一、概述
當今,數據已成為我國國家基礎戰略性資源和重要生產要素。國家正在大力實施以深化數據要素市場化配置,推動算力、算法、數據、應用資源集約化和服務化。為此,目前我國在全國各地布局了成千上萬的、各種應用的、各類規模的數據中心(Data Center)。數據中心正成為國家支撐對信息資源(數據)的采集、存儲、管理、處理的重要場所,是我國大力實施數字化中國、信息化中國的關鍵基礎設施。鑒于此,數據中心的安全性是必須面對的重大課題,確保全國各數據中心的安全就應從規劃設計,到運行維護全方位著手。因此,我國相關標準(國家標準和通信行業標準、技術標準和工程建設標準)對數據中心的安全性進行了等級分級,并實施了分級管理(規劃設計和運行維護)。
欲詳細了解數據中心介紹的請進入。
這些安全性等級的劃分標準,基本上都是主要根據數據中心一旦出現問題或中斷后,對國家安全、社會秩序、公共利益、經濟損失等諸要素帶來的損害或損失的程度而確定。值得指出的是,這些等級定級標準都是定性式標準,如通常采用 “特別嚴重”、“較嚴重”和“嚴重”等形容詞來區分劃定。關于數據中心的安全性等級分級具體情況如下:
二、規劃設計方面的標準要求
數據中心在新建、擴建或改建時,應按規定的安全等級進行規劃和設計,包括:在數據中心的基礎設施(包括IT設備、供電設備、制冷設備、消防及監控設備等)配置時,不同級別的安全等級其配置要求(如容量、路由、荷載、冗余等)不同;在數據中心的安全因素(如溫濕度、電磁干擾、防塵防水防靜電、防盜防入侵等)選配時,不同級別的安全等級其選配要求不同。當然,安全級別越高,配置要求越高,可靠性越高,但導致其建設成本與運維成本就越高。
1、GB 50174標準的要求
為了滿足不同數據中心機房的設計要求,我國國家工程建設標準GB 50174《數據中心設計規范》對數據中心劃分為A級、B級和C級共3個等級(A級級別最高,依次次之),設計時應根據數據中心的便用性質、數據丟失或網絡中斷在經濟或社會上造成的損失或影響程度確定所屬級別。具體分級要求詳見下表2-1。
表 2-1:GB 50174標準對數據中心安全性分級
那么,如在GB 50174 標準中就要求,A級數據中心的基礎設施宜按容錯系統配置;B級數據中心的基礎設施宜按冗余系統配置;C級數據中心的基礎設施應按基本需求配置。
欲詳細了解GB 50174 標準介紹的請進入。
2、GB/T 9361標準的要求
在我國國家標準GB/T 9361《計算機場地安全要求》中,根據計算機系統運行中斷的影響程度,將計算機場地的安全分為A級、B級和C級三個基本級別(A級級別最高,依次次之),具體分級要求詳見下表2-2-1。與表2-1相比,其分級方法基本相同,但表述有些不同,同時又增加了些條件。下表2-2-2給出了計算機場地的相關安全因素(如溫濕度、電磁干擾、防塵防水防靜電、防盜防入侵等)與三級安全等級間的要求。
表 2-2-1:GB/T 9361標準對計算機場地的安全性分級
表 2-2-2:計算機場地的相關安全因素與安全等級間的要求(GB/T 9361的表1)
那么,如在GB/T 9361標準中,對于不同機房(計算機機房和UPS機房)的樓板荷載要求,三個級別的場地是不相同的,具體詳見下表2-2-3。
表 2-2-3:機房樓板相對于三個級別的荷載要求
欲詳細了解GB/T 9361標準介紹的請進入。
3、GB/T 2887標準的要求
在我國國家標準GB/T 2887《計算機場地通用規范》中,對于計算機場地,根據計算機系統運行中斷的影響程度,也分為A級、B級和C級三個級別(A級級別最高,依次次之),具體分級要求詳見下表2-3-1。與表2-2-1相比,它只采用了其前面的要求,即相關對國家安全及社會穩定方面的影響。
表 2-3-1:GB/T 2887標準對計算機場地的安全性分級
那么,如在GB/T 2887標準中,對于計算機場地用交流電源的參數,其三個等級級別分別給出了不同的要求,具體要求詳見下表2-3-2。
表 2-3-2:計算機場地用交流電源參數相對于三個等級級別的要求
欲詳細了解GB/T 2887標準介紹的請進入。
4、說明
需要說明的是:關于“數據中心”和“計算機場地”的定義詳見下表2-4,由表可知,兩個術語的定義是類同的。事實上,在過去早期的我國相關標準中都是稱之為“計算機場地”或“計算機機房”的,只是后來隨著信息通信技術(ICT)的融合、發展與演進,該名稱在隨之變化。以GB 50174標準為例,其1993年首個版本的標準名稱是《電子計算機機房設計規范》;在2008年第2個版本的標準名稱變為《電子信息系統機房設計規范》;到了2017年第3個版本的標準名稱就變為了《數據中心設計規范》。因此,目前許多不同應用的數據中心(如互聯網數據中心、云計算數據中心等)的標準中,其相關技術要求仍然引用GB/T 2887標準和/或GB/T 9361標準規定的內容。事實上,上述三個標準所規范的數據中心規劃和設計(包括建設要求和技術要求)的三個等級分級方式和要求是相同的,只是在表述上有所不同。
表 2-4:數據中心和計算機場地的定義
三、運行維護方面的標準要求
在數據中心按照上述所述標準要求的等級級別建成后,進入運行和維護階段。對于數據中心的運行合維護,應施行我國關于“電信網和互聯網安全防護體系”方面的標準要求。在電信網和互聯網安全防護體系是將網絡的安全防護等級分為第1級到第5級的5個等級級別,在網絡運行維護時實施安全等級防護。不同等級級別,實施的安全風險評估、災難備份與恢復等的要求是不同,因此所投入的資源、采取的措施、開展的管理等也是不同的。顯然,安全防護的等級級別越高,網絡的運行風險越小,但其導致的運行維護的成本就越高。
欲詳細了解我國“電信網和互聯網安全防護體系”介紹的請進入。
1、YD/T 1729標準的要求
我國關于“電信網和互聯網安全防護體系”方面的標準中,YD/T 1729《電信網和互聯網安全等級保護實施指南》規定了電信網和互聯網安全等級保護的安全等級劃分和定級方法。在電信網和互聯網及相關系統中進行安全等級劃分的總體原則是:定級對象(當然也包括各類應用的數據中心)受到破壞后對國家安全、社會秩序、經濟運行、公共利益以及網絡和業務運營商的合法權益的損害程度。它將網絡的安全防護等級共劃分為5級,其中第3級又進一步劃分為第3.1級和第3.2級兩個等級。電信網和互聯網的安全等級劃分要求詳見下表3-1(第1級級別最低,依次高之)。
表 3-1:電信網和互聯網的安全等級劃分要求
由表可知,電信網和互聯網安全等級的定級要素依次有:社會影響力(依次包括國家安全、社會秩序、經濟運行和公共利益);服務規模(用戶數)和服務范圍(地區范圍);所提供服務的重要性(對網絡和業務運營商的合法權益的影響程度)三方面。YD/T 1729所規定的安全等級劃分和定級方法適用于電信網和互聯網安全等級保護的所有對象,包括公眾網的各類傳輸網絡和各類業務承載網絡及其支撐網絡等相關系統,各類應用的數據中心應在其中。
欲詳細了解YD/T 1729標準介紹的請進入。
2、YD/T 2584標準要求
在我國通信行業標準YD/T 2584《互聯網數據中心安全防護要求》規定了IDC分安全保護等級的安全防護要求,包括到業務安全、網絡安全、主機安全、中間件安全、物理環境安全和管理安全。其IDC安全等級的劃分和定級方法遵從于YD/T 1729標準的規定,即間表3-1。
欲詳細了解YD/T 2584標準介紹的請進入。
3、YD/T 2441標準的要求
在我國通信行業標準YD/T 2441《互聯網數據中心技術及分級分類標準》中,從互聯網數據中心(IDC)在綠色節能性、可靠性和安全性三個方面分級分類對IDC進行評級分級。其中,IDC的安全性的等級分級依據的是YD/T 2584標準的規定,即分為S1~S5的5個級別,符合的時表 3-1的要求。
欲詳細了解YD/T 2441標準介紹的請進入。
欲進一步了解關于信息網絡和電信網絡/互聯網安的全等級要求的請進入。
