《2022年2022年机房安全措施 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年机房安全措施 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1/5温江区电子政务外网机房安全措施温江区电子政务外网中心机房所在地为温江区海科大厦,主要负责温江区电子政务网络平台的建设、管理和维护,为政府各部门的电子政务应用提供稳定、安全的运行环境,并及时响应用户请求,为其提供技术支持服务,迅速排查遇到的问题,保障用户的应用连续高效运行,并免受安全威胁。完善网络运营的技术支持手段,建立一套完善的综合运营支撑系统,实现网络、系统、环境、安全等集中式的综合管理,最终提高网络中心的运维保障和安全防护水平,切实防止有害信息传播。网络中心的核心任务是保障温江区电子政务基础平台安全可用,为实现上述目的,主要的手段是实时监控网络基础设施的运行状态,监控网络事件,及时发
2、现并处理状态异常和事件,保证网络基础平台的持续稳定和安全。机房内部安全机房环境是网络运行的基础,所以机房环境对于保证机房网络畅通和设备的正常运行尤为重要。中心机房主要通过监控,防盗防火,机房卫生,非机房工作人员出入登记等措施,通过科学合理的系统化管理,保证机房各设备安全,维护机房网络平稳运行。采用最新版的专业机房动环设备集中监控管理软件“VISTA机房环境监控系统”。该系统可以很好实现对计算机机房的动力(包括供配电、防雷、UPS、蓄电池)、环境(包括温湿度、空调监测、漏水监测)、安保(视频监控、门禁)等三部分的各个子系统进行现场实时监控和管理。通过采用先进的计算机技术、网络通讯技术、视频传输技
3、术、图像处理技术和软件组态技术等,可方便地实现对各个智能设备运行状态、运行参数的显示、处理和存储等;并可实现各子系统之间的数据流动,并且具有强大的联动功能;同时,本系统的故障自动检测与专家诊断功能以及丰富的报警功能,也极大地减轻了机房维护人员负担,在提高了机房系统的可靠性的同时提高了整个机房的运行效率,实现了对于机房的科学管理。强大的二次开发接口,内置完整 VBScript,兼容各种通用控件,能够及其方便快速地对用户的特殊需求作开发,完全不必担心影响系统稳定性。通过 VISTA机房环境监控系统对所有的信息、报警事件进行记录,实现相关信息采集的实时化以及报警信息处理的自动化,为温江区电子政务外网
4、的信息化、网络化系统提供一个稳定、安全的机房环境保障。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 5 页 -2/5一监控系统VISTA机房环境监控系统平台:环境监控系统平台负责对中心机房的UPS、配电开关、精密空调、漏水、温湿度、视频、门禁等进行集中监控和管理,并实现对机房数据的实时处理分析、存储、显示和输出等功能,处理所有的报警信息,记录报警事件,通过电话语音或手机短信等方式输出报警内容,使机房管理人员能第一时间掌握机房的动力环境运行情况和设备故障的报警情况。二防盗系统机房主要由操作区,服务区和应急配电区三部分组成,各区域间配备门禁系统进行隔离,本门禁管理系统,主机房、监控
5、室、配电室共计5 个门禁点。系统采用四门 RS485总线型控制器两套。在每个控制要点安装感应式读卡器,采用刷卡加密码方式,主机房、监控室、配电室采用单向控制,出口按出门按钮。考虑到门禁的可靠性主要依赖于控制系统、软件、电锁和读卡器,本方案采用集成管理系统,具有强大而完整的出入控制与管理及防盗报警功能,具有安全可靠,灵活性强,易于扩展等功能。本系统由门禁管理工作站、通讯转换器、门禁控制器、电锁、读卡器、出门按钮等组成。系统由UPS提供 220V交流电,保证用电安全。门禁管理工作站设于监控室,门禁控制器根据门禁点位置就近设于地板下,读卡器门旁明装。工作人员采用刷卡方式出入机房,除相关工作人员外其他
6、任何人未经许可严禁进入机房,外来人员进出机房必须按相关规定进行登记备案;内部设备均做记录存档,从而结合视频监控系统(在机房内共布署监控点位4 个点,采用NPE红外枪式摄像机)摄像机对整个机房完成监控摄像,保证各设备防盗安全。三消防系统根据民用建筑设计防火规范要求,机房内应设置行之有效的气体自动灭火系统。消防系统在机房区域设置了七氟丙烷气体自动灭火系统,根据保护区的布局及要求设置采用无管网的柜式气体灭火系统。同时对保护区的火灾报警系统进行相应的配套改造,增加相应的编码感烟、感温探测器组成二次报警名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 5 页 -3/5系统及气体钢瓶驱动控制系
7、统,通过该系统控制整个区域内的气体消防系统正确释放、传输到失火保护区,有效、及时地扑灭火灾。四机房供配电应急系统机房作为高速互联网的调控中心,用户对它们所承担的对信息资源如数据、语音和图象信息等远程处理、存储和传送的时效性要求极高。因此,必须保证电源的连续、正常、可靠运行,为此,采用双电源和UPS电源系统,为机房提供充足、稳定、持续的电力供应。机房的设备供电按设备总用电量进行适当的预留,电源系统设计留一定的冗余量,为以后扩容作充分考虑。机房主进线由大楼配电房单独引进形成独立主回路,以免受大楼大功率用电设备的影响,保证机房用电设备的稳定运行。五防雷接地系统机房防雷除大楼配备防雷措施外,机房还配备
8、防雷系统,其系统主要包括三个方面:直接雷击的防护、感应雷击的防护和接地系统。直击雷的防护由大楼电气统一考虑;感应雷的防护主要是在电源系统加装避雷器;电源系统采用多级防雷保护可以达到完整有效的防雷效果。具体通过以下方面实现防雷效果:在总配电柜安装电源避雷器,作第一级保护。在 UPS输出配电柜安装电源避雷器作第二级保护。在服务器、主要交换机系统等重要设备的输入回路前端各安装电源避雷器作第三级保护。本次防雷选用雷泰电源防雷器。电源线、信号线经过不同的防雷区界面处,安装电涌保护器。在重要设备上单独配备专用电源防雷插座(通流10KA以上)。网络安全名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页
9、,共 5 页 -4/5一内部网络1.网络设备 xx 采用网御神州科技(北京)有限公司的Secfox安全管理系统。网络信息综合运营支撑系统可管理不同类型的设备,实现以统一平台下的网络安全监控管理功能和统一平台下的事件分析与审计功能。网络监控管理主要目的是监控网络设备、安全设备、主机和应用系统的可用性,保证监控对象的稳定可靠运行,主要通过实时监控被监控对象的各种重要的运行参数并合理设置告警规则来实现。事件分析与审计主要能过采集来实时关联分析网络事件来监控全网的安全状况,并对重要事件及时做出报警和响应。2.终端用户 xx 将用户网络划分VLAN,把内部网络根据部门以及需求划分成不同网段,并在核心交换
10、机上配置各VLAN信息,以实现各网段之间的通信控制,从而保证各部门的信息安全以及网络平稳。二外部网络(网络出口)内部网络通过核心交换机访问外部网络,首先,核心交换机要通过第一道安全防护-防火墙,再通过上网行为管理设备连接负载均衡,经负载均衡的网络调控,联入互联网,目前中心机房有两条入网线路,分别为带宽50M 的电信宽带和带宽为 80M 的联通宽带。1.防火墙指的是一个由软件和硬件设备组合而成,在内部网络和外部网络之间、专用网与公共网之间的界面上构造的保护屏障,保护内部网免受非法用户的侵入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成。中心机房采用了网御神州科技(北京)有限公
11、司的2 台 SecGate3600-G30-4246-GUN防火墙和 1 台 SecGate3600-G7 千兆防火墙,共同为整个网络提供边界控制的安全保护。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 5 页 -5/52.上网行为管理指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。实现对互联网访问行为的全面管理。在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。中心机房当前采用深信服科技有限公司的M5900-AC-W上网行为管理,对整个网络的上网行为进
12、行管理控制。3.安装负载均衡随着计算机网络环境日益环境复杂化,相对发生问题的漏洞亦随之增多,如何更有效提升确保数据传输的效率与安全性,正是目前大家所关注的议题。通过部署出/入口冗余链路和设备,实现电子政务外网用户访问互连网和外网出口设备的高可用性;实现对重要应用系统在不同互联网运营商链路的备份切换;实现对不同运营商互联网出口的公网地址的统一管理和分配。管理制度除以上必须安全手段之外,信息中心还制定了相应的管理规程和行为准则,如中心机房管理制度、外来人员管理制度等,对工作人员进行指导性约束,规范工作人员行为方式,预防人为事故发生。总结在上级部门及领导的监督指导下,机房工作人员严格执行相应操作规范,遵守机房各项规程,以积极认真的态度处理各项安全事务,定期对机房安全进行检查,把保证机房安全作为日常工作中的大事来做,确保机房设备和网络的平稳安全运行。在以后的工作中,我们将一如既往,通过严格的执行保证机房安全,做好信息化方面的后勤保障工作。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 5 页 -