信息安全技术 信息系统物理安全技术要求 |
|
标准编号:GB/T 21052-2007 |
标准状态:现行 |
|
标准价格:70.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了信息系统物理安全的分等级技术要求,适用于按GB17859-1999的安全保护等级要求所进行的等级化的信息系统物理安全的设计和实现,对按GB17859-1999的安全保护等级的要求对信息系统物理安全进行的测试、管理可参照使用。 |
|
|
|
英文名称: |
Information security technology—Physical security technical requirement for information system |
中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: |
2007-10-17 |
实施日期: |
2008-01-01
|
首发日期: |
2007-08-23 |
提出单位: |
全国信息安全标准化技术委员会 |
归口单位: |
全国信息安全标准化技术委员会 |
主管部门: |
国家标准化管理委员会 |
起草单位: |
公安部第一研究所 |
起草人: |
严明、郭立、卢玉华、胡志昂、任常青、郑征、刘军 |
计划单号: |
20068269-T-469 |
页数: |
42页 |
出版社: |
中国标准出版社 |
书号: |
155066.1-30416 |
出版日期: |
2008-01-01 |
标准前页: |
浏览标准前文 || 下载标准前页 |
|
|
|
本标准的附录A 是资料性附录。
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:公安部第一研究所、公安部安全与警用电子产品质量检测中心。
本标准主要起草人:严明、滕旭、郭立、卢玉华、胡志昂、任常青、郑征、刘军。 |
|
|
前言Ⅴ
引言Ⅵ
1 范围1
2 规范性引用文件1
3 术语和定义2
4 第一级物理安全技术要求3
4.1 设备物理安全技术要求3
4.1.1 标志3
4.1.2 标记和外观3
4.1.3 静电放电抗扰度3
4.1.4 电磁辐射抗扰度3
4.1.5 电快速瞬变脉冲群抗扰度4
4.1.6 抗电强度4
4.1.7 泄漏电流4
4.1.8 绝缘电阻4
4.2 环境物理安全技术要求4
4.2.1 场地选择4
4.2.2 防火要求4
4.2.3 防雷电4
4.3 系统物理安全技术要求4
4.3.1 灾难备份与恢复4
4.3.2 设备管理4
5 第二级物理安全技术要求4
5.1 设备物理安全技术要求4
5.1.1 标志4
5.1.2 标记和外观4
5.1.3 静电放电抗扰度5
5.1.4 电磁辐射骚扰5
5.1.5 电磁辐射抗扰度5
5.1.6 浪涌(冲击)抗扰度5
5.1.7 电快速瞬变脉冲群抗扰度5
5.1.8 电源适应能力5
5.1.9 抗电强度5
5.1.10 泄漏电流5
5.1.11 电源线5
5.1.12 绝缘电阻5
5.2 环境物理安全技术要求5
5.2.1 场地选择5
5.2.2 机房防火5
5.2.3 供电系统6
5.2.4 静电防护6
5.2.5 防雷电6
5.2.6 接地6
5.2.7 温湿度控制6
5.2.8 防水6
5.2.9 防虫鼠害6
5.2.10 防盗防毁6
5.2.11 出入口控制6
5.2.12 记录介质安全7
5.2.13 人员要求7
5.2.14 机房综合布线要求7
5.2.15 通信线路安全7
5.3 系统物理安全技术要求7
5.3.1 灾难备份与恢复7
5.3.2 设备管理7
6 第三级物理安全技术要求8
6.1 设备物理安全技术要求8
6.1.1 标志8
6.1.2 标记和外观8
6.1.3 静电放电抗扰度8
6.1.4 电磁辐射骚扰8
6.1.5 电磁传导骚扰8
6.1.6 电磁辐射抗扰度8
6.1.7 电磁传导抗扰度8
6.1.8 浪涌(冲击)抗扰度9
6.1.9 电源电快速瞬变脉冲群抗扰度9
6.1.10 电压暂降、短时中断、电压变化抗扰度9
6.1.11 电源适应能力9
6.1.12 抗电强度9
6.1.13 泄漏电流9
6.1.14 电源线9
6.1.15 绝缘电阻9
6.1.16 防过热9
6.1.17 温度、湿度适应性9
6.1.18 振动适应性9
6.1.19 冲击适应性10
6.1.20 碰撞适应性10
6.1.21 可靠性10
6.2 环境物理安全技术要求10
6.2.1 场地选择10
6.2.2 机房防火10
6.2.3 电磁辐射卫生防护11
6.2.4 机房屏蔽11
6.2.5 供电系统11
6.2.6 静电防护11
6.2.7 防雷电11
6.2.8 接地12
6.2.9 温湿度控制12
6.2.10 防水12
6.2.11 防虫鼠害12
6.2.12 防盗防毁12
6.2.13 出入口控制12
6.2.14 安全防范中心13
6.2.15 记录介质安全13
6.2.16 人员与职责要求13
6.2.17 机房综合布线要求13
6.2.18 通信线路安全13
6.2.19 信息传输、交换与共享范围要求14
6.3 系统物理安全技术要求14
6.3.1 灾难备份与恢复14
6.3.2 物理设备访问14
6.3.3 边界保护15
6.3.4 设备管理15
6.3.5 设备保护16
6.3.6 资源利用16
7 第四级物理安全技术要求16
7.1 设备物理安全技术要求16
7.1.1 标志16
7.1.2 标记和外观16
7.1.3 静电放电抗扰度17
7.1.4 电磁辐射骚扰17
7.1.5 电磁传导骚扰17
7.1.6 电磁辐射抗扰度17
7.1.7 电磁传导抗扰度17
7.1.8 浪涌(冲击)抗扰度17
7.1.9 电源电快速瞬变脉冲群抗扰度17
7.1.10 电压暂降、短时中断、电压变化抗扰度18
7.1.11 工频磁场抗扰度18
7.1.12 脉冲磁场抗扰度18
7.1.13 电源适应能力18
7.1.14 抗电强度18
7.1.15 泄漏电流18
7.1.16 电源线18
7.1.17 绝缘电阻18
7.1.18 防过热18
7.1.19 防火18
7.1.20 防爆裂18
7.1.21 温度、湿度适应性18
7.1.22 振动适应性18
7.1.23 冲击适应性19
7.1.24 碰撞适应性19
7.1.25 可靠性19
7.2 环境物理安全技术要求19
7.2.1 场地选择19
7.2.2 机房防火19
7.2.3 电磁辐射卫生防护20
7.2.4 机房屏蔽20
7.2.5 供电系统20
7.2.6 静电防护20
7.2.7 防雷电21
7.2.8 接地21
7.2.9 温湿度控制21
7.2.10 防水21
7.2.11 防虫鼠害22
7.2.12 防盗防毁22
7.2.13 出入口控制22
7.2.14 安全防范中心22
7.2.15 记录介质安全22
7.2.16 人员与职责要求22
7.2.17 机房综合布线要求23
7.2.18 通信线路安全23
7.2.19 信息传输、交换与共享范围要求23
7.3 系统物理安全技术要求23
7.3.1 灾难备份与恢复23
7.3.2 物理设备访问23
7.3.3 边界保护24
7.3.4 设备管理24
7.3.5 设备保护25
7.3.6 资源利用26
8 第五级物理安全技术要求26
9 技术要求各等级项目表26
附录A(资料性附录) 物理安全说明30
A.1 信息系统与信息系统物理安全30
A.2 信息系统物理资产要素30 A.3 物理安全威胁31
A.4 物理安全脆弱性31
A.5 物理安全概念示图32
A.6 关于物理安全保证功能32
A.7 物理安全等级划分说明33
参考文献34 |
|
|
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T2887-2000 电子计算机场地通用规范
GB4943-2001 信息技术设备的安全(idtIEC60950:1999)
GB8702-1988 电磁辐射防护规定
GB9175-1988 环境电磁波卫生标准
GB9254-1998 信息技术设备的无线电骚扰限值和测量方法(idtCISPR22:1997)
GB/T9361-1988 计算机场地安全要求
GB/T17626.2-2006 电磁兼容 试验和测量技术 静电放电抗扰度试验(IEC61000-4-2:2001,IDT)
GB/T17626.3-2006 电磁兼容 试验和测量技术 射频电磁场辐射抗扰度试验(IEC61000-4-3:2002,IDT)
GB/T17626.4-1998 电磁兼容 试验和测量技术 电快速瞬变脉冲群抗扰度试验(idtIEC61000-4-4:1995)
GB/T17626.5-1998 电磁兼容 试验和测量技术 浪涌(冲击)抗扰度试验(idtIEC61000-4-5:1995)
GB/T17626.6-1998 电磁兼容 试验和测量技术 射频场感应的传导骚扰抗扰度(idtIEC61000-4-6:1995)
GB/T17626.8-2006 电磁兼容 试验和测量技术 工频磁场抗扰度试验(IEC61000-4-8:2001,IDT)
GB/T17626.9-1998 电磁兼容 试验和测量技术 脉冲磁场抗扰度试验(idtIEC61000-4-9:1995)
GB/T17626.11-1998 电磁兼容 试验和测量技术 电压暂降、短时中断和电压变化的抗扰度试验(idtIEC61000-4-11:1995)
GB17859-1999 计算机信息系统 安全保护等级划分准则
GB/T20271-2006 信息安全技术 信息系统通用安全技术要求
GB50057-1994 建筑物防雷设计规范(2000年版)
GB50174-1993 电子计算机机房设计规范
|
|
|
|
|