2022年CISP教材知識點整理：環(huán)境安全

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

8.1 知識子域：物理安全

8.1.1 環(huán)境安全

1.場地選擇

信息資產(chǎn)的保護很大程度上取決于場地的安全性

在進行場地選擇時應考慮以下因素

（1）場地區(qū)域選擇

在場地選擇中這一地區(qū)的自然災害的影響是一個需要關注的重要因素

對于廣域網(wǎng)中重要信息設備的部署點，應盡量避開此類自然災害發(fā)生可能性較高的區(qū)域

（2）周邊環(huán)境

信息系統(tǒng)部署建筑的周邊環(huán)境對信息系統(tǒng)安全性也是需要考慮的重要因素，盡量選擇原理存在的危險因素

這些因素包括信息系統(tǒng)場所周邊的治安環(huán)境、人流量等

另外還需要考慮周邊環(huán)境中存在易燃易爆可能的其他經(jīng)營性設施的風險

（3）其他可能需要考慮因素

還可考慮的因素包括支持機構的便利，例如與警察局、醫(yī)療機構和消防機構的接近程度

2.抗震及承重

建筑的抗震設防類別：

（1）國際出入口局、國際無線電臺、國家衛(wèi)星通信地球站，中央級的電信樞紐（含衛(wèi)星地球站），抗震設防類別應劃為特殊設防類

（2）省中心及省中心以上的通信樞紐、長途傳輸一級干線樞紐站、國內衛(wèi)星通信地球站、本地網(wǎng)通樞紐樓及通信生產(chǎn)樓、應急通信用、抗震設防烈度為8.9度的縣及縣級市的長途電信樞紐樓的主機房和天線支承物應劃為重點設防類

3.火災防護

火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng)，保護信息化相關人員和信息系統(tǒng)，將火災導致的影響降到可接受的程度

（1）火災的預防

火災的預防主要是針對火災發(fā)生的來源，采取針對性的措施進行防護

（2）火災的檢測

感煙探測器

溫感探測器

感光探測器，也稱火焰探測器

可燃氣體探測器

（3）火災抑制

由于計算機機房中有大量精密電子設備，不宜采用水作為計算機機房的滅火介質，目前廣泛在機房中使用氣體滅火系統(tǒng)

在機房中使用較多的氣體滅火劑有二氧化碳、七氟丙烷、三氟甲烷等

4.防水

我國等級保護中對于三級以上系統(tǒng)的場地選擇有機房不能建在地下室和頂層的明確要求（等保1.0的要求）

為了降低水浸的風險，也可以在關鍵系統(tǒng)的地板周圍部署水浸探測器

5.供電安全

電力供應需要解決兩個問題：一是確保電力供應不中斷；二是確保電力供應平穩(wěn)

解決電力供應中斷問題的方案有3種

（1）雙路供電

（2）發(fā)電機

（3）UPS

持續(xù)工作四小時

電力波動也稱為電涌

電涌防護常用的方式是部署電涌保護器

6.空氣調節(jié)

普通空調系統(tǒng)無法滿足機房運營保障，需要使用機房專用的精密空調

7.電磁防護

通過電磁輻射信號的分析，攻擊者可以還原出計算機系統(tǒng)正在處理的數(shù)據(jù)

電磁屏蔽是避免電磁輻射產(chǎn)生的數(shù)據(jù)泄露和保護設備免受電磁干擾影響的有效方法

除了電磁屏蔽技術外，用于解決電磁信息泄露的技術措施還有信號干擾和Tempest技術

8.雷擊及靜電

注：以上內容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除