20 de febrero de 2021
Plan de instalaciones de seguridad: los requisitos de seguridad de la organización deben enumerarse y completarse mediante el proceso de "análisis de ruta crítica". El personal de seguridad de la información debe participar en el diseño de sitios e instalaciones.
La selección del sitio debe basarse en los requisitos de seguridad de la organización, considerando factores: costo, escala, seguridad, factores ambientales, clima extremo y, al mismo tiempo, puede prevenir y retrasar intentos obvios ***.
1. Visibilidad
2. Desastre natural
3. Diseño de las instalaciones
Realice el control de seguridad del sitio y de las instalaciones, funciones: disuasión (disuasión) (restricción de límites), bloqueo (puerta), detección (sensor de movimiento), demora (por tiempo para reforzar los activos)
1. Fallo del equipo SLA, MTTF, MTTR
2. Configuración entre Líneas: las cerraduras de las puertas y las estrategias de seguridad generalmente se encuentran en el mismo lugar en diferentes pisos.
3. Sala de servidores y centro de datos: Ubicado en el núcleo del edificio, no puede estar en el primer piso, piso superior o sótano.Las paredes deben tener una clasificación de resistencia al fuego de al menos una hora. Control de acceso: tarjeta inteligente, lector de proximidad, sistema de detección *** (debilidad: potencia, comunicación), abuso de acceso / camuflaje / transporte a cuestas, seguridad de lanzamiento (red inalámbrica, teléfono móvil, medidas de seguridad: jaula de Faraday, ruido blanco, área de control)
4. Instalaciones de almacenamiento de medios: para evitar robos, quedan datos
5. Almacenamiento de pruebas: registros, instantáneas de datos
6. Área restringida y seguridad del área de trabajo: para evitar espionaje, escuchas, el área de trabajo debe ser evaluada y calificada
7. Infraestructura y HUAC :
7.1 UPS: tablero de cableado con protector contra sobretensiones;
7.2 Ruido: a. Interferencia electromagnética (EMI), el modo normal es entre el cable vivo y el cable de tierra, y el modo de penetración es entre el cable vivo y el cable neutro. b. Interferencia de radiofrecuencia (RH); respuesta: suministro de energía adecuado, puesta a tierra correcta, cables blindados, principales fuentes de emisión de EMI y RH.
7.3 Temperatura: 15-23 grados Celsius; humedad: 40% -60%; electricidad estática: pantalla de interferencia de 1000 V, falla del disco duro de 1500 V, apagado de la computadora electrónica de 2000 V, falla de la impresora de 4000 V.
7.4 Agua: cuerda de detección de fugas, inundaciones, fugas de agua
7.5 Fuego: tres elementos del fuego: calor, oxígeno, combustible, agua pueden reducir la temperatura y reducir el calor; el carbonato de sodio y otros agentes extintores de polvo seco bloquean el suministro de combustible; El dióxido de carbono es para suprimir el suministro de oxígeno; los sustitutos de halón y otros gases no inflamables interfieren con la reacción química de la combustión y / o inhiben el suministro de oxígeno.
Cuatro etapas de fuego: 1: Etapa temprana, solo aire, sin humo; 2. Etapa de humo, hay humo; 3. Etapa de llama, la llama se puede ver a simple vista; 4. Etapa de calor, mucho calor .
Categoría de extintor de incendios: A: material de combustión normal, use agua y carbonato de sodio; B: líquido, use dióxido de carbono, halón, carbonato de sodio; C: fuego eléctrico, use dióxido de carbono, halón; D: metal, use polvo seco.
Sistema de extinción de incendios por rociado de agua: sistema de tubería húmeda (siempre lleno de agua); sistema de tubería seca (lleno de aire comprimido y comienza a llenarse de agua después de abrir la válvula); sistema de recolección de agua (un sistema de tubería seca con una tubería más gruesa); Sistema de pre-acción (Normalmente es una tubería seca, que se llena de agua inmediatamente después de detectar humo y calor).
Sistema de extinción de incendios de gas: elimina el oxígeno, que es dañino para las personas.
Daños por incendio: el humo puede dañar el almacenamiento; las altas temperaturas dañan los componentes electrónicos o de la computadora (100 grados Fahrenheit, daños en las cintas; 175 daños al hardware de la computadora; 350 daños a los documentos en papel)
La realización de la seguridad física y la gestión de la
seguridad de los límites:
1. Cercas (delimitación de límites), puertas, puertas giratorias (solo puede pasar una persona a la vez), trampas para atrapar personas (puertas dobles adentro y afuera, anti-piggyback).
2. Iluminación: Evite intrusos accidentales y ladrones de pases. Es la tecnología de equipos de seguridad fronteriza más común.
3 .. Guardias de seguridad y perros policía.
Control de seguridad interno
1. Llave, bloqueo de contraseña, el dispositivo de control de seguridad físico más común y más barato
2. Insignia, identificación, verificación de identidad
3. Detector de movimiento: infrarrojos, calor, fluctuación, capacitancia (detección de cambios en el campo magnético), fotoeléctrico, audio pasivo
4. *** Alarma: bloquear, quitar, notificar, local, central; propietaria, auxiliar
5. Verificación secundaria, anti-falsas alarmas
6. Medio ambiente y seguridad humana, las personas son lo primero
7. Responsabilidad de privacidad y requisitos legales
8. Regulatorios requisitos
9.