??????? 四 機房供配電應急系統(tǒng)
??????? 機房作為高速互聯(lián)網的調控中心���,用戶對它們所承擔的對信息資源如數(shù)據(jù)���、語音和圖象信息等遠程處理�、存儲和傳送的時效性要求極高�。因此,必須保證電源的連續(xù)�、正常、可靠運行�����,為此�,采用雙電源和UPS電源系統(tǒng),為機房提供充足���、穩(wěn)定�、持續(xù)的電力供應�����。機房的設備供電按設備總用電量進行適當?shù)念A留���,電源系統(tǒng)設計留一定的冗余量�,為以后擴容作充分考慮�����。機房主進線由大樓配電房單獨引進形成獨立主回路���,以免受大樓大功率用電設備的影響�,保證機房用電設備的穩(wěn)定運行�。
??????? 五 防雷接地系統(tǒng)
??????? 機房防雷除大樓配備防雷措施外,機房還配備防雷系統(tǒng)���,其系統(tǒng)主要包括三個方面:直接雷擊的防護���、感應雷擊的防護和接地系統(tǒng)。直擊雷的防護由大樓電氣統(tǒng)一考慮���;感應雷的防護主要是在電源系統(tǒng)加裝避雷器���;電源系統(tǒng)采用多級防雷保護可以達到完整有效的防雷效果�。
??????? 具體通過以下方面實現(xiàn)防雷效果:
??????? 在總配電柜安裝電源避雷器���,作第一級保護�����。
??????? 在UPS輸出配電柜安裝電源避雷器作第二級保護���。
??????? 在服務器、主要交換機系統(tǒng)等重要設備的輸入回路前端各安裝電源避雷器作第三級保護�����。本次防雷選用雷泰電源防雷器���。
??????? 電源線�、信號線經過不同的防雷區(qū)界面處���,安裝電涌保護器�����。
??????? 在重要設備上單獨配備專用電源防雷插座(通流10KA以上)�。
??????? 網絡安全
??????? 溫江區(qū)新行政中心辦公大樓政務外網需要與Internet 和成都市電子政務外網相連,因此在出口需部署高性能的路由器�����,路由器內置報文統(tǒng)計功能�,可針對不同的信息進行獨立的數(shù)據(jù)統(tǒng)計�����,為我們提供可視化的網絡流量管理���;在路由器后端部署高性能的千兆防火墻�,再與核心交換機通過千兆光纖相連�����。為實現(xiàn)對外服務���,設置DMZ區(qū)���,放置對外提供各種服務的服務器(對外Web服務器、Email服務器、對市民提供的各項公眾服務等服務器等)�,通過高性能防火墻防止Internet黑客以DMZ區(qū)為跳板入侵內部網絡,在DMZ區(qū)部署千兆三層交換機���,匯聚外網的各類服務器�,實現(xiàn)對外的千兆鏈路�����。高性能防火墻���,還能實現(xiàn)IPSec VPN 和SSL VPN技術�����,實現(xiàn)家庭辦公和移動辦公的需求���。
??????? 一 內部網絡
??????? 1.網絡設備安全措施
??????? 采用網御神州科技(北京)有限公司的Secfox安全管理系統(tǒng)。網絡信息綜合運營支撐系統(tǒng)可管理不同類型的設備�,實現(xiàn)以統(tǒng)一平臺下的網絡安全監(jiān)控管理功能和統(tǒng)一平臺下的事件分析與審計功能。網絡監(jiān)控管理主要目的是監(jiān)控網絡設備�����、安全設備、主機和應用系統(tǒng)的可用性�����,保證監(jiān)控對象的穩(wěn)定可靠運行�����,主要通過實時監(jiān)控被監(jiān)控對象的各種重要的運行參數(shù)并合理設置告警規(guī)則來實現(xiàn)�����。事件分析與審計主要能過采集來實時關聯(lián)分析網絡事件來監(jiān)控全網的安全狀況�,并對重要事件及時做出報警和響應�����。
??????? 2.終端用戶安全措施
??????? 將用戶網絡劃分VLAN���,把內部網絡根據(jù)部門以及需求劃分成不同網段���,并在核心交換機上配置各VLAN信息,以實現(xiàn)各網段之間的通信控制�����,從而保證各部門的信息安全以及網絡平穩(wěn)。
??????? 二 外部網絡(網絡出口)
??????? 內部網絡通過核心交換機訪問外部網絡���,首先�����,核心交換機要通過第一道安全防護-防火墻�����,再通過上網行為管理設備連接負載均衡�����,經負載均衡的網絡調控���,聯(lián)入互聯(lián)網,目前中心機房有兩條入網線路�����,分別為帶寬50M的電信寬帶和帶寬為80M的聯(lián)通寬帶���。
??????? 1.?防火墻? 防火墻指的是一個由軟件和硬件設備組合而成�,在內部網絡和外部網絡之間、專用網與公共網之間的界面上構造的保護屏障���,保護內部網免受非法用戶的侵入�。防火墻主要由服務訪問規(guī)則���、驗證工具�����、包過濾和應用網關四個部分 <http://baike.baidu.com/view/697045.htm>組成。
??????? 中心機房采用了網御神州科技(北京)有限公司的2臺SecGate 3600- G30-4246-GUN防火墻和1臺SecGate 3600-G7千兆防火墻���,共同為整個網絡提供邊界控制的安全保護�。
??????? 2.上網行為管理 上網行為管理指幫助互聯(lián)網用戶控制和管理對互聯(lián)網的使用�,包括對網頁訪問過濾、網絡應用控制�����、帶寬流量管理���、信息收發(fā)審計���、用戶行為分析���。實現(xiàn)對互聯(lián)網訪問行為的全面管理。在P2P流量管理�、防止內網泄密、防范法規(guī)風險�����、互聯(lián)網訪問行為記錄�、上網安全等多個方面提供最有效的解決方案。
??????? 中心機房當前采用深信服科技有限公司的M5900-AC-W上網行為管理�,對整個網絡的上網行為進行管理控制。
??????? 3.安裝負載均衡? 隨著計算機網絡環(huán)境日益環(huán)境復雜化�����,相對發(fā)生問題的漏洞亦隨之增多���,如何更有效提升確保數(shù)據(jù)傳輸?shù)男逝c安全性�����,正是目前大家所關注的議題�����。通過部署出/入口冗余鏈路和設備�,實現(xiàn)電子政務外網用戶訪問互連網和外網出口設備的高可用性;實現(xiàn)對重要應用系統(tǒng)在不同互聯(lián)網運營商鏈路的備份切換�;實現(xiàn)對不同運營商互聯(lián)網出口的公網地址的統(tǒng)一管理和分配。
??????? 機房采用了友旺科技股份有限公司的AbocomMH6000鏈路負載均衡�����,該設備配有全方位多功能網絡安全網關器的聯(lián)合防御機制���,可以透過MIS設定,主動察覺內部每位使用者的使用流量�,當發(fā)現(xiàn)有異常封包傳送或大量session產生時,在第一時間內主動發(fā)出警訊給該用戶及網管人員知曉���,并立即通知事先指定的交換器(swithch)���,聯(lián)機阻斷該發(fā)生問題的使用者,以最快速的時間確保網絡安全���,避免內部信息安全事件發(fā)生���。
??????? 管理制度
??????????? 除以上必須安全手段之外�����,信息中心還制定了相應的管理規(guī)程和行為準則�����,如《中心機房管理制度》���、《外來人員管理制度》等,對工作人員進行指導性約束�,規(guī)范工作人員行為方式,預防人為事故發(fā)生�。
??????? 總結
??????? 在上級部門及領導的監(jiān)督指導下,機房工作人員嚴格執(zhí)行相應操作規(guī)范���,遵守機房各項規(guī)程���,以積極認真的態(tài)度處理各項安全事務,定期對機房安全進行檢查,把保證機房安全作為日常工作中的大事來做�,確保機房設備和網絡的平穩(wěn)安全運行。
??????? 在以后的工作中�����,我們將一如既往���,通過嚴格的執(zhí)行保證機房安全���,做好信息化方面的后勤保障工作。
???????
