機(jī)房安全措施
評(píng)論: 更新日期:2014年04月24日
??????? 四 機(jī)房供配電應(yīng)急系統(tǒng)
??????? 機(jī)房作為高速互聯(lián)網(wǎng)的調(diào)控中心�,用戶對(duì)它們所承擔(dān)的對(duì)信息資源如數(shù)據(jù)、語(yǔ)音和圖象信息等遠(yuǎn)程處理�����、存儲(chǔ)和傳送的時(shí)效性要求極高�。因此,必須保證電源的連續(xù)�����、正常��、可靠運(yùn)行�,為此,采用雙電源和UPS電源系統(tǒng)��,為機(jī)房提供充足�����、穩(wěn)定��、持續(xù)的電力供應(yīng)。機(jī)房的設(shè)備供電按設(shè)備總用電量進(jìn)行適當(dāng)?shù)念A(yù)留�����,電源系統(tǒng)設(shè)計(jì)留一定的冗余量����,為以后擴(kuò)容作充分考慮。機(jī)房主進(jìn)線由大樓配電房單獨(dú)引進(jìn)形成獨(dú)立主回路�����,以免受大樓大功率用電設(shè)備的影響���,保證機(jī)房用電設(shè)備的穩(wěn)定運(yùn)行��。
??????? 五 防雷接地系統(tǒng)
??????? 機(jī)房防雷除大樓配備防雷措施外,機(jī)房還配備防雷系統(tǒng)�,其系統(tǒng)主要包括三個(gè)方面:直接雷擊的防護(hù)、感應(yīng)雷擊的防護(hù)和接地系統(tǒng)���。直擊雷的防護(hù)由大樓電氣統(tǒng)一考慮��;感應(yīng)雷的防護(hù)主要是在電源系統(tǒng)加裝避雷器�;電源系統(tǒng)采用多級(jí)防雷保護(hù)可以達(dá)到完整有效的防雷效果。
??????? 具體通過(guò)以下方面實(shí)現(xiàn)防雷效果:
??????? 在總配電柜安裝電源避雷器�����,作第一級(jí)保護(hù)���。
??????? 在UPS輸出配電柜安裝電源避雷器作第二級(jí)保護(hù)����。
??????? 在服務(wù)器���、主要交換機(jī)系統(tǒng)等重要設(shè)備的輸入回路前端各安裝電源避雷器作第三級(jí)保護(hù)�����。本次防雷選用雷泰電源防雷器�。
??????? 電源線�����、信號(hào)線經(jīng)過(guò)不同的防雷區(qū)界面處���,安裝電涌保護(hù)器�。
??????? 在重要設(shè)備上單獨(dú)配備專用電源防雷插座(通流10KA以上)。
??????? 網(wǎng)絡(luò)安全
??????? 溫江區(qū)新行政中心辦公大樓政務(wù)外網(wǎng)需要與Internet 和成都市電子政務(wù)外網(wǎng)相連�,因此在出口需部署高性能的路由器,路由器內(nèi)置報(bào)文統(tǒng)計(jì)功能�,可針對(duì)不同的信息進(jìn)行獨(dú)立的數(shù)據(jù)統(tǒng)計(jì),為我們提供可視化的網(wǎng)絡(luò)流量管理�;在路由器后端部署高性能的千兆防火墻,再與核心交換機(jī)通過(guò)千兆光纖相連����。為實(shí)現(xiàn)對(duì)外服務(wù),設(shè)置DMZ區(qū)�����,放置對(duì)外提供各種服務(wù)的服務(wù)器(對(duì)外Web服務(wù)器��、Email服務(wù)器�、對(duì)市民提供的各項(xiàng)公眾服務(wù)等服務(wù)器等),通過(guò)高性能防火墻防止Internet黑客以DMZ區(qū)為跳板入侵內(nèi)部網(wǎng)絡(luò)����,在DMZ區(qū)部署千兆三層交換機(jī)����,匯聚外網(wǎng)的各類服務(wù)器��,實(shí)現(xiàn)對(duì)外的千兆鏈路��。高性能防火墻��,還能實(shí)現(xiàn)IPSec VPN 和SSL VPN技術(shù)�����,實(shí)現(xiàn)家庭辦公和移動(dòng)辦公的需求�����。
??????? 一 內(nèi)部網(wǎng)絡(luò)
??????? 1.網(wǎng)絡(luò)設(shè)備安全措施
??????? 采用網(wǎng)御神州科技(北京)有限公司的Secfox安全管理系統(tǒng)��。網(wǎng)絡(luò)信息綜合運(yùn)營(yíng)支撐系統(tǒng)可管理不同類型的設(shè)備����,實(shí)現(xiàn)以統(tǒng)一平臺(tái)下的網(wǎng)絡(luò)安全監(jiān)控管理功能和統(tǒng)一平臺(tái)下的事件分析與審計(jì)功能�����。網(wǎng)絡(luò)監(jiān)控管理主要目的是監(jiān)控網(wǎng)絡(luò)設(shè)備�、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)的可用性����,保證監(jiān)控對(duì)象的穩(wěn)定可靠運(yùn)行�,主要通過(guò)實(shí)時(shí)監(jiān)控被監(jiān)控對(duì)象的各種重要的運(yùn)行參數(shù)并合理設(shè)置告警規(guī)則來(lái)實(shí)現(xiàn)��。事件分析與審計(jì)主要能過(guò)采集來(lái)實(shí)時(shí)關(guān)聯(lián)分析網(wǎng)絡(luò)事件來(lái)監(jiān)控全網(wǎng)的安全狀況����,并對(duì)重要事件及時(shí)做出報(bào)警和響應(yīng)。
??????? 2.終端用戶安全措施
??????? 將用戶網(wǎng)絡(luò)劃分VLAN���,把內(nèi)部網(wǎng)絡(luò)根據(jù)部門以及需求劃分成不同網(wǎng)段��,并在核心交換機(jī)上配置各VLAN信息���,以實(shí)現(xiàn)各網(wǎng)段之間的通信控制,從而保證各部門的信息安全以及網(wǎng)絡(luò)平穩(wěn)���。
??????? 二 外部網(wǎng)絡(luò)(網(wǎng)絡(luò)出口)
??????? 內(nèi)部網(wǎng)絡(luò)通過(guò)核心交換機(jī)訪問(wèn)外部網(wǎng)絡(luò)�,首先�����,核心交換機(jī)要通過(guò)第一道安全防護(hù)-防火墻,再通過(guò)上網(wǎng)行為管理設(shè)備連接負(fù)載均衡�,經(jīng)負(fù)載均衡的網(wǎng)絡(luò)調(diào)控���,聯(lián)入互聯(lián)網(wǎng)����,目前中心機(jī)房有兩條入網(wǎng)線路�,分別為帶寬50M的電信寬帶和帶寬為80M的聯(lián)通寬帶。
??????? 1.?防火墻? 防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成��,在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間�、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入���。防火墻主要由服務(wù)訪問(wèn)規(guī)則���、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分 <http://baike.baidu.com/view/697045.htm>組成���。
??????? 中心機(jī)房采用了網(wǎng)御神州科技(北京)有限公司的2臺(tái)SecGate 3600- G30-4246-GUN防火墻和1臺(tái)SecGate 3600-G7千兆防火墻�,共同為整個(gè)網(wǎng)絡(luò)提供邊界控制的安全保護(hù)����。
??????? 2.上網(wǎng)行為管理 上網(wǎng)行為管理指幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)的使用����,包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾���、網(wǎng)絡(luò)應(yīng)用控制����、帶寬流量管理���、信息收發(fā)審計(jì)����、用戶行為分析����。實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)訪問(wèn)行為的全面管理。在P2P流量管理���、防止內(nèi)網(wǎng)泄密�、防范法規(guī)風(fēng)險(xiǎn)����、互聯(lián)網(wǎng)訪問(wèn)行為記錄�����、上網(wǎng)安全等多個(gè)方面提供最有效的解決方案。
??????? 中心機(jī)房當(dāng)前采用深信服科技有限公司的M5900-AC-W上網(wǎng)行為管理���,對(duì)整個(gè)網(wǎng)絡(luò)的上網(wǎng)行為進(jìn)行管理控制��。
??????? 3.安裝負(fù)載均衡? 隨著計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境日益環(huán)境復(fù)雜化�����,相對(duì)發(fā)生問(wèn)題的漏洞亦隨之增多����,如何更有效提升確保數(shù)據(jù)傳輸?shù)男逝c安全性��,正是目前大家所關(guān)注的議題����。通過(guò)部署出/入口冗余鏈路和設(shè)備,實(shí)現(xiàn)電子政務(wù)外網(wǎng)用戶訪問(wèn)互連網(wǎng)和外網(wǎng)出口設(shè)備的高可用性���;實(shí)現(xiàn)對(duì)重要應(yīng)用系統(tǒng)在不同互聯(lián)網(wǎng)運(yùn)營(yíng)商鏈路的備份切換��;實(shí)現(xiàn)對(duì)不同運(yùn)營(yíng)商互聯(lián)網(wǎng)出口的公網(wǎng)地址的統(tǒng)一管理和分配�。
??????? 機(jī)房采用了友旺科技股份有限公司的AbocomMH6000鏈路負(fù)載均衡,該設(shè)備配有全方位多功能網(wǎng)絡(luò)安全網(wǎng)關(guān)器的聯(lián)合防御機(jī)制�����,可以透過(guò)MIS設(shè)定�����,主動(dòng)察覺(jué)內(nèi)部每位使用者的使用流量�����,當(dāng)發(fā)現(xiàn)有異常封包傳送或大量session產(chǎn)生時(shí)���,在第一時(shí)間內(nèi)主動(dòng)發(fā)出警訊給該用戶及網(wǎng)管人員知曉���,并立即通知事先指定的交換器(swithch),聯(lián)機(jī)阻斷該發(fā)生問(wèn)題的使用者����,以最快速的時(shí)間確保網(wǎng)絡(luò)安全��,避免內(nèi)部信息安全事件發(fā)生�。
??????? 管理制度
??????????? 除以上必須安全手段之外����,信息中心還制定了相應(yīng)的管理規(guī)程和行為準(zhǔn)則,如《中心機(jī)房管理制度》�����、《外來(lái)人員管理制度》等�,對(duì)工作人員進(jìn)行指導(dǎo)性約束��,規(guī)范工作人員行為方式�,預(yù)防人為事故發(fā)生。
??????? 總結(jié)
??????? 在上級(jí)部門及領(lǐng)導(dǎo)的監(jiān)督指導(dǎo)下��,機(jī)房工作人員嚴(yán)格執(zhí)行相應(yīng)操作規(guī)范�,遵守機(jī)房各項(xiàng)規(guī)程,以積極認(rèn)真的態(tài)度處理各項(xiàng)安全事務(wù)����,定期對(duì)機(jī)房安全進(jìn)行檢查,把保證機(jī)房安全作為日常工作中的大事來(lái)做��,確保機(jī)房設(shè)備和網(wǎng)絡(luò)的平穩(wěn)安全運(yùn)行。
??????? 在以后的工作中��,我們將一如既往�����,通過(guò)嚴(yán)格的執(zhí)行保證機(jī)房安全����,做好信息化方面的后勤保障工作。
???????
