数据中心安全防范系统设计
摘要 数据中心安全防范是一项复杂的系统工程,需要从物理环境和人为因素等各方面来考虑。
本文基于不同的功能区域分别定义相应的安全级别,介绍了数据中心安全防范系统设计。
关键词 数据中心;安全等级;安全防范综合管理系统
近年来,各大金融机构及各大国有企业均在大力推进信息化建设,数据中心成为了信息化的重要基础设施, 鉴于数据中心对安全的要求高,因此数据中心的安全防范系统设计至关重要,是一项复杂的系统工程,需要从物理环境和人为因素等各方面来全面的考虑,一般由视频安防监控系统、出入口控制系统、入侵报警系统、电子巡更系统、安全防范综合管理系统等系统组成。
1 设计原则
1)系统的防护级别与被防护对象的风险等级相适应;2)技防、物防、人防相结合,探测、延迟、反应相协调;3)满足防护的纵深性、均衡性、抗易损性要求;4)满足系统的安全性、可靠性、可维护性要求;5)满足系统的先进性、兼容性、可扩展性、经济性、适用性要求。
安全防范系统是一个基于客户端/服务器,分布式的网络管理平台,通过信息共享、信息处理和控制互联实现各子系统的集中控制和管理。
安全防范系统的故障应不影响各子系统的运行;某一子系统的故障应不影响其它子系统的运行。
2 安全等级定义
1)针对数据中心园区的不同功能区域,可将安全保障定义为4个安全保障等级区域
(1)一级安全保障等级区:一般为数据机房楼内的模块机房及ECC区监控中心区域;(2)二级安全保障等级区:一般为数据机房楼机电设备区、动力保障区;(3)三级安全保障等级区:一般为运维办公区域;(4)四级安全保障等级区:一般为园区周界区域。
2)对于不同的安全级别的区域选择不同的安全防范技术手段
(1)一级安全保障等级区
①数据机房所有模块机房门
安装生物识别电子门禁、摄像监控设备、双鉴报警设备;
所有出入口设防,门禁及红外报警系统联动,红外报警系统与摄像监控系统联动。
②数据机房所有模块机房内
按照设备机柜的排列方位安装摄像监控设备,设备间通道设防。
(2)二级安全保障等级区
①数据机房维护人员通道:安装内外双向读卡器的电子门禁锁;机电设备维修区的门安装单向门禁锁,设置在维修区的外侧;在消防疏散楼梯安装单向门禁锁,设置在楼梯间内侧;
②数据机房所有的出入通道:安装双向读卡电子门禁、摄像监控设备、双鉴报警设备;
③数据机房入口的安保室设置安保实时监控管理设施。
(3)三级安全保障等级区
①运维办公区安装单向门禁锁,配置视频监控,具体设计依据相关安防系统规范设计;②建议进入运维办公区或中央监控中心的第一通道,在进行身份定位的同时,进行身份鉴别;速通门刷卡通行+保安人员通过屏幕图像对比方式。
(4)四级安全保障等级区
整个园区用围栏与四周道路分隔开,并设防闯入和视频监控系统。
在周边四个路口的围栏转角处设置防冲撞体,在出入口设置液压防冲撞装置。
数据机房油罐区域四周布置一体化球机及电子围栏,进行不间断的自动跟踪摄像,并设置防入侵装置。
3 视频安防监控系统
1)视频安防监控系统根据数据中心园区的使用功能和安全防范要求,对建筑物内外的主要出入口、通道、电梯厅、电梯轿厢、园区周界及园区内道路、停车场出入口、园区接待处及其他重要部位进行实时有效的视频探测,视频监视,图像显示、记录和回放;2)目前,工程上对网络视频监控系统的设计有两种:全数字化的网络视频监控系统和半数字化的网络视频监控系统即前端摄像机为模拟摄像机,模拟视频信号通过编码器转换为数字信号进行传输的视频监控系统。
IP数字监控系统是发展的趋势,但是现在国内市场还处于初级阶段,IP数字监控系统成本相对要高一些,两种方案各有利弊。
4 出入口控制系统
1)出入口控制系统即门禁系统作为数据中心园区安全防范系统的主要子系统。
它担负两大任务,一是完成对进出数据中心园区各重要区域和各重要房间的人员进行识别、记录、控制和管理的功能;二是完成其内部公共区域的治安防范监控功能;2)系统要求能满足多门互锁逻辑判断、定时自动开门、刷卡防尾随、双卡开门、卡加密码开门、门状态电子地图监测、输入输出组合、反胁迫等功能需求。
控制所有设置门禁的电锁开/关,实行授权安全管理,并实时地将每道门的状态向控制中心报告;3)通过管理电脑预先编程设置,系统能对持卡人的通行卡进行有效性授权(进/出等级设置),设置卡的有效使用时间和范围(允许进入的区域),便于内部统一管理。
设置不同的门禁区域、门禁级别。
5 入侵报警系统
1)根据相关规范、标准在数据中心园区的周界围墙、重要机房和重要办公室设置入侵报警探测器、紧急报警装置,系统采用红外和微波双鉴探测器、玻璃破碎探测器等前端设备,构成点、线、面的空间组合防护网络;2)周界围墙采用电子围栏或红外对射,地下油罐周界采用电子围栏及图像跟踪相结合的防范措施,重要机房、档案库、电梯间、室外出入口等设置双鉴探测器;3)对探测器进行时间段设定,在晚上下班时间,楼内工作人员休息时间及节假日设防,并与视频安防监控系统进行联动,有人出入时联动监视画面弹出,监测人员出入情况,及时发现问题防止不正常侵入,同时声光告警器告警。
6 电子巡更系统
在园区内采用在线式电子巡查系统。
在主要通道及安防巡逻路由处设置巡更点,同时利用门禁系统相关点位作为相应的巡更点。
7 安全防范综合管理系统
利用统一的安防专网和管理软件将监控中心设备与各子系统设备联网,实现由监控中心对各子系统的自动化管理与监控。
当安全管理系统发生故障时,不影响各子系统的独立运行。
7.1 对安防各子系统的集成管理
主要针对视频监控系统、出入口控制系统及入侵报警系统,在集成管理计算机上,可实时监视视频监控系统主机的运行状态、摄像机的位置、状态与图像信号;可实时监视出入口控制系统主机、各种入侵出入口的位置和系统运行、故障、报警状态,并以报警平面图和表格等方式显示所有出入口控制的运行、故障、报警状态。
7.2 安防系统联动策略
1)安保系统与门禁、照明等系统联动
安保系统与门禁、照明、电梯、CCTV、紧急广播、程控交换机等系统的高效联动。
说明:当发生非法闯入时,门禁或入侵报警系统记录非法闯入信息,通过跨系统联动设置,打开相应的照明系统设备和安保系统设备,使非法闯入者无处容身。
2)安保系统与消防系统之间联动
安保系统与消防系统联动策略为:当大楼内某一区域发生火警时立即打开该区所有的通道门,其他区域的门仍处于正常工作状态,并将该区域的摄像机系统启动、置预置位、进行巡视,多媒体监控计算机报警,矩阵切换该图像到控制室的视频处理设备上,并将图像信号切换到指挥中心、公安监控室、消防值班室的监视器上进行显示。
8 结论
数据中心园区的综合安防管理,需要纵深考虑,包括了人防、物防及技防,设防管理仅是技术手段,制度的管理和执行才是重要的工作。
参考文献
[1]安全防范工程技术规范 GB50348-2004.
[2]入侵报警系统工程设计规范 GB 50394-2007.
[3]视频安防监控系统工程设计规范 GB 50395-2007.
[4]出入口控制系统工程设计规范 GB 50396-2007.
第二篇:博物馆安全防范系统设计
博物馆安全防范系统设计【1】
摘 要:本文根据博物馆对安防系统的具体要求,介绍博物馆安防系统的组成、设计各子系统等内容。
关键词:博物馆 技术防范 入侵报警 闭路电视监控 出入口控制 供电与防雷。
博物馆是国家重要的文化基础。
馆藏文物是人类遗留下来的具有历史、艺术及科学等无形的价值,根据博物馆的发展趋势及现状,国家在建设大量的博物馆,尤其是在2008年3月实行博物馆免费对外开放,更加体现文化资源的魅力得以展示,为了确保文物安全,安全防范系统作为文物保护的技术防范措施,其重要性是不言而喻的。
运用电子技术手段,设计合理、完善、稳定、可靠的安全防范系统。
1 人防、物防(实体防范)
人力防范和实体防范是传统的防范手段,是安全防范的基础,实体防范就是物体防范,在不影响布展、使用及总体设计的前提下,把周界防护设施、门、窗、展柜做的坚固,不留给犯罪份子任何机会。
展柜最好是采用防爆玻璃、加胶玻璃或加装防暴膜。
中心控制室的实体防护也非常重要,并具备独立卫生间。
2 技术防范
贯彻以“预防为主,防打结合,防范于未然”的方针,以物防、技防和组织管理防范相结合的原则,按照“全方位防护”的指导思想,将犯罪份子控制在防护区域之外或限制在一定范围内,为打击犯罪行为提供有利条件及取证,使防范目的得到充分的发挥,实现防盗、抢及延迟犯罪行为、安保人员出动配合等作用。
既要利用先进的计算机技术、控制技术、信技术和智能图形显示技术,又要结合博物馆的特点,从实际使用功能、陈列布展设计及需求出发,采用先进、成熟、可靠的电子技术,对每个子系统实行监测、控制及管理,并与其它相关联的系统进行有效的结合,调动一切可利用资源,使其最大的发挥功能及效率。
2.1 入侵报警系统
(1)周界报警。
周界防护是入侵报警系统的第一道防线,它能第一时间为值班人员处理警情提供有力的依据,目前国内常用的周界报警设备为:主动红外对射探测器、振动电缆、泄漏电缆、电子围栏、高压防护网、视频移动报警等产品。
目前多数采用的泄漏电缆通,是一种室外周界入侵探测系统,通过对活动金属物体或人以及动物探测报警。
细致宽泛的灵敏度调节功能可依据环境变化任意设置,从而具备防宠物误报功能可以将小动物、如小狗、小猫等在防区移动的干扰滤掉,杜绝了漏报,误报等现象,完美的适应性不受环境温度、湿度、风雨烟尘、树木晃动等变化影响。
(2)通道报警。
通道报警是指公共区域的防护,出入口、窗户、通道,是入侵报警系统的第二道防线,目前常用的探测器种类有:被动红外探测器、微波探测器、双鉴探测器、幕帘式红外探测器、红外栅栏、门磁开关、振动探测器及玻璃破碎探测器等。
如安装位置及环境晃动较利害,最好不要采用门磁开关,根据地区气候变化不同,应该采用具有耐高、低温功能的室外探测设备。
(3)空间报警。
入侵报警系统的第三道防线是室内空间防护,目前使用比较广泛的产品有:被动红外探测器、双鉴探测器、微波探测器、视频移动报警等产品,空间防护设备的选型、使用及安装都是因地而宜,根据风险等级的不同采用相应的探测手段(原规定是使用三种以上技术),选择探测设备应该考虑具有防遮挡、防拆卸功能的探测器,根据温差变化选择具有耐高、低温功能的探测设备。
灵敏度较高的探测设备,相对误报率较高。
双鉴探测器克服了单一技术探测器的缺陷,目前使用比较广泛,其原理是将两种不同技术原理的探测器整合在一起,只有当两种探测技术的传感器都探测到人体移动时才触发报警的探测设备。
(4)展柜报警。
展柜报警是入侵报警系统的最后一道防护措施,目前常用的探测设备为:多维驻波探测器、存在式探测器、红外式幕帘探测器、压力传感器、拉力传感器等,密闭的独立展柜及中、小型展柜及采用多维驻波探测器效果较好,大型展柜采用存在式探测器效果较好,也可采用压力传感器与红外式幕帘探测器相结合效果也非常好。
对于裸展文物及名画、雕塑等可以采用图像报警或存在是红外探测设备,同时可增加现场语音联动进行提示设备。
(5)报警控制系统。
入侵报警系统的心脏是报警控制系统也可称为控制中心报警系统,一个报警控制系统的标准反映时间不能大于2s,系统越大反映时间越长,如果一台主机承载报警点过多,能做到2s以下的系统很少。
针对报警点位多的单位,可增加报警主机,分区域承载避免报警反应时间大于2s。
2.2 闭路电视监控系统
闭路电视监控系统作用有三种,其一是报警时进行图像复核,其二是图像数据的存储,为以后的查询与检索事件的发生经过提供真实的依据,其三是管理,开馆期间掌握馆内观众的参观情况,发现警情时便于指挥与调度。
摄像机的安装位置及数量是根据各博物馆的实际情况结合陈展布局而配置。
最好是开放地区全覆盖,但要保证摄像机夜间能够呈现有效图像,最简单的方法是设置辅助灯源、报警后联动现场灯光或红外一体化摄像机。
但是采用红外补光设备时要充分考虑红外灯寿命的问题。
2.3 出入口控制系统
出入口控制系统也叫门禁控制系统,根据风险等级,对需要控制的各类出入口,按各种不同的通行对象及准入级别,对进、出实施实时控制、管理及监督。
系统具有与火灾自动报警系统、视频监控系统联动的功能。
博物馆为了加强对重要部位出入口的安全管理,对库房禁区通道入口及各库房、展厅等重要出入口等安装感应读卡器或者密码键盘,控制人员出入。
并根据不同的场所选用不同的控制方式,如库房采用进出双向控制的方式和多重控制的方式。
每次有效进入,系统都会自动存贮进入人员的相关信息,在进入时间,进出口的编号等,并能每天进行有效的统计,记录和存档,系统应具有对设备运行状态和信号传输线路各种自诊断和故障检测功能,具有防破坏报警功能。
2.4 供电系统及防雷
技术防范设备是否能够正常运行取决于供电系统的稳定与安全,对博物馆安防系统进行设计时,首先要考虑集中供电方式,进入控制室、设备间的供电线路不易被人为破坏,前端设备的供电通过控制室集中供电,入侵报警系统应该考虑8h~10h的蓄电池备电。
防雷是保证技术防范设备正常运行的附属设备,博物馆的控制室供电系统要考虑电源防雷,室外设备要考虑视频、电源、数据的防雷,古建博物馆及室外设备所有的信号传送都要考虑配置防雷措施。
3 结语
博物馆安防系统是以人防、物防为基础与技防相结合,技防是以入侵报警系统和门禁系统为核心,以声音复核、图像复核与视频监控、通讯与对讲、巡更系统为其基础组成部分,把每个子系统进行有效地结合,利用计算机进行管理及控制下,实现各种功能。
从而构成一个自动化、智能化程度高、功能设置完善、综合防范能力强的现代化安全防范体系。
参考文献
[1] 安全防范工程技术规范[S].GB50348-2004.
[2] 民用建筑电气设计规范[S].JGJ16-2008.
[3] 文物系统博物馆风险等级和安全防护级别的规定[S].GA27-2002.
博物馆安全技术防范系统设计与应用【2】
摘要 安全技术防范系统的设计理念、设计标准和对安防新技术的应用直接决定了安防系统的实施、系统建成后的使用效果和防范能力。
本文结合某博物馆实际,从设计原则、系统功能和技术标准等方面,对该馆的安防系统设计进行了阐述。
它以入侵报警图像复核与电视监控系统为核心,辅以声音复核等子系统,运用计算机控制技术将多个子系统融为一体,构成了一个功能设置完善,综合防范能力强的安防系统。
关键词 博物馆;安防系统;安防技术;系统设计;控制室设计