數(shù)據(jù)中心機房環(huán)境安全管理規(guī)范最新文檔

數(shù)據(jù)中心機房環(huán)境安全管理規(guī)范最新文檔(可以直接使用，可編輯最新文檔，歡迎下載）

數(shù)據(jù)中心機房環(huán)境安全管理規(guī)范最新文檔(可以直接使用，可編輯最新文檔，歡迎下載）中海科技數(shù)據(jù)中心信息基礎(chǔ)環(huán)境安全管理規(guī)范版本號：V1.0中海網(wǎng)絡(luò)科技股份2021年3月11日文檔修訂版本日期修改人描述（注明修改的條款或頁）V1.02021-3-11李琪初稿目錄TOC\o"1-3"\h\u1.1目的21.2范圍3二、術(shù)語定義3三、工作要求33.1一般要求33.2人員進出機房管理制度33.3物品進出機房管理43.4消防安全43.5電源使用安全43.6空調(diào)使用安全規(guī)范53.7門禁系統(tǒng)故障或斷電時的處置53.8記錄檢查53.9其它相關(guān)規(guī)定5四、相關(guān)模板5一、概述1.1目的本數(shù)據(jù)中心信息基礎(chǔ)環(huán)境安全管理規(guī)范的編寫目的是：科學(xué)、有效地管理數(shù)據(jù)中心機房，促進網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運行，加強對數(shù)據(jù)中心機房的安全管理和運行管理，及時發(fā)現(xiàn)和解決各種問題和故障。確保各計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、電源和空調(diào)系統(tǒng)等設(shè)備的正常運行，建立一個穩(wěn)定可靠的信息化基礎(chǔ)平臺。1.2范圍本文檔適用于系統(tǒng)維護事業(yè)部全華信息大廈六樓數(shù)據(jù)中心全部范圍。二、術(shù)語定義數(shù)據(jù)中心信息基礎(chǔ)環(huán)境：泛指放置運行硬件設(shè)備的環(huán)境。包括為保證環(huán)境條件達成所設(shè)置的UPS、空調(diào)、新風(fēng)機、消防、監(jiān)控和門禁設(shè)備等設(shè)施。三、工作要求3.1一般要求禁止在非授權(quán)下和無數(shù)據(jù)中心人員參與的情況下接觸任何機房設(shè)備；禁止在非授權(quán)下擅自處理重大故障；禁止非電氣人員接觸動力設(shè)備和線路；禁止用手觸及動力設(shè)備的帶電部分和用短路方法進行試驗；禁止允許或默許未登記、非授權(quán)人員進入數(shù)據(jù)中心機房；禁止攜帶易燃易爆品進入數(shù)據(jù)中心機房；禁止在數(shù)據(jù)中心堆放備件、儀表、雜物等于非指定位置；禁止在數(shù)據(jù)中心機房及公共通道堆放任何廢舊雜物；禁止在數(shù)據(jù)中心進行任何無關(guān)工作的行為；禁止擅自將放置在數(shù)據(jù)中心的有關(guān)圖紙、資料、儀表等帶出數(shù)據(jù)中心。3.2人員進出數(shù)據(jù)中心管理制度非機房的管理人員或系統(tǒng)維護廠商進入機房需填寫《供應(yīng)商工作記錄單》，并經(jīng)數(shù)據(jù)中心核準(zhǔn)后由機房值班人員全程陪同下方可進入機房。所有進入數(shù)據(jù)中心的非機房管理人員必須在《數(shù)據(jù)中心訪客登記表》上登記后才能進出數(shù)據(jù)中心。3.3物品進出機房管理機房物品包含當(dāng)前正在運行設(shè)備和備件設(shè)備、線纜、測試儀器等一切跟機房運行維護相關(guān)設(shè)備、資料、儀器、工具。對這些物品的進出流向必須做好登記備案。對正在運行的設(shè)備需要更換拆除并運離機房時，需要登記后經(jīng)相關(guān)申請審批后，方可關(guān)閉設(shè)備搬離機房。機房庫管員負(fù)責(zé)機房內(nèi)各類記錄、介質(zhì)的保管、收集，信息載體必須安全存放、保管，防止丟失或損壞；設(shè)備（物品）進入機房安裝前必須提前至少2天通知，分配好相關(guān)資源（IP，網(wǎng)絡(luò)端口，具體安裝位置，電源插座等），經(jīng)數(shù)據(jù)中心和相關(guān)配合部門審批后方可進入；3.4消防安全機房及周邊地區(qū)嚴(yán)禁煙火，禁止明火作業(yè)以及使用電熱器具?；鹁忢憰r在機房作業(yè)的所有人員必須在30秒內(nèi)撤離現(xiàn)場，保證個人人身安全后立即報警并向機房管理人員匯報情況；在發(fā)生零星火災(zāi)的時候，使用二氧化碳滅火器進行撲救；定期對消防設(shè)備進行檢查,并記錄于《月度消防系統(tǒng)維護檢查報告》；對設(shè)備的操作按照機房管理規(guī)范進行操作；發(fā)生故障，按照故障升級流程進行處理。3.5電源使用安全禁止非電氣人員接觸電力設(shè)備和線路；禁止用手觸及電力設(shè)備的帶電部分和用短路方法進行試驗；機房停電時須立即聯(lián)系相關(guān)部分或人員啟用備用電源（或發(fā)電設(shè)備）進行供電，具體操作嚴(yán)格按照應(yīng)急預(yù)案的操作步驟執(zhí)行；對設(shè)備的操作按照機房管理規(guī)范進行操作；發(fā)生故障，按照故障升級流程進行處理。3.6空調(diào)使用安全規(guī)范應(yīng)定期清洗空調(diào)過濾網(wǎng)并產(chǎn)生相關(guān)記錄；發(fā)生故障，按照故障升級流程進行處理。3.7門禁系統(tǒng)故障或斷電時的處置機房門禁系統(tǒng)若因故障或斷電無法使用時，機房值班人員應(yīng)于門禁系統(tǒng)上記錄無法使用的開始與結(jié)束時間，并協(xié)調(diào)門禁系統(tǒng)管理員將門禁系統(tǒng)改由人工管制。發(fā)生故障，按照事件故障升級流程進行處理。3.8記錄檢查應(yīng)定期檢查各項表格和報告，并于檢視完成后于文檔上簽章，若發(fā)現(xiàn)有異常應(yīng)立即向相關(guān)領(lǐng)導(dǎo)上報并作后續(xù)處理。3.9其它相關(guān)規(guī)定機房門禁卡為機房門禁管制，應(yīng)妥善保管。門禁卡若不慎遺失，必須立即掛失，取消其權(quán)限，依照相關(guān)規(guī)定重新申請。機房所屬數(shù)據(jù)日備份作業(yè)要求每天檢查，并提交檢查結(jié)果表格，附貼檢查截圖等做為體系考核基礎(chǔ)。機房所屬數(shù)據(jù)周備份移動硬盤作業(yè)要求每周執(zhí)行，并將移動硬盤在下周一提交系統(tǒng)運營維護事業(yè)部體系項目組更換。四、相關(guān)模板供應(yīng)商工作記錄單訪客登記表消防系統(tǒng)維護檢查報告門禁系統(tǒng)維護記錄表UPS巡檢報告單電池電壓內(nèi)阻巡檢報告?zhèn)浞莶呗詸z查表異地備份移動硬盤交接確認(rèn)單淺談稅務(wù)部門大型數(shù)據(jù)中心安全保障體系建設(shè)內(nèi)容提要：數(shù)據(jù)集中和業(yè)務(wù)整合，是稅務(wù)信息化管理的大趨勢。在數(shù)據(jù)大集中的背景下，如何保障數(shù)據(jù)中心安全、穩(wěn)定、高效的運行，是一個巨大的挑戰(zhàn)。本文以國家稅務(wù)總局廣東數(shù)據(jù)中心為例，分析了目前大型數(shù)據(jù)中心安全建設(shè)和安全保障存在問題，針對四大方面的風(fēng)險點，提出一些關(guān)于安全建設(shè)的解決思路和建設(shè)安全保障體系的一套解決方案。關(guān)鍵詞：安全建設(shè)、安全保障、安全運維、數(shù)據(jù)中心一、意義和目標(biāo)國家稅務(wù)總局提出了稅務(wù)信息一體化建設(shè)的總體建設(shè)規(guī)劃，并在“金稅三期”工程建設(shè)目標(biāo)中明確提出建設(shè)“以省局為主和總局為輔的兩級數(shù)據(jù)處理中心的電子稅務(wù)工程”。根據(jù)總局的規(guī)劃，數(shù)據(jù)與業(yè)務(wù)大集中的建設(shè)模式是未來發(fā)展的重點。在大集中模式下，各省級數(shù)據(jù)中心作為稅務(wù)系統(tǒng)業(yè)務(wù)工作的業(yè)務(wù)處理核心和數(shù)據(jù)存儲核心，是稅務(wù)工作正常開展的重要支撐。數(shù)據(jù)中心安全建設(shè)，不僅要關(guān)注安全漏洞、安全風(fēng)險，更需要保障業(yè)務(wù)系統(tǒng)的持續(xù)運營。在現(xiàn)階段，稅務(wù)部門數(shù)據(jù)中心安全保障建設(shè)的總體目標(biāo)是：從終端源頭對安全事件加以積極防御，加強提高業(yè)務(wù)系統(tǒng)的安全性；在實現(xiàn)信息安全多層次隔離的同時，還要確保信息的安全交換，充分保障數(shù)據(jù)中心信息系統(tǒng)的業(yè)務(wù)可持續(xù)運行。二、現(xiàn)狀分析廣東數(shù)據(jù)中心整個網(wǎng)絡(luò)分為7大區(qū)域，除去屬于廣域網(wǎng)項目的2個區(qū)域外（廣域網(wǎng)不在本文討論范圍），局域網(wǎng)有5個區(qū)域，即核心交換區(qū)、服務(wù)器接入?yún)^(qū)、政務(wù)接入?yún)^(qū)、辦公區(qū)、網(wǎng)絡(luò)運維管理區(qū)?，F(xiàn)有安全措施有：在各區(qū)域的接入交換機上部署入侵檢測系統(tǒng)，通過入侵檢測系統(tǒng)發(fā)現(xiàn)各個區(qū)域網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象；在安全管理區(qū)也部署了安監(jiān)平臺、日志系統(tǒng)、漏洞掃描和行為審計等系統(tǒng)，對所管理的PC服務(wù)器進安全監(jiān)控，增強網(wǎng)絡(luò)安全中的監(jiān)控和審計機制；同時，各網(wǎng)絡(luò)區(qū)域之間部署多臺防火墻進行一定的內(nèi)部安全域的隔離和訪問控制，但因廣東數(shù)據(jù)中心尚未部署生產(chǎn)系統(tǒng)，所部署的防火墻尚未實施完整的安全策略，只是運行在透明網(wǎng)橋模式，存在一定的網(wǎng)絡(luò)安全隱患。從風(fēng)險管控的角度，參照業(yè)界通用的分析方法和國家《信息安全風(fēng)險評估指南》，廣東數(shù)據(jù)中心面臨著邊界安全風(fēng)險、內(nèi)網(wǎng)安全風(fēng)險、應(yīng)用安全風(fēng)險和管理安全風(fēng)險四個層面的風(fēng)險。（一）網(wǎng)絡(luò)邊界風(fēng)險分析網(wǎng)絡(luò)邊界風(fēng)險主要包括四類，一類是國稅數(shù)據(jù)中心網(wǎng)絡(luò)與金三廣域網(wǎng)的邊界；第二類是國稅數(shù)據(jù)中心系統(tǒng)業(yè)務(wù)網(wǎng)與其他政務(wù)相關(guān)單位（如海關(guān)、銀行等）的專網(wǎng)網(wǎng)絡(luò)之間的邊界，第三類是國稅數(shù)據(jù)中心系統(tǒng)對外服務(wù)信息服務(wù)網(wǎng)即公眾服務(wù)網(wǎng)的邊界；第四類是國稅數(shù)據(jù)中心系統(tǒng)內(nèi)部不同安全域之間的邊界。安全風(fēng)險表現(xiàn)在以下方面：1.黑客攻擊，例如來自政務(wù)外網(wǎng)的非法人員可以直接通過網(wǎng)絡(luò)對省國稅數(shù)據(jù)中心服務(wù)器進行掃描，一旦發(fā)現(xiàn)漏洞即可實施攻擊，盜取客戶信息，造成客戶流失或私人信息泄漏。2．信息傳輸，以竊取商業(yè)秘密為目的的“網(wǎng)絡(luò)大盜”，利用數(shù)據(jù)集中必由之路的路由器的缺陷，定期采集流經(jīng)指定目的地址的全部數(shù)據(jù)，竊取有價值的商業(yè)情報。3．病毒入侵，當(dāng)前病毒威脅也非常嚴(yán)峻，任何一個子網(wǎng)爆發(fā)蠕蟲病毒，會立刻向其他子網(wǎng)迅速蔓延，這樣會大量占據(jù)正常業(yè)務(wù)所需帶寬，造成網(wǎng)絡(luò)性能嚴(yán)重下降甚至網(wǎng)絡(luò)通信終斷，嚴(yán)重影響正常業(yè)務(wù)。4．越權(quán)訪問，系統(tǒng)結(jié)構(gòu)復(fù)雜，用戶覆蓋面廣，分布在不同安全等級之間的用戶越權(quán)訪問，如分支部門的某終端用戶越權(quán)進入上級單位的數(shù)據(jù)庫，查看其它分支部門的數(shù)據(jù)資源，造成敏感信息流失。（二）計算環(huán)境風(fēng)險分析內(nèi)網(wǎng)安全風(fēng)險主要是廣東數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)中各級單位局域網(wǎng)可能潛在的風(fēng)險。其主要包括以下四個方面：1．主機系統(tǒng)漏洞，大量不同的終端設(shè)備，其操作系統(tǒng)各有不同，可能會存在不同的安全漏洞，這些安全漏洞隨時構(gòu)成稅務(wù)信息系統(tǒng)的致命威脅。2．服務(wù)器配置不當(dāng)，稅務(wù)系統(tǒng)涉及業(yè)務(wù)復(fù)雜多樣，其對應(yīng)的應(yīng)用服務(wù)也復(fù)雜多樣，對服務(wù)器各項服務(wù)安全配置的失誤會直接造成稅務(wù)相關(guān)信息系統(tǒng)被攻擊。例如用戶在配置SQLServer時沒有對管理添加密碼，黑客就可以通過SQLServer直接輕松滲透到數(shù)據(jù)中心系統(tǒng)網(wǎng)絡(luò)當(dāng)中來截取、修改或刪除數(shù)據(jù)。3．桌面系統(tǒng)漏洞，廣東數(shù)據(jù)中心終端設(shè)備部署較為分散，沒有采取統(tǒng)一管理，這樣極易構(gòu)成內(nèi)部用戶的違規(guī)操作。例如內(nèi)部用戶安裝惡意軟件、修改客戶端IP地址等欺騙行為。4．內(nèi)部用戶誤操作，各級用戶對計算機相關(guān)的知識水平參差不齊，一旦某些安全意識薄弱的終端用戶誤操作，也將給稅務(wù)信息系統(tǒng)帶來破壞。例如某些終端用戶在惡意網(wǎng)站上下載或是錯誤使用了某些存儲介質(zhì)，從而導(dǎo)致計算機感染了病毒或木馬程序，很可能會給整個數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)帶來災(zāi)難性的破壞。5．合法用戶的惡意行為，用現(xiàn)成的攻擊程序來實現(xiàn)“黑客”的目的，甚至在不知情的情況下被一些真正的黑客所利用去攻擊內(nèi)部網(wǎng)絡(luò)。（三）應(yīng)用系統(tǒng)風(fēng)險分析應(yīng)用安全風(fēng)險主要是指大型數(shù)據(jù)中心網(wǎng)絡(luò)中各應(yīng)用系統(tǒng)所面臨的各種安全風(fēng)險，包括業(yè)務(wù)應(yīng)用平臺、OA應(yīng)用平臺、Web平臺、郵件系統(tǒng)、FTP服務(wù)器、DNS服務(wù)器等網(wǎng)絡(luò)基本服務(wù)。這些平臺、系統(tǒng)和服務(wù)主要依賴WebServer、FTP服務(wù)、E-mail服務(wù)、瀏覽器等通用軟件，或者依賴商用數(shù)據(jù)庫、中間件等應(yīng)用開發(fā)平臺所開發(fā)的應(yīng)用軟件，主要安全風(fēng)險點有：1．網(wǎng)絡(luò)行為審計，由于計算機相關(guān)的知識水平參差不齊，一旦某些安全意識薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。有必要進行基于網(wǎng)絡(luò)行為的審計。從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng)絡(luò)應(yīng)用行為。2．系統(tǒng)風(fēng)險評估管理，網(wǎng)絡(luò)中存在大量的服務(wù)器系統(tǒng)均存在著各種類型的漏洞，對服務(wù)器各項服務(wù)的安全配置顯得尤為重要，如果有一點疏忽也會直接造成信息系統(tǒng)被攻擊。3．WEB頁面防護，Web應(yīng)用的普及使得在平臺上中存在的Web服務(wù)器很容易成為黑客的攻擊目標(biāo)。被篡改的網(wǎng)頁將給業(yè)務(wù)系統(tǒng)帶來很大的安全隱患，造成信息丟失、泄露等安全事件。需要專業(yè)的主頁防篡改工具有效阻止主頁篡改事件的發(fā)生，維護Web頁面的安全。4．應(yīng)用安全管理，通過技術(shù)手段對應(yīng)用系統(tǒng)的狀況進行全面監(jiān)控，全盤展現(xiàn)業(yè)務(wù)環(huán)境，實施全面主動監(jiān)控，進行運行趨勢分析，及時發(fā)現(xiàn)存在的問題。（四）管理安全風(fēng)險分析由于廣東數(shù)據(jù)中心整體建設(shè)網(wǎng)絡(luò)覆蓋面廣，用戶眾多，技術(shù)人員水平不一，對安全設(shè)備與安全措施的使用與管理也存在著一定的風(fēng)險。例如，由于沒有正確地配置安全設(shè)備，導(dǎo)致某一安全區(qū)域內(nèi)的防護手段失效。同時，對于某一安全區(qū)域內(nèi)發(fā)生突發(fā)的安全事件，現(xiàn)有的安全管理手段很難迅速準(zhǔn)確對這種風(fēng)險進行快速響應(yīng)，也無法快速定位威脅來源在哪里，因此也無法及時調(diào)整安全策略來應(yīng)對這樣的安全事件。三、安全保障體系的物理設(shè)計為保證信息資源、服務(wù)資源、信息系統(tǒng)、基礎(chǔ)設(shè)施和安全體系等各要素之間構(gòu)成一個有效的整體，方便信息的交換和共享，廣東數(shù)據(jù)中心在安全產(chǎn)品部署作出統(tǒng)一規(guī)劃，整體部署，基本滿足建立安全體系建設(shè)的硬件要求，詳細(xì)的安全設(shè)備部署位置和作用如下表:部署產(chǎn)品數(shù)量部署位置部署作用異常流量管理系統(tǒng)1套數(shù)據(jù)中心互聯(lián)網(wǎng)邊界最阻斷來自互聯(lián)網(wǎng)的流量型攻擊行為，保護WEB網(wǎng)站的可用性，保障正常的稅務(wù)業(yè)務(wù)流量。高性能防火墻2數(shù)據(jù)中心區(qū)接入邊界保護整個數(shù)據(jù)中心服務(wù)器節(jié)點，阻止各類非法應(yīng)用，建議采用多核處理技術(shù)架構(gòu)。安全隔離網(wǎng)閘2政務(wù)網(wǎng)接入邊界保護數(shù)據(jù)中心核心生產(chǎn)系統(tǒng)。IPS入侵防護系統(tǒng)2數(shù)據(jù)中心服務(wù)器接入?yún)^(qū)邊界實時監(jiān)控并阻斷針對數(shù)據(jù)中心內(nèi)網(wǎng)服務(wù)器安全域中各業(yè)務(wù)服務(wù)器的入侵行為，專機專用。AV防病毒網(wǎng)關(guān)2數(shù)據(jù)中心客戶機辦公區(qū)邊界、數(shù)據(jù)中心區(qū)在邊界集中進行病毒過濾，防止病毒侵入或向外擴散，與網(wǎng)絡(luò)防病毒組成多層次深度防御。網(wǎng)絡(luò)防病毒1套數(shù)據(jù)中心所有安全域終端、服務(wù)器。抑制來自外部或內(nèi)部的惡意病毒傳播，保持網(wǎng)絡(luò)清潔。與AV防病毒網(wǎng)關(guān)組成多層次深度防御。入侵檢測系統(tǒng)1數(shù)據(jù)中心核心交換機，并接方式實時監(jiān)測目標(biāo)網(wǎng)絡(luò)流量，及時發(fā)現(xiàn)入侵行為并進行報警和審計。SSLVPN網(wǎng)關(guān)1互聯(lián)網(wǎng)邊界防火墻旁路部署提供遠(yuǎn)程安全接入，與PKI/PMI結(jié)合使用漏洞掃描1數(shù)據(jù)中心，網(wǎng)絡(luò)可達各服務(wù)器即可提供工具對網(wǎng)絡(luò)平臺各類主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備等進行安全漏洞掃描，及時發(fā)現(xiàn)問題，通過解決方案。WEB防護網(wǎng)關(guān)1數(shù)據(jù)中心對外信息服務(wù)區(qū)WEB服務(wù)器實時監(jiān)控web網(wǎng)站的正常工作狀況，阻止對網(wǎng)站的各種攻擊行為。網(wǎng)頁防篡改1數(shù)據(jù)中心對外信息服務(wù)區(qū)WEB服務(wù)器實時監(jiān)控web頁面的正常工作狀況，發(fā)現(xiàn)篡改后及時進行修復(fù)。應(yīng)用安全監(jiān)控1數(shù)據(jù)中心，網(wǎng)絡(luò)可達各服務(wù)器即可對應(yīng)用服務(wù)器、系統(tǒng)、數(shù)據(jù)庫進行狀態(tài)監(jiān)測和監(jiān)控，實時發(fā)現(xiàn)故障并報警，快速定位故障點，為恢復(fù)環(huán)境提供依據(jù)。網(wǎng)絡(luò)安全審計1數(shù)據(jù)中心核心交換機，并接方式對省數(shù)據(jù)中心網(wǎng)絡(luò)行為監(jiān)控和審計，及時發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用異常行為。為集中安全管理提供監(jiān)控數(shù)據(jù)。數(shù)據(jù)庫審計2數(shù)據(jù)中心生產(chǎn)區(qū)對以上包含數(shù)據(jù)庫系統(tǒng)區(qū)域的用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計，從而把握數(shù)據(jù)庫系統(tǒng)的整體安全內(nèi)網(wǎng)安全管理1數(shù)據(jù)中心終端及服務(wù)器實現(xiàn)終端安全加固、網(wǎng)絡(luò)接入控制、非法外聯(lián)控制等終端防護。各服務(wù)器安裝補丁管理模塊進行系統(tǒng)補丁分發(fā)。同時應(yīng)能夠與邊界網(wǎng)關(guān)產(chǎn)品進行聯(lián)動，組成動態(tài)防御體系。PKI/PMI1安全應(yīng)用支撐服務(wù)區(qū)通過建設(shè)完善的CA系統(tǒng)實現(xiàn)對全網(wǎng)的用戶身份認(rèn)證，同時建設(shè)授權(quán)管理系統(tǒng)，與CA系統(tǒng)一起完成身份認(rèn)證與授權(quán)。安全管理平臺1數(shù)據(jù)中心系統(tǒng)管理區(qū)管理所有安全設(shè)備及部分網(wǎng)絡(luò)設(shè)備；對安全設(shè)備和部分網(wǎng)絡(luò)設(shè)備進行統(tǒng)一管理、狀態(tài)監(jiān)控、策略下發(fā)、集中審計。表1安全設(shè)備清單四、安全保障體系的業(yè)務(wù)設(shè)計

不斷完善和規(guī)范安全運維體系，是數(shù)據(jù)中心安全保障體系建設(shè)的業(yè)務(wù)基礎(chǔ)。廣東數(shù)據(jù)中心的安全運維服務(wù)模塊如下：

序號部署環(huán)境系統(tǒng)名稱所需要的運維服務(wù)模塊1稅務(wù)部門大型數(shù)據(jù)中心交換區(qū)業(yè)務(wù)系統(tǒng)安全掃描人工檢查安全加固日志分析補丁管理安全監(jiān)控安全通告應(yīng)急響應(yīng)2生產(chǎn)區(qū)業(yè)務(wù)系統(tǒng)3宏觀決策區(qū)業(yè)務(wù)系統(tǒng)4對外業(yè)務(wù)服務(wù)區(qū)承載的互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)滲透測試代碼審計安全掃描人工檢查安全加固日志分析補丁管理安全監(jiān)控安全通告應(yīng)急響應(yīng)表2安全運維體系表（一）安全掃描，通過符合計算機信息系統(tǒng)安全的國家標(biāo)準(zhǔn)、相關(guān)行業(yè)標(biāo)準(zhǔn)設(shè)計、編寫、制造的安全掃描工具，分析有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測報告，并針對檢測到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補措施和安全建議。安全掃描過程中嚴(yán)格遵守以下原則：服務(wù)不能影響目標(biāo)系統(tǒng)所承載的業(yè)務(wù)運行；服務(wù)不能嚴(yán)重影響目標(biāo)系統(tǒng)的自身性能；操作時間選擇在系統(tǒng)業(yè)務(wù)量最小，業(yè)務(wù)臨時中斷對外影響最小的時候。（二）人工檢查，網(wǎng)絡(luò)安全管理人員登錄主機，網(wǎng)絡(luò)設(shè)備，根據(jù)檢查列表對可能存在的安全漏洞進行逐項檢查，根據(jù)檢查結(jié)果提供詳細(xì)的漏洞描述和修補方案。人工檢查作為人工實施的安全評估手段可以彌補由于在放火墻策略等安全措施下，安全掃描無法發(fā)現(xiàn)系統(tǒng)內(nèi)部存在的安全隱患。通過網(wǎng)絡(luò)安全管理人員在主機、網(wǎng)絡(luò)等設(shè)備上的實際操作，更深程度地發(fā)現(xiàn)系統(tǒng)存在的問題及需要安全增強的脆弱點。（三）安全加固，對現(xiàn)有的各類網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)等的安全狀況，進行周期性的安全評估、審計、加固等工作，才能夠保障整體安全水平的持續(xù)提高。解決安裝、配置不符合安全需求；使用、維護不符合安全需求；系統(tǒng)完整性被破壞；被植入木馬程序；帳戶、口令策略問題；安全漏洞沒有及時修補；應(yīng)用服務(wù)和應(yīng)用程序濫用；安全加固服務(wù)手段有：基本安全配置檢測和優(yōu)化；密碼系統(tǒng)安全檢測和增強；賬號、口令策略調(diào)整；系統(tǒng)后門檢測；提供訪問控制策略和工具；增強遠(yuǎn)程維護的安全性；文件系統(tǒng)完整性審計；增強的系統(tǒng)日志分析；系統(tǒng)升級與補丁安裝；網(wǎng)絡(luò)與服務(wù)加固；文件系統(tǒng)權(quán)限增強；內(nèi)核安全參數(shù)調(diào)整；模擬黑客入侵對系統(tǒng)進行滲透測試并予以加固。（四）風(fēng)險規(guī)避，為保證稅務(wù)部門數(shù)據(jù)中心外網(wǎng)業(yè)務(wù)系統(tǒng)的正常運行，加固過程中對終端用戶業(yè)務(wù)系統(tǒng)造成的異常情況降到最低點，對加固對象運行的操作系統(tǒng)和應(yīng)用系統(tǒng)進行調(diào)研，制定合理的、復(fù)合系統(tǒng)特性的加固方案，并且加固方案應(yīng)通過可行性論證并得到具體的驗證，實施嚴(yán)格按照加固方案所確定內(nèi)容和步驟進行，確保每一個操作步驟都對客戶在線系統(tǒng)沒有損害。另外，為防止在加固過程中出現(xiàn)異常情況對系統(tǒng)造成損害，保證業(yè)務(wù)系統(tǒng)在諸如此類的災(zāi)難發(fā)生后能及時的恢復(fù)與運轉(zhuǎn)，確?？蛻魳I(yè)務(wù)系統(tǒng)的正常運行或異常情況的發(fā)生降到最低點，采用以下幾點規(guī)避措施：1.模擬環(huán)境，客戶所提供的模擬環(huán)境，可以對加固方案進行驗證，證明此次加固方案對客戶在線業(yè)務(wù)系統(tǒng)是沒有損害。模擬環(huán)境要求系統(tǒng)環(huán)境（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)）與在線系統(tǒng)完全一樣，應(yīng)用系統(tǒng)也同在線系統(tǒng)版本相同，數(shù)據(jù)可以是最近一次的全備份；2.系統(tǒng)備份，采用全備份、增量備份、差分備份、文件系統(tǒng)備份等方式，系統(tǒng)備份的數(shù)據(jù)進行有效驗證和妥善保管；3.系統(tǒng)恢復(fù)，恢復(fù)總是與一定類型的失效相對應(yīng)的。在系統(tǒng)加固過程中如果出現(xiàn)被加固系統(tǒng)沒有響應(yīng)的情況，安全顧問立即停止加固工作，與客戶配合工作人員一起分析情況，在確定原因后，由客戶或客戶系統(tǒng)提供商對系統(tǒng)進行正確恢復(fù)。按照以下的步驟進行恢復(fù)：記錄系統(tǒng)故障現(xiàn)象和信息，以備分析；根據(jù)客戶所采用的備份方式進行系統(tǒng)恢復(fù)，保證系統(tǒng)最短時間內(nèi)恢復(fù)運行；恢復(fù)完畢后，配合客戶進行重新備份并查找系統(tǒng)故障原因并記錄；如果遇到無法解決問題，雙方項目組工作人員共同協(xié)商解決；根據(jù)恢復(fù)類型和環(huán)境的不同，恢復(fù)所需的時間也各不相同。（五）日志分析，根據(jù)實際的安全要求，廣東數(shù)據(jù)中心將針對關(guān)鍵服務(wù)器、防火墻、路由器、交換機、應(yīng)用軟件、中間件產(chǎn)品等產(chǎn)品實行日志審計服務(wù)。廣東數(shù)據(jù)中心的網(wǎng)絡(luò)安全管理人員從應(yīng)用系統(tǒng)各結(jié)點獲得日志文件，采取人工+工具的分析分析方法，形成日志分析報告。該報告與定期評估結(jié)果、定期策略分析結(jié)果進行綜合分析，找到當(dāng)前的系統(tǒng)及網(wǎng)絡(luò)設(shè)備中存在的問題和隱患，并給各部門提供專業(yè)的整改方案。日志分析服務(wù)遵循以下流程：1.日志服務(wù)器搭建。建立日志服務(wù)器，將路由器、交換機通過syslog協(xié)議，將Windows系統(tǒng)的日志通過eventlog的方式集中轉(zhuǎn)存到日志服務(wù)器上；2.分析日志。根據(jù)設(shè)備的具體情況，分析關(guān)鍵服務(wù)器、防火墻、路由器、交換機等設(shè)備的日志,采取人工加工具的審計分析方法對日志信息進行綜合分析,找到當(dāng)前的系統(tǒng)及網(wǎng)絡(luò)設(shè)備中存在的隱患和被攻擊痕跡；3.生成報告。根據(jù)以上評估，生成具體的日志分析報告，廣東數(shù)據(jù)中心專家將會人工結(jié)合用戶網(wǎng)絡(luò)的構(gòu)成及業(yè)務(wù)流程等，為客戶量身定制出專業(yè)又極具可讀性的報告，并會針對報告中的各項問題，為客戶提供修補建議，使發(fā)現(xiàn)的問題能盡可能早的得到解決，避免引起更大范圍的影響和損失；4.其它支持。得到網(wǎng)絡(luò)安全管理人員提交的日志審計報告后，可以根據(jù)報告的內(nèi)容對系統(tǒng)進行檢查和修補，在此過程中的各級主管部門的領(lǐng)導(dǎo)積極配合。數(shù)據(jù)中心日志分析服務(wù)的內(nèi)容主要包括：類型內(nèi)容方式網(wǎng)絡(luò)層網(wǎng)絡(luò)設(shè)備日志工具、手工主機層通用的windows和Unix系統(tǒng)日志，包括：應(yīng)用程序日志、系統(tǒng)日志、安全日志等。工具、手工應(yīng)用Web系統(tǒng)，包括：IIS、Apache；數(shù)據(jù)庫等工具、手工表3數(shù)據(jù)中心日志分析服務(wù)內(nèi)容表（六）補丁管理，伴隨著應(yīng)用軟件大小的不斷膨脹，潛在的BUG也不斷增加，只有時刻對出現(xiàn)的漏洞及時做出反應(yīng)才能夠有效地保護系統(tǒng)的有效性、保密性和完整性。廣東數(shù)據(jù)中心有專門的崗責(zé)人員負(fù)責(zé)補丁的部署和管理。（七）安全監(jiān)控，廣東數(shù)據(jù)中心安全監(jiān)控服務(wù)覆蓋網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、應(yīng)用和中間件的安全和性能監(jiān)控，具體內(nèi)容如下：類型內(nèi)容監(jiān)控方式網(wǎng)絡(luò)層H3C路由器SNMP主機層Windows2000/XP/2003、Solaris、AIX、HP-UX、RedhatLinuxSNMP/專用數(shù)據(jù)收集代理數(shù)據(jù)庫Oracle、MSSQLServer、MysqlSNMP/專用數(shù)據(jù)收集代理應(yīng)用中間件WebLogic、WebSphere、Jboss/Tomcat、Apache、IISSNMP/專用數(shù)據(jù)收集代理表4安全監(jiān)控配置表（八）安全通告，對于網(wǎng)絡(luò)安全管理人員，特別是復(fù)雜網(wǎng)絡(luò)的管理人員，由于時間和工作關(guān)系，通常會遇到無法及時分類相關(guān)的安全報告，使得網(wǎng)絡(luò)中總或多或少的存在被忽視的安全漏洞。注重對最新安全技術(shù)及安全信息的發(fā)現(xiàn)和追蹤，安全通告將以郵件、、巡檢等方式，將安全技術(shù)和安全信息及時傳送給各地市級稅務(wù)系統(tǒng)部門的信息中心。內(nèi)容包括：緊急安全事件通告；業(yè)界最新動態(tài)；國際、國內(nèi)以及行業(yè)安全政策及法律法規(guī)；廣東數(shù)據(jù)中心最新信息化建設(shè)動態(tài)；各種信息系統(tǒng)的漏洞信息；安全產(chǎn)品評測信息等。（九）應(yīng)急響應(yīng)，當(dāng)安全威脅事件發(fā)生后迅速采取的措施和行動，其目的是最快速恢復(fù)系統(tǒng)的保密性、完整性和可用性，阻止和降低安全威脅事件帶來的嚴(yán)重性影響。應(yīng)急響應(yīng)將對網(wǎng)絡(luò)入侵、拒絕服務(wù)攻擊、大規(guī)模病毒爆發(fā)、主機或網(wǎng)絡(luò)異常事件等緊急安全問題提供強有力保障，控制事態(tài)發(fā)展；保護或恢復(fù)服務(wù)主機、網(wǎng)絡(luò)服務(wù)的正常工作；并且針對事件分析，找出應(yīng)用系統(tǒng)的安全漏洞，根據(jù)出現(xiàn)的問題及時調(diào)整安全策略，根據(jù)現(xiàn)場保留情況盡可能對入侵者進行追查，確保在以后的維護中正確解決問題。緊急響應(yīng)服務(wù)種類包括入侵調(diào)查、異常響應(yīng)、緊急事件。應(yīng)急響應(yīng)的具體流程是：1、記錄系統(tǒng)安全事件，記錄事件的每一環(huán)節(jié)，包括事件的時間、地點。要打印拷貝、記錄拷貝時間、記錄對話內(nèi)容，并盡可能采用自動化的記錄方法；2、系統(tǒng)安全事件核實與判斷：(1)核實系統(tǒng)安全事件真實性；(2)判斷系統(tǒng)安全事件類型和范圍；(3)判斷系統(tǒng)安全事件危害性；(4)確定事件的威脅級別；3、系統(tǒng)安全事件現(xiàn)場處理方案選擇：(1)克制態(tài)度；(2)緊急消除；(3)緊急恢復(fù)；(4)切換；(5)監(jiān)視；(6)跟蹤；(7)查證輔助代碼開發(fā)；(8)報警；(9)權(quán)力機關(guān)的反擊；4、系統(tǒng)安全事件處理服務(wù)和過程，系統(tǒng)安全事件處理過程本身需要工具，需要專門處理安全事件的服務(wù)和過程。這些過程包括：拷貝過程、監(jiān)視過程、跟蹤過程、報警過程、通報過程、對話過程、消除過程、恢復(fù)過程和其它過程等；5、系統(tǒng)安全事件后處理，包括事件后消除、彌補系統(tǒng)脆弱性、分析原因、總結(jié)教訓(xùn)、完善安全策略、服務(wù)和過程。數(shù)據(jù)中心機房工程驗收記錄表防雷與接地驗收記錄表編號YSJL-01工程名稱施工單位分包單位建設(shè)單位監(jiān)理單位施工執(zhí)行標(biāo)準(zhǔn)名稱及編號《電子信息系統(tǒng)機房施工及驗收規(guī)范》GB50462-2021《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》GB50343-2004《建筑電氣工程施工質(zhì)量驗收規(guī)范》GB50303-2002施工質(zhì)量驗收內(nèi)容驗收結(jié)論（記錄）防雷與接地裝置1浪涌保護器安裝應(yīng)牢固，接線應(yīng)可靠。安裝多個浪涌保護器時，安裝位置、順序應(yīng)符合設(shè)計和產(chǎn)品說明書的要求2接地裝置焊接應(yīng)牢固，并應(yīng)采取防腐措施。接地體埋設(shè)位置和深度應(yīng)符合設(shè)計要求。引下線應(yīng)固定。3接地電阻值無法滿足設(shè)計要求時，應(yīng)采取物理或化學(xué)降阻措施。4等電位聯(lián)接金屬帶可采用焊接、熔接或壓接。金屬帶表面應(yīng)無毛刺、明顯傷痕，安裝應(yīng)平整、連接牢固，焊接應(yīng)進行防腐處理。接地線1接地線不得有機械損傷；穿越墻壁、樓板時應(yīng)加裝保護套管；在有化學(xué)腐蝕的位置應(yīng)采取防腐措施；在跨越建筑物伸縮縫、沉降縫處、應(yīng)彎成弧狀，弧長宜為縫寬的1.5倍。2接地端子應(yīng)做明顯標(biāo)記，接地線應(yīng)沿長度方向用油漆刷成黃綠相間的條紋進行標(biāo)記。3接地線的敷設(shè)應(yīng)平直、整齊。轉(zhuǎn)彎時，彎曲半徑應(yīng)符合規(guī)范規(guī)定。接地線的連接宜采用焊接，焊接應(yīng)牢固、無虛焊，并應(yīng)進行防腐處理。驗收結(jié)論參加驗收人員（簽字）建設(shè)單位：時間：監(jiān)理單位：時間：承建單位：時間：供配電系統(tǒng)驗收記錄表編號YSJL-02工程名稱施工單位分包單位建設(shè)單位監(jiān)理單位施工執(zhí)行標(biāo)準(zhǔn)名稱及編號《建筑電氣工程施工質(zhì)量驗收規(guī)范》GB50303《電子信息系統(tǒng)機房施工及驗收規(guī)范》GB50462-2021施工質(zhì)量驗收內(nèi)容驗收結(jié)論（記錄）通用1電氣裝置、配件及其附屬技術(shù)文件是否齊全；2線纜的型號、規(guī)格、敷設(shè)方式、相序、導(dǎo)通性、標(biāo)志、保護等是否符合設(shè)計要求，已經(jīng)隱蔽的應(yīng)檢查相關(guān)的隱蔽工程記錄；3照明裝置的型號、規(guī)格、安裝方式、外觀質(zhì)量及開關(guān)動作的準(zhǔn)確性與靈活性是否符合設(shè)計要求。4電氣裝置的型號、規(guī)格、安裝方式是否符合設(shè)計要求；電氣裝置1電氣裝置的安裝應(yīng)牢固可靠、標(biāo)志明確、內(nèi)外清潔。安裝垂直度偏差宜小于1.5‰；同類電氣設(shè)備的安裝高度，在設(shè)計無規(guī)定時應(yīng)一致2開關(guān)、插座應(yīng)按設(shè)計位置暗裝，接線應(yīng)正確、牢固。不間斷電源插座應(yīng)與其他電源插座有明顯的形狀或顏色區(qū)別3落地安裝的電源箱、柜應(yīng)有基座。安裝前，應(yīng)按接線圖檢查內(nèi)部接線?；半娫聪?、柜安裝應(yīng)牢固，箱、柜內(nèi)部不應(yīng)受額外應(yīng)力。接入電源箱、柜電纜的彎曲半徑宜大于電纜最小允許彎曲半徑。4不間斷電源及其附屬設(shè)備安裝前應(yīng)依據(jù)隨即提供的數(shù)據(jù)，檢查電壓、電流及輸入輸出特性等參數(shù)，并應(yīng)在符合設(shè)計要求后進行安裝。安裝及接線應(yīng)正確、牢固。5蓄電池組的安裝應(yīng)符合設(shè)計及產(chǎn)品技術(shù)文件要求。蓄電池組重量超過樓板載荷時，在安裝前應(yīng)按設(shè)計采取加固措施。對于含有腐蝕性物質(zhì)的蓄電池，安裝時應(yīng)采取防護措施。6電氣裝置與各系統(tǒng)的聯(lián)鎖應(yīng)符合設(shè)計要求，聯(lián)鎖動作應(yīng)正確。7隱蔽空間內(nèi)安裝電氣裝置時應(yīng)留有維修路徑和空間。配線及敷設(shè)1線纜端頭與電源箱、柜的接線端子應(yīng)搪錫或鍍銀。線纜端頭與電源箱、柜的連接應(yīng)牢固、可靠，接觸面搭接長度不應(yīng)小于搭接面得寬度2電纜敷設(shè)前應(yīng)進行絕緣測試，并應(yīng)在合格后敷設(shè)。機房內(nèi)電纜、電線的敷設(shè)，應(yīng)排列整齊、捆扎牢固、標(biāo)志清晰，端接處長度應(yīng)留有適當(dāng)富裕量，不得有扭絞、壓扁和保護層斷裂等現(xiàn)象。電纜接入配電箱、配電柜時，應(yīng)捆扎固定，不應(yīng)對配電箱產(chǎn)生額外應(yīng)力。3隔斷墻內(nèi)穿線管與墻面板應(yīng)有間隙，間隙不宜小于10mm。安裝在隔斷墻上的設(shè)備或裝置應(yīng)整齊固定在附加龍骨上，墻板不得受力。4電源相線、保護地線、零線的顏色應(yīng)按設(shè)計要求編號，顏色應(yīng)符合下列規(guī)定：1保護接地線（PE線）應(yīng)為黃綠相間色；2中性線（N線）應(yīng)為淡藍色；3A相線應(yīng)用黃色，B相線應(yīng)用綠色，C相線應(yīng)用紅色。5電纜橋架、線槽和保護管的敷設(shè)應(yīng)符合設(shè)計要求。在活動地板下敷設(shè)時，電纜橋架或線槽底部不宜緊貼地面。照明裝置1吸頂燈具底座應(yīng)緊貼吊頂或頂板，安裝應(yīng)牢固。2嵌入安裝燈具應(yīng)固定在吊頂板預(yù)留洞（孔）內(nèi)專設(shè)的框架上。燈具宜單獨吊裝，燈具邊框外緣應(yīng)緊貼吊頂板。3燈具安裝位置應(yīng)符合設(shè)計要求，成排安裝時應(yīng)整齊、美觀。電氣測試1電氣裝置與其他系統(tǒng)的聯(lián)鎖動作的正確性、響應(yīng)時間及順序；2電線、電纜及電氣裝置的相序的正確性；3電線、電纜及電氣裝置的電器絕緣電阻應(yīng)滿足項目名稱最小絕緣電阻值（MΩ）開光、插座5燈具2電線電纜0.5電源箱、柜二次回路1驗收結(jié)論參加驗收人員（簽字）建設(shè)單位：時間：監(jiān)理單位：時間：承建單位：時間：監(jiān)控與安全防范系統(tǒng)功能檢測記錄表工程名稱編號YSJL-03施工單位項目經(jīng)理序號系統(tǒng)檢測項目檢測結(jié)果檢測結(jié)論1環(huán)境監(jiān)控系統(tǒng)溫度、濕度監(jiān)控準(zhǔn)確性2漏水報警準(zhǔn)確性3設(shè)備監(jiān)控系統(tǒng)設(shè)備參數(shù)采集正確性4報警響應(yīng)時間5聯(lián)動功能6視頻監(jiān)控系統(tǒng)系統(tǒng)控制功能檢測7監(jiān)視功能8顯示功能9記錄功能10回放功能11聯(lián)動功能12其他功能項目檢測13入侵報警系統(tǒng)入侵報警功能檢測探測器報警功能14報警恢復(fù)功能15記錄顯示功能顯示信息、記錄內(nèi)容16管理功能17系統(tǒng)自檢功能檢測系統(tǒng)自檢功能18布防/撤防功能19系統(tǒng)報警響應(yīng)時間20出入口控制系統(tǒng)出入目標(biāo)識讀裝置功能21信息處理/控制功能22異常報警功能系統(tǒng)檢測結(jié)論參加驗收人員（簽字）建設(shè)單位：時間：監(jiān)理單位：時間：承建單位：時間：綜合環(huán)境監(jiān)控系統(tǒng)驗收記錄表編號YSJL-04-工程名稱施工單位分包單位建設(shè)單位監(jiān)理單位施工執(zhí)行標(biāo)準(zhǔn)名稱及編號《電子信息系統(tǒng)機房施工及驗收規(guī)范》GB50462-2021《安全防范工程技術(shù)規(guī)范》GB50348-2004施工質(zhì)量驗收內(nèi)容驗收結(jié)論（記錄）設(shè)備安裝1設(shè)備與設(shè)施的安裝應(yīng)按設(shè)計確定位置進行，并應(yīng)符合下列規(guī)定：1）應(yīng)留有操作和維修的空間；2）環(huán)境參數(shù)采集設(shè)備應(yīng)安裝在能代表被采集對象實際狀況的位置上。2讀卡器、開門，按鈕等實施的安裝位置應(yīng)遠(yuǎn)離電磁干擾源。3信號傳輸設(shè)備和信號接收設(shè)備之間的路徑和距離應(yīng)符合設(shè)計要求，設(shè)計無規(guī)定時應(yīng)滿足設(shè)備技術(shù)檔案的要求。4攝像機的安裝應(yīng)符合下列規(guī)定：1）應(yīng)對攝像機逐個通電、檢測和粗調(diào)，并應(yīng)在一切正常后安裝；2）攝像機與云臺的連接線纜的長度應(yīng)滿足攝像機轉(zhuǎn)動的要求；3）對攝像機初步安裝后，應(yīng)進行通電調(diào)試，并應(yīng)檢查功能、圖像質(zhì)量、監(jiān)視區(qū)范圍，應(yīng)在符合要求后固定；4）攝像機安裝應(yīng)牢固、可靠。5控制箱（柜）、臺及設(shè)備的安裝應(yīng)符合下列規(guī)定：1）控制箱（柜）、臺安裝位置應(yīng)符合設(shè)計要求，安裝應(yīng)平穩(wěn)、牢固，并應(yīng)便于操作和維護；2）控制箱（柜）、臺內(nèi)應(yīng)采取通風(fēng)散熱措施，內(nèi)部接插件與設(shè)備的連接應(yīng)牢固可靠；3）所有控制、顯示、記錄等終端設(shè)備的安裝應(yīng)平穩(wěn)，并應(yīng)便于操作。6設(shè)備接地應(yīng)符合設(shè)計要求。設(shè)計無明確要求時，應(yīng)按產(chǎn)品技術(shù)文件要求進行接地。配線與敷設(shè)1同軸電纜的敷設(shè)應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《民用閉路監(jiān)視電視系統(tǒng)工程技術(shù)規(guī)范》GB50198的有關(guān)規(guī)定。2傳感器、探測器的導(dǎo)線連接應(yīng)牢固可靠，并應(yīng)留有適當(dāng)余量，線芯不得外漏。3電力電纜應(yīng)與信號線纜、控制線纜分開敷設(shè)，無法避免時，對信號線纜、控制線纜應(yīng)進行屏蔽。系統(tǒng)調(diào)試4環(huán)境監(jiān)控系統(tǒng)功能檢測及調(diào)試應(yīng)包括系列內(nèi)容：1）機房正壓、溫度、濕度測量；2）查驗監(jiān)控數(shù)據(jù)準(zhǔn)確性；3）檢測漏水報警的準(zhǔn)確性；5場地設(shè)備監(jiān)控系統(tǒng)功能檢測機調(diào)試應(yīng)包括下列內(nèi)容：1）檢測采集參數(shù)的正確性；2）檢測控制的穩(wěn)定性和控制效果、調(diào)試響應(yīng)時間；3）檢測設(shè)備連鎖控制和故障報警的正確性。6機房出入口控制系統(tǒng)調(diào)試應(yīng)包括下列內(nèi)容：1）調(diào)試卡片閱讀機、控制器等系統(tǒng)設(shè)備，應(yīng)能正常工作；2）調(diào)試卡片閱讀機的開門、關(guān)門、提示、記憶、統(tǒng)計、打印等判別與處理；3）調(diào)試出入口控制系統(tǒng)與報警等系統(tǒng)間的聯(lián)動。7視頻監(jiān)控系統(tǒng)調(diào)試應(yīng)包括下列內(nèi)容：1）檢查、調(diào)試攝像機的監(jiān)控范圍，聚焦，圖像清晰度，灰度及環(huán)境照度與抗逆光效果；2）檢查、調(diào)試云臺及鏡頭的遙控延遲，排除機械沖擊；3）檢查、調(diào)試視頻切換控制主機的操作程序，圖像切換，字符疊加；4）調(diào)試監(jiān)視器、錄像機、打印機、圖像處理器、同步器、編碼器、譯碼器等設(shè)備；5）對于具有報警聯(lián)動功能的系統(tǒng)，應(yīng)檢查與調(diào)試自動開啟攝像機電源、自動切換音視頻到指定監(jiān)視器及自動實時錄像，檢查與調(diào)試系統(tǒng)疊加攝像時間、攝像機位置的標(biāo)識符及顯示穩(wěn)定性及打開聯(lián)動燈光后的圖像質(zhì)量；6）檢查與調(diào)試監(jiān)視圖像與回放圖像的質(zhì)量，在正常工作照明環(huán)境條件下，應(yīng)能辨別人的面部特征。其他1出入口控制系統(tǒng)的出入目標(biāo)識讀功能、信息處理和控制功能、執(zhí)行機構(gòu)功能。2視頻監(jiān)控系統(tǒng)的控制功能、監(jiān)視功能、顯示功能、記錄功能和報警聯(lián)動功能3環(huán)境監(jiān)控系統(tǒng)和場地設(shè)備監(jiān)控系統(tǒng)的數(shù)據(jù)采集、傳送、轉(zhuǎn)換、控制功能；驗收結(jié)論參加驗收人員（簽字）建設(shè)單位：時間：監(jiān)理單位：時間：承建單位：時間：空調(diào)與通風(fēng)系統(tǒng)驗收記錄表編號YSJL-05工程名稱施工單位分包單位建設(shè)單位監(jiān)理單位施工執(zhí)行標(biāo)準(zhǔn)名稱及編號《電子信息系統(tǒng)機房施工及驗收規(guī)范》GB50462-2021《通風(fēng)與空調(diào)工程施工質(zhì)量驗收規(guī)范》GB50243-2002施工質(zhì)量驗收內(nèi)容驗收結(jié)論（記錄）空調(diào)設(shè)備安裝1室內(nèi)機組安裝時，在室內(nèi)機組與基座之間應(yīng)墊牢靠固定的隔震材料。2室外機組的安裝位置應(yīng)符合設(shè)計要求，并應(yīng)滿足設(shè)備技術(shù)檔案對空氣循環(huán)空間的要求。3連接室內(nèi)機組與室外機組的氣管和液管，應(yīng)按設(shè)備技術(shù)檔案要求進行安裝。氣管和液管為硬紫銅管時，應(yīng)按設(shè)計位置安裝存油彎和防震管。4空氣設(shè)備管道安裝完成后，應(yīng)進行檢漏和壓力測試，并應(yīng)做記錄；合格后應(yīng)進行清洗5管道應(yīng)按設(shè)計要求進行保溫。當(dāng)設(shè)計對保溫材料無規(guī)定時，可采用耐熱聚乙烯、保溫泡沫塑料或玻璃纖維等材料。新風(fēng)安裝1新風(fēng)系統(tǒng)設(shè)備與管道應(yīng)按設(shè)計要求進行安裝，安裝應(yīng)便于空氣過濾裝置的更換，并應(yīng)牢固可靠。2管道防火閥和排煙防火閥的安裝應(yīng)牢固可靠、啟閉靈活、關(guān)閉嚴(yán)密。閥門的驅(qū)動裝置動作應(yīng)正確、可靠。3手動單葉片和多葉片調(diào)節(jié)閥的安裝應(yīng)牢固可靠、啟閉靈活、調(diào)節(jié)方便。風(fēng)管、部件制作與安裝1表面應(yīng)平整，不應(yīng)有氧化、腐蝕等現(xiàn)象；加工風(fēng)管時，鍍鋅層損壞處應(yīng)涂兩遍防銹漆；2風(fēng)管及相關(guān)部件安裝應(yīng)牢固可靠，并應(yīng)在驗收后進行管道保溫及涂漆。3風(fēng)管與法蘭的連接應(yīng)嚴(yán)密，法蘭密封墊應(yīng)選用不透氣、不起塵、具有一定彈性的材料；緊固法蘭時不得損壞密封墊。系統(tǒng)調(diào)試1空調(diào)設(shè)備、新風(fēng)設(shè)備應(yīng)在保壓試驗合格后進行開機試運行。2空調(diào)設(shè)備安裝完畢后，應(yīng)首先對系統(tǒng)進行檢漏及保壓試驗。驗收結(jié)論參加驗收人員（簽字）建設(shè)單位：時間：監(jiān)理單位：時間：承建單位：時間：裝修裝飾工程驗收記錄表編號YSJL-06工程名稱施工單位分包單位建設(shè)單位監(jiān)理單位施工執(zhí)行標(biāo)準(zhǔn)名稱及編號《電子信息系統(tǒng)機房施工及驗收規(guī)范》GB50462-2021《建筑裝飾裝修工程質(zhì)量驗收規(guī)范》GB50210-2001《建筑地面工程施工質(zhì)量驗收規(guī)范》GB59-2002施工質(zhì)量驗收內(nèi)容驗收結(jié)論（記錄）吊頂1吊頂?shù)鯒U和龍骨的材質(zhì)、規(guī)格、安裝間隙與連接方式應(yīng)符合設(shè)計要求。預(yù)埋吊桿或預(yù)設(shè)鋼板，應(yīng)在吊頂施工前完成。未做防銹處理的金屬吊掛件應(yīng)進行涂漆。2吊頂板上鋪設(shè)的防火、保濕、吸音材料應(yīng)包封嚴(yán)密，板塊間應(yīng)無縫隙，并應(yīng)固定牢靠。3龍骨與試面板的安裝施工應(yīng)按現(xiàn)行國家標(biāo)準(zhǔn)《住宅裝飾裝修工程施工規(guī)范》GB50327的有關(guān)規(guī)定執(zhí)行，并應(yīng)符合產(chǎn)品說明書的要求。4吊頂裝飾面板表面應(yīng)平整、邊緣整齊、顏色一致，板面不得變色、翹曲、缺損、裂縫和腐蝕。隔斷1飾面板表面應(yīng)平整、邊緣整齊，不應(yīng)有污垢、缺角、翹曲、起皮、裂紋、開膠、劃痕、變色和明顯色差等缺陷2隔斷玻璃表面應(yīng)光滑、無波紋和汽包，邊緣應(yīng)平直、無缺角和裂紋。3豎龍骨的長度應(yīng)小于隔斷墻的高度30mm，上下應(yīng)形成15mm的膨脹縫；4隔斷墻兩面墻板接縫不得在同一根龍骨上，安裝雙層墻板時，面層與基層的接縫亦不得在同一根龍骨上5玻璃隔斷的安裝應(yīng)符合下列要求：1玻璃支撐材料品種、型號、規(guī)格、材料應(yīng)符合設(shè)計要求，表面應(yīng)光滑、無污垢和劃痕，不得有機械損傷；2隔斷不到頂棚時，上端龍骨應(yīng)按設(shè)計與頂棚或梁、柱固定；3安裝玻璃的槽口應(yīng)清潔，下槽口應(yīng)襯墊軟件材料。玻璃之間或玻璃與扣條之間嵌縫灌注的密封膠應(yīng)飽滿、均勻、美觀；如填塞彈性密封膠條，應(yīng)牢固、嚴(yán)密，不得起鼓和缺漏；地面1地面鋪設(shè)宜在隱蔽工程、吊頂工程、墻面與柱面的抹灰工程完成后進行。2鋪設(shè)前應(yīng)對建筑地面進行清潔處理，建筑地面應(yīng)干燥、堅硬、平整、不起塵?；顒拥匕逑驴臻g作為送風(fēng)靜壓箱時，應(yīng)對原建筑表面進行防塵涂覆，涂覆面不得起皮和龜裂。3活動地板鋪設(shè)時應(yīng)隨時調(diào)整水平；遇到障礙物或不規(guī)則墻面、柱面時應(yīng)按實際尺寸切割，并應(yīng)相應(yīng)增加支撐部件。4鋪設(shè)風(fēng)口地板和開口地板時，需現(xiàn)場切割的地板，切割面應(yīng)光滑、無毛刺，并應(yīng)進行防火、防塵處理。5活動地板鋪設(shè)前，應(yīng)按設(shè)計標(biāo)高及地板布置準(zhǔn)確放線。沿墻單塊地板的最小寬度不宜小于整塊地板邊長的1/4.內(nèi)墻、頂棚及柱面的處理1舊墻面在涂飾涂料前應(yīng)清除疏松的舊裝修層并涂刷界面劑2基層膩子應(yīng)平整堅實牢固無粉化起皮和裂縫內(nèi)墻膩子的粘結(jié)強度x應(yīng)符合建筑室內(nèi)用膩子(JG/T3049)的規(guī)定3水性涂料涂飾工程施工的環(huán)境溫度應(yīng)在535之間4水性涂料涂飾工程應(yīng)涂飾均勻粘結(jié)牢固不得漏涂透底起皮和掉粉門窗及其他1鋼質(zhì)防火門安裝前不應(yīng)拆除包裝，并應(yīng)存放在清潔、干燥的場所，不得磨損和銹蝕。2門窗框與洞口的間隙應(yīng)填充彈性材料，并應(yīng)用密封膠密封。3門窗套、窗簾盒、暖氣罩、踢腳板等制作與安裝應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《建筑裝飾裝修工程質(zhì)量驗收規(guī)范》GB50210的有關(guān)規(guī)定。其表面應(yīng)光潔、平整、色澤一致、線條順直、接縫嚴(yán)密，不得有裂縫、翹曲和損壞。4吊頂、隔斷墻、內(nèi)墻和頂棚及柱面、門窗以及窗簾盒、暖氣罩、踢腳板等施工的驗收內(nèi)容和方法，應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《建筑裝飾裝修工程質(zhì)量驗收規(guī)范》GB50210的有關(guān)規(guī)定。11.8.2地面處理施工的驗收內(nèi)容和方法，應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《建筑地面工程施工質(zhì)量驗收規(guī)范》GB59的有關(guān)規(guī)定。防靜電活動地板的驗收內(nèi)容和方法，應(yīng)符合國家現(xiàn)行標(biāo)準(zhǔn)《防靜電地面施工及驗收規(guī)范》SJ/T31469的有關(guān)規(guī)定。驗收結(jié)論參加驗收人員（簽字）建設(shè)單位：時間：監(jiān)理單位：時間：承建單位：時間：外粘纖維復(fù)合材工程驗收記錄表編號YSJL-07工程名稱施工單位分包單位建設(shè)單位監(jiān)理單位施工執(zhí)行標(biāo)準(zhǔn)名稱及編號《電子信息系統(tǒng)機房施工及驗收規(guī)范》GB50462-2021《建筑結(jié)構(gòu)加固工程施工質(zhì)量驗收規(guī)范》GB50550-2021施工質(zhì)量驗收內(nèi)容驗收結(jié)論（記錄）界面處理1經(jīng)修整露出骨料新面的混凝土加固粘貼部位，應(yīng)進一步按設(shè)計要求修復(fù)平整，并采用結(jié)構(gòu)修補膠對較大孔洞、凹面、露筋等缺陷進行修補、復(fù)原；對有段差、內(nèi)轉(zhuǎn)角的部位應(yīng)抹成平滑的曲面；對構(gòu)件截面的棱角，應(yīng)打磨成園弧半徑不小于25mm的園角。在完成以上加工后，應(yīng)將混凝土表面清理潔凈，并保持干燥。2當(dāng)粘貼纖維材料采用的粘結(jié)材料是配有底膠的結(jié)構(gòu)膠粘劑時，應(yīng)按底膠使用說明書的要求進行涂刷和養(yǎng)護，不得擅自免去涂刷底膠的工序。若粘貼纖維材料采用的粘結(jié)材料是免底涂膠粘劑，應(yīng)檢查其產(chǎn)品名稱、型號及產(chǎn)品使用說明書，并經(jīng)監(jiān)理單位確認(rèn)后，方允許免涂底膠。3若在底膠指干時，未能及時粘貼纖維材料，則應(yīng)等待12h后粘貼，且應(yīng)在粘貼前用細(xì)軟羊毛刷或潔凈綿紗團沾工業(yè)丙酮擦拭一遍，以清除不潔殘留物和新落的灰塵。纖維材料粘貼施工1浸漬、粘結(jié)專用的結(jié)構(gòu)膠粘劑，其配制和使用應(yīng)按產(chǎn)品使用說明書的規(guī)定進行；拌合應(yīng)采用低速攪拌機充分?jǐn)嚢?；拌好的膠液色澤應(yīng)均勻、無氣泡；其初粘度應(yīng)符合規(guī)范的要求；膠液注入盛膠容器后，應(yīng)采取措施防止水、油、灰塵等雜質(zhì)混入。2纖維織物可采用特制剪刀剪斷或用優(yōu)質(zhì)美工刀切割成所需尺寸?？椢锊眉舻膶挾炔灰诵∮?00mm。3纖維織物應(yīng)按下列步驟和要求粘貼：1按設(shè)計尺寸裁剪纖維織物，且嚴(yán)禁折疊；若纖維織物原件已有折痕，應(yīng)裁去有拆痕一段織物；2將配制好的浸漬、粘結(jié)專用的結(jié)構(gòu)膠粘劑均勻涂抹于粘貼部位的混凝土表面；3將裁剪好的纖維織物按照放線位置敷在涂好結(jié)構(gòu)膠粘劑的混凝土表面?？椢飸?yīng)充分展平，不得有皺褶；4沿纖維方向應(yīng)使用特制滾筒在已貼好纖維的面上多次滾壓，使膠液充分浸漬纖維織物，并使織物的鋪層均勻壓實，無氣泡發(fā)生；5多層粘貼纖維織物時，應(yīng)在纖維織物表面所浸漬的膠液達到指干狀態(tài)時立即粘貼下一層。若延誤時間超過1h，則應(yīng)等待12h后，方可重復(fù)上述步驟繼續(xù)進行粘貼，但粘貼前應(yīng)重新將織物粘合面上的灰塵擦拭干凈；6最后一層纖維織物粘貼完畢，尚應(yīng)在其表面均勻涂刷一道浸漬、粘結(jié)專用的結(jié)構(gòu)膠。4纖維復(fù)合材膠粘完畢后應(yīng)靜置固化，并應(yīng)按膠粘劑產(chǎn)品說明書規(guī)定的固化環(huán)境溫度和固化時間進行養(yǎng)護。當(dāng)達到7d時，應(yīng)先采用D型邵氏硬度計檢測膠層硬度，據(jù)以判斷其固化質(zhì)量，并以邵氏硬度HD≥70為合格。然后進行施工質(zhì)量檢驗、驗收。若邵氏硬度HD<70，應(yīng)揭去重貼，并改用固化性能良好的結(jié)構(gòu)膠粘劑。施工質(zhì)量檢驗1纖維復(fù)合材與混凝土之間的粘結(jié)質(zhì)量可用錘擊法或其他有效探測法進行檢查。根據(jù)檢查結(jié)果確認(rèn)的總有效粘結(jié)面積不應(yīng)小于總粘結(jié)面積的95%。2纖維復(fù)合材與基材混凝土的正拉粘結(jié)強度，必須進行見證抽樣檢驗。其檢驗結(jié)果應(yīng)符合規(guī)范指標(biāo)的要求。若不合格，應(yīng)揭去重貼，并重新檢查驗收。3纖維復(fù)合材粘貼位置，與設(shè)計要求的位置相比，其中心線偏差不應(yīng)大于10mm；長度負(fù)偏差不應(yīng)大于15mm。驗收結(jié)論參加驗收人員（簽字）建設(shè)單位：時間：監(jiān)理單位：時間：承建單位：時間：綜合布線系統(tǒng)驗收記錄表編號YSJL-08工程名稱施工單位分包單位建設(shè)單位監(jiān)理單位施工執(zhí)行標(biāo)準(zhǔn)名稱及編號《電子信息系統(tǒng)機房施工及驗收規(guī)范》GB50462-2021《建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范》GB/T50312施工質(zhì)量驗收內(nèi)容驗收結(jié)論（記錄）線纜敷設(shè)1線纜敷設(shè)前應(yīng)對線纜進行外觀檢查；在插座面板上應(yīng)用顏色、圖形、文字按所接終端設(shè)備類型進行標(biāo)識。2線纜的布放應(yīng)自然平直，不得扭絞，不宜交叉，標(biāo)簽應(yīng)清晰；彎曲半徑應(yīng)符合規(guī)范的規(guī)定；3走線架、線槽和護管的彎曲半徑不應(yīng)小于線纜最小允許彎曲半徑，敷設(shè)應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《建筑電氣工程施工質(zhì)量驗收規(guī)范》GB50303的有關(guān)規(guī)定。對于上走線方式，走線架的敷設(shè)除應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《建筑電氣工程施工質(zhì)量驗收規(guī)范》GB50303的有關(guān)規(guī)定和設(shè)計要求外，還應(yīng)符合下列規(guī)定：1走線架內(nèi)敷設(shè)光纜時，對尾纖應(yīng)用阻燃塑料設(shè)置專用槽道，尾纖槽道轉(zhuǎn)角處應(yīng)平滑、呈弧形；尾纖槽兩側(cè)壁應(yīng)設(shè)置下線口，下線口應(yīng)做平滑處理；2光纜的尾纖部分應(yīng)用棉線綁扎；3走線架吊架應(yīng)垂直、整齊、牢固。4設(shè)備跳線應(yīng)插接，并應(yīng)采用專用跳線；從配線架至設(shè)備間的線纜不得有接頭；線纜敷設(shè)后應(yīng)進行導(dǎo)通測試。5在水平、垂直橋架和垂直線槽中敷設(shè)線纜時，應(yīng)對線纜進行綁扎。對絞電纜、光纜及其他信號電纜應(yīng)根據(jù)線纜的類別、數(shù)量、纜徑、線纜芯數(shù)分束綁扎。綁扎間距不宜大于1.5m，間距應(yīng)均勻，松緊應(yīng)適度。垂直布防線纜應(yīng)在線纜支架上每隔1.5m固定。線纜測試1進行電纜系統(tǒng)電氣性能測試和光纜系統(tǒng)性能測試，各項測試應(yīng)做詳細(xì)的記錄2檢查配線柜的安裝及配線架的壓接；檢查走線架、槽的規(guī)格，型號和安裝方式；檢查線纜的規(guī)格、型號、敷設(shè)方式及標(biāo)識；驗收結(jié)論參加驗收人員（簽字）建設(shè)單位：時間：監(jiān)理單位：時間：承建單位：時間：數(shù)據(jù)中心安全策略的體系架構(gòu)與功能設(shè)計數(shù)據(jù)中心建設(shè)的安全策略數(shù)據(jù)中心安全策略的體系架構(gòu)數(shù)據(jù)中心安全的內(nèi)容已從原來的保密性和完整性擴展為信息的可用性、核查性、真實性、抗抵賴性以及可靠性等范圍，更涉及到包括計算機硬件系統(tǒng)、操作系統(tǒng)、應(yīng)用程序以及與應(yīng)用程序相關(guān)聯(lián)的計算機網(wǎng)絡(luò)硬件設(shè)施和數(shù)據(jù)庫系統(tǒng)等計算機網(wǎng)絡(luò)體系的方方面面，具體架構(gòu)如圖1所示。從圖1中可以看出，數(shù)據(jù)中心建設(shè)的安全策略包括4層：硬件安全防護層、數(shù)據(jù)安全檢測層、數(shù)據(jù)隔離恢復(fù)層和數(shù)據(jù)安全備份層。數(shù)據(jù)中心安全策略的功能設(shè)計硬件安全防護層數(shù)據(jù)中心建設(shè)的硬件安全主要采用的策略包括高速帶寬、服務(wù)器負(fù)載平衡以及防火墻的使用。（1）高速帶寬（HighSpeedBandwidth）為了使數(shù)據(jù)中心在激烈的計算機網(wǎng)絡(luò)競爭中處于領(lǐng)先地位，高質(zhì)量的網(wǎng)絡(luò)連接是維持高質(zhì)量數(shù)據(jù)中心的基本要素。為避免因計算機網(wǎng)絡(luò)帶寬的共享問題產(chǎn)生沖突而降低數(shù)據(jù)中心的功能和效率，應(yīng)該為數(shù)據(jù)中心的管理者和使用者提供最大限度的利用帶寬。（2）服務(wù)器負(fù)載平衡（ServerLoadBalancing）單一的服務(wù)器不能滿足數(shù)據(jù)中心日益增加的用戶訪問量、數(shù)據(jù)資源和信息資源。數(shù)據(jù)中心的應(yīng)用系統(tǒng)采用了3層結(jié)構(gòu)，數(shù)據(jù)中心中大量復(fù)雜的查詢、重復(fù)的計算以及動態(tài)超文本網(wǎng)頁的生成都是通過服務(wù)器來實現(xiàn)的，而服務(wù)器的速度一直都是數(shù)據(jù)中心數(shù)據(jù)處理速度的“瓶頸”。為了滿足ISP/ICP的需求，提高數(shù)據(jù)中心服務(wù)器的訪問性能，數(shù)據(jù)中心建設(shè)采用了服務(wù)器負(fù)載均衡的先進技術(shù)。網(wǎng)絡(luò)負(fù)載均衡器是一個非常重要的計算機網(wǎng)絡(luò)產(chǎn)品，利用一個IP資源就可以根據(jù)用戶的要求產(chǎn)生多個虛擬的IP服務(wù)器，按照一定協(xié)議能夠使它們協(xié)調(diào)一致地工作。不同的用戶或者不同的訪問請求可以訪問到不同的服務(wù)器，使得多個服務(wù)器可以同時并行工作，提高服務(wù)器的訪問性能。如果當(dāng)計算機“黑客”攻擊某臺服務(wù)器而導(dǎo)致該服務(wù)器的系統(tǒng)癱瘓時，負(fù)載均衡器和負(fù)載均衡技術(shù)會關(guān)閉其與該系統(tǒng)的連接，將其訪問分流到其他服務(wù)器上，保證了數(shù)據(jù)中心持續(xù)穩(wěn)定的工作。（3）防火墻（Firewall）防火墻技術(shù)是位于Internet之間或者內(nèi)部網(wǎng)絡(luò)之間以及Internet與內(nèi)部網(wǎng)絡(luò)之間的計算機網(wǎng)絡(luò)設(shè)備或計算機中的一個功能模塊，主要由硬件防火墻與軟件防火墻按照一定的安全策略建立起來的有機組成體，目的在于保護內(nèi)部網(wǎng)絡(luò)或計算機主機的安全。原則上只有在內(nèi)部網(wǎng)絡(luò)安全策略中合法的通信量才能順利進出防火墻。具體功能包括保護數(shù)據(jù)的完整性、保護網(wǎng)絡(luò)的有效性和保護數(shù)據(jù)的精密性。防火墻的使用便于數(shù)據(jù)中心硬件資源和軟件資源集中的安全管理，安全策略的強制執(zhí)行，從而降低了計算機網(wǎng)絡(luò)的脆弱性，提高了數(shù)據(jù)中心的安全保密性。數(shù)據(jù)安全檢測層數(shù)據(jù)安全檢測層包括數(shù)據(jù)的入侵檢測和數(shù)據(jù)與安全審計兩大功能，主要完成隱患數(shù)據(jù)和操作進不來以及隱患數(shù)據(jù)和操作查得出的任務(wù)。（1）入侵檢測（IntrusionDetection）數(shù)據(jù)的入侵檢測是一種積極的安全防護技術(shù)，是繼防火墻之后的第二道安全閘門，是把數(shù)據(jù)中心的關(guān)口前移，對入侵行為進行安全檢測，讓存在安全隱患的數(shù)據(jù)不能進入到數(shù)據(jù)中心，主要通過收集和分析用戶的網(wǎng)絡(luò)行為；安全日志、審計規(guī)則和數(shù)據(jù)；網(wǎng)絡(luò)中計算機系統(tǒng)中的若干關(guān)鍵點的信息，檢查進入數(shù)據(jù)中心以及數(shù)