物理安全是最基础的,同时也是最重要的,是整体信息安全的基础,如果管控不善会导致致命的损失,这一点在《闲扯物理环境安全的那些坑》已经足以能够说明问题了。
物理安全管理与控制的目的是避免由于物理环境管理不善所带来的各种安全风险,涉及到物理区域划分、物理安全控制措施实施、IT设备维护与管理等方面。物理安全整体控制框架可以参见下图:
一、物理区域定义与划分
物理区域划分是确定各个物理场所所属的区域类型,目的是所有区域都得到有效划分,避免不同安全需求区域混合在一起难以进行有效安全管理所带来的风险,区域划分是物理环境安全管理的基础。
根据物理区域信息安全的需求,一般可以对物理场所划分为高敏感区域、敏感区域、危险区域、普通办公区域、公共区域五类,这五类区域定义如下:
- 高敏感区域:包括核心数据中心机房、重要资料档案室、高管办公室等。
- 敏感区域:包括非核心数据中心机房、重要部门办公室等。
- 危险区域:气瓶间、变压器室、发电机房、油库等。
- 普通办公区域:公共办公区、其它办公室、会议室。
-
公共区域:大厅、前台接待区、食堂、院落等。
二、不同物理区域安全控制措施
划分不同物理区域是因为不同区域的重要性及面临的风险不同,物理安全控制措施需要按不同的区域类型采取不同的控制措施,不同类型区域常见的安全控制措施包括:
- 高敏感区域安全控制措施:1)通过电子门禁系统控制进出;2)区域内部及出入口视频监控录像;3)区域进出口进行明显的标识;4)外来人员进入全程陪同;5)外来人员访问登记;6)门禁常态关闭等。
- 敏感区域安全控制措施要求:1)通过电子门禁系统(或门锁)控制进出;2)区域出入口视频监控录像;3)外来人员进入全程陪同;4)非人员进出时,门禁(门锁)关闭。
- 危险区域安全控制措施:1)通过电子门禁系统(或门锁)控制进出;2)区域边界或出入口视频监控录像;3)非工作需要禁止无关人员进入;4)门禁(门锁)长期关闭。
- 普通办公区域安全控制措施:1)通过电子门禁系统(或门锁)控制进出;2)楼道或出入口视频监控录像;3)下班后门禁(门锁)关闭。
-
公共区域安全控制措施:1)配备保安值班人员;2)外来人员身份验证;3)外来人员发放身份标识;4)外来人员访问记录;5)出入人员检查身份标识。
三、物理设施、设备安全管理与控制
除了物理区域划分与安全管控外,设施设备安全管理与控制也是物理安全的另外一个重要方面,涉及支持性基础设施配备、设备维修保养管理、设备移动管理、组织场外设备安全、无人值守设备管理、设备的安全处置或再利用等内容。
3.1支持性基础设施配备
- 为保障IT设备正常运行,应配备足够的支持性设施(例如供电、供水、UPS和空调等)进行运行支撑。
- 所有支持性设施至少每年应进行一次维护保障,适当的测试以确保其功能与性能,减少由于故障或失效带来的风险。
- 对支持生产运行的设备应配备连续运行的不间断电源(UPS),以防止短时间停电对业务操作的影响。
-
机房、关键物理出入口、走廊等区域应配备应急照明设施,并保证应急照明设施与备用电源连接。
3.2 设备维修保养管理
- 能够存储信息的IT设备,在送修或保养前,必须由设备管理人员检查该设备是否含有敏感信息,如含有敏感信息则应采取措施清除这些信息。
- 如果因为特殊原因不能对送修的设备进行敏感信息清除时,必须与维修服务提供商签署保密协议。
- 如果IT设备保养由签约公司进行现场实施,应由该设备管理员在进行维护保养时全程陪同。
- 在IT设备维护保养完成后,应由设备管理员对该设备进行检查确认,确保设备能够正常、稳定运行。
-
在IT设备维护保养完成后,由于维护保养公司出具正式的维护保养报告,设备管理员对维护保养报告进行归档备案。
3.3 设备移动管理
- 未经设备管理部门的批准,任何人不得擅自改变IT设备的位置,更不能将IT设备移动到所在区域之外。
-
IT设备如果需要搬离机房应按照变更管理进行审批,评估并处理设备下线、搬离过程中的风险,并且需要确保该设备中的敏感信息已经被清除。
3.4 组织场外设备安全
- 离开办公环境的设备应采取适当的控制措施进行保护,防止由于保护不当带来损坏、盗窃、丢失所带来的风险。
-
离开办公环境的设备,在运输的途中应由专人全程护送,护送过程中设备不应无人看管。
3.5 无人值守设备管理
- 对于不在组织现场的设备以及无人值守设备,应进行适当的保护,确保在无人在设备现场时设备不会被有意或者无意的访问与破坏。
- 机房内维护终端类无人值守设备,在使用完成后应采用终止会话、断开连接、锁定屏幕来进行保护,防止未授权的访问。
-
基础环境设施类无人值守设备,应在安置过程中通过栅栏、门禁、隔离等手段进行必要的物理防护,以防止未授权的访问及其它因素导致的损坏。
3.6 设备的安全处置或再利用
- 所有IT设备报废、销毁必须得到技术部门批准之后才可进行,在执行报废或销毁时,应对存储介质采用物理损坏、消磁等可靠的销毁方式。
-
设备如果需要重新利用,应对设备中的敏感信息进行删除,并对存储介质进行格式化、数据多次写入等方式确保信息不能进行还原。