5.4.1 场地安全
场地安全要求包括:
a)云计算数据中心应按照GB/T2887-2011安全防护要求,实现机房场地的安全防护,包括接地、防雷、防水、消防、入侵报警、视频监控、出入口控制、电磁屏蔽等;
b)云计算数据中心应满足GB/T9361-2011中的B级安全要求;
c)云计算数据中心的抗震等级应符合当地设防标准要求;
d)当云计算数据中心作为独立建筑时,其耐火等级应达到二级,当云计算数据中心位于其他建筑物内时,需设置耐火隔离墙或隔离,且隔离墙的门应符合GB50116-2013中的甲级防火门要求;
e) 云计算数据中心的装修材料、活动地板应采用非燃材料或难燃材料,且机房内不应敷设地毯;
f)云计算数据中心的发电机与机房的距离不应小于12m,发电机排除的油烟不能影响空调机组的正常运行;
g)从电源室到机房的电缆不应对机柜内设备及系统构成干扰,无关的管路和电气线路不应穿过机房;
h)空调设备的送、回风管道及风口应采用难燃材料或非燃材料,与机房无关的水管不能穿过机房;
i) 应设置火灾报警系统、自动灭火系统、入侵报警系统、漏水报警系统、视频监控系统确保云计算数据中心机房的安全。
5.4.2 资源池安全
资源池安全要求包括:
a)云计算数据中心应按照不同租户的要求对资源池进行逻辑安全区域划分,并通过虚拟防火墙对各安全区域进行逻辑隔离;
b)本区域承载的业务的安全性要求应建立安全防护体系,包括抗拒绝攻击、入侵检测、防病毒、恶意代码监控与防护等;
c)应定期对不同安全区域进行分区域漏洞扫描,及时排查、发现和阻塞安全漏洞;
d)应建立安全日志管理平台,实时收集资源池的安全日志,定期对安全日志进行分析,及时发现安全漏洞并依据安全策略进行处理;
e)宜定期开展网络安全攻防演练,评估和检查各安全区域对于外部黑客攻击的抵御能力,发现问题及时解决和排除;
f)宜根据租户及相关业务的要求建立资源池的安全审计平台,满足租户及业务的安全审计要求;
g)宜依据不同租户及业务的安全等级保护要求建立安全基线,并定期对资源池进行安全基线检查,确保各逻辑安全区域的资源配置满足安全基线要求。
|
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
