#每日三件事,第738天#
今天继续学习安全物理环境的物理位置选择的指标,“b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施”。
得先核查机房是否在建筑物的顶层或地下室,现场是必须要去的。机房的周围也不能有用水设施,如果有的话,也得做好防水。如果机房在顶层,得看楼顶上有没有做防水处理,有没有积水正好位于机房上方。还要查看机房墙壁有没有雨水渗漏的痕迹。在地下室的机房,应该采取什么措施防水防潮呢?排水沟、漏水检测,都是比较靠谱的防护方式。
为什么标准会对机房的物理位置选择做要求呢?以为机房内的电子设备是最怕雨水和潮湿的侵蚀,物理位置选择不当,机房内的电子设备将面临很大的安全隐患。其实,北方和南方地区对机房的位置选择也会有所不同。备份的夏季雨水较多,而且大部分情况下雨水会从南向北飘落。因此,机房建筑物如果是东西走向,选择北边的屋子作为机房可能面临雨水威胁的风险更小一些。在南方沿海地区的城市,将将选择远离海边的一面,至少台风来临的时候,机房收雨水侵蚀的风险也会低一些。而最可靠的办法就是将机房的窗户完全密封,用砖和水泥等建筑材料彻底封堵窗户,不留任何隐患。
对于一楼的机房,机房门口还应该建一道防洪坝,即可防止鼠害,还可以防止雨水从地面进入机房。当然,最可靠的方式就是把机房设置在建筑物的中间,基本上可以彻底解除雨水和洪水的威胁。
物理访问控制有一项要求:“a)机房出入口应配置电子门禁系统,控制,鉴别和记录进入的人员”。首先应该核查机房出入口是否配置电子门禁系统,当然电子门禁是可以正常使用的;其次就是核查电子门禁系统是否可以鉴别、记录进入的人员信息。指纹识别的门禁系统可以鉴别进入的人员,而那种刷卡的方式就不太可靠了。今天我的门禁卡没带,借你的用一下,甚至大家进入机房都只用一张卡,根本无法鉴别到底是谁进入了机房。最后还得核查门禁记录是否保存有6个月以上。只有这三条都满足了,物理访问控制单元的测评才算满足标准要求。
如果你想问为什么门禁记录要保存6个月以上,那是因为你没有仔细学习《网络安全法》。建议你学习一下《网络安全法》第二十一条,门禁记录参照这一条执行。
为什么需要记录进入机房的人员信息呢?主要是为了在发生安全事件后进行核查。如果有人进入机房进无意间造成事故,比如拔错了线,关错了电,结果事后又没人承认。只能通过查看门禁记录和设备日志信息来判断到底是谁最有可能。如果大家都用一张门禁卡,想找到这个人就有点儿无能为力了。
网友评论