1.1数据中心管理规定
1.1.1 进出管理规定
(1)所有进出数据中心的人员都需要依据机房管理方和客户方的要求进行相应的申请 和备案。
(2)所有进出数据中心的人员都需要按照机房管理方和客户方的要求出示有效证件和 工作证,按照相关要求进行登记。
(3)所有进出数据中心的人员需按照机房管理方和客户方的要求佩戴权限卡。
(4)所有进出数据中心机房的人员都需要确认进入机房后磁门已经关闭,确保无人员 尾随进入。
(5)所有进出数据中心机房的人员禁止将无权限人员带入数据中心。 (6)所有进出数据中心的人员需按照机房管理方和客户方的要求配合现场安保人员进
行安检等相关活动。
1.1.2 机房操作管理规定
(1)进入数据中心机房的人员工作界面仅限于有权限的物理空间,没有得到机房管理 方和客户许可的情况下,不得触碰工作范围以外的任何设备。
(2)所有在机房内上架的硬件设备需执行《设备预装流程》。
(3)设备维修按照各数据中心运营商或管理方要求,指定在特定位置或预装室内进行。
(4)严禁私自布线。任何形式的布线需要得到机房管理方的授权。
(5)机房门、机柜通道门随手关闭;如有机柜门,则机柜后门在非操作状态时需要保持关闭状态。
(6)机柜内硬件设备用电只能使用本机柜的供电,未经机房管理方授权时严禁从其它 机柜取电。
(7)测试所需设备,包括但不限于笔记本、显示器、仪器、仪表、工具、照明等严禁从机柜上取电;机房内提供测试电源(墙插)给这些设备取电,可通过接线板延长。
(8)硬件设备加电时需要确保硬件设备的插头与机柜内 PDU插口的连接正确、稳固。
1.1.3 安全管理规定
(1)严禁吸烟和使用烟。
(2)在机房操作时不得私自接电源、拉线路、严禁乱动电闸和消防器材。
(3)严禁携带及存放水、食品、易燃、易爆、毒性、腐蚀性及其它任何形式的危险品。
(4)严禁未经许可严禁擅自触碰、操作数据中心内的任何设备。
(5)原则上所有人员严禁携带背包、箱子等附属物进入百度数据中心。
(6)严禁未经机房管理方授权在机房内拍照、拍摄以及其他任何形式的录。
(7)进出机房需将门关严,严禁将机房门虚掩或用物体卡住机房门。
(8)紧急逃生时,请沿疏散指示逃离机房。紧急逃生时若无法打开机房门请击碎门旁 的“释放紧急击碎按钮”。
1.1.4 布线施工管理规定
( 1)入场布线施工需根据客户要求向相关人员提出申请。
(2)所有施工完成后需带离机房的工具或设备,需根据机房管理房和客户要求在值班室办理登记。
(3)布线施工人员只可在指定区域内施工,不得进入未审批通过的区域。
(4)机房内不得使用切割工具、电焊机、砂轮机、电钻等。
(5)在布线施工时需将标志牌放置于作业区域。
(6)在布线施工区域需要提前做好地面保护措施。
(7)布线施工所产生的废料需随手放置于机房提供的废料箱,不得遗留于机房的任何 位置。
(8)布线施工完工时需清理现场,经检查通过后方可办理离场手续。
(9)布线施工工具或设备带出时需由值班室工作人员确认无误后方可办理离场手续。
1.1.5 设备预装管理
(1)硬件设备在机房的运输过程中需对运输路线的地面做全程保护,防止划伤地面或 损伤墙体等。
(2)硬件设备在预装室或指定位置拆箱、擦拭灰尘;
(3)硬件设备在预装室或指定位置的工作台上加电测试;
(4)硬件设备上架,并按标准绑扎电源线、网线;
(5)机房管理方人员检查。
(6)在设备上架完成后,现场运维外包人员和机房运营商运维人员一起查看施工现场并确认,看是否有地面或者墙体等设施的损坏,如有损坏可要求厂商责任人与机房负责人沟通并承担相关责任(赔偿、修补等),同时,请现场运维外包人员在当天的验收报告中说明 情况。
1.2物理安全
1.2.1 物理安全基础
1.2.1.1 物理安全概念
物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故(如电磁污染等)及人为操作失误或错误及各种计算机行为导致的破坏。物理安全是整个计算机信息系统安全的前提。为了获得完全的保护,物理安全措施是计算系统中必需的。
物理安全主要包括三个方面:)场地安全(环境安全):是指系统所在环境的安全,主要是场地与机房;设备安全:主要指设备的防盗、防毁、防电磁信息辐射、泄露、防止线路截获、抗电磁干扰及电源保护等);媒体安全:包括媒体的数据的安全及媒体本身的安全。
1.2.1.2 物理安全内容
物理安全主要包括三个方面:场地安全(环境安全):是指系统所在环境的安全,主要是场地与机房;设备安全:主要指设备的防盗、防毁、防电磁信息辐射、泄露、防止线路截获、抗电磁干扰及电源保护等);媒体安全:包括媒体的数据的安全及媒体本身的安全。
(1)场地安全
为了有效合理地对计算机机房进行保护,应对计算机机房划分出不同的安全等级,把应地提供不同的安全保护措施,根据 GB9361-1988,计算机机房的安全等级分为 A类、B类、C类三个基本类别。
A 级机房:对计算机机房的安全有严格的要求,有完善的计算机计算机安全措施,具有最高的安全性和可靠性。
B 级机房:对计算机机房的安全有严格的要求,有较完善的计算机计算机安全措施,安全性和可靠性介于 A、C级之间。
C级机房:对计算机机房的安全有基本的要求,有基本的计算机计算机安全措施,C级机房具有最低限度的安全性和可靠性。
在实际的应用中,可根据使用的具体情况进行机房等级的设置,同一机房也可以对不同的设备(如电源、主机)设置不同的级别。
(2)设备安全
设备安全包括设备的防盗和防毁,防止电磁信息泄露,前止线路截获、抗电磁干扰一级
电源的保护。其主要内容包括:
1)设备防盗。
可以使用一定的防盗手段(如移动报警器、数字探测报警和部件上锁〉保护计算机系统设备和部件,以提高计算机信息系统设备和部件的安全性。
2)设备防毁
一是对抗自然力的破坏,如使用接地保护等措施保护计算机信息系统设备和部件。二是对抗人为的破坏,如使用防砸外壳等措施。
3)防止电磁信息泄露
为防止计算机信息系统中的电磁信息油露,提高系统内敏感信息的安全性,通常使用防止电磁信息泄露的各种涂料、材料和设备等。
4)防止线路截获
主要防止对计算机信息系统通信线路的截获与干扰。重要技术可归纳为 4 个方面:预防线路截获(使线路截获设备无法正常工作);扫描线路截获(发现线路截获并报警);定位线路截获(发现线路截获设备工作的位置);对抗线路截获(阻止线路截获设备的有效使用)。
5)抗电磁干扰
防止对计算机信息系统的电磁干扰,从而保护系统内部的信息。
6)电源保护
计算机信息系统设备的可靠运行提供能源保障,可归纳为两个方面:对工作电源的工作
连续性的保护(如使用不间断电源)和对工作电源的工作稳定性的保护。
(3)介质安全
介质安全是指介质数据和介质本身的安全。介质安全目的是保护存储在介质上的信患。包括介质的前盗:介质的防毁,如防霉和防砸等。
介质数据的安全是指对介质数据的保护。介质数据的安全删除和介质的安全销毁是为了防止被删除或销毁的敏感数据被他人恢复。
1.2.1.3 物理环境安全技术
(1) 安全保卫技术是环境安全技术的重要一环,主要的安全技术措施包括:防盗报警、实时监控、安全门禁等。
(2)计算机机房的温度、湿度等环境条件保持技术可以通过加装通风设备、排烟设备、专业空调设备来实现。
(3)计算机机房的用电安全技术主要包括不同用途电源分离技术、电源和设备有效接地技术、电源过载保护技术和防雷击技术等。
(4)计算机机房安全管理技术是指制定严格的计算机机房工作管理制度,并要求所有入机房的人员严格遵守管理制度,将制度落到实处。
1.2.2 物理安全管理
1.2.2.1 人员安全管理
(1)数据中心人员要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、
防爆、防盗、防汛等工作,确保人身和设备的安全,每个数据中心人员都应学会触电后的急救,掌握防火灭火常识和消防器材的使用。机房内必须有相应的灭火器材和防护用具。
(2)机房一旦发生火情,数据中心人员应按照通信机房火灾应急处理流程进行处理,并立即上报。
(3)在维护、测试、磁带调换、装载、障碍处理、日常操作以及工程施工等工作中,应采取预防措施,避免工伤和通信事故的发生,插拔电路板时,应采取防静电措施,禁止佩戴手表戒指等金属物品,以免损坏电路板。
(4)注意安全用电,遵守安全用电规定。不准擅自带电作业,经批准带电作业时,应做好绝缘防护措施,按照相关操作规程实施,禁止一切可能造成电源短路和人身设备受损的行动。
(5)登高作业或搬运笨重物件时,应遵守相关安全操作规定,防止人身伤亡或器材损坏。
(6)机房内禁止工作人员用餐和存放食品,防止引入老鼠造成电器短路;禁止将水带入机房。
(7)代维人员必须遵守数据中心所有管理规定。要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防汛等工作,确保人身和设备的安全,每个代维人员都应学会触电后的急救,掌握防火灭火常识和消防器材的使用。机房内必须有相应的灭火器材和防护用具。代维人员对数据中心所有物理安全进行事实监控,负责数据中心日常工作。机房一旦发生火情,代维人员应按照通信机房火灾应急处理流程进行处理,并立即报。
(8)第三方人员进入机房在维护工作完成后,应立即离开机房,不得无故停留。除特别需要外(如系统安装,更换服务器,更换硬件),第三方维护人员不得进入机房进行调试。访问数据中心人员在未经允许的情况下,不得对机房设备进行拍照、摄像等行为。
1.2.2.2 环境安全管理
(1)机房不准使用木板、纤维板、宝丽板、塑料板、聚苯乙烯泡沫塑料等易燃材料装修。
(2)吊顶隔墙、空调通风管道、门窗、窗帘等物应采用阻燃材料制作,对已使用易燃可燃材料装修的,要采用防火涂料等办法进行防火处理,以便提高耐火等级。
(3)机房温度应保持在 15~25℃,相对湿度在 40%~60%,保持正常通风。 (4)机房与机房,机房与办公区要有区域防火隔离。
(5)水平方向铺设的电缆、电线及管道穿墙时,孔洞缝隙要用非燃材料进行封堵。电缆竖井及管道,应在每层的楼板处用非燃材料进行封堵,竖井及其检修部门不准使用可燃材料。
(6)机房应根据不同部位合理选配消防器材并存放明显部位。消防器材要指定专人定期检查维护管理,保证长期处于完好有效状态,消防器材设施任何人均不得挪做他用。
(7)院内和楼内消火栓、消防井要定期检查确保完好,要做到无封堵、无压盖。各部位的通道,不准堆积杂物和易燃物品,不得随意封堵消防通道,确保通道畅通。
(8)机房内严禁吸烟,禁止使用电热器具,禁止使用明火作业和电气焊。
(9)机房内要长期保持清洁整齐,禁止堆放与通信生产无关的物品,打印纸、包装箱 等易燃物品要随时清除。
(10)机房内禁止存放易燃易爆及腐蚀性物品。对于设备维护需要的软件、机房手册等,应放置在专用铁柜中。
(11)机房不准有易燃可燃气体、液体,不准使用可燃易燃液体清洁设备、擦拭地板。
(12)机房内非特殊需要,严禁使用明火。若确有必要,必须持有相关部门批准的文件,并采取相应严密措施后,方可动用明火。
(13)对于机房各种照明及应急照明,每周进行检查,如有问题即时与物业联系更换。
1.2.2.3 门禁安全管理
(1)数据中心所有机房门必须设门禁。
(2)非数据中心人员除授权外不得随便进入机房。
(3)门禁必须设有紧急开关按钮,出现紧急情况可以通过击碎紧急按钮玻璃逃生。
(4)平时不使用的机房门必须从机房内侧反锁,门上用十字封条封死。
(5)门禁卡设有专人管理,申请门禁卡需填写《数据中心门禁访问申请表》,由数据中心经理签字后方可制作使用。
(6)门禁系统需与消防联动,当消防告警,门禁系统自动失效,机房内人员可以逃生。
(7)门禁卡必须设置备用卡,由专人保管,在紧急事件中使用。
(8)门禁记录每年至少检查一次。
机房门禁系统如图 所示:
1.2.2.4 电源安全管理
电源是计算机网络系统的命脉,电源系统的稳定可靠是计算机网络系统正常运行的先决条件。电源系统电压的波动、浪涌电流和突然断电等意外情况的发生还可能引起计算机系统存储信息的丢失、存储设备的损坏等情况的发生,电源系统的安全是计算机系统物理安全的一个重要组成部分。
GB/T 2887-2000将供电方式分为三类:
一类供电:需要建立不间断供电系统。
二类供电:需要建立带备用的供电系统。
三类供电:按一般用户供电考虑。
(1)数据中心电源扩容,必须在网运中心电源部门的配合下才能进行。
(2)所有设备加电前需确保不超过空开负载。
(3)客户不得自行开关机柜空气开关,不得进行带电设备拆卸。
(4)电源线应采用整段的线料,不得在中间接头。交流电源线必须有接地保护线。机房内由接地总汇集线引出的交直流接地线应设明显标志。安装后的电源线应用不同的颜色的胶带区分,电缆剖头处必须用胶带和护套扎。
(5)直流电源线与交流电源线、信号线需分开布放,避免绑在同一线束内,避免交叉布放。
(6)穿线时电缆两头必须用绝缘物封闭,严禁裸露导线在槽道和设备内穿行。
(7)沿地槽布放电源线时,电缆不宜直接与地面接触,如有特殊情况,需套管保护。
(8)电源线加钢管(塑料管)保护时,管内需清洁,平滑;电源线穿过后,管口两端 应密封,非同一级电压电力电缆,不得穿在同一管孔内。
(9)用万用表测量用电设备内正负极接入端是否绝缘,确认无误后用经过绝缘、处理 的工具在电源柜内依次将保护地和电力线正极连接在电源柜地线排和正极母排上。
(10)在电源设备上接线和最后加电前,必须有工程负责人、IDC维护人员、IDC施工 负责人等在场,方可在电源设备上接线和最后加电。
(11)电源线布放完毕后,在相对湿度不大于 80%时用 500 伏兆欧表测试线对间、线对地的绝缘电阻应大于 1兆欧。
(12)测试电源线的压降应符合设计规定。 (13)加 电 1小时后检查电源线线鼻子处,电源线连接处及电源线与设备连接处温度均不大于 65度方可。
1.2.2.5 空调安全管理
(1)对空调工作情况每四小时检查一次,对温度、湿度、运行情况、制冷情况、漏水
情况等进行记录。
(2)如发现空调有告警情况,应立即通知网运空调班处理。
(3)如发现空调有漏水情况,应立即采取应急处理,处理后通知网运空调班进行检修。
(4)对于空调后水管缝合处,每天检查一次。
(5)对于网运空调班维护空调后,数据中心人员必须进行检查是否有漏水等安全隐患。
1.2.2.6 施工安全管理
(1)进入数据中心进行施工,需要数据中心施工管理员审核确认,填写《现场工程承 包商入场工作许可申请》,签署《项目施工协议书》后,并认真阅读《现场施工管理办法》 后方可进入施工。
(2)搬运设备时要轻拿轻放,禁止在地板上直接拖拉重物。若因施工或搬运物品而造 成地板和墙面损伤将对责任方进行罚款。
(3)在地板上挪动机柜需小心损坏地板,并注意人员安全。
(4)项目施工负责人及其他人员进入 IDC机房必须携带有效证件,穿一次性鞋套,得到工作人员允许并登记后才可以进入。
(5)在施工过程中必须遵守移动通信大楼的管理规定。人员应该爱护机房环境,设备 应在机房外拆封,禁止将纸箱子等易燃物带入机房,垃圾要带走。
(6)禁止使用两个插销板进行串连使用,禁止在显示器散热孔及类似的设备上放置纸张。
(7)施工人员在机房及维护室内禁止吸烟,喝水,吃东西,大声喧哗,禁止一切与工作无关的事,禁止将水杯和易燃易爆物品带入机房内,如被发现,将给予处罚。
(8)在 IDC范围内钻孔、焊接和会造成灰尘、震动或噪音工程前,必须通 IDC工作人员,得到 IDC工作人员批准后并在 IDC工作人员的监督下,才能按规定实施,会造成灰尘的必须使用吸尘器即时清楚。
(9)严禁使用机柜电源为工程工具提供电力。在 IDC机房内的线路路由,必须由 IDC 工作人员核准后,按照规定路由布线。
(10)如需要布放线延至 IDC机房以外,需要得到IDC机房负责人的许可后才可布放。
(11)移动内部业务系统设备标签和网线标签要遵循集团标准。
(12)施工人员不得进入监控室,不得触碰、观看、记录 IDC内的设备和设施,不得随 意搬动消防器材。
(13)施工人员除施工需要不得影响其他客户工作,闲杂人员禁止进入机房, 未经许可,禁止在机房内进行照相、摄影及其他一些活动。
(14)当天施工结束后要将场地清理干净。操作结束后(包括软件升级、打补丁、各种工程施工),不能在机柜内、机柜上、假地板下面等地方遗留杂物(包括纸箱、技术资料、锣钉锣栓、线段和线皮、塑料包装用品、钥匙和标牌等)。操作时使用的各种连线、插销板等要物归原位。
(15)如果有设备要寄存在 IDC,要向 IDC工作人员说明,并写明项目名称及寄存清单, 将设备放置指定地点。
(16)从 IDC借用工具要填写借用登记表,用完后要及时归还。
(17)严禁在通信楼内任何地方(包括厕所内)吸烟,发现一个烟头罚款 50元,并对责任单位进行最高 2000元的罚款。
(18)发生火灾等紧急情况,应立即拔出着火电路盘切断火源并呼叫 IDC维护人员采取 灭火措施。
(19)严禁将工具放在设备和高凳上,以防发生事故,在高凳上施工作业,必须设专人保护,作业人员使用的工具、部件要妥善放置,避免高空坠落的危险发生。
(20)使用电钻钻孔时要随手清理灰尘,打眼组装后清洁全部施工现场,铁屑、缆皮、 缆头等集中处理干净。
(21)注意用电安全,遵守安全用电规定,不准擅自带电作业。经批准带电作业时,应 做好绝缘防护措施,按照相关操作规程实施,禁止一切可能造成电源短路和人身设备受损的 行动。
(22)对于各种施工辅助材料(通用),各施工队员应严格遵守使用规定,不得私自挪 用,影响正常施工进度。
(23)在投入运行的设备现场进行扩容等施工工作,应杜绝由于施工造成的误操作或其 他原因给现网运行设备造成影响或阻断。
(24)各施工单位应贯彻执行本规定的具体要求,其自行制定的规程不得与本规定相抵 触。
1.3消防安全
1.3.1 IDC 消防安全概述
(1)机房消防重要性:
IDC机房 IT系统运行和存储着都是核心数据,由于 IT设备及有关的其他设备本身对消防的特殊要求,必须对这些重要设备设计好消防系统,是关系 IT设备正常运作及保护好设备的关健所在。
(2)机房消防特殊性:
IDC机房灭火系统分为两类:
机房内禁止采用水、泡沫及粉末灭火剂,适宜采用气体灭火系统;
机房外办公区域采用干粉灭火器,干粉灭火推车等灭火系统。
机房消防系统应该是相对独立的系统,但必须与消防中心的联动。一般大中型计算机机房,为了确保安全并正确地掌握异常状态,一旦出现火灾能够准确、迅速地报警和灭火,需要装置自动消防灭火系统。
(3)机房消防原则:
不入险地,不贪财物。在火场中,生命最重要。
身处险境,尽快撤离,不要把宝贵的逃生时间浪费在搬离贵重物品上。
(4)机房消防方针:
预防为主,防消结合。
(5)消防必备能力:
检查消除火灾隐患的能力;
扑救初期火灾的能力;
组织疏散逃生的能力;
宣传教育培训的能力。
1.3.2 IDC 消防安全基础
1、消防名词:
火灾:时间或空间上失去控制的燃烧所造成的灾害事件。
燃点:可燃物开始持续燃烧所需的最低温度。
着火:可燃物在空气中受着火源的作用而发生持续燃烧的现象。
自燃:可燃物在空气中没有受火的作用,靠自热或外热而发生的燃烧现象。
2、灭火基本常识:
冷却法:将灭火剂直接喷到燃烧物上,降低温度于燃点之下,使之停止燃烧。
窒息法:阻止空气流入燃烧区,使燃烧物得不到氧气而熄灭。
隔离法:将火源周围的可燃物隔离开来,燃烧会因隔离可燃物而停止。
抑制法:使灭火剂参与到燃烧反应中去,使燃烧反应中产生的游离基消失,而形成稳定分子,使燃烧反应停止。
3、各类型火灾灭火小知识:
含碳固体可燃物的火灾:选用水型、泡沫、干粉、卤代烷型灭火器。
甲乙丙类液体的火灾:选用干粉、泡沫、卤代烷、二氧化碳型灭火器。
可燃气体的火灾:选用卤代烷、干粉、二氧化碳型灭火器。
可燃金属的火灾:由设计部门与当地消防部门协助解决。
带电火灾:选用卤代烷、干粉、二氧化碳型灭火器。
4、火灾逃生知识:
熟悉环境,临危不乱。
保持镇静,明辨方向,迅速撤离。
不入险地,不贪财物。
简易防护,掩鼻匍匐前进。
善用通道,莫入电梯。
避难场所,固守待援。
传送信号,寻救援助。
火已及身,切勿惊跑。
缓降逃生,滑绳自救。
5、机房火灾逃生知识:
(1)由于机房内部用电设备多,供电线路复杂,电器设备连续运转,导致线路设备发
热量大,甚至出现线路设备提前老化,极易发生供电线路和电气设备起火现象,任何人员一
旦发现火情,要沉着冷静视火情情况进行操作。
(2)“先断电,后灭火”是扑灭电气火灾的基本原则,在切断电源时要根据现场火势、
着火设备进行判断,考虑重要负荷、消防电源的影响以及配电系统回路的分布,防止火灾未
救,人员先被电击或灼伤。
(3)逃生方法是在听到火灾警报后,不要迟疑,要 30 秒内迅速跑出机房,奔向楼梯间
向下层疏散,千万不要乘坐电梯,通过机房消防标识指示,逃离到安全地点。
(4)如果逃离过程中遇到浓烟弥漫时,要尽量将身体贴近地面,如有条件可将衣服或
者其他物品用水浸湿捂住口鼻以避免吸入大量烟尘而造成窒息。
6、机房预防火灾措施:
(1)机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌
握消防应急处理步骤、措施和要领。
(2)任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态
和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。
(3)应定期进行消防演习、消防常识培训、消防设备使用培训。
(4)如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员
提出解决。
(5)应严格遵守张贴于相应位置的操作和安全警示及指引。
(6)最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患
的设备,采取措施保证无人状态下的消防安全。
1.3.3 IDC 消防设备标识
机房消防预警系统
手提式 ABC干粉灭火
推车式灭火器
消防警铃
消火栓报警按钮
烟感探测器
温感探测器
消防应急灯
消防安全门
疏散标识