第 4 章 物理安全技术.

Slides:



Advertisements
Similar presentations
酒店的类型 为了满足人们各种不同的 需要,就出现了各种类型的 酒店。. 十种分类方法 提出者: 英国旅游学家、萨里大学宾馆餐饮 与旅游系主任迈德利克教授 专著:《 宾馆业 》
Advertisements

国家税务总局关于修改企业所得税年度纳税申报表( A 类, 2014 年版) 部分申报表的公告(国家税务总局公告 2016 年第 3 号) 一、对《企业基础信息表》( A )及填报说明修改如下: (一) “107 从事国家非限制和禁止行业 ” 修改为 “107 从事国家限制或禁止行业 ”
制图工具及其用法 建筑制图的基本知识 1 建筑制图的基本标准 建筑施工图的绘制过程和方法 2 3.
智能建筑弱电工程师 培训课程简介 主管单位:工业和信息化部教育与考试中心主办单位:北京六度天成教育科技有限公司 联系人: 电话:
1 江苏弘盛建设工程集团有限公司 建筑施工现场安全教育. 2 第一部分 脚手架事故案例分析 案例一: 2007 年 11 月 6 日,西安市南大街正在施工的 百货大厦西侧一个近 50 米长、 20 多米高的脚手架发生 倒塌。事故造成 3 女 1 男 4 人受伤。 分析原因:该项目经调查为非法工程,建设单位未.
土地违法行为及相关问题 曾 振 华 2016年9月10日 2016年9月10日 2016年9月10日.
电梯维护保养安全管理规范 DB33/T728—2016 嘉兴市质量技术监督局 陈学成 2016年3月.
2014年度部门决算 肇庆市财政局绩效评价科 2014年12月.
科技档案管理 主讲:王莉敏.
计算机网络教程 任课教师:孙颖楷.
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
网络安全技术.
第三节 会计电算化岗位及其权限设置的基本 要求 概 念 会计电算化岗位
《国民经济行业分类》 讲座 2011年10月.
建设工程施工管理 模拟卷 一、单项选择题 1.下列选项中,除( )以外都属于施工机械使用费。 A.购置费 B.安拆费及场外运费 C.折旧费 D.修理费.
卫生处理单位安全质量检查考核评分表释义 刘 云 凯 天津出入境检验检疫局 2007年5月.
本章主要内容 工伤保险的功能与实施原则 工伤保险的范围与工伤认定 工伤保险基金 工伤的劳动能力鉴定 工伤保险的待遇 工伤预防与工伤康复
信息安全评估准则 姓名:万项超 学号:S
小学建筑设计 中的相关设计规范.
《中华医学百科全书》 释文编写要点
初级会计电算化 (用友T3) 制作人:张爱红.
2015版《中国地震动参数区划图》 对我市城乡建设的影响
计算机组装与维护.
资产评估准则——不动产 讲 解 主讲人: 肖 力.
2015湖南省建筑工程验收备案各类往来文函用表特点及要求
第三节 渐开线圆柱齿轮精度等级及应用.
第3章 物理安全技术 本章学习目标: 了解物理安全的定义、目的和内容 掌握计算机房场地环境的安全要求 掌握电源安全技术的实现方法
实用操作系统概念 张惠娟 副教授 1.
综合布线技术与实践教程 第九章:综合布线系统工程网络分析 课程网站:
第10章 FPGA硬件设计 <EDA技术与应用> 课程讲义
会计学专业基础课堂之 基础会计(初级会计) 安徽财经大学会计学院.
电子病历系统应用水平 分级标准及案例解读 安徽省立医院 徐冬 黄山.
企业产品执行标准备案 登记办事规程 深圳市标准技术研究院 标准审查部.
游乐设施 概况 游乐设施的法规标准 游乐设施的分类 游乐设施的监督管理 游乐设施现场监督检查 浙江省特种设备检验研究院游乐设施检验部.
计算机基础知识 丁家营镇九年制学校 徐中先.
《数据库原理及应用》课程介绍 信息工程学院 孙俊国
第七节 标点符号 目 录 一 标点符号的含义 二 标点符号的重要性 三 标点符号的作用 四 标点符号的变异形式 五 标点符号的灵活性
纳税指南 二○一一年第九期 主办:青岛市市北国家税务局.
Information & Security System in China China North Eastern Air Traffic Control Bureau (CAAC) Customer Background Subsidiary of General Administration of.
格物资讯开放ICON库 V1R1.
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
计算机网络原理 徐明伟
GETAC—PS336-G1-T 外观设计 建议零售价格:13,830元 上市时间:2014年 2月1日 目标人群:户外现场作业人员
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
大学计算机基础 典型案例之一 构建FPT服务器.
产品使用说明标准和应用 冯 卫 2012年9月.
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
大数据管理技术 --NoSQL数据库 HBase 陈 辉 大数据分析技术.
乐驾-车载无线终端-CARRO 产品类型:车载无线路由器 建议零售价格:¥599 江苏鸿信
第十章 IDL访问数据库 10.1 数据库与数据库访问 1、数据库 数据库中数据的组织由低到高分为四级:字段、记录、表、数据库四种。
深圳市藏海科技有限公司—CH7852 建议零售价格:140元 上市时间:2017年 12 月 11 日
格物资讯开放ICON库 V0R2.
你知道这些标志吗?. 你知道这些标志吗? 网络——信息安全 小组讨论 你觉得网络信息安全吗? 为什么?
新一代安全网上银行 小组成员:杨志明 王晶 任毅 刘建中 关昊 刘超.
C语言程序设计 主讲教师:陆幼利.
微机系统的组成.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
JSP实用教程 清华大学出版社 第2章 JSP运行环境和开发环境 教学目标 教学重点 教学过程 2019年5月7日.
信息安全等级保护定级工作简介 网络信息中心
第八章 总线技术 8.1 概述 8.2 局部总线 8.3 系统总线 8.4 通信总线.
机械设备的完整性和可靠性管理 Maintenance integrity & reliability.
GIS基本功能 数据存储 与管理 数据采集 数据处理 与编辑 空间查询 空间查询 GIS能做什么? 与分析 叠加分析 缓冲区分析 网络分析
格物资讯ICON发布 V0R3.
针对石油石化、能源、矿业、汽车等广泛且严重依赖旋转生产设备的制造企业 典型的旋转设备包括:泵、发动机、电机、风机、传送设备、CNC等
FVX1100介绍 法视特(上海)图像科技有限公司 施 俊.
入侵检测技术 大连理工大学软件学院 毕玲.
LED 驱动电源主要标准与安规要求 主要标准 安全规范; 电磁兼容(EMC); 功能与能效标准; 应用环境标准.
IT 安全 第 1节 安全目标.
Presentation transcript:

第 4 章 物理安全技术

本章要点 信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统可靠运行等方面,是信息系统安全运行的基本保障。 本章根据最新的国家标准“信息安全技术 信息系统物理安全技术要求”(GB/T 21052-2007),针对GB 17859-1999的五个安全等级的划分,提出相应的物理安全技术要求。

一、物理安全概述 1、信息系统的物理安全 信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统可靠运行等三方面,是信息系统安全运行的基本保障。 硬件设备的抗电磁干扰能力、防电磁信息泄露能力、电源保护能力以及设备振动、碰撞、冲击适应性等安全性能直接决定了信息系统的保密性、完整性、可用性。 信息系统所处物理环境的优劣,如机房防火、防水、防雷、防静电、防盗防毁能力,供电能力,通信线路安全等,直接影响了信息系统的可靠性。 物理安全的概念:指为了保证信息系统安全可靠运行,确保信息系统在对信息进行采集、处理、传输、存储过程中,不致受到人为或自然因素的危害,而使信息丢失、泄露或破坏,对计算机设备、设施(包括机房建筑、供电、空调等)、环境人员,系统等采取适当的安全措施。

一、物理安全概述 2、信息系统物理资产 1.物理设施 2.硬件资产 3.软件资产 物理设施包话场地、机房、电力供给(负荷量及冗余、备份、净化)、灾难应急(防水、防火、地震、雷击等),文档及介质存储。 2.硬件资产 (1)计算机; (2)网络设备; (3)中间件设备:如卫星接受机、行情处理等专用微机或工作站; (4)传输介质及转换器; (5)输入/输出设备:包括键盘、电话机、传真机、扫描仪、打印机等; (6)存储介质; (7)监控设备:包括摄像机、监视器、电视机、报警装置。 3.软件资产 (1)计算机操作系统:包括Unix、Windows、HP-UX、其他计算机操作系统; (2)网络操作系统:包括IOS、Novell Netware、SNA等; (3)通用应用软件:包括MS Word、E-mail、Web服务/发布与浏览软件等; (4)网络管理软件:包括SNMP、HP Openview、Netview等; (5)数据库管理软件:包括Oracle、Sybase、SQL Server等; (6)业务应用软件。

一、物理安全概述 3、物理安全威胁

一、物理安全概述 4、物理安全技术 传统的观点包括设备安全、环境安全/设施安全以及介质安全。 设备安全的安全技术要素包括设备的标志和标记、防止电磁信息泄露、抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应性等方面。 环境安全的安全技术要素包括机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗防毁、供配电系统、空调系统、综合布线、区域防护等方面。 介质安全的安全技术要素包括介质自身安全以及介质数据的安全。 狭义的物理安全:指设备、设施、介质的硬件条件所引发的信息系统物理安全威胁问题。这是本章讨论的话题。 广义的物理安全:还应包括由软件、硬件、操作人员组成的整体信息系统的物理安全,即包括系统物理安全。

一、物理安全概述 5、物理安全技术标准 (1)GB/T 21052-2007 (2)GB 17859-1999 国家标准《GB/T 20271-2006-T信息安全技术 信息系统通用安全技术要求》,为五个安全等级分别提出了不同的物理安全技术要求。 (4)其它相关标准 《GB/T 2887-2000 电子计算机场地通用规范》 《GB 8702-1988 电磁辐射防护规定》 《GB 4943-2001 信息技术设备的安全》 《GB/T 9361-1988 计算机场地安全要求》 《GB 50057-1994 建筑物防雷设计规范》(2000年版) 《GBJ 16-1987 建筑设计防火规范》(2001年版)。

二、物理安全等级要求 基本原则 以GB 17859-1999对于五个安全等级的划分为基础,依据GB/T 20271-2006五个安全等级中对于物理安全技术的不同要求,结合当前我国计算机、网络和信息安全技术发展的具体情况,根据适度保护的原则,将物理安全技术等级分为四个不同级别,并对信息系统安全提出了物理安全技术方面的要求。 每一级别中又分为设备物理安全、环境物理安全和系统物理安全。不同安全等级的物理安全平台为相对应安全等级的信息系统提供应有的物理安全保护能力。随着物理安全等级的依次提高,信息系统物理安全的可信度也随之增加,信息系统所面对的物理安全风险也逐渐减少。

二、物理安全等级要求 第一级物理安全 第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护。 在设备物理安全方面,为保证设备的基本运行,对设备提出了抗电强度、泄露电流、绝缘电阻等要求,并要求对来自静电放电、电磁辐射、电快速瞬变脉冲群等的初级强度电磁干扰有基本的抗扰能力。 在环境物理安全方面,为保证信息系统支撑环境的基本运行,提出了对场地选择、防火、防雷电的基本要求。 在系统物理安全方面,为保证系统整体的基本运行,对灾难备份与恢复、设备管理提出了基本要求,系统应利用备份介质以降低灾难带来的安全威胁,对设备信息、软件信息等资源信息进行管理。

二、物理安全等级要求 第二级物理安全 第三级物理安全 第四级物理安全 后一级均在前一级的基础上,根据要求适度提升。 为第二级系统审计保护提供适当的物理安全保护。 第三级物理安全 为第三级安全标记保护级提供较高程度的物理安全保护。 第四级物理安全 为第四能结构化保护级提供更高程度的物理安全保护。 后一级均在前一级的基础上,根据要求适度提升。

三、设备安全技术要求 设备安全指的是为保证信息系统的安全可靠运行,降低或阻止人为或自然因素对硬件设备安全可靠运行带来的安全风险,对硬件设备及部件所采取的适当安全措施。 表4-2列出了不同级别对设备安全技术的要求项目。

四、环境安全技术要求 环境安全指的是为保证信息系统的安全可靠运行所提供的安全运行环境,使信息系统得到物理上的严密保护,从而降低或避免各种安全风险。 表4-3列出了不同级别对环境安全技术的要求项目。

五、 系统物理安全技术要求 系统物理安全指的是为保证信息系统的安全可靠运行,降低或阻止人为或自然因素从物理层面对信息系统的保密性、完整性、可用性带来的安全威胁,从系统的角度采取适当的安全措施。 表4-4列出了不同级别对系统物理安全技术的要求项目。

本章小结 物理安全在整个计算机网络信息系统安全体系中占有重要地位,也是其他安全措施得以实施并发挥正常作用的基础和前提条件。 计算机信息系统物理安全的内涵是保护计算机信息系统设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。 主要内容为设备安全技术、环境安全技术和系统物理安全技术等。从信息系统安全等级的角度给出了这三方面具体的要求项目。 GBT 20271-2006 和 GBT 21052-2007

作业: 三、名词解释 四、简答题 物理安全 设备安全 环境安全 系统物理安全 1.简述物理安全在计算机信息系统安全中的意义。 物理安全 设备安全 环境安全 系统物理安全 四、简答题 1.简述物理安全在计算机信息系统安全中的意义。 2.物理安全主要包含哪些方面的内容?