信息安全技术信息系统物理安全技术要求

发布时间: 2010-01-19 丨阅读次数: 37663

ICS35.020
L 09

中华人民共和国国家标准

GB 17859-1999

信息安全技术

信息系统物理安全技术要求

Information security technology

Physical security technical requirement for information system

2008-01-01实施 __________________________________2007-08-23发布

中国国家标准化管理委员会　　　　
中华人民共和国国家质量监督检验检疫总局 发布

目次

前言 .............................................................................. V
引言 ............................................................................. VI
1 范围 ................................................................................ 1
2 规范性引用文件 ...................................................................... 1
3 术语和定义 .......................................................................... 2
4 第一级物理安全技术要求 .............................................................. 3
4.1 设备物理安全技术要求 .............................................................. 3
4.1.1 标志 ............................................................................ 3
4.1.2 标记和外观 ...................................................................... 3
4.1.3 静电放电抗扰度 .................................................................. 3
4.1.4 电磁辐射抗扰度 .................................................................. 3
4.1.5 电快速瞬变脉冲群抗扰度 .......................................................... 3
4.1.6 抗电强度 ........................................................................ 4
4.1.7 泄漏电流 ........................................................................ 4
4.1.8 绝缘电阻 ........................................................................ 4
4.2 环境物理安全技术要求 .............................................................. 4
4.2.1 场地选择 ........................................................................ 4
4.2.2 防火要求 ........................................................................ 4
4.2.3 防雷电 .......................................................................... 4
4.3 系统物理安全技术要求 .............................................................. 4
4.3.1 灾难备份与恢复 .................................................................. 4
4.3.2 设备管理 ........................................................................ 4
5 第二级物理安全技术要求 .............................................................. 4
5.1 设备物理安全技术要求 .............................................................. 4
5.1.1 标志 ............................................................................ 4
5.1.2 标记和外观 ...................................................................... 4
5.1.3 静电放电 ........................................................................ 4
5.1.4 电磁辐射骚扰 .................................................................... 5
5.1.5 电磁辐射抗扰度 .................................................................. 5
5.1.6 浪涌（冲击）抗扰度 .............................................................. 5
5.1.7 电快速瞬变脉冲群抗扰度 .......................................................... 5
5.1.8 电源适应能力 .................................................................... 5
5.1.9 抗电强度 ........................................................................ 5
5.1.10 泄漏电流 ....................................................................... 5
5.1.11 电源线 ......................................................................... 5
5.1.12 绝缘电阻 ....................................................................... 5
5.2 环境物理安全技术要求 .............................................................. 5
5.2.1 场地选择 ........................................................................ 5
5.2.2 机房防火 ........................................................................ 5
5.2.3 供电系统 ........................................................................ 5
5.2.4 静电防护 ........................................................................ 6
5.2.5 防雷电 .......................................................................... 6
5.2.6 接地 ............................................................................ 6
5.2.7 温湿度控制 ...................................................................... 6
5.2.8 防水 ............................................................................ 6
5.2.9 防虫鼠害 ........................................................................ 6
5.2.10 防盗防毁 ....................................................................... 6
5.2.11 出入口控制 ..................................................................... 6
5.2.12 记录介质安全 ................................................................... 6
5.2.13 人员要求 ....................................................................... 6
5.2.14 机房综合布线要求 ............................................................... 7
5.2.15 通信线路安全 ................................................................... 7
5.3 系统物理安全技术要求 .............................................................. 7
5.3.1 灾难备份与恢复 .................................................................. 7
5.3.2 设备管理 ........................................................................ 7
6 第三级物理安全技术要求 .............................................................. 7
6.1 设备物理安全技术要求 .............................................................. 7
6.1.1 标志 ............................................................................ 7
6.1.2 标记和外观 ...................................................................... 8
6.1.3 静电放电 ........................................................................ 8
6.1.4 电磁辐射骚扰 .................................................................... 8
6.1.5 电磁传导骚扰 .................................................................... 8
6.1.6 电磁辐射抗扰 .................................................................... 8
6.1.7 电磁传导抗扰 .................................................................... 8
6.1.8 浪涌（冲击）抗扰 ................................................................ 8
6.1.9 电源电快速瞬变脉冲群抗扰 ........................................................ 8
6.1.10 电压暂降、短时中断、电压变化抗扰 ............................................... 9
6.1.11 电源适应能力 ................................................................... 9
6.1.12 抗电强度 ....................................................................... 9
6.1.13 泄漏电流 ....................................................................... 9
6.1.14 电源线 ......................................................................... 9
6.1.15 绝缘电阻 ....................................................................... 9
6.1.16 防过热 ......................................................................... 9
6.1.17 温度、湿度适应性 ............................................................... 9
6.1.18 振动适应性 ..................................................................... 9
6.1.19 冲击适应性 ..................................................................... 9
6.1.20 碰撞适应性 .................................................................... 10
6.1.21 可靠性 ........................................................................ 10
6.2 环境物理安全技术要求 ............................................................. 10
6.2.1 场地选择 ....................................................................... 10
6.2.2 机房防火 ....................................................................... 10
6.2.3 电磁辐射卫生防护 ............................................................... 10
6.2.4 机房屏蔽 ....................................................................... 10
6.2.5 供电系统 ....................................................................... 11
6.2.6 静电防护 ....................................................................... 11
6.2.7 防雷电 ......................................................................... 11
6.2.8 接地 ........................................................................... 11
6.2.9 温湿度控制 ..................................................................... 12
6.2.10 防水 .......................................................................... 12
6.2.11 防虫鼠害 ...................................................................... 12
6.2.12 防盗防毁 ...................................................................... 12
6.2.13 出入口控制 .................................................................... 12
6.2.14 安全防范中心 .................................................................. 12
6.2.15 记录介质安全 .................................................................. 12
6.2.16 人员与职责要求 ................................................................ 13
6.2.17 机房综合布线要求 .............................................................. 13
6.2.18 通信线路安全 .................................................................. 13
6.2.19 信息传输、交换与共享范围要求 .................................................. 13
6.3 系统物理安全技术要求 ............................................................. 13
6.3.1 灾难备份与恢复 ................................................................. 13
6.3.2 物理设备访问 ................................................................... 14
6.3.3 边界保护 ....................................................................... 14
6.3.4 设备管理 ....................................................................... 14
6.3.5 设备保护 ....................................................................... 15
6.3.6 资源利用 ....................................................................... 15
7 第四级物理安全技术要求 ............................................................. 16
7.1 设备物理安全技术要求 ............................................................. 16
7.1.1 标志 ........................................................................... 16
7.1.2 标记和外观 ..................................................................... 16
7.1.3 静电放电 ....................................................................... 16
7.1.4 电磁辐射骚扰 ................................................................... 16
7.1.5 电磁传导骚扰 ................................................................... 16
7.1.6 电磁辐射抗扰 ................................................................... 16
7.1.7 电磁传导抗扰 ................................................................... 17
7.1.8 浪涌（冲击）抗扰 ............................................................... 17
7.1.9 电源电快速瞬变脉冲群抗扰 ....................................................... 17
7.1.10 电压暂降、短时中断、电压变化抗扰 .............................................. 17
7.1.11 工频磁场抗扰 .................................................................. 17
7.1.12 脉冲磁场抗扰 .................................................................. 17
7.1.13 电源适应能力 .................................................................. 17
7.1.14 抗电强度 ...................................................................... 17
7.1.15 泄漏电流 ...................................................................... 18
7.1.16 电源线 ........................................................................ 18
7.1.17 绝缘电阻 ...................................................................... 18
7.1.18 防过热 ........................................................................ 18
7.1.19 防火 .......................................................................... 18
7.1.20 防爆裂 ........................................................................ 18
7.1.21 温度、湿度适应性 .............................................................. 18
7.1.22 振动适应性 .................................................................... 18
7.1.23 冲击适应性 .................................................................... 18
7.1.24 碰撞适应性 .................................................................... 18
7.1.25 可靠性 ........................................................................ 18
7.2 环境物理安全技术要求 ............................................................. 18
7.2.1 场地选择 ....................................................................... 18
7.2.2 机房防火 ....................................................................... 19
7.2.3 电磁辐射卫生防护 ............................................................... 19
7.2.4 机房屏蔽 ....................................................................... 19
7.2.5 供电系统 ....................................................................... 19
7.2.6 静电防护 ....................................................................... 20
7.2.7 防雷电 ......................................................................... 20
7.2.8 接地 ........................................................................... 20
7.2.9 温湿度控制 ..................................................................... 21
7.2.10 防水 .......................................................................... 21
7.2.11 防虫鼠害 ...................................................................... 21
7.2.12 防盗防毁 ...................................................................... 21
7.2.13 出入口控制 .................................................................... 21
7.2.14 安全防范中心 .................................................................. 21
7.2.15 记录介质安全 .................................................................. 21
7.2.16 人员与职责要求 ................................................................ 22
7.2.17 机房综合布线要求 .............................................................. 22
7.2.18 通信线路安全 .................................................................. 22
7.2.19 信息传输、交换与共享范围要求 .................................................. 22
7.3 系统物理安全技术要求 ............................................................. 22
7.3.1 灾难备份与恢复 ................................................................. 22
7.3.2 物理设备访问 ................................................................... 23
7.3.3 边界保护 ....................................................................... 23
7.3.4 设备管理 ....................................................................... 23
7.3.5 设备保护 ....................................................................... 25
7.3.6 资源利用 ....................................................................... 25
8 第五级物理安全技术要求 ............................................................. 25
9 技术要求各等级项目表 ............................................................... 25
附录 A（资料性附录）物理安全说明 .................................................. 29
A.1 信息系统与信息系统物理安全 ....................................................... 29
A.2 信息系统物理资产要素 ............................................................. 29
A.3 物理安全威胁 ..................................................................... 30
A.4 物理安全脆弱性 ................................................................... 31
A.5 物理安全概念示图 ................................................................. 31
A.6 关于物理安全保证功能 ............................................................. 31
A.7 物理安全等级划分说明 ............................................................. 32
参考文献 ............................................................................. 34

前言

（略）

引言

信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统可靠运行等方面，是信息系统安全运行的基本保障。本标准提出的技术要求包括三方面：
1）信息系统的配套部件、设备安全技术要求；
2）信息系统所处物理环境的安全技术要求；
3）保障信息系统可靠运行的物理安全技术要求。设备物理安全、环境物理安全及系统物理安全的安全等级技术要求，确定了为保护信息系统安全运行所必须满足的基本的物理技术要求。
本标准以GB17859-1999对于五个安全等级的划分为基础，依据GB/T20271-2006五个安全等级中对于物理安全技术的不同要求，结合当前我国计算机、网络和信息安全技术发展的具体情况，根据适度保护的原则，将物理安全技术等级分为五个不同级别，并对信息系统安全提出了物理安全技术方面的要求。不同安全等级的物理安全平台为相对应安全等级的信息系统提供应有的物理安全保护能力。第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护，第二级物理安全平台为第二级系统审计保护级提供适当的物理安全保护，第三级物理安全平台为第三级安全标记保护级提供较高程度的物理安全保护，第四级物理安全平台为第四级结构化保护级提供更高程度的物理安全保护，第五级物理安全平台为第五级访问验证保护级提供最高程度的物理安全保护。随着物理安全等级的依次提高，信息系统物理安全的可信度也随之增加，信息系统所面对的物理安全风险也逐渐减少。

本标准按照GB17859-1999的五个安全等级的划分，对每一级物理安全技术要求做详细的描述。因第五级物理安全技术要求涉及最高程度物理安全技术，本标准略去相关内容。附录A对物理安全相关概念进行了描述，并对物理安全技术等级划分进行了说明。为清晰表示每一个安全等级比较低一级安全等级的物理安全技术要求的增加和增强，每一级的新增部分用“宋体加粗字”表示。

信息安全技术
信息系统物理安全技术要求

1 范围

本标准规定了信息系统物理安全的分等级技术要求。
本标准适用于按GB17859-1999的安全保护等级要求所进行的等级化的信息系统物理安全的设计和实现，对按GB17859-1999的安全保护等级的要求对信息系统物理安全进行的测试、管理可参照使用。

2 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T 2887-2000 电子计算机场地通用规范
GB/T 4365－1995 电磁兼容术语（idt IEC 50(161):1990）
GB 4943－2001 信息技术设备的安全（idt IEC 60950:1999）
GB 8702－1988 电磁辐射防护规定
GB 9175－1988 环境电磁卫生标准
GB 9254－1998 信息技术设备的无线电骚扰限值和测量方法（idt CISPR 22:1997）
GB/T 9361－1988 计算机场地安全要求
GB/T 9813－2000 微型计算机通用规范
GB/T 17626.2－1998 电磁兼容试验和测量技术静电放电抗扰度试验（idt IEC 61000-4-2:1995）
GB/T 17626.3－1998 电磁兼容试验和测量技术射频电磁场辐射抗扰度试验（idt IEC 61000-4-3:1995）
GB/T 17626.4－1998 电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验（idt IEC 61000-4-4:1995）
GB/T 17626.5－1998 电磁兼容试验和测量技术浪涌（冲击）抗扰度试验（idt IEC 61000-4-5:1995）
GB/T 17626.6－1998 电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度（idt IEC 61000-4-6:1995）
GB/T 17626.8－1998 电磁兼容试验和测量技术工频磁场抗扰度试验（idt IEC 61000-4-8:1995）
GB/T 17626.9－1998 电磁兼容试验和测量技术脉冲磁场抗扰度试验（idt IEC 61000-4-9:1995）
GB/T 17626.11－1998 电磁兼容试验和测量技术电压暂降、短时中断和电压变化的抗扰度试验（idt IEC 61000-4-11:1995）
GB 17859－1999 计算机信息系统安全保护等级划分准则
GB/T 20271-2006 信息安全技术信息系统安全通用技术要求
GB 50057－1994 建筑物防雷设计规范（2000年版）
GB 50174-1993 电子计算机机房设计规范
GB 50311-2000 建筑与建筑群综合布线系统工程设计规范
GBJ 16-1987 建筑设计防火规范(2001年版)

3 术语和定义

下列术语和标准适用于本标准。

3.1

信息系统 information system
信息系统由计算机及其相关的配套部件、设备和设施构成，按照一定的应用目的和规则对信息进行采集、加工、存储、传输、检索等的人机系统。

3.2

信息系统物理安全 physical security for information system
为了保证信息系统安全可靠运行，确保信息系统在对信息进行采集、处理、传输、存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄露或破坏，对计算机设备、设施（包括机房建筑、供电、空调）、环境人员、系统等采取适当的安全措施。

3.3

设备物理安全 facility physical security
为保证信息系统的安全可靠运行，降低或阻止人为或自然因素对硬件设备安全可靠运行带来的安全风险，对硬件设备及部件所采取的适当安全措施。

3.4

环境物理安全 environment physical security
为保证信息系统的安全可靠运行所提供的安全运行环境，使信息系统得到物理上的严密保护，从而降低或避免各种安全风险。

3.5

系统物理安全 system physical security
为保证信息系统的安全可靠运行，降低或阻止人为或自然因素从物理层面对信息系统保密性、完整性、可用性带来的安全威胁，从系统的角度采取的适当安全措施。

3.6

完整性 Integrity

保证信息与信息系统不会被有意地或无意地更改或破坏的特性。

3.7

可用性 Availability
保证信息与信息系统可被授权者所正常使用。

3.8

保密性 Confidentiality
保证信息与信息系统的不可被非授权者利用。

3.9

浪涌保护器（SPD）surge protective devices
用于对雷电电流、操作过电压等进行保护的器件。

3.10

电磁骚扰electromagnetic disturbance
任何可能引起装置、设备或系统性能降低或对有生命或无生命物质产生损害作用的电磁现象。

3.11

电磁干扰electromagnetic interference

电磁骚扰引起的设备、传输通道或系统性能的下降。

3.12

抗扰度immunity
装置、设备或系统面临电磁骚扰不降低运行性能的能力。

3.13

不间断供电系统 (UPS) uninterruptible power supply
确保计算机不停止工作的供电系统。

3.14

安全隔离设备 security isolation components
包括安全隔离计算机、安全隔离卡和安全隔离线路选择器等设备。

3.15

抗扰度限值immunity limit
规定的最小抗扰度电平。

3.16

非燃材料no-burning material
材料在受燃烧或高温作用时，不起火、不微燃、难炭化的材料

3.17

难燃材料hard-burning material
材料在受到燃烧或高温作用时，难起火、难微燃、难炭化的材料。

3.18

标志 sign
用来表明设备或部件的生产信息。

3.19

标记 marker
用来识别、区分设备、部件或人员等级的表示符号。

4 第一级物理安全技术要求

4.1 设备物理安全技术要求

4.1.1 标志

组成此保护级的系统设备和部件应有明显清晰的标志，应包括：型号或规定的代号、制造厂商的名称或商标，或国家规定的3C认证标志。

4.1.2 标记和外观

系统设备和部件应有明显的无法擦去的标记。

4.1.3 静电放电抗扰度

系统中所应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 7626.2—1998中给出的试验方法，试验等级采用2级，试验评判结果至少应满足GB/T 17626.2—1998中

的性能判据分类C的要求。

4.1.4 电磁辐射抗扰度

系统中所应用的设备和部件对来自电磁辐射的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 17626.3—1998中给出的试验方法，试验等级采用1级，试验评判结果至少应满足GB/T 17626.2—1998中

的性能判据分类C的要求。

4.1.5 电快速瞬变脉冲群抗扰度

系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 17626.4—1998中给出的试验方法，试验等级采用2级，试验评判结果至少应满足GB/T 17626.2—1998中的性能判据分类C的要求。

4.1.6 抗电强度

系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间应能承受幅度1.5kV、频率45~65Hz的抗电强度试验，历时1分钟应无击穿和飞弧现象。

4.1.7 泄漏电流

系统设备工作时对保护接地端的漏泄电流值不应超过5mA。

4.1.8 绝缘电阻

系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间的绝缘电阻应不小于5MΩ。

4.2 环境物理安全技术要求

4.2.1 场地选择

应按照能够保障本级信息系统正常运行的条件选择场地。

4.2.2 防火要求

4.2.2.1 设置必备的灭火设备，并对灭火设备的效率、毒性、用量和损害性有一定的要求。

4.2.2.2 房间内的装修材料应符合GB 9361-1988中规定的难燃材料和非燃材料的要求。

4.2.3 防雷电

4.2.3.1 设置必备的雷电保护器，所用的信息设备应在雷电保护器的保护范围之内。

4.2.3.2 其余的防雷技术应符合GB 50057-2000中“第三类防雷建筑物的防雷措施”要求。

4.3 系统物理安全技术要求

4.3.1 灾难备份与恢复

4.3.1.1 备份介质

将业务应用所需要的所有相关数据进行完整的备份，并将备份介质存放在中心机房以外的专门场所。

4.3.1.2 系统手工恢复

在灾难故障发生时，针对故障发生原因，利用备份介质中的业务相关数据，采取各种措施恢复应用系统运行。

4.3.2 设备管理

4.3.2.1 配置管理

4.3.2.1.1 资源管理

应对信息系统网络环境中的下列资源信息进行管理：

—— 设备信息：包括终端、服务器、交换机、路由器等；
—— 软件信息：系统软件和应用软件。

5 第二级物理安全技术要求

5.1 设备物理安全技术要求

5.1.1 标志

组成此保护级的系统设备和部件应有明显清晰的标志，应包括：产品名称、型号或规定的代号、制造厂商的名称或商标，或国家规定的3C认证标志。

5.1.2 标记和外观

5.1.2.1 系统设备和部件应有明显的无法擦去的标记。

5.1.2.2 系统设备表面不应有明显的凹痕、裂缝、变形和污染等。表面涂度层应均匀、不应起泡、龟裂、脱落和磨损。金属部件不应有锈蚀及其他机械损伤。

5.1.2.3 系统设备的各部件应紧固无松动，安装可抽换部件的接插件应能可靠连接，键盘、开关按钮和其它控制部件的控制应灵活可靠，布局应方便使用。

5.1.3 静电放电

系统中应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 17626.2—1998中给出的试验方法，试验等级采用3级，试验评判结果至少应满足GB/T 17626.2—1998中的性能判据分类C的要求。

5.1.4 电磁辐射骚扰

对系统中应用的设备和部件产生的电磁辐射骚扰应有一定的限制。试验方法应按照GB 9254—1998中给出的试验方法，试验评判结果至少应满足GB 9254—1998中ITE分级的A级骚扰限值要求。

5.1.5 电磁辐射抗扰度

系统中所应用的设备和部件对来自射电磁辐射的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 17626.3—1998中给出的试验方法，试验等级采用2级，试验评判结果至少应满足GB/T 17626.3—1998

中的性能判据分类C的要求。

5.1.6 浪涌（冲击）抗扰度

系统中所应用的设备和部件对来自电源端口的浪涌（冲击）的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 17626.5—1998中给出的试验方法，试验等级采用2级，试验评判结果至少应满足GB/T
17626.5—1998中的性能判据分类C的要求。

5.1.7 电快速瞬变脉冲群抗扰度

5.1.8 电源适应能力

5.1.8.1 对于交流供电的系统设备，应能在额定电压.10%的范围内正常工作。

5.1.8.2 对于直流供电的系统设备，应能在直流电压标称值.10%的范围内正常工作。标称值在产品标准中规定。对电源有特殊要求的单元，应在产品标准中加以说明。

5.1.9 抗电强度

应符合GB4943-2001中5.2的要求。

5.1.10 泄漏电流

系统设备工作时对保护接地端的漏泄电流值不应超过5mA。

5.1.11 电源线

对于交流供电的系统设备的电源线，应使用三芯电源线，其中地线应于设备的保护接地端连接牢固。

5.1.12 绝缘电阻

系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间的绝缘电阻应不小于5MΩ。

5.2 环境物理安全技术要求

5.2.1 场地选择

按一般建筑物要求进行机房场地选址。应避开强电场、强磁场、易发生火灾、潮湿、易遭受雷击和重度环境污染的地区。

5.2.2 机房防火

5.2.2.1 机房和记录介质存放间，其建筑材料的耐火等级，应符合GBJ 16-1987(2001年版)中规定的二级耐火等级；机房相关的其余基本工作房间和辅助房，其建筑材料的耐火等级应不低于GBJ 16-1987
(2001年版)中规定的三级耐火等级。

5.2.2.2 要求配备适宜的灭火设备，除纸介质等易燃物质外，禁止使用水、干粉或泡沫等容易产生二次破坏的灭火剂。

5.2.3 供电系统

5.2.3.1 机房供电电源设备的容量应具有一定的余量。

5.2.3.2 机房供电系统应将信息系统设备供电线路与其它供电线路分开，应配备应急照明装置。

5.2.3.3 应配置线路稳压滤波装置，保证机房供电电源质量符合GB 50174-1993中规定的C级要求。

5.2.3.4 应配置电源保护装置，加装浪涌保护器。

5.2.3.5 应配置抵抗供电电压不足的设备。当供电电压不足或中断时，应保证系统至少正常工作30分钟。

5.2.3.6 机房内活动地板下部的低压配电线路宜采用铜芯屏蔽导线或铜芯屏蔽电缆。

5.2.3.7 活动地板下部的电源线应尽可能远离系统信号线路，并避免并排敷设。当不能避免时，应采取相应的屏蔽措施。

5.2.3.8 机房电源系统的所有接点均应镀锡处理，并且冷压连接。

5.2.4 静电防护

防静电地线不得接在电源零线上，应单独接在地线汇集点。

5.2.5 防雷电

5.2.5.1 系统电源线应设置电源浪涌保护器（SPD），其冲击通流容量及限制电压应按GA 267—2000中表5选取。

5.2.5.2 不得在建筑物屋顶上敷设电源或信号线路。必须敷设时，应穿金属管进行屏蔽防护，金属管应进行等电位连接。

5.2.6 接地

5.2.6.1 机房应设等电位连接网络。机房内设备的金属外壳、机柜、机架、金属管、槽、屏蔽线缆外层、防静电接地、安全保护接地、浪涌保护器接地端等匀应以最短的距离与等电位连接网络的接地端子连接，连接线应采用多股铜质金属线，其截面积不小于16mm2。

5.2.6.2 等电位连接网络宜采用铜排或铜带，其截面积不应小于35mm2。

5.2.6.3 接地电阻不应大于4Ω。当土壤电阻率大于2000Ω.M时，系统接地电阻不得大于20Ω。直流工作接地，接地电阻应按计算机系统具体要求确定。

5.2.7 温湿度控制

应有必要的空调设备，使机房温度达到所需的要求。

5.2.8 防水

5.2.8.1.1 水管安装不得穿过屋顶和活动地板，穿过墙壁和楼板的水管应使用套管，并采取可靠的密封措施。

5.2.8.1.2 应有有效的防止给水、排水、雨水通过屋顶和墙壁漫溢和渗漏的措施。

5.2.9 防虫鼠害

5.2.9.1 在易受虫鼠害的场所，机房内的线缆上应涂敷驱虫、鼠药剂。

5.2.9.2 在易受鼠害的场所，机房内应设置捕鼠和驱鼠装置。

5.2.10 防盗防毁

5.2.10.1 机房应装防护窗、防盗门或有人24 小时职守，以防物品被盗被毁。

5.2.11 出入口控制

5.2.11.1 机房应设单独出入口，另设多个紧急疏散出口，标明疏散线路和方向，应设置疏散照明和安全出口标志灯。机房出入口应有专人负责，未经允许的人员不准进入机房，

5.2.11.2 危险物品及可燃物品不准带入机房。

5.2.12 记录介质安全

5.2.12.1 对有用数据的记录介质应采取一定措施防止被盗、被毁和受损，对于磁性介质应该有防止介质被磁化措施。

5.2.12.2 对于应该删除和销毁的有用数据，在没有被删除和销毁之前应该有一定的防止被非法拷贝的措施。

5.2.13 人员要求

应建立正式的安全管理组织机构，委任并授权安全管理机构负责人负责安全管理的权力，负责安全管理工作的组织和实施。

5.2.14 机房综合布线要求

机房内部综合布线的配置应满足实际的需要。综合布线区内的电磁干扰场强值大于3V/m时，应采取防护措施。若采用屏蔽线缆时，布线电缆的屏蔽层应保持连续性，并且与地进行可靠的连接。综合布线电缆与附近可能产生电磁泄漏设备（包括电缆线路）的最小平行距离应大于1m以上。电气防护与防火应符合GB 50311－2000中的要求。

5.2.15 通信线路安全

通信线路应远离强电磁场辐射源。

5.3 系统物理安全技术要求

5.3.1 灾难备份与恢复

5.3.1.1 备份介质

将业务应用所需要的所有相关数据进行完整的备份，并将备份介质按照5.2.12的要求存放在中心机房以外符合介质存放要求的专门场所。

5.3.1.2 设备备份

对于灾难故障发生时易受到损坏的计算机和网络设备应有一定的备份，确保发生灾难性故障时，能在规定的时间间隔内，通过替换计算机和网络设备恢复系统运行。

5.3.1.3 系统手工恢复

在灾难故障发生时，通过备用设备及备用介质，在规定的时间范围内根据预先定义的流程，恢复业务应用系统运行。

5.3.2 设备管理

5.3.2.1 配置管理

5.3.2.1.1 资源管理

应对信息系统网络环境中的下列资源信息进行管理：

—— 设备信息：包括终端、服务器、交换机、路由器等；
—— 网络信息：包括局域网、城域网、广域网等；
—— 软件信息：系统软件和应用软件；
—— 地址信息：设备所在地址信息。

5.3.2.2 性能管理

5.3.2.2.1 网络性能监测

应提供对接收字节数、发送字节数等网络性能数据的连续采集，实现吞吐率、利用率等面向网络效率的指标的网络性能监测功能。

5.3.2.2.2 设备运行状态监视

应提供设备管理接口，通过该接口及相关协议收集设备的运行状态，如CPU利用率、内存利用率等，支持设备运行状态的远程监视，当所监测数值超过预先设定的故障阈值时，提供报警。

5.3.2.3 故障管理

5.3.2.3.1 告警监测功能

应设置告警策略，定义告警事件指标，并收集设备、网络运行过程中的告警信息，生成告警日志。

5.3.2.4 管理信息保护

应采取措施保障管理信息的存储、传输安全。对于远程管理，应通过加密来保护远程管理对话。

6 第三级物理安全技术要求

6.1 设备物理安全技术要求

6.1.1 标志

组成此保护级的系统设备和部件应有明显清晰的标志，应包括：产品名称、型号或规定的代号、制造厂商的名称或商标、安全符号，或国家规定的3C认证标志。

6.1.2 标记和外观

6.1.2.1 系统设备和部件应有明显的无法擦去的标记。

6.1.2.2 系统设备表面不应有明显的凹痕、裂缝、变形和污染等。表面涂度层应均匀、不应起泡、龟裂、脱落和磨损。金属部件不应有锈蚀及其他机械损伤。

6.1.2.3 系统设备的各部件应紧固无松动，安装可抽换部件的接插件应能可靠连接，键盘、开关按钮和其它控制部件的控制应灵活可靠，布局应方便使用。

6.1.3 静电放电

系统中应用的设备和部件对来自静电放电的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 17626.2—1998中给出的试验方法，试验等级采用4级，试验评判结果至少应满足GB/T 17626.2—1998中的性能判据分类B的要求。

6.1.4 电磁辐射骚扰

对系统中应用的设备和部件产生的电磁辐射骚扰应有一定的限制，系统中应尽可能的应用低电磁辐射发射的设备和部件。试验方法应按照GB 9254—1998中给出的试验方法，试验评判结果至少应满足GB 9254—1998中ITE分级的B级骚扰限值要求。

6.1.5 电磁传导骚扰

6.1.5.1 对系统中应用的设备和部件在电源端口产生的电磁传导骚扰应有一定的限制，系统中应尽可的应用低电磁传导发射的设备和部件。试验方法应按照GB 9254—1998中给出的试验方法，试验评判结果至少应满足GB 9254—1998中ITE分级的B级骚扰限值要求。

6.1.5.2 对系统中应用的设备和部件在信号端口产生的电磁传导骚扰应有一定的限制，系统中应尽可的应用低电磁传导发射的设备和部件。试验方法应按照GB 9254—1998中给出的试验方法，试验评判结果至少应满足GB 9254—1998中ITE分级的B级骚扰限值要求。

6.1.6 电磁辐射抗扰

系统中所应用的设备和部件对来自射电磁辐射的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 17626.3—1998中给出的试验方法，试验等级采用3级，试验评判结果至少应满足GB/T 17626.3—1998

中的性能判据分类B的要求。

6.1.7 电磁传导抗扰

6.1.7.1 系统中所应用的设备和部件对来自电源端口的感应传导的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 17626.6—1998中给出的试验方法，试验等级采用2级，试验评判结果至少应满足GB/T
17626.3—1998中的性能判据分类B的要求。

6.1.7.2 系统中所应用的设备和部件之间的互连信号线超过1.5m时，对来自感应传导的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 17626.6—1998中给出的试验方法，试验等级采用2级，试验评判结果至少应满足GB/T 17626.3—1998中的性能判据分类B的要求。

6.1.8 浪涌（冲击）抗扰

6.1.8.1 系统中所应用的设备和部件对来自电源端口的浪涌（冲击）的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 17626.5—1998中给出的试验方法，试验等级采用3级，试验评判结果至少应满足GB/T 17626.5—1998中的性能判据分类B的要求。

6.1.8.2 系统中所应用的设备和部件之间的互连信号线超过1.5m时，对来自浪涌（冲击）的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 17626.5—1998中给出的试验方法，试验等级采用3级，试验评判结果至少应满足GB/T 17626.5—1998中的性能判据分类B的要求。

6.1.9 电源电快速瞬变脉冲群抗扰

6.1.9.1 系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 17626.4—1998中给出的试验方法，试验等级采用3级，试验评判结果至少应满足GB/T 17626.2—1998中的性能判据分类B的要求。

6.1.9.2 系统中所应用的设备和部件之间的互连信号线超过1.5m时，对来自电快速瞬变脉冲群的电磁干扰应有一定的抗扰度。试验方法应按照GB/T 17626.4—1998中给出的试验方法，试验等级采用3级，试验评判结果至少应满足GB/T 17626.2—1998中的性能判据分类B的要求。

6.1.10 电压暂降、短时中断、电压变化抗扰

6.1.10.1 系统中所使用的设备和部件对来自电源端口的电源电压暂降和短时中断产生的干扰应有一定的抗扰度。试验方法应按照GB/T 17626.11—1998中给出的试验方法，试验等级采用70% UT ，试验评判结果至少应满足GB/T 17626.11—1998中的性能判据分类B的要求。

6.1.10.2 系统中所使用的设备和部件对来自电源端口的电源电压变化产生的干扰应有一定的抗扰度，试验方法应按照GB/T 17626.11—1998中给出的试验方法，试验等级采用60% UT ，试验评判结果至少应满足GB/T 17626.11—1998中的性能判据分类B的要求。

6.1.11 电源适应能力

6.1.11.1 对于交流供电的系统设备，应能在220+10%
-15%条件下正常工作。

6.1.11.2 对于直流供电的系统设备，应能在直流电压标称值变化.10%的条件下正常工作。标称值在产品标准中规定。对电源有特殊要求的单元，应在产品标准中加以说明。

6.1.12 抗电强度

应符合GB 4943-2001中5.2 的要求。

6.1.13 泄漏电流

系统设备工作时对保护接地端的漏泄电流值不应超过5mA。

6.1.14 电源线

对于交流供电的系统设备的电源线，应使用三芯电源线，其中地线应于设备的保护接地端连接牢固。

6.1.15 绝缘电阻

系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间的绝缘电阻应不小于5MΩ。

6.1.16 防过热

操作人员接触区的零部件应符合GB 4943-2001中4.5.1条表4A 温升限值第2部分的要求。

6.1.17 温度、湿度适应性

对于工作中的系统设备，应能在温度10℃～+35℃、湿度35%～80%（40℃）的条件下正常工作。对于结构一体化产品中装入的某些设备，当其环境适应性达不到本标准要求时，应在产品标准中作特殊说明。

6.1.18 振动适应性

系统设备振动适应性，应符合表1的要求。对于结构一体化产品中装入的某些设备，当其环境适应性达不到本标准要求时，应在产品标准中作特殊说明。

6.1.19 冲击适应性

系统设备冲击适应性，应符合表2的要求。对于结构一体化产品中装入的某些设备，当其环境适应性达不到本标准要求时，应在产品标准中作特殊说明。

6.1.20 碰撞适应性

系统设备碰撞适应性，应符合表3的要求。对于结构一体化产品中装入的某些设备，当其环境适应性达不到本标准要求时，应在产品标准中作特殊说明。

6.1.21 可靠性

采用平均无故障时间衡量系统设备的可靠性水平。系统中硬件设备的平均无故障时间不得低于4000h。

6.2 环境物理安全技术要求

6.2.1 场地选择

6.2.1.1 应避开易发生火灾危险程度高的区域。

6.2.1.2 应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方。

6.2.1.3 应避开强振动源和强噪声源。

6.2.1.4 应避开强电磁场的干扰。

6.2.1.5 当上面各条款无法满足时, 应采取相应措施。

6.2.1.6 机房所在的建筑物防雷措施应符合GB 50057—2000中的“第二类防雷建筑物的防雷措施”的技术要求。

6.2.2 机房防火

6.2.2.1 机房和重要的记录介质存放间，其建筑材料的耐火等级，应符合GBJ 16-1987(2001年版)中规定的二级耐火等级；机房相关的其余基本工作房间和辅助房，其建筑材料的耐火等级应不低于GBJ 16

-1987(2001年版)中规定的二级耐火等级。

6.2.2.2 设置火灾自动报警系统，包括火灾自动探测器、区域报警器、集中报警器和控制器等，能对火灾发生的部位以声、光或电的形式发出报警信号，并启动自动灭火设备，切断电源、关闭空调设备等

；

6.2.2.3 要求机房布局要将脆弱区和危险区进行隔离，防止外部火灾进入机房，特别是重要设备地区，安装防火门、使用阻燃材料装修等。

6.2.2.4 机房装修材料应符合GB 9361—1988中规定的难燃材料和非燃材料，应能防潮、吸音、不起尘、抗静电等。

6.2.2.5 机房的活动地板应是难燃材料或非燃材料，活动地板应有稳定的抗静电性能和承载能力，同时耐油、耐腐蚀、柔光、不起尘等。具体要求应符合SJ/T 16796-2001《静电活动地板通用规范》。

6.2.3 电磁辐射卫生防护

机房内的电磁辐射防护限值应达到GB 8702—1988和GB 9175-1988中的要求。在工作期间，机房内工作人员经常出入的部位（工作室、值班室、休息室），电磁辐射电场强度在任意连续6分钟内的平均值不应超出表4的给出的参考值。

6.2.4 机房屏蔽

6.2.4.1 机房采取屏蔽措施，防止外部电磁场对计算机及设备的干扰，同时也抑制电磁信息的泄漏。

6.2.4.2 应采用屏蔽效能良好屏蔽电缆作为机房的引入线（包括电源线、信号线）。屏蔽电缆应经过质量确认后方可使用。

6.2.4.3 机房的信号电缆线（输入／输出）端口和电源线的进、出端口应适当加装滤波器。电缆连接处应采取屏蔽措施，抑制电磁噪声干扰与电磁信息泄漏。

6.2.4.4 机房内无线电干扰场强，应满足GB/T2887-2000中4.3.5.1的要求。

6.2.4.5 机房内磁场干扰场强，应满足GB/T2887-2000中4.3.5.2的要求。

6.2.5 供电系统

6.2.5.1 机房供电电源设备的容量应具有一定的余量。

6.2.5.2 机房供电系统应将信息系统设备供电线路与其它供电线路分开，应配备应急照明装置。

6.2.5.3 应配置线路稳压滤波装置，保证机房供电电源质量符合GB 50174-1993中规定的B级要求。

6.2.5.4 应配置电源保护装置，加装浪涌保护器。

6.2.5.5 机房应建立交流不间断供电系统，保证机房内信息系统设备24小时运行。

6.2.5.6 机房内活动地板下部的低压配电线路宜采用铜芯屏蔽导线或铜芯屏蔽电缆。

6.2.5.7 活动地板下部的电源线应尽可能远离系统信号线路，并避免并排敷设。当不能避免时，应采取相应的屏蔽措施。

6.2.5.8 机房电源系统的所有接点均应镀锡处理，并且冷压连接。

6.2.6 静电防护

6.2.6.1 主机房内绝缘体的静电电位不应大于1kV。

6.2.6.2 主机房内的导体应与大地作可靠的连接，不应有对地绝缘的孤立导体。

6.2.6.3 当铺设防静电地面时，防静电地面可用导电橡胶与建筑物地面粘牢，防静电地面的体积电阻率均匀，应为1.0×107—1.0×1010Ω.cm，其导电性能应长期稳定，且不易发尘。

6.2.6.4 主机房内的工作台面及座椅垫套材料应是防静电的，其体积电阻率应为1.0×107—1.0×1010Ω.cm。

6.2.7 防雷电

6.2.7.1 系统所在建筑物的防雷技术要求应符合GB 50057—2000中“第二类防雷建筑物的防雷措施”要求。

6.2.7.2 系统中所有的设备和部件应安装在有防雷保护的范围内。

6.2.7.3 系统电源线应设置电源浪涌保护器（SPD），其冲击通流容量及限制电压应按GA 267—2000中表3选取。

6.2.7.4 系统信号输入/输出线应设置信号浪涌保护器（SPD），其冲击通流容量和限制电压应按GA 267—2000中表4选取。

6.2.7.5 不得在建筑物屋顶上敷设电源或信号线路。必须敷设时，应穿金属管进行屏蔽防护，金属管应进行等电位连接。

6.2.7.6 系统电源及系统输入/输出信号线，应分不同层次，采用多级雷电防护措施，涉及的内容包括：系统电源线和信号线引入处、前端供电设备和信号线分线箱、计算机电源接口和信号线接口。

6.2.8 接地

6.2.8.1 机房应采用四种接地方式：

a) 交流工作接地，接地电阻不应大于4Ω；
b) 安全保护接地，接地

打印本页

信息安全技术 信息系统物理安全技术要求

信息安全技术信息系统物理安全技术要求