服务项目

iso27001认证：中心机房的安全保护规定，ISO27001信息安全认证证书申请

文章录入：华道众合文章来源：华道众合添加时间：2022-12-1

1、机房场地选择

根据对机房安全保护的不同要求,机房场地选择分为:

a)基本要求:按一般建筑物的要求进行机房场地选择;

b)防火要求:避开易发生火灾和危险程度高的地区,如油库和其他易燃物附近的区域;

c)防污染要求:避开尘埃.有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域;

d)防潮及防雷要求:避开低洼.潮湿及落雷区域;

e)防震动和噪声要求:避开强震动源和强噪声源区域;

f)防强电场、磁场要求:避开强电场和强磁场区域;

g)防地震、水灾要求:避开有地震、水灾危害的区域;

h)位置要求:避免在建筑物的高层以及用水设备的下层或隔壁;

i)防公众干扰要求:避免靠近公共区域,如运输通道、停车场或餐厅等。

2、机房内部安全防护

根据对机房安全保护的不同要求，机房内部安全防护分为:

a)机房出入:机房应只设一个出人口,并有专人负责,未经允许的人员不准进人机房;另设若干紧急疏散出口,标明疏散线路和方向;

b)机房物品 :没有管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,磁铁、私人电子计算机或电设备、食品及饮料、香烟、吸烟用具等均不准带人机房;

c)机房人员:获准进人机房的来访人员,其活动范围应受到限制,并有接待人员陪同;

d)机房分区:机房内部应分区管理,一般分为主机区.操作区.辅助区等,并根据每个工作人员的实际工作需要,确定其能进人的区域;

e)机房门禁:设置机房电子门禁系统,进人机房的人员,通过门禁系统的鉴别,方可进人。

3、机房防火

根据对机房安全保护的不同要求,机房防火分为:

a)建筑材料防火①:机房和记录介质存放间,其建筑材料的耐火等级,应符合TJ 16-1974中规定的二级耐火等级;机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级应不低于TJ 16-1974中规定的三级耐火等级;

b)建筑材料防火②:机房和重要的记录介质存放间,其建筑材料的耐火等级,应符合GBJ 45一1982中规定的二级耐火等级;机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级应不低于TJ 16-1974 中规定的二级耐火等级;

c)建筑材料防火③:机房和重要的记录介质存放间,其建筑材料的耐火等级,应符合GBJ45一1982中规定的一级耐火等级;机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级应不低于TJ 16-1974中规定的二级耐火等级;

d)报警和灭火系统①:设置火灾报警系统,由人来操作灭火设备,并对灭火设备的效率、毒性、用量和损害性有一定的要求;

e)报警和灭火系统②:设置火灾自动报警系统,包括火灾自动探测器、区域报警器、集中报警器和控制器等,能对火灾发生的部位以声、光或电的形式发出报警信号,并启动自动灭火设备,切断电源.关闭空调设备等;

f)报警和灭火系统③:设置火灾自动消防系统,能自动检测火情、自动报警,并自动切断电源和其他应急开关,自动启动事先固定安装好的灭火设备进行自动灭火;

g)区域隔离防火:机房布局应将脆弱区和危险区进行隔离,防止外部火灾进人机房,特别是重要设备地区,应安装防火门.使用阻燃材料装修等。

4、机房供、配电

根据对机房安全保护的不同要求,机房供、配电分为:

a)分开供电:机房供电系统应将计算机系统供电与其他供电分开,并配备应急照明装置;

b)紧急供电①:配置抵抗电压不足的基本设备,如UPS;

c)紧急供电②:配置抵抗电压不足的改进设备,如基本UPS、改进UPS,多级UPS;

d)紧急供电③:配置抵抗电压不足的更强设备,如基本UPS.改进的UPS、多级UPS和应急电源.(发电机组)等;

e)备用供电:建立备用的供电系统,以备常用供电系统停电时启用,完成对运行系统必要的保留;

f)稳压供电:采用线路稳压器,防止电压波动对计算机系统的影响;

g)电源保护:设置电源保护装置,如金属氧化物可变电阻、硅雪崩二极管、气体放电管、滤波器、电压调整变压器和浪涌滤波器等,防止/减少电源发生故障;

h)不间断供电:采用不间断供电电源,防止电压波动、电器干扰、断电等对计算机系统的影响;

i)电器噪声防护:采取有效措施,减少机房中电器噪声干扰,保证计算机系统正常运行;

j)突然事件防护:采取有效措施,防止/减少供电中断.异常状态供电(指连续电压过载或低电压)、电压瞬变噪声(电磁干扰)以及由于雷击等引起的设备突然失效事件。

5、机房空调、降温

根据对机房安全保护的不同要求,机房空调、降温分为:

a)基本温度要求:应有必要的空调设备,使机房温度达到所需的温度要求;

b)较完备空调系统:应有较完备的中央空调系统,保证机房温度的变化在计算机系统运行所允许的范围;

c)完备空调系统:应有完备的中央空调系统,保证机房各个区域的温度变化能满足计算机系统运行、人员活动和其他辅助设备的要求。

6、机房防水与防潮

根据对机房安全保护的不同要求,机房防水与防潮分为:

a)水管安装要求:水管安装,不得穿过屋顶和活动地板下,穿过墙壁和楼板的水管应使用套管,并采取可靠的密封措施;

b)水害防护:采取一定揩施,防止雨水通过屋顶和墙壁渗透、室内水蒸气结露和地下积水的转移与渗透;

c)防水检测:安装对水敏感的检测仪表或元件,对机房进行防水检测,发现水害,及时报警;

d)排水要求:机房应设有排水口,并安装水泵,以便迅速排出积水。

7、机房防静电

根据对机房安全保护的不同要求,机房防静电分为:

a)接地与屏蔽 :采用必要的措施,使计算机系统有一套合理的防静电接地与屏蔽系统;

b)服装防静电:人员服装采用不易产生静电的衣料,工作鞋选用低阻值材料制作;

c)温、湿度防静电:控制机房温湿度,使其保持在不易产生静电的范围内;

d)地板防静电:机房地板从表面到接地系统的阻值,应在不易产生静电的范围;

e)材料防静电:机房中使用的各种家具,工作台、柜等,应选择产生静电小的材料;

f)维修MOS电路保护:在硬件维修时,应采用金属板台面的专用维修台，以保护MOS电路;

g)静电消除要求:在机房中使用静电消除剂和静电消除器等,以进-步减少静电的产生。

8、机房接地与防雷击

根据对机房安全保护的不同要求,机房接地与防雷击分为:

a)接地要求:采用地桩、水平栅网、金属板、建筑物基础钢筋构建接地系统等，确保接地体的良好接地;

b)去耦、滤波要求:设置信号地与直流电源地,并注意不造成额外耦合,保障去耦、滤波等的良好效果;

c)避雷要求:设置避雷地，以深埋地下、与大地良好相通的金属板作为接地点;至避雷针的引线则应采用粗大的紫铜条,或使整个建筑的钢筋自地基以下焊连成钢筋网作为“大地”与避雷针相连;

d)防护地与屏蔽地要求:设置安全防护地与屏蔽地,采用阻抗尽可能小的良导体的粗线,以减小各种地之间的电位差;应采用焊接方法,并经常检查接地的良好.检测接地电阻,确保人身、设备和运行的安全;

e)交流电源地线要求:设置交流电源地线;交流供电线应有规范连接位置的三芯线,即相线、中线和地线,并将该“地线”连通机房的地线网,以确保其安全保护作用。

9、机房电磁防护

根据对机房安全保护的不同要求,机房电磁防护分为:

a)接地防干扰:采用接地的方法.防止外界电磁和设备寄生耦合对计算机系统的干扰;

b)屏蔽防干扰 :采用屏蔽方法,减少外部电器设备对计算机系统的瞬间干扰;

c)距离防干扰:采用距离防护的方法,将计算机机房的位置选在外界电磁干扰小的地方和远离可能接收辐射信号的地方;

d)电磁泄漏发射防护:应采用必要措施,防止计算机设备产生的电磁泄漏发射造成信息泄露;

e)介质保护:对磁带、磁盘等磁介质设备的保管存放，应注意电磁感应的影响，如使用铁制柜存放;

f)机房屏蔽:采用屏蔽方法,对计算机机房进行电磁屏蔽,防止外部电磁场对计算机设备的干扰，防止电磁信号泄漏造成的信息泄露。

想了解更多的关于iso27001认证信息可以经常关注我们

【相关文章】