石油国际全套咨询—区域安全管理规范_030319_v3_f

石油国际全套咨询—区域安全管理规范_030319_v3_f内容摘要：

行的独立观察。 认证 验证用户、设备和其他实体的身份验证数据的完整性。 授权 在确认了访问者身份之后，根据不同访问者权限的设定赋予其相应的权利和义务的过程。 日志 log 一种信息的汇集 , 记录有关对系统操作和系统运行的全部事项，提供了系统的历史状况。 隔离 为防 止其他用户或程序的非授权访问 , 把操作系统、用户程序、数据文件加以彼此独立存储的行为。 接地 计算机系统的直流地、交流工作地、安全保护地和防雷保护地与大地之间的关系。 接地电阻 接地体或自然接地估对地电阻和接地线电阻的总和。 不间断供电系统 UPS 确保计算机不停止工作的供电系统。 身份识别 使信息处理系统能识别出用户、设备和其他实体的测试实施过程。 同身份验证。 例：检验一个口令或身份权标。 智能卡 一种安装有集成电路芯片，用于存储和处理数据的塑料卡片。 智能卡中存有用户数据信息和密钥，是目前最有效的身份认证手段 之一。 生物体征识别 是指通过计算机利用人体所固有的生理特征或行为特征来进行个人 身份识别和（或）验证目的。 常用的生物特征包括：指纹、掌纹、虹膜、脸像等。 12 区域安全管理规范 6 区域安全分级标准 区域类型 定义 信息系统 /业务影响范围 公司经济上或名誉上的损失 举例 关键级区域 放置了大量的 核心 IT 相关设备 （如服务器和骨干网络设备）的区域 公司总部 或 各个地区公司 巨大 各种类型的机房。 重要级区域 区域内有重要的信息设备或信息资产，如信息敏感部门的办公区域等。 其中包含了除机房区域以外其他重要的安全区域 各个业务单元 或业务部 门 明显 信息敏感部门办公区域关键业务部门办公区域等 普通级区域 区域内有一些普通的信息设备或信息资产，包含了除关健级和重要级区域以外其他一切的信息安全区域 个人 或 小范围群体 较小 信息敏感部门或关键业务部门以外的普通的办公区域等 区域安全管理规范 13 部门绩效绩效监控分析报告大客户中心经理绩效合同专职行为规范工作周报企业管理部绩效管理人力资源管理能力访谈问卷例会会议纪要业务流程优化咨询项目工作绩效监控分析报告供应链管理工资核算流程 7 区域物理环境安全 环境控制 温度、湿度 a) 所有的安全区域 的温、湿度必须满足区域内计算机设备、计算机网络设备、计算机辅助设备、信息存储媒介的要求。 b) 安全区域 内 的 温、湿度应满足下列要求： 表 1 开机时温、湿度 级别 项目 重要级区域 普通级区域 温度 (℃ ) 15～ 30 5～ 30 相对湿度 (%) 40～ 70 按设备规定的湿度条件 温度变化率 (℃ /h) 10 不得凝露 按设备规定的温度变化率 防烟防尘控制 重要级和普通级区域应 当保持环境的清洁，经常的打扫。 防 噪声 对不可避免的强噪音源应采取必要消音措施和隔离措施； 14 区域安全管理规范 电气技术 安全 供电和电缆 a) 区域 场地的供电电源应满足下列要求： 频率 50Hz 电压 380V/220V 相数 三相五线或三相四线制 /单相三线制 b) 供电电源 应满足以下要求： 级别 项目 重要级和普通级 稳 态电压偏移范围， % 15～ +10 稳态 频率偏移范围， Hz 1～ +1 电压波形畸变率， % 10 允许断电持续时间， ms 200～ 1500 a) 重要级区域根据所在区域的情况宜考虑配置 交流不间断电源系统供电。 b) 重要级区域 电源进线应按现行国家标准《建筑防雷设计规范》采取防雷措施。 c) 电缆必须铺设在线槽内或地板下。 不间断供电系统（ UPS） 供电 a) 重要级区域机房宜使用在线式 UPS； b) UPS 设备和相应的电池组应定期检查和维护 (包括充电和放电 )，以确保 UPS有充足供电能力保证在断电的情况下设备在按照设计标准正常运作，同时按制造商的建议进行测试。 c) 适度控 制好 UPS 电源的连接负载，保证 UPS 的负载量不超过其额定功率的85%； 区域安全管理规范 15 部门绩效绩效监控分析报告大客户中心经理绩效合同专职行为规范工作周报企业管理部绩效管理人力资源管理能力访谈问卷例会会议纪要业务流程优化咨询项目工作绩效监控分析报告供应链管理工资核算流程 d) 后备式 UPS 不适宜用在对电源敏感的设备上； e) 保护服务器的 UPS 电源宜具有智能管理功能； f) UPS 功率应该与保护对象的功率相匹配； g) 禁止把电感性负载连接到 UPS 电源上； h) 不得频繁开关 UPS 电源。 给水排水 一般规定 a) 位于用水设备下层的安全区域，应在吊顶上设防水层，并设漏水检查装置。 b) 与安全区域无关的给排水管道不得穿过该区域。 c) 安全区域内如设有地漏，地漏下应加设水封装置，并有防止水封破坏的措施。 16 区域安全管理规范 消防与其他安全 相关 规范 消防安全一 般规定 a) 安全区域内 应设二氧化碳或卤代烷灭火系统，并应按现行有关规范的要求执行。 b) 重要级区域内应设火灾自动报警系统，并应符合现行国家标准《火灾自动报警系统设计规范》的规定。 c) 报警系统和自动灭火系统应与空调、通风系统联锁。 空调系统所采用的电加热器，应设置无风断电保护。 消防设施 a) 在安全区域内应在吊顶里、主要空调管道中及易燃物附近部位应设置烟、温感探测器。 b) 必须配备火灾报警及消防设施。 且灭火器应当尽量放置在走道等明显的位置。 c) 安全区域出口应设置向疏散方向开启且能自动关闭的门。 并应保证在任何情况下都能从 内打开。 其他安全规范 a) 机房及其周围地区严禁放置易燃易爆物品。 b) 在关键级机房的出入口、通道和重要设施处应设置闭路监视系统（ CATV）。 c) 机房内及其周围地区严禁放置有害的、腐蚀性化学物质物品。 机房内腐蚀性气体 二氧化硫 = ，硫化氢 =。 d) 在易受鼠害的场所应采取堵塞等防范措施，同时设置捕鼠设施，电缆和电线上应涂敷驱鼠药剂。 区域安全管理规范 17 部门绩效绩效监控分析报告大客户中心经理绩效合同专职行为规范工作周报企业管理部绩效管理人力资源管理能力访谈问卷例会会议纪要业务流程优化咨询项目工作绩效监控分析报告供应链管理工资核算流程 自然灾害防御 自然灾害往往难以预料，防御自然灾害最有效的手段是在灾害到来前尽早做好准备，在灾难发生时将损失减小到最低。 在灾害多发区应建立相应灾害 预警机制和灾难恢复机制。 雷击防范 安全区域可遵照国标 GB50057《建筑防雷设计规范》 中第三类和第四类防雷建筑物要求采取相应的防雷措施。 这里列举 一般规定 ： a) 各类防雷建筑物应采取防直击雷和防雷电波侵入的措施。 b) 装有防雷装置的建筑物， 在防雷装置与其它设施和建筑物内人员无法隔离的情况下，应采取等电位连接。 c) 防雷建筑物防直击雷的措施，宜采用装设在建筑物上的避雷网（带）或避雷针或由这两种混合组成 的接闪器。 避雷网（带）应按 相关 规定沿屋角屋脊、屋檐和檐角等易受雷击的部位敷设。 并应在整个屋面组成不大于 20m20m 或24m16m 的网格。 d) 每根引下线的冲击接地电阻不宜大于 30Ω，其接地装置宜与电气设备等接地装置共用。 防雷的接地装置宜与埋地金属管道相连。 当不共用、不相连时，两者间在地中的距离不应小于 2m。 e) 建筑物宜利用钢筋混凝士屋面板、粱、 柱和基础的钢筋作为接闪器、引下线和接地装置。 f) 当土壤电阻率 ρ 小于或等于 3000Ωm 时，在防雷的接地装置同其它接地装置和进出建筑物的管道相连的情况下，防雷的接地装置可 不计及接地电阻值。 g) 砖烟囱、钢筋混凝土烟囱， 宜在烟囱上装设避雷针或避雷环保护。 多支避雷针应连接在闭合环上。 18 区域安全管理规范 h) 引下线不应少于两根，但周长不超过 25m 且高度不超过 40m 的建筑物可只设一根引下线。 引下线应沿建筑物四周均匀或对称布置，其间距不应大于25m。 当仅利用建筑物四周的钢柱或柱子钢筋作为引下线时， 可按跨度设引下线，但引下线的平均间距不应大于 25m。 i) 防止雷电流流经引下线和接地装置时产生的高电位对附近金属物或线路的反击。 j) 在雷电频繁区域，应装设浪涌电压吸收装置。 k) 应当安装防雷保安器以防止感应雷对计算机系统 的破坏。 具体防雷保安器的相关规范可以参见国家标准《计算机信息系统防雷保安器》 GA1731998。 地震防范 在地震多发地区，安全区域应依据国家有关规范采取相应的保护措施。 水灾防范 在水灾易发生的地区，安全区域不能位于地表水平面或地表以下的位置。 台风防范 在台风易发生的地区，建议建筑物遵循防范台风的相关规定。 区域安全管理规范 19 部门绩效绩效监控分析报告大客户中心经理绩效合同专职行为规范工作周报企业管理部绩效管理人力资源管理能力访谈问卷例会会议纪要业务流程优化咨询项目工作绩效监控分析报告供应链管理工资核算流程 8 人员出入安全区域相关的管理规范 人员身份识别管理 根据《认证管理通用标准》，在所有的认证技术手段中只有以下三种情况适合本规范的内容： 安全区域采用的认证手段应遵循下表要求 安全级别 认证方法 重要级区域 普通级区域 PIN 码 (用户所知 ) + Θ。