浅谈等级保护中机房建设和管理.doc

浅谈等级保护中机房建设和管理实行计算机信息安全等级保护是为了进一步加强和规范计算机信息系统安全,保护我国信息化发展、维护国家信息安全、提高信息安全保障能力和水平。本文从信息安全等级保护的要求对机房建设和管理进行简单探讨。 实行计算机信息安全等级保护是为了进一步加强和规范计算机信息系统安全，保护我国信息化发展维护国家信息安全、提高信息安全保障能力和水平。是维护国家安全、社会稳定和公共利益的保障制度。信息安全等级保护是对信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应、处置，对设备设施、运行环境、系统软件以及网络系统按等级管理。信息网络安全管理工作要坚持从实际出发、保障重点的原则，区分不同情况，分级、分类，分阶段进行信息网络安全建设和管理。按照计算机信息系统安全保护等级划分准则的规定，我国实行五级信息安全等级保护：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。 在信息安全等级保护中定为三级以下的系统占较大比例。所以下文的机房是以存放信息安全等级第二级及以下的系统为设计标准，对如何建设和管理机房展开简单谈论。 1 机房的物理位置要求 机房的环境要求满足信息系统业务和安全管理需求。例如机房楼层具有足够承受能力、具有基本的防震、防风和防雨等能力。对存放信息安全等级保护鼍级系统的机房要求更严格，值得存放二级系统的机房借鉴。例如要求机房避免设在强电场、强磁场，强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区，要求机房内的显示器、打印机等有敏感信息输出的设备应避免无关人员看到。除信息安全等级保护所要求的这些外，本人认为在机房设计时还应考虑对周围环境的影响。例如机房排风口吹出来的废气、空调室外机的噪音和散热、机房隔音，施工等都可能给机房周围其他人带来困扰，在设计初期都应纳入考虑范围。 2 机房的访问控制 首先在管理上应先制订机房出入的管理制度等，指定专人在机房所有出入口值守，对进入的人员登记在案并进行身份鉴别，对来访人员须经批准、登记、限制和监控其活动范围。在一些条件较差的机房要求做到专人值守出入口较为困难，可以加强出入口防盗设施，增加视频监控并由保安监控室负责监控非法出入。 对存放信息安全等级保护三级系统的机房要求更严格。包括但不仅于下面：首先机房内进行身份鉴别电子门禁系统要有验收文档和安全资质，经常对电子门禁系统检查系统运行、维护记录。按管理需要对机房进行区域划分管理，如可分为主机区、通信区，监拧区、安装区、交付区等。每个区域应设置有效的隔离装置，考虑防止敏感信息漏露，应采用非透明、隔音的隔墙。重要区域的设备建议在交付或安装等过渡区完成验收、安装、配置优化后再进入。 3 做好机房防盗窃和防破坏 首先，制定相美机房设备管理制度等，留存相关通信线路布线文档，介质管理制度文档，介质清单和使用记录，机房防盗报警设施的安装测试验收报告等文档。 机房关键设备放置做到安全可控，主要设备放置在机房内或其它不易被盗窃和破坏的地方，设备或主要部件进行了固定和标记，并确保固定情况和标记不可除去。 介质进行分类标识管理，介质须存放在介质库或档案室中，携带出工作环境必须按规定进行审批、内容加密、专人检查等安全保护的措施。 通信线缆必须铺设在隐蔽处。存放第三级系统的机房还要求设置冗余或并行的通信线路。 最后，对机房安装的防盗报警设施应定期进行维护检查。例如检查机房的摄像、传感等监控报警系统是否正常运行，并查看运行记录、监控记录和报警记录。 4 机房的防雷击 机房建筑必须设置有避雷装置，至少应符合GB 50057-1994(建筑物防雷设计规范)(GBl57建筑防雷设计规范)中的计算机机房防雷要求，且通过验收或国家有关部门的技术检测。机房计算机系统接地(交流工作接地、安全保护接地、防雷接地)应符合GB50174-93(电子计算机机房设计规范的要求。机房计算机系统接地应设置专用地线，在电源和信号线增加有资质的避雷装置，以避免感应雷击，同时留存建筑防霄设计，验收文档，机房接地设计，验收文档，在机房验收时查看是否有地线连接要求的描述，与实际情况是否一致。 5 机房的防火 机房防火首先从管理上应制定有关机房消防的管理制度和消防预案，机房工作人员必须参加过机房灭火设备的使用和消防相关培训，能够正确使用灭火设备和火灾自动报警系统，保证机房工作人员在出现消防安全隐患时能够进行正确的处理。 机房应配置火灾自动报警系统，机房内配置灭火设备，摆放位置要合理，安排专人负责维护该系统的运行，经常查看运行记录、报警记录、定期检查和维护记录。 留存机房消防的管理制度文档。机房防火设计，验收文档，火灾自动报警系统的设计/验收文档等。 6 机房的防水防潮 很多人对机房内防水防潮较为疏忽。通常机房内布设的水管或经过机房的墙内水管、机房的屋顶、窗户、进出风口等容易出现爆水管隐患、漏水、渗透和返潮等，必须采取可靠的保护措施保征防水防潮。一旦漏水很容易发生漏电，触电、短路等情况甚至严重还会发生火灾等安全事件。还有宅凋除湿时会产生冷凝水，正常情况下可通过排水管解决，但排水管时间久后易生锈阻塞正常排水，此时很容易发生漏水事件，所以必须经常检查机房这类设备的日常运行情况。建议配置漏水自动报警系统保障机房安全。 7 机房防静电 为了防止静电，机房须采用独立的接地系统，采用防静电地板，防静电工作台以及静电消除剂和静电消除器等措施。春秋天气十燥时节易产生静电，机房里要保持相对湿度。机房内所有电气设备外壳、金属管道、金属接线盒等均牢固安全接地。 8 机房的温湿度控制 机房安装温湿度自动调节的机房精密空调，设置的机房温、湿度自动调节能够满足GB 288789(计算站场地技术条件，保障计算机设备运行的要求。 9 机房的电力供应 机房建议采用冗余或并行的电力电缆线路(如双路供电方式)，并且能够进行双路供电切换。为了避免干扰计算机系统供电线路应与其他供电分开，在供电线路上设置稳压器和过电压防护等设备，配置UPS系统并保证供电时间满足系统最低电力供应需求。 10 机房的电磁防护 采用整个机房屏蔽方式和接地方式防止外界电磁干扰和设备寄生耦合干扰，所有电源线和通信线缆应隔离并分别滤波，保证良好的