文档介绍:word
word
一、引 言
1.1目的
随着(suí zhe)计算机应用的广泛普与,计算机安全已成为(chéngwéi)衡量计算机系统性能的一个重要指标。
计算机系统安全包含两工作人员或维修人员的证件,应注明有效日期,届时收回。
2.3.6.5参观人员必须由主管部门办理参观手续,参观时必须有专人陪同。
2.3.6.6因系统维修或其它原因需外国籍人进入机房时,必须始终有人陪同。
2.3.6.7进出口的钥匙应保存在约定的场所,由专人管理,并明确其责任。记录最初人室者与最后离室者和钥匙交换时间。
2.3.6.8在无警卫的场合,必须保证室内无人时,关锁所有出入口。
2.3.6.9禁止携带与上机工作无关的物品进入机房。
2.3.6.10对于带进和带出的物品,如有疑问,庞进展查验。
2.3.7制定严格的技术文件管理制度。
2.3.7.1计算机系统的技术文件如说明书、手册等应妥善保存,要有严格的借阅手续,不得损坏与丢失。
2.3.7.2应备有关计算机系统操作手册规定的文件。
2.3.7.3庞常备计算机系统出现故障时的替代措施与恢复顺序所规定的文件。
2.3.8制定严格的操作规程:
2.3.8.I系统操作人员应为专职,操作时要有两名操作人员在场。
2.3.8.2对系统开发人员和系统操作人员要进展职责别离。
2.3.9制定系统运行记录编写制度,系统运行记录包括系统名称、姓名、操作时间、处理业务名称、故障记录与处理情况等。
2.3.10制定完备的系统维护制度:
2.3.10.1对系统进展维护时,应采取数据保护措施。如:数据转贮、抹除、卸下磁盘磁带,维护时安全人员必须在场等。运程维护时,应事先通知。
2.3.10.2对系统进展预防维修或故障维修时,必须记录故障原因、维修对象、维修内容和维修前后状况等。
2,3.10.3必须建立完整的维护记录档案。
2.3.11应制定危险品管理制度。
2.3.12应制定消耗品管理制度。
2.3.13应制定机房清洁管理制度。
2.3.14必须制定数据记录媒体管理制度。
2.3.15必须定期进展安全设备维护与使用训练,保证每个工作人员都能熟练地操作有关的安全设备。
三、安全技术措施
3.1实体安全
3.1.1设计或改建计算机机房时必须符合如下标准:
3.1.1.1《计算机场地技术要求》(GB2887—87)。
3.1.1.2《计算站场地安全要求》国家标准(待公布)。
3.1.2计算中心机房建筑和结构还应注意如下问题:
3.1.2.1祝房最好为专用建筑。
3.1.2.2机房最好设置在电梯或楼梯不能直接进入的场所。
3.1.2.3机房应与外部人员频繁出入的场所隔离。
3.1.2.4机房周围应设有围墙或栅栏等防止非法进入的设施。
3.1.2.5建筑物周围应有足够照度的照明设施,以防夜间非法侵入。
3.1.2.6外部容易接近的窗口应采取防范措施。如钢化玻璃、嵌网玻璃与卷帘和铁窗。无人值守时应有自动报警设备。
3.1.2.7应在适宜的位置上开设应急出口,作为避险通道或应急搬运通道。
3.1.2.8机房内部设计庞便于出入控制和分区控制。
3.1.3重要部门的计算机中心外部不应设置标明系统与有关设备所在位置的标志。
3.1.4安全设备除符合《计算站场地安全要求》标准外,还要注意以下几点:
3.1.4.1机房进出口应设置应急。
3.1.4.2各房间应设置报警喇叭。以免由于隔音与空调的原因而听不到告警通知。
3.1.4.3进出口应设置识别与记录进出人员的设备与防范设备。
3.1.4.4机房内用于动力、照明的供电线路应与计算机系统的供电线路分开。
3.1.4.5机房内不同电压的供电系统应安装互不兼容的插座。
3.1.4.6应设置温、湿度自动记录仪与温、湿度报警设备。
3.1.5主机与外设的电磁干扰辐射必须符合国家标准或军队标准的要求,外国产品如此必须符合生产国的标准,如FCC或VDE等标准。
3.1.6机要信息处理系统中要考虑防止电磁波信息辐射被非法截收。
3.1.6.1可采取区域控制的方法,即将可能截获辐射信息的区域控制起来,不许外部人员接近。
3.1.6.2可采用机房屏蔽的方法,使得信息不能辐射出机房。
3.1.6.3可采用低辐射设备。
3.1.6.4可采取其它技术,使得难以从被截获的辐射信号中分析出有效信息。
3.1.6.5关于屏蔽技术的具体要求和技术指标可向公安部有关部门咨询。
3.1.7磁媒休管理:
3.1.7.1磁盘、磁带必须按照