布线基础设施
适用性
本节仅适用于位于澳大利亚境内的设施。
共用设施
除了常见的控制之外,本节还提供了对共享设施(例如多租户建筑内的单个楼层或部分楼层)的额外控制。
电缆和结构化布线系统
就本节而言,电缆是指任何装在保护套内的光纤或铜材料,用于将数据或控制信号从设施中的一点传输到另一点。每根电缆都将成为结构化布线系统的一部分,并且需要符合与该系统相关的澳大利亚标准。除了网络通信和数据系统外,设施内常见的一些楼宇管理结构化布线系统包括:
-
火控和传感器系统
-
安全控制和监视系统
-
照明控制系统
-
访问控制系统
-
语音和紧急电话系统
-
紧急控制警报系统。
电缆护套和导管
电缆的保护套不被视为导管。
电缆连接器类型
无论敏感度或分类如何,相同的电缆连接器类型可用于设施内的所有系统。
布线基础设施标准
电缆基础设施应由经认可的电缆安装人员按照相关澳大利亚标准进行安装,以确保人员安全和系统可用性。
布线基础设施按照澳大利亚通信和媒体管理局指示的相关澳大利亚标准安装。
使用光纤电缆
光纤电缆不会产生电磁辐射,也不会受到电磁辐射的影响,因此可以提供最高程度的防电磁辐射保护。
光纤电缆用于布线基础设施,而不是铜缆。
电缆登记处
开发、实施、维护和定期验证电缆登记册有助于安装人员和检查人员借助平面图来追踪电缆是否存在恶意或意外更改或损坏。在此过程中,电缆登记册应跟踪系统整个生命周期内的所有电缆变化。
电缆登记册定期开发、实施、维护和验证。
电缆登记册包含每条电缆的以下内容:
-
电缆识别器
-
电缆颜色
-
敏感度/分类
-
来源
-
目的地
-
地点
-
封条号码(如适用)。
楼层平面图
使用计算机辅助设计和绘图软件绘制并使用字母数字网格参考的楼层平面图可以为每层楼提供精确的比例视图,并且对于确保安装人员和检查人员可以轻松找到布线基础设施组件至关重要。为此,楼层平面图应跟踪系统整个生命周期内的所有布线基础设施变化。
平面图定期开发、实施、维护和验证。
平面图包含以下内容:
-
电缆路径(包括楼层之间的入口和出口点)
-
电缆网状系统和导管路径
-
地板集中箱
-
墙壁插座盒
-
网络机柜。
电缆标签流程和程序
记录良好的电缆标签流程和程序可以使电缆验证和故障查找更容易。
电缆标签流程以及支持电缆标签程序均已开发、实施和维护。
标记电缆
使用正确的源和目标详细信息标记电缆可最大限度地减少交叉修补的可能性,并有助于查找故障和配置管理。
电缆两端均贴有标签,其中包含足够的源和目标详细信息,以便对电缆进行物理识别和检查。
标记楼宇管理电缆
所有设施都将包含结构化布线系统,以支持建筑管理和控制功能。由于澳大利亚标准要求某些结构化布线系统使用指定颜色,例如消防控制系统使用红色,因此所有建筑管理电缆都必须贴上适当的标签。
楼宇管理电缆用黑色文字在黄色背景上标明其用途,最小尺寸为 2.5 厘米 x 1 厘米,并以五米的间隔进行连接。
澳大利亚设施中外国系统的电缆标签
对澳大利亚设施中外国系统的电缆进行标记有助于防止澳大利亚和外国系统的意外交叉修补。
在澳大利亚设施中安装的外国系统的电缆在检查点贴有标签。
电缆颜色
为避免混淆,无论涉及何种类型的电缆,使用一致的电缆颜色非常重要。此外,使用指定的电缆颜色可以轻松区分机密和绝密系统的电缆与其他系统的电缆。例如,虽然机密和绝密电缆有指定的电缆颜色,但其他系统的电缆可以是任何颜色,除了为机密和绝密系统保留的颜色。此外,其他系统(如官方:敏感和受保护系统)的电缆颜色可以使用相同的颜色,例如蓝色。
各个系统的电缆使用一致的颜色。
官方:敏感和受保护的电缆既不是橙粉色也不是红色。
SECRET 电缆为鲑鱼粉色。
绝密电缆为红色。
电缆颜色不符合要求
在某些情况下,可能无法使用正确的颜色来标记机密或绝密电缆。在这种情况下,组织应使用适当的颜色绑扎此类电缆,并确保电缆绑带在检查点处清晰可见。为此,电缆绑带必须足够坚固,经得起时间的考验。合适的电缆绑带包括粘贴式彩色标签、彩色热缩管、彩色套管或短绑带式导管。
不符合电缆颜色要求的机密和绝密电缆在检查点用适当的颜色标记并加以标记。
电缆可检测性
检查电缆基础设施的能力对于检测非法篡改或降级是必不可少的。请注意,这并不一定意味着电缆需要始终完全可见。相反,只要可以轻松拆除天花板、地板或墙板或人孔来查看和检查电缆,仍然可以实现电缆可检查性。
电缆至少以五米的间隔进行检查。
绝密区域的电缆全长均可检查。
常见的电缆束和导管
在某些情况下,可以将不同系统的电缆捆绑在一起或在公共管道中运行以降低成本,例如用于官方:敏感和受保护系统的电缆。
SECRET 电缆在捆绑在一起或在导管中铺设时,应专门在自己的单独电缆束或导管中铺设。
TOP SECRET 电缆在捆绑在一起或在导管中布线时,仅可在自己的单独电缆束或导管中布线。
常见的电缆网系统
当电缆网状系统用于多个电缆束或导管时,电缆束和导管之间应有分隔板或可见间隙,以方便检查电缆。
共用电缆网系统的电缆束或导管在每个电缆束和导管之间有分隔区或可见间隙。
封闭式电缆网系统
在共享设施中,电缆应封闭在密封的电缆网系统中,以防止接入并加强电缆管理。
在共享设施中,电缆在封闭的电缆网系统中运行。
封闭式电缆网系统盖板
在共用设施中,封闭式电缆网系统上的透明盖板是满足检查要求的便捷方法。透明盖板朝内可提高其可检查性。
在共享设施中,导管或管道的前盖、地板和天花板中的电缆架以及相关配件都是透明塑料。
密封电缆网系统和导管
在共享设施中,应使用经安全建筑和设备委员会 (SCEC) 批准的、具有唯一标识的防篡改封条,以提供任何篡改或非法访问 TOP SECRET 电缆网系统的证据。此外,TOP SECRET 导管应使用可见的导管胶水涂抹密封,以防止非法访问。
在共享设施中,使用唯一可识别的 SCEC 批准的防篡改封条来密封 TOP SECRET 电缆联网系统上的所有可拆卸盖子。
在共享设施中,使用可见的导管胶涂抹来密封所有塑料导管接头和通过螺纹锁紧螺母连接的 TOP SECRET 导管。
标记导管
绝密导管的标签应具有足够的尺寸和颜色,以便于识别。
绝密导管的标签最小尺寸为 2.5 厘米 x 1 厘米,以五米的间隔粘贴,并标记为“TS RUN”。
墙内的电缆
电缆在墙壁中正确铺设可实现更整洁的安装,同时保持分离和检查要求。
从电缆桥架到墙壁插座盒的电缆采用柔性或塑料导管铺设。
共用墙内的电缆
在共用设施中,绝密电缆不会在共用墙内铺设。但是,如果内墙有足够的空间供检查,则可以使用内墙来铺设绝密电缆。
在共享设施中,绝密电缆不会在共用墙内铺设。
墙壁穿透
穿透绝密区域和低级机密区域之间的墙壁需要保持绝密区域的完整性。在这种情况下,绝密电缆应包裹在导管中,绝密导管和墙壁之间的所有缝隙都应使用适当的密封剂填充。
当墙壁穿透从最高机密区域进入较低机密区域时,最高机密电缆将被包裹在导管中,最高机密导管和墙壁之间的所有缝隙都用适当的密封化合物填充。
墙壁插座盒
墙壁插座盒是将布线基础设施连接到工作站的主要方法。它们允许管理电缆和分配给各种系统的连接器类型。
SECRET 和 TOP SECRET 墙壁插座盒仅包含 SECRET 或 TOP SECRET 电缆。
给墙上插座盒贴标签
墙壁插座盒的清晰标签可减少将信息技术 (IT) 设备错误地连接到错误的墙壁插座盒的可能性。如果墙壁插座盒包含用于不同系统的电缆,则每个连接器都应单独标记。
墙壁插座盒表示系统、电缆标识符和墙壁插座盒标识符。
墙壁插座盒颜色
使用指定的墙壁插座盒颜色可以轻松区分机密和绝密系统的墙壁插座盒与其他系统的墙壁插座盒。例如,虽然机密和绝密墙壁插座盒有指定的墙壁插座盒颜色,但其他系统的墙壁插座盒可以是除机密和绝密系统保留的颜色之外的任何颜色。此外,其他系统(例如官方:敏感和受保护系统)的墙壁插座盒颜色可以使用相同的颜色,例如蓝色。理想情况下,墙壁插座盒应与相关电缆使用的颜色相同。
各个系统的墙壁插座盒使用一致的颜色。
官方:敏感和受保护的墙上插座盒既不是橙粉色也不是红色。
SECRET 墙壁插座盒为鲑鱼粉色。
绝密墙壁插座盒为红色。
墙壁插座盒盖
透明的墙壁插座盒盖可以检查电缆的交叉修补和篡改情况。
墙壁插座盒盖是透明塑料的。
飞线安装
将 TOP SECRET 光纤飞线的长度保持在最低限度,可防止办公桌周围杂乱,防止损坏,并减少交叉修补和篡改的机会。如果长度过长,TOP SECRET 光纤飞线应被视为布线基础设施,并在 TOP SECRET 导管或固定基础设施(如办公桌隔断)中运行。
如果使用长度超过五米的 TOP SECRET 光纤飞线将墙壁插座盒连接到 IT 设备,则它们将沿着受保护且易于检查的路径运行,该路径在 IT 设备端用墙壁插座盒的标识符清楚地标记。
将电缆网状系统连接至机柜
控制从电缆联网系统到机柜的布线有助于防止未经授权的修改和篡改,同时还可以轻松检查电缆。
通入机柜的电缆网状系统尽可能靠近机柜终止。
在绝密区域,通向服务器机房或通信室机柜的电缆网状系统应尽可能靠近机柜终止。
在绝密区域,通向服务器机房或通信室以外的机柜的电缆网状系统终止于机柜边界。
机柜内电缆端接
使用单独或分隔的机柜可以帮助防止意外或故意的交叉跳线,并使电缆检查更容易。
秘密电缆端接在单独的机柜中;或者对于小型系统,在任何秘密电缆和非秘密电缆之间使用带有隔板的机柜。
TOP SECRET 电缆终止于单独的 TOP SECRET 机柜中。
接线板上的电缆端接
将机密和绝密电缆端接在机柜中的不同配线架上,有助于防止意外或故意的交叉配线,并使电缆检查更容易。
SECRET 和 TOP SECRET 电缆终止于其各自的配线架上。
机柜和配线架的物理分离
绝密系统和非绝密系统之间的物理分离减少了交叉修补的机会,从而降低了未经授权的人员访问绝密系统的可能性。
TOP SECRET 配线架安装在单独的 TOP SECRET 柜中。当空间限制要求非绝密配线架与绝密配线架安装在同一机柜中时:
-
机柜内设有物理屏障,用于分隔配线架
-
只有持有 Positive Vetting 安全许可的人员才可以进入内阁
-
安装前需获得 TOP SECRET 系统授权官员的批准。
绝密柜和非绝密柜之间存在明显间隙。
音频安全室
音频保密室旨在防止音频对话被窃听。在对绝密音频保密室进行任何改造之前,应咨询澳大利亚安全情报组织。
在进入绝密音频安全室时,会咨询澳大利亚安全情报组织,并遵守提供的所有指示。
电力网
重要的是,TOP SECRET 系统必须能够控制电力系统,以防止通过故意或意外的方式造成拒绝服务。
带有不间断电源供电的配电板用于为所有 TOP SECRET IT 设备供电。
有关 SCEC 批准的防篡改封条的更多信息,请参阅 SCEC 的安全设备评估产品清单。
有关音频安全室的更多信息,请参阅内政部保护性安全政策框架、实体资源物理安全政策。
散发安全
电磁干扰/电磁兼容标准
系统使用的所有 IT 设备都需要满足有关电磁干扰/电磁兼容性的行业和政府标准。
IT 设备符合与电磁干扰/电磁兼容性有关的行业和政府标准。
散发安全原则
澳大利亚信号局 (ASD) 在《澳大利亚通信安全指令》中规定了必须遵守的额外发射安全要求。这些要求是对上述准则的补充,如果发生冲突,则优先适用。
遵守 ASD 为管理散发安全事务而制定的散发安全原则。
发射安全威胁评估
获得 ASD 关于发射安全威胁的建议对于保护澳大利亚境内外的机密和绝密系统至关重要。特别是,这可以帮助防止机密和绝密系统发射危害信号,如果这些信号被拦截和分析,可能会导致严重后果。请注意,此类建议的实施是对有关电磁干扰/电磁兼容性的行业和政府标准的补充,而不是替代。
在进行发射安全威胁评估时,重要的是系统所有者应在系统生命周期的早期阶段进行评估,因为如果系统设计和实施后需要进行更改,则开发时间和成本将会大大增加。
完成发射安全威胁评估后,系统所有者将收到一份 TEMPEST 要求声明,其中包含为降低发射安全风险而建议采取的措施。在此过程中,系统所有者未实施的任何建议都需要得到系统授权人员的认可。
在固定设施内部署 SECRET 或 TOP SECRET 系统的系统所有者请与 ASD 联系以进行散发安全威胁评估。
系统所有者部署带有射频发射器(包括任何无线功能)的官方:敏感或受保护系统,并且这些系统将位于机密或绝密系统 20 米范围内,请联系 ASD 进行散发安全威胁评估。
在移动平台上部署 SECRET 或 TOP SECRET 系统或作为可部署功能的系统所有者,请联系 ASD 进行散发安全威胁评估。
当需要进行散发安全威胁评估时,应在系统生命周期中尽早进行。
系统所有者实施针对系统发布的 TEMPEST 要求声明中包含的建议操作。
原文始发于微信公众号(祺印说信安):信息安全手册:通信基础设施指南
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论