|
物理安全是指数据中心的红线范围内的各类边界的管理,防止未经授权的人员和物品进出。这些边界从外到里有:数据中心园区的围墙和出入口、楼宇的出入口、各类区域、房间的门禁,以及安全检查等。数据中心管理者应该根据各类边界、区域的安全要求,划分安全区等级,建立起相应的管理规则、安全控制措施,确保各类人员按其授权范围有效流动,各类物资按规定运输或存放,防止未经许可的进出。 首先是园区边界和园区内的管理,如果整个园区属于数据中心,则管理责任相对容易划分。如果是共用园区,则数据中心管理者应该与园区管理部门、其他共用者,共同商讨制定相关的园区进出规则,既确保不干扰影响其他共用者,也确保本数据中心的业务运行、人员、物资进出不受到影响。园区内的危险品应该远离数据中心的核心区域,特别是危化品车辆;一般车辆的停放也尽可能远离数据中心关键区域,比如室外油库、发电机机组、高压变电站等。也要确保数据中心的消防通道、油品运输通道、应急通道、疏散场地等不受影响。 其次是数据中心楼宇的出入口管理,需要根据各栋楼宇的功能和安全要求,制定相应的出入管理规定,设置相应的安全控制措施。如果办公和数据中心共用楼宇,则楼宇的出入控制就不能太复杂,以免给办公人员造成不便,就需要在内部再设置数据中心的隔离措施和进出管理规定。各类人员应该根据其任务和职责进行授权,授权有效期也应该根据任务属性进行区别,员工离职或丢失证件,其授权应该及时收回或注销。临时人员的授权有效期应该不宜过长。应该对人员进出数据中心携带的物品进行安全检查,防止危险品未经许可进入,也防止物品未经授权带出。需要带入和带出的物品应在进入数据中心前登记确认,带出时检查核对。 授权、门禁等应采用信息技术,做到有效鉴别授权和人员身份,有效记录进出,及时更新、注销授权;最好能采用先进的识别技术,如:指纹、掌纹、虹膜、静脉识别,确保授权和人员身份的真实和一一对应。授权和进出记录应最少保存3个月。 对于外部环境可能造成的危害,应该提前进行识别和制定措施。位于交通道路附近的,应该防止车辆失控撞入;位于山坡、河湖附近的,应防止滑坡、崩岸;位于输电、输气、供水、排水走廊附近的,也需制定相应的预防措施。对于外部的施工,应该特别注意,应及时了解其施工范围、施工内容,识别可能对数据中心的影响,并做好防范措施。 数据中心除了要防止外部环境对其影响,也要防止和减少数据中心对外部环境的影响和破坏,特别是相邻的居民、办公、学校、医院等人员集中的地方。 |
|
|
