中华人民共和国国家标准信息安全技术信息系统物理安全技术要求发布中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会实施发布目次前言引言范围规范性引用文件术语和定义第一级物理安全技术要求设备物理安全技术要求标志标记和外观静电放电抗扰度电磁辐射抗扰度电快速瞬变脉冲群抗扰度抗电强度泄漏电流绝缘电阻环境物理安全技术要求场地选择防火要求防雷电系统物理安全技术要求灾难备份与恢复设备管理第二级物理安全技术要求设备物理安全技术要求标志标记和外观静电放电电磁辐射骚扰电磁辐射抗扰度浪涌冲击抗扰度电快速瞬变脉冲群抗扰度电源适应能力抗电强度泄漏电流电源线绝缘电阻环境物理安全技术要求场地选择机房防火供电系统静电防护防雷电接地温湿度控制防水防虫鼠害防盗防毁出入口控制记录介质安全人员要求机房综合布线要求通信线路安全系统物理安全技术要求灾难备份与恢复设备管理第三级物理安全技术要求设备物理安全技术要求标志标记和外观静电放电电磁辐射骚扰电磁传导骚扰电磁辐射抗扰电磁传导抗扰浪涌冲击抗扰电源电快速瞬变脉冲群抗扰电压暂降短时中断电压变化抗扰电源适应能力抗电强度泄漏电流电源线绝缘电阻防过热温度湿度适应性振动适应性冲击适应性碰撞适应性可靠性环境物理安全技术要求场地选择机房防火电磁辐射卫生防护机房屏蔽供电系统静电防护防雷电接地温湿度控制防水防虫鼠害防盗防毁出入口控制安全防范中心记录介质安全人员与职责要求机房综合布线要求通信线路安全信息传输交换与共享范围要求系统物理安全技术要求灾难备份与恢复物理设备访问边界保护设备管理设备保护资源利用第四级物理安全技术要求设备物理安全技术要求标志标记和外观静电放电电磁辐射骚扰电磁传导骚扰电磁辐射抗扰电磁传导抗扰浪涌冲击抗扰电源电快速瞬变脉冲群抗扰电压暂降短时中断电压变化抗扰工频磁场抗扰脉冲磁场抗扰电源适应能力抗电强度泄漏电流电源线绝缘电阻防过热防火防爆裂温度湿度适应性振动适应性冲击适应性碰撞适应性可靠性环境物理安全技术要求场地选择机房防火电磁辐射卫生防护机房屏蔽供电系统静电防护防雷电接地温湿度控制防水防虫鼠害防盗防毁出入口控制安全防范中心记录介质安全人员与职责要求机房综合布线要求通信线路安全信息传输交换与共享范围要求系统物理安全技术要求灾难备份与恢复物理设备访问边界保护设备管理设备保护资源利用第五级物理安全技术要求技术要求各等级项目表附录资料性附录物理安全说明信息系统与信息系统物理安全信息系统物理资产要素物理安全威胁物理安全脆弱性物理安全概念示图关于物理安全保证功能物理安全等级划分说明参考文献前言略引言信息系统的物理安全涉及到整个系统的配套部件设备和设施的安全性能所处的环境安全以及整个系统可靠运行等方面是信息系统安全运行的基本保障本标准提出的技术要求包括三方面信息系统的配套部件设备安全技术要求信息系统所处物理环境的安全技术要求保障信息系统可靠运行的物理安全技术要求设备物理安全环境物理安全及系统物理安全的安全等级技术要求确定了为保护信息系统安全运行所必须满足的基本的物理技术要求本标准以对于五个安全等级的划分为基础依据五个安全等级中对于物理安全技术的不同要求结合当前我国计算机网络和信息安全技术发展的具体情况根据适度保护的原则将物理安全技术等级分为五个不同级别并对信息系统安全提出了物理安全技术方面的要求不同安全等级的物理安全平台为相对应安全等级的信息系统提供应有的物理安全保护能力第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护第二级物理安全平台为第二级系统审计保护级提供适当的物理安全保护第三级物理安全平台为第三级安全标记保护级提供较高程度的物理安全保护第四级物理安全平台为第四级结构化保护级提供更高程度的物理安全保护第五级物理安全平台为第五级访问验证保护级提供最高程度的物理安全保护随着物理安全等级的依次提高信息系统物理安全的可信度也随之增加信息系统所面对的物理安全风险也逐渐减少本标准按照的五个安全等级的划分对每一级物理安全技术要求做详细的描述因第五级物理安全技术要求涉及最高程度物理安全技术本标准略去相关内容附录对物理安全相关概念进行了描述并对物理安全技术等级划分进行了说明为清晰表示每一个安全等级比较低一级安全等级的物理安全技术要求的增加和增强每一级的新增部分用宋体加粗字表示信息安全技术信息系统物理安全技术要求范围本标准规定了信息系统物理安全的分等级技术要求本标准适用于按的安全保护等级要求所进行的等级化的信息系统物理安全的设计和实现对按的安全保护等级的要求对信息系统物理安全进行的测试管理可参照使用规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有的修改单不包括勘误的内容或修订版均不适用于本标准然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本标准电子计算机场地通用规范电磁兼容术语信息技术设备的安全电磁辐射防护规定环境电磁卫生标准信息技术设备的无线电骚扰限值和测量方法计算机场地安全要求微型计算机通用规范电磁兼容试验和测量技术静电放电抗扰度试验电磁兼容试验和测量技术射频电磁场辐射抗扰度试验电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验电磁兼容试验和测量技术浪涌冲击抗扰度试验电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度电磁兼容试验和测量技术工频磁场抗扰度试验电磁兼容试验和测量技术脉冲磁场抗扰度试验电磁兼容试验和测量技术电压暂降短时中断和电压变化的抗扰度试验计算机信息系统安全保护等级划分准则信息安全技术信息系统安全通用技术要求建筑物防雷设计规范年版电子计算机机房设计规范建筑与建筑群综合布线系统工程设计规范建筑设计防火规范年版术语和定义下列术语和标准适用于本标准信息系统信息系统由计算机及其相关的配套部件设备和设施构成按照一定的应用目的和规则对信息进行采集加工存储传输检索等的人机系统信息系统物理安全为了保证信息系统安全可靠运行确保信息系统在对信息进行采集处理传输存储过程中不致受到人为或自然因素的危害而使信息丢失泄露或破坏对计算机设备设施包括机房建筑供电空调等环境人员系统等采取适当的安全措施设备物理安全为保证信息系统的安全可靠运行降低或阻止人为或自然因素对硬件设备安全可靠运行带来的安全风险对硬件设备及部件所采取的适当安全措施环境物理安全为保证信息系统的安全可靠运行所提供的安全运行环境使信息系统得到物理上的严密保护从而降低或避免各种安全风险系统物理安全为保证信息系统的安全可靠运行降低或阻止人为或自然因素从物理层面对信息系统保密性完整性可用性带来的安全威胁从系统的角度采取的适当安全措施完整性保证信息与信息系统不会被有意地或无意地更改或破坏的特性可用性保证信息与信息系统可被授权者所正常使用保密性保证信息与信息系统的不可被非授权者利用浪涌保护器用于对雷电电流操作过电压等进行保护的器件电磁骚扰任何可能引起装置设备或系统性能降低或对有生命或无生命物质产生损害作用的电磁现象电磁干扰电磁骚扰引起的设备传输通道或系统性能的下降抗扰度装置设备或系统面临电磁骚扰不降低运行性能的能力不间断供电系统确保计算机不停止工作的供电系统安全隔离设备包括安全隔离计算机安全隔离卡和安全隔离线路选择器等设备抗扰度限值规定的最小抗扰度电平非燃材料材料在受燃烧或高温作用时不起火不微燃难炭化的材料难燃材料材料在受到燃烧或高温作用时难起火难微燃难炭化的材料标志用来表明设备或部件的生产信息标记用来识别区分设备部件或人员等级的表示符号第一级物理安全技术要求设备物理安全技术要求标志组成此保护级的系统设备和部件应有明显清晰的标志应包括型号或规定的代号制造厂商的名称或商标或国家规定的认证标志标记和外观系统设备和部件应有明显的无法擦去的标记静电放电抗扰度系统中所应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度试验方法应按照中给出的试验方法试验等级采用级试验评判结果至少应满足中的性能判据分类的要求电磁辐射抗扰度系统中所应用的设备和部件对来自电磁辐射的电磁干扰应有一定的抗扰度试验方法应按照中给出的试验方法试验等级采用级试验评判结果至少应满足中的性能判据分类的要求电快速瞬变脉冲群抗扰度系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗扰度试验方法应按照中给出的试验方法试验等级采用级试验评判结果至少应满足中的性能判据分类的要求抗电强度系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间应能承受幅度频率的抗电强度试验历时分钟应无击穿和飞弧现象泄漏电流系统设备工作时对保护接地端的漏泄电流值不应超过绝缘电阻系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间的绝缘电阻应不小于环境物理安全技术要求场地选择应按照能够保障本级信息系统正常运行的条件选择场地防火要求设置必备的灭火设备并对灭火设备的效率毒性用量和损害性有一定的要求房间内的装修材料应符合中规定的难燃材料和非燃材料的要求防雷电设置必备的雷电保护器所用的信息设备应在雷电保护器的保护范围之内其余的防雷技术应符合中第三类防雷建筑物的防雷措施要求系统物理安全技术要求灾难备份与恢复备份介质将业务应用所需要的所有相关数据进行完整的备份并将备份介质存放在中心机房以外的专门场所系统手工恢复在灾难故障发生时针对故障发生原因利用备份介质中的业务相关数据采取各种措施恢复应用系统运行设备管理配置管理资源管理应对信息系统网络环境中的下列资源信息进行管理设备信息包括终端服务器交换机路由器等软件信息系统软件和应用软件第二级物理安全技术要求设备物理安全技术要求标志组成此保护级的系统设备和部件应有明显清晰的标志应包括产品名称型号或规定的代号制造厂商的名称或商标或国家规定的认证标志标记和外观系统设备和部件应有明显的无法擦去的标记系统设备表面不应有明显的凹痕裂缝变形和污染等表面涂度层应均匀不应起泡龟裂脱落和磨损金属部件不应有锈蚀及其他机械损伤系统设备的各部件应紧固无松动安装可抽换部件的接插件应能可靠连接键盘开关按钮和其它控制部件的控制应灵活可靠布局应方便使用静电放电系统中应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度试验方法应按照中给出的试验方法试验等级采用级试验评判结果至少应满足中的性能判据分类的要求电磁辐射骚扰对系统中应用的设备和部件产生的电磁辐射骚扰应有一定的限制试验方法应按照中给出的试验方法试验评判结果至少应满足中分级的级骚扰限值要求电磁辐射抗扰度系统中所应用的设备和部件对来自射电磁辐射的电磁干扰应有一定的抗扰度试验方法应按照中给出的试验方法试验等级采用级试验评判结果至少应满足中的性能判据分类的要求浪涌冲击抗扰度系统中所应用的设备和部件对来自电源端口的浪涌冲击的电磁干扰应有一定的抗扰度试验方法应按照中给出的试验方法试验等级采用级试验评判结果至少应满足中的性能判据分类的要求电快速瞬变脉冲群抗扰度系统中所应用的设备和部件对来自电源端口的电快速
GB-T 21052-2007 信息安全技术 信息系统物理安全技术要求
文档预览
中文文档
42 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共42页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-05-26 05:33:35上传分享