機房安全措施

1、溫江區(qū)電子政務(wù)外網(wǎng)機房安全措施溫江區(qū)電子政務(wù)外網(wǎng)中心機房所在地為 溫江區(qū)?？拼髲B，主要負責(zé)溫江區(qū)電子政務(wù)網(wǎng)絡(luò)平臺的建設(shè)、管理和維護，為 政府各部門的電子政務(wù)應(yīng)用提供穩(wěn)定、安全的運行環(huán)境，并及時響應(yīng)用戶請 求，為其提供技術(shù)支持服務(wù)，迅速排查遇到的問題，保障用戶的應(yīng)用連續(xù)高效 運行，并免受安全威脅。完善網(wǎng)絡(luò)運營的技術(shù)支持手段，建立一套完善的綜合 運營支撐系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)、系統(tǒng)、環(huán)境、安全等集中式的綜合管理，最終提高 網(wǎng)絡(luò)中心的運維保障和安全防護水平，切實防止有害信息傳播。網(wǎng)絡(luò)中心的核心任務(wù)是保障溫江區(qū)電子政務(wù)基礎(chǔ)平臺安全可用，為實現(xiàn)上 述目的，主要的手段是實時監(jiān)控網(wǎng)絡(luò)基礎(chǔ)設(shè)施的運行狀態(tài)，監(jiān)控網(wǎng)絡(luò)事件

2、，及 時發(fā)現(xiàn)并處理狀態(tài)異常和事件，保證網(wǎng)絡(luò)基礎(chǔ)平臺的持續(xù)穩(wěn)定和安全。機房內(nèi)部安全 機房環(huán)境是網(wǎng)絡(luò)運行的基礎(chǔ)，所以機房環(huán)境對于保證機房網(wǎng)絡(luò)暢通和設(shè)備 的正常運行尤為重要。中心機房主要通過監(jiān)控，防盜防火，機房衛(wèi)生，非機房 工作人員出入登記等措施，通過科學(xué)合理的系統(tǒng)化管理，保證機房各設(shè)備安 全，維護機房網(wǎng)絡(luò)平穩(wěn)運行。采用最新版的專業(yè)機房動環(huán)設(shè)備集中監(jiān)控管理軟 件一一“ VISTA房環(huán)境監(jiān)控系統(tǒng)”該系統(tǒng)可以很好實現(xiàn)對計算機機房的動力（包括供配電、防雷、UPS蓄電池）、環(huán)境（包括溫濕度、空調(diào)監(jiān)測、漏水監(jiān) 測）、安保（視頻監(jiān)控、門禁）等三部分的各個子系統(tǒng)進行現(xiàn)場實時監(jiān)控和管 理。通過采用先進的計算機技術(shù)、

3、網(wǎng)絡(luò)通訊技術(shù)、視頻傳輸技術(shù)、圖像處理技 術(shù)和軟件組態(tài)技術(shù)等，可方便地實現(xiàn)對各個智能設(shè)備運行狀態(tài)、運行參數(shù)的顯 示、處理和存儲等；并可實現(xiàn)各子系統(tǒng)之間的數(shù)據(jù)流動，并且具有強大的聯(lián)動 功能；同時，本系統(tǒng)的故障自動檢測與專家診斷功能以及豐富的報警功能，也 極大地減輕了機房維護人員負擔(dān)，在提高了機房系統(tǒng)的可靠性的同時提高了整 個機房的運行效率，實現(xiàn)了對于機房的科學(xué)管理。強大的二次開發(fā)接口，內(nèi)置 完整VBScript兼容各種通用控件，能夠及其方便快速地對用戶的特殊需求作開 發(fā)，完全不必擔(dān)心影響系統(tǒng)穩(wěn)定性。通過VISTA機房環(huán)境監(jiān)控系統(tǒng)對所有的信息、報警事件進行記錄，實現(xiàn)相 關(guān)信息采集的實時化以及報警信息

4、處理的自動化，為溫江區(qū)電子政務(wù)外網(wǎng)的信 息化、網(wǎng)絡(luò)化系統(tǒng)提供一個穩(wěn)定、安全的機房環(huán)境保障。一監(jiān)控系統(tǒng)VISTA機房環(huán)境監(jiān)控系統(tǒng)平臺：環(huán)境監(jiān)控系統(tǒng)平臺負責(zé)對中心機房的 UPS配電開關(guān)、精密空調(diào)、漏水、 溫濕度、視頻、門禁等進行集中監(jiān)控和管理，并實現(xiàn)對機房數(shù)據(jù)的實時處理分 析、存儲、顯示和輸出等功能，處理所有的報警信息，記錄報警事件，通過電 話語音或手機短信等方式輸出報警內(nèi)容，使機房管理人員能第一時間掌握機房 的動力環(huán)境運行情況和設(shè)備故障的報警情況。二防盜系統(tǒng)機房主要由操作區(qū)，服務(wù)區(qū)和應(yīng)急配電區(qū)三部分組成，各區(qū)域間配備門禁系統(tǒng)進行隔離，本門禁管理系統(tǒng)，主機房、監(jiān)控室、配電室共計5 個門禁點。系統(tǒng)采

5、用四門RS485總線型控制器兩套。在每個控制要點安裝感應(yīng)式讀卡器， 采用刷卡加密碼方式，主機房、監(jiān)控室、配電室采用單向控制，出口按出門按 鈕?？紤]到門禁的可靠性主要依賴于控制系統(tǒng)、軟件、電鎖和讀卡器，本方案 采用集成管理系統(tǒng)，具有強大而完整的出入控制與管理及防盜報警功能，具有 安全可靠，靈活性強，易于擴展等功能。本系統(tǒng)由門禁管理工作站、通訊轉(zhuǎn)換器、門禁控制器、電鎖、讀卡器、出 門按鈕等組成。系統(tǒng)由UPS提供220V交流電，保證用電安全。門禁管理工作站 設(shè)于監(jiān)控室，門禁控制器根據(jù)門禁點位置就近設(shè)于地板下，讀卡器門旁明裝。工作人員采用刷卡方式出入機房，除相關(guān)工作人員外其他任何人未經(jīng)許可 嚴禁進入機

6、房，外來人員進出機房必須按相關(guān)規(guī)定進行登記備案；內(nèi)部設(shè)備均 做記錄存檔，從而結(jié)合視頻監(jiān)控系統(tǒng)（在機房內(nèi)共布署監(jiān)控點位 4個點，采用 NPE紅外槍式攝像機）攝像機對整個機房完成監(jiān)控攝像，保證各設(shè)備防盜安 全。三消防系統(tǒng)根據(jù)民用建筑設(shè)計防火規(guī)范要求，機房內(nèi)應(yīng)設(shè)置行之有效的氣體自動 滅火系統(tǒng)。消防系統(tǒng)在機房區(qū)域設(shè)置了七氟丙烷氣體自動滅火系統(tǒng)，根據(jù)保護 區(qū)的布局及要求設(shè)置采用無管網(wǎng)的柜式氣體滅火系統(tǒng)。同時對保護區(qū)的火災(zāi)報 警系統(tǒng)進行相應(yīng)的配套改造，增加相應(yīng)的編碼感煙、感溫探測器組成二次報警系統(tǒng)及氣體鋼瓶驅(qū)動控制系統(tǒng)，通過該系統(tǒng)控制整個區(qū)域內(nèi)的氣體消防系統(tǒng)正 確釋放、傳輸?shù)绞Щ鸨Ｗo區(qū)，有效、及時地撲滅火

7、災(zāi)。四機房供配電應(yīng)急系統(tǒng)機房作為高速互聯(lián)網(wǎng)的調(diào)控中心，用戶對它們所承擔(dān)的對信息資源如數(shù) 據(jù)、語音和圖象信息等遠程處理、存儲和傳送的時效性要求極高。因此，必須 保證電源的連續(xù)、正常、可靠運行，為此，采用雙電源和UPS電源系統(tǒng)，為機房提供充足、穩(wěn)定、持續(xù)的電力供應(yīng)。機房的設(shè)備供電按設(shè)備總用電量進行適 當(dāng)?shù)念A(yù)留，電源系統(tǒng)設(shè)計留一定的冗余量，為以后擴容作充分考慮。機房主進 線由大樓配電房單獨引進形成獨立主回路，以免受大樓大功率用電設(shè)備的影 響，保證機房用電設(shè)備的穩(wěn)定運行。五防雷接地系統(tǒng)機房防雷除大樓配備防雷措施外，機房還配備防雷系統(tǒng)，其系統(tǒng)主要包括 三個方面：直接雷擊的防護、感應(yīng)雷擊的防護和接地系統(tǒng)。

8、直擊雷的防護由大樓電氣 統(tǒng)一考慮；感應(yīng)雷的防護主要是在電源系統(tǒng)加裝避雷器；電源系統(tǒng)采用多級防 雷保護可以達到完整有效的防雷效果。具體通過以下方面實現(xiàn)防雷效果：在總配電柜安裝電源避雷器，作第一級保護。在UPS輸出配電柜安裝電源避雷器作第二級保護。在服務(wù)器、主要交換機系統(tǒng)等重要設(shè)備的輸入回路前端各安裝電源避雷器 作第三級保護。本次防雷選用雷泰電源防雷器。電源線、信號線經(jīng)過不同的防雷區(qū)界面處，安裝電涌保護器。在重要設(shè)備上單獨配備專用電源防雷插座（通流10KA以上）。網(wǎng)絡(luò)安全一內(nèi)部網(wǎng)絡(luò)1.網(wǎng)絡(luò)設(shè)備 xx采用網(wǎng)御神州科技（北京）有限公司的 Secfox安全管理系統(tǒng)。網(wǎng)絡(luò)信息綜合運營支撐系統(tǒng)可管理不同類型

9、的設(shè)備，實現(xiàn)以統(tǒng)一平臺下的 網(wǎng)絡(luò)安全監(jiān)控管理功能和統(tǒng)一平臺下的事件分析與審計功能。網(wǎng)絡(luò)監(jiān)控管理主 要目的是監(jiān)控網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和應(yīng)用系統(tǒng)的可用性，保證監(jiān)控對象 的穩(wěn)定可靠運行，主要通過實時監(jiān)控被監(jiān)控對象的各種重要的運行參數(shù)并合理 設(shè)置告警規(guī)則來實現(xiàn)。事件分析與審計主要能過采集來實時關(guān)聯(lián)分析網(wǎng)絡(luò)事件 來監(jiān)控全網(wǎng)的安全狀況，并對重要事件及時做出報警和響應(yīng)。2.終端用戶 xx將用戶網(wǎng)絡(luò)劃分VLAN把內(nèi)部網(wǎng)絡(luò)根據(jù)部門以及需求劃分成不同網(wǎng)段，并 在核心交換機上配置各 VLA N信息，以實現(xiàn)各網(wǎng)段之間的通信控制，從而保證各 部門的信息安全以及網(wǎng)絡(luò)平穩(wěn)。二外部網(wǎng)絡(luò)（網(wǎng)絡(luò)出口）內(nèi)部網(wǎng)絡(luò)通過核心交換機訪

10、問外部網(wǎng)絡(luò)，首先，核心交換機要通過第一道安全防護 -防火墻，再通過上網(wǎng)行為管理設(shè)備連接負載均衡，經(jīng)負載均衡的網(wǎng)絡(luò) 調(diào)控，聯(lián)入互聯(lián)網(wǎng)，目前中心機房有兩條入網(wǎng)線路，分別為帶寬 50M 的電信寬 帶和帶寬為 80M 的聯(lián)通寬帶。1. 防火墻指的是一個由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之 間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，保護內(nèi)部網(wǎng)免受非法用戶 的侵入。防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個部分 組成。中心機房采用了網(wǎng)御神州科技（北京）有限公司的 2臺 SecGate3600-G30- 4246-GUN防火墻和1臺SecGate3600-G7千兆防火墻，共同為

11、整個網(wǎng)絡(luò)提供邊界 控制的安全保護。2. 上網(wǎng)行為管理指幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁 訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析。實 現(xiàn)對互聯(lián)網(wǎng)訪問行為的全面管理。在 P2P流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī) 風(fēng)險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個方面提供最有效的解決方案。中心機房當(dāng)前采用深信服科技有限公司的 M5900-AC-W上網(wǎng)行為管理，對 整個網(wǎng)絡(luò)的上網(wǎng)行為進行管理控制。3. 安裝負載均衡隨著計算機網(wǎng)絡(luò)環(huán)境日益環(huán)境復(fù)雜化，相對發(fā)生問題的漏洞 亦隨之增多，如何更有效提升確保數(shù)據(jù)傳輸?shù)男逝c安全性，正是目前大家所 關(guān)注的議題。通過部署出 /入口冗余鏈路和設(shè)備，實現(xiàn)電子政務(wù)外網(wǎng)用戶訪問互 連網(wǎng)和外網(wǎng)出口設(shè)備的高可用性；實現(xiàn)對重要應(yīng)用系統(tǒng)在不同互聯(lián)網(wǎng)運營商鏈 路的備份切換；實現(xiàn)對不同運營商互聯(lián)網(wǎng)出口的公網(wǎng)地址的統(tǒng)一管理和分配。管理制度除以上必須安全手段之外，信息中心還制定了相應(yīng)的管理規(guī)程和行為準 則，如中心機房管理制度、外來人員管理制度等，對工作人員進行指 導(dǎo)性約束，