《机房安全管理规范030319v3fd.docx》由会员分享,可在线阅读,更多相关《机房安全管理规范030319v3fd.docx(46页珍藏版)》请在第一文库网上搜索。
1、机房安全管理规范030319v3fd编号:PetroChina中国石油天然气股份有限公司计算机机房安全管理规范(批阅稿)BearinsPointrfx3原名隼马威管理咨询华博版本号:V3批阅人:王巍中国石油天然股份有F艮公司随着中国石油天然气股份有限公司(下列简称“中国石油”)信息化建设的稳步推进,信息安全日益受到中国石油的广泛关注,加强信息安全的管理与制度无疑成为信息化建设得以顺利实施的重要保障。中国石油需要建立统一的信息安全管理政策与标准,并在集团内统一推广、实施。本规范是根据中国石油信息安全的现状,参照国际、国内与行业有关技术标准及规范,结合中国石油自身的应用特点,制定的适合于中国石油信
2、息安全的标准与规范。目标在于通过在中国石油范围内建立信息安全有关标准与规范,提高中国石油信息安全的技术与管理能力。信息技术安全总体框架如下:信息系统所在区域的物理环境安全(下列简称“物理安全”)是保护区域内计算机有关设备与其它媒体免遭地震、水灾、火灾等环境事故与周围环境的因素影响。它是对系统所在环境的安全保护,同时,还需要防止对区域的未经授权的访问。整个“物理环境”部分由区域安全管理规范与机房安全管理规范两个部分构成。本文为信息安全总体框架中以深色底色标注的部分:机房安全管理规范,要紧对中国石油的计算机机房信息安全等级进行了划分,对各级计算机机房的设计建设、机房环境、机房边界、访问授权与自然灾
3、害预防等方面的安全需求做出了明确规定。为中国石油信息安全提供基础上的保障。本规范由中国石油天然气股份有限公司公布。本规范由中国石油天然气股份有限公司科技与信息管理部归口管懂得释。起草部门:中国石油制定信息安全政策与标准项目组。在中国石油信息安全标准中涉及下列概念:组织机构中国石油(PetroChina)指中国石油天然气股份有限公司有的时候也称“股份公司二集团公司(CNPC)指中国石油天然气集团公司有的时候也称“存续公司”。为区分中国石油的地区公司与集团公司下属单位,但提及“存续部分”时指集团公司下属的单位。如:辽河油田分公司存续部分指集团公司下属的辽河石油管理局。计算机网络中国石油信息网(Pe
4、troChinaNet)指中国石油范围内的计算机网络系统。中国石油信息网是在中国石油天然气集团公司网络的基础上,进行扩充与提高所形成的连接中国石油所属各个单位计算机局域网与园区网。集团公司网络(CNPCNet)指集团公司所属范围内的网络。中国石油的一些地区公司是与集团公司下属的单位共用一个计算机网络,当提及“存续公司网络”时,指存续公司使用的网络部分。主干网是从中国石油总部连接到各个下属各地区公司的网络部分,包含中国石油总部局域网、各个二级局域网(或者园区网)与连接这些网络的专线远程信道。有些单位通过拨号线路连接到中国石油总部,不是利用专线,这样的单位与所使用的远程信道不属于中国石油专用网主干
5、网构成部分。地区网地区公司网络与所属单位网络的总与。这些局域网或者园区网互相连接所使用的远程信道能够是专线,也能够是拨号线路。局域网与园区网局域网通常指,在一座建筑中利用局域网技术与设备建设的高速网络。园区网是在一个园区(比如研究院园区、管理局基地等)内多座建筑内的多个局域网,利用高速信道互相连接起来所构成的网络。园区网所利用的设备、运行的网络协议、网络传输速度基本相同于局域网。局域网与园区网通常都是用户自己建设的。局域网与园区网与广域网不一致,广域网不仅覆盖范围广,所利用的设备、运行的协议、传送速率都与局域网与园区网不一致。传输信息的信道通常都是电信部门建设的。二级单位网络指地区公司下属单位
6、的网络的总与,可能是局域网,也可能是园区网。专线与拨号线路从连通性划分的两大类网络远程信道。专线,指数字电路、帧中继、DDN与ATM等经常保持连通状态的信道;拨号线路,指只在传送信息时才建立连接的信道,如电话拨号线路或者ISDN拨号线路。这些远程信道可能用来连接不一致地区的局域网或者园区网,也可能用于连接单台计算机。石油专网与公网石油专业电信网与公共电信网的简称。最后一公里问题建设广域网时,用户局域网或者园区网连接邻近电信部门信道的最后一段距离的连接问题。这段距离通常小于一公里,但也有大于一公里的情况。为简便,同称之最后一公里问题。涉及计算机网络的术语与定义请参见中国石油局域网标准。1 概述6
7、2 目标63 规范的适用范围64 规范引用的文件或者标准75 术语与定义86 理论基础116.1 安全生命周期理论116.2 机房安全分级标准137 机房物理环境安全147.1 机房场地的环境选择与设计147.2 机房环境操纵177.3 机房建筑安全207.4 机房电气技术安全227.5 给水排水277.6 消防与其他安全规范287.7 其它设备间307.8 自然灾害防御308 人员出入机房有关的管理规范338.1 人员身份识别338.2 机房出入授权管理规范378.3 机房的有关日志管理与权限的审计管理40附录1参考文献43附录2本规范用词说明441 概述计算机机房作为计算机设备、网络基础设
8、施的汇合地,是中国石油最重要的信息安全区域。计算机机房的安全是企业信息安全的基础。计算机机房安全就是为计算机系统提供稳固可靠的工作环境,保护机房内计算机与网络有关设备与其它媒体免遭地震、水灾、火灾等环境事故与周围不良环境的因素影响。它是对系统所在环境的安全保护,同时,还需要防止对机房的未经授权的访问与人为有意或者无意破坏。2 目标本规范的目标为:通过对机房这一特殊的安全区域进行保护,确保与机房有关的各类信息系统基础设施、设备、媒体介质免受非法的实物访问、自然灾害与环境的危害。防止基础设施等资产的损坏、丢失、敏感信息的泄漏与商务活动的中断。3 适用范围该套规范适用的范围包含了机房这一个相对特殊的
9、安全区域。我们在这里所指的机房的范围包含了各类类型的(包含了广义上正规的与非正规的)计算机房与相应的配套设备间、工作间与辅助间。同时,我们将下列这些相对特殊的安全区域也列入机房的概念范畴。网络及通讯设备间配线间小机柜规范引用的文件或者标准下列文件中的条款通过本标准的引用而成为本标准的条款。凡是不注日期的引用文件,其最新版本适用于本标准。1. GB50174-93电子计算机机房设计规范2. SJ/T30003-93电子计算机机房施工及验收规范3. GB9361-88计算站场地安全要求4. GB2887-2000电子计算机场地通用规范5. GB6650-86计算机机房用活动地板技术条件6. GB5
10、00052供配电系统设计规范7. GB50057-94建筑物防雷设计规范8. GB50045-95高层民用建筑设计防火规范9. GBJ16-87建筑设计防火规范术语与定义计算机场地计算机系统的安置地点,计算机供电、空调与该系统维修与工作人员的工作场所。计算机机房是计算站场地最要紧的房间,放置计算机系统要紧设备的地点。机房同计算机机房。安全等级为表示信息的不一致敏感度,按保密程度不一致对信息进行层次划分的组合或者集合。访问操纵根据客体所包含信息的敏感性与主体访问此类敏感信息的权限,限制主体访问客体的方法。认证验证用户、设备与其他实体的身份验证数据的完整性。审计对影响系统安全的各类活动进行记录并为
11、系统安全员提供安全管理根据的程序。授权在确认了访问者身份之后,根据不一致访问者权限的设定给予其相应的权利与义务的过程。日志一种信息的汇合,记录有关对系统操作与系统运行的全部事项,提供了系统的历史状况。隔离为防止其他用户或者程序的非授权访问,把操作系统、用户程序、数据文件加以彼此独立存储的行为。活动地板是指计算机机房内安装的、可灵活装、拆的地板。温感探测器指在物质燃烧时,使周围空气温度升高致使发生报警信号的装置。烟感探测器指物质因燃烧或者发热而分解生成的烟雾致使发出报警信号的装置。二次破坏由于为了消灭火灾而采取的灭火方法不当,造成对设备、信息等的再次破坏。接地计算机系统的直流地、交流工作地、安全
12、保护地与防雷保护地与大地之间的关系。电磁干扰一些电器、电子设备工作时所产生的电磁波,容易对周围的其他电气、电子设备形成电磁干扰,引发故障或者者影响信号的传输。此外,过度的电磁干扰会形成电磁污染,危害人们的身体健康,破坏生态平衡。电磁泄漏是指电子设备的杂散(寄生)电磁能量通过导线或者空间向外扩散。任何处于工作状态的电磁信息设备,如:计算机、打印机、传真机、电话机等,都存在不一致程度的电磁泄漏。在线式UPSUPS的一种类型,其逆变器始终处于工作状态,它首先通过电路将外部交流电转变为直流电,再通过高质量的逆变器将直流电转换为高质量的正弦波交流电输出给计算机。直流工作接地计算机本身的逻辑参考地。交流工
13、作接地在电力系统中,运行需要的接地(如中性点接地)。安全保护接地电力设备的金属外壳等,由于绝缘被损坏有可能带电,为了防止这种电压危及人身与设备安全而设的接地。接地电阻接地体或者自然接地估对地电阻与接地线电阻的总与。不间断供电系统UPS确保计算机不停止工作的供电系统。净高活动地板的板面或者安装设备的地表面至顶棚的高度。身份识别对IT有关硬件设备进行访问的访问者进行鉴别确认其身份,识别方法包含:P1N码、智能卡与生物特征识别。智能卡是一种安装有集成电路芯片,用于存储与处理数据的塑料卡片。智能卡中存有用户数据信息与密钥,是目前最有效的身份认证手段之一。生物体征识别是指通过计算机利用人体所固有的生理特
14、征或者行为特征来进行个人身份识别与(或者)验证目的。常用的生物特征包含:指纹、掌纹、虹膜、脸像等关键级机房放置了整个公司企业级应用服务器或者公司的核心主干网络设备的计算机机房。该机房一旦出现安全故障会直接影响到公司总部与各专业公司的信息系统的正常运作,从而影响公司总部与各专业公司的业务运作,同时会对公司带来巨大的经济上或者名誉上的缺失。重要级机房放置了地区公司部门级应用服务器或者非核心主干网络设备的计算机机房。该区域一旦出现信息安全故障会直接影响到一个或者多个地区公司的信息系统的正常运作,从而间接的影响一个或者多个地区公司的运作,同时会对公司带来明显的经济上或者名誉上的缺失。普通级机房放置了非
15、重要业务部门或者下属公司普通应用服务器或者普通网络设备的计算机机房。该区域出现信息安全故障仅影响到本业务单元的信息系统的正常运作,会对公司带来较小的业务影响与缺失。其它设备间仅放置了单机设备或者机房配套或者网络交换等普通设备的辅助间。若该区域出现信息安全故障仅影响本业务单元的一个环节正常运转,对公司业务带来较小的业务影响与缺失。理论基础6.1安全生命周期理论本规范要紧描述了关于各类不一致类型的机房环境有关的安全考虑,因此从安全生命周期理论的角度来讲要紧通过下列四个安全操纵手段对安全生命周期中的各个阶段进行保护:对机房自身的保护一确保各类机房环境自身的安全。要紧从下列八个方面进行描述:机房场地的环境选择与设计机房环境操纵规范(参照GB2887-2000与国家机房标准)机房建筑安全规范(参照国家机房标准机房电气技术安全规定(参照国家机房标准)消防与安全有关规范(参照国家机房标准给水排水有关规范其它设备间安全规范自然灾害防御对机房访问者的识别通过对各类机房进行访问的访问者进行识别,同时给予这些访问者恰当的标志、标签、证书等。要紧包含了:身份识别方式使