当前位置:文档之家 › 第二章 物理环境安全

第二章 物理环境安全

  • 格式:ppt
  • 大小:999.00 KB
  • 文档页数:43

下载文档原格式

  / 43

合集下载

公司物理环境安全管理制度范本

公司物理环境安全管理制度范本

第一章总则第一条为加强公司物理环境安全管理,保障公司资产安全和员工生命财产安全,根据国家有关法律法规,结合公司实际情况,制定本制度。

第二条本制度适用于公司所有办公场所、生产场所、仓储场所等物理环境的安全管理。

第三条公司物理环境安全管理遵循“预防为主、防治结合、综合治理”的原则。

第二章物理位置选择与建设第四条公司在选择物理位置时,应充分考虑以下因素:1. 防震、防风、防雨、防雷、防火等自然灾害的防护能力;2. 交通便利性、环境优美、治安状况良好;3. 设施设备完善,能够满足公司业务发展需求。

第五条公司新建、改建、扩建项目,必须符合国家有关建筑规范和安全标准,确保建筑物结构安全、消防设施齐全、安全通道畅通。

第三章物理访问控制第六条公司对办公场所、生产场所、仓储场所等物理环境实行严格的访问控制制度。

第七条人员出入管理:1. 人员进入公司物理环境,必须经过身份验证,携带有效证件;2. 临时人员进入,需经相关部门审批,并由专人陪同;3. 严禁无关人员进入公司物理环境。

第八条设备、物资管理:1. 严格限制对公司设备、物资的借用、移动、处置;2. 设备、物资出入库必须登记,确保账实相符。

第四章防盗窃与防破坏第九条公司对物理环境内的设备、物资采取以下防盗、防破坏措施:1. 加强门窗、围墙等设施的维修,确保其完好;2. 安装防盗报警系统、视频监控系统,实行24小时监控;3. 定期检查、维护监控设备,确保其正常运行;4. 加强巡逻,及时发现并制止盗窃、破坏行为。

第五章防雷、防火、防爆第十条公司对物理环境内的防雷、防火、防爆措施如下:1. 防雷:建筑物应安装防雷设施,设备应采取防雷措施;2. 防火:建筑物应采用耐火建筑材料,设置火灾自动报警、自动灭火系统;3. 防爆:易燃易爆物品应储存在专用仓库,并采取防火、防爆措施。

第六章应急处理第十一条公司建立健全应急预案,明确应急组织、职责、程序和措施。

第十二条发生突发事件时,立即启动应急预案,采取有效措施,确保人员生命财产安全。

公司物理环境安全管理制度范本

公司物理环境安全管理制度范本

第一章总则第一条为确保公司员工的生命财产安全,维护公司正常的生产秩序,预防和减少事故的发生,特制定本制度。

第二条本制度适用于公司所有员工及外来人员。

第三条公司各部门应认真执行本制度,加强物理环境安全管理,确保公司物理环境安全。

第二章物理环境安全管理制度第一节人员安全第四条公司应定期对员工进行安全教育培训,提高员工的安全意识。

第五条员工应严格遵守操作规程,不得擅自操作非本岗位设备。

第六条员工应正确使用个人防护用品,如安全帽、防护眼镜、手套等。

第七条员工应熟悉公司应急预案,遇有突发事件,应立即采取相应措施。

第二节设备安全第八条公司应定期对设备进行维护保养,确保设备正常运行。

第九条设备操作人员应严格遵守操作规程,不得超负荷、超温、超压等违规操作。

第十条设备操作人员应熟悉设备安全性能,发现设备异常情况,应立即停止操作,并向相关部门报告。

第三节办公环境安全第十一条办公室应保持整洁、通风、照明充足。

第十二条办公室内不得堆放易燃、易爆、有毒有害物品。

第十三条办公室应配备灭火器、消防栓等消防设施,并确保设施完好。

第四节通道安全第十四条公司应确保通道畅通,不得堆放杂物,防止滑倒、绊倒等事故发生。

第十五条电梯、楼梯等设施应定期检查,确保安全使用。

第十六条公司应设立安全警示标志,提醒员工注意安全。

第三章安全检查与事故处理第十七条公司应定期开展安全检查,及时发现并消除安全隐患。

第十八条发现安全隐患,应立即采取措施进行整改,确保整改到位。

第十九条事故发生后,应立即启动应急预案,采取有效措施,减少事故损失。

第二十条事故调查组应尽快查明事故原因,提出处理意见,报公司领导审批。

第四章奖励与处罚第二十一条对在物理环境安全管理工作中表现突出的员工,给予表彰和奖励。

第二十二条对违反本制度,造成事故的员工,依法依规追究责任。

第五章附则第二十三条本制度由公司安全管理部门负责解释。

第二十四条本制度自发布之日起实施。

注:本制度范本仅供参考,具体内容可根据公司实际情况进行调整。

信息科技物理环境安全管理办法范文(四篇)

信息科技物理环境安全管理办法范文(四篇)

信息科技物理环境安全管理办法范文第一章总则第一条为保护信息系统的物理环境,有效防范各类安全风险,维护信息系统的稳定运行,提出本管理办法。

第二条本管理办法适用于所有具备信息系统的单位和个人。

第三条信息系统的物理环境安全管理应遵循“科学规划、合理布局、全面防护、严格监控、及时处置”的原则。

第四条本管理办法中的物理环境安全是指信息系统所处的实体环境以及其相关设施和设备,包括机房、服务器、网络设备、通信线路等。

第二章机房建设与布局第五条机房的选址应考虑地理位置、地质勘探、土壤基础承载能力、周边环境、地形地势等因素,并符合国家有关规定。

第六条机房应具备防火、防水、防爆、防雷等功能,建筑结构应符合国家有关标准。

第七条机房的布局应合理规划,不同功能区域应进行有效划分,严格控制人员通行。

第八条机房内部应设备灭火系统和预警装置,并配备应急疏散通道和安全照明设施。

第九条机房内应设置监控设备、入侵报警系统和门禁管理系统,确保机房的安全性。

第三章设备管理与维护第十条机房设备应定期进行维护保养,保持设备的稳定运行,防止设备故障导致系统中断。

第十一条机房设备的选择应考虑功能要求、安全性能、可扩展性等因素,并符合国家相关标准。

第十二条机房设备应具备远程管理能力,方便管理员进行远程监控和管理。

第十三条机房设备的排列应合理,保持通风良好,防止过热引起火灾等安全事故。

第四章安全措施与管理第十四条机房应设置防护门、防护窗等物理防护设施,加强对机房的保护。

第十五条机房应配备专职的安全管理人员,并定期进行安全培训和考核。

第十六条机房内部应设置证券监控设备,并保持记录存档至少6个月。

第十七条机房内部应进行定期巡检,防止安全隐患漏洞,及时处理异常事件。

第十八条机房内应制定适用的安全管理制度和操作规范,确保人员行为合规。

第五章应急处置与恢复第十九条机房应建立健全的信息系统安全事件应急预案,确保对各类安全事件的有效处理。

第二十条机房应配备紧急通讯工具和灾备设备,以备发生安全事件时的紧急处理。

八年级物理上册第二章第4节噪声的危害和控制学案(附模拟试卷含答案)

八年级物理上册第二章第4节噪声的危害和控制学案(附模拟试卷含答案)

噪声的危害和控制导学过程优美的乐音令人心情舒畅,而杂乱的声音——噪声则让人感到心烦意乱。

噪音是严重影响我们生活的污染之一。

噪音是怎样产生的?它对人有哪些危害?怎样才能有效地防止或减弱噪音?一、噪音的来源请同学们阅读42页噪声的来源,分组讨论并回答下面的问题:1、从环境保护的角度看,什么是噪声?从环境保护的角度看,凡是令人心烦意乱,杂乱的声音都属于噪声。

例如,优美动听的音乐有时也会变为噪声。

2、从物理学的角度看,什么是噪声?用什么实验可以验证你的说法?从物理学的角度看,噪声是指发声体做无规则振动时发出的声音。

这个理论可从下面的演示实验得到证实。

[组长]演示:观察噪声的波形——利用示波器观察铁钉刮玻璃时产生的噪声的波形,并与音叉声音的波形做比较。

[生]仔细观察。

实验结果:铁钉刮玻璃时产生的噪声的波形,音叉声音的波形有规则。

3、城市噪声的主要来源有哪些?(1)交通运输噪声:各种交通工具的喇叭声、汽笛声、刹车声、排气声、机械运转声等。

(2)工业噪声:纺织厂、印刷厂、机械车间的噪声。

(3)施工噪声:筑路、盖楼、打桩等。

(4)社会生活噪声:家庭噪声、娱乐场所、商店、集贸市场里的喧哗声。

4、你能举出生活中噪声的实例吗?例如:自习课上,教室里很安静,不小心学习用具掉到地上发出的声音。

(1)(2)(3)训练1、下列各种情况中,哪些声音肯定是噪声()A、响声大的声音肯定是噪声B、振动无规则的声音是噪声C、爆竹爆炸时发出的“吧吧”的响声肯定是噪声D、影响人们休息的声音肯定是噪声训练2、从环境保护的角度看,下列情况中不属于噪声的是()A、上课了,学校附近的卡拉OK厅播放十分响亮的优美动听的音乐B、清晨,公园里播放着优雅的琴声,伴随着老年人的晨练,令人心旷神怡C、看电影时,几名同学在一起旁若无人地高声谈笑、放声大笑,表现得十分开心D、公路上,机动车辆的鸣叫声,发动机的排气声二、噪声强弱的等级和噪声的危害声音有强有弱,声音的强弱通常以(decibel,符号是 )为单位来表示。

信息科技物理环境安全管理办法模版(4篇)

信息科技物理环境安全管理办法模版(4篇)

信息科技物理环境安全管理办法模版第一章总则第一条为加强本单位信息科技物理环境安全管理,维护信息系统的正常运行和数据的安全,依据国家相关法律法规和政策、标准要求,结合本单位实际,制定本办法。

第二条本办法适用于本单位信息科技物理环境安全管理工作。

第三条信息科技物理环境安全管理工作的目标是:建立健全信息科技物理环境安全管理制度和工作机制,确保信息系统的可用性、完整性和可靠性,保障信息系统数据的保密性和安全性。

第四条本办法所称的信息科技物理环境,是指信息系统运行所依赖的机房、数据中心等相关硬件设施以及相关的物理环境条件。

第五条本单位的信息科技物理环境安全管理由信息安全管理部门负责,具体工作由信息安全管理员负责。

第六条所有利用本单位信息系统的人员都必须遵守本办法的规定。

第七条涉密信息系统的管理应符合保密法律法规的要求。

第二章信息科技物理环境安全管理责任第八条本单位设立信息安全管理部门,负责组织、协调、监督本单位信息科技物理环境安全管理工作。

第九条信息安全管理员负责具体的信息科技物理环境安全管理工作,包括但不限于:1. 制定信息科技物理环境安全管理制度。

2. 组织制定信息科技物理环境安全管理规章制度。

3. 监督信息科技物理环境安全管理工作的执行情况。

4. 提供信息科技物理环境安全管理的相关培训。

5. 及时处理信息科技物理环境安全事件,保障信息系统的安全稳定运行。

6. 定期对信息科技物理环境安全工作进行检查和评估,及时发现问题并做出改进措施。

7. 报告信息科技物理环境安全管理工作的情况。

第十条各部门负责本部门信息科技物理环境的安全管理,并配合信息安全管理部门的工作。

第十一条本单位全体员工应遵守本办法的各项规定,积极参与信息科技物理环境安全管理工作。

第十二条外来人员进入本单位的信息科技物理环境,必须经过授权,并遵守相关的安全规定。

第三章信息科技物理环境安全管理制度第十三条基础设施管理1. 确保信息科技物理环境设施的正常运行和维护。

物理与环境安全管理办法模版

物理与环境安全管理办法模版

物理与环境安全管理办法模版第一章总则第一条为了确保单位的物理与环境安全,保护员工的生命财产安全,提高单位的安全管理水平,制定本办法。

第二条本办法适用于本单位的所有员工。

第三条物理与环境安全管理应当遵循预防为主、综合治理、依法管理、科学和谐的原则。

第四条本办法的具体责任部门为本单位的安全管理部门。

第五条员工应当遵守本办法的规定,参与物理与环境安全管理工作,自觉维护自己的物理与环境安全,并积极配合本单位的安全管理部门。

第六条本办法属于内部规章制度,违反本办法的员工将会受到相应的纪律处分。

第二章防范措施第七条单位应当建立健全物理与环境安全管理制度,明确责任部门,明确安全目标,制定相应的安全措施。

第八条单位应当定期进行物理与环境安全风险评估,发现隐患及时采取相应的措施予以消除。

第九条单位应当配备必要的安全设施和器材,如灭火器、安全防护装备等,并进行定期检查和维护。

第十条单位应当进行安全宣传教育,提高员工的安全意识和应急处理能力,并定期组织安全演练。

第三章工作责任第十一条本单位的安全管理部门应当负责本单位的物理与环境安全管理工作,具体职责如下:(一)制定并完善物理与环境安全管理制度和措施;(二)组织对员工进行安全培训和教育;(三)定期开展物理与环境安全检查、评估和隐患排查工作;(四)制定并组织实施应急预案;(五)及时处理物理与环境安全事故,追究责任;(六)协助有关部门进行调查和处理物理与环境安全事故。

第十二条员工在工作中应当遵守以下规定:(一)遵守安全操作规程,正确使用安全设施和器材;(二)及时报告发现的安全隐患,积极参与隐患排查工作;(三)严禁私自改变工作环境和操作方式,确保工作场所的安全;(四)在工作中配合物理与环境安全管理部门的工作,参与安全演练和事故调查;(五)如发现物理与环境安全违规行为,及时向上级报告。

第四章应急处理第十三条单位应当制定应急预案,并定期进行演练,确保员工在发生急救、火灾等紧急情况时能够迅速有效地处置。

物理与环境安全管理办法模版

物理与环境安全管理办法模版《物理与环境安全管理办法》第一章总则第一条根据国务院有关法律法规,为了保障单位和人员的生命财产安全,保护环境资源,提高物理与环境安全管理水平,规范物理与环境安全生产活动,制定本办法。

第二条本办法适用于所有单位和个人,包括生产、经营、科研、教育、居民等各类单位和个人。

第三条物理与环境安全管理应坚持“安全第一、预防为主、综合治理”的原则,注重科学管理、依法管理,实施分类管理、全员参与。

第四条物理与环境安全应当加强与其他管理体系的协同联动,包括生产安全、职业健康管理、环境保护、应急管理等。

第二章组织和责任第五条单位应当设立物理与环境安全管理机构或岗位,负责物理与环境安全管理工作。

第六条单位应当明确物理与环境安全管理人员的职责和权限,加强培训和监督,提高其管理水平和风险防范能力。

第七条单位应当建立健全物理与环境安全管理制度,明确物理与环境安全责任的层级和流程,确保责任到人。

第八条物理与环境安全管理应当依法依规,科学合理,高效快捷,确保安全风险得到有效控制。

第三章安全评估与监控第九条单位应当组织进行物理与环境安全评估和监控,确保存在的安全风险得到及时排查和合理防控。

第十条物理与环境安全评估应当包括全面的风险评估和危险源识别,对可能发生的事故后果、潜在危险和存在的隐患进行评估。

第十一条单位应当建立完善的物理与环境安全监控体系,包括设备监控、数据监测、报警装置等,确保及时发现和处理安全问题。

第十二条单位应当加强对物理与环境安全监控的管理,定期对监控设备进行维护和检修,确保监控系统正常运行。

第四章安全教育与培训第十三条单位应当制定物理与环境安全教育与培训计划,对员工进行相关知识的培训和培训证书的颁发。

第十四条物理与环境安全教育与培训应当包括安全法律法规、安全操作规程、应急救援知识等内容,并定期进行演练和考核。

第十五条单位应当建立安全教育与培训档案,记录员工的培训情况,对参加培训的员工进行奖励和激励。

《物理安全》PPT课件

运行条件:温度、湿度、电源
人为影响:误操作、盗窃、破坏等
自然影响:灾害、雷击、火灾、鼠害等
1. 机房位置
避开场所:有害气体,存放腐蚀、易燃、易爆。
潮湿,落雷区域。如在高层、地下室,用水设 备下层或隔壁。强振动源和强噪音源。强电磁 场干扰。
2.洁净与温湿度
机房温度:22。C,湿度:50%。温湿度对元 器件影响较大,使其参数变化,接触不良,氧 化断裂,产生静电等。
六、通信线路的安全
1、无线传输
防止无线传输信号泄密的技术:跳频、干扰、加密。
跳频技术:一种防止窃收方跟踪接收的通信保密技术, 其原理是在通信过程中经常改变信号传输频率、调制 方式或其它的传输参数,从而改变信号的传输方式, 使窃收方无法正常收听。在无线电台和对讲机中常用。
干扰技术:以功率很强的噪音信号去掩护有用信号, 使窃听设备被强信号覆盖堵塞而无法收听。主要应用 于军事上。
2信息辐射泄漏的防护技术:电气元件、电路的 布局、设备结构、连线和接地对辐射泄漏的影响、 各种屏蔽材料、屏蔽结构的屏蔽效果等。
3有用信息的提取技术:信号接收和还原技术。
4测试技术和标准:测试的内容、方法、要求、 条件、仪器及结果分析,制定测试标准。
抑制信息泄漏的技术途径有2条:
干扰
电子隐蔽
跳频
抑制信息泄露4ຫໍສະໝຸດ 光盘加密光盘有ISO9660标准,其可控制性比软 盘还要严格,想找出一种只能运行而不能复 制的方式更困难。目前的产品是利用特殊的 光盘母盘上的某些特征信息是不可再现的, 而且这些特征信息大多是光盘上复制不到的 非数据性的内容,因为投入是一次性的,对 于大规模的生产这种加密方案可以将成本降 得很低。软件数据和加密在同一载体上,对 用户无疑是很方便的。

信息科技物理环境安全管理办法

信息科技物理环境安全管理办法第一章总则第一条为了加强信息科技物理环境的安全管理,保障信息系统的稳定运行,维护国家、社会和个人信息的安全,依据《中华人民共和国网络安全法》及其他相关法律法规,制定本办法。

第二条本办法适用于所有从事信息技术服务及相关活动的单位和个人。

第三条信息科技物理环境安全管理是指通过各种手段和措施,保障信息技术设备的正常运行,防止信息系统被非法获取、使用、破坏和篡改,保护信息的机密性、完整性和可用性。

第四条信息科技物理环境安全管理应当遵循法律法规,坚持预防为主、综合治理的原则,注重科技手段的应用和管理方法的创新,不断提高信息安全保障能力。

第五条信息科技物理环境安全管理的要求应当与其他安全管理要求相协调,各管理要求之间应当相互支持、相互补充。

第二章信息科技物理环境安全管理的基本要求第六条信息科技物理环境安全管理应当建立完善的制度和规范,包括安全责任制度、安全管理制度、安全技术规范、安全审计制度等。

第七条信息科技物理环境安全管理应当明确安全责任,确定安全管理的组织机构,配备专门的安全管理人员,并明确其职责和权限。

第八条信息科技物理环境的设计与建设应当符合安全要求,包括对建筑物、设备、电力供应、通信设施等方面的安全性能进行保障。

第九条信息科技物理环境应当进行定期的安全评估和安全测试,发现和修复安全隐患,不断提高物理环境的安全性能。

第十条信息科技物理环境应当采取防火、防水、防雷等措施,保护信息技术设备和存储设备的安全。

第十一条信息科技物理环境应当建立监控系统,实时监测各种物理参数,及时发现异常情况并采取相应的应急措施。

第十二条信息科技物理环境应当制定紧急应急预案,定期组织演练,提高应急响应能力与水平。

第十三条信息科技物理环境应当建立完善的访问控制机制,包括门禁系统、视频监控系统等设施,防止未授权人员进入物理环境。

第十四条信息科技物理环境应当进行安全事件的分析和溯源,形成完整的调查报告,并采取相应的防御措施。

物理与环境安全管理办法(三篇)

物理与环境安全管理办法是指针对物理环境安全问题进行管理的具体规定和措施。

1. 规定安全标准和要求:制定可靠的物理环境安全标准和要求,包括建筑物、设备设施的安全设计和安装要求,以及对环境风险的评估和管理要求。

2. 建立安全检查制度:定期进行安全检查,发现问题及时处理,确保物理环境的安全和可靠性。

3. 设立安全保护设备:根据环境风险评估结果,在必要的地方设置安全保护设备,如防护墙、防护网等,减少事故发生的可能性。

4. 建立应急预案:制定物理环境安全应急预案,明确责任人和应急处理程序,确保在紧急情况下能够迅速采取安全措施,保障人员和财产的安全。

5. 开展培训和教育:定期组织人员进行安全培训和教育,提高员工的安全意识和应急处理能力,增强物理环境安全管理的效果。

6. 完善信息管理系统:建立物理环境安全信息管理系统,记录和分析安全事件和事故的发生情况,为环境安全管理提供数据支持。

7. 对违规行为进行处罚:对违反物理环境安全管理规定的行为,依法进行处理,包括罚款、停产整改等处罚措施。

8. 加强与相关部门的合作:建立健全与相关部门的沟通和协作机制,共同推进物理环境安全管理工作,提高整体水平。

总之,物理与环境安全管理办法的实施可以有效预防和应对物理环境安全问题,保障人员和财产的安全。

物理与环境安全管理办法(二)第一章总则第一条为了加强物理与环境安全管理工作,保障人员生命财产安全,维护企事业单位正常生产经营秩序,根据有关法律、法规和规章制度,制定本办法。

第二条适用范围本办法适用于所有企事业单位的物理与环境安全管理工作。

第三条物理与环境安全管理原则1. 以人为本,安全第一,人员健康和生命安全是核心;2. 预防为主,综合治理,综合施策,确保安全;3. 防范为重,事故防范和应急管理并重;4. 质量第一,采用符合国家规定的环保材料和设备。

第二章责任与义务第四条责任单位1. 企事业单位应当设立物理与环境安全管理部门,负责组织、指导和监督本单位的物理与环境安全管理工作。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电源线干扰
计 算 机 网 络 安 全 技 术

有六类电源线干扰:
中断:三相线中任何一相或多相因故障而停止供电为中断,长


时间中断即为关闭。 异常中断:是指电压连续过载或连续低电压。 电压瞬变:瞬变浪涌是指电压幅值在几个正弦波范围内快速增 加或降低.。 冲击:冲击又称瞬变脉冲或尖峰电压,它是指在0.5μs~100μs内 过高或过低的电压。尖峰一般指瞬时电压超过400V,而下垂电 压指瞬时向下的窄脉冲。 噪声:电磁干扰EMI(Electromagnetic Interference)是由电源 线辐射产生的电磁噪声干扰,射频干扰(RFI)是发射频率 ≥30kHz时的电磁干扰。 突然失效事件:指由雷击等引起的快速升起的电磁脉冲冲击, 致使设备失效。
2.2.6 接地与防雷
计 算 机 网 络 安 全 技 术

地线种类
保护地:计算机系统内的所有电气设备,包括辅助设备,外壳



均应接地。保护地一般是为大电流泄放而接地。机房内保护地 的接地电阻≤4Ω。 直流地,又称逻辑地,是计算机系统的逻辑参考地,即计算机 中数字电路的低电位参考地。直流地的接地电阻一般要求≤2Ω 屏蔽地:为避免信息处理设备的电磁干扰,防止电磁信息泄漏 ,重要的设备和重要的机房要采取屏蔽措施,即用金属体来屏 蔽设备和整个机房。一般屏蔽地的接地电阻要求≤4Ω。 静电地:机房内人体本身、人体在机房内的运动、设备的运行 等均可能产生静电。将地板金属基体与地线相连,以使设备运 行中产生的静电随时泄放掉。 雷击地:雷电具有很大的能量,雷击产生的瞬态电压可高达 10MV以上。单独建设的机房或机房所在的建筑物,必须设置专 门的雷击保护地(简称雷击地),以防雷击产生的设备和人身 事故。
2.2.2 设备防盗措施
计 算 机 网 络 安 全 技粘的方法,即将设备长 久固定或粘接在一个地点。现在某些便携机也采用机壳 加锁扣的方法。 国外一家公司发明了一种光纤电缆保护设备。这种方法 是将光纤电缆连接到每台重要的设备上,光束沿光纤传 输,如果通道受阻,则报警。 一种更方便的防护措施类似于图书馆、超级市场使用的 保护系统。每台重要的设备、每个重要存储媒体和硬件 贴上特殊标签(如磁性标签),一旦被盗或未被授权携 带外出,检测器就会发出报警信号。 视频监视系统是一种更为可靠的防护设备,能对系统运 行的外围环境、操作环境实施监控(视)。对重要的机 房,还应采取特别的防盗措施,如值班守卫,出入口安 装金属防护装置保护安全门、窗户。

建筑物内共地系统
接地体
计 算 机 网 络 安 全 技 术




通常采用的接地体有地桩、水平栅网、金属板、建筑物基 础钢筋等。 地桩:垂直打入地下的接地金属棒或金属管,是常用的 接地体。它用在土壤层超过3m厚的地方。金属棒的材料 为钢或铜,直径一般应为15mm以上。为防止腐蚀、增大 接触面积并承受打击力,地桩通常采用较粗的镀锌钢管。 水平栅网:在土质情况较差,特别是岩层接近地表面无 法打桩的情况下,可采用水平埋设金属条带、电缆的方法 。金属条带应埋在地下0.5m~1m深处,水平方向构成星形 或栅格网形,在每个交叉处,条带应焊接在一起,且带间 距离≥1m。 金属接地板:将金属板与地面垂直埋在地下,与土壤形 成至少0.2m2的双面接触。深度要求在永久性潮土壤以下 30cm,一般至少在地下埋1.5m深。金属板的材料通常为 铜板,也可分为铁板或钢板。 建筑物基础钢筋
2.1 物理安全技术概述
计 算 机 网 络 安 全 技 术
实体安全的目的是保护计算机、网络服务 器、交换机、路由器、打印机等硬件实体 和通信设施免受自然灾害、人为失误、犯 罪行为的破坏;确保系统有一个良好的电 磁兼容工作环境;把有害的攻击隔离。 实体安全的内容主要包括:

环境安全
电磁防护

定义
计 算 机 网 络 安 全 技 术

实体安全(Physical Security)又叫物理安全, 是保护计算机设备、设施(含网络)免遭地震 、水灾、火灾、有害气体和其他环境事故(如 电磁污染等)破坏的措施和过程。实体安全主 要考虑的问题是环境、场地和设备的安全以及 实体访问控制和应急处置计划等。实体安全技 术主要是指对计算机及网络系统的环境、场地 、设备和人员等采取的安全技术措施。

2.2.4 防静电措施
计 算 机 网 络 安 全 技 术


静电是由物体间的相互磨擦、接触而产生的。静电产生 后,由于它不能泄放而保留在物体内,产生很高的电位 (能量不大),而静电放电时发生火花,造成火灾或损 坏芯片。计算机信息系统的各个关键电路,诸如CPU、 ROM、RAM等大都采用MOS工艺的大规模集成电路, 对静电极为敏感,容易因静电而损坏。这种损坏可能是 不知不觉造成的。 机房内一般应采用乙烯材料装修,避免使用挂毯、地毯 等吸尘、容易产生静电的材料。为了防静电机房一般安 装防静电地板,并将地板和设备接地以便将物体积聚的 静电迅速排泄到大地。机房内的专用工作台或重要的操 作台应有接地平板。此外,工作人员的服装和鞋最好用 低阻值的材料制作,机房内应保持一定湿度,在北方干 燥季节应适当加湿,以免因干燥而产生静电。
物理隔离 安全管理。
实体安全的内容
计 算 机 网 络 安 全 技 术


环境安全:计算机网络 通信系统的运行环境应 按照国家有关标准设计 实施,应具备消防报警 、安全照明、不间断供 电、温湿度控制系统和 防盗报警,以保护系统 免受水、火、有害气体 、地震、静电的危害。 物理隔离:物理隔离技 术就是把有害的攻击隔 离,在可信网络之外和 保证可信网络内部信息 不外泄的前提下,完成 网络间数据的安全交换


电磁防护:计算机网络系统工 作时产生的电磁发射可被高灵 敏度的接收设备接收并进行分 析、还原,造成系统信息泄漏 。外界的电磁干扰也能使计算 机网络系统工作不正常,甚至 瘫痪。必须通过屏蔽、隔离、 滤波、吸波、接地等措施,提 高计算机网络系统的抗干扰能 力,使之能抵抗强电磁干扰; 同时将计算机的电磁泄漏发射 降到最低。 安全管理:安全管理包含了二 方面的内容:一是对计算机网 络系统的管理;二是涉及法规 建设,建立、健全各项管理制 度等内容的安全管理。
2.2.7计算机场地的防火、防水措施
计 算 机 网 络 安 全 技 术


隔离:建筑内的计算机房四周应设计一个隔离带,以 使外部的火灾至少可隔离一个小时。 火灾报警系统:在火灾初期就能检测到并及时发出警 报。火灾报警系统按传感器的不同,分为烟报警和温度 报警两种类型。 灭火设施 :灭火器 ;灭火工具及辅助设备如液压千斤 顶、手提式锯、铁锨、镐、榔头、应急灯等。 管理措施:机房应有应急计划及相关制度,要严格执 行计算机房环境和设备维护的各项规章制度,加强对火 灾隐患部位的检查。如电源线路要经常检查是否有短路 处,防止出现火花引起火灾。要制定灭火的应急计划并 对所属人员进行培训。此外,还应定期对防火设施和工 作人员的掌握情况进行测试。
机房建筑和结构从安全角度考虑:
计 算 机 网 络 安 全 技 术


电梯和楼梯不能直接进入机房。 建筑物周围应有足够亮度的照明设施和防止非法进入的 设施。 外部容易接近的进出口应有栅栏或监控措施,而周边应 有物理屏障(隔墙、带刺铁丝网等)和监视报警系统, 窗口应采取防范措施,必要时安装自动报警设备。 机房进出口须设置应急电话。 机房供电系统应将动力照明用电与计算机系统供电线路 分开,机房及疏散通道应配备应急照明装置。 计算机中心周围100m内不能有危险建筑物。 进出机房时要更衣、换鞋,机房的门窗在建造时应考虑 封闭性能。 照明应达到规定标准。
紧急情况供电
计 算 机 网 络 安 全 技 术

UPS:正常供电时,UPS可使交流电源整 流并不间断地使电池充电。在断电时,由 电池组通过逆变器向机房设备提供交流电 。从而有效地保护系统及数据。在特别重 要的场合,应考虑此种措施。 应急电源:主要通过汽油机或柴油机带动 发电机,在断电时启动,为系统提供较长 时间的紧急供电。它需要有自己的燃料支 持。应急发电机只对最重要的设备提供支 持,包括空调、最必须的计算机、照明灯 、报警系统、通信设备等。
计 算 机 网 络 安 全 技 术
第二篇 实体安全防护与 安全管理技术
第2章 实体安全防护与安全管理技术
本章学习目标
计 算 机 网 络 安 全 技 术
物理安全的定义、目的和内容 计算机房场地环境的安全要求 电磁干扰及电磁防护的措施 物理隔离技术 计算机网络安全管理的定义、功能、逻辑 结构模型。 简单网络管理协议(SNMP)。 计算机网络安全管理的基本原则与工作规 范。
计 算 机 网 络 安 全 技 术
2.2 计算机房场地环境的安全防护 2.2.1 计算机房场地的安全要求


为保证物理安全,应对计算机及其网络系统的实体访问 进行控制。 计算机房的设计应考虑减少无关人员进入机房的机会。 同时,计算机房应避免靠近公共区域,避免窗户直接邻 街,应安排机房在内(室内靠中央位置),辅助工作区 域在外(室内周边位置)。在一个高大的建筑内,计算 机房最好不要建在潮湿的底层,也尽量避免建在顶层, 因顶层可能会有漏雨和雷电穿窗而入的危险。在有多个 办公室的楼层内,计算机机房应至少占据半层,或靠近 一边。这样既便于防护,又利于发生火警时的撤离。 所有进出计算机房的人都必须通过管理人员控制的地点 。应有一个对外的接待室,访问人员一般不进入数据区 或机房,而在接待室接待。特殊需要进入控制区的,应 办理手续。每个访问者和带入、带出的物品都应接受检 查。
2.2.5 电 源
计 算 机 网 络 安 全 技 术


电源是计算机网络系统正常工作的重要因素。供电设备 容量应有一定的富裕量,所提供的功率一般应是全部设 备负载的125%。计算机房设备最好是采取专线供电, 应与其他电感设备(如马达),以及空调、照明、动力 等分开;至少应从变压器单独输出一路给计算机使用。 为保证设备用电质量和用电安全,电源应至少有两路供 电,并应有自动转换开关,当一路供电有问题时,可迅 速切换到备用线路供电。应安装备用电源,如长时间不 间断电源(UPS),停电后可供电8小时或更长时间。 关键的设备应有备用发电机组和应急电源。同时为防止 、限制瞬态过压和引导浪涌电流,应配备电涌保护器( 过压保护器)。为防止保护器的老化、寿命终止或雷击 时造成的短路,在电涌保护器的前端应有诸如熔断器等 过电流保护装置。