>>>>>点击了解信息系统管理工程师网络课堂

    >>>>>点击了解信息系统管理工程师面授课 

      希赛小编为大家整理了一些信息系统管理工程师教程知识点梳理，以下是关于物理安全措施的讲解，希望对大家有所帮助。

      20.2物理安全措施

      24物理安全主要包括：环境安全、设施和设备安全、介质安全。

      20.2.1环境安全

      25环境安全标准：GB50173-93《电子计算机机房设计规范》、GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》。

      26健全的环境安全管理包括哪些内容？

      答：（1）专门用来放置计算机设备的设施或房间；

      （2）对IT资产的恰当的环境保护，包括计算机设备、通信设备、个人计算机、局域网设备；

      （3）有效的环境控制机制，包括火灾探测和灭火系统、湿度控制系统、双层地板、隐藏的线路铺设、安全设置水管位置（远离敏感设备）、不间断电源和后备电力供应；

      （4）定期对计算机设备周边环境进行检查；

      （5）定期对环境保护措施进行测试；

      （6）定期接受消防管理部门的检查；

      （7）对检查中发现的问题进行处理的流程。

      20.2.2设施和设备安全

      28设备的管理包括：购置、使用、维修和存储管理4个方面。

      29采购装备安全设备时，应遵循哪些原则？

      答：（1）严禁采购和使用未经信息安全测评机构认可的的其他信息安全产品；

      （2）尽量采用我国自主开发研制的信息安全技术和设备；

      （3）严禁直接采用境外密码设备；

      （4）必须采用境外信息安全产品时，该产品必须通过信息安全评测机构的认可；

      （5）严禁使用未经密码管理部门批准和未经信息安全质量认证的国内密码设备。

      30新选设备应符合《数据处理设备的安全》、《电动办公机器的安全》标准。

      31信息系统安全设备的购置和安装遵循哪些原则？

      答：（1）设备符合系统选型要求，并且获得批准后方可购置。

      （2）凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。

      （3）通过测试后，系统才能进入试运行阶段。试运行时间长短可根据需要自行确定。

      （4）通过试运行的设备，才能投入生产系统，正式运行。

      32设备安全包括：防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护。

      33备份设备与设施的管理包括哪些内容？

      答：（1）制定有关备份保存和恢复的规定；

      （2）为所用平台和应用程序制定正式备份周期（每天、周、月）以及生产开发测试环境。

      （3）使用磁带管理系统（在办公现场内外安全保存磁带，且不能破坏环境），定期参照磁带管理库存登记核对备份磁带的实际库存，使用磁带识别标签并制定用来防范意外覆盖磁带内容的流程。

      （4）备份进程必须与业务预期和机构持续性计划保持一致。

      （5）在系统或程序修改前进行备份。

      （6）定期把备份送到办公现场外的安全存放地点，备份内容包括：数据、程序、操作系统以及文档（用户和技术手册、操作流程、灾难恢复计划）。

      （7）正式的恢复流程、正式的媒介销毁流程、从办公地点取走磁带的流程。

      （8）定期对备份的恢复能力进行测试，并定期更新磁带库存以消除已损坏的磁带。

      34 IDS是实时监测和防止黑客入侵系统及网络资源的检测系统。主要包括：监控中心、基于网络的入侵检测器、基于主机的入侵检测器和人为漏洞检测器（误用检测）。

      20.2.3介质安全

      35包括介质数据的安全及其本身的安全。常见的不安全情况：损坏、泄露、意外失误。

      36损坏包括：自然灾害（地震、火灾、洪灾）、物理破坏（硬盘损坏、设备使用寿命到期、外力破损）、设备故障（停电断电、电磁干扰）。

      37一、二、三类介质应有多份备份和进行异地备份。

      38解决由于自然的或人为的灾难导致的计算机系统数据灾难，避免单点故障的出现，只要是利用冗余硬件设备。

      39异地容错已成为数据可用性解决方案的重要组成部分，它提供了一个远程的应用备份现场，能防止因本地毁灭性灾难引起的数据丢失。容灾方案的核心是两个关键技术：数据容灾和应用的远程切花（发生灾难时，可以很快的异地切换），而两者不能截然分开，应用切换以数据容灾为基础。

      40泄漏包括：电子辐射（侦听微机操作过程）、乘机而入（合法用户进入安全进程后中途离开）、痕迹泄露（密码、密钥保密不善，被非法用户获得）。

      41物理访问控制从根本上保护了物理器件和媒介免遭损坏和窃取，为防止泄露所进行的物理安全管理包括哪些内容？

      答：（1）一套物理安全制度，规定了安全控制标准、常识、必须遵守的规定以及出现违规事件时应采取的措施。

      （2）在大楼、机房、通讯室以及大楼以外其他存放场所中，对设备、数据、媒介和文档进行访问的流程。

      （3）适宜的物理控制机制，包括安全警卫、身份标志、生物技术检测、摄像头、防盗警报、个人计算机及外围设备标签、条形码和锁。

      （4）检查监控制度是否得到遵守，包括定期检查事件回报和登记表。

      （5）及时检查违反物理访问规定的事件。

      42对电磁泄露造成泄密的防范措施有哪些？

      答：对主机房及重要存储、收发部门进行屏蔽处理。具有高效屏蔽效能的屏蔽室，并与外界的各项联系、连接中均要采取相应的隔离措施和设计。

      （2）对本地网、局域网传输线路传输辐射的抑制，采取光缆传输的方式。

      （3）对终端设备辐射的防范。采用主动式干扰设备（干扰机）。

      43意外失误（操作失误、意外疏忽），采取应付突发事件的计划来指导工作。

    返回目录：信息系统管理工程师教程知识点梳理之安全管理汇总

      希赛网，拥有十五年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。