第三章计算机环境安全

第三章计算机环境安全第三章计算机环境安全

计算机环境安全计算机环境安全•概念概念•机房安全机房安全

– 基础环境安全基础环境安全– 机房安全等级机房安全等级

•应急计划应急计划

概念概念•为了保证为了保证

– 计算机系统安全可靠性计算机系统安全可靠性– 计算机系统在对信息进行采集、处理、传输、计算机系统在对信息进行采集、处理、传输、存贮过程中，不致受到人为存贮过程中，不致受到人为 (( 包括未授权使用包括未授权使用计算机资源计算机资源 )) 或自然因素的危害，而使信息丢或自然因素的危害，而使信息丢失、泄漏或破坏失、泄漏或破坏

•对计算机设备、设施对计算机设备、设施 (( 包括机房建筑、供电、包括机房建筑、供电、空调等空调等 )) 、环境、人员等采取适当的安全措、环境、人员等采取适当的安全措施施

影响计算机实体安全的因素影响计算机实体安全的因素• 机房场地环境（实体设备的位置）机房场地环境（实体设备的位置）• 机房的安全技术要求机房的安全技术要求• 实体访问控制实体访问控制• 磁场磁场• 静电静电• 电磁波辐射与干扰电磁波辐射与干扰• 电源保护电源保护• 磁介质的存储与处理磁介质的存储与处理• 应急备份措施等应急备份措施等

概念概念•计算机环境安全计算机环境安全

– 计算机辅助环境系统的安全计算机辅助环境系统的安全•计算机环境安全计算机环境安全

– 包括机房安全与应急计划包括机房安全与应急计划

基础环境安全基础环境安全1.1. 实体设备的位置：实体设备的位置：

– 计算机设备不应放在行人拥挤、空气阻塞或卡车来往计算机设备不应放在行人拥挤、空气阻塞或卡车来往频繁的地方频繁的地方 – 远离街道，远离火容易蔓延到的地方和易受洪水淹没远离街道，远离火容易蔓延到的地方和易受洪水淹没的地方的地方 – 机房不应利用建筑物外层的房间，机房不应利用建筑物外层的房间，– 不应设在锅炉房附近或其它有潜在危险的区域不应设在锅炉房附近或其它有潜在危险的区域 – 要避免放在有大变压器或发电机等强电磁辐射源附近要避免放在有大变压器或发电机等强电磁辐射源附近

基础环境安全基础环境安全2.2. 防备自然灾害防备自然灾害

防火防火将密集的磁带和磁盘存储设备分开放置以减少密度将密集的磁带和磁盘存储设备分开放置以减少密度关键性的磁带与其它磁媒体存放在耐火的地下室里或关键性的磁带与其它磁媒体存放在耐火的地下室里或保险箱内保险箱内保险箱内或地下室里保存重要文件的复制本保险箱内或地下室里保存重要文件的复制本机房内应当有防火器材与设备机房内应当有防火器材与设备安装烟雾传感器与温度传感器安装烟雾传感器与温度传感器

基础环境安全基础环境安全3.3. 机房选址与建筑材料机房选址与建筑材料

尽量避免计算机机房建立在易燃易爆的化工尽量避免计算机机房建立在易燃易爆的化工仓库附近仓库附近避开污染区、如化工污染区、盐雾区、风沙避开污染区、如化工污染区、盐雾区、风沙区、煤场区及有害气体区域区、煤场区及有害气体区域

基础环境安全基础环境安全4.4. 其它其它

为了确保灾害发生时人员和设施的撤离及设备的维护，应为了确保灾害发生时人员和设施的撤离及设备的维护，应留有必要的空间留有必要的空间为了防范非法入侵，可以设置边域保护、周界保护、入口为了防范非法入侵，可以设置边域保护、周界保护、入口保护以及关键区域保护保护以及关键区域保护为防止爆炸等危险，在与邻室相接处，最好设置一个缓冲为防止爆炸等危险，在与邻室相接处，最好设置一个缓冲地带或隔离构造地带或隔离构造机房应该只有一个出入口，同时具有若干个紧急出入口。机房应该只有一个出入口，同时具有若干个紧急出入口。经常使用的进出口，应限于一处，以便于进出的管理经常使用的进出口，应限于一处，以便于进出的管理对于极端重要的计算机房出入控制可采用双层电子门对于极端重要的计算机房出入控制可采用双层电子门全息卡片、机械式开关系统密码键全息卡片、机械式开关系统密码键为了克服湿度给计算机设备带来的危害。通常希望把计算为了克服湿度给计算机设备带来的危害。通常希望把计算机机房的湿度控制在机机房的湿度控制在 4545 ％～％～ 6565 ％之间％之间

机房安全等级机房安全等级•中华人民共和国电子工业部中华人民共和国电子工业部• 19881988 年年 1010 月月 11 日日•计算站场地安全要求的国家标准计算站场地安全要求的国家标准 GB9361-8GB9361-888•从高到低分为从高到低分为 AA 类、类、 BB 类、类、 CC 类三个基本类三个基本类别类别

AA 、、 BB、、 CC 级机房指标级机房指标• 场地选择场地选择• 结构防火结构防火• 机房内部装修机房内部装修 • 活动地板活动地板 • 供配电系统供配电系统 • 空调系统空调系统 • 其它设备和辅助材料其它设备和辅助材料 • 火灾报警及消防设施火灾报警及消防设施 • 防水安全计算机房防水安全计算机房 • 防静电计算机房防静电计算机房 • 防雷击防雷击 • 防鼠害防鼠害 • 电磁波的防护电磁波的防护

场地选择场地选择• BB 类安全机房的选址要求：类安全机房的选址要求：

1.1. 机房应避开易发生火灾危险程度高的区域，如下述地机房应避开易发生火灾危险程度高的区域，如下述地区：区：• 木结构建筑集中的区域。木结构建筑集中的区域。• 如油库、气体库等在火灾时会同时发生爆炸危险的这类设施如油库、气体库等在火灾时会同时发生爆炸危险的这类设施的区域。的区域。• 贮存大量易燃物贮存大量易燃物 (( 如木材、纸、橡胶及照料制品等如木材、纸、橡胶及照料制品等 )) 的设施的设施的区域。的区域。• 大量使用易燃物或危险物的工厂、仓库等。大量使用易燃物或危险物的工厂、仓库等。 • 如不得不在上述地区设置计算站场地，应采用具有耐火结构如不得不在上述地区设置计算站场地，应采用具有耐火结构的建筑物，并采取防止邻近火蔓延等措施的建筑物，并采取防止邻近火蔓延等措施

场地选择场地选择2.2. 机房应避开尘埃，有害气体来源以及存放腐蚀、易燃、机房应避开尘埃，有害气体来源以及存放腐蚀、易燃、易爆物品的地方易爆物品的地方

如果机房内尘埃多，尘埃进入磁盘腔内，极易落到磁头和磁盘如果机房内尘埃多，尘埃进入磁盘腔内，极易落到磁头和磁盘片之间而造成“划盘”；其他各种元器件上灰尘过多，则可造片之间而造成“划盘”；其他各种元器件上灰尘过多，则可造成器件绝缘电阻减小，泄漏电流增加，出现机器误动作；或因成器件绝缘电阻减小，泄漏电流增加，出现机器误动作；或因灰尘过多，空气潮湿以至引起元器件间放电打火，损坏设备灰尘过多，空气潮湿以至引起元器件间放电打火，损坏设备腐蚀性气体对计算机的影响是不能恢复的。腐蚀性气体对计算机的影响是不能恢复的。

是在高温，高湿的环境条件下，各种腐蚀性气体的影响就更为严重，是在高温，高湿的环境条件下，各种腐蚀性气体的影响就更为严重，加上黏附在元器件表面的灰尘会吸收水分，就更加速了其腐蚀作用。加上黏附在元器件表面的灰尘会吸收水分，就更加速了其腐蚀作用。计算机设备会产生影响的腐蚀性气体有很多，其中影响较大的是二计算机设备会产生影响的腐蚀性气体有很多，其中影响较大的是二氧化硫，硫化氢，二氧化氮，一氧化碳，臭氧等。铁厂，炼油厂，氧化硫，硫化氢，二氧化氮，一氧化碳，臭氧等。铁厂，炼油厂，石化厂多产生以上腐蚀性气体石化厂多产生以上腐蚀性气体

场地选择场地选择3.3. 机房应避开低洼、潮湿、落雷区域和地震频繁的机房应避开低洼、潮湿、落雷区域和地震频繁的地方：地方：

为防止暴雨时节淹没计算机，应避开低洼、潮湿区域为防止暴雨时节淹没计算机，应避开低洼、潮湿区域落雷区是指一年间雷雨天数在二十天以上，雷害较多落雷区是指一年间雷雨天数在二十天以上，雷害较多的地区。计算机设备遭雷击的事例也是有的的地区。计算机设备遭雷击的事例也是有的应避开有地震危害的区域，如山脚下，地基不牢的地应避开有地震危害的区域，如山脚下，地基不牢的地方，临近有高建筑结构的地方，以及地震频繁的地方方，临近有高建筑结构的地方，以及地震频繁的地方

场地选择场地选择4.4. 机房应避开强振动源和强噪音源。振动和机房应避开强振动源和强噪音源。振动和冲击对计算机的设备的影响很大，其主要冲击对计算机的设备的影响很大，其主要危害是：危害是：

会引起紧固零件的松动；会引起紧固零件的松动；会导致元件及导线变形；会导致元件及导线变形；如果接点接触不良，则焊接部分可能会脱焊；如果接点接触不良，则焊接部分可能会脱焊；可能引起位移，电缆的张力过大等。可能引起位移，电缆的张力过大等。

场地选择场地选择5.5. 机房应避开对系统能产生影响的强电场，机房应避开对系统能产生影响的强电场，强磁场的场所，以避开强电磁场的干扰：强磁场的场所，以避开强电磁场的干扰：

大变压器大变压器发电机发电机高压传输线高压传输线雷达站雷达站无线发电站和微波中继线路无线发电站和微波中继线路

场地选择场地选择6.6. 机房应避免设在建筑物的高层或地下室，以及机房应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。用水设备的下层或隔壁。7.7. 计算机房应该选用专用的建筑物。如果机房是计算机房应该选用专用的建筑物。如果机房是大楼的一部分，以选用二层为宜，一层为动力，大楼的一部分，以选用二层为宜，一层为动力，配电，空调等，这样可以尽量缩短空调管道，配电，空调等，这样可以尽量缩短空调管道，减少能源消耗，避免噪音等减少能源消耗，避免噪音等8.8. 机房应避开重盐害地区。所谓重盐害区域是指机房应避开重盐害地区。所谓重盐害区域是指靠近海岸的区域。因为盐雾对计算机有腐蚀性。靠近海岸的区域。因为盐雾对计算机有腐蚀性。

场地选择场地选择9.9. 以上各条如果不能避免的话，则应采取相以上各条如果不能避免的话，则应采取相应的措施加以防范。应的措施加以防范。10.10.CC 级安全机房参照以上各条进行选址。级安全机房参照以上各条进行选址。11.11.AA 类安全机房还应将其置于建筑物安全区类安全机房还应将其置于建筑物安全区内。除了上述要求之外还有追加要求。具内。除了上述要求之外还有追加要求。具体内容可向有关计算机安全监察部门询问体内容可向有关计算机安全监察部门询问

结构防火结构防火 •计算机机房建造应考虑到其能防备各类自计算机机房建造应考虑到其能防备各类自然灾害，其中最典型的就是如何防止火灾然灾害，其中最典型的就是如何防止火灾问题。问题。•计算机房起火的原因有以下几点：计算机房起火的原因有以下几点：

– 外部房间起火后蔓延到机房。外部房间起火后蔓延到机房。– 技术和管理上的原因。技术和管理上的原因。– 人为的不慎引起的火灾人为的不慎引起的火灾

结构防火结构防火• 结构防火的要求结构防火的要求 ::

– CC 类安全机房和一般的已记录媒体存放间，其建筑物的耐火等级类安全机房和一般的已记录媒体存放间，其建筑物的耐火等级应符合应符合 TJ16TJ16 《建筑设计防火规范》中规定的二级耐火等级。《建筑设计防火规范》中规定的二级耐火等级。 – 与与 CC 类安全机房相关的其余基本工作房间及辅助房间，其建筑物类安全机房相关的其余基本工作房间及辅助房间，其建筑物的耐火等级不应低于的耐火等级不应低于 TJ16TJ16 中规定的三级耐火等级。中规定的三级耐火等级。 – BB 类安全机房和重要的已记录媒体存放间，其建筑物的耐火等级类安全机房和重要的已记录媒体存放间，其建筑物的耐火等级必须符合必须符合 GBJ45GBJ45 《高层民用建筑设计防火规范》中规定的二级耐《高层民用建筑设计防火规范》中规定的二级耐火等级。火等级。– AA 类安全机房和非常重要的已记录媒体存放间，其建筑物的耐火类安全机房和非常重要的已记录媒体存放间，其建筑物的耐火等级必须符合等级必须符合 GB45GB45 规定的一级耐火等级。规定的一级耐火等级。– 与与 AA、、 BB 类安全机房相关的其余基本工作房间及辅助房间，其建类安全机房相关的其余基本工作房间及辅助房间，其建筑物的耐火等级不应低于筑物的耐火等级不应低于 TJ16TJ16 中规定的二级耐火等级。中规定的二级耐火等级。

机房内部装修机房内部装修 • AA、、 BB 类安全机房应符合如下要求：类安全机房应符合如下要求：

– 计算机机房装修材料应符合计算机机房装修材料应符合 TJ16-74TJ16-74中规定的中规定的难燃材料和非燃材料，应能防潮、吸音、不起难燃材料和非燃材料，应能防潮、吸音、不起尘、抗静电等。尘、抗静电等。– 所谓难燃材料是指材料受到燃烧或是高温作用所谓难燃材料是指材料受到燃烧或是高温作用时，难起火，难微燃，难碳化的材料。时，难起火，难微燃，难碳化的材料。– 所谓非燃材料就是指材料受到燃烧或是高温作所谓非燃材料就是指材料受到燃烧或是高温作用时，不起火，不燃烧，不碳化的材料。用时，不起火，不燃烧，不碳化的材料。

活动地板活动地板• 计算机机房的活动地板应是难燃材料或非燃材料。计算机机房的活动地板应是难燃材料或非燃材料。• 活动地板应有稳定的抗静电性能和承载能力，同时耐油、活动地板应有稳定的抗静电性能和承载能力，同时耐油、耐腐蚀、柔光、不起尘等。具体要求应符合耐腐蚀、柔光、不起尘等。具体要求应符合 GB6650GB6650 《计《计算机机房用活动地板技术条件》。算机机房用活动地板技术条件》。• 异型活动地板提供的各种规格的电线、电缆、进出口应做异型活动地板提供的各种规格的电线、电缆、进出口应做得光滑、防止损伤电线、电缆。得光滑、防止损伤电线、电缆。• 活动地板下的建筑地面应平整、光洁、防潮、防尘。活动地板下的建筑地面应平整、光洁、防潮、防尘。• 活动地板应该是抗震的，不会因为发生地震而损坏。活动地板应该是抗震的，不会因为发生地震而损坏。• 在安装活动地板时，应采取相应措施，防止地板支脚倾斜、在安装活动地板时，应采取相应措施，防止地板支脚倾斜、移位、横梁坠落。移位、横梁坠落。

活动地板活动地板• 使用活动地板的好处：使用活动地板的好处：

– 计算机设备通过活动地板可以自由的进行连接，走线计算机设备通过活动地板可以自由的进行连接，走线短，便于铺设和维修，可以使机房内看起来整齐，美短，便于铺设和维修，可以使机房内看起来整齐，美观，舒适。观，舒适。– 计算机设备通过活动地板下的空间可以作为静风压库。计算机设备通过活动地板下的空间可以作为静风压库。从地板上的风口得到被空调的空气。从地板上的风口得到被空调的空气。– 可以方便和迅速的装配，并容易得到拆除。可以方便和迅速的装配，并容易得到拆除。– 地板表面无噪音，牢固，耐腐蚀，洁净，不起尘，不地板表面无噪音，牢固，耐腐蚀，洁净，不起尘，不吸尘，不反光，不打滑，清洁处理方便。吸尘，不反光，不打滑，清洁处理方便。– 抗静电活动地板可以泄放静电荷至地。抗静电活动地板可以泄放静电荷至地。

供配电系统供配电系统• 为计算机提供的电源质量的好坏，直接影响着计为计算机提供的电源质量的好坏，直接影响着计算机的可靠运行。算机的可靠运行。 • 发生电源故障可能会导致毁坏性的后果：发生电源故障可能会导致毁坏性的后果：

– 导致数据全部丢失导致数据全部丢失– 迫使输入和输出逻辑出错迫使输入和输出逻辑出错– 影响中央处理机的性能影响中央处理机的性能– 导致计算机失去瞬息记忆导致计算机失去瞬息记忆– 短路中央处理机的内部电路短路中央处理机的内部电路– 因电源过载引起中央处理机内电气燃烧。因电源过载引起中央处理机内电气燃烧。

供配电系统供配电系统• AA、、 BB 类安全机房应符合如下要求：类安全机房应符合如下要求：

– 计算站应设专用可靠的供电线路。计算站应设专用可靠的供电线路。– 计算机系统的电源设备应提供稳定可靠的电源。计算机系统的电源设备应提供稳定可靠的电源。– 供电电源设备的容量应具有充足的余量。供电电源设备的容量应具有充足的余量。 – 计算机系统的供电电源技术指标应按计算机系统的供电电源技术指标应按 GB2887GB2887《计算站场地技术要求》中的第《计算站场地技术要求》中的第 99章的规定执章的规定执行。行。

供配电系统供配电系统– 从电源室到计算机电源系统的分电盘使用的电缆，除应符合从电源室到计算机电源系统的分电盘使用的电缆，除应符合 GB23GB2322 中配线工程中的规定外，载流量应减少中配线工程中的规定外，载流量应减少 50%50% 。。– 计算机系统用的分电盘应设置在计算机机房内，并应采取防触电计算机系统用的分电盘应设置在计算机机房内，并应采取防触电措施。措施。– 从盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。从盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。– 计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏蔽的走线平行。交叉时，应尽量以接近于垂直的角度交叉，并采蔽的走线平行。交叉时，应尽量以接近于垂直的角度交叉，并采取防延燃措施。取防延燃措施。– 计算机系统应选用铜芯电缆，严禁铜、铝混用，若不能避免时，计算机系统应选用铜芯电缆，严禁铜、铝混用，若不能避免时，应采用铜铝过渡头连接。应采用铜铝过渡头连接。– 计算机电源系统的所有接点均应镀铅锡处理，冷压连接。计算机电源系统的所有接点均应镀铅锡处理，冷压连接。

供配电系统供配电系统– 计算机系统独立配电时，宜采用干式变压器。安装油浸式变压器计算机系统独立配电时，宜采用干式变压器。安装油浸式变压器时应符合时应符合 GBJ232GBJ232 《电气装置安装工程规范》中的规定。在计算《电气装置安装工程规范》中的规定。在计算机机房出入口处或值班室，应设置应急电话和应急断电装置。机机房出入口处或值班室，应设置应急电话和应急断电装置。– 计算站场地宜采用封闭式蓄电池。计算站场地宜采用封闭式蓄电池。– 使用半封闭式或开启式蓄电池时，应设专用房间。房间墙壁、地使用半封闭式或开启式蓄电池时，应设专用房间。房间墙壁、地板表面应做防腐蚀处理，并设置防爆灯、防爆开关和排风装置。板表面应做防腐蚀处理，并设置防爆灯、防爆开关和排风装置。– 计算机系统接地应采用专用地线。专用地线的引线应和大楼的钢计算机系统接地应采用专用地线。专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。筋网及各种金属管道绝缘。– 计算机系统的几种接地技术要求及诸地之间的相互关系应符合计算机系统的几种接地技术要求及诸地之间的相互关系应符合 GBGB28872887 中的规定。中的规定。– 计算机机房应设置应急照明和安全口的指示灯。计算机机房应设置应急照明和安全口的指示灯。

供配电系统供配电系统• 影响计算机电源可靠性的因素：影响计算机电源可靠性的因素：

– 电压瞬变电压瞬变 – 瞬时停电瞬时停电 – 电压不足电压不足

• 保证计算机不间断运行的措施：保证计算机不间断运行的措施：– 为了保证计算机不间断的运行，可根据需要选用维持为了保证计算机不间断的运行，可根据需要选用维持工作不同时间的不间断电源工作不同时间的不间断电源 (UPS) (UPS) – 如果电源中断时间超过蓄电池供电时间，而计算机又如果电源中断时间超过蓄电池供电时间，而计算机又不允许停止工作，就应当安装柴油发电机或叶轮发电不允许停止工作，就应当安装柴油发电机或叶轮发电机机

空调系统空调系统• AA、、 BB 类计算机机房应符合下列要求：类计算机机房应符合下列要求：

– 计算机机房应采用专用空调设备，从防火的角度考虑，计算机机房应采用专用空调设备，从防火的角度考虑，机房应该有其与其他通道隔开的空调系统。若与其他机房应该有其与其他通道隔开的空调系统。若与其他系统共用时，应保证空调效果和采取防火措施。系统共用时，应保证空调效果和采取防火措施。– 空调系统的主要设备应有备份，空调设备在能量上应空调系统的主要设备应有备份，空调设备在能量上应有一定的余量。有一定的余量。– 应尽量采用风冷式空调设备，空调设备的室外部分应应尽量采用风冷式空调设备，空调设备的室外部分应安装在便于维修和安全的地方。安装在便于维修和安全的地方。– 空调设备中安装的电加热器和电加湿器应有防火护衬，空调设备中安装的电加热器和电加湿器应有防火护衬，并尽可能使电加热器远离用易燃材料制成的空气过滤并尽可能使电加热器远离用易燃材料制成的空气过滤器。器。

空调系统空调系统– 空调设备的管道、消声器、防火阀接头、衬垫以及管道空调设备的管道、消声器、防火阀接头、衬垫以及管道和配管用的隔热材料应采用难燃材料或非燃材料和配管用的隔热材料应采用难燃材料或非燃材料– 安装在活动地板上及吊顶上的送、回风口应采用难燃材安装在活动地板上及吊顶上的送、回风口应采用难燃材料或非燃材料。料或非燃材料。– 新风系统应安装空气过滤器，新风设备主体部分应采用新风系统应安装空气过滤器，新风设备主体部分应采用难燃材料或非燃材料。难燃材料或非燃材料。– 采用水冷式空调设备时，应设置漏水报警装置，并设置采用水冷式空调设备时，应设置漏水报警装置，并设置防水小堤，还应注意冷却塔、泵、水箱等供水设备的防防水小堤，还应注意冷却塔、泵、水箱等供水设备的防冻、防火措施。冻、防火措施。

其它设备和辅助材料其它设备和辅助材料 • 计算机机房使用的磁盘柜、磁带柜、终端点等辅计算机机房使用的磁盘柜、磁带柜、终端点等辅助设备应是难燃材料和非燃材料，应采取防火、助设备应是难燃材料和非燃材料，应采取防火、防潮、防磁、防静电措施。防潮、防磁、防静电措施。• 计算机机房应尽量不使用地毯。因为地毯会聚集计算机机房应尽量不使用地毯。因为地毯会聚集灰尘，还会产生静电，也不利于静电的排放。灰尘，还会产生静电，也不利于静电的排放。• 计算机机房内所使用的纸，磁带和胶卷等易燃物计算机机房内所使用的纸，磁带和胶卷等易燃物品。要放置于金属制的防火柜内。品。要放置于金属制的防火柜内。• 窗帘和屏风应该选用难燃材料或是非燃材料。窗帘和屏风应该选用难燃材料或是非燃材料。

火灾报警及消防设施火灾报警及消防设施 • AA、、 BB 类安全机房应设置火灾报警装置类安全机房应设置火灾报警装置 • AA 类安全机房应设置卤代烷类安全机房应设置卤代烷 12111211 、、 13011301 自动消防系统，自动消防系统，并备有卤代烷并备有卤代烷 12111211、、 13011301灭火器。灭火器。 • BB 类安全机房在条件许可的情况下，应设置卤代烷类安全机房在条件许可的情况下，应设置卤代烷 12111211 、、13011301自动消防系统，并备有卤代烷自动消防系统，并备有卤代烷 12111211 、、 13011301 灭火器。灭火器。 • CC 类安全机房内应设置卤代烷类安全机房内应设置卤代烷 12111211或或 13011301灭火器。灭火器。 • AA、、 BB、、 CC 类计算机机房除纸介质等易燃物质外，禁止使类计算机机房除纸介质等易燃物质外，禁止使用水，干粉或泡沫等易产生二次破坏的灭火剂。用水，干粉或泡沫等易产生二次破坏的灭火剂。

火灾报警及消防设施火灾报警及消防设施• 不产生二次破坏：不产生二次破坏：

– 火灾扑灭后，不应在设备上残留任何对计算机设备和火灾扑灭后，不应在设备上残留任何对计算机设备和辅助设备及各种记录介质造成污染，引起二次灾害辅助设备及各种记录介质造成污染，引起二次灾害 – 二氧化碳灭火剂是一种应用较早的灭火剂。二氧化碳灭火剂是一种应用较早的灭火剂。– 卤代烷卤代烷 12111211 和和 13011301灭火剂是近年来发展起来的以安灭火剂是近年来发展起来的以安全、洁净著称的化学灭火剂。其特点是灭火效率高、全、洁净著称的化学灭火剂。其特点是灭火效率高、毒性小、不污染计算机设备和记录介质，因而是计算毒性小、不污染计算机设备和记录介质，因而是计算机机房比较理想的消防灭火剂。机机房比较理想的消防灭火剂。

防水安全计算机房防水安全计算机房 • 计算机机房内不得铺设任何水或蒸汽管道。如果不得已一计算机机房内不得铺设任何水或蒸汽管道。如果不得已一定要铺设，则应采取一些相应的措施。有暖气装置的计算定要铺设，则应采取一些相应的措施。有暖气装置的计算机机房，沿机房地面周围应设排水沟，应注意对暖气管道机机房，沿机房地面周围应设排水沟，应注意对暖气管道定期检查和维修。定期检查和维修。• 位于用水设备下层的计算机机房，应在上层地面实施放水位于用水设备下层的计算机机房，应在上层地面实施放水施工，否则应在吊顶上设防水层，并设漏水检查装置。施工，否则应在吊顶上设防水层，并设漏水检查装置。• 如果有通向机房的电缆沟，要防止下雨时电缆沟进水蔓延如果有通向机房的电缆沟，要防止下雨时电缆沟进水蔓延到机房。因此，通往机房地沟的墙壁或是地面应该能防水到机房。因此，通往机房地沟的墙壁或是地面应该能防水渗透。渗透。• 已设在地下室的机房，必须设有水泵和带检验阀的排水管已设在地下室的机房，必须设有水泵和带检验阀的排水管和水淹报警装置。和水淹报警装置。

防静电计算机房防静电计算机房•由于种种原因而产生的静电，是发生最频由于种种原因而产生的静电，是发生最频繁，最难消除的危害之一。繁，最难消除的危害之一。•静电会对计算机运行出现随机故障，而且静电会对计算机运行出现随机故障，而且还会导致某些元器件，如还会导致某些元器件，如 CMOSCMOS 、、 MOSMOS 电电路，双级性电路等的击穿和毁坏。路，双级性电路等的击穿和毁坏。•静电会影响操作人员和维护人员的正常的静电会影响操作人员和维护人员的正常的工作和身心健康。工作和身心健康。

防静电计算机房防静电计算机房• 静电的产生和静电带电：静电的产生和静电带电：

– 静电主要是物体间相互摩擦，接触和分离产生的，但也有其他原因产生。静电主要是物体间相互摩擦，接触和分离产生的，但也有其他原因产生。如穿孔卡片、纸张、磁带和打印机用纸等信息媒体在高速运动时而产生如穿孔卡片、纸张、磁带和打印机用纸等信息媒体在高速运动时而产生静电；信息媒体或操作人员身上积蓄的电荷。静电；信息媒体或操作人员身上积蓄的电荷。– 在物体产生静电的过程中，因为还有一部分电荷没有消失而存在物体里，在物体产生静电的过程中，因为还有一部分电荷没有消失而存在物体里，这个物体就叫做“静电带电物体”。这个物体就叫做“静电带电物体”。

• 静电可能导致的危害：静电可能导致的危害：– 静电放电可形成火源引起火灾。静电放电可形成火源引起火灾。– 由带静电的人体或是由带静电的物体向人体放电，在人体内有电流通过，由带静电的人体或是由带静电的物体向人体放电，在人体内有电流通过，产生“静电点击”。产生“静电点击”。

• 静电对计算机的影响，主要体现在静电对半导体器件的影响上：静电对计算机的影响，主要体现在静电对半导体器件的影响上：– 元件损害元件损害– 引起计算机误动作或运算错误引起计算机误动作或运算错误

防静电计算机房防静电计算机房• 防止静电的措施：防止静电的措施：

1.1. 接地。接地。 AA，， BB计算机机房的安全接地应符合计算机机房的安全接地应符合《计算机场地技术要求》《计算机场地技术要求》 GB2887GB2887中的规定。中的规定。即：即：交流工作地的接地电阻不宜大于交流工作地的接地电阻不宜大于 44欧姆；欧姆；安全保护地的接地电阻不应大于安全保护地的接地电阻不应大于 44欧姆；欧姆；防雷保护地的接地电阻不应大于防雷保护地的接地电阻不应大于 1010欧姆；欧姆；

防静电计算机房防静电计算机房• 防止静电的措施：防止静电的措施：

2.2. 防静电产生。计算机机房的相对湿度应符合防静电产生。计算机机房的相对湿度应符合 GB2887GB2887 中的规定。中的规定。3.3. 使用静电消除剂和静电消除器。使用静电消除剂和静电消除器。 4.4. 采用具有稳定的抗静电性能的活动地板。采用具有稳定的抗静电性能的活动地板。 5.5. 工作人员的服装，最好由不产生静电的衣料制成，工作人员的工作人员的服装，最好由不产生静电的衣料制成，工作人员的鞋，最好由低阻值的材料制成，以免产生静电。鞋，最好由低阻值的材料制成，以免产生静电。 6.6. 计算机采用计算机采用 RASRAS （（ ReliabilityReliability ，， AvailabilityAvailability ，， Serviceability Serviceability ）功能，将发生静电故障的原因从技术上研究认识和显示出来，）功能，将发生静电故障的原因从技术上研究认识和显示出来，一旦显示出故障发生时就尽快的使计算机恢复到正常工作的功一旦显示出故障发生时就尽快的使计算机恢复到正常工作的功能。能。7.7. 采用带地线的静电控制衬垫采用带地线的静电控制衬垫

防雷击防雷击•由于雷电流产生的电磁感应现象，对计算由于雷电流产生的电磁感应现象，对计算机设备有较大的破坏作用：机设备有较大的破坏作用：•防雷的基本措施就是接地，把电流尽可能防雷的基本措施就是接地，把电流尽可能快的泄漏于大地。快的泄漏于大地。•计算机机房应符合计算机机房应符合 GB157GB157 《建筑防雷设计《建筑防雷设计规范》中的防雷措施。在雷电频繁区域，规范》中的防雷措施。在雷电频繁区域，应装设浪涌电压吸收装置。应装设浪涌电压吸收装置。

防鼠害防鼠害 •在易受鼠害的场所，机房内的电缆和电线在易受鼠害的场所，机房内的电缆和电线上应涂敷驱鼠药剂。上应涂敷驱鼠药剂。•计算机机房内应设置捕鼠或驱鼠装置。计算机机房内应设置捕鼠或驱鼠装置。

电磁波的防护电磁波的防护•电磁场的干扰：由于电磁场的干扰使电子电磁场的干扰：由于电磁场的干扰使电子电路的噪声增大，使电子计算机设备的可电路的噪声增大，使电子计算机设备的可靠性受到影响，引起机器的误动作，甚至靠性受到影响，引起机器的误动作，甚至完全不能工作。完全不能工作。•来自计算机系统本身产生的干扰。来自计算机系统本身产生的干扰。 •计算机设备的外部干扰。计算机设备的外部干扰。

电磁波的防护电磁波的防护•计算机设备的外部干扰：计算机设备的外部干扰：

– 各种电器设备为整流子电机、继电器、接触器各种电器设备为整流子电机、继电器、接触器以及其它打火设备产生的干扰，如日光幻，吸以及其它打火设备产生的干扰，如日光幻，吸尘器，手电钻等。尘器，手电钻等。– 电磁感应。电磁感应。– 广播天线，雷达天线的电波以及无线电收发报广播天线，雷达天线的电波以及无线电收发报机的辐射场。机的辐射场。– 雷击产生的感应火花放电。雷击产生的感应火花放电。

电磁波的防护电磁波的防护•电磁场干扰的抑止：接地和屏蔽。电磁场干扰的抑止：接地和屏蔽。•电磁波防护要求：电磁波防护要求：

– AA、、 BB级安全机房电磁场干扰环境场强应满足级安全机房电磁场干扰环境场强应满足GB2887GB2887的要求。即机房内无线电干扰场强，的要求。即机房内无线电干扰场强，在频率范围为在频率范围为 00 。。 1515 ～～ 500MHz500MHz时不大于时不大于 121266分贝。分贝。– 对有防辐射要求的计算机机房，在安全区边界对有防辐射要求的计算机机房，在安全区边界由计算机辐射而产生的电磁场强度不应大于有由计算机辐射而产生的电磁场强度不应大于有关标准的规定。关标准的规定。

应急计划应急计划• 为了减小意外对计算机系统的损害，管理部门应对灾难性为了减小意外对计算机系统的损害，管理部门应对灾难性事件建立应急计划。事件建立应急计划。• 应急计划应该由应急行动方案，资源备份，备份操作计划应急计划应该由应急行动方案，资源备份，备份操作计划组成。组成。• 应急计划应该包括操作系统中断、数据库和物理设备被破应急计划应该包括操作系统中断、数据库和物理设备被破坏等情况的应急措施，这个计划也应该包括自动或人工过坏等情况的应急措施，这个计划也应该包括自动或人工过程所需设备的使用步骤程所需设备的使用步骤 • 所有的计划都必须经过认真准备，并经过严格的测试检查，所有的计划都必须经过认真准备，并经过严格的测试检查，以保证其正确性以保证其正确性 • 该计划要通知到所有相关的部门，明确有关人员的相应责该计划要通知到所有相关的部门，明确有关人员的相应责任和所执行的任务任和所执行的任务

应急计划应急计划• 应急计划需考虑的问题：应急计划需考虑的问题：

– 紧急行动方案紧急行动方案• 对自然灾害事件的响应规程，包括主动和被动报警措施。对自然灾害事件的响应规程，包括主动和被动报警措施。• 撤离计划撤离计划•医药应急供应医药应急供应

– 资源（软件、数据）备份资源（软件、数据）备份 • 全盘备份。全文件进行拷贝。全盘备份。全文件进行拷贝。•增量备份。增量备份。•后备媒体。后备媒体。• 远程备份。离开计算机中心进行拷贝，即将文件记录备份到远远程备份。离开计算机中心进行拷贝，即将文件记录备份到远程主机或是文件备份中心。程主机或是文件备份中心。

应急计划应急计划– 设备备份设备备份

•CPUCPU，驱动器等部件的现场备份。，驱动器等部件的现场备份。•电源备份。电源备份。•整机备份整机备份

– 备份操作计划。备份操作计划。

应急计划应急计划– 恢复计划：恢复计划：

• 应建立在设备部件失效，毁坏或数据丢失以后，对计算机系统应建立在设备部件失效，毁坏或数据丢失以后，对计算机系统进行快速恢复的实施计划，定期试验和修改。进行快速恢复的实施计划，定期试验和修改。•数据恢复：数据恢复：

– 除了拥有备份数据以外，应该准备一份应用系统各部分负责人名除了拥有备份数据以外，应该准备一份应用系统各部分负责人名单（系统的程序员和主应用程序员），以便招之即来；单（系统的程序员和主应用程序员），以便招之即来；– 还应包括安全官员或在必要时能够有权处理特殊过程的相关人员，还应包括安全官员或在必要时能够有权处理特殊过程的相关人员，拥有特权，可以未经许可进入计算机机房、未得到授权存取计算拥有特权，可以未经许可进入计算机机房、未得到授权存取计算机系统资源、使用未批准的程序。机系统资源、使用未批准的程序。

• 设备恢复：设备恢复：– 如果计算机设备一旦被摧毁和破坏，为使计算机系统继续工作不如果计算机设备一旦被摧毁和破坏，为使计算机系统继续工作不仅需要应急计划，而且也需要设备恢复和重新定位计划。仅需要应急计划，而且也需要设备恢复和重新定位计划。– 这个计划一般由设备管理部门直接负责，但应用部门应该在工作这个计划一般由设备管理部门直接负责，但应用部门应该在工作计划的范围内，对空间需求、设备需求以及搬迁工作方面给予配计划的范围内，对空间需求、设备需求以及搬迁工作方面给予配合。合。

第三章计算机环境安全

Documents

Transcript of 第三章计算机环境安全

第三章 计算机环境安全

Documents

Transcript of 第三章 计算机环境安全

第三章计算机环境安全

Transcript of 第三章计算机环境安全