CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
8.1 知识子域:物理安全
8.1.1 环境安全
1.场地选择
信息资产的保护很大程度上取决于场地的安全性
在进行场地选择时应考虑以下因素
(1)场地区域选择
在场地选择中这一地区的自然灾害的影响是一个需要关注的重要因素
对于广域网中重要信息设备的部署点,应尽量避开此类自然灾害发生可能性较高的区域
(2)周边环境
信息系统部署建筑的周边环境对信息系统安全性也是需要考虑的重要因素,尽量选择原理存在的危险因素
这些因素包括信息系统场所周边的治安环境、人流量等
另外还需要考虑周边环境中存在易燃易爆可能的其他经营性设施的风险
(3)其他可能需要考虑因素
还可考虑的因素包括支持机构的便利,例如与警察局、医疗机构和消防机构的接近程度
2.抗震及承重
建筑的抗震设防类别:
(1)国际出入口局、国际无线电台、国家卫星通信地球站,中央级的电信枢纽(含卫星地球站),抗震设防类别应划为特殊设防类
(2)省中心及省中心以上的通信枢纽、长途传输一级干线枢纽站、国内卫星通信地球站、本地网通枢纽楼及通信生产楼、应急通信用、抗震设防烈度为8.9度的县及县级市的长途电信枢纽楼的主机房和天线支承物应划为重点设防类
3.火灾防护
火灾防护的工作是通过构建火灾预防、检测和响应系统,保护信息化相关人员和信息系统,将火灾导致的影响降到可接受的程度
(1)火灾的预防
火灾的预防主要是针对火灾发生的来源,采取针对性的措施进行防护
(2)火灾的检测
感烟探测器
温感探测器
感光探测器,也称火焰探测器
可燃气体探测器
(3)火灾抑制
由于计算机机房中有大量精密电子设备,不宜采用水作为计算机机房的灭火介质,目前广泛在机房中使用气体灭火系统
在机房中使用较多的气体灭火剂有二氧化碳、七氟丙烷、三氟甲烷等
4.防水
我国等级保护中对于三级以上系统的场地选择有机房不能建在地下室和顶层的明确要求(等保1.0的要求)
为了降低水浸的风险,也可以在关键系统的地板周围部署水浸探测器
5.供电安全
电力供应需要解决两个问题:一是确保电力供应不中断;二是确保电力供应平稳
解决电力供应中断问题的方案有3种
(1)双路供电
(2)发电机
(3)UPS
持续工作四小时
电力波动也称为电涌
电涌防护常用的方式是部署电涌保护器
6.空气调节
普通空调系统无法满足机房运营保障,需要使用机房专用的精密空调
7.电磁防护
通过电磁辐射信号的分析,攻击者可以还原出计算机系统正在处理的数据
电磁屏蔽是避免电磁辐射产生的数据泄露和保护设备免受电磁干扰影响的有效方法
除了电磁屏蔽技术外,用于解决电磁信息泄露的技术措施还有信号干扰和Tempest技术
8.雷击及静电
注:以上内容来源于网络,如有侵权,可联系客服删除
