2025年教育行业信息中心运维工程师服务器安全管理手册.docx

2025年教育行业信息中心运维工程师服务器安全管理手册

第1章总体架构与基础设施安全

1.1数据中心物理环境安全管控

在构建数据中心物理环境安全管控体系时，首要任务是建立“零信任”的物理访问原则，即没有任何用户或设备在未经身份验证的情况下被允许访问任何物理资源。具体操作包括制定严格的访客准入制度，所有进入机房的人员必须经过生物特征识别（如指纹、虹膜）及双因素认证（如手机验证码+密码），并佩戴带有RFID标签的工牌，工牌上需实时显示其所属部门、工号及当前访问区域，任何异常离岗行为系统自动触发警报。针对电力供应这一核心物理资源，必须实施多维度的冗余与监控策略，确保在单点故障场景