461XX安全工程实施安全管理规定机房建设与运行规范.docx
《461XX安全工程实施安全管理规定机房建设与运行规范.docx》由会员分享,可在线阅读,更多相关《461XX安全工程实施安全管理规定机房建设与运行规范.docx(15页珍藏版)》请在冰豆网上搜索。
461XX安全工程实施安全管理规定机房建设与运行规范
XX
安全工程实施安全管理规定
(机房建设与运行规范)
制定:
审核:
批准:
版本:
XX
二〇一四年九月
目 录
1机房建设规范3
1.1物理位置的选择3
1.2防止火灾3
1.3防止灰尘4
1.4接地和防雷击4
1.5温度/湿度控制5
1.6防水和防潮5
1.7物理访问控制5
1.8电磁防护7
1.9电力供应8
1.10防静电9
1.11通信电缆安全9
1.12设备的防盗和防毁10
1.13设备的检修和升级11
1.14设备的维护11
2机房运行规范13
2.1机房设备管理13
2.2机房监控13
2.3机房环境14
2.4机房设备维护14
2.5机房安全防范15
2.6机房保密15
1机房建设规范
1.1物理位置的选择
1.按一般建筑物的要求进行机房场地选择
2.避开易发生火灾和危险程度高的地区,如油库、和其它易燃物附近的区域;
3.避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域;
4.避开低洼、潮湿及落雷区域;
5.避开强震动源和强噪声源区域;
6.避开强电场和强磁场区域;
7.避开有地震、水灾危害的区域;
8.避免在建筑物的高层以及用水设备的下层或隔壁。
9.避免靠近公共区域,如运输邮件通道、停车场或餐厅等。
1.2防止火灾
1.建筑材料防火:
要求机房和记录介质存放间,其建筑材料的耐火等级,应符合GBJ45-1987中规定的二级耐火等级;机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级应不低于TJ16-1987中规定的三级耐火等级。
2.必须按面积和设备数量配备适合计算机设备使用的灭火器(不得使用干粉、泡沫灭火器),有条件的可以安装配备感温、感烟探测器的固定灭火系统。
3.报警和灭火系统:
要求设置火灾自动报警系统,包括火灾自动探测器、区域报警器、集中报警器和控制器等,能对火灾发生的部位以声、光或电的形式发出报警信号,并启动自动灭火设备,切断电源、关闭空调设备等。
4.区域隔离防火,要求机房布局要将脆弱区(例如大机以及数据库存放区域)和危险区(例如配电室、UPS室)用防火墙进行隔离,防止外部火灾进入脆弱区,特别是重要设备地区应采取安装防火门、使用阻燃材料装修等;
1.3防止灰尘
应有相关措施防止灰尘超标损害网络系统设备,并且每季度检查一次并清理网络系统设备中的灰尘。
1.4接地和防雷击
1.重要的主机系统和网络系统,以及办公场所应当有防雷击措施。
2.所在的大厦要有避雷针等避雷设备,大厦应当具有符合要求的接地条件。
3.应采用地桩、水平栅网、金属板、建筑物基础钢筋等构建接地系统,确保接地体良好的接地;
4.设置信号地与直流电源地,应注意不造成额外耦合,保障去耦、滤波等的良好效果;
5.设置避雷地,应以深埋地下、与大地良好相通的金属板作为接地点,至避雷针的引线则应采用粗大的紫铜条,或者使整个建筑的钢筋自地基以下焊连成钢筋网作为“大地”与避雷针相连。
6.接地电阻〈4Ω,电源的地线与计算机设备的地线必须分别设置。
7.设置安全防护地与屏蔽地,
8.应采用阻抗尽可能小的良导体的粗线,以减小各种地之间的电位差;
9.应采用焊接方法,并经常检查接地的良好,检测接地电阻,确保人身、设备和运行的安全。
10.应该设置交流电源地线,交流供电线应有规范连接位置的三芯线,即相线、中线和地线,并将该“地线”连通机房的地线网,以确保其安全保护作用。
11.应该在在雷电频繁区域,应装设浪涌电压吸收装置。
1.5温度/湿度控制
1.应有完备的中央空调系统(有冗余),保证机房各个区域的温度/湿度变化能满足计算机运行、人员活动和其它辅助设备的要求。
2.空调系统的主要设备应有备份,空调设备在能量上应有一定的余量。
3.应尽量采用风冷式空调设备,空调设备的室外部分应安装在便于维修和安全的地方。
空调设备中安装的电加热器和电加湿器应有防火护衬,并尽可能使电加热器远离用易燃材料制成的空气过滤器。
1.6防水和防潮
1.防止空调冷凝水、暖气漏水等事故引发水患造成网络系统、文档和介质的损坏。
2.水管安装,不得穿过屋顶和活动地板下。
穿过墙壁和楼板的水管应使用套管,并采取可靠的密封措施;
3.计算机设备应放在工作台上,并备有防水罩;
4.对工作人员进行防水害教育,并使其了解机房进水管关闭阀的准确位置,做到人人会用;
5.采取一定措施,防止雨水通过屋顶和墙壁渗透、室内水蒸气结露和地下积水的转移与渗透。
6.应安装对水敏感的检测仪表或元件,对机房进行防水检测、报警。
7.机房应设有排水口,并购置水泵,以便迅速排出积水。
8.在吊顶上设防水层,并设漏水检查装置。
1.7物理访问控制
1.规模较大的物理区域,应向所有的工作人员(包括来自外单位的长期工作人员)发放带有照片的身份证件,并定期进行检查或更换。
2.短期工作人员或维修人员的证件,应注明有效日期,届时收回。
3.参观人员必须由主管部门办理参观手续,参观时必须有专人陪同。
4.因系统维修或其他原因需外国籍人进入办公区时,必须始终有人陪同。
5.在无警卫的场合,必须保证室内无人时,关锁所有出入口。
6.应该通过门禁系统对于出入进行控制。
这种控制可能不仅仅限于进入,还可能包括离开,控制措施可以具体增加出示有效证件、登记姓名等。
7.物理环境/机房的出入口应有专人负责,未经允许的人员不准进入机房;
8.未经许可,不得在场所内拍照或摄影。
9.机房应只设一个出入口,另设若干紧急疏散出口,标明疏散线路和方向;
10.没有指定管理人员的明确准许,磁铁、私人电子计算机或电子设备、食品及饮料、香烟、吸烟用具等与上机工作无关的物品均不准带入机房;任何记录介质、文件材料及各种被保护品均不准带出机房。
对于允许带进和带出的物品,如有疑问,应进行查验。
11.获准进入机房的来访人员,其活动范围应受到限制;
12.安全等级较高的计算机机房,除采取身份证件进行识别以外,还要考虑其他出入管理措施,如:
安装自动识别登记系统,采用磁卡或IC卡等机器可识别的介质。
13.在机房中设有网络系统安全管理中心的,更应加强其安全防护,如进入不同区域时佩带有不同标记的证章、重要部位的出、入口设置电子锁、指纹锁等。
14.进出口的钥匙应保存在约定的场所,由专人管理,并明确其责任。
记录最初入室者及最后离室者和钥匙交换时间。
15.相关安全制度应打印或制作成标牌,放置于醒目的位置
16.机房内部应分区管理,应根据每个工作人员的实际工作需要,确定其能进入的区域;
17.在机房中设有网络系统安全管理中心的,除了二级中的要求之外,必要时可设置摄像监视系统。
18.采用IC卡、指纹、虹膜自动识别设备,对人员进行识别、登记及出入管理。
19.门禁系统的控制中心应当得到有效的保护。
20.机房的门控系统应采用IC卡或生理特征进行身份鉴别,设置电视监视系统,并配备警卫人员进行区域保护。
1.8电磁防护
1.应采用接地的方法防止外界电磁干扰和设备寄生耦合干扰;
2.应采用屏蔽方法,对信号线、电源线进行电屏蔽,减少外部电器设备对计算机的瞬间干扰;
3.应采用距离防护的方法,将计算机机房的位置选在外界电磁干扰小的地方和远离可能接收辐射信号的地方。
4.应采用低辐射材料和设备,防止电磁发射泄露;
5.应采用屏蔽方法,对重要设备进行电磁屏蔽,削弱外部电磁场对计算机设备的干扰,防止电磁信号的泄露;
6.对磁带、磁盘等磁记录介质的保管存放,应注意电磁感应的影响,如使用铁制柜存放。
7.采用屏蔽方法,对整个物理区域进行电磁屏蔽,防止外部电磁场对计算机设备的干扰。
8.处理秘密级、机密级信息的设备应安装干扰器,所使用的干扰器应满足国家保密标准BMB4-2000《电磁干扰器技术要求和测试方法》,并经国家有关主管部门批准使用。
●一级电磁干扰器用于保护处理机密级(含机密级)以下信息的设备;
●二级电磁干扰器用于保护处理内部敏感信息的信息设备和最小警戒距离大于等于100米处理秘密级信息的设备;
9.涉密系统的安装使用应满足国家保密标准BMB5-2000《涉密信息设备使用现场的电磁泄露发射防护要求》。
10.处理绝密级信息的设备应采用满足中华人民共和国公共安全和保密标准GGBB1-1999《信息设备电磁泄露发射限值》的低辐射设备。
●采用A级信息设备:
当最小警戒距离(信息设备至可控制边界的最近距离)≥100米;
●采用B级信息设备:
当100米>最小警戒距离≥20米;
●采用C级信息设备:
当20米>最小警戒距离≥5米;
11.涉密系统所采用的防电磁信息泄露的设备、设施应经过国家主管部门的测试和认可。
1.9电力供应
1.应该保护设备以防电力中断和其他与电力供应有关的异态。
应该根据设备制造商的说明提供合适的电力;
2.紧急电源开关应位于设备室的紧急出口附近,以便在紧急情况下迅速切断电源。
在主电源发生故障时,应该提供应急照明;
3.供电系统应将动力、照明用电与网络系统供电线路分开,并配备应急照明装置;
4.应使用双回路或多回路供电;
5.提供紧急情况供电,配置UPS设备,以备常用供电系统停电时启用。
6.采用线路稳压器,防止电压波动对网络系统的影响;
7.采用有效措施,减少机房中电器噪声干扰,保证网络系统正常运行;
8.防止电源线干扰,包括中断供电、异常状态供电(指连续电压过载或过低)、电压瞬变、噪声(电磁干扰)以及由于核爆炸或雷击等引起的设备突然失效事件;
9.设置电源保护装置,如金属氧化物可变电阻、硅雪崩二极管、气体放电管、滤波器、电压调整变压器、避雷针和浪涌滤波器等。
10.应配备双机UPS机组,防范UPS失效所带来的风险。
11.配备发电机组,以便在发生长时间断电事故时进行供电。
12.UPS设备应该定期检查,并按照制造商的建议测试。
13.对发电机组应进行定期检查和测试,使其处于良好状态。
14.应制定与电力供应相关的应急计划,明确在电力供应中断时所采取的行动。
并对应急计划进行演练。
15.建立电力集中监控系统,对所有电力供应设备进行实时监控。
1.10防静电
1.采用接地与屏蔽措施,使网络系统有一套合理的接地与屏蔽系统;
2.人员服装应采用不易产生静电的衣料,工作鞋选用低阻值材料制作;
3.控制机房温湿度,使其保持在不易产生静电的范围内。
4.机房地板从地板表面到接地系统的阻值应保证防人身触电和产生静电;
5.机房中使用的各种家具,工作台、柜等,应选择产生静电小的材料;
6.在硬件维修时,应采用金属板台面的专用维修台;
7.在机房中使用静电消除剂和静电消除器等,进一步减少静电的产生。
1.11通信电缆安全
1.应该保护传送数据或支持信息服务的电力和通信电缆,防止窃听或损坏。
应该考虑以下控制措施:
●如有可能,接入信息处理设备的电源和通信线路应该铺设在地下,或者采取足够的可替代的保护。
●应该保护网络电缆以防XX的窃听或损坏,并保护电力电缆不受损坏。
例如,通过使用电缆管道和避免通过公共区域,并有防鼠害的措施。
●电力电缆应该与通信电缆隔离,以防干扰。
2.应采取一定措施,预防线路截获,使线路截获设备难以工作;应有探测线路截获装置,及时发现线路截获事件并报警。
●应采取有效措施,预防线路截获,使线路截获设备无法工作;
●应有探测线路截获装置,及时发现线路截获的事件并报警;
●应有定位线路截获装置,能发现线路截获窃取设备的准确位置。
3.应有对抗线路截获装置,能阻止线路截获窃取设备的有效使用。
并且对于敏感或关键系统,另外考虑的控制措施包括:
●在监测点和端点处安装装甲管道以及上锁房间或盒子;
●使用可替换的路由选择或传输媒体;
●使用光纤电缆;
●启用对XX而联接在电缆上的设备的扫描。
1.12设备的防盗和防毁
1.网络系统的设备和部件应有明显的无法除去的标记,以防更换和方便查找赃物;
2.物理区域中应安装防盗报警装置,防止夜间从门窗进入的盗窃行为以及对系统的非法访问。
3.应利用光、电、无源红外等技术设置机房报警系统,并有专人值守,防止夜间从门窗进入的盗窃行为;
4.机房外部的网络设备,应采取加固防护等措施,以防止盗窃和破坏。
5.通过保安监控系统进行24小时进行监控。
6.安装部分透明玻璃及充足的照明设备,以便从室外可以确认室内情况;应安装应急灯等应急照明设备。
7.安装电话、对讲机等通话设备,以便发生故障时可及时与安全管理机构保持联络。
8.应利用闭路电视系统对机房的各重要部位进行监视,并有专人值守,防止夜间从门窗进入的盗窃行为;
9.机房外部的网络设备,应采取加固防护等措施,必要时安排专人看管,以防止盗窃和破坏。
10.保安监控系统应与报警系统相连,报警系统应当与当地公安机关和内部的保卫部门相连。
11.对保安监控系统及其控制中心进行有效的保护。
12.应利用闭路电视系统对机房的所有部位进行监视,并有专人值守,防止夜间从门窗进入的盗窃行为;
1.13设备的检修和升级
1.机房内扩充设备或增加设备配置,必须事先将所增设备的体积、电源功率、散热量等基本参数报机房环境管理部门审核,并报主管领导批准后方可进行工程改变。
2.机房内设备的调出必须经设备管理部门同意,主管领导批准。
3.在机房内维修设备,一律不得明火作业。
必须明火作业时,须报经消防安全管理部门同意,并采取必要的防范措施后在指定的时间、地点按要求完成作业,经检查确无火灾隐患后,方可离开施工现场。
4.任何工程改变、维修操作均应由机房环境管理部门负责人报主管领导批准后方可进行。
5.除维修设备外,任何人不得在机房内接插与设备运行无关的电器如热水器、微波炉、电取暖器、电风扇等。
6.维修设备,所用电器设备如电烙铁、示波器等,不得接在生产机所用电源上,必须单独接维修电源上,以保证不对生产设备产生电源干扰。
根据设备维修情况,尽量采用不带电操作维修。
7.对机房工程变更,应进行专项安全评审,并与原对机房设计和建设的评审进行比较,一般情况下,不能由于机房工程变更而降低了安全性能。
8.涉密系统使用的设备应由指定部门的授权人员进行检修和升级;
9.安全保密设备的维修应有使用部门的人员全程陪同。
1.14设备的维护
机房内(包括电源间)的所有硬件设备,由设备管理部门负责管理,随时受理和处理硬件设备的突发事故。
保证计算机及附属设备的良好运行状态。
1.机房值班员要每天到机房巡视至少一次。
对各种设备的运转情况(包括电源、空调)进行必要的检查,记录有错误代码的设备,供有关人员检修使用。
2.机房空调必须定期例行检修:
●空调系统出现故障报警,有关人员要及时处理解决,不得拖延;
●每半年清洁一次过滤网、排水管和加湿器,定期更换加湿罐(随各地水质而定);
●每半年清扫一次室外冷凝机组,保证通风良好。
3.电源系统必须定期例行检修:
●每半年要分析一次机器运行记录,查找隐患,并采取相应的对策;
●每半年要对蓄电池做一次充放电测试。
清洁或更换机器过滤网,检查机器易损件的运行情况;
●在确保不影响正常生产的情况下,每年要对UPS设备进行一次双机切换演练。
并对电源配电柜检修;
●在确保不影响正常生产的情况下,每年要做一次UPS设备、备用发电机、总配电柜切换模拟实验。
4.机房环境管理员每月定时对各种设备例行检查,每半年进行一次检修,检修要彻底清扫各种设备的空气过滤器,运行测试程序、作规定的设备测试,检查各设备的记录信息码,查找隐患。
5.机房场地监控系统、门禁保安系统信息记录资料每两月收集整理一次,消防设施每年定期检查是否在有效期内,及时更换过期设备。
6.机房值班员要每天到机房巡视至少两次。
对各种设备的运转情况(包括电源、空调)进行必要的检查,记录有错误代码的设备,供有关人员检修使用。
7.机房空调必须定期例行检修:
●空调系统出现故障报警,有关人员要及时处理解决,不得拖延;
●每月清洁一次过滤网、排水管和加湿器,定期更换加湿罐(随各地水质而定);
●每季清扫一次室外冷凝机组,保证通风良好。
8.电源系统必须定期例行检修:
●每月要分析一次机器运行记录,查找隐患,并采取相应的对策;
●每季要对蓄电池做一次充放电测试。
清洁或更换机器过滤网,检查机器易损件的运行情况;
●在确保不影响正常生产的情况下,每半年要对UPS设备进行一次双机切换演练。
并对电源配电柜检修;
●在确保不影响正常生产的情况下,每年要做一次UPS设备、备用发电机、总配电柜切换模拟实验。
9.机房环境管理员每周定时对各种设备例行检查,每半年进行一次检修,检修要彻底清扫各种设备的空气过滤器,运行测试程序、作规定的设备测试,检查各设备的记录信息码,查找隐患。
10.机房场地监控系统、门禁保安系统信息记录资料每两周收集整理一次,消防设施每年定期检查是否在有效期内,及时更换过期设备。
2机房运行规范
2.1机房设备管理
1.机房内设备必须按照“第一部分:
机房建设规范”相关规定布置,未经过机房责任人允许,任何部门人员不可以放置任何设备于机房。
2.任何设备与现网设备进行联调时,如果没有安全管理员最终的确认,任何设备不允许与现网设备联调。
3.设备的维护必须由专人负责,他人不可随意操作;设备需要停机检查时,应经相关主管批准,方可进行;关闭通信设备时,应经相关主管领导同意。
2.2机房监控
1.加快机房动力、环境监控系统建设
2.完善机房动力、环境监控系统的三级结构的建设,并且做好相关值班工作
3.严格按照机房动力、动力环境测试规范要求,规范相关系统测试工作。
2.3机房环境
1.机房应建立防尘缓冲带,备有工作服和工作鞋。
2.机房应防尘,门窗要严密,设备摆放整齐。
3.机房温、湿度应符合维护技术指标要求,保持正常的通风。
4.机房应有良好的防静电措施。
5.机房照明应有应急备用,各类照明设备要由专人负责,定期检修。
2.4机房设备维护
1.机房内严禁从事与工作无关的各项工作。
2.存放运输各种计费带、后备带、软盘等应有防磁屏蔽保护设施。
3.维护终端应该有明确的防毒措施,定期进行检查。
4.机房内各种图纸、文件、工具、仪表未经允许不准擅自带出机房,使用后归还原处。
5.机房内注意安全防火工作,注意用电安全,各种灭火设备定位摆放,定期对防火设备进行检查。
6.无人职守的机房要全封闭,保持机房防尘。
7.无人职守机房必须有配套的环境监控设备,如出现环境监控告警,及时解决。
8.定期对无人职守机房进行巡查。
在洪水、冰凌、台风、雷雨、严寒等情况下,应加大巡视强度,以确保机房室内外环境的良好与安全,保证机房设备正常运行。
9.抢修车辆应定期检查,如有损坏应及时维修,确保抢修需要。
2.5机房安全防范
1.维护人员要切实遵守安全制度,认真执行用电、防火的规定,做好防火、防盗、防爆、防雷、防冻、防潮等工作,确保人事和设备的安全。
2.在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中,应采取预防措施,防止造成工伤和通信事故。
3.机房内非特殊需要,严禁使用明火。
应经相关领导批准后,并采取相应防范措施后,方可动用明火。
4.各机房应该具备移动电话和固定电话两种紧急通信手段,保证紧急情况下的通信正常。
5.机房内应有紧急故障处理流程图,以及相关联系电话等,且相关资料齐全。
维护人员应该理解相关内容,并且按照相关规定执行。
6.认真执行安全保卫制度,外来人员不得擅自进行机房。
因公原因进入机房,应经相关领导批准后,并进行相应登记,方可进入。
7.明确各设备的安全管理责任人。
2.6机房保密
1.严格遵守通信纪律,增强保密观念,保守通信秘密,不可随意增删、泄露相关资料。
2.不准携带涉及企业机密等秘密文件进入公共场所,不得以任何方式泄露涉及企业机密等秘密文件。
3.各种涉及企业机密的图纸、文件等资料应该严格管理,认真履行使用登记手续。
4.所有维护和管理人员,均应熟悉并严格执行安全保密规定,各级领导必须经常对维护人员进行安全保密教育,并且定期检查,发现问题及时整改。
各机房应设置兼职安全员。
升级会员 