4.1 物理环境安全
物理环境安全主要包括周边环境安全、机房建筑物安全、风火水电安全、综合安防及环境运营安全等内容。
4.1.1 机房和数据中心的定级和分类
在信息化的初期,机房(IT Room)作为IT设施集中部署的场所而存在。随着历史变迁,机房的规模也从一个小空间逐步扩展,用途也逐步进行区分。近15年来,数据中心的定义悄然出现,作为以数据为维度的IT设施集中部署场所,由于国内信息化发展不均衡,且客户对IT的认知用途有区别,因此机房和数据中心这两个名词目前同时存在。
在通常的认知中,机房功能较为单一(如布线机房、楼层机房、无人值守机房),承载着一定的IT设施(区分于纯走线的配线间),并且占地规模较小;数据中心功能全面,以数据为维度承载IT设施,占地规模较大,并且需要流程和大量人力的支撑。
当然,因为这两个概念相互有一定的模糊化,凡事皆有特例,如有的部委级的数据中心,虽然为A类且定义为数据中心,但面积可能极小,在极端案例中有20平方米左右的(A类机房标准为400平方米)。所以基于目前的情况,数据中心的安全需要进行分类分级管理。
数据中心的安全等级根据其不同的类型和用途有所区别,可以分为涉密机房、主数据中心、灾备数据中心和一般机房4个层级,安全性逐级递减,涉密机房在本文中不做阐述。
在国内的数据中心定级有以下3种情况。
1. 基于《数据中心设计规范》(GB 50174—2017)的A/B/C类机房
根据《数据中心设计规范》(GB 50174—2017),数据中心应划分为A、B、C三级。设计时应根据数据中心的使用性质、数据丢失或网络中断造成的损失或影响程度确定所属级别。
符合下列情况之一的数据中心应为A级。
(1)电子信息系统运行中断将造成重大的经济损失。
(2)电子信息系统运行中断将造成公共场所秩序严重混乱。
符合下列情况之一的数据中心应为B级。
(1)电子信息系统运行中断将造成较大的经济损失。
(2)电子信息系统运行中断将造成公共场所秩序混乱。
不属于A级或B级的数据中心应为C级。
在同城或异地建立的灾备数据中心,设计时宜与主用数据中心等级相同。
A级数据中心的基础设施宜按容错系统配置,在电子信息系统运行期间,基础设施应在一次意外事故后或单系统设备维护或检修时仍能保证电子信息系统正常运行。
A级数据中心同时满足下列要求时,电子信息设备的供电可采用不间断电源系统和市电电源系统相结合的供电方式。
(1)设备或线路维护时,应保证电子信息设备正常运行。
(2)市电直接供电的电源质量应满足电子信息设备正常运行的要求。
(3)市电接入处的功率因数应符合当地供电部门的要求。
(4)柴油发电机系统应能够承受容性负载的影响。
(5)向公用电网注入的谐波电流分量(方均根值)不应超过现行国家标准《电能质量 公用电网谐波》GB/T 14549—1993规定的谐波电流允许值。
当两个或两个以上地处不同区域的数据中心同时建设,互为备份,且数据实时传输、业务满足连续性要求时,数据中心的基础设施可按容错系统配置,也可按冗余系统配置。
B级数据中心的基础设施应按冗余要求配置,在电子信息系统运行期间,基础设施在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断。
C级数据中心的基础设施应按基本需求配置,在基础设施正常运行情况下,应保证电子信息系统运行不中断。
2. 基于TIA942的Tier Ⅰ/Ⅱ/Ⅲ/Ⅳ类机房
由美国通信工业学会(TIA)TR-42.2委员分会制定、美国国家标准学会(ANSI)和美国通信工业协会(TIA)于2005年4月12日首次颁布《数据中心电信基础设施标准》(ANSI/TIA-942—2005)。该标准是一部以数据中心为对象的技术规范,为数据中心设计提出了新的设计理念、系统架构和技术标准,成为当今商业建筑建设计过程中通用的标准之一。该标准规范了数据中心机房场地、供电、冷却、安防、地面承载、接地、电气保护及其他工程和建筑上需要满足的条件,为数据中心机房的设计和安装提供要求和指南。在《数据中心电信基础设施标准》中,数据中心的4级可用性划分引用了源于The Uptime Institute所研发的Industry Standard Tier Classifications Define Site Infrastructure Performance(《采用分类等级的方式定义场地基础设施性能的工业标准》)。数据中心机房设施功能分类的主要依据是可用性。The Uptime Institute依据工程需求和实践,提出了场地基础设施的分类等级体系框架,针对数据中心基础设施期望达到“5个9”即99.999%的可用性的需求,提出了与之匹配的机房场地基础设施(供电、空调制冷及其他的相关系统)的可用性等级指标,并将数据中心分为4个等级,由“T1”没有冗余部件组成的系统(可提供99.671%的可用性)到“T4”有冗余部件(能够故障容错)和实现不间断维修的系统,4个不同的等级包含了对建筑结构、安全性、电气、制冷、接地、防火等不同的要求。
(1)T1数据中心基础设施:最基本的数据中心。
“T1”的数据中心是基本型的数据中心配置,有计划和无计划的运营中断都会影响它的正常运行。数据中心机房配有供配电系统和空调制冷系统,但是它可以或不一定有架高的活动地板、UPS或发电机设备。如果系统配置了UPS或发电机,但这些设备是单个模块的系统且有很多单路径故障点。基于一个年度内进行预防性检修和维护的需要,机房内的这些基础设施需要完全关闭停运。当发生机房内的设备故障、操作错误及外部因素或自然原因等紧急情况时,将引起数据中心运营的中断。T1机房基础设施没有冗余的组成部分,可提供99.671%的可用性。
(2)T2数据中心基础设施:部件冗余。
“T2”的数据中心与“T1”的主要区别是基础设施系统中的关键设备采用了部件冗余配置(N+1)。机房内有架高的活动地板、UPS和发电机,但仍然是单模块系统。关键的供电线路的维修和场地内其他基础设施的维修和维护都需要关闭中断。T2的供配电系统和冷却分配虽然仍是单通路组成的,但由于关键设备是冗余配置的,因此可提供99.741%的可用性。
(3)T3数据中心基础设施:可在线维修。
“T3”数据中心的功能考虑了任何有计划的机房基础设施活动安排,而不应使IT设备硬件系统运行中断。有计划的活动安排包括预防性和程序性的维护修理、零部件更换、新设备的增加(扩容)或调整部件的容量、部件和系统的测试等。对使用冷冻水系统的大型机房来说,这表示要配置两套独立的管路,在进行维修或在一条管路上测试时,另一条管路要保证有足够的容量维持系统正常运行。无计划的活动,如基础设施的零部件发生故障,仍然会造成数据中心的运行中断。T3由多条有效的电力和冷却分配路径组成,通常只有一条路径正常运行,有多余的备用组成部分,所以可在系统正常运行的情况下进行有计划的工作安排,具有可在线维修功能。系统的可用性可达99.982%。
(4)T4数据中心基础设施:故障容错。
“T4”数据中心基础设施最重要的功能是具备故障容错功能,对于机房有计划的活动安排,包括预防性和程序性的维护修理、零部件更换、新设备的增加(扩容)或调整部件的容量、部件和系统的测试和意外的事件,都要保证系统关键负荷不中断运行。在系统结构上需要同时有两路在线运行,供电系统应该是两个独立的(N+1)UPS系统冗余。关键负载的最大负荷不应超过每个系统最大输出容量的90%。“T4”要求全部IT设备硬件有故障容错的双电源输入。严格的故障容错能力使数据中心具有维持意外故障发生或运行错误时,不发生运行中断的能力。T4由多条有效的电力和冷却分配路径组成,并且具有故障容错功能,可提供99.995%的可用性。
3. 基于运营商的3/4/5星级机房
3/4/5星级机房为运营商机房,在此不做阐述。
综上所述,数据中心基础设施各组成部分宜按照相同等级的技术要求进行设计,也可按照不同等级的技术要求进行设计。当各组成部分按照不同等级进行设计时,数据中心的等级按照其中最低等级部分确定。
整体而言,T4级别对标A类机房,T3级别对标B类机房,T1/T2级别对标C类机房。其中,部委及国家核心机关的数据中心按A类机房要求进行建设和管理。
4.1.2 区域划分和综合安防
物理安全是数据中心安全的第一步,针对面积日益庞大的数据中心,通常采用区域划分进行分段控制,以及采用整体综合安防提升物理级的安全能力。
1. 机房和数据中心功能区划分
数据中心(Data Center)是为集中放置的电子信息设备提供运行环境的建筑场所,可以是一栋或几栋建筑物,也可以是一栋建筑物的一部分,包括主机房、辅助区、支持区和行政管理区等。灾备数据中心(Business Recovery Data Center)用于灾难发生时,接替生产系统运行,是进行数据处理和支持关键业务功能继续运作的场所,包括限制区、普通区和专用区。
(1)主机房(Computer Room)是主要用于数据处理设备安装和运行的建筑空间,包括服务器机房、网络机房、存储机房等功能区域。
(2)辅助区(Auxiliary Area)是用于电子信息设备和软件的安装、调试、维护、运行监控和管理的场所,包括进线间、测试机房、总控中心、消防和安防控制室、拆包区、备件库、打印室、维修室等区域。
(3)支持区(Support Area)是为主机房、辅助区提供动力支持和安全保障的区域,包括变配电室、柴油发电机房、电池室、空调机房、动力站房、不间断电源系统用房、消防设施用房等。
(4)行政管理区(Administrative Area)是用于日常行政管理及客户对托管设备进行管理的场所,包括办公室、门厅、值班室、盥洗室、更衣间和用户工作室等。
(5)限制区(Restricted Area)根据安全需要,限制不同类别人员进入,限制区可以是多个主机房、辅助区和支持区集合的分割。
(6)普通区(Regular Area)是用于灾难恢复和日常训练、办公的场所。
数据中心可以根据自身规模和定级灵活制定区域类型,区域间应考虑隔离、安保和出入控制。一种典型的功能区划分示例如图4-1所示。
在图4-1中,主机房区为机房生产区(数据中心、网络机房),辅助区为机房辅助区(测试中心、服务器维护、网络维护、运维中心/机房监控室),支持区为机房支撑区(配电间、柴油发电机间、UPS间、配电间后备、UPS后备),行政管理区为工作区/办公区,图中未包含普通区。
图4-1 一种典型的功能区划分示例
区域隔离通常使用门禁系统,门禁系统主要实现来访者的身份确认和通道控制。主要通过在各出入口安装读卡机及电控设备,自动控制大门开关。系统形成一个总体网络,可以全面掌握出入口的运行状态,了解来访者的身份,为迅速排除治安事件提供科学依据。某些智能控制系统内门禁控制模块还可提供更强大的门禁控制功能,如照片比对、防反潜(Antipassby)、刷卡加密码双因子、反劫持密码、双卡逻辑与判断、照卡启动预设程序、动作联动等。
在机房入口、运维中心/机房监控室、机房内、机房邻近走廊等处安装非接触式感应读卡机,配合电控锁组成高度保安进出管理系统。非接触式感应卡保密性强、不可复制、无机械磨损、寿命长;系统抗干扰性强,工作稳定,使用方便。
鉴于系统的防范要求和特点,采用以数字式图像处理技术为核心的视频处理系统(CCTV)是最科学和最经济的,也是当今监控系统的发展趋势。不仅可以每时每刻看到所要监控的画面、进行录像,以备出现警情后,便于案情分析,而且能对所监控画面进行数字式图像处理,系统不仅可以显示所有画面,而且能全程录像,同时还有控制镜头和视频移动报警功能,处理外来警报信息,图像远程传输等多项先进功能。
2. 选址安全
数据中心的选址相当重要,根据《数据中心设计规范》(GB 50174—2017)要求,至少需要满足以下要求。
(1)电力供给应充足可靠,通信应快速畅通,交通应便捷。
(2)采用水蒸发冷却方式制冷的数据中心,水源应充足。
(3)自然环境应清洁,环境温度应有利于节约能源。
(4)应远离产生粉尘、油烟、有害气体及生产或储存具有腐蚀性、易燃、易爆物品的场所。
(5)应远离水灾、地震等自然灾害隐患区域。
(6)应远离强振源和强噪声源。
(7)应避开强电磁场干扰。
(8)A级数据中心不宜建在公共停车库的正上方。
(9)大中型数据中心不宜建在住宅小区和商业区内。
由此可知,数据中心的选址主要关注于避免不可抗力(如水灾、地震带、火山等)、远离安全隐患(如震动、强磁场、强噪声、粉尘油烟有害气体、易燃易爆场所等)、交通便捷(降低运输成本,提升应急效率)、远离人群集中区域(避免人员混杂、降低人员密集不可控风险等)、保障电力提供能力、保障环境清洁。
在具体选址时,除了标准要求,还要注意避免台风带、塌陷地带的选址,沿海城市要注意避免海啸区和海风区,海啸会带来意想不到的不可抗力破坏,而海风会极大地破坏数据中心外壁。
在楼层选择上,由于地下室阴湿的环境,楼顶太阳直射巨大的能耗,以及“西晒”的能耗,因此数据中心应避免选择地下室、楼宇顶层和西向。
数据中心宜选择承重充分的低楼层,为保证设备搬运便捷,建议部署在二楼或架高的一楼。承重区域可以根据所处建筑楼板的承重进行设计和部署,如果无法满足承重且无法更换选址时,应考虑使用加固措施提升承重能力。
设置在建筑物内局部区域的数据中心,在确定主机房的位置时,应对安全、设备运输、管线敷设、雷电感应、结构荷载、水患及空调系统室外设备的安装位置等问题进行综合分析和经济比较。
3. 数据中心风火水电安全
数据中心风火水电主要包括配电系统、制冷系统、消防系统、漏水侦测系统、防雷接地系统等,本章中不对设计内容进行过多阐述,有兴趣的读者可参阅相关设计标准。
风火水电的安全,首先在于设施的冗余,包括UPS冗余、空调冗余等。
电力系统是数据机房最重要的系统,电是整个机房的命脉所在。
机房计算机设备包括计算机主机、服务器、网络设备、通信设备等,由于这些设备进行数据的实时处理与实时传递,关系重大,因此对电源的质量与可靠性的要求最高。设计中采用电源由市电供电加备用发电机的运行方式,以保障电源可靠性的要求;系统中同时考虑采用UPS不间断电源,最大限度满足机房计算机设备对供电电源质量的要求。市电电源供电与备用发电机供电在机房配电室进行切换,再经过UPS不间断电源对计算机设备供电。
电源进线采用电缆或封闭母线,双路切换柜、UPS输入输出配电柜并排安装于机房配电室。配电系统采用集中及分散控制,输出配电分柜安装于负荷集中区域(计算机机房及控制室),以便就地控制、管理设备计算机用电。
UPS和柴油大电机可采用N+1模式或串联模式,在N+1模式下(见图4-2),两台UPS共同承担负载,互为冗余。
图4-2 N+1模式的UPS
在串联模式下(见图4-3),当主UPS故障时,才切换为备用UPS。
图4-3 串联模式的UPS
机房专用空调建议采用下送风、上回风的送风方式。机房专用空调建议进行模块化设计,可根据需要增加或减少模块;也可根据机房布局及几何图形的不同任意组合或拆分模块,且模块之间可联动或集中或分开控制等。
制冷的目的是减少热岛(局部热区)和使用温度控制湿度,从而提升设备寿命。图4-4所示为制冷系统送风模式示意。
图4-4 制冷系统送风模式示意(正常视角)
数据中心作为一个系统工程,要正常发挥其作用,必须将各子系统协调好。消防系统作为机房安全保护子系统,一方面,机房的整体功能需要该系统的支持;另一方面,消防安全保护支持功能也需要机房其他子系统的协调支持。所以消防系统必须更加深入地配合机房整体系统设计。
气体灭火系统广泛地用于各类重要设备机房的保护。该系统的特点是对设备没有明显的损害,系统也相对简单、灵活。
气体灭火系统可分为化学气体灭火剂和惰性气体灭火剂。化学气体灭火剂的原理是灭火剂参与燃烧过程,并切断燃烧的链式反应。典型的化学气体灭火剂是七氟丙烷,该灭火剂的优点是灭火效率高,尤其是对油类灭火效率很高。
惰性灭火剂的灭火原理是,降低保护区内氧气浓度,使之不能支持燃烧,这与化学气体灭火剂的原理完全不同。典型的惰性灭火剂是IG-541,其成分为氮气、氩气、二氧化碳按5∶4∶1的混合物。对于数据中心,惰性气体的灭火浓度较化学气体高很多倍,所以钢瓶较多,占用钢瓶间面积也比较大,但灭火剂本身便宜,其综合造价略高于化学气体灭火系统。
根据目前的消防要求和网络安全等级保护要求,数据中心在具备气体灭火系统的同时,建议增加手持式灭火器进行后备。
除供电制冷和消防外,防雷击和安全接地、防水防潮、防静电和电磁防护等也是风火水电安全中需要注意的部分,可参考相关标准和要求进行配置。
4. 综合安防
安全防范系统(Security & Protection System,SPS)在国内标准中定义为,以维护社会公共安全为目的,运用安全防范产品和其他相关产品所构成的入侵报警系统、视频安防监控系统、出入口控制系统、液晶拼接墙监视系统、门禁消防系统、防爆安全检查系统等;或由这些系统为子系统组合或集成的电子系统或网络。国外则更多称为损失预防与犯罪预防(Loss Prevention & Crime Prevention)。损失预防是安防产业的任务,犯罪预防是警察执法部门的职责。从广义上讲,安全防范系统可包括闭路电视监控系统、防盗报警系统、楼宇对讲系统、停车场管理系统、小区一卡通系统、红外周界报警系统、电子围栏、电子巡更系统、考勤门禁系统、安防机房系统、电子考场系统、智能门锁等。
1)电视监控系统
电视监控系统采用多媒体技术。主要考虑在楼内的电梯轿厢、电梯厅及各个入口设置摄像机,力争做到无死角又不浪费摄像机。在保证系统可行性的基础上,力争使系统设计合理并达到最优。电视监控系统通过全矩阵切换式中央控制主机,其他各系统控制主机,各种摄像机、监视器,对数据中心实行全天候监控。在进出通道等部位设置双鉴探测器(俗称读卡器),并可与其他系统联网,实现相关设施的联动操作。所有报警信号均接入闭路电视监控系统的报警接口。
在电视监控系统的设计中,系统利用矩阵控制主机结合数字硬盘录像主机、视频硬盘柜、视频云等配置方式,矩阵控制主机负责切换、控制功能,数字硬盘录像机等存储设施负责图像存储记录和网络功能。存储设施应具备灵活的切换控制功能,可用少量的监视器轮流切换显示大量的摄像机画面,并对前端各种快球、云台等多种设备具备灵活的控制功能;存储设施应具备数字录像,多画面分割显示等功能,而且拥有强大的联网功能,可作为数字视频服务器提供TCP/IP局域网上客户机强大的视频服务功能。传统系统以所有的数字硬盘录像主机作为服务器,以监控机房管理计算机作为客户机,形成服务器/客户机形式的运行于局域网之上的数字分控系统,通过设置系统的许可协议,实现网络上的分控计算机对前端摄像机画面的监视与控制,现以视频云部署居多,在有效降低成本的同时保证可用性和资源灵活调配。
电视监控系统由下列3个部分组成。
(1)前端:主要包括各类摄像机(半球彩色摄像机、室内彩色快球摄像机、彩色固定摄像机、电梯彩色半球摄像机、室外日夜转换型快球摄像机)、镜头、支架、护罩等。
(2)后端:主要包括视频矩阵切换系统、硬盘录像机/硬盘柜/视频云、彩色监视器、显示器、控制键盘、电源等。
(3)传输部分:主要包括视频线、控制线和电源线、光纤、光纤收发器。
矩阵显示系统采用多台彩色监视器或监视大屏,用于将矩阵切换的图像一一显示出来。存储设施的显示通过对硬盘录像机的实时或录像回放图像的单、多画面显示。对用于轮巡画面监视的矩阵控制主机的视频信号输出,应单独考虑。
记录部分由存储设施完成,保留时间应参考各行业的要求。
2)防盗报警系统
在数据中心楼宇的总台接待处、财务室、水泵房和水箱部位、配电房等重要场所及办公室前端位置安装紧急按钮、脚挑开关、红外探测器等装置,通过报警控制主机进行集中管理和操作控制,如布、撤防等,可以配合监控系统联动使用,构成立体的安全防护体系,达到很高的安防水平。
当不法分子入侵防范区域或试图进行违法活动时,能够及时将入侵信号告知值班人员。入侵报警系统具备用于调度警力的通信手段,能联动相应设置的照明灯具及摄像机将画面调入控制室并将警情同时传输到报警中心的主机平台,从而最大限度地保障生命财产安全。为加强保安程度及系统的灵活性,系统应能够随意按用户要求增加报警点及采集器,而无须更改现有系统配置及电缆布线。
系统能按时间、区域、部位任意设防或撤防,能实时显示报警部位和有关报警资料并记录,同时按约定启动相应的联动控制;系统具有防拆及防破坏功能,能够检测运行状态故障;前端报警探头与摄像机进行联动,构成点面结合的立体综合防护;所有的控制集中在中心控制室管理。
当有人非法入侵防范区域而触动报警探测器时,报警信号传输到报警控制器,发出报警信号(控制器自带),并且显示入侵部位,以便警卫人员处警。
防盗报警主机应带有与所在地区接警中心和公安110接警中心联网的功能。
(1)报警记录功能:报警主机通过串口与计算机连接,可用打印机将报警信号进行记录和打印。
(2)直接联动功能:通过联动控制模块输出直接联动矩阵并联动相应的摄像机。
(3)软件联动:通过安保集成软件联动闭路电视监控系统的摄像机及门禁系统的通道门。
(4)操作员的安全管理,如登录令、监控的权限、定时退出等。
报警事件管理:所有报警事件均存储在数据库中,提供时间、设备编号、持续时间、报警级别等。提供专门的报警栏显示最新报警;可方便地提供报警一览表或检索报警事件。
防盗报警系统主要由前端的磁控开关、报警求助按钮、双鉴探测器等报警探测器、现场的报警信号接入模块、中心的控制主机键盘及多媒体工作站等设备构成。
防盗报警系统主要由前端探测器/继电器、报警控制中心系统及系统通信路由3个部分组成。负责内外各个点、线、面和区域的侦测任务。
底层是由各种探测器及输出继电器组成的,它们一方面负责探测人员的非法入侵,同时向报警控制主机发出报警信号;另一方面还可以通过报警主机的继电器联动功能,控制灯光的开关和其他各种设备等。
报警控制中心由报警控制主机及报警管理软件组成。当发生异常情况时发出声光报警,同时联动视频监控系统、楼宇自动化系统及门禁系统,以实现现场的灯光控制及视频保存记录。
报警控制主机与报警管理软件之间主要通过RS485的通信方式进行控制指令的下行与报警状态信息的上传。
在正常工作时,各类工作人员频繁出入探测器区域,整个系统处于撤防状态,报警控制器即使接到探测器发来的报警信号也不会发出报警。在下班后,处于布防状态,如果有探测器的报警信号进来,就立即报警。系统可由保安人员手动布、撤防,也可以通过定义时间窗,定时对系统进行自动布、撤防。
3)电子巡更系统
巡更管理系统具有自由设定巡更时间、地点、线路、次数的管理功能,可以检测保安人员(巡更员)是否按规定时间、线路、次数巡更,可有效加强对保安人员的严谨、规范管理,减少失职行为发生。
数据中心的巡更系统通常采用离线式巡更,离线式巡更比在线式巡更系统更为灵活,并且更加节约成本,同时可以灵活地实现巡更线路的设定、修改。
巡更系统主要由物理芯片、身份识别钮、数据采集器、资料变送器、系统管理软件几部分组成。系统通过巡更管理软件编排巡更班次、时间间隔、线路走向,可以有效地管理保安人员的巡视活动。
4)系统联动功能
(1)电视监控系统与门禁系统之间的联动。
电视监控系统与门禁系统之间的联动采用实时数据通信方式,在门禁服务器的RS-232通信口和视频矩阵主机CPU单元的RS-232通信口之间,安装ASCII码翻译转换器,实现实时串行通信,主要针对设有摄像机及门禁控制设备的区域,当门禁控制设备显示有人员进出时,则自动调用该区域的视频图像,辅助安保人员确认身份。对于一般的门禁出入口,在有人员进出时,联动的图像信号在固定的显示器上轮流显示(可设置轮流显示的间隔时间);当门禁出入口遭到非法破坏时,联动的图像信号在固定的显示器上,直到报警信号经过确认消除。电视监控系统与门禁系统之间的联动主要针对设有掌形或感应式读卡器的重要区域在发生以下情况时联动当地摄像机,在监控中心显示图像。
① 重要区域门的开启/关闭。
② 强行进入。
③ 开门超时。
④ 其他门禁报警信号。
(2)电视监控系统与报警系统之间的联动。
防盗报警系统前端主要有紧急按钮、门磁和红外/微波双鉴探测器等。
报警信号通过报警主机输出触点信号,该信号输入电视监控系统报警的输入模块,从而联动相关地点的视频图像。在系统布防时,一旦出现报警信号,则在安保中心的电视墙上显示报警现场及其周边区域的监视图像,并对最重要的摄像机视频信号进行录像。
(3)门禁系统与消防系统之间的联动。
消防系统通过干触点提供楼层或防区火灾报警信号,安保中心主监视器自动弹出报警画面,预警信号经人工确认后,由门禁系统打开相应楼层门禁,便于人员逃生。对于有特殊安保需求的区域,为防止发生人为制造火警以便趁机闯入的情况发生,只联动相应的摄像机进行录像,而不联动门禁电锁,区域内人员可用出门按钮打开门锁逃生。
当火警发生预警信号时,监控系统选择相应区域的摄像机图像:若火警现场有摄像机,则联动现场摄像机同时进行录像;若火警现场无摄像机,则联动相邻区域摄像机同时进行录像。安保中心主监视器上自动弹出火警现场画面,供安保人员确认,并采取进一步措施(人工确认后可释放电磁门锁,便于人员逃生)。门禁系统将自动打开该区域的门锁,以便人员迅速逃生。
(4)联动信号处理。
当报警探测器、门禁控制设备及消防设备显示报警时,自动完成调用该区域的视频图像,开启门禁电锁等动作。
监控系统在重要场所联动固定摄像机或云台预置位,无论哪种报警信号输入均可打开录像机;一旦多路报警(如门禁、防盗、消防)信号同时输入,则系统根据预先设置好的报警信号优先级对所有报警信号进行排队,并首先响应高等级报警信号的联动云台预置点及录像请求。
报警信号优先级排列如下。
① 消防报警信号。
② 重要区域报警信号。
③ 一般报警及门禁报警信号。
④ 门禁开关信号。
(5)安防系统与灯光照明系统之间的联动。
对于楼层走道及大厦电梯厅、公共通道等场所的照明系统集中控制,同时,实现与门禁、报警等信号的现场联动。开灯与门禁联动,当刷卡开门时,自动开启相关区域的灯。开灯与电梯停层信号、红外报警信号、门禁报警信号联动,当电梯到达本层时开启电梯厅和通道照明,当有报警信号输入时开启相关区域的照明。
4.1.3 环境运营安全
数据中心环境运营安全包括区域防护、进出控制、访问管理和记录、审核流程、物理防渗透和社工等内容。
网络安全等级保护规定,机房出入口应配置电子门禁系统、控制、鉴别和记录进出的人员。
数据中心应进行区域划分(可参考4.1.2节),总出入口需要专人进行进出人员审核,访客进出应预先申请和进行审核。在通常情况下,可以使用身份证、工牌等能证明身份的证件进行校验,避免无授权人员进入数据中心或机房。外来人员需要由专人陪同,并填写进出登记表和保密协议,进入数据中心需更换鞋套,特殊机房需穿防护服。要求严格的数据中心可考虑封闭外来人员自带电子设备的可移动介质读取接口(如USB接口),如果离开数据中心时封条有破损,负责带入的人员需要进行解释说明。所有进出人员应自觉将随身携带的包和纸袋等物品(必要工具包除外,但进出需要开包检查)存放在机房门口指定的储物柜。
如果数据中心规模较大,可设置多道人岗进行进出控制。
针对记录,如包含敏感信息(如身份证号),应予以保护或加密。
当机房出现突发事件时,可遵循快速校验原则进行放行,安保人员先对相关维护人员进行登记、放行,申请单及任务单可后续补填。
机房设备包括运行中的主机设备、网络通信设备、外围设备及机房操作间的终端设备、微机、服务器等。设备进出机房必须有机房维护申请,并在申请中详细注明进出物品清单。安保人员应根据申请清单进行核对,然后放行。