0214.739天:网络安全等级保护测评(五)
#每日三件事,第739天#
今天是情人节,大年初三。
继续学习安全物理环境的“防盗窃和防破坏”,要求为:“a)应将设备或主要部件进行固定,并设置明显的不易除去的标识”。
这个测评指标容易测评,第一就是核查机房内设备或主要部件是否固定。设备要固定在机柜上,机柜要固定在地面上。有些机房内的机柜还带着滚轮,轻轻一推就会移动。这歌是不符合要求的。机柜的滚轮必须要去掉,地面用角钢或槽钢做出支架并固定在地面,然后将机构固定在支架上。UPS主机、电池、空调、操作室的桌子等,都需要固定。至于不易除去的标识,还是以机房内的设备为主,尤其是相同型号的设备。比如服务器、交换机、路由器、安全设备等。至少应该有个资产标签,牢牢的粘贴在机器的某个容易看见的部位。对与插在这些设备上的线缆,也得有不易除去的标签。线缆的标签一般会使用标签机打印,并粘贴在线缆上。
对与机房内的设备,总会有一些比较小的,安装不到机柜上的,这些怎么固定呢?一方面是在设备采购是就应该选择机架式设备;另一方面是通过扎带将这些设备固定在机柜的边缘,并在机柜上安装隔板拖起来。
固定设备并粘贴标签,是为了方式设备因移动而带来的线缆断裂、标签丢失,致使无法准确辨识设备,给运行维护带来风险。
下一条是“b)应将通信线缆铺设在隐蔽安全处”。这里说的是通信线缆,也就是我们常说的弱点线缆。不管是上走线的桥架还是下走线的桥架,只要铺设在桥架中就可以。在走线的过程中,强弱电分离铺设是必须的。看似是只要铺设的桥架中就可以,其实还得核查是否强弱电分离,包括机柜内的走线。
最后一条是“c)应设置机房防盗报警系统或设置有专人值守的视频监控系统”。首先核查机房是否设置了防盗报警系统或者是有人值守的视频监控系统;其次要核查放到保险或视频监控系统是否正常启用;最后,如果是有人值守的视频监控系统,首先得实现无死角的监控,其次得看视频信息存储的时间是否满足要求。这里没有提6个月的记录,是因为视频数据的量非常大,一般一个月也能满足事后审计的需求。
对于防盗报警系统,除了核查,还需要用测试的方法,测试防盗报警系统能在非法入侵的时候实现报警功能。
当远程的破坏攻击被拦截后,物理攻击也是一种非常有效的攻击方式。通过U盘将恶意代码植入服务器远比通过网络植入要有效的多。因此,防范物理入侵也是保障网络安全的重要措施和手段。对于恶意侵害人员,破坏系统并导致系统中断或者无法正常提供服务,也是他们的重要目的之一。