工行张永林:银行数据中心安防建设与思考
金融电子化张永林2021/1/14 9:08:13

中国工商银行数据中心保卫部总经理 张永林

数据中心作为银行生产运营工作体系中运行、保障和处理的核心部门,其重要性不言而喻,而安防建设作为数据中心稳定发展的基本,必须常抓不懈。如何加强银行数据中心安全防护建设和管理,提升数据中心安全防护能力与风险抵抗能力是数据中心当前以及今后长期的重要任务。本文就银行数据中心安防制度建设、智能化建设、安防管理方面谈几点思考。

制度先行,建立完善的安防制度体系

规章制度是安全工作的基础,为做好数据中心安全防护建设,首先应建立一套全方位、科学、合理的制度体系,并结合实际不断进行调整和完善。制度要明确管理流程和职责分工,方可使数据中心各项安保工作有据可依、有章可循。安防制度体系应包括三个方面。

1.管理制度

其内容涵盖园区安全、消防、外来人员、门禁、机房、施工、应急、安全监督检查以及外包管理等安防建设的各个方面。

2.管理办法与细则

主要针对各项安防建设工作落实制定操作办法、细则、规定,明确职责、要求、流程,确保各项制度能够在工作中得到有效落实和贯彻。

3.应急预案

突发安全事件是影响数据中心生产业务正常运转的重要威胁之一,应按各级监管机构的要求,并结合自身管理需要,制定针对各类安全突发事件的各项应急处置预案。应急预案应包括消防、自然灾害、突发事件人员疏散和防护、防汛抗台、防盗窃防抢劫防破坏、防爆炸防恐怖袭击、战时防护、重大活动工作等内容,保证数据中心在应急情况下的应对和处置及时有效,确保工作秩序正常、生产信息系统安全运行。

科技引领,打造智能化科技安防

随着大数据、云计算等新兴技术的推广应用,银行数据中心的安防建设在智能化与自动化等方面取得飞速发展,数据中心安防建设要在传统“物防、技防、人防”的基础上,坚持“AI安防”的设计原则,以安防新技术和智能监控为支撑,实现数据中心智能化科技安防。

1.建立智能化安防综合管理平台

借助于智能化安防综合管理平台强大的集成功能,将不同类型、不同品牌的安防设备进行统一管理、实时监控、可视化大屏展示。

(1)报警监控及联动

智能化安防综合管理平台整合集成电子门禁、红外、消防、周界电子围栏与物联网等各安防子系统的异常报警,并实现视频监控联动。当任何一个安防子系统发生报警时,平台能够迅速将报警信息、声音、位置视频监控画面实时联动,确保值班人员能够第一时间报警定位并及时处置。

(2)可视化展示

应用大数据技术,实现3D可视化图形展示。智能化安防综合管理平台能够获取数据中心入园访客、车辆、安防报警、安防设备等实时和历史信息,并通过3D可视化功能实现对各类信息的可视化图形展示。

2.实施差异化安全防护体系

从园区外围向机房内部逐层明确防护等级,针对数据中心园区、办公区域、生产区域实施不同等级的差异化技术防范措施,尤其针对出入口、重要核心区域采用多重安全防护。

(1)园区管理

封闭式园区管理。一是数据中心园区采用封闭式管理,在园区周界部署电子围栏、砖墙震动探测、激光红外幕墙设备,对人员靠近、攀爬、挖掘、抛物等异常行为进行有效探测报警。二是利用AI全景识别技术实现园区全局性监控,并对各类异常及突发情况实施跟踪监控。三是利用机器人开展智能园区巡检,提高巡检效率,降低运维成本。

入园管理。一是园区入口处部署防冲撞柱及翻板路障,确保外来车辆无法强行闯入数据中心园区。使用X光机物品检查仪、爆炸物检测仪等设备,保证人员无法将爆炸物等违规物品带入园区。二是外来人员入园采用智能化访客系统管理,经人脸识别后,不同类型的外来人员自动实施不同的管理策略。临时外来人员入园,必须经过提前审批预约,现场提供预约码,并经过严格的身份识别后经陪同方可进入园区。三是车辆入园需经车牌识别和车底扫描检测,对车辆驾驶员进行人脸识别,若发现非授权人员驾驶车辆进入园区,及时报警并暂缓车辆进入。四是人员安全识别。在园区入口处布设人脸识别摄像头,与公安机关大数据平台联网,实时对进入园区各类人员进行比对,若发生有犯罪嫌疑人进入数据中心园区的情况,可第一时间报警,并对嫌疑人实施管控。

(2)办公区管理

办公区实施高清视频智能监控,具备人脸识别行为分析和报警视频联动功能。档案室、机要室、财务室等办公重要区域安防等级相对较高,需布设双鉴红外对射入侵探测进行实时监控报警,并采用门禁、密码、人脸等双因素认证措施加强人员出入管理。

(3)生产区域管理

生产楼安全防护。在生产楼区域周围,设置防冲撞墙、防冲撞柱、人员拦截铁栅栏及人员隔离带,并部署多光束红外对射报警系统,确保生产楼与办公区之间有严格的安全隔离措施。

生产区域入口管理。一是由安保人员24小时值守,严格审核确认审批的流程和人员身份识别。对于无生产区域进出权限的人员,一律禁止进入。二是使用X光机、安检门、安检棒等安检设施实施安全检查,避免携带违禁物品进入生产区域。三是生产区域入口使用全高旋转闸门控制系统,并采用严格的门禁权限控制授权。

机房管理。一是权限控制。利用门禁、密码以及人脸、掌纹等生物识别技术,采用双人双因素认证的安全控制措施,加强对进入生产机房人员管理。二是异常情况报警。核心机房部署人脸识别摄像机或双鉴红外对射探测报警系统,当出现异常人员进入时,可实时报警。三是机房内部设专用冷通道,并实施门禁封闭管理,无权限对冷通道内设备实施操作人员均无法进入。四是轨迹跟踪。对于进入机房人员可对其进行实时轨迹跟踪和历史轨迹查询追踪。

精细管理,提升安防建设运维水平

运维管理是安防建设中最重要的环节之一,需要有一支专业的安保团队和有效的管理工具平台支撑,有严格的外包服务、外来人员管理机制和安全教育培训机制,以及有效快速的应急响应处置能力等等。

1.安保团队建设

银行数据中心的安保管理呈现出专业化、智能化的发展趋势,结合当前社会严峻的安全形势以及数据中心的整体发展目标,数据中心宜设置独立的专职安保团队,并配备安保、科技等业务领域的专业人才,做到职责明确、责任明确。

2.管理工具平台建设

为做好安保运维精细化管理,提高管理效率和管理质量,需建立一套安保综合信息管理平台。其主要目的:一是实施安防基础设施资产管理。建立统一台账,确保安防基础设施信息详实,在故障情况时能够迅速定位。二是做好安保日常运行管理。包括外来人员管理、车辆进出、维保、保安管理等功能。三是实现安防设施运行管理。包括日常设备设施运行状况、故障情况及时录入跟踪,做到“发现问题、提交问题、解决问题”的全流程管理。

3.外包服务管理

高素质的专业安保队伍是数据中心安防工作高效开展的必要保障。一是做好录用把关。严把安保人员招聘质量关,确保保安的综合素质满足管理要求。二是建立工作例会机制。定期通过工作例会对安保服务商服务情况开展沟通、交流。三是做好安保人员的日常监督管理。每月对履职情况、服务情况进行评价考核。

4.外来人员管理

对外来人员的有效管理是数据中心风险防范的重要任务之一。通过明确外来人员入园、办公、进出生产区域等各项管理流程,采用技术手段控制其权限和活动区域,落实安保部门以及外来人员接待部门的管理职责,有效防范外来人员入园带来的风险。

5.安全教育培训管理

围绕数据中心特点与员工实际需求,通过采用布设展板、制作PPT、宣传长图、H5等素材,借助邮件、网讯、公众号等平台不断强化安全防护宣传与培训,开展有针对性的安全防护培训和宣传,培养全员安全风险防范意识与能力,提高全员安全防护知识储备。

6.应急演练管理

有针对性地定期开展涵盖治安、反恐、消防、自然灾害等各类场景下的突发事件模拟应急处置演练,建立与公安消防部门的应急联动响应机制,通过模拟真实场景,有效提升应对突发情况快速应急处置的能力。


展开全文
相关阅读
资讯查询取消