信息安全--(五)物理与环境安全技术(二)机房安全分析与防护

2024-08-31 11:04

本文主要是介绍信息安全--(五)物理与环境安全技术(二)机房安全分析与防护,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在使用本博客提供的学习笔记及相关内容时,请注意以下免责声明:
信息准确性:本博客的内容是基于作者的个人理解和经验,尽力确保信息的准确性和时效性,但不保证所有信息都完全正确或最新。
非专业建议:博客中的内容仅供参考,不能替代专业人士的意见和建议。在做出任何重要决定之前,请咨询相关领域的专业人士。
个人责任:使用本博客内容的风险由用户自行承担。作者不对因使用本博客内容而导致的任何直接或间接损失承担责任。
版权声明:本博客中的所有内容均为作者原创,如需转载,请注明出处。同时,若有引用他人作品,也将尽力标明出处,如有侵权请及时联系作者。
链接免责:博客中可能包含外部链接,作者对这些链接所指向的内容不负责任,访问此类链接需谨慎。
感谢您的理解与支持!希望本博客能够为您的学习提供帮助。

机房功能分区

■ 机房组成:根据计算机系统的性质、任务、业务量大小、所选用计算机设备的类型以及计算机对供电、空调、空间等方面的要求和管理体制来确定。机房可选用下列房间(允许一室多用或酌情增减)

· (1)主要工作房间:主机房、终端室等;

· (2)第一类辅助房间:低压配电间、不间断电源室、蓄电池室、空调机室、发电机室、气体钢瓶室、监控室等;

· (3)第二类辅助房间:资料室、维修室、技术人员办公室;

· (4)第三类辅助空间:储藏室、缓冲间、技术人员休息室、盟洗室。

机房等级划分

■计算机机房的安全等级分为A级 、B 级 、C 级三个基本级别:

·A 级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的;对计算机机房的安全有严 格的要求,有完善的计算机机房安全措施。

·B 级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的;对计算机机房的安全有较 严格的要求,有较完善的计算机机房安全措施。

·C 级:不属于A、B级的情况。对机房的安全有基本要求,有基本安全措施。根据计算机系统的规模、用途,计算 机机房安全可按某一级执行,也可按某些级综合执行。如电磁干扰A级,火灾报警及灭火C级。

机房场地选择要求

保障项

要求

环境安全性

  1. 应避开危险来源区,为了防止计算机机房遭到周围不利环境的意外侵害,应尽量避免将机房建在易燃易爆的 场所,如化工库、油料库、液化气站或煤气站等火源附近。
  2. 应避开环境污染区,如化工污染区和有毒气体、腐蚀性气体污染区及尘埃较多的区域,如石灰厂、水泥厂和 矿山等附近
  3. 应避开盐雾区,如靠近海的区域或产盐区。

(4)应避开落雷区域。

地质可靠性

  1. 不要建在杂填士、淤泥、流砂层以及地层断裂的地质区域上。
  2. 建在山区的计算机房,应避开滑坡、泥石流、雪崩和溶洞等地质不牢靠的区域。
  3. 建在矿区的计算机房,应避开采矿崩落区地段,也应避开有开采价值的矿区。

(4)应避开低洼、湖湿区域。

场地抗电磁干扰性

  1. 应避开或远离无线电干扰源和微波线路的强电磁场干扰场所,如广播电视发射台、雷达站。根据《计算机场 地通用规范(GB/T 2887-2011)》,机房内无线电干扰场强,在频率范围0.15MHz~1000MHz时不大于126dBμV,磁场干扰场强不大于800A/m(相当于高斯单位制的100e)

(2)应避开强电流冲击和强电磁干扰的场所,如距离电气化铁路、高压传输线、高频炉、大电机、大功率开关等 设备200m以上。

避开强振动源和强噪声源

(1)应避开振动源,如冲床、锻床、爆炸成形的场所。(2)应避开机场、火车站和车辆往来比较频繁的区域以及建筑工地、影剧院及其他噪声区。(3)应远离主要通道,并避免机房窗户直接临街

避免设在建筑物的高层以及用水设备的下层或隔壁

计算机机房应选用专用的建筑物。如果机房是大楼的一部分,应选用二层为宜,一层作为动力、配电、空调间等。 同时,应尽量选择电力、水源充足,环境清洁,交通和通信方便的地方。此外,在进行机房场地的选择时,还要同 时考虑计算机的功能与要求,对于机要部门信息系统的机房,还应考虑机房中的信息射频不易泄漏和被窃取。

数据中心建设与设计要求

■ 数据中心是实现对数据信息的集中处理、存储、传输、交换、管理以及为相关的电子信息设备运行提 供运行环境的建筑场所。

■ 按照规模大小可将数据中心分为三类: 超大型数据中心、大型数据中心、中小型数据中心。

·超大型数据中心:标准机柜>10000个,重点考虑气候环境、能源供给等要素,特别是以灾备等实时性要求不高 的应用为主,优先在气候寒冷、能源充足的一类地区建设,也可在气候适宜,能源充足的二类地区建设。

·大型数据中心:3000个<标准机柜<10000个,重点考虑气候环境、能源供给等要素,鼓励优先在一类和二类 地区建设,也可在气候适宜、靠近能源富集地区的三类地区建设。

·中小型数据中心:标准机架<3000个,重点考虑市场需求、能源供给等要素,鼓励面向当地、以实时应用为主 的中小型数据中心,在靠近用户所在地、能源获取便利的地区建设,依市场需求灵活部署。

数据中心等级与规范

■ 数据中心应划分为A,B、C 三级,如下:

等级

划分条件

A级

符合下列情况之一:

  1. 电子信息系统运行中断将造成重大的经济损失;

(2)电子信息系统运行中断将造成公共场所秩序严重混乱。

B级

符合下列情况之一:

  1. 电子信息系统运行中断将造成较大的经济损失;

(2)电子信息系统运行中断将造成公共场所秩序混乱。

C级

不属于A级或B级的数据中心。

数据中心强制规范

■《数据中心设计规范(GB 50174-2017)》自2018年1月1日起实施,强制性条文内容如下:

·数据中心内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构必须进行等电位联结并接地

·数据中心的耐火等级不应低于二级;

·当数据中心与其他功能用房在同一个建筑内时,数据中心与建筑内其他功能用房之间应采用耐火极限不低于 2.0h的防火隔墙和1.5b的楼板隔开,隔墙上开门应采用甲级防火门

·采用管网式气体灭火系统或细水雾灭火系统的主机房,应同时设置两组独立的火灾探测器,火灾报警系统应与灭 火系统和视频监控系统联动;

·设置气体灭火系统的主机房,应配置专用空气呼吸器或氧气呼吸器

互联网数据中心

■互联网数据中心简称IDC,是向用户提供资源出租基本业务和有关附加业务、在线提供IT应用平台能力 租用服务和应用软件租用服务的数据中心。用户通过使用互联网数据中心的业务和服务,实现用户自  身对外的互联网业务和服务。IDC由以下六大逻辑功能部分组成:

互联网数据中心等级与规范

■《互联网数据中心工程技术规范(GB51195-2016)》自2017年4月1日起实施,规定IDC 机房分成R1、R2和R3三个级别:

等级

划分条件

R1级

IDC机房的基础设施和网络系统的主要部分应具备一定的冗余能力,机房基础设施和网络系统可支撑 的IDC业务的可用性不应小于99.5%;

R2级

IDC机房的机房基础设施和网络系统应具备冗余能力,机房基础设施和网络系统可支撑的IDC业务的 可用性不应小于99.9%;

R3级

IDC机房的机房基础设施和网络系统应具备容错能力,机房基础设施和网络系统可支撑的IDC业务的 可用性不应小于99.99%;

可用性量化指标

通俗叫法

可用性级别

年度宕机时间

每天宕机时间

1个9

90%

36.5天

2.4小时

2个9

99%

87.6小时

14分钟

3个9

99.9%

8.76小时

86秒

4个9

99.99%

52.6分钟

8.6秒

5个9

99.999%

5.26分钟,315.36秒

0.86秒

Availability

Lost Timc (hourcs)

Lost Time (minutcs)

Lost Time (scconds)

60.00%

3504

65.00%

3066

70.00%

2628

75.00%

2190

85.00%

1314

90.00%

876

95.00%

438

96.00%

350.4

97.00%

262.8

98.00%

175.2

99.00%

87.6

99.50%

43.8

99.90%

8.76

525.6

99.99%

0.876

52.6

3153.6

99.999%

0.0876

5.3

315.36

99.9999%

0.00876

0.5

31.536

99.99999%

0.000876

0.1

3.1536

IDC机房强制要求

■ 在我国抗震设防烈度7度以上(含7度)地区IDC 工程中使用的主要电信设备必须经电信设备抗震性能 检测合格。

■ 施工开始以前必须对机房的安全条件进行全面检查,应符合下列规定。

·①机房内必须配备有效的灭火消防器材,机房基础设施中的消防系统工程应施工完毕,并应具备保持性能良好,

满足IT设备系统安装、调测施工要求的使用条件。

·②楼板预留孔洞应配置非燃烧材料的安全盖板,已用的电缆走线孔洞应用非燃烧材料封堵。

 ·③机房内严禁存放易燃、易爆等危险物品

·④机房内不同电压的电源设备、电源插座应有明显区别标志。

这篇关于信息安全--(五)物理与环境安全技术(二)机房安全分析与防护的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1123720

相关文章

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

阿里开源语音识别SenseVoiceWindows环境部署

SenseVoice介绍 SenseVoice 专注于高精度多语言语音识别、情感辨识和音频事件检测多语言识别: 采用超过 40 万小时数据训练,支持超过 50 种语言,识别效果上优于 Whisper 模型。富文本识别:具备优秀的情感识别,能够在测试数据上达到和超过目前最佳情感识别模型的效果。支持声音事件检测能力,支持音乐、掌声、笑声、哭声、咳嗽、喷嚏等多种常见人机交互事件进行检测。高效推

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

安装nodejs环境

本文介绍了如何通过nvm(NodeVersionManager)安装和管理Node.js及npm的不同版本,包括下载安装脚本、检查版本并安装特定版本的方法。 1、安装nvm curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash 2、查看nvm版本 nvm --version 3、安装

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

金融业开源技术 术语

金融业开源技术  术语 1  范围 本文件界定了金融业开源技术的常用术语。 本文件适用于金融业中涉及开源技术的相关标准及规范性文件制定和信息沟通等活动。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

【IPV6从入门到起飞】5-1 IPV6+Home Assistant(搭建基本环境)

【IPV6从入门到起飞】5-1 IPV6+Home Assistant #搭建基本环境 1 背景2 docker下载 hass3 创建容器4 浏览器访问 hass5 手机APP远程访问hass6 更多玩法 1 背景 既然电脑可以IPV6入站,手机流量可以访问IPV6网络的服务,为什么不在电脑搭建Home Assistant(hass),来控制你的设备呢?@智能家居 @万物互联

高并发环境中保持幂等性

在高并发环境中保持幂等性是一项重要的挑战。幂等性指的是无论操作执行多少次,其效果都是相同的。确保操作的幂等性可以避免重复执行带来的副作用。以下是一些保持幂等性的常用方法: 唯一标识符: 请求唯一标识:在每次请求中引入唯一标识符(如 UUID 或者生成的唯一 ID),在处理请求时,系统可以检查这个标识符是否已经处理过,如果是,则忽略重复请求。幂等键(Idempotency Key):客户端在每次

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还