機(jī)房安全措施

1、機(jī)房安全措施 溫江區(qū)電子政務(wù)外網(wǎng)中心機(jī)房所在地為溫江區(qū)海科大廈，主要負(fù)責(zé)溫江區(qū)電子政務(wù)網(wǎng)絡(luò)平臺(tái)的建設(shè)、管理和維護(hù)，為政府各部門的電子政務(wù)應(yīng)用提供穩(wěn)定、安全的運(yùn)行環(huán)境，并及時(shí)響應(yīng)用戶請(qǐng)求，為其提供技術(shù)支持服務(wù)，迅速排查遇到的問(wèn)題，保障用戶的應(yīng)用連續(xù)高效運(yùn)行，并免受安全威脅。完善網(wǎng)絡(luò)運(yùn)營(yíng)的技術(shù)支持手段，建立一套完善的綜合運(yùn)營(yíng)支撐系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)、系統(tǒng)、環(huán)境、安全等集中式的綜合管理，最終提高網(wǎng)絡(luò)中心的運(yùn)維保障和安全防護(hù)水平，切實(shí)防止有害信息傳播。 網(wǎng)絡(luò)中心的核心任務(wù)是保障溫江區(qū)電子政務(wù)基礎(chǔ)平臺(tái)安全可用，為實(shí)現(xiàn)上述目的，主要的手段是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)基礎(chǔ)設(shè)施的運(yùn)行狀態(tài)，監(jiān)控網(wǎng)絡(luò)事件，及時(shí)發(fā)現(xiàn)并處理狀態(tài)異常和事

2、件，保證網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的持續(xù)穩(wěn)定和安全。 機(jī)房?jī)?nèi)部安全 機(jī)房環(huán)境是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，所以機(jī)房環(huán)境對(duì)于保證機(jī)房網(wǎng)絡(luò)暢通和設(shè)備的正常運(yùn)行尤為重要。中心機(jī)房主要通過(guò)監(jiān)控，防盜防火，機(jī)房衛(wèi)生，非機(jī)房工作人員出入登記等措施，通過(guò)科學(xué)合理的系統(tǒng)化管理，保證機(jī)房各設(shè)備安全，維護(hù)機(jī)房網(wǎng)絡(luò)平穩(wěn)運(yùn)行。采用最新版的專業(yè)機(jī)房動(dòng)環(huán)設(shè)備集中監(jiān)控管理軟件“vista機(jī)房環(huán)境監(jiān)控系統(tǒng)”。該系統(tǒng)可以很好實(shí)現(xiàn)對(duì)計(jì)算機(jī)機(jī)房的動(dòng)力（包括供配電、防雷、ups、蓄電池）、環(huán)境（包括溫濕度、空調(diào)監(jiān)測(cè)、漏水監(jiān)測(cè)）、安保（視頻監(jiān)控、門禁）等三部分的各個(gè)子系統(tǒng)進(jìn)行現(xiàn)場(chǎng)實(shí)時(shí)監(jiān)控和管理。通過(guò)采用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通訊技術(shù)、視頻傳輸技術(shù)、圖像處理技術(shù)

3、和軟件組態(tài)技術(shù)等，可方便地實(shí)現(xiàn)對(duì)各個(gè)智能設(shè)備運(yùn)行狀態(tài)、運(yùn)行參數(shù)的顯示、處理和存儲(chǔ)等；并可實(shí)現(xiàn)各子系統(tǒng)之間的數(shù)據(jù)流動(dòng)，并且具有強(qiáng)大的聯(lián)動(dòng)功能；同時(shí)，本系統(tǒng)的故障自動(dòng)檢測(cè)與專家診斷功能以及豐富的報(bào)警功能，也極大地減輕了機(jī)房維護(hù)人員負(fù)擔(dān)，在提高了機(jī)房系統(tǒng)的可靠性的同時(shí)提高了整個(gè)機(jī)房的運(yùn)行效率，實(shí)現(xiàn)了對(duì)于機(jī)房的科學(xué)管理。強(qiáng)大的二次開(kāi)發(fā)接口，內(nèi)置完整vbscript,兼容各種通用控件，能夠及其方便快速地對(duì)用戶的特殊需求作開(kāi)發(fā)，完全不必?fù)?dān)心影響系統(tǒng)穩(wěn)定性。 通過(guò)vista機(jī)房環(huán)境監(jiān)控系統(tǒng)對(duì)所有的信息、報(bào)警事件進(jìn)行記錄，實(shí)現(xiàn)相關(guān)信息采集的實(shí)時(shí)化以及報(bào)警信息處理的自動(dòng)化，為溫江區(qū)電子政務(wù)外網(wǎng)的信息化、網(wǎng)絡(luò)化系

4、統(tǒng)提供一個(gè)穩(wěn)定、安全的機(jī)房環(huán)境保障。 一 監(jiān)控系統(tǒng) vista機(jī)房環(huán)境監(jiān)控系統(tǒng)平臺(tái)：環(huán)境監(jiān)控系統(tǒng)平臺(tái)負(fù)責(zé)對(duì)中心機(jī)房的ups、配電開(kāi)關(guān)、精密空調(diào)、漏水、溫濕度、視頻、門禁等進(jìn)行集中監(jiān)控和管理，并實(shí)現(xiàn)對(duì)機(jī)房數(shù)據(jù)的實(shí)時(shí)處理分析、存儲(chǔ)、顯示和輸出等功能，處理所有的報(bào)警信息，記錄報(bào)警事件，通過(guò)電話語(yǔ)音或手機(jī)短信等方式輸出報(bào)警內(nèi)容，使機(jī)房管理人員能第一時(shí)間掌握機(jī)房的動(dòng)力環(huán)境運(yùn)行情況和設(shè)備故障的報(bào)警情況。 二 防盜系統(tǒng) 機(jī)房主要由操作區(qū)，服務(wù)區(qū)和應(yīng)急配電區(qū)三部分組成，各區(qū)域間配備門禁系統(tǒng)進(jìn)行隔離，本門禁管理系統(tǒng)，主機(jī)房、監(jiān)控室、配電室共計(jì)5個(gè)門禁點(diǎn)。系統(tǒng)采用四門rs485總線型控制器兩套。在每個(gè)控制要點(diǎn)安裝

5、感應(yīng)式讀卡器，采用刷卡加密碼方式，主機(jī)房、監(jiān)控室、配電室采用單向控制，出口按出門按鈕?？紤]到門禁的可靠性主要依賴于控制系統(tǒng)、軟件、電鎖和讀卡器，本方案采用集成管理系統(tǒng)，具有強(qiáng)大而完整的出入控制與管理及防盜報(bào)警功能，具有安全可靠，靈活性強(qiáng)，易于擴(kuò)展等功能。 本系統(tǒng)由門禁管理工作站、通訊轉(zhuǎn)換器、門禁控制器、電鎖、讀卡器、出門按鈕等組成。系統(tǒng)由ups提供220v交流電，保證用電安全。門禁管理工作站設(shè)于監(jiān)控室，門禁控制器根據(jù)門禁點(diǎn)位置就近設(shè)于地板下，讀卡器門旁明裝。 工作人員采用刷卡方式出入機(jī)房，除相關(guān)工作人員外其他任何人未經(jīng)許可嚴(yán)禁進(jìn)入機(jī)房，外來(lái)人員進(jìn)出機(jī)房必須按相關(guān)規(guī)定進(jìn)行登記備案；內(nèi)部設(shè)備均做記

6、錄存檔，從而結(jié)合視頻監(jiān)控系統(tǒng)（在機(jī)房?jī)?nèi)共布署監(jiān)控點(diǎn)位4個(gè)點(diǎn)，采用npe紅外槍式攝像機(jī)）攝像機(jī)對(duì)整個(gè)機(jī)房完成監(jiān)控?cái)z像，保證各設(shè)備防盜安全。 三 消防系統(tǒng) 根據(jù)民用建筑設(shè)計(jì)防火規(guī)范要求，機(jī)房?jī)?nèi)應(yīng)設(shè)置行之有效的氣體自動(dòng)滅火系統(tǒng)。消防系統(tǒng)在機(jī)房區(qū)域設(shè)置了七氟丙烷氣體自動(dòng)滅火系統(tǒng)，根據(jù)保護(hù)區(qū)的布局及要求設(shè)置采用無(wú)管網(wǎng)的柜式氣體滅火系統(tǒng)。同時(shí)對(duì)保護(hù)區(qū)的火災(zāi)報(bào)警系統(tǒng)進(jìn)行相應(yīng)的配套改造，增加相應(yīng)的編碼感煙、感溫探測(cè)器組成二次報(bào)警系統(tǒng)及氣體鋼瓶驅(qū)動(dòng)控制系統(tǒng)，通過(guò)該系統(tǒng)控制整個(gè)區(qū)域內(nèi)的氣體消防系統(tǒng)正確釋放、傳輸?shù)绞Щ鸨Ｗo(hù)區(qū)，有效、及時(shí)地?fù)錅缁馂?zāi)。 四 機(jī)房供配電應(yīng)急系統(tǒng) 機(jī)房作為高速互聯(lián)網(wǎng)的調(diào)控中心，用戶對(duì)它們所

7、承擔(dān)的對(duì)信息資源如數(shù)據(jù)、語(yǔ)音和圖象信息等遠(yuǎn)程處理、存儲(chǔ)和傳送的時(shí)效性要求極高。因此，必須保證電源的連續(xù)、正常、可靠運(yùn)行，為此，采用雙電源和ups電源系統(tǒng)，為機(jī)房提供充足、穩(wěn)定、持續(xù)的電力供應(yīng)。機(jī)房的設(shè)備供電按設(shè)備總用電量進(jìn)行適當(dāng)?shù)念A(yù)留，電源系統(tǒng)設(shè)計(jì)留一定的冗余量，為以后擴(kuò)容作充分考慮。機(jī)房主進(jìn)線由大樓配電房單獨(dú)引進(jìn)形成獨(dú)立主回路，以免受大樓大功率用電設(shè)備的影響，保證機(jī)房用電設(shè)備的穩(wěn)定運(yùn)行。 五 防雷接地系統(tǒng) 機(jī)房防雷除大樓配備防雷措施外，機(jī)房還配備防雷系統(tǒng)，其系統(tǒng)主要包括三個(gè)方面：直接雷擊的防護(hù)、感應(yīng)雷擊的防護(hù)和接地系統(tǒng)。直擊雷的防護(hù)由大樓電氣統(tǒng)一考慮；感應(yīng)雷的防護(hù)主要是在電源系統(tǒng)加裝避雷器；

8、電源系統(tǒng)采用多級(jí)防雷保護(hù)可以達(dá)到完整有效的防雷效果。 具體通過(guò)以下方面實(shí)現(xiàn)防雷效果： 在總配電柜安裝電源避雷器，作第一級(jí)保護(hù)。 在ups輸出配電柜安裝電源避雷器作第二級(jí)保護(hù)。 在服務(wù)器、主要交換機(jī)系統(tǒng)等重要設(shè)備的輸入回路前端各安裝電源避雷器作第三級(jí)保護(hù)。本次防雷選用雷泰電源防雷器。 電源線、信號(hào)線經(jīng)過(guò)不同的防雷區(qū)界面處，安裝電涌保護(hù)器。 在重要設(shè)備上單獨(dú)配備專用電源防雷插座（通流10ka以上）。 網(wǎng)絡(luò)安全 溫江區(qū)新行政中心辦公大樓政務(wù)外網(wǎng)需要與internet 和成都市電子政務(wù)外網(wǎng)相連，因此在出口需部署高性能的路由器，路由器內(nèi)置報(bào)文統(tǒng)計(jì)功能，可針對(duì)不同的信息進(jìn)行獨(dú)立的數(shù)據(jù)統(tǒng)計(jì)，為我們提供可視化

9、的網(wǎng)絡(luò)流量管理；在路由器后端部署高性能的千兆防火墻，再與核心交換機(jī)通過(guò)千兆光纖相連。為實(shí)現(xiàn)對(duì)外服務(wù)，設(shè)置dmz區(qū)，放置對(duì)外提供各種服務(wù)的服務(wù)器（對(duì)外web服務(wù)器、email服務(wù)器、對(duì)市民提供的各項(xiàng)公眾服務(wù)等服務(wù)器等），通過(guò)高性能防火墻防止internet黑客以dmz區(qū)為跳板入侵內(nèi)部網(wǎng)絡(luò)，在dmz區(qū)部署千兆三層交換機(jī)，匯聚外網(wǎng)的各類服務(wù)器，實(shí)現(xiàn)對(duì)外的千兆鏈路。高性能防火墻，還能實(shí)現(xiàn)ipsec vpn 和ssl vpn技術(shù)，實(shí)現(xiàn)家庭辦公和移動(dòng)辦公的需求。 一 內(nèi)部網(wǎng)絡(luò) 1.網(wǎng)絡(luò)設(shè)備安全措施 采用網(wǎng)御神州科技（北京）有限公司的secfox安全管理系統(tǒng)。網(wǎng)絡(luò)信息綜合運(yùn)營(yíng)支撐系統(tǒng)可管理不同類型的設(shè)備，實(shí)

10、現(xiàn)以統(tǒng)一平臺(tái)下的網(wǎng)絡(luò)安全監(jiān)控管理功能和統(tǒng)一平臺(tái)下的事件分析與審計(jì)功能。網(wǎng)絡(luò)監(jiān)控管理主要目的是監(jiān)控網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)的可用性，保證監(jiān)控對(duì)象的穩(wěn)定可靠運(yùn)行，主要通過(guò)實(shí)時(shí)監(jiān)控被監(jiān)控對(duì)象的各種重要的運(yùn)行參數(shù)并合理設(shè)置告警規(guī)則來(lái)實(shí)現(xiàn)。事件分析與審計(jì)主要能過(guò)采集來(lái)實(shí)時(shí)關(guān)聯(lián)分析網(wǎng)絡(luò)事件來(lái)監(jiān)控全網(wǎng)的安全狀況，并對(duì)重要事件及時(shí)做出報(bào)警和響應(yīng)。 2.終端用戶安全措施 將用戶網(wǎng)絡(luò)劃分vlan，把內(nèi)部網(wǎng)絡(luò)根據(jù)部門以及需求劃分成不同網(wǎng)段，并在核心交換機(jī)上配置各vlan信息，以實(shí)現(xiàn)各網(wǎng)段之間的通信控制，從而保證各部門的信息安全以及網(wǎng)絡(luò)平穩(wěn)。 二 外部網(wǎng)絡(luò)（網(wǎng)絡(luò)出口） 內(nèi)部網(wǎng)絡(luò)通過(guò)核心交換機(jī)訪問(wèn)外部網(wǎng)絡(luò)，首

11、先，核心交換機(jī)要通過(guò)第一道安全防護(hù)-防火墻，再通過(guò)上網(wǎng)行為管理設(shè)備連接負(fù)載均衡，經(jīng)負(fù)載均衡的網(wǎng)絡(luò)調(diào)控，聯(lián)入互聯(lián)網(wǎng)，目前中心機(jī)房有兩條入網(wǎng)線路，分別為帶寬50m的電信寬帶和帶寬為80m的聯(lián)通寬帶。 1.防火墻 防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分 /view/697045.htm組成。 中心機(jī)房采用了網(wǎng)御神州科技（北京）有限公司的2臺(tái)secgate 3600- g30-4246-gun防火墻和

12、1臺(tái)secgate 3600-g7千兆防火墻，共同為整個(gè)網(wǎng)絡(luò)提供邊界控制的安全保護(hù)。 2.上網(wǎng)行為管理 上網(wǎng)行為管理指幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)的使用，包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析。實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)訪問(wèn)行為的全面管理。在p2p流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問(wèn)行為記錄、上網(wǎng)安全等多個(gè)方面提供最有效的解決方案。 中心機(jī)房當(dāng)前采用深信服科技有限公司的m5900-ac-w上網(wǎng)行為管理，對(duì)整個(gè)網(wǎng)絡(luò)的上網(wǎng)行為進(jìn)行管理控制。 3.安裝負(fù)載均衡 隨著計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境日益環(huán)境復(fù)雜化，相對(duì)發(fā)生問(wèn)題的漏洞亦隨之增多，如何更有效提升確保數(shù)據(jù)傳輸?shù)男逝c安全

13、性，正是目前大家所關(guān)注的議題。通過(guò)部署出/入口冗余鏈路和設(shè)備，實(shí)現(xiàn)電子政務(wù)外網(wǎng)用戶訪問(wèn)互連網(wǎng)和外網(wǎng)出口設(shè)備的高可用性；實(shí)現(xiàn)對(duì)重要應(yīng)用系統(tǒng)在不同互聯(lián)網(wǎng)運(yùn)營(yíng)商鏈路的備份切換；實(shí)現(xiàn)對(duì)不同運(yùn)營(yíng)商互聯(lián)網(wǎng)出口的公網(wǎng)地址的統(tǒng)一管理和分配。 機(jī)房采用了友旺科技股份有限公司的abocommh6000鏈路負(fù)載均衡，該設(shè)備配有全方位多功能網(wǎng)絡(luò)安全網(wǎng)關(guān)器的聯(lián)合防御機(jī)制，可以透過(guò)mis設(shè)定，主動(dòng)察覺(jué)內(nèi)部每位使用者的使用流量，當(dāng)發(fā)現(xiàn)有異常封包傳送或大量session產(chǎn)生時(shí)，在第一時(shí)間內(nèi)主動(dòng)發(fā)出警訊給該用戶及網(wǎng)管人員知曉，并立即通知事先指定的交換器(swithch)，聯(lián)機(jī)阻斷該發(fā)生問(wèn)題的使用者，以最快速的時(shí)間確保網(wǎng)絡(luò)安全，避免內(nèi)部信息安全事件發(fā)生。 管理制度 除以上必須安全手段之外，信息中心還制定了相應(yīng)的管理規(guī)程和行為準(zhǔn)則，如中