机房安全措施

1、温江区电子政务外网机房安全措施温江区电子政务外网中心机房所在地为温江区海科大厦，主要负责温江区电子政务网络平台的建设、管理和维护，为政府各部门的电子政务应用提供稳定、安全的运行环境，并及时响应用户请求，为其提供技术支持服务，迅速排查遇到的问题，保障用户的应用连续高效运行，并免受安全威胁。完善网络运营的技术支持手段，建立一套完善的综合运营支撑系统，实现网络、系统、环境、安全等集中式的综合管理，最终提高网络中心的运维保障和安全防护水平，切实防止有害信息传播。网络中心的核心任务是保障温江区电子政务基础平台安全可用，为实现上述目的，主要的手段是实时监控网络基础设施的运行状态，监控网络事件，及时发现并处

2、理状态异常和事件，保证网络基础平台的持续稳定和安全。机房内部安全机房环境是网络运行的基础，所以机房环境对于保证机房网络畅通和设备的正常运行尤为重要。中心机房主要通过监控，防盗防火，机房卫生，非机房工作人员出入登记等措施，通过科学合理的系统化管理，保证机房各设备安全，维护机房网络平稳运行。采用最新版的专业机房动环设备集中监控管理软件一一“VISTA房环境监控系统”。该系统可以很好实现对计算机机房的动力 （包括供配电、防雷、ups蓄电池）、环境（包括温湿度、空调监测、漏水监测）、安保（视频监控、门禁）等三部分的各个子系统进行现场实时监控和管理。通过采用先进的计算机技术、网络通讯技术、视频传输技术、

3、图像处理技术和软件组态技术等，可方便地实现对各个智能设备运行状态、运行参数的显示、处理和存储等；并可实现各子系统之间的数据流动，并且具有强大的联动功能；同时，本系统的故障自动检测与专家诊断功能以及丰富的报警功能，也极大地减轻了机房维护人员负担，在提高了机房系统的可靠性的同时提高了整个机房的运行效率，实现了对于机房的科学管理。强大的二次开发接口，内置完整VBScript兼容各种通用控件，能够及其方便快速地对用户的特殊需求作开 发，完全不必担心影响系统稳定性。通过VISTAM房环境监控系统对所有的信息、报警事件进行记录，实现相关信息采集的实时化以及报警信息处理的自动化，为温江区电子政务外网的信息化

4、、网络化系统提供一个稳定、安全的机房环境保障。一监控系统VISTA机房环境监控系统平台：环境监控系统平台负责对中心机房的UPS配电开关、精密空调、漏水、温湿度、视频、门禁等进行集中监控和管理，并实现对机房数据的实时处理分析、存储、显示和输出等功能，处理所有的报警信息，记录报警事件，通过电话语音或手机短信等方式输出报警内容，使机房管理人员能第一时间掌握机房的动力环境运行情况和设备故障的报警情况。二防盗系统机房主要由操作区，服务区和应急配电区三部分组成，各区域间配备门禁系统进行隔离，本门禁管理系统，主机房、监控室、配电室共计5 个门禁点。系统采用四门RS485总线型控制器两套。在每个控制要点安装感

5、应式读卡器，采用刷卡加密码方式，主机房、监控室、配电室采用单向控制，出口按出门按钮。考虑到门禁的可靠性主要依赖于控制系统、软件、电锁和读卡器，本方案采用集成管理系统，具有强大而完整的出入控制与管理及防盗报警功能，具有安全可靠，灵活性强，易于扩展等功能。本系统由门禁管理工作站、通讯转换器、门禁控制器、电锁、读卡器、出门按钮等组成。系统由UPS提供220V交流电，保证用电安全。门禁管理工作站 设于监控室，门禁控制器根据门禁点位置就近设于地板下，读卡器门旁明装。工作人员采用刷卡方式出入机房，除相关工作人员外其他任何人未经许可严禁进入机房，外来人员进出机房必须按相关规定进行登记备案；内部设备均做记录存

6、档，从而结合视频监控系统（在机房内共布署监控点位 4 个点，采用NPE红外枪式摄像机）摄像机对整个机房完成监控摄像，保证各设备防盗安全。三消防系统根据民用建筑设计防火规范要求，机房内应设置行之有效的气体自动灭火系统。消防系统在机房区域设置了七氟丙烷气体自动灭火系统，根据保护区的布局及要求设置采用无管网的柜式气体灭火系统。同时对保护区的火灾报警系统进行相应的配套改造，增加相应的编码感烟、感温探测器组成二次报警系统及气体钢瓶驱动控制系统，通过该系统控制整个区域内的气体消防系统正确释放、传输到失火保护区，有效、及时地扑灭火灾。四机房供配电应急系统机房作为高速互联网的调控中心，用户对它们所承担的对信息

7、资源如数据、语音和图象信息等远程处理、存储和传送的时效性要求极高。因此，必须保证电源的连续、正常、可靠运行，为此，采用双电源和UPS电源系统，为机房提供充足、稳定、持续的电力供应。机房的设备供电按设备总用电量进行适当的预留，电源系统设计留一定的冗余量，为以后扩容作充分考虑。机房主进线由大楼配电房单独引进形成独立主回路，以免受大楼大功率用电设备的影响，保证机房用电设备的稳定运行。五防雷接地系统机房防雷除大楼配备防雷措施外，机房还配备防雷系统，其系统主要包括三个方面：直接雷击的防护、感应雷击的防护和接地系统。直击雷的防护由大楼电气统一考虑；感应雷的防护主要是在电源系统加装避雷器；电源系统采用多级防

8、雷保护可以达到完整有效的防雷效果。具体通过以下方面实现防雷效果：在总配电柜安装电源避雷器，作第一级保护。在UPS输出配电柜安装电源避雷器作第二级保护。在服务器、主要交换机系统等重要设备的输入回路前端各安装电源避雷器作第三级保护。本次防雷选用雷泰电源防雷器。电源线、信号线经过不同的防雷区界面处，安装电涌保护器。在重要设备上单独配备专用电源防雷插座（通流10KA 以上）。网络安全一内部网络1 . 网络设备xx采用网御神州科技（北京）有限公司的Secfox安全管理系统。网络信息综合运营支撑系统可管理不同类型的设备，实现以统一平台下的网络安全监控管理功能和统一平台下的事件分析与审计功能。网络监控管理主

9、要目的是监控网络设备、安全设备、主机和应用系统的可用性，保证监控对象的稳定可靠运行，主要通过实时监控被监控对象的各种重要的运行参数并合理设置告警规则来实现。事件分析与审计主要能过采集来实时关联分析网络事件来监控全网的安全状况，并对重要事件及时做出报警和响应。2 .终端用户xx将用户网络划分VLANI把内部网络根据部门以及需求划分成不同网段，并在核心交换机上配置各VLAN 信息，以实现各网段之间的通信控制，从而保证各部门的信息安全以及网络平稳。二外部网络（网络出口）内部网络通过核心交换机访问外部网络，首先，核心交换机要通过第一道安全防护-防火墙，再通过上网行为管理设备连接负载均衡，经负载均衡的网

10、络调控，联入互联网，目前中心机房有两条入网线路，分别为带宽 50M 的电信宽带和带宽为80M 的联通宽带。1 . 防火墙指的是一个由软件和硬件设备组合而成，在内部网络和外部网络之间、专用网与公共网之间的界面上构造的保护屏障，保护内部网免受非法用户的侵入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成。中心机房采用了网御神州科技（北京）有限公司的 2 台 SecGate3600-G30-4246-GUN防火墙和1台SecGate3600-G开兆防火墙，共同为整个网络提供边界 控制的安全保护。2 .上网行为管理指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用

11、控制、带宽流量管理、信息收发审计、用户行为分析。实现对互联网访问行为的全面管理。在 P2P流量管理、防止内网泄密、防范法规 风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。中心机房当前采用深信服科技有限公司的M5900-AC-W上网行为管理，对整个网络的上网行为进行管理控制。3 .安装负载均衡随着计算机网络环境日益环境复杂化，相对发生问题的漏洞亦随之增多，如何更有效提升确保数据传输的效率与安全性，正是目前大家所关注的议题。通过部署出 / 入口冗余链路和设备，实现电子政务外网用户访问互连网和外网出口设备的高可用性；实现对重要应用系统在不同互联网运营商链路的备份切换；实现对不同运营商互联网出口的公网地址的统一管理和分配。管理制度除以上必须安全手段之外，信息中心还制定了相应的管理规程和行为准 则，如中心机房管理制度、外来人员管理制度等，对工作人员进行指 导性约束，规范工作