信息安全等级保护对安全物理环境的要求
机房、环境安全,除遵从A级、B级、C级机房相应的标准外,还应着重在如下几个方面得到加强:
物理位置选择
物理访问控制
防盗窃和防破坏
防雷击
防火
防水和防潮
防静电
温湿度控制
电力供应
电磁防护
其中:
物理位置选择应满足:机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;机房场地应避免设在建筑物的高层或地下室,否则应加强防水和防潮措施。
物理访问控制应满足:机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。
防盗窃和防破坏应满足:应将设备或主要部件进行固定,并设置明显的不易除去的标识;应将通信线缆铺设在隐蔽安全处;应设置机房防盗报警系统或设置有专人值守的视频监控系统。
防雷击应满足:机房建筑应设置避雷装置;应设置防雷保安器,防止感应雷;机房应设置交流电源地线。
防火应满足:机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。
防水和防潮应满足:应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
防静电应满足:应采用防静电地板或地面并采用必要的接地防静电措施;应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。
温湿度控制应满足:应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。
电力供应应满足:应在机房供电线路上配置稳压器和过电压防护设备;应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求;应设置冗余或并行的电力电缆线路为计算机系统供电。
电磁防护应满足:电源线和通信线缆应隔离铺设,避免互相干扰;应对关键设备实施电磁屏蔽。