信息安全手册之通信基础设施指南

admin 2022年4月9日16:48:30安全闲碎评论19 views4527字阅读15分5秒阅读模式

信息安全手册之通信基础设施指南

注:本文档翻译参考来源为ACSC,部分词汇在本文中做了技术性调整,具体实施请参考我国有关标准,本文仅提供为大家提供一个信息安全的思路拓展。

布线基础设施

适用性

此外,本节仅适用于新的布线基础结构安装或升级。

共用设施

除了常见的安全控制措施外,本节还为共享设施(例如,多租户建筑物内的单个楼层或楼层的一部分)提供了额外的安全控制。

电缆和结构化布线系统

就本节而言,电缆被定义为安装在保护护套内的任何光纤或铜材料,用于将数据或控制信号从设施中的一个点传输到另一个点。每根电缆将构成结构化布线系统的一部分,并且需要符合与该系统相关的国家标准。除了网络通信和数据系统外,设施内一些常见的楼宇管理结构化布线系统包括:
1.消防和传感器系统
2.安全控制和监控系统
3.照明控制系统
4.门禁系统
5.语音和紧急电话系统
6.紧急控制警报系统。

电缆护套和导管

电缆的保护护套不被视为导管。

电缆连接器类型

相同的电缆连接器类型可用于设施内的所有系统,无论其灵敏度或分类如何。

布线基础设施标准

布线基础设施应由认可的电缆安装人员按照相关国家标准进行安装,以确保人员安全和系统可用性。

布线基础设施按照国家有关部门的指示,按照相关的国家标准进行安装。

使用光纤电缆

光纤电缆不产生,也不受电磁辐射的影响;从而提供最高程度的电磁辐射保护。
光纤电缆用于布线基础设施,而不是铜缆。

信息安全手册之通信基础设施指南

电缆寄存器

维护和定期审核电缆寄存器有助于安装人员和检查员在平面图的帮助下,跟踪电缆是否存在恶意或意外更改或损坏。在此过程中,电缆寄存器应跟踪系统整个生命周期内的所有布线更改。
维护并定期审核存栏簿。

每根电缆的电缆寄存器包含以下内容:

1.电缆标识符

2.电缆颜色

3.敏感性/分类

4.源

5.目的地

6.位置

7.密封编号(如适用)。

平面图

使用计算机辅助设计和制图软件开发的平面图,并使用字母数字网格参考,为每个楼层提供准确的缩放视图,对于确保安装人员和检查员可以轻松找到布线基础设施组件至关重要。在此过程中,平面图应跟踪系统整个生命周期内的所有布线基础设施更改。
维护平面图并定期审核平面图。

平面布置图包含以下内容:

1.电缆路径(包括楼层之间的入口和出口点)

2.电缆网状系统和导管路径

3.地板浓缩箱

4.墙上插座盒

5.网络机柜。

电缆标签流程和程序

记录良好的电缆标签流程以及支持的电缆标签程序可以使电缆审计和故障查找更加容易。

制定并实施了电缆标签流程以及支持的电缆标签程序。

贴标电缆

使用正确的源和目标详细信息标记电缆可最大程度地减少交叉修补的可能性,并有助于故障查找和配置管理。

电缆的两端都标有足够的源和目标详细信息,以便对电缆进行物理识别和检查。

为楼宇管理电缆贴标

所有设施都将包含结构化布线系统,以支持楼宇管理和控制功能。由于国家标准要求一些结构化布线系统使用红色等颜色(例如消防系统),因此所有电缆都必须正确标记。

建筑物管理电缆在黄色背景上以黑色书写标记其用途,最小尺寸为2.5 cm x 1 cm,并以五米的间隔连接。

为工厂中的外国系统贴标电缆

为设施中的外国系统贴上电缆标签有助于防止国家和外国系统意外交叉修补。

安装设施中的外国系统电缆在检查站贴上标签。

电缆颜色

使用指定的电缆颜色可以提供一种简单的方法来区分秘密和最高机密系统与其他系统。例如,虽然是秘密级和绝密级缆具有指定的颜色,其他系统的电缆可以是除为 SECRET 和 绝密级 系统保留的电缆之外的任何颜色。此外,其他系统的电缆颜色可能相同(例如蓝色)。

官方和受保护的电缆既不是鲑鱼粉红色也不是红色。

秘密电缆的颜色是鲑鱼粉红色。

绝密电缆的颜色是红色的。

电缆颜色不合格

在某些情况下,可能无法为秘密级或绝密级电缆使用正确的颜色。因此,组织应用适当的颜色对此类电缆进行绑扎,并确保电缆带在检查点易于看到。在这样做的过程中,电缆频段必须足够坚固,经得起时间的考验。合适的电缆带示例包括粘性彩色标签、彩色热缩、彩色套圈或短长度的带状导管。

带有不合格电缆着色的秘密和绝密电缆都带有适当的颜色,并在检查点贴上标签。

电缆可检测性

检查布线基础设施的能力对于检测非法篡改或劣化是必要的。

电缆的检测间隔至少为五米。

绝密区域的电缆的整个长度均可完全检查。

常见的电缆网状系统和导管

 来自不同电缆组的电缆可以共享公共电缆网状系统和导管,以降低成本。

秘密级和绝密级系统只属于他们自己的有线电视组。

电缆仅携带单个电缆组,除非 每个电缆组属于不同的子单元。

共享公共电缆网状系统的电缆组在电缆组之间具有分隔分区或可见间隙。

封闭式电缆网状系统

在共用设施中,电缆应封闭在密封的电缆网状系统中,以防止进入并加强电缆管理。

在共享设施中,电缆在封闭的电缆网状系统中运行。

用于封闭式电缆网状系统的盖板

在共享设施中,封闭电缆网状系统上的透明盖是保持检查要求的便捷方法。具有向内透明的盖子面可提高其可检性。

在共享设施中,管道或管道前盖、地板和天花板中的电缆桥架以及相关配件都是透明塑料。

密封电缆网状系统和导管

在共用设施中,应使用安全建设和设备委员会(SCEC)认可的印章来提供任何篡改或非法访问绝密级电缆网状系统的证据。此外,绝密级导管应用可见的导管胶涂片密封,以防止接触。

在共享设施中,唯一可识别的SCEC认可的防篡改密封用于密封绝密级电缆网状系统上的所有可拆卸盖。

在共享设施中,使用可见的导管胶涂抹来密封所有塑料导管接头和由螺纹锁紧螺母连接的绝密级导管。

贴标管道

绝密级导管的标签应具有足够的尺寸和颜色,以便于识别。

绝密级导管的标签最小尺寸为2.5厘米x 1厘米,以五米的间隔贴上,并标记为"TS RUN"。

墙壁电缆

电缆在墙壁中正确运行,允许更整洁的安装,同时保持分离和检查要求。

从电缆桥架到墙壁插座盒的电缆采用柔性或塑料导管运行。

墙中的电缆

在共享设施中,绝密级电缆不在墙上运行;但是,内壁可用于在有足够的空间进行检查的情况下运行绝密级电缆。

在共用设施中,绝密级电缆不会在两墙间运行。

墙面贯穿件

穿透最高机密区域和较低机密区域之间的墙壁需要保持最高机密区域的完整性。在这种情况下,绝密级电缆应封装在导管中,绝密级导管和墙壁之间的所有间隙都填充有适当的密封化合物。

当墙壁穿透件从最高机密区域进入较低分类区域时,最高机密电缆被包裹在导管中,顶部机密导管和墙壁之间的所有间隙都填充有适当的密封化合物。

壁挂式插座箱

墙上插座箱是将布线基础设施连接到工作站的主要方法。它们允许管理分配给各种系统的电缆和连接器类型。

墙上插座盒的连接器位于墙上插座盒的两侧,如果电缆组包含属于不同系统的电缆。

不同的电缆组不共用墙上插座盒。

贴标墙出口盒

墙上插座箱的清晰标签减少了将ICT设备错误地连接到错误的墙上插座箱的可能性。如果墙上的发件箱有一个电缆组,其中包含属于不同系统的电缆,则每个连接器都应单独标记。

墙上插座盒表示系统、电缆标识符和墙上插座盒标识符。

墙上插座箱颜色

使用指定的墙壁插座盒颜色可以提供一种简单的方法来区分秘密和最高机密系统与其他系统。例如,虽然秘密级 和 绝密级 墙上插座盒具有指定颜色,其他系统的墙壁插座盒可以是除为 秘密级和 绝密级 系统保留的颜色之外的任何颜色。此外,其他系统的墙壁插座盒颜色可以是相同的颜色(例如白色)。理想情况下,墙上插座盒的颜色应与用于相关布线基础设施的颜色相同。

官方和受保护的墙壁插座盒既不呈鲑鱼粉红色,也不为红色。

秘密墙壁插座盒是鲑鱼粉红色。

绝密墙上插座盒呈红色。

壁挂式插座箱盖

透明墙壁出口盒盖允许检查电缆交叉修补和篡改。

墙上插座箱盖为透明塑料。

飞线安装

保持绝密级光纤飞线的长度可以最大限度地减少桌子周围的杂乱,防止损坏,并减少交叉修补和篡改的机会。如果长度过长,则绝密级光纤飞线应被视为布线基础设施,并在 绝密级 导管或固定基础设施(如桌面分区)中运行。

如果使用长度超过五米的绝密光纤飞线将墙壁插座盒连接到ICT设备,则它们将在保护性和易于检查的路径中运行,该路径在ICT设备末端清楚地标有墙壁插座盒的标识符。

将电缆网状系统连接到机柜

控制从电缆网状系统到机柜的布线有助于防止未经授权的修改和篡改,同时还可以轻松检查电缆。

通向机柜的电缆网状系统端接尽可能靠近机柜。

在绝密区域,通向服务器机房或通信机房机柜的电缆网状系统尽可能靠近机柜。

在最高机密区域,通向不在服务器机房或通信机房中的机柜的电缆网状系统在机柜边界处终止。

机柜中的电缆端接

拥有单独或分开的机柜可以帮助防止意外或故意的交叉修补,并使电缆的检查更容易。

电缆端接在单独的机柜中;或者对于小型系统,一个带有分隔板的机柜来描绘电缆组。

绝密电缆在单独的最高机密机柜中端接。

端接配线架上的电缆组

在机柜中的不同配线架上端接电缆组有助于防止意外或故意的交叉配线,并使电缆检查更容易。

不同的电缆组不会终止在同一配线架上。

机柜和配线架的物理分离

绝密级系统和较低分类系统之间的物理隔离减少了交叉修补的机会,从而减少了未经授权的人员访问绝密级系统的可能性。

绝密级和较低类别之间存在明显的差距。

最高机密和非最高机密配线架通过安装在单独的机柜中而物理分离。

如果空间限制要求比绝密级分类更低的配线架与绝密级配线架位于同一机柜中:

机柜中的物理屏障用于分离配线架

只有持有积极审查安全许可的人员才能进入机柜

在安装之前,必须获得最高机密系统授权官的批准。

音频安全室

音频安全室为防止音频对话被偷听。在对绝密级音频安全室进行任何修改之前,应咨询国家安全机构。

当穿透最高机密音频安全室时,会咨询国家安全机构 ,并遵守提供的所有指示。

电源网

重要的是,绝密级系统可以控制电力系统,以防止通过故意或意外的手段拒绝服务。

带有不间断电源馈电的配电板用于为所有最高机密ICT设备供电。

辐射安全

辐射安全威胁评估

从相关监管部门获得有关潜在对手的建议以及适当的发射安全控制,对于保护密码和绝密级系统至关重要。

部署带有射频发射器的官方或受保护系统的系统所有者将与密码 或 绝密级系统位于同一位置,进行发射安全威胁评估,并实施从威胁评估中得出的任何其他安装标准。

部署 秘密级 或 绝密级 系统的系统所有者在内部或与其设施位于同一位置,进行发射安全威胁评估,并实施从威胁评估中得出的任何其他安装标准。

在共享设施中部署秘密级或 绝密级 系统的系统所有者进行发出安全威胁评估,并实施从威胁评估中得出的任何其他安装标准。

早期识别安全控制

在项目生命周期的早期确定系统的所需安全控制非常重要,因为如果在设计和部署系统后必须进行更改,成本将大大增加。

在项目的生命周期中尽早寻求辐射安全威胁评估,因为辐射安全控制可能会产生重大的成本影响。

电磁干扰/电磁兼容性标准

虽然所有ICT设备可能不需要认证发射安全标准,但它仍然需要满足与电磁干扰/电磁兼容性相关的适用行业和政府标准。

ICT 设备符合与电磁干扰/电磁兼容性相关的行业和政府标准。



关注公众号

回复“220403”获取

勒索软件二进制文件的经验比较分析机翻PDF版


信息安全手册之通信基础设施指南





信息安全手册之网络安全角色指南
信息安全手册之网络安全原则
信息安全手册之安全文档指南
信息安全手册之外包指南
信息安全手册之网络安全事件指南
信息安全手册之物理安全指南
小型企业网络安全指南
未来安全运营中心(SOC)的三个基石

原文始发于微信公众号(祺印说信安):信息安全手册之通信基础设施指南

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月9日16:48:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  信息安全手册之通信基础设施指南 http://cn-sec.com/archives/888826.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: