區(qū)域安全管理規(guī)范樣本

中華人民共和國(guó)石油信息安全原則編號(hào)：中華人民共和國(guó)石油天然氣股份有限公司區(qū)域安全管理規(guī)范（審視稿）版本號(hào)：V3審視人：王巍中華人民共和國(guó)石油天然股份有限公司前言隨著中華人民共和國(guó)石油天然氣股份有限公司（如下簡(jiǎn)稱(chēng)“中華人民共和國(guó)石油”）信息化建設(shè)穩(wěn)步推動(dòng)，信息安全日益受到中華人民共和國(guó)石油廣泛關(guān)注，加強(qiáng)信息安全管理和制度無(wú)疑成為信息化建設(shè)得以順利實(shí)行重要保障。中華人民共和國(guó)石油需要建立統(tǒng)一信息安全管理政策和原則，并在集團(tuán)內(nèi)統(tǒng)一推廣、實(shí)行。本規(guī)范是根據(jù)中華人民共和國(guó)石油信息安全現(xiàn)狀，參照國(guó)際、國(guó)內(nèi)和行業(yè)有關(guān)技術(shù)原則及規(guī)范，結(jié)合中華人民共和國(guó)石油自身應(yīng)用特點(diǎn)，制定適合于中華人民共和國(guó)石油信息安全原則與規(guī)范。目的在于通過(guò)在中華人民共和國(guó)石油范疇內(nèi)建立信息安全有關(guān)原則與規(guī)范，提高中華人民共和國(guó)石油信息安全技術(shù)和管理能力。信息技術(shù)安全總體框架如下：整體信息技術(shù)安全架構(gòu)從邏輯上共分為7個(gè)某些，分別為：物理環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)和文檔、應(yīng)用系統(tǒng)和通用安全管理原則。圖中帶陰影方框中帶書(shū)名號(hào)為單獨(dú)成冊(cè)某些，共有13本《規(guī)范》和1本《通用原則》。對(duì)于13個(gè)《規(guī)范》中具備一定共性?xún)?nèi)容咱們整頓出了6個(gè)《原則》橫向貫穿整個(gè)架構(gòu)，這6個(gè)《原則》組合也根據(jù)了信息安全生命周期理論模型。每個(gè)《原則》都會(huì)對(duì)所有《規(guī)范》中有關(guān)涉及到內(nèi)容產(chǎn)生指引作用，但每個(gè)《原則》應(yīng)用在不同《規(guī)范》中又會(huì)有相應(yīng)不同詳細(xì)內(nèi)容。咱們?cè)谛形纳蠈⑦@六個(gè)原則組合成一本《通用安全管理原則》單獨(dú)成冊(cè)。全文以信息安全生命周期辦法論作為基本指引，《規(guī)范》和《原則》內(nèi)容基本都依照認(rèn)證——〉授權(quán)——〉內(nèi)容安全——〉日記管理理論基本行文。信息系統(tǒng)所在區(qū)域物理環(huán)境安全是保護(hù)區(qū)域內(nèi)計(jì)算機(jī)有關(guān)設(shè)備以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及周邊環(huán)境因素影響。它是對(duì)系統(tǒng)所在環(huán)境安全保護(hù)，同步，還需要防止對(duì)區(qū)域未經(jīng)授權(quán)訪問(wèn)。這種區(qū)域在信息安全中被稱(chēng)為“安全區(qū)域”。整個(gè)《物理環(huán)境安全管理規(guī)范》由《區(qū)域安全管理規(guī)范》和《機(jī)房安全管理規(guī)范》兩個(gè)某些構(gòu)成。本文即為信息安全總體框架中以深色標(biāo)注某些：《區(qū)域安全管理規(guī)范》，本規(guī)范重要規(guī)定了不同包具有信息設(shè)備或信息資產(chǎn)區(qū)域?qū)ξ锢憝h(huán)境安全規(guī)定，這種區(qū)域概念時(shí)相對(duì)而言，各種包具有信息設(shè)備或信息資產(chǎn)區(qū)域都可以稱(chēng)之為安全區(qū)域。而由于機(jī)房是一種十分特殊且重要安全區(qū)域，包括了某些特有安全管理規(guī)范，同步在整個(gè)信息安全架構(gòu)中又具備舉足輕重地位，因而將機(jī)房這個(gè)獨(dú)特安全區(qū)域作為《區(qū)域安全管理規(guī)范》一種詳細(xì)案例單獨(dú)進(jìn)行闡述。本規(guī)范由中華人民共和國(guó)石油天然氣股份有限公司提出。本規(guī)范由中華人民共和國(guó)石油天然氣股份有限公司科技與信息管理部歸口管理解釋。起草單位：中華人民共和國(guó)石油制定信息安全政策與原則項(xiàng)目組。說(shuō)明在中華人民共和國(guó)石油信息安全原則中涉及如下概念：組織機(jī)構(gòu)中華人民共和國(guó)石油（PetroChina）指中華人民共和國(guó)石油天然氣股份有限公司有時(shí)也稱(chēng)“股份公司”。集團(tuán)公司（CNPC）指中華人民共和國(guó)石油天然氣集團(tuán)公司有時(shí)也稱(chēng)“存續(xù)公司”。為區(qū)別中華人民共和國(guó)石油地區(qū)公司和集團(tuán)公司下屬單位，擔(dān)提及“存續(xù)某些”時(shí)指集團(tuán)公司下屬單位。如：遼河油田分公司存續(xù)某些指集團(tuán)公司下屬遼河石油管理局。計(jì)算機(jī)網(wǎng)絡(luò)中華人民共和國(guó)石油信息網(wǎng)（PetroChinaNet）指中華人民共和國(guó)石油范疇內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。中華人民共和國(guó)石油信息網(wǎng)是在中華人民共和國(guó)石油天然氣集團(tuán)公司網(wǎng)絡(luò)基本上，進(jìn)行擴(kuò)充與提高所形成連接中華人民共和國(guó)石油所屬各個(gè)單位計(jì)算機(jī)局域網(wǎng)和園區(qū)網(wǎng)。集團(tuán)公司網(wǎng)絡(luò)（CNPCNet）指集團(tuán)公司所屬范疇內(nèi)網(wǎng)絡(luò)。中華人民共和國(guó)石油某些地區(qū)公司是和集團(tuán)公司下屬單位共用一種計(jì)算機(jī)網(wǎng)絡(luò)，當(dāng)提及“存續(xù)公司網(wǎng)絡(luò)”時(shí)，指存續(xù)公司使用網(wǎng)絡(luò)某些。主干網(wǎng)是從中華人民共和國(guó)石油總部連接到各個(gè)下屬各地區(qū)公司網(wǎng)絡(luò)某些，涉及中華人民共和國(guó)石油總部局域網(wǎng)、各個(gè)二級(jí)局域網(wǎng)（或園區(qū)網(wǎng)）和連接這些網(wǎng)絡(luò)專(zhuān)線遠(yuǎn)程信道。有些單位通過(guò)撥號(hào)線路連接到中華人民共和國(guó)石油總部，不是運(yùn)用專(zhuān)線，這樣單位和所使用遠(yuǎn)程信道不屬于中華人民共和國(guó)石油專(zhuān)用網(wǎng)主干網(wǎng)構(gòu)成某些。地區(qū)網(wǎng)地區(qū)公司網(wǎng)絡(luò)和所屬單位網(wǎng)絡(luò)總和。這些局域網(wǎng)或園區(qū)網(wǎng)互相連接所使用遠(yuǎn)程信道可以是專(zhuān)線，也可以是撥號(hào)線路。局域網(wǎng)與園區(qū)網(wǎng)局域網(wǎng)普通指，在一座建筑中運(yùn)用局域網(wǎng)技術(shù)和設(shè)備建設(shè)高速網(wǎng)絡(luò)。園區(qū)網(wǎng)是在一種園區(qū)（例如大學(xué)校園、管理局基地等）內(nèi)多座建筑內(nèi)各種局域網(wǎng)，運(yùn)用高速信道互相連接起來(lái)所構(gòu)成網(wǎng)絡(luò)。園區(qū)網(wǎng)所運(yùn)用設(shè)備、運(yùn)營(yíng)網(wǎng)絡(luò)合同、網(wǎng)絡(luò)傳播速度基本相似于局域網(wǎng)。局域網(wǎng)和園區(qū)網(wǎng)普通都是顧客自己建設(shè)。局域網(wǎng)和園區(qū)網(wǎng)與廣域網(wǎng)不同，廣域網(wǎng)不但覆蓋范疇廣，所運(yùn)用設(shè)備、運(yùn)營(yíng)合同、傳送速率都與局域網(wǎng)和園區(qū)網(wǎng)不同。傳播信息信道普通都是電信部門(mén)建設(shè)。二級(jí)單位網(wǎng)絡(luò)指地區(qū)公司下屬單位網(wǎng)絡(luò)總和，也許是局域網(wǎng)，也也許是園區(qū)網(wǎng)。專(zhuān)線與撥號(hào)線路從連通性劃分兩大類(lèi)網(wǎng)絡(luò)遠(yuǎn)程信道。專(zhuān)線，指數(shù)字電路、幀中繼、DDN和ATM等經(jīng)常保持連通狀態(tài)信道；撥號(hào)線路，指只在傳送信息時(shí)才建立連接信道，如電話撥號(hào)線路或ISDN撥號(hào)線路。這些遠(yuǎn)程信道也許用來(lái)連接不同地區(qū)局域網(wǎng)或園區(qū)網(wǎng)，也也許用于連接單臺(tái)計(jì)算機(jī)。石油專(zhuān)網(wǎng)與公網(wǎng)石油專(zhuān)業(yè)電信網(wǎng)和公共電信網(wǎng)簡(jiǎn)稱(chēng)。最后一公里問(wèn)題建設(shè)廣域網(wǎng)時(shí)，顧客局域網(wǎng)或園區(qū)網(wǎng)連接附近電信部門(mén)信道最后一段距離連接問(wèn)題。這段距離普通不大于一公里，但也有不不大于一公里狀況。為簡(jiǎn)便，同稱(chēng)為最后一公里問(wèn)題。涉及計(jì)算機(jī)網(wǎng)絡(luò)術(shù)語(yǔ)和定義請(qǐng)參見(jiàn)《中華人民共和國(guó)石油局域網(wǎng)原則》。目錄1 概述 62 目的 63 合用范疇 74 引用文獻(xiàn)或原則 85 術(shù)語(yǔ)和定義 106 區(qū)域安全分級(jí)原則 127 區(qū)域物理環(huán)境安全 137.1 環(huán)境控制 137.2 電氣技術(shù)安全 147.3 給水排水有關(guān)規(guī)范 157.4 消防與其她安全規(guī)范 167.5 自然災(zāi)害防御 178 人員出入安全區(qū)域有關(guān)管理規(guī)范 198.1 人員身份辨認(rèn)管理規(guī)范 198.2 安全區(qū)域出入授權(quán)管理規(guī)范 238.3 安全區(qū)域有關(guān)日記和權(quán)限審計(jì)管理——審計(jì)跟蹤 26附錄1 參照文獻(xiàn) 28附錄2 本規(guī)范用詞闡明 29概述信息系統(tǒng)所在區(qū)域物理環(huán)境安全是保護(hù)區(qū)域內(nèi)計(jì)算機(jī)有關(guān)設(shè)備以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及周邊環(huán)境因素影響。它是對(duì)系統(tǒng)所在環(huán)境安全保護(hù)，同步，還需要防止對(duì)區(qū)域未經(jīng)授權(quán)訪問(wèn)。物理環(huán)境安全管理規(guī)范重要規(guī)定了不同區(qū)域?qū)ξ锢憝h(huán)境安全規(guī)定和相應(yīng)保護(hù)辦法和規(guī)章制度。安全區(qū)域是指需要被組織保護(hù)商務(wù)場(chǎng)合和包括被保護(hù)信息解決設(shè)施物理區(qū)域。因而咱們所指區(qū)域概念可以是一棟辦公大樓，也可以是一種數(shù)據(jù)中心機(jī)房或是不同大樓樓層配線間，區(qū)域概念相稱(chēng)寬泛。而某些和信息不有關(guān)區(qū)域如車(chē)間、轉(zhuǎn)井平臺(tái)等不屬于本規(guī)范討論范疇。在咱們規(guī)范中重要將各個(gè)各樣不同區(qū)域分為三個(gè)級(jí)別：核心級(jí)、重要級(jí)和普通級(jí)。針對(duì)這樣三種不同級(jí)別區(qū)域咱們制定了三種不同規(guī)范加以約束。目的本規(guī)范目的為：保護(hù)各種不同安全區(qū)域安全性。由于安全區(qū)域自身并不包具有信息資產(chǎn)，但安全區(qū)域內(nèi)會(huì)存在各種信息設(shè)備或信息資產(chǎn)。因而安全區(qū)域安全性重要從區(qū)域自身特點(diǎn)出發(fā)，目是保護(hù)區(qū)域內(nèi)部信息設(shè)備或信息資產(chǎn)免受外界干擾、竊取或破壞。外界對(duì)于信息設(shè)備或信息資產(chǎn)影響重要來(lái)自于兩個(gè)方面。一是物理環(huán)境因素，二是人為因素。因而本規(guī)范目的也可以分為兩個(gè)分目的：保護(hù)區(qū)域物理環(huán)境安全，使得區(qū)域內(nèi)信息設(shè)備或信息資產(chǎn)免受物理環(huán)境（如溫度濕度等）影響。保護(hù)區(qū)域進(jìn)出授權(quán)管理，使得區(qū)域內(nèi)信息設(shè)備或信息資產(chǎn)免受非法或未經(jīng)授權(quán)訪問(wèn)、竊取或破壞。

合用范疇本套規(guī)范合用范疇涉及了各種使用信息設(shè)備安全區(qū)域，只要該區(qū)域內(nèi)有正在使用信息設(shè)備或有信息資產(chǎn)，則該區(qū)域?qū)儆诒疽?guī)范討論范疇。例如各種使用計(jì)算機(jī)系統(tǒng)進(jìn)行辦公辦公室、倉(cāng)庫(kù)、車(chē)間等。如果該區(qū)域內(nèi)沒(méi)有信息設(shè)備或信息資產(chǎn)，則不屬于本規(guī)范討論范疇之內(nèi)。但機(jī)房這一種相對(duì)獨(dú)特安全區(qū)域由于其重要性相對(duì)突出，因而不包括在本規(guī)范討論范疇內(nèi)。該規(guī)范針對(duì)各個(gè)不同安全區(qū)域，例如各種使用計(jì)算機(jī)系統(tǒng)進(jìn)行尋常辦公部門(mén)，用于保證安全區(qū)域各種安全條件符合安全使用信息設(shè)備規(guī)定。

引用文獻(xiàn)或原則下列文獻(xiàn)或原則中條款通過(guò)本規(guī)范引用而成為本規(guī)范條款。本原則出版時(shí)，所示版均為有效。所有原則都會(huì)被修訂，使用本原則各方應(yīng)探討使用下列原則最新版本也許性。GAT390-《計(jì)算機(jī)信息系統(tǒng)安全級(jí)別保護(hù)通用技術(shù)規(guī)定》GB50174-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》SJ/T30003-93《電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范》GB9361-88《計(jì)算站場(chǎng)地安全規(guī)定》GB2887-《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》GB6650-86《計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件》GB50052《供配電系統(tǒng)設(shè)計(jì)規(guī)范》GB50057_94《建筑物防雷設(shè)計(jì)規(guī)范》GB173-1998《計(jì)算機(jī)信息系統(tǒng)防雷安全規(guī)范》GB50045-95《高層民用建筑設(shè)計(jì)防火規(guī)范》GBJ16-87《建筑設(shè)計(jì)防火規(guī)范》NIST信息安全系列——美國(guó)國(guó)標(biāo)技術(shù)院英國(guó)國(guó)家信息安全原則BS7799信息安全基本保護(hù)ITBaselineProtectionManual(Germany)BearingPointConsulting內(nèi)部信息安全原則RUSecure安全技術(shù)原則信息系統(tǒng)安全專(zhuān)家叢書(shū)CertificateInformationSystemsSecurityProfessional

術(shù)語(yǔ)和定義安全區(qū)域指區(qū)域內(nèi)有需要受保護(hù)信息資產(chǎn)或信息設(shè)備物理區(qū)域。該物理區(qū)域之因此需要受到保護(hù)是由于在該區(qū)域所在物理區(qū)域范疇內(nèi)有需要受到保護(hù)信息系統(tǒng)有關(guān)資產(chǎn)，該種信息系統(tǒng)有關(guān)資產(chǎn)也許是物理上存在各種電子設(shè)備，也也許是無(wú)形電子信息數(shù)據(jù)。而某些和信息系統(tǒng)無(wú)關(guān)物理區(qū)域如機(jī)械車(chē)間、轉(zhuǎn)井平臺(tái)等不屬于本規(guī)范安全區(qū)域范疇。核心級(jí)區(qū)域放置了大量核心IT有關(guān)設(shè)備（如服務(wù)器和骨干網(wǎng)絡(luò)設(shè)備）區(qū)域。該區(qū)域一旦浮現(xiàn)安全故障會(huì)直接影響到公司總部或各個(gè)地區(qū)公司信息系統(tǒng)正常運(yùn)作，從而影響公司總部業(yè)務(wù)運(yùn)作或各個(gè)地區(qū)公司業(yè)務(wù)運(yùn)作，同步會(huì)對(duì)公司帶來(lái)巨大經(jīng)濟(jì)上或名譽(yù)上損失。在這里對(duì)核心級(jí)區(qū)域定義重要指各個(gè)地區(qū)公司或公司總部計(jì)算機(jī)房區(qū)域。 舉例：地區(qū)公司機(jī)房或數(shù)據(jù)中心、中油公司級(jí)總機(jī)房或數(shù)據(jù)中心等注：由于該級(jí)別區(qū)域特指機(jī)房，因而不在本規(guī)范中詳細(xì)描述，該某些詳細(xì)內(nèi)容請(qǐng)參《機(jī)房安全管理規(guī)范》重要級(jí)區(qū)域區(qū)域內(nèi)有重要信息設(shè)備或信息資產(chǎn)，如信息敏感部門(mén)辦公區(qū)域等。其中包括了除機(jī)房區(qū)域以外其她重要安全區(qū)域，該區(qū)域一旦浮現(xiàn)信息安全故障會(huì)直接影響到各個(gè)業(yè)務(wù)單元或業(yè)務(wù)部門(mén)信息系統(tǒng)正常運(yùn)作，從而影響各個(gè)業(yè)務(wù)單元或業(yè)務(wù)部門(mén)運(yùn)作，同步會(huì)對(duì)公司帶來(lái)明顯經(jīng)濟(jì)上或名譽(yù)上損失。舉例：信息敏感部門(mén)辦公區(qū)域核心業(yè)務(wù)部門(mén)辦公區(qū)域等普通級(jí)區(qū)域——區(qū)域內(nèi)有某些普通信息設(shè)備或信息資產(chǎn)。該區(qū)域一旦浮現(xiàn)信息安全故障只會(huì)影響到個(gè)人或小范疇群體信息系統(tǒng)正常運(yùn)作，同步對(duì)公司帶來(lái)經(jīng)濟(jì)上或名譽(yù)上損失也相對(duì)較小。舉例：普通辦公區(qū)域等安全級(jí)別為表達(dá)信息不同敏感度，按保密限度不同對(duì)信息進(jìn)行層次劃分組合或集合。訪問(wèn)控制一種安全保證手段，即信息系統(tǒng)資源只能由被授權(quán)實(shí)體按授權(quán)方式進(jìn)行訪問(wèn)，防止對(duì)資源未授權(quán)使用。審計(jì)為了測(cè)試出系統(tǒng)控制與否足夠，為了保證與已建立方略和操作相符合，為了發(fā)現(xiàn)安全中漏洞，以及為了建議在控制、方略中作任何指定變化，而對(duì)系統(tǒng)記錄與活動(dòng)進(jìn)行獨(dú)立觀測(cè)。認(rèn)證驗(yàn)證顧客、設(shè)備和其她實(shí)體身份驗(yàn)證數(shù)據(jù)完整性。授權(quán)在確認(rèn)了訪問(wèn)者身份之后，依照不同訪問(wèn)者權(quán)限設(shè)定賦予其相應(yīng)權(quán)利和義務(wù)過(guò)程。日記log一種信息匯集，記錄關(guān)于對(duì)系統(tǒng)操作和系統(tǒng)運(yùn)營(yíng)所有事項(xiàng)，提供了系統(tǒng)歷史狀況。隔離為防止其她顧客或程序非授權(quán)訪問(wèn)，把操作系統(tǒng)、顧客程序、數(shù)據(jù)文獻(xiàn)加以彼此獨(dú)立存儲(chǔ)行為。接地計(jì)算機(jī)系統(tǒng)直流地、交流工作地、安全保護(hù)地和防雷保護(hù)地與大地之間關(guān)系。接地電阻接地體或自然接地估對(duì)地電阻和接地線電阻總和。不間斷供電系統(tǒng)UPS保證計(jì)算機(jī)不斷止工作供電系統(tǒng)。身份辨認(rèn)使信息解決系統(tǒng)能辨認(rèn)出顧客、設(shè)備和其她實(shí)體測(cè)試實(shí)行過(guò)程。同身份驗(yàn)證。例：檢查一種口令或身份權(quán)標(biāo)。智能卡一種安裝有集成電路芯片，用于存儲(chǔ)和解決數(shù)據(jù)塑料卡片。智能卡中存有顧客數(shù)據(jù)信息和密鑰，是當(dāng)前最有效身份認(rèn)證手段之一。生物體征辨認(rèn)是指通過(guò)計(jì)算機(jī)運(yùn)用人體所固有生理特性或行為特性來(lái)進(jìn)行個(gè)人身份辨認(rèn)和（或）驗(yàn)證目。慣用生物特性涉及：指紋、掌紋、虹膜、臉像等。

區(qū)域安全分級(jí)原則區(qū)域類(lèi)型定義信息系統(tǒng)/業(yè)務(wù)影響范疇公司經(jīng)濟(jì)上或名譽(yù)上損失舉例核心級(jí)區(qū)域放置了大量核心IT有關(guān)設(shè)備（如服務(wù)器和骨干網(wǎng)絡(luò)設(shè)備）區(qū)域公司總部或各個(gè)地區(qū)公司巨大各種類(lèi)型機(jī)房。重要級(jí)區(qū)域區(qū)域內(nèi)有重要信息設(shè)備或信息資產(chǎn)，如信息敏感部門(mén)辦公區(qū)域等。其中包括了除機(jī)房區(qū)域以外其她重要安全區(qū)域各個(gè)業(yè)務(wù)單元或業(yè)務(wù)部門(mén)明顯信息敏感部門(mén)辦公區(qū)域核心業(yè)務(wù)部門(mén)辦公區(qū)域等普通級(jí)區(qū)域區(qū)域內(nèi)有某些普通信息設(shè)備或信息資產(chǎn)，包括了除關(guān)健級(jí)和重要級(jí)區(qū)域以外其她一切信息安全區(qū)域個(gè)人或小范疇群體較小信息敏感部門(mén)或核心業(yè)務(wù)部門(mén)以外普通辦公區(qū)域等

區(qū)域物理環(huán)境安全環(huán)境控制溫度、濕度所有安全區(qū)域溫、濕度必要滿足區(qū)域內(nèi)計(jì)算機(jī)設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)輔助設(shè)備、信息存儲(chǔ)媒介規(guī)定。安全區(qū)域內(nèi)溫、濕度應(yīng)滿足下列規(guī)定：表1開(kāi)機(jī)時(shí)溫、濕度級(jí)別項(xiàng)目重要級(jí)區(qū)域普通級(jí)區(qū)域溫度(℃)15～305～30相對(duì)濕度(%)40～70按設(shè)備規(guī)定濕度條件溫度變化率(℃/h)<10不得凝露按設(shè)備規(guī)定溫度變化率防煙防塵控制重要級(jí)和普通級(jí)區(qū)域應(yīng)當(dāng)保持環(huán)境清潔，經(jīng)常打掃。防噪聲對(duì)不可避免強(qiáng)噪音源應(yīng)采用必要消音辦法和隔離辦法；電氣技術(shù)安全供電和電纜區(qū)域場(chǎng)地供電電源應(yīng)滿足下列規(guī)定：頻率50Hz電壓380V/220V相數(shù)三相五線或三相四線制/單相三線制供電電源應(yīng)滿足如下規(guī)定：級(jí)別項(xiàng)目重要級(jí)和普通級(jí)穩(wěn)態(tài)電壓偏移范疇，%-15～+10穩(wěn)態(tài)頻率偏移范疇，Hz-1～+1電壓波形畸變率，%10容許斷電持續(xù)時(shí)間，ms200～1500重要級(jí)區(qū)域依照所在區(qū)域狀況宜考慮配備交流不間斷電源系統(tǒng)供電。重要級(jí)區(qū)域電源進(jìn)線應(yīng)按現(xiàn)行國(guó)標(biāo)《建筑防雷設(shè)計(jì)規(guī)范》采用防雷辦法。電纜必要鋪設(shè)在線槽內(nèi)或地板下。不間斷供電系統(tǒng)（UPS）供電重要級(jí)區(qū)域機(jī)房宜使用在線式UPS；UPS設(shè)備和相應(yīng)電池組應(yīng)定期檢查和維護(hù)(涉及充電和放電)，以保證UPS有充分供電能力保證在斷電狀況下設(shè)備在按照設(shè)計(jì)原則正常運(yùn)作，同步按制造商建議進(jìn)行測(cè)試。適度控制好UPS電源連接負(fù)載，保證UPS負(fù)載量不超過(guò)其額定功率85%；后備式UPS不適當(dāng)用在對(duì)電源敏感設(shè)備上；保護(hù)服務(wù)器UPS電源宜具備智能管理功能；UPS功率應(yīng)當(dāng)與保護(hù)對(duì)象功率相匹配；禁止把電感性負(fù)載連接到UPS電源上；不得頻繁開(kāi)關(guān)UPS電源。給水排水普通規(guī)定位于用水設(shè)備下層安全區(qū)域，應(yīng)在吊頂上設(shè)防水層，并設(shè)漏水檢查裝置。與安全區(qū)域無(wú)關(guān)給排水管道不得穿過(guò)該區(qū)域。安全區(qū)域內(nèi)如設(shè)有地漏，地漏下應(yīng)加設(shè)水封裝置，并有防止水封破壞辦法。

消防與其她安全有關(guān)規(guī)范消防安全普通規(guī)定安全區(qū)域內(nèi)應(yīng)設(shè)二氧化碳或鹵代烷滅火系統(tǒng)，并應(yīng)按現(xiàn)行關(guān)于規(guī)范規(guī)定執(zhí)行。重要級(jí)區(qū)域內(nèi)應(yīng)設(shè)火災(zāi)自動(dòng)報(bào)警系統(tǒng)，并應(yīng)符合現(xiàn)行國(guó)標(biāo)《火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》規(guī)定。報(bào)警系統(tǒng)和自動(dòng)滅火系統(tǒng)應(yīng)與空調(diào)、通風(fēng)系統(tǒng)聯(lián)鎖?？照{(diào)系統(tǒng)所采用電加熱器，應(yīng)設(shè)立無(wú)風(fēng)斷電保護(hù)。消防設(shè)施在安全區(qū)域內(nèi)應(yīng)在吊頂里、重要空調(diào)管道中及易燃物附近部位應(yīng)設(shè)立煙、溫感探測(cè)器。必要配備火災(zāi)報(bào)警及消防設(shè)施。且滅火器應(yīng)當(dāng)盡量放置在走道等明顯位置。安全區(qū)域出口應(yīng)設(shè)立向疏散方向啟動(dòng)且能自動(dòng)關(guān)閉門(mén)。并應(yīng)保證在任何狀況下都能從內(nèi)打開(kāi)。其她安全規(guī)范機(jī)房及其周邊地區(qū)禁止放置易燃易爆物品。在核心級(jí)機(jī)房出入口、通道和重要設(shè)施處應(yīng)設(shè)立閉路監(jiān)視系統(tǒng)（CATV）。機(jī)房?jī)?nèi)及其周邊地區(qū)禁止放置有害、腐蝕性化學(xué)物質(zhì)物品。機(jī)房?jī)?nèi)腐蝕性氣體二氧化硫<=0.15mg/l，硫化氫<=0.01mg/l。在易受鼠害場(chǎng)合應(yīng)采用堵塞等防范辦法，同步設(shè)立捕鼠設(shè)施，電纜和電線上應(yīng)涂敷驅(qū)鼠藥劑。

自然災(zāi)害防御自然災(zāi)害往往難以預(yù)料，防御自然災(zāi)害最有效手段是在災(zāi)害到來(lái)前盡早做好準(zhǔn)備，在劫難發(fā)生時(shí)將損失減小到最低。在災(zāi)害多發(fā)區(qū)應(yīng)建立相應(yīng)災(zāi)害預(yù)警機(jī)制和劫難恢復(fù)機(jī)制。雷擊防范安全區(qū)域可遵循國(guó)標(biāo)GB50057《建筑防雷設(shè)計(jì)規(guī)范》中第三類(lèi)和第四類(lèi)防雷建筑物規(guī)定采用相應(yīng)防雷辦法。這里列舉普通規(guī)定：各類(lèi)防雷建筑物應(yīng)采用防直擊雷和防雷電波侵入辦法。裝有防雷裝置建筑物，在防雷裝置與其他設(shè)施和建筑物內(nèi)人員無(wú)法隔離狀況下，應(yīng)采用等電位連接。防雷建筑物防直擊雷辦法，宜采用裝設(shè)在建筑物上避雷網(wǎng)（帶）或避雷針或由這兩種混合構(gòu)成接閃器。避雷網(wǎng)（帶）應(yīng)按有關(guān)規(guī)定沿屋角屋脊、屋檐和檐角等易受雷擊部位敷設(shè)。并應(yīng)在整個(gè)屋面構(gòu)成不不不大于20m×20m或24m×16m網(wǎng)格。每根引下線沖擊接地電阻不適當(dāng)不不大于30Ω，其接地裝置宜與電氣設(shè)備等接地裝置共用。防雷接地裝置宜與埋地金屬管道相連。當(dāng)不共用、不相連時(shí)，兩者間在地中距離不應(yīng)不大于2m。建筑物宜運(yùn)用鋼筋混凝士屋面板、粱、柱和基本鋼筋作為接閃器、引下線和接地裝置。當(dāng)土壤電阻率ρ不大于或等于3000Ω·m時(shí)，在防雷接地裝置同其他接地裝置和進(jìn)出建筑物管道相連狀況下，防雷接地裝置可不計(jì)及接地電阻值。磚煙囪、鋼筋混凝土煙囪，宜在煙囪上裝設(shè)避雷針或避雷環(huán)保護(hù)。多支避雷針應(yīng)連接在閉合環(huán)上。引下線不應(yīng)少于兩根，但周長(zhǎng)不超過(guò)25m且高度不超過(guò)40m建筑物可只設(shè)一根引下線。引下線應(yīng)沿建筑物四周均勻或?qū)ΨQ(chēng)布置，其間距不應(yīng)不不大于25m。當(dāng)僅運(yùn)用建筑物四周鋼柱或柱子鋼筋作為引下線時(shí)，可按跨度設(shè)引下線，但引下線平均間距不應(yīng)不不大于25m。防止雷電流流經(jīng)引下線和接地裝置時(shí)產(chǎn)生高電位對(duì)附近金屬物或線路反擊。在雷電頻繁區(qū)域，應(yīng)裝設(shè)浪涌電壓吸取裝置。應(yīng)當(dāng)安裝防雷保安器以防止感應(yīng)雷對(duì)計(jì)算機(jī)系統(tǒng)破壞。詳細(xì)防雷保安器有關(guān)規(guī)范可以參見(jiàn)國(guó)標(biāo)《計(jì)算機(jī)信息系統(tǒng)防雷保安器》GA173-1998。地震防范在地震多發(fā)地區(qū)，安全區(qū)域應(yīng)根據(jù)國(guó)家關(guān)于規(guī)范采用相應(yīng)保護(hù)辦法。水災(zāi)防范在水災(zāi)易發(fā)生地區(qū)，安全區(qū)域不能位于地表水平面或地表如下位置。臺(tái)風(fēng)防范在臺(tái)風(fēng)易發(fā)生地區(qū)，建議建筑物遵循防范臺(tái)風(fēng)有關(guān)規(guī)定。

人員出入安全區(qū)域有關(guān)管理規(guī)范人員身份辨認(rèn)管理依照《認(rèn)證管理通用原則》，在所有認(rèn)證技術(shù)手段中只有如下三種狀況適合本規(guī)范內(nèi)容：安全區(qū)域采用認(rèn)證手段應(yīng)遵循下表規(guī)定安全級(jí)別認(rèn)證辦法重要級(jí)區(qū)域普通級(jí)區(qū)域PIN碼(顧客所知)+Θ智能卡(顧客所持)ΘΘ生物鑒別(顧客生物體征)--表中符號(hào)闡明： -：不規(guī)定；＋：規(guī)定；Θ：可選所有存儲(chǔ)重要信息資產(chǎn)安全區(qū)域都至少需要使用門(mén)鎖進(jìn)行基本保護(hù)。對(duì)于重要級(jí)區(qū)域應(yīng)至少采用PIN碼或智能卡身份辨認(rèn)方式。生物鑒別技術(shù)非方案優(yōu)選。普通級(jí)區(qū)域宜采用PIN碼或智能卡身份辨認(rèn)方式。

PIN碼使用每隔90天修改口令。明確每個(gè)顧客使用PIN碼責(zé)任。顧客應(yīng)保守PIN碼秘密性，不得將密碼告訴任何不有關(guān)人。顧客應(yīng)避免保存PIN碼紙面記錄或電子記錄。顧客應(yīng)避免將PIN碼通過(guò)Email、電話等任何電子或紙質(zhì)方式傳播出去。PIN碼最短長(zhǎng)度不得低于6位。應(yīng)避免使用與個(gè)人關(guān)于數(shù)據(jù)（如生日、身份證字號(hào)、單位簡(jiǎn)稱(chēng)、電話號(hào)碼、同事名字等）當(dāng)做PIN碼。應(yīng)避免在不同應(yīng)用狀況下使用同樣PIN碼。任何時(shí)候有跡象表白PIN碼也許已經(jīng)泄漏或受損害時(shí)必要及時(shí)更換。智能卡有關(guān)原則(SmartCard)智能卡是一種安裝有集成電路芯片，用于存儲(chǔ)和解決數(shù)據(jù)塑料卡片。智能卡中存有顧客數(shù)據(jù)信息和密鑰，是當(dāng)前最有效身份認(rèn)證手段之一。智能卡具備安全性高、防偽性好、可靠性高、信息存儲(chǔ)量大及使用簡(jiǎn)便特點(diǎn)。當(dāng)前對(duì)于智能卡物理特性和技術(shù)特性和通訊合同有嚴(yán)格有關(guān)原則，但用作身份認(rèn)證時(shí)沒(méi)有詳細(xì)使用管理規(guī)范。如下列舉了某些國(guó)際上關(guān)于智能卡物理特性、技術(shù)特性和通訊合同有關(guān)原則，僅供參照：ISO7816——采用最廣泛智能卡原則。國(guó)內(nèi)已采用其第一、二、三某些為中華人民共和國(guó)原則。此原則重要定義了塑料基片物理和尺寸特性(7816/1)，觸點(diǎn)尺寸和位置(7816/2)，信息互換底層合同描述(7816/3)。7816/4闡述了跨行業(yè)命令集。EMV——世界重要信用卡聯(lián)合體Visa，Mastercard和Europay于1996年修訂完畢。定義了CPU卡合同、數(shù)據(jù)和指令。提供了除卡內(nèi)部保護(hù)機(jī)制之外附加安全辦法。SET——用于電子商務(wù)原則，是“安全電子交易”(SecureElectronicTransaction)縮寫(xiě)。此原則由Visa和Mastercard共同制定。當(dāng)前使用極為廣泛，系統(tǒng)向顧客規(guī)定卡號(hào)和失效日期，然后信息被加密和核算。系統(tǒng)只檢查卡有效性，而不判斷使用者合法性。顧客生物體征顧客生物體征辨認(rèn)(BIOMETRICS)是指通過(guò)計(jì)算機(jī)運(yùn)用人體所固有生理特性或行為特性來(lái)進(jìn)行個(gè)人身份辨認(rèn)和（或）驗(yàn)證目。慣用生物特性涉及：指紋、掌紋、虹膜、臉像等。生物特性辨認(rèn)是當(dāng)前正在發(fā)展一門(mén)新興技術(shù)，還沒(méi)有成熟原則可參照。指紋辨認(rèn)計(jì)算機(jī)系統(tǒng)通過(guò)個(gè)體指紋生理特性提取、比對(duì)、驗(yàn)證，從而達(dá)到身份辨認(rèn)目。當(dāng)前，指紋鑒定已經(jīng)被各方所廣泛接受成為一種有效身份辨認(rèn)手段。指紋辨認(rèn)技術(shù)在所有生物特性辨認(rèn)技術(shù)中性能價(jià)格比最佳。指紋門(mén)禁系統(tǒng)、指紋考勤系統(tǒng)是基于指紋身份鑒別技術(shù)最直接應(yīng)用成果，隨著網(wǎng)絡(luò)化更加普及，指紋辨認(rèn)應(yīng)用將更加廣泛。虹膜辨認(rèn)一種新興生物特性辨認(rèn)技術(shù)，通過(guò)對(duì)個(gè)體虹膜圖象提取、圖像解決、虹膜特性提取、匹配與辨認(rèn)等手段達(dá)到身份辨認(rèn)目。它具備唯一性、穩(wěn)定性、可采集性、非侵犯性等長(zhǎng)處。虹膜具備更高精確性。當(dāng)前，虹膜辨認(rèn)錯(cuò)誤率是各種生物特性辨認(rèn)中最低。

安全區(qū)域出入授權(quán)管理外來(lái)訪問(wèn)者管理 確認(rèn)訪問(wèn)者身份記錄訪問(wèn)有關(guān)信息授予相應(yīng)訪問(wèn)權(quán)限記錄離開(kāi)有關(guān)信息并收回相應(yīng)訪問(wèn)權(quán)限舉例——重要級(jí)區(qū)域訪問(wèn)管理辦法來(lái)訪者應(yīng)由受訪者親自當(dāng)面確認(rèn)其身份；應(yīng)記錄訪問(wèn)者訪問(wèn)時(shí)間、訪問(wèn)地點(diǎn)和事由；確認(rèn)身份后向外來(lái)訪問(wèn)者發(fā)放暫時(shí)訪問(wèn)卡；授權(quán)獲得暫時(shí)訪問(wèn)卡外來(lái)訪問(wèn)人員必要在規(guī)定期間、規(guī)定地點(diǎn)，在被授權(quán)區(qū)域內(nèi)訪問(wèn)；訪問(wèn)結(jié)束后應(yīng)及時(shí)收回暫時(shí)訪問(wèn)卡，并記錄結(jié)束時(shí)間。舉例——普通級(jí)區(qū)域訪問(wèn)管理辦法來(lái)訪者應(yīng)出示有關(guān)證件；應(yīng)記錄訪問(wèn)者訪問(wèn)時(shí)間、訪問(wèn)地點(diǎn)和事由；對(duì)被核準(zhǔn)外來(lái)訪問(wèn)者發(fā)放暫時(shí)訪問(wèn)卡；授權(quán)獲得暫時(shí)訪問(wèn)卡外來(lái)訪問(wèn)人員應(yīng)在規(guī)定期間、規(guī)定地點(diǎn)，在被授權(quán)區(qū)域內(nèi)訪問(wèn)；訪問(wèn)結(jié)束后應(yīng)及時(shí)收回暫時(shí)訪問(wèn)卡，并記錄結(jié)束時(shí)間；

內(nèi)部員工授權(quán)管理內(nèi)部員工訪問(wèn)控制管理辦法應(yīng)采用分權(quán)分級(jí)并基于角色和應(yīng)用相結(jié)合授權(quán)辦法。(這里指內(nèi)部員工是指在安全區(qū)域內(nèi)工作人員，非該區(qū)域內(nèi)中華人民共和國(guó)石油其她部門(mén)人員都不屬于內(nèi)部員工概念范疇，而屬于外來(lái)訪問(wèn)者)通過(guò)人事系統(tǒng)中員工狀況授予其相應(yīng)權(quán)限和承擔(dān)責(zé)任。以書(shū)面方式將員工權(quán)限和相應(yīng)責(zé)任提交給員工本人。依照員工權(quán)限和責(zé)任大小確認(rèn)與否需要訂立有關(guān)保密合同。在尋常工作中記錄員工安全區(qū)域訪問(wèn)日記信息。員工一旦離職或調(diào)動(dòng)崗位應(yīng)及時(shí)收回或調(diào)節(jié)其訪問(wèn)權(quán)限。舉例——重要級(jí)區(qū)域內(nèi)部員工管理辦法：新員工進(jìn)入公司后有關(guān)檔案信息進(jìn)入人事系統(tǒng)，然后依照該員工職權(quán)范疇授予相應(yīng)訪問(wèn)權(quán)限；將訪問(wèn)權(quán)限寫(xiě)入該員工身份標(biāo)記卡（如智能卡）后發(fā)放給該員工；書(shū)面告知該員工相應(yīng)權(quán)利和責(zé)任并訂立有關(guān)保密合同；在尋常使用中記錄該員工訪問(wèn)日記，以備日后審核；內(nèi)部顧客一旦離職或崗位變動(dòng)應(yīng)及時(shí)收回或調(diào)節(jié)訪問(wèn)權(quán)限，同步收回或更換身份標(biāo)記。舉例——普通級(jí)區(qū)域內(nèi)部員工管理辦法：新員工進(jìn)入公司后有關(guān)檔案信息進(jìn)入人事系統(tǒng)，然后依照該員工級(jí)別給與相應(yīng)訪問(wèn)權(quán)限；可將訪問(wèn)權(quán)限寫(xiě)入該員工身份標(biāo)記卡（如智能卡）后發(fā)放給該員工。書(shū)面告知該員工相應(yīng)權(quán)利和責(zé)任；在尋常使用中記錄該員工訪問(wèn)日記，以備日后審核；內(nèi)部顧客一旦離職或崗位變動(dòng)應(yīng)及時(shí)收回或調(diào)節(jié)訪問(wèn)權(quán)限，同步收回或更換身份標(biāo)記。

安全區(qū)域有關(guān)日記和權(quán)限審計(jì)管理外部訪問(wèn)人員進(jìn)出登記簿管理登記簿中記錄內(nèi)容應(yīng)涉及：訪問(wèn)者姓名、證件號(hào)碼、訪問(wèn)日期和進(jìn)出時(shí)間；訪問(wèn)者單位、訪問(wèn)事由、攜帶物品和有關(guān)接待人；檢測(cè)、報(bào)警系統(tǒng)報(bào)警時(shí)間、現(xiàn)場(chǎng)執(zhí)班人員姓名、到達(dá)時(shí)間、以及現(xiàn)場(chǎng)其她狀況如發(fā)生安全事故狀況