【每日一记6】+第1天+等级保护2.0之安全物理环境要求

       习近平总书记曾经说过：“没有网络安全，就没有国家安全”，等级保护作为网络强国战略中的重要组成部分，对我国网络安全发展起到了至关重要的影响。而等级保护中的物理安全又是信息系统安全战略的重要组成部分，其目标是保护计算机网络设备、通信链路和其它设施避免遭受自然灾害、环境事故、人为失误及各种非法活动导致的破坏。今天就来讲解一下等级保护技术层面中的“安全物理环境”。:好棒:

一 物理位置选择

       物理位置选择包含大楼位置选择和机房楼层选择。
       大楼位置要选择在交通便利、通信发达的区域，为紧急事件的应急处置提供必要的条件，要尽量避开以下几个区域：
       1. 强噪声源
       2. 重度环境污染
       3. 火灾风险区
       4. 水灾高发区
       5. 易遭受雷击的区域
       6. 强电场
       7. 强磁场
       8. 强震动源
       比如大楼的附近不能有加油站、燃气站等火灾隐患区域，避开孤立的铁塔、烟囱等易落雷的高大建筑旁。
       同时出于防水的考虑，机房楼层应避开顶层和底下，以及用水设备的下层或隔壁，防止漏雨、积水、渗水等风险的发生。除此之外，机房楼层地面称重能力、通风散热能力也是需要考虑的。

二 物理访问控制

       如果将机房比作固若金汤的城池，那么物理访问控制就是守城的将士，哪怕城池建设的再坚固，大开城门，不对进入城池的行人、物资进行筛选控制则很可能导致城池内部失陷。
       物理访问控制主要是为了控制、鉴别和记录机房出入人员及设备。
       首先在管理方面上制定机房出入管理制度，指定专人在机房出入口进行值守，对进入机房的人员登记并进行身份鉴别，对外来访问人员必须经过批准、登记、限制和监控其活动范围，全程陪同。机房门口设置电子门禁系统，增加视频监控并由保安监控室负责监控机房出入。
       同时应对机房进行区域划分管理，例如可分为网络区、应用区、数据存储区和安全区。
每个区域应设置有效的隔离装置，重要区域的设备在交付或安装等过渡区域完成验收、安装、配置优化后再进入重要区域。

三 防盗窃和防破坏

       机房内的设备、线缆、介质等一旦被盗窃和破坏会危机到数据安全和系统可用，因此应采取固定设备主要部件、设置标记、隐蔽通信线缆、部署防盗系统或监控系统等防盗窃和防破坏的措施。
       机房关键设备的放置要做到安全可控，设备放置在机柜内进行固定和标记，并确保标记不易除去，便于事后追赃。
       对机房中的介质进行分类管理、存放。携带介质出入机房必须按规定进行审批、内容加密、专人检查等安全保护措施。
       机房应部署摄像、传感等防盗报警设施，不能存在监控盲点并定期检查报警系统能否正常运行。
通信线缆铺设在隐蔽处、设置冗余或并行通信线路。

四 防雷击

      为了保护机房所在建筑和机房内的电子网络设备不受雷电损害或使雷电损害降低到最低程度，应从整体角度进行综合防雷设计，综合防雷包含直击雷防护和感应雷防护两方面。
      直击雷的防护主要是机房所在建筑采用避雷针、避雷带及良好的接地系统来实现，目的是保护建筑不受雷击的破坏，给建筑内的人或设备提供安全的环境。

五  防 火

       消防系统是机房必不可少的一项保障，机房设施的消防安全，要在设计时就充分考虑。
       引发机房火灾原因：电气线路短路、堆放易燃物品、静电、机房装修材料不耐火、过载
       考虑到机房设施的特殊性，机房消防应采用无腐蚀性的气体灭火装置，机房采用区域隔离防火措施，将重要设备与其它设备隔离开，机房设置文图感应器和烟雾感应器，能够自动检测、报警并自动灭火，机房建筑材料应选择符合耐火等级的材料，设备线缆铺设应符合消防要求，机房内不能存放纸张、磁带、交卷等易燃物品。
       机房内的消防设施定期维护，并定期组织消防演练。

六 防水和防潮

      很对企业对机房内的防水防潮没有足够的重视，机房的上层或隔壁存在用水设施或有水管经过，机房具有面向室外的窗户，未采取安装雨棚等，可能出现水管爆裂、漏水（雨）、渗透、返潮等现象。而机房内的电子设备一旦遭遇漏水渗水等情况，极易发生触电、短路、引发火灾。因此必须采取可靠的措施保证防水和防潮。
       除以上隐患之外，机房空调运行时产生的冷凝水如处理不当也会引起漏水事件，正常情况下可通过排水管排出空调的冷凝水，但排水管使用时间过长易生锈阻塞正常排水，此时比较容易发生漏水事件，所以必须经常排查机房内此类设施的日常运行情况，并配置漏水自动报警系统保障机房安全。

七 防静电

      防静电机房安全防护范畴的一个重要环节，多种原因均能产生静电，是发生最频繁、最难消除的危害之一，尤其是春秋干燥季节，属于静电高发期。静电不仅会使机房设施出现随机故障，而且严重还会导致机房内设施某些元器件损坏，因此静电防范不容忽视。
      大量静电如果集聚在设备上，会导致磁盘读写错误、损坏磁头、对CMOS静电电路也会造成极大威胁。由于静电放电对电子元器件的损坏初期仅表现出某些性能参数的下降，但随着这种效应的累加，最终会对设备造成严重损害。
防静电措施包括最基本的接地、防静电地板、设备防静电、防静电手环之外，室内温湿度的控制也可以防静电起到补充作用。

八 温湿度控制

      机房内的各种设备必须在一定的温度、湿度范围内才能正常运行。温湿度过高或过低都会对设备产生不利影响。理想的空气湿度范围定义在40%-55%之间，高的湿度可能会在天花板、墙面以及设备表面形成水珠，造成危害，甚至还可能产生电连接腐蚀问题，低于40%的湿度增加了静电产生的危害。温度控制在20℃左右是设备正常工作的良好温度条件。

九 电力供应

      供配电系统是数据中心机房的生命线，离开了电的机房一刻也不能运行，一个完善的机房供配电系统可靠运行的基本条件有：
     计算机设备  场地设备   辅助用电设备
     因此对于机房建设设计，首要解决的就是供配电系统。
     机房建设建议采用冗余或并行的电力电缆线路，比如双路供电，并且能够进行双路供电切换。为了避免干扰计算机系统，供电线路应与其他信号线路分开，并在供电线路上设置稳压器和过电压防护等设备，配置UPS系统保障供电时间满足系统最低电力供应需求。

十 电磁防护

        机房内的计算机等设备是一个相当复杂的电子系统，包含多种元器件和许多分系统的数字系统，其工作频率范围很广，与各种通讯、电视、医疗、军用仪器处于同一频段，电磁环境复杂，被干扰可能性比较大，外来电磁辐射对计算机等设备产生的干扰与破坏严重威胁着机房内设备的稳定性、可靠性和安全性。
       同时，机房内高速运行的电子设备，不可避免的对外产生电磁辐射，这些辐射不仅会对周围的人员和设备产生干扰、妨碍和损伤，而且这些辐射有可能被潜在的截获者通过特制的接收机截获，造成信息泄露。因此为了防止外来电磁辐射带来的干扰和破坏，保证计算机正在处理的机密信息不会因为电磁辐射而泄露，机房必须采取严格的电磁防护措施。
       现代通讯技术是建立在电磁信号传播的基础上，而空间电磁场的开放特性决定了电磁泄露是危机系统安全性的一个重要因素，电磁防护主要是提供对信息系统设备的电磁信号进行保护，确保用户信息在使用和传输过程中的安全性。
       电磁防护包括电磁干扰和电磁泄露两方面，前者可避免系统故障，后者保证数据安全性。
       电磁辐射的防护:
      应采用接地方式防止外界电磁干扰和设备寄生耦合干扰
      应对关键设备和磁介质实施电磁屏蔽，并将电影线和通讯线缆隔离铺设避免互相干扰。

      总结：物理安全是网络安全的基础保障，只有物理安全保障了，才能为网络安全提供坚实有力的支撑。因此，企业在进行安全建设中，物理安全是首先要考虑的因素。

感谢分享

感谢分享

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

点赞，打赏，学习

有助于工作

学习了，感谢分享

打卡学习

看完还是不会怎么办？我太难了!