IT安全并非全部机房安全
在企业信息系统的安全防护中,确保机房的安全无疑是整个计算机信息系统安全的前提。如果机房的安全得不到有力的保证,存在这样那样的不安全因素,则整个信息系统的安全也就不可能实现。机房安全中包括的内容很多,需要防护的设备和系统也五花八门,归结起来可以分为两个层面——IT层面和机房设施层面。所谓的IT层面就是大家经常说的IT设备、软件和系统等。机房设施层面包括UPS供配电子系统、机房空调新风子系统、防雷接地子系统、设备监控子系统、机柜微环境子系统和安全消防子系统。“通过走访一些用户的机房,我感觉到整个机房设施层面的安全几乎都被忽视了,没有引起CIO足够的重视。”中国计算机用户协会机房设备应用分会副理事长沈卫东说。大部分CIO的IT背景和经历,使得他们在IT方面是行家能手,谈起IT安全大都轻车驾熟,而对于机房设施方面的基础知识掌握不够,自然也就不会重视机房设施层面的安全保障。而在机房设施层面,又有两个方面比较容易被忽视,一个是机房系统设备的规划,另一个是机房的运行维护管理,运行维护管理包括人员的培养和管理流程的制定。 IT起步社区
关于机房防雷的几点认识
雷击的种类 电力线是雷电侵入的重要渠道,雷电袭击机房供电的电力线主要有三种方式,即:远点雷击、近点雷击和错相位雷击。 1.远点雷击:即根据磁电转换原理电力供应线路上输送50赫兹的交变电流,线路随之产生交变的磁场,雷击击穿大气时产生高压电场,雷击高压电场通过静电吸收原理,向大地方向运动。在下雨天气,空气湿度增大,此时雷电较易击穿空气通过电力线的保护地入地,从而因较高的电压损毁用电设备。为此,防雷必须首先考虑远点雷击。 2.近点雷击:雷电近点袭击电力线,实际上是雷电袭击用电设备所在的建筑物的避雷针,从而引起雷电电磁脉冲的保护问题。避雷针引下线由于电感作用,最大只能将50 %的电流引入大地。30米以上的楼体引下线只能引下较少电流,其余则通过地面有连接的水管,电力屏蔽槽等联合引雷,其中有25%击穿UPS输出负载的电源线及局域网线等设备后,通过逻辑地 线入地。其中包括UPS的输入、输出的火线对地线端。为此,必须对UPS及重要用电设备如小型机、服务器等设备进行等电位保护,对网络端口进行保护,堵死一切雷电导入的端口,才