等保2.0
安全物理环境
本公众号发表的原创文章,作为技术分享使用,均基于作者的主观判断,代表个人理解,并不保证一定正确,仅供大家参考。
防火
机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火
检查项:
1、机房内是否有设置火灾自动消防系统;
2、火灾自动消防系统是否正常工作;
3、是否有定期保养火灾自动消防系统,检查保养记录;
4、火灾自动消防系统是否可以做到自动检测火情、自动报警、自动灭火。
火灾自动消防系统原理
检查时查看机房内是否有此类装置设备
也可查看是否有烟感报警器等相关设备,询问管理确认机房的火灾自动消防设备有哪些。
接着根据以上几点确认该火灾自动消防系统是否符合要求。此类设备种类繁多,检查时只需确认其是否可以达到自动检测火情、自动报警及自动灭火即可。
判断条件:
若机房有火灾自动消防系统,且有定期保养,处于正常工作状态,可以做到自动检测火情、自动报警和自动灭火,则该项符合;若不可以,则该项不符合。
机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料
检查项:
1、机房验收文档是否明确相关建筑材料的耐火等级;
2、访谈机房管理员,是否了解机房的建筑材料的耐火等级,要求其提供机房验收文档等相关材料,明确机房建筑材料是否具有耐火等级。
建筑材料的耐火等级是按建筑材料燃烧性能来划分。
耐火等级应分为四级:
A级:不燃性;B1级:难燃性;B2级:可燃性;B3级:易燃性。
A级:花岗石、大理石、水磨石、水泥制品、混凝土制品、石膏板、石灰制品、粘土制品、玻璃、瓷砖、马赛克、钢铁、铝、铜合金等。
B1级:纸面石膏板、纤维石膏板、水泥刨花板、矿棉装饰吸声板、玻璃棉装饰吸声板、珍珠岩装饰吸声板、难燃胶合板、难燃中密度纤维板、岩棉装饰板、难燃木材、铝箔复合材料、难燃酚醛胶合板、铝箔玻璃钢复合材料等。硬PVC塑料地板、水泥木丝板、氯丁橡胶地板等 经阻燃处理的各类难燃织物等。
B2级:各类天然木材、木制人造板、竹材、纸制装饰板、装饰微薄木贴面板、印刷木纹人造板、塑料贴面装饰板、聚脂装饰板、复塑装饰板、塑纤板、胶合板、塑料壁纸、无纺贴墙布、墙布、复合壁纸、天然材料壁纸、人造革等。半硬PVC塑料地板、PVC卷材地板、木地板氯纶地毯等 纯毛装饰布、纯麻装饰布、经阻燃处理的其他织物等。
机房建筑材料的耐火等级应不低于二级。
在主机房和其他部位之间应设置耐火极限不低于2H的隔墙,隔墙上的门应采用甲级防火门(解释下2H的意思,耐火极限就是在一般100度燃点时的破坏时间,H代表小时,也就是说墙体的耐火极限要再100度高温情况下能够承受2小时以上)。主机房的顶棚、壁板(包括夹芯材料)和隔断应为不燃烧体,且不得采用有机复合材料。
这些信息应主要通过查看机房的验收文档来检查。
判断条件:
若机房建筑材料的耐火等级符合要求,则该项符合;若不符合要求,则该项不符合。
应对机房划分区域进行管理,区域和区域之间设置隔离防火措施
检查项:
1、访谈管理员是否对机房进行了区域划分;
2、检查区域之间是否设置了隔离防火措施。
其目的在于发生火灾时,确保重要设备安全。
机房一般来说可以划分为主机区、网络区、监控区等。
这里的区域之间的防火措施即是灭火器、防火门等
判断条件:
若机房有进行区域划分,区域之间有防火措施,发生火灾时可以保障重要设备的安全,则该项符合;若未进行区域划分,则该项不符合。
防水和防潮
应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透
应检查机房的窗户、屋顶和墙壁是否有防雨水渗透措施,且不能出现过漏水、渗透和返潮现象。a
首先检查机房是否有雨水渗透的情况,再观察有哪些雨水渗透的隐患。
若机房位于顶楼,需检查屋顶的排水措施。
若机房旁边有用水房,则需检查水房的排水措施。
机房的窗户需锁死,不能有空隙防止雨水渗透。
其他防雨水渗透措施,可访谈管理员,根据机房环境来看。
判断条件:
若机房未出现雨水渗透、返潮情况,且做了防雨水渗透措施,或机房位置合理,不存在雨水渗透的可能,则该项符合;若机房存在雨水渗透的情况,则该项不符合。
应采取措施防止机房内水蒸气结露和地下积水的转移与渗透
检查项:
1、核查机房内是否有防止水蒸气结露的措施;
2、核查机房内是否采取了排泄地下积水,防止地下积水渗透的措施。
防止水蒸气结露的措施:安装可以控制湿度的精密空调,除湿器等。
精密空调
除湿器
防积水措施:在空调、除湿器等设备周围设置挡水和排水措施。此点需要访谈管理员询问做了措施排泄地下积水。
判断条件:
若机房有设备放置水蒸气结露,且做了措施排泄地下积水,则该项符合;若未做此类防范措施,则该项不符合。
应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警
检查机房内是否有对水敏感的检测装置,如漏水感应绳、漏水探测器等。
漏水感应绳是由一条检测液体泄漏的感应线缆和一个带定位报警的控制器构成,当泄漏发生时,感应线缆将信号送往控制器,经微处理器处理后,将泄漏位置上传至中央控制中心,并同时报警。感应线缆由4根不同类型的导线组成,其中两根由导电聚合物加工而成,其单位长度电阻被精密加工并为定值。无泄漏时其中两根导线间电流值为正常,当感应线被泄漏物沾上,两根导电聚合物之间被短接,并使所测电流值发生变化,控制器根据欧姆定律,电阻与长度有关,通过测算,就能得到发生故障泄露点的位置。
漏水感应绳
漏水探测器
判断条件:
若机房有安装对水敏感的检测设备,且设备在正常运行,则该项符合;若机房未安装该类设备,则该项不符合。
防静电
应采用防静电地板或地面并采用必要的接地防静电措施
检查项:
1、核查机房是否采用了防静电地板或地面;
2、核查机房是否采用了接地防静电措施。
其中接地防静电与防雷击的相同,机房内所有设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位连接并接地。
防静电地板又叫做耗散静电地板,是一种地板,当它接地或连接到任何较低电位点时,使电荷能够耗散,以电阻在10的5次方到10的9次方欧姆之间为特征。
防静电直铺地板一般分为防静电瓷砖、橡胶地板防静电系列、PVC防静电地板和防静电地坪。
市场上常用的防静电地板有陶瓷防静电地板、全钢防静电地板、铝合金防静电地板。
在检查时,还需检查防静电地板铺设的是否全面。
接地防静电
全钢防静电地板
铝合金防静电地板
陶瓷防静电地板
判断条件:
若机房内全面铺设了防静电地板,且采用了接地防静电措施,则该项符合;若未铺设防静电地板,则该项不符合。
应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等
主要检查机房内是否配备了防静电设备
除静电棒
离子风枪
防静电手环
判断条件:
若机房有配备防静电设备,则该项符合;若机房未配备,则该项不符合。
温湿度控制
应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内
检查项:
1、检查机房内是否用控制温湿度的专用空调;
2、 检查机房内温湿度是否在合理范围内。
控制温湿度的专用空调与上面防水中的精密空调相同。
理想的空气湿度范围被定义为在40%-70%,高的湿度可能会在天花板、墙壁和设备表面形成水珠,造成危害甚至还可能产生电连接腐蚀问题。低于40%的低湿度增加了静电产生的危害。温度控制在20°左右是设备正常工作的良好温度条件。
判断条件:
若机房内有精密空调控制温湿度,且温湿度处于合理范围内,则该项符合;
若机房内无设备控制温湿度,或温湿度不在合理范围内,则该项不符合。
参考文献:《GBT22239-2019信息安全技术网络安全等级保护基本要求》
声明:Forest Team拥有该文章的修改和解释权。如欲引用、转载或传播此文章,必须包括版权声明等全部内容。未经Forest Team允许,不得任意修改或删减文章内容,不得以任何方式将其用于商业目的。
微信号 : ForestTeam
原文始发于微信公众号(Th0r安全):等保2.0安全物理环境差距分析(二)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论