欢迎来到天天文库
浏览记录
ID:51577834
大小:1.38 MB
页数:4页
时间:2020-03-13
《信息系统安全等级保护物理安全测评方法研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、2011年第12期等级保护doi:10.3969/j.issn.1671-1122.2011.12.024信息系统安全等级保护物理安全测评方法研究白璐(辽宁省大连理工现代工程检测有限公司,辽宁大连116023)摘 要:随着信息产业的高速发展,作为信息系统的基础——物理安全的重要性更加突出,文章根据国家规范对物理安全的相关要求,重点阐述了设备安全和环境安全检测问题,以期与读者共同探讨信息系统安全等级保护测评中物理安全测评的问题。关键词:等级保护;物理安全;设备安全;环境安全中图分类号:TP393.08文献标识码:A文章编号:1671-1122(2011)12-0089-
2、04InformationSystemSecurityLevelProtectionReviewofPhysicalSecurityAssessmentofResearchBAILu(ModernEngineeringTestCo.,Ltd.,DalianLiaoning116023,China)Abstract:Withtherapiddevelopmentofinformationindustry,thebasisoftheinformationsystem—theimportanceofself-evidentphysicalsecurity,thispaper
3、throughthedeviceaspectsofsafetyandenvironmentalsafety,andeveryoneofInformationSystemsSecurityEvaluationofphysicalsecurityprotectionlevelevaluationoftheproblem.Keywords:levelprotection;physicalsecurity;safetyequipment;environmentalsafety0引言随着计算机及网络的发展,社会各领域对网络的依赖性越来越强,但网络的安全问题则越发严重。近年来,国
4、家提出了信息安全等级保护策略来解决我国的信息网络安全问题。信息安全等级保护是我国信息安全保障工作的一项基本制度,目前国家已经颁布了一系列信息安全等级保护的标准。在一般用户看来,网络安全问题无非是一些恶意代码和渗透入侵使计算机网络或信息系统无法正常运行。其实,网络安全问题远远不止这些,对一些重要的信息系统,还包括保障计算机及重要网络设备的安全、运行环境的安全等。信息系统是以一定的方式运行在物理设备之上的,因此保障物理安全是整个信息系统安全的基础,为了保证信息系统安全,必须实现物理安全。1物理安全概述1.1物理安全涵盖的内容物理安全也称实体安全,是指包括环境、设备和记录介
5、质在内的所有支持信息系统运行的硬件设备的安全。物理安全又分为设备安全和环境安全。信息网络都是以一定的方式运行在一些物理设备之上的,保障物理设备的安全,就成为信息网络安全的第一道防线。设备安全技术主要是指保障构成信息网络的各种设备、网络线路、供电连接、各种媒体数据本身以及其存储介质等安全的技术,主要包括设备的防盗、防电磁泄露、防电磁干扰等,是对可用性的要求。所有的物理设备都是运行在一定的物理环境之中的。环境安全是物理安全的最基本保障,是整个安全系统不可缺少和忽视的组成部分。环境安全技术主要是指保障信息网络所处环境安全的技术,主要技术规范是对场地和机房的约束,强调对于地震
6、、水灾、火灾等自然灾害的预防措施,[1]包括场地安全、防火、防水、防静电、防雷击、电磁防护、线路安全等。收稿时间:2011-11-25作者简介:白璐(1981-),男,辽宁,主任,工程师,硕士,主要研究方向:信息系统安全等级保护、网络安全技术、智能建筑系统检测等。89等级保护2011年第12期1.2国家规范对于物理安全的相关要求根据系统工作原理,应当设计测试方案,比如测评师模拟1.2.1信息系统安全等级保护基本要求非授权人员跟随别人进入机房门,自己没有通过验证(如指纹、在GB/T22239-2008《信息系统安全等级保护基本要求》刷卡、密码等验证方式)。下次,他就无法
7、通过指纹/刷卡/密中,对第三级信息系统物理安全的基本要求,包括以下十个方码出来,即使他的验证是有效的。同样,如果跟随别人出去,面内容:物理位置的选择、物理访问控制、防盗窃和防破坏、自己没有通过验证,则下次也就进不了门;如果内部工作人员防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、刷卡进入这个门后,把卡从窗户递给了外面的模拟非授权人员,[2]电磁防护。这个外面的人也无法通过刷这张卡进入这个门等,根据详细的1.2.2其他国家规范对物理安全的相关要求测试方案,全面的检测门禁系统功能是否满足要求。GB50174-2008《电子信息系统机房设计规范》
此文档下载收益归作者所有