第4章物理安全2020/12/1814.1概述4.2設備安全4.3環境安全4.4人員安全2020/12/1824.1概述2020/12/1834.1概述物理安全是保護計算機設備、設施（網絡及通信線路）免遭地震、水災、火災等環境事故和人為操作失誤或錯誤及各種計算機犯罪行為破壞的措施和過程。保證計算機信息系統各種設備的物理安全是保證整個信息系統安全的前提。2020/12/1842020/12/1852020/12/186支付寶機房電纜被挖斷部分區域服務中2015年5月27日下午，部分用戶反映其支付寶出現網絡故障，賬號無法登錄或支付。支付寶官方表示，該故障是由于杭州市蕭山區某地光纖被挖斷導致，這一事件造成部分用戶無法使用支付寶。隨后支付寶工程師緊急將用戶請求切換至其他機房，受影響的用戶逐步恢復。2020/12/187暖氣跑水2020/12/1882020/12/189洪水肆虐大賢村7月19日凌晨1點多，一場突如其來的洪水改變了河北邢臺市東汪鎮大賢村2000多村民的生活。村子北邊七里河的大水漫過河堤決口，奪走了大賢村9條生命，沖垮了多座房屋和廠房。2020/12/18102020/12/1811911事件恐怖襲擊破壞信息數據幾乎所有沒有進行遠程備份的企業都蒙受巨大數據損失倒閉2020/12/18122020/12/1813攜程網內部員工誤刪除代碼網站整體宕機12小時2015年5月28日上午11：09，攜程官網和App客戶端大面積癱瘓，多項功能無法使用，直至晚上22時45分，攜程官方才確認除個別業務外，攜程網站及APP恢復正常，數據沒有丟失。而造成事故原因“內部人員錯誤操作導致”。業內分析，若按攜程一季度營收3.37億美元估算，“宕機”一小時的平均損失為106.48萬美元，從癱瘓到修復，攜程“宕機”近12小時，算下來總損失超過1200萬美元，折合人民幣7400多萬。2020/12/181410·11虹橋機場跑道入侵事件2020/12/181510·11虹橋機場跑道入侵事件10月21日，民航局對該事件作出處理：認定該事件是一起因塔臺管制員遺忘動態、指揮失誤而造成的人為原因嚴重事故征候，分別給予華東空管局、華東空管局管制中心、華東空管局安全管理部13名領導干部黨內警告、嚴重警告和行政記過、撤職處分；吊銷當班指揮席和監控席管制員執照，當班指揮席管制員終身不得從事管制指揮工作；對成功化解危機的東航A320客機當班機長何超記一等功并給予相應獎勵。2020/12/18164.1概述物理安全的主要威脅有：1、自然災害。主要包括鼠蟻蟲害、洪災、火災、地震等。2、電磁環境影響。主要包括斷電、電壓波動、靜電、電磁干擾等。3、物理環境影響。主要包括灰塵、潮濕、溫度等。4、軟硬件影響。由于設備硬件故障、通信鏈中斷、系統本身或軟件缺陷造成對信息系統安全可用的影響。2020/12/18174.1概述5、物理攻擊。物理接觸、物理破壞、盜竊6、無作為或操作失誤。7、管理不到位。8、越權或濫用。9、設計、配置缺陷設計階段存在明顯的系統可用性漏洞、系統未能正確有效地配置。系統擴容和調節引起的錯誤。2020/12/18184.1概述針對不同的物理安全威脅，產生了三類主要的物理安全需求：設備安全、環境安全和人員安全。

1、設備安全設備安全包括各種電子信息設備的安全防護。

2、環境安全要保證信息系統的安全、可靠，必須保證系統實體有一個安全環境條件。

3、人員安全無論環境和設備怎樣安全，對機器設備提供了多么好的工作環境，外部安全做得怎樣好，如果對人員不加控制，那么所謂系統的安全是沒有絲毫意義的。信息系統除應加強管理內部人員的行為外，還應嚴防外部人員的侵襲。2020/12/18194.1概述國家保密保準BMB1-1994《電話機電磁泄漏發射限值和測試方法》BMB4-2000《電磁干擾器技術要求和測試方法》GGBB1-1999《信息設備電磁泄漏發射限值》GGBB2-1999《信息設備電磁泄漏發射測試方法》BMZ1-2000《涉及國家秘密的計算機信息系統保密技術要求》BMZ3-2001《涉及國家秘密的計算機信息系統安全保密測評指南》電子行業標準：SJ/T2020/12/18204.1概述國外標準ECMAEuropeanComputerManufacturesAssociation歐洲計算機制造聯合會，旨在建立統一的電腦操作格式標準——包括程序語言和輸入輸出的組織。FIPSFederalInformationProcessingStandards聯邦信息處理標準，是一套描述文件處理、加密算法和其他信息技術標準（在非軍用政府機構和與這些機構合作的政府承包商和供應商中應用的標準）的標準。DODIDepartmentofDefenseInstruction美國國防部指令DODDDepartmentofDefenseDirective美國國防部指示2020/12/18214.2設備安全2020/12/18224.2.1防盜和防毀宿舍安全2020/12/18234.2.1防盜和防毀2020/12/18244.2.1防盜和防毀設備的安置與保護可以考慮以下原則：設備的布置應有利于減少對工作區的不必要的訪問。敏感數據的信息處理與存儲設施應當妥善放置，降低在使用期間內對其缺乏監督的風險。要求特別保護的項目與存儲設施應當妥善放置，降低在使用期間內對其缺乏監督的風險；要求特別保護的項目應與其他設備進行隔離，以降低所需保護的等級。采取措施，盡量降低盜竊、火災等環境威脅所產生的潛在的風險。考慮實施“禁止在信息處理設施附近飲食、飲水和吸煙”等。2020/12/18254.2.1防盜和防毀防盜、防毀主要措施：（1）設置報警器。在機房周圍空間放置浸入報警器。侵入報警的形式主要有：光電、微波、紅外線和超聲波。（2）鎖定裝置。在計算機設備中，特別是個人計算機中設置鎖定裝置，以防犯罪盜竊。（3）計算機保險。在計算機系統受到侵犯后，可以得到損失的經濟補償，但是無法補償失去的程序和數據，為此應設置一定的保險裝置。（4）列出清單或繪制位置圖。2020/12/1826思考如何打開機房的房門？2020/12/18272020/12/18282020/12/18294.2.2防電磁泄露計算機設備包括主機、磁盤機、磁帶機、終端機、打印機等所有設備都會不同程度地產生電磁輻射造成信息泄露。1.抑制電磁信息泄漏的技術途徑計算機信息泄露主要有兩種途徑：一是被處理的信息會通過計算機內部產生的電磁波向空中發射，稱為輻射發射；二是這種含有信息的電磁波也可以通過計算機內部產生的電磁波向空中發射，稱為傳導發射。2020/12/18304.2設備安全目前，抑制計算機中信息泄露的技術途徑有兩種：一是電子隱蔽技術，

二是物理抑制技術。電子隱蔽技術主要是用干擾、調頻等技術來掩飾計算機的工作狀態和保護信息；物理抑制技術則是抑制一切有用信息的外泄。物理抑制技術可分為包容法和抑源法。包容法主要是對輻射源進行屏蔽，以阻止電磁波的外泄傳播；抑源法就是從線路和元器件入手，從根本上阻止計算機系統向外輻射電磁波，消除產生較強電磁波的根源。2020/12/18314.2設備安全2、電磁輻射防護措施

(1)選用低輻射設備

(2)利用噪聲干擾源

(3)采取屏蔽措施

(4)距離防護

(5)采用微波吸收材料

(6)傳導線路防護2020/12/18324.2設備安全4.2.3設備管理1設備維護設備應進行正確維護，以確保其持續的可用性及完整性。設備維護不當會引起設備故障，從而造成信息不可用甚至不完整。因此，組織應按照設備維護手冊的要求和有關維護規程對設備進行適當的維護，確保設備處于良好的工作狀態。維護：檢查、保養、升級、優化、維修2020/12/18332020/12/18342020/12/18352020/12/1836我們的大橋，再見！是為了再見！2020/12/18372020/12/1838設備維護設備維護相關措施如下：(1)按照供應商推薦的保養時間間隔和規范進行設備保養；(2)只有經授權的維護人員才能維修和保養設備；(3)維修人員應具備一定的維修技術能力；(4)應當把所有可疑故障和實際發生的事故記錄下來；(5)當將設備送外進行保養時，應采取適當的控制，防止敏感信息的泄露。2020/12/1839設備的處置和重復利用設備在報廢或再利用前，應當清除存儲在設備中的信息。信息設備到期報廢或被淘汰需處置時，或設備改為他用時，處理不當會造成敏感信息的泄露。設備的處置和重復利用可采取的措施有：(1)在設備處置或征得利用之前，組織應采取適當的方法將設備內存儲媒體的敏感數據及許可的軟件清除；(2)應在風險評估的基礎上履行審批手續，以決定對設備內裝有敏感數據的存儲設備的處置方法——消磁、物理銷毀、報廢或重新利用。2020/12/1840設備的轉移未經授權，不得將設備、信息或軟件帶離工作場地。在未經授權的情況下，不應讓設備、信息或軟件離開辦公場地；應識別有權允許資產移動，離開辦公場地的雇員、合同方和第三方用戶；應設置設備移動的時間限制，并在返還時執行一致性檢查。必要時可以刪除設備中的記錄，當設備返還時，再恢復記錄。2020/12/18414.2設備安全4.2.4電源安全計算機系統對電源的基本要求，一是電壓要穩，二是計算機工作時不能停電。電源調整器和UPS不間斷電源可向計算機系統提供穩定、不間斷的電源。2020/12/1842電源安全1．電源調整器電源調整器有三種：(1)隔離器。(2)穩壓器。(3)濾波器。2020/12/1843電源安全2．不間斷電源（UPS，UninterruptiblePowerSystem）(1)持續供電型UPS(2)馬達發電機(3)順向轉換型UPS(4)逆向轉換型UPS2020/12/18444.2設備安全4.2.5介質安全存儲媒介安全包括媒介本身的安全及媒介數據的安全。媒介本身的安全保護，指防盜、防毀、防霉等。媒體數據的安全保護，指防止記錄的信息不被非法竊取、篡改、破壞或使用。2020/12/1845介質安全計算機系統的記錄按其重要性和機密程度進行分類(1)一類記錄——關鍵性記錄

(2)二類記錄——重要記錄

(3)三類記錄——有用記錄

(4)四類記錄——不重要記錄2020/12/18464.2設備安全

為了保證一般介質的存放安全和使用安全，介質的存放和管理應有相應的制度和措施：存放有業務數據或程序的介質，必須注意防磁、防潮、防火、防盜；對硬盤上的數據，要建立有效的級別、權限，并嚴格管理，必要時要對數據進行加密，以確保硬盤數據的安全；存放業務數據或程序的介質，管理必須落實到人，并分類建立登記簿；2020/12/18474.2設備安全對存放有重要信息的介質，要備份兩份并分兩處保管；打印有業務數據或程序的打印紙，要視同檔案進行管理；凡超過數據保存期的介質，必須經過特殊的數據清除處理；凡不能正常記錄數據的介質，必須經過測試確認后銷毀；對刪除和銷毀的介質數據，應采取有效措施，防止被非法復制；對需要長期保存的有效數據，應在介質的質量保證期內進行轉儲，轉儲時應確保內容正確。2020/12/18484.2設備安全移動存儲介質按其存儲信息的重要性和機密程度，可分為涉密移動存儲介質、內部移動存儲介質、普通移動存儲介質。涉密移動存儲介質是指用于存儲國家秘密信息的移動存儲介質。內部移動存儲介質是指用于存儲不宜公開的內部工作信息的移動存儲介質。普通移動存儲介質是指用于存儲公開信息的移動存儲介質。2020/12/1849U盤2020/12/1850手機2020/12/1851手機存儲卡—TF卡2020/12/1852移動硬盤2020/12/1853光盤2020/12/1854云盤56T2020/12/1855云盤2020/12/18564.3環境安全2020/12/18574.3環境安全環境安全強調的是對系統所在環境的安全保護，包括機房環境條件、機房安全等級、機房場地的環境選擇、機房的建設、機房的裝修和計算機的安全防護等。2020/12/18584.3環境安全4.3.1機房安全1.機房的組成計算機機房一般由主機房、基本工作間和輔助房間等組成。

(1)主機房：用以安裝主機及其外部設備、路由器、交換機等骨干網絡設備。

(2)基本工作房間有：數據錄入室、終端室、網絡設備室、已記錄的媒體存放間、上機準備間。

(3)第一類輔助房間有：備件間、未記錄的媒體存放間、資料室、儀器室、硬件人員辦公室、軟件人員辦公室。

(4)第二類輔助房間有：維修室、電源室、蓄電池室、發電機室、空調系統用房、滅火鋼瓶間、監控室、值班室。

(5)第三類輔助房間有：貯藏室、更衣換鞋室、緩沖間、機房人員休息室、盥洗室等。2020/12/18594.3環境安全2.機房安全級別根據GB／T9361—1988《計算站場地安全要求》中關于“計算機機房的安全分類”劃分，機房安全等級分為A、B、C三級。

A類：對計算機機房的安全有嚴格的要求，有完善的計算機機房安全措施。該類機房放置需要最高安全性和可靠性的系統和設備。

B類：對計算機機房的安全有較嚴格的要求，有較完善的計算機機房安全措施。它的安全性介于A類和C類之間。

C類：對計算機機房的安全有基本的要求，有基本的計算機機房安全措施。該類機房存放只需要最低限度的安全性和可靠性的一般性系統。2020/12/18604.3環境安全3.機房場地選擇要求根據GB／T9361—1988《計算站場地安全要求》中的“計算機場地位置”，B類機房的選址要求為：(1)應避開易發生火災危險程度高的區域；(2)應避開易產生粉塵、油煙、有害氣體源以及存放腐蝕、易燃、易爆物品的地方；(3)應避開低洼、潮濕、落雷、重鹽害區域和地震頻繁的地方；(4)應避開強振動源和強噪聲源；2020/12/18614.3環境安全(5)應避開強電磁場的干擾；(6)應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁；(7)應遠離核輻射源。C類機房參照B類各條執行。A類安全機房除第一條要求外，還應將其置于建筑物的安全區內。2020/12/18624.3環境安全4.場地防火要求火災避免措施包括：

(1)為預防來自機房外部的火災危險，理想的情況下機房最好與其他建筑分開建設，并在建筑之間留有一定寬度的防火通道。(2)機房應為獨立的防火分區，機房的外墻應采用非燃燒材料。(3)機房建設采用防火材料。(4)設置火災報警系統。(5)設置氣體滅火系統。(6)合理正確使用用電設備，制定完善的防火制度。2020/12/18634.3環境安全5.機房內部裝修要求6.供配電系統要求7.空調系統要求8.防靜電2020/12/18644.4人員安全2020/12/18654.4人員安全對組織網絡系統造成的人為威脅主要來自以下幾個方面：

(1)內部人員：

(2)準內部人員：

(3)特殊身份人員：

(4)外部個人或小組：

(5)競爭對手：2020/12/1866監守自盜型2020/12/1867內外勾結型2020/12/1868報復型2020/12/1869攜程網內部員工誤刪除代碼網站整體宕機12小時2015年5月28日上午11：09，攜程官網和App客戶端大面積癱瘓，多項功能無法使用，直至晚上22時45分，攜程官方才確認除個別業務外，攜程網站及APP恢復正常，數據沒有丟失。而造成事故原因“內部人員錯誤操作導致”。業內分析，若按攜程一季度營收3.37億美元估算，“宕機”一小時的平均損失為106.48萬美元，從癱瘓到修復，攜程“宕機”近12小時，算下來總損失超過1200萬美元，折合人民幣7400多萬。誤操作型2020/12/1870黑客型2020/12/1871競爭對手型2020/12/18724.4人員安全4.4.1人員安全管理的基本內容1.人員安全管理原則（1）多人負責原則，即每一項與安全有關的活動，都必須有2人或多人在場。（2）任期有限原則，任何人最好不要長期擔任與安全有關的職務，以保持該職務具有競爭性和流動性。（3）職責分離原則，處于對安全的考慮，科技開發、生產運行和業務操作都應當職責分離。2020/12/18734.4人員安全2．人員安全管理措施組織內人員安全管理措施可以從以下方面考慮：(1)領導者安全意識(2)系統管理員意識(3)一般用戶安全意識(4)外部人員2020/12/1874領導者安全意識定期制訂安全培訓計劃，組織安全學習活動，責成各級高層管理人員經常關注和強化計算機安全技術和保密措施；組織計算機安全任務小組來評定整個系統的安全性，安全小組應及時向高層管理層報告發現的問題并提出關鍵性建議，領導者可授權安全小組制定各種安全監督措施；對違反安全規則的人員，管理層應進行懲罰；領導者應嚴于律己，不得將內部機密輕易泄露給他人，尤其注意收發電子郵件時，不將組織專有信息放在網絡服務器和FTP服務器上。2020/12/1875系統管理員意識保證系統管理員個人的登錄安全；給賬號和文件系統分配訪問權限；經常檢查系統配置的安全性，如線路連接及設備安全、磁盤備份是否安全等；注意軟件版本的升級，安裝系統最新的補丁程序，盡量減少入侵者竊取到口令文件的可能性，關掉不必要的服務，減少入侵者入侵途徑。2020/12/1876一般用戶安全意識經常參加計算機安全技術培訓，學習最新安全防護知識；以合法用戶身份進入應用系統，享受授權訪問信息；不與他人共享口令，并經常更換口令；不將一些私人信息，如公司計劃或個人審查資料存人計算機文件；注意將自己的主機設為拒絕未授權遠程計算機的訪問要求；保證組織的原始記錄，如發票、憑證、出庫和入庫單等不被泄露；自覺遵守公司制定的安全保密規章制度，不制作、復制和傳播違法違紀內容，不進行危害系統安全的活動。2020/12/1877外部人員組織應監視和分析系統維護前后源代碼及信息系統運行情況，防止開發維護人員的破壞行為；將特殊身份人員(如警察、記者等)的權限限制在最小范圍；密切注視競爭對手的近況，防止商業間諜偷襲。2020/12/18784.4人員安全4.4.2內部人員管理制度1.員工雇傭前2.員工雇傭中3.雇傭的終止與變更2020/12/1879員工雇傭前在招聘新員工或員工升遷時，實施人員安全審查是非常重要的控制措施。(1)審查對象：信息系統分析、管理人員，組織內的固定崗位人員，臨時人員或參觀學習人員等。(2)審查范圍：人員背景信息、安全意識、法律意識和安全技能等。2020/12/1880員工雇傭前(3)人員審查標準：人員審查必須根據信息系統所規定的安全等級確定審查標準。信息系統的關鍵崗位人選，如安全負責人、安全管理員、系統管理員和保密員等，必須經過嚴格的政審并要考核其業務能力。因崗挑選人，制定選人方案。遵循“先測評、后上崗，先試用、后聘用”原則。所有人員都應遵循“最小特權”原則，并承擔保密義務和相關責任。2020/12/1881員工雇傭前(3)人員審查標準：人員審查必須根據信息系統所規定的安全等級確定審查標準。信息系統的關鍵崗位人選，如安全負責人、安全管理員、系統管理員和保密員等，必須經過嚴格的政審并要考核其業務能力。因崗挑選人，制定選人方案。遵循“先測評、后上崗，先試用、后聘用”原則。所有人員都應遵循“最小特權”原則，并承擔保密義務和相關責任。2020/12/1882員工雇傭前(3)人員審查標準：人員審查必須根據信息系統所規定的安全等級確定審查標準。信息系統的關鍵崗位人選，如安全負責人、安全管理員、系統管理員和保密員等，必須經過嚴格的政審并要考核其業務能力。因崗挑選人，制定選人方案。遵循“先測評、后上崗，先試用、后聘用”原則。所有人員都應遵循“最小特權”原則，并承擔保密義務和相關責任。2020/12/1883員工雇傭中（1）員工工作職責（2）組織管理職責（3）安全事故與安全故障反應機制2020/12/1884雇傭的終止與變更當員工、合同方和第三方用戶離開組織或雇用變更時，應有合適的職責確保管理雇員、合同方和第三方用戶以一種有序的方式從組織退出，并確保他們歸還所有設備及刪除他們的所有訪問權利。(1)員工、合同方和第三方應歸還所使用的組織資產，如公司文件、設備、信用卡、訪問卡、軟件、手冊和存儲于電子介質中的信息等；(2)應確保所有有關的信息已轉移給組織，并且已從雇員、合同方或第三方設備中安全刪除；(3)當一個雇員、合同方或第三方用戶擁有的知識對正在進行的操作具有重要意義時，此信息應形成文件并傳達給組織；(4)應撤銷所有員工、合同方或第三方用戶對信息和信息處理設施的訪問權限，或根據變化調整，比如刪除密鑰、ID卡、簽名等文件，更改賬戶密碼等。2020/12/18854.4人員安全4.4.3職員授權管理大量的安全問題關系到人員如何與計算機進行交流以及他們進行工作所需的授權。職員授權管理主要涉及職員定崗、用戶管理及承包人或公眾訪問系統時需要考慮的特殊因素。1.職員定崗2.用戶管理3.承包人管理4.公眾訪問管理5.相關費用2020/12/1886職員授權管理1.職員定崗安排職員通常涉及至少四個步驟，它們既適用于一般用戶也適用于應用管理者、系統管理人員和安全人員。這四個步驟是：（1）定義工作，通常涉及職位描述的制定；（2）確定職位的敏感性；（3）填充職位，涉及審查應聘者和選擇人員；（4）培訓。2020/12/1887職員授權管理2.用戶管理對用戶計算機訪問權的有效管理對于維護系統安全是很重要的。用戶賬戶管理主要是識別、認證和訪問授權。審計過程以及定期的驗證當前帳戶和訪問授權的合法性是一種加強措施。最后，還要考慮在員工調職、晉升或離職、退休時及時修改或取消其訪問權等相關問題。2020/12/1888