机房安全防护方案.docxVIP

机房安全防护方案 1．计算机房场地的安全要求 机房建筑和结构从安全的角度，还应该考虑： 1）电梯和楼梯不能直接进入机房。 2）建筑物周围应有足够亮度的照明设施和防止非法进入的设施。 3）外部容易接近的进出口，而周边应有物理屏障和监视报警系统，窗口应采取防范措施，必要时安装自动报警设备。 4）机房进出口须设置应急电话。 5）机房供电系统应将动力照明用电与计算机系统供电线路分开，机房及疏散通道应配备应急照明装置。 6）计算机中心周围 100m 内不能有危险建筑物。 7）进出机房时要更衣、换鞋，机房的门窗在建造时应考虑封闭性能。 8）照明应达到规定标准。 2．设备防盗 视频监视系统是一种更为可靠的防护设备， 能对系统运行的外围环境、 操作环境实施监控（视）。对重要的机房，还应采取特别的防盗措施，如值班守卫，出入口安装金属防护装置保护安全门、窗户。 3．机房的三度要求 温度，湿度以及洁净度 4．防静电措施 静电是由物体间的相互磨擦、 接触而产生的。 静电产生后， 由于它不能泄放而保留在物体内，产生很高的电位（能量不大） ，而静电放电时发生火花，造成火灾或损坏芯片。计算机信息系统的各个关键电路，诸如 CPU、ROM 、RAM 等大都采用 MOS 工艺的大规模集成电路，对静电极为敏感，容易因静电而损坏。这种损坏可能是不知不觉造成的。 机房内一般应采用乙烯材料装修，避免使用挂毯、地毯等吸尘、容易产生静电的材料。 5．电源 1）电源线干扰 有六类电源线干扰：中断、异常中断、电压瞬变、冲击、噪声、突然失效事件。 2）保护装置 电源保护装置有金属氧化物可变电阻（ MOV ）、硅雪崩二极管（ SAZD ）、气体放电管（ GDT）、滤波器、电压调整变压器（ VRT）和不间断电源（ UPS）等。 3）紧急情况供电 重要的计算机房应配置御防电压不足 （电源下跌）的设备，这种设备有如下两种： 1） UPS 2）应急电源 6．调整电压和紧急开关 电源电压波动超过设备安全操作允许的范围时， 需要进行电压调整。 允许波动的范围通常在± 5% 的范围内。 7.接地与防雷 计算机场地的防火、防水措施 为避免火灾、水灾，应采取如下具体措施： 1）隔离 2）火灾报警系统 3）灭火设施 4）管理措施 8．安全管理 8.1 硬件资源的安全管理 8．1．1．硬件设备的使用管理 8．1．2．常用硬件设备的维护和保养 9．信息资源的安全与管理 9．1．信息存储的安全管理 计算机处理的结果（信息）要存储在某种媒体上，常用的媒体有：磁盘、磁带、打印纸、光盘。信息存储的管理实际上就是对存放有信息的具体媒体的管理。 9．2．信息的使用管理 计算机中的信息是文字记录、 数据在计算机中的表示形式， 对它的安全控制关系到国家、集体、个人的安全利益。必须加强对信息的使用管理，防止非法使用。 10．完善的安全管理规章制度 1）系统运行维护管理制度 2）计算机处理控制管理制度 3）文档资料管理制度 4）操作人员及管理人员的管理制度 5）计算机机房的安全管理规章制度 6）其他的重要管理制度 7）详细的工作手册和工作记录 11． 电磁防护 1）电磁干扰和电磁兼容 电磁干扰可通过电磁辐射和传导两条途径影响设备的工作。 2）计算机通过电磁发射引起的信息泄漏 Tempest 技术是综合性很强的技术，包括泄漏信息的分析、预测、接收、识别、复原、防护、测试、安全评估等项技术，涉及到多个学科领域。它基本上是在传统的电磁兼容理论的基础上发展起来的， 但比传统的抑制电磁干扰的要求要高得多，技术实现上也更复杂。 3）电磁防护的措施 目前主要防护措施有两类： 一类是对传导发射的防护， 主要采取对电源线和信号线加装性能良好的滤波器， 减小传输阻抗和导线间的交叉耦合； 另一类是对辐射的防护 ，为提高电子设备的抗干扰能力， 除在芯片、 部件上提高抗干扰能力外，主要的措施有屏蔽、隔离、滤波、吸波、接地等。其中屏蔽是应用最多的方法。 硬件保护 12．存储器保护 硬件是计算机系统的基础。硬件防护一般是指在计算机硬件（ CPU、存储器、外设等）上采取措施或通过增加硬件来防护。 如计算机加锁， 加专门的信息保护卡（如防病毒卡、防拷贝卡），加插座式的数据变换硬件（如安装在并行口上的加密狗等），输入／输出通道控制， 以及用界限寄存器对内存单元进行保护等措施。 界限寄存器提供保护的方法简单、 可靠。由于界限寄存器对用户确定的存储 区域并不为用户所知， 因此，非法用户即使可以进入系统， 但由于界限寄存器的 保护，使它不知道要窃取信息的存放地点， 并且它的活动范围也只限于界限寄存 器规定的范围。这样就保护了信息的安全 12．虚拟存储保护 虚拟存储是操作系统中的策略。 当多用户共享资源时， 为合理分配内存、 外存空间，设置一个比内存大得多的虚拟存储