第三章 计算机环境安全
计算机环境安全 概念 机房安全 基础环境安全 机房安全等级 应急计划
概念 为了保证 对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等采取适当的安全措施 计算机系统安全可靠性 计算机系统在对信息进行采集、处理、传输、存贮过程中,不致受到人为(包括未授权使用计算机资源)或自然因素的危害,而使信息丢失、泄漏或破坏 对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等采取适当的安全措施
影响计算机实体安全的因素 机房场地环境(实体设备的位置) 机房的安全技术要求 实体访问控制 磁场 静电 电磁波辐射与干扰 电源保护 磁介质的存储与处理 应急备份措施等
概念 计算机环境安全 计算机辅助环境系统的安全 包括机房安全与应急计划
计算机环境安全 概念 机房安全 基础环境安全 机房安全等级 应急计划
基础环境安全 实体设备的位置: 计算机设备不应放在行人拥挤、空气阻塞或卡车来往频繁的地方 远离街道,远离火容易蔓延到的地方和易受洪水淹没的地方 机房不应利用建筑物外层的房间, 不应设在锅炉房附近或其它有潜在危险的区域 要避免放在有大变压器或发电机等强电磁辐射源附近
基础环境安全 防备自然灾害 防火 将密集的磁带和磁盘存储设备分开放置以减少密度 关键性的磁带与其它磁媒体存放在耐火的地下室里或保险箱内 保险箱内或地下室里保存重要文件的复制本 机房内应当有防火器材与设备 安装烟雾传感器与温度传感器
基础环境安全 机房选址与建筑材料 尽量避免计算机机房建立在易燃易爆的化工仓库附近 避开污染区、如化工污染区、盐雾区、风沙区、煤场区及有害气体区域
基础环境安全 其它 为了确保灾害发生时人员和设施的撤离及设备的维护,应留有必要的空间 为了防范非法入侵,可以设置边域保护、周界保护、入口保护以及关键区域保护 为防止爆炸等危险,在与邻室相接处,最好设置一个缓冲地带或隔离构造 机房应该只有一个出入口,同时具有若干个紧急出入口。经常使用的进出口,应限于一处,以便于进出的管理 对于极端重要的计算机房出入控制可采用双层电子门 全息卡片、机械式开关系统密码键 为了克服湿度给计算机设备带来的危害。通常希望把计算机机房的湿度控制在45%~65%之间
计算机环境安全 概念 机房安全 基础环境安全 机房安全等级 应急计划
机房安全等级 中华人民共和国电子工业部 1988年10月1日 计算站场地安全要求的国家标准GB9361-88 从高到低分为A类、B类、C类三个基本类别
A、B、C级机房指标 场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护
场地选择 B类安全机房的选址要求: 机房应避开易发生火灾危险程度高的区域,如下述地区: 木结构建筑集中的区域。 如油库、气体库等在火灾时会同时发生爆炸危险的这类设施的区域。 贮存大量易燃物(如木材、纸、橡胶及照料制品等)的设施的区域。 大量使用易燃物或危险物的工厂、仓库等。 如不得不在上述地区设置计算站场地,应采用具有耐火结构的建筑物,并采取防止邻近火蔓延等措施
场地选择 机房应避开尘埃,有害气体来源以及存放腐蚀、易燃、易爆物品的地方 如果机房内尘埃多,尘埃进入磁盘腔内,极易落到磁头和磁盘片之间而造成“划盘”;其他各种元器件上灰尘过多,则可造成器件绝缘电阻减小,泄漏电流增加,出现机器误动作;或因灰尘过多,空气潮湿以至引起元器件间放电打火,损坏设备 腐蚀性气体对计算机的影响是不能恢复的。 是在高温,高湿的环境条件下,各种腐蚀性气体的影响就更为严重,加上黏附在元器件表面的灰尘会吸收水分,就更加速了其腐蚀作用。 计算机设备会产生影响的腐蚀性气体有很多,其中影响较大的是二氧化硫,硫化氢,二氧化氮,一氧化碳,臭氧等。铁厂,炼油厂,石化厂多产生以上腐蚀性气体
场地选择 机房应避开低洼、潮湿、落雷区域和地震频繁的地方: 为防止暴雨时节淹没计算机,应避开低洼、潮湿区域 落雷区是指一年间雷雨天数在二十天以上,雷害较多的地区。计算机设备遭雷击的事例也是有的 应避开有地震危害的区域,如山脚下,地基不牢的地方,临近有高建筑结构的地方,以及地震频繁的地方
场地选择 机房应避开强振动源和强噪音源。振动和冲击对计算机的设备的影响很大,其主要危害是: 会引起紧固零件的松动; 会导致元件及导线变形; 如果接点接触不良,则焊接部分可能会脱焊; 可能引起位移,电缆的张力过大等。
场地选择 机房应避开对系统能产生影响的强电场,强磁场的场所,以避开强电磁场的干扰: 大变压器 发电机 高压传输线 雷达站 无线发电站和微波中继线路
场地选择 机房应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 计算机房应该选用专用的建筑物。如果机房是大楼的一部分,以选用二层为宜,一层为动力,配电,空调等,这样可以尽量缩短空调管道,减少能源消耗,避免噪音等 机房应避开重盐害地区。所谓重盐害区域是指靠近海岸的区域。因为盐雾对计算机有腐蚀性。
场地选择 以上各条如果不能避免的话,则应采取相应的措施加以防范。 C级安全机房参照以上各条进行选址。 A类安全机房还应将其置于建筑物安全区内。除了上述要求之外还有追加要求。具体内容可向有关计算机安全监察部门询问
A、B、C级机房指标 场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护
结构防火 计算机机房建造应考虑到其能防备各类自然灾害,其中最典型的就是如何防止火灾问题。 计算机房起火的原因有以下几点: 外部房间起火后蔓延到机房。 技术和管理上的原因。 人为的不慎引起的火灾
结构防火 结构防火的要求: C类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应符合TJ16《建筑设计防火规范》中规定的二级耐火等级。 B类安全机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合GBJ45《高层民用建筑设计防火规范》中规定的二级耐火等级。 A类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等级必须符合GB45规定的一级耐火等级。 与A、B类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于TJ16中规定的二级耐火等级。
A、B、C级机房指标 场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护
机房内部装修 A、B类安全机房应符合如下要求: 计算机机房装修材料应符合TJ16-74中规定的难燃材料和非燃材料,应能防潮、吸音、不起尘、抗静电等。 所谓难燃材料是指材料受到燃烧或是高温作用时,难起火,难微燃,难碳化的材料。 所谓非燃材料就是指材料受到燃烧或是高温作用时,不起火,不燃烧,不碳化的材料。
A、B、C级机房指标 场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护
活动地板 计算机机房的活动地板应是难燃材料或非燃材料。 活动地板应有稳定的抗静电性能和承载能力,同时耐油、耐腐蚀、柔光、不起尘等。具体要求应符合GB6650《计算机机房用活动地板技术条件》。 异型活动地板提供的各种规格的电线、电缆、进出口应做得光滑、防止损伤电线、电缆。 活动地板下的建筑地面应平整、光洁、防潮、防尘。 活动地板应该是抗震的,不会因为发生地震而损坏。 在安装活动地板时,应采取相应措施,防止地板支脚倾斜、移位、横梁坠落。
活动地板 使用活动地板的好处: 计算机设备通过活动地板可以自由的进行连接,走线短,便于铺设和维修,可以使机房内看起来整齐,美观,舒适。 计算机设备通过活动地板下的空间可以作为静风压库。从地板上的风口得到被空调的空气。 可以方便和迅速的装配,并容易得到拆除。 地板表面无噪音,牢固,耐腐蚀,洁净,不起尘,不吸尘,不反光,不打滑,清洁处理方便。 抗静电活动地板可以泄放静电荷至地。
A、B、C级机房指标 场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护
供配电系统 为计算机提供的电源质量的好坏,直接影响着计算机的可靠运行。 发生电源故障可能会导致毁坏性的后果: 导致数据全部丢失 迫使输入和输出逻辑出错 影响中央处理机的性能 导致计算机失去瞬息记忆 短路中央处理机的内部电路 因电源过载引起中央处理机内电气燃烧。
供配电系统 A、B类安全机房应符合如下要求: 计算站应设专用可靠的供电线路。 计算机系统的电源设备应提供稳定可靠的电源。 供电电源设备的容量应具有充足的余量。 计算机系统的供电电源技术指标应按GB2887《计算站场地技术要求》中的第9章的规定执行。
供配电系统 从电源室到计算机电源系统的分电盘使用的电缆,除应符合GB232中配线工程中的规定外,载流量应减少50%。 计算机系统用的分电盘应设置在计算机机房内,并应采取防触电措施。 从盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。 计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏蔽的走线平行。交叉时,应尽量以接近于垂直的角度交叉,并采取防延燃措施。 计算机系统应选用铜芯电缆,严禁铜、铝混用,若不能避免时,应采用铜铝过渡头连接。 计算机电源系统的所有接点均应镀铅锡处理,冷压连接。
供配电系统 计算机系统独立配电时,宜采用干式变压器。安装油浸式变压器时应符合GBJ232《电气装置安装工程规范》中的规定。在计算机机房出入口处或值班室,应设置应急电话和应急断电装置。 计算站场地宜采用封闭式蓄电池。 使用半封闭式或开启式蓄电池时,应设专用房间。房间墙壁、地板表面应做防腐蚀处理,并设置防爆灯、防爆开关和排风装置。 计算机系统接地应采用专用地线。专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。 计算机系统的几种接地技术要求及诸地之间的相互关系应符合GB2887中的规定。 计算机机房应设置应急照明和安全口的指示灯。
供配电系统 影响计算机电源可靠性的因素: 保证计算机不间断运行的措施: 电压瞬变 瞬时停电 电压不足 为了保证计算机不间断的运行,可根据需要选用维持工作不同时间的不间断电源(UPS) 如果电源中断时间超过蓄电池供电时间,而计算机又不允许停止工作,就应当安装柴油发电机或叶轮发电机
A、B、C级机房指标 场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护
空调系统 A、B类计算机机房应符合下列要求: 计算机机房应采用专用空调设备,从防火的角度考虑,机房应该有其与其他通道隔开的空调系统。若与其他系统共用时,应保证空调效果和采取防火措施。 空调系统的主要设备应有备份,空调设备在能量上应有一定的余量。 应尽量采用风冷式空调设备,空调设备的室外部分应安装在便于维修和安全的地方。 空调设备中安装的电加热器和电加湿器应有防火护衬,并尽可能使电加热器远离用易燃材料制成的空气过滤器。
空调系统 空调设备的管道、消声器、防火阀接头、衬垫以及管道和配管用的隔热材料应采用难燃材料或非燃材料 安装在活动地板上及吊顶上的送、回风口应采用难燃材料或非燃材料。 新风系统应安装空气过滤器,新风设备主体部分应采用难燃材料或非燃材料。 采用水冷式空调设备时,应设置漏水报警装置,并设置防水小堤,还应注意冷却塔、泵、水箱等供水设备的防冻、防火措施。
A、B、C级机房指标 场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护
其它设备和辅助材料 计算机机房使用的磁盘柜、磁带柜、终端点等辅助设备应是难燃材料和非燃材料,应采取防火、防潮、防磁、防静电措施。 计算机机房应尽量不使用地毯。因为地毯会聚集灰尘,还会产生静电,也不利于静电的排放。 计算机机房内所使用的纸,磁带和胶卷等易燃物品。要放置于金属制的防火柜内。 窗帘和屏风应该选用难燃材料或是非燃材料。
A、B、C级机房指标 场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护
火灾报警及消防设施 A、B类安全机房应设置火灾报警装置 C类安全机房内应设置卤代烷1211或1301灭火器。 A、B、C类计算机机房除纸介质等易燃物质外,禁止使用水,干粉或泡沫等易产生二次破坏的灭火剂。
火灾报警及消防设施 不产生二次破坏: 火灾扑灭后,不应在设备上残留任何对计算机设备和辅助设备及各种记录介质造成污染,引起二次灾害 二氧化碳灭火剂是一种应用较早的灭火剂。 卤代烷1211和1301灭火剂是近年来发展起来的以安全、洁净著称的化学灭火剂。其特点是灭火效率高、毒性小、不污染计算机设备和记录介质,因而是计算机机房比较理想的消防灭火剂。
A、B、C级机房指标 场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护
防水安全计算机房 计算机机房内不得铺设任何水或蒸汽管道。如果不得已一定要铺设,则应采取一些相应的措施。有暖气装置的计算机机房,沿机房地面周围应设排水沟,应注意对暖气管道定期检查和维修。 位于用水设备下层的计算机机房,应在上层地面实施放水施工,否则应在吊顶上设防水层,并设漏水检查装置。 如果有通向机房的电缆沟,要防止下雨时电缆沟进水蔓延到机房。因此,通往机房地沟的墙壁或是地面应该能防水渗透。 已设在地下室的机房,必须设有水泵和带检验阀的排水管和水淹报警装置。
A、B、C级机房指标 场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护
防静电计算机房 由于种种原因而产生的静电,是发生最频繁,最难消除的危害之一。 静电会对计算机运行出现随机故障,而且还会导致某些元器件,如CMOS、MOS电路,双级性电路等的击穿和毁坏。 静电会影响操作人员和维护人员的正常的工作和身心健康。
防静电计算机房 静电的产生和静电带电: 静电可能导致的危害: 静电对计算机的影响,主要体现在静电对半导体器件的影响上: 静电主要是物体间相互摩擦,接触和分离产生的,但也有其他原因产生。如穿孔卡片、纸张、磁带和打印机用纸等信息媒体在高速运动时而产生静电;信息媒体或操作人员身上积蓄的电荷。 在物体产生静电的过程中,因为还有一部分电荷没有消失而存在物体里,这个物体就叫做“静电带电物体”。 静电可能导致的危害: 静电放电可形成火源引起火灾。 由带静电的人体或是由带静电的物体向人体放电,在人体内有电流通过,产生“静电点击”。 静电对计算机的影响,主要体现在静电对半导体器件的影响上: 元件损害 引起计算机误动作或运算错误
防静电计算机房 防止静电的措施: 接地。A,B计算机机房的安全接地应符合《计算机场地技术要求》GB2887中的规定。即: 交流工作地的接地电阻不宜大于4欧姆; 安全保护地的接地电阻不应大于4欧姆; 防雷保护地的接地电阻不应大于10欧姆;
防静电计算机房 防止静电的措施: 防静电产生。计算机机房的相对湿度应符合GB2887中的规定。 使用静电消除剂和静电消除器。 采用具有稳定的抗静电性能的活动地板。 工作人员的服装,最好由不产生静电的衣料制成,工作人员的鞋,最好由低阻值的材料制成,以免产生静电。 计算机采用RAS(Reliability,Availability,Serviceability )功能,将发生静电故障的原因从技术上研究认识和显示出来,一旦显示出故障发生时就尽快的使计算机恢复到正常工作的功能。 采用带地线的静电控制衬垫
A、B、C级机房指标 场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护
防雷击 由于雷电流产生的电磁感应现象,对计算机设备有较大的破坏作用: 防雷的基本措施就是接地,把电流尽可能快的泄漏于大地。 计算机机房应符合GB157《建筑防雷设计规范》中的防雷措施。在雷电频繁区域,应装设浪涌电压吸收装置。
A、B、C级机房指标 场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护
防鼠害 在易受鼠害的场所,机房内的电缆和电线上应涂敷驱鼠药剂。 计算机机房内应设置捕鼠或驱鼠装置。
A、B、C级机房指标 场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护
电磁波的防护 电磁场的干扰:由于电磁场的干扰使电子电路的噪声增大,使电子计算机设备的可靠性受到影响,引起机器的误动作,甚至完全不能工作。 来自计算机系统本身产生的干扰。 计算机设备的外部干扰。
电磁波的防护 计算机设备的外部干扰: 各种电器设备为整流子电机、继电器、接触器以及其它打火设备产生的干扰,如日光幻,吸尘器,手电钻等。 电磁感应。 广播天线,雷达天线的电波以及无线电收发报机的辐射场。 雷击产生的感应火花放电。
电磁波的防护 电磁场干扰的抑止:接地和屏蔽。 电磁波防护要求: A、B级安全机房电磁场干扰环境场强应满足GB2887的要求。即机房内无线电干扰场强,在频率范围为0。15~500MHz时不大于126分贝。 对有防辐射要求的计算机机房,在安全区边界由计算机辐射而产生的电磁场强度不应大于有关标准的规定。
计算机环境安全 概念 机房安全 基础环境安全 机房安全等级 应急计划
应急计划 为了减小意外对计算机系统的损害,管理部门应对灾难性事件建立应急计划。 应急计划应该由应急行动方案,资源备份,备份操作计划组成。 应急计划应该包括操作系统中断、数据库和物理设备被破坏等情况的应急措施,这个计划也应该包括自动或人工过程所需设备的使用步骤 所有的计划都必须经过认真准备,并经过严格的测试检查,以保证其正确性 该计划要通知到所有相关的部门,明确有关人员的相应责任和所执行的任务
应急计划 应急计划需考虑的问题: 紧急行动方案 资源(软件、数据)备份 对自然灾害事件的响应规程,包括主动和被动报警措施。 撤离计划 医药应急供应 资源(软件、数据)备份 全盘备份。全文件进行拷贝。 增量备份。 后备媒体。 远程备份。离开计算机中心进行拷贝,即将文件记录备份到远程主机或是文件备份中心。
应急计划 设备备份 CPU,驱动器等部件的现场备份。 电源备份。 整机备份 备份操作计划。
应急计划 恢复计划: 应建立在设备部件失效,毁坏或数据丢失以后,对计算机系统进行快速恢复的实施计划,定期试验和修改。 数据恢复: 设备恢复: 除了拥有备份数据以外,应该准备一份应用系统各部分负责人名单(系统的程序员和主应用程序员 ),以便招之即来; 还应包括安全官员或在必要时能够有权处理特殊过程的相关人员,拥有特权,可以未经许可进入计算机机房、未得到授权存取计算机系统资源、使用未批准的程序 。 设备恢复: 如果计算机设备一旦被摧毁和破坏,为使计算机系统继续工作不仅需要应急计划,而且也需要设备恢复和重新定位计划。 这个计划一般由设备管理部门直接负责,但应用部门应该在工作计划的范围内,对空间需求、设备需求以及搬迁工作方面给予配合。