第三章 计算机环境安全
计算机环境安全
? 概念
? 机房安全
– 基础环境安全
– 机房安全等级
? 应急计划
概念
? 为了保证
– 计算机系统安全可靠性
– 计算机系统在对信息进行采集、处理、传输、
存贮过程中,不致受到人为 (包括未授权使用计
算机资源 )或自然因素的危害,而使信息丢失、
泄漏或破坏
? 对计算机设备、设施 (包括机房建筑、供电、
空调等 )、环境、人员等采取适当的安全措
施
影响计算机实体安全的因素
? 机房场地环境(实体设备的位置)
? 机房的安全技术要求
? 实体访问控制
? 磁场
? 静电
? 电磁波辐射与干扰
? 电源保护
? 磁介质的存储与处理
? 应急备份措施等
概念
? 计算机环境安全
– 计算机辅助环境系统的安全
? 计算机环境安全
– 包括机房安全与应急计划
计算机环境安全
? 概念
? 机房安全
– 基础环境安全
– 机房安全等级
? 应急计划
基础环境安全
1,实体设备的位置,
– 计算机设备不应放在行人拥挤、空气阻塞或卡车来往
频繁的地方
– 远离街道,远离火容易蔓延到的地方和易受洪水淹没
的地方
– 机房不应利用建筑物外层的房间,
– 不应设在锅炉房附近或其它有潜在危险的区域
– 要避免放在有大变压器或发电机等强电磁辐射源附近
基础环境安全
2,防备自然灾害
? 防火
? 将密集的磁带和磁盘存储设备分开放置以减少密度
? 关键性的磁带与其它磁媒体存放在耐火的地下室里或
保险箱内
? 保险箱内或地下室里保存重要文件的复制本
? 机房内应当有防火器材与设备
? 安装烟雾传感器与温度传感器
基础环境安全
3,机房选址与建筑材料
? 尽量避免计算机机房建立在易燃易爆的化工
仓库附近
? 避开污染区、如化工污染区、盐雾区、风沙
区、煤场区及有害气体区域
基础环境安全
4,其它
? 为了确保灾害发生时人员和设施的撤离及设备的维护,
应留有必要的空间
? 为了防范非法入侵,可以设置边域保护、周界保护、
入口保护以及关键区域保护
? 为防止爆炸等危险,在与邻室相接处,最好设置一个
缓冲地带或隔离构造
? 机房应该只有一个出入口,同时具有若干个紧急出入
口。经常使用的进出口,应限于一处,以便于进出的
管理
? 对于极端重要的计算机房出入控制可采用双层电子门
? 全息卡片、机械式开关系统密码键
? 为了克服湿度给计算机设备带来的危害。通常希望把
计算机机房的湿度控制在 45%~ 65%之间
计算机环境安全
? 概念
? 机房安全
– 基础环境安全
– 机房安全等级
? 应急计划
机房安全等级
? 中华人民共和国电子工业部
? 1988年 10月 1日
? 计算站场地安全要求的国家标准 GB9361-88
? 从高到低分为 A类,B类,C类三个基本类别
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
场地选择
? B类安全机房的选址要求,
1,机房应避开易发生火灾危险程度高的区域,如下述地
区,
? 木结构建筑集中的区域。
? 如油库、气体库等在火灾时会同时发生爆炸危险的这类设施
的区域。
? 贮存大量易燃物 (如木材、纸、橡胶及照料制品等 )的设施的
区域。
? 大量使用易燃物或危险物的工厂、仓库等。
? 如不得不在上述地区设置计算站场地,应采用具有耐火结构
的建筑物,并采取防止邻近火蔓延等措施
场地选择
2,机房应避开尘埃,有害气体来源以及存放腐蚀、易燃、
易爆物品的地方
? 如果机房内尘埃多,尘埃进入磁盘腔内,极易落到磁头和磁盘
片之间而造成, 划盘, ;其他各种元器件上灰尘过多,则可造
成器件绝缘电阻减小,泄漏电流增加,出现机器误动作;或因
灰尘过多,空气潮湿以至引起元器件间放电打火,损坏设备
? 腐蚀性气体对计算机的影响是不能恢复的。
? 是在高温,高湿的环境条件下,各种腐蚀性气体的影响就更为严重,
加上黏附在元器件表面的灰尘会吸收水分,就更加速了其腐蚀作用。
? 计算机设备会产生影响的腐蚀性气体有很多,其中影响较大的是二
氧化硫,硫化氢,二氧化氮,一氧化碳,臭氧等。铁厂,炼油厂,
石化厂多产生以上腐蚀性气体
场地选择
3,机房应避开低洼、潮湿、落雷区域和地震频繁的
地方,
? 为防止暴雨时节淹没计算机,应避开低洼、潮湿区域
? 落雷区是指一年间雷雨天数在二十天以上,雷害较多
的地区。计算机设备遭雷击的事例也是有的
? 应避开有地震危害的区域,如山脚下,地基不牢的地
方,临近有高建筑结构的地方,以及地震频繁的地方
场地选择
4,机房应避开强振动源和强噪音源。振动和
冲击对计算机的设备的影响很大,其主要
危害是,
? 会引起紧固零件的松动;
? 会导致元件及导线变形;
? 如果接点接触不良,则焊接部分可能会脱焊;
? 可能引起位移,电缆的张力过大等。
场地选择
5,机房应避开对系统能产生影响的强电场,
强磁场的场所,以避开强电磁场的干扰,
? 大变压器
? 发电机
? 高压传输线
? 雷达站
? 无线发电站和微波中继线路
场地选择
6,机房应避免设在建筑物的高层或地下室,以及
用水设备的下层或隔壁。
7,计算机房应该选用专用的建筑物。如果机房是
大楼的一部分,以选用二层为宜,一层为动力,
配电,空调等,这样可以尽量缩短空调管道,
减少能源消耗,避免噪音等
8,机房应避开重盐害地区。所谓重盐害区域是指
靠近海岸的区域。因为盐雾对计算机有腐蚀性。
场地选择
9,以上各条如果不能避免的话,则应采取相
应的措施加以防范。
10.C级安全机房参照以上各条进行选址。
11.A类安全机房还应将其置于建筑物安全区
内。除了上述要求之外还有追加要求。具
体内容可向有关计算机安全监察部门询问
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
结构防火
? 计算机机房建造应考虑到其能防备各类自
然灾害,其中最典型的就是如何防止火灾
问题。
? 计算机房起火的原因有以下几点,
– 外部房间起火后蔓延到机房。
– 技术和管理上的原因。
– 人为的不慎引起的火灾
结构防火
? 结构防火的要求,
– C类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应
符合 TJ16,建筑设计防火规范, 中规定的二级耐火等级。
– 与 C类安全机房相关的其余基本工作房间及辅助房间,其建筑物的
耐火等级不应低于 TJ16中规定的三级耐火等级。
– B类安全机房和重要的已记录媒体存放间,其建筑物的耐火等级必
须符合 GBJ45,高层民用建筑设计防火规范, 中规定的二级耐火
等级。
– A类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等
级必须符合 GB45规定的一级耐火等级。
– 与 A,B类安全机房相关的其余基本工作房间及辅助房间,其建筑
物的耐火等级不应低于 TJ16中规定的二级耐火等级。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
机房内部装修
? A,B类安全机房应符合如下要求,
– 计算机机房装修材料应符合 TJ16-74中规定的
难燃材料和非燃材料,应能防潮、吸音、不起
尘、抗静电等。
– 所谓难燃材料是指材料受到燃烧或是高温作用
时,难起火,难微燃,难碳化的材料。
– 所谓非燃材料就是指材料受到燃烧或是高温作
用时,不起火,不燃烧,不碳化的材料。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
活动地板
? 计算机机房的活动地板应是难燃材料或非燃材料。
? 活动地板应有稳定的抗静电性能和承载能力,同时耐油、
耐腐蚀、柔光、不起尘等。具体要求应符合 GB6650,计
算机机房用活动地板技术条件, 。
? 异型活动地板提供的各种规格的电线、电缆、进出口应做
得光滑、防止损伤电线、电缆。
? 活动地板下的建筑地面应平整、光洁、防潮、防尘。
? 活动地板应该是抗震的,不会因为发生地震而损坏。
? 在安装活动地板时,应采取相应措施,防止地板支脚倾斜、
移位、横梁坠落。
活动地板
? 使用活动地板的好处,
– 计算机设备通过活动地板可以自由的进行连接,走线
短,便于铺设和维修,可以使机房内看起来整齐,美
观,舒适。
– 计算机设备通过活动地板下的空间可以作为静风压库。
从地板上的风口得到被空调的空气。
– 可以方便和迅速的装配,并容易得到拆除。
– 地板表面无噪音,牢固,耐腐蚀,洁净,不起尘,不
吸尘,不反光,不打滑,清洁处理方便。
– 抗静电活动地板可以泄放静电荷至地。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
供配电系统
? 为计算机提供的电源质量的好坏,直接影响着计
算机的可靠运行。
? 发生电源故障可能会导致毁坏性的后果,
– 导致数据全部丢失
– 迫使输入和输出逻辑出错
– 影响中央处理机的性能
– 导致计算机失去瞬息记忆
– 短路中央处理机的内部电路
– 因电源过载引起中央处理机内电气燃烧。
供配电系统
? A,B类安全机房应符合如下要求,
– 计算站应设专用可靠的供电线路。
– 计算机系统的电源设备应提供稳定可靠的电源。
– 供电电源设备的容量应具有充足的余量。
– 计算机系统的供电电源技术指标应按 GB2887
,计算站场地技术要求, 中的第 9章的规定执
行。
供配电系统
– 从电源室到计算机电源系统的分电盘使用的电缆,除应符合
GB232中配线工程中的规定外,载流量应减少 50%。
– 计算机系统用的分电盘应设置在计算机机房内,并应采取防触电
措施。
– 从盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。
– 计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏
蔽的走线平行。交叉时,应尽量以接近于垂直的角度交叉,并采
取防延燃措施。
– 计算机系统应选用铜芯电缆,严禁铜、铝混用,若不能避免时,
应采用铜铝过渡头连接。
– 计算机电源系统的所有接点均应镀铅锡处理,冷压连接。
供配电系统
– 计算机系统独立配电时,宜采用干式变压器。安装油浸式变压器
时应符合 GBJ232,电气装置安装工程规范, 中的规定。在计算机
机房出入口处或值班室,应设置应急电话和应急断电装置。
– 计算站场地宜采用封闭式蓄电池。
– 使用半封闭式或开启式蓄电池时,应设专用房间。房间墙壁、地
板表面应做防腐蚀处理,并设置防爆灯、防爆开关和排风装置。
– 计算机系统接地应采用专用地线。专用地线的引线应和大楼的钢
筋网及各种金属管道绝缘。
– 计算机系统的几种接地技术要求及诸地之间的相互关系应符合
GB2887中的规定。
– 计算机机房应设置应急照明和安全口的指示灯。
供配电系统
? 影响计算机电源可靠性的因素,
– 电压瞬变
– 瞬时停电
– 电压不足
? 保证计算机不间断运行的措施,
– 为了保证计算机不间断的运行,可根据需要选用维持
工作不同时间的不间断电源 (UPS)
– 如果电源中断时间超过蓄电池供电时间,而计算机又
不允许停止工作,就应当安装柴油发电机或叶轮发电
机
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
空调系统
? A,B类计算机机房应符合下列要求,
– 计算机机房应采用专用空调设备,从防火的角度考虑,
机房应该有其与其他通道隔开的空调系统。若与其他
系统共用时,应保证空调效果和采取防火措施。
– 空调系统的主要设备应有备份,空调设备在能量上应
有一定的余量。
– 应尽量采用风冷式空调设备,空调设备的室外部分应
安装在便于维修和安全的地方。
– 空调设备中安装的电加热器和电加湿器应有防火护衬,
并尽可能使电加热器远离用易燃材料制成的空气过滤
器。
空调系统
– 空调设备的管道、消声器、防火阀接头、衬垫以及管
道和配管用的隔热材料应采用难燃材料或非燃材料
– 安装在活动地板上及吊顶上的送、回风口应采用难燃
材料或非燃材料。
– 新风系统应安装空气过滤器,新风设备主体部分应采
用难燃材料或非燃材料。
– 采用水冷式空调设备时,应设置漏水报警装置,并设
置防水小堤,还应注意冷却塔、泵、水箱等供水设备
的防冻、防火措施。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
其它设备和辅助材料
? 计算机机房使用的磁盘柜、磁带柜、终端点等辅
助设备应是难燃材料和非燃材料,应采取防火、
防潮、防磁、防静电措施。
? 计算机机房应尽量不使用地毯。因为地毯会聚集
灰尘,还会产生静电,也不利于静电的排放。
? 计算机机房内所使用的纸,磁带和胶卷等易燃物
品。要放置于金属制的防火柜内。
? 窗帘和屏风应该选用难燃材料或是非燃材料。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
火灾报警及消防设施
? A,B类安全机房应设置火灾报警装置
? A类安全机房应设置卤代烷 1211,1301自动消防系统,并
备有卤代烷 1211,1301灭火器。
? B类安全机房在条件许可的情况下,应设置卤代烷 1211、
1301自动消防系统,并备有卤代烷 1211,1301灭火器。
? C类安全机房内应设置卤代烷 1211或 1301灭火器。
? A,B,C类计算机机房除纸介质等易燃物质外,禁止使用
水,干粉或泡沫等易产生二次破坏的灭火剂。
火灾报警及消防设施
? 不产生二次破坏,
– 火灾扑灭后,不应在设备上残留任何对计算机设备和
辅助设备及各种记录介质造成污染,引起二次灾害
– 二氧化碳灭火剂是一种应用较早的灭火剂。
– 卤代烷 1211和 1301灭火剂是近年来发展起来的以安全、
洁净著称的化学灭火剂。其特点是灭火效率高、毒性
小、不污染计算机设备和记录介质,因而是计算机机
房比较理想的消防灭火剂。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
防水安全计算机房
? 计算机机房内不得铺设任何水或蒸汽管道。如果不得已一
定要铺设,则应采取一些相应的措施。有暖气装置的计算
机机房,沿机房地面周围应设排水沟,应注意对暖气管道
定期检查和维修。
? 位于用水设备下层的计算机机房,应在上层地面实施放水
施工,否则应在吊顶上设防水层,并设漏水检查装置。
? 如果有通向机房的电缆沟,要防止下雨时电缆沟进水蔓延
到机房。因此,通往机房地沟的墙壁或是地面应该能防水
渗透。
? 已设在地下室的机房,必须设有水泵和带检验阀的排水管
和水淹报警装置。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
防静电计算机房
? 由于种种原因而产生的静电,是发生最频
繁,最难消除的危害之一。
? 静电会对计算机运行出现随机故障,而且
还会导致某些元器件,如 CMOS,MOS电路,
双级性电路等的击穿和毁坏。
? 静电会影响操作人员和维护人员的正常的
工作和身心健康。
防静电计算机房
? 静电的产生和静电带电,
– 静电主要是物体间相互摩擦,接触和分离产生的,但也有其他原因产生。
如穿孔卡片、纸张、磁带和打印机用纸等信息媒体在高速运动时而产生
静电;信息媒体或操作人员身上积蓄的电荷。
– 在物体产生静电的过程中,因为还有一部分电荷没有消失而存在物体里,
这个物体就叫做, 静电带电物体, 。
? 静电可能导致的危害,
– 静电放电可形成火源引起火灾。
– 由带静电的人体或是由带静电的物体向人体放电,在人体内有电流通过,
产生, 静电点击, 。
? 静电对计算机的影响,主要体现在静电对半导体器件的影响上,
– 元件损害
– 引起计算机误动作或运算错误
防静电计算机房
? 防止静电的措施,
1,接地。 A,B计算机机房的安全接地应符合
,计算机场地技术要求, GB2887中的规定。
即,
? 交流工作地的接地电阻不宜大于 4欧姆;
? 安全保护地的接地电阻不应大于 4欧姆;
? 防雷保护地的接地电阻不应大于 10欧姆;
防静电计算机房
? 防止静电的措施,
2,防静电产生。计算机机房的相对湿度应符合 GB2887中的规定。
3,使用静电消除剂和静电消除器。
4,采用具有稳定的抗静电性能的活动地板。
5,工作人员的服装,最好由不产生静电的衣料制成,工作人员的
鞋,最好由低阻值的材料制成,以免产生静电。
6,计算机采用 RAS( Reliability,Availability,Serviceability )功能,
将发生静电故障的原因从技术上研究认识和显示出来,一旦显
示出故障发生时就尽快的使计算机恢复到正常工作的功能。
7,采用带地线的静电控制衬垫
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
防雷击
? 由于雷电流产生的电磁感应现象,对计算
机设备有较大的破坏作用,
? 防雷的基本措施就是接地,把电流尽可能
快的泄漏于大地。
? 计算机机房应符合 GB157,建筑防雷设计规
范, 中的防雷措施。在雷电频繁区域,应
装设浪涌电压吸收装置。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
防鼠害
? 在易受鼠害的场所,机房内的电缆和电线
上应涂敷驱鼠药剂。
? 计算机机房内应设置捕鼠或驱鼠装置。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
电磁波的防护
? 电磁场的干扰:由于电磁场的干扰使电子
电路的噪声增大,使电子计算机设备的可
靠性受到影响,引起机器的误动作,甚至
完全不能工作。
? 来自计算机系统本身产生的干扰。
? 计算机设备的外部干扰。
电磁波的防护
? 计算机设备的外部干扰,
– 各种电器设备为整流子电机、继电器、接触器
以及其它打火设备产生的干扰,如日光幻,吸
尘器,手电钻等。
– 电磁感应。
– 广播天线,雷达天线的电波以及无线电收发报
机的辐射场。
– 雷击产生的感应火花放电。
电磁波的防护
? 电磁场干扰的抑止:接地和屏蔽。
? 电磁波防护要求,
– A,B级安全机房电磁场干扰环境场强应满足
GB2887的要求。即机房内无线电干扰场强,在
频率范围为 0。 15~ 500MHz时不大于 126分贝。
– 对有防辐射要求的计算机机房,在安全区边界
由计算机辐射而产生的电磁场强度不应大于有
关标准的规定。
计算机环境安全
? 概念
? 机房安全
– 基础环境安全
– 机房安全等级
? 应急计划
应急计划
? 为了减小意外对计算机系统的损害,管理部门应对灾难性
事件建立应急计划。
? 应急计划应该由应急行动方案,资源备份,备份操作计划
组成。
? 应急计划应该包括操作系统中断、数据库和物理设备被破
坏等情况的应急措施,这个计划也应该包括自动或人工过
程所需设备的使用步骤
? 所有的计划都必须经过认真准备,并经过严格的测试检查,
以保证其正确性
? 该计划要通知到所有相关的部门,明确有关人员的相应责
任和所执行的任务
应急计划
? 应急计划需考虑的问题,
– 紧急行动方案
? 对自然灾害事件的响应规程,包括主动和被动报警措施。
? 撤离计划
? 医药应急供应
– 资源(软件、数据)备份
? 全盘备份。全文件进行拷贝。
? 增量备份。
? 后备媒体。
? 远程备份。离开计算机中心进行拷贝,即将文件记录备份到远
程主机或是文件备份中心。
应急计划
– 设备备份
? CPU,驱动器等部件的现场备份。
? 电源备份。
? 整机备份
– 备份操作计划。
应急计划
– 恢复计划,
? 应建立在设备部件失效,毁坏或数据丢失以后,对计算机系统
进行快速恢复的实施计划,定期试验和修改。
? 数据恢复,
– 除了拥有备份数据以外,应该准备一份应用系统各部分负责人名
单(系统的程序员和主应用程序员 ),以便招之即来;
– 还应包括安全官员或在必要时能够有权处理特殊过程的相关人员,
拥有特权,可以未经许可进入计算机机房、未得到授权存取计算
机系统资源、使用未批准的程序 。
? 设备恢复,
– 如果计算机设备一旦被摧毁和破坏,为使计算机系统继续工作不
仅需要应急计划,而且也需要设备恢复和重新定位计划。
– 这个计划一般由设备管理部门直接负责,但应用部门应该在工作
计划的范围内,对空间需求、设备需求以及搬迁工作方面给予配
合。
计算机环境安全
? 概念
? 机房安全
– 基础环境安全
– 机房安全等级
? 应急计划
概念
? 为了保证
– 计算机系统安全可靠性
– 计算机系统在对信息进行采集、处理、传输、
存贮过程中,不致受到人为 (包括未授权使用计
算机资源 )或自然因素的危害,而使信息丢失、
泄漏或破坏
? 对计算机设备、设施 (包括机房建筑、供电、
空调等 )、环境、人员等采取适当的安全措
施
影响计算机实体安全的因素
? 机房场地环境(实体设备的位置)
? 机房的安全技术要求
? 实体访问控制
? 磁场
? 静电
? 电磁波辐射与干扰
? 电源保护
? 磁介质的存储与处理
? 应急备份措施等
概念
? 计算机环境安全
– 计算机辅助环境系统的安全
? 计算机环境安全
– 包括机房安全与应急计划
计算机环境安全
? 概念
? 机房安全
– 基础环境安全
– 机房安全等级
? 应急计划
基础环境安全
1,实体设备的位置,
– 计算机设备不应放在行人拥挤、空气阻塞或卡车来往
频繁的地方
– 远离街道,远离火容易蔓延到的地方和易受洪水淹没
的地方
– 机房不应利用建筑物外层的房间,
– 不应设在锅炉房附近或其它有潜在危险的区域
– 要避免放在有大变压器或发电机等强电磁辐射源附近
基础环境安全
2,防备自然灾害
? 防火
? 将密集的磁带和磁盘存储设备分开放置以减少密度
? 关键性的磁带与其它磁媒体存放在耐火的地下室里或
保险箱内
? 保险箱内或地下室里保存重要文件的复制本
? 机房内应当有防火器材与设备
? 安装烟雾传感器与温度传感器
基础环境安全
3,机房选址与建筑材料
? 尽量避免计算机机房建立在易燃易爆的化工
仓库附近
? 避开污染区、如化工污染区、盐雾区、风沙
区、煤场区及有害气体区域
基础环境安全
4,其它
? 为了确保灾害发生时人员和设施的撤离及设备的维护,
应留有必要的空间
? 为了防范非法入侵,可以设置边域保护、周界保护、
入口保护以及关键区域保护
? 为防止爆炸等危险,在与邻室相接处,最好设置一个
缓冲地带或隔离构造
? 机房应该只有一个出入口,同时具有若干个紧急出入
口。经常使用的进出口,应限于一处,以便于进出的
管理
? 对于极端重要的计算机房出入控制可采用双层电子门
? 全息卡片、机械式开关系统密码键
? 为了克服湿度给计算机设备带来的危害。通常希望把
计算机机房的湿度控制在 45%~ 65%之间
计算机环境安全
? 概念
? 机房安全
– 基础环境安全
– 机房安全等级
? 应急计划
机房安全等级
? 中华人民共和国电子工业部
? 1988年 10月 1日
? 计算站场地安全要求的国家标准 GB9361-88
? 从高到低分为 A类,B类,C类三个基本类别
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
场地选择
? B类安全机房的选址要求,
1,机房应避开易发生火灾危险程度高的区域,如下述地
区,
? 木结构建筑集中的区域。
? 如油库、气体库等在火灾时会同时发生爆炸危险的这类设施
的区域。
? 贮存大量易燃物 (如木材、纸、橡胶及照料制品等 )的设施的
区域。
? 大量使用易燃物或危险物的工厂、仓库等。
? 如不得不在上述地区设置计算站场地,应采用具有耐火结构
的建筑物,并采取防止邻近火蔓延等措施
场地选择
2,机房应避开尘埃,有害气体来源以及存放腐蚀、易燃、
易爆物品的地方
? 如果机房内尘埃多,尘埃进入磁盘腔内,极易落到磁头和磁盘
片之间而造成, 划盘, ;其他各种元器件上灰尘过多,则可造
成器件绝缘电阻减小,泄漏电流增加,出现机器误动作;或因
灰尘过多,空气潮湿以至引起元器件间放电打火,损坏设备
? 腐蚀性气体对计算机的影响是不能恢复的。
? 是在高温,高湿的环境条件下,各种腐蚀性气体的影响就更为严重,
加上黏附在元器件表面的灰尘会吸收水分,就更加速了其腐蚀作用。
? 计算机设备会产生影响的腐蚀性气体有很多,其中影响较大的是二
氧化硫,硫化氢,二氧化氮,一氧化碳,臭氧等。铁厂,炼油厂,
石化厂多产生以上腐蚀性气体
场地选择
3,机房应避开低洼、潮湿、落雷区域和地震频繁的
地方,
? 为防止暴雨时节淹没计算机,应避开低洼、潮湿区域
? 落雷区是指一年间雷雨天数在二十天以上,雷害较多
的地区。计算机设备遭雷击的事例也是有的
? 应避开有地震危害的区域,如山脚下,地基不牢的地
方,临近有高建筑结构的地方,以及地震频繁的地方
场地选择
4,机房应避开强振动源和强噪音源。振动和
冲击对计算机的设备的影响很大,其主要
危害是,
? 会引起紧固零件的松动;
? 会导致元件及导线变形;
? 如果接点接触不良,则焊接部分可能会脱焊;
? 可能引起位移,电缆的张力过大等。
场地选择
5,机房应避开对系统能产生影响的强电场,
强磁场的场所,以避开强电磁场的干扰,
? 大变压器
? 发电机
? 高压传输线
? 雷达站
? 无线发电站和微波中继线路
场地选择
6,机房应避免设在建筑物的高层或地下室,以及
用水设备的下层或隔壁。
7,计算机房应该选用专用的建筑物。如果机房是
大楼的一部分,以选用二层为宜,一层为动力,
配电,空调等,这样可以尽量缩短空调管道,
减少能源消耗,避免噪音等
8,机房应避开重盐害地区。所谓重盐害区域是指
靠近海岸的区域。因为盐雾对计算机有腐蚀性。
场地选择
9,以上各条如果不能避免的话,则应采取相
应的措施加以防范。
10.C级安全机房参照以上各条进行选址。
11.A类安全机房还应将其置于建筑物安全区
内。除了上述要求之外还有追加要求。具
体内容可向有关计算机安全监察部门询问
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
结构防火
? 计算机机房建造应考虑到其能防备各类自
然灾害,其中最典型的就是如何防止火灾
问题。
? 计算机房起火的原因有以下几点,
– 外部房间起火后蔓延到机房。
– 技术和管理上的原因。
– 人为的不慎引起的火灾
结构防火
? 结构防火的要求,
– C类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应
符合 TJ16,建筑设计防火规范, 中规定的二级耐火等级。
– 与 C类安全机房相关的其余基本工作房间及辅助房间,其建筑物的
耐火等级不应低于 TJ16中规定的三级耐火等级。
– B类安全机房和重要的已记录媒体存放间,其建筑物的耐火等级必
须符合 GBJ45,高层民用建筑设计防火规范, 中规定的二级耐火
等级。
– A类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等
级必须符合 GB45规定的一级耐火等级。
– 与 A,B类安全机房相关的其余基本工作房间及辅助房间,其建筑
物的耐火等级不应低于 TJ16中规定的二级耐火等级。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
机房内部装修
? A,B类安全机房应符合如下要求,
– 计算机机房装修材料应符合 TJ16-74中规定的
难燃材料和非燃材料,应能防潮、吸音、不起
尘、抗静电等。
– 所谓难燃材料是指材料受到燃烧或是高温作用
时,难起火,难微燃,难碳化的材料。
– 所谓非燃材料就是指材料受到燃烧或是高温作
用时,不起火,不燃烧,不碳化的材料。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
活动地板
? 计算机机房的活动地板应是难燃材料或非燃材料。
? 活动地板应有稳定的抗静电性能和承载能力,同时耐油、
耐腐蚀、柔光、不起尘等。具体要求应符合 GB6650,计
算机机房用活动地板技术条件, 。
? 异型活动地板提供的各种规格的电线、电缆、进出口应做
得光滑、防止损伤电线、电缆。
? 活动地板下的建筑地面应平整、光洁、防潮、防尘。
? 活动地板应该是抗震的,不会因为发生地震而损坏。
? 在安装活动地板时,应采取相应措施,防止地板支脚倾斜、
移位、横梁坠落。
活动地板
? 使用活动地板的好处,
– 计算机设备通过活动地板可以自由的进行连接,走线
短,便于铺设和维修,可以使机房内看起来整齐,美
观,舒适。
– 计算机设备通过活动地板下的空间可以作为静风压库。
从地板上的风口得到被空调的空气。
– 可以方便和迅速的装配,并容易得到拆除。
– 地板表面无噪音,牢固,耐腐蚀,洁净,不起尘,不
吸尘,不反光,不打滑,清洁处理方便。
– 抗静电活动地板可以泄放静电荷至地。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
供配电系统
? 为计算机提供的电源质量的好坏,直接影响着计
算机的可靠运行。
? 发生电源故障可能会导致毁坏性的后果,
– 导致数据全部丢失
– 迫使输入和输出逻辑出错
– 影响中央处理机的性能
– 导致计算机失去瞬息记忆
– 短路中央处理机的内部电路
– 因电源过载引起中央处理机内电气燃烧。
供配电系统
? A,B类安全机房应符合如下要求,
– 计算站应设专用可靠的供电线路。
– 计算机系统的电源设备应提供稳定可靠的电源。
– 供电电源设备的容量应具有充足的余量。
– 计算机系统的供电电源技术指标应按 GB2887
,计算站场地技术要求, 中的第 9章的规定执
行。
供配电系统
– 从电源室到计算机电源系统的分电盘使用的电缆,除应符合
GB232中配线工程中的规定外,载流量应减少 50%。
– 计算机系统用的分电盘应设置在计算机机房内,并应采取防触电
措施。
– 从盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。
– 计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏
蔽的走线平行。交叉时,应尽量以接近于垂直的角度交叉,并采
取防延燃措施。
– 计算机系统应选用铜芯电缆,严禁铜、铝混用,若不能避免时,
应采用铜铝过渡头连接。
– 计算机电源系统的所有接点均应镀铅锡处理,冷压连接。
供配电系统
– 计算机系统独立配电时,宜采用干式变压器。安装油浸式变压器
时应符合 GBJ232,电气装置安装工程规范, 中的规定。在计算机
机房出入口处或值班室,应设置应急电话和应急断电装置。
– 计算站场地宜采用封闭式蓄电池。
– 使用半封闭式或开启式蓄电池时,应设专用房间。房间墙壁、地
板表面应做防腐蚀处理,并设置防爆灯、防爆开关和排风装置。
– 计算机系统接地应采用专用地线。专用地线的引线应和大楼的钢
筋网及各种金属管道绝缘。
– 计算机系统的几种接地技术要求及诸地之间的相互关系应符合
GB2887中的规定。
– 计算机机房应设置应急照明和安全口的指示灯。
供配电系统
? 影响计算机电源可靠性的因素,
– 电压瞬变
– 瞬时停电
– 电压不足
? 保证计算机不间断运行的措施,
– 为了保证计算机不间断的运行,可根据需要选用维持
工作不同时间的不间断电源 (UPS)
– 如果电源中断时间超过蓄电池供电时间,而计算机又
不允许停止工作,就应当安装柴油发电机或叶轮发电
机
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
空调系统
? A,B类计算机机房应符合下列要求,
– 计算机机房应采用专用空调设备,从防火的角度考虑,
机房应该有其与其他通道隔开的空调系统。若与其他
系统共用时,应保证空调效果和采取防火措施。
– 空调系统的主要设备应有备份,空调设备在能量上应
有一定的余量。
– 应尽量采用风冷式空调设备,空调设备的室外部分应
安装在便于维修和安全的地方。
– 空调设备中安装的电加热器和电加湿器应有防火护衬,
并尽可能使电加热器远离用易燃材料制成的空气过滤
器。
空调系统
– 空调设备的管道、消声器、防火阀接头、衬垫以及管
道和配管用的隔热材料应采用难燃材料或非燃材料
– 安装在活动地板上及吊顶上的送、回风口应采用难燃
材料或非燃材料。
– 新风系统应安装空气过滤器,新风设备主体部分应采
用难燃材料或非燃材料。
– 采用水冷式空调设备时,应设置漏水报警装置,并设
置防水小堤,还应注意冷却塔、泵、水箱等供水设备
的防冻、防火措施。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
其它设备和辅助材料
? 计算机机房使用的磁盘柜、磁带柜、终端点等辅
助设备应是难燃材料和非燃材料,应采取防火、
防潮、防磁、防静电措施。
? 计算机机房应尽量不使用地毯。因为地毯会聚集
灰尘,还会产生静电,也不利于静电的排放。
? 计算机机房内所使用的纸,磁带和胶卷等易燃物
品。要放置于金属制的防火柜内。
? 窗帘和屏风应该选用难燃材料或是非燃材料。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
火灾报警及消防设施
? A,B类安全机房应设置火灾报警装置
? A类安全机房应设置卤代烷 1211,1301自动消防系统,并
备有卤代烷 1211,1301灭火器。
? B类安全机房在条件许可的情况下,应设置卤代烷 1211、
1301自动消防系统,并备有卤代烷 1211,1301灭火器。
? C类安全机房内应设置卤代烷 1211或 1301灭火器。
? A,B,C类计算机机房除纸介质等易燃物质外,禁止使用
水,干粉或泡沫等易产生二次破坏的灭火剂。
火灾报警及消防设施
? 不产生二次破坏,
– 火灾扑灭后,不应在设备上残留任何对计算机设备和
辅助设备及各种记录介质造成污染,引起二次灾害
– 二氧化碳灭火剂是一种应用较早的灭火剂。
– 卤代烷 1211和 1301灭火剂是近年来发展起来的以安全、
洁净著称的化学灭火剂。其特点是灭火效率高、毒性
小、不污染计算机设备和记录介质,因而是计算机机
房比较理想的消防灭火剂。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
防水安全计算机房
? 计算机机房内不得铺设任何水或蒸汽管道。如果不得已一
定要铺设,则应采取一些相应的措施。有暖气装置的计算
机机房,沿机房地面周围应设排水沟,应注意对暖气管道
定期检查和维修。
? 位于用水设备下层的计算机机房,应在上层地面实施放水
施工,否则应在吊顶上设防水层,并设漏水检查装置。
? 如果有通向机房的电缆沟,要防止下雨时电缆沟进水蔓延
到机房。因此,通往机房地沟的墙壁或是地面应该能防水
渗透。
? 已设在地下室的机房,必须设有水泵和带检验阀的排水管
和水淹报警装置。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
防静电计算机房
? 由于种种原因而产生的静电,是发生最频
繁,最难消除的危害之一。
? 静电会对计算机运行出现随机故障,而且
还会导致某些元器件,如 CMOS,MOS电路,
双级性电路等的击穿和毁坏。
? 静电会影响操作人员和维护人员的正常的
工作和身心健康。
防静电计算机房
? 静电的产生和静电带电,
– 静电主要是物体间相互摩擦,接触和分离产生的,但也有其他原因产生。
如穿孔卡片、纸张、磁带和打印机用纸等信息媒体在高速运动时而产生
静电;信息媒体或操作人员身上积蓄的电荷。
– 在物体产生静电的过程中,因为还有一部分电荷没有消失而存在物体里,
这个物体就叫做, 静电带电物体, 。
? 静电可能导致的危害,
– 静电放电可形成火源引起火灾。
– 由带静电的人体或是由带静电的物体向人体放电,在人体内有电流通过,
产生, 静电点击, 。
? 静电对计算机的影响,主要体现在静电对半导体器件的影响上,
– 元件损害
– 引起计算机误动作或运算错误
防静电计算机房
? 防止静电的措施,
1,接地。 A,B计算机机房的安全接地应符合
,计算机场地技术要求, GB2887中的规定。
即,
? 交流工作地的接地电阻不宜大于 4欧姆;
? 安全保护地的接地电阻不应大于 4欧姆;
? 防雷保护地的接地电阻不应大于 10欧姆;
防静电计算机房
? 防止静电的措施,
2,防静电产生。计算机机房的相对湿度应符合 GB2887中的规定。
3,使用静电消除剂和静电消除器。
4,采用具有稳定的抗静电性能的活动地板。
5,工作人员的服装,最好由不产生静电的衣料制成,工作人员的
鞋,最好由低阻值的材料制成,以免产生静电。
6,计算机采用 RAS( Reliability,Availability,Serviceability )功能,
将发生静电故障的原因从技术上研究认识和显示出来,一旦显
示出故障发生时就尽快的使计算机恢复到正常工作的功能。
7,采用带地线的静电控制衬垫
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
防雷击
? 由于雷电流产生的电磁感应现象,对计算
机设备有较大的破坏作用,
? 防雷的基本措施就是接地,把电流尽可能
快的泄漏于大地。
? 计算机机房应符合 GB157,建筑防雷设计规
范, 中的防雷措施。在雷电频繁区域,应
装设浪涌电压吸收装置。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
防鼠害
? 在易受鼠害的场所,机房内的电缆和电线
上应涂敷驱鼠药剂。
? 计算机机房内应设置捕鼠或驱鼠装置。
A,B,C级机房指标
? 场地选择
? 结构防火
? 机房内部装修
? 活动地板
? 供配电系统
? 空调系统
? 其它设备和辅助材料
? 火灾报警及消防设施
? 防水安全计算机房
? 防静电计算机房
? 防雷击
? 防鼠害
? 电磁波的防护
电磁波的防护
? 电磁场的干扰:由于电磁场的干扰使电子
电路的噪声增大,使电子计算机设备的可
靠性受到影响,引起机器的误动作,甚至
完全不能工作。
? 来自计算机系统本身产生的干扰。
? 计算机设备的外部干扰。
电磁波的防护
? 计算机设备的外部干扰,
– 各种电器设备为整流子电机、继电器、接触器
以及其它打火设备产生的干扰,如日光幻,吸
尘器,手电钻等。
– 电磁感应。
– 广播天线,雷达天线的电波以及无线电收发报
机的辐射场。
– 雷击产生的感应火花放电。
电磁波的防护
? 电磁场干扰的抑止:接地和屏蔽。
? 电磁波防护要求,
– A,B级安全机房电磁场干扰环境场强应满足
GB2887的要求。即机房内无线电干扰场强,在
频率范围为 0。 15~ 500MHz时不大于 126分贝。
– 对有防辐射要求的计算机机房,在安全区边界
由计算机辐射而产生的电磁场强度不应大于有
关标准的规定。
计算机环境安全
? 概念
? 机房安全
– 基础环境安全
– 机房安全等级
? 应急计划
应急计划
? 为了减小意外对计算机系统的损害,管理部门应对灾难性
事件建立应急计划。
? 应急计划应该由应急行动方案,资源备份,备份操作计划
组成。
? 应急计划应该包括操作系统中断、数据库和物理设备被破
坏等情况的应急措施,这个计划也应该包括自动或人工过
程所需设备的使用步骤
? 所有的计划都必须经过认真准备,并经过严格的测试检查,
以保证其正确性
? 该计划要通知到所有相关的部门,明确有关人员的相应责
任和所执行的任务
应急计划
? 应急计划需考虑的问题,
– 紧急行动方案
? 对自然灾害事件的响应规程,包括主动和被动报警措施。
? 撤离计划
? 医药应急供应
– 资源(软件、数据)备份
? 全盘备份。全文件进行拷贝。
? 增量备份。
? 后备媒体。
? 远程备份。离开计算机中心进行拷贝,即将文件记录备份到远
程主机或是文件备份中心。
应急计划
– 设备备份
? CPU,驱动器等部件的现场备份。
? 电源备份。
? 整机备份
– 备份操作计划。
应急计划
– 恢复计划,
? 应建立在设备部件失效,毁坏或数据丢失以后,对计算机系统
进行快速恢复的实施计划,定期试验和修改。
? 数据恢复,
– 除了拥有备份数据以外,应该准备一份应用系统各部分负责人名
单(系统的程序员和主应用程序员 ),以便招之即来;
– 还应包括安全官员或在必要时能够有权处理特殊过程的相关人员,
拥有特权,可以未经许可进入计算机机房、未得到授权存取计算
机系统资源、使用未批准的程序 。
? 设备恢复,
– 如果计算机设备一旦被摧毁和破坏,为使计算机系统继续工作不
仅需要应急计划,而且也需要设备恢复和重新定位计划。
– 这个计划一般由设备管理部门直接负责,但应用部门应该在工作
计划的范围内,对空间需求、设备需求以及搬迁工作方面给予配
合。
