論資料中心安全防範系統設計
近年來,各大金融機構及各大國有企業均在大力推進資訊化建設,資料中心成為了資訊化的重要基礎設施, 鑑於資料中心對安全的要求高,因此資料中心的安全防範系統設計至關重要,是一項複雜的系統工程,需要從物理環境和人為因素等各方面來全面的考慮,一般由視訊安防監控系統、出控制系統、入侵報警系統、電子巡更系統、安全防範綜合管理系統等系統組成。
1. 設計原則
1系統的防護級別與被防護物件的風險等級相適應;2技防、物防、人防相結合,探測、延遲、反應相協調;3滿足防護的縱深性、均衡性、抗易損性要求;4滿足系統的安全性、可靠性、可維護性要求;5滿足系統的先進性、相容性、可擴充套件性、經濟性、適用性要求。
安全防範系統是一個基於客戶端/伺服器,分散式的網路管理平臺,通過資訊共享、資訊處理和控制互聯實現各子系統的集中控制和管理。安全防範系統的故障應不影響各子系統的執行;某一子系統的故障應不影響其它子系統的執行。
2. 安全等級定義
1針對資料中心園區的不同功能區域,可將安全保障定義為4個安全保障等級區域
1一級安全保障等級區:一般為資料機房樓內的模組機房及ECC區監控中心區域;2二級安全保障等級區:一般為資料機房樓機電裝置區、動力保障區;3三級安全保障等級區:一般為運維辦公區域;4四級安全保障等級區:一般為園區周界區域。
2對於不同的安全級別的區域選擇不同的安全防範技術手段
1一級安全保障等級區
①資料機房所有模組機房門
安裝生物識別電子門禁、攝像監控裝置、雙鑑報警裝置;
所有出設防,門禁及紅外報警系統聯動,紅外報警系統與攝像監控系統聯動。
②資料機房所有模組機房內
按照裝置機櫃的排列方位安裝攝像監控裝置,裝置間通道設防。
2二級安全保障等級區
①資料機房維護人員通道:安裝內外雙向讀卡器的電子門禁鎖;機電裝置維修區的門安裝單向門禁鎖,設定在維修區的外側;在消防疏散樓梯安裝單向門禁鎖,設定在樓梯間內側;
②資料機房所有的出入通道:安裝雙向讀卡電子門禁、攝像監控裝置、雙鑑報警裝置;
③資料機房的安保室設定安保實時監控管理設施。
3三級安全保障等級區
①運維辦公區安裝單向門禁鎖,配置視訊監控,具體設計依據相關安防系統規範設計;②建議進入運維辦公區或中央監控中心的第一通道,在進行身份定位的同時,進行身份鑑別;速通門刷卡通行+保安人員通過螢幕影象對比方式。
4四級安全保障等級區
整個園區用圍欄與四周道路分隔開,並設防闖入和視訊監控系統。在周邊四個路口的圍欄轉角處設定防衝撞體,在出設定液壓防衝撞裝置。資料機房油罐區域四周佈置一體化球機及電子圍欄,進行不間斷的自動跟蹤攝像,並設定防入侵裝置。
3. 視訊安防監控系統
1視訊安防監控系統根據資料中心園區的使用功能和安全防範要求,對建築物內外的主要出、通道、電梯廳、電梯轎廂、園區周界及園區內道路、停車場出、園區接待處及其他重要部位進行實時有效的視訊探測,視訊監視,影象顯示、記錄和回放;2目前,工程上對網路視訊監控系統的設計有兩種:全數字化的網路視訊監控系統和半數字化的網路視訊監控系統即前端攝像機為模擬攝像機,模擬視訊訊號通過編碼器轉換為數字訊號進行傳輸的視訊監控系統。IP數字監控系統是發展的趨勢,但是現在國內市場還處於初級階段,IP數字監控系統成本相對要高一些,兩種方案各有利弊。
4. 出控制系統
1出控制系統即門禁系統作為資料中心園區安全防範系統的主要子系統。它擔負兩大任務,一是完成對進出資料中心園區各重要區域和各重要房間的人員進行識別、記錄、控制和管理的功能;二是完成其內部公共區域的治安防範監控功能;2系統要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態電子地圖監測、輸入輸出組合、反脅迫等功能需求。控制所有設定門禁的電鎖開/關,實行授權安全管理,並實時地將每道門的狀態向控制中心報告;3通過管理電腦預先程式設計設定,系統能對持卡人的通行卡進行有效性授權進/出等級設定,設定卡的有效使用時間和範圍允許進入的區域,便於內部統一管理。設定不同的門禁區域、門禁級別。
5. 入侵報警系統
1根據相關規範、標準在資料中心園區的周界圍牆、重要機房和重要辦公室設定入侵報警探測器、緊急報警裝置,系統採用紅外和微波雙鑑探測器、玻璃破碎探測器等前端裝置,構成點、線、面的空間組合防護網路;2周界圍牆採用電子圍欄或紅外對射,地下油罐周界採用電子圍欄及影象跟蹤相結合的防範措施,重要機房、檔案庫、電梯間、室外出等設定雙鑑探測器;3對探測器進行時間段設定,在晚上下班時間,樓內工作人員休息時間及節假日設防,並與視訊安防監控系統進行聯動,有人出入時聯動監視畫面彈出,監測人員出入情況,及時發現問題防止不正常侵入,同時聲光告警器告警。
6. 電子巡更系統
在園區內採用線上式電子巡查系統。在主要通道及安防巡邏路由處設定巡更點,同時利用門禁系統相關點位作為相應的巡更點。
7. 安全防範綜合管理系統
利用統一的安防專網和管理軟體將監控中心裝置與各子系統裝置聯網,實現由監控中心對各子系統的自動化管理與監控。當安全管理系統發生故障時,不影響各子系統的獨立執行。
7.1 對安防各子系統的整合管理
主要針對視訊監控系統、出控制系統及入侵報警系統,在整合管理計算機上,可實時監視視訊監控系統主機的執行狀態、攝像機的位置、狀態與影象訊號;可實時監視出控制系統主機、各種入侵出的位置和系統執行、故障、報警狀態,並以報警平面圖和表格等方式顯示所有出控制的執行、故障、報警狀態。
7.2 安防系統聯動策略
1安保系統與門禁、照明等系統聯動
安保系統與門禁、照明、電梯、CCTV、緊急廣播、程控交換機等系統的高效聯動。
說明:當發生非法闖入時,門禁或入侵報警系統記錄非法闖入資訊,通過跨系統聯動設定,開啟相應的照明系統裝置和安保系統裝置,使非法闖入者無處容身。
2安保系統與消防系統之間聯動
安保系統與消防系統聯動策略為:當大樓內某一區域發生火警時立即開啟該區所有的通道門,其他區域的門仍處於正常工作狀態,並將該區域的攝像機系統啟動、置預置位、進行巡視,多媒體監控計算機報警,矩陣切換該影象到控制室的視訊處理裝置上,並將影象訊號切換到指揮中心、公安監控室、消防值班室的監視器上進行顯示。
8. 結論
資料中心園區的綜合安防管理,需要縱深考慮,包括了人防、物防及技防,設防管理僅是技術手段,制度的管理和執行才是重要的工作。
解析資料驅動測試設計方法