浅谈等级保护中机房建设和管理.docVIP

浅谈等级保护中机房建设和管理 实行计算机信息安全等级保护是为了进一步加强和规范计算机信息系统安全,保护我国信息化发展、维护国家信息安全、提高信息安全保障能力和水平。本文从信息安全等级保护的要求对机房建设和管理进行简单探讨。 实行计算机信息安全等级保护是为了进一步加强和规范计算机信息系统安全，保护我国信息化发展’维护国家信息安全、提高信息安全保障能力和水平。是维护国家安全、社会稳定和公共利益的保障制度。信息安全等级保护是对信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应、处置，对设备设施、运行环境、系统软件以及网络系统按等级管理。信息网络安全管理工作要坚持从实际出发、保障重点的原则，区分不同情况，分级、分类，分阶段进行信息网络安全建设和管理。按照《计算机信息系统安全保护等级划分准则》的规定，我国实行五级信息安全等级保护：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。 在信息安全等级保护中定为三级以下的系统占较大比例。所以下文的机房是以存放信息安全等级第二级及以下的系统为设计标准，对如何建设和管理机房展开简单谈论。 1 机房的物理位置要求 机房的环境要求满足信息系统业务和安全管理需求。例如机房楼层具有足够承受能力、具有基本的防震、防风和防雨等能力。对存放信息安全等级保护鼍级系统的机房要求更严格，值得存放二级系统的机房借鉴。例如要求机房避免设在强电场、强磁场，强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区，要求机房内的显示器、打印机等有敏感信息输出的设备应避免无关人员看到。除信息安全等级保护所要求的这些外，本人认为在机房设计时还应考虑对周围环境的影响。例如机房排风口吹出来的废气、空调室外机的噪音和散热、机房隔音，施工等都可能给机房周围其他人带来困扰，在设计初期都应纳入考虑范围。 2 机房的访问控制 首先在管理上应先制订机房出入的管理制度等，指定专人在机房所有出入口值守，对进入的人员登记在案并进行身份鉴别，对来访人员须经批准、登记、限制和监控其活动范围。在一些条件较差的机房要求做到专人值守出入口较为困难，可以加强出入口防盗设施，增加视频监控并由保安监控室负责监控非法出入。 对存放信息安全等级保护三级系统的机房要求更严格。包括但不仅于下面：首先机房内进行身份鉴别电子门禁系统要有验收文档和安全资质，经常对电子门禁系统检查系统运行、维护记录。按管理需要对机房进行区域划分管理，如可分为主机区、通信区，监拧区、安装区、交付区等。每个区域应设置有效的隔离装置，考虑防止敏感信息漏露，应采用非透明、隔音的隔墙。重要区域的设备建议在交付或安装等过渡区完成验收、安装、配置优化后再进入。 3 做好机房防盗窃和防破坏 ·首先，制定相美机房设备管理制度等，留存相关通信线路布线文档，介质管理制度文档，介质清单和使用记录，机房防盗报警设施的安装测试／验收报告等文档。 ·机房关键设备放置做到安全可控，主要设备放置在机房内或其它不易被盗窃和破坏的地方，设备或主要部件进行了固定和标记，并确保固定情况和标记不可除去。 ·介质进行分类标识管理，介质须存放在介质库或档案室中，携带出工作环境必须按规定进行审批、内容加密、专人检查等安全保护的措施。 ·通信线缆必须铺设在隐蔽处。存放第三级系统的机房还要求设置冗余或并行的通信线路。 最后，对机房安装的防盗报警设施应定期进行维护检查。例如检查机房的摄像、传感等监控报警系统是否正常运行，并查看运行记录、监控记录和报警记录。 4 机房的防雷击 机房建筑必须设置有避雷装置，至少应符合GB 50057--1994(建筑物防雷设计规范)(GBl57《建筑防雷设计规范》)中的计算机机房防雷要求，且通过验收或国家有关部门的技术检测。机房计算机系统接地(交流工作接地、安全保护接地、防雷接地)应符合GB50174--93(电子计算机机房设计规范》的要求。机房计算机系统接地应设置专用地线，在电源和信号线增加有资质的避雷装置，以避免感应雷击，同时留存建筑防霄设计，验收文档，机房接地设计，验收文档，在机房验收时查看是否有地线连接要求的描述，与实际情况是否一致。 5 机房的防火 机房防火首先从管理上应制定有关机房消防的管理制度和消防预案，机房工作人员必须参加过机房灭火设备的使用和消防相关培训，能够正确使用灭火设备和火灾自动报警系统，保证机房工作人员在出现消防安全隐患时能够进行正确的处理。 机房应配置火灾自动报警系统，机房内配置灭火设备，摆放位置要合理，安排专人负责维护该系统的运行，经常查看运行记录、报警记录