摘要：保证数据中心的机房和所有设备及其他场地的安全，是整个数据中心信息系统安全的前提。如果机房的安全得不到有力的保证，存在这样那样的不安全因素，则整个数据中心的安全也就不可能实现。

　　保证数据中心的机房和所有设备及其他场地的安全，是整个数据中心信息系统安全的前提。如果机房的安全得不到有力的保证，存在这样那样的不安全因素，则整个数据中心的安全也就不可能实现。
　　
　　物理环境安全是指在物理介质层次上对存储和传输的网络信息的安全保护，也就是保护数据中心网络设备、设施及其他媒体免遭地震、水灾、火灾等事故，以及人为行为导致的破坏过程。
　　
　　数据中心机房环境条件的好坏，在充分发挥系统的性能、延长机器使用寿命，以及确保工作人员的身体健康等方面都是非常重要的。影响数据中心设备和工作人员的物理安全分为环境安全和设备安全。环境安全是指数据中心所在环境的安全保护，如区域防护和灾难保护，包括场地安全、温度、湿度、静电、灰尘、防火、用电安全等;设备安全是指设备的防盗、防电磁泄漏、防电磁千扰、存储介质管理等。
　　
　　1机房环境安全
　　
　　机房环境安全详见本书的"第3章数据中心机房"，在此不再赘述。
　　
　　2设备安全
　　
　　设备安全的主要目标是防止数据中心资产流失、损坏及对业务活动造成破坏。数据中心的设备可能会因为环境因素(如火灾、电磁干扰)、末授权访问、供电异常、设备故障等方面的原因，面临着资产损失、损坏、敏感信息泄露或系统运行中断的风险。因此，设备安全应考虑设备安置、供电、电缆、设备维护、办公场所外的设备及设备处置与再利用方面的安全控制。
　　
　　1设备的安置及保护
　　
　　应妥善安置及保护数据中心的设备，以降低来自未经授权的访问及环境威胁所造成的风险。数据中心设备的安置与保护可以考虑以下原则:设备的布置应有利于减少对工作区的不必要的访问;敏感数据的信息处理与存储设施应当妥善放置，降低在使用期间内对其缺乏监督的风险;要求特别保护的项目应与其他设备进行隔离，以降低所需保护的等级;采取措施，尽量降低盗窃、火灾等环境威胁所产生的潜在的风险;考虑实施"禁止在信息处理设施附近饮食、饮水和吸烟"等。
　　
　　2支持性设施
　　
　　应保护数据中心设备免受电力中断或其他因为支持性设施失效所导致的中断。
　　
　　应有足够的支持性设施(例如，电、供水、排污、加热/通风和空调，来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能，减少由于它们的故障或失效带来的风险。应按照设备制造商的说明提供合适的供电。其中，电力供应是计算机、通信等信息设施应用的必要条件。对于数据中心系统，如果没有备用电源，电力供应中断就会引起业务活动的申断。因此，保证数据中心重要信息设备的供电可靠性对保持业务活动的工常运作十分重要。常采取的措施有多路供电途径，以避免单点电力供应发生故障的危险;不间断电源（UPS）；备用发电机等。
　　
　　3电缆传输安全
　　
　　应当对传输信息资料的通讯电缆或支持信息服务的电力电缆加以保护，使其免于被窃听或被破坏。
　　
　　用于传送数据的通信电缆或支持数据中心信息服务的电力电缆被截断会造成信息的不可用，甚至造成整个系统的中断;用于传送敏感信息的通信电缆被截获，会造成秘密泄露。组织应采取适当的措施对电缆进行保护，防止截断或损坏，如电缆应尽可能埋在地下，或得到其他适当的保护;使用专门管线，避免线路通过公共区域;电源电缆应与通信电缆分离，以防千扰;定期对线路进行维护，及时发现线路故障隐患等。
　　
　　4设备维护
　　
　　设备应进行正确维护，以确保其持续的可用性及完整性。
　　
　　设备维护不当会引起设备故障，从而造成数据中心的信息不可用，甚至造成信息不完整。因此，组织应按照设备维护手册的要求或有关维护规程对设备进行适当的维护，确保设备处于良好的工作状态，即保持设备持续的可用性和完整性。如按照供应商推荐的保养时间间隔和规范进行设备保养;只有经授权的维护人员才能维修和保养设备;维修人员应具备一定的维修技术能力;应当把所有可疑故障和实际发生的事故记录下来;当将设备送外进行保养时，应采取适当的控制，防止敏感信息的泄露等。
　　
　　5外部设备安全
　　
　　在组织场所以外使用数据中心的信息处理设备应当得到管理层授权。
　　
　　场所外设备(Equipmentff-Premises)是指离开组织正常工作场所的设备，可以分为两类，一类是因工作需要，将设备带离组织的工作场所，如因公外出所携带的便携式计算机、移动电话、文件等;另一类是固定在组织场所之外的设备，如无人值守机房内的通信设备、档案资料等。
　　
　　场所外设备可能遭受盗窃、未经授权的访问或环境因素的威胁，组织应考虑场所外的设备所存在的风险，所提供的保护至少应等同于组织内相同用途的设备。如任何人在组织外使用信息处理设备，应当一律经由数据中心管理层授权许可;从办公场所带走的设备和存储介质在公共场所使用时，不应元人看管;应始终遵守制造商有关保护设备的指南要求;对经常在场所外使用的设备应当在保险公司进行投保，以转移风险等。
　　
　　6设备处置及重用的安全
　　
　　数据中心的设备在报废或再利用前，应当清除储存在设备中的信息。
　　
　　数据中心的信息设备到期报废或被淘汰需处置时，或设备改为它用时，处理不当会造成敏感信息的泄露。可以采取的措施包括:在设备处置或征得利用之前，组织应采取适当的方法将设备内存储媒体的敏感数据及许可的软件清除;应在风险评估的基础上履行审批手续，以决定对设备内装有敏感数据的存储设备的处置方法消磁、物理销毁、报废或重新利用等。
　　
　　7设备的转移
　　
　　未经授权，不得将数据中心的设备、信息或软件带离工作场所。
　　
　　设备在末经授权的情况下，不应让数据中心的设备、信息或软件离开办公场地;应识别有权允许资产移动，离开办公场地的雇员、合同方和第三方用户；应设置设备移动的时间限制，并在返还时执行一致性检查。必要时可以删除设备中的记录，当设备返回时，再恢复记录。
　　
　　责任编辑：月儿