机房建设解决方案

 

.机房建设概述

IDC数据中心机房建设工程不仅仅是一个装饰工程,更重要的是一个集电工学、电子学、建筑装饰学、美学、暖通净化专业、计算机专业、弱电控制专业、消防专业等多学科、多领域的综合工程,并涉及到计算机网络工程,PDS工程等专业技术的工程。在设计施工中应对供配电方式、空气净化、安全防范措施以及防静电、防电磁辐射和抗干扰、防水、防雷、防火、防潮、防鼠诸多方面给予高度重视,以确保计算机系统长期正常运行工作。

随着计算机系统技术和设备的不断更新换代,安装计算机设备的场地技术,即机房工程也在不断地推陈出新。所采用的新材料、设备、工艺和技术,其目的是为了更好地保证机房的温度、湿度、洁净度、照度、防静电、防干扰、防震动、防雷电、及时监控等,能充分满足计算机设备的安全可靠地运行,延长计算机系统使用寿命的要求,同时又要给系统管理员创造一个舒适、典雅的环境。因此,在设计上要求充分考虑设备布局、功能划分、整体效果、装饰风格,体现现代机房的特点和风貌。

图片1.jpg


.机房标准化建设的必要性

计算机机房、通讯机房、互联网数据中心IDC(Internet Data Center)机房、屏蔽机房等统称为电子设备机房,简称机房。

机房中安装了信息技术设备(计算机服务器、数据存储设备、计算机网络设备、交换机等)、低压配电设备、UPS设备、空气调节设备、安防设备、消防设备、动力及环境监控设备等。其环境必须满足设备和人员对温度、湿度、洁净度、电磁场强度、噪音干扰、电气安全、电源安全、防水、抗震、防雷击和接地等要求。

图片1.jpg


.机房环境建设要求

    1.二级要求

依据国家等级保护要求,等级保护二级的机房环境应满足以下要求:
    1) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
    2) 具备防盗窃和防破坏能力:
     
a) 主要设备放置在机房内,并将设备或主要部件进行固定,设置明显的不易除去的标记;
     
b) 通信线缆铺设在隐蔽处,可铺设在地下或管道中;
     
c) 主机房应安装必要的防盗报警设施。
    3) 机房建筑应设置避雷装置,并为机房内所有交流电源接地防静电措施。
    4) 机房应设置灭火设备和火灾自动报警系统。
    5) 具备防水和防潮能力:
     
a) 机房内水管安装不得穿过机房屋顶和活动地板下;
     
b) 窗户、屋顶和墙壁等具有防雨水渗透能力;
     
c) 机房应具备防止水蒸气结露和地下积水的转移与渗透。
    6) 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
    7) 机房供电线路上配置稳压器和过电压防护设备,并提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。
    8) 电源线和通信线缆应隔离铺设,避免互相干扰。

    2.三级要求

依据国家等级保护要求,机房建设三级保护整体的安全保障体系包括技术和管理两大部分,其中技术部分根据《信息系统安全等级保护基本要求》分为物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行建设;而管理部分根据《信息系统安全等级保护基本要求》则分为安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。

整个安全保障体系各部分既有机结合,又相互支撑。之间的关系可以理解为“构建安全管理机构,制定完善的安全管理制度及安全策略,由相关人员,利用技术工手段及相关工具,进行系统建设和运行维护。”

    三级等保机房配置:

       1 、物理安全部分

图片3.png

2、网络安全部分         

图片6.png 

图片7.png      

       3 、主机安全部分

       图片8.png

       图片9.png

       4 、数据安全部分

       图片10.png

       5、安全服务

       图片11.png

       图片12.jpg

    

根据等级化安全保障体系的设计思路,等级保护的设计与实施通过以下步骤进行:

1、系统识别与定级:确定保护对象,通过分析系统所属类型、所属信息类别、服务范围以及业务对系统的依赖程度确定系统的等级。通过此步骤充分了解系统状况,包括系统业务流程和功能模块,以及确定系统的等级,为下一步安全域设计、安全保障体系框架设计、安全要求选择以及安全措施选择提供依据。

2、安全域设计:根据第一步的结果,通过分析系统业务流程、功能模块,根据安全域划分原则设计系统安全域架构。通过安全域设计将系统分解为多个层次,为下一步安全保障体系框架设计提供基础框架。

3、确定安全域安全要求:参照国家相关等级保护安全要求,设计不同安全域的安全要求。通过安全域适用安全等级选择方法确定系统各区域等级,明确各安全域所需采用的安全指标。

4、评估现状:根据各等级的安全要求确定各等级的评估内容,根据国家相关风险评估方法,对系统各层次安全域进行有针对性的等级风险评估。并找出系统安全现状与等级要求的差距,形成完整准确的按需防御的安全需求。通过等级风险评估,可以明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。

5、安全保障体系方案设计:根据安全域框架,设计系统各个层次的安全保障体系框架以及具体方案。包括:各层次的安全保障体系框架形成系统整体的安全保障体系框架;详细安全技术设计、安全管理设计。

6、安全建设:根据方案设计内容逐步进行安全建设,满足方案设计做要符合的安全需求,满足等级保护相应等级的基本要求,实现按需防御。

7、持续安全运维:通过安全预警、安全监控、安全加固、安全审计、应急响应等,从事前、事中、事后三个方面进行安全运行维护,确保系统的持续安全,满足持续性按需防御的安全需求。

通过如上步骤,系统可以形成整体的等级化的安全保障体系,同时根据安全术建设和安全管理建设,保障系统整体的安全。而应该特别注意的是:等级保护不是一个项目,它应该是一个不断循环的过程,所以通过整个安全项目、安全服务的实施,来保证用户等级保护的建设能够持续的运行,能够使整个系统随着环境的变化达到持续的安全。

三级等保系统安全保护环境的设计目标是:落实GB 17859-1999对三级等保系统的安全保护要求,在二级安全保护环境的基础上,通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制,使得系统具有在统一安全策略管控下,保护敏感资源的能力。




                                                       


返回顶部