《信息系统物理安全技术要求》 .pdfVIP

令狐采学创作

信息安全技术信息系统物理安全技术要求

令狐采学

引言

信息系统的物理安全涉及到整个系统的配套部件、设备和设

施的安全性能、所处的环境安全以及整个系统可靠运行等方

面，是信息系统安全运行的基本保障。本标准提出的技术要求

包括三方面：

1）信息系统的配套部件、设备安全技术要求；

2）信息系统所处物理环境的安全技术要求；

3）保障信息系统可靠运行的物理安全技术要求。设备物理安

全、环境物理安全及系统物理安全的安全等级技术要求，确定

了为保护信息系统安全运行所必须满足的基本的物理技术要

求。本标准以GB17859-1999对于五个安全等级的划分为基

础，依据GB/T20271-2006五个安全等级中对于物理安全技术

的不同要求，结合当前我国计算机、网络和信息安全技术发展

的具体情况，根据适度保护的原则，将物理安全技术等级分为

五个不同级别，并对信息系统安全提出了物理安全技术方面的

要求。不同安全等级的物理安全平台为相对应安全等级的信息

系统提供应有的物理安全保护能力。第一级物理安全平台为第

一级用户自主保护级提供基本的物理安全保护，第二级物理安

全平台为第二级系统审计保护级提供适当的物理安全保护，第

令狐采学创作

令狐采学创作

三级物理安全平台为第三级安全标记保护级提供较高程度的物

理安全保护，第四级物理安全平台为第四级结构化保护级提供

更高程度的物理安全保护，第五级物理安全平台为第五级访问

验证保护级提供最高程度的物理安全保护。随着物理安全等级

的依次提高，信息系统物理安全的可信度也随之增加，信息系

统所面对的物理安全风险也逐渐减少。

本标准按照GB17859-1999的五个安全等级的划分，对每一

级物理安全技术要求做详细的描述。因第五级物理安全技术要

求涉及最高程度物理安全技术，本标准略去相关内容。附录A

对物理安全相关概念进行了描述，并对物理安全技术等级划分

进行了说明。为清晰表示每一个安全等级比较低一级安全等级

的物理安全技术要求的增加和增强，每一级的新增部分用“宋

体加粗字”表示。

信息安全技术信息系统物理安全技术要求

1范围

本标准规定了信息系统物理安全的分等级技术要求。本标

准适用于按GB17859-1999的安全保护等级要求所进行的等级

化的信息系统物理安全的设计和实现，对按GB17859-1999的

安全保护等级的要求对信息系统物理安全进行的测试、管理可

参照使用。

令狐采学创作

令狐采学创作

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单不包括勘误的内

容）或修订版均不适用于本标准，然而，鼓励根据本标准达成

协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日

期的引用文件，其必威体育精装版版本适用于本标准。

GB/T2887-2000电子计算机场地通用规范

GB/T4365－1995电磁兼容术语（idtIEC50(161):1990）

GB4943－2001信息技术设备的安全（idtIEC60950:1999）

GB8702－1988电磁辐射防护规定

GB9175－1988环境电磁卫生标准GB9254－1998信息技术设

备的无线电骚扰限值和测量方法（idtCISPR22:1997）

GB/T9361－1988计算机场地安全要求

GB/T9813－2000微型计算机通用规范

GB/T17626.2－1998电磁兼容试验和测量技术静电放电抗扰度

试验（idtIEC61000-4-2:1995）

GB/T17626.3－1998电磁兼容试验和测量技术射频电磁场辐射

抗扰度试验（idtIEC61000-4-3:1995）

GB/T17626.4－1998电磁兼容试验和测量技术电快速瞬变脉冲

群抗扰度试验（idtIEC61000-4-4:1995）

GB/T17626.5－1998电磁兼容试验和