信息系統(tǒng)安全等級保護物理安全方案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上第七章 物理安全技術(shù)實施7.1 概述物理安全由稱為實體安全，是整個計算機信息系統(tǒng)安全的基石，其目標(biāo)是保護計算機設(shè)備、通信鏈路和其它媒體免遭自然災(zāi)害、環(huán)境事故、人為失誤及各種計算機犯罪行為導(dǎo)致的破壞。從機房建設(shè)的角度劃分，物理安全建設(shè)可分為環(huán)境物理安全建設(shè)、基本物理設(shè)備安全建設(shè)和只能設(shè)備物理安全建設(shè)三個部分。環(huán)境物理安全建設(shè)是整個信息系統(tǒng)安全建設(shè)不可忽視的重要組成部分，旨在加強對地震、水災(zāi)和雷電等自然災(zāi)害的預(yù)防；基本物理設(shè)備安全建設(shè)指配電柜、UPS電源、機房專用空調(diào)和網(wǎng)絡(luò)設(shè)備等機房必須設(shè)備的安全建設(shè)，保障基本物理設(shè)備的安全，已成為信息系統(tǒng)建設(shè)的第一道防線；智能設(shè)備物理安

2、全建設(shè)包括門禁系統(tǒng)、防盜報警系統(tǒng)、機房監(jiān)控系統(tǒng)、消防報警系統(tǒng)等，隨著信息社會的高速發(fā)展，智能設(shè)備在機房建設(shè)中越來越重要，其效果比之前的人工管理也有了很大的提供，故實現(xiàn)機房的智能化管理，已成為現(xiàn)代機房建設(shè)的必備元素。7.2 安全風(fēng)險信息系統(tǒng)物理安全風(fēng)險可分為非人為安全風(fēng)險和人為安全風(fēng)險兩部分。非人為安全風(fēng)險指自然災(zāi)害、環(huán)境影響和設(shè)備故障等造成的風(fēng)險，人為安全風(fēng)險是指由人員失誤或惡意攻擊等造成的風(fēng)險。對物理安全風(fēng)險的簡單描述如表7-1所示。表7-1 物理安全風(fēng)險分類表種 類描 述非人為安全風(fēng)險自然災(zāi)害鼠蟻蟲害、水火災(zāi)害、地震、雷擊等環(huán)境影響溫度、濕度、灰塵、有害氣體、電磁干擾，靜電、斷電等設(shè)備故障

3、系統(tǒng)軟硬件故障、通信鏈路中斷等人為安全風(fēng)險惡意攻擊物理攻擊：設(shè)備被盜竊、故意破壞等；非法使用：采取各種措施，非法訪問非授權(quán)資源；服務(wù)干擾：惡意占用系統(tǒng)資源，達到降低系統(tǒng)可用性的目的。人員失誤操作失誤：操作人員執(zhí)行錯誤操作對系統(tǒng)造成的破壞；管理失誤：因管理不規(guī)范而造成信息系統(tǒng)不能正常運行。7.3 安全目標(biāo)物理安全建設(shè)是整個信息系統(tǒng)安全建設(shè)的第一步，故其完成度和安全性對信息系統(tǒng)安全建設(shè)影響很大。為了實現(xiàn)信息系統(tǒng)的可靠運行，物理安全建設(shè)應(yīng)達到以下目標(biāo)：(一) 根據(jù)不同的安全等級，選擇機房建設(shè)位置和建筑建設(shè)基本要求；(二) 實現(xiàn)不同安全等級的訪問控制功能，保護機房的設(shè)備及數(shù)據(jù)安全；(三) 實現(xiàn)不同安全

4、等級的防雷擊和防火要求，根據(jù)系統(tǒng)級別配置相應(yīng)的避雷設(shè)備和滅火設(shè)備；(四) 保護機房設(shè)備，防止其被盜竊或者被破壞；(五) 采取相應(yīng)的措施防止機房進水或者設(shè)備漏水，同時加強機房的溫濕度控制，加強機房環(huán)境管理。(六) 保障機房電力正常供應(yīng)，并對主要設(shè)備進行防靜電和電磁防護措施。物理安全建設(shè)技術(shù)要求從物理環(huán)境建設(shè)技術(shù)和人員控制技術(shù)兩方面來實現(xiàn)，其對各級系統(tǒng)的概括要求如表7-2所示。表7-2 物理安全控制點控 制 點控 制 點 描 述一級二級三級四級物理訪問控制從物理安全的角度來對人員的訪問進行控制防盜竊和防破壞對機房實施保護，防止其遭受破壞或被盜竊防雷擊保護機房設(shè)備免受雷電等自然災(zāi)害的影響防火保護機房

5、免受火災(zāi)的影響防水和防潮機房大部分都是電器產(chǎn)品，故應(yīng)該進行嚴格的防水設(shè)置溫濕度控制機房正常運行需要一定的溫濕度環(huán)境，所以進行相應(yīng)的控制電力供應(yīng)為了防止機房供電不穩(wěn)定的情況下，應(yīng)進行相應(yīng)的電力供應(yīng)物理位置的選擇機房選擇要參照一般建筑物選址規(guī)范來進行防靜電靜電會對機房造成不良影響，為了保障機房設(shè)備的正常運行，應(yīng)進行相應(yīng)的靜電防護措施電磁防護重要設(shè)備和重要區(qū)域進行電磁防護 等級保護中各級系統(tǒng)在建設(shè)中對控制點的物理技術(shù)要求如表7-3所示專心-專注-專業(yè)控制點第一級第二級第三級第四級物理訪問控制機房出入應(yīng)安排專人負責(zé)，控制，鑒別和記錄進入的人員除安排專門人員負責(zé)機房的管理和記錄外，還應(yīng)建立一個進入機房的

6、審批流程，建立訪問備案記錄，并限制其活動范圍。增加區(qū)域管理和電子門禁系統(tǒng)增加區(qū)域管理并增加電子門禁系統(tǒng)，并且在重要區(qū)域增加第二層電子門禁系統(tǒng)防盜竊和防破壞主要設(shè)備應(yīng)房子機房內(nèi)，并且固定，且要設(shè)置明顯不易去除的標(biāo)記增加標(biāo)識，在主要的設(shè)備上安裝防盜報警系統(tǒng)，將通信線纜敷設(shè)在隱蔽處增加機房防盜報警系統(tǒng)和機房監(jiān)控系統(tǒng)同第三級防雷擊機房建筑物應(yīng)有防雷接地設(shè)置避雷裝置和交流電源接地增加防雷保護器，防止感應(yīng)雷同第三級防火機房應(yīng)設(shè)置滅火裝置設(shè)置滅火設(shè)備和火災(zāi)報警控制器增加火災(zāi)自動報警和滅火裝置，以及區(qū)域隔離防火同第三級防水和防潮應(yīng)對機房內(nèi)的水管增加必要的防水措施，還應(yīng)采取措施防止雨水通過窗戶，屋頂和墻壁滲漏水

7、管不得穿過機房屋頂和地板下面，應(yīng)敷設(shè)保溫層，防止結(jié)露增加水敏感的檢測儀器或原件，進行防水和報警同第三級電力供應(yīng)應(yīng)在機房供電線路上加穩(wěn)壓器和過壓保護裝置，以滿足機房在斷電情況下正常供電增加短期的備用電力供應(yīng)，以滿足設(shè)備在斷電的情況下正常運行增加關(guān)鍵設(shè)備的備用供電系統(tǒng)和冗余電路電線線路增加備用的供電系統(tǒng)和冗余的供電系統(tǒng)溫濕度控制機房應(yīng)設(shè)置必要的溫濕度控制設(shè)施機房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施同第二級同第三級物理位置的選擇無要求機房建筑物應(yīng)具有防雷、防震、防水、防風(fēng)等能力在防震功能外，機房建筑應(yīng)避免在建筑物的高層或者地下室，以及用水設(shè)備的下層或隔壁同第三級防靜電無要求關(guān)鍵設(shè)備應(yīng)采用防靜電接地措施除必要的

8、防靜電接地外，還應(yīng)該使用防靜電地板增加靜電消除器，減少靜電的產(chǎn)生7.4 目標(biāo)措施對應(yīng)表表7-4 物理安全目標(biāo)與對應(yīng)措施安全目標(biāo)措 施環(huán)境物理安全措施機房環(huán)境安全措施物理位置選擇符合一般建筑物規(guī)范防火劃分不同區(qū)域并進行防火隔離防雷擊增加避雷設(shè)備，交流電源接地防水和防潮避免進水、漏水，還應(yīng)該有漏水監(jiān)測系統(tǒng)防靜電接地與屏蔽，應(yīng)該使用防靜電地板，使用經(jīng)典消除劑電磁防護接地、隔離與屏蔽布線系統(tǒng)安裝地下、線路冗余并打上標(biāo)識機房運行安全措施機房人員日常行為準(zhǔn)則機房日常巡視制度機房安全保密制度機房硬件設(shè)備維護制度機房資料管理基本設(shè)備物理安全措施配電柜應(yīng)正確部署及維護UPS電源應(yīng)正確部署及維護機房專用空調(diào)應(yīng)正確

9、部署及維護網(wǎng)絡(luò)設(shè)備的采購、編號、定期檢查、借用、報廢和日常維護等職能設(shè)備物理安全措施安裝門禁系統(tǒng)安裝防盜報警系統(tǒng)安裝機房監(jiān)控報警系統(tǒng)安裝消防報警系統(tǒng)7.5 安全措施機房建設(shè)可分為環(huán)境物理安全建設(shè)、基本設(shè)備物理安全建設(shè)、智能設(shè)備物理安全建設(shè)。其中，環(huán)境物理安全建設(shè)可分為物理位置的選擇、溫濕度控制和電磁防護等方面的建設(shè)；基本設(shè)備物理安全建設(shè)即網(wǎng)絡(luò)設(shè)備、電氣設(shè)備等的基本部署及安全建設(shè)；智能設(shè)備物理安全建設(shè)包括溫濕度控制系統(tǒng)、報警系統(tǒng)、監(jiān)控系統(tǒng)和消防系統(tǒng)等的建設(shè)7.5.1 環(huán)境物理安全措施環(huán)境物理安全措施包括機房環(huán)境安全措施和機房運行安全措施，這兩方面的實施要點如下：1. 機房環(huán)境安全措施1) 機房物

10、理位置的選擇(一) 機房和辦公場所應(yīng)選擇在防震、防水、防風(fēng)、防雨等能了的建筑內(nèi)；(二) 機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。2) 防火(一) 機房應(yīng)設(shè)置自動滅火裝置，能夠自動檢測火情、自動報警、并自動滅火；(二) 機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；(三) 機房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。從防火的角度出發(fā)，可將機房分為脆弱區(qū)、危險區(qū)和一般要求區(qū)3個區(qū)域，脆弱區(qū)一旦發(fā)生火災(zāi)，將造成全局性的業(yè)務(wù)中斷，使重要信息遭受嚴重破壞，極大的威脅機房安全，故這一區(qū)域應(yīng)嚴格重點進行消防報警管理，出現(xiàn)火災(zāi)時應(yīng)首先對這一區(qū)域進行滅火等操作；

11、危險區(qū)多存放易燃物質(zhì)，由于其存放的物質(zhì)的特殊性，故在進行機房管理時應(yīng)多加注意，防止出現(xiàn)火情，若出現(xiàn)火情應(yīng)及時進行撲滅，以免蔓延至脆弱區(qū)，造成更大的損失；一般要求區(qū)即上述區(qū)域外的地方，其消費措施沒有特殊的要求，保障安全正常的滅火報警系統(tǒng)即可。3) 防雷擊(一) 機房建筑應(yīng)設(shè)置避雷裝置；(二) 應(yīng)設(shè)置防雷保護器，防止感應(yīng)雷；(三) 機房應(yīng)設(shè)置交流電源地線。4) 防水和防潮1) 水管安裝不得穿過機房屋頂和活動地板下；2) 除空調(diào)設(shè)備外，機房內(nèi)其設(shè)備一般不得安裝水源；3) 應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲漏；4) 應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移和滲透；5) 應(yīng)安裝對水敏感的

12、檢測儀或元件，對機房進行漏水監(jiān)測和報警。6) 防靜電(一) 主要設(shè)備采用必要的接地防靜電措施；(二) 機房采用防靜電地板；(三) 工作人員的衣服和鞋子盡量用不產(chǎn)生靜電的衣料制作；(四) 維修人員進行硬件設(shè)備的維護特別是電路板的更換時候，最好戴接地手套；(五) 控制機房的濕度，使得機房的相對濕度維持在正常的要求的范圍內(nèi)，不宜偏低；(六) 在靜電發(fā)生頻繁的地方使用靜電消除劑。7) 電磁防護(一) 應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；(二) 電源線和通信線纜應(yīng)隔離敷設(shè)，避免相互干擾；(三) 應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽。8) 機房布線措施(一) 安裝地線；(二) 安裝備份線路；(三

13、) 應(yīng)找專業(yè)的電工人員或者綜合布線人員來布線，且要做好機房布線的檔案工作，以便日后維護。2. 機房運行安全措施1) 機房人員日常行為準(zhǔn)則(一) 注意機房的環(huán)境衛(wèi)生，不得在機房內(nèi)吃零食、吸煙等；(二) 應(yīng)對值班人員的責(zé)任細化，將責(zé)任落實到個人；(三) 機房工作人員必須按操作規(guī)程使用各種設(shè)備，以免出現(xiàn)誤操作縮短設(shè)備的使用壽命；(四) 嚴禁在機房大聲喧嘩、聊天、看視頻等影響他人正常工作的行為。2) 機房日常巡視制度(一) 檢查機房的環(huán)境衛(wèi)生、溫濕度、安全等情況，并認真做好記錄；(二) 檢查機房網(wǎng)絡(luò)設(shè)備、空調(diào)系統(tǒng)、配電柜和UPS等基本物理設(shè)備的工作情況，并做好記錄；(三) 檢查機房的消防系統(tǒng)、防盜報警

14、系統(tǒng)等職能設(shè)備的運行情況，并做好記錄。3) 機房安全保密制度(一) 機房出入口安排專人值守，重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，對出入人員進行鑒別和記錄；(二) 對非本機房工作人員不得隨意進出機房，遇特殊情況時，必須登記方可進入，且對其活動范圍進行限制和監(jiān)控；(三) 值班人員需確定機房門、窗關(guān)閉，防盜裝置正常開啟后，方可離崗；(四) 工作人員有保護機房信息安全的義務(wù)，其工作區(qū)域內(nèi)的重要文件、資料和設(shè)備等的安全應(yīng)得到保障；(五) 禁止將機房要素、門禁卡等物品外借他人，遇到遺失鑰匙的情況要及時上報，積極主動保護機房安全；4) 機房硬件設(shè)備維護制度(一) 工作人員應(yīng)該熟識各設(shè)備的操作規(guī)程和養(yǎng)護方法，盡可能延

15、長設(shè)備的使用壽命；(二) 定期檢查配電柜、UPS、機房專用空調(diào)、風(fēng)機、消防設(shè)備、防雷設(shè)備和報警系統(tǒng)等硬件的運行狀態(tài)，查閱各設(shè)備的日志報告，了解設(shè)備的運行情況，并做好記錄；(三) 不得隨意搬動、更改設(shè)備，遇特殊情況時，需要專業(yè)人員等的指導(dǎo)下進行；5) 機房資料管理(一) 應(yīng)建立機房資料管理制度，根據(jù)資料用途、設(shè)備類別等進行分類，并由專人進行管理；(二) 機房資料應(yīng)隨著設(shè)備更新、維護等情況予以相應(yīng)的變更，及時記錄記錄的更新情況；(三) 工作人員有保護機房資料和數(shù)據(jù)安全的業(yè)務(wù)，不得隨意泄露機房秘密；(四) 進行權(quán)限劃分，只有擁有相應(yīng)權(quán)限權(quán)限的人才可以查閱相關(guān)資料，未經(jīng)授權(quán)不得進行查閱；(五) 重要資

16、料和數(shù)據(jù)等應(yīng)進行加密備份。7.5.2 基本設(shè)備物理安全在機房建設(shè)過程中，計算機電器系統(tǒng)設(shè)備是保證機房運行必不可少的設(shè)備，如網(wǎng)絡(luò)交換機、配電柜、不斷電系統(tǒng)、機房專用空調(diào)、風(fēng)機和空氣凈化器等，這些設(shè)備的正常運行與否直接影響了機房的建設(shè)，故應(yīng)做好這類設(shè)備的安全保護，從而進一步維護機房的安全運行。1. 配電柜計算機機房的供電系統(tǒng)一般由機損及網(wǎng)絡(luò)設(shè)備供電系統(tǒng)、機房設(shè)備敷設(shè)的供電系統(tǒng)和備用供電系統(tǒng)組成，而機房專用配電柜在這三個系統(tǒng)中都起著至關(guān)重要的作用，所以為了保證機房設(shè)備的正常供電，機房專用配電柜設(shè)計必須正確合理。在設(shè)計配電柜時，既要思考各個供電系統(tǒng)之間的相互關(guān)系，也要考慮用電設(shè)備的負荷，采取合理的方案

17、來布置配電柜，是的配電柜使用維修方便，各配電柜之間的控制關(guān)系良好。大型機房電器原理如圖7-2所示。機房專用配電柜在使用時需從標(biāo)示、線路和組件等方面綜合考慮，具體包含要求如下。(一) 標(biāo)示：機房配電柜的編號應(yīng)包括配電柜號及其用途兩項，如2號動力配電柜；配電柜內(nèi)的各種開關(guān)、手柄和操作按鈕應(yīng)標(biāo)記清楚，以防止使用中出現(xiàn)誤操作；配電柜內(nèi)的各線路應(yīng)按國家規(guī)定的顏色標(biāo)記并編號。(二) 線路：配電柜內(nèi)應(yīng)根據(jù)計算機設(shè)備及其輔助設(shè)備的不同要求，設(shè)置中線和接地線的連接裝置，中線（N）、接地線（PE）和配電柜外殼要絕緣；配電柜內(nèi)采用的母線、接線排及各種電纜、導(dǎo)線、中性線、接地線等，都應(yīng)符合國家標(biāo)準(zhǔn)；配電柜誒要留有備用

18、電路，作為機房擴充使用。(三) 組件：配電柜內(nèi)主要電氣組件應(yīng) 質(zhì)量穩(wěn)定、性能可靠的產(chǎn)品；應(yīng)該設(shè)置電流表、電壓表，用于檢測配電柜面板電流、電源電壓和三相間平衡關(guān)系；配電柜內(nèi)應(yīng)配有應(yīng)急開關(guān)；消防報警系統(tǒng)與動力配電柜聯(lián)動，當(dāng)消防報警信號被確認后，由消防控制系統(tǒng)將動力配電柜的電壓切斷。(四) 其他：配電柜內(nèi)鋁排與銅排相接時，要采用鋁銅過度材料，如采用過度材料有困難，則銅件上一定要上錫。2. 不間斷電源系統(tǒng)不間斷電源系統(tǒng)（Uninterruptible Power System）旨在建立一個不斷電系統(tǒng)，在市電中斷的情況下，后備電源幾乎可以在無端點的情況下，實現(xiàn)對負載的正常供電，使負載可以正常工作并保護負

19、載軟、硬件不受損害，另外，部分UPS還可以在市電正常供電時，通過自身的穩(wěn)頻功能，將市電穩(wěn)壓后供應(yīng)給負載使用。UPS部署圖如圖7-3所示。UPS正確使用和維護可以延長壽命至10年，若維護不當(dāng)，則其可能在幾年或者更短的時間內(nèi)就會報廢，故需要在其使用過程中注意一下幾個方面。(一) 專人管理：值班人員應(yīng)做好UPS每日工作的情況記錄，以方便日后的維護；UPS電源的維修和管理應(yīng)由專業(yè)技術(shù)人員進行處理，機房工作人員不得隨便開關(guān)UPS；機房工作人員應(yīng)定期測試UPS的工作性能參數(shù)，如發(fā)現(xiàn)異常應(yīng)及時進行處理。(二) 工作環(huán)境：UPS的工作環(huán)境要保持清潔、無污染，工作間應(yīng)控制一定的溫濕度，具體參數(shù)應(yīng)查看當(dāng)前UPS說

20、明書。(三) 線路：UPS輸入線不得在接其他供電設(shè)備，電源輸入錢最好接穩(wěn)壓器，保證輸入電源的質(zhì)量；電源輸出電路不得接電動機、電吹風(fēng)等一般用電設(shè)備，保證電源職工給計算機設(shè)備的用電。(四) 電池：值班人員應(yīng)定期給UPS蓄電池充放電，以恢復(fù)電池的容量。3. 機房專用空調(diào)機房專用空調(diào)為恒溫恒濕空調(diào)，是專供機房使用的高精度空調(diào)，由控制監(jiān)測系統(tǒng)、通風(fēng)系統(tǒng)、制冷循環(huán)系統(tǒng)、加濕系統(tǒng)、加熱系統(tǒng)及水冷機組水循環(huán)等六部分組成。圖7-4和圖7-5分別為機房專用空調(diào)工作圖和機房專用空調(diào)組成圖。圖7-4 機房專用空調(diào)工作圖機房專用空調(diào)的使用維護和操作應(yīng)依據(jù)空調(diào)廠家的詳細說明書進行，且在空調(diào)開機調(diào)試時，廠家技術(shù)人員應(yīng)對用戶

21、進行簡單的技術(shù)培訓(xùn)，使用戶能夠?qū)照{(diào)進行簡單的操作。4. 網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備即連接網(wǎng)絡(luò)的物理實體，主要用來運行和存儲各種信息、資源和數(shù)量，基本的網(wǎng)絡(luò)設(shè)備有計算機、防火墻、交換機和路由器等，而這些網(wǎng)絡(luò)設(shè)備也是機房物理安全建設(shè)中必須保護的網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備部署如圖7-6所示。路由器工作在信息安全體系結(jié)構(gòu)的網(wǎng)絡(luò)層，可以在邏輯上分開網(wǎng)絡(luò)上交換機和路由器數(shù)據(jù)包，具有路由選擇功能和網(wǎng)絡(luò)流量控制功能；網(wǎng)絡(luò)設(shè)備的防火墻即硬件防火墻，他通過將防火墻程序嵌入到芯片中，由硬件執(zhí)行防火墻功能，使得路由更穩(wěn)定；交換機工作在數(shù)據(jù)鏈路層，依據(jù)內(nèi)存的地址表確定目標(biāo)MAC地址所在端口，從而將數(shù)據(jù)包傳送到目標(biāo)端口；計算機包括個人計

22、算機和服務(wù)器設(shè)備，主要負責(zé)存儲和運行各類數(shù)據(jù)和服務(wù)。設(shè)備的使用和維護應(yīng)從以下幾方面進行。(一) 設(shè)備采購。(二) 設(shè)備登記。登記日期、設(shè)備名稱、設(shè)備型號及配置、設(shè)備管理單位、管理員簽字和備注等。(三) 設(shè)備管理。設(shè)備管理編號、設(shè)備名稱、型號、登記時間、設(shè)備供應(yīng)方、保修時間和客服聯(lián)系方式等。(四) 設(shè)備狀態(tài)檢查。檢查設(shè)備編號、產(chǎn)品日期、檢查日期、使用狀態(tài)和備注等。(五) 設(shè)備使用登記。登記借用設(shè)備名、借用機構(gòu)、借用經(jīng)手人、借用日期、欲借用時間和預(yù)計歸還時間等。(六) 設(shè)備報廢。(七) 硬件的日常維護。維護日期、設(shè)備編號、處理事項、維護人員和備注等。維護人員主要負責(zé)設(shè)備的清潔保養(yǎng)和定期檢測等，維護

23、工作應(yīng)嚴格按照廠家說明書進行操作，對于電路板等復(fù)雜器件的修理，應(yīng)在廠家的協(xié)助下進行，以避免毀壞設(shè)備。(八) 軟件維護。機房管理人員應(yīng)該維護好各系統(tǒng)軟件、驅(qū)動程序、應(yīng)用軟件和重要程序文件等。在進行新軟件安裝時，需要上級主管部門的書面批準(zhǔn)，只有在緊急情況下，方可通過上級口頭許可進行安裝，但事后需要向上級管理人員補交書面申請。7.5.3 智能設(shè)備物理安全措施隨著信息社會的快速發(fā)展，計算機系統(tǒng)已成為各行各業(yè)必不可少的工具之一，而存儲在計算機系統(tǒng)中的文件和數(shù)據(jù)，因為會牽涉商業(yè)機密、技術(shù)資料和情報等，需要受到保護。故在機房建設(shè)過程中，不僅要對機房環(huán)境和基本設(shè)備進行管理，也需要智能設(shè)備來實現(xiàn)對機房多層次、立

24、體化保護。機房的智能設(shè)備可分為門禁系統(tǒng)、防盜報警系統(tǒng)、監(jiān)控報警系統(tǒng)和消防報警系統(tǒng)，其設(shè)置的目的都是為了實現(xiàn)機房的智能化管理，更好的維護機房的正常運行。1. 門禁系統(tǒng)機房門禁系統(tǒng)的處理過程可分為兩個部分：首先的是用讀卡器等信息接收設(shè)備接收人員輸入的信息，并將其轉(zhuǎn)換成電信號送到控制器中；然后控制器將收到的信息和已存儲的信息進行比較，從而做出具體的處理命令。 門禁系統(tǒng)作為機房安全建設(shè)的第一道防線，應(yīng)該部署在樓宇的進出口，實現(xiàn)授權(quán)人員在規(guī)定的時間內(nèi)方可進出部分或全部地區(qū)。門禁系統(tǒng)的功能如下：(一) 設(shè)備管理中心。管理卡或設(shè)備的發(fā)放、補助和注銷等，在人員變動時要對其持有的卡片進行相應(yīng)的管理。(二) 權(quán)限

25、管理。對已發(fā)放的卡片進行權(quán)限和出入時間的設(shè)置，規(guī)定每個人可進出的房間以及能自由出入的時間范圍等。(三) 事件記錄。實時顯示、記錄所有人員的出入時間、異常時間及處理方式和持有卡人個人信息，若遇到異常事件時還應(yīng)提供報警功能，同時，系統(tǒng)應(yīng)保護事件記錄的完整性，為查詢非法人員的進入提供依據(jù)。(四) 應(yīng)急管理。緊急情況下或電鎖出現(xiàn)故障時應(yīng)有應(yīng)急鑰匙可以將門打開，且全套系統(tǒng)最好有備用電源，以保證斷電的情況下系統(tǒng)能繼續(xù)使用。(五) 報警管理?？梢圆杉辣I和防火探測器等報警信息，并實時上傳至監(jiān)控管理中心。2. 防盜報警系統(tǒng)防盜報警系統(tǒng)負責(zé)整個機房內(nèi)外所有非法事件的偵測，一般由前端探測器和報警控制器組成，其工作

26、過程可分為兩個部分，首先，前端探測器將探測到的異常時間向報警控制器傳送，然后，報警控制器判斷收到的報警信號，并按預(yù)先設(shè)定的報警方式報警。防盜報警系統(tǒng)如圖7-7所示。 機房防盜建設(shè)是機房安全建設(shè)的重要組成部分，應(yīng)具有即時報警和恐嚇非法入侵者的功能。為了實現(xiàn)該功能，防盜報警系統(tǒng)可以采用多層次、立體的觸發(fā)進行告警觸發(fā)。具體來講，即在機房內(nèi)外各部位均設(shè)置探測器，安裝門磁、機房內(nèi)安裝煙感探測器，機房地面、空調(diào)和窗戶等處安裝漏水探測器。3. 機房監(jiān)控系統(tǒng)智能監(jiān)控系統(tǒng)的設(shè)立旨在監(jiān)控和管理重要部門（如軍事、金融機構(gòu)等）的機房設(shè)備及環(huán)境，其監(jiān)控的對象包括機房環(huán)境、基本設(shè)備和智能設(shè)備等。智能監(jiān)控系統(tǒng)實時監(jiān)控各系統(tǒng)設(shè)備的運行狀態(tài)和工作參數(shù)，發(fā)現(xiàn)異常事件立即報警，同時對監(jiān)控的歷史數(shù)據(jù)和報警事件進行保存，以備來查詢。機房監(jiān)控系統(tǒng)組成如圖7-8所示。圖7-8 機房監(jiān)控系統(tǒng)組成1) 機房監(jiān)控系統(tǒng)部署由于機房環(huán)境的復(fù)雜性和監(jiān)控對象的多樣化，機房監(jiān)控系統(tǒng)的安裝方式不盡相同。為了更好的實現(xiàn)機房的監(jiān)控功能，應(yīng)在主要設(shè)備區(qū)域和機房脆弱區(qū)等處安裝攝像機