信息安全--(五)物理与环境安全技术(二)机房安全分析与防护
在使用本博客提供的学习笔记及相关内容时,请注意以下免责声明:
信息准确性:本博客的内容是基于作者的个人理解和经验,尽力确保信息的准确性和时效性,但不保证所有信息都完全正确或最新。
非专业建议:博客中的内容仅供参考,不能替代专业人士的意见和建议。在做出任何重要决定之前,请咨询相关领域的专业人士。
个人责任:使用本博客内容的风险由用户自行承担。作者不对因使用本博客内容而导致的任何直接或间接损失承担责任。
版权声明:本博客中的所有内容均为作者原创,如需转载,请注明出处。同时,若有引用他人作品,也将尽力标明出处,如有侵权请及时联系作者。
链接免责:博客中可能包含外部链接,作者对这些链接所指向的内容不负责任,访问此类链接需谨慎。
感谢您的理解与支持!希望本博客能够为您的学习提供帮助。
机房功能分区
■ 机房组成:根据计算机系统的性质、任务、业务量大小、所选用计算机设备的类型以及计算机对供电、空调、空间等方面的要求和管理体制来确定。机房可选用下列房间(允许一室多用或酌情增减)
· (1)主要工作房间:主机房、终端室等;
· (2)第一类辅助房间:低压配电间、不间断电源室、蓄电池室、空调机室、发电机室、气体钢瓶室、监控室等;
· (3)第二类辅助房间:资料室、维修室、技术人员办公室;
· (4)第三类辅助空间:储藏室、缓冲间、技术人员休息室、盟洗室。
机房等级划分
■计算机机房的安全等级分为A级 、B 级 、C 级三个基本级别:
·A 级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的;对计算机机房的安全有严 格的要求,有完善的计算机机房安全措施。
·B 级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的;对计算机机房的安全有较 严格的要求,有较完善的计算机机房安全措施。
·C 级:不属于A、B级的情况。对机房的安全有基本要求,有基本安全措施。根据计算机系统的规模、用途,计算 机机房安全可按某一级执行,也可按某些级综合执行。如电磁干扰A级,火灾报警及灭火C级。
机房场地选择要求
| 保障项 | 要求 |
| 环境安全性 |
(4)应避开落雷区域。 |
| 地质可靠性 |
(4)应避开低洼、湖湿区域。 |
| 场地抗电磁干扰性 |
(2)应避开强电流冲击和强电磁干扰的场所,如距离电气化铁路、高压传输线、高频炉、大电机、大功率开关等 设备200m以上。 |
| 避开强振动源和强噪声源 | (1)应避开振动源,如冲床、锻床、爆炸成形的场所。(2)应避开机场、火车站和车辆往来比较频繁的区域以及建筑工地、影剧院及其他噪声区。(3)应远离主要通道,并避免机房窗户直接临街 |
| 避免设在建筑物的高层以及用水设备的下层或隔壁 | 计算机机房应选用专用的建筑物。如果机房是大楼的一部分,应选用二层为宜,一层作为动力、配电、空调间等。 同时,应尽量选择电力、水源充足,环境清洁,交通和通信方便的地方。此外,在进行机房场地的选择时,还要同 时考虑计算机的功能与要求,对于机要部门信息系统的机房,还应考虑机房中的信息射频不易泄漏和被窃取。 |
数据中心建设与设计要求
■ 数据中心是实现对数据信息的集中处理、存储、传输、交换、管理以及为相关的电子信息设备运行提 供运行环境的建筑场所。
■ 按照规模大小可将数据中心分为三类: 超大型数据中心、大型数据中心、中小型数据中心。
·超大型数据中心:标准机柜>10000个,重点考虑气候环境、能源供给等要素,特别是以灾备等实时性要求不高 的应用为主,优先在气候寒冷、能源充足的一类地区建设,也可在气候适宜,能源充足的二类地区建设。
·大型数据中心:3000个<标准机柜<10000个,重点考虑气候环境、能源供给等要素,鼓励优先在一类和二类 地区建设,也可在气候适宜、靠近能源富集地区的三类地区建设。
·中小型数据中心:标准机架<3000个,重点考虑市场需求、能源供给等要素,鼓励面向当地、以实时应用为主 的中小型数据中心,在靠近用户所在地、能源获取便利的地区建设,依市场需求灵活部署。
数据中心等级与规范
■ 数据中心应划分为A,B、C 三级,如下:
| 等级 | 划分条件 |
| A级 | 符合下列情况之一:
(2)电子信息系统运行中断将造成公共场所秩序严重混乱。 |
| B级 | 符合下列情况之一:
(2)电子信息系统运行中断将造成公共场所秩序混乱。 |
| C级 | 不属于A级或B级的数据中心。 |
数据中心强制规范
■《数据中心设计规范(GB 50174-2017)》自2018年1月1日起实施,强制性条文内容如下:
·数据中心内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构必须进行等电位联结并接地;
·数据中心的耐火等级不应低于二级;
·当数据中心与其他功能用房在同一个建筑内时,数据中心与建筑内其他功能用房之间应采用耐火极限不低于 2.0h的防火隔墙和1.5b的楼板隔开,隔墙上开门应采用甲级防火门;
·采用管网式气体灭火系统或细水雾灭火系统的主机房,应同时设置两组独立的火灾探测器,火灾报警系统应与灭 火系统和视频监控系统联动;
·设置气体灭火系统的主机房,应配置专用空气呼吸器或氧气呼吸器。
互联网数据中心
■互联网数据中心简称IDC,是向用户提供资源出租基本业务和有关附加业务、在线提供IT应用平台能力 租用服务和应用软件租用服务的数据中心。用户通过使用互联网数据中心的业务和服务,实现用户自 身对外的互联网业务和服务。IDC由以下六大逻辑功能部分组成:
互联网数据中心等级与规范
■《互联网数据中心工程技术规范(GB51195-2016)》自2017年4月1日起实施,规定IDC 机房分成R1、R2和R3三个级别:
| 等级 | 划分条件 |
| R1级 | IDC机房的基础设施和网络系统的主要部分应具备一定的冗余能力,机房基础设施和网络系统可支撑 的IDC业务的可用性不应小于99.5%; |
| R2级 | IDC机房的机房基础设施和网络系统应具备冗余能力,机房基础设施和网络系统可支撑的IDC业务的 可用性不应小于99.9%; |
| R3级 | IDC机房的机房基础设施和网络系统应具备容错能力,机房基础设施和网络系统可支撑的IDC业务的 可用性不应小于99.99%; |
可用性量化指标
| 通俗叫法 | 可用性级别 | 年度宕机时间 | 每天宕机时间 |
| 1个9 | 90% | 36.5天 | 2.4小时 |
| 2个9 | 99% | 87.6小时 | 14分钟 |
| 3个9 | 99.9% | 8.76小时 | 86秒 |
| 4个9 | 99.99% | 52.6分钟 | 8.6秒 |
| 5个9 | 99.999% | 5.26分钟,315.36秒 | 0.86秒 |
| Availability | Lost Timc (hourcs) | Lost Time (minutcs) | Lost Time (scconds) |
| 60.00% | 3504 | ||
| 65.00% | 3066 | ||
| 70.00% | 2628 | ||
| 75.00% | 2190 | ||
| 85.00% | 1314 | ||
| 90.00% | 876 | ||
| 95.00% | 438 | ||
| 96.00% | 350.4 | ||
| 97.00% | 262.8 | ||
| 98.00% | 175.2 | ||
| 99.00% | 87.6 | ||
| 99.50% | 43.8 | ||
| 99.90% | 8.76 | 525.6 | |
| 99.99% | 0.876 | 52.6 | 3153.6 |
| 99.999% | 0.0876 | 5.3 | 315.36 |
| 99.9999% | 0.00876 | 0.5 | 31.536 |
| 99.99999% | 0.000876 | 0.1 | 3.1536 |
IDC机房强制要求
■ 在我国抗震设防烈度7度以上(含7度)地区IDC 工程中使用的主要电信设备必须经电信设备抗震性能 检测合格。
■ 施工开始以前必须对机房的安全条件进行全面检查,应符合下列规定。
·①机房内必须配备有效的灭火消防器材,机房基础设施中的消防系统工程应施工完毕,并应具备保持性能良好,
满足IT设备系统安装、调测施工要求的使用条件。
·②楼板预留孔洞应配置非燃烧材料的安全盖板,已用的电缆走线孔洞应用非燃烧材料封堵。
·③机房内严禁存放易燃、易爆等危险物品
·④机房内不同电压的电源设备、电源插座应有明显区别标志。