很多企业在规划保密方案时,主要考虑的是人员、文件和网络三个方面,对电力供应这个基础设施层面的保密风险关注不够。事实上,断电可能引发一系列涉密风险。当电力突然中断时,正在编辑的电子文件可能因未保存而丢失,文件服务器可能因非正常关机导致硬盘损坏,涉密应用系统的数据恢复可能留下安全隐患。而UPS电源和备用电池的作用,正是为这些风险提供缓冲。
UPS电源的核心作用是确保断电后设备能有足够的时间进行安全关机或切换到备用电源。对于涉密信息系统的设备,建议为每台关键设备单独配置UPS电源,而不是多台设备共享一个大功率UPS。服务器、存储阵列、核心交换机和涉密终端计算机应当优先保障供电。在断电发生后,UPS电源可以供电的时间决定了IT人员维护数据安全的时间窗口。这个时间窗口至少应当保证三十分钟以上,使IT人员能够完成所有涉密系统的安全关机流程。对于需要连续运行的系统,这个时间窗口应当延长到两小时以上,确保备用发电机能够启动并接管供电。
备用电池的安全管理涉及多个方面。第一,UPS电池的存放环境。电池应当放置在通风良好、温度适宜的设备间内。铅酸蓄电池在充电过程中可能释放少量氢气,如果通风不良达到一定浓度存在安全隐患。锂电池则需要避免高温环境,以防水汽进入。设备间的温度应当控制在二十五摄氏度以下,湿度控制在百分之四十到百分之六十之间。第二,备用发电机的安全管理。柴油发电机作为UPS之后的第二道供电保障,在涉密场所安装时应当考虑噪音和振动对周边环境影响。发电机的燃油储备应当妥善保管,远离火源。第三,UPS电源的监控与报警。UPS电池寿命到期后需要更换,如果电池故障没有及时发现,在真正断电时UPS可能无法提供有效供电。
断电后恢复正常供电的过程也需要纳入保密管理。来电瞬间电压可能出现浪涌或波动,可能损坏数据存储设备中的数据。企业应当在供电恢复前关闭非关键设备,按顺序逐一启动关键设备。涉密系统的重启过程应当有IT人员全程在场,确认系统功能正常、数据完整后方可离开。
问:UPS电源的维护工作是否可以外包给第三方?答:可以外包,但应当遵循涉密场景的外包管理要求。外包维护人员进入设备间前应当办理审批手续并签署保密承诺书。维护过程中企业IT人员应当全程陪同。UPS电池更换记录、维护日志和故障报告应当作为涉密资料归档保存。
问:笔记本电脑的内置电池是否足够应对断电情况?答:笔记本电脑内置电池可以在断电后保证笔记本电脑继续工作一段时间,但这仅适用于笔记本电脑本身。外接显示器、打印机和网络交换机如果断电,笔记本电脑即使有电也无法正常开展文件操作和安全存储。因此员工在断电后使用笔记本电脑工作时,应当优先完成文件保存和系统安全关机操作。
问:停电前的通知能否帮助企业做好准备?答:企业应当与物业和供电部门建立停电通知的沟通机制。供电部门计划性停电一般会提前通知物业,物业应当第一时间通知企业IT部门和保密部门。企业收到通知后应当提前完成涉密系统的备份和安全关机,减少UPS电池的消耗,确保UPS在停电前保持满电量状态。
北京企密安信息安全技术有限公司为企业提供UPS电源配置方案、备用电源管理制度和断电应急演练方案的设计服务。如需了解更多信息,欢迎联系北京企密安信息安全技术有限公司邮箱jess@baomiwang.com。
