该控制点在不同级别主要表现为: 一级:无此方面要求。
二级:要求选择时主要考虑建筑物具有基本防护自然条件的能力。 三级:除二级要求外,对建筑物的楼层以及周围环境也提出了要求。 四级:与三级要求相同。 具体见下表4: 要求项 项目 合计 一级 N/A 0 二级 a)、b) 2 三级 四级 a)、b)、c)、d) a)、b)、c)、d) 4 4 4.1.1.2 物理访问控制
物理访问控制主要是对内部授权人员和临时外部外部人员进出系统主要物理工作环境进行人员控制。对进出口进行控制,是防护物理安全的第一道关口,也是防止外部非授权人员对系统进行本地恶意操作的重要防护措施。
该控制点在不同级别主要表现为:
一级:要求对进出机房时进行基本的出入控制。
二级:除一级要求外,对人员进入机房后的活动也应进行控制。
三级:除二级要求外,加强了对进出机房时的控制手段,做到人员和电子设备共同控制,并对机房分区域管理;同时要求机房应设紧急出口,紧急时使用。
四级:除三级要求外,进一步强化了进出机房的控制,要求在机房出、入口除有专人值守外,并配置电子门禁系统。
具体见下表5: 要求项 项目 合计 一级 二级 三级 a)、b)、c)、d)、e)、f) 6 四级 a)、b)*、c)、d)、e) 5+ a)、b)、c) a)、b)、c)、d) 3 4 注:“*”代表该要求项同上级相比,在强度上增强,“+”代表此级的要求项在强度上较上一级增强(以下同)。
其中,四级要求项较三级在强度上有所增强,即,由三级的一道电子门禁系统增强为四级的两道电子门禁系统,所以四级对于b)项应为b)*。
4.1.1.3 防雷击
该控制点主要考虑采取措施防止雷电对电流、进而设备造成的不利影响,从而引起巨大的经济损失。雷电对设备的破坏主要有两类:直击雷破坏,即雷电直击在建筑物或设备上,使其发热燃烧和机械劈裂破坏;另一类是感应雷破坏,即雷电的第二次作用,强大的雷电磁场产生的电磁效应和静电效应使金属构件产生高至数十万伏的电压。目前,大多数建筑物都
16
设有防直击雷的措施-避雷装置,因此,防雷击主要集中在防感应雷。
该控制点在不同级别主要表现为: 一级:主要考虑建筑防雷。
二级:除一级要求外,增加了机房交流电源地线。 三级:除二级要求外,增加了具体设备防感应雷措施。 四级:与三级要求相同。 具体见下表7: 要求项 项目 合计 一级 a)、b) 2 二级 a)、b)、c) 3 三级 四级 a)、b)、c)、d) a)、b)、c)、d) 4 4 4.1.1.4 防火
该控制点主要考虑采取各种措施防止火灾的发生以及发生后能够及时灭火。分别从设备灭火、建筑材料防火和区域隔离防火等方面考虑。
该控制点在不同级别主要表现为: 一级:主要要求基本的设备灭火。
二级:除一级要求外,要求能够自动报警火灾发生,同时向消防部门备案。 三级:除二级要求外,增加了从建筑材料、区域隔离等方面考虑的防火措施。 四级:与三级要求相同。 具体见下表8: 要求项 项目 合计 一级 a) 1 二级 a)*、b)* 2+ 三级 四级 a)、b)*、c)、d) a)、b)、c)、d) 4+ 4 其中,在二级,虽然要求仍是采取设备灭火,但设备的功能性要求增强,即,能够自动报警,仍然对于b)项,在三级进一步得到增强,要求设备能够自动检测、报警和灭火。所以,二级和三级对于b)项都应分别为b)*。
4.1.1.5 防水和防潮
该控制点主要是考虑防止室内由于各种原因的积水、水雾或湿度太高造成设备运行异常。同时,也是控制室内湿度的较好措施。
该控制点在不同级别主要表现为:
一级:主要从室内水管、墙壁、屋顶等方面考虑防水防潮。
二级:除一级要求外,增加了防止室内水蒸汽和地下水的考虑,并禁止机房内有水管通过。
三级:除二级要求外,增加了对室内的防水检测报警要求。
17
四级:与三级相同。 具体见下表9: 要求项 项目 合计 一级 a)、b) 2 二级 三级 四级 a)、b)、c)、d) a)、b)、c)、d)、e) a)、b)、c)、d)、e) 4 5 5 4.1.1.6 防静电
该控制点主要考虑在物理环境里,尽量避免产生静电,以防止静电对设备、人员造成的伤害。大量静电如果积聚在设备上,会导致磁盘读写错误、损坏磁头、对CMOS静电电路也会造成极大威胁。由于静电放电对电子元器件的损害初期仅表现出某些性能参数下降,但随着这种效应的累加,最终造成设备的严重损坏。
防静电措施包括最基本的接地、到防静电地板、设备防静电等方面。当然,对室内温湿度的控制,也是防止静电产生的较好措施(具体将在以下介绍)。
该控制点在不同级别主要表现为: 一级:无此要求。
二级:要求基本的接地防静电措施。
三级:除二级要求外,对地板材料做出了防静电要求。 四级:除三级要求外,要求采用专门设置防静电装置。 具体见下表10: 要求项 项目 合计 一级 N/A 0 二级 a) 1 三级 a) *、b) 2+ 四级 a)、b)、c) 3 其中,在二级,要求“关键设备“接地防静电,三级,要求“主要设备”,所以三级对于a)项,应为a)*。
4.1.1.7 温湿度控制
机房内的各种设备必须在一定的温度、湿度范围内才能正常运行。温、湿度过高或过低都会对设备产生不利影响。理想的空气湿度范围被定义在40%-70%,高的湿度可能会在天花板、墙面以及设备表面形成水珠,造成危害,甚至还可能产生电连接腐蚀问题。低于40%的低湿度增加了静电产生的危害。温度控制在20摄氏度左右是设备正常工作的良好温度条件。
该控制点在不同级别主要表现为: 一级:要求做到基本的温湿度控制。
二级:在一级基础上,要求温湿度控制的力度做到自动调控。 三级:与二级要求相同。
18
四级:与三级要求相同。 具体见下表11: 要求项 项目 合计 一级 a)、b) 2 二级 a)、b)* 2+ 三级 a)、b) 2 四级 a)、b) 2 其中,对二级要求温湿度能够自动调节,所以二级对于b)项应为b) *。 4.1.1.8 电力供应
稳定、充足的电力供应是维持系统持续正常工作的重要条件。许多因素威胁到电力系统,最常见的是电力波动。电力波动对一些精密的电子配件会造成严重的物理损害。应控制电力在10%以内的波动范围。采用稳压器和过电压保护装置是很好的控制电力波动的措施。保证充足短期电力供应措施是可配备不间断电源(UPS),重要系统可配备备份供电系统,以备不时之需。
该控制点在不同级别主要表现为:
一级:配有单独的供电线路,要求能够提供短期的电力供应。 二级:与一级要求相同。
三级:除二级要求外,加强电力供应保障,能够长时间供电和备用供电线路。 四级:与三级要求相同。 具体见下表12: 要求项 项目 合计 一级 a)、b) 2 二级 a)、b) 2 三级 四级 a)、b)、c)、d) a)、b)、c)、d) 4 4 4.1.1.9 电磁防护
现代通信技术是建立在电磁信号传播的基础上,而空间电磁场的开放特性决定了电磁泄漏是危及系统安全性的一个重要因素,电磁防护主要是提供对信息系统设备的电磁信号进行保护,确保用户信息在使用和传输过程中的安全性。
电磁防护手段从线缆物理距离上隔离、设备接地、到设备的电磁屏蔽等方面。 该控制点在不同级别主要表现为: 一级:无此要求。
二级:要求具有基本的电磁防护能力,如线缆隔离。
三级:除二级要求外,增强了防护能力,要求设备接地并能够做到部分电磁屏蔽。 四级:在三级要求的基础上,要求屏蔽范围扩展到机房关键区域。 具体见下表13: 要求项
一级 二级 三级 四级 19
项目 合计 N/A 0 a) 1 a)、b)、c) 3 a)、b)、c)、d) 4 4.1.1.10 设备安全防护
该控制点主要考虑了系统运行的设备、介质以及通信线缆的安全性。物理访问控制主要侧重在进出口,这在一定程度上防止了设备的被盗,但在机房内部,该控制点则无法提供保护。因此,防盗窃和防破坏控制点主要侧重在机房内部对设备、介质和通信线缆进行此方面的保护。
该控制点在不同级别主要表现为:
一级:主要从设备的存放位置和设备本身两方面考虑。
二级:除一级要求外,还考虑通信线缆和介质及主机房的防盗报警方面的防护要求。 三级:除二级要求外,主要加强了机房内的监控报警要求,同时要求有相应措施,提示网络通讯线路中断事件。
四级:与三级要求相同。 具体见下表6: 要求项 项目 合计 一级 a)、b)、c) 3 二级 三级 四级 a)、b)、c)、d) a)*、b)、c)、d)、e) a)、b)、c)、d)、e) 4 5+ 5 其中,在三级,a)项相对于二级的a)项在强度上增强,即,在重要部位安装防盗监控报警系统,所有三级对于a)项应为a)*。
4.1.1.11 存储介质安全防护
该控制点主要关注了存有业务数据各类存储介质的使用、保存、销毁等方面的要求。 该控制点在不同级别主要表现为:
一级:要求存储税务业务数据的各类介质有防丢失、被毁和受损措施,且要求移动介质有防恶意代码感染措施。
二级:除一级要求外,增加了对备份税务业务数据的备份存储介质的要求。
三级:除二级要求外,增加了记录介质的借用审批权限要求,同时有对重要数据介质的删除和销毁有严格要求。
四级:与三级要求相同。 具体见下表13: 要求项 项目 合计 一级 a)、b) 2 二级 a)*、b)*、c) 3+ 三级 四级 a)*、b)*、c)*、d)、e) a)、b)、c)、d)、e) 5+ 5 其中,在第三级对存储介质防丢失、被毁和受损措施、防恶意代码措施及备份存储介质
20