CISP-21-物理安全

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,信息安全技术,物理安全,坚韧不拔、追求卓越,目录,物理安全概述,物理安全概念,物理资产分类,物理安全威胁,物理安全控制,管理控制,设施选择和建设,设施安全管理,人员管理控制,环境与生命安全控制,电源,防火设施,供热通风空调,技术与物理控制,边界保护措施,访问控制设备,入侵检测和报警,存储介质控制,物理安全,物理安全,物理安全概述,管理控制,环境与生命安全控制,技术与物理控制,1,物理安全概述,物理安全涉及到与保护企业和敏感信息的实体有关的威胁、缺陷和防范措施。这些资源包括人员、数据、设备、支持系统、介质和所需的供给品。,物理安全概念,设施需求,比如场地选择、建筑和边界控制,技术控制,比如胸卡和令牌等,环境与生命安全,比如供电和防火问题,物理安全威胁,天灾或恶意攻击,物理安全要素,如传感器和监控设备,物理资产分类,设施,支持系统,物理组件,耗材,物理安全威胁,威胁类别,:,计算机服务中断，物理损坏，非授权泄漏，系统完整性的破坏，偷窃等,案例：施工导致光纤损坏,交换机损坏导致业务中断,笔记本失窃，醉翁之意不在酒,物理安全控制,实施措施,-,管理控制,-,技术控制,-,物理控制,2,管理控制,设施选择和建设,设施安全管理,人员管理控制,2.1,设施选择和建设,选择一个安全的地点,:,可见性,周围地形,建筑物标志,相邻建筑物类型,地区人口状况,设施选择,选择一个安全的地点,:,周围与外界条件,犯罪率,应急设施支持,周围区域可能的威胁,可访问性,道路状况,交通堵塞状况,到机场、车站、高速公路的距离,设施选择,选择一个安全的地点,:,自然灾害,水灾，地震，龙卷风等可能性,地形的危害等,例子：,在低收入的地方建立房子，成本降低了，但是需要高的物理安全和边界安全级别。,设施建设,-,墙壁,-,防火级别,-,天花板,-,承重级别,-,地板,-,承重，绝缘,-,窗户,-,防碎,设施建设,门,-,逃生通道的电子门在断电的情况下，应该是打开的,自动灭火系统,喷水案例,水气管道,水不能倒流,设施建设,通风,-,通风管道要注意,电力供应,-,应该有后备的电源设备,.,机房安全等级,A,类：对计算机机房的安全有严格的要求，有完善的计算机机房安全措施。该类机房放置需要最高安全性和可靠性的系统和设备。,B,类：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。它的安全性介于,A,类和,C,类之间。,C,类：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。该类机房存放只需要最低限度的安全性和可靠性的一般性系统。,机房安全,安 全 项 目,C,类,B,类,A,类,场地选择,防火,内部装修,供配电系统,空调系统,火灾报警及消防设施,防水,防静电,防雷击,防鼠害,电磁波的防护,机房组成,1,主机房：用以安装主机及其外部设备、路由器、交换机等骨干网络设备。,2,基本工作房间有：数据录入室、终端室、网络设备室、已记录的媒体存放间、上机准备间。,机房组成,3,第一类辅助房间有：备件间、未记录的媒体存放间、资料室、仪器室、硬件人员办公室、软件人员办公室。,4,第二类辅助房间有：维修室、电源室、蓄电池室、发电机室、空调系统用房、灭火钢瓶间、监控室、值班室。,5,第三类辅助房间有：贮藏室、更衣换鞋室、缓冲间、机房人员休息室、盥洗室等。,复合地板,复合塑料贴面地板的基材是层压刨花板，上下表面贴有塑料贴面，四周用油漆封住，或用镀锌铁皮包封的地板。,木质地板,纯木质地板的优点是造价低、易加工，但强度较差、易受潮变形，且易引起火灾，一般不在机房内使用。,金属地板,金属地板铝合金浇铸或压铸而成，其上表面贴有抗静电贴切面。,从性能价格比出发，通常选用复合塑料贴面地板作为机房地面建筑材料。,地板的安装,1.,用螺栓将支柱的底脚与土建地面固定牢，并通过纵梁或搁栅（,1m2m,间隔）将支柱相互连接起来。,2.,用固定粘合材料将支柱的底脚与土建地面固定牢，并通过纵梁或搁栅将支柱相互连接起来。,2.2,设施安全管理,审计跟踪,包括访问尝试的日期和时间,是否成功访问,在什么地方被授权,谁授权访问的,谁修改的访问权限,设施安全管理,应急程序,系统紧急关闭程序,撤离程序,雇员培训、安全意识培训和周期性的演习,临时使用的设备和系统,2.3,人员安全管理,背景调查,入职审查及面试,离职前谈话,人员安全管理,雇佣前筛选,检查推荐信，就业和教育记录,性格测试,信用记录调查,背景调查等,人员安全管理,雇员检查,定期考核,安全访问级别审核,岗位轮换,职责分离,强制休假,人员安全管理,离职处理,友好终止,离职面谈,归还计算机或笔记本,归还所有属于公司的财产,禁用计算机系统帐户,更改密码,3,环境与生命安全控制,电源,防火,供热通风空调,3.1,电力供应,电力供应,接地,强电和弱电分开,.,噪音,包括,EMI,电磁干扰、,RFI,射频干扰,.,噪音保护措施,电缆物理布局,接地,电缆外层保护,电磁干扰防范,电压波动,尖峰,-,短时间高电压,浪涌,-,长时间高电压,衰变,-,短时间低电压,电压过低,-,长时间低电压,故障,-,短时间无电力供应,断电,-,长时间断电,电源安全措施,UPS,不间断电源：包括,online,和,standby,两种方式,online,意味着：,UPS,通过,DC,到,AC,的转换来该系统供电,standby,意味着：系统有一个感应器，当它检测电源出问题，然后把开关切换到备用电池上,稳压器,/,调节器,备份电源,当电源出问题了，且时间超过,CPU,的时间了，就需要备用资源了。备用资源可以是：另外一个电厂,(,另外一条电路,),，发电机。,UPS,类型,接地,1,）各自独立的接地系统,2,）交、直流分开的接地系统,3,）共地接地系统,4,）直流地、保护地共用地线系统,5,）建筑物内共地系统,建筑物内共地系统,接地体,1,）地桩,2,）水平栅网,3,）金属接地板,4,）建筑物基础钢筋,湿度,湿度：,理想化的数值为,40% and 60%,之间,腐蚀：,湿度太大,静电,：湿度太低,措施,：防静电喷雾,/,地板,设备损坏温度,设备损坏温度,纸制物品,:350,o,F (180),计算机设施,:175,o,F (80),磁盘,: 150,o,F (66),磁介质,:100,o,F (38),3.2,火灾防止与保护,着火三要素,:,燃料,氧气,温度,火灾类型,火灾防范类型,1),普通燃烧物,(,水,/,苏打酸,),2),液体燃烧物,(CO,2,/,苏打酸,/Halon,气体,),3),电力着火,(CO,2,/Halon,气体,),火灾探测,热感传感器,-,温度达到一定值，有一定的误报率,火焰触发,价格昂贵，反应时间快，用来保护重要设施,火灾探测,烟感,主要用在通风系统中，实现靠光电原理,自动拨号报警装置,火灾探测,探头位置,天花板上,抬高的地板,交叉、拐角处,警报,手工或自动激活,视觉警报和声音警报,火灾报警系统,灭火材料,水,-,降低燃烧温度,碳酸,-,抑制燃料供应,二氧化碳,抑制氧气供应,Halon,气体,-,利用化学反应,喷水系统,湿管,:,总是含有水，通常由温度传感器控制,缺点是： 冻，漏,干管,:,平时管道里面没有水，与湿管相比，有一定的延迟。,综合式,:,是上面的结合，当温度到达目标时，水进入管道，但不释放。,防火其他措施,防火其他措施,培训,测试,火警号码,排水,禁烟,防火技术设施检查项目,检测项目,期限,注意,设备供电（含电池电量）情况,1,个月,供水系统及灭火工具情况,1,个月,视频监视系统,1,个月,火灾报警器音频、灯光报警情况,1,个月,人工遥控测试,各项管理制度执行情况,3,个月,火警控制系统工作情况,1,年,请制造商协助,灭火器压力和重量检查、更换,1,年,标出灭火器的检查日期、项目,防火系统总检查和灭火演练,1,年,要注意安全,3.3 HVAC,供热,通风和空调系统,一个,IT,经理应该知道通风空调系统应该联系什么人，在紧急时刻如何采取行动。,4,访问控制措施,边界保护措施,访问控制设备,入侵检测和报警,存储介质,4.1,边界保护措施,警卫,费用较高、判断能力高,警犬,费用昂贵，忠实，嗅觉敏感,探照灯,-,最常用的方式,栅栏,边界保护措施,陷门,由警卫监视的双重门,锁,最常用的，但有时仅起到延缓进入时间的作用,普通锁,电子锁、编程锁,边界保护措施,闭路电视,其中最为重要的为人这个角色,警卫,4.2,访问控制设备,智能卡，哑卡,(,存储卡,),接触式卡和非接触式卡,生物识别：如指纹,注意：非授权人跟着授权的人后面进入,门禁系统,4,.3,入侵检测和报警,探测器是用来感知和探测入侵者入侵时所发生的侵入动作和移动动作的设备。,信号传输通道是联系探测器和报警控制器的信息通道，通常可分为无线信号通道和有线信号通道两种。,报警控制器的作用是对探测器传来的信号进行分析、判断和处理,入侵检测系统,类型,光电传感器,声音传感器,4.4,存储介质要求,存储介质重用,废弃,转为其他用途,案例：重要系统的设备淘汰下来用于测试环境,数据删除步骤,重写：,0,和,1,进行重写,消磁：磁性消失,破坏,:,如对于光盘介质,坚韧不拔、追求卓越,Thank You !,