信息系统安全等级保护物理安全方案 下载本文

网络设备即连接网络的物理实体,主要用来运行和存储各种信息、资源和数量,基本的网络设备有计算机、防火墙、交换机和路由器等,而这些网络设备也是机房物理安全建设中必须保护的网络设备。网络设备部署如图7-6所示。 路由器工作在信息安全体系结构的网络层,可以在逻辑上分开网络上交换机和路由器数据包,具有路由选择功能和网络流量控制功能;网络设备的防火墙即硬件防火墙,他通过将防火墙程序嵌入到芯片中,由硬件执行防火墙功能,使得路由更稳定;交换机工作在数据链路层,依据内存的地址表确定目标MAC地址所在端口,从而将数据包传送到目标端口;计算机包括个人计算机和服务器设备,主要负责存储和运行各类数据和服务。 设备的使用和维护应从以下几方面进行。

(一) 设备采购。

(二) 设备登记。登记日期、设备名称、设备型号及配置、设备管理单位、管

理员签字和备注等。

(三) 设备管理。设备管理编号、设备名称、型号、登记时间、设备供应方、

保修时间和客服联系方式等。

(四) 设备状态检查。检查设备编号、产品日期、检查日期、使用状态和备注

等。

(五) 设备使用登记。登记借用设备名、借用机构、借用经手人、借用日期、

欲借用时间和预计归还时间等。 (六) 设备报废。

(七) 硬件的日常维护。维护日期、设备编号、处理事项、维护人员和备注等。

维护人员主要负责设备的清洁保养和定期检测等,维护工作应严格按照厂家说明书进行操作,对于电路板等复杂器件的修理,应在厂家的协助下进行,以避免毁坏设备。

(八) 软件维护。机房管理人员应该维护好各系统软件、驱动程序、应用软件

和重要程序文件等。在进行新软件安装时,需要上级主管部门的书面批准,只有在紧急情况下,方可通过上级口头许可进行安装,但事后需要向上级管理人员补交书面申请。 7.5.3 智能设备物理安全措施

随着信息社会的快速发展,计算机系统已成为各行各业必不可少的工具之一,而存储在计算机系统中的文件和数据,因为会牵涉商业机密、技术资料和情报等,需要受到保护。故在机房建设过程中,不仅要对机房环境和基本设备进行管理,也需要智能设备来实现对机房多层次、立体化保护。

机房的智能设备可分为门禁系统、防盗报警系统、监控报警系统和消防报警系统,其设置的目的都是为了实现机房的智能化管理,更好的维护机房的正常运行。

1. 门禁系统

机房门禁系统的处理过程可分为两个部分:首先的是用读卡器等信息接收设备接收人员输入的信息,并将其转换成电信号送到控制器中;然后控制器将收到的信息和已存储的信息进行比较,从而做出具体的处理命令。

门禁系统作为机房安全建设的第一道防线,应该部署在楼宇的进出口,实现授权人员在规定的时间内方可进出部分或全部地区。门禁系统的功能如下: (一) 设备管理中心。管理卡或设备的发放、补助和注销等,在人员变动时要

对其持有的卡片进行相应的管理。

(二) 权限管理。对已发放的卡片进行权限和出入时间的设置,规定每个人可

进出的房间以及能自由出入的时间范围等。

(三) 事件记录。实时显示、记录所有人员的出入时间、异常时间及处理方式

和持有卡人个人信息,若遇到异常事件时还应提供报警功能,同时,系统应保护事件记录的完整性,为查询非法人员的进入提供依据。

(四) 应急管理。紧急情况下或电锁出现故障时应有应急钥匙可以将门打开,

且全套系统最好有备用电源,以保证断电的情况下系统能继续使用。

(五) 报警管理。可以采集防盗和防火探测器等报警信息,并实时上传至监控

管理中心。 2. 防盗报警系统

防盗报警系统负责整个机房内外所有非法事件的侦测,一般由前端探测器和报警控制器组成,其工作过程可分为两个部分,首先,前端探测器将探测到的异常时间向报警控制器传送,然后,报警控制器判断收到的报警信号,并按预先设定的报警方式报警。防盗报警系统如图7-7所示。

机房防盗建设是机房安全建设的重要组成部分,应具有即时报警和恐吓非法入侵者的功能。为了实现该功能,防盗报警系统可以采用多层次、立体的触发进行告警触发。具体来讲,即在机房内外各部位均设置探测器,安装门磁、机房内安装烟感探测器,机房地面、空调和窗户等处安装漏水探测器。 3. 机房监控系统

智能监控系统的设立旨在监控和管理重要部门(如军事、金融机构等)的机房设备及环境,其监控的对象包括机房环境、基本设备和智能设备等。智能监控

系统实时监控各系统设备的运行状态和工作参数,发现异常事件立即报警,同时对监控的历史数据和报警事件进行保存,以备来查询。机房监控系统组成如图7-8所示。

图7-8 机房监控系统组成

1) 机房监控系统部署

由于机房环境的复杂性和监控对象的多样化,机房监控系统的安装方式不尽相同。为了更好的实现机房的监控功能,应在主要设备区域和机房脆弱区等处安装摄像机,实时监控机房内的情况。同时,应在机房各出入口和每一排机柜之间摄像头,尽量减少机房监控的死角,若出入口的空间比较大,则考虑带变焦的摄像机。

2) 机房监控系统的功能 机房监控系统应具备如下功能。

(一) 监控记录:系统应能对监视对象的图像和数据进行记录,以便将来查询。 (二) 断电保护:系统应能自动保存意外断电时刻之前的录像数据,最大限度

的保护机房监控数据。

(三) 智能联动:系统内部先设置一些事件和触发事件,当这些条件达到满足

时,系统可以自动进行一些动作来处理当前情况。

(四) 选择监视区域:系统应能实现人为选择摄像区域,以便进行重点监视或

在某个范围内对几个摄像区做自动巡回显示。