《信息系統(tǒng)物理安全技術(shù)要求》GB21052-2007

信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求

引言

信息系統(tǒng)的物理安全涉及到整個(gè)系統(tǒng)的配套部件、設(shè)備和設(shè)施的安全性能、所處的環(huán)境安全以及整個(gè)系統(tǒng)可靠運(yùn)行等方面，是信息系統(tǒng)安全運(yùn)行的基本保障。本標(biāo)準(zhǔn)提出的技術(shù)要求包括三方面：

信息系統(tǒng)的配套部件、設(shè)備安全技術(shù)要求；

信息系統(tǒng)所處物理環(huán)境的安全技術(shù)要求；

保障信息系統(tǒng)可靠運(yùn)行的物理安全技術(shù)要求。設(shè)備物理安全、環(huán)境物理安全及系統(tǒng)物理安全的安全等級(jí)技術(shù)要求，確定了為保護(hù)信息系統(tǒng)安全運(yùn)行所必須滿足的基本的物理技術(shù)要求。

本標(biāo)準(zhǔn)以GB17859-1999對(duì)于五個(gè)安全等級(jí)的劃分為基礎(chǔ)，依據(jù)GB/T20271-2006五個(gè)安全等級(jí)中對(duì)于物理安全技術(shù)的不同要求，結(jié)合當(dāng)前我國(guó)計(jì)算機(jī)、網(wǎng)絡(luò)和信息安全技術(shù)發(fā)展的具體情況，根據(jù)適度保護(hù)的原則，將物理安全技術(shù)等級(jí)分為五個(gè)不同級(jí)別，并對(duì)信息系統(tǒng)安全提出了物理安全技術(shù)方面的要求。不同安全等級(jí)的物理安全平臺(tái)為相對(duì)應(yīng)安全等級(jí)的信息系統(tǒng)提供應(yīng)有的物理安全保護(hù)能力。第一級(jí)物理安全平臺(tái)為第一級(jí)用戶自主保護(hù)級(jí)提供基本的物理安全保護(hù)，第二級(jí)物理安全平臺(tái)為第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)提供適當(dāng)?shù)奈锢戆踩Ｗo(hù)，第三級(jí)物理安全平臺(tái)為第三級(jí)安全標(biāo)記保護(hù)級(jí)提供較高程度的物理安全保護(hù)，第四級(jí)物理安全平臺(tái)為第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)提供更高程度的物理安全保護(hù)，第五級(jí)物理安全平臺(tái)為第五級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)提供最高程度的物理安全保護(hù)。隨著物理安全等級(jí)的依次提高，信息系統(tǒng)物理安全的可信度也隨之增加，信息系統(tǒng)所面對(duì)的物理安全風(fēng)險(xiǎn)也逐漸減少。

本標(biāo)準(zhǔn)按照GB17859-1999的五個(gè)安全等級(jí)的劃分，對(duì)每一級(jí)物理安全技術(shù)要求做詳細(xì)的描述。因第五級(jí)物理安全技術(shù)要求涉及最高程度物理安全技術(shù)，本標(biāo)準(zhǔn)略去相關(guān)內(nèi)容。附錄A對(duì)物理安全相關(guān)概念進(jìn)行了描述，并對(duì)物理安全技術(shù)等級(jí)劃分進(jìn)行了說(shuō)明。為清晰表示每一個(gè)安全等級(jí)比較低一級(jí)安全等級(jí)的物理安全技術(shù)要求的增加和增強(qiáng)，每一級(jí)的新增部分用“宋體加粗字”表示。

信息安全技術(shù)

信息系統(tǒng)物理安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)物理安全的分等級(jí)技術(shù)要求。

本標(biāo)準(zhǔn)適用于按GB17859-1999的安全保護(hù)等級(jí)要求所進(jìn)行的等級(jí)化的信息系統(tǒng)物理安全的設(shè)計(jì)和實(shí)現(xiàn)，對(duì)按GB17859-1999的安全保護(hù)等級(jí)的要求對(duì)信息系統(tǒng)物理安全進(jìn)行的測(cè)試、管理可參照使用。

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。

GB/T2887-2000電子計(jì)算機(jī)場(chǎng)地通用規(guī)范

GB/T4365—1995電磁兼容術(shù)語(yǔ)(idtIEC50(161):1990)

GB4943—2001信息技術(shù)設(shè)備的安全(idtIEC60950:1999)

GB8702—1988電磁輻射防護(hù)規(guī)定

GB9175—1988環(huán)境電磁衛(wèi)生標(biāo)準(zhǔn)

GB9254—1998信息技術(shù)設(shè)備的無(wú)線電騷擾限值和測(cè)量方法(idtCISPR22:1997)

GB/T9361—1988計(jì)算機(jī)場(chǎng)地安全要求

GB/T9813—2000微型計(jì)算機(jī)通用規(guī)范

GB/T17626.2—1998電磁兼容試驗(yàn)和測(cè)量技術(shù)靜電放電抗擾度試驗(yàn)(idtIEC61000-4-2:1995)

GB/T17626.3—1998電磁兼容試驗(yàn)和測(cè)量技術(shù)射頻電磁場(chǎng)輻射抗擾度試驗(yàn)(idtIEC61000-4-3:1995)

GB/T17626.4—1998電磁兼容試驗(yàn)和測(cè)量技術(shù)電快速瞬變脈沖群抗擾度試驗(yàn)(idtIEC61000-4-4:1995)

GB/T17626.5—1998電磁兼容試驗(yàn)和測(cè)量技術(shù)浪涌(沖擊)抗擾度試驗(yàn)(idtIEC61000-4-5:1995)

GB/T17626.6—1998電磁兼容試驗(yàn)和測(cè)量技術(shù)射頻場(chǎng)感應(yīng)的傳導(dǎo)騷擾抗擾度(idtIEC61000-4-6:1995)

GB/T17626.8—1998電磁兼容試驗(yàn)和測(cè)量技術(shù)工頻磁場(chǎng)抗擾度試驗(yàn)(idtIEC61000-4-8:1995)

GB/T17626.9—1998電磁兼容試驗(yàn)和測(cè)量技術(shù)脈沖磁場(chǎng)抗擾度試驗(yàn)(idtIEC61000-4-9:1995)

GB/T17626.11—1998電磁兼容試驗(yàn)和測(cè)量技術(shù)電壓暫降、短時(shí)中斷和電壓變化的抗擾度試驗(yàn)(idtIEC

61000-4-11:1995)

GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB/T20271-2006信息安全技術(shù)信息系統(tǒng)安全通用技術(shù)要求

GB50057—1994建筑物防雷設(shè)計(jì)規(guī)范(2000年版)

GB50174-1993電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范

GB50311-2000建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范

GBJ16-1987建筑設(shè)計(jì)防火規(guī)范(2001年版)

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和標(biāo)準(zhǔn)適用于本標(biāo)準(zhǔn)。

3.1

信息系統(tǒng)informationsystem

信息系統(tǒng)由計(jì)算機(jī)及其相關(guān)的配套部件、設(shè)備和設(shè)施構(gòu)成，按照一定的應(yīng)用目的和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等的人機(jī)系統(tǒng)。

3.2

信息系統(tǒng)物理安全physicalsecurityforinformationsystem

為了保證信息系統(tǒng)安全可靠運(yùn)行，確保信息系統(tǒng)在對(duì)信息進(jìn)行采集、處理、傳輸、存儲(chǔ)過(guò)程中，不致受到人為或自然因素的危害，而使信息丟失、泄露或破壞，對(duì)計(jì)算機(jī)設(shè)備、設(shè)施(包括機(jī)房建筑、供電、空調(diào))、環(huán)境人員、系統(tǒng)等采取適當(dāng)?shù)陌踩胧?/p>

3.3

設(shè)備物理安全facilityphysicalsecurity

為保證信息系統(tǒng)的安全可靠運(yùn)行，降低或阻止人為或自然因素對(duì)硬件設(shè)備安全可靠運(yùn)行帶來(lái)的安全風(fēng)險(xiǎn)，對(duì)硬件設(shè)備及部件所采取的適當(dāng)安全措施。

3.4

環(huán)境物理安全environmentphysicalsecurity

為保證信息系統(tǒng)的安全可靠運(yùn)行所提供的安全運(yùn)行環(huán)境，使信息系統(tǒng)得到物理上的嚴(yán)密保護(hù)，從而降低或避免各種安全風(fēng)險(xiǎn)。

3.5

系統(tǒng)物理安全systemphysicalsecurity

為保證信息系統(tǒng)的安全可靠運(yùn)行，降低或阻止人為或自然因素從物理層面對(duì)信息系統(tǒng)保密性、完整性、可用性帶來(lái)的安全威脅，從系統(tǒng)的角度采取的適當(dāng)安全措施。

3.6

完整性Integrity

保證信息與信息系統(tǒng)不會(huì)被有意地或無(wú)意地更改或破壞的特性。

3.7

可用性Availability

保證信息與信息系統(tǒng)可被授權(quán)者所正常使用。

3.8

保密性Confidentiality

保證信息與信息系統(tǒng)的不可被非授權(quán)者利用。

3.9

浪涌保護(hù)器（SPD）surgeprotectivedevices

用于對(duì)雷電電流、操作過(guò)電壓等進(jìn)行保護(hù)的器件。

3.10

電磁騷擾electromagneticdisturbance

任何可能引起裝置、設(shè)備或系統(tǒng)性能降低或?qū)τ猩驘o(wú)生命物質(zhì)產(chǎn)生損害作用的電磁現(xiàn)象。

3.11

電磁干擾electromagneticinterference

電磁騷擾引起的設(shè)備、傳輸通道或系統(tǒng)性能的下降。

3.12

抗擾度immunity

裝置、設(shè)備或系統(tǒng)面臨電磁騷擾不降低運(yùn)行性能的能力。

3.13

不間斷供電系統(tǒng)（UPS）uninterruptiblepowersupply確保計(jì)算機(jī)不停止工作的供電系統(tǒng)。

3.14

安全隔離設(shè)備securityisolationcomponents

包括安全隔離計(jì)算機(jī)、安全隔離卡和安全隔離線路選擇器等設(shè)備。

3.15

抗擾度限值immunitylimit

規(guī)定的最小抗擾度電平。

3.16

非燃材料no-burningmaterial

材料在受燃燒或高溫作用時(shí)，不起火、不微燃、難炭化的材料

3.17

難燃材料hard-burningmaterial

材料在受到燃燒或高溫作用時(shí)，難起火、難微燃、難炭化的材料。

3.18

標(biāo)志sign

用來(lái)表明設(shè)備或部件的生產(chǎn)信息。

3.19

標(biāo)記marker

用來(lái)識(shí)別、區(qū)分設(shè)備、部件或人員等級(jí)的表示符號(hào)。

4第一級(jí)物理安全技術(shù)要求

4.1設(shè)備物理安全技術(shù)要求

4.1.1標(biāo)志

組成此保護(hù)級(jí)的系統(tǒng)設(shè)備和部件應(yīng)有明顯清晰的標(biāo)志，應(yīng)包括：型號(hào)或規(guī)定的代號(hào)、制造廠商的名稱

或商標(biāo)，或國(guó)家規(guī)定的3C認(rèn)證標(biāo)志。

4.1.2標(biāo)記和外觀

系統(tǒng)設(shè)備和部件應(yīng)有明顯的無(wú)法擦去的標(biāo)記。

4.1.3靜電放電抗擾度

系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自靜電放電的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T

7626.2—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用2級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.2—1998中

的性能判據(jù)分類C的要求。

4.2.3防雷電

4.1.4電磁輻射抗擾度

系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自電磁輻射的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T

17626.3—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用1級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.2—1998中

的性能判據(jù)分類C的要求。

4.1.5電快速瞬變脈沖群抗擾度

系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自電源端口的電快速瞬變脈沖群的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.4—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用2級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.2—1998中的性能判據(jù)分類C的要求。

4.1.6抗電強(qiáng)度

系統(tǒng)設(shè)備的電源插頭或電源引入端與設(shè)備外殼裸露金屬部件之間應(yīng)能承受幅度1.5kV、頻率45~65Hz的抗電強(qiáng)度試驗(yàn)，歷時(shí)1分鐘應(yīng)無(wú)擊穿和飛弧現(xiàn)象。

4.1.7泄漏電流

系統(tǒng)設(shè)備工作時(shí)對(duì)保護(hù)接地端的漏泄電流值不應(yīng)超過(guò)5mA。

4.1.8絕緣電阻

系統(tǒng)設(shè)備的電源插頭或電源引入端與設(shè)備外殼裸露金屬部件之間的絕緣電阻應(yīng)不小于5MQ。

4.2環(huán)境物理安全技術(shù)要求

4.2.1場(chǎng)地選擇

應(yīng)按照能夠保障本級(jí)信息系統(tǒng)正常運(yùn)行的條件選擇場(chǎng)地。

4.2.2防火要求

4.2.2.1設(shè)置必備的滅火設(shè)備，并對(duì)滅火設(shè)備的效率、毒性、用量和損害性有一定的要求。

4.222房間內(nèi)的裝修材料應(yīng)符合GB9361-1988中規(guī)定的難燃材料和非燃材料的要求。

4.2.3.1設(shè)置必備的雷電保護(hù)器，所用的信息設(shè)備應(yīng)在雷電保護(hù)器的保護(hù)范圍之內(nèi)。

423.2其余的防雷技術(shù)應(yīng)符合GB50057-2000中“第三類防雷建筑物的防雷措施”要求。

4.3系統(tǒng)物理安全技術(shù)要求

4.3.1災(zāi)難備份與恢復(fù)

4.3.1.1備份介質(zhì)

將業(yè)務(wù)應(yīng)用所需要的所有相關(guān)數(shù)據(jù)進(jìn)行完整的備份，并將備份介質(zhì)存放在中心機(jī)房以外的專門(mén)場(chǎng)所。

4.3.1.2系統(tǒng)手工恢復(fù)

在災(zāi)難故障發(fā)生時(shí)，針對(duì)故障發(fā)生原因，利用備份介質(zhì)中的業(yè)務(wù)相關(guān)數(shù)據(jù)，采取各種措施恢復(fù)應(yīng)用系統(tǒng)運(yùn)行。

4.3.2設(shè)備管理

4.3.2.1配置管理

4.3.2.1.1資源管理

應(yīng)對(duì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境中的下列資源信息進(jìn)行管理：

——設(shè)備信息：包括終端、服務(wù)器、交換機(jī)、路由器等；

——軟件信息：系統(tǒng)軟件和應(yīng)用軟件。

5第二級(jí)物理安全技術(shù)要求

5.1設(shè)備物理安全技術(shù)要求

5.1.1標(biāo)志

組成此保護(hù)級(jí)的系統(tǒng)設(shè)備和部件應(yīng)有明顯清晰的標(biāo)志，應(yīng)包括：產(chǎn)品名稱、型號(hào)或規(guī)定的代號(hào)、制造廠商的名稱或商標(biāo)，或國(guó)家規(guī)定的3C認(rèn)證標(biāo)志。

5.1.2標(biāo)記和外觀

5.1.2.1系統(tǒng)設(shè)備和部件應(yīng)有明顯的無(wú)法擦去的標(biāo)記。

5.1.2.2系統(tǒng)設(shè)備表面不應(yīng)有明顯的凹痕、裂縫、變形和污染等。表面涂度層應(yīng)均勻、不應(yīng)起泡、龜裂、脫落和磨損。金屬部件不應(yīng)有銹蝕及其他機(jī)械損傷。

5.1.2.3系統(tǒng)設(shè)備的各部件應(yīng)緊固無(wú)松動(dòng)，安裝可抽換部件的接插件應(yīng)能可靠連接，鍵盤(pán)、開(kāi)關(guān)按鈕和其它控制部件的控制應(yīng)靈活可靠，布局應(yīng)方便使用。

5.1.10泄漏電流

5.1.3靜電放電

系統(tǒng)中應(yīng)用的設(shè)備和部件對(duì)來(lái)自靜電放電的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T

1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用3級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.2—1998中的性能判據(jù)分類C的要求。

5.1.4電磁輻射騷擾

對(duì)系統(tǒng)中應(yīng)用的設(shè)備和部件產(chǎn)生的電磁輻射騷擾應(yīng)有一定的限制。試驗(yàn)方法應(yīng)按照GB9254—1998中給出的試驗(yàn)方法，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB9254—1998中ITE分級(jí)的A級(jí)騷擾限值要求。

5.1.5電磁輻射抗擾度

系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自射電磁輻射的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T

1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用2級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.3—1998

中的性能判據(jù)分類C的要求。

5.1.6浪涌（沖擊）抗擾度

系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自電源端口的浪涌（沖擊）的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.5—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用2級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.5—1998中的性能判據(jù)分類C的要求。

5.1.7電快速瞬變脈沖群抗擾度

系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自電源端口的電快速瞬變脈沖群的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.4—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用2級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.2—1998中的性能判據(jù)分類C的要求。

5.1.8電源適應(yīng)能力

5.1.8.1對(duì)于交流供電的系統(tǒng)設(shè)備，應(yīng)能在額定電壓.10%的范圍內(nèi)正常工作。

5.1.8.2對(duì)于直流供電的系統(tǒng)設(shè)備，應(yīng)能在直流電壓標(biāo)稱值.10%的范圍內(nèi)正常工作。標(biāo)稱值在產(chǎn)品標(biāo)準(zhǔn)中規(guī)定。對(duì)電源有特殊要求的單元，應(yīng)在產(chǎn)品標(biāo)準(zhǔn)中加以說(shuō)明。

5.1.9抗電強(qiáng)度

應(yīng)符合GB4943-2001中5.2的要求。

系統(tǒng)設(shè)備工作時(shí)對(duì)保護(hù)接地端的漏泄電流值不應(yīng)超過(guò)5mA。

5.2.3.8機(jī)房電源系統(tǒng)的所有接點(diǎn)均應(yīng)鍍錫處理，并且冷壓連接。

5.1.11電源線

對(duì)于交流供電的系統(tǒng)設(shè)備的電源線，應(yīng)使用三芯電源線，其中地線應(yīng)于設(shè)備的保護(hù)接地端連接牢固。

5.1.12絕緣電阻

系統(tǒng)設(shè)備的電源插頭或電源引入端與設(shè)備外殼裸露金屬部件之間的絕緣電阻應(yīng)不小于5MQ。

5.2環(huán)境物理安全技術(shù)要求

5.2.1場(chǎng)地選擇

按一般建筑物要求進(jìn)行機(jī)房場(chǎng)地選址。應(yīng)避開(kāi)強(qiáng)電場(chǎng)、強(qiáng)磁場(chǎng)、易發(fā)生火災(zāi)、潮濕、易遭受雷擊和重度環(huán)境污染的地區(qū)。

5.2.2機(jī)房防火

5.2.2.1機(jī)房和記錄介質(zhì)存放間，其建筑材料的耐火等級(jí)，應(yīng)符合GBJ16-1987（2001年版）中規(guī)定的二級(jí)耐火等級(jí)；機(jī)房相關(guān)的其余基本工作房間和輔助房，其建筑材料的耐火等級(jí)應(yīng)不低于GBJ16-1987（2001年版）中規(guī)定的三級(jí)耐火等級(jí)。

5.222要求配備適宜的滅火設(shè)備，除紙介質(zhì)等易燃物質(zhì)外，禁止使用水、干粉或泡沫等容易產(chǎn)生二次破壞的滅火劑。

5.2.3供電系統(tǒng)

5.2.3.1機(jī)房供電電源設(shè)備的容量應(yīng)具有一定的余量。

523.2機(jī)房供電系統(tǒng)應(yīng)將信息系統(tǒng)設(shè)備供電線路與其它供電線路分開(kāi)，應(yīng)配備應(yīng)急照明裝置。

523.3應(yīng)配置線路穩(wěn)壓濾波裝置，保證機(jī)房供電電源質(zhì)量符合GB50174-1993中規(guī)定的C級(jí)要求。

523.4應(yīng)配置電源保護(hù)裝置，加裝浪涌保護(hù)器。

5.2.3.5應(yīng)配置抵抗供電電壓不足的設(shè)備。當(dāng)供電電壓不足或中斷時(shí)，應(yīng)保證系統(tǒng)至少正常工作30分鐘。

5.2.3.6機(jī)房?jī)?nèi)活動(dòng)地板下部的低壓配電線路宜采用銅芯屏蔽導(dǎo)線或銅芯屏蔽電纜。

5.2.3.7活動(dòng)地板下部的電源線應(yīng)盡可能遠(yuǎn)離系統(tǒng)信號(hào)線路，并避免并排敷設(shè)。當(dāng)不能避免時(shí)，應(yīng)采取相應(yīng)的屏蔽措施。

5.2.4靜電防護(hù)

防靜電地線不得接在電源零線上，應(yīng)單獨(dú)接在地線匯集點(diǎn)。

5.2.5防雷電

525.1系統(tǒng)電源線應(yīng)設(shè)置電源浪涌保護(hù)器（SPD），其沖擊通流容量及限制電壓應(yīng)按GA267-2000中表5選取。

5.2.5.2不得在建筑物屋頂上敷設(shè)電源或信號(hào)線路。必須敷設(shè)時(shí)，應(yīng)穿金屬管進(jìn)行屏蔽防護(hù)，金屬管應(yīng)進(jìn)行等電位連接。

5.2.6接地

5.2.6.1機(jī)房應(yīng)設(shè)等電位連接網(wǎng)絡(luò)。機(jī)房?jī)?nèi)設(shè)備的金屬外殼、機(jī)柜、機(jī)架、金屬管、槽、屏蔽線纜外層、防靜電接地、安全保護(hù)接地、浪涌保護(hù)器接地端等勻應(yīng)以最短的距離與等電位連接網(wǎng)絡(luò)的接地端子連接，連接線應(yīng)采用多股銅質(zhì)金屬線，其截面積不小于16mm2。

5.262等電位連接網(wǎng)絡(luò)宜采用銅排或銅帶，其截面積不應(yīng)小于35mm2。

5.263接地電阻不應(yīng)大于4Q。當(dāng)土壤電阻率大于2000Q.M時(shí)，系統(tǒng)接地電阻不得大于20Q。直流工作接地，接地電阻應(yīng)按計(jì)算機(jī)系統(tǒng)具體要求確定。

5.2.7溫濕度控制

應(yīng)有必要的空調(diào)設(shè)備，使機(jī)房溫度達(dá)到所需的要求。

5.2.8防水

528.1.1水管安裝不得穿過(guò)屋頂和活動(dòng)地板，穿過(guò)墻壁和樓板的水管應(yīng)使用套管，并采取可靠的密封措施。

5.2.8.1.2應(yīng)有有效的防止給水、排水、雨水通過(guò)屋頂和墻壁漫溢和滲漏的措施。

5.2.9防蟲(chóng)鼠害

5.2.9.1在易受蟲(chóng)鼠害的場(chǎng)所，機(jī)房?jī)?nèi)的線纜上應(yīng)涂敷驅(qū)蟲(chóng)、鼠藥劑。

529.2在易受鼠害的場(chǎng)所，機(jī)房?jī)?nèi)應(yīng)設(shè)置捕鼠和驅(qū)鼠裝置。

5.2.10防盜防毀

5.2.10.1機(jī)房應(yīng)裝防護(hù)窗、防盜門(mén)或有人24小時(shí)職守，以防物品被盜被毀。

5.2.11出入口控制

5.2.11.1機(jī)房應(yīng)設(shè)單獨(dú)出入口，另設(shè)多個(gè)緊急疏散出口，標(biāo)明疏散線路和方向，應(yīng)設(shè)置疏散照明和安全出口標(biāo)志燈。機(jī)房出入口應(yīng)有專人負(fù)責(zé)，未經(jīng)允許的人員不準(zhǔn)進(jìn)入機(jī)房，

5.2.11.2危險(xiǎn)物品及可燃物品不準(zhǔn)帶入機(jī)房。

5.2.12記錄介質(zhì)安全

5.2.12.1對(duì)有用數(shù)據(jù)的記錄介質(zhì)應(yīng)采取一定措施防止被盜、被毀和受損，對(duì)于磁性介質(zhì)應(yīng)該有防止介質(zhì)被磁化措施。

5.2.12.2對(duì)于應(yīng)該刪除和銷毀的有用數(shù)據(jù)，在沒(méi)有被刪除和銷毀之前應(yīng)該有一定的防止被非法拷貝的措施。

5.2.13人員要求

應(yīng)建立正式的安全管理組織機(jī)構(gòu)，委任并授權(quán)安全管理機(jī)構(gòu)負(fù)責(zé)人負(fù)責(zé)安全管理的權(quán)力，負(fù)責(zé)安全管理工作的組織和實(shí)施。

5.2.14機(jī)房綜合布線要求

機(jī)房?jī)?nèi)部綜合布線的配置應(yīng)滿足實(shí)際的需要。綜合布線區(qū)內(nèi)的電磁干擾場(chǎng)強(qiáng)值大于3V/m時(shí)，應(yīng)采取防護(hù)措施。若采用屏蔽線纜時(shí)，布線電纜的屏蔽層應(yīng)保持連續(xù)性，并且與地進(jìn)行可靠的連接。綜合布線電纜與附近可能產(chǎn)生電磁泄漏設(shè)備（包括電纜線路）的最小平行距離應(yīng)大于1m以上。電氣防護(hù)與防火應(yīng)符合GB50311—2000中的要求。

5.2.15通信線路安全

通信線路應(yīng)遠(yuǎn)離強(qiáng)電磁場(chǎng)輻射源。

5.3系統(tǒng)物理安全技術(shù)要求

5.3.1災(zāi)難備份與恢復(fù)

5.3.1.1備份介質(zhì)

將業(yè)務(wù)應(yīng)用所需要的所有相關(guān)數(shù)據(jù)進(jìn)行完整的備份，并將備份介質(zhì)按照5.2.12的要求存放在中心機(jī)房以外符合介質(zhì)存放要求的專門(mén)場(chǎng)所。

5.3.1.2設(shè)備備份

對(duì)于災(zāi)難故障發(fā)生時(shí)易受到損壞的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備應(yīng)有一定的備份，確保發(fā)生災(zāi)難性故障時(shí)，能在規(guī)定的時(shí)間間隔內(nèi)，通過(guò)替換計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備恢復(fù)系統(tǒng)運(yùn)行。

5.3.1.3系統(tǒng)手工恢復(fù)

在災(zāi)難故障發(fā)生時(shí)，通過(guò)備用設(shè)備及備用介質(zhì)，在規(guī)定的時(shí)間范圍內(nèi)根據(jù)預(yù)先定義的流程，恢復(fù)業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行。

5.3.2設(shè)備管理

5.3.2.1配置管理

5.3.2.1.1資源管理

應(yīng)對(duì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境中的下列資源信息進(jìn)行管理：

——設(shè)備信息：包括終端、服務(wù)器、交換機(jī)、路由器等；

——網(wǎng)絡(luò)信息：包括局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)等；

——軟件信息：系統(tǒng)軟件和應(yīng)用軟件；

——地址信息：設(shè)備所在地址信息。

5.322性能管理

5.3.2.2.1網(wǎng)絡(luò)性能監(jiān)測(cè)

應(yīng)提供對(duì)接收字節(jié)數(shù)、發(fā)送字節(jié)數(shù)等網(wǎng)絡(luò)性能數(shù)據(jù)的連續(xù)采集，實(shí)現(xiàn)吞吐率、利用率等面向網(wǎng)絡(luò)效率的指標(biāo)的網(wǎng)絡(luò)性能監(jiān)測(cè)功能。

5.3.222設(shè)備運(yùn)行狀態(tài)監(jiān)視

應(yīng)提供設(shè)備管理接口，通過(guò)該接口及相關(guān)協(xié)議收集設(shè)備的運(yùn)行狀態(tài)，如CPU利用率、內(nèi)存利用率等,支持設(shè)備運(yùn)行狀態(tài)的遠(yuǎn)程監(jiān)視，當(dāng)所監(jiān)測(cè)數(shù)值超過(guò)預(yù)先設(shè)定的故障閾值時(shí)，提供報(bào)警。

5.323故障管理

5.3.2.3.1告警監(jiān)測(cè)功能

應(yīng)設(shè)置告警策略，定義告警事件指標(biāo)，并收集設(shè)備、網(wǎng)絡(luò)運(yùn)行過(guò)程中的告警信息，生成告警日志。

5.3.2.4管理信息保護(hù)

應(yīng)采取措施保障管理信息的存儲(chǔ)、傳輸安全。對(duì)于遠(yuǎn)程管理，應(yīng)通過(guò)加密來(lái)保護(hù)遠(yuǎn)程管理對(duì)話。

6第三級(jí)物理安全技術(shù)要求

6.1設(shè)備物理安全技術(shù)要求

6.1.1標(biāo)志

組成此保護(hù)級(jí)的系統(tǒng)設(shè)備和部件應(yīng)有明顯清晰的標(biāo)志，應(yīng)包括：產(chǎn)品名稱、型號(hào)或規(guī)定的代號(hào)、制造廠商的名稱或商標(biāo)、安全符號(hào)，或國(guó)家規(guī)定的3C認(rèn)證標(biāo)志。

6.1.2標(biāo)記和外觀

6.1.2.1系統(tǒng)設(shè)備和部件應(yīng)有明顯的無(wú)法擦去的標(biāo)記。

6.1.2.2系統(tǒng)設(shè)備表面不應(yīng)有明顯的凹痕、裂縫、變形和污染等。表面涂度層應(yīng)均勻、不應(yīng)起泡、龜裂、脫落和磨損。金屬部件不應(yīng)有銹蝕及其他機(jī)械損傷。

6.123系統(tǒng)設(shè)備的各部件應(yīng)緊固無(wú)松動(dòng)，安裝可抽換部件的接插件應(yīng)能可靠連接，鍵盤(pán)、開(kāi)關(guān)按鈕和其它控制部件的控制應(yīng)靈活可靠，布局應(yīng)方便使用。

6.1.3靜電放電

系統(tǒng)中應(yīng)用的設(shè)備和部件對(duì)來(lái)自靜電放電的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T

1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用4級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.2—1998中的性能判據(jù)分類B的要求。

6.1.4電磁輻射騷擾

對(duì)系統(tǒng)中應(yīng)用的設(shè)備和部件產(chǎn)生的電磁輻射騷擾應(yīng)有一定的限制，系統(tǒng)中應(yīng)盡可能的應(yīng)用低電磁輻射發(fā)射的設(shè)備和部件。試驗(yàn)方法應(yīng)按照GB9254—1998中給出的試驗(yàn)方法，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB9254—1998中ITE分級(jí)的B級(jí)騷擾限值要求。

6.1.5電磁傳導(dǎo)騷擾

6.1.5.1對(duì)系統(tǒng)中應(yīng)用的設(shè)備和部件在電源端口產(chǎn)生的電磁傳導(dǎo)騷擾應(yīng)有一定的限制，系統(tǒng)中應(yīng)盡可的應(yīng)用低電磁傳導(dǎo)發(fā)射的設(shè)備和部件。試驗(yàn)方法應(yīng)按照GB9254—1998中給出的試驗(yàn)方法，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB9254—1998中ITE分級(jí)的B級(jí)騷擾限值要求。

6.1.5.2對(duì)系統(tǒng)中應(yīng)用的設(shè)備和部件在信號(hào)端口產(chǎn)生的電磁傳導(dǎo)騷擾應(yīng)有一定的限制，系統(tǒng)中應(yīng)盡可的應(yīng)用低電磁傳導(dǎo)發(fā)射的設(shè)備和部件。試驗(yàn)方法應(yīng)按照GB9254—1998中給出的試驗(yàn)方法，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB9254—1998中ITE分級(jí)的B級(jí)騷擾限值要求。

6.1.6電磁輻射抗擾

系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自射電磁輻射的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T

1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用3級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.3—1998

中的性能判據(jù)分類B的要求。

6.1.7電磁傳導(dǎo)抗擾

6.1.7.1系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自電源端口的感應(yīng)傳導(dǎo)的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.6—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用2級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.3—1998中的性能判據(jù)分類B的要求。

6.1.7.2系統(tǒng)中所應(yīng)用的設(shè)備和部件之間的互連信號(hào)線超過(guò)1.5m時(shí)，對(duì)來(lái)自感應(yīng)傳導(dǎo)的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.6—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用2級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.3—1998中的性能判據(jù)分類B的要求。

6.1.8浪涌（沖擊）抗擾

6.1.8.1系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自電源端口的浪涌（沖擊）的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.5—1998中給出的試驗(yàn)方法,試驗(yàn)等級(jí)采用3級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.5—1998中的性能判據(jù)分類B的要求。

6.1.8.2系統(tǒng)中所應(yīng)用的設(shè)備和部件之間的互連信號(hào)線超過(guò)1.5m時(shí)，對(duì)來(lái)自浪涌（沖擊）的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.5—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用3級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.5—1998中的性能判據(jù)分類B的要求。

6.1.9電源電快速瞬變脈沖群抗擾

6.1.9.1系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自電源端口的電快速瞬變脈沖群的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.4—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用3級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.2—1998中的性能判據(jù)分類B的要求。

6.1.9.2系統(tǒng)中所應(yīng)用的設(shè)備和部件之間的互連信號(hào)線超過(guò)1.5m時(shí)，對(duì)來(lái)自電快速瞬變脈沖群的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.4—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用3級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.2—1998中的性能判據(jù)分類B的要求。

6.1.10電壓暫降、短時(shí)中斷、電壓變化抗擾

6.1.10.1系統(tǒng)中所使用的設(shè)備和部件對(duì)來(lái)自電源端口的電源電壓暫降和短時(shí)中斷產(chǎn)生的干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.11—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用70%UT，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.11—1998中的性能判據(jù)分類B的要求。

6.1.10.2系統(tǒng)中所使用的設(shè)備和部件對(duì)來(lái)自電源端口的電源電壓變化產(chǎn)生的干擾應(yīng)有一定的抗擾度，試驗(yàn)方法應(yīng)按照GB/T17626.11—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用60%UT，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.11—1998中的性能判據(jù)分類B的要求。

6.1.11電源適應(yīng)能力

6.1.11.1對(duì)于交流供電的系統(tǒng)設(shè)備，應(yīng)能在220+10%

-15%條件下正常工作。

6.1.11.2對(duì)于直流供電的系統(tǒng)設(shè)備，應(yīng)能在直流電壓標(biāo)稱值變化.10%的條件下正常工作。標(biāo)稱值在產(chǎn)品標(biāo)準(zhǔn)中規(guī)定。對(duì)電源有特殊要求的單元，應(yīng)在產(chǎn)品標(biāo)準(zhǔn)中加以說(shuō)明。

6.1.12抗電強(qiáng)度

應(yīng)符合GB4943-2001中5.2的要求。

6.1.13泄漏電流

系統(tǒng)設(shè)備工作時(shí)對(duì)保護(hù)接地端的漏泄電流值不應(yīng)超過(guò)5mA。

6.1.14電源線

對(duì)于交流供電的系統(tǒng)設(shè)備的電源線，應(yīng)使用三芯電源線，其中地線應(yīng)于設(shè)備的保護(hù)接地端連接牢固。

6.1.15絕緣電阻

系統(tǒng)設(shè)備的電源插頭或電源引入端與設(shè)備外殼裸露金屬部件之間的絕緣電阻應(yīng)不小于5MQ。

6.1.16防過(guò)熱

操作人員接觸區(qū)的零部件應(yīng)符合GB4943-2001中4.5.1條表4A溫升限值第2部分的要求。

6.1.17溫度、濕度適應(yīng)性

對(duì)于工作中的系統(tǒng)設(shè)備，應(yīng)能在溫度10°C?+35°C、濕度35%?80%(40°C)的條件下正常工作。對(duì)于結(jié)構(gòu)一體化產(chǎn)品中裝入的某些設(shè)備，當(dāng)其環(huán)境適應(yīng)性達(dá)不到本標(biāo)準(zhǔn)要求時(shí)，應(yīng)在產(chǎn)品標(biāo)準(zhǔn)中作特殊說(shuō)明。

6.1.18振動(dòng)適應(yīng)性

系統(tǒng)設(shè)備振動(dòng)適應(yīng)性，應(yīng)符合表1的要求。對(duì)于結(jié)構(gòu)一體化產(chǎn)品中裝入的某些設(shè)備，當(dāng)其環(huán)境適應(yīng)性達(dá)不到本標(biāo)準(zhǔn)要求時(shí)，應(yīng)在產(chǎn)品標(biāo)準(zhǔn)中作特殊說(shuō)明。

著1振動(dòng)適鋰性

頃［1

和奮和量匚IS鬲試驗(yàn)

定觸耐丸試驗(yàn)

掃城時(shí)久試購(gòu)

%

octym工口

扼幅

IZZi

□in

Hi

DHL

oct/nsiii

罷址

10^53

￡1

Q.15

D-7-J

(ISHa-SSBs)

0-1-5

30+1.ffl

10^55—10

0.15

6.1.19沖擊適應(yīng)性

系統(tǒng)設(shè)備沖擊適應(yīng)性，應(yīng)符合表2的要求。對(duì)于結(jié)構(gòu)一體化產(chǎn)品中裝入的某些設(shè)備，當(dāng)其環(huán)境適應(yīng)性達(dá)不到本標(biāo)準(zhǔn)要求時(shí)，應(yīng)在產(chǎn)品標(biāo)準(zhǔn)中作特殊說(shuō)明。

表2并擊適壷性

輕悒如謹(jǐn)虞n..rx

.球沖軒巍對(duì)間a

15&

11

6.1.20碰撞適應(yīng)性

系統(tǒng)設(shè)備碰撞適應(yīng)性，應(yīng)符合表3的要求。對(duì)于結(jié)構(gòu)一體化產(chǎn)品中裝入的某些設(shè)備，當(dāng)其環(huán)境適應(yīng)性達(dá)不到本標(biāo)準(zhǔn)要求時(shí)，應(yīng)在產(chǎn)品標(biāo)準(zhǔn)中作特殊說(shuō)明。

按2碰痙畫(huà)臉性

雅沖咼斂葉同啷

幔撞鍛膨

1時(shí)

16

半正愜進(jìn)

6.1.21可靠性

采用平均無(wú)故障時(shí)間衡量系統(tǒng)設(shè)備的可靠性水平。系統(tǒng)中硬件設(shè)備的平均無(wú)故障時(shí)間不得低于4000h。

6.2環(huán)境物理安全技術(shù)要求

6.2.1場(chǎng)地選擇

621.1應(yīng)避開(kāi)易發(fā)生火災(zāi)危險(xiǎn)程度高的區(qū)域。

6.2.1.2應(yīng)避開(kāi)有害氣體來(lái)源以及存放腐蝕、易燃、易爆物品的地方。

6.2.1.3應(yīng)避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源。

6.2.1.4應(yīng)避開(kāi)強(qiáng)電磁場(chǎng)的干擾。

6.2.1.5當(dāng)上面各條款無(wú)法滿足時(shí)，應(yīng)采取相應(yīng)措施。

6.2.1.6機(jī)房所在的建筑物防雷措施應(yīng)符合GB50057—2000中的“第二類防雷建筑物的防雷措施”的技術(shù)要求。

6.2.2機(jī)房防火

6.2.2.1機(jī)房和重要的記錄介質(zhì)存放間，其建筑材料的耐火等級(jí)，應(yīng)符合GBJ16-1987（2001年版）中規(guī)定的二級(jí)耐火等級(jí)；機(jī)房相關(guān)的其余基本工作房間和輔助房，其建筑材料的耐火等級(jí)應(yīng)不低于GBJ16

-1987（2001年版）中規(guī)定的二級(jí)耐火等級(jí)。

6.222設(shè)置火災(zāi)自動(dòng)報(bào)警系統(tǒng)，包括火災(zāi)自動(dòng)探測(cè)器、區(qū)域報(bào)警器、集中報(bào)警器和控制器等，能對(duì)火災(zāi)發(fā)生的部位以聲、光或電的形式發(fā)出報(bào)警信號(hào)，并啟動(dòng)自動(dòng)滅火設(shè)備，切斷電源、關(guān)閉空調(diào)設(shè)備等

6.2.2.3要求機(jī)房布局要將脆弱區(qū)和危險(xiǎn)區(qū)進(jìn)行隔離，防止外部火災(zāi)進(jìn)入機(jī)房，特別是重要設(shè)備地區(qū)，安裝防火門(mén)、使用阻燃材料裝修等。

6.2.2.4機(jī)房裝修材料應(yīng)符合GB9361—1988中規(guī)定的難燃材料和非燃材料，應(yīng)能防潮、吸音、不起塵、抗靜電等。

6.2.2.5機(jī)房的活動(dòng)地板應(yīng)是難燃材料或非燃材料，活動(dòng)地板應(yīng)有穩(wěn)定的抗靜電性能和承載能力，同時(shí)耐油、耐腐蝕、柔光、不起塵等。具體要求應(yīng)符合SJ/T16796-2001《靜電活動(dòng)地板通用規(guī)范》。

6.2.3電磁輻射衛(wèi)生防護(hù)

機(jī)房?jī)?nèi)的電磁輻射防護(hù)限值應(yīng)達(dá)到GB8702—1988和GB9175-1988中的要求。在工作期間，機(jī)房?jī)?nèi)工作人員經(jīng)常出入的部位（工作室、值班室、休息室），電磁輻射電場(chǎng)強(qiáng)度在任意連續(xù)6分鐘內(nèi)的平均值不應(yīng)超出表4的給出的參考值。

表4職業(yè)晡射昌岀眼佢

黴坐也用述

0.1-5.0

3.0--30

IjOOC

ljOOO-JOOCO

便妊忑虔*

87

150/Jf

2S

0.5

6.2.4機(jī)房屏蔽

6.2.4.1機(jī)房采取屏蔽措施，防止外部電磁場(chǎng)對(duì)計(jì)算機(jī)及設(shè)備的干擾，同時(shí)也抑制電磁信息的泄漏。

6.2.4.2應(yīng)采用屏蔽效能良好屏蔽電纜作為機(jī)房的引入線（包括電源線、信號(hào)線）。屏蔽電纜應(yīng)經(jīng)過(guò)質(zhì)量確認(rèn)后方可使用。

6.243機(jī)房的信號(hào)電纜線（輸入/輸出）端口和電源線的進(jìn)、出端口應(yīng)適當(dāng)加裝濾波器。電纜連接處應(yīng)采取屏蔽措施，抑制電磁噪聲干擾與電磁信息泄漏。

6.2.4.4機(jī)房?jī)?nèi)無(wú)線電干擾場(chǎng)強(qiáng)，應(yīng)滿足GB/T2887-2000中4.3.5.1的要求。

6.245機(jī)房?jī)?nèi)磁場(chǎng)干擾場(chǎng)強(qiáng)，應(yīng)滿足GB/T2887-2000中4.3.5.2的要求。

6.2.5供電系統(tǒng)

6.2.5.1機(jī)房供電電源設(shè)備的容量應(yīng)具有一定的余量。

625.2機(jī)房供電系統(tǒng)應(yīng)將信息系統(tǒng)設(shè)備供電線路與其它供電線路分開(kāi)，應(yīng)配備應(yīng)急照明裝置。

625.3應(yīng)配置線路穩(wěn)壓濾波裝置，保證機(jī)房供電電源質(zhì)量符合GB50174-1993中規(guī)定的B級(jí)要求。

6.2.5.4應(yīng)配置電源保護(hù)裝置，加裝浪涌保護(hù)器。

6.2.5.5機(jī)房應(yīng)建立交流不間斷供電系統(tǒng)，保證機(jī)房?jī)?nèi)信息系統(tǒng)設(shè)備24小時(shí)運(yùn)行。

6.2.5.6機(jī)房?jī)?nèi)活動(dòng)地板下部的低壓配電線路宜采用銅芯屏蔽導(dǎo)線或銅芯屏蔽電纜。

6.2.5.7活動(dòng)地板下部的電源線應(yīng)盡可能遠(yuǎn)離系統(tǒng)信號(hào)線路，并避免并排敷設(shè)。當(dāng)不能避免時(shí)，應(yīng)采取相應(yīng)的屏蔽措施。

625.8機(jī)房電源系統(tǒng)的所有接點(diǎn)均應(yīng)鍍錫處理，并且冷壓連接。

6.2.6靜電防護(hù)

6.2.6.1主機(jī)房?jī)?nèi)絕緣體的靜電電位不應(yīng)大于1kV。

6.262主機(jī)房?jī)?nèi)的導(dǎo)體應(yīng)與大地作可靠的連接，不應(yīng)有對(duì)地絕緣的孤立導(dǎo)體。

6.263當(dāng)鋪設(shè)防靜電地面時(shí)，防靜電地面可用導(dǎo)電橡膠與建筑物地面粘牢，防靜電地面的體積電阻率均勻，應(yīng)為1.0x107—1.0x1010Q.cm，其導(dǎo)電性能應(yīng)長(zhǎng)期穩(wěn)定，且不易發(fā)塵。

6.264主機(jī)房?jī)?nèi)的工作臺(tái)面及座椅墊套材料應(yīng)是防靜電的，其體積電阻率應(yīng)為1.0x107—1.0xl0l0Q.cm。

6.2.7防雷電

6.2.7.1系統(tǒng)所在建筑物的防雷技術(shù)要求應(yīng)符合GB50057—2000中“第二類防雷建筑物的防雷措施”要求。

6.2.7.2系統(tǒng)中所有的設(shè)備和部件應(yīng)安裝在有防雷保護(hù)的范圍內(nèi)。

6.2.7.3系統(tǒng)電源線應(yīng)設(shè)置電源浪涌保護(hù)器（SPD），其沖擊通流容量及限制電壓應(yīng)按GA267—2000中表3選取。

6.2.7.4系統(tǒng)信號(hào)輸入/輸出線應(yīng)設(shè)置信號(hào)浪涌保護(hù)器（SPD），其沖擊通流容量和限制電壓應(yīng)按GA267—2000中表4選取。

6.2.7.5不得在建筑物屋頂上敷設(shè)電源或信號(hào)線路。必須敷設(shè)時(shí)，應(yīng)穿金屬管進(jìn)行屏蔽防護(hù)，金屬管應(yīng)進(jìn)行等電位連接。

627.6系統(tǒng)電源及系統(tǒng)輸入/輸出信號(hào)線，應(yīng)分不同層次，采用多級(jí)雷電防護(hù)措施，涉及的內(nèi)容包括：系統(tǒng)電源線和信號(hào)線引入處、前端供電設(shè)備和信號(hào)線分線箱、計(jì)算機(jī)電源接口和信號(hào)線接口。

6.2.8接地

6.2.8.1機(jī)房應(yīng)采用四種接地方式：

a）交流工作接地，接地電阻不應(yīng)大于4Q；

b）安全保護(hù)接地，接地電阻不應(yīng)大于4Q；

c）直流工作接地，接地電阻應(yīng)按計(jì)算機(jī)系統(tǒng)具體要求確定。

d）防雷接地，應(yīng)按GB50057—2000執(zhí)行。

628.2交流工作接地、安全保護(hù)接地、直流工作接地和防雷接地四種接地宜共用一組接地裝置，其接地電阻按其中最小值確定。若防雷接地單獨(dú)設(shè)置接地裝置時(shí)，其余三種接地應(yīng)共用一組接地裝置，其

接地電阻不應(yīng)大于其中最小值，并應(yīng)按GB50057—2000的要求采取防止反擊措施。

6.2.8.3機(jī)防內(nèi)設(shè)備的金屬外殼、機(jī)柜、機(jī)架、金屬管、槽、屏蔽線纜外層、防靜電接地、浪涌保護(hù)器接地端等勻應(yīng)以最短的距離與等電位連接網(wǎng)絡(luò)的接地端子連接，連接線應(yīng)采用多股銅質(zhì)金屬線，其截面積不小于16mm2。

6.2.8.4等電位連接網(wǎng)絡(luò)宜采用銅排或銅帶，其截面積不應(yīng)小于50mm2。

6.2.8.5對(duì)直流工作接地有特殊要求需單獨(dú)設(shè)置接地裝置的系統(tǒng)，接地電阻值及其它接地體之間的距離,應(yīng)按照技術(shù)機(jī)系統(tǒng)及有關(guān)規(guī)范的要求確定。

6.2.9溫濕度控制

6.2.9.1應(yīng)有較完備的空調(diào)系統(tǒng)，保證機(jī)房溫度的變化在計(jì)算機(jī)運(yùn)行所允許的范圍。

629.2對(duì)設(shè)備布置密度大、設(shè)備發(fā)熱量大的主機(jī)房宜采用活動(dòng)地板下送上回方式。

629.3當(dāng)機(jī)房應(yīng)采用專用空調(diào)設(shè)備并與其它系統(tǒng)共享時(shí)，應(yīng)保證空調(diào)效果和采取防火措施。

629.4機(jī)房空氣調(diào)節(jié)控制裝置應(yīng)滿足計(jì)算機(jī)系統(tǒng)對(duì)溫度、濕度以及防塵的要求。

6.2.9.5空調(diào)系統(tǒng)應(yīng)向安全防范中心提供接口，反映系統(tǒng)工作狀況。

6.2.10防水

6.2.10.1水管安裝不得穿過(guò)屋頂和活動(dòng)地板，穿過(guò)墻壁和樓板的水管應(yīng)使用套管，并采取可靠的密封措施；

6.2.10.2應(yīng)有有效的防止給水、排水、雨水通過(guò)屋頂和墻壁漫溢和滲漏的措施;

6.2.15.1設(shè)置記錄介質(zhì)庫(kù)，對(duì)出入介質(zhì)庫(kù)的人員實(shí)施登記。

6.2.10.3機(jī)房應(yīng)安裝漏水檢測(cè)系統(tǒng)，并有報(bào)警裝置。

6.2.11防蟲(chóng)鼠害

6.2.11.1在易受蟲(chóng)鼠害的場(chǎng)所，機(jī)房?jī)?nèi)的線纜上應(yīng)涂敷驅(qū)蟲(chóng)、鼠藥劑。

6.2.11.2在易受鼠害的場(chǎng)所，機(jī)房?jī)?nèi)應(yīng)設(shè)置捕鼠和驅(qū)鼠裝置。

6.2.12防盜防毀

6.2.12.1機(jī)房應(yīng)裝防護(hù)窗、防盜門(mén)，門(mén)窗及重要部位應(yīng)裝防盜報(bào)警裝置，進(jìn)行本地和異地報(bào)警。

6.2.12.2機(jī)房應(yīng)裝設(shè)視頻監(jiān)控系統(tǒng)或有人24小時(shí)職守，對(duì)通道等重要部位進(jìn)行監(jiān)視。

6.2.12.3報(bào)警設(shè)備應(yīng)能與視頻監(jiān)控系統(tǒng)及出入口控制設(shè)備聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)監(jiān)控點(diǎn)進(jìn)行有效的監(jiān)視。

6.2.13出入口控制

6.2.13.1機(jī)房應(yīng)設(shè)單獨(dú)出入口，另設(shè)多個(gè)緊急疏散出口，標(biāo)明疏散線路和方向，應(yīng)設(shè)置疏散照明和安全出口標(biāo)志燈。機(jī)房出入口應(yīng)有專人負(fù)責(zé)，未經(jīng)允許的人員不準(zhǔn)進(jìn)入機(jī)房。

6.2.13.2攜帶物品進(jìn)出機(jī)房時(shí)，應(yīng)持有攜物證。對(duì)可疑人員應(yīng)檢查其攜帶物品的內(nèi)容，危險(xiǎn)物品及可燃物品不準(zhǔn)帶入機(jī)房。

6.2.13.3應(yīng)對(duì)出入口通道進(jìn)行視頻監(jiān)控。

6.2.13.4機(jī)房出入口配置電子門(mén)禁系統(tǒng)，鑒別進(jìn)入的人員身份并登記在案。

6.2.14安全防范中心

6.2.14.1應(yīng)設(shè)置安全防范中心，建立安全防范管理系統(tǒng)。通過(guò)安全防范管理系統(tǒng)實(shí)現(xiàn)監(jiān)控中心對(duì)視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)等各子系統(tǒng)的聯(lián)動(dòng)管理與控制。

6.2.14.2應(yīng)能對(duì)視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)等各子系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，應(yīng)能對(duì)系統(tǒng)運(yùn)行狀況和報(bào)警信息數(shù)據(jù)等進(jìn)行記錄和顯示。

6.2.14.3安全防范管理系統(tǒng)的故障應(yīng)不影響各子系統(tǒng)的運(yùn)行；某一子系統(tǒng)的故障應(yīng)不影響其他子系統(tǒng)的運(yùn)行。

6.2.15記錄介質(zhì)安全

6.2.15.2對(duì)有用數(shù)據(jù)、重要數(shù)據(jù)、使用價(jià)值高的數(shù)據(jù)和秘密程度很高的數(shù)據(jù)以及對(duì)系統(tǒng)運(yùn)行和應(yīng)用起關(guān)鍵作用的數(shù)據(jù)記錄介質(zhì)實(shí)施分類標(biāo)記、登記并保存。

6.2.15.3記錄介質(zhì)庫(kù)應(yīng)具備措施防盜、防火功能，對(duì)于磁性介質(zhì)應(yīng)該有防止介質(zhì)被磁化措施。

6.2.15.4記錄介質(zhì)的借用應(yīng)規(guī)定審批權(quán)限，對(duì)于系統(tǒng)中有很高使用價(jià)值或很高秘密程度的數(shù)據(jù)，應(yīng)采用加密等方法進(jìn)行保護(hù)。

6.2.15.5對(duì)于應(yīng)該刪除和銷毀的重要數(shù)據(jù)，要有嚴(yán)格的管理和審批手續(xù)，并采取有效措施，防止被非法拷貝。

6.2.16人員與職責(zé)要求

在滿足第二級(jí)要求的基礎(chǔ)上，要求對(duì)信息系統(tǒng)物理安全風(fēng)險(xiǎn)控制、管理過(guò)程的安全事務(wù)明確分工責(zé)任。對(duì)系統(tǒng)物理安全風(fēng)險(xiǎn)分析與評(píng)估、安全策略的制定、安全技術(shù)和管理的實(shí)施、安全意識(shí)培養(yǎng)與教育、

安全事件和事故響應(yīng)等工作應(yīng)制定管理負(fù)責(zé)人，制定明確的職責(zé)和權(quán)力范圍。編制工作崗位和職責(zé)的正式文件，明確各個(gè)崗位的職責(zé)和技能要求。對(duì)不同崗位制定和實(shí)施不同的安全培訓(xùn)計(jì)劃，并對(duì)安全培訓(xùn)計(jì)劃進(jìn)行定期修改。

對(duì)信息系統(tǒng)的工作人員、資源實(shí)施等級(jí)標(biāo)記管理制度。對(duì)安全區(qū)域?qū)嵤┓旨?jí)標(biāo)記管理，對(duì)出入安全區(qū)域的工作人員應(yīng)驗(yàn)證標(biāo)記，安全標(biāo)記不相符的人員不得入內(nèi)。對(duì)安全區(qū)域內(nèi)的活動(dòng)進(jìn)行監(jiān)視和記錄，所有物理設(shè)施應(yīng)設(shè)置安全標(biāo)記。

6.2.17機(jī)房綜合布線要求

機(jī)房?jī)?nèi)部綜合布線的配置應(yīng)滿足實(shí)際的需要，若采用屏蔽線纜時(shí)，布線電纜的屏蔽層應(yīng)保持連續(xù)性，并且與地進(jìn)行可靠的連接。綜合布線區(qū)內(nèi)的電磁干擾場(chǎng)強(qiáng)值大于3V/m時(shí)，建筑物內(nèi)、建筑物群之間或機(jī)房對(duì)外界的信息傳輸信道應(yīng)采用光纖信道。機(jī)房?jī)?nèi)綜合布線電纜與附近可能產(chǎn)生電磁泄漏設(shè)備（包括電纜線路）的最小平行距離應(yīng)大于1.5m以上，若不能滿足最小平行距離要求時(shí)，宜采用金屬管線進(jìn)行屏蔽。電氣防護(hù)與防火應(yīng)符合GB50311—2000中的要求。

6.2.18通信線路安全

6.2.18.1通信線路應(yīng)遠(yuǎn)離強(qiáng)電磁場(chǎng)輻射源。

6.2.18.2系統(tǒng)應(yīng)具有防止通信線路被截獲及外界對(duì)系統(tǒng)通信線路的干擾功能，至少應(yīng)提供以下一種功能。

a）預(yù)防線路截獲，使線路截獲設(shè)備無(wú)法正常工作；

b）探測(cè)線路截獲，發(fā)現(xiàn)線路截獲并報(bào)警；

c）定位線路截獲，發(fā)現(xiàn)線路截獲設(shè)備工作的位置；

d）對(duì)抗線路截獲，阻止線路截獲設(shè)備的有效使用。

6.3.4.1.2網(wǎng)絡(luò)拓?fù)浞?wù)管理

6.3.2.1.2設(shè)備鑒別

6.2.19信息傳輸、交換與共享范圍要求

6.2.19.1計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問(wèn)控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施。

6.2.19.2計(jì)算機(jī)信息系統(tǒng)的訪問(wèn)應(yīng)當(dāng)按照權(quán)限控制，不得進(jìn)行越權(quán)操作。未采取技術(shù)安全保密措施的系統(tǒng)不得聯(lián)網(wǎng)。

6.2.19.3信息傳輸、信息交換與信息共享僅應(yīng)在采取保護(hù)措施的系統(tǒng)內(nèi)網(wǎng)進(jìn)行，系統(tǒng)若與外網(wǎng)留有接口，需使用安全隔離設(shè)備。

6.3系統(tǒng)物理安全技術(shù)要求

6.3.1災(zāi)難備份與恢復(fù)

6.3.1.1災(zāi)難備份中心

在獨(dú)立的建筑物內(nèi)建立數(shù)據(jù)處理系統(tǒng)的備份中心，以便在災(zāi)難故障發(fā)生時(shí)能在規(guī)定的時(shí)間范圍內(nèi)通過(guò)將數(shù)據(jù)處理系統(tǒng)轉(zhuǎn)移到備份中心，使業(yè)務(wù)系統(tǒng)繼續(xù)運(yùn)行。

6.3.1.2網(wǎng)絡(luò)設(shè)備備份

對(duì)于災(zāi)難故障發(fā)生時(shí)易受到損壞的網(wǎng)絡(luò)設(shè)備應(yīng)有充分的備份，確保網(wǎng)絡(luò)的某些部位發(fā)生災(zāi)難性故障時(shí),能在規(guī)定的時(shí)間間隔內(nèi)，通過(guò)替換網(wǎng)絡(luò)設(shè)備恢復(fù)網(wǎng)絡(luò)的通信功能。

6.3.1.3完全數(shù)據(jù)備份

將業(yè)務(wù)應(yīng)用所需要的所有相關(guān)數(shù)據(jù)進(jìn)行完整的備份，并將備份數(shù)據(jù)通過(guò)專用網(wǎng)絡(luò)傳送到備份中心保存；備份數(shù)據(jù)的間隔時(shí)間確定，應(yīng)確保在系統(tǒng)恢復(fù)后，在允許的數(shù)據(jù)丟失范圍內(nèi)，支持業(yè)務(wù)應(yīng)用系統(tǒng)繼續(xù)運(yùn)行。

6.3.1.4系統(tǒng)手工轉(zhuǎn)移

在災(zāi)難故障發(fā)生時(shí)，在規(guī)定的時(shí)間范圍內(nèi)根據(jù)預(yù)先定義的流程，將業(yè)務(wù)應(yīng)用系統(tǒng)手工轉(zhuǎn)移至備份中心。

6.3.2物理設(shè)備訪問(wèn)

6.3.2.1設(shè)備標(biāo)識(shí)與鑒別

6.3.2.1.1設(shè)備標(biāo)識(shí)

應(yīng)按GB/T20271-2006中43141接入前標(biāo)識(shí)和標(biāo)識(shí)信息管理的要求，設(shè)計(jì)和實(shí)現(xiàn)設(shè)備標(biāo)識(shí)功能。一般以設(shè)備名和設(shè)備標(biāo)識(shí)符來(lái)標(biāo)識(shí)一個(gè)設(shè)備。

應(yīng)按GB/T20271-2006中43142接入前鑒別、不可偽造鑒別和鑒別信息管理的要求，設(shè)計(jì)和實(shí)現(xiàn)標(biāo)識(shí)設(shè)備的鑒別功能，并按GB/T20271-2006中43143的要求進(jìn)行鑒別失敗的處理。鑒別應(yīng)確保設(shè)備身份的真實(shí)性。本安全保護(hù)等級(jí)要求在設(shè)備接入時(shí)，采用由密碼系統(tǒng)支持的鑒別信息，對(duì)接入設(shè)備身份的真實(shí)性進(jìn)行鑒別。鑒別信息應(yīng)是不可見(jiàn)的，并在存儲(chǔ)和傳輸時(shí)按GB/T20271-2006中4310密碼支持的要求進(jìn)行保護(hù)。

6.3.2.2訪問(wèn)控制策略

物理設(shè)備訪問(wèn)控制范圍，包括策略控制下的主體、客體，及有策略覆蓋的被控制的主體與客體間的操作?？腕w應(yīng)包括物理設(shè)備。應(yīng)控制的操作包括：物理設(shè)備的配置、啟動(dòng)、關(guān)機(jī)、故障恢復(fù)（重啟、冗余切換）等。

6.3.3邊界保護(hù)

6.3.3.1防止非法設(shè)備接入

6.3.3.1.1非法接入探測(cè)

設(shè)備接入網(wǎng)絡(luò)前應(yīng)按6.3.2.1的要求，對(duì)物理設(shè)備進(jìn)行鑒別。發(fā)現(xiàn)非法接入事件應(yīng)進(jìn)行報(bào)警。

6.3.3.2防止設(shè)備非法外聯(lián)

6.3.3.2.1非法外聯(lián)探測(cè)

應(yīng)對(duì)設(shè)備聯(lián)網(wǎng)狀態(tài)進(jìn)行探測(cè)，發(fā)現(xiàn)非法外聯(lián)事件應(yīng)進(jìn)行報(bào)警。

6.3.4設(shè)備管理

6.3.4.1配置管理

6.3.4.1.1資源管理

應(yīng)對(duì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境中的下列資源信息進(jìn)行管理：

——設(shè)備信息：包括終端、服務(wù)器、交換機(jī)、路由器、邊界設(shè)備、安全設(shè)備等；

——器材信息：設(shè)備之間的直達(dá)物理連接線路，包括中繼線、用戶線等；—一電路信息：端點(diǎn)設(shè)備之間的邏輯連接線路，可能包含多條物理線路；——網(wǎng)絡(luò)信息：包括局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)等；

——軟件信息：系統(tǒng)軟件和應(yīng)用軟件；——地址信息：設(shè)備所在地址信息。

應(yīng)支持網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)技術(shù)，提供網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)顯示功能，實(shí)現(xiàn)網(wǎng)絡(luò)的物理布局、邏輯布局及電氣布局的網(wǎng)絡(luò)布局顯示。

6.342性能管理

6.3.4.2.1網(wǎng)絡(luò)性能監(jiān)測(cè)

應(yīng)提供對(duì)接收字節(jié)數(shù)、發(fā)送字節(jié)數(shù)等網(wǎng)絡(luò)性能數(shù)據(jù)的連續(xù)采集，實(shí)現(xiàn)對(duì)有效性、響應(yīng)時(shí)間、差錯(cuò)率等面向服務(wù)質(zhì)量的指標(biāo)和吞吐率、利用率等面向網(wǎng)絡(luò)效率的指標(biāo)的網(wǎng)絡(luò)性能監(jiān)測(cè)功能。

6.3.4.2.2設(shè)備運(yùn)行狀態(tài)監(jiān)視

應(yīng)提供設(shè)備管理接口，通過(guò)該接口及相關(guān)協(xié)議收集設(shè)備的運(yùn)行狀態(tài)，如CPU利用率、內(nèi)存利用率等,支持設(shè)備運(yùn)行狀態(tài)的遠(yuǎn)程監(jiān)視，當(dāng)所監(jiān)測(cè)數(shù)值超過(guò)預(yù)先設(shè)定的故障閾值時(shí)，提供報(bào)警。

6.3.4.2.3設(shè)備部件狀態(tài)監(jiān)視

核心設(shè)備的關(guān)鍵硬件，包括電源、風(fēng)扇、機(jī)箱、磁盤(pán)控制等應(yīng)具備可管理接口，通過(guò)該接口及相關(guān)協(xié)議收集硬件的運(yùn)行狀態(tài)，如處理器工作溫度、風(fēng)扇轉(zhuǎn)速、系統(tǒng)核心電壓等，并對(duì)其進(jìn)行實(shí)時(shí)監(jiān)控，當(dāng)所監(jiān)測(cè)數(shù)值超過(guò)預(yù)先設(shè)定的故障閾值時(shí)，提供報(bào)警。

6.3.4.3故障管理

6.3.4.3.1告警監(jiān)測(cè)功能

應(yīng)設(shè)置告警策略，定義告警事件指標(biāo)，并收集設(shè)備、部件及網(wǎng)絡(luò)運(yùn)行過(guò)程中的告警信息，生成告警日志，定期產(chǎn)生告警報(bào)告。

6.343.2故障定位功能

應(yīng)設(shè)置故障定位策略，明確故障定位范圍，并結(jié)合來(lái)自性能監(jiān)控、告警監(jiān)控等各方面產(chǎn)生的相關(guān)故障信息，對(duì)線路故障、設(shè)備故障進(jìn)行自動(dòng)定位。

6.3.4.4管理信息保護(hù)

應(yīng)采取措施保障管理信息的存儲(chǔ)、傳輸安全。對(duì)于遠(yuǎn)程管理，應(yīng)通過(guò)加密來(lái)保護(hù)遠(yuǎn)程管理對(duì)話。

6.3.4.5安全管理角色

通過(guò)設(shè)置安全管理角色減少因用戶超越職責(zé)濫用授權(quán)而導(dǎo)致破壞的可能性。

應(yīng)只允許授權(quán)管理員和可信主機(jī)承擔(dān)安全管理職責(zé)。應(yīng)能把授權(quán)執(zhí)行管理功能的授權(quán)管理員和可信主機(jī)與使用物理設(shè)備的所有其他個(gè)人或系統(tǒng)分開(kāi)。

6.3.4.6設(shè)備監(jiān)控中心

結(jié)合安全監(jiān)控中心的建設(shè)，設(shè)置設(shè)備監(jiān)控中心，對(duì)收集到的各類配置數(shù)據(jù)、性能數(shù)據(jù)、故障告警數(shù)據(jù)，根據(jù)安全策略進(jìn)行分析，并做報(bào)告、事件記錄和報(bào)警等處理。設(shè)備監(jiān)控中心應(yīng)具備必要的遠(yuǎn)程管理能力，如配置參數(shù)遠(yuǎn)程設(shè)置、遠(yuǎn)程軟件升級(jí)、遠(yuǎn)程啟動(dòng)等。

6.3.5設(shè)備保護(hù)

6.3.5.1設(shè)備物理保護(hù)

6.3.5.1.1物理攻擊的被動(dòng)檢測(cè)

應(yīng)按GB/T20271-2006中5.1.1.1中物理攻擊被動(dòng)檢測(cè)的要求，實(shí)現(xiàn)對(duì)信息系統(tǒng)的物理安全保護(hù)。

6.3.5.2可信時(shí)間戳

應(yīng)按GB/T20271-2006中5.1.2.7的要求，提供可靠的時(shí)間戳支持。

6.3.5.3設(shè)備自檢

應(yīng)提供對(duì)物理設(shè)備正確操作的自測(cè)試能力。這些測(cè)試可在啟動(dòng)時(shí)進(jìn)行，或周期性地進(jìn)行，或在授權(quán)用戶要求時(shí)進(jìn)行，或當(dāng)某種條件滿足時(shí)進(jìn)行。

6.3.6資源利用

6.3.6.1故障容錯(cuò)

應(yīng)通過(guò)一定措施防止由于物理設(shè)備失效引起的資源能力的不可用，確保即使出現(xiàn)故障情況，系統(tǒng)也能正常運(yùn)行。故障容錯(cuò)機(jī)制有主動(dòng)和被動(dòng)兩種。主動(dòng)機(jī)制下，特定的功能在故障發(fā)生時(shí)將會(huì)被激活；在被動(dòng)機(jī)制下，物理設(shè)備被設(shè)計(jì)為能自動(dòng)處理故障。

本級(jí)采用降級(jí)故障容錯(cuò)，要求在確定的故障情況下，設(shè)備能繼續(xù)正確運(yùn)行指定的功能。這是一種強(qiáng)制性的安全功能策略，要求在出錯(cuò)情況下設(shè)備能繼續(xù)規(guī)定的正確操作，因而要求信息系統(tǒng)必須在故障發(fā)生后通過(guò)降低能力保持一個(gè)安全的狀態(tài)。

6.362服務(wù)優(yōu)先級(jí)

應(yīng)通過(guò)控制用戶和主體對(duì)控制范圍內(nèi)資源的使用，使得高優(yōu)先級(jí)任務(wù)的完成總是不受低優(yōu)先級(jí)任務(wù)的干擾和影響，這些資源包括處理類資源和通信類資源。

本級(jí)應(yīng)實(shí)現(xiàn)有限服務(wù)優(yōu)先級(jí)，將服務(wù)優(yōu)先級(jí)的控制范圍限定在控制范圍內(nèi)的某個(gè)資源子集，要求設(shè)備安全功能對(duì)與該資源子集有關(guān)的主體定義優(yōu)先級(jí)，并指出對(duì)何種資源使用該優(yōu)先級(jí)。

6.3.6.3資源分配

應(yīng)通過(guò)控制用戶和客體對(duì)資源的占用，使得不因不恰當(dāng)?shù)卣加匈Y源而出現(xiàn)拒絕服務(wù)情況。資源分配規(guī)則允許通過(guò)建立配額或其他方式，來(lái)定義代表某個(gè)特定用戶或主體進(jìn)行分配的資源空間大小或時(shí)間長(zhǎng)短的限制。本級(jí)資源分配采用最大限額的控制方法，應(yīng)確保用戶和主體不會(huì)超過(guò)某一數(shù)量或獨(dú)占某種受控資源。

7第四級(jí)物理安全技術(shù)要求

7.1設(shè)備物理安全技術(shù)要求

7.1.1標(biāo)志

組成此保護(hù)級(jí)的系統(tǒng)設(shè)備和部件應(yīng)有明顯清晰的標(biāo)志，應(yīng)包括：產(chǎn)品名稱、型號(hào)或規(guī)定的代號(hào)、制造廠商的名稱或商標(biāo)、安全符號(hào)，或國(guó)家規(guī)定的3C認(rèn)證標(biāo)志。

7.1.2標(biāo)記和外觀

7.1.2.1系統(tǒng)設(shè)備和部件應(yīng)有明顯的無(wú)法擦去的標(biāo)記。

7.122系統(tǒng)設(shè)備表面不應(yīng)有明顯的凹痕、裂縫、變形和污染等。表面涂度層應(yīng)均勻、不應(yīng)起泡、龜裂、脫落和磨損。金屬部件不應(yīng)有銹蝕及其他機(jī)械損傷。

7.1.2.3系統(tǒng)設(shè)備的各部件應(yīng)緊固無(wú)松動(dòng)，安裝可抽換部件的接插件應(yīng)能可靠連接，鍵盤(pán)、開(kāi)關(guān)按鈕和其它控制部件的控制應(yīng)靈活可靠，布局應(yīng)方便使用。

7.1.3靜電放電

系統(tǒng)中應(yīng)用的設(shè)備和部件對(duì)來(lái)自靜電放電的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T

1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用4級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.2—1998中的性能判據(jù)分類A的要求。

7.1.4電磁輻射騷擾

對(duì)系統(tǒng)中應(yīng)用的設(shè)備和部件產(chǎn)生的電磁輻射騷擾應(yīng)有一定的限制，系統(tǒng)中應(yīng)盡可能的應(yīng)用低電磁輻射發(fā)射的設(shè)備和部件。試驗(yàn)方法應(yīng)按照GB9254—1998中給出的試驗(yàn)方法，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB9254—1998中ITE分級(jí)的B級(jí)騷擾限值要求。

7.1.5電磁傳導(dǎo)騷擾

7.1.5.1對(duì)系統(tǒng)中應(yīng)用的設(shè)備和部件在電源端口產(chǎn)生的電磁傳導(dǎo)騷擾應(yīng)有一定的限制，系統(tǒng)中應(yīng)盡可能的應(yīng)用低電磁傳導(dǎo)發(fā)射的設(shè)備和部件。試驗(yàn)方法應(yīng)按照GB9254—1998中給出的試驗(yàn)方法，試驗(yàn)評(píng)判

結(jié)果至少應(yīng)滿足GB9254—1998中ITE分級(jí)的B級(jí)騷擾限值要求。

7.1.5.2對(duì)系統(tǒng)中應(yīng)用的設(shè)備和部件在信號(hào)端口產(chǎn)生的電磁傳導(dǎo)騷擾應(yīng)有一定的限制，系統(tǒng)中應(yīng)盡可的應(yīng)用低電磁傳導(dǎo)發(fā)射的設(shè)備和部件。試驗(yàn)方法應(yīng)按照GB9254—1998中給出的試驗(yàn)方法，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB9254—1998中ITE分級(jí)的B級(jí)騷擾限值要求。

7.1.6電磁輻射抗擾

系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自射電磁輻射的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T

1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用3級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.3—1998中的性能判據(jù)分類A的要求。

7.1.7電磁傳導(dǎo)抗擾

7.1.7.1系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自電源端口的感應(yīng)傳導(dǎo)的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.6—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用3級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.3—1998中的性能判據(jù)分類A的要求。

7.1.7.2系統(tǒng)中所應(yīng)用的設(shè)備和部件之間的互連信號(hào)線超過(guò)1.5m時(shí)，對(duì)來(lái)自感應(yīng)傳導(dǎo)的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.6—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用3級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.3—1998中的性能判據(jù)分類A的要求。

7.1.8浪涌（沖擊）抗擾

7.1.8.1系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自電源端口的浪涌（沖擊）的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.5—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用4級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足

GB/T17626.5—1998中的性能判據(jù)分類A的要求。

7.1.8.2系統(tǒng)中所應(yīng)用的設(shè)備和部件之間的互連信號(hào)線超過(guò)1.5m時(shí)，對(duì)來(lái)自浪涌（沖擊）的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.5—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用4級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.5—1998中的性能判據(jù)分類A的要求。

7.1.9電源電快速瞬變脈沖群抗擾

7.1.9.1系統(tǒng)中所應(yīng)用的設(shè)備和部件對(duì)來(lái)自電源端口的電快速瞬變脈沖群的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.4—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用4級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.2—1998中的性能判據(jù)分類A的要求。

7.1.9.2系統(tǒng)中所應(yīng)用的設(shè)備和部件之間的互連信號(hào)線超過(guò)1.5m時(shí)，對(duì)來(lái)自電快速瞬變脈沖群的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.4—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用4級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.2—1998中的性能判據(jù)分類A的要求。

7.1.10電壓暫降、短時(shí)中斷、電壓變化抗擾

7.1.10.1系統(tǒng)中所使用的設(shè)備和部件對(duì)來(lái)自電源端口的電源電壓暫降和短時(shí)中斷產(chǎn)生的干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.11—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用70%UT，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.11—1998中的性能判據(jù)分類A的要求。

7.1.10.2系統(tǒng)中所使用的設(shè)備和部件對(duì)來(lái)自電源端口的電源電壓變化產(chǎn)生的干擾應(yīng)有一定的抗擾度，試驗(yàn)方法應(yīng)按照GB/T17626.11—1998中給出的試驗(yàn)方法，試驗(yàn)等級(jí)采用60%UT，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.11—1998中的性能判據(jù)分類A的要求。

7.1.11工頻磁場(chǎng)抗擾

系統(tǒng)中所使用的設(shè)備和部件（電子射束敏感裝置）對(duì)來(lái)自工頻磁場(chǎng)的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.8—1998中給出的試驗(yàn)方法,試驗(yàn)等級(jí)采用2級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.2—1998中的性能判據(jù)分類A的要求。

7.1.12脈沖磁場(chǎng)抗擾

系統(tǒng)中所使用的設(shè)備和部件（電子射束敏感裝置）對(duì)來(lái)自脈沖磁場(chǎng)的電磁干擾應(yīng)有一定的抗擾度。試驗(yàn)方法應(yīng)按照GB/T17626.9—1998中給出的試驗(yàn)方法,試驗(yàn)等級(jí)采用3級(jí)，試驗(yàn)評(píng)判結(jié)果至少應(yīng)滿足GB/T17626.2—1998中的性能判據(jù)分類A的要求。

7.1.13電源適應(yīng)能力

7.1.13.1.1對(duì)于交流供電的系統(tǒng)設(shè)備，應(yīng)能在220+10%

-15%條件下正常工作。

7.1.13.1.2對(duì)于直流供電的系統(tǒng)設(shè)備，應(yīng)能在直流電壓標(biāo)稱值變化.10%的條件下正常工作。標(biāo)稱值在產(chǎn)品標(biāo)準(zhǔn)中規(guī)定。

7.1.14抗電強(qiáng)度

應(yīng)符合GB4943-2001中5.2條款的要求。

7.1.15泄漏電流

系統(tǒng)設(shè)備工作時(shí)對(duì)保護(hù)接地端的漏泄電流值不應(yīng)超過(guò)5mA。

7.1.16電源線

對(duì)于交流供電的系統(tǒng)設(shè)備的電源線，應(yīng)使用三芯電源線，其中地線應(yīng)于設(shè)備的保護(hù)接地端連接牢固。

7.1.17絕緣電阻

系統(tǒng)設(shè)備的電源插頭或電源引入端與設(shè)備外殼裸露金屬部件之間的絕緣電阻應(yīng)不小于5MQ。

7.1.18防過(guò)熱

操作人員接觸區(qū)的零部件應(yīng)符合GB4943-2001中4.5.1條表4A溫升限值第2部分的要求。

7.1.19防火

應(yīng)符合GB4943-2001中4.7條的要求。

7.1.20防爆裂

因過(guò)熱或過(guò)負(fù)荷容易引起內(nèi)爆或爆裂的部件（如監(jiān)視器等），本身應(yīng)有防止內(nèi)爆和抗機(jī)械沖擊的安全措施。

7.1.21溫度、濕度適應(yīng)性

對(duì)于工作中的系統(tǒng)設(shè)備，應(yīng)能在溫度0°C?40°C、濕度30%?90%(40°C)的條件下正常工作。對(duì)于結(jié)構(gòu)一體化產(chǎn)品中裝入的某些設(shè)備，當(dāng)其環(huán)境適應(yīng)性達(dá)不到本標(biāo)準(zhǔn)要求時(shí)，應(yīng)在產(chǎn)品標(biāo)準(zhǔn)中作特殊說(shuō)明。

7.1.22振動(dòng)適應(yīng)性

系統(tǒng)設(shè)備振動(dòng)適應(yīng)性，應(yīng)符合表6的要求。

査&掘功適應(yīng)性

項(xiàng)口

站舶和妣肓攝丈說(shuō)矽

定麺匣％試易

i：H3)

Dcl.rmo

IEH.

ani

同Hl口

振弟

mo

ELIn

10-35

0.13

0.75

aaHi-2sHj?

a.is

(25Hz—5SHz)

sa+i.o

1010

C.Lj

<1

5

7.1.23沖擊適應(yīng)性

系統(tǒng)設(shè)備沖擊適應(yīng)性，應(yīng)符合表7的要求。

春了刈擊適應(yīng)性

iuJ

就沖持毀對(duì)同口

SOO

11

7.1.24碰撞適應(yīng)性

系統(tǒng)設(shè)備碰撞適應(yīng)性，應(yīng)符合表8的要求。

表B碰潼適應(yīng)性

雜沖所皺時(shí)間哄

ISO

1&

1000

7.1.25可靠性

采用平均無(wú)故障時(shí)間衡量系統(tǒng)設(shè)備的可靠性水平。系統(tǒng)中硬件設(shè)備的平均無(wú)故障時(shí)間不得低于4000h。

7.2環(huán)境物理安全技術(shù)要求

7.2.1場(chǎng)地選擇

7.2.1.1避開(kāi)易發(fā)生火災(zāi)危險(xiǎn)程度高的區(qū)域。

7.2.1.2應(yīng)避開(kāi)有害氣體來(lái)源以及存放腐蝕、易燃、易爆物品的地方。

721.3應(yīng)避開(kāi)低洼、潮濕、落雷區(qū)域和地震頻繁的地方。

721.4應(yīng)避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源。

721.5應(yīng)避開(kāi)強(qiáng)電磁場(chǎng)的干擾。

7.2.1.6應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。

7.2.1.7機(jī)房所在的建筑物防雷措施應(yīng)符合GB50057—2000中的“第二類防雷建筑物的防雷措施”的技術(shù)要求。

7.2.2機(jī)房防火

7.2.2.1機(jī)房和重要的記錄介質(zhì)存放間，其建筑材料的耐火等級(jí)，應(yīng)符合GBJ16-1987（2001年版）中規(guī)定的一級(jí)耐火等級(jí)；機(jī)房相關(guān)的其余基本工作房間和輔助房，其建筑材料的耐火等級(jí)應(yīng)不低于GBJ16-1987（2001年版）中規(guī)定的二級(jí)耐火等級(jí)。

7.222設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)切斷電源和其他應(yīng)急開(kāi)關(guān)，自動(dòng)啟動(dòng)事先固定安裝好的滅火設(shè)備進(jìn)行自動(dòng)滅火。

7.223機(jī)房布局要將脆弱區(qū)和危險(xiǎn)區(qū)進(jìn)行隔離，防止外部火災(zāi)進(jìn)入機(jī)房，特別是重要設(shè)備地區(qū)，安裝防火門(mén)、使用阻燃材料裝修等。

7.224機(jī)房裝修材料應(yīng)符合GB9361—1988中規(guī)定的難燃材料和非燃材料，應(yīng)能防潮、吸音、不起塵、抗靜電等。

7.225機(jī)房的活動(dòng)地板應(yīng)是難燃材料或非燃材料，活動(dòng)地板應(yīng)有穩(wěn)定的抗靜電性能和承載能力，同時(shí)耐油、耐腐蝕、柔光、不起塵等。具體要求應(yīng)符合SJ/T16796-2001《靜電活動(dòng)地板通用規(guī)范》。

7.2.3電磁輻射衛(wèi)生防護(hù)

機(jī)房?jī)?nèi)的電磁輻射防護(hù)限值應(yīng)達(dá)到GB8702—1988和GB9175-1988中的要求。在工作期間，機(jī)房?jī)?nèi)工作人員經(jīng)常出入的部位（工作室、值班室、休息室），電磁輻射電場(chǎng)強(qiáng)度和磁場(chǎng)強(qiáng)度，在任意連續(xù)6分鐘內(nèi)的平均值不應(yīng)超出表9的給出的限值。

劉職業(yè)胞射肆岀眠館

椰率范鬧Jifk

0.1-3.Q

3.0-50

30—KOO

5G-00-15-000

15-000-10000

87

150-<'￡

28

G1

Q.25

Q.1/M￡

0.075

Q.Ifr

7.2.4機(jī)房屏蔽

7.2.4.1機(jī)房采取屏蔽措施，防止外部電磁場(chǎng)對(duì)計(jì)算機(jī)及設(shè)備的干擾，同時(shí)也抑制電磁信息的泄漏。

7.242應(yīng)采用屏蔽效能良好屏蔽電纜作為機(jī)房的引入線（包括電源線、信號(hào)線）。屏蔽電纜應(yīng)經(jīng)過(guò)質(zhì)量確認(rèn)后方可使用。

7.2.4.3機(jī)房的信號(hào)電纜線（輸入/輸出）端口和電源線的進(jìn)、出端口應(yīng)加裝濾波器。電纜連接處應(yīng)采取屏蔽措施，抑制電磁噪聲干擾與電磁信息泄漏。

7.2.4.4機(jī)房?jī)?nèi)無(wú)線電干擾場(chǎng)強(qiáng)，應(yīng)滿足GB/T2887-2000中4.3.5.1的要求。

7.2.4.5機(jī)房?jī)?nèi)磁場(chǎng)干擾場(chǎng)強(qiáng)，應(yīng)滿足GB/T2887-2000中4.3.5.2的要求

7.2.5供電系統(tǒng)

7.2.5.1機(jī)房供電電源設(shè)備的容量應(yīng)具有一定的余量。

725.2機(jī)房供電系統(tǒng)應(yīng)將信息系統(tǒng)設(shè)備供電線路與其它供電線路分開(kāi)，應(yīng)配備應(yīng)急照明裝置。

7.2.5.3應(yīng)配置線路穩(wěn)壓濾波裝置，保證機(jī)房供電電源質(zhì)量符合GB50174-1993中規(guī)定的A級(jí)要求。

7.2.5.4應(yīng)配置電源保護(hù)裝置，加裝浪涌保護(hù)器。

7.2.5.5機(jī)房應(yīng)建立交流不間斷供電系統(tǒng)，保證機(jī)房?jī)?nèi)信息系統(tǒng)設(shè)備24小時(shí)運(yùn)行。

725.6機(jī)房?jī)?nèi)活動(dòng)地板下部的低壓配電線路宜采用銅芯屏蔽導(dǎo)線或銅芯屏蔽電纜。

7.2.5.7活動(dòng)地板下部的電源線應(yīng)盡可能遠(yuǎn)離系統(tǒng)信號(hào)線路，并避免并排敷設(shè)。當(dāng)不能避免時(shí)，應(yīng)采取相應(yīng)的屏蔽措施。

7.2.5.8機(jī)房電源系統(tǒng)的所有接點(diǎn)均應(yīng)鍍錫處理，并且冷壓連接。

7.2.6靜電防護(hù)

7.2.6.1電接地的連接線應(yīng)有足夠的機(jī)械強(qiáng)度和化學(xué)穩(wěn)定性。防靜電地面應(yīng)采用導(dǎo)電橡膠與接地導(dǎo)體粘接，接觸面積不應(yīng)小于10cm2。

7.2.6.2防靜電地線不得接在電源零線上，應(yīng)單獨(dú)接在地線匯集點(diǎn)。

7.2.6.3防靜電工作區(qū)的環(huán)境相對(duì)濕度應(yīng)控制在于40%—70%范圍內(nèi)為宜。

7.2.6.4人員服裝采用不易產(chǎn)生靜電的衣料，工作鞋選用低阻值材料制作。

7.2.6.5靜電接地的連接線應(yīng)有足夠的機(jī)械強(qiáng)度和化學(xué)穩(wěn)定性。接地母線截面積應(yīng)不小于25mm2；支線截面積應(yīng)不小于16mm2；設(shè)備和工作臺(tái)的接地線應(yīng)采用截面積不小于10mm2的多股銅質(zhì)導(dǎo)線。

7.266主機(jī)房?jī)?nèi)絕緣體的靜電電位不應(yīng)大于1kV。

7.267主機(jī)房?jī)?nèi)的導(dǎo)體應(yīng)與大地作可靠的連接，不應(yīng)有對(duì)地絕緣的孤立導(dǎo)體。

7.2.6.8當(dāng)鋪設(shè)防靜電地面時(shí)，防靜電地面可用導(dǎo)電橡膠與建筑物地面粘牢，防靜電地面的體積電阻率均勻，應(yīng)為1.0x107?I.OxlOlOQ.cm,其導(dǎo)電性能應(yīng)長(zhǎng)期穩(wěn)定，且不易發(fā)塵。

7.2.6.9主機(jī)房?jī)?nèi)的工作臺(tái)面及座椅墊套材料應(yīng)是防靜電的，其體積電阻率應(yīng)為1.0x107?I.OxlOlOQ.cm。

7.2.6.10機(jī)房?jī)?nèi)的防靜電地面、活動(dòng)地板、工作臺(tái)面合座椅墊套應(yīng)進(jìn)行靜電接地。

7.2.7防雷電

7.2.7.1系統(tǒng)所在建筑物的防雷技術(shù)要求應(yīng)符合GB50057—2000中“第二類防雷建筑物的防雷措施”要求。

7.2.7.2系統(tǒng)中所有的設(shè)備和部件應(yīng)安裝在有防雷保護(hù)的范圍內(nèi)。

727.3系統(tǒng)電源線應(yīng)設(shè)置電源浪涌保護(hù)器（SPD），其沖擊通流容量及限制電壓應(yīng)按GA267-2000中表1選取。

727.4系統(tǒng)信號(hào)輸入/輸出線應(yīng)設(shè)置信號(hào)浪涌保護(hù)器（SPD），其沖擊通流容量和限制電壓應(yīng)按GA267-2000中表2選取。

727.5防雷保護(hù)地的接地電阻不應(yīng)大于1.5Qo當(dāng)土壤電阻率大于2000Q.M時(shí)，系統(tǒng)接地電阻不得大于8Q。

7.2.7.6不得在建筑物屋頂上敷設(shè)電源或信號(hào)線路。必須敷設(shè)時(shí)，應(yīng)穿金屬管進(jìn)行屏蔽防護(hù)，金屬管應(yīng)進(jìn)行等電位連接。

7.2.7.7系統(tǒng)電源及系統(tǒng)輸入/輸出信號(hào)線，應(yīng)分不同層次，采用多級(jí)雷電防護(hù)措施，涉及的內(nèi)容包括：系統(tǒng)電源線和信號(hào)線引入處、前端供電設(shè)備和信號(hào)線分線箱、計(jì)算機(jī)電源接口和信號(hào)線接口。

727.8機(jī)房?jī)?nèi)應(yīng)裝設(shè)等電位匯集環(huán)，室內(nèi)的金屬裝置（包括金屬門(mén)窗、機(jī)柜箱金屬外殼等）就近進(jìn)行等電位連接。

7.2.8接地

7.2.8.1主機(jī)房應(yīng)采用四種接地方式：

a）交流工作接地，接地電阻不應(yīng)大于4Q；

b）安全保護(hù)接地，接地電阻不應(yīng)大于4Q；

c）直流工作接地，接地電阻應(yīng)按計(jì)算機(jī)系統(tǒng)具體要求確定；

d）防雷接地，應(yīng)按GB50057—2000執(zhí)行。

728.2交流工作接地、安全保護(hù)接地、直流工作接地和防雷接地四種接地應(yīng)共用一組接地裝置，其接地電阻按其中最小值確定。若防雷接地單獨(dú)設(shè)置接地裝置時(shí)，其余三種接地應(yīng)共用一組接地裝置，其接地電阻不應(yīng)大于其中最小值，并應(yīng)按GB50057—2000《建筑物防雷設(shè)計(jì)規(guī)范》要求采取防止反擊措施。

7.2.8.3機(jī)防內(nèi)設(shè)備的金屬外殼、機(jī)柜、機(jī)架、金屬管、槽、屏蔽線纜外層、防靜電接地、浪涌保護(hù)器接地端等勻應(yīng)以最短的距離與等電位連接網(wǎng)絡(luò)的接地端子連接，連接線應(yīng)采用多股銅質(zhì)金屬線，其截

面積不小于16mm2。

7.2.8.4等電位連接網(wǎng)絡(luò)宜采用銅排或銅帶，其截面積不應(yīng)小于50mm2。

7.2.8.5對(duì)直流工作接地有特殊要求需單獨(dú)設(shè)置接地裝置的系統(tǒng)，接地電阻值及其它接地體之間的距離,應(yīng)按照技術(shù)機(jī)系統(tǒng)及有關(guān)規(guī)范的要求確定。

7.2.9溫濕度控制

7.2.9.1應(yīng)有完備的中央空調(diào)系統(tǒng)，保證機(jī)房各個(gè)區(qū)域的溫度變化能滿足計(jì)算機(jī)運(yùn)行、人員活動(dòng)和其它輔助設(shè)備的要求。

729.2對(duì)設(shè)備布置密度大、設(shè)備發(fā)熱量大的主機(jī)房宜采用活動(dòng)地板下送上回方式。

729.3機(jī)房空氣調(diào)節(jié)控制裝置應(yīng)滿足計(jì)算機(jī)系統(tǒng)對(duì)溫度、濕度以及防塵的要求。

729.4空調(diào)系統(tǒng)的制冷能力，應(yīng)留有15%?20%的余量。

729.5空調(diào)系統(tǒng)應(yīng)向安全防范中心提供接口，反映系統(tǒng)工作狀況，并支持遠(yuǎn)程控制。

7.2.10防水

7.2.10.1水管安裝不得穿過(guò)屋頂和活動(dòng)地板，穿過(guò)墻壁和樓板的水管應(yīng)使用套管，并采取可靠的密封措施。

7.2.10.2應(yīng)有有效的防止給水、排水、雨水通過(guò)屋頂和墻壁漫溢和滲漏的措施。

7.2.10.3機(jī)房應(yīng)安裝漏水檢測(cè)裝置，并有報(bào)警裝置。

7.2.10.4漏水檢測(cè)系統(tǒng)應(yīng)向安全防范中心提供接口，反映系統(tǒng)工作、報(bào)警狀況。

7.2.11防蟲(chóng)鼠害

7.2.11.1在易受蟲(chóng)鼠害的場(chǎng)所，機(jī)房?jī)?nèi)的線纜上應(yīng)涂敷驅(qū)蟲(chóng)、鼠藥劑。

7.2.11.2在易受鼠害的場(chǎng)所，機(jī)房?jī)?nèi)應(yīng)設(shè)置捕鼠和驅(qū)鼠裝置。

7.2.12防盜防毀

7.2.12.1機(jī)房應(yīng)裝防護(hù)窗、防盜門(mén)，門(mén)窗及重要部位應(yīng)裝防盜報(bào)警裝置，進(jìn)行本地和異地報(bào)警。

7.2.12.2機(jī)房應(yīng)裝設(shè)視頻監(jiān)控系統(tǒng)，對(duì)通道、核心設(shè)備等重要部位進(jìn)行監(jiān)視。

7.2.12.3報(bào)警設(shè)備應(yīng)能與視頻監(jiān)控系統(tǒng)及出入口控制設(shè)備聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)機(jī)房出入人員、重要部位進(jìn)行有效的監(jiān)視并記錄。

7.2.13出入口控制

7.2.13.1機(jī)房應(yīng)設(shè)單獨(dú)出入口，另設(shè)多個(gè)緊急疏散出口，標(biāo)明疏散線路和方向，應(yīng)設(shè)置疏散照明和安全出口標(biāo)志燈。機(jī)房出入口應(yīng)有專人負(fù)責(zé)，未經(jīng)允許的人員不準(zhǔn)進(jìn)入機(jī)房。

7.2.13.2攜帶物品進(jìn)出機(jī)房時(shí)，應(yīng)持有攜物證。對(duì)可疑人員應(yīng)檢查其攜帶物品的內(nèi)容，危險(xiǎn)物品及可燃物品不準(zhǔn)帶入機(jī)房。

7.2.13.3應(yīng)對(duì)出入口通道進(jìn)行視頻監(jiān)控。

7.2.13.4機(jī)房出入口配置電子門(mén)禁系統(tǒng)，鑒別進(jìn)入的人員身份并登記在案。

7.2.13.5應(yīng)對(duì)重要區(qū)域配置第二道電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員身份并監(jiān)控其活動(dòng)。

7.2.14安全防范中心

7.2.14.1應(yīng)設(shè)置安全防范中心，建立完善的安全防范管理系統(tǒng)。通過(guò)安全防范管理系統(tǒng)實(shí)現(xiàn)監(jiān)控中心對(duì)視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)等各子系統(tǒng)的自動(dòng)化管理與監(jiān)控。

7.2.14.2應(yīng)能對(duì)視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)等各子系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，應(yīng)能對(duì)系統(tǒng)運(yùn)行狀況和報(bào)警信息數(shù)據(jù)等進(jìn)行記錄和顯示。

7.2.14.3安全管理系統(tǒng)的故障應(yīng)不影響各子系統(tǒng)的運(yùn)行；某一子系統(tǒng)的故障應(yīng)不影響其他子系統(tǒng)的運(yùn)行。

7.2.15記錄介質(zhì)安全

7.2.15.1設(shè)置記錄介質(zhì)庫(kù)，對(duì)出入介質(zhì)庫(kù)的人員實(shí)施記錄，無(wú)關(guān)人員不得入內(nèi)。

7.2.15.2對(duì)有用數(shù)據(jù)、重要數(shù)據(jù)、使用價(jià)值高的數(shù)據(jù)和秘密程度很高的數(shù)據(jù)以及對(duì)系統(tǒng)運(yùn)行和應(yīng)用起關(guān)鍵作用的數(shù)據(jù)記錄介質(zhì)實(shí)施分類標(biāo)記、登記并保存。

7.2.15.3記錄介質(zhì)庫(kù)應(yīng)具備措施防盜、防火功能，對(duì)于磁性介質(zhì)應(yīng)該有防止介質(zhì)被磁化措施。

7.2.15.4記錄介質(zhì)的借用應(yīng)規(guī)定審批權(quán)限，對(duì)于系統(tǒng)中有很高使用價(jià)值或很高秘密程度的數(shù)據(jù)，應(yīng)采用加密等方法進(jìn)行保護(hù)。

7.2.15.5對(duì)于應(yīng)該刪除和銷毀的重要數(shù)據(jù)，要有嚴(yán)格的管理和審批手續(xù)，并采取有效措施，防止被非法拷貝。

7.2.16人員與職責(zé)要求

在滿足第三級(jí)要求的基礎(chǔ)上，要求安全管理滲透到計(jì)算機(jī)信息系統(tǒng)各級(jí)應(yīng)用部門(mén)，對(duì)物理安全管理活動(dòng)實(shí)施質(zhì)量控制，建立質(zhì)量管理體系文件。要求獨(dú)立的評(píng)估機(jī)構(gòu)對(duì)使用的安全管理職責(zé)體系、計(jì)算機(jī)信

息系統(tǒng)物理安全風(fēng)險(xiǎn)控制、管理過(guò)程的有效性進(jìn)行評(píng)審，保證安全管理工作的有效性。

對(duì)不同安全區(qū)域?qū)嵤└綦x，建立出入審查、登記管理制度，保證出入的得到明確受權(quán)。對(duì)標(biāo)記安全區(qū)域內(nèi)的活動(dòng)進(jìn)行不間斷實(shí)時(shí)監(jiān)視記錄。建立出入安全檢查制度，保證出入人員沒(méi)有攜帶危及信息系統(tǒng)物

理安全的物品。

7.2.17機(jī)房綜合布線要求

機(jī)房?jī)?nèi)部綜合布線的配置應(yīng)滿足實(shí)際的需要，若采用屏蔽線纜時(shí)，布線電纜的屏蔽層應(yīng)保持連續(xù)性，并且與地進(jìn)行可靠的連接。綜合布線區(qū)內(nèi)的電磁干擾場(chǎng)強(qiáng)值大于1V/m時(shí)，建筑物內(nèi)、建筑物群之間或機(jī)房對(duì)外界的信息傳輸信道應(yīng)采用光纖信道。機(jī)房?jī)?nèi)綜合布線電纜與附近可能產(chǎn)生電磁泄漏設(shè)備（包括電纜線路）的最小平行距離應(yīng)大于2m以上。若最小平行距離不能滿足要求時(shí)，應(yīng)采用金屬管線進(jìn)行

屏蔽。電氣防護(hù)與防火應(yīng)符合GB50311—2000中的要求。

7.2.18通信線路安全

7.2.18.1通信線路應(yīng)遠(yuǎn)離強(qiáng)電磁場(chǎng)輻射源，應(yīng)埋于地下或采用金屬套管。

7.