Download
1 / 62
620 likes | 687 Views
第三章 计算机环境安全. 计算机环境安全. 概念 机房安全 基础环境安全 机房安全等级 应急计划. 概念. 为了保证 计算机系统安全可靠性 计算机系统在对信息进行采集、处理、传输、存贮过程中,不致受到人为 ( 包括未授权使用计算机资源 ) 或自然因素的危害,而使信息丢失、泄漏或破坏 对计算机设备、设施 ( 包括机房建筑、供电、空调等 ) 、环境、人员等采取适当的安全措施. 影响计算机实体安全的因素. 机房场地环境(实体设备的位置) 机房的安全技术要求 实体访问控制 磁场 静电 电磁波辐射与干扰 电源保护 磁介质的存储与处理 应急备份措施等. 概念.
E N D
计算机环境安全 • 概念 • 机房安全 • 基础环境安全 • 机房安全等级 • 应急计划
概念 • 为了保证 • 计算机系统安全可靠性 • 计算机系统在对信息进行采集、处理、传输、存贮过程中,不致受到人为(包括未授权使用计算机资源)或自然因素的危害,而使信息丢失、泄漏或破坏 • 对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等采取适当的安全措施
影响计算机实体安全的因素 • 机房场地环境(实体设备的位置) • 机房的安全技术要求 • 实体访问控制 • 磁场 • 静电 • 电磁波辐射与干扰 • 电源保护 • 磁介质的存储与处理 • 应急备份措施等
概念 • 计算机环境安全 • 计算机辅助环境系统的安全 • 计算机环境安全 • 包括机房安全与应急计划
计算机环境安全 • 概念 • 机房安全 • 基础环境安全 • 机房安全等级 • 应急计划
基础环境安全 • 实体设备的位置: • 计算机设备不应放在行人拥挤、空气阻塞或卡车来往频繁的地方 • 远离街道,远离火容易蔓延到的地方和易受洪水淹没的地方 • 机房不应利用建筑物外层的房间, • 不应设在锅炉房附近或其它有潜在危险的区域 • 要避免放在有大变压器或发电机等强电磁辐射源附近
基础环境安全 • 防备自然灾害 • 防火 • 将密集的磁带和磁盘存储设备分开放置以减少密度 • 关键性的磁带与其它磁媒体存放在耐火的地下室里或保险箱内 • 保险箱内或地下室里保存重要文件的复制本 • 机房内应当有防火器材与设备 • 安装烟雾传感器与温度传感器
基础环境安全 • 机房选址与建筑材料 • 尽量避免计算机机房建立在易燃易爆的化工仓库附近 • 避开污染区、如化工污染区、盐雾区、风沙区、煤场区及有害气体区域
基础环境安全 • 其它 • 为了确保灾害发生时人员和设施的撤离及设备的维护,应留有必要的空间 • 为了防范非法入侵,可以设置边域保护、周界保护、入口保护以及关键区域保护 • 为防止爆炸等危险,在与邻室相接处,最好设置一个缓冲地带或隔离构造 • 机房应该只有一个出入口,同时具有若干个紧急出入口。经常使用的进出口,应限于一处,以便于进出的管理 • 对于极端重要的计算机房出入控制可采用双层电子门 • 全息卡片、机械式开关系统密码键 • 为了克服湿度给计算机设备带来的危害。通常希望把计算机机房的湿度控制在45%~65%之间
计算机环境安全 • 概念 • 机房安全 • 基础环境安全 • 机房安全等级 • 应急计划
机房安全等级 • 中华人民共和国电子工业部 • 1988年10月1日 • 计算站场地安全要求的国家标准GB9361-88 • 从高到低分为A类、B类、C类三个基本类别
A、B、C级机房指标 • 场地选择 • 结构防火 • 机房内部装修 • 活动地板 • 供配电系统 • 空调系统 • 其它设备和辅助材料 • 火灾报警及消防设施 • 防水安全计算机房 • 防静电计算机房 • 防雷击 • 防鼠害 • 电磁波的防护
场地选择 • B类安全机房的选址要求: • 机房应避开易发生火灾危险程度高的区域,如下述地区: • 木结构建筑集中的区域。 • 如油库、气体库等在火灾时会同时发生爆炸危险的这类设施的区域。 • 贮存大量易燃物(如木材、纸、橡胶及照料制品等)的设施的区域。 • 大量使用易燃物或危险物的工厂、仓库等。 • 如不得不在上述地区设置计算站场地,应采用具有耐火结构的建筑物,并采取防止邻近火蔓延等措施
场地选择 • 机房应避开尘埃,有害气体来源以及存放腐蚀、易燃、易爆物品的地方 • 如果机房内尘埃多,尘埃进入磁盘腔内,极易落到磁头和磁盘片之间而造成“划盘”;其他各种元器件上灰尘过多,则可造成器件绝缘电阻减小,泄漏电流增加,出现机器误动作;或因灰尘过多,空气潮湿以至引起元器件间放电打火,损坏设备 • 腐蚀性气体对计算机的影响是不能恢复的。 • 是在高温,高湿的环境条件下,各种腐蚀性气体的影响就更为严重,加上黏附在元器件表面的灰尘会吸收水分,就更加速了其腐蚀作用。 • 计算机设备会产生影响的腐蚀性气体有很多,其中影响较大的是二氧化硫,硫化氢,二氧化氮,一氧化碳,臭氧等。铁厂,炼油厂,石化厂多产生以上腐蚀性气体
场地选择 • 机房应避开低洼、潮湿、落雷区域和地震频繁的地方: • 为防止暴雨时节淹没计算机,应避开低洼、潮湿区域 • 落雷区是指一年间雷雨天数在二十天以上,雷害较多的地区。计算机设备遭雷击的事例也是有的 • 应避开有地震危害的区域,如山脚下,地基不牢的地方,临近有高建筑结构的地方,以及地震频繁的地方
场地选择 • 机房应避开强振动源和强噪音源。振动和冲击对计算机的设备的影响很大,其主要危害是: • 会引起紧固零件的松动; • 会导致元件及导线变形; • 如果接点接触不良,则焊接部分可能会脱焊; • 可能引起位移,电缆的张力过大等。
场地选择 • 机房应避开对系统能产生影响的强电场,强磁场的场所,以避开强电磁场的干扰: • 大变压器 • 发电机 • 高压传输线 • 雷达站 • 无线发电站和微波中继线路
场地选择 • 机房应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 • 计算机房应该选用专用的建筑物。如果机房是大楼的一部分,以选用二层为宜,一层为动力,配电,空调等,这样可以尽量缩短空调管道,减少能源消耗,避免噪音等 • 机房应避开重盐害地区。所谓重盐害区域是指靠近海岸的区域。因为盐雾对计算机有腐蚀性。
场地选择 • 以上各条如果不能避免的话,则应采取相应的措施加以防范。 • C级安全机房参照以上各条进行选址。 • A类安全机房还应将其置于建筑物安全区内。除了上述要求之外还有追加要求。具体内容可向有关计算机安全监察部门询问
A、B、C级机房指标 • 场地选择 • 结构防火 • 机房内部装修 • 活动地板 • 供配电系统 • 空调系统 • 其它设备和辅助材料 • 火灾报警及消防设施 • 防水安全计算机房 • 防静电计算机房 • 防雷击 • 防鼠害 • 电磁波的防护
结构防火 • 计算机机房建造应考虑到其能防备各类自然灾害,其中最典型的就是如何防止火灾问题。 • 计算机房起火的原因有以下几点: • 外部房间起火后蔓延到机房。 • 技术和管理上的原因。 • 人为的不慎引起的火灾
结构防火 • 结构防火的要求: • C类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应符合TJ16《建筑设计防火规范》中规定的二级耐火等级。 • 与C类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于TJ16中规定的三级耐火等级。 • B类安全机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合GBJ45《高层民用建筑设计防火规范》中规定的二级耐火等级。 • A类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等级必须符合GB45规定的一级耐火等级。 • 与A、B类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于TJ16中规定的二级耐火等级。
A、B、C级机房指标 • 场地选择 • 结构防火 • 机房内部装修 • 活动地板 • 供配电系统 • 空调系统 • 其它设备和辅助材料 • 火灾报警及消防设施 • 防水安全计算机房 • 防静电计算机房 • 防雷击 • 防鼠害 • 电磁波的防护
机房内部装修 • A、B类安全机房应符合如下要求: • 计算机机房装修材料应符合TJ16-74中规定的难燃材料和非燃材料,应能防潮、吸音、不起尘、抗静电等。 • 所谓难燃材料是指材料受到燃烧或是高温作用时,难起火,难微燃,难碳化的材料。 • 所谓非燃材料就是指材料受到燃烧或是高温作用时,不起火,不燃烧,不碳化的材料。
A、B、C级机房指标 • 场地选择 • 结构防火 • 机房内部装修 • 活动地板 • 供配电系统 • 空调系统 • 其它设备和辅助材料 • 火灾报警及消防设施 • 防水安全计算机房 • 防静电计算机房 • 防雷击 • 防鼠害 • 电磁波的防护
活动地板 • 计算机机房的活动地板应是难燃材料或非燃材料。 • 活动地板应有稳定的抗静电性能和承载能力,同时耐油、耐腐蚀、柔光、不起尘等。具体要求应符合GB6650《计算机机房用活动地板技术条件》。 • 异型活动地板提供的各种规格的电线、电缆、进出口应做得光滑、防止损伤电线、电缆。 • 活动地板下的建筑地面应平整、光洁、防潮、防尘。 • 活动地板应该是抗震的,不会因为发生地震而损坏。 • 在安装活动地板时,应采取相应措施,防止地板支脚倾斜、移位、横梁坠落。
活动地板 • 使用活动地板的好处: • 计算机设备通过活动地板可以自由的进行连接,走线短,便于铺设和维修,可以使机房内看起来整齐,美观,舒适。 • 计算机设备通过活动地板下的空间可以作为静风压库。从地板上的风口得到被空调的空气。 • 可以方便和迅速的装配,并容易得到拆除。 • 地板表面无噪音,牢固,耐腐蚀,洁净,不起尘,不吸尘,不反光,不打滑,清洁处理方便。 • 抗静电活动地板可以泄放静电荷至地。
A、B、C级机房指标 • 场地选择 • 结构防火 • 机房内部装修 • 活动地板 • 供配电系统 • 空调系统 • 其它设备和辅助材料 • 火灾报警及消防设施 • 防水安全计算机房 • 防静电计算机房 • 防雷击 • 防鼠害 • 电磁波的防护
供配电系统 • 为计算机提供的电源质量的好坏,直接影响着计算机的可靠运行。 • 发生电源故障可能会导致毁坏性的后果: • 导致数据全部丢失 • 迫使输入和输出逻辑出错 • 影响中央处理机的性能 • 导致计算机失去瞬息记忆 • 短路中央处理机的内部电路 • 因电源过载引起中央处理机内电气燃烧。
供配电系统 • A、B类安全机房应符合如下要求: • 计算站应设专用可靠的供电线路。 • 计算机系统的电源设备应提供稳定可靠的电源。 • 供电电源设备的容量应具有充足的余量。 • 计算机系统的供电电源技术指标应按GB2887《计算站场地技术要求》中的第9章的规定执行。
供配电系统 • 从电源室到计算机电源系统的分电盘使用的电缆,除应符合GB232中配线工程中的规定外,载流量应减少50%。 • 计算机系统用的分电盘应设置在计算机机房内,并应采取防触电措施。 • 从盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。 • 计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏蔽的走线平行。交叉时,应尽量以接近于垂直的角度交叉,并采取防延燃措施。 • 计算机系统应选用铜芯电缆,严禁铜、铝混用,若不能避免时,应采用铜铝过渡头连接。 • 计算机电源系统的所有接点均应镀铅锡处理,冷压连接。
供配电系统 • 计算机系统独立配电时,宜采用干式变压器。安装油浸式变压器时应符合GBJ232《电气装置安装工程规范》中的规定。在计算机机房出入口处或值班室,应设置应急电话和应急断电装置。 • 计算站场地宜采用封闭式蓄电池。 • 使用半封闭式或开启式蓄电池时,应设专用房间。房间墙壁、地板表面应做防腐蚀处理,并设置防爆灯、防爆开关和排风装置。 • 计算机系统接地应采用专用地线。专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。 • 计算机系统的几种接地技术要求及诸地之间的相互关系应符合GB2887中的规定。 • 计算机机房应设置应急照明和安全口的指示灯。
供配电系统 • 影响计算机电源可靠性的因素: • 电压瞬变 • 瞬时停电 • 电压不足 • 保证计算机不间断运行的措施: • 为了保证计算机不间断的运行,可根据需要选用维持工作不同时间的不间断电源(UPS) • 如果电源中断时间超过蓄电池供电时间,而计算机又不允许停止工作,就应当安装柴油发电机或叶轮发电机
A、B、C级机房指标 • 场地选择 • 结构防火 • 机房内部装修 • 活动地板 • 供配电系统 • 空调系统 • 其它设备和辅助材料 • 火灾报警及消防设施 • 防水安全计算机房 • 防静电计算机房 • 防雷击 • 防鼠害 • 电磁波的防护
空调系统 • A、B类计算机机房应符合下列要求: • 计算机机房应采用专用空调设备,从防火的角度考虑,机房应该有其与其他通道隔开的空调系统。若与其他系统共用时,应保证空调效果和采取防火措施。 • 空调系统的主要设备应有备份,空调设备在能量上应有一定的余量。 • 应尽量采用风冷式空调设备,空调设备的室外部分应安装在便于维修和安全的地方。 • 空调设备中安装的电加热器和电加湿器应有防火护衬,并尽可能使电加热器远离用易燃材料制成的空气过滤器。
空调系统 • 空调设备的管道、消声器、防火阀接头、衬垫以及管道和配管用的隔热材料应采用难燃材料或非燃材料 • 安装在活动地板上及吊顶上的送、回风口应采用难燃材料或非燃材料。 • 新风系统应安装空气过滤器,新风设备主体部分应采用难燃材料或非燃材料。 • 采用水冷式空调设备时,应设置漏水报警装置,并设置防水小堤,还应注意冷却塔、泵、水箱等供水设备的防冻、防火措施。
A、B、C级机房指标 • 场地选择 • 结构防火 • 机房内部装修 • 活动地板 • 供配电系统 • 空调系统 • 其它设备和辅助材料 • 火灾报警及消防设施 • 防水安全计算机房 • 防静电计算机房 • 防雷击 • 防鼠害 • 电磁波的防护
其它设备和辅助材料 • 计算机机房使用的磁盘柜、磁带柜、终端点等辅助设备应是难燃材料和非燃材料,应采取防火、防潮、防磁、防静电措施。 • 计算机机房应尽量不使用地毯。因为地毯会聚集灰尘,还会产生静电,也不利于静电的排放。 • 计算机机房内所使用的纸,磁带和胶卷等易燃物品。要放置于金属制的防火柜内。 • 窗帘和屏风应该选用难燃材料或是非燃材料。
A、B、C级机房指标 • 场地选择 • 结构防火 • 机房内部装修 • 活动地板 • 供配电系统 • 空调系统 • 其它设备和辅助材料 • 火灾报警及消防设施 • 防水安全计算机房 • 防静电计算机房 • 防雷击 • 防鼠害 • 电磁波的防护
火灾报警及消防设施 • A、B类安全机房应设置火灾报警装置 • A类安全机房应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、1301灭火器。 • B类安全机房在条件许可的情况下,应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、1301灭火器。 • C类安全机房内应设置卤代烷1211或1301灭火器。 • A、B、C类计算机机房除纸介质等易燃物质外,禁止使用水,干粉或泡沫等易产生二次破坏的灭火剂。
火灾报警及消防设施 • 不产生二次破坏: • 火灾扑灭后,不应在设备上残留任何对计算机设备和辅助设备及各种记录介质造成污染,引起二次灾害 • 二氧化碳灭火剂是一种应用较早的灭火剂。 • 卤代烷1211和1301灭火剂是近年来发展起来的以安全、洁净著称的化学灭火剂。其特点是灭火效率高、毒性小、不污染计算机设备和记录介质,因而是计算机机房比较理想的消防灭火剂。
A、B、C级机房指标 • 场地选择 • 结构防火 • 机房内部装修 • 活动地板 • 供配电系统 • 空调系统 • 其它设备和辅助材料 • 火灾报警及消防设施 • 防水安全计算机房 • 防静电计算机房 • 防雷击 • 防鼠害 • 电磁波的防护
防水安全计算机房 • 计算机机房内不得铺设任何水或蒸汽管道。如果不得已一定要铺设,则应采取一些相应的措施。有暖气装置的计算机机房,沿机房地面周围应设排水沟,应注意对暖气管道定期检查和维修。 • 位于用水设备下层的计算机机房,应在上层地面实施放水施工,否则应在吊顶上设防水层,并设漏水检查装置。 • 如果有通向机房的电缆沟,要防止下雨时电缆沟进水蔓延到机房。因此,通往机房地沟的墙壁或是地面应该能防水渗透。 • 已设在地下室的机房,必须设有水泵和带检验阀的排水管和水淹报警装置。
A、B、C级机房指标 • 场地选择 • 结构防火 • 机房内部装修 • 活动地板 • 供配电系统 • 空调系统 • 其它设备和辅助材料 • 火灾报警及消防设施 • 防水安全计算机房 • 防静电计算机房 • 防雷击 • 防鼠害 • 电磁波的防护
防静电计算机房 • 由于种种原因而产生的静电,是发生最频繁,最难消除的危害之一。 • 静电会对计算机运行出现随机故障,而且还会导致某些元器件,如CMOS、MOS电路,双级性电路等的击穿和毁坏。 • 静电会影响操作人员和维护人员的正常的工作和身心健康。
防静电计算机房 • 静电的产生和静电带电: • 静电主要是物体间相互摩擦,接触和分离产生的,但也有其他原因产生。如穿孔卡片、纸张、磁带和打印机用纸等信息媒体在高速运动时而产生静电;信息媒体或操作人员身上积蓄的电荷。 • 在物体产生静电的过程中,因为还有一部分电荷没有消失而存在物体里,这个物体就叫做“静电带电物体”。 • 静电可能导致的危害: • 静电放电可形成火源引起火灾。 • 由带静电的人体或是由带静电的物体向人体放电,在人体内有电流通过,产生“静电点击”。 • 静电对计算机的影响,主要体现在静电对半导体器件的影响上: • 元件损害 • 引起计算机误动作或运算错误
防静电计算机房 • 防止静电的措施: • 接地。A,B计算机机房的安全接地应符合《计算机场地技术要求》GB2887中的规定。即: • 交流工作地的接地电阻不宜大于4欧姆; • 安全保护地的接地电阻不应大于4欧姆; • 防雷保护地的接地电阻不应大于10欧姆;
防静电计算机房 • 防止静电的措施: • 防静电产生。计算机机房的相对湿度应符合GB2887中的规定。 • 使用静电消除剂和静电消除器。 • 采用具有稳定的抗静电性能的活动地板。 • 工作人员的服装,最好由不产生静电的衣料制成,工作人员的鞋,最好由低阻值的材料制成,以免产生静电。 • 计算机采用RAS(Reliability,Availability,Serviceability )功能,将发生静电故障的原因从技术上研究认识和显示出来,一旦显示出故障发生时就尽快的使计算机恢复到正常工作的功能。 • 采用带地线的静电控制衬垫
A、B、C级机房指标 • 场地选择 • 结构防火 • 机房内部装修 • 活动地板 • 供配电系统 • 空调系统 • 其它设备和辅助材料 • 火灾报警及消防设施 • 防水安全计算机房 • 防静电计算机房 • 防雷击 • 防鼠害 • 电磁波的防护
