試論數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計
摘要:數(shù)據(jù)中心安全防范是一項復(fù)雜的系統(tǒng)工程,需要從物理環(huán)境和人為因素等各方面來考慮。本文基于不同的功能區(qū)域分別定義相應(yīng)的安全級別,介紹了數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計。
關(guān)鍵詞:數(shù)據(jù)中心 安全等級 安全防范綜合管理系統(tǒng)
近年來,各大金融機(jī)構(gòu)及各大國有企業(yè)均在大力推進(jìn)信息化建設(shè),數(shù)據(jù)中心成為了信息化的重要基礎(chǔ)設(shè)施, 鑒于數(shù)據(jù)中心對安全的要求高,因此數(shù)據(jù)中心的安全防范系統(tǒng)設(shè)計至關(guān)重要,是一項復(fù)雜的系統(tǒng)工程,需要從物理環(huán)境和人為因素等各方面來全面的考慮,一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。
1 設(shè)計原則
1)系統(tǒng)的防護(hù)級別與被防護(hù)對象的風(fēng)險等級相適應(yīng);2)技防、物防、人防相結(jié)合,探測、延遲、反應(yīng)相協(xié)調(diào);3)滿足防護(hù)的縱深性、均衡性、抗易損性要求;4)滿足系統(tǒng)的安全性、可靠性、可維護(hù)性要求;5)滿足系統(tǒng)的先進(jìn)性、兼容性、可擴(kuò)展性、經(jīng)濟(jì)性、適用性要求。
安全防范系統(tǒng)是一個基于客戶端/服務(wù)器,分布式的網(wǎng)絡(luò)管理平臺,通過信息共享、信息處理和控制互聯(lián)實現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應(yīng)不影響各子系統(tǒng)的運(yùn)行;某一子系統(tǒng)的故障應(yīng)不影響其它子系統(tǒng)的運(yùn)行。
2 安全等級定義
1)針對數(shù)據(jù)中心園區(qū)的不同功能區(qū)域,可將安全保障定義為4個安全保障等級區(qū)域
(1)一級安全保障等級區(qū):一般為數(shù)據(jù)機(jī)房樓內(nèi)的模塊機(jī)房及ECC區(qū)監(jiān)控中心區(qū)域;(2)二級安全保障等級區(qū):一般為數(shù)據(jù)機(jī)房樓機(jī)電設(shè)備區(qū)、動力保障區(qū);(3)三級安全保障等級區(qū):一般為運(yùn)維辦公區(qū)域;(4)四級安全保障等級區(qū):一般為園區(qū)周界區(qū)域。
2)對于不同的安全級別的區(qū)域選擇不同的安全防范技術(shù)手段
(1)一級安全保障等級區(qū)
①數(shù)據(jù)機(jī)房所有模塊機(jī)房門
安裝生物識別電子門禁、攝像監(jiān)控設(shè)備、雙鑒報警設(shè)備;
所有出入口設(shè)防,門禁及紅外報警系統(tǒng)聯(lián)動,紅外報警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動。
?、跀?shù)據(jù)機(jī)房所有模塊機(jī)房內(nèi)
按照設(shè)備機(jī)柜的排列方位安裝攝像監(jiān)控設(shè)備,設(shè)備間通道設(shè)防。
(2)二級安全保障等級區(qū)
?、贁?shù)據(jù)機(jī)房維護(hù)人員通道:安裝內(nèi)外雙向讀卡器的電子門禁鎖;機(jī)電設(shè)備維修區(qū)的門安裝單向門禁鎖,設(shè)置在維修區(qū)的外側(cè);在消防疏散樓梯安裝單向門禁鎖,設(shè)置在樓梯間內(nèi)側(cè);
②數(shù)據(jù)機(jī)房所有的出入通道:安裝雙向讀卡電子門禁、攝像監(jiān)控設(shè)備、雙鑒報警設(shè)備;
?、蹟?shù)據(jù)機(jī)房入口的安保室設(shè)置安保實時監(jiān)控管理設(shè)施。
(3)三級安全保障等級區(qū)
?、龠\(yùn)維辦公區(qū)安裝單向門禁鎖,配置視頻監(jiān)控,具體設(shè)計依據(jù)相關(guān)安防系統(tǒng)規(guī)范設(shè)計;②建議進(jìn)入運(yùn)維辦公區(qū)或中央監(jiān)控中心的第一通道,在進(jìn)行身份定位的同時,進(jìn)行身份鑒別;速通門刷卡通行+保安人員通過屏幕圖像對比方式。
(4)四級安全保障等級區(qū)
整個園區(qū)用圍欄與四周道路分隔開,并設(shè)防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個路口的圍欄轉(zhuǎn)角處設(shè)置防沖撞體,在出入口設(shè)置液壓防沖撞裝置。數(shù)據(jù)機(jī)房油罐區(qū)域四周布置一體化球機(jī)及電子圍欄,進(jìn)行不間斷的自動跟蹤攝像,并設(shè)置防入侵裝置。
3 視頻安防監(jiān)控系統(tǒng)
1)視頻安防監(jiān)控系統(tǒng)根據(jù)數(shù)據(jù)中心園區(qū)的使用功能和安全防范要求,對建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場出入口、園區(qū)接待處及其他重要部位進(jìn)行實時有效的視頻探測,視頻監(jiān)視,圖像顯示、記錄和回放;2)目前,工程上對網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的設(shè)計有兩種:全數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)和半數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)即前端攝像機(jī)為模擬攝像機(jī),模擬視頻信號通過編碼器轉(zhuǎn)換為數(shù)字信號進(jìn)行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。IP數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢,但是現(xiàn)在國內(nèi)市場還處于初級階段,IP數(shù)字監(jiān)控系統(tǒng)成本相對要高一些,兩種方案各有利弊。
4 出入口控制系統(tǒng)
1)出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔(dān)負(fù)兩大任務(wù),一是完成對進(jìn)出數(shù)據(jù)中心園區(qū)各重要區(qū)域和各重要房間的人員進(jìn)行識別、記錄、控制和管理的功能;二是完成其內(nèi)部公共區(qū)域的治安防范監(jiān)控功能;2)系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測、輸入輸出組合、反脅迫等功能需求??刂扑性O(shè)置門禁的電鎖開/關(guān),實行授權(quán)安全管理,并實時地將每道門的狀態(tài)向控制中心報告;3)通過管理電腦預(yù)先編程設(shè)置,系統(tǒng)能對持卡人的通行卡進(jìn)行有效性授權(quán)(進(jìn)/出等級設(shè)置),設(shè)置卡的有效使用時間和范圍(允許進(jìn)入的區(qū)域),便于內(nèi)部統(tǒng)一管理。設(shè)置不同的門禁區(qū)域、門禁級別。
5 入侵報警系統(tǒng)
1)根據(jù)相關(guān)規(guī)范、標(biāo)準(zhǔn)在數(shù)據(jù)中心園區(qū)的周界圍墻、重要機(jī)房和重要辦公室設(shè)置入侵報警探測器、緊急報警裝置,系統(tǒng)采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設(shè)備,構(gòu)成點、線、面的空間組合防護(hù)網(wǎng)絡(luò);2)周界圍墻采用電子圍欄或紅外對射,地下油罐周界采用電子圍欄及圖像跟蹤相結(jié)合的防范措施,重要機(jī)房、檔案庫、電梯間、室外出入口等設(shè)置雙鑒探測器;3)對探測器進(jìn)行時間段設(shè)定,在晚上下班時間,樓內(nèi)工作人員休息時間及節(jié)假日設(shè)防,并與視頻安防監(jiān)控系統(tǒng)進(jìn)行聯(lián)動,有人出入時聯(lián)動監(jiān)視畫面彈出,監(jiān)測人員出入情況,及時發(fā)現(xiàn)問題防止不正常侵入,同時聲光告警器告警。
6 電子巡更系統(tǒng)
在園區(qū)內(nèi)采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設(shè)置巡更點,同時利用門禁系統(tǒng)相關(guān)點位作為相應(yīng)的巡更點。
7 安全防范綜合管理系統(tǒng)
利用統(tǒng)一的安防專網(wǎng)和管理軟件將監(jiān)控中心設(shè)備與各子系統(tǒng)設(shè)備聯(lián)網(wǎng),實現(xiàn)由監(jiān)控中心對各子系統(tǒng)的自動化管理與監(jiān)控。當(dāng)安全管理系統(tǒng)發(fā)生故障時,不影響各子系統(tǒng)的獨(dú)立運(yùn)行。
7.1 對安防各子系統(tǒng)的集成管理
主要針對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報警系統(tǒng),在集成管理計算機(jī)上,可實時監(jiān)視視頻監(jiān)控系統(tǒng)主機(jī)的運(yùn)行狀態(tài)、攝像機(jī)的位置、狀態(tài)與圖像信號;可實時監(jiān)視出入口控制系統(tǒng)主機(jī)、各種入侵出入口的位置和系統(tǒng)運(yùn)行、故障、報警狀態(tài),并以報警平面圖和表格等方式顯示所有出入口控制的運(yùn)行、故障、報警狀態(tài)。
7.2 安防系統(tǒng)聯(lián)動策略
1)安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動
安保系統(tǒng)與門禁、照明、電梯、CCTV、緊急廣播、程控交換機(jī)等系統(tǒng)的高效聯(lián)動。
說明:當(dāng)發(fā)生非法闖入時,門禁或入侵報警系統(tǒng)記錄非法闖入信息,通過跨系統(tǒng)聯(lián)動設(shè)置,打開相應(yīng)的照明系統(tǒng)設(shè)備和安保系統(tǒng)設(shè)備,使非法闖入者無處容身。
2)安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動
安保系統(tǒng)與消防系統(tǒng)聯(lián)動策略為:當(dāng)大樓內(nèi)某一區(qū)域發(fā)生火警時立即打開該區(qū)所有的通道門,其他區(qū)域的門仍處于正常工作狀態(tài),并將該區(qū)域的攝像機(jī)系統(tǒng)啟動、置預(yù)置位、進(jìn)行巡視,多媒體監(jiān)控計算機(jī)報警,矩陣切換該圖像到控制室的視頻處理設(shè)備上,并將圖像信號切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進(jìn)行顯示。
8 結(jié)論
數(shù)據(jù)中心園區(qū)的綜合安防管理,需要縱深考慮,包括了人防、物防及技防,設(shè)防管理僅是技術(shù)手段,制度的管理和執(zhí)行才是重要的工作。
參考文獻(xiàn):
[1]安全防范工程技術(shù)規(guī)范 GB50348-2004.
[2]入侵報警系統(tǒng)工程設(shè)計規(guī)范 GB 50394-2007.
[3]視頻安防監(jiān)控系統(tǒng)工程設(shè)計規(guī)范 GB 50395-2007.
[4]出入口控制系統(tǒng)工程設(shè)計規(guī)范 GB 50396-2007.