浅谈等级保护中机房建设和管理.doc

浅谈等级保护中机房建设和管理实行计算机信息安全等级保护是为了进一步加强和规范计算机信息系统安全,保护我国信息化发展、维护。本文从信息安全等级保护的要求对机房建设和管理进行简单探讨。实行计算机信息安全等级保护是为了进一步加强和规范计算机信息系统安全,保护我国信息化发展’维护。是维护国家安全、社会稳定和公共利益的保障制度。信息安全等级保护是对信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应、处置,对设备设施、运行环境、系统软件以及网络系统按等级管理。信息网络安全管理工作要坚持从实际出发、保障重点的原则,区分不同情况,分级、分类,分阶段进行信息网络安全建设和管理。按照《计算机信息系统安全保护等级划分准则》的规定,我国实行五级信息安全等级保护:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。在信息安全等级保护中定为三级以下的系统占较大比例。所以下文的机房是以存放信息安全等级第二级及以下的系统为设计标准,对如何建设和管理机房展开简单谈论。1机房的物理位置要求机房的环境要求满足信息系统业务和安全管理需求。例如机房楼层具有足够承受能力、具有基本的防震、防风和防雨等能力。对存放信息安全等级保护鼍级系统的机房要求更严格,值得存放二级系统的机房借鉴。例如要求机房避免设在强电场、强磁场,强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区,要求机房内的显示器、打印机等有敏感信息输出的设备应避免无关人员看到。除信息安全等级保护所要求的这些外,本人认为在机房设计时还应考虑对周围环境的影响。例如机房排风口吹出来的废气、空调室外机的噪音和散热、机房隔音,施工等都可能给机房周围其他人带来困扰,在设计初期都应纳入考虑范围。2机房的访问控制首先在管理上应先制订机房出入的管理制度等,指定专人在机房所有出入口值守,对进入的人员登记在案并进行身份鉴别,对来访人员须经批准、登记、限制和监控其活动范围。在一些条件较差的机房要求做到专人值守出入口较为困难,可以加强出入口防盗设施,增加视频监控并由保安监控室负责监控非法出入。对存放信息安全等级保护三级系统的机房要求更严格。包括但不仅于下面:首先机房内进行身份鉴别电子门禁系统要有验收文档和安全资质,经常对电子门禁系统检查系统运行、维护记录。按管理需要对机房进行区域划分管理,如可分为主机区、通信区,监拧区、安装区、交付区等。每个区域应设置有效的隔离装置,考虑防止敏感信息漏露,应采用非透明、隔音的隔墙。重要区域的设备建议在交付或安装等过渡区完成验收、安装、配置优化后再进入。3做好机房防盗窃和防破坏·首先,制定相美机房设备管理制度等,留存相关通信线路布线文档,介质管理制度文档,介质清单和使用记录,机房防盗报警设施的安装测试/验收报告等文档。·机房关键设备放置做到安全可控,主要设备放置在机房内或其它不易被盗窃和破坏的地方,设备或主要部件进行了固定和标记,并确保固定情况和标记不可除去。·介质进行分类标识管理,介质须存放在介质库或档案室中,携带出工作环境必须按规定进行审批、内容加密、专人检查等安全保护的措施。·通信线缆必须铺设在隐蔽处。存放第三级系统的机房还要求设置冗余或并行的通信