淺談數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計

淺談數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計

    論文關(guān)鍵詞：數(shù)據(jù)中心 安全等級 安全防范綜合管理系統(tǒng)

    論文摘要：數(shù)據(jù)中心安全防范是一項復(fù)雜的系統(tǒng)工程，需要從物理環(huán)境和人為因素等各方面來考慮。本文基于不同的功能區(qū)域分別定義相應(yīng)的安全級別，介紹了數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計。
　　近年來，各大金融機(jī)構(gòu)及各大國有企業(yè)均在大力推進(jìn)信息化建設(shè)，數(shù)據(jù)中心成為了信息化的重要基礎(chǔ)設(shè)施， 鑒于數(shù)據(jù)中心對安全的要求高，因此數(shù)據(jù)中心的安全防范系統(tǒng)設(shè)計至關(guān)重要,是一項復(fù)雜的系統(tǒng)工程，需要從物理環(huán)境和人為因素等各方面來全面的考慮，一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。
　　1 設(shè)計原則
　　1）系統(tǒng)的防護(hù)級別與被防護(hù)對象的風(fēng)險等級相適應(yīng)；2）技防、物防、人防相結(jié)合，探測、延遲、反應(yīng)相協(xié)調(diào)；3）滿足防護(hù)的縱深性、均衡性、抗易損性要求；4）滿足系統(tǒng)的安全性、可靠性、可維護(hù)性要求；5）滿足系統(tǒng)的先進(jìn)性、兼容性、可擴(kuò)展性、經(jīng)濟(jì)性、適用性要求。
　　安全防范系統(tǒng)是一個基于客戶端/服務(wù)器，分布式的網(wǎng)絡(luò)管理平臺，通過信息共享、信息處理和控制互聯(lián)實現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應(yīng)不影響各子系統(tǒng)的運(yùn)行；某一子系統(tǒng)的故障應(yīng)不影響其它子系統(tǒng)的運(yùn)行。
　　2 安全等級定義
　　1）針對數(shù)據(jù)中心園區(qū)的不同功能區(qū)域，可將安全保障定義為4個安全保障等級區(qū)域
　�。�1）一級安全保障等級區(qū)：一般為數(shù)據(jù)機(jī)房樓內(nèi)的模塊機(jī)房及ECC區(qū)監(jiān)控中心區(qū)域；（2）二級安全保障等級區(qū)：一般為數(shù)據(jù)機(jī)房樓機(jī)電設(shè)備區(qū)、動力保障區(qū)；（3）三級安全保障等級區(qū)：一般為運(yùn)維辦公區(qū)域；（4）四級安全保障等級區(qū)：一般為園區(qū)周界區(qū)域。
　　2）對于不同的安全級別的區(qū)域選擇不同的安全防范技術(shù)手段
　�。�1）一級安全保障等級區(qū)
　�、贁�(shù)據(jù)機(jī)房所有模塊機(jī)房門
　　安裝生物識別電子門禁、攝像監(jiān)控設(shè)備、雙鑒報警設(shè)備；
　　所有出入口設(shè)防，門禁及紅外報警系統(tǒng)聯(lián)動，紅外報警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動。
　�、跀�(shù)據(jù)機(jī)房所有模塊機(jī)房內(nèi)
　　按照設(shè)備機(jī)柜的排列方位安裝攝像監(jiān)控設(shè)備，設(shè)備間通道設(shè)防。
　�。�2）二級安全保障等級區(qū)
　　①數(shù)據(jù)機(jī)房維護(hù)人員通道：安裝內(nèi)外雙向讀卡器的電子門禁鎖；機(jī)電設(shè)備維修區(qū)的門安裝單向門禁鎖，設(shè)置在維修區(qū)的外側(cè)；在消防疏散樓梯安裝單向門禁鎖，設(shè)置在樓梯間內(nèi)側(cè)；
　�、跀�(shù)據(jù)機(jī)房所有的出入通道：安裝雙向讀卡電子門禁、攝像監(jiān)控設(shè)備、雙鑒報警設(shè)備；
　�、蹟�(shù)據(jù)機(jī)房入口的安保室設(shè)置安保實時監(jiān)控管理設(shè)施。
　　（3）三級安全保障等級區(qū)
　�、龠\(yùn)維辦公區(qū)安裝單向門禁鎖，配置視頻監(jiān)控，具體設(shè)計依據(jù)相關(guān)安防系統(tǒng)規(guī)范設(shè)計；②建議進(jìn)入運(yùn)維辦公區(qū)或中央監(jiān)控中心的第一通道，在進(jìn)行身份定位的同時，進(jìn)行身份鑒別；速通門刷卡通行+保安人員通過屏幕圖像對比方式。
　�。�4）四級安全保障等級區(qū)
　　整個園區(qū)用圍欄與四周道路分隔開，并設(shè)防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個路口的圍欄轉(zhuǎn)角處設(shè)置防沖撞體，在出入口設(shè)置液壓防沖撞裝置。數(shù)據(jù)機(jī)房油罐區(qū)域四周布置一體化球機(jī)及電子圍欄，進(jìn)行不間斷的自動跟蹤攝像，并設(shè)置防入侵裝置。
　　3 視頻安防監(jiān)控系統(tǒng)
　　1）視頻安防監(jiān)控系統(tǒng)根據(jù)數(shù)據(jù)中心園區(qū)的使用功能和安全防范要求，對建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場出入口、園區(qū)接待處及其他重要部位進(jìn)行實時有效的視頻探測，視頻監(jiān)視，圖像顯示、記錄和回放；2）目前，工程上對網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的設(shè)計有兩種：全數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)和半數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)即前端攝像機(jī)為模擬攝像機(jī)，模擬視頻信號通過編碼器轉(zhuǎn)換為數(shù)字信號進(jìn)行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。IP數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢，但是現(xiàn)在國內(nèi)市場還處于初級階段，IP數(shù)字監(jiān)控系統(tǒng)成本相對要高一些，兩種方案各有利弊。
　　4 出入口控制系統(tǒng)
　　1）出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔(dān)負(fù)兩大任務(wù)，一是完成對進(jìn)出數(shù)據(jù)中心園區(qū)各重要區(qū)域和各重要房間的人員進(jìn)行識別、記錄、控制和管理的功能；二是完成其內(nèi)部公共區(qū)域的治安防范監(jiān)控功能；2）系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測、輸入輸出組合、反脅迫等功能需求。控制所有設(shè)置門禁的電鎖開/關(guān)，實行授權(quán)安全管理，并實時地將每道門的狀態(tài)向控制中心報告；3）通過管理電腦預(yù)先編程設(shè)置，系統(tǒng)能對持卡人的通行卡進(jìn)行有效性授權(quán)（進(jìn)/出等級設(shè)置），設(shè)置卡的有效使用時間和范圍（允許進(jìn)入的區(qū)域），便于內(nèi)部統(tǒng)一管理。設(shè)置不同的門禁區(qū)域、門禁級別。
　　5 入侵報警系統(tǒng)
　　1）根據(jù)相關(guān)規(guī)范、標(biāo)準(zhǔn)在數(shù)據(jù)中心園區(qū)的周界圍墻、重要機(jī)房和重要辦公室設(shè)置入侵報警探測器、緊急報警裝置，系統(tǒng)采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設(shè)備，構(gòu)成點、線、面的空間組合防護(hù)網(wǎng)絡(luò)；2）周界圍墻采用電子圍欄或紅外對射，地下油罐周界采用電子圍欄及圖像跟蹤相結(jié)合的防范措施，重要機(jī)房、檔案庫、電梯間、室外出入口等設(shè)置雙鑒探測器；3）對探測器進(jìn)行時間段設(shè)定，在晚上下班時間，樓內(nèi)工作人員休息時間及節(jié)假日設(shè)防，并與視頻安防監(jiān)控系統(tǒng)進(jìn)行聯(lián)動，有人出入時聯(lián)動監(jiān)視畫面彈出，監(jiān)測人員出入情況，及時發(fā)現(xiàn)問題防止不正常侵入，同時聲光告警器告警。
　　6 電子巡更系統(tǒng)
　　在園區(qū)內(nèi)采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設(shè)置巡更點，同時利用門禁系統(tǒng)相關(guān)點位作為相應(yīng)的巡更點。
　　7 安全防范綜合管理系統(tǒng)
　　利用統(tǒng)一的安防專網(wǎng)和管理軟件將監(jiān)控中心設(shè)備與各子系統(tǒng)設(shè)備聯(lián)網(wǎng)，實現(xiàn)由監(jiān)控中心對各子系統(tǒng)的自動化管理與監(jiān)控。當(dāng)安全管理系統(tǒng)發(fā)生故障時，不影響各子系統(tǒng)的獨立運(yùn)行。
　　7.1 對安防各子系統(tǒng)的集成管理
　　主要針對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報警系統(tǒng)，在集成管理計算機(jī)上，可實時監(jiān)視視頻監(jiān)控系統(tǒng)主機(jī)的運(yùn)行狀態(tài)、攝像機(jī)的位置、狀態(tài)與圖像信號；可實時監(jiān)視出入口控制系統(tǒng)主機(jī)、各種入侵出入口的位置和系統(tǒng)運(yùn)行、故障、報警狀態(tài)，并以報警平面圖和表格等方式顯示所有出入口控制的運(yùn)行、故障、報警狀態(tài)。
　　7.2 安防系統(tǒng)聯(lián)動策略
　　1）安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動
　　安保系統(tǒng)與門禁、照明、電梯、CCTV、緊急廣播、程控交換機(jī)等系統(tǒng)的高效聯(lián)動。
　　說明：當(dāng)發(fā)生非法闖入時，門禁或入侵報警系統(tǒng)記錄非法闖入信息，通過跨系統(tǒng)聯(lián)動設(shè)置，打開相應(yīng)的照明系統(tǒng)設(shè)備和安保系統(tǒng)設(shè)備，使非法闖入者無處容身。
　　2）安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動
　　安保系統(tǒng)與消防系統(tǒng)聯(lián)動策略為：當(dāng)大樓內(nèi)某一區(qū)域發(fā)生火警時立即打開該區(qū)所有的通道門，其他區(qū)域的門仍處于正常工作狀態(tài)，并將該區(qū)域的攝像機(jī)系統(tǒng)啟動、置預(yù)置位、進(jìn)行巡視，多媒體監(jiān)控計算機(jī)報警，矩陣切換該圖像到控制室的視頻處理設(shè)備上，并將圖像信號切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進(jìn)行顯示。
　　8 結(jié)論
　　數(shù)據(jù)中心園區(qū)的綜合安防管理，需要縱深考慮，包括了人防、物防及技防，設(shè)防管理僅是技術(shù)手段，制度的管理和執(zhí)行才是重要的工作。
　　
　　參考文獻(xiàn)：
　　[1]安全防范工程技術(shù)規(guī)范 GB50348-2004.
　　[2]入侵報警系統(tǒng)工程設(shè)計規(guī)范 GB 50394-2007.
　　[3]視頻安防監(jiān)控系統(tǒng)工程設(shè)計規(guī)范 GB 50395-2007.
　　[4]出入口控制系統(tǒng)工程設(shè)計規(guī)范 GB 50396-2007.

【淺談數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計】相關(guān)文章：

淺談高校校園網(wǎng)站設(shè)計系統(tǒng)需求06-04

淺談關(guān)于電力系統(tǒng)接地網(wǎng)設(shè)計問題的幾點思考論文05-05

淺談問題設(shè)計論文08-09

淺談交通工程隧道通風(fēng)系統(tǒng)選用06-15

醫(yī)院HIS系統(tǒng)計算機(jī)病毒及防范05-27

房屋租賃系統(tǒng)設(shè)計探究05-01

淺談電力通信系統(tǒng)中的ASON網(wǎng)絡(luò)技術(shù)06-03

淺談機(jī)房考試系統(tǒng)的安裝與上機(jī)考試管理06-07

淺談快速解決現(xiàn)場FANUC系統(tǒng)電源故障分析方法08-28