第1篇 信息安全管理規(guī)范和操作指南
1. 總則
(1)為了保證公司信息網(wǎng)絡系統(tǒng)的安全,根據(jù)有關(guān)計算機、網(wǎng)絡和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定,結(jié)合公司信息網(wǎng)絡系統(tǒng)建設的實際情況,特制定本規(guī)定。
(2)本規(guī)定所指的信息網(wǎng)絡系統(tǒng),是指由計算機(包括相關(guān)和配套設備)為終端設備,利用計算機、通信、網(wǎng)絡等技術(shù)進行信息采集、處理、存儲和傳輸?shù)脑O備、技術(shù)、管理的組合。
(3)本規(guī)定適用于公司接入到公司網(wǎng)絡系統(tǒng)的單機和局域網(wǎng)系統(tǒng)。
信息網(wǎng)絡系統(tǒng)安全的含義是通過各種計算機、網(wǎng)絡、密碼技術(shù)和信息安全技術(shù),在實現(xiàn)網(wǎng)絡系統(tǒng)安全的基礎上,保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。
2. 物理安全
(1)物理安全是指保護計算機網(wǎng)絡設施以及其他媒體免遭地震、水災、火災等環(huán)境事故與人為操作失誤或錯誤,以及計算機犯罪行為而導致的破壞。
網(wǎng)絡設備、設施應配備相應的安全保障措施,包括防盜、防毀、防電磁干擾等,并定期或不定期地進行檢查。
(2)對重要網(wǎng)絡設備配備專用電源或電源保護設備,保證其正常運行。
3. 計算機的物理安全管理
(1)計算機指所有連接到公司信息網(wǎng)絡系統(tǒng)的個人計算機、工作站、服務器、網(wǎng)絡打印機及各種終端設備;
(2)使用人員應愛護計算機及與之相關(guān)的網(wǎng)絡連接設備(包括網(wǎng)卡、網(wǎng)線、集線器、路由器等),按規(guī)定操作,不得對其實施人為損壞;
(3)計算機使用人員不得擅自更改網(wǎng)絡設置,杜絕一切影響網(wǎng)絡正常運行的行為發(fā)生;
(4)網(wǎng)絡中的終端計算機在使用完畢后應及時關(guān)閉計算機和電源;
(5)客戶機使用人員不得利用計算機進行違法活動。
4. 緊急情況
(1).火災發(fā)生:切斷電源,迅速報警,根據(jù)火情,選擇正確的滅火方式滅火;
(2)水災發(fā)生:切斷電源,迅速報告有關(guān)部門,盡可能地弄清水災原因,采取關(guān)閉閥門、排水、堵漏、防洪等措施;
(3)地震發(fā)生:切斷電源,避免引發(fā)短路和火災;
5. 網(wǎng)絡系統(tǒng)安全管理
(1)網(wǎng)絡系統(tǒng)安全的內(nèi)涵包括四個方面:
1)機密性:確保信息不暴露給未授權(quán)的實體或進程;
2)完整性:未經(jīng)授權(quán)的人不能修改數(shù)據(jù),只有得到允許的人才能修改數(shù)據(jù),并且能夠分辨出被篡改的數(shù)據(jù)。
3)可用性:得到授權(quán)的實體在合法的范圍內(nèi)可以隨時隨地訪問數(shù)據(jù),網(wǎng)絡的攻擊者不能阻礙網(wǎng)絡資源的合法使用。
4)可控性:可以控制授權(quán)范圍內(nèi)的信息流向和行為方式。可審查性:一旦出現(xiàn)安全問題,網(wǎng)絡系統(tǒng)可以提供調(diào)查的依據(jù)和手段。接入internet公共信息網(wǎng)的重要信息網(wǎng)絡系統(tǒng)須安裝防火墻或其他安全設備。入網(wǎng)的安全設備必須具有國家保密局、公安部、中國國家信息安全測評認證中心的技術(shù)鑒定、銷售許可和產(chǎn)品評測等資質(zhì),并符合國家的相關(guān)規(guī)定。
6. 網(wǎng)絡安全檢測。
(1)為使網(wǎng)絡長期保持較高的安全水平,網(wǎng)絡管理員應當用網(wǎng)絡安全檢測工具對網(wǎng)絡系統(tǒng)進行安全性分析,及時發(fā)現(xiàn)并修正存在的安全漏洞。網(wǎng)絡管理員在系統(tǒng)檢測完成后,應編寫檢測報告,需詳細記敘檢測的對象、手段、結(jié)果、建議和實施的補救措施與安全策略。檢測報告存入系統(tǒng)檔案。
網(wǎng)絡反病毒。病毒的危害性巨大,對系統(tǒng)和信息的破壞程度具有不可測性,計算機用戶和系統(tǒng)管理員應針對具體情況采取預防病毒技術(shù)、檢測病毒技術(shù)和殺毒技術(shù)。
7. 信息系統(tǒng)安全管理
(1)信息安全是指通過各種計算機、網(wǎng)絡和密碼技術(shù),保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。
1)信息處理和傳輸系統(tǒng)的安全
系統(tǒng)管理員應對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護,避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。
2)信息內(nèi)容的安全
側(cè)重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應對所負責系統(tǒng)的安全性進行評測,采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進行補救,防止竊取、冒充信息等。
3)信息傳播安全
要加強對信息的審查,防止和控制非法、有害的信息通過我司的信息網(wǎng)絡系統(tǒng)傳播,避免對國家利益、公共利益以及個人利益造成損害。
涉及商業(yè)機密文件必須采用rms權(quán)限管理服務進行文件保護,以免外泄。
8. 信息系統(tǒng)的內(nèi)部管理
(1)各部門向網(wǎng)絡系統(tǒng)提交信息前要作好查毒、殺毒工作,確保信息文件無毒上載;
(2)根據(jù)情況,采取網(wǎng)絡病毒監(jiān)測、查毒、殺毒等技術(shù)措施,提高網(wǎng)絡的整體抗病毒能力;部門負責的重要信息必須作好備份;
(3)網(wǎng)站和欄目信息的負責部門必須對所發(fā)布信息制定審查制度,對信息來源的合法性,發(fā)布范圍,信息欄目維護的負責人等做出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性;如發(fā)現(xiàn)被刪改,應及時報告綜合部;
(4)涉及商業(yè)秘密的信息的存儲、傳輸?shù)葢付▽H素撠煟栏癜凑諊矣嘘P(guān)保密的法律、法規(guī)執(zhí)行;
(5)涉及商業(yè)機密的項目招標、投標標注等信息,未經(jīng)所屬單位安全主管負責人的批準不得在網(wǎng)絡上發(fā)布和明碼傳輸;
(6)個人計算機中的涉密文件不可設置為共享,個人電子郵件的收發(fā)要實行病毒查殺。
(7)信息加密
1).涉及商業(yè)秘密的信息,其電子文檔資料須加密存儲;
2).涉及公司和部門利益的敏感信息的電子文檔資料應當加密存儲;
3).涉及社會安定的敏感信息的電子文檔資料應當加密存儲;
4).涉及公司秘密、與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關(guān)規(guī)定采用文件加密傳輸或鏈路傳輸加密。
(8)公司內(nèi)任何組織和個人不得從事以下活動:
1).利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息;
2).入侵他人計算機;
3).未經(jīng)允許使用他人在信息網(wǎng)絡系統(tǒng)中未公開的信息;
4).未經(jīng)授權(quán)對信息網(wǎng)絡系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應用程序)進行增加、修改、復制和刪除等;
5).未經(jīng)授權(quán)查閱他人郵件;
6).盜用他人名義發(fā)送電子郵件;
7).故意干擾網(wǎng)絡的暢通運行;
8).從事其他危害信息網(wǎng)絡系統(tǒng)安全的活動。
9. 密碼管理
(1).具有密碼功能的計算機、網(wǎng)絡設備等系統(tǒng)處理公司秘密信息,必須使用密碼對用戶的身份進行驗證和確認。對于重要網(wǎng)絡系統(tǒng),各部門要有一個負責人,負責日常的密碼管理工作。
(2).負責人負責給新增加的員工分配初始密碼;指導員工正確使用密碼;檢查員工使用密碼情況;幫助員工開啟被鎖定的密碼,對非法操作及時查明原因;解決密碼使用過程中出現(xiàn)的問題;協(xié)助員工保護公司秘密不受侵害;定期向主管領導匯報密碼使用情況和需要解決的問題。
(3).定期更換密碼。密碼的最長使用時間不能超過三個月,在涉密較多、人員復雜、保密條件較差的地方應盡可能縮短密碼的使用時間。當密碼使用期滿時,應更換新的密碼。
(4)負責人必須有能力更改密碼。當密碼使用期滿、被其他人知悉或認為密碼不安全或失效時,最終員工可使用公司郵箱給系統(tǒng)管理員提交密碼重置申請,非公司郵箱提交的申請不予進行處理。
(5).系統(tǒng)管理員重置密碼后,最終員工首次登陸必須要進行修改密碼,不得使用前三次使用過的密碼。
(6).對密碼數(shù)據(jù)庫的訪問和存取必須加以控制,以防止密碼被非法修改或泄露。
(7).當系統(tǒng)提供的訪問和存取控制機制不夠完善時或機制雖然完善,但可能出現(xiàn)系統(tǒng)轉(zhuǎn)儲等情況時,應對存儲的密碼加密。
密碼的等級應當符合以下要求:
1).初始密碼應當由系統(tǒng)管理員集中產(chǎn)生供用戶使用,并有密碼更換記錄,不得由員工產(chǎn)生;
2).密碼的復雜性要求密碼長度不得小于8個字符,要包含大寫、小寫、特殊字符、阿拉伯數(shù)字中的任意三種,密碼更換周期不得長于三個月;
3).密碼必須加密存儲,并且保證密碼存放載體的物理安全;
員工應記住自己的密碼,不應把它記載在不保密的媒介物上,嚴禁張貼密碼。
惡意軟件管理
4).公司所有聯(lián)網(wǎng)計算機必須安裝防病毒軟件,安裝后不得自行關(guān)閉和卸載,對擅自卸載或不按規(guī)定使用防病毒軟件的人員,如造成損失,應承擔相應的責任;
5).由于特殊原因不能安裝防病毒客戶端軟件的電腦,須記錄相關(guān)原因。
技術(shù)部負責對所有客戶端的殺毒軟件進行管理和監(jiān)控,全體人員必須服從和配合。在正常運行過程中,不得隨意關(guān)閉或退出。若因特殊情況需臨時暫??蛻舳诉\行者,應經(jīng)技術(shù)部同意方可執(zhí)行;
6).如發(fā)現(xiàn)病毒,相關(guān)使用人應立即上報,及時聯(lián)系技術(shù)部人員對感染機器進行有效的隔離,清除病毒的后檢查其最近使用過的軟盤、光盤和移動存儲設備,以免漏殺,未清除病毒的計算機不得入網(wǎng);
7).對因病毒引起的計算機信息系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴重破壞等重大事故應及時采取隔離措施,并及時公司技術(shù)部報告;
8).不得向他人提供含有計算機病毒的文件、軟件、媒體。禁止在計算機上裝載與工作無關(guān)的軟件,特別是游戲軟件、盜版軟件等;
9).禁止從internet網(wǎng)絡隨意上下載程序、數(shù)據(jù),以及外來程序和文檔。如確實需要,應當先進行病毒檢測后使用。在網(wǎng)上發(fā)布的文件文檔,發(fā)件人應主動用查病毒軟件檢查并確認安全后方可發(fā)出,收件人發(fā)現(xiàn)病毒,應立即殺毒,并通知發(fā)件人;
10).不得打開可疑的或陌生人發(fā)送來的郵件及附件,必要時直接刪除;對認定為清除不了含有病毒的文件,技術(shù)部有權(quán)直接刪除,以防病毒擴散、蔓延。
外來的軟盤、光盤和移動存儲設備等應先進行殺毒檢查后使用。當在光盤、u盤、移動存設備上發(fā)現(xiàn)病毒后應立即報告技術(shù)部,并及時加以標識,不得在其他計算機上再使用,避免病毒的傳播;
11).除打印機可以共享外,服務器與工作站的硬盤盡量不設置為共享,文件目錄一般不進行網(wǎng)絡共享。特殊情況需進行目錄共享的必須設定密碼,一旦使用完畢后必須立即關(guān)閉共享,或加強對該機器的病毒檢查;
12).對購置、維修、借入的計算機及其他網(wǎng)絡存儲設備,應當及時進行病毒檢測;
13).對于關(guān)鍵部門的關(guān)鍵數(shù)據(jù)要經(jīng)常進行備份,且異地存放,以備數(shù)據(jù)破壞后恢復。
第2篇 網(wǎng)絡信息安全系統(tǒng)配套設施建設管理規(guī)范
1適用范圍
某某油田各單位通用。
2規(guī)范解釋權(quán)
某某油田管理局信息安全管理中心隊本規(guī)定擁有解釋權(quán)。
3概述
本標準規(guī)定了某某油田通用計算機系統(tǒng)在使用中的實體(場地、設備)的安全管理與技術(shù)要求。
4術(shù)語定義
計算站場地: 計算機系統(tǒng)的安置地點,計算機供電、空調(diào)以及該系統(tǒng)維修和工作人員的工作場所。 計算機機房: 計算站場地最主要的房間,放置計算機系統(tǒng)主要設備的地點。 非燃燒材料:是指材料在受燃燒或高溫作用時,不起火,不微燃、不碳化、只軟化的材料。 難燃燒材料:是指材料受到燃燒或高溫作用時,難起火、難微燃、難碳化的材料。 活動地板:是指計算機機房內(nèi)安裝的、可靈活裝、拆的地板。 干式變壓器:冷卻介質(zhì)非油浸式的變壓器。 溫感探測器:指在物質(zhì)燃燒時,使周圍空氣溫度升高致使發(fā)生報警信號的裝置。 煙感探測器:指物質(zhì)因燃燒或發(fā)熱而分解生成的煙霧致使發(fā)出報警信號的裝置。 應急斷電裝置: 計算機機房發(fā)生意外事件時,能立刻切斷計算機系統(tǒng)供電電源的裝置。 接地:指計算機系統(tǒng)的直流地、交流工作地、安全保護地和防雷保護地與大地之 間的連接。 二次破壞: 由于為了消滅火災而采取的滅火方法不當,造成對設備、信息等的再次破壞。 安全區(qū):采取安全措施能達到的區(qū)域。
5計算機機房的安全分類:
1) a類:對計算機機房的安全有嚴格的要求,有完善的計算機機房安全措施。2) b類:對計算機機房的安全有較嚴格的要求,有較完善的計算機機房安全措施。3) c類:對計算機機房的安全有基本的要求,有基本的計算機機房安全措施。4) 計算機機房的安全要求詳見表1。表1 計算機機房安全要求
安全項目
指標
安全類別
c類安全機房
b類安全機房
a類安全機房
場地選擇
/
+
+
防火
+
—
—
內(nèi)部裝修
/
+
—
供配電系統(tǒng)
+
+
—
空調(diào)系統(tǒng)
+
+
—
火災報警及消防設施
+
+
—
防水
/
+
—
防靜電
/
+
—
防雷電
/
+
—
防鼠害
/
+
—
電磁波的防護
/
+
+
說明 : / 無需要求;— 必須要求; + 有要求或可增加要求
6場地的選擇
1) b類機房的選址要求:應避開發(fā)生火災危險程度高的區(qū)域。應避開有害氣體來源以及存放腐蝕、易燃、易爆物品的地方。應避開低洼、潮濕、落雷區(qū)域和地震頻繁的地方。應避開強振動源和強噪音源。應避開強電磁場的干擾。應避免設在建筑物的高層或地下室,以及用水設備的下層或隔壁。應避開重鹽害地區(qū)。2) c類安全機房參照b類各條執(zhí)行。3) a類安全機房除第1)條規(guī)范要求外,還應將其置于建筑物安全區(qū)內(nèi)4) 以上各條如無法避免,應采取相應的措施。
7結(jié)構(gòu)防火
1) c類安全機房和一般的已記錄媒體存放間,其建筑物的耐火等級應符合tj16 《建筑設計防火規(guī)范》中規(guī)定的二級耐火等級。2) 與c類安全機房相關(guān)的其余基本工作房間及輔助房間,其建筑物的耐火等 級不應低于tj16中規(guī)定的三級耐火等級。3) b類安全機房和重要的已記錄媒體存放間,其建筑物的耐火等級必須符合gbj45 《高層民用建筑設計防火規(guī)范》中規(guī)定的二級耐火等級。4) a類安全機房和非常重要的已記錄媒體存放間,其建筑物的耐火等級必須符合gb45規(guī)定的一級耐火等級。5) 與a、b類安全機房相關(guān)的其余基本工作房間及輔助房間,其建筑物的耐火等級不應低于tj16中規(guī)定的二級耐火等級。8計算機機房內(nèi)部選擇1) a、b類安全機房應符合如下要求:計算機機房裝修材料應符合tj16中規(guī)定的難燃材料和非燃材料,應能防潮、吸音、不起塵、抗靜電等。計算機機房的活動地板應是難燃材料或非燃材料?;顒拥匕鍛蟹€(wěn)定的抗靜電性能和承載能力,同時耐油、耐腐蝕、柔 光、不起塵等。具體要求應符合gb6650《計算機機房用活動地板技術(shù)條件》。異型活動地板提供的各種規(guī)格的電線、電纜、進出口應做得光滑、防止損傷電線、電纜?;顒拥匕逑碌慕ㄖ孛鎽秸?、光潔、防潮、防塵。 在安裝活動地板時,應采取相應措施,防止地板支腳傾斜、移位、橫 梁墜落。2) c類安全機房參照14條執(zhí)行
9計算機機房環(huán)境及技術(shù)條件
1) 計算機機房的使用面積計算方法如下:s=~σsb (1)式中:s----計算機機房的面積,平方米;sb----指與計算機系統(tǒng)有關(guān)的并在機房平面布置圖中占有位置的設備的面積,平方米;σsb----指計算機機房內(nèi)所有設備占地面積的總和,平方米。第二種方法為:s=ka (2)式中:s----計算機機房的面積,平方米;a----計算機機房內(nèi)所有設備臺(架)的總數(shù);k----系數(shù),取值(4.5~5.5)平方米/臺(架)。2) 計算機機房最小使用面積不得小于20平方米。3) 根據(jù)計算機系統(tǒng)對濕、濕度的要求,可將溫、濕度分為a、b、c三級,機房可按照某一級執(zhí)行,也可按某些級綜合執(zhí)行(綜合執(zhí)行指的是一個機房可按某些級執(zhí)行,而不必強求一律,如某機房按機器要求可選:開機時a級溫、濕度,停機時b級的溫、濕度)。4) 開機時機房內(nèi)的溫、濕度,見表1。5) 停機時機房內(nèi)的溫、濕度,見表2。
等級
項目
指標
a級
b級
c級
溫度,℃
22±2 夏20±2 冬
15~30
10~35
相對濕度,%
45~65
40~70
30~80
溫度變化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
表1開機時機房內(nèi)的溫、濕度
等級
項目
指標
a級
b級
c級
溫度,℃
5~35
5~35
5~35
相對濕度,%
40~70
20~80
8~80
溫度變化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
]表2停機時機房內(nèi)的溫、濕度6) 照明 :計算機機房內(nèi)在離地面0.8m處,照度不應低于200l*。數(shù)據(jù)錄入室、上機準備間、維修室內(nèi)的照度參照。 其它房間的照明應符合tj34的規(guī)定。7) 事故照明:計算機機房、終端室、已記錄的媒體存放間,應設事故照明,其照度在距地面0.8m處不應低于5l*。主要通道及有關(guān)房間依據(jù)需要應設事故照明,其照度在距地面0.8m處 不應低于1l*。8) 噪聲 :開機時機房內(nèi)的噪聲,在中央控制臺處測量應小于70db(a)。9) 電磁場干擾
無線電干擾環(huán)境場強 機房內(nèi)無線電干擾場強,在頻率范圍為0.15~1 000mhz時不大于120db。磁場干擾環(huán)境場強 機房內(nèi)磁場干擾場強不大于800a/m(相當于10oe)。10) 接地:計算站一般具有以下幾種地: a. 計算機系統(tǒng)的直流地。 b. 交流工作地。 c. 安全保護地。 d. 防雷保護地(處在有防雷設施的建筑群中可不設此地)。計算機系統(tǒng)直流地電阻的大小、接法以及諸地之間的關(guān)系,應依不同計算機系統(tǒng)的要求而定。交流工作地的接地電阻不大于4ω。安全保護地的接地電阻不應大于4ω。防雷保護地的接地電阻不應大于10ω。11) 供電頻率:50hz; 電壓:380v/220v; 相數(shù):三相五線制或三相四線制/單相三線制。據(jù)計算機的用途其供電方式可分為三類:一類供電:需建立不間斷供電系統(tǒng);二類供電:需建立帶備用的供電系統(tǒng)。 三類供電:按一般用戶供電考慮。依據(jù)各等級計算機的性能允許的變動范圍見表3:
等級
項目
指標
a級
b級
c級
電壓變動,%
5~+5
10~+7
5~+10
頻率變化,hz
0.2~+0.2
0.5~+0.5
1~+1
波形失真率,%
≤±5
≤±7
≤±10
表3 供電性能參數(shù)12) 塵埃:機房內(nèi)的塵埃依機器的要求而定,一般分為ab兩極。見下表
等級
指標
a級
b級
粒度,μm
≥0.5
≥0.5
個數(shù),粒dm
≤10 000
≤18 000
注:a級相當于少于30萬粒/ft3,b級相當于少于50萬粒/ft3
表4 塵埃參數(shù)13) 媒體存放條件:見下表5
介質(zhì)
項目
指標
紙
磁 帶
磁 盤
溫度,℃
5~50
5~50
4~51.5
相對濕度,%
40~70
20~80
8~80
磁場強度,a/m*
< 3200
<4000
表5 媒體存放條件
10計算機機房專用設備
1) 配電設備2) a、b類安全機房應符合如下要求:計算站應設專用可靠的供電線路。計算機系統(tǒng)的電源設備應提供穩(wěn)定可靠的電源。供電電源設備的容量應具有一定的余量。計算機系統(tǒng)的供電電源技術(shù)指標應按第26條執(zhí)行。計算機系統(tǒng)獨立配電時,宜采用干式變壓器。安裝油浸式變壓器時應符合gbj232《電氣裝置安裝工程規(guī)范》中的規(guī)定。從電源室到計算機電源系統(tǒng)的分電盤使用的電纜,除應符合gbj232中 配線工程中的規(guī)定外,載流量應減少50%。計算機系統(tǒng)用的分電盤應設置在計算機機房內(nèi),并應采取防觸電措施。從分電盤到計算機系統(tǒng)的各種設備的電纜應為耐燃銅芯屏蔽的電纜。計算機系統(tǒng)的各設備走線不得與空調(diào)設備、電源設備的無電磁屏蔽的 走線平行。交叉時,應盡量以接近于垂直的角度交叉,并采取防延燃措施。計算機系統(tǒng)應選用銅芯電纜,嚴禁銅、鋁混用,若不能避免時,應采用銅鋁過渡頭連接。計算機電源系統(tǒng)的所有接點均應鍍鉛錫處理,冷壓連接。在計算機機房出入口處或值班室,應設置應急電話和應急斷電裝置。計算站場地宜采用封閉式蓄電池。使用半封閉式或開啟式蓄電池時,應設專用房間。房間墻壁、地板 表面應做防腐蝕處理,并設置防爆燈、防爆開關(guān)和排風裝置。計算機系統(tǒng)接地應采用專用地線。專用地線的引線應和大樓的鋼筋網(wǎng)及各種金屬管道絕緣。計算機系統(tǒng)的幾種接地技術(shù)要求及諸地之間的相互關(guān)系應符合gb2887 中的規(guī)定。計算機機房應設置應急照明和安全口的指示燈。3) c類安全機房應滿足gb2887中規(guī)定的三類供電要求。4) 空調(diào)設備5) a、b類計算機機房應符合下列要求:計算機機房應采用專用空調(diào)設備,若與其他系統(tǒng)共用時,應保證空調(diào) 效果和采取防火措施。空調(diào)系統(tǒng)的主要設備應有備份,空調(diào)設備在能量上應有一定的余量。應盡量采用風冷式空調(diào)設備,空調(diào)設備的室外部分應安裝在便于維修 和安全的地方??照{(diào)設備中安裝的電加熱器和電加濕器應有防火護襯,并盡可能使電 加熱器遠離用易燃材料制成的空氣過濾器??照{(diào)設備的管道、消聲器、防火閥接頭、襯墊以及管道和配管用的隔 熱材料應采用難燃材料或非燃材料。安裝在活動地板上及吊頂上的送、回風口應采用難燃材料或非燃材料。新風系統(tǒng)應安裝空氣過濾器,新風設備主體部分應采用難燃材料或非 燃材料。采用水冷式空調(diào)設備時,應設置漏水報警裝置,并設置防水小堤,還 應注意冷卻塔、泵、水箱等供水設備的防凍、防火措施。6) c類安全機房的環(huán)境條件應滿足計算機廠家關(guān)于安裝環(huán)境中的對空調(diào)系 統(tǒng)的技術(shù)要求。7) 其它設備和輔助材料:計算機機房使用的磁盤柜、磁帶柜、終端點等輔助設備應是難燃材料和 非燃材料,應采取防火、防潮、防磁、防靜電措施。計算機機房不能使用地毯。計算機機房內(nèi)所使用的紙,磁帶和膠卷等易燃物品。要放置于金屬制的 防火柜內(nèi)。8) 門禁系統(tǒng) :在重要的機房或者場所,安裝門禁系統(tǒng)。保安人員進行24小時監(jiān)護。
11火災報警及消防設施
1) a、b類安全機房應設置火災報警裝置。在機房內(nèi)、基本工作房間內(nèi)、活動 地板下、吊頂里、主要空調(diào)管道中及易燃物附近部位應設置煙、溫感探測器。2) a類安全機房應設置鹵代烷1211、1301自動消防系統(tǒng),并備有鹵代烷1211、 1301滅火器。3) b類安全機房在條件許可的情況下,應設置鹵代烷1211、1301自動消防系統(tǒng),并備有鹵代烷1211、1301滅火器。4) c類安全機房內(nèi)應設置鹵代烷1211或1301滅火器。5) a、b、c類計算機機房除紙介質(zhì)等易燃物質(zhì)外,禁止使用水,干粉或泡沫 等易產(chǎn)生二次破壞的滅火劑。
12其它防護和安全管理
1) 防水:有暖氣裝置的計算機機房,沿機房地面周圍應設排水溝,應注意對暖氣 管道定期檢查和維修。位于用水設備下層的計算機機房,應在吊頂上設防水層,并設漏水檢查裝置。2) 防靜電: 計算機機房的安全接地應符合第7.10條規(guī)范。 注:接地是防靜電采取的最基本措施。 計算機機房的相對濕度應符合第7.4、7.5條規(guī)定。 在易產(chǎn)生靜電的地方,可采用靜電消除劑和靜電消除器。3) 防雷擊 計算機機房應符合gb157《建筑防雷設計規(guī)范》中的防雷措施。 在雷電頻繁區(qū)域,應裝設浪涌電壓吸收裝置。4) 防鼠害 在易受鼠害的場所,機房內(nèi)的電纜和電線上應涂敷驅(qū)鼠藥劑。計算機機房內(nèi)應設置捕鼠或驅(qū)鼠裝置。
第3篇 網(wǎng)絡信息安全系統(tǒng)配套設施的建設、管理規(guī)范
1適用范圍
某某油田各單位通用。
2規(guī)范解釋權(quán)
某某油田管理局信息安全管理中心隊本規(guī)定擁有解釋權(quán)。
3概述
本標準規(guī)定了某某油田通用計算機系統(tǒng)在使用中的實體(場地、設備)的安全管理與技術(shù)要求。
4術(shù)語定義
?????? 計算站場地: 計算機系統(tǒng)的安置地點,計算機供電、空調(diào)以及該系統(tǒng)維修和工作人員的工作場所。?????? 計算機機房: 計算站場地最主要的房間,放置計算機系統(tǒng)主要設備的地點。?????? 非燃燒材料:是指材料在受燃燒或高溫作用時,不起火,不微燃、不碳化、只軟化的材料。?????? 難燃燒材料:是指材料受到燃燒或高溫作用時,難起火、難微燃、難碳化的材料。?????? 活動地板:是指計算機機房內(nèi)安裝的、可靈活裝、拆的地板。?????? 干式變壓器:冷卻介質(zhì)非油浸式的變壓器。?????? 溫感探測器:指在物質(zhì)燃燒時,使周圍空氣溫度升高致使發(fā)生報警信號的裝置。?????? 煙感探測器:指物質(zhì)因燃燒或發(fā)熱而分解生成的煙霧致使發(fā)出報警信號的裝置。?????? 應急斷電裝置: 計算機機房發(fā)生意外事件時,能立刻切斷計算機系統(tǒng)供電電源的裝置。?????? 接地:指計算機系統(tǒng)的直流地、交流工作地、安全保護地和防雷保護地與大地之 間的連接。?????? 二次破壞: 由于為了消滅火災而采取的滅火方法不當,造成對設備、信息等的再次破壞。?????? 安全區(qū):采取安全措施能達到的區(qū)域。
5計算機機房的安全分類:
1)???????????????????? a類:對計算機機房的安全有嚴格的要求,有完善的計算機機房安全措施。2)???????????????????? b類:對計算機機房的安全有較嚴格的要求,有較完善的計算機機房安全措施。3)???????????????????? c類:對計算機機房的安全有基本的要求,有基本的計算機機房安全措施。4)????????????????????? 計算機機房的安全要求詳見表1。表1 計算機機房安全要求
安全項目 |
指標 |
安全類別 |
c類安全機房
b類安全機房
a類安全機房
場地選擇
/
+
+
防火
+
—
—
內(nèi)部裝修
/
+
—
供配電系統(tǒng)
+
+
—
空調(diào)系統(tǒng)
+
+
—
火災報警及消防設施
+
+
—
防水
/
+
—
防靜電
/
+
—
防雷電
/
+
—
防鼠害
/
+
—
電磁波的防護
/
+
+
說明 : / 無需要求;— 必須要求; + 有要求或可增加要求6場地的選擇
1)???????????????????? b類機房的選址要求:????????? 應避開發(fā)生火災危險程度高的區(qū)域。????????? 應避開有害氣體來源以及存放腐蝕、易燃、易爆物品的地方。????????? 應避開低洼、潮濕、落雷區(qū)域和地震頻繁的地方。????????? 應避開強振動源和強噪音源。????????? 應避開強電磁場的干擾。????????? 應避免設在建筑物的高層或地下室,以及用水設備的下層或隔壁。????????? 應避開重鹽害地區(qū)。2)???????????????????? c類安全機房參照b類各條執(zhí)行。3)???????????????????? a類安全機房除第1)條規(guī)范要求外,還應將其置于建筑物安全區(qū)內(nèi)4)????????????????????? 以上各條如無法避免,應采取相應的措施。
7結(jié)構(gòu)防火
1)???????????????????? c類安全機房和一般的已記錄媒體存放間,其建筑物的耐火等級應符合tj16 《建筑設計防火規(guī)范》中規(guī)定的二級耐火等級。2)???????????????????? 與c類安全機房相關(guān)的其余基本工作房間及輔助房間,其建筑物的耐火等 級不應低于tj16中規(guī)定的三級耐火等級。3)???????????????????? b類安全機房和重要的已記錄媒體存放間,其建筑物的耐火等級必須符合gbj45 《高層民用建筑設計防火規(guī)范》中規(guī)定的二級耐火等級。4)???????????????????? a類安全機房和非常重要的已記錄媒體存放間,其建筑物的耐火等級必須符合gb45規(guī)定的一級耐火等級。5)????????????????????? 與a、b類安全機房相關(guān)的其余基本工作房間及輔助房間,其建筑物的耐火等級不應低于tj16中規(guī)定的二級耐火等級。8計算機機房內(nèi)部選擇1)???????????????????? a、b類安全機房應符合如下要求:????????? 計算機機房裝修材料應符合tj16中規(guī)定的難燃材料和非燃材料,應能防潮、吸音、不起塵、抗靜電等。????????? 計算機機房的活動地板應是難燃材料或非燃材料。????????? 活動地板應有穩(wěn)定的抗靜電性能和承載能力,同時耐油、耐腐蝕、柔 光、不起塵等。具體要求應符合gb6650《計算機機房用活動地板技術(shù)條件》。????????? 異型活動地板提供的各種規(guī)格的電線、電纜、進出口應做得光滑、防止損傷電線、電纜。????????? 活動地板下的建筑地面應平整、光潔、防潮、防塵。?????????? 在安裝活動地板時,應采取相應措施,防止地板支腳傾斜、移位、橫 梁墜落。2)????????????????????? c類安全機房參照14條執(zhí)行
9計算機機房環(huán)境及技術(shù)條件
1)???????????????????? 計算機機房的使用面積計算方法如下:s=~σsb???????????????????? (1)式中:s----計算機機房的面積,平方米;sb----指與計算機系統(tǒng)有關(guān)的并在機房平面布置圖中占有位置的設備的面積,平方米;σsb----指計算機機房內(nèi)所有設備占地面積的總和,平方米。第二種方法為:s=ka?????????????????????????? (2)式中:s----計算機機房的面積,平方米;a----計算機機房內(nèi)所有設備臺(架)的總數(shù);k----系數(shù),取值(4.5~5.5)平方米/臺(架)。2)???????????????????? 計算機機房最小使用面積不得小于20平方米。3)????????????????????? 根據(jù)計算機系統(tǒng)對濕、濕度的要求,可將溫、濕度分為a、b、c三級,機房可按照某一級執(zhí)行,也可按某些級綜合執(zhí)行(綜合執(zhí)行指的是一個機房可按某些級執(zhí)行,而不必強求一律,如某機房按機器要求可選:開機時a級溫、濕度,停機時b級的溫、濕度)。4)???????????????????? 開機時機房內(nèi)的溫、濕度,見表1。5)????????????????????? 停機時機房內(nèi)的溫、濕度,見表2。
等級 |
項目 |
指標 |
a級
b級
c級
溫度,℃
22±2 夏20±2 冬
15~30
10~35
相對濕度,%
45~65
40~70
30~80
溫度變化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
表1?開機時機房內(nèi)的溫、濕度
等級 |
項目 |
指標 |
a級
b級
c級
溫度,℃
5~35
5~35
5~35
相對濕度,%
40~70
20~80
8~80
溫度變化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
]表2?停機時機房內(nèi)的溫、濕度6)????????????????????? 照明 :????????? 計算機機房內(nèi)在離地面0.8m處,照度不應低于200lx。????????? 數(shù)據(jù)錄入室、上機準備間、維修室內(nèi)的照度參照。?????????? 其它房間的照明應符合tj34的規(guī)定。7)????????????????????? 事故照明:????????? 計算機機房、終端室、已記錄的媒體存放間,應設事故照明,其照度在距地面0.8m處不應低于5lx。????????? 主要通道及有關(guān)房間依據(jù)需要應設事故照明,其照度在距地面0.8m處 不應低于1lx。8)????????????????????? 噪聲 :開機時機房內(nèi)的噪聲,在中央控制臺處測量應小于70db(a)。9)????????????????????? 電磁場干擾
????????? 無線電干擾環(huán)境場強 機房內(nèi)無線電干擾場強,在頻率范圍為0.15~1 000mhz時不大于120db。????????? 磁場干擾環(huán)境場強 機房內(nèi)磁場干擾場強不大于800a/m(相當于10oe)。10)????????????????? 接地:????????? 計算站一般具有以下幾種地: a. 計算機系統(tǒng)的直流地。 b. 交流工作地。 c. 安全保護地。 d. 防雷保護地(處在有防雷設施的建筑群中可不設此地)。????????? 計算機系統(tǒng)直流地電阻的大小、接法以及諸地之間的關(guān)系,應依不同計算機系統(tǒng)的要求而定。????????? 交流工作地的接地電阻不大于4ω。????????? 安全保護地的接地電阻不應大于4ω。????????? 防雷保護地的接地電阻不應大于10ω。11)????????????????? 供電????????? 頻率:50hz; 電壓:380v/220v; 相數(shù):三相五線制或三相四線制/單相三線制。????????? 據(jù)計算機的用途其供電方式可分為三類:一類供電:需建立不間斷供電系統(tǒng);二類供電:需建立帶備用的供電系統(tǒng)。 三類供電:按一般用戶供電考慮。????????? 依據(jù)各等級計算機的性能允許的變動范圍見表3:
等級 |
項目 |
指標 |
a級
b級
c級
電壓變動,%
5~+5
10~+7
5~+10
頻率變化,hz
0.2~+0.2
0.5~+0.5
1~+1
波形失真率,%
≤±5
≤±7
≤±10
表3 供電性能參數(shù)12)????????????????? 塵埃:機房內(nèi)的塵埃依機器的要求而定,一般分為ab兩極。見下表
等級 |
指標 |
a級
b級
粒度,μm
≥0.5
≥0.5
個數(shù),粒dm
≤10 000
≤18 000
注:a級相當于少于30萬粒/ft3,b級相當于少于50萬粒/ft3
表4 塵埃參數(shù)13)?????????????????? 媒體存放條件:見下表5
介質(zhì) |
項目 |
指標 |
紙
磁 帶
磁 盤
溫度,℃
5~50
5~50
4~51.5
相對濕度,%
40~70
20~80
8~80
磁場強度,a/m*
< 3200
<4000
表5 媒體存放條件
10計算機機房專用設備
1)???????????????????? 配電設備2)???????????????????? a、b類安全機房應符合如下要求:????????? 計算站應設專用可靠的供電線路。????????? 計算機系統(tǒng)的電源設備應提供穩(wěn)定可靠的電源。????????? 供電電源設備的容量應具有一定的余量。????????? 計算機系統(tǒng)的供電電源技術(shù)指標應按第26條執(zhí)行。????????? 計算機系統(tǒng)獨立配電時,宜采用干式變壓器。安裝油浸式變壓器時應符合gbj232《電氣裝置安裝工程規(guī)范》中的規(guī)定。????????? 從電源室到計算機電源系統(tǒng)的分電盤使用的電纜,除應符合gbj232中 配線工程中的規(guī)定外,載流量應減少50%。????????? 計算機系統(tǒng)用的分電盤應設置在計算機機房內(nèi),并應采取防觸電措施。????????? 從分電盤到計算機系統(tǒng)的各種設備的電纜應為耐燃銅芯屏蔽的電纜。????????? 計算機系統(tǒng)的各設備走線不得與空調(diào)設備、電源設備的無電磁屏蔽的 走線平行。交叉時,應盡量以接近于垂直的角度交叉,并采取防延燃措施。????????? 計算機系統(tǒng)應選用銅芯電纜,嚴禁銅、鋁混用,若不能避免時,應采用銅鋁過渡頭連接。????????? 計算機電源系統(tǒng)的所有接點均應鍍鉛錫處理,冷壓連接。????????? 在計算機機房出入口處或值班室,應設置應急電話和應急斷電裝置。????????? 計算站場地宜采用封閉式蓄電池。????????? 使用半封閉式或開啟式蓄電池時,應設專用房間。房間墻壁、地板 表面應做防腐蝕處理,并設置防爆燈、防爆開關(guān)和排風裝置。????????? 計算機系統(tǒng)接地應采用專用地線。專用地線的引線應和大樓的鋼筋網(wǎng)及各種金屬管道絕緣。????????? 計算機系統(tǒng)的幾種接地技術(shù)要求及諸地之間的相互關(guān)系應符合gb2887 中的規(guī)定。????????? 計算機機房應設置應急照明和安全口的指示燈。3)???????????????????? c類安全機房應滿足gb2887中規(guī)定的三類供電要求。4)???????????????????? 空調(diào)設備5)???????????????????? a、b類計算機機房應符合下列要求:????????? 計算機機房應采用專用空調(diào)設備,若與其他系統(tǒng)共用時,應保證空調(diào) 效果和采取防火措施。????????? 空調(diào)系統(tǒng)的主要設備應有備份,空調(diào)設備在能量上應有一定的余量。????????? 應盡量采用風冷式空調(diào)設備,空調(diào)設備的室外部分應安裝在便于維修 和安全的地方。????????? 空調(diào)設備中安裝的電加熱器和電加濕器應有防火護襯,并盡可能使電 加熱器遠離用易燃材料制成的空氣過濾器。????????? 空調(diào)設備的管道、消聲器、防火閥接頭、襯墊以及管道和配管用的隔 熱材料應采用難燃材料或非燃材料。????????? 安裝在活動地板上及吊頂上的送、回風口應采用難燃材料或非燃材料。????????? 新風系統(tǒng)應安裝空氣過濾器,新風設備主體部分應采用難燃材料或非 燃材料。????????? 采用水冷式空調(diào)設備時,應設置漏水報警裝置,并設置防水小堤,還 應注意冷卻塔、泵、水箱等供水設備的防凍、防火措施。6)???????????????????? c類安全機房的環(huán)境條件應滿足計算機廠家關(guān)于安裝環(huán)境中的對空調(diào)系 統(tǒng)的技術(shù)要求。7)???????????????????? 其它設備和輔助材料:????????? 計算機機房使用的磁盤柜、磁帶柜、終端點等輔助設備應是難燃材料和 非燃材料,應采取防火、防潮、防磁、防靜電措施。????????? 計算機機房不能使用地毯。????????? 計算機機房內(nèi)所使用的紙,磁帶和膠卷等易燃物品。要放置于金屬制的 防火柜內(nèi)。8)???????????????????? 門禁系統(tǒng) :????????? 在重要的機房或者場所,安裝門禁系統(tǒng)。????????? 保安人員進行24小時監(jiān)護。
11火災報警及消防設施
1)???????????????????? a、b類安全機房應設置火災報警裝置。在機房內(nèi)、基本工作房間內(nèi)、活動 地板下、吊頂里、主要空調(diào)管道中及易燃物附近部位應設置煙、溫感探測器。2)???????????????????? a類安全機房應設置鹵代烷1211、1301自動消防系統(tǒng),并備有鹵代烷1211、 1301滅火器。3)???????????????????? b類安全機房在條件許可的情況下,應設置鹵代烷1211、1301自動消防系統(tǒng),并備有鹵代烷1211、1301滅火器。4)???????????????????? c類安全機房內(nèi)應設置鹵代烷1211或1301滅火器。5)???????????????????? a、b、c類計算機機房除紙介質(zhì)等易燃物質(zhì)外,禁止使用水,干粉或泡沫 等易產(chǎn)生二次破壞的滅火劑。
12其它防護和安全管理
1)???????????????????? 防水:??????????????????????? 有暖氣裝置的計算機機房,沿機房地面周圍應設排水溝,應注意對暖氣 管道定期檢查和維修。??????????????????????? 位于用水設備下層的計算機機房,應在吊頂上設防水層,并設漏水檢查裝置。2)???????????????????? 防靜電:???????? 計算機機房的安全接地應符合第7.10條規(guī)范。 注:接地是防靜電采取的最基本措施。???????? 計算機機房的相對濕度應符合第7.4、7.5條規(guī)定。???????? 在易產(chǎn)生靜電的地方,可采用靜電消除劑和靜電消除器。3)???????????????????? 防雷擊???????? 計算機機房應符合gb157《建筑防雷設計規(guī)范》中的防雷措施。???????? 在雷電頻繁區(qū)域,應裝設浪涌電壓吸收裝置。4)???????????????????? 防鼠害???????? 在易受鼠害的場所,機房內(nèi)的電纜和電線上應涂敷驅(qū)鼠藥劑。????????? 計算機機房內(nèi)應設置捕鼠或驅(qū)鼠裝置。