邵静?倪培利

摘 要 随着社会网络的不断发展，在信息技术相关产业的发展过程中出現了一系列的网络安全问题，威胁到公共利益和社会秩序，甚至可能会对国家安全造成一定危害。为了降低由于网络安全问题带来的危害，有必要对信息系统安全进行保护，目前主要按照网络安全问题涉及的层级分为五种等级，按照等级保护原则进行测评。本文主要是从信息系统安全等级保护中的物理安全测评方法的基本概念陈述出发，介绍关于物理安全测评的一些基本方面和基方法。

关键词 信息系统安全;物理安全;测评;等级保护

1物理安全的基本知识

（1）物理安全的概念。物理安全顾名思义就是通过物理隔离实现网络安全的办法，也称作实体安全，主要包含了网络环境、设备以及记录仪器等在内的所有与信息记录相关的硬件设施。因为信息的收集、处理和传播等过程均需要有一定的硬件实体作为载体，因此物理安全是网络信息安全的第一道防线，对于其安全管理和保护非常重要。从物理安全的各项内容看来，其主要包括以下几个方面：其一是环境安全，也就是与信息相关的硬件设施的环境应该具备一定的安全条件，诸如消防安全报警系统、安全照明系统、对地震、水灾火灾以及其他灾害的预防保护措施等;其二是电源系统安全，主要是指信息系统设备的电源供应、输电线路的安全以及保证在设备工作期间的电源要有一定的稳定性等;其三是设备自身的安全，要保证信息处理相关设备要随时处在良好的工作状态，通保护其数据的真实性和完整性;其四是设备的通信线路要确保安全，要谨防由于电磁信息泄露、电磁干扰而导致的信息泄露和丢失现象，引发信息安全问题等。

（2）我国对于信息系统安全等级保护一些规定。首先是对于信息系统安全等级保护的基本要求有以下几点，主要是新新设备安放位置的选择、物理手段进行访问控制、防盗窃破坏、防自然灾害、防静电、对温度和湿度的控制以及保障电源电力供应的稳定性和进行有效电磁防护等。

以下主要是针对设备安全和环境安全这两个方面进行信息系统安全等级保护物理安全测评相关内容的陈述[1]。

2设备安全的测评

信息数据主要是经由实体硬件来实现其储存和处理的，因此设备安全是保证信息系统安全最原始也是最重要的一道防线，做好设备安全防护工作对于信息系统安全防护工作有着重要意义，其主要包括设备的防盗防毁以及防电磁干扰等两个大的方面。

（1）设备防盗防毁功能的检测。首先是电子门禁系统的监测工作，当前我国国内使用的电子门禁系统的种类较多，也比较复杂，主要有密码锁、门禁卡、指纹解锁以及面部识别或者虹膜识别等特征性识别等几种，按照防护等级的不同每个地方所使用的电子门禁系统设置方式也不尽相同。在电子门禁系统的测试中主要包括防潜回功能，也就是一个合法进入门禁的人员必须要从某个特定的门禁出口才能出去，这样做到严格的一一对应关系，降低外部可疑人员潜入的可能性，如果有可疑人员潜入如果没有相应的电子门禁出去，那么他就会被困在系统内部而被发现。电子门禁系统的检测还包括有对于其识别灵敏度的测试、数据记录查询功能的监测以及对于非法入侵事件的机载能力等方面要进行综合考评。其次是入侵报警系统，通过国内使用的入侵报警系统包括红外、声音以及异常震动等，通过检测这些探测器的安装方法、有效探测范围等情况，了解其是否能够覆盖住整个设备空间，实现无死角监测的目的。同时还可以通过模拟入侵场景，来测试其警报器的反应，对其发出的警报强度和报警信号的准确性来对其进行测评。除此之外还有视频监控系统的测评，其评测的主要内容在于视频监控系统的位置，要保证视频监控系统能够覆盖住机房内的主要部分，并能够实现全天候监控、可回放监控等功能，同时还要注意检测视频监控系统的清晰度，要精确地捕捉到非法入侵人员的面部特征，以便更快地找到入侵人员确定其真实身份，降低信息泄露和遭受破坏的风险。

（2）防电磁干扰功能的检测。检测人员首先要观察和检测整个机房是否属于屏蔽室，或者是关键的网络设备设施是否使用了屏蔽柜加以屏蔽等。其次是可以使用不同功率的测试工具对整个机房进行噪声和电磁波检测，在检测过程中，整个机房无线电场强不应该高于规定值的上限，否则其设置就不合格[2]。

3环境安全的测评

（1）设备所处的场地条件和周围环境的测评。首先是监测机房所处场地的防火情况，主要是通过实地走访查看机房内消防设施的陈设情况，以及消防制度的落实情况进行了解。其次是要对机房整体环境进行测评，主要是从机房空间的温度和湿度情况进行测评，当机房内的各项日常设备在正常工作时，选取几个有标志性的测量点利用测量工具来监测其湿度和温度，然后求出平均的数值是否与规定的标准相符合。然后就是对于机房防静电的测评工作，主要是查看机房防静电装置的安装是否正确，防静电地板的泄露电阻大小是否在合理范围内等。初次之外，对于机房环境的监测还应该包括其内的噪音情况、风速、有毒害气体的浓度等方面进行测评。

（2）机房电力供应情况的测评。首先是机房电力供应系统要注意防雷击设计，从机房所处整栋建筑的防雷击装置设计再到机房的防雷措施均是要进行测评。测评的内容主要是看总等位箱的接地电阻数值是否符合设计要求。其次还要对电力供应的电源质量进行检测，对其进行评级，同时还要注意对其换用备用电源的时间间隔进行检测，如果时间间隔过长，则会影响信息系统的处理效率，甚至丢失掉关键的信息而引起安全问题[3]。

4结束语

综上所述，信息系统安全等级保护中的物理安全保护是信息系统安全最重要最基础的部分，可以通过对设备防盗防毁功能以及防电磁干扰功能进行检测来验证其设备安全性，还可以通过检测设备所处场地条件和周围环境以及其电力供应情况进行测评来了解其环境安全情况，只有从多个方面多个维度进行安全测评工作，才能让信息系统的安全性得到保障。

参考文献

[1] 宫平.信息安全等级保护测评中网络安全现场测评方法研究[J].网络安全技术与应用，2019，（05）：17-18.

[2] 张文勇，李维华，唐作其.信息安全等级保护测评中网络安全现场测评方法研究[J].电子科学技术，2016，03（03）：276.

[3] 王小林. 基于层次分析的系统安全等级测评结果判决方法的研究[D].郑州：郑州大学，2013.