[PDF] GB/T 21052-2007 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 21052-2007 | 1059 | GB/T 21052-2007 | <=7 | 信息安全技术 信息系统物理安全技术要求 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 21052-2007 (GB/T21052-2007) |
| 中文名称 | 信息安全技术 信息系统物理安全技术要求 |
| 英文名称 | Information security technology -- Physical security technical requirement for information system |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 42,418 |
| 发布日期 | 2007-08-23 |
| 实施日期 | 2008-01-01 |
| 标准依据 | 中国国家标准批准发布公告2007年第8号(总第108号) |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本标准规定了信息系统物理安全的分等级技术要求。本标准适用于按GB 17859-1999的安全保护等级要求所进行的等级化的信息系统物理安全的设计和实现, 对按GB 17859-1999的安全保护等级的要求对信息系统物理安全进行的测试、管理可参照使用。 |
GB/T 21052-2007
Information security technology.Physical security technical requirement for information system
ICS 35.040
L80
中华人民共和国国家标准
GB/T 21052-2007
信息安全技术
信息系统物理安全技术要求
2007-08-23发布
2008-01-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅴ
引言 Ⅵ
1 范围 1
2 规范性引用文件 1
3 术语和定义 2
4 第一级物理安全技术要求 3
4.1 设备物理安全技术要求 3
4.1.1 标志 3
4.1.2 标记和外观 3
4.1.3 静电放电抗扰度 3
4.1.4 电磁辐射抗扰度 3
4.1.5 电快速瞬变脉冲群抗扰度 4
4.1.6 抗电强度 4
4.1.7 泄漏电流 4
4.1.8 绝缘电阻 4
4.2 环境物理安全技术要求 4
4.2.1 场地选择 4
4.2.2 防火要求 4
4.2.3 防雷电 4
4.3 系统物理安全技术要求 4
4.3.1 灾难备份与恢复 4
4.3.2 设备管理 4
5 第二级物理安全技术要求 4
5.1 设备物理安全技术要求 4
5.1.1 标志 4
5.1.2 标记和外观 4
5.1.3 静电放电抗扰度 5
5.1.4 电磁辐射骚扰 5
5.1.5 电磁辐射抗扰度 5
5.1.6 浪涌(冲击)抗扰度 5
5.1.7 电快速瞬变脉冲群抗扰度 5
5.1.8 电源适应能力 5
5.1.9 抗电强度 5
5.1.10 泄漏电流 5
5.1.11 电源线 5
5.1.12 绝缘电阻 5
5.2 环境物理安全技术要求 5
5.2.1 场地选择 5
GB/T 21052-2007
5.2.2 机房防火 5
5.2.3 供电系统 6
5.2.4 静电防护 6
5.2.5 防雷电 6
5.2.6 接地 6
5.2.7 温湿度控制 6
5.2.8 防水 6
5.2.9 防虫鼠害 6
5.2.10 防盗防毁 6
5.2.11 出入口控制 6
5.2.12 记录介质安全 7
5.2.13 人员要求 7
5.2.14 机房综合布线要求 7
5.2.15 通信线路安全 7
5.3 系统物理安全技术要求 7
5.3.1 灾难备份与恢复 7
5.3.2 设备管理 7
6 第三级物理安全技术要求 8
6.1 设备物理安全技术要求 8
6.1.1 标志 8
6.1.2 标记和外观 8
6.1.3 静电放电抗扰度 8
6.1.4 电磁辐射骚扰 8
6.1.5 电磁传导骚扰 8
6.1.6 电磁辐射抗扰度 8
6.1.7 电磁传导抗扰度 8
6.1.8 浪涌(冲击)抗扰度 9
6.1.9 电源电快速瞬变脉冲群抗扰度 9
6.1.10 电压暂降、短时中断、电压变化抗扰度 9
6.1.11 电源适应能力 9
6.1.12 抗电强度 9
6.1.13 泄漏电流 9
6.1.14 电源线 9
6.1.15 绝缘电阻 9
6.1.16 防过热 9
6.1.17 温度、湿度适应性 9
6.1.18 振动适应性 9
6.1.19 冲击适应性 10
6.1.20 碰撞适应性 10
6.1.21 可靠性 10
6.2 环境物理安全技术要求 10
6.2.1 场地选择 10
6.2.2 机房防火 10
6.2.3 电磁辐射卫生防护 11
GB/T 21052-2007
6.2.4 机房屏蔽 11
6.2.5 供电系统 11
6.2.6 静电防护 11
6.2.7 防雷电 11
6.2.8 接地 12
6.2.9 温湿度控制 12
6.2.10 防水 12
6.2.11 防虫鼠害 12
6.2.12 防盗防毁 12
6.2.13 出入口控制 12
6.2.14 安全防范中心 13
6.2.15 记录介质安全 13
6.2.16 人员与职责要求 13
6.2.17 机房综合布线要求 13
6.2.18 通信线路安全 13
6.2.19 信息传输、交换与共享范围要求 14
6.3 系统物理安全技术要求 14
6.3.1 灾难备份与恢复 14
6.3.2 物理设备访问 14
6.3.3 边界保护 15
6.3.4 设备管理 15
6.3.5 设备保护 16
6.3.6 资源利用 16
7 第四级物理安全技术要求 16
7.1 设备物理安全技术要求 16
7.1.1 标志 16
7.1.2 标记和外观 16
7.1.3 静电放电抗扰度 17
7.1.4 电磁辐射骚扰 17
7.1.5 电磁传导骚扰 17
7.1.6 电磁辐射抗扰度 17
7.1.7 电磁传导抗扰度 17
7.1.8 浪涌(冲击)抗扰度 17
7.1.9 电源电快速瞬变脉冲群抗扰度 17
7.1.10 电压暂降、短时中断、电压变化抗扰度 18
7.1.11 工频磁场抗扰度 18
7.1.12 脉冲磁场抗扰度 18
7.1.13 电源适应能力 18
7.1.14 抗电强度 18
7.1.15 泄漏电流 18
7.1.16 电源线 18
7.1.17 绝缘电阻 18
7.1.18 防过热 18
7.1.19 防火 18
GB/T 21052-2007
7.1.20 防爆裂 18
7.1.21 温度、湿度适应性 18
7.1.22 振动适应性 18
7.1.23 冲击适应性 19
7.1.24 碰撞适应性 19
7.1.25 可靠性 19
7.2 环境物理安全技术要求 19
7.2.1 场地选择 19
7.2.2 机房防火 19
7.2.3 电磁辐射卫生防护 20
7.2.4 机房屏蔽 20
7.2.5 供电系统 20
7.2.6 静电防护 20
7.2.7 防雷电 21
7.2.8 接地 21
7.2.9 温湿度控制 21
7.2.10 防水 21
7.2.11 防虫鼠害 22
7.2.12 防盗防毁 22
7.2.13 出入口控制 22
7.2.14 安全防范中心 22
7.2.15 记录介质安全 22
7.2.16 人员与职责要求 22
7.2.17 机房综合布线要求 23
7.2.18 通信线路安全 23
7.2.19 信息传输、交换与共享范围要求 23
7.3 系统物理安全技术要求 23
7.3.1 灾难备份与恢复 23
7.3.2 物理设备访问 23
7.3.3 边界保护 24
7.3.4 设备管理 24
7.3.5 设备保护 25
7.3.6 资源利用 26
8 第五级物理安全技术要求 26
9 技术要求各等级项目表 26
附录A(资料性附录) 物理安全说明 30
A.1 信息系统与信息系统物理安全 30
A.2 信息系统物理资产要素 30
A.3 物理安全威胁 31
A.4 物理安全脆弱性 31
A.5 物理安全概念示图 32
A.6 关于物理安全保证功能 32
A.7 物理安全等级划分说明 33
参考文献 34
GB/T 21052-2007
前言
本标准的附录A是资料性附录。
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:公安部第一研究所、公安部安全与警用电子产品质量检测中心。
本标准主要起草人:严明、滕旭、郭立、卢玉华、胡志昂、任常青、郑征、刘军。
GB/T 21052-2007
引 言
信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整
个系统可靠运行等方面,是信息系统安全运行的基本保障。
本标准提出的技术要求包括三方面:1)信息系统的配套部件、设备安全技术要求;2)信息系统所处
物理环境的安全技术要求;3)保障信息系统可靠运行的物理安全技术要求。设备物理安全、环境物理安
全及系统物理安全的安全等级技术要求,确定了为保护信息系统安全运行所必须满足的基本的物理技
术要求。
本标准以GB 17859-1999对于五个安全等级的划分为基础,依据GB/T 20271-2006五个安全等
级中对于物理安全技术的不同要求,结合当前我国计算机、网络和信息安全技术发展的具体情况,根据
适度保护的原则,将物理安全技术等级分为五个不同级别,并对信息系统安全提出了物理安全技术方面
的要求。不同安全等级的物理安全平台为相对应安全等级的信息系统提供应有的物理安全保护能力。
第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护,第二级物理安全平台为第二
级系统审计保护级提供适当的物理安全保护,第三级物理安全平台为第三级安全标记保护级提供较高
程度的物理安全保护,第四级物理安全平台为第四级结构化保护级提供更高程度的物理安全保护,第五
级物理安全平台为第五级访问验证保护级提供最高程度的物理安全保护。随着物理安全等级的依次提
高,信息系统物理安全的可信度也随之增加,信息系统所面对的物理安全风险也逐渐减少。
本标准按照GB 17859-1999的五个安全等级的划分,对每一级物理安全技术要求做详细的描述。
因第五级物理安全技术要求涉及最高程度物理安全技术,本标准略去相关内容。附录A对物理安全相
关概念进行了描述,并对物理安全技术等级划分进行了说明。为清晰表示每一个安全等级比较低一级
安全等级的物理安全技术要求的增加和增强,每一级的新增部分用“宋体加粗字”表示。
GB/T 21052-2007
信息安全技术
信息系统物理安全技术要求
1 范围
本标准规定了信息系统物理安全的分等级技术要求。
本标准适用于按GB 17859-1999的安全保护等级要求所进行的等级化的信息系统物理安全的设
计和实现,对按GB 17859-1999的安全保护等级的要求对信息系统物理安全进行的测试、管理可参照
使用。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 2887-2000 电子计算机场地通用规范
GB 4943-2001 信息技术设备的安全(idt IEC 60950:1999)
GB 8702-1988 电磁辐射防护规定
GB 9175-1988 环境电磁波卫生标准
GB 9254-1998 信息技术设备的无线电骚扰限值和测量方法(idtCISPR22:1997)
GB/T 9361-1988 计算机场地安全要求
GB/T 17626.2-2006 电磁兼容 试验和测量技术 静电放电抗扰度试验(IEC 61000-4-2:2001,
IDT)
GB/T 17626.3-2006 电磁兼容 试验和测量技术 射频电磁场辐射抗扰度试验(IEC 61000-4-
3:2002,IDT)
GB/T 17626.4-1998 电磁兼容 试验和测量技术 电快速瞬变脉冲群抗扰度试验(idt IEC
61000-4-4:1995)
GB/T 17626.5-1998 电磁兼容 试验和测量技术 浪涌(冲击)抗扰度试验(idt IEC 61000-4-5:
1995)
GB/T 17626.6-1998 电磁兼容 试验和测量技术 射频场感应的传导骚扰抗扰......