【正文】 房放置需要最高安全性和可靠性的系統(tǒng)和設(shè)備。該類機房存放只需要最低限度的安全性和可靠性的一般性系統(tǒng)。 （ 4）應(yīng)避開強振動源和強噪音源。 C類機房參照 B類各條執(zhí)行。 機房應(yīng)為獨立的防火分區(qū)，機房的外墻應(yīng)采用非燃燒材料。 （ 3）合理正確使用用電設(shè)備，制訂完善的防火制度。 （ 2）活動地板應(yīng)有穩(wěn)定的抗靜電性能和承載性能，同時耐油、耐腐蝕、柔光、不起塵等。 C類機房參照 A、 B類執(zhí)行。 三類供電按一般用戶供電考慮 7 空調(diào)系統(tǒng)要求 高可靠的機房設(shè)備運行環(huán)境，包括溫度、濕度、潔凈度。 2 ℃ 18~ 28 ℃ 相對濕度 45% ~ 65% 40% ~ 70% 溫度變化率 ＜ 5 ℃ / h 并不得結(jié)露 ＜ 10 ℃ / h 并不得結(jié)露 空氣含塵濃度 在表態(tài)條件下測試，每升空氣中大于或等于 0. 5 μ m 的塵粒數(shù)，應(yīng)少于 18000 粒。 靜電的防止措施： （ 1） 當插拔插件板或更換電子元件時，作業(yè)人員應(yīng)放去人體上的靜電荷。 （ 4） 為了防靜電，機房一般要安裝防靜電地板。 物理安全概述 環(huán)境安全 ? 靜電產(chǎn)生： 正常情況下，原子的質(zhì)子數(shù)目與電子數(shù)目相等， 正負電荷平衡，對外表現(xiàn)出不帶電。 ? 低電量 ：多為微安級。 防范靜電的基本原則是“抑制或減少靜電荷的產(chǎn)生，嚴格控 制靜電源” 。 ? 第一艘阿波羅載人宇宙飛船，由于靜電放電導(dǎo)致火災(zāi)爆炸，三名宇航員全部喪生。 ? 常見的 防范措施 主要包括： – 接閃 ：讓閃電能量按照人們設(shè)計的通道泄放到大地中去。 物理安全概述 國內(nèi)標準： （ 1） GB 50222 《 建筑物內(nèi)部裝修設(shè)計防火規(guī)范 》 （ 2） GB/T 93611988 《 計算站場地安全要求 》 （ 3） GB/T 28872023 《 電子計算機場地通用規(guī)范 》 （ 4） GB/T 147151993 《 信息技術(shù)設(shè)備用 UPS通用技術(shù)條件 》 （ 5） GB/T 501741993 《 電子計算機機房設(shè)計規(guī)范 》 （ 6） GB/T 49432023 《 信息技術(shù)設(shè)備安全 》 （ 7） GGBB11999 《 信息設(shè)備電磁泄漏發(fā)射限值 》 （ 8） GB50057《 建筑物防雷設(shè)計規(guī)范 》 （ 9） GB 50016 《 建筑設(shè)計防火規(guī)范 》 （ 10） BMB42023 《 電磁干擾器技術(shù)要求和測試方法 》 （ 11） SJ/T 10796《 防靜電活動地板通用規(guī)范 》 國外標準： （ 1） ECMA83： 1985 《 公共數(shù)據(jù)網(wǎng) DTE到 DEC接口安全標準 》 （ 2） ECMA129： 1988 《 信息處理設(shè)備的安全 》 （ 3） FIPS73： 1981 《 計算機應(yīng)用安全指南 》 （ 4） DODI 520011982 《 DOD信息安全保密程序 》 （ 5） DODI 52001R1986 《 信息安全保密程序規(guī)章 》 （ 6） DODI 《 自動信息系統(tǒng)安全保密要求 》 （ 7） DODI 《 國防可信計算機系統(tǒng)評估準則 》 （ 8） DODD 《 計算機安全保密評估中心 》 （ 9） DODD 《 計算機安全保密技術(shù)脆弱性報告程序 》 物理安全標準 物理安全概述 人員安全 物理安全概述 人員安全 1 人員安全管理原則 多人負責(zé)原則，即每一項與安全有關(guān)的活動，都必須有 2人或多人在場。 （ 2） 將特殊身份人員（如警察、記者等）的權(quán)限限制在最小范圍。 假文憑的泛濫，動搖了社會的公平和信用基礎(chǔ)。 （ 1）員工工作職責(zé) 組織在信息安全方針中所規(guī)定的 安全角色及責(zé)任 ，應(yīng)適度地書面化與工作職責(zé)說明書中。還應(yīng)建立一個正式的處理安全違規(guī)的紀錄處理。 物理安全概述 人員安全 4 職員授權(quán)管理 大量的安全問題關(guān)系到人員如何與計算機進行交流以及他們進行工作所需的授權(quán)。 物理安全概述 人員安全 用戶管理 對用戶計算機訪問權(quán)的有效管理對于維護系統(tǒng)安全是很重要的。 （ 1）用戶帳戶管理 （ 2）審計和管理檢查 檢查每位人員所擁有的訪問權(quán)水平。 是否完成所需的培訓(xùn)。 （ 4）臨時任命和部門內(nèi)調(diào)動職位變更和離職 管理系統(tǒng)的一個重要方面涉及保持用戶訪問授權(quán)的更新狀態(tài)。承包人員的頻繁轉(zhuǎn)換增加了安全項目用戶管理方面的開銷。 物理隔離 涉及國家秘密的網(wǎng)絡(luò)空間 涉及本單位秘密的網(wǎng)絡(luò)空間 完全開放的公共信息交換空間 安全域 涉密域 非涉密域 公共服務(wù)域 政府內(nèi)網(wǎng) 政府外網(wǎng) 因特網(wǎng) 物理隔離 邏輯隔離 物理隔離技術(shù) 物理安全概述 物理隔離技術(shù)的定位 ? 不是要代替防火墻、入侵檢測等系統(tǒng)，是用戶“深度防御”的安全策略的一塊基石，一般用來保護“核心”部分。 物理安全概述 物理隔離的技術(shù)原理 右圖表示沒有連 接時內(nèi)外網(wǎng)的應(yīng) 用狀況，從物理 上完全分離。 外網(wǎng) 內(nèi)網(wǎng) 控制器 存儲介質(zhì) 物理隔離的技術(shù)原理 在控制臺收到完整的交換信號后，隔離設(shè)備立即切斷其與內(nèi)網(wǎng)的連接。 ? 內(nèi)網(wǎng)和外網(wǎng) 永不連接 ，在同一時間最多只有一個同隔離設(shè)備建立數(shù)據(jù)連接。一般使用協(xié)議轉(zhuǎn)換、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制的方法，在兩個邏輯隔離區(qū)域中傳輸數(shù)據(jù)。 23:14:2623:14:2623:143/8/2023 11:14:26 PM ? 1以我獨沈久，愧君相見頻。 2023年 3月 8日星期三 下午 11時 14分 26秒 23:14: ? 1比不了得就不比，得不到的就不要。 下午 11時 14分 26秒 下午 11時 14分 23:14: ? 沒有失敗，只有暫時停止成功！。 23:14:2623:14:2623:14Wednesday, March 8, 2023 ? 1不知香積寺，數(shù)里入云峰。 2023年 3月 下午 11時 14分 :14March 8, 2023 ? 1少年十五二十時，步行奪得胡馬騎。 23:14:2623:14:2623:143/8/2023 11:14:26 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 :14:2623:14:26March 8, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 下午 11時 14分 26秒 下午 11時 14分 23:14: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 2023年 3月 下午 11時 14分 :14March 8, 2023 ? 1業(yè)余生活要有意義，不要越軌。 23:14:2623:14:2623:14Wednesday, March 8, 2023 ? 1知人者智，自知者明。 下午 11時 14分 26秒 下午 11時 14分 23:14: ? 楊柳散和風(fēng)，青山澹吾慮。 2023年 3月 8日星期三 下午 11時 14分 26秒 23:14: ? 1楚塞三湘接，荊門九派通。 23:14:2623:14:2623:143/8/2023 11:14:26 PM ? 1成功就是日復(fù)一日那一點點小小努力的積累。 2023年 3月 下午 11時 14分 :14March 8, 2023 ? 1行動出成果，工作出財富。 23:14:2623:14:2623:14Wednesday, March 8, 2023 ? 1乍見翻疑夢，相悲各問年。