1、電子信息系統機房的安全防護現狀
據工信部信息統計來看,各信息中心使用安防措施達標率爲98.78%,較2009年的78.6%和2011年的92.3%呈現出穩步上升的態勢,當然,這也有可能和我國對失泄密案件的處罰力度加大有關。但從機房管理現狀來看,情況不容樂觀,各黨政機關和企、事業單位並沒有從思想上引起足夠的重視,大部分使用單位認爲,電子信息系統的機房在單位的中心區域,有專人負責管理,整體封閉嚴密,出問題的概率較小,所以往往都是“鐵將軍”把門,只有涉到系統維護或者硬件發生問題,纔會進入機房,發生隱患機率較大,經常性、基礎性和標準化管理水平不高。
2、電子信息系統機房安全防護方面存在的隱患
電子信息系統機房的建設是一項複雜、精密和科技含量較高的系統工程,涉及到供電、空調、淨化、消防、安防和防雷等內容。此係統的核心部分由一些微電子設備構成,由於具有高速度、高精度、低能耗和低壓工作的特點,使得整個機房的安防系統對雷電及配電過壓、電磁輻射、靜電及電磁干擾非常敏感。在安全等級劃分上,一般3級以下佔70%比例,所以我們就以2級爲例進行研究分析。從當前電子信息系統機房的安全防護來看,還存在很多問題:
2.1機房物理位置選擇隨意性大
從調查來看,基礎設施新建單位,往往能夠按照標準要求建設機房,但對於一些設施相對陳舊的單位,有的隨意指定一間空置房間,有的與其他房間合併使用,存在較大的安全隱患。
2.2機房日常管理控制不夠嚴格
很多單位的機房處在無人值守狀態,管理稍嚴格的一點的單位安裝了視頻監控和防盜報警設施,管理鬆散的單位,不僅沒有監控設備,甚至連防盜門都沒有。
2.3機房信息管理缺乏安防意識
電子信息系統機房就是整個單位網絡正常運轉的“大腦”,也是保密等級最高的核心區域。有的單位怕系統崩潰造成信息丟失,就讓維護人員去備份,備份數據的管理隨意性大,容易出現失泄密現象。
2.4機房配電設備管理相對滯後
從配電管理來看,部分機房與單位日常用電使用同一條線路,且UPS電源配備不完全,如果設施陳舊單位還涉及到線路老化和靜電防護不達標現象,容易出現電壓不穩和停電問題。
2.5其他配套設施標準不夠達標
從防雷設施來看,對照超高建築防雷標準,都安裝了綜合性防雷設施,但防直擊雷有餘,感應雷不足;從防火設施來看,大部分沒有安裝自動探測、報警和滅火系統,僅靠人力滅火還遠遠不夠;空調淨化系統還不夠完善,功能單一,只能控溫不能控溼,空氣淨化效果也不夠理想,工作環境隱患大。
3、電子信息系統機房的安全管理措施
隨着電子信息應用領域的拓展和電子技術的'不斷創新,對於機房的管理和要求將會越來越嚴格,標準會越來越高。所以,必須立足實際,堅持標準,在機房管理的精密化和精細化上功夫,使機房始終處於安全狀態。
3.1機房物理位置選擇標準
要具有足夠的承受能力,具備防風、防震、防雨、防竊、防磁和防火能力。要考慮其安全、保密、隔音等需要,其物理尺寸、物理部署、性能指標和功能指標要符合技術要求的數據參數,板材使用要充分考慮防靜電要求。
3.2要實施嚴格的日常管控
按照等級要求,必須指定專人在機房出入口值守,對出入人員進行身份鑑別和登記,對出入人員要做出活動區域、時間和權限的限制;無人時,要確保報警防盜系統全部開啓,監控系統聯接其他有人值守值班室。
3.3加強機房信息安全管理
軟硬件管理都可能引起信息安全問題,對於每日備份的數據或者承載數據的!盤、硬盤等移動存儲設備必須由專人管理、專櫃存放;恢復數據時,必須要鑑定相關的審批手續,由專人負責全程監管,待更新後,立即送回存放,確保信息安全。
3.4確保機房全時供電安全
必須採取雙線供電模式,配備24小時不間斷電源,一般選用ups電源,溫度控制在2-22℃,相對溫度控制在50±10℃的範圍,以保證供電時間和最低的電力供應需求。
3.5嚴控制機房內部溫溼度
機房要設置在無人員進出、無塵的半封閉空間內,相對溼度控制在30%-70%,溫度控制在25!左右。要適當採取內循環方式,提高空氣潔淨度,防止出現數據失真、丟失或者停止工作的現象。
3.6保證機房防火防雷標準
機房必須要安裝以火災探測、報警監控和滅火器材一體的消防系統,發生火災時,管理人員到場採取人工滅火;安裝避雷裝置要符合GB50057--1994(建築物防雷設計規範)的有關要求,設置專用地線,做到“雙預防”。
總之,電子信息系統機房安全防護是信息安全的基礎,必須嚴格實施等級保護,確保信息系統物理安全,提高信息穩定運行和安全防護能力。