2022年信息安全与机房设计和综合布线相应知识点汇总.pdf

信息安全知识点汇总（1） 、信息安全管理控制过程：1、确认信息安全的管理的对象和范围；2、分析安全隐患；3、划清安全等级，落实相应措施； 4、跟踪落实情况；5、持续改进，防漏补缺。（2） 、信息安全有关制度：1、信息网络管理系统出入管理制度；2、岗位职责及操作规程；3、系统升级维护制度； 4、人事管理制度；5、安全检查缺席 6 、应急制度； 7、信息资料整理制度；8、安全教育、培训制度；9、人员循环任职、强制休假制度。（3） 、 信息安全属性：可用性、完整性、保密性。（4） 、监理在安全管理的主要作用有如下4 点：1、协助建设单位保证信息系统的安全在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突； 2 、要投资控制的前提下，确保信息系统设计上没有漏洞； 3 、督促建设单位的信息系统工程应用人员在安全管理制度和安全规范下严格执行安全操作和管理， 建立安全意识； 4 、监督承建单位按照技术标准和建设方案施工，检查承建单位在项目实施过程中是否存在安全隐患行为或现象等，确保整个项目的安全建设和安全应用。（5） 、安全防范的主要措施：1、防火墙：一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙主要由服务访问规则、验证工具、包过滤和应用网关 4 个部分组成。 分路由模式 （接口有 IP） ，透明模式 （接口无 IP ） ，混合模式 （有些有，有些没有）。目前，常用的防火墙技术分组过滤、代理服务器和应用网关。2、数据加密：私密密钥加密体制(k1=k2) ，对称加密算法:DES、IDEA、MD5 、RC-5，效率高，适于大量数据加密。公开密钥加密体制，非对称加密算法：RSA(常用于数字签名) 、ECC ，适于少量数据加密。3、入侵检测和漏洞扫描：4、物理隔离：如网闸5、访问限制：用户口令、密码、权限控制。（6） 、发改委 55 号令国家电子政务工程建设项目管理暂行办法初步验收时规定：项目建设单位或相关单位组织信息安全风险评估，提交信息安全风险评估报告。（7） 、网络安全和管理平台的验收：1、设备验收，包括防火墙、入侵检测和漏洞扫描系统。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 1 页，共 6 页 - - - - - - - - - - 2、其他网络安全系统（网络防病毒、安全审计及web防篡改系统） 。3、网络管理系统等工具的验收。（8） 、信息安全等级保护五个等级：第一级：造成损害；第二级：严重损害，但不危害国家安全；第三级：严重损害，对国家安全造成损害；第四级：特别严重损害，对国家安全造成严重损害；第五级：对国家安全造成特别严重损害。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 2 页，共 6 页 - - - - - - - - - - 机房设计和综合布线相应知识点（1） 、综合布线七个部分：工作区、配线子系统、干线子系统、建设群子系统、设备间、进线间、管理（2） 、ACR衰减串扰比， dB分贝， FEXT远端串扰 ,IEC 国际电工技术委员会，IEEE 美国电气电子工程师协会，RL回波损耗， EMI 电磁干扰（3）综合布线1、综合布线系统水平缆线与建筑物主干缆线及建筑群主干缆线之和所构成信道的总长度不应大于 2000m 。2、配线子系统信道的最大长度不应大于100m 。3、综合布线区域内存在的电磁干扰场强高于3Vm时，宜采用屏蔽布线系统进行防护。4、工业级布线系统宜采用星形网络拓扑结构。5、每一个工作区信息插座模块( 电、光 ) 数量不宜少于2 个，并满足各种业务的需求。6、工作区信息插座安装相关规定：安装在地面上的接线盒应防水和抗压。装在墙面或柱子上的信息插座底盒、多用户信息插座盒及集合点配线箱体的底部离地面的高度宜为300mm 。每 1 个工作区至少应配置1 个 220V 交流电源插座。7、 设备间的位置宜便于设备接地。设备间室温度应为1035。 C， 相对湿度应为20 80，并应有良好的通风。设备间内应有足够的设备安装空间，其使用面积不应小于10m2 ，该面积不包括程控用户交换机、计算机网络设备等设施所需的面积在内。设备间梁下净高不应小于 2.5m，采用外开双扇门，门宽不应小于1.5m。8、在地震区的区域内，设备安装应按规定进行抗震加固。9、机架或机柜前面的净空不应小于800mm ，后面的净空不应小于600mm 。10、壁挂式配线设备底部离地面的高度不宜小于300mm 。11、设备间应提供不少于两个220V带保护接地的单相电源插座，但不作为设备供电电源。12、进线间应采用相应防火级别的防火门，门向外开，宽度不小于1000mm 。13、设计综合布线系统应采用开放式星型拓扑结构。14、一般来说，布线系统的水平配线应以远期需要为主，垂直干线应以近期实用为主。(4) 机房工程1、在异地建立的备份机房，设计时应与原有机房等级相同。2、电子信息系统机房的组成应根据系统运行特点及设备具体要求确定，一般宜由主机房、辅助区、支持区和行政管理区等功能区组成。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 3 页，共 6 页 - - - - - - - - - - 3、辅助区的面积宜为主机房面积的0.21 倍。4、当机柜或机架上的设备为前进风/ 后出风方式冷却时，机柜和机架的布置宜采用面对面和背对背的方式。5、产生尘埃及废物的设备应远离对尘埃敏感的设备，并宜布置在有隔断的单独区域内。6、主机房内和设备间的的距离应符合下列规定：用于搬运设备的通道净宽不应小于1.5m。面对面布置的机柜或机架正面之间的距离不应小于1.2m；背对背布置的机柜或机架背面之间的距离不应小于lm；当需要在机柜侧面维修测试时，机柜与机柜、机柜与墙之间的距离不应小于1.2m。成行排列的机柜，其长度超过6m 时，两端应设有出口通道；当两个出口通道之间的距离超过15m 时，在两个出口通道之间还应增加出口通道；出口通道的宽度不应小于 lm，局部可为0.8m 7、A 级和 B 级主机房的含尘浓度，在静态条件下测试，每升空气中大于或等于0.5 m 的尘粒数应少于18000 粒。8、A级机房开机时，机房温度为23 土 1。C，相对温度40%55% ，停机时，机房温度为535。C。9、有人值守的主机房和辅助区，在电子信息设备停机时，在主操作员位置测量的噪声值应小于 65dB(A) 。10、主机房内无线电干扰场强，在频率为0.15 10OOMHz 时，主机房和辅助区内的无线电干扰场强不应大于126dB 。11、主机房和辅助区内磁场干扰环境场强不应大于800A/m。12、在电子信息设备停机条件下，主机房地板表面垂直及水平向的振动加速度值，不应大于500mm/s2。13、主机房和辅助区的绝缘体的静电电位不应大于1KV。14、机房净高应根据机柜高度及通风要求确定，且不宜小于2.6m。15、电子信息系统机房内通道的宽度及门的尺寸应满足设备和材料运输要求，建筑的入口至主机房应设通道，通道净宽不应小于1.5m。16、电子信息系统机房的耐火等级不应低于二级。17、当 A 级或 B 级电子信息系统机房位于其它建筑物内时，在主机房和其他部位之间应设置耐火极限不低于2h 的隔墙，隔墙上的门应采用甲级防火门。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 4 页，共 6 页 - - - - - - - - - - 18、面积大于100 的主机房，安全出口应不少于两个，且应分散布置。门应向疏散方向开启，且应自动关闭，走廊、楼梯间应畅通，并应有明显的疏散指示标志。19、主机房的顶棚、 壁板（包括夹芯材料）和隔断应为不燃烧体，且不得采用有机复合材料。20、活动地板下空间只作为电缆布线使用时，地板高度不宜小于250mm 。如既作为电缆布线，又作为空调静压箱时，地板高度不宜小于400mm 。21、技术夹层的墙壁和顶棚表面应平整、光滑。当采用轻质构造顶棚做技术夹层时，宜设置检修通道或检修口。22、 A 级 B 级电子信息系统机房的主机房不宜设置外窗。当主机房设有外窗时，应采用双层固定窗，并应有良好的气密性，不间断电源系统的电池室设有外窗时，应避免阳光直射。23、当主机房内设有用水设备时，应采取防止水漫溢和渗漏措施。24、门窗、墙壁、顶棚、地（楼）面的构造和施工缝隙，均应采取密闭措施。25、其它功能用房共建于同一建筑内的电子信息系统机房，宜设置独立的空调系统。主机房与其它房间的空调参数不同时，宜分别设置空调系统。26、主机房宜维持正压。主机房与其它房间、走廊间的压差不宜小于5Pa，与室外静压差不宜小于 10Pa。27、空调系统的新风量按工作人员计算，每人40M3/h，维持室内正压所需风量。28、电子信息系统机房内所有设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位连接并接地。29、 对涉及国家秘密或企业对商业信息有保密要求的电子信息系统机房，应设置电磁屏蔽室，电磁屏蔽室或采取其他电磁泄露防护措施，电磁屏蔽室的性能指标应依据国家相关标准执行。30、用于保密目的的电磁屏蔽室，其结构形式分为可拆卸式和焊接式。焊接式又可分为自撑式和直贴式。31、室外安装的安全防范系统设备应采取有防雷电保护措施，电源线、信号线应屏蔽电缆，避雷装置和电缆屏蔽曾应接地，且接地电阻不应大于10。32、电子信息系统机房内的给水排水管道应采取的防渗漏和防结露措施。33、 A 级电子信息系统机房的主机房应设置洁净气体灭火系统。34、 机房接地1） 、交流工作接地，接地电阻不应大于 4 欧姆；2） 、安全保护接地，接地电阻不应大于 4 欧姆；3） 、直流工作接地，接地电阻应根据计算机系统具体要求；（不大于 1 欧姆）精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 5 页，共 6 页 - - - - - - - - - - 4） 、防雷接地，应按现行国家标准建筑防雷设计规范执行。（不大于10 欧姆）35、机房电源技术指标：规格电压为180164V，频率为4763Hz，其他单一谐波不得高于3% ；设备电力总容量是指各单位设备电力容量的总和；铁将机房电源与下列设备共用同一电源或同一地线，如电梯、升降机、窗型冷气机、复印机等；机房内可以安装适当数量的普通插座， 以供维修人员使用，这些插座不可以与电源系统共用电源；配电的位置应尽量靠近机房，以免受到干扰； 。36、网络及主机设备的电源应有独立的接地系统，并应符合相应的技术规定。37、分支电路的每一条回路都需有独立的接地线，并接至配电箱内与接地总线相连。38、配电箱与接地端应通过单独绝缘导线相连：其线径至少需与输入端、电源路径相同，接地电阻应小于4。39、接地线不可使用零线或以铁管代替。40、在雷电频繁地区或有架空电缆的地区，必须加装避雷装臵。41、网络设备的接地系统不可与避雷装臵共用，应各自独立，并且其间距应在10m以上：与其他接地装臵也应有4m以上的间距。42、 地线与零线之间所测得的交流电压应小于l 伏特。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 6 页，共 6 页 - - - - - - - - - -