信息系統(tǒng)安全等級(jí)保護(hù)物理安全方案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上第七章 物理安全技術(shù)實(shí)施7.1 概述物理安全由稱為實(shí)體安全，是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的基石，其目標(biāo)是保護(hù)計(jì)算機(jī)設(shè)備、通信鏈路和其它媒體免遭自然災(zāi)害、環(huán)境事故、人為失誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。從機(jī)房建設(shè)的角度劃分，物理安全建設(shè)可分為環(huán)境物理安全建設(shè)、基本物理設(shè)備安全建設(shè)和只能設(shè)備物理安全建設(shè)三個(gè)部分。環(huán)境物理安全建設(shè)是整個(gè)信息系統(tǒng)安全建設(shè)不可忽視的重要組成部分，旨在加強(qiáng)對(duì)地震、水災(zāi)和雷電等自然災(zāi)害的預(yù)防；基本物理設(shè)備安全建設(shè)指配電柜、UPS電源、機(jī)房專用空調(diào)和網(wǎng)絡(luò)設(shè)備等機(jī)房必須設(shè)備的安全建設(shè)，保障基本物理設(shè)備的安全，已成為信息系統(tǒng)建設(shè)的第一道防線；智能設(shè)備物理安

2、全建設(shè)包括門禁系統(tǒng)、防盜報(bào)警系統(tǒng)、機(jī)房監(jiān)控系統(tǒng)、消防報(bào)警系統(tǒng)等，隨著信息社會(huì)的高速發(fā)展，智能設(shè)備在機(jī)房建設(shè)中越來越重要，其效果比之前的人工管理也有了很大的提供，故實(shí)現(xiàn)機(jī)房的智能化管理，已成為現(xiàn)代機(jī)房建設(shè)的必備元素。7.2 安全風(fēng)險(xiǎn)信息系統(tǒng)物理安全風(fēng)險(xiǎn)可分為非人為安全風(fēng)險(xiǎn)和人為安全風(fēng)險(xiǎn)兩部分。非人為安全風(fēng)險(xiǎn)指自然災(zāi)害、環(huán)境影響和設(shè)備故障等造成的風(fēng)險(xiǎn)，人為安全風(fēng)險(xiǎn)是指由人員失誤或惡意攻擊等造成的風(fēng)險(xiǎn)。對(duì)物理安全風(fēng)險(xiǎn)的簡單描述如表7-1所示。表7-1 物理安全風(fēng)險(xiǎn)分類表種 類描 述非人為安全風(fēng)險(xiǎn)自然災(zāi)害鼠蟻蟲害、水火災(zāi)害、地震、雷擊等環(huán)境影響溫度、濕度、灰塵、有害氣體、電磁干擾，靜電、斷電等設(shè)備故障

3、系統(tǒng)軟硬件故障、通信鏈路中斷等人為安全風(fēng)險(xiǎn)惡意攻擊物理攻擊：設(shè)備被盜竊、故意破壞等；非法使用：采取各種措施，非法訪問非授權(quán)資源；服務(wù)干擾：惡意占用系統(tǒng)資源，達(dá)到降低系統(tǒng)可用性的目的。人員失誤操作失誤：操作人員執(zhí)行錯(cuò)誤操作對(duì)系統(tǒng)造成的破壞；管理失誤：因管理不規(guī)范而造成信息系統(tǒng)不能正常運(yùn)行。7.3 安全目標(biāo)物理安全建設(shè)是整個(gè)信息系統(tǒng)安全建設(shè)的第一步，故其完成度和安全性對(duì)信息系統(tǒng)安全建設(shè)影響很大。為了實(shí)現(xiàn)信息系統(tǒng)的可靠運(yùn)行，物理安全建設(shè)應(yīng)達(dá)到以下目標(biāo)：(一) 根據(jù)不同的安全等級(jí)，選擇機(jī)房建設(shè)位置和建筑建設(shè)基本要求；(二) 實(shí)現(xiàn)不同安全等級(jí)的訪問控制功能，保護(hù)機(jī)房的設(shè)備及數(shù)據(jù)安全；(三) 實(shí)現(xiàn)不同安全

4、等級(jí)的防雷擊和防火要求，根據(jù)系統(tǒng)級(jí)別配置相應(yīng)的避雷設(shè)備和滅火設(shè)備；(四) 保護(hù)機(jī)房設(shè)備，防止其被盜竊或者被破壞；(五) 采取相應(yīng)的措施防止機(jī)房進(jìn)水或者設(shè)備漏水，同時(shí)加強(qiáng)機(jī)房的溫濕度控制，加強(qiáng)機(jī)房環(huán)境管理。(六) 保障機(jī)房電力正常供應(yīng)，并對(duì)主要設(shè)備進(jìn)行防靜電和電磁防護(hù)措施。物理安全建設(shè)技術(shù)要求從物理環(huán)境建設(shè)技術(shù)和人員控制技術(shù)兩方面來實(shí)現(xiàn)，其對(duì)各級(jí)系統(tǒng)的概括要求如表7-2所示。表7-2 物理安全控制點(diǎn)控 制 點(diǎn)控 制 點(diǎn) 描 述一級(jí)二級(jí)三級(jí)四級(jí)物理訪問控制從物理安全的角度來對(duì)人員的訪問進(jìn)行控制防盜竊和防破壞對(duì)機(jī)房實(shí)施保護(hù)，防止其遭受破壞或被盜竊防雷擊保護(hù)機(jī)房設(shè)備免受雷電等自然災(zāi)害的影響防火保護(hù)機(jī)房

5、免受火災(zāi)的影響防水和防潮機(jī)房大部分都是電器產(chǎn)品，故應(yīng)該進(jìn)行嚴(yán)格的防水設(shè)置溫濕度控制機(jī)房正常運(yùn)行需要一定的溫濕度環(huán)境，所以進(jìn)行相應(yīng)的控制電力供應(yīng)為了防止機(jī)房供電不穩(wěn)定的情況下，應(yīng)進(jìn)行相應(yīng)的電力供應(yīng)物理位置的選擇機(jī)房選擇要參照一般建筑物選址規(guī)范來進(jìn)行防靜電靜電會(huì)對(duì)機(jī)房造成不良影響，為了保障機(jī)房設(shè)備的正常運(yùn)行，應(yīng)進(jìn)行相應(yīng)的靜電防護(hù)措施電磁防護(hù)重要設(shè)備和重要區(qū)域進(jìn)行電磁防護(hù) 等級(jí)保護(hù)中各級(jí)系統(tǒng)在建設(shè)中對(duì)控制點(diǎn)的物理技術(shù)要求如表7-3所示專心-專注-專業(yè)控制點(diǎn)第一級(jí)第二級(jí)第三級(jí)第四級(jí)物理訪問控制機(jī)房出入應(yīng)安排專人負(fù)責(zé)，控制，鑒別和記錄進(jìn)入的人員除安排專門人員負(fù)責(zé)機(jī)房的管理和記錄外，還應(yīng)建立一個(gè)進(jìn)入機(jī)房的

6、審批流程，建立訪問備案記錄，并限制其活動(dòng)范圍。增加區(qū)域管理和電子門禁系統(tǒng)增加區(qū)域管理并增加電子門禁系統(tǒng)，并且在重要區(qū)域增加第二層電子門禁系統(tǒng)防盜竊和防破壞主要設(shè)備應(yīng)房子機(jī)房內(nèi)，并且固定，且要設(shè)置明顯不易去除的標(biāo)記增加標(biāo)識(shí)，在主要的設(shè)備上安裝防盜報(bào)警系統(tǒng)，將通信線纜敷設(shè)在隱蔽處增加機(jī)房防盜報(bào)警系統(tǒng)和機(jī)房監(jiān)控系統(tǒng)同第三級(jí)防雷擊機(jī)房建筑物應(yīng)有防雷接地設(shè)置避雷裝置和交流電源接地增加防雷保護(hù)器，防止感應(yīng)雷同第三級(jí)防火機(jī)房應(yīng)設(shè)置滅火裝置設(shè)置滅火設(shè)備和火災(zāi)報(bào)警控制器增加火災(zāi)自動(dòng)報(bào)警和滅火裝置，以及區(qū)域隔離防火同第三級(jí)防水和防潮應(yīng)對(duì)機(jī)房內(nèi)的水管增加必要的防水措施，還應(yīng)采取措施防止雨水通過窗戶，屋頂和墻壁滲漏水

7、管不得穿過機(jī)房屋頂和地板下面，應(yīng)敷設(shè)保溫層，防止結(jié)露增加水敏感的檢測儀器或原件，進(jìn)行防水和報(bào)警同第三級(jí)電力供應(yīng)應(yīng)在機(jī)房供電線路上加穩(wěn)壓器和過壓保護(hù)裝置，以滿足機(jī)房在斷電情況下正常供電增加短期的備用電力供應(yīng)，以滿足設(shè)備在斷電的情況下正常運(yùn)行增加關(guān)鍵設(shè)備的備用供電系統(tǒng)和冗余電路電線線路增加備用的供電系統(tǒng)和冗余的供電系統(tǒng)溫濕度控制機(jī)房應(yīng)設(shè)置必要的溫濕度控制設(shè)施機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施同第二級(jí)同第三級(jí)物理位置的選擇無要求機(jī)房建筑物應(yīng)具有防雷、防震、防水、防風(fēng)等能力在防震功能外，機(jī)房建筑應(yīng)避免在建筑物的高層或者地下室，以及用水設(shè)備的下層或隔壁同第三級(jí)防靜電無要求關(guān)鍵設(shè)備應(yīng)采用防靜電接地措施除必要的

8、防靜電接地外，還應(yīng)該使用防靜電地板增加靜電消除器，減少靜電的產(chǎn)生7.4 目標(biāo)措施對(duì)應(yīng)表表7-4 物理安全目標(biāo)與對(duì)應(yīng)措施安全目標(biāo)措 施環(huán)境物理安全措施機(jī)房環(huán)境安全措施物理位置選擇符合一般建筑物規(guī)范防火劃分不同區(qū)域并進(jìn)行防火隔離防雷擊增加避雷設(shè)備，交流電源接地防水和防潮避免進(jìn)水、漏水，還應(yīng)該有漏水監(jiān)測系統(tǒng)防靜電接地與屏蔽，應(yīng)該使用防靜電地板，使用經(jīng)典消除劑電磁防護(hù)接地、隔離與屏蔽布線系統(tǒng)安裝地下、線路冗余并打上標(biāo)識(shí)機(jī)房運(yùn)行安全措施機(jī)房人員日常行為準(zhǔn)則機(jī)房日常巡視制度機(jī)房安全保密制度機(jī)房硬件設(shè)備維護(hù)制度機(jī)房資料管理基本設(shè)備物理安全措施配電柜應(yīng)正確部署及維護(hù)UPS電源應(yīng)正確部署及維護(hù)機(jī)房專用空調(diào)應(yīng)正確

9、部署及維護(hù)網(wǎng)絡(luò)設(shè)備的采購、編號(hào)、定期檢查、借用、報(bào)廢和日常維護(hù)等職能設(shè)備物理安全措施安裝門禁系統(tǒng)安裝防盜報(bào)警系統(tǒng)安裝機(jī)房監(jiān)控報(bào)警系統(tǒng)安裝消防報(bào)警系統(tǒng)7.5 安全措施機(jī)房建設(shè)可分為環(huán)境物理安全建設(shè)、基本設(shè)備物理安全建設(shè)、智能設(shè)備物理安全建設(shè)。其中，環(huán)境物理安全建設(shè)可分為物理位置的選擇、溫濕度控制和電磁防護(hù)等方面的建設(shè)；基本設(shè)備物理安全建設(shè)即網(wǎng)絡(luò)設(shè)備、電氣設(shè)備等的基本部署及安全建設(shè)；智能設(shè)備物理安全建設(shè)包括溫濕度控制系統(tǒng)、報(bào)警系統(tǒng)、監(jiān)控系統(tǒng)和消防系統(tǒng)等的建設(shè)7.5.1 環(huán)境物理安全措施環(huán)境物理安全措施包括機(jī)房環(huán)境安全措施和機(jī)房運(yùn)行安全措施，這兩方面的實(shí)施要點(diǎn)如下：1. 機(jī)房環(huán)境安全措施1) 機(jī)房物

10、理位置的選擇(一) 機(jī)房和辦公場所應(yīng)選擇在防震、防水、防風(fēng)、防雨等能了的建筑內(nèi)；(二) 機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。2) 防火(一) 機(jī)房應(yīng)設(shè)置自動(dòng)滅火裝置，能夠自動(dòng)檢測火情、自動(dòng)報(bào)警、并自動(dòng)滅火；(二) 機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；(三) 機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。從防火的角度出發(fā)，可將機(jī)房分為脆弱區(qū)、危險(xiǎn)區(qū)和一般要求區(qū)3個(gè)區(qū)域，脆弱區(qū)一旦發(fā)生火災(zāi)，將造成全局性的業(yè)務(wù)中斷，使重要信息遭受嚴(yán)重破壞，極大的威脅機(jī)房安全，故這一區(qū)域應(yīng)嚴(yán)格重點(diǎn)進(jìn)行消防報(bào)警管理，出現(xiàn)火災(zāi)時(shí)應(yīng)首先對(duì)這一區(qū)域進(jìn)行滅火等操作；

11、危險(xiǎn)區(qū)多存放易燃物質(zhì)，由于其存放的物質(zhì)的特殊性，故在進(jìn)行機(jī)房管理時(shí)應(yīng)多加注意，防止出現(xiàn)火情，若出現(xiàn)火情應(yīng)及時(shí)進(jìn)行撲滅，以免蔓延至脆弱區(qū)，造成更大的損失；一般要求區(qū)即上述區(qū)域外的地方，其消費(fèi)措施沒有特殊的要求，保障安全正常的滅火報(bào)警系統(tǒng)即可。3) 防雷擊(一) 機(jī)房建筑應(yīng)設(shè)置避雷裝置；(二) 應(yīng)設(shè)置防雷保護(hù)器，防止感應(yīng)雷；(三) 機(jī)房應(yīng)設(shè)置交流電源地線。4) 防水和防潮1) 水管安裝不得穿過機(jī)房屋頂和活動(dòng)地板下；2) 除空調(diào)設(shè)備外，機(jī)房內(nèi)其設(shè)備一般不得安裝水源；3) 應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲漏；4) 應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移和滲透；5) 應(yīng)安裝對(duì)水敏感的

12、檢測儀或元件，對(duì)機(jī)房進(jìn)行漏水監(jiān)測和報(bào)警。6) 防靜電(一) 主要設(shè)備采用必要的接地防靜電措施；(二) 機(jī)房采用防靜電地板；(三) 工作人員的衣服和鞋子盡量用不產(chǎn)生靜電的衣料制作；(四) 維修人員進(jìn)行硬件設(shè)備的維護(hù)特別是電路板的更換時(shí)候，最好戴接地手套；(五) 控制機(jī)房的濕度，使得機(jī)房的相對(duì)濕度維持在正常的要求的范圍內(nèi)，不宜偏低；(六) 在靜電發(fā)生頻繁的地方使用靜電消除劑。7) 電磁防護(hù)(一) 應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；(二) 電源線和通信線纜應(yīng)隔離敷設(shè)，避免相互干擾；(三) 應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。8) 機(jī)房布線措施(一) 安裝地線；(二) 安裝備份線路；(三

13、) 應(yīng)找專業(yè)的電工人員或者綜合布線人員來布線，且要做好機(jī)房布線的檔案工作，以便日后維護(hù)。2. 機(jī)房運(yùn)行安全措施1) 機(jī)房人員日常行為準(zhǔn)則(一) 注意機(jī)房的環(huán)境衛(wèi)生，不得在機(jī)房內(nèi)吃零食、吸煙等；(二) 應(yīng)對(duì)值班人員的責(zé)任細(xì)化，將責(zé)任落實(shí)到個(gè)人；(三) 機(jī)房工作人員必須按操作規(guī)程使用各種設(shè)備，以免出現(xiàn)誤操作縮短設(shè)備的使用壽命；(四) 嚴(yán)禁在機(jī)房大聲喧嘩、聊天、看視頻等影響他人正常工作的行為。2) 機(jī)房日常巡視制度(一) 檢查機(jī)房的環(huán)境衛(wèi)生、溫濕度、安全等情況，并認(rèn)真做好記錄；(二) 檢查機(jī)房網(wǎng)絡(luò)設(shè)備、空調(diào)系統(tǒng)、配電柜和UPS等基本物理設(shè)備的工作情況，并做好記錄；(三) 檢查機(jī)房的消防系統(tǒng)、防盜報(bào)警

14、系統(tǒng)等職能設(shè)備的運(yùn)行情況，并做好記錄。3) 機(jī)房安全保密制度(一) 機(jī)房出入口安排專人值守，重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，對(duì)出入人員進(jìn)行鑒別和記錄；(二) 對(duì)非本機(jī)房工作人員不得隨意進(jìn)出機(jī)房，遇特殊情況時(shí)，必須登記方可進(jìn)入，且對(duì)其活動(dòng)范圍進(jìn)行限制和監(jiān)控；(三) 值班人員需確定機(jī)房門、窗關(guān)閉，防盜裝置正常開啟后，方可離崗；(四) 工作人員有保護(hù)機(jī)房信息安全的義務(wù)，其工作區(qū)域內(nèi)的重要文件、資料和設(shè)備等的安全應(yīng)得到保障；(五) 禁止將機(jī)房要素、門禁卡等物品外借他人，遇到遺失鑰匙的情況要及時(shí)上報(bào)，積極主動(dòng)保護(hù)機(jī)房安全；4) 機(jī)房硬件設(shè)備維護(hù)制度(一) 工作人員應(yīng)該熟識(shí)各設(shè)備的操作規(guī)程和養(yǎng)護(hù)方法，盡可能延

15、長設(shè)備的使用壽命；(二) 定期檢查配電柜、UPS、機(jī)房專用空調(diào)、風(fēng)機(jī)、消防設(shè)備、防雷設(shè)備和報(bào)警系統(tǒng)等硬件的運(yùn)行狀態(tài)，查閱各設(shè)備的日志報(bào)告，了解設(shè)備的運(yùn)行情況，并做好記錄；(三) 不得隨意搬動(dòng)、更改設(shè)備，遇特殊情況時(shí)，需要專業(yè)人員等的指導(dǎo)下進(jìn)行；5) 機(jī)房資料管理(一) 應(yīng)建立機(jī)房資料管理制度，根據(jù)資料用途、設(shè)備類別等進(jìn)行分類，并由專人進(jìn)行管理；(二) 機(jī)房資料應(yīng)隨著設(shè)備更新、維護(hù)等情況予以相應(yīng)的變更，及時(shí)記錄記錄的更新情況；(三) 工作人員有保護(hù)機(jī)房資料和數(shù)據(jù)安全的業(yè)務(wù)，不得隨意泄露機(jī)房秘密；(四) 進(jìn)行權(quán)限劃分，只有擁有相應(yīng)權(quán)限權(quán)限的人才可以查閱相關(guān)資料，未經(jīng)授權(quán)不得進(jìn)行查閱；(五) 重要資

16、料和數(shù)據(jù)等應(yīng)進(jìn)行加密備份。7.5.2 基本設(shè)備物理安全在機(jī)房建設(shè)過程中，計(jì)算機(jī)電器系統(tǒng)設(shè)備是保證機(jī)房運(yùn)行必不可少的設(shè)備，如網(wǎng)絡(luò)交換機(jī)、配電柜、不斷電系統(tǒng)、機(jī)房專用空調(diào)、風(fēng)機(jī)和空氣凈化器等，這些設(shè)備的正常運(yùn)行與否直接影響了機(jī)房的建設(shè)，故應(yīng)做好這類設(shè)備的安全保護(hù)，從而進(jìn)一步維護(hù)機(jī)房的安全運(yùn)行。1. 配電柜計(jì)算機(jī)機(jī)房的供電系統(tǒng)一般由機(jī)損及網(wǎng)絡(luò)設(shè)備供電系統(tǒng)、機(jī)房設(shè)備敷設(shè)的供電系統(tǒng)和備用供電系統(tǒng)組成，而機(jī)房專用配電柜在這三個(gè)系統(tǒng)中都起著至關(guān)重要的作用，所以為了保證機(jī)房設(shè)備的正常供電，機(jī)房專用配電柜設(shè)計(jì)必須正確合理。在設(shè)計(jì)配電柜時(shí)，既要思考各個(gè)供電系統(tǒng)之間的相互關(guān)系，也要考慮用電設(shè)備的負(fù)荷，采取合理的方案

17、來布置配電柜，是的配電柜使用維修方便，各配電柜之間的控制關(guān)系良好。大型機(jī)房電器原理如圖7-2所示。機(jī)房專用配電柜在使用時(shí)需從標(biāo)示、線路和組件等方面綜合考慮，具體包含要求如下。(一) 標(biāo)示：機(jī)房配電柜的編號(hào)應(yīng)包括配電柜號(hào)及其用途兩項(xiàng)，如2號(hào)動(dòng)力配電柜；配電柜內(nèi)的各種開關(guān)、手柄和操作按鈕應(yīng)標(biāo)記清楚，以防止使用中出現(xiàn)誤操作；配電柜內(nèi)的各線路應(yīng)按國家規(guī)定的顏色標(biāo)記并編號(hào)。(二) 線路：配電柜內(nèi)應(yīng)根據(jù)計(jì)算機(jī)設(shè)備及其輔助設(shè)備的不同要求，設(shè)置中線和接地線的連接裝置，中線（N）、接地線（PE）和配電柜外殼要絕緣；配電柜內(nèi)采用的母線、接線排及各種電纜、導(dǎo)線、中性線、接地線等，都應(yīng)符合國家標(biāo)準(zhǔn)；配電柜誒要留有備用

18、電路，作為機(jī)房擴(kuò)充使用。(三) 組件：配電柜內(nèi)主要電氣組件應(yīng) 質(zhì)量穩(wěn)定、性能可靠的產(chǎn)品；應(yīng)該設(shè)置電流表、電壓表，用于檢測配電柜面板電流、電源電壓和三相間平衡關(guān)系；配電柜內(nèi)應(yīng)配有應(yīng)急開關(guān)；消防報(bào)警系統(tǒng)與動(dòng)力配電柜聯(lián)動(dòng)，當(dāng)消防報(bào)警信號(hào)被確認(rèn)后，由消防控制系統(tǒng)將動(dòng)力配電柜的電壓切斷。(四) 其他：配電柜內(nèi)鋁排與銅排相接時(shí)，要采用鋁銅過度材料，如采用過度材料有困難，則銅件上一定要上錫。2. 不間斷電源系統(tǒng)不間斷電源系統(tǒng)（Uninterruptible Power System）旨在建立一個(gè)不斷電系統(tǒng)，在市電中斷的情況下，后備電源幾乎可以在無端點(diǎn)的情況下，實(shí)現(xiàn)對(duì)負(fù)載的正常供電，使負(fù)載可以正常工作并保護(hù)負(fù)

19、載軟、硬件不受損害，另外，部分UPS還可以在市電正常供電時(shí)，通過自身的穩(wěn)頻功能，將市電穩(wěn)壓后供應(yīng)給負(fù)載使用。UPS部署圖如圖7-3所示。UPS正確使用和維護(hù)可以延長壽命至10年，若維護(hù)不當(dāng)，則其可能在幾年或者更短的時(shí)間內(nèi)就會(huì)報(bào)廢，故需要在其使用過程中注意一下幾個(gè)方面。(一) 專人管理：值班人員應(yīng)做好UPS每日工作的情況記錄，以方便日后的維護(hù)；UPS電源的維修和管理應(yīng)由專業(yè)技術(shù)人員進(jìn)行處理，機(jī)房工作人員不得隨便開關(guān)UPS；機(jī)房工作人員應(yīng)定期測試UPS的工作性能參數(shù)，如發(fā)現(xiàn)異常應(yīng)及時(shí)進(jìn)行處理。(二) 工作環(huán)境：UPS的工作環(huán)境要保持清潔、無污染，工作間應(yīng)控制一定的溫濕度，具體參數(shù)應(yīng)查看當(dāng)前UPS說

20、明書。(三) 線路：UPS輸入線不得在接其他供電設(shè)備，電源輸入錢最好接穩(wěn)壓器，保證輸入電源的質(zhì)量；電源輸出電路不得接電動(dòng)機(jī)、電吹風(fēng)等一般用電設(shè)備，保證電源職工給計(jì)算機(jī)設(shè)備的用電。(四) 電池：值班人員應(yīng)定期給UPS蓄電池充放電，以恢復(fù)電池的容量。3. 機(jī)房專用空調(diào)機(jī)房專用空調(diào)為恒溫恒濕空調(diào)，是專供機(jī)房使用的高精度空調(diào)，由控制監(jiān)測系統(tǒng)、通風(fēng)系統(tǒng)、制冷循環(huán)系統(tǒng)、加濕系統(tǒng)、加熱系統(tǒng)及水冷機(jī)組水循環(huán)等六部分組成。圖7-4和圖7-5分別為機(jī)房專用空調(diào)工作圖和機(jī)房專用空調(diào)組成圖。圖7-4 機(jī)房專用空調(diào)工作圖機(jī)房專用空調(diào)的使用維護(hù)和操作應(yīng)依據(jù)空調(diào)廠家的詳細(xì)說明書進(jìn)行，且在空調(diào)開機(jī)調(diào)試時(shí)，廠家技術(shù)人員應(yīng)對(duì)用戶

21、進(jìn)行簡單的技術(shù)培訓(xùn)，使用戶能夠?qū)照{(diào)進(jìn)行簡單的操作。4. 網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備即連接網(wǎng)絡(luò)的物理實(shí)體，主要用來運(yùn)行和存儲(chǔ)各種信息、資源和數(shù)量，基本的網(wǎng)絡(luò)設(shè)備有計(jì)算機(jī)、防火墻、交換機(jī)和路由器等，而這些網(wǎng)絡(luò)設(shè)備也是機(jī)房物理安全建設(shè)中必須保護(hù)的網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備部署如圖7-6所示。路由器工作在信息安全體系結(jié)構(gòu)的網(wǎng)絡(luò)層，可以在邏輯上分開網(wǎng)絡(luò)上交換機(jī)和路由器數(shù)據(jù)包，具有路由選擇功能和網(wǎng)絡(luò)流量控制功能；網(wǎng)絡(luò)設(shè)備的防火墻即硬件防火墻，他通過將防火墻程序嵌入到芯片中，由硬件執(zhí)行防火墻功能，使得路由更穩(wěn)定；交換機(jī)工作在數(shù)據(jù)鏈路層，依據(jù)內(nèi)存的地址表確定目標(biāo)MAC地址所在端口，從而將數(shù)據(jù)包傳送到目標(biāo)端口；計(jì)算機(jī)包括個(gè)人計(jì)

22、算機(jī)和服務(wù)器設(shè)備，主要負(fù)責(zé)存儲(chǔ)和運(yùn)行各類數(shù)據(jù)和服務(wù)。設(shè)備的使用和維護(hù)應(yīng)從以下幾方面進(jìn)行。(一) 設(shè)備采購。(二) 設(shè)備登記。登記日期、設(shè)備名稱、設(shè)備型號(hào)及配置、設(shè)備管理單位、管理員簽字和備注等。(三) 設(shè)備管理。設(shè)備管理編號(hào)、設(shè)備名稱、型號(hào)、登記時(shí)間、設(shè)備供應(yīng)方、保修時(shí)間和客服聯(lián)系方式等。(四) 設(shè)備狀態(tài)檢查。檢查設(shè)備編號(hào)、產(chǎn)品日期、檢查日期、使用狀態(tài)和備注等。(五) 設(shè)備使用登記。登記借用設(shè)備名、借用機(jī)構(gòu)、借用經(jīng)手人、借用日期、欲借用時(shí)間和預(yù)計(jì)歸還時(shí)間等。(六) 設(shè)備報(bào)廢。(七) 硬件的日常維護(hù)。維護(hù)日期、設(shè)備編號(hào)、處理事項(xiàng)、維護(hù)人員和備注等。維護(hù)人員主要負(fù)責(zé)設(shè)備的清潔保養(yǎng)和定期檢測等，維護(hù)

23、工作應(yīng)嚴(yán)格按照廠家說明書進(jìn)行操作，對(duì)于電路板等復(fù)雜器件的修理，應(yīng)在廠家的協(xié)助下進(jìn)行，以避免毀壞設(shè)備。(八) 軟件維護(hù)。機(jī)房管理人員應(yīng)該維護(hù)好各系統(tǒng)軟件、驅(qū)動(dòng)程序、應(yīng)用軟件和重要程序文件等。在進(jìn)行新軟件安裝時(shí)，需要上級(jí)主管部門的書面批準(zhǔn)，只有在緊急情況下，方可通過上級(jí)口頭許可進(jìn)行安裝，但事后需要向上級(jí)管理人員補(bǔ)交書面申請(qǐng)。7.5.3 智能設(shè)備物理安全措施隨著信息社會(huì)的快速發(fā)展，計(jì)算機(jī)系統(tǒng)已成為各行各業(yè)必不可少的工具之一，而存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的文件和數(shù)據(jù)，因?yàn)闀?huì)牽涉商業(yè)機(jī)密、技術(shù)資料和情報(bào)等，需要受到保護(hù)。故在機(jī)房建設(shè)過程中，不僅要對(duì)機(jī)房環(huán)境和基本設(shè)備進(jìn)行管理，也需要智能設(shè)備來實(shí)現(xiàn)對(duì)機(jī)房多層次、立

24、體化保護(hù)。機(jī)房的智能設(shè)備可分為門禁系統(tǒng)、防盜報(bào)警系統(tǒng)、監(jiān)控報(bào)警系統(tǒng)和消防報(bào)警系統(tǒng)，其設(shè)置的目的都是為了實(shí)現(xiàn)機(jī)房的智能化管理，更好的維護(hù)機(jī)房的正常運(yùn)行。1. 門禁系統(tǒng)機(jī)房門禁系統(tǒng)的處理過程可分為兩個(gè)部分：首先的是用讀卡器等信息接收設(shè)備接收人員輸入的信息，并將其轉(zhuǎn)換成電信號(hào)送到控制器中；然后控制器將收到的信息和已存儲(chǔ)的信息進(jìn)行比較，從而做出具體的處理命令。 門禁系統(tǒng)作為機(jī)房安全建設(shè)的第一道防線，應(yīng)該部署在樓宇的進(jìn)出口，實(shí)現(xiàn)授權(quán)人員在規(guī)定的時(shí)間內(nèi)方可進(jìn)出部分或全部地區(qū)。門禁系統(tǒng)的功能如下：(一) 設(shè)備管理中心。管理卡或設(shè)備的發(fā)放、補(bǔ)助和注銷等，在人員變動(dòng)時(shí)要對(duì)其持有的卡片進(jìn)行相應(yīng)的管理。(二) 權(quán)限

25、管理。對(duì)已發(fā)放的卡片進(jìn)行權(quán)限和出入時(shí)間的設(shè)置，規(guī)定每個(gè)人可進(jìn)出的房間以及能自由出入的時(shí)間范圍等。(三) 事件記錄。實(shí)時(shí)顯示、記錄所有人員的出入時(shí)間、異常時(shí)間及處理方式和持有卡人個(gè)人信息，若遇到異常事件時(shí)還應(yīng)提供報(bào)警功能，同時(shí)，系統(tǒng)應(yīng)保護(hù)事件記錄的完整性，為查詢非法人員的進(jìn)入提供依據(jù)。(四) 應(yīng)急管理。緊急情況下或電鎖出現(xiàn)故障時(shí)應(yīng)有應(yīng)急鑰匙可以將門打開，且全套系統(tǒng)最好有備用電源，以保證斷電的情況下系統(tǒng)能繼續(xù)使用。(五) 報(bào)警管理?？梢圆杉辣I和防火探測器等報(bào)警信息，并實(shí)時(shí)上傳至監(jiān)控管理中心。2. 防盜報(bào)警系統(tǒng)防盜報(bào)警系統(tǒng)負(fù)責(zé)整個(gè)機(jī)房內(nèi)外所有非法事件的偵測，一般由前端探測器和報(bào)警控制器組成，其工作

26、過程可分為兩個(gè)部分，首先，前端探測器將探測到的異常時(shí)間向報(bào)警控制器傳送，然后，報(bào)警控制器判斷收到的報(bào)警信號(hào)，并按預(yù)先設(shè)定的報(bào)警方式報(bào)警。防盜報(bào)警系統(tǒng)如圖7-7所示。 機(jī)房防盜建設(shè)是機(jī)房安全建設(shè)的重要組成部分，應(yīng)具有即時(shí)報(bào)警和恐嚇非法入侵者的功能。為了實(shí)現(xiàn)該功能，防盜報(bào)警系統(tǒng)可以采用多層次、立體的觸發(fā)進(jìn)行告警觸發(fā)。具體來講，即在機(jī)房內(nèi)外各部位均設(shè)置探測器，安裝門磁、機(jī)房內(nèi)安裝煙感探測器，機(jī)房地面、空調(diào)和窗戶等處安裝漏水探測器。3. 機(jī)房監(jiān)控系統(tǒng)智能監(jiān)控系統(tǒng)的設(shè)立旨在監(jiān)控和管理重要部門（如軍事、金融機(jī)構(gòu)等）的機(jī)房設(shè)備及環(huán)境，其監(jiān)控的對(duì)象包括機(jī)房環(huán)境、基本設(shè)備和智能設(shè)備等。智能監(jiān)控系統(tǒng)實(shí)時(shí)監(jiān)控各系統(tǒng)設(shè)備的運(yùn)行狀態(tài)和工作參數(shù)，發(fā)現(xiàn)異常事件立即報(bào)警，同時(shí)對(duì)監(jiān)控的歷史數(shù)據(jù)和報(bào)警事件進(jìn)行保存，以備來查詢。機(jī)房監(jiān)控系統(tǒng)組成如圖7-8所示。圖7-8 機(jī)房監(jiān)控系統(tǒng)組成1) 機(jī)房監(jiān)控系統(tǒng)部署由于機(jī)房環(huán)境的復(fù)雜性和監(jiān)控對(duì)象的多樣化，機(jī)房監(jiān)控系統(tǒng)的安裝方式不盡相同。為了更好的實(shí)現(xiàn)機(jī)房的監(jiān)控功能，應(yīng)在主要設(shè)備區(qū)域和機(jī)房脆弱區(qū)等處安裝攝像機(jī)