第六章計算機系統(tǒng)物理安全技術-概述計算機系統(tǒng)與網(wǎng)絡安全技術計算機系統(tǒng)的組成計算機系統(tǒng)（ComputerSystem）是由計算機及其相關的配套部件、設備和設施構成，按照一定的應用目的和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等的人機系統(tǒng)。硬件（Hardware）是指構成計算機的物理部件以及連接各計算機的設備和介質。軟件（Software）是運行在硬件之上進行數(shù)據(jù)處理的程序。計算機系統(tǒng)一般包括兩個部分：硬件和軟件。廣義的計算機系統(tǒng)除了硬件和軟件之外，還包括有硬件和軟件所處的物理環(huán)境（也叫物理設施）。計算機系統(tǒng)物理安全技術概述計算機系統(tǒng)物理資產(chǎn)要素計算機系統(tǒng)中的各種硬件、軟件和物理設施通稱為計算機系統(tǒng)的物理資產(chǎn)。硬件資產(chǎn)包括計算機、網(wǎng)絡設備、中間設備、傳輸介質及轉換器、輸入/輸出設備、存儲介質和監(jiān)控設備等物理設施包括場地、機房、電力供給（負荷量及冗余/備份/凈化）、災難應急（防水/火/地震/雷擊等）、文檔及介質存儲。軟件資產(chǎn)包括計算機操作系統(tǒng)、網(wǎng)絡管理軟件、數(shù)據(jù)庫管理軟件以及應用軟件等。計算機系統(tǒng)物理安全技術概述O

OO計算機系統(tǒng)物理安全所面臨的威脅可能來自于自然、環(huán)境和技術故障等非人為因素，也可能來自于人員失誤和惡意攻擊等人為因素。物理安全威脅通過破壞計算機系統(tǒng)的保密性、完整性、可用性、可控性等，并有可能威脅到計算機系統(tǒng)中信息的安全。計算機系統(tǒng)物理安全的需求計算機系統(tǒng)物理安全技術概述計算機系統(tǒng)物理安全物理安全（PhysicalSecurity）是為了保證計算機系統(tǒng)安全可靠運行，確保計算機系統(tǒng)在對信息進行采集、處理、傳輸、存儲過程中，不致受到人為或自然因素的危害，而使信息丟失、泄露或破壞，對計算機設備、設施（包括機房建筑、供電、空調(diào)等）、環(huán)境人員、系統(tǒng)等采取適當?shù)陌踩胧?。傳統(tǒng)意義的物理安全包括設備安全、環(huán)境安全/設施安全以及介質安全。廣義的物理安全還應包括由軟件、硬件、操作人員組成的整體信息系統(tǒng)的物理安全。計算機系統(tǒng)物理安全技術概述計算機系統(tǒng)物理安全的主要內(nèi)容計算機系統(tǒng)安全廣義物理安全（系統(tǒng)物理安全）俠義物理安全設備安全環(huán)境安全設備物理安全環(huán)境物理安全系統(tǒng)物理安全計算機系統(tǒng)物理安全技術概述計算機系統(tǒng)物理安全的威脅分類種類描述自然災害

鼠蟻蟲害、洪災、火災、地震等。

電、磁環(huán)境影響

斷電、電壓波動、靜電、電磁干擾等。

物理環(huán)境影響

灰塵、潮濕、溫度等。

軟硬件故障

由于設備硬件故障、通訊鏈路中斷、系統(tǒng)本身或軟件缺陷造成對信息系統(tǒng)安全可用的影響。

物理攻擊

物理接觸、物理破壞、盜竊。

無作為或操作失誤

由于應該執(zhí)行而沒有執(zhí)行相應的操作，或無意地執(zhí)行了錯誤的操作，對信息系統(tǒng)造成的影響。

管理不到位

物理安全管理無法落實，不到位，造成物理安全管理不規(guī)范，或者管理混亂，從而破壞信息系統(tǒng)正常有序運行。

惡意代碼和病毒

改變物理設備的配置、甚至破壞設備硬件電路，致使物理設備失效或損壞。

網(wǎng)絡攻擊

利用工具和技術，如拒絕服務等手段，非法占用系統(tǒng)資源，降低信息系統(tǒng)可用性。

越權或濫用

通過采用一些措施，超越自己的權限訪問了本來無權訪問的資源，或者濫用自己的職權，做出破壞信息系統(tǒng)的行為。如：非法設備接入、設備非法外聯(lián)。

設計、配置缺陷

設計階段存在明顯的系統(tǒng)可用性漏洞，系統(tǒng)未能正確有效配置。系統(tǒng)擴容和調(diào)整引起的錯誤。

計算機系統(tǒng)物理安全技術概述計算機系統(tǒng)物理安全分級第一級物理安全平臺為用戶自主保護級提供基本的物理安全保護。第二級物理安全平臺為系統(tǒng)審計保護級提供適當?shù)奈锢戆踩Ｗo。第三級物理安全平臺為安全標記保護級提供較高程度的物理安全保護。第四級物理安全平臺為結構化保護級提供更高程度的物理安全保護。第五級物理安全平臺為訪問驗證保護級提供最高程度的物理安全保護。計算機系統(tǒng)物理安全技術概述五級物理安全設備物理安全技術要求各級別項目內(nèi)容級別第一級第二級第三級第四級標志標志明顯清晰同第一級同第二級同第三級標記和外觀標記明顯、無法擦去增加對表面外觀的要求同第二級同第三級靜電放電抗擾2級，判據(jù)分類C3級，判據(jù)分類C4級，判據(jù)分類B4級，判據(jù)分類A電磁輻射騷擾

A級B級同第三級電源端口電磁傳導騷擾

B級同第三級信號端口電磁傳導騷擾

B級同第三級電磁輻射抗擾1級，判據(jù)分類C2級，判據(jù)分類C3級，判據(jù)分類B3級，判據(jù)分類A電源端口電磁傳導抗擾

2級，判據(jù)分類B3級，判據(jù)分類A信號端口電磁傳導抗擾

2級，判據(jù)分類B3級，判據(jù)分類A電源線浪涌（沖擊）抗擾

2級，判據(jù)分類C3級，判據(jù)分類B4級，判據(jù)分類A信號線浪涌（沖擊）抗擾

3級，判據(jù)分類B4級，判據(jù)分類A電源端口電快速瞬變脈沖群抗擾2級，判據(jù)分類C2級，判據(jù)分類C3級，判據(jù)分類B4級，判據(jù)分類A信號端口電快速瞬變脈沖群抗擾

3級，判據(jù)分類B4級，判據(jù)分類A電壓暫降抗擾

70%UT，判據(jù)分類B70%UT，判據(jù)分類A電壓短時中斷抗擾

70%UT，判據(jù)分類B70%UT，判據(jù)分類A工頻磁場抗擾

2級，判據(jù)分類A脈沖磁場抗擾

3級，判據(jù)分類A電源適應能力

±10%（AC、DC）+10%/-15%（AC）同第三級抗電強度國標GB49435.2同第一級同第二級同第三級泄漏電流不超過5mA同第一級同第二級同第三級電源線

三芯電源同第二級同第三級絕緣電阻不小于5MΩ同第一級同第二級同第三級防過熱

操作人員接觸區(qū)的零部件操作人員接觸區(qū)的零部件阻燃

對設備的防火提出要求防爆裂

對設備的防爆裂提出要求溫度、濕度適應性

溫、濕度范圍溫度10℃~35℃、濕度35%~80%（40℃）溫、濕度范圍溫度0℃~40℃、濕度30%~90%（40℃）振動適應性

對設備的振動適應性提出要求在三級的基礎上增大振動的頻率范圍和振幅沖擊適應性

對設備的沖擊適應性提出要求在三級的基礎上增大沖擊的峰值加速度碰撞適應性

對設備的碰撞適應性提出要求在三級的基礎上增大碰撞的峰值加速度可靠性

對設備的可靠性提出要求同第三級計算機系統(tǒng)物理安全技術概述環(huán)境物理安全技術要求各級別項目內(nèi)容級別第一級第二級第三級第四級場地選擇保障系統(tǒng)正常運行按一般建筑物要求選址第二類建筑物防雷避免設在建筑物的高層或地下室,其它同第三級機房防火滅火設備,裝修材料1)機房二級耐火、輔助間三級耐火2)滅火設備1）機房、輔助間二級耐火2）火災自動報警系統(tǒng)自動火災消防系統(tǒng)，其它同第三級電磁輻射衛(wèi)生防護

電磁輻射電場強度達到要求同第三級機房屏蔽

機房采取屏蔽措施同第三級供電系統(tǒng)

機房電源質量C級，備電30分鐘機房電源質量B級，備電24小時機房電源質量A級，備電24小時靜電防護

單獨接地線匯集點靜電電位≤1kV接地母線截面積防雷電三類防雷電源浪涌保護器表二類防雷電源浪涌保護器表3、I/O線涌保護器表4二類防雷電源浪涌保護器表1、I/O線涌保護器表2接地

等電位連接網(wǎng)，截面積≥35mm2等電位連接網(wǎng)，截面積≥50mm2同第三級溫濕度控制

空調(diào)設備完備空調(diào)系統(tǒng)完備中央空調(diào)系統(tǒng)防水

水管安裝、防滲漏措施應有漏水檢測報警裝置同第三級防蟲鼠害

機房設捕鼠或驅鼠裝置，線纜敷驅蟲、鼠藥同第二級同第二級防盜防毀

機房門窗裝防護窗、防盜門或24小時值守增加防盜報警、監(jiān)控裝置增加對機房出入人員、重要部位監(jiān)視出入口控制

設單獨出入口專人負責增加電子門禁系統(tǒng)增加第二道電子門禁安全防范中心

建立安全防范管理系統(tǒng)建立完善的安全防范管理系統(tǒng)記錄介質安全

防止盜、毀、損和非法拷貝增加出入登記，防火、借用審批增加無關人員不得入內(nèi)人員與職責要求

建安全管理機構，授權并管理增加崗位責任制，定期培訓，限制不同區(qū)域人員進入建立質量管理體系，非本區(qū)人員進入登記機房綜合布線要求

最小平行距離大于1m以上建立質量管理體系，非本區(qū)人員進入登記建立質量管理體系，非本區(qū)人員進入登記通信線路安全

遠離強電磁場輻射源具有防止被截獲及抗干擾功能應埋于地下或采用金屬套管；應鋪設或租用專線信息傳輸、交換與共享范圍要求

系統(tǒng)訪問控制；數(shù)據(jù)保護和系統(tǒng)安全保密監(jiān)控管理；訪問權限控制；系統(tǒng)與外網(wǎng)需使用物理隔離部件。不得留有與外界傳輸?shù)耐ǖ琅c接口，當信息安全受到威脅時，暫停系統(tǒng)運行。計算機系統(tǒng)物理安全技術概述系統(tǒng)物理安全技術要求各級別項目內(nèi)容級別第一級第二級第三級第四級災難備份與恢復備份介質、系統(tǒng)手工恢復增加設備備份增加災難備份中心、網(wǎng)絡設備備份增加異地災備中心、網(wǎng)絡路徑備份物理設備訪問

增加設備標識與鑒別、訪問控制策略增加端口訪問控制邊界保護

增加設備標識與鑒別、訪問控制策略物理設備訪問資源管理設備信息、軟件信息增加網(wǎng)絡信息、地址信息增加器材信息、電路信息，增加網(wǎng)絡拓撲服務管理同第三級性能管理

網(wǎng)絡性能監(jiān)控、設備運行狀態(tài)監(jiān)視增加設備部件狀態(tài)監(jiān)視增加性能分析故障管理

故障告警監(jiān)測增加故障定位增加故障自動恢復管理信息保護

采取措