一、概述

當(dāng)今，數(shù)據(jù)已成為我國(guó)國(guó)家基礎(chǔ)戰(zhàn)略性資源和重要生產(chǎn)要素。國(guó)家正在大力實(shí)施以深化數(shù)據(jù)要素市場(chǎng)化配置，推動(dòng)算力、算法、數(shù)據(jù)、應(yīng)用資源集約化和服務(wù)化。為此，目前我國(guó)在全國(guó)各地布局了成千上萬(wàn)的、各種應(yīng)用的、各類規(guī)模的數(shù)據(jù)中心（Data Center）。數(shù)據(jù)中心正成為國(guó)家支撐對(duì)信息資源（數(shù)據(jù)）的采集、存儲(chǔ)、管理、處理的重要場(chǎng)所，是我國(guó)大力實(shí)施數(shù)字化中國(guó)、信息化中國(guó)的關(guān)鍵基礎(chǔ)設(shè)施。鑒于此，數(shù)據(jù)中心的安全性是必須面對(duì)的重大課題，確保全國(guó)各數(shù)據(jù)中心的安全就應(yīng)從規(guī)劃設(shè)計(jì)，到運(yùn)行維護(hù)全方位著手。因此，我國(guó)相關(guān)標(biāo)準(zhǔn)（國(guó)家標(biāo)準(zhǔn)和通信行業(yè)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和工程建設(shè)標(biāo)準(zhǔn)）對(duì)數(shù)據(jù)中心的安全性進(jìn)行了等級(jí)分級(jí)，并實(shí)施了分級(jí)管理（規(guī)劃設(shè)計(jì)和運(yùn)行維護(hù)）。

欲詳細(xì)了解數(shù)據(jù)中心介紹的請(qǐng)進(jìn)入。

這些安全性等級(jí)的劃分標(biāo)準(zhǔn)，基本上都是主要根據(jù)數(shù)據(jù)中心一旦出現(xiàn)問題或中斷后，對(duì)國(guó)家安全、社會(huì)秩序、公共利益、經(jīng)濟(jì)損失等諸要素帶來(lái)的損害或損失的程度而確定。值得指出的是，這些等級(jí)定級(jí)標(biāo)準(zhǔn)都是定性式標(biāo)準(zhǔn)，如通常采用 “特別嚴(yán)重”、“較嚴(yán)重”和“嚴(yán)重”等形容詞來(lái)區(qū)分劃定。關(guān)于數(shù)據(jù)中心的安全性等級(jí)分級(jí)具體情況如下：

二、規(guī)劃設(shè)計(jì)方面的標(biāo)準(zhǔn)要求

數(shù)據(jù)中心在新建、擴(kuò)建或改建時(shí)，應(yīng)按規(guī)定的安全等級(jí)進(jìn)行規(guī)劃和設(shè)計(jì)，包括：在數(shù)據(jù)中心的基礎(chǔ)設(shè)施（包括IT設(shè)備、供電設(shè)備、制冷設(shè)備、消防及監(jiān)控設(shè)備等）配置時(shí)，不同級(jí)別的安全等級(jí)其配置要求（如容量、路由、荷載、冗余等）不同；在數(shù)據(jù)中心的安全因素（如溫濕度、電磁干擾、防塵防水防靜電、防盜防入侵等）選配時(shí)，不同級(jí)別的安全等級(jí)其選配要求不同。當(dāng)然，安全級(jí)別越高，配置要求越高，可靠性越高，但導(dǎo)致其建設(shè)成本與運(yùn)維成本就越高。

1、GB 50174標(biāo)準(zhǔn)的要求

為了滿足不同數(shù)據(jù)中心機(jī)房的設(shè)計(jì)要求，我國(guó)國(guó)家工程建設(shè)標(biāo)準(zhǔn)GB 50174《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》對(duì)數(shù)據(jù)中心劃分為A級(jí)、B級(jí)和C級(jí)共3個(gè)等級(jí)（A級(jí)級(jí)別最高，依次次之），設(shè)計(jì)時(shí)應(yīng)根據(jù)數(shù)據(jù)中心的便用性質(zhì)、數(shù)據(jù)丟失或網(wǎng)絡(luò)中斷在經(jīng)濟(jì)或社會(huì)上造成的損失或影響程度確定所屬級(jí)別。具體分級(jí)要求詳見下表2-1。

表 2-1：GB 50174標(biāo)準(zhǔn)對(duì)數(shù)據(jù)中心安全性分級(jí)

那么，如在GB 50174 標(biāo)準(zhǔn)中就要求，A級(jí)數(shù)據(jù)中心的基礎(chǔ)設(shè)施宜按容錯(cuò)系統(tǒng)配置；B級(jí)數(shù)據(jù)中心的基礎(chǔ)設(shè)施宜按冗余系統(tǒng)配置；C級(jí)數(shù)據(jù)中心的基礎(chǔ)設(shè)施應(yīng)按基本需求配置。

欲詳細(xì)了解GB 50174 標(biāo)準(zhǔn)介紹的請(qǐng)進(jìn)入。

2、GB/T 9361標(biāo)準(zhǔn)的要求

在我國(guó)國(guó)家標(biāo)準(zhǔn)GB/T 9361《計(jì)算機(jī)場(chǎng)地安全要求》中，根據(jù)計(jì)算機(jī)系統(tǒng)運(yùn)行中斷的影響程度，將計(jì)算機(jī)場(chǎng)地的安全分為A級(jí)、B級(jí)和C級(jí)三個(gè)基本級(jí)別（A級(jí)級(jí)別最高，依次次之），具體分級(jí)要求詳見下表2-2-1。與表2-1相比，其分級(jí)方法基本相同，但表述有些不同，同時(shí)又增加了些條件。下表2-2-2給出了計(jì)算機(jī)場(chǎng)地的相關(guān)安全因素（如溫濕度、電磁干擾、防塵防水防靜電、防盜防入侵等）與三級(jí)安全等級(jí)間的要求。

表 2-2-1：GB/T 9361標(biāo)準(zhǔn)對(duì)計(jì)算機(jī)場(chǎng)地的安全性分級(jí)

表 2-2-2：計(jì)算機(jī)場(chǎng)地的相關(guān)安全因素與安全等級(jí)間的要求（GB/T 9361的表1）

那么，如在GB/T 9361標(biāo)準(zhǔn)中，對(duì)于不同機(jī)房（計(jì)算機(jī)機(jī)房和UPS機(jī)房）的樓板荷載要求，三個(gè)級(jí)別的場(chǎng)地是不相同的，具體詳見下表2-2-3。

表 2-2-3：機(jī)房樓板相對(duì)于三個(gè)級(jí)別的荷載要求

欲詳細(xì)了解GB/T 9361標(biāo)準(zhǔn)介紹的請(qǐng)進(jìn)入。

3、GB/T 2887標(biāo)準(zhǔn)的要求

在我國(guó)國(guó)家標(biāo)準(zhǔn)GB/T 2887《計(jì)算機(jī)場(chǎng)地通用規(guī)范》中，對(duì)于計(jì)算機(jī)場(chǎng)地，根據(jù)計(jì)算機(jī)系統(tǒng)運(yùn)行中斷的影響程度，也分為A級(jí)、B級(jí)和C級(jí)三個(gè)級(jí)別（A級(jí)級(jí)別最高，依次次之），具體分級(jí)要求詳見下表2-3-1。與表2-2-1相比，它只采用了其前面的要求，即相關(guān)對(duì)國(guó)家安全及社會(huì)穩(wěn)定方面的影響。

表 2-3-1：GB/T 2887標(biāo)準(zhǔn)對(duì)計(jì)算機(jī)場(chǎng)地的安全性分級(jí)

那么，如在GB/T 2887標(biāo)準(zhǔn)中，對(duì)于計(jì)算機(jī)場(chǎng)地用交流電源的參數(shù)，其三個(gè)等級(jí)級(jí)別分別給出了不同的要求，具體要求詳見下表2-3-2。

表 2-3-2：計(jì)算機(jī)場(chǎng)地用交流電源參數(shù)相對(duì)于三個(gè)等級(jí)級(jí)別的要求

欲詳細(xì)了解GB/T 2887標(biāo)準(zhǔn)介紹的請(qǐng)進(jìn)入。

4、說明

需要說明的是：關(guān)于“數(shù)據(jù)中心”和“計(jì)算機(jī)場(chǎng)地”的定義詳見下表2-4，由表可知，兩個(gè)術(shù)語(yǔ)的定義是類同的。事實(shí)上，在過去早期的我國(guó)相關(guān)標(biāo)準(zhǔn)中都是稱之為“計(jì)算機(jī)場(chǎng)地”或“計(jì)算機(jī)機(jī)房”的，只是后來(lái)隨著信息通信技術(shù)（ICT）的融合、發(fā)展與演進(jìn)，該名稱在隨之變化。以GB 50174標(biāo)準(zhǔn)為例，其1993年首個(gè)版本的標(biāo)準(zhǔn)名稱是《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》；在2008年第2個(gè)版本的標(biāo)準(zhǔn)名稱變?yōu)椤?/span>電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》；到了2017年第3個(gè)版本的標(biāo)準(zhǔn)名稱就變?yōu)榱恕?/span>數(shù)據(jù)中心設(shè)計(jì)規(guī)范》。因此，目前許多不同應(yīng)用的數(shù)據(jù)中心（如互聯(lián)網(wǎng)數(shù)據(jù)中心、云計(jì)算數(shù)據(jù)中心等）的標(biāo)準(zhǔn)中，其相關(guān)技術(shù)要求仍然引用GB/T 2887標(biāo)準(zhǔn)和/或GB/T 9361標(biāo)準(zhǔn)規(guī)定的內(nèi)容。事實(shí)上，上述三個(gè)標(biāo)準(zhǔn)所規(guī)范的數(shù)據(jù)中心規(guī)劃和設(shè)計(jì)（包括建設(shè)要求和技術(shù)要求）的三個(gè)等級(jí)分級(jí)方式和要求是相同的，只是在表述上有所不同。

表 2-4：數(shù)據(jù)中心和計(jì)算機(jī)場(chǎng)地的定義

三、運(yùn)行維護(hù)方面的標(biāo)準(zhǔn)要求

在數(shù)據(jù)中心按照上述所述標(biāo)準(zhǔn)要求的等級(jí)級(jí)別建成后，進(jìn)入運(yùn)行和維護(hù)階段。對(duì)于數(shù)據(jù)中心的運(yùn)行合維護(hù)，應(yīng)施行我國(guó)關(guān)于“電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系”方面的標(biāo)準(zhǔn)要求。在電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系是將網(wǎng)絡(luò)的安全防護(hù)等級(jí)分為第1級(jí)到第5級(jí)的5個(gè)等級(jí)級(jí)別，在網(wǎng)絡(luò)運(yùn)行維護(hù)時(shí)實(shí)施安全等級(jí)防護(hù)。不同等級(jí)級(jí)別，實(shí)施的安全風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份與恢復(fù)等的要求是不同，因此所投入的資源、采取的措施、開展的管理等也是不同的。顯然，安全防護(hù)的等級(jí)級(jí)別越高，網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)越小，但其導(dǎo)致的運(yùn)行維護(hù)的成本就越高。

欲詳細(xì)了解我國(guó)“電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系”介紹的請(qǐng)進(jìn)入。

1、YD/T 1729標(biāo)準(zhǔn)的要求

我國(guó)關(guān)于“電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系”方面的標(biāo)準(zhǔn)中，YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)的安全等級(jí)劃分和定級(jí)方法。在電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中進(jìn)行安全等級(jí)劃分的總體原則是：定級(jí)對(duì)象（當(dāng)然也包括各類應(yīng)用的數(shù)據(jù)中心）受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)運(yùn)行、公共利益以及網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商的合法權(quán)益的損害程度。它將網(wǎng)絡(luò)的安全防護(hù)等級(jí)共劃分為5級(jí)，其中第3級(jí)又進(jìn)一步劃分為第3.1級(jí)和第3.2級(jí)兩個(gè)等級(jí)。電信網(wǎng)和互聯(lián)網(wǎng)的安全等級(jí)劃分要求詳見下表3-1（第1級(jí)級(jí)別最低，依次高之）。

表 3-1：電信網(wǎng)和互聯(lián)網(wǎng)的安全等級(jí)劃分要求

由表可知，電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)的定級(jí)要素依次有：社會(huì)影響力（依次包括國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益）；服務(wù)規(guī)模（用戶數(shù)）和服務(wù)范圍（地區(qū)范圍）；所提供服務(wù)的重要性（對(duì)網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商的合法權(quán)益的影響程度）三方面。YD/T 1729所規(guī)定的安全等級(jí)劃分和定級(jí)方法適用于電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)的所有對(duì)象，包括公眾網(wǎng)的各類傳輸網(wǎng)絡(luò)和各類業(yè)務(wù)承載網(wǎng)絡(luò)及其支撐網(wǎng)絡(luò)等相關(guān)系統(tǒng)，各類應(yīng)用的數(shù)據(jù)中心應(yīng)在其中。

欲詳細(xì)了解YD/T 1729標(biāo)準(zhǔn)介紹的請(qǐng)進(jìn)入。

2、YD/T 2584標(biāo)準(zhǔn)要求

在我國(guó)通信行業(yè)標(biāo)準(zhǔn)YD/T 2584《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)要求》規(guī)定了IDC分安全保護(hù)等級(jí)的安全防護(hù)要求，包括到業(yè)務(wù)安全、網(wǎng)絡(luò)安全、主機(jī)安全、中間件安全、物理環(huán)境安全和管理安全。其IDC安全等級(jí)的劃分和定級(jí)方法遵從于YD/T 1729標(biāo)準(zhǔn)的規(guī)定，即間表3-1。

欲詳細(xì)了解YD/T 2584標(biāo)準(zhǔn)介紹的請(qǐng)進(jìn)入。

3、YD/T 2441標(biāo)準(zhǔn)的要求

在我國(guó)通信行業(yè)標(biāo)準(zhǔn)YD/T 2441《互聯(lián)網(wǎng)數(shù)據(jù)中心技術(shù)及分級(jí)分類標(biāo)準(zhǔn)》中，從互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）在綠色節(jié)能性、可靠性和安全性三個(gè)方面分級(jí)分類對(duì)IDC進(jìn)行評(píng)級(jí)分級(jí)。其中，IDC的安全性的等級(jí)分級(jí)依據(jù)的是YD/T 2584標(biāo)準(zhǔn)的規(guī)定，即分為S1~S5的5個(gè)級(jí)別，符合的時(shí)表 3-1的要求。

欲詳細(xì)了解YD/T 2441標(biāo)準(zhǔn)介紹的請(qǐng)進(jìn)入。

欲進(jìn)一步了解關(guān)于信息網(wǎng)絡(luò)和電信網(wǎng)絡(luò)/互聯(lián)網(wǎng)安的全等級(jí)要求的請(qǐng)進(jìn)入。