淺談數據中心安全防范系統設計

淺談數據中心安全防范系統設計

    論文關鍵詞：數據中心 安全等級 安全防范綜合管理系統

    論文摘要：數據中心安全防范是一項復雜的系統工程，需要從物理環境和人為因素等各方面來考慮。本文基于不同的功能區域分別定義相應的安全級別，介紹了數據中心安全防范系統設計。
　　近年來，各大金融機構及各大國有企業均在大力推進信息化建設，數據中心成為了信息化的重要基礎設施， 鑒于數據中心對安全的要求高，因此數據中心的安全防范系統設計至關重要,是一項復雜的系統工程，需要從物理環境和人為因素等各方面來全面的考慮，一般由視頻安防監控系統、出入口控制系統、入侵報警系統、電子巡更系統、安全防范綜合管理系統等系統組成。
　　1 設計原則
　　1）系統的防護級別與被防護對象的風險等級相適應；2）技防、物防、人防相結合，探測、延遲、反應相協調；3）滿足防護的縱深性、均衡性、抗易損性要求；4）滿足系統的安全性、可靠性、可維護性要求；5）滿足系統的先進性、兼容性、可擴展性、經濟性、適用性要求。
　　安全防范系統是一個基于客戶端/服務器，分布式的網絡管理平臺，通過信息共享、信息處理和控制互聯實現各子系統的集中控制和管理。安全防范系統的故障應不影響各子系統的運行；某一子系統的故障應不影響其它子系統的運行。
　　2 安全等級定義
　　1）針對數據中心園區的不同功能區域，可將安全保障定義為4個安全保障等級區域
　　（1）一級安全保障等級區：一般為數據機房樓內的模塊機房及ECC區監控中心區域；（2）二級安全保障等級區：一般為數據機房樓機電設備區、動力保障區；（3）三級安全保障等級區：一般為運維辦公區域；（4）四級安全保障等級區：一般為園區周界區域。
　　2）對于不同的安全級別的區域選擇不同的安全防范技術手段
　�。�1）一級安全保障等級區
　　①數據機房所有模塊機房門
　　安裝生物識別電子門禁、攝像監控設備、雙鑒報警設備；
　　所有出入口設防，門禁及紅外報警系統聯動，紅外報警系統與攝像監控系統聯動。
　�、跀祿�機房所有模塊機房內
　　按照設備機柜的排列方位安裝攝像監控設備，設備間通道設防。
　�。�2）二級安全保障等級區
　　①數據機房維護人員通道：安裝內外雙向讀卡器的電子門禁鎖；機電設備維修區的門安裝單向門禁鎖，設置在維修區的外側；在消防疏散樓梯安裝單向門禁鎖，設置在樓梯間內側；
　�、跀祿�機房所有的出入通道：安裝雙向讀卡電子門禁、攝像監控設備、雙鑒報警設備；
　�、蹟祿�機房入口的安保室設置安保實時監控管理設施。
　�。�3）三級安全保障等級區
　�、龠\維辦公區安裝單向門禁鎖，配置視頻監控，具體設計依據相關安防系統規范設計；②建議進入運維辦公區或中央監控中心的第一通道，在進行身份定位的同時，進行身份鑒別；速通門刷卡通行+保安人員通過屏幕圖像對比方式。
　�。�4）四級安全保障等級區
　　整個園區用圍欄與四周道路分隔開，并設防闖入和視頻監控系統。在周邊四個路口的圍欄轉角處設置防沖撞體，在出入口設置液壓防沖撞裝置。數據機房油罐區域四周布置一體化球機及電子圍欄，進行不間斷的自動跟蹤攝像，并設置防入侵裝置。
　　3 視頻安防監控系統
　　1）視頻安防監控系統根據數據中心園區的使用功能和安全防范要求，對建筑物內外的主要出入口、通道、電梯廳、電梯轎廂、園區周界及園區內道路、停車場出入口、園區接待處及其他重要部位進行實時有效的視頻探測，視頻監視，圖像顯示、記錄和回放；2）目前，工程上對網絡視頻監控系統的設計有兩種：全數字化的網絡視頻監控系統和半數字化的網絡視頻監控系統即前端攝像機為模擬攝像機，模擬視頻信號通過編碼器轉換為數字信號進行傳輸的視頻監控系統。IP數字監控系統是發展的趨勢，但是現在國內市場還處于初級階段，IP數字監控系統成本相對要高一些，兩種方案各有利弊。
　　4 出入口控制系統
　　1）出入口控制系統即門禁系統作為數據中心園區安全防范系統的主要子系統。它擔負兩大任務，一是完成對進出數據中心園區各重要區域和各重要房間的人員進行識別、記錄、控制和管理的功能；二是完成其內部公共區域的治安防范監控功能；2）系統要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態電子地圖監測、輸入輸出組合、反脅迫等功能需求�？刂扑�有設置門禁的電鎖開/關，實行授權安全管理，并實時地將每道門的狀態向控制中心報告；3）通過管理電腦預先編程設置，系統能對持卡人的通行卡進行有效性授權（進/出等級設置），設置卡的有效使用時間和范圍（允許進入的區域），便于內部統一管理。設置不同的門禁區域、門禁級別。
　　5 入侵報警系統
　　1）根據相關規范、標準在數據中心園區的周界圍墻、重要機房和重要辦公室設置入侵報警探測器、緊急報警裝置，系統采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設備，構成點、線、面的空間組合防護網絡；2）周界圍墻采用電子圍欄或紅外對射，地下油罐周界采用電子圍欄及圖像跟蹤相結合的防范措施，重要機房、檔案庫、電梯間、室外出入口等設置雙鑒探測器；3）對探測器進行時間段設定，在晚上下班時間，樓內工作人員休息時間及節假日設防，并與視頻安防監控系統進行聯動，有人出入時聯動監視畫面彈出，監測人員出入情況，及時發現問題防止不正常侵入，同時聲光告警器告警。
　　6 電子巡更系統
　　在園區內采用在線式電子巡查系統。在主要通道及安防巡邏路由處設置巡更點，同時利用門禁系統相關點位作為相應的巡更點。
　　7 安全防范綜合管理系統
　　利用統一的安防專網和管理軟件將監控中心設備與各子系統設備聯網，實現由監控中心對各子系統的自動化管理與監控。當安全管理系統發生故障時，不影響各子系統的獨立運行。
　　7.1 對安防各子系統的集成管理
　　主要針對視頻監控系統、出入口控制系統及入侵報警系統，在集成管理計算機上，可實時監視視頻監控系統主機的運行狀態、攝像機的位置、狀態與圖像信號；可實時監視出入口控制系統主機、各種入侵出入口的位置和系統運行、故障、報警狀態，并以報警平面圖和表格等方式顯示所有出入口控制的運行、故障、報警狀態。
　　7.2 安防系統聯動策略
　　1）安保系統與門禁、照明等系統聯動
　　安保系統與門禁、照明、電梯、CCTV、緊急廣播、程控交換機等系統的高效聯動。
　　說明：當發生非法闖入時，門禁或入侵報警系統記錄非法闖入信息，通過跨系統聯動設置，打開相應的照明系統設備和安保系統設備，使非法闖入者無處容身。
　　2）安保系統與消防系統之間聯動
　　安保系統與消防系統聯動策略為：當大樓內某一區域發生火警時立即打開該區所有的通道門，其他區域的門仍處于正常工作狀態，并將該區域的攝像機系統啟動、置預置位、進行巡視，多媒體監控計算機報警，矩陣切換該圖像到控制室的視頻處理設備上，并將圖像信號切換到指揮中心、公安監控室、消防值班室的監視器上進行顯示。
　　8 結論
　　數據中心園區的綜合安防管理，需要縱深考慮，包括了人防、物防及技防，設防管理僅是技術手段，制度的管理和執行才是重要的工作。
　　
　　參考文獻：
　　[1]安全防范工程技術規范 GB50348-2004.
　　[2]入侵報警系統工程設計規范 GB 50394-2007.
　　[3]視頻安防監控系統工程設計規范 GB 50395-2007.
　　[4]出入口控制系統工程設計規范 GB 50396-2007.

【淺談數據中心安全防范系統設計】相關文章：

小區安全防范報警系統設計開題報告11-13

淺談高校校園網站設計系統需求01-11

淺談地鐵弱電系統集中UPS設計論文04-29

淺談基于條碼技術的庫存管理系統設計11-17

淺談基于RFID 的會議簽到系統設計與實現論文02-20

淺談基于RFID 的中藥材可追溯系統設計論文02-19

淺談內部審計風險的防范措施11-17

淺談云數據中心網絡虛擬技術在企業中的應用論文02-21

淺談經銷合同陷阱及防范論文03-03