下面按照《GB/T 22239-2008 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》三級(jí)要求出發(fā)，從物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應(yīng)等幾個(gè)方面分別闡述機(jī)房安全建設(shè)的實(shí)施建議和實(shí)施難點(diǎn)。

　　1、物理位置的選擇

　　1.1 實(shí)施建議。（1）應(yīng)避免設(shè)在建筑物的頂層或地下室，一般選擇在建筑物2-3層；（2）機(jī)房?jī)?nèi)樓板承重量應(yīng)滿足需求；（3）機(jī)房應(yīng)避免設(shè)在用水設(shè)備旁邊；（4）機(jī)房周圍環(huán)境要遠(yuǎn)離強(qiáng)電磁場(chǎng)、強(qiáng)噪聲源和污染源；（5）機(jī)房外窗應(yīng)為雙層密封窗，盡量避免東西向外窗；（6）對(duì)于重要行業(yè)單位極其重要的主機(jī)房和災(zāi)備機(jī)房，一般要選擇自然災(zāi)害較少的地區(qū)，目標(biāo)主要集中在北京、上海、深圳、西安、成都等地區(qū)。

　　1.2 實(shí)施難點(diǎn)。（1）經(jīng)�？吹接行┛蛻舻臋C(jī)房設(shè)置在頂層或地下，也曾發(fā)現(xiàn)機(jī)房防水做的較差，有空調(diào)漏水的現(xiàn)象。還有一些與單位食堂等鄰近，也應(yīng)盡量避免；（2）一般單位由于場(chǎng)地與環(huán)境的限制，機(jī)房選擇不由IT部門決定。領(lǐng)導(dǎo)層由于不了解機(jī)房位置方面的隱患，需要技術(shù)人員及時(shí)告訴領(lǐng)導(dǎo)機(jī)房物理安全威脅。

　　2、物理訪問控制

　　2.1 實(shí)施建議。（1）機(jī)房出人口設(shè)置門禁系統(tǒng)，配置雙向刷卡通行；（2）機(jī)房的內(nèi)和外部臨近入口區(qū)域要安裝攝像頭保證全部范圍覆蓋；（3）外來人員進(jìn)入機(jī)房應(yīng)當(dāng)由專人全程陪同；（4）對(duì)于系統(tǒng)較多、機(jī)房面積較大的有能力單位應(yīng)將機(jī)房按系統(tǒng)和設(shè)備的重要程度劃分不同區(qū)域進(jìn)行管理；（5）區(qū)域和區(qū)域之間設(shè)置物理隔離裝置；（6）采用雙向電子門禁系統(tǒng)控制，聯(lián)通各區(qū)域間的通道空間便形成機(jī)房的過渡緩沖區(qū)。

　　2.2 實(shí)施難點(diǎn)。增加機(jī)房物理訪問控制的措施需要較大的資金投入，加之領(lǐng)導(dǎo)對(duì)機(jī)房安全的重視程度不夠，對(duì)于眾多小企業(yè)，對(duì)有限的機(jī)房空間實(shí)施完整的安全訪問控制較難實(shí)現(xiàn)。

　　3、防盜竊和防破壞

　　3.1 實(shí)施建議。（1）首先需要明確所有信息資產(chǎn)都應(yīng)根據(jù)其重要程度實(shí)施物理上的保護(hù)措施；（2）制定完整、統(tǒng)一、唯一、詳細(xì)的資產(chǎn)分類和標(biāo)識(shí)規(guī)定；（3）應(yīng)在資產(chǎn)的明顯出進(jìn)行標(biāo)記；（4）在實(shí)施物理保護(hù)措施的同時(shí)增加監(jiān)控、報(bào)警系統(tǒng)對(duì)資產(chǎn)的安全進(jìn)行輔助管理，如在重要資產(chǎn)存放區(qū)域和附近增加紅外或感應(yīng)報(bào)警系統(tǒng)；（5）所有強(qiáng)弱電電線都采用橋架地下敷設(shè)；（6）機(jī)房?jī)?nèi)設(shè)置環(huán)境監(jiān)控系統(tǒng)發(fā)現(xiàn)異常情況及時(shí)報(bào)警。

　　3.2 實(shí)施難點(diǎn)。（1）雖然多數(shù)單位能夠做到對(duì)重要資產(chǎn)采取基本的安全保護(hù)措施，但對(duì)線纜一類的資產(chǎn)則可能忽略采取保護(hù)手段，而且大都缺少很好資產(chǎn)分類和標(biāo)識(shí)規(guī)定，尤其是經(jīng)過多次易手的組織資產(chǎn)，經(jīng)常是沒有對(duì)資產(chǎn)進(jìn)行標(biāo)記，有的甚至出現(xiàn)多種不同的標(biāo)簽；（2）對(duì)于信息資產(chǎn)的分類和標(biāo)記方法應(yīng)當(dāng)盡量做到與財(cái)務(wù)或行政部門對(duì)固定資產(chǎn)的要求相一致。

　　4、防雷擊

　　4.1 實(shí)施建議。（1）對(duì)于有條件和要求較高的機(jī)房應(yīng)當(dāng)安裝避雷裝置，并做好相應(yīng)的接地設(shè)施；（2）實(shí)施計(jì)劃應(yīng)在機(jī)房建設(shè)初期進(jìn)行規(guī)劃；（3）建議機(jī)房采用三級(jí)防雷設(shè)計(jì)，如：電源防雷系統(tǒng)、信號(hào)防雷系統(tǒng)和等電位接地。

　　4.2 實(shí)施難點(diǎn)。（1）多數(shù)小企業(yè)的機(jī)房沒有足夠的資金投入建立足夠的防雷措施；（2）由于建立一整套防雷設(shè)施需要較高的資金投入，同時(shí)需要在機(jī)房建設(shè)初期就做好規(guī)劃，后期改建將增加成本的投入。

　　5、防火

　　5.1 實(shí)施建議。（1）機(jī)房消防報(bào)替系統(tǒng)配置獨(dú)立感應(yīng)裝置（感煙、感溫）和獨(dú)立的報(bào)警主機(jī)（按照分區(qū)選擇），系統(tǒng)可自動(dòng)切斷機(jī)房電源；（2）機(jī)房消防采用惰性氣體自動(dòng)滅火系統(tǒng)；（3）采用的滅火方式盡量選擇氣體滅火系統(tǒng)，如CO2、FM-200、氣溶膠和煙烙盡等；（4）對(duì)于重要的核心設(shè)備區(qū)域應(yīng)建立防火隔離區(qū)域；（5）機(jī)房地面采用保溫棉和防靜電地板，墻面采用彩鋼板，門窗采用防火門窗及玻璃；（6）機(jī)房?jī)?nèi)設(shè)置應(yīng)急燈。

　　5.2 實(shí)施難點(diǎn)。（1）多數(shù)小企業(yè)沒有足夠能力在機(jī)房中安裝氣體滅火系統(tǒng)，通常機(jī)房都是在寫字樓房間的基礎(chǔ)上改建的，火警檢測(cè)裝置也大都是寫字樓原來的，無法實(shí)現(xiàn)自行監(jiān)控；（2）機(jī)房建筑材料上也不能使用耐火材料；（3）由于氣體滅火系統(tǒng)、火警檢測(cè)系統(tǒng)和耐火建筑材料的使用需要大量的資金投入，對(duì)于能力有限的企業(yè)難以實(shí)現(xiàn)，應(yīng)盡量采取其他替代方法。

　　6、防水防潮要求

　　6.1 實(shí)施建議。（1）在設(shè)計(jì)機(jī)房前應(yīng)當(dāng)規(guī)定水管安裝，不得穿過機(jī)房屋頂和活動(dòng)地板下；（2）機(jī)房頂棚、地面和四周應(yīng)做好防水處理，并加裝防水檢測(cè)和報(bào)警設(shè)施連接到機(jī)房環(huán)境監(jiān)控系統(tǒng)中；（3）機(jī)房?jī)?nèi)頂面要作保溫處理，防止產(chǎn)生冷凝水；（4）有能力的機(jī)房可在機(jī)房頂部安裝防漏水設(shè)施；（5）在機(jī)房地面修建地漏、泄水槽和配置排水設(shè)備；（6）機(jī)房?jī)?nèi)應(yīng)使用可調(diào)節(jié)濕度的空調(diào)，空調(diào)應(yīng)依據(jù)機(jī)房面積和設(shè)備數(shù)量安裝，盡量保證設(shè)備工作在濕度45－60％之間。

　　6.2 實(shí)施難點(diǎn)。（1）多數(shù)企業(yè)沒有機(jī)房建設(shè)要求；（2）只使用了普通的溫度控制空調(diào)；（3）沒有安裝防水檢測(cè)系統(tǒng)；（4）完整的防水系統(tǒng)需要的資金投入較大，因此在建設(shè)機(jī)房初期就應(yīng)當(dāng)盡可能選擇沒有水6.3.5 管經(jīng)過的房間和盡量不靠近建筑物外側(cè)墻壁的地方。

　　7、防靜電要求

　　7.1 實(shí)施建議。（1）機(jī)房設(shè)備應(yīng)盡量做防靜電處理，使用防靜電地板，有能力的企業(yè)可使用靜電消除設(shè)備，減少機(jī)房?jī)?nèi)靜電發(fā)生的可能；（2）機(jī)房設(shè)置獨(dú)立接地系統(tǒng)；（3）機(jī)房?jī)?nèi)所有電氣設(shè)備外殼，金屬管道、金屬接線盒、區(qū)域隔斷及吊頂龍骨的金屬部分均牢固接安全保護(hù)接地。

　　7.2 實(shí)施難點(diǎn)。（1）一般機(jī)房缺少對(duì)靜電控制方面的要求，也沒有嚴(yán)格的實(shí)施；（2）增加防靜電手段會(huì)增加機(jī)房建設(shè)的成本。

　　8、溫濕度控制要求

　　8.1 實(shí)施建議。（1）機(jī)房?jī)?nèi)應(yīng)使用可調(diào)節(jié)溫濕度的空調(diào)，盡量保證相對(duì)濕度控制在45%-65%，夏季溫度控制在23 ±2 ℃，冬季溫度控制在20±2℃，溫度變化率不超過5℃/h，并且不得結(jié)露；（2）機(jī)房應(yīng)選擇機(jī)房精密空調(diào)和機(jī)房新風(fēng)系統(tǒng)，并配備普通空調(diào)備用。并應(yīng)連接到機(jī)房環(huán)境控制系統(tǒng)中統(tǒng)一管理。

　　8.2 實(shí)施難點(diǎn)。（1）多數(shù)單位的機(jī)房沒有使用能夠控制濕度的空調(diào)系統(tǒng)；（2）帶濕度控制的空調(diào)價(jià)格比較昂貴，且需要對(duì)水管的布置進(jìn)行考慮�？梢允褂闷渌�方法增加機(jī)房?jī)?nèi)的濕度，使用濕度表進(jìn)行監(jiān)控。

　　9、電力供應(yīng)

　　9.1 實(shí)施建議。（1）在電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備以保證在電壓突然變化時(shí)不影響到設(shè)備的正常運(yùn)行；（2）設(shè)置并建立備用供電系統(tǒng)，設(shè)置兩路進(jìn)線、并配備足夠的UPS保證在段時(shí)間內(nèi)斷電的運(yùn)行或至少保證服務(wù)器有足夠的關(guān)機(jī)時(shí)間；（3）機(jī)房電源應(yīng)采取冗余形式，一般至少有2 家不同的供電公司供電；（4）有條件的企業(yè)可以配備發(fā)電機(jī)保證較長(zhǎng)時(shí)間的應(yīng)急供電。

　　9.2 實(shí)施難點(diǎn)。（1）有些公司機(jī)房雖然配備了UPS設(shè)備，但對(duì)UPS 沒有定期進(jìn)行可用性測(cè)試；（2）多數(shù)公司由于受國(guó)家供電系統(tǒng)或樓宇供電的限制，只有一路供電；（3）對(duì)于供電系統(tǒng)承載的負(fù)荷缺少明確要求。

　　10、結(jié)論

　　機(jī)房建設(shè)是信息系統(tǒng)的物理安全的重要部分，需要在實(shí)際建設(shè)過程中加以重點(diǎn)關(guān)注，決不能因?yàn)槌跗谒�需要的較大的投資而有所偏廢，從長(zhǎng)期效果來看，機(jī)房安全建設(shè)將對(duì)信息系統(tǒng)安全產(chǎn)生深遠(yuǎn)影響。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：關(guān)于等級(jí)保護(hù)的物理安全建設(shè)問題

本文網(wǎng)址：http://www.ezxoed.cn/html/support/11121510687.html