当前位置:文档之家 › 信息安全等级保护中的机房整改实践

信息安全等级保护中的机房整改实践

  • 格式:pdf
  • 大小:183.98 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

机房整改实施方案

机房整改实施方案

机房整改实施方案一、背景随着信息化技术的不断发展,机房作为企业重要的信息技术基础设施,承担着数据存储、处理和传输等重要功能。

然而,由于机房环境复杂,设备繁多,存在着一定的安全隐患和管理问题。

为了保障机房设备的正常运行,提高信息系统的安全性和稳定性,我们制定了机房整改实施方案。

二、整改目标1. 提高机房设备运行效率,降低故障率;2. 加强机房设备安全防护,防止外部攻击和意外损坏;3. 规范机房管理流程,提高管理效率和水平;4. 优化机房环境,提高设备运行稳定性。

三、整改内容1. 设备更新升级对机房中老化设备进行更新升级,提高设备性能和稳定性,降低故障率,延长设备使用寿命。

2. 安全防护加固加强机房安全防护措施,包括安装防火墙、入侵检测系统、监控摄像头等设备,建立健全的安全管理制度,提高机房安全防护能力。

3. 管理流程优化对机房管理流程进行优化,包括设备巡检、维护保养、故障处理等流程,建立健全的管理制度和工作流程,提高管理效率和水平。

4. 环境优化改造对机房环境进行优化改造,包括温度、湿度、通风等环境因素的控制,提高机房环境稳定性,减少设备故障率。

四、整改措施1. 制定整改计划成立机房整改工作小组,制定整改计划和时间表,明确整改目标和责任。

2. 落实整改责任各部门负责人要明确整改任务和责任,加强对整改工作的督促和检查,确保整改任务按时完成。

3. 加强监督检查设立机房整改工作的监督检查机制,定期对整改工作进行检查和评估,及时发现和解决问题。

4. 提高员工意识加强员工培训,提高员工对机房安全和管理的重视和意识,增强员工的责任感和使命感。

五、整改效果评估1. 整改后,机房设备运行效率明显提高,故障率明显降低,设备稳定性得到显著提升。

2. 机房安全防护能力得到增强,安全隐患得到有效控制,外部攻击和意外损坏的风险大大降低。

3. 管理流程优化后,机房管理效率明显提高,设备维护和故障处理得到更加及时和有效的解决。

学院信息系统网络安全等级保护及系统整改方案

学院信息系统网络安全等级保护及系统整改方案

学院信息系统网络安全等级保护及
系统整改方案
根据信息化建设工作要点及进一步优化我学院网络系统要求,决定开展本学院信息系统网络安全等级保护及数据系统整改工作。

一、信息系统网络安全等级保护
根据本学院信息化建设统一要求及信息系统安全等级保护文件要求,要加大本学院信息化基础设施建设,做好信息系统定级备案、安全整改、安全测评及安全检查工作。

1、做好系统定级工作。

定级范围为各系办公等信息系统及涉及秘密的信息系统。

要全面掌握信息系统的数量、系统结构等基本情况,按照信息化工作实施意见及信息安全等级保护管理要求,确定定级对象,涉密信息系统的等级确定按照有关规定和标准执行。

2、做好系统备案工作。

按照信息安全等级保护划分定级要求,对信息系统进行定级后,将电子数据备案。

3、做好系统等级测评工作。

完成定级备案后,选择等级测评机构,对已确定安全保护等级信息系统,按照信息安全等级保护工作规范标准开展等级测评,信息系统测评后,及时将测评机构出具的《信息系统等级测评报告》报备。

4、完善等级保护体系建设做好整改工作。

按照测评报告评测结果,对照《信息系统安全等级保护基本要求》等有关标准,组织开展等级保护安全建设整改工作。

二、数据系统改造工作
本学院数据系统自建成以来,在各项管理工作中发挥了作用。

请对数据系统进行自查整改,未达要求的应尽快参照《数据系统建设要求》对数据设
备进行改造,切实保障数据达到预期效果。

各系要严格按照通知要求对以上两项工作进行认真整改,并将整改方案于10月1日前报院办进行检查。

信息安全等级保护安全整改方案

信息安全等级保护安全整改方案

信息安全等级保护安全整改方案为了加强信息安全等级保护,保护重要信息资源的安全性和完整性,我们需要采取以下措施进行安全整改:1. 审查和完善安全策略与规定:对现有的安全策略与规定进行全面审查并完善,确保其符合最新的安全标准和法律法规,并且能够覆盖所有的信息安全管理方面。

2. 安全培训与教育:对所有员工进行定期的安全培训,提高他们对安全意识的认识,教育他们如何正确处理和保护重要信息资源,并且加强他们的安全意识和责任感。

3. 网络安全技术升级:对网络安全技术进行全面升级,包括防火墙、入侵检测系统、数据加密等技术的升级和完善,确保网络系统的安全性和稳定性。

4. 设备和系统安全管理:加强对设备和系统的安全管理,包括对硬件设备和软件系统的加固和完善,确保其不受到外部攻击和恶意程序的侵害。

5. 安全漏洞排查:定期进行安全漏洞的排查和修复工作,确保系统的安全性和稳定性,避免安全漏洞被攻击者利用。

6. 可疑行为监控与处置:建立可疑行为监控与处置机制,能够对异常行为及时发现并处置,减小安全事件造成的损失。

以上就是我们的信息安全等级保护安全整改方案,通过这些措施的实施,我们可以提升信息安全等级保护的水平,确保重要信息资源的安全性和完整性。

对于信息安全等级保护,保护重要信息资源的安全性和完整性是至关重要的。

因此,我们需要不断完善安全管理机制,加强安全意识和技术防范,以确保信息系统的持续稳定和安全运行。

以下是我们将继续实施的措施:7. 数据备份和恢复:建立完善的数据备份和恢复机制,确保重要数据能够及时进行备份并且在系统遭遇故障或者被攻击之后,能够快速恢复到之前的状态,避免数据丢失和系统瘫痪。

8. 加强内部安全管理:建立健全的内部安全管理制度,包括访问控制、权限管理、安全审计等措施,严格控制内部人员对信息资源的访问和操作,避免内部人员对信息资源进行非法操作和窃取。

9. 加强外部网络安全合作:与相关的安全机构和合作伙伴建立紧密的合作关系,分享安全信息和安全技术,及时获取和应对外部威胁和安全事件,增强整体的安全防护能力。

信息安全等级保护安全整改方案

信息安全等级保护安全整改方案

数据安全整改
总结词:保障数据安全 ,防止数据泄露和损坏

01
对重要数据进行备份和 恢复计划,确保数据不
丢失。
03
对敏感数据进行脱敏处 理,避免数据泄露风险

05
详细描述
02
加强数据传输和存储加 密,保障数据在传输和
存储过程中的安全。
04
04
安全管理制度完善
安全管理制度制定
01
制定全面的信息安全管理制度,明确各级人员的安 全职责和操作规范。
02
制定整改措施
03
实施整改措施
根据安全风险的等级和实际情况 ,制定相应的整改措施,包括技 术和管理两个方面。
按照整改措施的要求,实施整改 工作,确保安全风险得到有效控 制。
03
安全整改措施
物理安全整改
详细描述
总结词:保障物理环境安全 ,防止未经授权的访问和破
坏。
01
02
03
实施门禁管理,控制人员进 出,对重要区域进行监控。
整改目标
01
提升信息系统安全防护能力,确保信息安全等级保护符合国家 相关标准要求。
02
完善信息安全管理制度,提高信息安全风险防范意识和管理水
平。
保障信息系统的机密性、完整性和可用性,降低信息安全风险
03 。
02
安全风险评估
识别安全风险
识别物理安全风险
检查物理环境的安全措施,如 门禁、监控、消防等,确保物
04
实施账号权限管理,控制用 户对主机的访问权限。
01 03
详细描述
02
安装防病毒软件,定期更新 病毒库和恶意软件库。
应用安全整改
总结词:保障应用安全,防止应用被篡 改或数据被窃取。

信息安全等级保护安全整改方案

信息安全等级保护安全整改方案

信息安全等级保护安全整改方案根据我国《信息安全等级保护管理办法》的相关规定,我公司决定对信息系统进行安全整改,确保信息系统达到相应的安全等级保护要求,保护公司的重要信息资产安全。

二、整改范围本次安全整改面向公司所有的信息系统,包括但不限于网络设备、服务器、数据库、应用系统等。

三、整改内容1. 安全技术措施:对公司所有的信息系统进行全面的安全漏洞扫描和修复,确保系统的安全性和稳定性;加强对网络设备和服务器的安全配置管理,防止未授权访问和攻击;部署入侵检测系统和防火墙,建立完善的安全防护体系。

2. 安全管理措施:完善安全管理制度,明确员工的安全责任和权限管理;加强对系统日志和安全事件的监控和管理,保障信息系统的安全性和透明度。

3. 安全培训和意识提升:加强对员工的安全培训和意识提升,提高员工对信息安全的重视和对安全风险的识别能力。

四、整改时限本次安全整改计划在一个月内完成,并将整改过程尽快上报相关部门审核。

五、整改效果评估在整改完成后,将对信息系统进行全面的安全测试和评估,确保系统的安全防护措施得到有效的应用和实施。

以上是我公司信息安全等级保护安全整改方案,希望得到各部门的支持和配合,确保信息系统的安全等级保护工作顺利推进。

很高兴看到您对信息安全等级保护安全整改方案的重视。

在继续探讨这一重要议题之前,我们需要扩展讨论一下信息安全等级保护的概念和重要性。

信息安全等级保护是指依据我国相关法律法规和标准,对信息系统按照其重要程度和对敏感信息的处理程度进行分类和分级保护的一项工作。

其目的是为了防范和解决信息系统可能面临的各种安全威胁和风险,确保信息系统的安全性和稳定性。

信息安全等级保护的重要性不言而喻。

在当今信息化快速发展的时代,各种信息系统日益成为企业运营和管理中不可或缺的重要组成部分。

信息资产的保护对企业的稳定发展和业务运营至关重要。

因此,通过信息安全等级保护,能够有效提升企业对信息资产的保护和管理水平,增强企业的安全防护能力,有助于提高企业的信息化运作效率和竞争力,保护企业的核心利益。

机房问题整改措施及效果

机房问题整改措施及效果

机房问题整改措施及效果机房是企业信息化发展的基础设施之一,它的正常运行对于保障企业信息系统的稳定运行至关重要。

然而,在机房的实际运营过程中,可能会遇到一些问题,如设备老化、温度过高、防火设施不完善等。

为了解决这些问题,需要采取一系列整改措施。

首先,对于设备老化的问题,可以考虑定期检查和维护机房设备,及时更换老旧设备,并加强设备管理。

通过对设备进行监测和异常预警,能够及时发现设备的故障和隐患,确保设备的正常工作状态,提高机房运行的可靠性。

其次,温度过高是机房运行中常见的问题之一。

高温会导致设备故障率增加,影响系统的稳定性和可靠性。

因此,需要优化机房的通风和冷却系统,合理布置设备,保证机房的温度在可控范围内。

同时,可以设置温度预警系统,当温度超过设定阈值时,及时发出警报并采取相应的措施,以防止设备过热引发火灾等事故。

此外,机房的防火设施也非常重要。

应当配备完善的消防设备,包括灭火器、消防报警系统等,以确保机房在发生火灾时能够迅速进行灭火和疏散。

此外,还应定期进行消防演练,培训员工的应急撤离知识和技能,提高员工的应对火灾等突发事件的能力。

另外,完善的机房监控系统也是确保机房安全运行的关键。

通过安装摄像头和监控设备,对机房实施全方位、全天候的监控和管理,可以及时发现和处理破坏和威胁机房安全的行为,提高机房的安全性和可靠性。

通过以上整改措施的实施,机房问题得到了明显的改善。

设备老化问题得到有效解决,机房设备的寿命得到延长,设备故障率显著降低,提高了机房运行的可靠性。

温度过高问题得到控制,机房的温度保持在合适的范围内,设备的正常运行得到保障,有效降低了设备故障率。

防火设施的完善,提高了机房的安全性,保护了机房的设备和数据安全。

监控系统的建立和完善,提高了机房的管理水平,对机房的安全运行起到了重要的监控和保障作用。

总之,机房问题的整改措施和效果是相辅相成的。

只有通过一系列措施的综合应用,才能解决机房问题,提高机房的运行效果和稳定性,为企业信息化发展提供可靠的保障。

网络机房整改措施

网络机房整改措施一、背景介绍网络机房是一个重要的信息技术基础设施,承担着保障网络运行安全和稳定的重要责任。

然而,由于技术、设备、环境等因素的限制,网络机房可能存在一些安全隐患和不足之处,需要进行整改措施以提升其安全性和可靠性。

二、整改目标1. 提升网络机房的安全性,防止未经授权的人员进入机房。

2. 加强设备管理,确保设备正常运行和及时维护。

3. 提高机房环境的稳定性和适应性,保证设备的正常工作。

4. 完善机房的监控和报警系统,及时发现并处理异常情况。

5. 加强数据备份和灾备措施,确保数据的安全性和可恢复性。

三、整改措施1. 门禁系统的安装与管理a. 安装高效可靠的门禁系统,包括刷卡、指纹识别等多种方式,限制非授权人员进入机房。

b. 配备专门的门禁管理员,负责门禁系统的维护和管理,及时处理异常情况。

2. 设备管理a. 制定设备管理制度,明确设备的责任人和使用规范。

b. 定期对设备进行巡检和维护,确保设备的正常运行。

c. 配备备用设备,以备突发情况下的替换和恢复。

3. 环境管理a. 定期对机房进行清洁和消毒,保持良好的工作环境。

b. 安装空调系统,控制机房温度和湿度,防止设备过热或过冷。

c. 配备UPS电源和发电机组,保证机房的稳定供电。

4. 监控和报警系统a. 安装视频监控系统,全天候对机房进行监控,及时发现异常情况。

b. 配备烟雾、温度、湿度等传感器,监测机房环境的变化,及时报警。

c. 设立专门的监控中心,负责对监控和报警系统的管理和响应。

5. 数据备份和灾备措施a. 建立完善的数据备份制度,定期对重要数据进行备份,并确保备份数据的安全性。

b. 配备灾备设备和应急预案,以应对突发情况下的数据恢复和业务持续运行。

四、整改计划1. 制定整改计划,明确整改措施的具体时间和责任人。

2. 逐步实施整改措施,确保整改工作的有序进行。

3. 定期评估整改效果,对整改措施进行调整和优化。

五、风险评估1. 部署整改措施可能存在的风险,如设备故障、人为疏忽等。

网络机房整改措施

网络机房整改措施一、背景介绍网络机房是企业信息技术基础设施的核心部份,承载着重要的数据和信息传输任务。

为了确保网络机房的稳定运行和信息安全,需要进行整改措施的制定和实施。

二、整改目标1. 提升网络机房的运行效率和可靠性;2. 加强网络机房的安全防护能力;3. 优化网络机房的硬件设备和布局;4. 提高网络机房的管理水平和服务质量。

三、整改措施1. 设备升级和维护a. 根据网络机房的实际需求,对服务器、交换机、路由器等硬件设备进行升级和维护,确保其性能和稳定性;b. 定期检查和清洁设备,防止灰尘和杂物积累导致设备故障;c. 配备备用设备,以备发生故障时能够及时替换。

2. 网络安全防护a. 安装防火墙、入侵检测系统等安全设备,确保网络机房的安全性;b. 建立完善的网络安全策略,包括访问控制、用户权限管理、数据加密等措施;c. 定期进行漏洞扫描和安全评估,及时修补漏洞,防止黑客攻击。

3. 环境监控和调控a. 安装温湿度传感器、烟雾报警器等环境监控设备,及时发现并处理机房内的异常情况;b. 配备UPS(不间断电源)和发机电等备用电源设备,确保网络机房在停电情况下能够正常运行;c. 确保机房通风良好,控制温度和湿度在适宜范围内,防止设备过热或者受潮。

4. 数据备份和恢复a. 建立完善的数据备份策略,包括定期备份和增量备份等方式;b. 将备份数据存储在安全可靠的地方,防止数据丢失或者被篡改;c. 定期进行数据恢复测试,确保备份数据的完整性和可用性。

5. 人员培训和管理a. 培训网络机房管理员和操作人员,提高其技术水平和操作能力;b. 设立网络机房管理制度,明确职责和权限,确保机房管理的规范化和标准化;c. 定期组织演练和应急预案,提高应对突发事件的能力。

四、整改效果评估1. 制定整改计划并按时实施;2. 定期进行整改效果评估,包括网络机房运行状况、安全性和服务质量等方面;3. 根据评估结果,及时调整和改进整改措施,确保持续改进。

网络机房整改措施

网络机房整改措施引言概述:网络机房作为企业信息系统的核心设施,承载着重要的数据和业务流程。

然而,由于技术和设备的更新换代,网络机房存在一些安全隐患和不足之处。

为了保障网络机房的安全性和稳定性,有必要进行整改措施的实施。

本文将详细阐述网络机房整改措施的五个部分。

一、物理安全措施1.1 门禁系统的完善在网络机房的入口设置门禁系统,只有经过授权的人员才能进入。

门禁系统应采用高度安全性的身份验证方式,如指纹识别、虹膜识别等,确保只有授权人员才能进入机房。

1.2 视频监控系统的建设安装高清晰度的视频监控摄像头,覆盖网络机房的各个角落。

监控系统应具备实时监控、录像存储和远程访问等功能,以便及时发现和处理异常情况。

1.3 机房环境监测系统的应用安装温湿度、烟雾、水浸等环境监测设备,并与监控系统联动,及时报警并采取相应措施,以防止火灾、水浸等意外事件对机房设备造成损害。

二、网络安全措施2.1 防火墙的配置与升级配置防火墙设备,并根据实际情况进行定期升级。

防火墙应设置合理的规则,对入侵、攻击等行为进行阻止和检测,确保网络机房的安全。

2.2 安全策略的制定与执行制定网络安全策略,包括密码策略、访问控制策略等,并严格执行。

定期对网络设备进行漏洞扫描和安全评估,及时修补漏洞,防止黑客入侵。

2.3 数据备份与恢复机制的建立建立完善的数据备份与恢复机制,定期备份关键数据,并进行测试恢复。

备份数据应存储在安全可靠的地方,以防止数据丢失或泄露。

三、电力供应与稳定性3.1 UPS(不间断电源)的配置为网络机房配置UPS设备,以保证电力供应的稳定性。

UPS设备应具备自动切换和电池备份功能,以应对突发停电等情况。

3.2 电力线路的规划与维护合理规划电力线路,保证供电负载均衡。

定期检查电力线路的接地情况和绝缘性能,确保电力供应的安全性和稳定性。

3.3 火灾自动报警系统的应用安装火灾自动报警系统,及时发现火灾隐患。

火灾报警系统应与门禁系统和环境监测系统联动,确保火灾发生时能够及时报警并采取相应措施。

网络机房整改措施

网络机房整改措施一、背景介绍网络机房是企业信息系统的核心设施,承担着重要的数据存储和传输任务。

为了确保网络机房的稳定运行和信息安全,我们制定了以下网络机房整改措施。

二、物理环境整改1. 温度和湿度控制:确保机房内的温度和湿度处于适宜的范围内,以保护设备的正常运行。

温度控制在20-25摄氏度,湿度控制在40%-60%之间。

2. 火灾防护:安装火灾报警器和自动灭火系统,并定期检查和维护,确保在火灾发生时能够及时报警和灭火。

3. 供电系统:确保机房的供电系统稳定可靠,采用双路供电和UPS(不间断电源)备份,以防止电力故障对设备造成影响。

4. 机房布线:合理布置机房的电缆和网络线路,保持整洁有序,避免乱堆乱放和交叉干扰。

三、设备安全整改1. 机房门禁控制:安装门禁系统,并设置权限管理,只有经过授权的人员才能进入机房,确保机房的安全性。

2. 视频监控:安装摄像头,对机房进行全天候监控,并保存监控录像,以便需要时进行查看和追溯。

3. 设备定期维护:制定设备维护计划,定期对服务器、交换机等设备进行检查和维护,确保设备的正常运行和安全性。

4. 设备备份:定期对机房内的重要数据进行备份,确保在设备故障或数据丢失时能够快速恢复。

四、网络安全整改1. 防火墙设置:安装和配置防火墙,对网络流量进行监控和过滤,防止未经授权的访问和攻击。

2. 入侵检测系统(IDS):安装入侵检测系统,及时发现和阻止网络入侵行为,保护机房内的数据安全。

3. 安全策略制定:制定和执行网络安全策略,包括密码复杂度要求、账号权限管理、网络访问控制等,确保机房网络的安全性。

4. 定期漏洞扫描:定期对机房内的服务器和网络设备进行漏洞扫描,及时修补漏洞,提高网络安全性。

五、人员管理整改1. 员工培训:对机房内的员工进行网络安全培训,提高员工的安全意识和应急响应能力。

2. 访客管理:对机房内的访客进行登记和限制,确保只有经过授权的人员才能进入机房。

3. 安全责任制:明确机房内员工的安全责任,建立安全巡检和报告机制,及时发现和解决安全问题。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3 . 3温湿 度 控制

2 机房整改在信息安全等级保护中的重要性
在信 息 安 全 等级 保 护 的 物 理 安全 方 面 , 最 重 要 的地 方 要 算
般机 房 的 温湿 度 自动调 节 设 施 主要 是 空调 , 空调 是机 房
计算 机 房 的 建设 和 整 改 了 。 当前 , 非 涉 密 信 息系 统 在我 们 工 作 当 中广 泛 存 在 , 例 如 ,各 政 府 新 闻 部 门网 站 、各 种 网购 系 统 、 各企 业 内部信 息系 统 等 , 这 些 系统 虽然 并 没有 涉 及 国家 秘 密 信 息, 但 如 果 出现 灾难 性 问题 也 会给 社 会 和 企业 带 来 严 重后 果 或 巨大 影 响 , 例 如 国家 级 新 闻网 站 一旦 被 黑 客修 改 , 会 造 成 国家 公信 力 的 下 降 ; 各种 网购 服 务 系 统一 旦 出现漏 洞 , 会造 成 企 业 和个 人 隐 私 泄露 ,会 引起 社 会 和 公众 的恐 慌 ;国有 企业 的 内部 主要 信 息 网 出现 瘫 痪 , 会 使 企 业 工作 停 摆 , 给 企 业 造成 巨大 的 损 失 。而 计 算机 房 是 各类 服 务 器 、 安全 设 备 、机 柜 等集 中安 放 的重 要 场 地 , 是 信 息 的集 散 地 , 所 以机 房 的物 理 安 全是 信 息 安 全 等 级保 护 的基础 。

水是 机 房 需要 特 别注 意防 范 的 事项 , 因为 水 是 导体 , 一 旦
护呢 ?
1 )涉密 信 息 系 统 分 级保 护 的概念 是 2 0 0 4年 中央 保 密委 员 会 《 关 于加 强信 息 安全 保 障工作 中保密 管理 若干 意 见》 提 出的 , 2 0 0 5年 国家 保密 局 颁 发 了 《 涉及 国家秘 密 的信 息系 统分 级保 护 管 理 办法 》, 进 一步 从物 理 安全 、信 息 安全 、运 行安 全和 安 全保 密 管 理 等方 面 , 对 不 同级 别 的涉 密 信 息系 统 有 细化 了分 级保 护 要求 ; 而信 息 安 全等 级 保 护 的 主要 保 护对 象是 非涉 密 但 又 重 要 的信 息 系 统 , 是 从物 理安 全 、 网络 安 全 、 主机 安 全 、应 用 及 数 据 安全 、制 度 管理 等方 面进 行保 护 的一 种标 准 。 2 )涉密 信 息 系 统分 级 保 护 将涉 密 信 息 系统 划 分 为 秘密 级 、 机 密 级 、绝 密 级 三 个 级别 ,主 管单 位 为 国家 保 密 局 ; 而 信 息 安 全 等 级 保护 将 非 涉密 信 息 系 统 划分 为 用 户 自主 保 护 级 、指 导保 护 级 、 监 督保 护 级 、强 制 保 护 级 、专 控 保 护级 等 五 个等 级 , 主 管单 位 为 公 安部 。主 管单 位 不 同 也说 明保 护 的关 注 点 不 同 , 分 级 保 护 与等 级 保 护 之 间是 相 互 补 充 的关 系 , 都 对 信 息安 全 的 保
机房 发 生 跑水 、 冒水 、滴 水、 渗 水或 长 期 潮湿 等 环境 损 害 , 则 会 直接 影 响设 备 的 安 全 运 行 ,因此 , 机 房不 能建 设 在 卫 生 间 、 地 下室 、食 堂 、洗 衣 房 等 上下 水 相 对集 中的地 方 ,同时 , 也 尽 量 不要 建 在建 筑 物顶 层 等 容 易漏 水 的地 方 。如 果 只 能建 在这 样 的地 方 , 则首 先 要做 好 防 水 工程 。 当然 , 除 防水 外 , 机房 还 应 注意 抗震 、 防风等 其它 自然 灾害 因素 。
3 . 2 防火 火 灾对 于 计 算机 房 是 非常 严 重 的灾 害 , 机 房起 火 的 原 因不
外 乎、 电力线 路 超 载 发 热 、
静 电 打火 等 , 但 因为 机 房 大 多 采取 无 人 值 守 的 自动 运 行 方式 , 既 使有 视 频监 控 或 烟雾 报 警器 等 监 控 设备 , 也 还存 在 不 小 的死 角, 如 果机房 再存 有 易燃物 或 可燃物 , 将会变 得非 常危 险 。 因此 ,
2 0 1 4 年第 1 1 期总第 1 5 5 期
S_ LI C0 N VA LLEY
信 息安全等级保护 中的机房整改实践
应 钦 ( 中国 国际工 程 咨询 公 司 , 北京
1 0 0 0 4 8 )
摘 要 信 息安全 等 级保 护是 2 0 0 4 年 公安 部 、 国家保 密局 、国 家密码 管理 局 、 国务院信 息化 工作 办公 室四部 门联合 发文实施的强制性非涉密信息化建设要求 , 以避免在信息化建设过程中 , 重装备、轻基础 ; 重建设、轻安全 ;重应用、 轻防范的现象。等级保护把 国内所有非涉密计算机信息系统划分为用户 自主保护级、指导保 护级、监督保护级、强制 保 护级 、专控 保 护 级等 五 个等 级 , 从物 理 安全 、 网络 安全 、主机 安全 、应 用及 数据 安全 、制度 管理 等 方 面第一 次 系统 介 绍了各等级信 息化建设 的技术标准 ,涉及 面较广 , 按照等级保护标准衡量 , 有很多单位明显不能达标 , 需要整改 , 本文结合作者在_ T - 作实践 中的体会 , 从物理安全的重要部分一机房的角度分析等级保护的整改工作要求。 关键 词 信 息安全 ; 等 级保 护 ; 访 问控 制 ;电磁 防护 中 图分类 号 : T P 3 9 3 文献 标 识码 : A 文章 编号 :1 6 7 卜7 5 9 7( 2 0 1 4 )1 卜O 1 8 7 — 0 2
3 . 1 防水
1 为何 进行 信息 安 全等 级保 护
提 到 信 息安 全 等 级保 护 有 人 很 自然 联 想 到涉 密 信 息 系统 的分 级 保护 , 是的 , 估 计 对此 不 少 人 都有 疑 问 ,既然 涉 密信 息 系 统 已经 进 行 了分 级 保 护 ,为 什 么 还 要 进 行信 息 安 全 等 级 保
密起 着至 关重 要 的作用 。
机 房建 设 要 充分 考 虑用 电设 备 、线 缆 的容 量 , 使用 符 合机 房 安 全 要 求 的、经 过 国家 认 证 的 建筑 装 饰装 修 材料 , 还要 在 机房 的 关键 部位 安 装防 火 门 , 如配 电室 等 , 以隔离 火源 , 防止 火灾 蔓延 ; 在 消 防方 面 , 机 房应 配 备 火情 自动 检测 、 自动 报 警 系统 和 自动 灭 火系 统 。