数据中心机房安全建设与规划管理研究.pdfVIP

数据中心机房安全建设与规划管理研究 臧其质 卢中文 宿迁市规划局 江苏 宿迁 223800 摘要：数据中心机房的系统安全、网络安全、物理安全和链路安全是机房建设安 全中最基本的环节，只有通过设计管理方法才可以保证业务系统安全可靠，因此 需要进一步加强对其的研究。但是就目前的情况来看，数据中心机房安全建设与 规划管理中还存在很多问题，因此为了构建安全的机房，还需从更细致的角度出 发，进行相应的安全规划，不断地完善机房的安全防范等级，从而确保其安全建 设。基于此本文分析了数据中心机房安全建设与规划管理。 关键词：数据中心机房；安全建设；规划管理 中图分类号：TP308 文献标识码：A 1、数据中心机房建设概述 核心机房技术在20 世纪80 年代开始建立雏形，在21 世纪得到了快速发展， 计算机技术的不断发展，使信息化的办公越来越普及，与之配套的机房也迅速发 展。机房建设就是随着信息化系统对环境的要求越来越高而出现的新兴行业，涉 及电子工艺、建筑结构、空气调节、给水排水、电器技术和消防安全等多种专业， 它是为解决诸如温湿度、洁净度、电磁场强度、防静电、供配电、接地与防雷、 消防安全等综合技术问题，为电子计算机系统稳定可靠运行和为工作人员提供良 好的工作环境。 2、项目概况 宿迁数字宿迁中心机房项目建设地点位于宿迁数字宿迁中心一楼。根据规 划，本次设计涉及一个机房部分：一楼网络中心机房。网络中心机房东西长约9 米，南北宽约9.6 米，使用面积约86.4 平方米。本次项目新建机房要满足国家 B 级机房标准。 网络中心机房建设总体上应满足《电子计算机机房设计规范》B 级或B 级以 上机房的规范要求，要能保障机房实现常年7×24 小时不间断工作。机房环境必 须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强 度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。 本机房建设工程分项包括：机房装修系统工程；机房电气系统工程；机房防 雷接地系统工程；机房UPS 及电池设备系统工程；机房精密空调及排烟系统工程。 3、建设原则 （1）信息系统等级保护原则 单位信息保障体系的建设应遵从国家信息系统等级保护基本政策，将等级保 护的思想融入信息安全保障体系的建设工程中。 （2）管理与技术并重原则 “三分技术，七分管理”是信息安全管理公认的常识，意义在于它指出了信 息安全的关键所在：光靠信息安全技术（产品）很难实现信息安全的目标，加强 信息安全管理才是信息安全的解决之道。 （3）统一规划，分步实施原则 信息安全是一个涉及面极广的系统工程，只有进行整体的风险评估和安全策 略体系设计、安全组织体系设计、安全技术体系设计以及安全运营体系设计，才 能从整体上提高信息安全保障的水平。反之，任何一个信息安全保障体系的模块 失效，都会产生所谓的“短板效应”，从而造成信息安全保障水平的降低。因此， 信息安全保障体系建设需要遵循统一规划、分步实施的原则。在规划阶段需要将 信息安全保障的整体目标、安全模型、技术架构、安全需求、安全原则等设计出 来，以指导信息安全的建设工作，识别信息安全需求的紧迫性，并根据信息安全 紧迫性顺序规划信息安全建设顺序，保证信息安全建设的分步实施。 （4）规划安全保护原则 安全域防护策略是为了保护安全域内所包括的各种数据处理活动及数据的 安全以及符合相应法律法规和惯例的要求，有效地抵御所受到的威胁、风险而需 要的一种安全防护要求，是一系列针对安全服务内容、强度和应用要求的陈述、 规则和惯例的集合。 根据安全域的保护目标和安全策略的设计原则，明确满足安全需求所需的安 全技术、机制及应用要求，归纳出各安全域系统的、合理的、经济的安全保护策 略。 4、数据中心机房安全建设与规划管理 4.1、安全建设 1）管理制度 安全管理有如下 3 个原则。（1）多人负责原则每项与安全有关的事件都需 要有两个或两个以上人员在场，这些人应是主管领导指派的，他们可以签署工作 情况记录，证明安全已得到保障。（2）任期有限原则工作人员不可以长久担任 与信息安全有关的职务，以免使其认为此工作是永久性的。工作人员应不定期地 循环并进行轮流培训。（3）职责分离原则处理信息系统安全问题的人员不要打 听、了解或参与职责以外的任何与安全