信息安全管理第四章物理安全
4.1概述
5、物理攻击。物理接触、物理破坏、盗窃 6、无作为或操作失误。 7、管理不到位。 8、越权或滥用。 9、设计、配置缺陷设计阶段存在明显的系统可用性漏
洞、系统未能正确有效地配置。系统扩容和调节引起的 错误。
4.1概述
针对不同的物理安全威胁,产生了三类主要的物理安全 需求:设备安全、环境安全和人员安全。 1、设备安全 设备安全包括各种电子信息设备的安全防护。 2、环境安全 要保证信息系统的安全、可靠,必须保证系统实体有 一个安全环境条件。 3、人员安全 无论环境和设备怎样安全,对机器设备提供了多么 好的工作环境,外部安全做得怎样好,如果对人员不加 控制,那么所谓系统的安全是没有丝毫意义的。 信息系统除应加强管理内部人员的行为外,还应严防 外部人员的侵袭。
(2)锁定装置。在计算机设备中,特别是个人计算机中设置锁 定装置,以防犯罪盗窃。
(3)计算机保险。在计算机系统受到侵犯后,可以得到损失的 经济补偿,但是无法补偿失去的程序和数据,为此应设置一定 的保险装置。
(4)列出清单或绘制位置图。
思考
如何打开机房的房门?
4.2.2防电磁泄露
计算机设备包括主机、磁盘机、磁带机、终端机、打印 机等所有设备都会不同程度地产生电磁辐射造成信息泄 露。
第4章物理安全
4.1概述 4.2设备安全 4.3环境安全 4.4人员安全
4.1概述
4.1概述
物理安全是保护计算机设备、设施(网络及通信线路) 免遭地震、水灾、火灾等环境事故和人为操作失误或错 误及各种计算机犯罪行为破坏的措施和过程。
保证计算机信息系统各种设备的物理安全是保证整个信 息系统安全的前提。
洪水肆虐大贤村
7月19日凌晨1点多,一 场突如其来的洪水改变 了河北邢台市东汪镇大 贤村2000多村民的生活 。村子北边七里河的大 水漫过河堤决口,夺走 了大贤村9条生命,冲垮 了多座房屋和厂房。
911事件
恐怖袭击
破坏信息数据 几乎所有没有进行 远程备份的企业都 蒙受巨大数据损失 倒闭
携程网内部员工误删除代码 网站整体宕机12小时
4.2设备安全
ห้องสมุดไป่ตู้
4.2.1防盗和防毁
宿舍安全
4.2.1防盗和防毁
4.2.1防盗和防毁
设备的安置与保护可以考虑以下原则:
设备的布置应有利于减少对工作区的不必要的访问。 敏感数据的信息处理与存储设施应当妥善放置,降低在使用期
间内对其缺乏监督的风险。 要求特别保护的项目与存储设施应当妥善放置,降低在使用期
间内对其缺乏监督的风险;要求特别保护的项目应与其他设备 进行隔离,以降低所需保护的等级。 采取措施,尽量降低盗窃、火灾等环境威胁所产生的潜在的风 险。 考虑实施“禁止在信息处理设施附近饮食、饮水和吸烟”等。
4.2.1防盗和防毁
防盗、防毁主要措施:
(1)设置报警器。在机房周围空间放置浸入报警器。侵入报警 的形式主要有:光电、微波、红外线和超声波。
1.抑制电磁信息泄漏的技术途径 计算机信息泄露主要有两种途径:一是被处理的信
4.1概述
物理安全的主要威胁有: 1、自然灾害。主要包括鼠蚁虫害、洪灾、火灾、地震
等。 2、电磁环境影响。主要包括断电、电压波动、静电、
电磁干扰等。 3、物理环境影响。主要包括灰尘、潮湿、温度等。 4、软硬件影响。由于设备硬件故障、通信链中断、系
统本身或软件缺陷造成对信息系统安全可用的影响。
10·11虹桥机场跑道入侵事件
10·11虹桥机场跑道入侵事件
10月21日,民航局对该事件作出处理:认定该事件 是一起因塔台管制员遗忘动态、指挥失误而造成的人 为原因严重事故征候,分别给予华东空管局、华东空 管局管制中心、华东空管局安全管理部13名领导干 部党内警告、严重警告和行政记过、撤职处分;吊销 当班指挥席和监控席管制员执照,当班指挥席管制员 终身不得从事管制指挥工作;对成功化解危机的东航 A320客机当班机长何超记一等功并给予相应奖励。
4.1概述
国家保密保准 BMB1-1994《电话机电磁泄漏发射限值和测试方法》 BMB4-2000《电磁干扰器技术要求和测试方法》 GGBB1-1999《信息设备电磁泄漏发射限值》 GGBB2-1999《信息设备电磁泄漏发射测试方法》 BMZ1-2000《涉及国家秘密的计算机信息系统保密技
支付宝机房电缆被挖断 部分区域服务中
2015年5月27日下午,部分用户反映其支付宝出现网络 故障,账号无法登录或支付。支付宝官方表示,该故障 是由于杭州市萧山区某地光纤被挖断导致,这一事件造 成部分用户无法使用支付宝。随后支付宝工程师紧急将 用户请求切换至其他机房,受影响的用户逐步恢复。
暖气跑水
2015年5月28日上午11:09,携程官网和App客户端 大面积瘫痪,多项功能无法使用,直至晚上22时45分, 携程官方才确认除个别业务外,携程网站及APP恢复正 常,数据没有丢失。而造成事故原因“内部人员错误操 作导致”。业内分析,若按携程一季度营收3.37亿美元 估算,“宕机”一小时的平均损失为106.48万美元,从 瘫痪到修复,携程“宕机”近12小时,算下来总损失超 过1200万美元,折合人民币7400多万。
术要求》 BMZ3-2001《涉及国家秘密的计算机信息系统安全保
密测评指南》 电子行业标准:SJ/T
4.1概述
国外标准 ECMA European Computer Manufactures Association
欧洲计算机制造联合会,旨在建立统一的电脑操作格式标 准——包括程序语言和输入输出的组织。 FIPS Federal Information Processing Standards 联邦信 息处理标准,是一套描述文件处理、加密算法和其他信息技 术标准(在非军用政府机构和与这些机构合作的政府承包商 和供应商中应用的标准)的标准。 DODI Department of Defense Instruction美国国防部指 令 DODD Department of Defense Directive 美国国防部指示
