電子信息的安全防護(hù)工作探究
時(shí)間:2022-01-14 03:27:25
導(dǎo)語(yǔ):電子信息的安全防護(hù)工作探究一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
1電子信息系統(tǒng)機(jī)房的安全防護(hù)現(xiàn)狀
據(jù)工信部信息統(tǒng)計(jì)來(lái)看,各信息中心使用安防措施達(dá)標(biāo)率為98.78%,較2009年的78.6%和2011年的92.3%呈現(xiàn)出穩(wěn)步上升的態(tài)勢(shì),當(dāng)然,這也有可能和我國(guó)對(duì)失泄密案件的處罰力度加大有關(guān)。但從機(jī)房管理現(xiàn)狀來(lái)看,情況不容樂(lè)觀,各黨政機(jī)關(guān)和企、事業(yè)單位并沒(méi)有從思想上引起足夠的重視,大部分使用單位認(rèn)為,電子信息系統(tǒng)的機(jī)房在單位的中心區(qū)域,有專人負(fù)責(zé)管理,整體封閉嚴(yán)密,出問(wèn)題的概率較小,所以往往都是“鐵將軍”把門,只有涉到系統(tǒng)維護(hù)或者硬件發(fā)生問(wèn)題,才會(huì)進(jìn)入機(jī)房,發(fā)生隱患機(jī)率較大,經(jīng)常性、基礎(chǔ)性和標(biāo)準(zhǔn)化管理水平不高。
2電子信息系統(tǒng)機(jī)房安全防護(hù)方面存在的隱患
電子信息系統(tǒng)機(jī)房的建設(shè)是一項(xiàng)復(fù)雜、精密和科技含量較高的系統(tǒng)工程,涉及到供電、空調(diào)、凈化、消防、安防和防雷等內(nèi)容。此系統(tǒng)的核心部分由一些微電子設(shè)備構(gòu)成,由于具有高速度、高精度、低能耗和低壓工作的特點(diǎn),使得整個(gè)機(jī)房的安防系統(tǒng)對(duì)雷電及配電過(guò)壓、電磁輻射、靜電及電磁干擾非常敏感。在安全等級(jí)劃分上,一般3級(jí)以下占70%比例,所以我們就以2級(jí)為例進(jìn)行研究分析。從當(dāng)前電子信息系統(tǒng)機(jī)房的安全防護(hù)來(lái)看,還存在很多問(wèn)題:
2.1機(jī)房物理位置選擇隨意性大
從調(diào)查來(lái)看,基礎(chǔ)設(shè)施新建單位,往往能夠按照標(biāo)準(zhǔn)要求建設(shè)機(jī)房,但對(duì)于一些設(shè)施相對(duì)陳舊的單位,有的隨意指定一間空置房間,有的與其他房間合并使用,存在較大的安全隱患。
2.2機(jī)房日常管理控制不夠嚴(yán)格
很多單位的機(jī)房處在無(wú)人值守狀態(tài),管理稍嚴(yán)格的一點(diǎn)的單位安裝了視頻監(jiān)控和防盜報(bào)警設(shè)施,管理松散的單位,不僅沒(méi)有監(jiān)控設(shè)備,甚至連防盜門都沒(méi)有。
2.3機(jī)房信息管理缺乏安防意識(shí)
電子信息系統(tǒng)機(jī)房就是整個(gè)單位網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的“大腦”,也是保密等級(jí)最高的核心區(qū)域。有的單位怕系統(tǒng)崩潰造成信息丟失,就讓維護(hù)人員去備份,備份數(shù)據(jù)的管理隨意性大,容易出現(xiàn)失泄密現(xiàn)象。
2.4機(jī)房配電設(shè)備管理相對(duì)滯后
從配電管理來(lái)看,部分機(jī)房與單位日常用電使用同一條線路,且UPS電源配備不完全,如果設(shè)施陳舊單位還涉及到線路老化和靜電防護(hù)不達(dá)標(biāo)現(xiàn)象,容易出現(xiàn)電壓不穩(wěn)和停電問(wèn)題。
2.5其他配套設(shè)施標(biāo)準(zhǔn)不夠達(dá)標(biāo)
從防雷設(shè)施來(lái)看,對(duì)照超高建筑防雷標(biāo)準(zhǔn),都安裝了綜合性防雷設(shè)施,但防直擊雷有余,感應(yīng)雷不足;從防火設(shè)施來(lái)看,大部分沒(méi)有安裝自動(dòng)探測(cè)、報(bào)警和滅火系統(tǒng),僅靠人力滅火還遠(yuǎn)遠(yuǎn)不夠;空調(diào)凈化系統(tǒng)還不夠完善,功能單一,只能控溫不能控濕,空氣凈化效果也不夠理想,工作環(huán)境隱患大。
3電子信息系統(tǒng)機(jī)房的安全管理措施
隨著電子信息應(yīng)用領(lǐng)域的拓展和電子技術(shù)的不斷創(chuàng)新,對(duì)于機(jī)房的管理和要求將會(huì)越來(lái)越嚴(yán)格,標(biāo)準(zhǔn)會(huì)越來(lái)越高。所以,必須立足實(shí)際,堅(jiān)持標(biāo)準(zhǔn),在機(jī)房管理的精密化和精細(xì)化上功夫,使機(jī)房始終處于安全狀態(tài)。
3.1機(jī)房物理位置選擇標(biāo)準(zhǔn)
要具有足夠的承受能力,具備防風(fēng)、防震、防雨、防竊、防磁和防火能力。要考慮其安全、保密、隔音等需要,其物理尺寸、物理部署、性能指標(biāo)和功能指標(biāo)要符合技術(shù)要求的數(shù)據(jù)參數(shù),板材使用要充分考慮防靜電要求。
3.2要實(shí)施嚴(yán)格的日常管控
按照等級(jí)要求,必須指定專人在機(jī)房出入口值守,對(duì)出入人員進(jìn)行身份鑒別和登記,對(duì)出入人員要做出活動(dòng)區(qū)域、時(shí)間和權(quán)限的限制;無(wú)人時(shí),要確保報(bào)警防盜系統(tǒng)全部開(kāi)啟,監(jiān)控系統(tǒng)聯(lián)接其他有人值守值班室。
3.3加強(qiáng)機(jī)房信息安全管理
軟硬件管理都可能引起信息安全問(wèn)題,對(duì)于每日備份的數(shù)據(jù)或者承載數(shù)據(jù)的!盤、硬盤等移動(dòng)存儲(chǔ)設(shè)備必須由專人管理、專柜存放;恢復(fù)數(shù)據(jù)時(shí),必須要鑒定相關(guān)的審批手續(xù),由專人負(fù)責(zé)全程監(jiān)管,待更新后,立即送回存放,確保信息安全。
3.4確保機(jī)房全時(shí)供電安全
必須采取雙線供電模式,配備24小時(shí)不間斷電源,一般選用ups電源,溫度控制在2-22℃,相對(duì)溫度控制在50±10℃的范圍,以保證供電時(shí)間和最低的電力供應(yīng)需求。
3.5嚴(yán)控制機(jī)房?jī)?nèi)部溫濕度
機(jī)房要設(shè)置在無(wú)人員進(jìn)出、無(wú)塵的半封閉空間內(nèi),相對(duì)濕度控制在30%-70%,溫度控制在25!左右。要適當(dāng)采取內(nèi)循環(huán)方式,提高空氣潔凈度,防止出現(xiàn)數(shù)據(jù)失真、丟失或者停止工作的現(xiàn)象。
3.6保證機(jī)房防火防雷標(biāo)準(zhǔn)
機(jī)房必須要安裝以火災(zāi)探測(cè)、報(bào)警監(jiān)控和滅火器材一體的消防系統(tǒng),發(fā)生火災(zāi)時(shí),管理人員到場(chǎng)采取人工滅火;安裝避雷裝置要符合GB50057--1994(建筑物防雷設(shè)計(jì)規(guī)范)的有關(guān)要求,設(shè)置專用地線,做到“雙預(yù)防”。
總之,電子信息系統(tǒng)機(jī)房安全防護(hù)是信息安全的基礎(chǔ),必須嚴(yán)格實(shí)施等級(jí)保護(hù),確保信息系統(tǒng)物理安全,提高信息穩(wěn)定運(yùn)行和安全防護(hù)能力。
本文作者:吳畏工作單位:湖北省恩施市衛(wèi)生局