信息系統(tǒng)安全等級保護物理安全方案

1、精品第七章物理安全技術(shù)實施7.1概述物理安全由稱為實體安全，是整個計算機信息系統(tǒng)安全的基石， 其目標是保 護計算機設(shè)備、通信鏈路和其它媒體免遭自然災(zāi)害、 環(huán)境事故、人為失誤及各種 計算機犯罪行為導(dǎo)致的破壞。從機房建設(shè)的角度劃分，物理安全建設(shè)可分為環(huán)境物理安全建設(shè)、基本物理 設(shè)備安全建設(shè)和只能設(shè)備物理安全建設(shè)三個部分。環(huán)境物理安全 建設(shè)是整個信息系統(tǒng)安全建設(shè)不可忽視的重要組成部分， 旨在加強對地震、水災(zāi)和雷電等自然災(zāi) 害的預(yù)防；基本物理設(shè)備安全建設(shè)指配電柜、UPS電源、機房專用空調(diào)和網(wǎng)絡(luò) 設(shè)備等機房必須設(shè)備的安全建設(shè)， 保障基本物理設(shè)備的安全，已成為信息系統(tǒng)建 設(shè)的第一道防線；智能設(shè)備物理安全建

2、設(shè)包括門禁系統(tǒng)、防盜報警系統(tǒng)、機房監(jiān) 控系統(tǒng)、消防報警系統(tǒng)等，隨著信息社會的高速發(fā)展，智能設(shè)備在機房建設(shè)中越 來越重要，其效果比之前的人工管理也有了很大的提供，故實現(xiàn)機房的智能化管 理，已成為現(xiàn)代機房建設(shè)的必備元素。7.2安全風險信息系統(tǒng)物理安全風險可分為非人為安全風險和人為安全風險兩部分。 非人 為安全風險指自然災(zāi)害、環(huán)境影響和設(shè)備故障等造成的風險，人為安全風險是指 由人員失誤或惡意攻擊等造成的風險。對物理安全風險的簡單描述如表 7-1所示表7-1物理安全風險分類表精品種類描述非人為安全風險自然災(zāi)害鼠蟻蟲害、水火災(zāi)害、地震、雷擊等環(huán)境影響溫度、濕度、灰塵、有害氣體、電磁干擾，靜電、斷電等設(shè)備

3、故障系統(tǒng)軟硬件故障、通信鏈路中斷等人為安全風險惡意攻擊物理攻擊：設(shè)備被盜竊、故意破壞等；非法使用：采取各種措施，非法訪問非授權(quán)資源； 服務(wù)干擾：惡意占用系統(tǒng)資源，達到降低系統(tǒng)可 用性的目的。人員失誤操作失誤：操作人員執(zhí)行錯誤操作對系統(tǒng)造成的 破壞；管理失誤：因管理不規(guī)范而造成信息系統(tǒng)不能正 常運行。7.3安全目標物理安全建設(shè)是整個信息系統(tǒng)安全建設(shè)的第一步，故其完成度和安全性對信 息系統(tǒng)安全建設(shè)影響很大。為了實現(xiàn)信息系統(tǒng)的可靠運行，物理安全建設(shè)應(yīng)達到 以下目標：（一）根據(jù)不同的安全等級，選擇機房建設(shè)位置和建筑建設(shè)基本要求； 匚）實現(xiàn)不同安全等級的訪問控制功能，保護機房的設(shè)備及數(shù)據(jù)安全；（三）實現(xiàn)

4、不同安全等級的防雷擊和防火要求， 根據(jù)系統(tǒng)級別配置相應(yīng)的避雷 設(shè)備和滅火設(shè)備；（四）保護機房設(shè)備，防止其被盜竊或者被破壞；（五）采取相應(yīng)的措施防止機房進水或者設(shè)備漏水， 同時加強機房的溫濕度控 制，加強機房環(huán)境管理。（六）保障機房電力正常供應(yīng)，并對主要設(shè)備進行防靜電和電磁防護措施。精品物理安全建設(shè)技術(shù)要求從物理環(huán)境建設(shè)技術(shù)和人員控制技術(shù)兩方面來實現(xiàn), 其對各級系統(tǒng)的概括要求如表7-2所示。表7-2物理安全控制點控制點控制 點 描 述一級二級三級四級物理訪問控制從物理安全的角度來對人員的訪問進行控制VVVV防盜竊和防破壞對機房實施保護，防止其遭受破壞或被盜竊VVVV防雷擊保護機房設(shè)備免受雷電等自

5、然災(zāi)害的影響VVVV防火保護機房免受火災(zāi)的影響VVVV防水和防潮機房大部分都是電器產(chǎn)品，故應(yīng)該進行嚴格的防水設(shè)置VVVV溫濕度控 制機房正常運行需要一定的溫濕度環(huán)境，所以進行相應(yīng)的控制VVVV電力供應(yīng)為了防止機房供電不穩(wěn)定的情況下，應(yīng)進行相應(yīng)的電力 供應(yīng)VVVV物理位置的選擇機房選擇要參照一般建筑物選址規(guī)范來進行VVV防靜電靜電會對機房造成不良影響，為了保障機房設(shè)備的正常 運行，應(yīng)進行相應(yīng)的靜電防護措施VVV電磁防護重要設(shè)備和重要區(qū)域進行電磁防護VVV等級保護中各級系統(tǒng)在建設(shè)中對控制點的物理技術(shù)要求如表7-3所示精品控制點第一級第二級第三級第四級除安排專門人員負責機房的機房出入應(yīng)安排專人負責，

6、管理和記錄外，還應(yīng)建立一增加區(qū)域管理和電子門禁系增加區(qū)域管理并增加電子門物理訪問控制控制，鑒別和記錄進入的人個進入機房的審批流程，建統(tǒng)禁系統(tǒng)，并且在重要區(qū)域增員立訪問備案記錄，并限制其加第二層電子門禁系統(tǒng)活動范圍。主要設(shè)備應(yīng)房子機房內(nèi)，并增加標識，在主要的設(shè)備上增加機房防盜報警系統(tǒng)和機防盜竊和防破壞且固定，且要設(shè)置明顯不易安裝防盜報警系統(tǒng)，將通信房監(jiān)控系統(tǒng)同第三級去除的標記線纜敷設(shè)在隱蔽處設(shè)置避雷裝置和交流電源接增加防雷保護器，防止感應(yīng)防雷擊機房建筑物應(yīng)有防雷接地地雷同第三級防火機房應(yīng)設(shè)置火火裝置設(shè)置火火設(shè)備和火災(zāi)報警控增加火災(zāi)自動報警和滅火裝同第三級精品制器置，以及區(qū)域隔離防火防水和防潮應(yīng)對

7、機房內(nèi)的水管增加必要 的防水措施，還應(yīng)采取措施 防止雨水通過窗戶，屋頂和 墻壁滲漏水管不得穿過機房屋頂和地板下面，應(yīng)敷設(shè)保溫層，防止結(jié)露增加水敏感的檢測儀器或原件，進行防水和報警同第三級電力供應(yīng)應(yīng)在機房供電線路上加穩(wěn)壓器和過壓保護裝置，以滿足機房在斷電情況下正常供電增加短期的備用電力供應(yīng)，以滿足設(shè)備在斷電的情況下正常運行增加關(guān)鍵設(shè)備的備用供電系統(tǒng)和冗余電路電線線路增加備用的供電系統(tǒng)和冗余的供電系統(tǒng)溫濕度控制機房應(yīng)設(shè)置必要的溫濕度控制設(shè)施機房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施同第二級同第三級物理位置的選擇無要求機房建筑物應(yīng)具有防雷、防震、防水、防風等能力在防震功能外，機房建筑應(yīng)避免在建筑物的高層或者地同

8、第三級精品下室，以及用水設(shè)備的下層或隔壁防靜電無要求關(guān)鍵設(shè)備應(yīng)采用防靜電接地措施除必要的防靜電接地外，還應(yīng)該使用防靜電地板增加靜電消除器，減少靜電的產(chǎn)生7.4目標措施對應(yīng)表表7-4物理安全目標與對應(yīng)措施安全目標措施環(huán) 境 物 理 安 全 措 施機房環(huán)境安全措施物理位置選擇符合一般建筑物規(guī)范防火劃分不同區(qū)域并進行防火隔離防雷擊增加避雷設(shè)備，交流電源接地防水和防潮避免進水、漏水，還應(yīng)該有漏水監(jiān)測系統(tǒng)防靜電接地與屏蔽，應(yīng)該使用防靜電地板，使用經(jīng)典消除劑電磁防護接地、隔離與屏蔽布線系統(tǒng)安裝地下、線路冗余并打上標識機房運行安全措施機房人員日常行為準則機房日常巡視制度機房安全保密制度機房硬件設(shè)備維護制度機

9、房資料管理基本設(shè)備物理安全措施配電柜應(yīng)正確部署及維護UPS電源應(yīng)正確部署及維護機房專用空調(diào)應(yīng)正確部署及維護網(wǎng)絡(luò)設(shè)備的采購、編號、定期檢查、借用、報廢和日常維護等職能設(shè)備物理安全措施安裝門禁系統(tǒng)安裝防盜報警系統(tǒng)安裝機房監(jiān)控報警系統(tǒng)安裝消防報警系統(tǒng)7.5安全措施機房建設(shè)可分為環(huán)境物理安全建設(shè)、基本設(shè)備物理安全建設(shè)、智能設(shè)備物理 安全建設(shè)。其中，環(huán)境物理安全建設(shè)可分為物理位置的選擇、 溫濕度控制和電磁 防護等方面的建設(shè)；基本設(shè)備物理安全建設(shè)即網(wǎng)絡(luò)設(shè)備、電氣設(shè)備等的基本部署 及安全建設(shè)；智能設(shè)備物理安全建設(shè)包括溫濕度控制系統(tǒng)、報警系統(tǒng)、監(jiān)控系統(tǒng) 和消防系統(tǒng)等的建設(shè)環(huán)境物理安全措施環(huán)境物理安全措施包括機

10、房環(huán)境安全措施和機房運行安全措施，這兩方面的實施要點如下：1.機房環(huán)境安全措施1）機房物理位置的選擇（一）機房和辦公場所應(yīng)選擇在防震、防水、防風、防雨等能了的建筑內(nèi);（二）機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。2）防火（一）機房應(yīng)設(shè)置自動滅火裝置，能夠自動檢測火情、自動報警、并自動滅火；（二）機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料； （三 ） 機房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。從防火的角度出發(fā)，可將機房分為脆弱區(qū)、危險區(qū)和一般要求區(qū) 3 個區(qū)域， 脆弱區(qū)一旦發(fā)生火災(zāi)， 將造成全局性的業(yè)務(wù)中斷， 使重要信息遭受嚴重破壞， 極 大

11、的威脅機房安全， 故這一區(qū)域應(yīng)嚴格重點進行消防報警管理， 出現(xiàn)火災(zāi)時應(yīng)首 先對這一區(qū)域進行滅火等操作； 危險區(qū)多存放易燃物質(zhì)， 由于其存放的物質(zhì)的特 殊性，故在進行機房管理時應(yīng)多加注意， 防止出現(xiàn)火情， 若出現(xiàn)火情應(yīng)及時進行 撲滅，以免蔓延至脆弱區(qū)，造成更大的損失；一般要求區(qū)即上述區(qū)域外的地方， 其消費措施沒有特殊的要求，保障安全正常的滅火報警系統(tǒng)即可。3）防雷擊（一）機房建筑應(yīng)設(shè)置避雷裝置；（二）應(yīng)設(shè)置防雷保護器，防止感應(yīng)雷；（三）機房應(yīng)設(shè)置交流電源地線。4）防水和防潮1）水管安裝不得穿過機房屋頂和活動地板下；2）除空調(diào)設(shè)備外，機房內(nèi)其設(shè)備一般不得安裝水源；3）應(yīng)采取措施防止雨水通過機房窗戶

12、、屋頂和墻壁滲漏；4）應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移和滲透；5）應(yīng)安裝對水敏感的檢測儀或元件，對機房進行漏水監(jiān)測和報警。6）防靜電（一）主要設(shè)備采用必要的接地防靜電措施；（二）機房采用防靜電地板；（三）工作人員的衣服和鞋子盡量用不產(chǎn)生靜電的衣料制作；（四）維修人員進行硬件設(shè)備的維護特別是電路板的更換時候，最好戴接地手套；（五）控制機房的濕度，使得機房的相對濕度維持在正常的要求的范圍內(nèi)，不宜偏低；（六）在靜電發(fā)生頻繁的地方使用靜電消除劑。7）電磁防護（一）應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；（二）電源線和通信線纜應(yīng)隔離敷設(shè)，避免相互干擾；（三）應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實

13、施電磁屏蔽。8）機房布線措施（一）安裝地線；（二）安裝備份線路；（三）應(yīng)找專業(yè)的電工人員或者綜合布線人員來布線， 且要做好機房布線的檔案工作，以便日后維護。2. 機房運行安全措施1）機房人員日常行為準則（一）注意機房的環(huán)境衛(wèi)生，不得在機房內(nèi)吃零食、吸煙等；（二）應(yīng)對值班人員的責任細化，將責任落實到個人；（三）機房工作人員必須按操作規(guī)程使用各種設(shè)備， 以免出現(xiàn)誤操作縮短設(shè)備的使 用壽命；（四）嚴禁在機房大聲喧嘩、聊天、看視頻等影響他人正常工作的行為。2）機房日常巡視制度（一）檢查機房的環(huán)境衛(wèi)生、溫濕度、安全等情況，并認真做好記錄；（二）檢查機房網(wǎng)絡(luò)設(shè)備、空調(diào)系統(tǒng)、配電柜和 UPS 等基本物理設(shè)備

14、的工作情況， 并做好記錄；（三）檢查機房的消防系統(tǒng)、防盜報警系統(tǒng)等職能設(shè)備的運行情況，并做好記錄。3）機房安全保密制度（一）機房出入口安排專人值守，重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，對出入人員進行 鑒別和記錄；（二）對非本機房工作人員不得隨意進出機房， 遇特殊情況時， 必須登記方可進入， 且對其活動范圍進行限制和監(jiān)控；（三）值班人員需確定機房門、窗關(guān)閉，防盜裝置正常開啟后，方可離崗；（四）工作人員有保護機房信息安全的義務(wù)，其工作區(qū)域內(nèi)的重要文件、資料和設(shè) 備等的安全應(yīng)得到保障；（五）禁止將機房要素、門禁卡等物品外借他人， 遇到遺失鑰匙的情況要及時上報， 積極主動保護機房安全；4）機房硬件設(shè)備維護制度

15、（一） 工作人員應(yīng)該熟識各設(shè)備的操作規(guī)程和養(yǎng)護方法，盡可能延長設(shè)備的使用壽 命；（二）定期檢查配電柜、UPS、機房專用空調(diào)、風機、消防設(shè)備、防雷設(shè)備和報警 系統(tǒng)等硬件的運行狀態(tài)，查閱各設(shè)備的日志報告，了解設(shè)備的運行情況，并 做好記錄；（三）不得隨意搬動、更改設(shè)備，遇特殊情況時，需要專業(yè)人員等的指導(dǎo)下進行；5）機房資料管理（一）應(yīng)建立機房資料管理制度，根據(jù)資料用途、設(shè)備類別等進行分類，并由專人 進行管理；（二）機房資料應(yīng)隨著設(shè)備更新、維護等情況予以相應(yīng)的變更，及時記錄記錄的更 新情況；（三）工作人員有保護機房資料和數(shù)據(jù)安全的業(yè)務(wù)，不得隨意泄露機房秘密；（四）進行權(quán)限劃分，只有擁有相應(yīng)權(quán)限權(quán)限的人

16、才可以查閱相關(guān)資料，未經(jīng)授權(quán) 不得進行查閱；（五）重要資料和數(shù)據(jù)等應(yīng)進行加密備份。基本設(shè)備物理安全在機房建設(shè)過程中，計算機電器系統(tǒng)設(shè)備是保證機房運行必不可少的設(shè)備， 如網(wǎng)絡(luò)交換機、配電柜、不斷電系統(tǒng)、機房專用空調(diào)、風機和空氣凈化器等，這 些設(shè)備的正常運行與否直接影響了機房的建設(shè)，故應(yīng)做好這類設(shè)備的安全保護， 從而進一步維護機房的安全運行1. 配電柜計算機機房的供電系統(tǒng)一般由機損及網(wǎng)絡(luò)設(shè)備供電系統(tǒng)、機房設(shè)備敷設(shè)的供 電系統(tǒng)和備用供電系統(tǒng)組成，而機房專用配電柜在這三個系統(tǒng)中都起著至關(guān)重要 的作用，所以為了保證機房設(shè)備的正常供電，機房專用配電柜設(shè)計必須正確合理。 在設(shè)計配電柜時，既要思考各個供電系統(tǒng)

17、之間的相互關(guān)系， 也要考慮用電設(shè)備的 負荷，采取合理的方案來布置配電柜，是的配電柜使用維修方便，各配電柜之間 的控制關(guān)系良好。大型機房電器原理如圖 7-2所示。幣電輸入1市電輸人2供機房輔助設(shè)備、照明、絳修等-供機房輔助設(shè)備、照明、絳修等-UPS總配電柜供UPS電源設(shè)備S前痂*供UPS電源設(shè)備信息系統(tǒng)設(shè)笛輸出配申4機房專用配電柜在使用時需從標示、 線路和組件等方面綜合考慮，具體包含 要求如下。（一 ）標示：機房配電柜的編號應(yīng)包括配電柜號及其用途兩項，如 2 號動力配 電柜；配電柜內(nèi)的各種開關(guān)、手柄和操作按鈕應(yīng)標記清楚，以防止使用 中出現(xiàn)誤操作；配電柜內(nèi)的各線路應(yīng)按國家規(guī)定的顏色標記并編號。（二

18、）線路：配電柜內(nèi)應(yīng)根據(jù)計算機設(shè)備及其輔助設(shè)備的不同要求，設(shè)置中線和接地線的連接裝置，中線（N ）、接地線（PE）和配電柜外殼要絕緣；配電柜內(nèi)采用的母線、接線排及各種電纜、導(dǎo)線、中性線、接地線等， 都應(yīng)符合國家標準；配電柜誒要留有備用電路，作為機房擴充使用。（三）組件：配電柜內(nèi)主要電氣組件應(yīng) 質(zhì)量穩(wěn)定、性能可靠的產(chǎn)品；應(yīng)該設(shè) 置電流表、電壓表，用于檢測配電柜面板電流、電源電壓和三相間平衡 關(guān)系；配電柜內(nèi)應(yīng)配有應(yīng)急開關(guān)；消防報警系統(tǒng)與動力配電柜聯(lián)動，當 消防報警信號被確認后，由消防控制系統(tǒng)將動力配電柜的電壓切斷。（四）其他：配電柜內(nèi)鋁排與銅排相接時，要采用鋁銅過度材料，如采用過度 材料有困難，則銅

19、件上一定要上錫。2. 不間斷電源系統(tǒng)不間斷電源系統(tǒng)（ Uninterruptible Power System ）旨在建立一個不斷電 系統(tǒng)，在市電中斷的情況下， 后備電源幾乎可以在無端點的情況下， 實現(xiàn)對負載 的正常供電，使負載可以正常工作并保護負載軟、硬件不受損害，另外，部分 UPS 還可以在市電正常供電時，通過自身的穩(wěn)頻功能，將市電穩(wěn)壓后供應(yīng)給負 載使用。 UPS 部署圖如圖 7-3 所示。UPS正確使用和維護可以延長壽命至10年，若維護不當，則其可能在幾年 或者更短的時間內(nèi)就會報廢，故需要在其使用過程中注意一下幾個方面。（一）專人管理：值班人員應(yīng)做好 UPS 每日工作的情況記錄， 以方便

20、日后的維護；UPS電源的維修和管理應(yīng)由專業(yè)技術(shù)人員進行處理，機房工作人員不得隨便 開關(guān)UPS；機房工作人員應(yīng)定期測試 UPS的工作性能參數(shù)，如發(fā)現(xiàn)異常應(yīng) 及時進行處理。（二）工作環(huán)境： U P S 的工作環(huán)境要保持清潔、無污染，工作間應(yīng)控制一定的溫濕 度，具體參數(shù)應(yīng)查看當前UPS說明書。（三）線路：UPS輸入線不得在接其他供電設(shè)備，電源輸入錢最好接穩(wěn)壓器，保證 輸入電源的質(zhì)量；電源輸出電路不得接電動機、電吹風等一般用電設(shè)備，保 證電源職工給計算機設(shè)備的用電。（四）電池：值班人員應(yīng)定期給UPS蓄電池充放電，以恢復(fù)電池的容量。3. 機房專用空調(diào)機房專用空調(diào)為恒溫恒濕空調(diào)， 是專供機房使用的高精度空

21、調(diào)， 由控制監(jiān)測 系統(tǒng)、通風系統(tǒng)、制冷循環(huán)系統(tǒng)、加濕系統(tǒng)、加熱系統(tǒng)及水冷機組水循環(huán)等六部 分組成。圖 7-4 和圖 7-5 分別為機房專用空調(diào)工作圖和機房專用空調(diào)組成圖。圖7-4機房專用空調(diào)工作圖機房專用空調(diào)的使用維護和操作應(yīng)依據(jù)空調(diào)廠家的詳細說明書進行， 且在空 調(diào)開機調(diào)試時，廠家技術(shù)人員應(yīng)對用戶進行簡單的技術(shù)培訓(xùn)， 使用戶能夠?qū)照{(diào) 進行簡單的操作。4. 網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備即連接網(wǎng)絡(luò)的物理實體，主要用來運行和存儲各種信息、資源和數(shù) 量，基本的網(wǎng)絡(luò)設(shè)備有計算機、防火墻、交換機和路由器等，而這些網(wǎng)絡(luò)設(shè)備也 是機房物理安全建設(shè)中必須保護的網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備部署如圖 7-6 所示。路由器工作在信息安

22、全體系結(jié)構(gòu)的網(wǎng)絡(luò)層，可以在邏輯上分開網(wǎng)絡(luò)上交換機 和路由器數(shù)據(jù)包， 具有路由選擇功能和網(wǎng)絡(luò)流量控制功能； 網(wǎng)絡(luò)設(shè)備的防火墻即 硬件防火墻， 他通過將防火墻程序嵌入到芯片中， 由硬件執(zhí)行防火墻功能， 使得 路由更穩(wěn)定；交換機工作在數(shù)據(jù)鏈路層，依據(jù)內(nèi)存的地址表確定目標 MAC 地址 所在端口，從而將數(shù)據(jù)包傳送到目標端口； 計算機包括個人計算機和服務(wù)器設(shè)備， 主要負責存儲和運行各類數(shù)據(jù)和服務(wù)。設(shè)備的使用和維護應(yīng)從以下幾方面進行。（一 ） 設(shè)備采購。（二）設(shè)備登記。登記日期、設(shè)備名稱、設(shè)備型號及配置、設(shè)備管理單位、管 理員簽字和備注等。（三）設(shè)備管理。設(shè)備管理編號、設(shè)備名稱、型號、登記時間、設(shè)備供應(yīng)方

23、、 保修時間和客服聯(lián)系方式等。（四）設(shè)備狀態(tài)檢查。檢查設(shè)備編號、產(chǎn)品日期、檢查日期、使用狀態(tài)和備注 等。（五）設(shè)備使用登記。登記借用設(shè)備名、借用機構(gòu)、借用經(jīng)手人、借用日期、欲借用時間和預(yù)計歸還時間等。（六）設(shè)備報廢。（七）硬件的日常維護。維護日期、設(shè)備編號、處理事項、維護人員和備注等。 維護人員主要負責設(shè)備的清潔保養(yǎng)和定期檢測等，維護工作應(yīng)嚴格按照 廠家說明書進行操作，對于電路板等復(fù)雜器件的修理，應(yīng)在廠家的協(xié)助 下進行，以避免毀壞設(shè)備。（八）軟件維護。機房管理人員應(yīng)該維護好各系統(tǒng)軟件、驅(qū)動程序、應(yīng)用軟件 和重要程序文件等。在進行新軟件安裝時，需要上級主管部門的書面批 準，只有在緊急情況下，方可

24、通過上級口頭許可進行安裝，但事后需要 向上級管理人員補交書面申請。智能設(shè)備物理安全措施隨著信息社會的快速發(fā)展，計算機系統(tǒng)已成為各行各業(yè)必不可少的工具之一， 而存儲在計算機系統(tǒng)中的文件和數(shù)據(jù)，因為會牽涉商業(yè)機密、技術(shù)資料和情報等, 需要受到保護。故在機房建設(shè)過程中，不僅要對機房環(huán)境和基本設(shè)備進行管理， 也需要智能設(shè)備來實現(xiàn)對機房多層次、立體化保護。機房的智能設(shè)備可分為門禁系統(tǒng)、防盜報警系統(tǒng)、監(jiān)控報警系統(tǒng)和消防報警 系統(tǒng)，其設(shè)置的目的都是為了實現(xiàn)機房的智能化管理， 更好的維護機房的正常運 行。1. 門禁系統(tǒng)機房門禁系統(tǒng)的處理過程可分為兩個部分：首先的是用讀卡器等信息接收設(shè) 備接收人員輸入的信息，并

25、將其轉(zhuǎn)換成電信號送到控制器中； 然后控制器將收到 的信息和已存儲的信息進行比較，從而做出具體的處理命令。門禁系統(tǒng)作為機房安全建設(shè)的第一道防線，應(yīng)該部署在樓宇的進出口，實現(xiàn)授權(quán)人員在規(guī)定的時間內(nèi)方可進出部分或全部地區(qū)。門禁系統(tǒng)的功能如下：（一）設(shè)備管理中心。管理卡或設(shè)備的發(fā)放、補助和注銷等，在人員變動時要對其持有的卡片進行相應(yīng)的管理。（二）權(quán)限管理。對已發(fā)放的卡片進行權(quán)限和出入時間的設(shè)置，規(guī)定每個人可進出的房間以及能自由出入的時間范圍等。（三）事件記錄。實時顯示、記錄所有人員的出入時間、異常時間及處理方式和持 有卡人個人信息，若遇到異常事件時還應(yīng)提供報警功能，同時，系統(tǒng)應(yīng)保護 事件記錄的完整性，

26、為查詢非法人員的進入提供依據(jù)。（四）應(yīng)急管理。緊急情況下或電鎖出現(xiàn)故障時應(yīng)有應(yīng)急鑰匙可以將門打開，且全 套系統(tǒng)最好有備用電源，以保證斷電的情況下系統(tǒng)能繼續(xù)使用。（五）報警管理。可以采集防盜和防火探測器等報警信息，并實時上傳至監(jiān)控管理 中心。2. 防盜報警系統(tǒng)防盜報警系統(tǒng)負責整個機房內(nèi)外所有非法事件的偵測， 一般由前端探測器和 報警控制器組成， 其工作過程可分為兩個部分， 首先，前端探測器將探測到的異 常時間向報警控制器傳送， 然后， 報警控制器判斷收到的報警信號， 并按預(yù)先設(shè) 定的報警方式報警。防盜報警系統(tǒng)如圖 7-7 所示?？照{(diào)機房防盜建設(shè)是機房安全建設(shè)的重要組成部分，應(yīng)具有即時報警和恐嚇非

27、法 入侵者的功能。為了實現(xiàn)該功能，防盜報警系統(tǒng)可以采用多層次、 立體的觸發(fā)進 行告警觸發(fā)。具體來講，即在機房內(nèi)外各部位均設(shè)置探測器，安裝門磁、機房內(nèi) 安裝煙感探測器，機房地面、空調(diào)和窗戶等處安裝漏水探測器。3. 機房監(jiān)控系統(tǒng)智能監(jiān)控系統(tǒng)的設(shè)立旨在監(jiān)控和管理重要部門（如軍事、金融機構(gòu)等）的機 房設(shè)備及環(huán)境，其監(jiān)控的對象包括機房環(huán)境、 基本設(shè)備和智能設(shè)備等。智能監(jiān)控 系統(tǒng)實時監(jiān)控各系統(tǒng)設(shè)備的運行狀態(tài)和工作參數(shù)， 發(fā)現(xiàn)異常事件立即報警，同時 對監(jiān)控的歷史數(shù)據(jù)和報警事件進行保存，以備來查詢。機房監(jiān)控系統(tǒng)組成如圖7-8所示。短館貓 服務(wù)器數(shù)據(jù)來嵌覽空調(diào)控制器 咼溟度伴坯舒 電力監(jiān)測牧 職鑒探測爲 煙劈採

28、測爲 漏水探利器 聲托報餐器 播偉機圖7-8機房監(jiān)控系統(tǒng)組成1）機房監(jiān)控系統(tǒng)部署由于機房環(huán)境的復(fù)雜性和監(jiān)控對象的多樣化，機房監(jiān)控系統(tǒng)的安裝方式不盡 相同。為了更好的實現(xiàn)機房的監(jiān)控功能，應(yīng)在主要設(shè)備區(qū)域和機房脆弱區(qū)等處安 裝攝像機，實時監(jiān)控機房內(nèi)的情況。同時，應(yīng)在機房各出入口和每一排機柜之間 攝像頭，盡量減少機房監(jiān)控的死角，若出入口的空間比較大，則考慮帶變焦的攝 像機。2）機房監(jiān)控系統(tǒng)的功能機房監(jiān)控系統(tǒng)應(yīng)具備如下功能（一）監(jiān)控記錄：系統(tǒng)應(yīng)能對監(jiān)視對象的圖像和數(shù)據(jù)進行記錄，以便將來查詢。（二）斷電保護：系統(tǒng)應(yīng)能自動保存意外斷電時刻之前的錄像數(shù)據(jù)，最大限度的保護機房監(jiān)控數(shù)據(jù)（三）智能聯(lián)動：系統(tǒng)內(nèi)部先

29、設(shè)置一些事件和觸發(fā)事件，當這些條件達到滿足時， 系統(tǒng)可以自動進行一些動作來處理當前情況。（四）選擇監(jiān)視區(qū)域：系統(tǒng)應(yīng)能實現(xiàn)人為選擇攝像區(qū)域，以便進行重點監(jiān)視或在某 個范圍內(nèi)對幾個攝像區(qū)做自動巡回顯示。（五）權(quán)限管理：系統(tǒng)可以根據(jù)不同的角色進行分權(quán)管理，保證系統(tǒng)的安全性。（六）報警優(yōu)先級：系統(tǒng)的報警級別可以進行等級劃分，級別高的報警優(yōu)先處理。4. 消防報警系統(tǒng)計算機機房內(nèi)有很多電器，存在火災(zāi)發(fā)生的可能，從而可能因此導(dǎo)致嚴重的 后果，所以消防報警系統(tǒng)已成為機房建設(shè)必不可少的一環(huán)。 隨著微電子計算， 檢 測技術(shù)和計算機控制技術(shù)在消防領(lǐng)域的廣泛應(yīng)用， 以火災(zāi)探測器和火災(zāi)報警控制 器和氣，體滅火控制器為內(nèi)

30、容， 由計算機協(xié)調(diào)控制和管理滅火設(shè)備的智能滅火系 統(tǒng)應(yīng)運而生。它們?yōu)闄C房做出了重大貢獻。消防報警系統(tǒng)的組成如圖 7-9 所示。1） 消防報警系統(tǒng)部署 （一）消防報警系統(tǒng)的探測器應(yīng)位于機房最易發(fā)生火災(zāi)的地方；（二） 報警器可分為區(qū)域報警器和集中報警器， 區(qū)域報警器應(yīng)放在機房明顯的地方， 集中報警器應(yīng)放在機房的消防中心。（三）滅火瓶不能設(shè)在火災(zāi)危險區(qū)和防護區(qū)內(nèi)， 其最佳位置應(yīng)放在最靠近機房防護 區(qū)的地方。（四）消防碰嘴應(yīng)合理均勻分布。2） 消防報警的功能（一）消防報警系統(tǒng)在發(fā)生火災(zāi)時，應(yīng)能提供自動報警功能，同時以聲音和燈光顯 示報警信息；（二） 控制器在接收到火災(zāi)上傳信息時能自動啟動滅火設(shè)備，使滅

31、火系統(tǒng)自動噴發(fā) 滅火劑進行滅火；（三）系統(tǒng)應(yīng)能同時啟動排煙裝置，及時排放機房內(nèi)的煙氣，方便人員疏散；（四）控制中心人員在接收到報警信息時，能同時啟動廣播裝置，通知機房內(nèi)人員 疏散，并打開應(yīng)急照明，引導(dǎo)疏散人群?；顒拥匕寰C合布線墻面 吟晰Pm町門窗精密空調(diào)動力環(huán)境監(jiān)控裝修工程網(wǎng)絡(luò)監(jiān)控新鳳機閉路監(jiān)控工程 機房整 體工程空調(diào)環(huán)境工程消防工程柴油發(fā)電機配電柜自動報警防需接地人生就像一部書，每個人都在書寫著自己的故事，書寫著生命中曾承載的苦辣酸甜和正在經(jīng)歷的風霜雪雨。不管這部書的情節(jié)精彩也好，簡約也罷，我們都必須字斟句酌，用心構(gòu)思。只有 這樣，認真寫好人生的每一個章節(jié)，才能把握生命的主旋律。人生也像一條

32、河，有誰不是在風里行舟，雨中穿梭。昨天還在逆浪而行，今朝依然奔奔波波。盡管如此，我們也不應(yīng)氣餒，更不敢稍有停歇。只有這樣，才能穿越人生的風浪，踏平生命的坎坷，從而抵達理想的彼岸，收獲人生累累碩果。人生還像一盤棋，我們每個人儼如上帝手中的一枚棋子，貧富貴賤難預(yù)料，生老病死不由己。楚河漢界今猶在，誰見君王卷土來？是??！人生苦短，歲月蹉跎。在不老的時光里，我們每個人充其量不過是一個匆匆的過客。當你走過半生，驀然首，你會發(fā)覺：轉(zhuǎn)眼間，我們便告別了蔥蘢的年華，跨過了中年的門檻，走進了楓紅菊艷的時節(jié)。有道是，流光容易把人拋，紅了櫻桃，綠了芭蕉。歲月如梭，不經(jīng)意間便穿越半生滄桑?；厥淄拢嗌偾閼岩呀?jīng)更改，

33、多少青春早已不再，多少夢想恍如云煙，多少足跡已湮入塵埃。 實乃，人生得失如萍散，雪落花開辭紅顏。三毛說：“我來不及認真地年輕，待明白過來時，只能選擇認真地老去?！弊蛱煲呀?jīng)落幕，明天無法彩排，唯有今天才是人生的最好舞臺。輕捻指尖流年，細數(shù)過往云煙。曾經(jīng)的莽撞少年，總以為伸手就能夠著天，凡理都要辯出個曲和直，凡事都要弄出個里和面。人過中年，我們才恍然頓悟：不和別人比，好好活自己，這才是后半場人生棋盤最好的布局。好好活自己，就要力求“身心兩安逸”老了不可怕，就怕放不下。人過中年，身體機能不斷下降，就像一部半新不舊的機器，各個零部件都已瀕臨保養(yǎng)期，如果不及時加以檢修，等到停止工作那一天，悔之晚矣。凡事

34、不攀比，保命是正理，浮云隨風去，任爾東與西。身體健康是前提，心情快樂才安逸。服老不并非消及，而是保護自己。山有山的偉岸，水有水的柔情，每個人的生活模式千差萬別，就像世界上沒有一模一樣的兩片葉子，你有你的脈絡(luò)，我有我的紋理。寸有所長，尺有所短，每個人都不是完美無缺的個體，你有你的色彩，我有我的艷麗；你羨慕別人的同時，別人也許正在羨慕你。就像卞之琳所說的那樣，你站在橋上看風景，看風景的人在樓上看你。明月裝飾了你的窗子，你裝飾了別人的夢。 我們每個人何嘗不是一道獨一無二的風景線，只是缺乏一雙欣賞的眼光而已。好好活自己，就要力求“退而求其次”后半生，我們沒有多余的精力去開拓一個未知的領(lǐng)域。所謂的“大不

35、了從頭再來”，那只不過是年輕人的豪言壯語。人生后半場，上帝給予我們的時間和精力是有限的， 適時地放手才是最好的選擇。退而求其次，看似是一種“無奈”，卻也是一種豁達的智慧它并非真正意義上的“退化”,而是為生命“留白”，為自己留下一點周旋的余地。老子曾言，“虛而不屈動而愈出，多言數(shù)窮不如守中?！笔露啾貋y，言多必失，只有保留一定的“空”，才能其用無窮。正所謂，月滿則虧，水滿則溢。有時退一步海闊天空，進一步山重水復(fù)。留白，也是一種取舍，只有“丟卒保車”，才能滿盤皆活。古人說：“路漫漫其修遠兮，吾將上下而求索。”可見，“求索”原本就分“上” “下”當你的“上策”無法策馬揚鞭時，你必須要退避三舍求“下策”

36、，謀定而后動，知止而有得。葉公好龍，玩假把式；夜郎自大，唯我獨尊，只能是自討苦吃。好好活自己，就要力求營造一個“小天地”人生這自世界上從來就沒有救世主。自己的人生，黯淡與精彩完全由自己去書寫，去掌舵，去布局。紅塵如夢，亦真亦幻； 人生如戲，亦悲亦喜。當曲終人散時，不過是樂者自樂，歌者自歌；傷者自傷，痛者自痛。人生就像一部書，每個人都在書寫著自己的故事，書寫著生命中曾承載的苦辣酸甜和正在經(jīng)歷的風霜雪雨。不管這部書的情節(jié)精彩也好，簡約也罷，我們都必須字斟句酌，用心構(gòu)思。只有這樣，認真寫好人生的每一個章節(jié)，才能把握生命的主旋律。人生也像一條河，有誰不是在風里行舟，雨中穿梭。昨天還在逆浪而行，今朝依然奔奔波波。盡管如此，我們也不應(yīng)氣餒，更不敢稍有停歇。只有這樣，才能穿越人生的風浪，踏平生命的坎坷，從而抵達理想的彼岸，收獲人生累累碩果。人生還像一盤棋，我們每個人儼如上帝手中的一枚棋子，貧富貴賤難預(yù)料，生老病死不由己。楚河漢界今猶在，誰見君王卷土來？是??！人生苦