【正文】 統(tǒng)（2）設(shè)備間子系統(tǒng)（3）垂直干線子系統(tǒng)（4）管理子系統(tǒng)（5）水平子系統(tǒng)（6）工作區(qū)子系統(tǒng) 機房接地方式 （1）交流工作接地該接地系統(tǒng)把交流電源的地線與電動機、發(fā)電機等交流電動設(shè)備的接地點連接在一起，然后，再將它們與大地相連接。交流電接地電阻要求小于4Ω。（2）安全工作接地為了屏蔽外界的干擾、漏電以及電火花等，所有計算機網(wǎng)絡(luò)設(shè)備的機箱、機柜、機殼、面板等都需接地，該接地系統(tǒng)稱為安全地。安全地接地電阻要求小于4Ω。（3）直流工作接地將電源的輸出零電位端與地網(wǎng)連接在一起，使其成為穩(wěn)定的零電位。要求地線與大地直接相通，并具有很小的接地電阻。直流電接地電阻要求小于1Ω。（4）防雷接地執(zhí)行國家標(biāo)準(zhǔn)《建筑防雷設(shè)計規(guī)范》。（5）前三種接地都必須單獨與大地連接，互相的間距不能小于15m。地線也不要與其它電力系統(tǒng)的傳輸線繞在一起并行走線，以防電力線上的電磁信號干擾地線。施工前的檢查（1）設(shè)備間的建筑和環(huán)境條件滿足①設(shè)備間的土建工程已全部竣工，室內(nèi)墻壁已充分干燥。設(shè)備間門的高度和寬度應(yīng)不妨礙設(shè)備的搬運，房門鎖和鑰匙齊全；②設(shè)備間地面應(yīng)平整光潔，預(yù)留暗管、地槽和孔洞的數(shù)量、位置、尺寸均應(yīng)符合工藝設(shè)計要求；③電源已經(jīng)接入設(shè)備間，應(yīng)滿足施工需要；④設(shè)備間的通風(fēng)管道應(yīng)清掃干凈，空氣調(diào)節(jié)設(shè)備應(yīng)安裝完畢，性能良好；⑤在鋪設(shè)活動地板的設(shè)備間內(nèi)，應(yīng)對活動地板進(jìn)行專門檢查，地板板塊鋪設(shè)嚴(yán)密堅固，符合安裝要求，每平米水平誤差應(yīng)不大于2mm，地板應(yīng)接地良好，接地電阻和防靜電措施應(yīng)符合要求。（2）交接間環(huán)境要求①根據(jù)設(shè)計規(guī)范和工程的要求，對建筑物的垂直通道的樓層及交接間應(yīng)做好安排，并應(yīng)檢查其建筑和環(huán)境條件是否具備；②應(yīng)留好交接間垂直通道電纜孔孔洞，并應(yīng)檢查水平通道管道或電纜橋架和環(huán)境條件是否具備。（3）還應(yīng)檢查器材檢驗要求、安全要求、技術(shù)準(zhǔn)備等雙絞線傳輸通道施工（1）金屬管的敷設(shè)①在敷設(shè)時，應(yīng)盡量減少彎頭，每根管的彎頭不應(yīng)超過3個，直角彎頭不應(yīng)超過2個，并不應(yīng)有S彎出現(xiàn)。②金屬管的彎曲一般都用彎管進(jìn)行,管口伸出部位應(yīng)為2530mm③套接的短套管或帶螺紋的管接頭的長度，④預(yù)埋在墻體中間的金屬管內(nèi)徑不宜超過50mm，樓板中的管徑宜為1525mm，直線布管30mm處設(shè)置暗線盒（2）金屬線槽的敷設(shè)①線槽安裝位置應(yīng)符合施工圖規(guī)定，左右偏差視環(huán)境而定，最大不應(yīng)超過50mm；②線槽水平每米偏差不應(yīng)超過2mm③線槽直埋長度超過15m或在線槽路由交叉、轉(zhuǎn)彎時宜設(shè)置拉線盒，以便布放線纜盒時維護（3）配線設(shè)備的安裝配線架安裝要求：各直列垂直傾斜誤差應(yīng)不大于3mm，底座水平誤差每平方米應(yīng)不大于2mm。 布線標(biāo)準(zhǔn) （1）GB/T503112000《建筑與建筑群綜合有線系統(tǒng)工程設(shè)計規(guī)范》 （2）GB/T503122000《建筑與建筑群綜合有線系統(tǒng)工程驗收規(guī)范》4信息系統(tǒng)安全管理信息安全屬性(安全管理的目標(biāo))（1）保密性信息不被泄漏或使用；實現(xiàn)途徑：網(wǎng)絡(luò)安全協(xié)議；網(wǎng)絡(luò)認(rèn)證服務(wù)；數(shù)據(jù)加密服務(wù)（2）完整性確保接收到的數(shù)據(jù)就是發(fā)送的數(shù)據(jù)實現(xiàn)途徑：消息源的不可抵賴；防火墻系統(tǒng)；通信安全；入侵檢測系統(tǒng)（3）可用性需要時可使用（4）不可抵賴性參與的各方不能否認(rèn)或詆毀曾經(jīng)完成的操作和承諾 安全體系信息安全系統(tǒng)的核心是保證信息、數(shù)據(jù)的安全。通常有三種系統(tǒng)架構(gòu)：架構(gòu)概念特點缺點MIS+S初等的、簡單的信息安全保障系統(tǒng)安全設(shè)備不帶密碼不使用PKI/CA不能勝任電子商務(wù)、電子政務(wù)等實際應(yīng)用需求SMIS建立在公認(rèn)的PKI/CA標(biāo)準(zhǔn)的信息安全基礎(chǔ)上PKI/CA安全保障系統(tǒng)必須帶密碼硬件和系統(tǒng)軟件通用S2MIS建立在“絕對的”安全的信息安全基礎(chǔ)設(shè)施上使用PKI/CAPKI/CA安全保障系統(tǒng)必須帶密碼硬件和系統(tǒng)軟件都是專用的，主要硬件和系統(tǒng)軟件需要PKI/CA認(rèn)證安全策略的核心內(nèi)容“七定”定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程。安全管理的八個總原則（1）主要領(lǐng)導(dǎo)人負(fù)責(zé)原則。（2）規(guī)范定級原則。（3）依法行政原則。（4）以人為本原則。（5）注重效費比原則。（6）全面防范,突出重點原則（7）系統(tǒng)、動態(tài)原則。（8）特殊的安全管理原則安全管理的十個特殊原則（1）分權(quán)制衡原則。（2）最小特權(quán)原則。（3）標(biāo)準(zhǔn)化原則。（4）用成熟的先進(jìn)技術(shù)原則。（5）失效保護原則。（6）普遍參與原則。（7）職責(zé)分離原則。（8）審計獨立原則。（9）控制社會影響原則。（10）保護資源和效率原則。 網(wǎng)絡(luò)安全服務(wù) （1）鑒別服務(wù) （2）訪問控制服務(wù) （3）數(shù)據(jù)完整性服務(wù) （4）數(shù)據(jù)保密服務(wù) （5）抗抵賴性服務(wù) 密碼技術(shù)（1）密碼技術(shù)除了提供信息的加密解密外，還提供對信息來源的鑒別、保證信息的完整和不可否認(rèn)等功能。（2）密碼分三種體制單鑰體制：也稱對稱密鑰密碼體制、秘密密鑰密碼體制、私鑰體制雙鑰體制：也稱非對稱密鑰密碼體制、公開密鑰密碼體制、公鑰體制混合密碼體制：該體制已被廣泛用于s/MIME協(xié)議、SSL協(xié)議和SET協(xié)議（3）密碼體制的安全依賴于密鑰的安全 密碼等級（1）商用密碼：國內(nèi)企業(yè)、事業(yè)單位由國家密碼管理委員會辦公室負(fù)責(zé)立項、檢查和產(chǎn)品鑒定（2）普用密碼：政府、黨政部門由中央和地方的機要部門管理使用（3）絕密密碼：中央和機要部門（4）軍用密碼：軍隊由部隊指定的“檢測機構(gòu)”負(fù)責(zé)，并發(fā)放“軍用合格證”。 PKI/CA（1）PKI（Public Key Infrastructure）指的是公鑰基礎(chǔ)設(shè)施。（2）CA（Certificate Authority）指的是認(rèn)證中心。（3）PKI從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙。（4）CA從運營、管理、規(guī)范、法律、人員等多個角度來解決了網(wǎng)絡(luò)信任問題。（5）從總體構(gòu)架來看，PKI/CA主要由最終用戶、認(rèn)證中心和注冊機構(gòu)來組成。虛擬專用網(wǎng)VPN其原理是為在因特網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級別，建立一個臨時的、安全的連接，是對企業(yè)內(nèi)部網(wǎng)的擴展，對于出差員工若訪問局域網(wǎng)，需設(shè)置VPN的客戶端，并且雇員機器支持PPTP、L2TP或者IPSec協(xié)議。目前有兩種VPN，即IPSec VPN和MPLS VPN。 無線網(wǎng)絡(luò)安全WLAN（1）無線網(wǎng)絡(luò)有兩個主要的組成部件基站（STA）網(wǎng)絡(luò)橋接器（AP）（2）VLAN的優(yōu)點控制廣播風(fēng)暴在VLAN中，網(wǎng)絡(luò)被邏輯地分割成廣播域，由VLAN成員所發(fā)送的信息幀或數(shù)據(jù)包僅在VLAN內(nèi)的成員之間傳送，而不是向網(wǎng)上的所有工作站發(fā)送。增強網(wǎng)絡(luò)的安全性可以限制特定用戶的訪問，控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對網(wǎng)絡(luò)的使用。增強網(wǎng)絡(luò)管理使用VLAN管理程序可對整個網(wǎng)絡(luò)進(jìn)行集中管理，能夠更容易地實現(xiàn)網(wǎng)絡(luò)的管理性。安全審計標(biāo)準(zhǔn)國際上美國國防部DOD發(fā)布了可信計算機安全評估準(zhǔn)則TCSEC，它將計算機的可信度分成4類分別為（1）D類：最小的保護（2）C類：無條件的保護（即需要則知道的保護），分C1和C2(含訪問保護和審計跟蹤)。（3）B類：強制保護，要求在生成的數(shù)據(jù)結(jié)構(gòu)中帶有標(biāo)記，并要求提供對數(shù)據(jù)流的監(jiān)視，分三子類B1,B2和B3（安全域保護）。（4）A類：經(jīng)過驗證的保護，是安全系統(tǒng)等級的最高類，這類系統(tǒng)可建立在具有結(jié)構(gòu)、規(guī)范和信息流密閉的形式模型基礎(chǔ)之上。軍用標(biāo)準(zhǔn)：軍用計算機安全評估準(zhǔn)則分4等8級別。等級的提高，可信度增加，風(fēng)險降低。4等8級備注D等最小保護C等自主保護C1級自主安全保護C2級可控制訪問保護B等強制保護B1級有標(biāo)號的安全保護B2級結(jié)構(gòu)化保護B3級安全域A等驗證保護A1級驗證設(shè)計國家標(biāo)準(zhǔn)：計算機業(yè)務(wù)應(yīng)用信息系統(tǒng)安全保護等級劃分準(zhǔn)則。等級備注第1級用戶自主保護級第2級系統(tǒng)審計保護級第3級安全標(biāo)記保護級第4級結(jié)構(gòu)化保護級第5級訪問驗證保護級28 / 28