技术要求→物理安全→防盗窃和防破坏

一、要求内容
a)应将主要设备放置在机房内;
b)应将设备或主要部件进行固定,并设置明显的不易除去的标记;
c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;
d)应对介质分类标识,存储在介质库或档案室中;
e)应利用光、电等技术设置机房防盗报警系统;
f)应对机房设置监控报警系统。

二、实施建议
首先需要明确所有信息资产都应根据其重要程度实施物理上的保护措施。
制定完整、统一、唯一、详细的资产分类和标识规定,并应在资产的明显出进行标记;在实施物理保护措施的同时增加监控、报警系统对资产的安全进行辅助管理,如在重要资产存放区域和附近增加红外或感应报警系统。

三、常见问题
虽然多数单位能够做到对重要资产采取基本的安全保护措施,但对线缆一类的资产则可能忽略采取保护手段,而且大都缺少很好资产分类和标识规定,尤其是经过多次易手的组织资产,经常是没有对资产进行标记,有的甚至出现多种不同的标签。

四、实施难点
对于信息资产的分类和标记方法应当尽量做到与财务或行政部门对固定资产的要求相一致。

五、测评方法
形式
访谈,检查。

对象
物理安全负责人,机房维护人员,资产管理员,设备,介质,通信线缆,机房设施,介质清单和使用记录,通信线路布线文档,运行和报警记录,监控记录,防盗报警系统和监控报警系统的安全资质材料、安装测试/验收报告。

实施
a)应访谈物理安全负责人,采取了哪些防止设备、介质等丢失的保护措施;
b)应访谈机房维护人员,询问主要设备放置位置是否做到安全可控,设备或主要部件是否进行了固定和标记,通信线缆是否铺设在隐蔽处;是否设置了冗余或并行的通信线路;是否对机房安装的防盗报警系统和监控报警系统进行定期维护检查;
c)应访谈资产管理员,在介质管理中,是否进行了分类标识,是否存放在介质库或档案室中;
d)应检查主要设备是否放置在机房内或其它不易被盗窃和破坏的可控范围内;检查主要设备或设备的主要部件的固定情况,是否不易被移动或被搬走,是否设置明显的不易除去的标记;是否有设备物理位置图,是否经常检查设备物理位置的变化;
e)应检查通信线缆铺设是否在隐蔽处(如铺设在地下或管道中等);
f)应检查介质的管理情况,查看介质是否有正确的分类标识,是否存放在介质库或档案室中;是否有异地保存的措施;
g)应检查机房防盗报警设施是否正常运行,并查看运行和报警记录;应检查机房的摄像、传感等监控报警系统是否正常运行,并查看运行记录、监控记录和报警记录;
h)应检查是否有通信线路布线文档,介质清单和使用记录,机房防盗报警设施和监控报警设施的安全资质材料、安装测试/验收报告;查看文档中的条文是否与通信线缆铺设等实际情况一致。

六、参考资料
ISO17799中对信息标识给出了一些实施指南:
7.2.1
分类指南
控制:
应按照信息的价值、法律要求及对组织的敏感程度和关键程度进行分类。
实施指南:
信息的分类及相关保护控制要考虑到共享或限制信息的业务需求以及与这种需求相关的业务影响。
分类指南应包括根据预先确定的访问控制策略(见11.1.1)进行初始分类和一段时间后进行重新分类的惯例。
确定资产的类别、对其周期性评审、确保其跟上时代并处于适当的级别,这些都应是资产所有者(见7.1.2)的职责。分类要考虑10.7.2 提及的集合效果。
对于分类种类的数目和从其使用中获得的好处要予以考虑。过度复杂的方案可能对使用来说不方便和不经济,或许是不实际的。在解释其他组织文件上的分类标记应小心,因为其他组织可能对于相同或类似命名的标记有不同的定义。
其他信息:
保护级别可通过分析被考虑信息的机密性、完整性、可用性及其他需求进行评估。
在某一段时间之后,信息通常不再是敏感的或重要的,例如,当该信息已经公开时。上述各方面应予以考虑,因为过多的分类致使实施不必要的控制措施,从而导致附加费用。
当指派分类级别的同时考虑具有类似安全需求的文件可简化分类的任务。
一般地说,给予信息的分类是确定该信息如何予以处理和保护的简便方法。

7.2.2
信息标识与处置
控制:
应制定并实施一套与组织所采用的分类方案一致的信息标识和处置的程序。
实施指南:
信息标识程序需要涵盖物理和电子格式的信息资产。
系统的输出包含的分类为敏感的或重要的信息应在该输出中携带合适的分类标识。该标识要根据7.2.1
中所建立的规则反映出分类。待考虑的项目包括打印报告、屏幕显示、记录介质(例如磁带、磁盘、CD)、电子报文和文件传送。
对每种分类级别,要定义包括安全处理、储存、传输、删除、销毁的处理程序。还要包括任何安全相关事件的监督和记录以及保管链的程序。
涉及信息共享的与其他组织的协议应包括识别信息分类和解释其他组织分类标识的程序。
其他信息:
分类信息的标记和安全处理是信息共享安排的一个关键要求。物理标记是常用的标记形式。然而,某些信息资产(诸如电子形式的文件等)不能做物理标记,而需要使用电子标记手段。例如,通知标记可在屏幕上显示出来。当标记不适用时,可能要应用信息分类指定的其他方式,例如通过程序或元数据。

本文首发:信息安全等级保护之技术要求→物理安全→防盗窃和防破坏

转载于:https://www.cnblogs.com/caohaifeng/p/3484785.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/575643.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

android nv21图片格式,Android -- 将NV21图像保存成JPEG

//保存一张照片String fileName "IMG_" String.valueOf(index) ".jpg"; //jpeg文件名定义File sdRoot Environment.getExternalStorageDirectory(); //系统路径String dir "/jpeg/"; //文件夹名File mkDir new File(sdRoot, dir);if (!mkD…

u-boot,linux,文件系统移植笔记1

今天把u-boot,linux,yaffs2文件系统的移植全部搞定了,在我的mini2440板子上跑起来了,呵呵,兴奋啊!现在回头看看自己花了这么长时间所作的工作,结论就是,只要坚持下去就一定会成功的。 下面就把我移植过程中…

android限制安装包来源,Android系统设置settings应用学习(一)--允许未知来源应用安装...

settings,是Android系统应用--设置的源代码,包名称为:com.android.settings安全设置代码:SecuritySettings.java/** Copyright (C) 2007 The Android Open Source Project** Licensed under the Apache License, Version 2.0 (the…

浏览器与服务器响应流程-----(转)

一. 解析域名地址为IP地址 浏览器DNS缓存:以Chrome为例,在浏览器窗口中输入chrome://net-internals/#dns,就可以查看当前浏览器DNS缓存记录,chrome的DNS缓存过期时间还是比较短的,大约为1分钟。 本机DNS缓存&#xff1…

android关键应用程序,Android应用程序的四个关键点

对于一个Android应用程序来说,是由四种关键构造块组织而成的,这四种构造块分别是:Activity、Intent Receiver、Service、Content Provider但是,并不是每一个Android应用程序都需要这四种构造块,这不是必须的&#xff0…

手把手教你使用FineUI开发一个b/s结构的取送货管理信息系统(附源码+视频教程(第6节))...

一 本系列随笔概览及产生的背景 近阶段接到一些b/s类型的软件项目,但是团队成员之前大部分没有这方面的开发经验,于是自己选择了一套目前网上比较容易上手的开发框架(FineUI),计划录制一套视频讲座,来讲解如…

Pc-98 android,PC安卓多功能搞机助手3.98

V3.98版本更新日志:1.全新多设备检测机制,底层代码重写;2.新增支持检测安卓用户是否允许当前电脑调试设备;3.软件冻结#卸载中新增清除指定应用数据;4.小米线刷检测功能优化,修复之前版本不能正确识别设备是…

拼接路径的两种方式

//本文永久链接,转载请注明出处:http://www.cnblogs.com/ChenYilong/p/3490669.html https://www.evernote.com/shard/s227/sh/1401e497-899e-4b04-9ff6-e1d9638e9f25/f6b722ed5cb2c5f603a9b242ee7fe230转载于:https://www.cnblogs.com/ChenYilong/p/3490669.html

android像素鸟,像素鸟Flappy Bird

Flappy Bird是最近非常热门的一款像素游戏,Flappy Bird 的游戏规则异常简单:和Frogmind Games的成名作品BADLAND类似,玩家只需要点击屏幕就可以操作游戏,控制角色通过各种障碍。看似简单的规则下是让人抓狂的游戏难度。首先&#…

Android是什么 之三手机之硬件形态

手机硬件形态  本节可能与Android无关,但是Android系统现在这个阶段更多的是移动终端形态的开发平台,本节给出了Android背后的工作-Android管理的硬件是什么,Android的本质就是要管理好这些硬件部分,为用户提供一个体验更好&…

Android CPU 深度睡眠,处理器的深度和深度睡眠状态之间的差异

深度睡眠(C3)和深度睡眠(C4)是用于描述移动平台电源管理的术语。电源管理就是通过将 CPU 置于不使用状态时休眠来延长电池续航时间。C3 深度睡眠和 C4 深度睡眠是 ACPI 电源管理状态。更深的睡眠源自 CPU 和芯片组交互的改进,以重定向 snoop 周期。CPU 的深度 C4 状…

品味性能之道十一:JAVA中switch和if性能比较

通常而言大家普遍的认知里switch case的效率高于if else。根据我的理解而言switch的查找类似于二叉树,if则是线性查找。按照此逻辑推理对于对比条件数目大于3时switch更优,并且对比条件数目越多时switch的优势越为明显。一、测试目的最近与开发同学对于前…

miniblink载入html,winform使用miniblink展示html(全屏)

【实例简介】使用miniblink 展示html的例子,miniblink基于chromium的浏览器控件【实例截图】点击下图中的百度,即可 实现全屏访问 百度网页 ,如下图:其实是winform嵌入的这个网页,打开即是 全屏效果【核心代码】using …

javax.imageio.IIOException: Unsupported Image Type

把图片的模式用ps从CMYK转为RGB就ok了。 CMYK也称作印刷色彩模式,是一种依靠反光的色彩模式,和RGB类似,CMY是3种印刷油墨名称的首字母:青色Cyan、品红色Magenta、黄色Yellow。而K取的是black最后一个字母,之所以不取首…

html 手机访问优化,移动端首屏优化

[TOC]## 页面加载为什么打开一个 H5 页面会有一长段白屏时间?因为它做了很多事情,大概是:~~~初始化 webview -> 请求页面 -> 下载数据 -> 解析HTML -> 请求 js/css 资源 -> dom 渲染 -> 解析 JS 执行 -> JS 请求数据 -&…

2014年10月末

迄今,我的第一个目标已达到。接下来就要为第二个目标做准备了,而且是长期,不可松懈的准备。大体上计划用10个月吧! 2014年,10月末,到时给出一个结果!转载于:https://www.cnblogs.com/zhangyabin…

html5 indexeddb 排序,html5 – 在IndexedDB中,有没有办法进行排序复合查询?

本回答中使用的术语“复合查询”是指在其WHERE子句中涉及多个条件的SQL SELECT语句。虽然indexedDB规范中没有提到这样的查询,但您可以通过创建一个包含一组属性名称的keypath的索引来近似复合查询的行为。这与创建索引时使用多条目标志完全无关。多条目标志调整ind…

Spark源码分析 -- SchedulableBuilder

SchedulableBuilder就是对Scheduleable tree的封装, 在Pool层面(中间节点), 完成对TaskSet的调度(FIFO, FAIR) 在TaskSetManager 层面(叶子节点), 完成对TaskSet中task的调度(locality)以及track(retry) TaskSetManager 用于封装TaskSet, 主要提供对单个TaskSet内部的tasks的t…

html设置照片模糊效果,CSS如何实现照片模糊?

在开发网页时,照片模糊处理会经常被使用,比如当我们背景图的模糊,当我们不想背景图片过于突出影响美观时,就可以设置将照片模糊处理,突出文字部分。那么 CSS 如何实现照片模糊呢?这篇文章 w3cschool 小编告…

rhel6用centos163 yum源

cd /etc/yum.repos.d/wget wget http://mirrors.163.com/.help/CentOS6-Base-163.reposed -i "s/\$releasever/6/" CentOS6-Base-163.repo 转载于:https://www.cnblogs.com/yanghuahui/p/3507313.html