【国家标准(GB)】 信息安全技术 信息系统物理安全技术要求

ICS35.040
中华人民共和国国家标准
GB/T21052—2007
信息安全技术
信息系统物理安全技术要求
Information security technology-Physical security technical requirement for information system2007-08-23发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2008-01-01实施
规范性引用文件
术语和定义
级物理安全技术要求
设备物理安全技术要求
标记和外观
静电放电抗扰度
电磁辐射抗扰度
电快速瞬变脉冲群抗扰度
抗电强度
泄漏电流
绝缘电阻
4.2环境物理安全技术要求
场地选择
防火要求
4.2.3防雷电
4.3系统物理安全技术要求
4.3.1灾难备份与恢复
设备管理
5第二级物理安全技术要求
设备物理安全技术要求
标记和外观
静电放电抗扰度
电磁辐射骚扰
电磁辐射抗扰度
浪涌（冲击）抗扰度
电快速瞬变脉冲群抗扰度
电源适应能力
抗电强度
泄漏电流
电源线·
绝缘电阻
环境物理安全技术要求
场地选择
GB/T21052—2007
GB/T21052--2007
机房防火bzxZ.net
供电系统
静电防护
防雷电
温湿度控制
防虫鼠害
防盗防毁
出入口控制.
记录介质安全
人员要求…
机房综合布线要求·
通信线路安全.
5.3系统物理安全技术要求
灾难备份与恢复
设备管理
6第三级物理安全技术要求
设备物理安全技术要求
标记和外观
静电放电抗扰度
电磁辐射扰
电磁传导扰
电磁辐射抗扰度
电磁传导抗扰度
浪涌(冲击)抗扰度
电源电快速瞬变脉冲群抗扰度
电压暂降、短时中断、电压变化抗扰度电源适应能力
抗电强度
泄漏电流
电源线：
绝缘电阻
防过热：
温度、湿度适应性
振动适应性：
冲击适应性
碰撞适应性
可靠性
环境物理安全技术要求
场地选择
机房防火
电磁辐射卫生防护
机房屏蔽
供电系统·
静电防护.
防雷电·
温湿度控制
防虫鼠害
防盗防毁
出入口控制
安全防范中心
证录介质安全
人员与职责要求
机房综合布线要求
通信线路安全
信息传输、交换与共享范围要求系统物理安全技术要求·
灾难备份与恢复
物理设备访问
边界保护
设备管理
设备保护
资源利用·
第四级物理安全技术要求
设备物理安技术要求
标记和外观·
静电放电抗扰度.
电磁辐射骚扰
电磁传导骚扰.
电磁辐射抗扰度·
电磁传导抗扰度·
浪涌（冲击）抗扰度：
电源电快速瞬变脉冲群抗扰度.
电压暂降、短时中断、电压变化抗扰度工频磁场抗扰度
脉冲磁场抗扰度
电源适应能力
抗电强度
泄漏电流
电源线
绝缘电阻
防过热
GB/T210522007
GB/T21052-2007
防爆裂
温度、湿度适应性
振动适应性
冲击适应性
碰撞适应性
可靠性
7.2环境物理安全技术要求
场地选择·
机房防火·
电磁辐射卫生防护
机房屏蔽·
供电系统·
静电防护.
防雷电·
接地·
温湿度控制·
防虫鼠害
防盗防毁
出入口控制
安全防范中心
记录介质安全
人员与职责要求
机房综合布线要求
通信线路安全
信息传输，交换与共亨范围要求系统物理安全技术要求
灾难备份与恢复
物理设备访问·
边界保护，
设备管理：
设备保护.
资源利用·
第五级物理安全技术要求
9技术要求各等级项目表
附录A（资料性附录）物理安全说明A.1
信息系统与信息系统物理安全
信息系统物理资产要素
物理安全威胁
物理安全脆弱性
物理安全概念示图
关于物理安全保证功能
物理安全等级划分说明
参考文献
本标准的附录A是资料性附录。
本标准由全国信息安全标准化技术委员会提出并归口。GB/T21052-2007
本标准起草单位：公安部第一研究所、公安部安全与警用电子产品质量检测中心。本标准主要起草人：严明、滕旭、郭立、卢玉华、胡志昂、任常青、郑征、刘军。GB/T21052—2007
信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统可靠运行等方面，是信息系统安全运行的基本保障本标准提出的技术要求包括三方面：1）信息系统的配套部件、设备安全技术要求：2）信息系统所处物理环境的安全技术要求，3保障信息系统可靠运行的物理安全技术要求。设备物理安全，环境物理安全及系统物理安全的安全等级技术要求，确定了为保护信息系统安全运行所必须满足的基本的物理技术要求。
本标准以GB17859一1999对于五个安全等级的划分为基础，依据GB/T20271-2006五个安全等级中对于物理安全技术的不同要求，结合当前我国计算机、网络和信息安全技术发展的具体情况，根据适度保护的原则，将物理安全技术等级分为五个不同级别·并对信息系统安全提出了物理安全技术方面的要求。不同安全等级的物理安全平台为相对应安全等级的信息系统提供应有的物理安全保护能力。第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护，第级物理安全平台为第级系统审计保护级提供适当的物理安全保护，第三级物理安全平台为第三级安全标记保护级提供较高程度的物理安全保护，第四级物理安全平台为第四级结构化保护级提供更高程度的物理安全保护，第五级物理安全平台为第五级访问验证保护级提供最高程度的物理安全保护。随者物理安全等级的依次提高，信息系统物理安全的可信度也随之增加，信息系统所面对的物理安全风险也逐渐减少。本标准按照GB17859-1999的五个安全等级的划分，对每一级物理安全技术要求做详细的描述因第五级物理安全技术要求涉及最高程度物理安全技术，本标准略去相关内容。附录A对物理安全柜关概念进行了描述，并对物理安全技术等级划分进行了说明，为清晰表示每一个安全等级比较低一级安全等级的物理安全技术要求的增加和增强，每一一级的新增部分用“宋体加粗字”表示。1范围
信息安全技术
信息系统物理安全技术要求
本标准规定了信息系统物理安全的分等级技术要求。GB/T21052—2007
本标准适用于按GB178591999的安全保护等级要求所进行的等级化的信息系统物理安全的设计和实现，对按GB17859一1999的安全保护等级的要求对信息系统物理安全进行的测试，管理可参照使用，
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注目期的引用文件其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准·然而·鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准GB/T2887—2000电了计算机场地通用规范GB4943-2001信息技术设备的安全（idtIEC60950：1999）GB8702-1988电磁辐射防护规定
GB9175-1988环境电磁波卫生标准GB9254-1998信息技术设备的无线电骚扰限值和测量方法（idtCISPR22：1997）GB/T9361—1988计算机场地安全要求GB/T17626.2--2006电磁兼容试验和测量技术静电放电抗扰度试验（1EC61000-4-2:2001，IDT)
GB/T17626.3—2006
3.2002.IDT)
GB/T17626.4—1998
61000-4-4:1995)
GB/T17626.5-1998
GB/T17626.6—1998
61000-4-6:1995)
GB/T17626.8-2006
GB/T17626.9-1998
射频电磁场辐射抗扰度试验（1EC61000-4+试验和测量技术
电磁兼容
电磁兼容
电磁兼容
电磁兼容
电磁兼容
电磁兼容
GB/T17626.11—1998电磁兼容
试验（idtIEC61000-4-11:1995)试验和测量技术
试验和测量技术
试验和测量技术
试验和测量技术
试验和测量技术
电快速瞬变脉冲群抗扰度试验（idtIEC浪涌（冲击）抗扰度试验（id11EC61000-4-5：射频场感应的传导骚扰抗扰度（idtIECT频磁场抗扰度试验（1EC61000-4-8：2001脉冲磁场抗扰度试验（idtIEC61000-49：试验和测量技术
电压暂降、短时中断和电压变化的抗扰度GB17859-1999计算机信息系统
安全保护等级划分准则
GB/T20271一2006信息安全技术信息系统通用安全技术要求GB500571994建筑物防雷设计规范（2000年版）GB50174—1993电子计算机机房设计规范GB/T21052—2007
GB50311-2000建筑与建筑群综合布线系统工程设计规范GBJ161987建筑设计防火规范（2001年版）GA267一2000计算机信息系统雷电电磁脉冲安全防护规范SI/T16796-2001静电活动地板通用规范3术语和定义
下列术语和标准适用于本标准。3.1
信息系统informationsystem
信息系统由计算机及其相关的配套部件、设备和设施构成，按照一定的应用目的和规则对信息进行采集、加工、存储、传输、检索等的人机系统。3.2
信息系统物理安全physical securityforinformationsystem为了保证信息系统安全可靠运行，确保信息系统在对信息进行采集、处理、传输、存储过程中，不致受到人为或白然因素的危害：而使信息去失、泄露或破环，对计算机设备、设施（包括机房建筑、供电、空调等）、环境人员、系统等采取适当的安全措施，3.3
设备物理安全facilityphysicalsecurity为保证信息系统的安全可靠运行，降低或阻止人为或自然因素对硬件设备安全可靠运行带来的安全风险，对硬件设备及部件所采取的适当安全措施。3.4
environment physical security环境物理安全
为保证信息系统的安全可靠运行所提供的安全运行环境，使信息系统得到物理上的严密保护.从而降低或避免各种安全风险。
系统物理安全
systemphysical security
为保证信息系统的安全可靠运行降低或阻止人为或自然因素从物理层面对信息系统保密性、完整性、可用性带来的安全威胁，从系统的角度采取的适当安全措施。3.6
完整性integrity
保证信息与信息系统不会被有意地或无意地更改或破坏的特性。3.7
可用性availability
保证信息与信息系统可被授权者所正常使用。3.8
confidentiality
保密性
保证信息与信息系统的不可被非授权者利用。3.9
浪涌保护器surgeprotectivedevices;SPD用于对雷电电流、操作过电压等进行保护的器件。3.10
电磁骚扰electromagneticdisturbance任何可能引起装置，设备或系统性能降低或对有生命或无生命物质产生损害作用的电磁现象。2
电磁干扰electromagnetic interference电磁骚扰引起的设备、传输通道或系统性能的下降。3.12
抗扰度immunity
装置、设备或系统面临电磁骚扰不降低运行性能的能力。3.13
不间断供电系统
uninterruptiblepower supply;UPS确保计算机不停止工作的供电系统。3.14
安全隔离设备
securityisolationcomponents
包括安全隔离计算机、安全隔离卡和安全隔离线路选择器等设备。3.15
抗扰度限值immunitylimit
规定的最小抗扰度电平。
非燃材料no-burningmaterial
材料在受燃烧或高温作用时，不起火、不微燃、难炭化的材料。3.17
难燃材料hard-burningmaterial材料在受到燃烧或高温作用时，难起火、难微燃、难炭化的材料。3.18
标志sign
用来表明设备或部件的生产信息：3.19
标记marker
用来识别、区分设备、部件或人员等级的表示符号。4第一级物理安全技术要求
4.1设备物理安全技术要求
4.1.1标志
GB/T21052-2007
组成此保护级的系统设备和部件应有明显清晰的标志，应包括：型号或规定的代号、制造厂商的名称或商标，或国家规定的3C认证标志，4.1.2标记和外观
系统设备和部件应有明显的无法擦去的标记。4.1.3静电放电抗扰度
系统中所应用的设备和部件对来白静电放电的电磁干扰应有一定的抗扰度。试验方法应按照GB/T17626.2-2006中给出的试验方法，试验等级采用2级，试验评判结果至少应满足GB/T17626.2-2006中的性能判据分类C的要求。4.1.4电磁辐射抗扰度
系统中所应用的设备和部件对来自电磁辐射的电磁干扰应有一定的抗扰度。试验方法应按照GB/T17626.3—2006中给出的试验方法.试验等级采用1级.试验评判结果至少应满足GB/T17626.3-2006中的性能判据分类C的要求3
GB/T21052—2007
4.1.5电快速瞬变脉冲群抗扰度
系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗扰度。：试验方法应按照GB/T17626.4--1998中给出的试验方法，试验等级采用2级，试验评判结果至少应满足GB/T17626.41998中的性能判据分类C的要求。4.1.6抗电强度
系统设备的电源插头或电源引人端与设备外壳裸露金属部件之问应能承受幅度15kV、频率45Hz~65Hz的抗电强度试验，历时1min应无击穿和飞弧现象。4.1.7泄漏电流
系统设备工作时对保护接地端的漏泄电流值不应超过5mA。4.1.8绝缘电阻
系统设备的电源插头或电源引入端与设备外壳裸露金属部件之间的绝缘电阻应不小手5MQ4.2环境物理安全技术要求
4.2.1场地选择
应按照能够保障本级信息系统正常运行的条件选择场地4.2.2防火要求
4.2.2.1设置必备的灭火设备.并对灭火设备的效率、毒性、用量和损害性有-定的要求4.2.2.2房间内的装修材料应符合GBT9361一1988中规定的难燃材料和非燃材料的要求4.2.3防雷电
4.2.3.1设置必备的雷电保护器.所用的信息设备应在雷电保护器的保护范围之内。4.2.3.2其余的防雷技术应符合GB50057一1994（2000年版）中\第三类防雷建筑物的防雷措施”要求。
4.3系统物理安全技术要求
4.3.1灾难备份与恢复
4.3.1.1备份介质
将业务应用所需要的所有相关数据进行完整的备份，并将备份介质存放在中心机房以外的专门场所。
4.3.1.2系统手工恢复
在灾难故障发生时，针对故障发生原因，利用备份介质中的业务相关数据，采取各种措施恢复应用系统运行。
4.3.2设备管理
4.3.2.1配置管理
4.3.2.1.1资源管理
应对信息系统网络环境中的下列资源信息进行管理：设备信息：包括终端、服务器、交换机、路由器等：软件信息：系统软件和应用软件。5第二级物理安全技术要求
5.1设备物理安全技术要求
5.1.1标志
组成此保护级的系统设备和部件应有明显清晰的标志，应包括：产品名称、型号或规定的代号、制造厂商的名称或商标，或国家规定的3C认证标志。5.1.2标记和外观
5.1.2.1系统设备和部件应有明显的无法擦去的标记。GB/T21052-—2007
5.1.2.2系统设备表面不应有明显的凹痕、裂缝、变形和污染等。表面涂度层应均匀、不应起泡、龟裂、脱落和磨损。金属部件不应有锈蚀及其他机械损伤。5.1.2.3系统设备的各部件应紧固无松动，安装可抽换部件的接插件应能可靠连接，键盘、开关按钮和其他控制部件的控制应灵活可靠，布局应方便使用。5.1.3静电放电抗扰度
系统中应用的设备和部件对来自静电放电的电磁于扰应有一定的抗扰度。试验方法应按照GB/T17626.2—2006中给出的试验方法，试验等级采用3级，试验评判结果至少应满足GB/T17626.22006中的性能判据分类C的要求。5.1.4电磁辐射骚扰
对系统中应用的设备和部件产生的电磁辐射骚扰应有一定的限制。试验方法应接照GB9254一1998中给出的试验方法，试验评判结果至少应满足GB9254-1998中ITE分级的A级骚扰限值要求。5.1.5电磁辐射抗扰度
系统中所应用的设备和部件对来自射电磁辐射的电磁于扰应有一定的抗扰度。试验方法应接照GB/T17626.3—2006中给出的试验方法，试验等级采用2级，试验评判结果至少应满足GB/T17626.3一2006中的性能判据分类C的要求。5.1.6浪涌（冲击）抗扰度
系统中所应用的设备和部件对来自电源端口的浪涌（冲击）的电磁干扰应有一定的抗扰度。试验方法应按照GB/T17626.5一1998中给出的试验方法，试验等级采用2级，试验评判结果至少应满足GB/T17626.5—1998中的性能判据分类C的要求。5.1.7电快速瞬变脉冲群抗扰度
系统中所应用的设备和部件对来自电源端口的电快速瞬变脉冲群的电磁干扰应有一定的抗扰度。试验方法应按照GB/T17626.41998中给出的试验方法.试验等级采用2级·试验评判结果至少应满足GB/T17626.4一1998中的性能判据分类C的要求。5.1.8电源适应能力
5.1.8.1对于交流供电的系统设备，应能在额定电压土10%的范围内正常工作。5.1.8.2对于直流供电的系统设备，应能在直流电压标称值土10%的范围内正常工作。标称值在产品标准中规定。对电源有特殊要求的单元，应在产品标准中加以说明。5.1.9抗电强度
应符合GB4943—2001中5.2的要求5.1.10泄漏电流
系统设备T作时对保护接地端的漏泄电流值不应超过5IIA5.1.11电源线
对于交流供电的系统设备的电源线，应使用三芯电源线，其中地线应与设备的保护接地端连接牢固。
绝缘电阻
系统设备的电源插头或源引入端与设备外壳裸露金属部件之间的绝缘电阻应不小于5MQ5.2环境物理安全技术要求
5.2.1场地选择
按一般建筑物要求进行机房场地选址。应避开强电场、强磁场、易发生火灾、潮湿、易遭受雷击和重度环境污染的地区。
5.2.2机房防火
5.2.2.1机房和记录介质存放间，其建筑材料的耐火等级，应符合GBJ16一1987（2001年版）中规定的二级耐火等级；机房相关的其余基本工作房间和辅助房，其建筑材料的耐火等级应不低于GBJ16-5
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。