浅谈数据中心安全防范系统设计(一)

详细内容

数据中心安全防范是一项复杂的系统工程，需要从物理环境和人为因素等各方面来考虑。本文基于不同的功能区域分别定义相应的安全级别，介绍了数据中心安全防范系统设计。
　　近年来，各大金融机构及各大国有企业均在大力推进信息化建设，数据中心成为了信息化的重要基础设施，鉴于数据中心对安全的要求高，因此数据中心的安全防范系统设计至关重要,是一项复杂的系统工程，需要从物理环境和人为因素等各方面来全面的考虑，一般由视频安防监控系统、出入口控制系统、入侵报警系统、电子巡更系统、安全防范综合管理系统等系统组成。
　　1设计原则
　　1）系统的防护级别与被防护对象的风险等级相适应；2）技防、物防、人防相结合，探测、延迟、反应相协调；3）满足防护的纵深性、均衡性、抗易损性要求；4）满足系统的安全性、可靠性、可维护性要求；5）满足系统的先进性、兼容性、可扩展性、经济性、适用性要求。
　　安全防范系统是一个基于客户端/服务器，分布式的网络管理平台，通过信息共享、信息处理和控制互联实现各子系统的集中控制和管理。安全防范系统的故障应不影响各子系统的运行；某一子系统的故障应不影响其它子系统的运行。
　　2安全等级定义
　　1）针对数据中心园区的不同功能区域，可将安全保障定义为4个安全保障等级区域
　　（1）一级安全保障等级区：一般为数据机房楼内的模块机房及E区监控中心区域；（2）二级安全保障等级区：一般为数据机房楼机电设备区、动力保障区；（3）三级安全保障等级区：一般为运维办公区域；（4）四级安全保障等级区：一般为园区周界区域。
　　2）对于不同的安全级别的区域选择不同的安全防范技术手段
　　（1）一级安全保障等级区
　　①数据机房所有模块机房门
　　安装生物识别电子门禁、摄像监控设备、双鉴报警设备；
　　所有出入口设防，门禁及红外报警系统联动，红外报警系统与摄像监控系统联动。
　　②数据机房所有模块机房内
　　按照设备机柜的排列方位安装摄像监控设备，设备间通道设防。
　　（2）二级安全保障等级区
　　①数据机房维护人员通道：安装内外双向读卡器的电子门禁锁；机电设备维修区的门安装单向门禁锁，设置在维修区的外侧；在消防疏散楼梯安装单向门禁锁，设置在楼梯间内侧；
　　②数据机房所有的出入通道：安装双向读卡电子门禁、摄像监控设备、双鉴报警设备；
　　③数据机房入口的安保室设置安保实时监控管理设施。
　　（3）三级安全保障等级区
　　①运维办公区安装单向门禁锁，配置视频监控，具体设计依据相关安防系统规范设计；②建议进入运维办公区或中央监控中心的第一通道，在进行身份定位的同时，进行身份鉴别；速通门刷卡通行+保安人员通过屏幕图像对比方式。
　　（4）四级安全保障等级区
　　整个园区用围栏与四周道路分隔开，并设防闯入和视频监控系统。在周边四个路口的围栏转角处设置防冲撞体，在出入口设置液压防冲撞装置。数据机房油罐区域四周布置一体化球机及电子围栏，进行不间断的自动跟踪摄像，并设置防入侵装置。
　　3视频安防监控系统
　　1）视频安防监控系统根据数据中心园区的使用功能和安全防范要求，对建筑物内外的主要出入口、通道、电梯厅、电梯轿厢、园区周界及园区内道路、停车场出入口、园区接待处及其他重要部位进行实时有效的视频探测，视频监视，图像显示、记录和回放；2）目前，工程上对网络视频监控系统的设计有两种：全数字化的网络视频监控系统和半数字化的网络视频监控系统即前端摄像机为模拟摄像机，模拟视频信号通过编码器转换为数字信号进行传输的视频监控系统。IP数字监控系统是发展的趋势，但是现在国内市场还处于初级阶段，IP数字监控系统成本相对要高一些，两种方案各有利弊。
　　4出入口控制系统
　　1）出入口控制系统即门禁系统作为数据中心园区安全防范系统的主要子系统。它担负两大任务，一是完成对进出数据中心园区各重要区域和各重要房间的人员进行识别、记录、控制和管理的功能；二是完成其内部公共区域的治安防范监控功能；2）系统要求能满足多门互锁逻辑判断、定时自动开门、刷卡防尾随、双卡开门、卡加密码开门、门状态电子地图监测、输入输出组合、反胁迫等功能需求。控制所有设置门禁的电锁开/关，实行授权安全管理，并实时地将每道门的状态向控制中心报告；3）通过管理电脑预先编程设置，系统能对持卡人的通行卡进行有效性授权（进/出等级设置），设置卡的有效使用时间和范围（允许进入的区域），便于内部统一管理。设置不同的门禁区域、门禁级别。