电子信息的安全防护工作探究

1电子信息系统机房的安全防护现状

据工信部信息统计来看，各信息中心使用安防措施达标率为98.78%，较2009年的78.6%和2011年的92.3%呈现出稳步上升的态势，当然，这也有可能和我国对失泄密案件的处罚力度加大有关。但从机房管理现状来看，情况不容乐观，各党政机关和企、事业单位并没有从思想上引起足够的重视，大部分使用单位认为，电子信息系统的机房在单位的中心区域，有专人负责管理，整体封闭严密，出问题的概率较小，所以往往都是“铁将军”把门，只有涉到系统维护或者硬件发生问题，才会进入机房，发生隐患机率较大，经常性、基础性和标准化管理水平不高。

2电子信息系统机房安全防护方面存在的隐患

电子信息系统机房的建设是一项复杂、精密和科技含量较高的系统工程，涉及到供电、空调、净化、消防、安防和防雷等内容。此系统的核心部分由一些微电子设备构成，由于具有高速度、高精度、低能耗和低压工作的特点，使得整个机房的安防系统对雷电及配电过压、电磁辐射、静电及电磁干扰非常敏感。在安全等级划分上，一般3级以下占70%比例，所以我们就以2级为例进行研究分析。从当前电子信息系统机房的安全防护来看，还存在很多问题：

2.1机房物理位置选择随意性大

从调查来看，基础设施新建单位，往往能够按照标准要求建设机房，但对于一些设施相对陈旧的单位，有的随意指定一间空置房间，有的与其他房间合并使用，存在较大的安全隐患。

2.2机房日常管理控制不够严格

很多单位的机房处在无人值守状态，管理稍严格的一点的单位安装了视频监控和防盗报警设施，管理松散的单位，不仅没有监控设备，甚至连防盗门都没有。

2.3机房信息管理缺乏安防意识

电子信息系统机房就是整个单位网络正常运转的“大脑”，也是保密等级最高的核心区域。有的单位怕系统崩溃造成信息丢失，就让维护人员去备份，备份数据的管理随意性大，容易出现失泄密现象。

2.4机房配电设备管理相对滞后

从配电管理来看，部分机房与单位日常用电使用同一条线路，且UPS电源配备不完全，如果设施陈旧单位还涉及到线路老化和静电防护不达标现象，容易出现电压不稳和停电问题。

2.5其他配套设施标准不够达标

从防雷设施来看，对照超高建筑防雷标准，都安装了综合性防雷设施，但防直击雷有余，感应雷不足；从防火设施来看，大部分没有安装自动探测、报警和灭火系统，仅靠人力灭火还远远不够；空调净化系统还不够完善，功能单一，只能控温不能控湿，空气净化效果也不够理想，工作环境隐患大。

3电子信息系统机房的安全管理措施

随着电子信息应用领域的拓展和电子技术的不断创新，对于机房的管理和要求将会越来越严格，标准会越来越高。所以，必须立足实际，坚持标准，在机房管理的精密化和精细化上功夫，使机房始终处于安全状态。

3.1机房物理位置选择标准

要具有足够的承受能力，具备防风、防震、防雨、防窃、防磁和防火能力。要考虑其安全、保密、隔音等需要，其物理尺寸、物理部署、性能指标和功能指标要符合技术要求的数据参数，板材使用要充分考虑防静电要求。

3.2要实施严格的日常管控

按照等级要求，必须指定专人在机房出入口值守，对出入人员进行身份鉴别和登记，对出入人员要做出活动区域、时间和权限的限制；无人时，要确保报警防盗系统全部开启，监控系统联接其他有人值守值班室。

3.3加强机房信息安全管理

软硬件管理都可能引起信息安全问题，对于每日备份的数据或者承载数据的!盘、硬盘等移动存储设备必须由专人管理、专柜存放；恢复数据时，必须要鉴定相关的审批手续，由专人负责全程监管，待更新后，立即送回存放，确保信息安全。

3.4确保机房全时供电安全

必须采取双线供电模式，配备24小时不间断电源，一般选用ups电源，温度控制在2-22℃，相对温度控制在50±10℃的范围，以保证供电时间和最低的电力供应需求。

3.5严控制机房内部温湿度

机房要设置在无人员进出、无尘的半封闭空间内，相对湿度控制在30%-70%，温度控制在25!左右。要适当采取内循环方式，提高空气洁净度，防止出现数据失真、丢失或者停止工作的现象。

3.6保证机房防火防雷标准

机房必须要安装以火灾探测、报警监控和灭火器材一体的消防系统，发生火灾时，管理人员到场采取人工灭火；安装避雷装置要符合GB50057--1994(建筑物防雷设计规范)的有关要求，设置专用地线，做到“双预防”。

总之，电子信息系统机房安全防护是信息安全的基础，必须严格实施等级保护，确保信息系统物理安全，提高信息稳定运行和安全防护能力。

本文作者:吴畏工作单位:湖北省恩施市卫生局