信息系統安全等級保護物理安全測評方法研究

邵靜?倪培利

摘 要 隨著社會網絡的不斷發展，在信息技術相關產業的發展過程中出現了一系列的網絡安全問題，威脅到公共利益和社會秩序，甚至可能會對國家安全造成一定危害。為了降低由于網絡安全問題帶來的危害，有必要對信息系統安全進行保護，目前主要按照網絡安全問題涉及的層級分為五種等級，按照等級保護原則進行測評。本文主要是從信息系統安全等級保護中的物理安全測評方法的基本概念陳述出發，介紹關于物理安全測評的一些基本方面和基方法。

關鍵詞 信息系統安全;物理安全;測評;等級保護

1物理安全的基本知識

（1）物理安全的概念。物理安全顧名思義就是通過物理隔離實現網絡安全的辦法，也稱作實體安全，主要包含了網絡環境、設備以及記錄儀器等在內的所有與信息記錄相關的硬件設施。因為信息的收集、處理和傳播等過程均需要有一定的硬件實體作為載體，因此物理安全是網絡信息安全的第一道防線，對于其安全管理和保護非常重要。從物理安全的各項內容看來，其主要包括以下幾個方面：其一是環境安全，也就是與信息相關的硬件設施的環境應該具備一定的安全條件，諸如消防安全報警系統、安全照明系統、對地震、水災火災以及其他災害的預防保護措施等;其二是電源系統安全，主要是指信息系統設備的電源供應、輸電線路的安全以及保證在設備工作期間的電源要有一定的穩定性等;其三是設備自身的安全，要保證信息處理相關設備要隨時處在良好的工作狀態，通保護其數據的真實性和完整性;其四是設備的通信線路要確保安全，要謹防由于電磁信息泄露、電磁干擾而導致的信息泄露和丟失現象，引發信息安全問題等。

（2）我國對于信息系統安全等級保護一些規定。首先是對于信息系統安全等級保護的基本要求有以下幾點，主要是新新設備安放位置的選擇、物理手段進行訪問控制、防盜竊破壞、防自然災害、防靜電、對溫度和濕度的控制以及保障電源電力供應的穩定性和進行有效電磁防護等。

以下主要是針對設備安全和環境安全這兩個方面進行信息系統安全等級保護物理安全測評相關內容的陳述[1]。

2設備安全的測評

信息數據主要是經由實體硬件來實現其儲存和處理的，因此設備安全是保證信息系統安全最原始也是最重要的一道防線，做好設備安全防護工作對于信息系統安全防護工作有著重要意義，其主要包括設備的防盜防毀以及防電磁干擾等兩個大的方面。

（1）設備防盜防毀功能的檢測。首先是電子門禁系統的監測工作，當前我國國內使用的電子門禁系統的種類較多，也比較復雜，主要有密碼鎖、門禁卡、指紋解鎖以及面部識別或者虹膜識別等特征性識別等幾種，按照防護等級的不同每個地方所使用的電子門禁系統設置方式也不盡相同。在電子門禁系統的測試中主要包括防潛回功能，也就是一個合法進入門禁的人員必須要從某個特定的門禁出口才能出去，這樣做到嚴格的一一對應關系，降低外部可疑人員潛入的可能性，如果有可疑人員潛入如果沒有相應的電子門禁出去，那么他就會被困在系統內部而被發現。電子門禁系統的檢測還包括有對于其識別靈敏度的測試、數據記錄查詢功能的監測以及對于非法入侵事件的機載能力等方面要進行綜合考評。其次是入侵報警系統，通過國內使用的入侵報警系統包括紅外、聲音以及異常震動等，通過檢測這些探測器的安裝方法、有效探測范圍等情況，了解其是否能夠覆蓋住整個設備空間，實現無死角監測的目的。同時還可以通過模擬入侵場景，來測試其警報器的反應，對其發出的警報強度和報警信號的準確性來對其進行測評。除此之外還有視頻監控系統的測評，其評測的主要內容在于視頻監控系統的位置，要保證視頻監控系統能夠覆蓋住機房內的主要部分，并能夠實現全天候監控、可回放監控等功能，同時還要注意檢測視頻監控系統的清晰度，要精確地捕捉到非法入侵人員的面部特征，以便更快地找到入侵人員確定其真實身份，降低信息泄露和遭受破壞的風險。

（2）防電磁干擾功能的檢測。檢測人員首先要觀察和檢測整個機房是否屬于屏蔽室，或者是關鍵的網絡設備設施是否使用了屏蔽柜加以屏蔽等。其次是可以使用不同功率的測試工具對整個機房進行噪聲和電磁波檢測，在檢測過程中，整個機房無線電場強不應該高于規定值的上限，否則其設置就不合格[2]。

3環境安全的測評

（1）設備所處的場地條件和周圍環境的測評。首先是監測機房所處場地的防火情況，主要是通過實地走訪查看機房內消防設施的陳設情況，以及消防制度的落實情況進行了解。其次是要對機房整體環境進行測評，主要是從機房空間的溫度和濕度情況進行測評，當機房內的各項日常設備在正常工作時，選取幾個有標志性的測量點利用測量工具來監測其濕度和溫度，然后求出平均的數值是否與規定的標準相符合。然后就是對于機房防靜電的測評工作，主要是查看機房防靜電裝置的安裝是否正確，防靜電地板的泄露電阻大小是否在合理范圍內等。初次之外，對于機房環境的監測還應該包括其內的噪音情況、風速、有毒害氣體的濃度等方面進行測評。

（2）機房電力供應情況的測評。首先是機房電力供應系統要注意防雷擊設計，從機房所處整棟建筑的防雷擊裝置設計再到機房的防雷措施均是要進行測評。測評的內容主要是看總等位箱的接地電阻數值是否符合設計要求。其次還要對電力供應的電源質量進行檢測，對其進行評級，同時還要注意對其換用備用電源的時間間隔進行檢測，如果時間間隔過長，則會影響信息系統的處理效率，甚至丟失掉關鍵的信息而引起安全問題[3]。

4結束語

綜上所述，信息系統安全等級保護中的物理安全保護是信息系統安全最重要最基礎的部分，可以通過對設備防盜防毀功能以及防電磁干擾功能進行檢測來驗證其設備安全性，還可以通過檢測設備所處場地條件和周圍環境以及其電力供應情況進行測評來了解其環境安全情況，只有從多個方面多個維度進行安全測評工作，才能讓信息系統的安全性得到保障。

參考文獻

[1] 宮平.信息安全等級保護測評中網絡安全現場測評方法研究[J].網絡安全技術與應用，2019，（05）：17-18.

[2] 張文勇，李維華，唐作其.信息安全等級保護測評中網絡安全現場測評方法研究[J].電子科學技術，2016，03（03）：276.

[3] 王小林. 基于層次分析的系統安全等級測評結果判決方法的研究[D].鄭州：鄭州大學，2013.