信息系統(tǒng)安全等級(jí)保護(hù)物理安全測評(píng)方法研究

邵靜?倪培利

摘 要 隨著社會(huì)網(wǎng)絡(luò)的不斷發(fā)展，在信息技術(shù)相關(guān)產(chǎn)業(yè)的發(fā)展過程中出現(xiàn)了一系列的網(wǎng)絡(luò)安全問題，威脅到公共利益和社會(huì)秩序，甚至可能會(huì)對(duì)國家安全造成一定危害。為了降低由于網(wǎng)絡(luò)安全問題帶來的危害，有必要對(duì)信息系統(tǒng)安全進(jìn)行保護(hù)，目前主要按照網(wǎng)絡(luò)安全問題涉及的層級(jí)分為五種等級(jí)，按照等級(jí)保護(hù)原則進(jìn)行測評(píng)。本文主要是從信息系統(tǒng)安全等級(jí)保護(hù)中的物理安全測評(píng)方法的基本概念陳述出發(fā)，介紹關(guān)于物理安全測評(píng)的一些基本方面和基方法。

關(guān)鍵詞 信息系統(tǒng)安全;物理安全;測評(píng);等級(jí)保護(hù)

1物理安全的基本知識(shí)

（1）物理安全的概念。物理安全顧名思義就是通過物理隔離實(shí)現(xiàn)網(wǎng)絡(luò)安全的辦法，也稱作實(shí)體安全，主要包含了網(wǎng)絡(luò)環(huán)境、設(shè)備以及記錄儀器等在內(nèi)的所有與信息記錄相關(guān)的硬件設(shè)施。因?yàn)樾畔⒌氖占?、處理和傳播等過程均需要有一定的硬件實(shí)體作為載體，因此物理安全是網(wǎng)絡(luò)信息安全的第一道防線，對(duì)于其安全管理和保護(hù)非常重要。從物理安全的各項(xiàng)內(nèi)容看來，其主要包括以下幾個(gè)方面：其一是環(huán)境安全，也就是與信息相關(guān)的硬件設(shè)施的環(huán)境應(yīng)該具備一定的安全條件，諸如消防安全報(bào)警系統(tǒng)、安全照明系統(tǒng)、對(duì)地震、水災(zāi)火災(zāi)以及其他災(zāi)害的預(yù)防保護(hù)措施等;其二是電源系統(tǒng)安全，主要是指信息系統(tǒng)設(shè)備的電源供應(yīng)、輸電線路的安全以及保證在設(shè)備工作期間的電源要有一定的穩(wěn)定性等;其三是設(shè)備自身的安全，要保證信息處理相關(guān)設(shè)備要隨時(shí)處在良好的工作狀態(tài)，通保護(hù)其數(shù)據(jù)的真實(shí)性和完整性;其四是設(shè)備的通信線路要確保安全，要謹(jǐn)防由于電磁信息泄露、電磁干擾而導(dǎo)致的信息泄露和丟失現(xiàn)象，引發(fā)信息安全問題等。

（2）我國對(duì)于信息系統(tǒng)安全等級(jí)保護(hù)一些規(guī)定。首先是對(duì)于信息系統(tǒng)安全等級(jí)保護(hù)的基本要求有以下幾點(diǎn)，主要是新新設(shè)備安放位置的選擇、物理手段進(jìn)行訪問控制、防盜竊破壞、防自然災(zāi)害、防靜電、對(duì)溫度和濕度的控制以及保障電源電力供應(yīng)的穩(wěn)定性和進(jìn)行有效電磁防護(hù)等。

以下主要是針對(duì)設(shè)備安全和環(huán)境安全這兩個(gè)方面進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)物理安全測評(píng)相關(guān)內(nèi)容的陳述[1]。

2設(shè)備安全的測評(píng)

信息數(shù)據(jù)主要是經(jīng)由實(shí)體硬件來實(shí)現(xiàn)其儲(chǔ)存和處理的，因此設(shè)備安全是保證信息系統(tǒng)安全最原始也是最重要的一道防線，做好設(shè)備安全防護(hù)工作對(duì)于信息系統(tǒng)安全防護(hù)工作有著重要意義，其主要包括設(shè)備的防盜防毀以及防電磁干擾等兩個(gè)大的方面。

（1）設(shè)備防盜防毀功能的檢測。首先是電子門禁系統(tǒng)的監(jiān)測工作，當(dāng)前我國國內(nèi)使用的電子門禁系統(tǒng)的種類較多，也比較復(fù)雜，主要有密碼鎖、門禁卡、指紋解鎖以及面部識(shí)別或者虹膜識(shí)別等特征性識(shí)別等幾種，按照防護(hù)等級(jí)的不同每個(gè)地方所使用的電子門禁系統(tǒng)設(shè)置方式也不盡相同。在電子門禁系統(tǒng)的測試中主要包括防潛回功能，也就是一個(gè)合法進(jìn)入門禁的人員必須要從某個(gè)特定的門禁出口才能出去，這樣做到嚴(yán)格的一一對(duì)應(yīng)關(guān)系，降低外部可疑人員潛入的可能性，如果有可疑人員潛入如果沒有相應(yīng)的電子門禁出去，那么他就會(huì)被困在系統(tǒng)內(nèi)部而被發(fā)現(xiàn)。電子門禁系統(tǒng)的檢測還包括有對(duì)于其識(shí)別靈敏度的測試、數(shù)據(jù)記錄查詢功能的監(jiān)測以及對(duì)于非法入侵事件的機(jī)載能力等方面要進(jìn)行綜合考評(píng)。其次是入侵報(bào)警系統(tǒng)，通過國內(nèi)使用的入侵報(bào)警系統(tǒng)包括紅外、聲音以及異常震動(dòng)等，通過檢測這些探測器的安裝方法、有效探測范圍等情況，了解其是否能夠覆蓋住整個(gè)設(shè)備空間，實(shí)現(xiàn)無死角監(jiān)測的目的。同時(shí)還可以通過模擬入侵場景，來測試其警報(bào)器的反應(yīng)，對(duì)其發(fā)出的警報(bào)強(qiáng)度和報(bào)警信號(hào)的準(zhǔn)確性來對(duì)其進(jìn)行測評(píng)。除此之外還有視頻監(jiān)控系統(tǒng)的測評(píng)，其評(píng)測的主要內(nèi)容在于視頻監(jiān)控系統(tǒng)的位置，要保證視頻監(jiān)控系統(tǒng)能夠覆蓋住機(jī)房內(nèi)的主要部分，并能夠?qū)崿F(xiàn)全天候監(jiān)控、可回放監(jiān)控等功能，同時(shí)還要注意檢測視頻監(jiān)控系統(tǒng)的清晰度，要精確地捕捉到非法入侵人員的面部特征，以便更快地找到入侵人員確定其真實(shí)身份，降低信息泄露和遭受破壞的風(fēng)險(xiǎn)。

（2）防電磁干擾功能的檢測。檢測人員首先要觀察和檢測整個(gè)機(jī)房是否屬于屏蔽室，或者是關(guān)鍵的網(wǎng)絡(luò)設(shè)備設(shè)施是否使用了屏蔽柜加以屏蔽等。其次是可以使用不同功率的測試工具對(duì)整個(gè)機(jī)房進(jìn)行噪聲和電磁波檢測，在檢測過程中，整個(gè)機(jī)房無線電場強(qiáng)不應(yīng)該高于規(guī)定值的上限，否則其設(shè)置就不合格[2]。

3環(huán)境安全的測評(píng)

（1）設(shè)備所處的場地條件和周圍環(huán)境的測評(píng)。首先是監(jiān)測機(jī)房所處場地的防火情況，主要是通過實(shí)地走訪查看機(jī)房內(nèi)消防設(shè)施的陳設(shè)情況，以及消防制度的落實(shí)情況進(jìn)行了解。其次是要對(duì)機(jī)房整體環(huán)境進(jìn)行測評(píng)，主要是從機(jī)房空間的溫度和濕度情況進(jìn)行測評(píng)，當(dāng)機(jī)房內(nèi)的各項(xiàng)日常設(shè)備在正常工作時(shí)，選取幾個(gè)有標(biāo)志性的測量點(diǎn)利用測量工具來監(jiān)測其濕度和溫度，然后求出平均的數(shù)值是否與規(guī)定的標(biāo)準(zhǔn)相符合。然后就是對(duì)于機(jī)房防靜電的測評(píng)工作，主要是查看機(jī)房防靜電裝置的安裝是否正確，防靜電地板的泄露電阻大小是否在合理范圍內(nèi)等。初次之外，對(duì)于機(jī)房環(huán)境的監(jiān)測還應(yīng)該包括其內(nèi)的噪音情況、風(fēng)速、有毒害氣體的濃度等方面進(jìn)行測評(píng)。

（2）機(jī)房電力供應(yīng)情況的測評(píng)。首先是機(jī)房電力供應(yīng)系統(tǒng)要注意防雷擊設(shè)計(jì)，從機(jī)房所處整棟建筑的防雷擊裝置設(shè)計(jì)再到機(jī)房的防雷措施均是要進(jìn)行測評(píng)。測評(píng)的內(nèi)容主要是看總等位箱的接地電阻數(shù)值是否符合設(shè)計(jì)要求。其次還要對(duì)電力供應(yīng)的電源質(zhì)量進(jìn)行檢測，對(duì)其進(jìn)行評(píng)級(jí)，同時(shí)還要注意對(duì)其換用備用電源的時(shí)間間隔進(jìn)行檢測，如果時(shí)間間隔過長，則會(huì)影響信息系統(tǒng)的處理效率，甚至丟失掉關(guān)鍵的信息而引起安全問題[3]。

4結(jié)束語

綜上所述，信息系統(tǒng)安全等級(jí)保護(hù)中的物理安全保護(hù)是信息系統(tǒng)安全最重要最基礎(chǔ)的部分，可以通過對(duì)設(shè)備防盜防毀功能以及防電磁干擾功能進(jìn)行檢測來驗(yàn)證其設(shè)備安全性，還可以通過檢測設(shè)備所處場地條件和周圍環(huán)境以及其電力供應(yīng)情況進(jìn)行測評(píng)來了解其環(huán)境安全情況，只有從多個(gè)方面多個(gè)維度進(jìn)行安全測評(píng)工作，才能讓信息系統(tǒng)的安全性得到保障。

參考文獻(xiàn)

[1] 宮平.信息安全等級(jí)保護(hù)測評(píng)中網(wǎng)絡(luò)安全現(xiàn)場測評(píng)方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，（05）：17-18.

[2] 張文勇，李維華，唐作其.信息安全等級(jí)保護(hù)測評(píng)中網(wǎng)絡(luò)安全現(xiàn)場測評(píng)方法研究[J].電子科學(xué)技術(shù)，2016，03（03）：276.

[3] 王小林. 基于層次分析的系統(tǒng)安全等級(jí)測評(píng)結(jié)果判決方法的研究[D].鄭州：鄭州大學(xué)，2013.