試論數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計(jì)
摘要:數(shù)據(jù)中心安全防范是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要從物理環(huán)境和人為因素等各方面來考慮。本文基于不同的功能區(qū)域分別定義相應(yīng)的安全級(jí)別,介紹了數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計(jì)。
關(guān)鍵詞:數(shù)據(jù)中心 安全等級(jí) 安全防范綜合管理系統(tǒng)
近年來,各大金融機(jī)構(gòu)及各大國(guó)有企業(yè)均在大力推進(jìn)信息化建設(shè),數(shù)據(jù)中心成為了信息化的重要基礎(chǔ)設(shè)施, 鑒于數(shù)據(jù)中心對(duì)安全的要求高,因此數(shù)據(jù)中心的安全防范系統(tǒng)設(shè)計(jì)至關(guān)重要,是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要從物理環(huán)境和人為因素等各方面來全面的考慮,一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報(bào)警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。
1 設(shè)計(jì)原則
1)系統(tǒng)的防護(hù)級(jí)別與被防護(hù)對(duì)象的風(fēng)險(xiǎn)等級(jí)相適應(yīng);2)技防、物防、人防相結(jié)合,探測(cè)、延遲、反應(yīng)相協(xié)調(diào);3)滿足防護(hù)的縱深性、均衡性、抗易損性要求;4)滿足系統(tǒng)的安全性、可靠性、可維護(hù)性要求;5)滿足系統(tǒng)的先進(jìn)性、兼容性、可擴(kuò)展性、經(jīng)濟(jì)性、適用性要求。
安全防范系統(tǒng)是一個(gè)基于客戶端/服務(wù)器,分布式的網(wǎng)絡(luò)管理平臺(tái),通過信息共享、信息處理和控制互聯(lián)實(shí)現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應(yīng)不影響各子系統(tǒng)的運(yùn)行;某一子系統(tǒng)的故障應(yīng)不影響其它子系統(tǒng)的運(yùn)行。
2 安全等級(jí)定義
1)針對(duì)數(shù)據(jù)中心園區(qū)的不同功能區(qū)域,可將安全保障定義為4個(gè)安全保障等級(jí)區(qū)域
(1)一級(jí)安全保障等級(jí)區(qū):一般為數(shù)據(jù)機(jī)房樓內(nèi)的模塊機(jī)房及ECC區(qū)監(jiān)控中心區(qū)域;(2)二級(jí)安全保障等級(jí)區(qū):一般為數(shù)據(jù)機(jī)房樓機(jī)電設(shè)備區(qū)、動(dòng)力保障區(qū);(3)三級(jí)安全保障等級(jí)區(qū):一般為運(yùn)維辦公區(qū)域;(4)四級(jí)安全保障等級(jí)區(qū):一般為園區(qū)周界區(qū)域。
2)對(duì)于不同的安全級(jí)別的區(qū)域選擇不同的安全防范技術(shù)手段
(1)一級(jí)安全保障等級(jí)區(qū)
?、贁?shù)據(jù)機(jī)房所有模塊機(jī)房門
安裝生物識(shí)別電子門禁、攝像監(jiān)控設(shè)備、雙鑒報(bào)警設(shè)備;
所有出入口設(shè)防,門禁及紅外報(bào)警系統(tǒng)聯(lián)動(dòng),紅外報(bào)警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動(dòng)。
?、跀?shù)據(jù)機(jī)房所有模塊機(jī)房?jī)?nèi)
按照設(shè)備機(jī)柜的排列方位安裝攝像監(jiān)控設(shè)備,設(shè)備間通道設(shè)防。
(2)二級(jí)安全保障等級(jí)區(qū)
?、贁?shù)據(jù)機(jī)房維護(hù)人員通道:安裝內(nèi)外雙向讀卡器的電子門禁鎖;機(jī)電設(shè)備維修區(qū)的門安裝單向門禁鎖,設(shè)置在維修區(qū)的外側(cè);在消防疏散樓梯安裝單向門禁鎖,設(shè)置在樓梯間內(nèi)側(cè);
?、跀?shù)據(jù)機(jī)房所有的出入通道:安裝雙向讀卡電子門禁、攝像監(jiān)控設(shè)備、雙鑒報(bào)警設(shè)備;
?、蹟?shù)據(jù)機(jī)房入口的安保室設(shè)置安保實(shí)時(shí)監(jiān)控管理設(shè)施。
(3)三級(jí)安全保障等級(jí)區(qū)
①運(yùn)維辦公區(qū)安裝單向門禁鎖,配置視頻監(jiān)控,具體設(shè)計(jì)依據(jù)相關(guān)安防系統(tǒng)規(guī)范設(shè)計(jì);②建議進(jìn)入運(yùn)維辦公區(qū)或中央監(jiān)控中心的第一通道,在進(jìn)行身份定位的同時(shí),進(jìn)行身份鑒別;速通門刷卡通行+保安人員通過屏幕圖像對(duì)比方式。
(4)四級(jí)安全保障等級(jí)區(qū)
整個(gè)園區(qū)用圍欄與四周道路分隔開,并設(shè)防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個(gè)路口的圍欄轉(zhuǎn)角處設(shè)置防沖撞體,在出入口設(shè)置液壓防沖撞裝置。數(shù)據(jù)機(jī)房油罐區(qū)域四周布置一體化球機(jī)及電子圍欄,進(jìn)行不間斷的自動(dòng)跟蹤攝像,并設(shè)置防入侵裝置。
3 視頻安防監(jiān)控系統(tǒng)
1)視頻安防監(jiān)控系統(tǒng)根據(jù)數(shù)據(jù)中心園區(qū)的使用功能和安全防范要求,對(duì)建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場(chǎng)出入口、園區(qū)接待處及其他重要部位進(jìn)行實(shí)時(shí)有效的視頻探測(cè),視頻監(jiān)視,圖像顯示、記錄和回放;2)目前,工程上對(duì)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的設(shè)計(jì)有兩種:全數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)和半數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)即前端攝像機(jī)為模擬攝像機(jī),模擬視頻信號(hào)通過編碼器轉(zhuǎn)換為數(shù)字信號(hào)進(jìn)行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。IP數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢(shì),但是現(xiàn)在國(guó)內(nèi)市場(chǎng)還處于初級(jí)階段,IP數(shù)字監(jiān)控系統(tǒng)成本相對(duì)要高一些,兩種方案各有利弊。
4 出入口控制系統(tǒng)
1)出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔(dān)負(fù)兩大任務(wù),一是完成對(duì)進(jìn)出數(shù)據(jù)中心園區(qū)各重要區(qū)域和各重要房間的人員進(jìn)行識(shí)別、記錄、控制和管理的功能;二是完成其內(nèi)部公共區(qū)域的治安防范監(jiān)控功能;2)系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時(shí)自動(dòng)開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測(cè)、輸入輸出組合、反脅迫等功能需求??刂扑性O(shè)置門禁的電鎖開/關(guān),實(shí)行授權(quán)安全管理,并實(shí)時(shí)地將每道門的狀態(tài)向控制中心報(bào)告;3)通過管理電腦預(yù)先編程設(shè)置,系統(tǒng)能對(duì)持卡人的通行卡進(jìn)行有效性授權(quán)(進(jìn)/出等級(jí)設(shè)置),設(shè)置卡的有效使用時(shí)間和范圍(允許進(jìn)入的區(qū)域),便于內(nèi)部統(tǒng)一管理。設(shè)置不同的門禁區(qū)域、門禁級(jí)別。
5 入侵報(bào)警系統(tǒng)
1)根據(jù)相關(guān)規(guī)范、標(biāo)準(zhǔn)在數(shù)據(jù)中心園區(qū)的周界圍墻、重要機(jī)房和重要辦公室設(shè)置入侵報(bào)警探測(cè)器、緊急報(bào)警裝置,系統(tǒng)采用紅外和微波雙鑒探測(cè)器、玻璃破碎探測(cè)器等前端設(shè)備,構(gòu)成點(diǎn)、線、面的空間組合防護(hù)網(wǎng)絡(luò);2)周界圍墻采用電子圍欄或紅外對(duì)射,地下油罐周界采用電子圍欄及圖像跟蹤相結(jié)合的防范措施,重要機(jī)房、檔案庫(kù)、電梯間、室外出入口等設(shè)置雙鑒探測(cè)器;3)對(duì)探測(cè)器進(jìn)行時(shí)間段設(shè)定,在晚上下班時(shí)間,樓內(nèi)工作人員休息時(shí)間及節(jié)假日設(shè)防,并與視頻安防監(jiān)控系統(tǒng)進(jìn)行聯(lián)動(dòng),有人出入時(shí)聯(lián)動(dòng)監(jiān)視畫面彈出,監(jiān)測(cè)人員出入情況,及時(shí)發(fā)現(xiàn)問題防止不正常侵入,同時(shí)聲光告警器告警。
6 電子巡更系統(tǒng)
在園區(qū)內(nèi)采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設(shè)置巡更點(diǎn),同時(shí)利用門禁系統(tǒng)相關(guān)點(diǎn)位作為相應(yīng)的巡更點(diǎn)。
7 安全防范綜合管理系統(tǒng)
利用統(tǒng)一的安防專網(wǎng)和管理軟件將監(jiān)控中心設(shè)備與各子系統(tǒng)設(shè)備聯(lián)網(wǎng),實(shí)現(xiàn)由監(jiān)控中心對(duì)各子系統(tǒng)的自動(dòng)化管理與監(jiān)控。當(dāng)安全管理系統(tǒng)發(fā)生故障時(shí),不影響各子系統(tǒng)的獨(dú)立運(yùn)行。
7.1 對(duì)安防各子系統(tǒng)的集成管理
主要針對(duì)視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報(bào)警系統(tǒng),在集成管理計(jì)算機(jī)上,可實(shí)時(shí)監(jiān)視視頻監(jiān)控系統(tǒng)主機(jī)的運(yùn)行狀態(tài)、攝像機(jī)的位置、狀態(tài)與圖像信號(hào);可實(shí)時(shí)監(jiān)視出入口控制系統(tǒng)主機(jī)、各種入侵出入口的位置和系統(tǒng)運(yùn)行、故障、報(bào)警狀態(tài),并以報(bào)警平面圖和表格等方式顯示所有出入口控制的運(yùn)行、故障、報(bào)警狀態(tài)。
7.2 安防系統(tǒng)聯(lián)動(dòng)策略
1)安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動(dòng)
安保系統(tǒng)與門禁、照明、電梯、CCTV、緊急廣播、程控交換機(jī)等系統(tǒng)的高效聯(lián)動(dòng)。
說明:當(dāng)發(fā)生非法闖入時(shí),門禁或入侵報(bào)警系統(tǒng)記錄非法闖入信息,通過跨系統(tǒng)聯(lián)動(dòng)設(shè)置,打開相應(yīng)的照明系統(tǒng)設(shè)備和安保系統(tǒng)設(shè)備,使非法闖入者無處容身。
2)安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動(dòng)
安保系統(tǒng)與消防系統(tǒng)聯(lián)動(dòng)策略為:當(dāng)大樓內(nèi)某一區(qū)域發(fā)生火警時(shí)立即打開該區(qū)所有的通道門,其他區(qū)域的門仍處于正常工作狀態(tài),并將該區(qū)域的攝像機(jī)系統(tǒng)啟動(dòng)、置預(yù)置位、進(jìn)行巡視,多媒體監(jiān)控計(jì)算機(jī)報(bào)警,矩陣切換該圖像到控制室的視頻處理設(shè)備上,并將圖像信號(hào)切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進(jìn)行顯示。
8 結(jié)論
數(shù)據(jù)中心園區(qū)的綜合安防管理,需要縱深考慮,包括了人防、物防及技防,設(shè)防管理僅是技術(shù)手段,制度的管理和執(zhí)行才是重要的工作。
參考文獻(xiàn):
[1]安全防范工程技術(shù)規(guī)范 GB50348-2004.
[2]入侵報(bào)警系統(tǒng)工程設(shè)計(jì)規(guī)范 GB 50394-2007.
[3]視頻安防監(jiān)控系統(tǒng)工程設(shè)計(jì)規(guī)范 GB 50395-2007.
[4]出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范 GB 50396-2007.