信息安全技术信息系统物理安全技术要求

信息安全技术信息系统物理安全技术要求

国家标准 GB/T21052一2007 信息安全技术 信息系统物理安全技术要求 nfomatio.seuritytechnolvgy Physiealseeuritytechniealrequirementftorinformatonsystem 2007-08-23发布 2008-01-01实施 国家质量监督检验检疫总局 发布 国家标准化管蹬委员会国家标准

GB/T21052一2007 目 次 前言 引言 范围 规范性引用文件 术语和定义 第 -级物理安全技术要求 设备物理安全技术要求 标志 标记和外观 静电放电抗扰度 电磁辐射抗扰度 电快速瞬变脉冲群抗扰皮 抗电强度 +*** 泄漏电流 绝缘电阻 环境物理安全技术要求 场地选择 防火要求 2.3防雷电 系统物理安全技术要求 4.3. 灾难备份与恢复 设备管理 第 二级物理安全技术要求 设备物理安全技术要求 5.1.1 标志 5.1.2标记和外观 5.1.3静电放电抗扰度 5.1.4电磁辐射骚扰 5.1.5电磁辐射抗扰度 5.1.6浪涌(冲击)抗扰度 5.1.7电快速瞬变脉冲群抗扰度 5.1.8电源适应能力 5.1.9抗电强度 5.1.10泄漏电流 5.1.1l 电源线 5.1.12绝缘电阻 5.2环境物理安全技术要求 5.2.1场地选择
GB/T21052一2007 2 2. 机房防火 5 5 2. 供电系统 3 5.2.4静电防护 5.2.5防雷电 5 2.6接地 55 .2.7温湿度控制 55 .2.8防水 5 .2.9防虫鼠害 5.2 .l0防盗防毁 出人口控制 5.2.1l1 5. 2.12记录介质安全 5.2.13人员要求 5 .2.l4机房综合布线要求 5.2.15通信线路安全 系统物理安全技术要求 灾难备份与恢复 5.3. 设备管理 5 第三级物理安全技术要求 设备物理安全技术要求 标志 6. 标记和外观 6. 静电放电抗扰度 电磁辐射骚扰 电磁传导骚扰 电磁辐射抗扰度 电磁传导抗扰度 浪涌冲击)抗扰度 电源电快迷瞬变脉冲群抗扰度 1o电压暂降、短时中断、电压变化抗扰度 1.11电源适应能力 1.12抗电强度 6.1.l3泄漏电流 6.1.14 电源线 绝缘电阻 6.1.15 6.1.16防过热 1.17温度、湿度适应性 6 1.l8振动适应性 6 冲击适应性 碰撞适应性 可靠性 6.l.21 环境物理安全技术要求 16 2 场地选择 6. 10 6.2 机房防火 2 l0 3 6.2 电磁辐射卫生防护
GB/T21052一2007 6.2.4机房屏蔽 6.2.5供电系统 静电防护 6.2.6 6.2.7防雷电 6.2. 接地 .8 6.2.9温湿度控制 12 12 6. .2.10防水 12 6.2.11防虫鼠害 防盗防毁 6.2.12 出人口控制 12 6.2.13 安全防范中心 6.2.14 13 6.2.15记录介质安全 1 1" 6.2.l6人员与职责要求 6.2.17机房综合布线要求 6.2.18通信线路安全 19信息传输、交换与其享范围要求 2 系统物理安全技术要求 3.1灾难备份与恢复 6 .3.2物理设备访问 15 6.3. 3 边界保护 设备管理 15 设备保护 16 6. .3.6资源利用 16 第四级物理安全技术要求 16 设备物理安全技术要求 标志 6 标记和外观 静电放电抗扰度 电磁辐射骚扰 电磁传导骚扰 电磁辐射抗扰度 电磁传导抗扰度 7.1.8浪涌(冲击)抗扰度" 电源电快速瞬变脉冲群抗扰度 7.1.10电压暂降、短时中断、电压变化抗扰度 18 工频磁场抗扰度 脉冲磁场抗扰度 18 18 电源适应能力 18 抗电强度 泄漏电流 18 7.1.16电源线 18 7.1.17绝缘电阻 18 18 7.1.18防过热 7.1.19 18 防火
GB/T21052一2007 18 7.1.20 防爆裂 18 7.1.21温度、湿度适应性 7.1.22振动适应性 18 19 7.1.23冲击适应性 7.1.24碰撞适应性 19 7.1.25可靠性 19 7.2环境物理安全技术要求 7.2.1场地选择 7.2.》机房防火 7.2.3电磁锯射卫生防护 20 7.2.！机房屏敲 20 7.2. 供电系统 20 7.2. 静电防护 26 7.2.了防雷电 2 7.2.8接地 21 7.2.9温湿度控制 21 21 7.2.10防水 7.2.11防虫鼠害 22 7.2.12防盗防毁 22 7.2.13 出 人口控制 22 7.2.14安全防范中心 22 7.2.15记录介质安全 22 7.2.16人员与职责要求 22 7 2.17机房综合布线要求 3 7.2.18通信线路安全 23 7.2.19信息传输、交换与共享范围要求 23 7.3系统物理安全技术要求 23 23 7.3.1灾难备份与恢复 7.3.2物理设备访问 23 7.3.3边界保护 24 7.3.！设备管理 24 7.3.5设备保护 25 7.3.6资源利用 26 26 第五级物理安全技术要求 技术要求各等级项目表 26 附录A(资料性附录)物理安全说明 30 信息系统与信息系统物理安全 30 30 A.2信息系统物理资产要素 31 A.3物理安全威胁 A.4物理安全脆弱性 3 A.5物理安全概念示图 32 A.6 32 关于物理安全保证功能 物理安全等级划分说明 A 33 参考文献 34
GB/T21052一2007 前 言 本标准的附录A是资料性附录 本标准由全国信息安全标准化技术委员会提出并归口 本标准起草单位:公安部第一研究所、公安部安全与警用电子产品质量检测中心 本标准主要起草人:;严明、膝旭、郭立、卢玉华,胡志昂、任常青、郑征、刘军
GB/T21052一2007 引 言 信息系统的物理安全涉及到整个系统的配套部件,设备和设施的安全性能、所处的环境安全以及整 个系统可靠运行等方面,是信息系统安全运行的基本保障 本标准提出的技术要求包括三方面:1l)信息系统的配套部件、设备安全技术要求;2)信息系统所处 物理环境的安全技术要求;3)保障信息系统可靠运行的物理安全技术要求 设备物理安全、环境物理安 全及系统物理安全的安全等级技术要求,确定了为保护信息系统安全运行所必须满足的基本的物理技 术要求 本标准以GB178591999对于五个安全等级的划分为基础,依据GB/T20271一2006五个安全等 级中对于物理安全技术的不同要求,结合当前我国计算机、网络和信息安全技术发展的具体情况,根据 适度保护的原则,将物理安全技术等级分为五个不同级别,并对信息系统安全提出了物理安全技术方面 的要求 不同安全等级的物理安全平台为相对应安全等级的信息系统提供应有的物理安全保护能力 ,第二级物理安全平台为第二 第一级物理安全平台为第 级系统审计保护级提供适当的物理安全保护,第三级物理安全平台为第三级安全标记保护级提供较高 程度的物理安全保护,第四级物理安全平台为第 台为第四级结构化保护级提供更高程度的物理安全保护,第五 级物理安全平台为第五级访问验证保护级提供最高程度的物理安全保护 随着物理安全等级的依次提 高,信息系统物理安全的可信度也随之增加,信息系统所面对的物理安全风险也逐渐减少 本标准按照GB17859一1999的五个安全等级的划分,对每一级物理安全技术要求做详细的描述 因第五级物理安全技术要求涉及最高程度物理安全技术,本标准略去相关内容 附录A对物理安全相 关概念进行了描述,并对物理安全技术等级划分进行了说明 为清晰表示每一个安全等级比较低一级 安全等级的物理安全技术要求的增加和增强,每一级的新增部分用“宋体加粗字”表示
GB/T21052一2007 信息安全技术 信息系统物理安全技术要求 范围 本标准规定了信息系统物理安全的分等级技术要求 本标准适用于按GB17859一1999的安全保护等级要求所进行的等级化的信息系统物理安全的设 计和实现,对按GB1785g一1999的安全保护等级的要求对信息系统物理安全进行的测试、管理可参照 使用 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款 凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本 凡是不注日期的引用文件,其最新版本适用于本标准 GB/T2887一2000电子计算机场地通用规范 GB4943一2001信息技术设备的安全(idtIEC60950;1999) GB8702一1988电磁辐射防护规定 GB91751988环境电磁波卫生标准 GB92541998信息技术设备的无线电骚扰限值和测量方法(idtCISPR22;1997) GB/T9361一1988计算机场地安全要求 GB/T17626.22006电磁兼容试验和测量技术静电放电抗扰度试验(IEcC61000-4-2;2001. DT) GB/T17626.32006电磁兼容试验和测量技术射频电磁场辐射抗扰度试验(IEC61000-4 3;2002,IT) GB/T17626.41998电磁兼容 试验和测量技术电快速瞬变脉冲群抗扰度试验(idtIEc 61000-4-4:1995 (GB/T17626.51998电磁兼容试验和测量技术浪涌(冲击)抗扰度试验(idtIEC61000-4-5 1995 射频场感应的传导骚拢抗扰度(idBc GB/T17626.61998电磁兼容试验和测量技术 61000-4-6;1995 GB/T17626.8一2006电磁兼容试验和测量技术工频磁场抗扰度试验(IEC61000-4-8;2001. IDT GB/T17626.91998电磁兼容试验和测量技术脉冲磁场抗扰度试验(idtIEC61000-4-9: 1995 GB/T17626.ll一1998电磁兼容试验和测量技术电压暂降、短时中断和电压变化的抗扰度 试验(idtIEC61000-4-ll:1995 GB178591999计算机信息系统安全保护等级划分准则 GB/T20271一2006信息安全技术信息系统通用安全技术要求 GB50057一1994建筑物防雷设计规范(2000年版 GB50174一1993电子计算机机房设计规范
GB/T21052一2007 GB50311一2000建筑与建筑群综合布线系统工程设计规范 GBl6一1987建筑设计防火规范(2001年版 GA267一2000计算机信息系统雷电电磁脉冲安全防护规范 s/T16796一2001静电活动地板通用规范 术语和定义 下列术语和标准适用于本标准 3.1 信息系统information system 信息系统由计算机及其相关的配套部件、设备和设施构成,按照一定的应用目的和规则对信息进行 采集、加工、存储、传输、检索等的人机系统 3.2 sysemm 信息系统物理安全physicalseeurityforinformation 为了保证信息系统安全可靠运行,确保信息系统在对信息进行采集、处理、传输、存储过程中,不致 受到人为或自然因素的危害,而使信息丢失、泄露或破坏,对计算机设备、,设施《包括机房建筑、供电、空 调等)、环境人员、系统等采取适当的安全措施 3.3 设备物理安全faeilityphysiealseeurity 为保证信息系统的安全可靠运行-降低或阻止人为或自然因素对硬件设备安全可靠运行带来的安 全风险,对硬件设备及部件所采取的适当安全槽施 3 环境物理安全environmentphysiealseeurity 为保证信息系统的安全可靠运行所提供的安全运行环境,使信息系统得到物理上的严密保护,从而 降低或避免各种安全风险 3.5 系统物理安全systemphysiealseeurity 为保证信息系统的安全可靠运行,降低或阻止人为或自然因素从物理层面对信息系统保密性、完整 性、可用性带来的安全威胁,从系统的角度采取的适当安全措施 3.6 完整性integrity 保证信息与信息系统不会被有意地或无意地更改或破坏的特性 ? 可用性availability 保证信息与信息系统可被授权者所正常使用 8 ? 保密性eomfidentiality 保证信息与信息系统的不可被非授权者利用 3 SPD 浪涌保护器surpretie devices;S 用于对雷电电流、操作过电压等进行保护的器件 3 10 电磁骚扰electromagnetiedisturbance 任何可能引起装置、设备或系统性能降低或对有生命或无生命物质产生损害作用的电磁现象
GB/T21052一2007 3.11 eticinterference 电磁干扰 electromaget 电磁骚扰引起的设备、传输通道或系统性能的下降 3.12 抗扰度immunity 装置、设备或系统面临电磁骚扰不降低运行性能的能力 3.13 uninterruptible 不间断供电系统 powersupply;UPs 确保计算机不停止工作的供电系统 3.14 安全隔离设备seeurityisolationcomponents 包括安全隔离计算机、安全隔离卡和安全隔离线路选择器等设备 3.15 抗扰度限值immunitylimit 规定的最小抗扰度电平 3.16 非燃材料n0burningmaterial 材料在受燃烧或高温作用时,不起火,不微燃、难炭化的材料 3.17 难燃材料hard-burningaterial 材料在受到燃烧或高温作用时,难起火、难微燃,难炭化的材料 3.18 标志sign 用来表明设备或部件的生产信息 3.19 标记marker 用来识别、区分设备、部件或人员等级的表示符号 第一级物理安全技术要求 4.1设备物理安全技术要求 4.1.1标志 组成此保护级的系统设备和部件应有明显清晰的标志,应包括;型号或规定的代号、制造厂商的名 称或商标,或国家规定的3C认证标志 4.1.2标记和外观 系统设备和部件应有明显的无法擦去的标记 4.1.3静电放电抗扰度 系统中所应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度 试验方法应按照 GB/T17626.2一2006中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T17626.2 2006中的性能判据分类C的要求 电磁辐射抗扰度 系统中所应用的设备和部件对来自电磁辐射的电磁干扰应有一定的抗扰度 试验方法应按照 3 GB/T17626.32006中给出的试验方法,试验等级采用1级,试验评判结果至少应满足GB/T17626. -2006中的性能判据分类C的要求
GB/T21052一2007 4.1.5电快速瞬变脉冲群抗扰度 系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗扰度 试验方法应按照GB/T17626.4一1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满 足GB/T17626.4一1998中的性能判据分类C的要求 4.1.6抗电强度 系统设备的电源插头或电源引人端与设备外壳裸露金属部件之间应能承受幅度1.5kV、频率 45Hz~65Hz的抗电强度试验,历时1min应无击穿和飞弧现象 4.1.7泄漏电流 系统设备工作时对保护接地端的漏泄电流值不应超过5mA 4.1.8绝缘电阻 系统设备的电源插头或电源引人端与设备外壳裸露金属部件之间的绝缘电阻应不小于5MQ 4.2环境物理安全技术要求 4.2.1场地选择 应按照能够保障本级信息系统正常运行的条件选择场地 4.2.2防火要求 4.2.2.1设置必备的灭火设备,并对灭火设备的效率,毒性,用量和损害性有一定的要求 4.2.2.2房间内的装修材料应符合GB/T9361-1988中规定的难燃材料和非燃材料的要求 4.2.3防雷电 4.2.3.1设置必备的雷电保护器,所用的信息设备应在雷电保护器的保护范围之内 4.2.3.2其余的防雷技术应符合GB50057一1994(2000年版)中“第三类防雷建筑物的防雷措施” 要求 系统物理安全技术要求 4.3.1灾难备份与恢复 4.3.1.1备份介质 将业务应用所需要的所有相关数据进行完整的备份,并将备份介质存放在中心机房以外的专门 场所 4.3.1.2系统手工恢复 在灾难故障发生时,针对故障发生原因,利用备份介质中的业务相关数据,采取各种措施恢复应用 系统运行 4.3.2设备管理 4.3.2.1配置管理 4.3.2.1.1资源管理 应对信息系统网络环境中的下列资源信息进行管理: -设备信息;包括终端服务器、,交换机、路由器等; -软件信息:;系统软件和应用软件 第二级物理安全技术要求 5.1设备物理安全技术要求 . 1.1标志 组成此保护级的系统设备和部件应有明显清晰的标志,应包括;产品名称、型号或规定的代号、制造 商的名称或商标,或国家规定的3C认证标志 5.1.2标记和外观 5.1.2.1系统设备和部件应有明显的无法擦去的标记
GB/T21052一2007 5.1.2.2系统设备表面不应有明显的凹痕、裂缝、变形和污染等 表面涂度层应均匀、不应起泡、龟裂、 脱落和磨损 金属部件不应有锈蚀及其他机械损伤 5.1.2.3系统设备的各部件应紧固无松动,安装可抽换部件的接插件应能可靠连接,键盘、开关按钮和 其他控制部件的控制应灵活可靠,布局应方便使用 5.1.3静电放电抗扰度 系统中应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度 试验方法应按照 GB/T17626.2-2006中给出的试验方法,试验等级采用3级,试验评判结果至少应满足GB/T17626.2 -2006中的性能判据分类C的要求 5.1.4电磁辐射骚扰 对系统中应用的设备和部件产生的电磁辐射骚扰应有一定的限制 试验方法应按照GB9254 1998中给出的试验方法,试验评判结果至少应满足GB9254一1998中ITE分级的A级骚扰限值要求 5.1.5电磁辐射抗扰度 系统中所应用的设备和部件对来自射电磁辐射的电磁干扰应有一定的抗扰度 试验方法应按照 GBT17626.3一2006中给出的试验方法,试验等级采用2级,试验评判结果至少应满足GB/T17626.3 -2006中的性能判据分类C的要求 浪涌冲击)抗扰度 系统中所应用的设备和部件对来自电源端口的浪涌《(冲击)的电磁干扰应有一 一定的抗扰度 试验方 法应按照GB/T17626.5一1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足 GB/T17626.51998中的性能判据分类C的要求 电快速瞬变脉冲群抗扰度 5 系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗扰度 试验方法应按照GB/T17626.4一1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满 足GB/T17626.4一1998中的性能判据分类C的要求 5.1.8电源适应能力 5.1.8.1对于交流供电的系统设备应能在额定电压士10%的范围内正常工作 5. 1.8.2对于直流供电的系统设备,应能在直流电压标称值士10%的范围内正常工作 标称值在产品 标准中规定 对电源有特殊要求的单元,应在产品标准中加以说明 5.1.9抗电强度 应符合GB49432001中5.2的要求 5.1.10泄漏电流 系统设备工作时对保护接地端的漏泄电流值不应超过5mA 55 1.11电源线 对于交流供电的系统设备的电源线,应使用三芯电源线,其中地线应与设备的保护接地端连接 牢固 5.1.12绝缘电阻 系统设备的电源插头或电源引人端与设备外壳裸露金属部件之间的绝缘电阻应不小于5MQ . 2 环境物理安全技术要求 .2.1场地选择 5 按一般建筑物要求进行机房场地选址 应避开强电场,强磁场、易发生火灾,潮湿,易遭受雷击和重 度环境污染的地区 5.2.2机房防火 5.2.2.1机房和记录介质存放间,其建筑材料的耐火等级,应符合GB16一1987(2001年版)中规定的 二级耐火等级;机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级应不低于GB16
GB/T21052一2007 1987(2001年版)中规定的三级耐火等级 5.2.2.2要求配备适宜的灭火设备,除纸介质等易燃物质外,禁止使用水、干粉或泡沫等容易产生二次 破坏的灭火剂 5.2.3供电系统 5.2.3.1机房供电电源设备的容量应具有一定的余量 5.2.3.2机房供电系统应将信息系统设备供电线路与其他供电线路分开,应配备应急照明装置 应配置线路稳压滤波装置,保证机房供电电源质量符合GB50174一1993中规定的C级 要求 应配置电源保护装置,加装浪涌保护器 5.2.3.5应配置抵抗供电电压不足的设备 当供电电压不足或中断时,应保证系统至少正常工作 30分钟 5.2.3.6机房内活动地板下部的低压配电线路宜采用铜芯屏蔽导线或铜芯屏蔽电缆 5.2.3.7活动地板下部的电源线应尽可能远离系统信号线路,并避免并排敷设 当不能避免时,应采 取相应的屏蔽措施 5.2.3.8机房电源系统的所有接点均应镀锡处理,并且冷压连接 5.2.4静电防护 防静电地线不得接在电源零线上,应单独接在地线汇集点 5.2.5防雷电 5.2.5.1系统电源线应设置电源浪涌保护器(SPD),其冲击通流容量及限制电压应按GA267一200o 中表5选取 5.2.5.2不得在建筑物屋顶上敷设电源或信号线路 必须敷设时,应穿金属管进行屏蔽防护,金属管 应进行等电位连接 5.2.6接地 5.2.6.1机房应设等电位连接网络 机房内设备的金属外壳、机柜、机架、金属管、槽、屏蔽线缆外层 防静电接地、安全保护接地、浪涌保护器接地端等匀应以最短的距离与等电位连接网络的接地端子连 接,连接线应采用多股铜质金属线,其截面积不小于16nmm 5.2.6.2等电位连接网络宜采用铜排或铜带,其截面积不应小于35mm 5.2.6.3接地电阻不应大于4Q 当土壤电阻率大于2000QM时,系统接地电阻不得大于20Q 直流工作接地,接地电阻应按计算机系统具体要求确定 2.7温湿度控制 应有必要的空调设备,使机房温度达到所需的要求 5. 2.8防水 5 .2.8.1水管安装不得穿过屋顶和活动地板,穿过墙壁和楼板的水管应使用套管,并采取可靠的密封 措施 55 2.8. 应有有效的防止给水,排水、雨水通过屋顶和墙壁漫溢和渗漏的措施 2 2. 防虫鼠害 5 9 55 2. .9.1在易受虫鼠害的场所,机房内的线缆上应涂敷驱虫、鼠药剂 2.9.2在易受鼠害的场所,机房内应设置捕鼠和驱鼠装置 5 5.2.10防盗防毁 机房应装防护窗、防盗门或有人24小时职守,以防物品被盗被毁 5.2.11出入口控制 5.2.11.1机房应设单独出人口,另设多个紧急疏散出口,标明疏散线路和方向,应设置疏散照明和安 全出口标志灯 机房出人口应有专人负责,未经允许的人员不准进人机房
GB/T21052一2007 5.2.11.2危险物品及可燃物品不准带人机房 5.2.12记录介质安全 5.2.12.1对有用数据的记录介质应采取一定措施防止被盗,被毁和受损,对于磁性介质应该有防止介 质被磁化措施 5.2.12.2对于应该删除和销毁的有用数据,在没有被删除和销毁之前应该有一定的防止被非法拷贝 的措施 5.2.13人员要求 应建立正式的安全管理组织机构,委任并授权安全管理机构负责人负责安全管理的权力,负责安全 管理工作的组织和实施 5.2.14机房综合布线要求 机房内部综合布线的配置应满足实际的需要 综合布线区内的电磁干扰场强值大于3V/m时,应 采取防护措施 若采用屏蔽线缆时,布线电缆的屏蔽层应保持连续性,并且与地进行可靠的连接 综合 布线电缆与附近可能产生电磁泄漏设备(包括电缆线路)的最小平行距离应大于1m以上 电气防护 与助火应符合GB5031n -2000中的要求 5.2.15通信线路安全 通信线路应远离强电磁场辐射源 5.3系统物理安全技术要求 5.3.1灾难备份与恢复 5.3.1.1备份介质 将业务应用所需要的所有相关数据进行完整的备份,并将备份介质按照5,2.12的要求存放在中 心 机房以外符合介质存放要求的专门场所 5.3.1.2设备备份 对于灾难故障发生时易受到损坏的计算机和网络设备应有一定的备份,确保发生灾难性故障时,能 在规定的时间间隔内,通过替换计算机和网络设备恢复系统运行 5.3.1.3系统手工恢复 在灾难故障发生时,通过备用设备及备用介质,在规定的时间范围内根据预先定义的流程,恢复业 务应用系统运行 5.3.2设备管理 5.3.2.1配置管理 资源管理 5.3.2.1.1 应对信息系统网络环境中的下列资源信息进行管理 设备信息:包括终端、服务器、交换机、路由器等; -网络信息;包括局域网、城域网、广域网等 -软件信息:系统软件和应用软件; -地址信息:设备所在地址信息 5.3.2.2性能管理 5.3.2.2.1网络性能监测 应提供对接收字节数、发送字节数等网络性能数据的连续采集,实现吞吐率、利用率等面向网络效 率的指标的网络性能监测功能 5.3.2.2.2设备运行状态监视 应提供设备管理接口,通过该接口及相关协议收集设备的运行状态,如CPU利用率内存利用率 等,支持设备运行状态的远程监视,当所监测数值超过预先设定的故障值时,提供报警
GB/T21052一2007 5.3.2.3故障管理 5.3.2.3.1告警监测功能 应设置告警策略,定义告警事件指标,并收集设备、网络运行过程中的告警信息,生成告警日志 5.3.2.4管理信息保护 应采取措施保障管理信息的存储、传输安全 对于远程管理,应通过加密来保护远程管理对话 第三级物理安全技术要求 6.1设备物理安全技术要求 标志 组成此保护级的系统设备和部件应有明显清晰的标志,应包括:产品名称,型号或规定的代号、制造 商的名称或商标、安全符号,或国家规定的3C认证标志 标记和外观 系统设备和部件应有明显的无法擦去的标记 系统设备表面不应有明显的凹痕、裂缝、变形和污染等 表面涂度层应均匀,不应起泡-龟装 脱落和磨损 金属部件不应有锈蚀及其他机械损伤 系统设备的各邢件应紧固无松动,安装可抽换部件的接插件应能可靠连接,键盘、开关按钮刑 其他控制部件的控制应灵活可靠,布局应方便使用 静电放电抗扰度 6 系统中应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度 试验方法应按照 GB/T17626.2-2006中给出的试验方法,试验等级采用4级,试验评判结果至少应满足GB/T17626.2 2006中的性能判据分类B的要求 电磁辐射骚扰 对系统中应用的设备和部件产生的电磁辐射骚扰应有一定的限制,系统中应尽可能地应用低电磁 辐射发射的设备和部件 试验方法应按照GB9254一1998中给出的试验方法,试验评判结果至少应满 足GB9254一1998中ITE分级的B级骚扰限值要求 6.1.5电磁传导骚扰 6. .1.5.1对系统中应用的设备和部件在电源端口产生的电磁传导骚扰应有一定的限制,系统中应尽可 的应用低电磁传导发射的设备和部件 试验方法应按照GB9254一1998中给出的试验方法,试验评判 结果至少应满足GB92541998中ITE分级的B级骚扰限值要求 6.1.5.2对系统中应用的设备和部件在信号端口产生的电磁传导骚扰应有一定的限制,系统中应尽可 的应用低电磁传导发射的设备和部件 试验方法应按照GB9254一1998中给出的试验方法,试验评判 结果至少应满足GB9254一1998中ITE分级的B级骚扰限值要求 6. .1.6电磁辐射抗扰度 系统中所应用的设备和部件对来自电磁辐射的电磁干扰应有一定的抗扰度 试验方法应按照 GB/T17626.3一2006中给出的试验方法,试验等级采用3级,试验评判结果至少应满足GB/T17626.3 -2006中的性能判据分类B的要求 o .1.7电磁传导抗扰度 6.1.7.1系统中所应用的设备和部件对来自电源端口的感应传导的电磁干扰应有一定的抗扰度 试 验方法应按照GB/T17626.6一1998中给出的试验方法,试验等级采用2级,试验评判结果至少应满足 GB/T17626.6一1998中的性能判据分类B的要求 6.1.7.2系统中所应用的设备和部件之间的互连信号线超过1.5m时,对来自感应传导的电磁干扰 应有一定的抗扰度 试验方法应按照GB/T17626.6一1998中给出的试验方法,试验等级采用2级,试 验评判结果至少应满足GB/T17626.61998中的性能判据分类B的要求
GB/T21052一2007 6.1.8浪涌(冲击)抗扰度 6.1.8.1系统中所应用的设备和部件对来自电源端口的浪涌冲击)的电磁干扰应有一定的抗扰度 试验方法应按照GB/T17626.5一1998中给出的试验方法,试验等级采用3级,试验评判结果至少应满 足GB/T17626.5一1998中的性能判据分类B的要求 6.1.8.2系统中所应用的设备和部件之间的互连信号线超过1.5m时,对来自浪涌冲击)的电磁干 扰应有一定的抗扰度 试验方法应按照GB/T17626.5一1998中给出的试验方法,试验等级采用3级， 试验评判结果至少应满足GB/T17626.5一1998中的性能判据分类B的要求 6.1.9电源电快速瞬变脉冲群抗扰度 系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗 扰度 试验方法应按照GB/T17626.4一1998中给出的试验方法,试验等级采用3级,试验评判结果至 少应满足GB/T17626.4一1998中的性能判据分类B的要求 系统中所应用的设备和部件之间的互连信号线超过1.5m时,对来自电快速瞬变脉冲群的 -198中给出的试验方达,试验等级采 电磁干扰应有一定的抗扰度 试验方法应按照GB/T17626.4一 用3级,试验评判结果至少应满足GB/T17626.4一1998中的性能判据分类B的要求 6.1.10电压暂降、短时中断、电压变化抗扰度 6.1.10.1系统中所使用的设备和部件对来自电源端口的电源电压暂降和短时中断产生的干扰应有一 定的抗扰度 试验方法应按照GB/T17626.l11998中给出的试验方法,试验等级采用70%U,试验 评判结果至少应满足GB/T17626.11一1998中的性能判据分类B的要求 6.1.10.2系统中所使用的设备和部件对来自电源端口的电源电压变化产生的干扰应有一定的抗扰 度,试验方法应按照GB/T17626.11一1998中给出的试验方法,试验等级采用60%Ur,试验评判结果 至少应满足GB/T17626.11一1998中的性能判据分类B的要求 6.1.11电源适应能力 6.1.11.1对于交流供电的系统设备,应能在220t条件下正常工作 对于直流供电的系统设备,应能在直流电压标称值变化士10%的条件下正常工作 标称值 在产品标准中规定 对电源有特殊要求的单元,应在产品标谁中加以说明 6.1.12抗电强度 应符合GB4943一2001中5,2的要求 6.1.13泄漏电流 系统设备工作时对保护接地端的漏泄电流值不应超过5mA 6.1.14电源线 对于交流供电的系统设备的电源线.应使用三芯电源线,其中地线应与设备的保护接地端连接 牢固 6.1.15绝缘电阻 系统设备的电源插头或电源引人端与设备外壳裸露金属部件之间的绝缘电阻应不小于5MQ 6.1.16防过热 操作人员接触区的零部件应符合GB49432001中4.5.1条表4A温升限值第2部分的要求 6 .1.17温度、湿度适应性 对于工作中的系统设备,应能在温度+10C十35C、湿度35%80%的条件下正常工作 对于 结构一体化产品中装人的某些设备,当其环境适应性达不到本标准要求时,应在产品标准中作特殊 说明 6.1.18振动适应性 系统设备振动适应性,应符合表1的要求 对于结构一体化产品中装人的某些设备,当其环境适应 性达不到本标准要求时,应在产品标准中作特殊说明
GB/T21052一2007 表1振动适应性 项目 初始和最后振动试验 定频耐久试验 扫频耐久试验 频率范围 扫频速度， 振幅 振幅 持续时间 频率范围/振幅/扫频速度 循环 内容 Hz Hz 次数 oct/min mnm mnm min mm oct/min 0.75 10Hz252 要求 10~55 <1 0.15 30士1.0 1055~100.15 <1 0.15 25Hz一58Hz) 6.1.19冲击适应性 系统设备冲击适应性,应符合表2的要求，对于结构一体化产品中装人的某些设备,当其环境适应 性达不到本标准要求时,应在产品标准中作特殊说明 表2冲击适应性 脉冲持续时间/ms 冲击波形 峰值加速度/(m/< 150 11 正弦波或后峰锯齿或梯形被 碰撞适应性 系统设备碰撞适应性,应符合表3的要求 对于结构一体化产品中装人的某些设备,当其环境适应 性达不到本标准要求时,应在产品标准中作特殊说明 表3碰撞适应性 峰值加速度/m/s' 脉冲持续时间/ms 碰撞次数 碰撞波形 100 16 l000 半正弦波 6.1.21 可靠性 采用平均无故障时间衡量系统设备的可靠性水平 系统中硬件设备的平均无故障时间不得低于 4000h 环境物理安全技术要求 6. .2 2 场地选择 6 应避开易发生火灾危险程度高的区域 6 2.1.2应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方 6 6.2.1.3应避开强振动源和强噪声源 应避开强电磁场的干扰 6.2.1.5当上面各条款无法满足时,应采取相应措施 6. .2.1.6机房所在的建筑物防雷措施应符合GB50057一1994(2000年版)中的“第二类防雷建筑物的 防雷措施”的技术要求 6 .2.2机房防火 2.2.1机房和重要的记录介质存放间,其建筑材料的耐火等级,应符合GB16-1987(2001年版)中 6 规定的二级耐火等级;机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级应不低于 GB16一1987(2001年版)中规定的二级耐火等级 6.2.2.2设置火灾自动报警系统,包括火灾自动探测器、区域报警器、集中报警器和控制器等,能对火 灾发生的部位以声、光或电的形式发出报警信号,并启动自动灭火设备,切断电源、关闭空调设备等 6.2.2.3要求机房布局要将脆弱区和危险区进行隔离,防止外部火灾进人机房,特别是重要设备地区， 10
GB/T21052一2007 安装防火门、使用阻燃材料装修等 6.2.2.4机房装修材料应符合GB/T9361一1988中规定的难燃材料和非燃材料,应能防潮、吸音、不 起尘,抗静电等 6.2.2.5机房的活动地板应是难燃材料或非燃材料,活动地板应有稳定的抗静电性能和承载能力,同 时耐油、耐腐蚀,柔光、不起尘等 具体要求应符合S/T167962001 6.2.3电磁辐射卫生防护 机房内的电磁辐射防护限值应达到GB8702一1988和GB9175一1988中的要求 在工作期间,机 房内工作人员经常出人的部位(工作室、值班室、休息室),电磁辐射电场强度在任意连续6min内的平 均值不应超出表4的给出的参考值 表4职业照射导出限值 频率范围/MHz 0.13.0 3.030 303000 300015000 1500030000 6 81 电场强度/(V/m 150/、厅 28 0.5厅 6.2.4机房屏蔽 6.2.4.1机房采取屏蔽措施,防止外部电磁场对计算机及设备的干扰,同时也抑制电磁信息的泄漏 6.2.4.2应采用屏蔽效能良好的屏蔽电缆作为机房的引人线(包括电源线、信号线) 屏蔽电缆应经过 质量确认后方可使用 6.2.4.3机房的信号电缆线(输人/输出)端口和电源线的进、出端口应适当加装滤波器 电缆连接处 应采取屏蔽措施,抑制电磁噪声干扰与电磁信息泄漏 6. .2.4.4机房内无线电干扰场强,应满足GB/T2887一2000中4.3.5.1的要求 6.2.4.5机房内磁场干扰场强,应满足GB/T2887一2000中4.3.5.2的要求 6. 2. 供电系统 5 6. 2.5.1机房供电电源设备的容量应具有一定的余量 6. 2. .5.2机房供电系统应将信息系统设备供电线路与其他供电线路分开,应配备应急照明装置 6. .2.5.3应配置线路稳压滤波装置,保证机房供电电源质量符合GB50174一1993中规定的B级要求 .2.5.4应配置电源保护装置,加装浪涌保护器 6. 6. .2.5.5机房应建立交流不间断供电系统,保证机房内信息系统设备24小时运行 .2.5.6机房内活动地板下部的低压配电线路宜采用铜芯屏蔽导线或铜芯屏蔽电缆 6. 6. .2.5.7活动地板下部的电源线应尽可能远离系统信号线路,并避免并排敷设 当不能避免时,应采 取相应的屏蔽措施 6. .2.5.8机房电源系统的所有接点均应镀锡处理,并且冷压连接 6.2.6静电防护 6.2.6.1主机房内绝缘体的静电电位不应大于1kV 6.2.6.2主机房内的导体应与大地作可靠的连接,不应有对地绝缘的孤立导体 6.2.6.3当铺设防静电地面时,防静电地面可用导电橡胶与建筑物地面粘牢,防静电地面的体积电阻 率均匀,应为(1.0×10~1.0×10")ncm,其导电性能应长期稳定,且不易发尘 6.2.6.4主机房内的工作台面及座椅垫套材料应是防静电的,其体积电阻率应为(1.0×10'1.0× 100)Qcm 防雷电 系统所在建筑物的防雷技术要求应符合GB50057一1994(2000年版)中“第二类防雷建筑物 的防雷措施”要求 系统中所有的设备和部件应安装在有防雷保护的范围内 6.2.7.3系统电源线应设置电源浪涌保护器(SPD),其冲击通流容量及限制电压应按GA267一2000 1l
GB/T21052一2007 中表3选取 6.2.7.4系统信号输人/输出线应设置信号浪涌保护器(SPD),其冲击通流容量和限制电压应按 GA267一2000中表4选取 6.2.7.5不得在建筑物屋顶上敷设电源或信号线路 必须敷设时,应穿金属管进行屏蔽防护,金属管 应进行等电位连接 6.2.7.6系统电源及系统输人/输出信号线,应分不同层次,采用多级雷电防护措施,涉及的内容包括 系统电源线和信号线引人处、前端供电设备和信号线分线箱、计算机电源接口和信号线接口 6.2.8接地 6.2.8.1机房应采用四种接地方式 交流工作接地,接地电阻不应大于4Q; a b 安全保护接地,接地电阻不应大于4Q; c)直流工作接地,接地电阻应按计算机系统具体要求确定; d)防雷接地应按GB50057一1994(2000年版)执行 6.2.8.2交流工作接地、安全保护接地、直流工作接地和防雷接地四种接地宜共用一组接地装置,其接 地电阻按其中最小值确定 若防雷接地单独设置接地装置时,其余三种接地应共用一组接地装置,其接 地电阻不应大于其中最小值,并应按GB50057 -1994(200年版)的要求采取防止反击措施 机房内设备的金属外壳、机柜,机架,金属管,槽、屏蔽线缆外层、防静电接地、浪涌保护器接地 6.2.8.3 端等匀应以最短的距离与等电位连接网络的接地端子连接,连接线应采用多股铜质金属线,其截面积不 小于16mm 6.2.8.4等电位连接网络宜采用铜排或铜带,其截面积不应小于50mnmr 6.2.8.5对直流工作接地有特殊要求需单独设置接地装置的系统,接地电阻值及其他接地体之间的距 离,应按照计算机系统及有关规范的要求确定 6. 2.9温湿度控制 6.2.9.1应有较完备的空调系统,保证机房温度的变化在计算机运行所允许的范围 6. .2.9.2对设备布置密度大,设备发热量大的主机房宜采用活动地板下送上回方式 6. .2.g. 3 当机房采用专用空调设备并与其他系统共享时,应保证空调效果和采取防火措施 6. .2.9.4机房空气调节控制装置应满足计算机系统对温度、湿度以及防尘的要求 6. .2.g.5空调系统应向安全防范中心提供接口,反映系统工作状况 .2.10防水 6 6 .2.10.1水管安装不得穿过屋顶和活动地板,穿过墙壁和楼板的水管应使用套管,并采取可靠的密封 措施; 6. .2.10.2应有有效的防止给水、排水,雨水通过屋顶和墙壁漫溢和渗漏的措施" 6. .2.10.3机房应安装漏水检测系统,并有报警装置 2. .11防虫鼠害 6 6 2.11.1在易受虫鼠害的场所,机房内的线缆上应涂敷驱虫、鼠药剂 2.11.2在易受鼠害的场所,机房内应设置捕鼠和驱鼠装置 6 2 1 防盗防毁 6 2 12 机房应装防护窗、防盗门,门窗及重要部位应装防盗报警装置,进行本地和异地报警 6 2 12.2机房应装设视频监控系统或有人24小时职守,对通道等重要部位进行监视 6 2 12.3报警设备应能与视频监控系统及出人口控制设备联动,实现对监控点进行有效的监视 6.2.13出入口控制 6.2.13.1机房应设单独出人口,另设多个紧急疏散出口,标明疏散线路和方向,应设置疏散照明和安 全出口标志灯 机房出人口应有专人负责,未经允许的人员不准进人机房 12
GB/T21052一2007 6.2.13.2携带物品进出机房时,应持有携物证 对可疑人员应检查其携带物品的内容,危险物品及可 燃物品不准带人机房 6.2.13.3应对出人口通道进行视频监控 6.2.13.4机房出人口配置电子门禁系统,鉴别进人的人员身份并登记在案 6.2.14安全防范中心 6.2.14.1应设置安全防范中心,建立安全防范管理系统 通过安全防范管理系统实现监控中心对视 频监控系统、出人口控制系统等各子系统的联动管理与控制 6.2.14.2应能对视频监控系统、出人口控制系统等各子系统的运行状态进行监测,应能对系统运行状 况和报警信息数据等进行记录和显示 6.2.14.3安全防范管理系统的故障应不影响各子系统的运行;某一子系统的故障应不影响其他子系 统的运行 6.2.15记录介质安全 6.2.15.1设置记录介质库,对出人介质库的人员实施登记 6.2.15.2对有用数据,重要数据,使用价值高的数据和秘密程度很高的数据以及对系统运行和应用起 关键作用的数据记录介质实施分类标记、登记并保存 6.2.15.3记录介质库应具备防盗、防火功能,对于磁性介质应该有防止介质被磁化措施 记录介质的借用应规定审批权限,对于系统中有很高使用价值或很高秘密程度的数据,应采 6.2.15.4 用加密等方法进行保护 6.2.15.5对于应该删除和销毁的重要数据,要有严格的管理和审批手续,并采取有效措施,防止被非 法拷贝 6.2.16人员与职责要求 在满足第二级要求的基础上,要求对信息系统物理安全风险控制、管理过程的安全事务明确分工责 任 对系统物理安全风险分析与评估安全策略的制定、安全技术和管理的实施、安全意识培养与教育、 安全事件和事故响应等工作应制定管理负责人,制定明确的职责和权力范围 编制工作岗位和职责的 正式文件,明确各个岗位的职责和技能要求 对不同岗位制定和实施不同的安全培训计划,并对安全培 训计划进行定期修改 对信息系统的工作人员、资源实施等级标记管理制度 对安全区域实施分级标记管理,对出人安全 区域的工作人员应验证标记,安全标记不相符的人员不得人内 对安全区域内的活动进行监视和记录， 所有物理设施应设置安全标记 6. .2.17机房综合布线要求 机房内部综合布线的配置应满足实际的需要,若采用屏蔽线缆时,布线电缆的屏蔽层应保持连续 性,并且与地进行可靠的连接 综合布线区内的电磁干扰场强值大于3V/m时,建筑物内,建筑物群之 间或机房对外界的信息传输信道应采用光纤信道 机房内综合布线电缆与附近可能产生电磁泄漏设备 包括电缆线路)的最小平行距离应大于1.5m,若不能满足最小平行距离要求时,宜采用金属管线进行 屏散 电气防护与防火应符合GB5031一2000中的要求 6.2.18通信线路安全 6.2.18.1通信线路应远离强电磁场辐射源 6.2.18. 系统应具有防止通信线路被截获及外界对系统通信线路的干扰功能,至少应提供以下一种 2 功能 a 预防线路截获,使线路截获设备无法正常工作; b)探测线路截获,发现线路截获并报警; 定位线路截获,发现线路截获设备工作的位置 D 对抗线路截获,阻止线路截获设备的有效使用 13
GB/T21052一2007 6.2.19信息传输、交换与共享范围要求 6.2.19.1计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术 措施 6.2.19.2计算机信息系统的访问应当按照权限控制,不得进行越权操作 未采取技术安全保密措施 的系统不得联网 6.2.19.3信息传输、信息交换与信息共享仅应在采取保护措施的系统内网进行,系统若与外网留有接 口,需使用安全隔离设备 系统物理安全技术要求 灾难备份与恢复 6.3.1.1 灾难备份中心 在独立的建筑物内建立数据处理系统的备份中心以便在灾难故障发生时能在规定的时间范围内 通过将数据处理系统转移到备份中心,使业务系统继续运行 6.3.1.2网络设备备份 对于灾难故障发生时易受到损坏的网络设备应有充分的备份,确保网络的某些部位发生灾难性故 障时,能在规定的时间间隔内,通过替换网络设备恢复网络的通信功能 6.3.1.3完全数据备份 将业务应用所需要的所有相关数据进行完整的备份,并将备份数据通过专用网络传送到备份中心 保存;备份数据的间隔时间确定,应确保在系统恢复后,在允许的数据丢失范围内,支持业务应用系统继 续运行 6.3.1.4系统手工转移 在灾难故障发生时,在规定的时间范围内根据预先定义的流程,将业务应用系统手工转移至备份 中心 物理设备访问 设备标识与鉴别 6.3.2.1.1 设备标识 应按GB/T20271一20o6中4.3.1.4.1接人前标识和标识信息管理的要求,设计和实现设备标识 -般以设备名和设备标识符米标识一个设备 功能 6.3.2.1.2设备鉴别 -2006中4.3.1.4.2接人前鉴别,不可伪造鉴别和鉴别信息管理的要求,设计和 应按GB/T20271 实现标识设备的整别功能,并按GBT30271一306中t3上t了的要求进行整别失败的处理 整别 应确保设备身份的真实性 本安全保护等级要求在设备接人时,采用由密码系统支持的鉴别信息,对接 人设备身份的真实性进行鉴别 鉴别信息应是不可见的,并在存储和传输时按GB/T20271一2006中 4.3.10密码支持的要求进行保护 6.3.2.2访问控制策略 物理设备访问控制范围,包括策略控制下的主体、客体,及由策略覆盖的被控制的主体与客体间的 操作 客体应包括物理设备 应控制的操作包括物理设备的配置、启动、关机故障恢复(重启、冗余切 换)等 访问控制功能举例见表5 表5访问控制功能举例 主体 客体 系统操作员 系统管理员 系统安全员 普通用户 物理设备 配置 故障恢复 启动、关机 登录 14
GB/T21052一2007 6.3.3边界保护 6.3.3.1 防止非法设备接入 6.3.3.1.1非法接入探测 设备接人网络前应按6.3.2.1的要求,对物理设备进行鉴别 发现非法接人事件应进行报警 6.3.3.2防止设备非法外联 6.3.3.2.1 非法外联探测 应对设备联网状态进行探测,发现非法外联事件应进行报警 6.3.4设备管理 6.3.4.1配置管理 6.3.4.1.1 资源管理 应对信息系统网络环境中的下列资源信息进行管理 -设备信息;包括终端,服务器、交换机、路由器、边界设备、安全设备等; 器材信息;设备之间的直达物理连接线路包括中继线、用户线等 -电路信息;端点设备之间的逻辑连接线路,可能包含多条物理线路 网络信息:包括局域网、城域网、广域网等; 软件信息:系统软件和应用软件; 地址信息;设备所在地址信息 网络拓扑服务管理 6.3.4.1.2 应支持网络拓扑发现技术,提供网络拓扑结构显示功能,实现网络的物理布局、,逻辑布局及电气布 局的网络布局显示 6.3.4.2性能管理 6.3.4.2.1网络性能监测 应提供对接收字节数、发送字节数等网络性能数据的连续采集,实现对有效性、响应时间、差错率等 面向服务质量的指标和吞吐率、利用率等面向网络效率的指标的网络性能监测功能 6.3.4.2.2设备运行状态监视 应提供设备管理接口,通过该接口及相关协议收集设备的运行状态,如CPU利用率、内存利用率 等,支持设备运行状态的远程监视,当所监测数值超过预先设定的故障闵值时,提供报警 6.3.4.2.3设备部件状态监视 核心设备的关键硬件,包括电源、风扇、机箱、磁盘控制等应具备可管理接口,通过该接口及相关协 议收集硬件的运行状态,如处理器工作温度、风扇转速、系统核心电压等,并对其进行实时监控,当所监 测数值超过预先设定的故障值时,提供报警 6. .3. 4 .3 故障管理 告警监测功能 6.3.4.3. 1 应设置告警策略,定义告警事件指标,并收集设备、部件及网络运行过程中的告警信息,生成告警日 志,定期产生告警报告 6.3.4.3. 故障定位功能 2 应设置故障定位策略,明确故障定位范围,并结合来自性能监控,告警监控等各方面产生的相关故 障信息,对线路故障、设备故障进行自动定位 6.3.4.4管理信息保护 应采取措施保障管理信息的存储、传输安全 对于远程管理,应通过加密来保护远程管理对话 6.3.4.5安全管理角色 通过设置安全管理角色减少因用户超越职责滥用授权而导致破坏的可能性 应只允许授权管理员和可信主机承担安全管理职责 应能把授权执行管理功能的授权管理员和可 15
GB/T21052一2007 信主机与使用物理设备的所有其他个人或系统分开 6.3.4.6设备监控中心 结合安全监控中心的建设,设置设备监控中心,对收集到的各类配置数据、性能数据、故障告警数 据,根据安全策略进行分析,并做报告,事件记录和报警等处理 设备监控中心应具备必要的远程管理 能力,如配置参数远程设置、远程软件升级、远程启动等 6.3.5设备保护 6.3.5.1设备物理保护 6.3.5.1.1物理攻击的被动检测 应按GB/T20271一2006中5.1.l.1中物理攻击被动检测的要求,实现对信息系统的物理安全 保护 6.3.5.2可信时间戳 应按GB/T20271一2006中5.1.2.7的要求,提供可靠的时间戳支持 6.3.5.3设备自检 应提供对物理设备正确操作的自测试能力 这些测试可在启动时进行,或周期性地进行,或在授权 用户要求时进行,或当某种条件满足时进行 6.3.6资源利用 6.3.6.1故障容错 应通过一定措施防止由于物理设备失效引起的资源能力的不可用,确保即使出现故障情况,系统也 能正常运行 故障容错机制有主动和被动两种 主动机制下,特定的功能在故障发生时将会被激活;在 被动机制下,物理设备被设计为能自动处理故障 本级采用降级故障容错,要求在确定的故障情况下,设备能继续正确运行指定的功能 这是一种强 制性的安全功能策略,要求在出错情况下设备能继续规定的正确操作,因而要求信息系统必须在故障发 生后通过降低能力保持一个安全的状态 6.3.6.2服务优先级 应通过控制用户和主体对控制范围内资源的使用,使得高优先级任务的完成总是不受低优先级任 务的干扰和影响,这些资源包括处理类资源和通信类资源 本级应实现有限服务优先级,将服务优先级的控制范围限定在控制范围内的某个资源子集,要求设 备安全功能对与该资源子集有关的主体定义优先级,并指出对何种资源使用该优先级 6.3.6.3资源分配 应通过控制用户和客体对资源的占用,使得不因不恰当地占有资源而出现拒绝服务情况 资源分 配规则允许通过建立配额或其他方式,来定义代表某个特定用户或主体进行分配的资源空间大小或时 间长短的限制 本级资源分配采用最大限额的控制方法,应确保用户和主体不会超过某一数量或独占某种受控 资源 第四级物理安全技术要求 设备物理安全技术要求 标志 组成此保护级的系统设备和部件应有明显清晰的标志,应包括;产品名称,型号或规定的代号、制造 商的名称或商标,安全符号,或国家规定的3C认证标志 2 7.1 标记和外观 7.1.2.1系统设备和部件应有明显的无法擦去的标记 7.1.2.2系统设备表面不应有明显的凹痕、裂缝,变形和污染等 表面涂度层应均匀、不应起泡、龟裂、 16
GB/T21052一2007 脱落和磨损 金属部件不应有锈蚀及其他机械损伤 7.1.2.3系统设备的各部件应紧固无松动,安装可抽换部件的接插件应能可靠连接,键盘、开关按钮和 其他控制部件的控制应灵活可靠,布局应方便使用 7.1.3静电放电抗扰度 系统中应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度 试验方法应按照 GB/T17626.22006中给出的试验方法,试验等级采用4级,试验评判结果至少应满足GB/T17626 2 2006中的性能判据分类A的要求 7.1.4电磁辐射骚扰 对系统中应用的设备和部件产生的电磁辐射骚扰应有一定的限制,系统中应尽可能的应用低电磁 辐射发射的设备和部件 试验方法应按照GB92541998中给出的试验方法,试验评判结果至少应满 足GB9254一1998中ITE分级的B级骚扰限值要求 7.1.5电磁传导骚扰 7. 1.5.1对系统中应用的设备和部件在电源端口产生的电磁传导骚扰应有一定的限制,系统中应尽可 能的应用低电磁传导发射的设备和部件 试验方法应按照GB9254一1998中给出的试验方法,试验评 判结果至少应满足GB9254一1998中ITE分级的B级骚扰限值要求 7. 1.5.2对系统中应用的设备和部件在信号端口产生的电磁传导骚扰应有一定的限制,系统中应尽可 的应用低电磁传导发射的设备和部件 试验方法应按照GB9254一1998中给出的试验方法,试验评判 结果至少应满足GB9254一1998中ITE分级的B级骚扰限值要求 7.1.6电磁辐射抗扰度 系统中所应用的设备和部件对来自射电磁辐射的电磁干扰应有一定的抗扰度 试验方法应按照 GB/T17626.3-2006中给出的试验方法,试验等级采用3级,试验评判结果至少应满足GB/T17626.3 -2006中的性能判据分类A的要求 电磁传导抗扰度 7. .1.7.1系统中所应用的设备和部件对来自电源端口的感应传导的电磁干扰应有一定的抗扰度 试 验方法应按照GB/T17626.6一1998中给出的试验方法,试验等级采用3级,试验评判结果至少应满足 GB/T17626.32006中的性能判据分类A的要求 7.1.7.2系统中所应用的设备和部件之间的互连信号线超过1.5m时,对来自感应传导的电磁干扰 应有一定的抗扰度 试验方法应按照GB/T17626.6一1998中给出的试验方法,试验等级采用3级,试 验评判结果至少应满足GB/T17626.32006中的性能判据分类A的要求 7.1.8浪涌冲击)抗扰度 7.1.8.1系统中所应用的设备和部件对来自电源端口的浪涌(冲击)的电磁干扰应有一定的抗扰度 试验方法应按照GB/T17626.51998中给出的试验方法,试验等级采用4级,试验评判结果至少应满 足GB/T17626.5一1998中的性能判据分类A的要求 7.1.8.2系统中所应用的设备和部件之间的互连信号线超过1.5m时,对来自浪涌冲击)的电磁干 扰应有一定的抗扰度 试验方法应按照GB/T17626.51998中给出的试验方法,试验等级采用4级 试验评判结果至少应满足GB/T17626.5一1998中的性能判据分类A的要求 电源电快速瞬变脉冲群抗扰度 7.1.g.1系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗 扰度 试验方法应按照GB/T17626.4一1998中给出的试验方法,试验等级采用4级,试验评判结果至 少应满足GB/T17626.4一1998中的性能判据分类A的要求 7.1.9.2系统中所应用的设备和部件之间的互连信号线超过1.5m时,对来自电快速瞬变脉冲群的 17
GB/T21052一2007 电磁干扰应有一定的抗扰度 试验方法应按照GB/T17626.41998中给出的试验方法,试验等级采 用4级,试验评判结果至少应满足GB/T17626.4一1998中的性能判据分类A的要求 7.1.10电压暂降、短时中断、电压变化抗扰度 7.1.10.1系统中所使用的设备和部件对来自电源端口的电源电压暂降和短时中断产生的干扰应有一 定的抗扰度 试验方法应按照GB/T17626.11一1998中给出的试验方法,试验等级采用70%Ur,试验 评判结果至少应满足GB/T17626.111998中的性能判据分类A的要求 系统中所使用的设备和部件对来自电源端口的电源电压变化产生的干扰应有一定的抗扰 7.1.10.2 度,试验方法应按照GB/T17626.11-1998中给出的试验方法,试验等级采用60%U,试验评判结果 至少应满足GB/T17626.11一1998中的性能判据分类A的要求 7.1.11工频磁场抗扰度 系统中所使用的设备和部件(电子射束敏感装置)对来自工频磁场的电磁干扰应有一定的抗扰度 试验方法应按照GB/T17626.8一2006中给出的试验方法,试验等级采用2级,试验评判结果至少应满 足GB/T17626.8一2006中的性能判据分类A的要求 7.1.12脉冲磁场抗扰度 系统中所使用的设备和部件(电子射束敏感装置)对来自脉冲磁场的电磁干扰应有一定的抗扰度 试验方法应按照GB/T17626.91998中给出的试验方法,试验等级采用3级,试验评判结果至少应满 足GB/T17626.9一1998中的性能判据分类A的要求 7.1.13电源适应能力 7.1.13.1对于交流供电的系统设备,应能在220土跳条件下正常工作 7.1.13.2对于直流供电的系统设备,应能在直流电压标称值变化士10%的条件下正常工作 标称值 在产品标准中规定 7.1.14抗电强度 应符合GB4943一2001中5.2的要求 7.1.15泄漏电流 系统设备工作时对保护接地端的漏泄电流值不应超过5mA 7.1.16电源线 对于交流供电的系统设备的电源线,应使用三芯电源线,其中地线应与设备的保护接地端连接 牢固 7.1.17绝缘电阻 系统设备的电源插头或电源引人端与设备外壳课露金属部件之间的绝缘电阻应不小于5Mn. 7.1.18防过热 操作人员接触区的零部件应符合GB4943一2001中4.5.1条表4A温升限值第2部分的要求 7.1.19防火 应符合GB49432001中4.7条的要求 7.1.20防爆裂 因过热或过负荷容易引起内爆或爆裂的部件(如监视器等),本身应有防止内爆和抗机械冲击的安 全措施 7.1.21温度,湿度适应性 对于工作中的系统设备应能在温度0C一40c湿度30%一90%的条件下正常工作 对于结构 体化产品中装人的某些设备,当其环境适应性达不到本标准要求时,应在产品标准中作特殊说明 7.1.22振动适应性 系统设备振动适应性,应符合表6的要求 18
GB/T21052一2007 表6振动适应性 项目 初始和最后振动试验 定频耐久试验 扫频耐久试验 循环 频率范围 扫频速度振幅 振幅 持续时间频率范围/振幅/扫频速度 内容 Hz oct/min mm mm min Hz mm oet/min) 次数 0.75 10Hz25Hz) 10~55 0.15 要求 30士1.0 058100.15 0.15 25Hz58Hz) 7.1.23冲击适应性 系统设备冲击适应性,应符合表7的要求 冲击适应性 表7 峰值加速度/m/s 脉冲持续时间/ms 冲击波形 300 正弦波或后峰锯齿或梯形波 7.1.24碰撞适应性 系统设备碰撞适应性,应符合表8的要求 表8碰撞适应性 峰值加速度/(m/s 脉冲持续时间/ms 碰撞次数 碰撞波形 1000 半正弦波 150 7.1.25可靠性 采用平均无故障时间衡量系统设备的可靠性水平 系统中硬件设备的平均无故障时间不得低于 4000 环境物理安全技术要求 7.2.1场地选择 避开易发生火灾危险程度高的区域 .2.1.2应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方 .3应避开低洼、潮湿、落雷区域和地震频繁的地方 7.2.1.4应避开强振动源和强噪声源 7.2.1.5应避开强电磁场的干扰 7.2.1.6应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁 7.2.1.7机房所在的建筑物防雷措施应符合GB50057一2000中的“第二类防雷建筑物的防雷措施” 的技术要求 7.2.2机房防火 7.2.2.1机房和重要的记录介质存放间,其建筑材料的耐火等级,应符合GB16一1987(2001年版)中 规定的一级耐火等级;机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级应不低于 GB16一1987(2001年版)中规定的二级耐火等级 7.2.2.2设置火灾自动消防系统,能自动检测火情、自动报警,并自动切断电源和其他应急开关,自动 启动事先固定安装好的灭火设备进行自动灭火 7.2.2.3机房布局要将脆弱区和危险区进行隔离,防止外部火灾进人机房,特别是重要设备地区,安装 防火门、使用阻燃材料装修等 7.2.2.4机房装修材料应符合GB9361一1988中规定的难燃材料和非燃材料,应能防潮、吸音、不起 尘、抗静电等 19
GB/T21052一2007 7.2.2.5机房的活动地板应是难燃材料或非燃材料,活动地板应有稳定的抗静电性能和承载能力,同 时耐油,耐腐蚀,柔光、不起尘等 具体要求应符合SI/T16796一2001 7.2.3电磁辐射卫生防护 机房内的电磁辐射防护限值应达到GB8702一1988和GB9175一1988中的要求 在工作期间,机 房内工作人员经常出人的部位(工作室、值班室、休息室),电磁辐射电场强度和磁场强度,在任意连续 6分钟内的平均值不应超出表9的给出的限值 表9职业照射导出限值 频率范围/MHz 0.13.0 3.030 30~3000 3000~15000 1500030000 电场强度/(V7 87 28 6l /m 150/ 0.5、厅 0.25 0.075 磁场强度(A/m 0.16 0.4/、 0.0015 机房屏蔽 机房采取屏蔽措施,防止外部电磁场对计算机及设备的干扰,同时也抑制电磁信息的泄漏 应采用屏蔽效能良好的屏散电缆作为机房的引人线(包插电源线.信号线) 屏散电缆应经过 质量确认后方可使用 7.2.4.3 机房的信号电缆线(输人输出)端口和电源线的进,出端口应加装滤波器 电缆连援处应采 取屏敞措施,抑制电磁噪声干扰与电磁信息泄漏 机房内无线电干扰场强,应满足GB/T2887 7.2.4.4 -2000中4.3.5.l的要求 7.2.4.5机房内磁场干扰场强,应满足GB/T2887一2000中4.3.5.2的要求 7.2.5供电系统 7.2.5.1机房供电电源设备的容量应具有一定的余量 机房供电系统应将信息系统设备供电线路与其他供电线路分开,应配备应急照明装置 7.2.5.3应配置线路稳压滤波装置,保证机房供电电源质量符合GB50174 -1993中规定的A级 要求 应配置电源保护装置,加装浪涌保护器 机房应建立交流不间断供电系统,保证机房内信息系统设备24小时运行 7.2.5.5 机房内活动地板下部的低压配电线路宜采用铜芯屏蔽导线或铜芯屏蔽电缆 7.2.5.6 话动地板下部的电源线应尽可能远离系统信号线路,并避免并排敷设 当不能避免时,应采 7.2.5.7 取相应的屏蔽措施 机房电源系统的所有接点均应镀锡处理,并且冷压连接 7.2.5.8 7.2.6静电防护 电接地的连接线应有足够的机械强度和化学稳定性 防静电地面应采用导电橡胶与接地导 7.2.6.1 体粘接,接触面积不应小于10cm 7.2.6.2防静电地线不得接在电源零线上,应单独接在地线汇集点 7.2.6.3防静电工作区的环境相对湿度应控制在于40%70%范围内为宜 人员服装采用不易产生静电的衣料.工作鞋选用低阻值材料制作 静电接地的连接线应有足够的机械强度和化学稳定性 接地母线截面积应不小于25mm; 支线截面积应不小于16 ;设备和工作台的接地线应采用截面积不小于10mm的多股铜质导线 mm 主机房内绝缘体的静电电位不应大于1kV 主机房内的导体应与大地作可靠的连接,不应有对地绝缘的孤立导体 7.2.6.8当铺设防静电地面时,防静电地面可用导电橡胶与建筑物地面粘牢,防静电地面的体积电阻 率均匀,应为(1.0X10'1.0X10")ncm,其导电性能应长期稳定,且不易发尘 7.2.6.9主机房内的工作台面及座椅垫套材料应是防静电的,其体积电阻率应为(1.0×10'1.0× 20
GB/T21052一2007 10")Qcm. 7.2.6.10机房内的防静电地面、活动地板、工作台面合座椅垫套应进行静电接地 7.2.7防雷电 7.2.7.1系统所在建筑物的防雷技术要求应符合GB50057一1994(2000年版)中“第二类防雷建筑物 的防雷措施”要求 7.2.7.2系统中所有的设备和部件应安装在有防雷保护的范围内 7.2.7.3系统电源线应设置电源浪涌保护器(SPD),其冲击通流容量及限制电压应按GA267一2000 中表1选取 7.2.7.4系统信号输人/输出线应设置信号浪涌保护器(SPD),其冲击通流容量和限制电压应按 GA267一2000中表2选取 7.2.7.5防雷保护地的接地电阻不应大于1.5Q 当土壤电阻率大于2000MQ时,系统接地电阻不 得大于8Q. 7.2.7.6 不得在建筑物屋顶上敷设电源或信号线路 必须敷设时应穿金属管进行屎敞防护,金属管 应进行等电位连接 系统电源及系统输人/输出信号线,应分不同层次,采用多级雷电防护措施,涉及的内容包括 7.2.7.7 系统电源线和信号线引人处,前端供电设备和信号线分线箱计算机电源援口和信号线接口 机房内应装设等电位汇集环,室内的金属装置(包括金属门窗、机柜箱金属外壳等)就近进行 7.2.7.8 等电位连接 7.2.8接地 7.2.8.1主机房应采用四种接地方式 a)交流工作接地,接地电阻不应大于4Q; b) 安全保护接地,接地电阻不应大于4Q e)直流工作接地,接地电阻应按计算机系统具体要求确定 防雷接地,应按GB500571994(2000年版)执行 d 7.2.8.2交流工作接地、安全保护接地、直流工作接地和防雷接地四种接地应共用一组接地装置,其接 地电阻按其中最小值确定 若防雷接地单独设置接地装置时,其余三种接地应共用一组接地装置,其接 地电阻不应大于其中最小值,并应按GB50057一1994(2000年版)要求采取防止反击措施 7.2.8.3机房内设备的金属外壳、机柜、机架、金属管、槽、屏蔽线缆外层、防静电接地、浪涌保护器接地 端等匀应以最短的距离与等电位连接网络的接地端子连接,连接线应采用多股铜质金属线,其截面积不 小于16mm 7.2.8.4等电位连接网络宜采用铜排或铜带,其截面积不应小于50mm 7.2.8.5对直流工作接地有特殊要求需单独设置接地装置的系统,接地电阻值及其他接地体之间的距 离,应按照计算机系统及有关规范的要求确定 2.9温湿度控制 2. .9.1应有完备的中央空调系统,保证机房各个区域的温度变化能满足计算机运行、人员活动和其 辅助设备的要求 他 2 9. 2 对设备布置密度大,设备发热量大的主机房宜采用活动地板下送上回方式 7.2.9. 机房空气调节控制装置应满足计算机系统对温度、湿度以及防尘的要求 3 7.2.9.4 空调系统的制冷能力,应留有15%~20%的余量 空调系统应向安全防范中心提供接口,反映系统工作状况,并支持远程控制 7.2.10防水 7.2.10.1水管安装不得穿过屋顶和活动地板,穿过墙壁和楼板的水管应使用套管,并采取可靠的密封 措施 21
GB/T21052一2007 7.2.10.2应有有效的防止给水、排水、雨水通过屋顶和墙壁漫溢和渗漏的措施 7.2.10.3机房应安装漏水检测装置,并有报警装置 7.2.10.4漏水检测系统应向安全防范中心提供接口,反映系统工作,报警状况. 7.2.11防虫鼠害 7.2.11.1在易受虫鼠害的场所,机房内的线缆上应涂敷驱虫、鼠药剂 在易受鼠害的场所,机房内应设置捕鼠和驱鼠装置 7.2.11.2 防盗防毁 机房应装防护窗、防盗门,门窗及重要部位应装防盗报警装置,进行本地和异地报警 7.2.12.2机房应装设视频监控系统,对通道、核心设备等重要部位进行监视 7.2.12.3报警设备应能与视频监控系统及出人口控制设备联动,实现对机房出人人员,重要部位进行 有效的监视并记录 7.2.13出入口控制 7.2.13.1机房应设单独出人口,另设多个紧急疏散出口.标明疏散线路和方向应设置疏散照明和安 全出口标志灯 机房出人口应有专人负责,未经允许的人员不准进人机房 7.2.13.2携带物品进出机房时,应持有携物证 对可疑人员应检查其携带物品的内容,危险物品及可 燃物品不准带人机房 7.2.13.3应对出人口通道进行视频监控 7.2.13.4机房出人口配置电子门禁系统,鉴别进人的人员身份并登记在案 7.2.13.5应对重要区域配置第二道电子门禁系统,控制鉴别和记录进人的人员身份并监控其活动 7.2.14安全防范中心 7.2.14.1应设置安全防范中心,建立完善的安全防范管理系统 通过安全防范管理系统实现监控中 心对视频监控系统、出人口控制系统等各子系统的自动化管理与监控 应能对视频监控系统、出人口控制系统等各子系统的运行状态进行监测和控制,应能对系统 运行状况和报警信息数据等进行记录和显示 7.2.14.3安全管理系统的故障应不影响各子系统的运行;某一子系统的故障应不影响其他子系统的 运行 7.2.15记录介质安全 7.2.15.1设置记录介质库,对出人介质库的人员实施记录,无关人员不得人内 7.2.15.2对有用数据、重要数据、使用价值高的数据和秘密程度很高的数据以及对系统运行和应用起 关键作用的数据记录介质实施分类标记、登记并保存 7.2.15.3记录介质库应具备防盗、防火功能,对于磁性介质应该有防止介质被磁化措施 7.2.15.4记录介质的借用应规定审批权限,对于系统中有很高使用价值或很高秘密程度的数据,应采 用加密等方法进行保护 7.2.15.5对于应该删除和销毁的重要数据,要有严格的管理和审批手续,并采取有效措施,防止被非 法拷贝 7.2.16人员与职责要求 在满足第三级要求的基础上,要求安全管理渗透到计算机信息系统各级应用部门,对物理安全管理 活动实施质量控制,建立质量管理体系文件 要求独立的评估机构对使用的安全管理职责体系、计算机 信息系统物理安全风险控制管理过程的有效性进行评审,保证安全管理工作的有效性 对不同安全区域实施隔离,建立出人审查,登记管理制度,保证出人的人员得到明确受权 对标记 安全区域内的活动进行不间断实时监视记录 建立出人安全检查制度,保证出人人员没有携带危及信 息系统物理安全的物品 22