离系统信号线路,并避免并排敷设。
当不能避免时,应采取相应的屏蔽措施。
机房电源系统的所有接点均应镀锡处理,并且冷压连接。
静电防护
防静电地线不得接在电源零线上,应单独接在地线汇集点。
防雷电
系统电源线应设置电源浪涌保护器(SPD),其冲击通流容量及限制电压应按GA267—2000中表5选取。
不得在建筑物屋顶上敷设电源或信号线路。
必须敷设时,应穿金属管进行屏蔽防护,金属管应进行等电位连接。
接地
机房应设等电位连接网络。
机房内设备的金属外壳、机柜、机架、金属管、槽、屏蔽线缆外层、防静电接地、安全保护接地、浪涌保护器接地端等匀应以最短的距离与等电位连接网络的接地端子连接,连接线应采用多股铜质金属线,其截面积不小于16mm2。
等电位连接网络宜采用铜排或铜带,其截面积不应小于35mm2。
接地电阻不应大于4Ω。
当土壤电阻率大于2000Ω.M时,系统接地电阻不得大于20Ω。
直流工作接地,接地电阻应按计算机系统具体要求确定。
温湿度控制
应有必要的空调设备,使机房温度达到所需的要求。
防水
水管安装不得穿过屋顶和活动地板,穿过墙壁和楼板的水管应使用套管,并采取可靠的密封措施。
应有有效的防止给水、排水、雨水通过屋顶和墙壁漫溢和渗漏的措施。
防虫鼠害
在易受虫鼠害的场所,机房内的线缆上应涂敷驱虫、鼠药剂。
在易受鼠害的场所,机房内应设置捕鼠和驱鼠装置。
防盗防毁
机房应装防护窗、防盗门或有人24小时职守,以防物品被盗被毁。
出入口控制
机房应设单独出入口,另设多个紧急疏散出口,标明疏散线路和方向,应设置疏散照明和安全出口标志灯。
机房出入口应有专人负责,未经允许的人员不准进入机房,
危险物品及可燃物品不准带入机房。
记录介质安全
对有用数据的记录介质应采取一定措施防止被盗、被毁和受损,对于磁性介质应该有防止介质被磁化措施。
对于应该删除和销毁的有用数据,在没有被删除和销毁之前应该有一定的防止被非法拷贝的措施。
人员要求
应建立正式的安全管理组织机构,委任并授权安全管理机构负责人负责安全管理的权力,负责安全管理工作的组织和实施。
机房综合布线要求
机房内部综合布线的配置应满足实际的需要。
综合布线区内的电磁干扰场强值大于3V/m时,应采取防护措施。
若采用屏蔽线缆时,布线电缆的屏蔽层应保持连续性,并且与地进行可靠的连接。
综合布线电缆与附近可能产生电磁泄漏设备(包括电缆线路)的最小平行距离应大于1m以上。
电气防护与防火应符合GB50311-2000中的要求。
通信线路安全
通信线路应远离强电磁场辐射源。
系统物理安全技术要求
灾难备份与恢复
备份介质
将业务应用所需要的所有相关数据进行完整的备份,并将备份介质按照的要求存放在中心机房以外符合介质存放要求的专门场所。
设备备份
对于灾难故障发生时易受到损坏的计算机和网络设备应有一定的备份,确保发生灾难性故障时,能在规定的时间间隔内,通过替换计算机和网络设备恢复系统运行。
系统手工恢复
在灾难故障发生时,通过备用设备及备用介质,在规定的时间范围内根据预先定义的流程,恢复业务应用系统运行。
设备管理
配置管理
资源管理
应对信息系统网络环境中的下列资源信息进行管理:
——设备信息:
包括终端、服务器、交换机、路由器等;
——网络信息:
包括局域网、城域网、广域网等;
——软件信息:
系统软件和应用软件;
——地址信息:
设备所在地址信息。
性能管理
网络性能监测
应提供对接收字节数、发送字节数等网络性能数据的连续采集,实现吞吐率、利用率等面向网络效率的指标的网络性能监测功能。
设备运行状态监视
应提供设备管理接口,通过该接口及相关协议收集设备的运行状态,如CPU利用率、内存利用率等,支持设备运行状态的远程监视,当所监测数值超过预先设定的故障阈值时,提供报警。
故障管理
告警监测功能
应设置告警策略,定义告警事件指标,并收集设备、网络运行过程中的告警信息,生成告警日志。
管理信息保护
应采取措施保障管理信息的存储、传输安全。
对于远程管理,应通过加密来保护远程管理对话。
6第三级物理安全技术要求
设备物理安全技术要求
标志
组成此保护级的系统设备和部件应有明显清晰的标志,应包括:
产品名称、型号或规定的代号、制造厂商的名称或商标、安全符号,或国家规定的3C认证标志。
标记和外观
系统设备和部件应有明显的无法擦去的标记。
系统设备表面不应有明显的凹痕、裂缝、变形和污染等。
表面涂度层应均匀、不应起泡、龟裂、脱落和磨损。
金属部件不应有锈蚀及其他机械损伤。
系统设备的各部件应紧固无松动,安装可抽换部件的接插件应能可靠连接,键盘、开关按钮和其它控制部件的控制应灵活可靠,布局应方便使用。
静电放电
系统中应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用4级,试验评判结果至少应满足GB/T—1998中的性能判据分类B的要求。
电磁辐射骚扰
对系统中应用的设备和部件产生的电磁辐射骚扰应有一定的限制,系统中应尽可能的应用低电磁辐射发射的设备和部件。
试验方法应按照GB9254—1998中给出的试验方法,试验评判结果至少应满足GB9254—1998中ITE分级的B级骚扰限值要求。
电磁传导骚扰
对系统中应用的设备和部件在电源端口产生的电磁传导骚扰应有一定的限制,系统中应尽可的应用低电磁传导发射的设备和部件。
试验方法应按照GB9254—1998中给出的试验方法,试验评判结果至少应满足GB9254—1998中ITE分级的B级骚扰限值要求。
对系统中应用的设备和部件在信号端口产生的电磁传导骚扰应有一定的限制,系统中应尽可的应用低电磁传导发射的设备和部件。
试验方法应按照GB9254—1998中给出的试验方法,试验评判结果至少应满足GB9254—1998中ITE分级的B级骚扰限值要求。
电磁辐射抗扰
系统中所应用的设备和部件对来自射电磁辐射的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用3级,试验评判结果至少应满足GB/T—1998
中的性能判据分类B的要求。
电磁传导抗扰
系统中所应用的设备和部件对来自电源端口的感应传导的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T
—1998中的性能判据分类B的要求。
系统中所应用的设备和部件之间的互连信号线超过时,对来自感应传导的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T—1998中的性能判据分类B的要求。
浪涌(冲击)抗扰
系统中所应用的设备和部件对来自电源端口的浪涌(冲击)的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用3级,试验评判结果至少应满足GB/T—1998中的性能判据分类B的要求。
系统中所应用的设备和部件之间的互连信号线超过时,对来自浪涌(冲击)的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用3级,试验评判结果至少应满足GB/T—1998中的性能判据分类B的要求。
电源电快速瞬变脉冲群抗扰
系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用3级,试验评判结果至少应满足GB/T—1998中的性能判据分类B的要求。
系统中所应用的设备和部件之间的互连信号线超过时,对来自电快速瞬变脉冲群的电磁干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用3级,试验评判结果至少应满足GB/T—1998中的性能判据分类B的要求。
电压暂降、短时中断、电压变化抗扰
系统中所使用的设备和部件对来自电源端口的电源电压暂降和短时中断产生的干扰应有一定的抗扰度。
试验方法应按照GB/T—1998中给出的试验方法,试验等级采用70%UT,试验评判结果至少应满足GB/T—1998中的性能判据分类B的要求。
系统中所使用的设备和部件对来自电源端口的电源电压变化产生的干扰应有一定的抗扰度,试验方法应按照GB/T—1998中给出的试验方法,试验等级采用60%UT,试验评判结果至少应满足GB/T—1998中的性能判据分类B的要求。
电源适应能力
对于交流供电的系统设备,应能在220+10%
-15%条件下正常工作。
对于直流供电的系统设备,应能在直流电压标称值变化.10%的条件下正常工作。
标称值在产品标准中规定。
对电源有特殊要求的单元,应在产品标准中加以说明。
抗电强度
应符合GB4943-2001中的要求。
泄漏电流
系统设备工作时对保护接地端的漏泄电流值不应超过5mA。