25物理安全分析报告.pdf

物理安全 版本：1.2 日期：2009年6月10 日 中国信息安全测评中心 目录 1 防御模型 1 防御模型 2 2 设施管理 设施管理 物理安全技术和工具 3 物理安全技术和工具 3 4 物理安全审核 4 物理安全审核 电磁屏蔽 5 电磁屏蔽 5 6 相关标准 6 相关标准 简介 安全问题中一个经常被忽略的方面… 物理安全问题涉及到一系列不同的方面，包括系统的 风险、面临的威胁和系统的脆弱性等。 物理安全领域提供了从外围到内部办公环境，包括所 有信息系统资源的防护技巧。 物理安全机制能够为人员、数据、器材、应用系统以 及这些设备自身的安全提供有力的保障。 物理安全概念 计算机安全 • 与攻击者、骇客和黑客有关 是物理安全 • 与入侵者、蓄意破坏者和窃贼有关 • 考虑的是一个人如何能够物理上进入一个计算机环 境、计算机环境如何影响系统 物理安全的控制措施 管理上的控制措施 • 设施的选择和建设 • 设施的管理 • 员工的管控 • 培训 • 突发事件的响应和处理步骤 技术上的控制措施 • 访问控制 • 入侵检测 • 警报装置 • 监视装置 • HVAC • 电力供应 • 火灾的检测和排除 • 备份 物理上的控制措施 • 栅栏 • 大门 • 护柱 • 加锁 • 照明 • 建筑设施的材料 一、防御模型 物理安全的威胁 自然威胁（如：地震、洪水、风暴、龙卷风等） 设施系统（如：通信中断、电力中断） 人为/政治事件（如：爆炸、蓄意破坏、盗窃、 恐怖袭击、暴动） 层次化防护模型 大楼地面 大楼地面 周边 周边 大楼大门 大楼大门 楼层、办公室分布 数据中心/设备、媒介 楼层、办公室分布 数据中心/设备、媒介 二、设施管理 设施的物理特性 物理设施通常是指容纳员工、器材、数据和网络设备 的建筑物； 在建一栋大楼前，除了地价、顾客数量和市场的战略 需要考虑外，作为安全专家，我们还需要考察该地点 所提供的私密性和保护条件。 • 选择建筑地点时应该考虑的因素： 可见性（周围地形、建筑的标志和标记等） 周围地区和外界条件（犯罪率、与警察、医疗和消防机构的接近程 度） 可接近性（与机场、火车站和高速公路的