【正文】 房放置需要最高安全性和可靠性的系統(tǒng)和設備。該類機房存放只需要最低限度的安全性和可靠性的一般性系統(tǒng)。 （ 4）應避開強振動源和強噪音源。 C類機房參照 B類各條執(zhí)行。 機房應為獨立的防火分區(qū)，機房的外墻應采用非燃燒材料。 （ 3）合理正確使用用電設備，制訂完善的防火制度。 （ 2）活動地板應有穩(wěn)定的抗靜電性能和承載性能，同時耐油、耐腐蝕、柔光、不起塵等。 C類機房參照 A、 B類執(zhí)行。 三類供電按一般用戶供電考慮 7 空調系統(tǒng)要求 高可靠的機房設備運行環(huán)境，包括溫度、濕度、潔凈度。 2 ℃ 18~ 28 ℃ 相對濕度 45% ~ 65% 40% ~ 70% 溫度變化率 ＜ 5 ℃ / h 并不得結露 ＜ 10 ℃ / h 并不得結露 空氣含塵濃度 在表態(tài)條件下測試，每升空氣中大于或等于 0. 5 μ m 的塵粒數(shù)，應少于 18000 粒。 靜電的防止措施： （ 1） 當插拔插件板或更換電子元件時，作業(yè)人員應放去人體上的靜電荷。 （ 4） 為了防靜電，機房一般要安裝防靜電地板。 物理安全概述 環(huán)境安全 ? 靜電產(chǎn)生： 正常情況下，原子的質子數(shù)目與電子數(shù)目相等， 正負電荷平衡，對外表現(xiàn)出不帶電。 ? 低電量 ：多為微安級。 防范靜電的基本原則是“抑制或減少靜電荷的產(chǎn)生，嚴格控 制靜電源” 。 ? 第一艘阿波羅載人宇宙飛船，由于靜電放電導致火災爆炸，三名宇航員全部喪生。 ? 常見的 防范措施 主要包括： – 接閃 ：讓閃電能量按照人們設計的通道泄放到大地中去。 物理安全概述 國內(nèi)標準： （ 1） GB 50222 《 建筑物內(nèi)部裝修設計防火規(guī)范 》 （ 2） GB/T 93611988 《 計算站場地安全要求 》 （ 3） GB/T 28872023 《 電子計算機場地通用規(guī)范 》 （ 4） GB/T 147151993 《 信息技術設備用 UPS通用技術條件 》 （ 5） GB/T 501741993 《 電子計算機機房設計規(guī)范 》 （ 6） GB/T 49432023 《 信息技術設備安全 》 （ 7） GGBB11999 《 信息設備電磁泄漏發(fā)射限值 》 （ 8） GB50057《 建筑物防雷設計規(guī)范 》 （ 9） GB 50016 《 建筑設計防火規(guī)范 》 （ 10） BMB42023 《 電磁干擾器技術要求和測試方法 》 （ 11） SJ/T 10796《 防靜電活動地板通用規(guī)范 》 國外標準： （ 1） ECMA83： 1985 《 公共數(shù)據(jù)網(wǎng) DTE到 DEC接口安全標準 》 （ 2） ECMA129： 1988 《 信息處理設備的安全 》 （ 3） FIPS73： 1981 《 計算機應用安全指南 》 （ 4） DODI 520011982 《 DOD信息安全保密程序 》 （ 5） DODI 52001R1986 《 信息安全保密程序規(guī)章 》 （ 6） DODI 《 自動信息系統(tǒng)安全保密要求 》 （ 7） DODI 《 國防可信計算機系統(tǒng)評估準則 》 （ 8） DODD 《 計算機安全保密評估中心 》 （ 9） DODD 《 計算機安全保密技術脆弱性報告程序 》 物理安全標準 物理安全概述 人員安全 物理安全概述 人員安全 1 人員安全管理原則 多人負責原則，即每一項與安全有關的活動，都必須有 2人或多人在場。 （ 2） 將特殊身份人員（如警察、記者等）的權限限制在最小范圍。 假文憑的泛濫，動搖了社會的公平和信用基礎。 （ 1）員工工作職責 組織在信息安全方針中所規(guī)定的 安全角色及責任 ，應適度地書面化與工作職責說明書中。還應建立一個正式的處理安全違規(guī)的紀錄處理。 物理安全概述 人員安全 4 職員授權管理 大量的安全問題關系到人員如何與計算機進行交流以及他們進行工作所需的授權。 物理安全概述 人員安全 用戶管理 對用戶計算機訪問權的有效管理對于維護系統(tǒng)安全是很重要的。 （ 1）用戶帳戶管理 （ 2）審計和管理檢查 檢查每位人員所擁有的訪問權水平。 是否完成所需的培訓。 （ 4）臨時任命和部門內(nèi)調動職位變更和離職 管理系統(tǒng)的一個重要方面涉及保持用戶訪問授權的更新狀態(tài)。承包人員的頻繁轉換增加了安全項目用戶管理方面的開銷。 物理隔離 涉及國家秘密的網(wǎng)絡空間 涉及本單位秘密的網(wǎng)絡空間 完全開放的公共信息交換空間 安全域 涉密域 非涉密域 公共服務域 政府內(nèi)網(wǎng) 政府外網(wǎng) 因特網(wǎng) 物理隔離 邏輯隔離 物理隔離技術 物理安全概述 物理隔離技術的定位 ? 不是要代替防火墻、入侵檢測等系統(tǒng)，是用戶“深度防御”的安全策略的一塊基石，一般用來保護“核心”部分。 物理安全概述 物理隔離的技術原理 右圖表示沒有連 接時內(nèi)外網(wǎng)的應 用狀況，從物理 上完全分離。 外網(wǎng) 內(nèi)網(wǎng) 控制器 存儲介質 物理隔離的技術原理 在控制臺收到完整的交換信號后，隔離設備立即切斷其與內(nèi)網(wǎng)的連接。 ? 內(nèi)網(wǎng)和外網(wǎng) 永不連接 ，在同一時間最多只有一個同隔離設備建立數(shù)據(jù)連接。一般使用協(xié)議轉換、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制的方法，在兩個邏輯隔離區(qū)域中傳輸數(shù)據(jù)。 23:14:2623:14:2623:143/8/2023 11:14:26 PM ? 1以我獨沈久，愧君相見頻。 2023年 3月 8日星期三 下午 11時 14分 26秒 23:14: ? 1比不了得就不比，得不到的就不要。 下午 11時 14分 26秒 下午 11時 14分 23:14: ? 沒有失敗，只有暫時停止成功！。 23:14:2623:14:2623:14Wednesday, March 8, 2023 ? 1不知香積寺，數(shù)里入云峰。 2023年 3月 下午 11時 14分 :14March 8, 2023 ? 1少年十五二十時，步行奪得胡馬騎。 23:14:2623:14:2623:143/8/2023 11:14:26 PM ? 1越是沒有本領的就越加自命不凡。 :14:2623:14:26March 8, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 下午 11時 14分 26秒 下午 11時 14分 23:14: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 2023年 3月 下午 11時 14分 :14March 8, 2023 ? 1業(yè)余生活要有意義，不要越軌。 23:14:2623:14:2623:14Wednesday, March 8, 2023 ? 1知人者智，自知者明。 下午 11時 14分 26秒 下午 11時 14分 23:14: ? 楊柳散和風，青山澹吾慮。 2023年 3月 8日星期三 下午 11時 14分 26秒 23:14: ? 1楚塞三湘接，荊門九派通。 23:14:2623:14:2623:143/8/2023 11:14:26 PM ? 1成功就是日復一日那一點點小小努力的積累。 2023年 3月 下午 11時 14分 :14March 8, 2023 ? 1行動出成果，工作出財富。 23:14:2623:14:2623:14Wednesday, March 8, 2023 ? 1乍見翻疑夢，相悲各問年。