机房选址：

等保安全=27001

机房内部多个区域：

设备间、电池间、动力间、视频监控

tempest技术，电磁识别技术

GB50174-2017 数据中心设计规范

知识域

1. 物理与网络安全

知识子域

• 物理安全
• OSI模型
• TCP/IP协议安全
• 无线通信安全
• 典型网络攻击防范
• 网络安全防护技术

1、红色重点

2、

机房安全、网络安全

选址、承重、防电、防水、防火：预防、检测、抑制

信息安全支撑技术：密码学、密码学、访问控制模型（DAC自主访问控制、MAC强制访问控制、角色的访问控制）

物理安全：

1.  27001：机房安全，客户环境；
2. 等保安全：机房（数据中心）；
3. 机房：设备间、电池UPS间、动力间】、视频间；
4. 信息系统安全的基础；
5. 同城：几十公里；异地：百公里；
6.  
7.  

等保 物理环境   机房

27001  物理安全  机房  办公环境

设备间  电池间  动力间  视频监控

异地  数百公里

同城  几十公里

GB50174 

场地选择：

  区域：避开自然灾害高发地区

  环境：原理可能的危险因素

      治安、人流量、加油站、化工厂

  其他：近消防、交通便利

物理安全

等保标准及范围-机房

27001标准-机房、混合环境？

设备间、电池间、动力间

自然灾害-

选址-避免自然灾害高发地区、远离可能的危险因素（加油站、化工厂）、消防、交通便利

抗震-特殊设防类、重点设防类（省级）、标准设防类

承重-写字楼改机房

防火

1、预防：防火设计及阻燃材料

2、检测：火灾探测器（烟、温、光、可燃气体）

3、抑制：机房不用水、二氧化碳对人有影响，最常用七佛丙烷

防水

1、远离水浸威胁（不在地下楼层和顶楼建立机房）

等保2.0可在地下室做机房（需做好防护）

2、检测-漏水传感器（可插SIM卡实现短信告警）

供电：双路供电、发电机、UPS

空气：机房专用空调（双机互为主备轮流工作长期开机）

电磁防护

1、电磁泄漏-屏蔽双绞线、屏蔽机柜（全封闭、下风口）、强电、弱电分开铺设（上走弱电、下走强电）

2、信号干扰

3、Tempest技术-泄漏信号还原以窃取

静电防护

1、防静电地板-金属网、支架、地板

2、经典消毒器

3、工作防静电手环

边界防护-双密码认证机房门禁、

日志保存6个月、机房监控视频保存3个月

传输安全

1、有线传输

2、无线传输

GB50174数据中心设计规范

机房A、B、C级别A要求最高

易地容灾（上百公里算异地、几十公里算同城容灾）

信息安全保障

 1.物理安全--传输安全

信息安全保障

安全工程与运营

业务连续性

信息安全支撑技术

信息安全评估

物理与网络通信安全

计算环境安全

信息安全管理

网络安全监管

软件 安全开发

tempest技术

第一节

同城容灾备份：几十公里以内

异地容灾备份：100公里以上

案例：天津港爆炸事件（化学品）

三级抗震：一级：特殊设防类：国家级

                 二级：重点设防类：省级

                 三级：标准设防类：一般单位

机房常用灭火气体：七氟丙烷（主流）、二氧化碳、三氟甲烷。

CISP:CISE(技术）CISO（管理、领导岗）

1、物理安全与环境安全

典型的机房区域划分图：

谁备件、电池间、动力间、视频监控

物理安全的重要性：

物理安全是基础，信息系统安全战略的一个重要组成部分

物理安全面临问题：

1、环境风险不确定性2、人类活动的不可预知性

典型的物理安全：1、自然灾害、2、环境因素、

3、设备安全、介质安全、传输安全

如何解决物理安全：1、选址2、异地（上百公里）容灾

PS 几十公里同域

场地选择：

区域：避开自然灾害高发区域

环境：远离可能的危险因素

其他：消防、交通便利

抗震及承重：

抗震：特殊设防类、重点设防类、标准设防类

承重：设计、时间因素、使用因素

防火（重点）：预防：防火设计（防火门、逃生通道）及阻燃材料

检测：火灾探测器（感烟、感温、感光、可燃气体探测）

抑制：水（较少使用，通常做周边防护）、气体（二氧化碳、七佛丙烷（主流）、三氟甲烷）

物理与环境安全：

防水、供电、空气调节

电磁防护：解决电磁辐射产生的信息泄露的问题

1、电磁屏蔽2、信号干扰3、Tempest技术

雷击及静电

1、直击雷2、感应雷3、静电

设施安全--安全区域与边界防护

设施安全--审计及监控

传输安全（重点）、

有线传输：同轴电缆：显著特征是频带较宽，最大可达10GHz

双绞线：包裹金属屏蔽层，可减少辐射和电磁干扰

光纤：光在光导纤维中传输损耗非常低，因此可长距离传输，但成本高（需要光模块）

安全风险

防护措施

无线传输：安全风险：开放信道。防护措施：加密

上走线下走电

CISP发证单位：中国信息安全测评中心，2002年推出的认证，面向个人，工作后的人群，目前V4.2版本，10门课，5天内容。

1.信息安全保障：基础性，提纲性课，CIA，国家社会企业视角看问题，新技术领域、云计算领域、工控、物联网、大数据、移动互联，

3个重要模型：PPDR,IATF,GB/T20274

2.安全工程与运营：SSE-CMM，

3.业务连续性：BCM，DRP,应急响应，取证。

4.信息安全评估：产品TCSEC,ITSEC,FCC,CC，风评20984（考试重点）

5.信息安全制程技术：难，多。密码学，身份鉴别、访问控制模型（三个：DAC,MAC,RBAC）

6.计算机环境安全：操作系统安全，应用安全，数据库安全

7.物理与网络通信安全：机房，网络

8.信息安全管理：27001，法律法规标准政策。

9.网络安全管理

10.软件安全开发：

考试2小时，100个单元，答对70个拿到证书。

CISE:技术，运维；，CISO管理，体系建设。

一、物理环境与网络通信安全

1、机房：

2、网络：2个模型，作用和风险；