信息系統(tǒng)安全等級保護物理安全方案

1、WORD格式第七章物理安全技術(shù)實施7.1概述物理安全由稱為實體安全，是整個計算機信息系統(tǒng)安全的基石，其目標(biāo)是保護計算機設(shè)備、通信鏈路和其它媒體免遭自然災(zāi)害、環(huán)境事故、人為失誤及各種計算機犯罪行為導(dǎo)致的破壞。從機房建設(shè)的角度劃分，物理安全建設(shè)可分為環(huán)境物理安全建設(shè)、基本物理設(shè)備安全建設(shè)和只能設(shè)備物理安全建設(shè)三個部分。環(huán)境物理安全建設(shè)是整個信息系統(tǒng)安全建設(shè)不可忽視的重要組成部分，旨在加強對地震、水災(zāi)和雷電等自然災(zāi)害的預(yù)防；基本物理設(shè)備安全建設(shè)指配電柜、 UPS電源、機房專用空調(diào)和網(wǎng)絡(luò)設(shè)備等機房必須設(shè)備的安全建設(shè)，保障基本物理設(shè)備的安全，已成為信息系統(tǒng)建設(shè)的第一道防線；智能設(shè)備物理安全建設(shè)包括門禁系

2、統(tǒng)、防盜報警系統(tǒng)、機房監(jiān)控系統(tǒng)、消防報警系統(tǒng)等，隨著信息社會的高速發(fā)展，智能設(shè)備在機房建設(shè)中越來越重要，其效果比之前的人工管理也有了很大的提供，故實現(xiàn)機房的智能化管理，已成為現(xiàn)代機房建設(shè)的必備元素。7.2安全風(fēng)險信息系統(tǒng)物理安全風(fēng)險可分為非人為安全風(fēng)險和人為安全風(fēng)險兩部分。非人為安全風(fēng)險指自然災(zāi)害、環(huán)境影響和設(shè)備故障等造成的風(fēng)險，人為安全風(fēng)險是指由人員失誤或惡意攻擊等造成的風(fēng)險。對物理安全風(fēng)險的簡單描述如表7-1 所示。表 7-1 物理安全風(fēng)險分類表種類描述非人為安全風(fēng)鼠蟻蟲害、水火災(zāi)害、地震、險自然災(zāi)害雷擊等溫度、濕度、灰塵、有害氣體、電磁干環(huán)境影響擾，靜電、斷電等系統(tǒng)軟硬件故障、通信鏈路中

3、設(shè)備故障斷等人為安全風(fēng)險惡意攻擊物理攻擊：設(shè)備被盜竊、故意破壞等；非法使用：采取各種措施，非法訪問非授權(quán)資源；服務(wù)干擾：惡意占用系統(tǒng)資源，達到降低系統(tǒng)可用性的目的。操作失誤：操作人員執(zhí)行錯誤操作對系統(tǒng)人員失誤造成的破壞；管理失誤：因管理不規(guī)范而造成信息系統(tǒng)不能正專業(yè)資料整理WORD格式常運行。7.3安全目標(biāo)物理安全建設(shè)是整個信息系統(tǒng)安全建設(shè)的第一步，故其完成度和安全性對信息系統(tǒng)安全建設(shè)影響很大。為了實現(xiàn)信息系統(tǒng)的可靠運行，物理安全建設(shè)應(yīng)達到以下目標(biāo)：( 一 )根據(jù)不同的安全等級，選擇機房建設(shè)位置和建筑建設(shè)基本要求；( 二 )實現(xiàn)不同安全等級的訪問控制功能，保護機房的設(shè)備及數(shù)據(jù)安全；( 三 )

4、實現(xiàn)不同安全等級的防雷擊和防火要求，根據(jù)系統(tǒng)級別配置相應(yīng)的避雷設(shè)備和滅火設(shè)備；( 四 )保護機房設(shè)備，防止其被盜竊或者被破壞；( 五 ) 采取相應(yīng)的措施防止機房進水或者設(shè)備漏水，同時加強機房的溫濕度控制，加強機房環(huán)境管理。( 六 )保障機房電力正常供應(yīng)，并對主要設(shè)備進行防靜電和電磁防護措施。物理安全建設(shè)技術(shù)要求從物理環(huán)境建設(shè)技術(shù)和人員控制技術(shù)兩方面來實現(xiàn)，其對各級系統(tǒng)的概括要求如表 7-2 所示。表 7-2物理安全控制點控制點控制 點描 述一級二級三級四級物理訪問從物理安全的角度來對人員的訪問進行控制控制防盜竊和對機房實施保護，防止其遭受破壞或被盜竊防破壞防雷擊保護機房設(shè)備免受雷電等自然災(zāi)害的

5、影響保護機房免受火災(zāi)的防火影響防水和防機房大部分都是電器產(chǎn)品，故應(yīng)該進行嚴格的防水設(shè)置潮機房正常運行需要一定的溫濕度溫濕度控環(huán)境，所以進行相應(yīng)的制控制為了防止機房供電不穩(wěn)定的情況下，應(yīng)進行相應(yīng)的電力電力供應(yīng)供應(yīng)物理位置機房選擇要參照一般建筑物選址規(guī)范來進行的選擇靜電會對機房造成不良影為了保障機房設(shè)備的正響，常防靜電運行，應(yīng)進行相應(yīng)的靜電防護措施電磁防護重要設(shè)備和重要區(qū)域進行電磁防護專業(yè)資料整理WORD格式等級保護中各級系統(tǒng)在建設(shè)中對控制點的物理技術(shù)要求如表7-3 所示專業(yè)資料整理WORD格式控制點第一級第二級第三級除安排專門人員負責(zé)機房的機房出入應(yīng)安排專人負責(zé)，管理和記錄外，還應(yīng)建立一增加區(qū)域

6、管理和電子門禁系物理訪問控制控制，鑒別和記錄進入的人個進入機房的審批流程，建統(tǒng)員立訪問備案記錄，并限制其活動范圍。主要設(shè)備應(yīng)房子機房內(nèi)，并增加標(biāo)識，在主要的設(shè)備上增加機房防盜報警系統(tǒng)和機防盜竊和防破壞且固定，且要設(shè)置明顯不易安裝防盜報警系統(tǒng)，將通信房監(jiān)控系統(tǒng)去除的標(biāo)記線纜敷設(shè)在隱蔽處設(shè)置避雷裝置和交流電源接增加防雷保護器，防止感應(yīng)防雷擊機房建筑物應(yīng)有防雷接地地雷設(shè)置滅火設(shè)備和火災(zāi)報警控增加火災(zāi)自動報警和滅火裝防火機房應(yīng)設(shè)置滅火裝置制器置，以及區(qū)域隔離防火應(yīng)對機房內(nèi)的水管增加必要水管不得穿過機房屋頂和地的防水措施，還應(yīng)采取措施增加水敏感的檢測儀器或原防水和防潮板下面，應(yīng)敷設(shè)保溫層，防防止雨水通過

7、窗戶，屋頂和件，進行防水和報警止結(jié)露墻壁滲漏應(yīng)在機房供電線路上加穩(wěn)壓增加短期的備用電力供應(yīng)，增加關(guān)鍵設(shè)備的備用供電系電力供應(yīng)器和過壓保護裝置，以滿足以滿足設(shè)備在斷電的情況下統(tǒng)和冗余電路電線線路機房在斷電情況下正常供電正常運行溫濕度控制機房應(yīng)設(shè)置必要的溫濕度控機房應(yīng)設(shè)置溫、濕度自動調(diào)同第二級第四級增加區(qū)域管理并增加電子門禁系統(tǒng)，并且在重要區(qū)域增加第二層電子門禁系統(tǒng)同第三級同第三級同第三級同第三級增加備用的供電系統(tǒng)和冗余的供電系統(tǒng)同第三級專業(yè)資料整理WORD格式制設(shè)施節(jié)設(shè)施機房建筑物應(yīng)具有防雷、防在防震功能外，機房建筑應(yīng)物理位置的選擇無要求同第三級震、防水、防風(fēng)等能力避免在建筑物的高層或者地專業(yè)資

8、料整理WORD格式下室，以及用水設(shè)備的下層或隔壁關(guān)鍵設(shè)備應(yīng)采用防靜電接地除必要的防靜電接地外，還增加靜電消除器，減少靜電防靜電無要求措施應(yīng)該使用防靜電地板的產(chǎn)生專業(yè)資料整理WORD格式7.4目標(biāo)措施對應(yīng)表表 7-4物理安全目標(biāo)與對應(yīng)措施安全目標(biāo)措施物理位置選擇符合一般建筑物規(guī)范防火劃分不同區(qū)域并進行防火隔離防雷擊增加避雷設(shè)備，交流電源接地避免進水、漏水，還應(yīng)該有漏水監(jiān)測環(huán)機房環(huán)境安全防水和防潮系統(tǒng)境措施接地與屏蔽，應(yīng)該使用防靜電地板，物防靜電使用經(jīng)典消除劑理電磁防護接地、隔離與屏蔽安布線系統(tǒng)安裝地下、線路冗余并打上標(biāo)識全機房人員日常行為準則措機房日常巡視制度施機房安全保密制度機房運行安全措施機

9、房硬件設(shè)備維護制度機房資料管理配電柜應(yīng)正確部署及維護UPS電源應(yīng)正確部署及維護基本設(shè)備物理安全措施機房專用空調(diào)應(yīng)正確部署及維護網(wǎng)絡(luò)設(shè)備的采購、編號、定期檢查、借用、報廢和日常維護等安裝門禁系統(tǒng)安裝防盜報警系統(tǒng)職能設(shè)備物理安全措施安裝機房監(jiān)控報警系統(tǒng)安裝消防報警系統(tǒng)7.5安全措施機房建設(shè)可分為環(huán)境物理安全建設(shè)、基本設(shè)備物理安全建設(shè)、智能設(shè)備物理安全建設(shè)。其中，環(huán)境物理安全建設(shè)可分為物理位置的選擇、溫濕度控制和電磁防護等方面的建設(shè)；基本設(shè)備物理安全建設(shè)即網(wǎng)絡(luò)設(shè)備、電氣設(shè)備等的基本部署及安全建設(shè)；智能設(shè)備物理安全建設(shè)包括溫濕度控制系統(tǒng)、報警系統(tǒng)、監(jiān)控系統(tǒng)和消防系統(tǒng)等的建設(shè)專業(yè)資料整理WORD格式環(huán)境

10、物理安全措施專業(yè)資料整理WORD格式環(huán)境物理安全措施包括機房環(huán)境安全措施和機房運行安全措施，這兩方面的實施要點如下：1. 機房環(huán)境安全措施1) 機房物理位置的選擇( 一 )機房和辦公場所應(yīng)選擇在防震、防水、防風(fēng)、防雨等能了的建筑內(nèi)；( 二 )機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。2) 防火( 一 )機房應(yīng)設(shè)置自動滅火裝置，能夠自動檢測火情、自動報警、并自動滅火；( 二 )機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；( 三 )機房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。從防火的角度出發(fā)，可將機房分為脆弱區(qū)、危險區(qū)和一般要求區(qū)3 個區(qū)域，脆弱區(qū)

11、一旦發(fā)生火災(zāi)，將造成全局性的業(yè)務(wù)中斷，使重要信息遭受嚴重破壞，極大的威脅機房安全，故這一區(qū)域應(yīng)嚴格重點進行消防報警管理，出現(xiàn)火災(zāi)時應(yīng)首先對這一區(qū)域進行滅火等操作；危險區(qū)多存放易燃物質(zhì)，由于其存放的物質(zhì)的特殊性，故在進行機房管理時應(yīng)多加注意，防止出現(xiàn)火情，若出現(xiàn)火情應(yīng)及時進行撲滅，以免蔓延至脆弱區(qū)，造成更大的損失；一般要求區(qū)即上述區(qū)域外的地方，其消費措施沒有特殊的要求，保障安全正常的滅火報警系統(tǒng)即可。3) 防雷擊( 一 )機房建筑應(yīng)設(shè)置避雷裝置；( 二 )應(yīng)設(shè)置防雷保護器，防止感應(yīng)雷；( 三 )機房應(yīng)設(shè)置交流電源地線。4) 防水和防潮1) 水管安裝不得穿過機房屋頂和活動地板下；2) 除空調(diào)設(shè)備外

12、，機房內(nèi)其設(shè)備一般不得安裝水源；3) 應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲漏；4) 應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移和滲透；5) 應(yīng)安裝對水敏感的檢測儀或元件，對機房進行漏水監(jiān)測和報警。6) 防靜電( 一 )主要設(shè)備采用必要的接地防靜電措施；( 二 )機房采用防靜電地板；( 三 )工作人員的衣服和鞋子盡量用不產(chǎn)生靜電的衣料制作；( 四 )維修人員進行硬件設(shè)備的維護特別是電路板的更換時候，最好戴接地手套；( 五 )控制機房的濕度，使得機房的相對濕度維持在正常的要求的范圍內(nèi)，不宜偏低；專業(yè)資料整理WORD格式( 六 )7)( 一 )( 二 )( 三 )8)( 一 )( 二 )

13、( 三 )2.1)( 一 )( 二 )( 三 )( 四 )2)( 一 )( 二 )( 三 )在靜電發(fā)生頻繁的地方使用靜電消除劑。電磁防護應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；電源線和通信線纜應(yīng)隔離敷設(shè)，避免相互干擾；應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽。機房布線措施安裝地線；安裝備份線路；應(yīng)找專業(yè)的電工人員或者綜合布線人員來布線，且要做好機房布線的檔案工作，以便日后維護。機房運行安全措施機房人員日常行為準則注意機房的環(huán)境衛(wèi)生，不得在機房內(nèi)吃零食、吸煙等；應(yīng)對值班人員的責(zé)任細化，將責(zé)任落實到個人；機房工作人員必須按操作規(guī)程使用各種設(shè)備，以免出現(xiàn)誤操作縮短設(shè)備的使用壽命；嚴禁在機房大聲喧嘩

14、、聊天、看視頻等影響他人正常工作的行為。機房日常巡視制度檢查機房的環(huán)境衛(wèi)生、溫濕度、安全等情況，并認真做好記錄；檢查機房網(wǎng)絡(luò)設(shè)備、空調(diào)系統(tǒng)、配電柜和 UPS等基本物理設(shè)備的工作情況，并做好記錄；檢查機房的消防系統(tǒng)、防盜報警系統(tǒng)等職能設(shè)備的運行情況，并做好記錄。3) 機房安全保密制度( 一 ) 機房出入口安排專人值守，重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，對出入人員進行鑒別和記錄；( 二 ) 對非本機房工作人員不得隨意進出機房，遇特殊情況時，必須登記方可進入，且對其活動范圍進行限制和監(jiān)控；( 三 )值班人員需確定機房門、窗關(guān)閉，防盜裝置正常開啟后，方可離崗；( 四 ) 工作人員有保護機房信息安全的義務(wù)，其

15、工作區(qū)域內(nèi)的重要文件、資料和設(shè)備等的安全應(yīng)得到保障；( 五 ) 禁止將機房要素、門禁卡等物品外借他人，遇到遺失鑰匙的情況要及時上報，積極主動保護機房安全；4) 機房硬件設(shè)備維護制度( 一 ) 工作人員應(yīng)該熟識各設(shè)備的操作規(guī)程和養(yǎng)護方法，盡可能延長設(shè)備的使用壽命；專業(yè)資料整理WORD格式( 二 )定期檢查配電柜、 UPS、機房專用空調(diào)、風(fēng)機、消防設(shè)備、防雷設(shè)備和報警系統(tǒng)等硬件的運行狀態(tài)，查閱各設(shè)備的日志報告，了解設(shè)備的運行情況，并做好記錄；( 三 ) 不得隨意搬動、更改設(shè)備，遇特殊情況時，需要專業(yè)人員等的指導(dǎo)下進行；5) 機房資料管理( 一 ) 應(yīng)建立機房資料管理制度，根據(jù)資料用途、設(shè)備類別等進

16、行分類，并由專人進行管理；( 二 ) 機房資料應(yīng)隨著設(shè)備更新、維護等情況予以相應(yīng)的變更，及時記錄記錄的更新情況；( 三 )工作人員有保護機房資料和數(shù)據(jù)安全的業(yè)務(wù)，不得隨意泄露機房秘密；( 四 ) 進行權(quán)限劃分，只有擁有相應(yīng)權(quán)限權(quán)限的人才可以查閱相關(guān)資料，未經(jīng)授權(quán)不得進行查閱；( 五 )重要資料和數(shù)據(jù)等應(yīng)進行加密備份?；驹O(shè)備物理安全在機房建設(shè)過程中，計算機電器系統(tǒng)設(shè)備是保證機房運行必不可少的設(shè)備，如網(wǎng)絡(luò)交換機、配電柜、不斷電系統(tǒng)、機房專用空調(diào)、風(fēng)機和空氣凈化器等，這些設(shè)備的正常運行與否直接影響了機房的建設(shè)，故應(yīng)做好這類設(shè)備的安全保護，從而進一步維護機房的安全運行。1. 配電柜計算機機房的供電系

17、統(tǒng)一般由機損及網(wǎng)絡(luò)設(shè)備供電系統(tǒng)、機房設(shè)備敷設(shè)的供電系統(tǒng)和備用供電系統(tǒng)組成，而機房專用配電柜在這三個系統(tǒng)中都起著至關(guān)重要的作用，所以為了保證機房設(shè)備的正常供電，機房專用配電柜設(shè)計必須正確合理。在設(shè)計配電柜時，既要思考各個供電系統(tǒng)之間的相互關(guān)系，也要考慮用電設(shè)備的負荷，采取合理的方案來布置配電柜，是的配電柜使用維修方便，各配電柜之間的控制關(guān)系良好。大型機房電器原理如圖7-2 所示。專業(yè)資料整理WORD格式機房專用配電柜在使用時需從標(biāo)示、線路和組件等方面綜合考慮，具體包含要求如下。( 一)標(biāo)示：機房配電柜的編號應(yīng)包括配電柜號及其用途兩項，如2 號動力配電柜；配電柜內(nèi)的各種開關(guān)、手柄和操作按鈕應(yīng)標(biāo)記清

18、楚，以防止使用中出現(xiàn)誤操作；配電柜內(nèi)的各線路應(yīng)按國家規(guī)定的顏色標(biāo)記并編號。( 二)線路：配電柜內(nèi)應(yīng)根據(jù)計算機設(shè)備及其輔助設(shè)備的不同要求，設(shè)置中線和接地線的連接裝置，中線（N）、接地線（ PE）和配電柜外殼要絕緣；配電柜內(nèi)采用的母線、接線排及各種電纜、導(dǎo)線、中性線、接地線等，都應(yīng)符合國家標(biāo)準；配電柜誒要留有備用電路，作為機房擴充使用。( 三)組件：配電柜內(nèi)主要電氣組件應(yīng)質(zhì)量穩(wěn)定、性能可靠的產(chǎn)品；應(yīng)該設(shè)置電流表、電壓表，用于檢測配電柜面板電流、電源電壓和三相間平衡關(guān)系；配電柜內(nèi)應(yīng)配有應(yīng)急開關(guān)；消防報警系統(tǒng)與動力配電柜聯(lián)動，當(dāng)消防報警信號被確認后，由消防控制系統(tǒng)將動力配電柜的電壓切斷。( 四)其他：

19、配電柜內(nèi)鋁排與銅排相接時，要采用鋁銅過度材料，如采用過度材料有困難，則銅件上一定要上錫。2. 不間斷電源系統(tǒng)專業(yè)資料整理WORD格式不間斷電源系統(tǒng)（ UninterruptiblePowerSystem ）旨在建立一個不斷電系統(tǒng)，在市電中斷的情況下，后備電源幾乎可以在無端點的情況下，實現(xiàn)對負載的正常供電，使負載可以正常工作并保護負載軟、硬件不受損害，另外，部分UPS還可以在市電正常供電時，通過自身的穩(wěn)頻功能，將市電穩(wěn)壓后供應(yīng)給負載使用。UPS部署圖如圖7-3 所示。UPS正確使用和維護可以延長壽命至 10 年，若維護不當(dāng)，則其可能在幾年或者更短的時間內(nèi)就會報廢，故需要在其使用過程中注意一下幾個

20、方面。( 一 )專人管理：值班人員應(yīng)做好UPS每日工作的情況記錄，以方便日后的維護； UPS電源的維修和管理應(yīng)由專業(yè)技術(shù)人員進行處理，機房工作人員不得隨便開關(guān) UPS；機房工作人員應(yīng)定期測試UPS的工作性能參數(shù)，如發(fā)現(xiàn)異常應(yīng)及時進行處理。( 二 ) 工作環(huán)境： UPS的工作環(huán)境要保持清潔、無污染，工作間應(yīng)控制一定的溫濕度，具體參數(shù)應(yīng)查看當(dāng)前UPS說明書。( 三 )線路： UPS輸入線不得在接其他供電設(shè)備，電源輸入錢最好接穩(wěn)壓器，保證輸入電源的質(zhì)量；電源輸出電路不得接電動機、電吹風(fēng)等一般用電設(shè)備，保證電源職工給計算機設(shè)備的用電。( 四 )電池：值班人員應(yīng)定期給UPS蓄電池充放電，以恢復(fù)電池的容量

21、。3. 機房專用空調(diào)機房專用空調(diào)為恒溫恒濕空調(diào)，是專供機房使用的高精度空調(diào)，由控制監(jiān)測系統(tǒng)、通風(fēng)系統(tǒng)、制冷循環(huán)系統(tǒng)、加濕系統(tǒng)、加熱系統(tǒng)及水冷機組水循環(huán)等六部分組成。圖 7-4 和圖 7-5 分別為機房專用空調(diào)工作圖和機房專用空調(diào)組成圖。專業(yè)資料整理WORD格式圖 7-4機房專用空調(diào)工作圖機房專用空調(diào)的使用維護和操作應(yīng)依據(jù)空調(diào)廠家的詳細說明書進行，且在空調(diào)開機調(diào)試時，廠家技術(shù)人員應(yīng)對用戶進行簡單的技術(shù)培訓(xùn)，使用戶能夠?qū)照{(diào)進行簡單的操作。4. 網(wǎng)絡(luò)設(shè)備專業(yè)資料整理WORD格式網(wǎng)絡(luò)設(shè)備即連接網(wǎng)絡(luò)的物理實體，主要用來運行和存儲各種信息、資源和數(shù)量，基本的網(wǎng)絡(luò)設(shè)備有計算機、防火墻、交換機和路由器等，而

22、這些網(wǎng)絡(luò)設(shè)備也是機房物理安全建設(shè)中必須保護的網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備部署如圖7-6 所示。路由器工作在信息安全體系結(jié)構(gòu)的網(wǎng)絡(luò)層，可以在邏輯上分開網(wǎng)絡(luò)上交換機和路由器數(shù)據(jù)包，具有路由選擇功能和網(wǎng)絡(luò)流量控制功能；網(wǎng)絡(luò)設(shè)備的防火墻即硬件防火墻，他通過將防火墻程序嵌入到芯片中，由硬件執(zhí)行防火墻功能，使得路由更穩(wěn)定；交換機工作在數(shù)據(jù)鏈路層，依據(jù)內(nèi)存的地址表確定目標(biāo)MAC地址所在端口，從而將數(shù)據(jù)包傳送到目標(biāo)端口；計算機包括個人計算機和服務(wù)器設(shè)備，主要負責(zé)存儲和運行各類數(shù)據(jù)和服務(wù)。設(shè)備的使用和維護應(yīng)從以下幾方面進行。( 一 ) 設(shè)備采購。( 二 ) 設(shè)備登記。登記日期、設(shè)備名稱、設(shè)備型號及配置、設(shè)備管理單位、管理

23、員簽字和備注等。( 三 ) 設(shè)備管理。設(shè)備管理編號、設(shè)備名稱、型號、登記時間、設(shè)備供應(yīng)方、保修時間和客服聯(lián)系方式等。( 四 ) 設(shè)備狀態(tài)檢查。檢查設(shè)備編號、產(chǎn)品日期、檢查日期、使用狀態(tài)和備注等。( 五 ) 設(shè)備使用登記。登記借用設(shè)備名、借用機構(gòu)、借用經(jīng)手人、借用日期、欲借用時間和預(yù)計歸還時間等。( 六 ) 設(shè)備報廢。( 七 ) 硬件的日常維護。維護日期、設(shè)備編號、處理事項、維護人員和備注等。維護人員主要負責(zé)設(shè)備的清潔保養(yǎng)和定期檢測等，維護工作應(yīng)嚴格按照廠家說明書進行操作，對于電路板等復(fù)雜器件的修理，應(yīng)在廠家的協(xié)助下進行，以避免毀壞設(shè)備。( 八 ) 軟件維護。機房管理人員應(yīng)該維護好各系統(tǒng)軟件、驅(qū)

24、動程序、應(yīng)用軟件和重要程序文件等。在進行新軟件安裝時，需要上級主管部門的書面批準，只有在緊急情況下，方可通過上級口頭許可進行安裝，但事后需要向上級管理人員補交書面申請。智能設(shè)備物理安全措施隨著信息社會的快速發(fā)展，計算機系統(tǒng)已成為各行各業(yè)必不可少的工具之一，而存儲在計算機系統(tǒng)中的文件和數(shù)據(jù)，因為會牽涉商業(yè)機密、技術(shù)資料和情報等，需要受到保護。故在機房建設(shè)過程中，不僅要對機房環(huán)境和基本設(shè)備進行管理，也需要智能設(shè)備來實現(xiàn)對機房多層次、立體化保護。專業(yè)資料整理WORD格式機房的智能設(shè)備可分為門禁系統(tǒng)、防盜報警系統(tǒng)、監(jiān)控報警系統(tǒng)和消防報警系統(tǒng)，其設(shè)置的目的都是為了實現(xiàn)機房的智能化管理，更好的維護機房的正

25、常運行。1. 門禁系統(tǒng)機房門禁系統(tǒng)的處理過程可分為兩個部分：首先的是用讀卡器等信息接收設(shè)備接收人員輸入的信息，并將其轉(zhuǎn)換成電信號送到控制器中；然后控制器將收到的信息和已存儲的信息進行比較，從而做出具體的處理命令。門禁系統(tǒng)作為機房安全建設(shè)的第一道防線，應(yīng)該部署在樓宇的進出口，實現(xiàn)授權(quán)人員在規(guī)定的時間內(nèi)方可進出部分或全部地區(qū)。門禁系統(tǒng)的功能如下：( 一 ) 設(shè)備管理中心。管理卡或設(shè)備的發(fā)放、補助和注銷等，在人員變動時要對其持有的卡片進行相應(yīng)的管理。( 二 ) 權(quán)限管理。對已發(fā)放的卡片進行權(quán)限和出入時間的設(shè)置，規(guī)定每個人可進出的房間以及能自由出入的時間范圍等。( 三 ) 事件記錄。實時顯示、記錄所有

26、人員的出入時間、異常時間及處理方式和持有卡人個人信息，若遇到異常事件時還應(yīng)提供報警功能，同時，系統(tǒng)應(yīng)保護事件記錄的完整性，為查詢非法人員的進入提供依據(jù)。專業(yè)資料整理WORD格式( 四 ) 應(yīng)急管理。緊急情況下或電鎖出現(xiàn)故障時應(yīng)有應(yīng)急鑰匙可以將門打開，且全套系統(tǒng)最好有備用電源，以保證斷電的情況下系統(tǒng)能繼續(xù)使用。( 五 ) 報警管理?？梢圆杉辣I和防火探測器等報警信息，并實時上傳至監(jiān)控管理中心。2. 防盜報警系統(tǒng)防盜報警系統(tǒng)負責(zé)整個機房內(nèi)外所有非法事件的偵測，一般由前端探測器和報警控制器組成，其工作過程可分為兩個部分，首先，前端探測器將探測到的異常時間向報警控制器傳送，然后，報警控制器判斷收到的報

27、警信號，并按預(yù)先設(shè)定的報警方式報警。防盜報警系統(tǒng)如圖7-7 所示。機房防盜建設(shè)是機房安全建設(shè)的重要組成部分，應(yīng)具有即時報警和恐嚇非法入侵者的功能。為了實現(xiàn)該功能，防盜報警系統(tǒng)可以采用多層次、立體的觸發(fā)進行告警觸發(fā)。具體來講，即在機房內(nèi)外各部位均設(shè)置探測器，安裝門磁、機房內(nèi)安裝煙感探測器，機房地面、空調(diào)和窗戶等處安裝漏水探測器。3. 機房監(jiān)控系統(tǒng)智能監(jiān)控系統(tǒng)的設(shè)立旨在監(jiān)控和管理重要部門（如軍事、金融機構(gòu)等）的機房設(shè)備及環(huán)境，其監(jiān)控的對象包括機房環(huán)境、基本設(shè)備和智能設(shè)備等。智能監(jiān)控專業(yè)資料整理WORD格式系統(tǒng)實時監(jiān)控各系統(tǒng)設(shè)備的運行狀態(tài)和工作參數(shù)，發(fā)現(xiàn)異常事件立即報警，同時對監(jiān)控的歷史數(shù)據(jù)和報警事

28、件進行保存，以備來查詢。機房監(jiān)控系統(tǒng)組成如圖7-8 所示。圖 7-8機房監(jiān)控系統(tǒng)組成1) 機房監(jiān)控系統(tǒng)部署由于機房環(huán)境的復(fù)雜性和監(jiān)控對象的多樣化，機房監(jiān)控系統(tǒng)的安裝方式不盡相同。為了更好的實現(xiàn)機房的監(jiān)控功能，應(yīng)在主要設(shè)備區(qū)域和機房脆弱區(qū)等處安裝攝像機，實時監(jiān)控機房內(nèi)的情況。同時，應(yīng)在機房各出入口和每一排機柜之間攝像頭，盡量減少機房監(jiān)控的死角，若出入口的空間比較大，則考慮帶變焦的攝像機。2) 機房監(jiān)控系統(tǒng)的功能機房監(jiān)控系統(tǒng)應(yīng)具備如下功能。( 一 )監(jiān)控記錄：系統(tǒng)應(yīng)能對監(jiān)視對象的圖像和數(shù)據(jù)進行記錄，以便將來查詢。( 二 ) 斷電保護：系統(tǒng)應(yīng)能自動保存意外斷電時刻之前的錄像數(shù)據(jù)，最大限度的保護機房監(jiān)

29、控數(shù)據(jù)。( 三 ) 智能聯(lián)動：系統(tǒng)內(nèi)部先設(shè)置一些事件和觸發(fā)事件，當(dāng)這些條件達到滿足時，系統(tǒng)可以自動進行一些動作來處理當(dāng)前情況。( 四 ) 選擇監(jiān)視區(qū)域：系統(tǒng)應(yīng)能實現(xiàn)人為選擇攝像區(qū)域，以便進行重點監(jiān)視或在某個范圍內(nèi)對幾個攝像區(qū)做自動巡回顯示。專業(yè)資料整理WORD格式( 五 )權(quán)限管理：系統(tǒng)可以根據(jù)不同的角色進行分權(quán)管理，保證系統(tǒng)的安全性。( 六 ) 報警優(yōu)先級：系統(tǒng)的報警級別可以進行等級劃分，級別高的報警優(yōu)先處理。4. 消防報警系統(tǒng)計算機機房內(nèi)有很多電器，存在火災(zāi)發(fā)生的可能，從而可能因此導(dǎo)致嚴重的后果，所以消防報警系統(tǒng)已成為機房建設(shè)必不可少的一環(huán)。隨著微電子計算，檢測技術(shù)和計算機控制技術(shù)在消防領(lǐng)

30、域的廣泛應(yīng)用，以火災(zāi)探測器和火災(zāi)報警控制器和氣，體滅火控制器為內(nèi)容，由計算機協(xié)調(diào)控制和管理滅火設(shè)備的智能滅火系統(tǒng)應(yīng)運而生。它們?yōu)闄C房做出了重大貢獻。消防報警系統(tǒng)的組成如圖7-9 所示。1) 消防報警系統(tǒng)部署( 一 )消防報警系統(tǒng)的探測器應(yīng)位于機房最易發(fā)生火災(zāi)的地方；( 二 )報警器可分為區(qū)域報警器和集中報警器，區(qū)域報警器應(yīng)放在機房明顯的地方，集中報警器應(yīng)放在機房的消防中心。( 三 )滅火瓶不能設(shè)在火災(zāi)危險區(qū)和防護區(qū)內(nèi)，其最佳位置應(yīng)放在最靠近機房防護區(qū)的地方。( 四 )消防碰嘴應(yīng)合理均勻分布。2) 消防報警的功能( 一 ) 消防報警系統(tǒng)在發(fā)生火災(zāi)時，應(yīng)能提供自動報警功能，同時以聲音和燈光顯示報警

31、信息；( 二 ) 控制器在接收到火災(zāi)上傳信息時能自動啟動滅火設(shè)備，使滅火系統(tǒng)自動噴發(fā)滅火劑進行滅火；( 三 )系統(tǒng)應(yīng)能同時啟動排煙裝置，及時排放機房內(nèi)的煙氣，方便人員疏散；( 四 ) 控制中心人員在接收到報警信息時，能同時啟動廣播裝置，通知機房內(nèi)人員疏散，并打開應(yīng)急照明，引導(dǎo)疏散人群。專業(yè)資料整理WORD格式專業(yè)資料整理WORD格式人生就像一部書，每個人都在書寫著自己的故事，書寫著生命中曾承載的苦辣酸甜和正在經(jīng)歷的風(fēng)霜雪雨。不管這部書的情節(jié)精彩也好，簡約也罷，我們都必須字斟句酌，用心構(gòu)思。只有這樣，認真寫好人生的每一個章節(jié)，才能把握生命的主旋律。人生也像一條河，有誰不是在風(fēng)里行舟，雨中穿梭。昨

32、天還在逆浪而行，今朝依然奔奔波波。盡管如此，我們也不應(yīng)氣餒，更不敢稍有停歇。只有這樣，才能穿越人生的風(fēng)浪，踏平生命的坎坷，從而抵達理想的彼岸，收獲人生累累碩果。人生還像一盤棋，我們每個人儼如上帝手中的一枚棋子，貧富貴賤難預(yù)料，生老病死不由己。楚河漢界今猶在，誰見君王卷土來？是啊！人生苦短，歲月蹉跎。在不老的時光里，我們每個人充其量不過是一個匆匆的過客。當(dāng)你走過半生，驀然首，你會發(fā)覺：轉(zhuǎn)眼間，我們便告別了蔥蘢的年華，跨過了中年的門檻，走進了楓紅菊艷的時節(jié)。專業(yè)資料整理WORD格式有道是，流光容易把人拋，紅了櫻桃，綠了芭蕉。歲月如梭，不經(jīng)意間便穿越半生滄桑。回首往事，多少情懷已經(jīng)更改，多少青春早已

33、不再，多少夢想恍如云煙，多少足跡已湮入塵埃。實乃，人生得失如萍散，雪落花開辭紅顏。三毛說：“我來不及認真地年輕，待明白過來時，只能選擇認真地老去。 ”昨天已經(jīng)落幕，明天無法彩排，唯有今天才是人生的最好舞臺。輕捻指尖流年，細數(shù)過往云煙。曾經(jīng)的莽撞少年，總以為伸手就能夠著天，凡理都要辯出個曲和直，凡事都要弄出個里和面。人過中年，我們才恍然頓悟：不和別人比，好好活自己，這才是后半場人生棋盤最好的布局。好好活自己，就要力求 “身心兩安逸 ”. 老了不可怕，就怕放不下。人過中年，身體機能不斷下降，就像一部半新不舊的機器，各個零部件都已瀕臨保養(yǎng)期，如果不及時加以檢修，等到停止工作那一天，悔之晚矣。凡事不攀

34、比，保命是正理，浮云隨風(fēng)去，任爾東與西。身體健康是前提，心情快樂才安逸。服老不并非消及，而是保護自己。山有山的偉岸，水有水的柔情，每個人的生活模式千差萬別，就像世界上沒有一模一樣的兩片葉子，你有你的脈絡(luò)，我有我的紋理。寸有所長， 尺有所短，每個人都不是完美無缺的個體，你有你的色彩，我有我的艷麗；你羨慕別人的同時，別人也許正在羨慕你。就像卞之琳所說的那樣，你站在橋上看風(fēng)景，看風(fēng)景的人在樓上看你。明月裝飾了你的窗子，你裝飾了別人的夢。我們每個人何嘗不是一道獨一無二的風(fēng)景線，只是缺乏一雙欣賞的眼光而已。好好活自己，就要力求“退而求其次” . 后半生，我們沒有多余的精力去開拓一個未知的領(lǐng)域。所謂的“大不了