計算機機房建設(shè)安全檢查排查指南

計算機機房建設(shè)安全檢查排查指南計算機機房檢查重點主要有：商業(yè)銀行的計算機機房及機房所在建筑物的選址、基礎(chǔ)設(shè)施、功能分區(qū)、管理、維護、應(yīng)急體系和外包服務(wù)等內(nèi)容。通過現(xiàn)場檢查督促商業(yè)銀行規(guī)范計算機機房建設(shè)、維護、監(jiān)控和應(yīng)急響應(yīng)等相關(guān)操作，加強計算機機房管理，規(guī)避業(yè)務(wù)中斷風險，從物理環(huán)境/計算機機房層面確保商業(yè)銀行的業(yè)務(wù)連續(xù)運行。計算機機房檢查采取調(diào)閱資料、實地勘測和詢問談話的形式。檢查項1：計算機機房選址基本要求：（1）物理建筑應(yīng)避開危險程度高的地區(qū)，如油庫和其它易燃、易爆物附近的區(qū)域；避開塵埃、有毒氣體、腐蝕性氣體等環(huán)境污染的區(qū)域；避開低洼、潮濕及多雷區(qū)域；避開強震動源和強噪聲源區(qū)域；避開強電場和強磁場區(qū)域；避開有地震和水災(zāi)危害的區(qū)域；（2）機房和辦公場地應(yīng)選擇在具有防震、防風和防雨等能力的建筑內(nèi)；（3）機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁，一般在建筑物的二到三層。應(yīng)根據(jù)設(shè)備的外形尺寸、所需工作場地的大小確定主機房面積。主機房凈高應(yīng)為2.5米到3.2米。檢查方法、步驟：（1）實地勘察建筑物和計算機機房周圍的環(huán)境;（2）調(diào)閱建筑物和機房的檢測、驗收報告，了解相關(guān)情況。檢查項2：機房功能分區(qū)基本要求：（1）計算機機房的組成應(yīng)按計算機設(shè)備運行的特點及具體要求確定，一般分為主機房、基本工作間、第一輔助房間、第二輔助房間等；主機房又分為核心設(shè)備區(qū)，操作區(qū)，供電區(qū)（UPS間、電池間、油機間、高壓間、變壓器間、低壓間），鋼瓶間和監(jiān)控間等。2、機房內(nèi)主要走道寬度≥1.5m，次要走道寬度不小于0.8m，機架列間間距≥1.0m，兩相對機柜正面距離≥1.5m，機柜側(cè)面距墻≥0.5m，當需要維修測試時距墻≥1.2m。檢查方法、步驟：（1）實地查看機房的功能分區(qū)，判斷其劃分是否合理，是否滿足機構(gòu)實際業(yè)務(wù)需要;（2）實地測量相關(guān)距離。檢查項3：計算機機房基礎(chǔ)設(shè)施建設(shè)基本要求：（1）供電系統(tǒng)及其負載的冗余情況。機房供電應(yīng)與其它市電供電分開；供電設(shè)備的容量應(yīng)留有余量；應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備；提供短期的備用電力供應(yīng)（如UPS設(shè)備、UPS設(shè)備是否雙回路互備），至少滿足設(shè)備在斷電情況下的正常運行要求（至少2小時）；應(yīng)設(shè)置冗余或并行的電力電纜線路為機房設(shè)備供電（來自不同變電站的雙回路市電供電）；應(yīng)建立備用供電系統(tǒng)（如備用發(fā)電機、備用發(fā)電機燃料應(yīng)充足），備用供電系統(tǒng)應(yīng)能夠自動啟動;（2）空調(diào)系統(tǒng)的有效性和冗余情況。計算機機房應(yīng)采用專用精密空調(diào)設(shè)備，空調(diào)系統(tǒng)的主要設(shè)備應(yīng)有備份，空調(diào)設(shè)備在能量上應(yīng)有一定的余量；應(yīng)盡量采用風冷式空調(diào)設(shè)備，空調(diào)設(shè)備的室外部分應(yīng)安裝在便于維修和安全的地方；采用水冷式空調(diào)設(shè)備時，應(yīng)設(shè)置漏水報警裝置，并設(shè)置防水小堤，還應(yīng)注意冷卻塔、泵、水箱等供水設(shè)備的防凍、防火措施;（3）安裝在活動地板及吊頂上的送、回風口應(yīng)采用難燃材料或非燃材料；新風系統(tǒng)應(yīng)安裝空氣過濾器，新風設(shè)備主體部分應(yīng)采用難燃材料或非燃材料；機房及相關(guān)的工作房間和輔助房應(yīng)采用具有適當耐火等級的建筑材料;（4）消防系統(tǒng)的有效性。機房應(yīng)設(shè)置火災(zāi)報警裝置，在機房內(nèi)、基本工作房間內(nèi)、活動地板下、吊頂里、主要空調(diào)管道中及易燃物附近部位應(yīng)設(shè)置煙、溫感探測器，自動檢測火情，自動報警，并自動滅火；設(shè)置鹵代烷1211、1301自動消防系統(tǒng)，并備有鹵代烷1211、1301滅火器；除紙介質(zhì)等易燃物質(zhì)引發(fā)的火災(zāi)外，禁止使用水、干粉或泡沫等易產(chǎn)生二次破壞的滅火劑；機房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離；定期檢測消防系統(tǒng)，確保滅火器和滅火劑有效；嚴禁擠占消防通道;（5）通信及布線系統(tǒng)的情況。定期維護檢修建筑物及機房內(nèi)的通訊設(shè)備，保持通信系統(tǒng)的暢通；機房內(nèi)值班電話保持暢通；機房線纜應(yīng)有序部署，線纜標簽完整、清晰，標簽編碼規(guī)則應(yīng)便于保密與內(nèi)部維護；所有的配線電纜、連接硬件、跳線、連接線等類別必須相一致；機房內(nèi)所有線纜預(yù)先布放至機架內(nèi)配線架，并在配線架端口上標明對應(yīng)機架編號；布纜裁剪整齊、美觀，所有線纜應(yīng)標明型號及連接方向；嚴禁懸空或飛線;（6）防盜竊系統(tǒng)有效性。應(yīng)將主要設(shè)備放置在機房內(nèi)；應(yīng)將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標記；應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；應(yīng)對介質(zhì)分類標識，存儲在介質(zhì)庫或檔案室中；應(yīng)利用光、電等技術(shù)設(shè)置機房防盜報警系統(tǒng)、監(jiān)控報警系統(tǒng);（7）防雷系統(tǒng)的有效性。機房建筑應(yīng)設(shè)置避雷裝置；應(yīng)設(shè)置防雷保護器，防止感應(yīng)雷；應(yīng)設(shè)置交流電源地線;（8）防水、防潮系統(tǒng)的有效性。水管安裝不得穿過機房屋頂和活動地板下；應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；應(yīng)安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警；（9）防靜電的有效性。設(shè)備應(yīng)采用必要的接地防靜電措施；機房應(yīng)采用防靜電地板；采用靜電消除器等裝置，減少靜電的產(chǎn)生；(10)溫濕度控制的有效性。機房應(yīng)設(shè)置溫濕度自動調(diào)節(jié)設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。機房溫度變化范圍為18－28℃，濕度變化范圍為40%－70%。（11）電磁防護系統(tǒng)的有效性。應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾，交流工作接地、安全保護接地，接地電阻不應(yīng)大于4歐姆；電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。電磁場干擾環(huán)境場強應(yīng)滿足GB2887中的有關(guān)要求；(12)在易受鼠害的場所，機房內(nèi)的電纜和電線上應(yīng)涂敷驅(qū)鼠藥劑或設(shè)置捕鼠或驅(qū)鼠裝置；（13）機房防塵，窗戶應(yīng)封閉處理。檢查方法、步驟：（1）調(diào)閱建筑物和機房的檢測、驗收報告，判斷相關(guān)指標是否符合國家標準的規(guī)定；（2）實地勘察計算機機房各項設(shè)施的設(shè)置、維護和管理是否達標，檢查其維護日志中溫濕度控制情況（以上所列指標為A類機房級別設(shè)定，指標詳細設(shè)定和測量方法請參照《電子計算機場地通用規(guī)范》（GB/T2887-2000），《計算站場地安全要求》GB9361-88，B類、C類機房請參照相關(guān)標準）。檢查項4：計算機機房的環(huán)境要求基本要求：（1）建筑物應(yīng)設(shè)置外部邊界的保護系統(tǒng)或入侵檢測系統(tǒng)；（2）包含建筑物和計算機機房的周邊在物理上應(yīng)是安全的（即在周邊區(qū)域內(nèi)不應(yīng)存在易于闖入的任何缺口）；場地的外墻應(yīng)是堅固結(jié)構(gòu)，所有外部門應(yīng)有適當保護以防止未授權(quán)進入，例如，控制機制、門閂、報警器和鎖等；（3）控制場地、建筑物物理訪問的手段應(yīng)到位，進入場地或建筑物應(yīng)僅限于已授權(quán)人員；（4）安全邊界的所有防護門應(yīng)可發(fā)出報警信號、應(yīng)被監(jiān)視并經(jīng)過檢驗，應(yīng)緊閉。防護門和墻都應(yīng)達到相關(guān)標準所規(guī)定的抵抗強度；（5）如果需要，物理屏障應(yīng)從計算機機房真正的地板（包括地板和地板下的空間）擴展到真正的天花板（包括天花板和天花板上的空間），以防止未授權(quán)進入和由諸如火災(zāi)和水災(zāi)所引起的環(huán)境污染；（6）應(yīng)指定專門的部門或人員定期對機房供配電、空調(diào)、溫濕度控制等設(shè)施進行維護管理；（7）應(yīng)指定專門部門負責機房安全，并配備機房安全管理人員，對機房的出入、服務(wù)器的開機或關(guān)機等工作進行管理；（8）應(yīng)建立機房安全管理制度，對有關(guān)機房物理訪問、物品帶進、帶出機房和機房環(huán)境安全等方面的管理作出規(guī)定；（9）應(yīng)加強對辦公環(huán)境的保密管理，規(guī)范辦公人員行為，包括工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙、不在辦公區(qū)接待來訪人員、工作人員離開座位確保終端計算機退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙質(zhì)文件等；(10)應(yīng)對機房和辦公環(huán)境實行統(tǒng)一策略的安全管理，對出入人員進行相應(yīng)級別的授權(quán)，對進入重要安全區(qū)域的活動行為實時監(jiān)視和記錄；(11)應(yīng)采用清理桌面和清空屏幕策略；(12)標識敏感信息處理設(shè)施位置的目錄和內(nèi)部電話簿不要輕易被公眾獲取。檢查方法、步驟：（1）實地檢查建筑物的保安情況、保安設(shè)施和保安措施是否到位，是否符合標準。檢查人員訪問授權(quán)情況；（2）實地檢查建筑物和機房的周邊安全是否符合標準要求。查看安全周邊系統(tǒng)定期維護記錄和檢修記錄；（3）通過實地查看、面談和調(diào)閱相關(guān)資料（日志記錄等），檢查計算機機房、相關(guān)設(shè)施、存儲介質(zhì)和相關(guān)敏感信息的安全維護和管理是否到位。檢查項5：計算機機房日常維護基本要求：（1）應(yīng)對機房的供電系統(tǒng)、空調(diào)系統(tǒng)、消防系統(tǒng)、通信系統(tǒng)、防雷系統(tǒng)、環(huán)境檢測系統(tǒng)、電磁防護系統(tǒng)等定期檢測，實時監(jiān)控相關(guān)設(shè)備的運行狀況，及時處理設(shè)備運行中出現(xiàn)的問題；（2）應(yīng)規(guī)范機房存儲介質(zhì)管理，存儲介質(zhì)應(yīng)存放在上鎖的柜子或其他形式的安全器具中；磁介質(zhì)應(yīng)采取電磁保護；（3）應(yīng)確保機房技術(shù)文檔、操作檔案、操作手冊與日志規(guī)范、完備和有效；定期對維護日志、系統(tǒng)監(jiān)控日志進行分析；機房維護變更后，應(yīng)及時更新技術(shù)文檔、