机房安全分析与防护机房安全分析与防护论文
機房安全防護,主要包括
- 機房功能區域組成
- 房安全等級劃分
- 機房場地選擇要求
- 數據中心建設與設計要求
- 互聯網數據中心
- CA 機房物理安全控制。
機房功能區域組成
按照《計算機場地通用規范(GB/T 2887 一 2011)》的規定,計算機機房可選用下列房間(允許一室多用或酌情增減)
- 主要工作房間:主機房、終端室等
- 第一類輔助房間:低壓配電間、不間斷電源室、蓄電池室、空調機室、發電機室、氣體鋼瓶室、監控室等
- 第二類輔助房間:資料室、維修室、技術人員辦公室
- 第三類輔助房間:儲藏室、緩沖間、技術人員休息室、盥洗室等
機房安全等級劃分
根據《計算機場地安全要求(GB/T 9361-201D》,計算機機房的安全等級分為 A 級、B 級、C 級三個基本級別,下面分別介紹各級的特點:
- A 級:計算機系統運行中斷后,會對國家安全、社會秩序、公共利益造成嚴重損害的;對計算機機房的安全有嚴格的要求,有完善的計算機機房安全措施。
- B 級:計算機系統運行中斷后,會對國家安全、社會秩序、公共利益造成較大損害的:對計算機機房的安全有較嚴格的要求,有較完善的計算機機房安全措施。
- C 級:不屬于 A、B 級的情況;對計算機機房的安全有基本的要求,有基本的計算機機房安全措施。
根據計算機系統的規模、用途,計算機機房安全可按某一級執行,也可按某些級綜合執行。綜合執行是指計算機機房可按某些級執行,如某計算機機房按照安全要求可選:電磁干擾 A 級,火災報警及滅火 C 級。
機房場地選擇要求
機房場地的選擇至關重要,具體要求可從以下幾個方面考慮:
環境安全性
- 應避開危險來源區。為了防止計算機機房遭到周圍不利環境的意外侵害,應盡量避免將機房建在易燃易爆的場所,如化工庫、油料庫、液化氣站或煤氣站等火源附近。
- 應避開環境污染區,如化工污染區和有毒氣體、腐蝕性氣體污染區及塵埃較多的區域,如石灰廠、水泥廠和礦山等附近。
- 應避開鹽霧區,如靠近海的區域或產鹽區。
- 應避開落雷區域。
地質可靠性
- 不要建在雜填土、淤泥、流砂層以及地層斷裂的地質區域上。
- 建在山區的計算機房,應避開滑坡、泥石流、雪崩和溶洞等地質不牢靠的區域。
- 建在礦區的計算機房,應避開采礦崩落區地段,也應避開有開采價值的礦區。
- 應避開低洼、潮濕區域
場地抗電磁干擾性
- 應避開或遠離無線電干擾源和微波線路的強電磁場干擾場所,如廣播電視發射臺、雷達站。
- 應避開強電流沖擊和強電磁干擾的場所,加距離電氣化鐵路、高壓傳輸線、高頻爐、大電機、大功率開關等設 200m 以上。
應避開強振動源和強噪聲源
- 應避開振動源,如沖床、鍛床、爆炸成形的場所。
- 應避開機場、火車站和車輛往來比較頻繁的區域以及建筑工地、影劇院及其他噪聲區,
- 應遠離主要通道,并避免機房窗戶直接臨街。
應避免設在建筑物的高層以及用水設備的下層或隔壁
計算機機房應選用專用的建筑物。如果機房是大樓的一部分,應選用二層為宜,一層作為動力、配電、空調間等。同時,應盡量選擇電力、水源充足,環境清潔,交通和通信方便的地方。此外,在進行機房場地的選擇時,還要同時考慮計算機的功能與要求。對于機要部門信息系統的機房,還應考慮機房中的信息射頻不易泄漏和被竊取。
數據中心建設與設計要求
數據中心通常是指為實現對數據信息的集中處理、存儲、傳輸、交換、管理以及為相關電子信息設備運行提供運行環境的建筑場所。
《關于數據中心建設布局的指導意見》
數據中心建設和布局的基本原則
- 市場需求導向原則
- 資源環境優先原則
- 區域統籌協調原則
- 多方要素兼顧原則
- 發展與安全并重原則。
按照規模大小可將數據中心分為三類;
- 超大型數據中心:指規模大于等于 10000 個標準機架的數據中心
- 大型數據中心:指規模大于等于 3000 個標準機架小于 10000 個標準機架的數據中心
- 中小型數據中心:指規模小于 3000 個標準機架的數據中心
- 超大型數據中心的建設導向為重點考慮氣候環境、能源供給等要素,特別是以災備等實時性要求不高的應用為主,優先在氣候寒冷、能源充足的一類地區建設,也可在氣候適宜,能源充足的二類地區建設。
- 大型數據中心的建設導向為重點考慮氣候環境、能源供給等要素,鼓勵優先在一類和二類地區建設,也可在氣候適宜、靠近能源富集地區的三類地區建設。
- 中小型數據中心的建設導向為重點考慮市場需求、要素,鼓勵中小型數據中心,特別是面向當地、以實時應用為主的中小型數據中心,在靠近用戶所在地、能源獲取便利的地區建設,依市場需求靈活部署。
《數據中心設計規范(GB 50174 一 2017)》
2018 年 1 月 1 日起實施。本《設計規范》共有 13 章和 1 個附錄,主要主要技術內容有:
- 總則
- 術語和符號
- 分級與性能要求
- 選址及設備布置
- 環境要求
- 建筑與結構
- 空氣調節
- 電氣
- 電磁屏蔽網絡與布線系統
- 智能化系統
- 給水排水
- 消防與安全。
強制性條文內容如下:
- 8.4.4 數據中心內所有設備的金屬外殼、各類金屬管道、金屬線槽、建筑物金屬結構必須進行等電位聯結并接地
- 13.2.1 數據中心的耐火等級不應低于二級;
- 13.2.4 當數據中心與其他功能用房在同一個建筑內時,數據中心與建筑內其他功能用房之間應采用耐火極限不低于 2.0h 的防火隔墻和 1.5h 的樓板隔開,隔墻上開門應采用甲級防火門
- 13.3.1 采用管網式氣體滅火系統或細水霧滅火系統的主機房,應同時設置兩組獨立的火災探測器,火災報警系統應與滅火系統和視頻監控系統聯動;
- 13.4.1 設置氣體滅火系統的主機房,應配置專用空氣呼吸器或氧氣呼吸器。
數據中心應劃分為 A、B、C 三級,設計時應根據數據中心的使用性質、數據丟失或網絡中斷在經濟或社會上造成的損失或影響程度確定所屬級別
|
數據中心級別劃分條件 |
|
|
數據中心級別 |
劃分條件 |
|
A級 |
符號下列情況之一: |
|
1.電子信息系統運行中斷將造成重大的經濟損失 |
|
|
2.電子信息系統運行中斷將造成公共場所秩序嚴重混亂 |
|
|
B級 |
符號下列情況之一: |
|
1.電子信息系統運行中斷將造成較大的經濟損失 |
|
|
2.電子信息系統運行中斷將造成公共場所秩序混亂 |
|
|
C級 |
不屬于A級或B級的數據中心 |
互聯網數據中心
互聯網數據中心(簡稱 IDC)是一類向用戶提供資源出租基本業務和有關附加業務、在線提供 IT 應用平臺能力租用服務和應用軟件租用服務的數據中心。
互聯網數據中心IDC 組成:
- 機房基礎設施
- 網絡系統
- 資源系統
- 業務系統管理系統
- 安全系統
《互聯網數據中心工程程技術規范(GB 51195 一 2016)》規定 IDC 機房分成R1、R2、R3 三個級別。其中各級 IDC 機房要求如下:
- R1 級 IDC 機房的機房基礎設施和網絡系統的主要部分應具備一定的冗余能力,機房基礎設施和網絡系統可支撐的 IDC 業務的可用性不應小于 99.5%;
- R2 級 IDC 機房的機房基礎設施和網絡系統應具備冗余能力,機房基礎設施和網絡系統可支撐的 IDC 業務的可用性不應小于 99.9%:
- R3 級 IDC 機房的機房基礎設施和網絡系統應具備容錯能力,機房基礎設施和網絡系統可支撐的 IDC 業務的可用性不應小于 99.99%。
《互聯網數據中心工程技術規范(GB 51195 一 2016)》自 2017 年 4 月]日起實施。其中,第 1.0.4、4.2.2 條為強制性條文,必須嚴格執行。強制性條文內容具體如下:
- 1.0.4 在我國抗震設防烈度 7 度以上(含 7 度)地區 IDC 工程中使用的主要電信設備必須經電信設備抗震性能檢測合格。
- 4.2.2 施工開始以前必須對機房的安全條件進行全面檢查,應符合下列規定。 1) 機房內必須配備有效的滅火消防器材,機房基礎設施中的消防系統工程應施工完畢,并應具備保持性能良好,滿足 IT 設備系統安裝、調測施工要求的使用條件。 2) 樓板預留孔洞應配置非燃燒材料的安全蓋板,己用的電纜走線孔洞應用非燃燒材料封堵。 3) 機房內嚴禁存放易燃、易爆等危險物品。4) 機房內不同電壓的電源設備、電插座應有明顯區別標志。
CA 機房物埋安全控制
CA 機房物理安全是認證機構設施安全的重要保障,國家密碼管理局發布《電子政務電子認證服務業務規則規范》,對 CA 機房的物理安全提出了規范性要求。
- 物理環境按照 GM/T 0034 的要求嚴格實施,具有相關屏蔽、消防、物理訪問控制、入侵檢測報警等相關措施,至少每五年進行一次屏蔽室檢測。
- CA 機房及辦公場地所有人員都應佩戴標識身份的證明。進出 CA 機房人員的物理權限應經安全管理人員根據安全策略予以批準。
- 所有進出 CA 機房內的人員都應留有記錄,并妥善、安全地保存和管理各區域進出記錄(如監控系統錄像帶、門禁記錄等)。確認這些記錄無安全用途后,才可進行專項銷毀。
- 建立并執行人員訪問制度及程序,并對訪問人員進行監督和監控。安全人員定期對 CA 設施的訪問權限進行內審和更新,并及時跟進違規進出 CA 設施物理區域的事件。
- 采取有效措施保護設備免于電源故障或網絡通信異常影響。
- 在處理或再利用包含存儲介質(如硬盤)的設備之前,檢查是否含有敏感數據并對敏感數據應物理銷毀或進行安全覆蓋。
- 制定相關安全檢查、監督策略,包括且不限于對內部敏感或關鍵業務信息的保存要求、辦公電腦的保護要求、CA 財產的保護要求等。
學習參考資料:
信息安全工程師教程(第二版)
建群網培信息安全工程師系列視頻教程
信息安全工程師5天修煉
總結
以上是生活随笔為你收集整理的机房安全分析与防护机房安全分析与防护论文的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 怎么实现有线互连路由器之间如何实现有线连
- 下一篇: 西宁房子还会涨吗?