【文章內(nèi)容簡介】 三類記錄 —— 有用記錄 這類記錄的丟失可能引起極大的不便，但可以很快復制。 四類記錄 —— 不重要記錄 為了保證一般介質(zhì)的存放安全和使用安全，介質(zhì)的存放和管理應有相應的制度和措施 物理安全概述 設備安全 移動存儲介質(zhì)通用性強、存儲量大、體積小、易攜帶，給我們的信息傳遞帶來方便的同時也帶來了不容忽視的信息安全保密隱患。為了避免移動存儲介質(zhì)在不同類型計算機上的交叉使用、交叉感染，移動存儲介質(zhì)應實行分類管理。 移動存儲介質(zhì)按其存儲信息的重要性和機密程度，可分為涉密存儲介質(zhì)、內(nèi)部移動存儲介質(zhì)、普通移動存儲介質(zhì)。 涉密移動存儲介質(zhì) 因其是用于存儲國家秘密信息的，因此只能在涉密計算機組織和涉密信息系統(tǒng)內(nèi)使用，其中 U盤、存儲卡和軟盤只能做為臨時存儲用。 內(nèi)部移動存儲介質(zhì) 因其用于存儲內(nèi)部工作信息，這些工作信息是不宜公開的，因此它主要是在與互聯(lián)網(wǎng)物理隔離的內(nèi)部工作計算機上使用。 普通移動存儲介質(zhì) 因其用于存儲公開信息，因此主要是在與互聯(lián)網(wǎng)連接的計算機上使用。在管理上主要是嚴格禁止普通移動存儲介質(zhì)存儲國家機密信息和不宜公開的內(nèi)部工作信息。 介質(zhì)安全 物理安全概述 設備安全 移動存儲設備 物理安全概述 設備安全 重大泄密案造成涉密材料大量丟失 物理安全概述 環(huán)境安全 物理安全概述 環(huán)境安全 機房安全 1機房的組成 （ 1）主機房：用以安裝主機及其外部設備、路由器、交換機等骨干網(wǎng)絡設備。 （ 2）基本工作房間有：數(shù)據(jù)錄入室、終端室、網(wǎng)絡設備室、已記錄的媒體存放間、上機準備間。 （ 3） 第一類輔助房間有：備件間、未記錄的媒體存放間、資料室、儀器室、硬件人員辦公室、軟件人員辦公室。 （ 4）第二類輔助房間有：維修室、電源室、蓄電池室、發(fā)電機室、空調(diào)系統(tǒng)用房、滅火鋼瓶間、監(jiān)控室、值班室。 （ 5） 第三類輔助房間有：貯藏室、更衣?lián)Q鞋室、緩沖間、機房人員休息室、盥洗室等。 物理安全概述 環(huán)境安全 機房安全 2 機房安全等級 A類：對計算機機房的安全有嚴格的要求，有完善的計算機機房安全措施。該類機房放置需要最高安全性和可靠性的系統(tǒng)和設備。 B類：對計算機機房的安全有較嚴格的要求，有較完善的計算機機房安全措施。它的安全性介于 A類和 C類之間。 C類：對計算機機房的安全有基本的要求，有基本的計算機機房安全措施。該類機房存放只需要最低限度的安全性和可靠性的一般性系統(tǒng)。 物理安全概述 環(huán)境安全 3 機房場地選擇要求 根據(jù) GB/T 93611988 《 計算站場地安全要求 》 中的“計算機場地位置”， B類機房的選址要求為： （ 1）應避開易發(fā)生火災危險程度高的區(qū)域。 （ 2）應避開易產(chǎn)生粉塵、油煙、有害氣體源以及存放腐蝕、易燃、易爆物品的地方。 （ 3）應避開低洼、潮濕、落雷、重鹽害區(qū)域和地震頻繁的地方。 （ 4）應避開強振動源和強噪音源。 （ 5）應避開強電磁場的干擾。 （ 6）應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。 （ 7）應遠離核輻射源。 C類機房參照 B類各條執(zhí)行。 A類安全機房出第一條要求外，還應將其置于建筑物的安全區(qū)內(nèi)。 物理安全概述 環(huán)境安全 4 場地防火要求 為預防來自機房外部的火災危險，理想的情況下機房最好與其他建筑分開建設，并在建筑之間留有一定寬度的防火通道。但多數(shù)機房是與其他用途房間合用一幢建筑，根據(jù)建筑設計防火規(guī)范及機房設計規(guī)范規(guī)定，當電子計算機機房與其他建筑物合建時，應單獨設防火分區(qū)。 機房應為獨立的防火分區(qū)，機房的外墻應采用非燃燒材料。 機房建設采用防火材料。 （ 1）設置火災報警系統(tǒng)。 （ 2）設置氣體滅火系統(tǒng)。 （ 3）合理正確使用用電設備，制訂完善的防火制度。 物理安全概述 環(huán)境安全 5機房內(nèi)部裝修要求 A類、 B類安全機房應符合如下要求： 裝修材料。計算機機房裝修材料應符合 GB 50016《 建筑設計防火規(guī)范 》 中規(guī)定的難燃材料和非燃材料，應能防潮、吸音、防起塵、抗靜電等。 活動地板 （ 1）計算機機房的活動地板應是難燃材料或非燃材料。 （ 2）活動地板應有穩(wěn)定的抗靜電性能和承載性能，同時耐油、耐腐蝕、柔光、不起塵等。具體要求應符合 GB6650《 計算機機房用活動地板技術條件 》 （ 3）異型活動地板提供各種規(guī)格的電線、電纜、進出口應做得光滑，防止損傷電線、電纜。 （ 4）活動地板下的建筑地面應平整、光滑、防潮、防塵。 （ 5）在安裝活動地板時，應采取相應措施，防止地板支腳傾斜、移位、橫梁墜落。 C類機房參照 A、 B類執(zhí)行。 物理安全概述 環(huán)境安全 6 供配電系統(tǒng)要求 GB/T 28872023將供電方式分為三類 : 一類供電。需要建立不間斷供電系統(tǒng) 二類供電。需要建立帶備用的供電系統(tǒng)。 三類供電按一般用戶供電考慮 7 空調(diào)系統(tǒng)要求 高可靠的機房設備運行環(huán)境，包括溫度、濕度、潔凈度。電子計算機機房內(nèi)溫、濕度和含塵量的具體要求如表所示。 表 4 3 計算機機房內(nèi)溫、濕度 及含塵量 要求 指標 夏季 冬季 全年 溫度 23177。 2 ℃ 20177。 2 ℃ 18~ 28 ℃ 相對濕度 45% ~ 65% 40% ~ 70% 溫度變化率 ＜ 5 ℃ / h 并不得結露 ＜ 10 ℃ / h 并不得結露 空氣含塵濃度 在表態(tài)條件下測試，每升空氣中大于或等于 0. 5 μ m 的塵粒數(shù)，應少于 18000 粒。 物理安全概述 環(huán)境安全 8 防靜電 不同物體間的相互摩擦、接觸會產(chǎn)生能量不大但電壓非常高的靜電。如果靜電不能及時釋放，就可能產(chǎn)生火花，容易造成火災或損壞芯片等意外事故。 計算機系統(tǒng)的 CPU、 ROM、 RAM等關鍵部件大都采用 MOS工藝的大規(guī)模集成電路，對靜電極為敏感，容易因靜電而損壞。 靜電的防止措施： （ 1） 當插拔插件板或更換電子元件時，作業(yè)人員應放去人體上的靜電荷。如佩戴“防靜電手鐲”。 （ 2） 機房的內(nèi)裝修材料一般應避免使用掛毯、地毯等吸塵、容易產(chǎn)生靜電的材料，而應采用乙烯材料。 （ 3） 放置電腦的桌子下鋪上抗靜電墊子。 （ 4） 為了防靜電，機房一般要安裝防靜電地板。 （ 5） 機房內(nèi)應保持一定濕度，特別是在干燥季節(jié)應適當增加空氣濕度，以免因干燥而產(chǎn)生靜電。 （ 6） 用抗靜電溶劑拖洗地板。 此外，機房安全還應考慮防鼠害、防地震、防雷擊、防振動與沖擊等。 物理安全概述 環(huán)境安全 ? 靜電產(chǎn)生： 正常情況下，原子的質(zhì)子數(shù)目與電子數(shù)目相等， 正負電荷平衡，對外表現(xiàn)出不帶電。 由于外界作用，如摩擦或以各種能量形式作用會使原子的正負電 荷打破平衡。 ? 靜電是正負電荷在局部范圍內(nèi)失去平衡時所造成的結果。 物理安全概述 環(huán)境安全 靜電放電的特點 ? 高電位： 可達到數(shù)萬至數(shù)十萬伏（人對 感覺到）。 ? 低電量 ：多為微安級。 ? 作用時間短： 放電時間只有微秒級。 ? 受環(huán)境影響大： 特別是濕度，濕度上升則靜電積累減少。 靜電防范： 靜電的泄漏和耗散、靜電中和、靜電屏蔽與接地、增濕等。 防范靜電的基本原則是“抑制或減少靜電荷的產(chǎn)生，嚴格控 制靜電源” 。 物理安全概述 環(huán)境安全 靜電危害例子 ? 美國 19601975年由于靜電引起的火災爆炸事故達 116起。 ? 我國在石油企業(yè)發(fā)生了 30多起較大的靜電事故。 ?