下面按照《GB/T 22239-2008 信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》三級要求出發(fā)，從物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應(yīng)等幾個方面分別闡述機房安全建設(shè)的實施建議和實施難點。

　　1、物理位置的選擇

　　1.1 實施建議。（1）應(yīng)避免設(shè)在建筑物的頂層或地下室，一般選擇在建筑物2-3層；（2）機房內(nèi)樓板承重量應(yīng)滿足需求；（3）機房應(yīng)避免設(shè)在用水設(shè)備旁邊；（4）機房周圍環(huán)境要遠離強電磁場、強噪聲源和污染源；（5）機房外窗應(yīng)為雙層密封窗，盡量避免東西向外窗；（6）對于重要行業(yè)單位極其重要的主機房和災(zāi)備機房，一般要選擇自然災(zāi)害較少的地區(qū)，目標(biāo)主要集中在北京、上海、深圳、西安、成都等地區(qū)。

　　1.2 實施難點。（1）經(jīng)�？吹接行┛蛻舻臋C房設(shè)置在頂層或地下，也曾發(fā)現(xiàn)機房防水做的較差，有空調(diào)漏水的現(xiàn)象。還有一些與單位食堂等鄰近，也應(yīng)盡量避免；（2）一般單位由于場地與環(huán)境的限制，機房選擇不由IT部門決定。領(lǐng)導(dǎo)層由于不了解機房位置方面的隱患，需要技術(shù)人員及時告訴領(lǐng)導(dǎo)機房物理安全威脅。

　　2、物理訪問控制

　　2.1 實施建議。（1）機房出人口設(shè)置門禁系統(tǒng)，配置雙向刷卡通行；（2）機房的內(nèi)和外部臨近入口區(qū)域要安裝攝像頭保證全部范圍覆蓋；（3）外來人員進入機房應(yīng)當(dāng)由專人全程陪同；（4）對于系統(tǒng)較多、機房面積較大的有能力單位應(yīng)將機房按系統(tǒng)和設(shè)備的重要程度劃分不同區(qū)域進行管理；（5）區(qū)域和區(qū)域之間設(shè)置物理隔離裝置；（6）采用雙向電子門禁系統(tǒng)控制，聯(lián)通各區(qū)域間的通道空間便形成機房的過渡緩沖區(qū)。

　　2.2 實施難點。增加機房物理訪問控制的措施需要較大的資金投入，加之領(lǐng)導(dǎo)對機房安全的重視程度不夠，對于眾多小企業(yè)，對有限的機房空間實施完整的安全訪問控制較難實現(xiàn)。

　　3、防盜竊和防破壞

　　3.1 實施建議。（1）首先需要明確所有信息資產(chǎn)都應(yīng)根據(jù)其重要程度實施物理上的保護措施；（2）制定完整、統(tǒng)一、唯一、詳細的資產(chǎn)分類和標(biāo)識規(guī)定；（3）應(yīng)在資產(chǎn)的明顯出進行標(biāo)記；（4）在實施物理保護措施的同時增加監(jiān)控、報警系統(tǒng)對資產(chǎn)的安全進行輔助管理，如在重要資產(chǎn)存放區(qū)域和附近增加紅外或感應(yīng)報警系統(tǒng)；（5）所有強弱電電線都采用橋架地下敷設(shè)；（6）機房內(nèi)設(shè)置環(huán)境監(jiān)控系統(tǒng)發(fā)現(xiàn)異常情況及時報警。

　　3.2 實施難點。（1）雖然多數(shù)單位能夠做到對重要資產(chǎn)采取基本的安全保護措施，但對線纜一類的資產(chǎn)則可能忽略采取保護手段，而且大都缺少很好資產(chǎn)分類和標(biāo)識規(guī)定，尤其是經(jīng)過多次易手的組織資產(chǎn)，經(jīng)常是沒有對資產(chǎn)進行標(biāo)記，有的甚至出現(xiàn)多種不同的標(biāo)簽；（2）對于信息資產(chǎn)的分類和標(biāo)記方法應(yīng)當(dāng)盡量做到與財務(wù)或行政部門對固定資產(chǎn)的要求相一致。

　　4、防雷擊

　　4.1 實施建議。（1）對于有條件和要求較高的機房應(yīng)當(dāng)安裝避雷裝置，并做好相應(yīng)的接地設(shè)施；（2）實施計劃應(yīng)在機房建設(shè)初期進行規(guī)劃；（3）建議機房采用三級防雷設(shè)計，如：電源防雷系統(tǒng)、信號防雷系統(tǒng)和等電位接地。

　　4.2 實施難點。（1）多數(shù)小企業(yè)的機房沒有足夠的資金投入建立足夠的防雷措施；（2）由于建立一整套防雷設(shè)施需要較高的資金投入，同時需要在機房建設(shè)初期就做好規(guī)劃，后期改建將增加成本的投入。

　　5、防火

　　5.1 實施建議。（1）機房消防報替系統(tǒng)配置獨立感應(yīng)裝置（感煙、感溫）和獨立的報警主機（按照分區(qū)選擇），系統(tǒng)可自動切斷機房電源；（2）機房消防采用惰性氣體自動滅火系統(tǒng)；（3）采用的滅火方式盡量選擇氣體滅火系統(tǒng)，如CO2、FM-200、氣溶膠和煙烙盡等；（4）對于重要的核心設(shè)備區(qū)域應(yīng)建立防火隔離區(qū)域；（5）機房地面采用保溫棉和防靜電地板，墻面采用彩鋼板，門窗采用防火門窗及玻璃；（6）機房內(nèi)設(shè)置應(yīng)急燈。

　　5.2 實施難點。（1）多數(shù)小企業(yè)沒有足夠能力在機房中安裝氣體滅火系統(tǒng)，通常機房都是在寫字樓房間的基礎(chǔ)上改建的，火警檢測裝置也大都是寫字樓原來的，無法實現(xiàn)自行監(jiān)控；（2）機房建筑材料上也不能使用耐火材料；（3）由于氣體滅火系統(tǒng)、火警檢測系統(tǒng)和耐火建筑材料的使用需要大量的資金投入，對于能力有限的企業(yè)難以實現(xiàn)，應(yīng)盡量采取其他替代方法。

　　6、防水防潮要求

　　6.1 實施建議。（1）在設(shè)計機房前應(yīng)當(dāng)規(guī)定水管安裝，不得穿過機房屋頂和活動地板下；（2）機房頂棚、地面和四周應(yīng)做好防水處理，并加裝防水檢測和報警設(shè)施連接到機房環(huán)境監(jiān)控系統(tǒng)中；（3）機房內(nèi)頂面要作保溫處理，防止產(chǎn)生冷凝水；（4）有能力的機房可在機房頂部安裝防漏水設(shè)施；（5）在機房地面修建地漏、泄水槽和配置排水設(shè)備；（6）機房內(nèi)應(yīng)使用可調(diào)節(jié)濕度的空調(diào)，空調(diào)應(yīng)依據(jù)機房面積和設(shè)備數(shù)量安裝，盡量保證設(shè)備工作在濕度45－60％之間。

　　6.2 實施難點。（1）多數(shù)企業(yè)沒有機房建設(shè)要求；（2）只使用了普通的溫度控制空調(diào)；（3）沒有安裝防水檢測系統(tǒng)；（4）完整的防水系統(tǒng)需要的資金投入較大，因此在建設(shè)機房初期就應(yīng)當(dāng)盡可能選擇沒有水6.3.5 管經(jīng)過的房間和盡量不靠近建筑物外側(cè)墻壁的地方。

　　7、防靜電要求

　　7.1 實施建議。（1）機房設(shè)備應(yīng)盡量做防靜電處理，使用防靜電地板，有能力的企業(yè)可使用靜電消除設(shè)備，減少機房內(nèi)靜電發(fā)生的可能；（2）機房設(shè)置獨立接地系統(tǒng)；（3）機房內(nèi)所有電氣設(shè)備外殼，金屬管道、金屬接線盒、區(qū)域隔斷及吊頂龍骨的金屬部分均牢固接安全保護接地。

　　7.2 實施難點。（1）一般機房缺少對靜電控制方面的要求，也沒有嚴格的實施；（2）增加防靜電手段會增加機房建設(shè)的成本。

　　8、溫濕度控制要求

　　8.1 實施建議。（1）機房內(nèi)應(yīng)使用可調(diào)節(jié)溫濕度的空調(diào)，盡量保證相對濕度控制在45%-65%，夏季溫度控制在23 ±2 ℃，冬季溫度控制在20±2℃，溫度變化率不超過5℃/h，并且不得結(jié)露；（2）機房應(yīng)選擇機房精密空調(diào)和機房新風(fēng)系統(tǒng)，并配備普通空調(diào)備用。并應(yīng)連接到機房環(huán)境控制系統(tǒng)中統(tǒng)一管理。

　　8.2 實施難點。（1）多數(shù)單位的機房沒有使用能夠控制濕度的空調(diào)系統(tǒng)；（2）帶濕度控制的空調(diào)價格比較昂貴，且需要對水管的布置進行考慮�？梢允褂闷渌�方法增加機房內(nèi)的濕度，使用濕度表進行監(jiān)控。

　　9、電力供應(yīng)

　　9.1 實施建議。（1）在電線路上配置穩(wěn)壓器和過電壓防護設(shè)備以保證在電壓突然變化時不影響到設(shè)備的正常運行；（2）設(shè)置并建立備用供電系統(tǒng)，設(shè)置兩路進線、并配備足夠的UPS保證在段時間內(nèi)斷電的運行或至少保證服務(wù)器有足夠的關(guān)機時間；（3）機房電源應(yīng)采取冗余形式，一般至少有2 家不同的供電公司供電；（4）有條件的企業(yè)可以配備發(fā)電機保證較長時間的應(yīng)急供電。

　　9.2 實施難點。（1）有些公司機房雖然配備了UPS設(shè)備，但對UPS 沒有定期進行可用性測試；（2）多數(shù)公司由于受國家供電系統(tǒng)或樓宇供電的限制，只有一路供電；（3）對于供電系統(tǒng)承載的負荷缺少明確要求。

　　10、結(jié)論

　　機房建設(shè)是信息系統(tǒng)的物理安全的重要部分，需要在實際建設(shè)過程中加以重點關(guān)注，決不能因為初期所需要的較大的投資而有所偏廢，從長期效果來看，機房安全建設(shè)將對信息系統(tǒng)安全產(chǎn)生深遠影響。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：關(guān)于等級保護的物理安全建設(shè)問題

本文網(wǎng)址：http://www.oesoe.com/html/support/11121510687.html