1.計算機房場地的安全要求

機房建筑和結構從安全的角度,還應該考慮:

1)電梯和樓梯不能直接進入機房。

2)建筑物周圍應有足夠亮度的照明設施和防止非法進入的設施。

3)外部容易接近的進出口,而周邊應有物理屏障和監視報警系統,窗口應采取防范措施,必要時安裝自動報警設備。

4)機房進出口須設置應急電話。

5)機房供電系統應將動力照明用電與計算機系統供電線路分開,機房及疏散通道應配備應急照明裝置。

6)計算機中心周圍100m內不能有危險建筑物。

7)進出機房時要更衣、換鞋,機房的門窗在建造時應考慮封閉性能。

8)照明應達到規定標準。

2.設備防盜

視頻監視系統是一種更為可靠的防護設備,能對系統運行的外圍環境、操作環境實施監控(視)。對重要的機房,還應采取特別的防盜措施,如值班守衛,出入口安裝金屬防護裝置保護安全門、窗戶。

3.機房的三度要求

溫度,濕度以及潔凈度

4.防靜電措施

靜電是由物體間的相互磨擦、接觸而產生的。靜電產生后,由于它不能泄放而保留在物體內,產生很高的電位(能量不大),而靜電放電時發生火花,造成火災或損壞芯片。計算機信息系統的各個關鍵電路,諸如CPU、ROM、RAM等大都采用MOS工藝的大規模集成電路,對靜電極為敏感,容易因靜電而損壞。這種損壞可能是不知不覺造成的。

機房內一般應采用乙烯材料裝修,避免使用掛毯、地毯等吸塵、容易產生靜電的材料。

5.電源

1)電源線干擾

有六類電源線干擾:中斷、異常中斷、電壓瞬變、沖擊、噪聲、突然失效事件。

2)保護裝置

電源保護裝置有金屬氧化物可變電阻(MOV)、硅雪崩二極管(SAZD)、氣體放電管(GDT)、濾波器、電壓調整變壓器(VRT)和不間斷電源(UPS)等。

3)緊急情況供電

重要的計算機房應配置御防電壓不足(電源下跌)的設備,這種設備有如下兩種:

(1)UPS

(2)應急電源

6.調整電壓和緊急開關

電源電壓波動超過設備安全操作允許的范圍時,需要進行電壓調整。允許波動的范圍通常在±5%的范圍內。

7.接地與防雷

7計算機場地的防火、防水措施

為避免火災、水災,應采取如下具體措施:

1)隔離

2)火災報警系統

3)滅火設施

4)管理措施

8.安全管理

8.1硬件資源的安全管理

8.1.1.硬件設備的使用管理

8.1.2.常用硬件設備的維護和保養

9.信息資源的安全與管理

9.1.信息存儲的安全管理

計算機處理的結果(信息)要存儲在某種媒體上,常用的媒體有:磁盤、磁帶、打印紙、光盤。信息存儲的管理實際上就是對存放有信息的具體媒體的管理。

9.2.信息的使用管理

計算機中的信息是文字記錄、數據在計算機中的表示形式,對它的安全控制關系到國家、集體、個人的安全利益。必須加強對信息的使用管理,防止非法使用。

10.完善的安全管理規章制度

1)系統運行維護管理制度

2)計算機處理控制管理制度

3)文檔資料管理制度

4)操作人員及管理人員的管理制度

5)計算機機房的安全管理規章制度

6)其他的重要管理制度

7)詳細的工作手冊和工作記錄

11.電磁防護

1)電磁干擾和電磁兼容

電磁干擾可通過電磁輻射和傳導兩條途徑影響設備的工作。

2)計算機通過電磁發射引起的信息泄漏

Tempest技術是綜合性很強的技術,包括泄漏信息的分析、預測、接收、識別、復原、防護、測試、安全評估等項技術,涉及到多個學科領域。它基本上是在傳統的電磁兼容理論的基礎上發展起來的,但比傳統的抑制電磁干擾的要求要高得多,技術實現上也更復雜。

3)電磁防護的措施

目前主要防護措施有兩類:一類是對傳導發射的防護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合;另一類是對輻射的防護,為提高電子設備的抗干擾能力,除在芯片、部件上提高抗干擾能力外,主要的措施有屏蔽、隔離、濾波、吸波、接地等。其中屏蔽是應用最多的方法。

硬件保護

12.存儲器保護

硬件是計算機系統的基礎。硬件防護一般是指在計算機硬件(CPU、存儲器、外設等)上采取措施或通過增加硬件來防護。如計算機加鎖,加專門的信息保護卡(如防病毒卡、防拷貝卡),加插座式的數據變換硬件(如安裝在并行口上的加密狗等),輸入/輸出通道控制,以及用界限寄存器對內存單元進行保護等措施。

界限寄存器提供保護的方法簡單、可靠。由于界限寄存器對用戶確定的存儲區域并不為用戶所知,因此,非法用戶即使可以進入系統,但由于界限寄存器的保護,使它不知道要竊取信息的存放地點,并且它的活動范圍也只限于界限寄存器規定的范圍。這樣就保護了信息的安全

12.虛擬存儲保護

虛擬存儲是操作系統中的策略。當多用戶共享資源時,為合理分配內存、外存空間,設置一個比內存大得多的虛擬存儲器。用戶程序和數據只是在需要時,才通過動態地址翻譯并調到內存(實存)中,供CPU調用,用后馬上就退出。

虛擬存儲保護應用較多的是段頁式保護。

段頁式保護應用于段頁式地址轉換表格結構的虛擬存儲器,如圖2.2所示。虛擬地址分為虛段號、虛頁號和頁內地址,其中頁內地址可直接轉為實際地址,虛擬地址主要由段號和頁號表示。

13.輸入/輸出通道控制

輸入/輸出設備是計算機系統的重要組成部分。為使這一過程安全,要采取一定的措施來進行通道控制,這不僅可使系統安全保密,而且還可避免意外的操作失誤而造成的損失。

此外,針對輸入/輸出特性,編寫通道控制程序,說明更多的輸入/輸出細節,并由輸入/輸出控制器執行,使輸入/輸出操作有更多的限制,從而保證通道安全。

篇2:模擬機機房安全防護制度

一、機房必須有醒目的電離輻射標志。

二、機房要保持良好的通風。

三、機房出光指示聯鎖燈應保持有效。

四、機房控制臺應具有安全控制設備,如緊急中斷照射設備和輻射安全與聯鎖裝置。

五、操作者必須熟練掌握并嚴格執行操作規程。

六、操作者必須佩帶個人劑量計。

七、操作人員在每天開機前必須檢查機器的安全聯鎖裝置是否正常,如發現異常應通知維修人員,排除故障后方能開機治療。

八、操作者不得擅自拆除輻射安全與聯鎖設備。

九、出束檢查時,除患者外,治療室內不應有其他人員滯留。

十、參觀者或未經培訓的工作人員不能自行開機。

十一、非機組人員未經允許,不得進入機房。

十二、放射工作人員應接受過放射防護知識培訓和法規教育,能自覺遵守有關放射防護的各種規定。有效進行防護并防止事故的發生。

十三、定期進行放射防護的事故處理技術培訓,使每個操作人員都掌握放射防護和事故處理技術。

十四、機器若出現故障,首先將病人移出治療室,再通知維修人員和負責醫生,并立即通知上級領導。

十五、工作結束后,應關好機器及相關電器設備,鎖好機器與機房,拉上電閘,方可離開。

篇3:數據中心機房用電安全防護措施要求

1.綜述

為盡量避免機房內電力意外事故,以保障人身安全、防止設備損壞及影響供電系統等為目的。規范數據中心機房設備加電、日常操作的用電安全防護措施,制定本文檔。

2.范圍

本文檔適用于北京移動數據中心所有機房(菜市口、望京、昌平、豐臺、大白樓)。

3.用電安全措施

機房日常用電安全的最高準則為確保人員安全。

3.1設備用電安全措施

3.1.1設備上架加電要求

••所有進入機房,需使用機房電源的設備應為正規品牌且具有3C標志(即中國強制性產品認證)中CCC+5安全認證標志或CCC+S&B安全與電磁兼容認證標志任意一個。任何自行組裝(DIY)設備不得上架加電。

•設備上架加電前應在機房外,使用非機房(生產用電)電源進行加電、開機測試,測試該設備電源組件為正常運行方可上架加電。

•不能在機房外加電測試的直流電設備,進入機房后首次加電需機房負責人,電力維護人員,中通維護人員,運維人員及客戶同時在場。

•不能在機房加電測試的其他交流電設備,進入機房后首次加電需機房負責人中通維護人員,運維人員及客戶同時在場。

•設備上架后,加電前,由中通維護人員對機柜電源進行通路、電壓測試,測試結果正常后由客戶自行閉合對應的空開。

●以上任意一點不能達到標準,必須由機房負責人書面(包含郵件)批準。

3.1.2設備日常操作安全措施

•機房內應設置維護和測試用電源插座(地插、強插等),供日常維護過程中接插相關維護設備,儀器儀表等。嚴禁隨意使用機柜內電源接插。

•需要關閉電源時,不要設想電源已關閉,必須仔細檢查,確認。

•為避免靜電對設備的電子器件造成損壞,對設備進行操作時應穿著防靜電服或戴防靜電手套或佩戴防靜電手鐲。

•拿電路板時,應拿電路板邊緣,不要接觸元器件和印制電路。

•保持機柜內清潔、無塵。

•防靜電手鐲的使用方法如下:

1、將手伸進防靜電手鐲,戴至手腕處。

2、拉緊鎖扣,確認防靜電手鐲與皮膚有良好的接觸。

3、將防靜電手鐲,插入設備的防靜電手鐲插孔內,或者是用鱷魚夾夾在機柜的接地處。

4、確認防靜電手鐲良好接地。

3.2.日常維護人員安全措施:

•非電工作業人員、不具有電氣電力專業資質人員嚴禁進行任何電工作業。電工作業包括但不限于以下內容:對機房配供電設施、裝置進行安裝、維護、檢查、檢修等操作。

•配供電設施、裝置的絕緣或外殼損壞,可能導致人體接觸及帶電部分時,應立即停止使用,并及時修復或更換。

•移動用電設備、打開用電設備外殼時必須拔掉所有電源線和外部電纜。

•確認操作區域內地面無積水、潮濕等。

•為避免出現意外,盡量不要一個人進行帶電維護。維護前應確認設備的電源開關,如發生意外,第一時間切斷對應的電源開關。

3.3.電力突發事故處理

•如機房發生電力突發事故,按照故障處理流程、應急預案進行處理。