山东电力集团信息系统等级保护建设整改方案 下载本文

6. 三级系统域建设

6.1 概述与建设目标

三级系统域是依据等级保护定级标准而将国家电网公司的应用系统定为三级的所有系统的集合,按等级保护方法将等级保护定级为三级的系统独立成域进行安全防护建设。

省公司三级系统主要包括电力市场交易系统、财务管理系统,营销管理系统为二级系统,但按照国家电网公司要求需按照三级系统进行防护。

省公司三级系统域等级保护建设目标是落实《信息安全技术信息安全等级保护基本要求》中三级系统各项指标和要求,实现信息系统三级系统独立分域,完善三级系统边界防护、配置合理的网络环境、增强主机系统安全防护及三级系统各应用的安全。

针对《信息安全技术信息安全等级保护基本要求》中三级系统各项指标和要求,为保障其稳定、安全运行,本方案从物理安全、网络安全、主机系统、应用安全和数据安全与备份等五个层面进行等级保护建设。 6.2 物理安全

根据国家电网公司“三基”建设方案要求,省公司及地市公司物理安全均按照《信息安全技术信息安全等级保护基本要求》中三级系统要求进行建设。 6.2.1

物理安全建设目标

省公司及地市公司机房均需按照《信息安全技术信息系统安全等级保护基本要求》三级系统机房物理环境要求,并参照《国家电网公司信息机房设计及建设规范》的相关内容,对机房进行等级保护建设和改造,建设目标如下:

1) 机房物理位置合适,环境控制措施得当,具有防震、防风、防水、防火、

防尘、防盗、防雷、防静电以及温湿度可控等安全防护措施。 2) 机房管理措施全面得当,如:出入管理规范、卫生管理规范、值班巡视

36

制度等等,保障各业务系统稳定、安全的运行。

3) 电力冗余设计,从而保障公司各业务系统在遇断电、线路故障等突发事

件时能正常稳定运行。

4) 机房各类指标应满足《信息安全技术信息系统安全等级保护基本要求》

三级系统机房物理环境要求中的必须完成项。

6.2.2

机房感应雷防护措施

省公司及19个下属公司信息机房均增加防雷保安器,防止感应雷的产生。感应雷的防护措施是对雷云发生自闪、云际闪、云地闪时,在进入建筑物的各类金属管、线上所产生雷电脉冲起限制作用,从而保护建筑物内人员及各种电气设备的安全。 6.2.3

物理访问控制

根据系统级别、设备类型等将全省各信息机房进行区域划分,分为网络设备区、主机和服务器区等,区域之间应设置物理隔离装置,如隔墙、玻璃墙等;针对等待交付系统应设置过渡区域,与安装运行区域应分开。

对于未安装门禁系统的信息机房,在入口处安装电子门禁系统,控制、鉴别和记录进入人员;电子门禁系统应具有安全资质,能够有效的鉴别并记录进入人员的身份。 6.2.4

防盗措施

根据《国家电网公司信息机房管理规范》要求,公司信息机房应使用光、电等技术配置机房防盗报警系统,报警系统满足以下要求:

1) 防盗监控系统覆盖机房每一个位置,定期对监控画面数据进行查阅和备

份;

1) 使用光、电技术探测机房内重要设备的物理位置,当物理位置发生变化

时,可自动报警;

37

2) 防盗报警系统实现现场报警(如蜂鸣)和远程报警(电话或短信息)。 6.2.5

防火措施

根据《国家电网公司信息机房设计与建设规范》的要求,对下属19个公司机房进行相应的调整和改造,具体方案如下:

1) 主机房、基本工作间应设二氧化碳或卤代烷、七氟丙烷等灭火系统,并

按现行有关规范要求执行。

2) 机房应设火灾自动报警系统,并符合现行国家标准《火灾自动报警系统

设计规范》的规定。

3) 报警系统和自动灭火系统应与空调、通风系统联锁。空调系统所采用的

电加热器,应设置无风断电保护。

4) 机房安全,除执行以上的规定外,应符合现行国家标准《计算站场地安

全要求》的规定。

5) 凡设置二氧化碳或卤代烷、七氟丙烷固定灭火系统及火灾探测器的机

房,其吊顶的上、下及活动地板下,均应设置探测器和喷嘴。 6) 主机房应安装感烟探测器。当设有固定灭火器系统时,使用感烟、感温

两种探测器的组合对机房内进行探测。

7) 主机房和基本工作间应安装消防系统,主机房应配置灭火设备。 8) 机房出口必应向疏散方向开启且能自动关闭的门,门应是防火材料,并

应保证在任何情况下都能从机房内打开。

9) 凡设有卤代烷灭火装置的机房,应配置专用的空气呼吸器或氧气呼吸

器。

10) 机房内存放记录介质应使用金属柜或其他能防火的容器。

38

6.2.6 防水和防潮

针对地市公司机房存在的防水与防潮安全防护问题,并结合《国建电网公司信息机房设计与建设规范》中机房给水排水要求,机房防水盒防潮整改方案如下:

1) 在机房内应安装水敏感检测仪(水敏感测试仪应按机房建设规范的要求

进行安装);

2) 对机房进行防水防护,将水敏感仪器与报警系统相连,对机房水状况进

行实时监控。

6.2.7

电磁防护

针对19个下属公司机房现状与等级保护三级系统物理安全方面存在的差距,结合《国家电网公司信息机房管理规范》,给出整改方案如下:

1) 机房应采用活动静电地板。机房应选用无边活动静电地板,活动地板应

符合现行国家标准《防静电活动地板通用规范》的要求。敷设高度应按实际应要确定,为150~500mm,并将地板可靠接地。

2) 主机房内的工作台面及坐椅垫套材料应是导静电的,其体积电阻率为

1.0×107~1.0×1010Ω?cm。

3) 主机房内的导体必须与大地作可靠的连接,不得有对地绝缘的孤立导

体。

4) 导静电地面、活动地板、工作台面和坐椅垫套必须进行静电接地。 5) 静电接地的连接线要有足够的机械强度和化学稳定性,导静电地面和台

面采用导电胶与接地导体黏结时,其接触面积不宜小于10cm2。 6) 主机房内绝缘体的静电电位不能大于1kV。

7) 将机房内电源线和通信线缆隔离,并采用接地的方式防止外接电磁干扰

和设备寄生耦合干扰,可将电源线和通信线缆垂直铺设,进一步减少电

39