دستورالعمل 3003- حفاظت فیزیکی
یک اتاق سرور استاندارد باید دارای حداقل موارد زیر باشد لایه فیزیکی امنیت اتاق سرور شامل 5 بخش می باشد.
- سیستم مدیریت هوشمند اتاق سرور یا BMS-SRC
- سیستم کنترل دسترسی
- سیستم دوربین مدار بسته
- سیستم اعلام حریق
- سیستم خنک کننده و تخلیه گرد و غبار
- سیستم برق اضطراری و پشتیبان.مطابق دستور العمل
براي اطمينان از امنيت فيزيکي مرکز داده بايد موارد زير رعايت شوند:
- مکان اتاق سرور : حتما اتاق سرور باید در محل امن با دسترسی محدود تعبیه گردد.
-
پرهیز از پنجره : استفاده از پنجره در مرکز داده را به حداقل برسانيد. ساختمان بيشتر بايد شبيه مخزن و يا انبار باشدتاساختمان اداري. در صورت وجود پنجره بهتر است با شبکه فلزي، قفل و سيستم هشدار امن گردد و علاوه براين پنجرهها بايد به گونه ايي باشند که داخل مرکز داده از بيرون قابل مشاهده نباشد
-
خنک سازي ،تهويه هوا و رطوبت :تجهيزات الکتريکي و تجهيزات پردازش اطلاعات از نظر گرما و رطوبت به شرايط ويژه اي براي کار نياز دارند.نابراين بايد از دستگاه هاي تهويه هوايي استفاده نمود که شامل ويژگي هايي نظيرحذف گرما،کنترل رطوبت،ايجاد جريان هوا، قابليت اطمينان، قابليت توسعه و مجهز به سيستم اخطارو پشتيبان باشند.سيستم هاي خنک کننده ي مرکز داده بايد به گونه ايي عمل کنند که دماي مرکز داده را بين ٢١ تا ٢٣ درجه سانتيگراد نگه دارند با رطوبت نسبي بين ٤٥ تا ٥٠ درصد. علاوه بر اين يک خنک کننده اضافي براي مواقع ضروري بايد در نظر گرفته شود.4.نقاط ورودي به اتاق مرکز داده را محدود کنيد:هرچه نقاط ورودي ساختمان کمتر باشند کنترل دسترسي بهتر امکان پذير است. اتاق سرور به گونه ای در نظر گرفته شود که که تنها دارای یک ورودی باشد
5.تهيه خط مشي امنيت فيزيکي :
اين خط مشي بايد شامل معيارهاي دسترسي، نحوه ي پروسه اعطاي مجوز به کارمندان، بازديدکنندگان ،پيمانکاران، ثبت ورود و خروج کارکنان و تهيه مستندي از کارهاي صورت گرفته توسط آنها و ثبت ورود و خروج دارايي ها و .. باشد و همچنين اجراي مميزي جهت اطمينان از اجراي درست آنها.
6. ممانعت از ورود مواد غذايي به مرکز دادهاز خوردن و نوشيدن در مجاورت سيستم ها و قرار دادن مواد خوراكي خصوصاً مواد چرب و نوشيدني ها در كنار تجهيزات خودداري كنيد.7. تميزکردن سايتتميز کردن محيط مرکز داده از هرگونه گرد و خاک اجباري است زيرا گرد و خاک به عملکرد سيستم ها صدمه ميزند .8.پاكسازي رسانه و اسناد مكتوب قبل از انهدام:اطمينان ازپاکسازي ديسكتها, لوحهاي فشرده و يا نوارها قبل از اينکه از رده خارج شوند بسيار ضروري است.علاوه بر اين استفاده از كاغذ خردكن براي از بين بردن اسناد حساس توصيه مي شود .9. نگهداري نسخه هاي پشتيبان در مکاني امن:پس از تهيه نسخه هاي پشتيبان(مانند نوار، لوح فشرده، ديسکت) آنها را در جاي امني به دور از دسترسي غير مجاز قرار دهيد10.سم پاشی جهت جلوگیری از نفوذ حشرات و موجودات مانند موش به داخل اتاق سرور و مسیر کابلهای شبکه11.اتاق سرور باید دارای سقف و کف کاذب باشد.کف کاذب در طراحی اتاق سرور از پنل های کف ویژه و قابل تعویض ساخته شده است. کف کاذب باید منظم، مسطح و قوی باشد تا در برابر همه بارهایی که روی آن قرار می گیرند تحمل داشته باشد.12.درب ورودی اصلی اتاق سرور:درب فلزی دوجداره با عرض ۱۵۰ سانتیمتر که دارای درجه ضد آتش ۲ ساعته و لولای پیچ و مهره ایمن است، توصیه می شود. یک قفل هوا که از ۲ مجموعه درب های بازشوی خروجی و بسته شونده خودکار تشکیل شده، مانع از بین رفتن هوای مناسب شده و هجوم گرد و غبار را کاهش می دهد. استفاده از سیستم کنترل تردد هوشمند در طراحی اتاق سرور برای حفظ امنیت ضروری است
13. رعایت دستور العمل های برق دیتا سنتر. لینک جزئیات