应用环境控制可降低业务中断的风险。监控的项目包括电源、地面及空间状态。
环境风险主要来源是自然发生的意外灾害,然而适当的控制可以降低这些风险。一般情况下,应用环境的安全风险来源可能有:
天灾,地震、火山爆发、台风、龙卷风、雷电、洪水等;
停电、电压突变;空调故障、设备故障;
水害,甚至在有高架地板的建筑物中,水害仍是一项危机,因为可能发生水管爆裂的情况;
炸弹威胁与攻击,恐怖活动或战争;
计算机设备电源供应是否能适当控制在制造商的规格范围内;
计算机设备的空调、湿度、通风控制系统是否能维持适当温度和湿度,以符合在制造商规格范围内;
计算机设备是否提供静电保护,如防静电地毯、抗静电喷雾器;
计算机设备是否保持防尘、防烟及其他特殊物品如食品;
是否明文规定禁止在计算机设备旁就餐及吸烟;
是否提供避免一些因素危害备份磁盘及磁带的措施,如极端温度的损害、磁场的影响、水的侵害等。
对于应用环境的监理,可以从以下几个方面。
火灾可能从信息处理设施的内部或外部引起,因此防火控制系统必须设置在机构中的所有地方,以提供适当的防护。监理应监督建设单位采取的安全管理措施有手提式灭火器、触动式火灾警报器、烟雾探测器、灭火系统(二氧化碳、水、干管)等。
监理应提醒建设单位注意,计算机室即使己经有高架地板设备,水灾探测器仍必须设置在高架地板下与排水孔附近。设备储存设施必须装置水灾探测器,这些警报器不仅可保护设备,同时也可保护人员免遭电击。当警报启动时,声响必须足以让安全及控制人员听到,水灾探测器在高架地板下的位置,必须做记号以便识别及维护。听到警报声后,必须有专人负责调查其原因并采取适当行动,其他工作人员必须知道触电的危险。
监理工程师在信息系统工程建设过程中,对各种建造过程中的计算机机房,应该提醒、建议建设单位关注的要点有:
(1)机房所在楼层,不可在地下室,3, 4, 5, 6层为最佳:
(2)门禁系统及出入日志管理,单一出入口;
(3)摄影监控;
(4)警报系统;
(5)机房建设使用具有防火的建材,如防火墙、地板、天花板等;
(6)电流脉冲保护装置;
(7)备份电力系统;
(8)紧急断电装置;
(9)不间断电源/发电机;
(10)设施中的电线是否配置在防火板槽里;
(11)湿度/温度控制设备;
(12)防静电、防尘设施;
(13)防雷措施;
(14)禁止在信息处理场所就餐和吸烟规定;
(15)疏散计划的书面文件及测试;
(16)计算机终端设备锁定;
(17)不公开敏感性设施的位置;
(18)文件公用柜的保护:
(19)访客的出入控制与陪同制度等。
各省软考办 | ||||||||||