11.3.2应用环境的安全管理

    应用环境控制可降低业务中断的风险。监控的项目包括电源、地面及空间状态。

    1.应用环境的风险来源

    环境风险主要来源是自然发生的意外灾害，然而适当的控制可以降低这些风险。一般情况下，应用环境的安全风险来源可能有:

    天灾，地震、火山爆发、台风、龙卷风、雷电、洪水等;

    停电、电压突变;空调故障、设备故障;

水害，甚至在有高架地板的建筑物中，水害仍是一项危机，因为可能发生水管爆裂的情况;

    炸弹威胁与攻击，恐怖活动或战争;

    计算机设备电源供应是否能适当控制在制造商的规格范围内;

    计算机设备的空调、湿度、通风控制系统是否能维持适当温度和湿度，以符合在制造商规格范围内;

    计算机设备是否提供静电保护，如防静电地毯、抗静电喷雾器;

    计算机设备是否保持防尘、防烟及其他特殊物品如食品;

    是否明文规定禁止在计算机设备旁就餐及吸烟;

    是否提供避免一些因素危害备份磁盘及磁带的措施，如极端温度的损害、磁场的影响、水的侵害等。

    2.监理安全管理策略概要

    对于应用环境的监理，可以从以下几个方面。

    1)火灾的控制

    火灾可能从信息处理设施的内部或外部引起，因此防火控制系统必须设置在机构中的所有地方，以提供适当的防护。监理应监督建设单位采取的安全管理措施有手提式灭火器、触动式火灾警报器、烟雾探测器、灭火系统(二氧化碳、水、干管)等。

    2)水灾探测器

    监理应提醒建设单位注意，计算机室即使己经有高架地板设备，水灾探测器仍必须设置在高架地板下与排水孔附近。设备储存设施必须装置水灾探测器，这些警报器不仅可保护设备，同时也可保护人员免遭电击。当警报启动时，声响必须足以让安全及控制人员听到，水灾探测器在高架地板下的位置，必须做记号以便识别及维护。听到警报声后，必须有专人负责调查其原因并采取适当行动，其他工作人员必须知道触电的危险。

    3)计算机机房

    监理工程师在信息系统工程建设过程中，对各种建造过程中的计算机机房，应该提醒、建议建设单位关注的要点有:

    (1)机房所在楼层，不可在地下室，3, 4, 5, 6层为最佳:

    (2)门禁系统及出入日志管理，单一出入口;

    (3)摄影监控;

    (4)警报系统;

    (5)机房建设使用具有防火的建材，如防火墙、地板、天花板等;

    (6)电流脉冲保护装置;

    (7)备份电力系统;

(8)紧急断电装置;

(9)不间断电源/发电机;

(10)设施中的电线是否配置在防火板槽里;

(11)湿度/温度控制设备;

(12)防静电、防尘设施;

(13)防雷措施;

(14)禁止在信息处理场所就餐和吸烟规定;

(15)疏散计划的书面文件及测试;

(16)计算机终端设备锁定;

(17)不公开敏感性设施的位置;

(18)文件公用柜的保护:

(19)访客的出入控制与陪同制度等。