2022年安全管理網絡安全與機房建設.doc

1、此材料由網絡搜集而來，如有侵權請告知上傳者立即刪除。材料共分享，我們負責傳遞知識。平安治理網絡平安與機房建立 (一) 防雷        雷擊發(fā)生時產生宏大的瞬變電磁場，在1KM范圍內的金屬環(huán)路，如網絡金屬連線等都會感應到極強的感應雷擊；另外，當電源線或通訊線路傳輸過雷擊電壓時，或感容性負載(如空調機)正常啟動關機時也會產生相應的大小不等的感應過電壓；還有，建筑物的地線系統(tǒng)在釋放雷擊時所產生的強大的瞬變電流，關于網絡傳輸線路來說，所感應到的過電壓已經足以一次性破壞網絡。即便不是特別高的過電壓，不能夠一次破壞設備，但

2、是每一次的過電壓沖擊都加速了網絡設備的老化，妨礙數(shù)據(jù)的傳輸和存儲，甚至DOWN機。這是一種量變，直至到某一次過電壓時構成質變，完全損壞的過程。網絡的防雷、防過電壓是連續(xù)性的，而不是針對某次雷擊的偶爾性的。        1、 建筑物防雷：建筑物的防雷主要通過安裝避雷針來實現(xiàn)。避雷我能夠有效地防止雷擊損害建筑物，并大大隆低了雷直截了當擊中網絡傳輸線和網絡設備及電源線的可能性，一定程度上起到了網絡防雷的作用。        2、 電源防雷：

3、電源防雷的主要作用是防止雷擊過電壓從電源供入端進入設備，保障設備以及數(shù)據(jù)傳輸?shù)臅惩o阻。        一般插座的接地端要接發(fā)，地線的好壞不但直截了當妨礙電源防雷器的效能而且還妨礙信號防雷器的效能。由于雷擊造成的各種方式的破壞功能量幾乎都是通過地線釋放的，所在，要防雷做好地線是關鍵。電源防雷器的作用是使電壓維持在一定的范圍之內。雷擊所造成的瞬間電源高壓能通過電源防雷器轉化成電流的方式通過地線釋放到大地中，使電源電壓在極短的時間內降到設備可接受的程度。熔斷器的作用是防止電源防雷器短路性損壞之后引發(fā)火災或其他事故。 &

4、#160;      3、 信號防雷：網絡傳輸線主要使用的是光纖和雙絞線。其中，光纖不需要特別的防雷措施，但要留意的一點是：假設室外的鎧裝光纖是架空的，那么需要將光纖的金屬部分接地。而雙絞線以太網是目前應用最多的方式，由于雙絞線屏蔽效果較差，因而感應雷擊的可能性比擬大，關于跨越房間、接近窗口或在室外的雙絞線和網絡設備之間均需安裝RJ10M/100M信號防雷器，以防止雙絞線引入的過電壓損壞與之相連的網絡設備。        總之，系統(tǒng)的防雷方案必須從雷擊各個可能的引入

5、途徑進展保護，因而，首先是網絡電源需做系統(tǒng)防護，然后要對接入網絡設備的所有線路進展分析，例如專線線路、網絡線路等，并依照網絡方式檢查需要安裝的位置和數(shù)量。有些公司中可能會推薦只在主效勞器端安裝網絡防雷器，但是由于部分的保護會在雷擊時造成整個網絡的電位不平衡，導致雷擊通過中間設備向裝有網絡防雷器的地點釋放，可能會造成雷擊點到網絡防雷器間的所有設備損壞。此外，相當重要的是在有外來線路進入的DDN或ISDN一定要在線路上做相應的保護（如RJ45-ISDN防雷器、RJ45-DDN防雷器等）。        (二) 網絡防病

6、毒        1、 病毒防護的必要性和開展趨勢：與生物病毒類似，計算機病毒也具有災難性的妨礙。就其本質而言，病毒只是一種具有自我復制才能的程序。目前，許多計算機病毒都具有特定的功能，而遠非僅僅是自我復制。其功能（常稱為paylodad）可能無害，如只是在計算機的監(jiān)視器中顯示音訊也可能有害，如毀壞系統(tǒng)硬盤中所存儲的數(shù)據(jù)，一旦被觸發(fā)器（比方：特定的組合鍵擊、特定的日期或預定義操作數(shù)）觸發(fā)，就會引發(fā)病毒。        最近幾年，病毒的把戲層出不窮

7、，如宏病毒和變形病毒。變形病毒每次感染新文件時都會發(fā)生變化，因而顯得神奇莫測。只要反病毒軟件搜索到病毒的“標記”（病毒所物有的代碼段），那么反病毒軟件也能檢測到每次感染文件就更改其標記的變形病毒。宏病毒主要感染文檔和文檔模板。        2、 客戶端的防病病毒系統(tǒng)：依照統(tǒng)計，50%以上的病毒是通過軟盤進入系統(tǒng)，因而，對桌面系統(tǒng)的病毒應嚴加防備，一定要安裝防病毒軟件，并及時更新。        3、 效勞器的防病毒系統(tǒng)：假如效勞器被感

8、染，其感染文件將成為病毒感染的源頭，它們會迅速從桌面感染開展到整個網絡的病毒迸發(fā)。因而，基于效勞器的病毒保護是當務之急。采納全面的基于效勞器的病毒保護，可防止來自內外網絡的病毒傳染。        4、 Internet的防病毒系統(tǒng)：一般公司的電腦感染病毒的來源有超過20%是通過網絡下載文檔感染，另外有26%是經電子郵件的附加文檔所感染，整個系統(tǒng)非常有可能遭到來自Internet下載文件的病毒及惡意的Java、ActiveX小程序的威脅。因而，此部分將成為防備的重點。    

9、    建議在外部網與Internet連接的網段上的?；饏^(qū)中Web效勞器上安裝防火墻，可防止來自Internet上的病毒、惡意的Java、ActiveX對網絡系統(tǒng)所造成的破壞。        防火墻在Internet網關上能夠提供全面的病毒防衛(wèi)系統(tǒng)，封鎖病毒所有可能的進入點。透過治理操縱臺可直截了當在任何效勞器或工作站上進展遠程治理。        (三) 機房建立    &#

10、160;   1、 機房環(huán)境要求        (1) 機房建立需要執(zhí)行的標準：主機房建立工程必須遵照國家機房設計標準標準的要求。        (2) 場地要求：計算機機房在多層建筑或高層建筑物內一般應設于第二、三層，水源充足，電力穩(wěn)定可靠，應遠離產生粉塵、油煙、有害氣體以及儲存具有腐蝕性、易燃、易爆物品的倉庫等；遠離強震源和強噪聲源；避開強電磁場干擾（如廣播發(fā)射臺、雷達站、高壓線等），此外還要具備以下條

11、件。         依照計算機系統(tǒng)對溫、濕度的要求，可將溫、濕度分為A、B、C三級，機房可按某一級執(zhí)行，也可按某些級綜合執(zhí)行（綜合執(zhí)行指的是一個機房可按某些級執(zhí)行，而不必強求一律，如某機房按機器要求可選：開機時A級溫、濕度，停機時B級溫、濕度）。         塵埃：機房內的塵埃依機器的要求而定，一般可分為A、B二級（注：A級相當于30萬粒/ft3，B級機當于50萬粒/ft3）。    

12、60;    照明：計算機機房內在離地而0.8M處，照度不應低于200Lx。         噪聲：開機時機房內的噪聲，在中央操縱臺處測量應小于70dB(A)。         電磁場干擾：機房內無線電干擾場強，在頻率范圍為0.15-1000MHz時不大于120dB。機房內磁場干擾場強不大于800A/m(相當于10Oe)。       

13、 對各房間樓板荷載要求主機房：5.0-7.5KN/m2；配線間及網絡設備間：5.0-7.5KN/m2；電源室：要依照蓄電池擺放方式確定，約為8.0-12KN/m2；一般工作間：2.5KN/m2。         對消防、電磁干擾、平安保密還必須滿足機房工作人員的衛(wèi)生環(huán)境要求和對外的形象要求。        2、 機房組成及劃分        (1) 

14、;功能劃分：數(shù)據(jù)中心機房組成應按計算機運轉特點及設備詳細要求確定，機房面積可依照計算機設備數(shù)量或占地面積進展估算。        一般機房計算，除考慮主機房用房外，還要考慮配置處種輔助用房，詳細包括以下幾類：         輔助工作間類：如網管監(jiān)控、終端數(shù)據(jù)錄入、備份介質存儲等。         硬件維護、軟件調試、培訓教室、辦公室等工作用房。  

15、;       配套動力用房：包括配電間、發(fā)電機房等。         輔助用房：廁所、樓梯、電梯等用房。        (2) 構造與裝修：數(shù)據(jù)中心機房在構造上應設獨立的出入口，當與其他部門共用出入口時，應防止人流、物流穿插；宜設門廳、休息室和值班室。人員出入主機房和根本工作間應更衣?lián)Q鞋。機房與其他建筑物合建時，應單獨設防火分區(qū)。計算機房平安出口不應少于2個，并盡可能設于機房

16、兩端。機房裝修包括地板、吊頂、墻壁裝修以及隔斷、防火金屬門建立；機房裝修包括地板、吊頂、墻壁裝修以及隔斷、防火金屬門建立；機房裝修要表達機房區(qū)域的特點，從內部看，要重點表達高科技的工作環(huán)境、嚴謹?shù)目茖W氣氛、簡約大方的裝修線條、莊重典雅的裝修色彩以及以人為本的環(huán)保裝修理念。機房裝修要嚴格按照國家相應的標準標準執(zhí)行。        (3) 供配電系統(tǒng)：依照運轉負荷的重要性程度確定供電電源等級。機房電氣系統(tǒng)包括機房區(qū)的動力、照明、監(jiān)控、通訊、維護等用電系統(tǒng)，按負荷性質分為計算機設備負荷和輔助設備負荷，計算機設備和動力設備

17、應分開供電。供配電系統(tǒng)的組成包括配電柜、動力線纜、線槽及插座、接地防雷、照明箱及燈具、應急燈、照明線管。應獨立設置計算機設備專用配電柜和輔助設備配電柜。        雷擊一般分為直擊雷和感應雷，在機房防雷系統(tǒng)設計中主要防止感應雷，在配電柜進線側面的三條火線、一條零線分別并聯(lián)一個過電壓保護裝置。        依照計算機的用處其供電方式可分為三類：        一類供電：需建立不連續(xù)供

18、電系統(tǒng)。        二類供電：需建立帶備用的供電系統(tǒng)。        三類供電：按一般用戶供電考慮。        (4) 機房空調系統(tǒng)：依照數(shù)據(jù)中心機房環(huán)境及設計標準要求，主機房和根本工作間，均應設置空氣調理系統(tǒng)。其組成包括精細空調、通風管路、新風系統(tǒng)。流送回風所采納下送上回、上送下回、上送側回等方式。新風宜采納經溫濕度、干凈度預處理后的新風，與回風混合后送入機房。        (5) 機房消防系統(tǒng)：機房消防系統(tǒng)由煙感、溫感等消防報警系統(tǒng)及自動滅火系統(tǒng)組成。依照電子計算機機房設計標準(GB50174-93)，計算機主機房應設置氣體消防滅火系統(tǒng)。一般工作間、輔助間可采納水消防措施。同時，機房應設置火災自動報警裝置和應急廣播。        (6) 機房環(huán)境監(jiān)控系統(tǒng)：機房環(huán)境監(jiān)控系統(tǒng)是對機房中的空調設