信息化觀察網(wǎng)

1、安全防范系統(tǒng)設計

數(shù)據(jù)中心的安全防范系統(tǒng)是保障機房安全的重要措施。常規(guī)數(shù)據(jù)中心需要防范兩類問題:

（1）防設備損壞:機房內(nèi)放置的都是精密的信息化設備(如路由器、交換機、服務器等硬件，不得隨意挪動或更改位置。

（2）防泄密:由于機房內(nèi)存儲內(nèi)容涉及商業(yè)機密，一旦泄露會造成無法估計的影響，需要對進出人員進行管制。

安全防范子系統(tǒng)主要包括:視頻監(jiān)控系統(tǒng)、入侵報警系統(tǒng)、出入口控制系統(tǒng)、安全防范集成管理系統(tǒng)等。安防系統(tǒng)對數(shù)據(jù)中心的重點區(qū)域進行實時視頻監(jiān)控，對出入口實施門禁管控，對可能發(fā)生入侵的場所實施報警管理。各子系統(tǒng)之間實行聯(lián)動管理控制及統(tǒng)一處理機制。安防系統(tǒng)對于安保運維人員及時發(fā)現(xiàn)警情和故障、快速處理并解決問題起著重要作用。

1.1 風險防范等級及安全防范策略

數(shù)據(jù)中心的安全防范系統(tǒng)應遵循如圖2所示的四級安全防范策略進行規(guī)劃設計。針對不同的風險防范級別，分別采用不同的技術防范措施和人員管理措施。

四級風險防范區(qū)域主要通過周界、道路防范措施對人員、車輛進行控制，并設置視頻監(jiān)控系統(tǒng)及周界報警系統(tǒng)。

三級風險防范區(qū)域(入口緩沖區(qū)、登記受理區(qū)、電梯廳、樓梯等)主要對人員出入進行控制，采用出入口控制、視頻監(jiān)控、防盜報警系統(tǒng)進行管理，并設置必要的安檢與反恐裝置。門禁系統(tǒng)以單向刷卡為主，特別的內(nèi)部操作室設置嚴格的雙向門禁認證系統(tǒng)。

二級風險防范區(qū)域(機房間、設備間走道、辦公區(qū))通過雙向刷卡的門禁系統(tǒng)、視頻監(jiān)控、防盜報警系統(tǒng)經(jīng)行管理，通過人員的權限設置來控制出入人員，設置防尾隨的安檢閘機，設置人員定位系統(tǒng)，并將監(jiān)控與報警和門禁系統(tǒng)做聯(lián)動，門禁系統(tǒng)刷卡時增加密碼輸入措施。

一級風險防范區(qū)域(機房核心區(qū)、動力保障區(qū)、ECC控制中心)一般在二級防范區(qū)技術控制措施的基礎上進行強化，增加生物識別裝置等;視頻監(jiān)控系統(tǒng)加強為無盲區(qū)配置，增加人物特征識別、重要物品移動識別等功能。

本工程在9#樓二層的ECC中控中心設置安防總控制中心，安防總控制中心能進行統(tǒng)一的監(jiān)視、控制與管理，集中權限管理。--樹上鳥教育電氣設計

1.2 視頻監(jiān)控系統(tǒng)設計視頻

監(jiān)控系統(tǒng)采用全數(shù)字架構，由數(shù)字彩色攝像機、網(wǎng)絡交換機、管理服務器、視頻存儲系統(tǒng)、磁盤陣列、編解碼器、監(jiān)視器、視頻工作站及其他部件等組成。前端攝像機視頻信號就近分區(qū)接入至弱電井的接入交換機，核心交換機按分區(qū)分別設置在核心網(wǎng)絡機房A和核心網(wǎng)絡機房B。系統(tǒng)采用集中供電至各層弱電間(強電預留不間斷電源及市電回路)，經(jīng)由網(wǎng)絡交換機POE供電模塊為各攝像機供電。

四級風險防范區(qū)域采用室外低照度彩色槍式/全球攝像機進行監(jiān)控。

三級風險防范區(qū)域采用雙鑒探測器(出入口)+單向門禁(出入口)+室內(nèi)彩色槍式或半球攝像機進行監(jiān)控。

二級風險防范區(qū)域采用雙向門禁+定點彩色攝像機進行監(jiān)控。

一級安全防護區(qū)采用雙向門禁(入口門禁設生物識別+讀卡技術/出口讀卡)+出入口及機柜前后定點彩色攝像機進行監(jiān)控。

其中門禁、入侵報警系統(tǒng)與監(jiān)控實時聯(lián)動，發(fā)生異常時，安防控制中心的監(jiān)控墻畫面自動彈出對應視頻畫面。

1.3入侵報警系統(tǒng)設計

入侵報警系統(tǒng)主要由前端探測器、報警主機以及通訊路由三部分組成。負責建筑內(nèi)外各個點、線、面和區(qū)域的偵測任務，通過總線方式連接防區(qū)模塊，防區(qū)模塊可以通過地址碼將所有探測器一一區(qū)分出來，每個防護區(qū)應與此區(qū)域內(nèi)的攝像機進行聯(lián)動。

四級風險防范區(qū)域:在圍墻上布設高壓脈沖圍欄子系統(tǒng)。

三級風險防范區(qū)域:在首層出入口、每層樓梯口、每層電梯前室設置雙鑒探測器。

二級風險防范區(qū)域:在機房間、設備間走道、辦公區(qū)的出入口設置雙鑒探測器。

一級風險防范區(qū)域:在機房核心區(qū)、動力保障區(qū)的出入口設置雙鑒探測器。

1.4 出入口控制與一卡通系統(tǒng)設計--樹上鳥教育電氣設計

由門禁控制讀卡器、出門按鈕、機電一體鎖、門磁、門禁管理主機等組成。管理主機設安防總控中心，各區(qū)域控制器采用TCP/IP與服務器通信，所有控制器均可自主工作，根據(jù)風險防范級別要求在不同的防護區(qū)之間設置相應的門禁點;出入口控制系統(tǒng)采用IC卡、生物識別等復合技術。

三級安全防護區(qū):主要出入口設置單向IC讀卡設備+電子門鎖進行防范。

二級防護區(qū):安裝雙向IC讀卡器+機電一體鎖，讀卡設備設置在房間外，兼顧闖入報警功能。

一級防護區(qū):數(shù)據(jù)機房人員入口設置雙向門禁:安裝生物識別+IC卡復合型設備+出口安裝IC讀卡器+機電一體鎖設備。

門禁和附近的監(jiān)控攝像機聯(lián)動，當發(fā)生門被強行打開或打開超時報警時，安防控制中心的監(jiān)控墻畫會自動彈出對應視頻畫面。

門禁系統(tǒng)兼容數(shù)據(jù)中心的消費、停車、考勤等功能，建立統(tǒng)一的一卡通系統(tǒng)平臺。

1.5 安全防范集成管理系統(tǒng)設計

安全防范集成管理系統(tǒng)通過標準、開放的通信接口和協(xié)議，將安全防范各個子系統(tǒng)聯(lián)網(wǎng)，并集成到統(tǒng)一的管理平臺中，實現(xiàn)安防總控中心對數(shù)據(jù)中心信息安全的系統(tǒng)集成和自動化管理。--樹上鳥教育電氣設計

系統(tǒng)集成平臺具有實時、靈活的聯(lián)動功能，能實現(xiàn)多種安全防范策略:視頻圖像分析、電子地圖報警、歷史圖像查詢、報警/事件與視頻系統(tǒng)復核、應急指揮、遠程管理等。系統(tǒng)留有與公安110報警中心聯(lián)網(wǎng)的通信接口。