《物理安全技术及控制措施》由会员分享,可在线阅读,更多相关《物理安全技术及控制措施(89页珍藏版)》请在金锄头文库上搜索。
1、物理安全物理安全中国信息安全测评中心CISP-21-物理安全_年0_月简介简介物理安全领域提供了从外围到内部办公环境,包括所有信息系统资源的防护技巧。作为一名合格的CISP, 应当: 能够描述与企业内敏感信息资产物理防护相关的威胁、脆弱性和抵抗措施; 能够识别与设施、数据、媒介、设备、支持系统相关的物理安全风险。目录目录1物理安全基础2物理安全技术控制措施概述3物理安全技术控制措施详解一、物理安全基础一、物理安全基础物理安全概念物理安全概念什么是物理安全“物理”:Physical, 身体的、物质的、自然的身体的:人身安全是物理安全首要考虑的问题,因为人也是信息系统的一部分物质的:承载信息的物质
2、,包括信息存储、处理、传输和显示的设施和设备自然的:自然环境的保障,如温度、湿度、电力、灾害等物理安全的重要性物理安全的重要性网络的物理安全是整个网络信息安全的前提。信息系统面临的物理安全威胁:自然威胁(如:地震、洪水、风暴、龙卷风等)设施系统(如:火灾、漏水、温度湿度变化、通信中断、电力中断、电磁泄露)人为/政治事件(如:爆炸、蓄意破坏、盗窃、恐怖袭击、暴动)二、物理安全技术控制措施概述二、物理安全技术控制措施概述物理安全控制物理安全控制物理控制措施的目标为:预防延迟监测评估对物理入侵的适当反映物理安全技术控制措施物理安全技术控制措施物理安全需求规划物理安全管理人员安全管理物理安全需求规划物
3、理安全需求规划物理安全需求规划是在信息系统开发建设的早期阶段明确对物理安全控制措施的需求,包括:选择安全的物理地点设计物理防范措施物理安全需求规划物理安全需求规划-选择安全的物理地点选择安全的物理地点隐蔽性:考虑物理的邻居有那些?尽量防止不相关的人轻易的发现该物理地点是重要的信息系统的所在地区域的特点:犯罪率如何?水坝?机场?高压电?自然灾害发生的可能性:气候(洪水、雷暴)如何?地震是否多发?交通运输:交通是否便利?是否非常临近机场、高速路?与他人共有的设施:公用电力?公用的出入口?服务设施:消防局、警察局、人防设施物理安全需求规划物理安全需求规划-设计安全的站点设计安全的站点周边周边周边周边
4、大楼地面大楼地面大楼地面大楼地面楼层、办公室分布楼层、办公室分布楼层、办公室分布楼层、办公室分布数据中心数据中心数据中心数据中心/ /设备、媒介设备、媒介设备、媒介设备、媒介设施设施/建筑物建筑物墙,窗和门入口点门窗屋顶入口服务或运输通道火警通道其它通道供热、通风、空调(供热、通风、空调(Heating、Ventilation、and Air Conditioning HVAC)这些支持系统是如何安装的?是否涉及计算机单元?是否保持了合适的温度和湿度水平,空气质量如何?物理安全技术控制措施物理安全技术控制措施物理安全需求规划物理安全管理人员安全管理物理安全管理物理安全管理-审计措施审计措施记录
5、物理访问的时间物理访问是否成功访问权限是哪里授予的?院墙大门?机房门禁?保安?前台?谁试图访问谁以管理员的权限修改了访问权限的分配物理安全管理物理安全管理-应急流程应急流程系统紧急关闭的流程人员撤离流程物理安全的培训、意识教育和演练流程周期性的设备和基础设施的测试流程物理安全技术控制措施物理安全技术控制措施物理安全需求规划物理安全管理人员安全管理人员安全管理人员安全管理受聘前教育和工作背景的考察关键人员的历史背景信用记录、犯罪记录在聘中访问控制定期的考核与评价离职离职谈话收回物理访问权限收回各种资产三、物理安全技术控制措施详解三、物理安全技术控制措施详解大楼周边门禁系统监控措施环境保护措施数据
6、中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST)物理安全技术控制措施详解物理安全技术控制措施详解大楼周边大楼周边周边安全控制是防护的第一道防线,可以起到划分“领地”和物理屏障的作用。保护的屏障要么是天然的或人造的 天然屏障通常指那些难以穿越的场所,如山、河流、沙漠等人为屏障包括围墙、多次的灌木、护柱等大楼周边门禁系统监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST)物理安全技术控制措施详解物理安全技术控制措施详解门禁门禁门中空的或实心的铰链门框接触设施窗标准的平面玻璃钢化玻璃丙烯酸物质聚碳酸酯窗-玻璃和聚碳酸化合物复
7、合高质量的玻璃及丙烯晴锁使用最广泛的物理安全设施仅仅考虑作为延迟设施,并不能对产生十分安全的防护,易于突破几乎所有类型的锁均可以用暴力和特殊 工具来突破应作为众多物理安全控制措施中的一个方面来使用门卫门卫能够对非授权的进入者产生威慑,在某些情况下,能够阻止非授权进入门禁门禁智能卡在高安全性和便携性的基础存储人员信息-防篡改高安全度的信息处理在卡内进行提供安全的授权级别使用加密系统存储密钥具有在卡内执行加密算法的能力生物识别 每个人的身份通过某些特征确认可以通过:生理特征:独有的:指纹、视网膜、虹膜行为特征:签名生物识别设施的重要要素:准确度:漏报率、错报率处理速度:接受或拒绝决定的时间用户的接
8、受度 卡访问控制或生物特征系统大楼周边门禁系统监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST)物理安全技术控制措施详解物理安全技术控制措施详解监控措施监控措施入侵检测系统用来检测区域访问的传感器监控设备闭路电视(CCTV)监控措施监控措施入侵检测系统光电的(photoelectric)超声的(ultrasonic)微波的(microwave)红外的(passive infrared)压感的(pressure-sensitive)监控措施监控措施闭路电视使用照相机通过传输媒介将图片传送到连接的显示器的电视传输系统传输媒介可以使光缆、微波、无线电
9、波、或红外光束 监控措施监控措施CCTV等级:检测级:能够检测到对象的存在识别级:能够检测到对象的类型确认级:能够分辨对象的细节监控措施监控措施CCTV - 3个主要的组件成像设备传输媒介(如同轴线、光纤或无线)显示器监控措施监控措施CCTV- 成功的关键点充分理解设施的整个监控需求确定需要监控的区域大小,深度、宽度来决定照相机镜头的尺寸照明非常重要,不同的灯光和照明将提供不同的效果等级对象与背景的对比度也非常重要监控措施监控措施照明在黑暗中能够提供持续的覆盖程度应当与其他的控制措施配合使用,如围墙、巡逻、报警系统大楼周边门禁系统监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对
10、象保护电磁泄露防护(TEMPEST)物理安全技术控制措施详解物理安全技术控制措施详解环境保护措施环境保护措施-电力控制电力控制电力信息系统的运行所需能源,可以说电力是计算机信息系统的“血液”;电力扰动能造成严重的业务影响;电力控制目标是获得“干净和稳定的电力”环境保护措施环境保护措施-电力控制电力控制电力脆弱点六类电源线干扰:1) 中断:三相线中任何一相或多相因故障而停止供电为中断,长时间中断即为关闭。2) 异常状态:是指连续电压过载或连续低电压。在一段时间内连续电压不足可能是因为个别负载过大而形成的压降。3) 电压瞬变:瞬变浪涌是在几个正弦波范围内,电压幅值快速增加;瞬变下跌是在几个正弦波范
11、围内,电压幅值快速降低。4) 冲击:是指在100s内过高或过低的电压。5)噪声:电磁干扰EMI是由电源线发射产生的电磁噪声干扰,射频干扰(RFI)是发射频率30KHz时的电磁干扰。6)突然失效事件:突然失效事件指由核爆炸或雷击引起的快速升起的电磁脉冲冲击,致使设备失效。环境保护措施环境保护措施-电力控制电力控制电力控制 “干净的电力”在主供电电路出现故障时,具有替代的供电来源在存放分电盘、控制电路开关、电闸的区域应进行访问控制措施具有紧急电源切断开关从而在紧急情况下能够切断电力安装输电线路监控设备来监控和记录电压和频率的波动确保足够的备份电力来执行次序的切断从而避免数据丢失或设施损坏环境保护措
12、施环境保护措施-电力控制电力控制电力控制过载抑制器UPS环境保护措施环境保护措施-电力控制电力控制接地1)各自独立的接地系统 2)交、直流分开的接地系统 3)共地接地系统 4)直流地、保护地共用地线系统5)建筑物内共地系统 共地接地系统共地接地系统建筑物内共地系统建筑物内共地系统接地体接地体 1)地桩 2)水平栅网 3)金属接地板4)建筑物基础钢筋环境保护措施环境保护措施-HVACHVAC 数据中心或服务器机房的空调控制应当与大楼其它部分隔离数据中心空调系统应当独立于大楼其它部分应安装HVAC设备存储室的访问控制及监控系统必须建立相应的维护制度环境保护措施环境保护措施-水控制水控制水控制审查水
13、管和灭火系统的安装位置,确保数据中心和服务器机房不能位于水源的旁边或下边如果在洪水多发区,应确保关键的信息系统资产没有位于一层或地下室环境保护措施环境保护措施-防火防火火灾预防-减少火灾起因火灾检测-在火灾发生前,接受火灾警报灭火-如何灭火,并降低到最小损失环境保护措施环境保护措施-防火防火在建筑物的墙、门和家具中使用耐火材料;在电子设备周围减少可燃的纸张数量对员工进行灭火培训-注意:人身安全是最重要的进行火灾演习,使所有人员明确知晓如何安全逃离火灾现场环境保护措施环境保护措施-防火防火电离型烟传感器检测烟尘中的带电粒子光电传感器对烟造成的遮光进行反映温度传感器-热传感器能够对火灾造成的温度升
14、高产生反映在火灾监测中,最有效的方式就是采用混合模式火灾报警系统火灾报警系统环境保护措施环境保护措施-防火防火火分为以下几类:A类:指固体有机物质燃烧的火;B类:指液体或可融化固体燃烧的火;C类:指可燃气体燃烧的火;D类:指轻金属燃烧的火。环境保护措施环境保护措施-防火防火等级类型灭火介质A普通可燃物水,苏打酸B液体气体,CO2,苏打酸C气体气体,CO2D可燃金属干粉灭火器的使用灭火器的使用扑扑扑扑救救救救A A A A类类类类火火火火灾灾灾灾可可可可选选选选择择择择水水水水型型型型灭灭灭灭火火火火器器器器、泡泡泡泡沫沫沫沫灭灭灭灭火火火火器器器器、磷酸铵盐干粉灭火器、卤代烷灭火器。磷酸铵盐干
15、粉灭火器、卤代烷灭火器。磷酸铵盐干粉灭火器、卤代烷灭火器。磷酸铵盐干粉灭火器、卤代烷灭火器。扑扑扑扑救救救救B B B B类类类类火火火火灾灾灾灾可可可可选选选选择择择择泡泡泡泡沫沫沫沫灭灭灭灭火火火火器器器器( ( ( (化化化化学学学学泡泡泡泡沫沫沫沫灭灭灭灭火火火火器器器器只只只只限限限限于于于于扑扑扑扑灭灭灭灭非非非非极极极极性性性性溶溶溶溶剂剂剂剂) ) ) )、干干干干粉粉粉粉灭灭灭灭火火火火器器器器、卤卤卤卤代代代代烷灭火器、二氧化碳灭火器。烷灭火器、二氧化碳灭火器。烷灭火器、二氧化碳灭火器。烷灭火器、二氧化碳灭火器。扑扑扑扑救救救救C C C C类类类类火火火火灾灾灾灾可可可可
16、选选选选择择择择干干干干粉粉粉粉灭灭灭灭火火火火器器器器、卤卤卤卤代代代代烷烷烷烷灭灭灭灭火火火火器、二氧化碳灭火器等。器、二氧化碳灭火器等。器、二氧化碳灭火器等。器、二氧化碳灭火器等。扑扑扑扑救救救救D D D D类类类类火火火火灾灾灾灾可可可可选选选选择择择择粉粉粉粉状状状状石石石石墨墨墨墨灭灭灭灭火火火火器器器器、专专专专用用用用干干干干粉灭火器,也可用干砂或铸铁屑末代替。粉灭火器,也可用干砂或铸铁屑末代替。粉灭火器,也可用干砂或铸铁屑末代替。粉灭火器,也可用干砂或铸铁屑末代替。环境保护措施环境保护措施-防火防火CO2灭火器提供了一种无色、无味的介质溴或卤气体化合物气体,包含一种白色的溴
17、粉,被认为是损耗臭氧层的关键要素FM200最有效的替代物环境保护措施环境保护措施-防火防火水喷洒系统:水作为电导体,它可能使得机房火情复杂化水能够对电子设备造成损害水通过阀门控制并且当传感器启动时,喷水 防火技术设施检查项目防火技术设施检查项目 检测项目期限注意设备供电(含电池电量)情况设备供电(含电池电量)情况1 1个月个月供水系统及灭火工具情况供水系统及灭火工具情况1 1个月个月视频监视系统视频监视系统1 1个月个月火灾报警器音频、灯光报警情况火灾报警器音频、灯光报警情况1 1个月个月人工遥控测试人工遥控测试各项管理制度执行情况各项管理制度执行情况3 3个月个月火警控制系统工作情况火警控制
18、系统工作情况1 1年年请制造商协助请制造商协助灭火器压力和重量检查、更换灭火器压力和重量检查、更换1 1年年标出灭火器的检查日期、项标出灭火器的检查日期、项目目防火系统总检查和灭火演练防火系统总检查和灭火演练1 1年年要注意安全要注意安全大楼周边门禁系统监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST)物理安全技术控制措施详解物理安全技术控制措施详解GB9361-88 计算站场地安全要求GB2887-2000 计算站场地技术要求GA173-98 计算机信息系统防雷保安器GB6650-86 计算机机房用活动地板技术条件GJZB663 军用通信设备
19、及系统安全要求GB50174-93 电子计算机机房设计规范GB9254-1988 信息技术的无线电干扰极限值SJ/T30003-93 电子计算机机房施工及验收规范我国主要的物理安全参照标准我国主要的物理安全参照标准计算机场地安全计算机场地安全GB2887-2000规定:计算机站场地的组成和各部分面积计算方法计算机站场地的选址条件温度、湿度条件照明、日志和电磁场干扰等具体技术条件接地、供电和建筑结构条件媒体的使用和存放条件腐蚀气体条件计算机机房安全计算机机房安全A类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。该类机房放置需要最高安全性和可靠性的系统和设备。B类:对计算机机房的安
20、全有较严格的要求,有较完善的计算机机房安全措施。它的安全性介于A类和C类之间。C类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。该类机房存放只需要最低限度的安全性和可靠性的一般性系统。计算机机房安全计算机机房安全C类机房B类机房A类机房场地选择+防火+内部装修+供配电系统+空调系统+火灾报警及消防设施+防水+防静电+防雷击+防鼠害电磁波防护+机房组成机房组成1主机房:用以安装主机及其外部设备、路由器、交换机等骨干网络设备。2基本工作房间有:数据录入室、终端室、网络设备室、已记录的媒体存放间、上机准备间。机房组成机房组成-续续3第一类辅助房间有:备件间、未记录的媒体存放间、资料室
21、、仪器室、硬件人员办公室、软件人员办公室。4第二类辅助房间有:维修室、电源室、蓄电池室、发电机室、空调系统用房、灭火钢瓶间、监控室、值班室。5第三类辅助房间有:贮藏室、更衣换鞋室、缓冲间、机房人员休息室、盥洗室等。机房面积机房面积 可按下列方法确定: (1)当计算机系统设备已选型时,可按下式计算:A=(57)S 。 式中A-计算机机房使用面积(m);S指与计算机系统有关的并在机房平面布置图上占有位置的设备的面积(m);S指计算机机房内所有设备占地面积的总和(m)。 (2)当计算机系统的设备尚未选型时,可按下式计算: A=kN。 式中A-计算机机房使用面积(m); k-系数,一般取值为5.5m/
22、台(架); N-计算机机房内所有设备台(架)的总数复合地板复合地板 复合塑料复合塑料贴面贴面地板地板的基材的基材是是层压刨花板层压刨花板,上下表面上下表面贴贴有有塑料塑料贴面,贴面,四周四周用油漆封用油漆封住,或用住,或用镀锌铁皮包镀锌铁皮包封的封的地地板板。木质地板木质地板纯木质地板的优点是造价低、易加工,但强度较差、易受潮变形,且易引起火灾,一般不在机房内使用。 金属地板金属地板金属地板铝合金浇铸或压铸而成,其上表面贴有抗静电贴切面。从性能价格比出发,通常选用复合塑料贴面地板作为机房地面建筑材料。地板的安装地板的安装1. 用螺栓将支柱的底脚与土建地面固定牢,并通过纵梁或搁栅(1m2m间隔)
23、将支柱相互连接起来。 2. 用固定粘合材料将支柱的底脚与土建地面固定牢,并通过纵梁或搁栅将支柱相互连接起来。机房墙体材料及吊顶机房墙体材料及吊顶U型装配式轻钢龙骨吊顶是用U型薄壁轻钢龙骨做为承重骨架,再配以固定构件,吊顶板用自攻螺丝固定于承重骨架上。T型装配式轻钢龙骨吊顶是用T型轻钢龙骨做为骨架,在中、小龙骨间安装顶板,然后用铅丝将中、小龙骨紧固。T型吊顶型吊顶U型吊顶型吊顶机房访问控制措施机房访问控制措施 来访者(包括本单位非常驻人员、有关协作单位未发出入证的人员)要在检查确认其身份、目的后,发放临时识别牌,准许入内。在机房内来访者要佩带该识别牌,离开时交回。 对于来访房者姓名、性别、单位、
24、电话、证件号码、接待单位、进、出时间以及临时识别牌号码,来访目的,携带物品,要进行记录,以备核查。 未经有关领导批准,不得在机房内照像、录像。 机房机房门禁系统门禁系统 机房机房钥匙和锁钥匙和锁 1精选的抵抗锁。相比传统锁,费用大概是两三倍,钥匙很难被复制,其他特征跟传统锁一致。2电子组合锁。这种锁使用电子按动按钮进入,有些在一定情况下允许输入一个特别的代码来打开门,但同时会引发一个远程告警。3机械按钮组合锁,按下正确的组合可以撤消门拴,打开门,相比电子锁而言,其可靠性差,但费用低。机房机房入侵检测和报警系统入侵检测和报警系统 探测器是用来感知和探测入侵者入侵时所发生的侵入动作和移动动作的设备
25、。信号传输通道是联系探测器和报警控制器的信息通道,通常可分为无线信号通道和有线信号通道两种。报警控制器的作用是对探测器传来的信号进行分析、判断和处理 机房机房闭路电视监控系统闭路电视监控系统 机房机房智能卡智能卡/ /哑卡哑卡 1内存令牌和智能卡。内存令牌(哑卡)。它是基于半导体技术的令牌,例如:磁性条纹令牌和集成电路内存令牌。2智能卡。它是最复杂的集成电路令牌,除了半导体内存之外还包括一个微处理器,因为其具有一定的数据处理能力,所以被称作智能大楼周边门禁系统监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST)物理安全技术控制措施详解物理安全技术
26、控制措施详解便携式设备安全便携式设备安全涉及保护设备本身、设备内的信息、并且对于用户来说,保持安全控制措施的简便计算机设备安全计算机设备安全便携设备安全包括:存放间的锁跟踪软件可审计行为报警加密软件防病毒软件清单通常的控制制度数据存储介质安全控制数据存储介质安全控制 vv当当当当处处处处理理理理非非非非常常常常敏敏敏敏感感感感的的的的信信信信息息息息时时时时,管管管管理理理理员员员员应应应应该该该该在在在在场场场场。在在在在处处处处理理理理过过过过程程程程中中中中,仅仅仅仅限于被批准使用这些信息的人员进入机房工作。限于被批准使用这些信息的人员进入机房工作。限于被批准使用这些信息的人员进入机房工
27、作。限于被批准使用这些信息的人员进入机房工作。vv当当当当存存存存储储储储介介介介质质质质不不不不用用用用时时时时,在在在在转转转转交交交交别别别别人人人人使使使使用用用用之之之之前前前前,必必必必须须须须把把把把存存存存在在在在上上上上面面面面的的的的保保保保密数据删除。记有机要信息的存储介质设备不能送到国外修理。密数据删除。记有机要信息的存储介质设备不能送到国外修理。密数据删除。记有机要信息的存储介质设备不能送到国外修理。密数据删除。记有机要信息的存储介质设备不能送到国外修理。vv旧旧旧旧的的的的磁磁磁磁盘盘盘盘和和和和磁磁磁磁带带带带在在在在消消消消毁毁毁毁前前前前,要要要要进进进进行行
28、行行消消消消磁磁磁磁和和和和清清清清除除除除数数数数据据据据。信信信信息息息息中中中中心心心心的的的的安安安安全全全全负负负负责责责责人人人人应应应应该该该该确确确确保保保保所所所所有有有有已已已已损损损损坏坏坏坏磁磁磁磁盘盘盘盘、磁磁磁磁带带带带的的的的销销销销毁毁毁毁,新新新新磁磁磁磁盘盘盘盘、磁磁磁磁带带带带的定期检查,并进行登记。的定期检查,并进行登记。的定期检查,并进行登记。的定期检查,并进行登记。vv存放在机房中没有复制的存储介质应该存放在能防火的库房中。存放在机房中没有复制的存储介质应该存放在能防火的库房中。存放在机房中没有复制的存储介质应该存放在能防火的库房中。存放在机房中没有
29、复制的存储介质应该存放在能防火的库房中。该房间的建筑物耐火等级必须符合该房间的建筑物耐火等级必须符合该房间的建筑物耐火等级必须符合该房间的建筑物耐火等级必须符合GBJ45-82GBJ45-82GBJ45-82GBJ45-82中规定的一级耐火等级,中规定的一级耐火等级,中规定的一级耐火等级,中规定的一级耐火等级,或放在能防火、防高温、防水、防震、防电磁场和防盗的保险柜中。或放在能防火、防高温、防水、防震、防电磁场和防盗的保险柜中。或放在能防火、防高温、防水、防震、防电磁场和防盗的保险柜中。或放在能防火、防高温、防水、防震、防电磁场和防盗的保险柜中。vv如果记录存储介质不是存放在密闭的金属文件柜或
30、其他不燃材料如果记录存储介质不是存放在密闭的金属文件柜或其他不燃材料如果记录存储介质不是存放在密闭的金属文件柜或其他不燃材料如果记录存储介质不是存放在密闭的金属文件柜或其他不燃材料的窗口中,那么存放记录存储介质的房间应提供自动喷射系统。的窗口中,那么存放记录存储介质的房间应提供自动喷射系统。的窗口中,那么存放记录存储介质的房间应提供自动喷射系统。的窗口中,那么存放记录存储介质的房间应提供自动喷射系统。 大楼周边门禁系统监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST)物理安全技术控制措施详解物理安全技术控制措施详解重点对象防护重点对象防护重要目
31、标应当放置在安全存放点:保险箱;上锁的文件柜等; 应当防盗、防火 钢设施 采用合适的锁组合,定期改变,监控分发大楼周边门禁系统监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST)物理安全技术控制措施详解物理安全技术控制措施详解TEMPESTTransient Electromagnetic Pulse Emanation Standard & Testing研究内容:主要研究计算机系统和其他电子设备的信息泄露及其对策;研究如何抑制信息处理设备的辐射强度,或采取有关的技术措施使对手不能收到辐射信号,或从辐射信号中难以提取出有用的信号。计算机设备包括
32、主机、显示器和打印机。电磁泄露的途径及危害电磁泄露的途径及危害途径:以电磁波形式的辐射泄露;电源线、控制线、信号线和地线造成的传导泄露危害:使各系统设备相互干扰,降低设备性能电磁泄露会造成信息暴露电磁泄露的影响因素及预防措施电磁泄露的影响因素及预防措施电磁辐射强度影响因素:功率和频率距离因素屏蔽状况预防措施:选用低辐射设备利用噪声干扰源采取屏蔽措施距离防护采用微波吸收材料TEMPEST国外标准国外标准美国FCC标准CISPR标准联邦德国VDE标准我国我国TEMPEST标准标准BMB1-1994,电话机电磁泄露发射限值和测试方法BMB2-1998,使用现场的信息设备电磁泄露发射检查测试方法和安全判据BMB3-1999,处理涉密信息的电磁屏蔽室技术要求和测试方法BMB4电磁干扰器技术要求和测试方法BMB5涉密信息设备使用现场的电磁泄露发射防护要求问题?
