??????? 四 機房供配電應(yīng)急系統(tǒng)
??????? 機房作為高速互聯(lián)網(wǎng)的調(diào)控中心，用戶對它們所承擔(dān)的對信息資源如數(shù)據(jù)、語音和圖象信息等遠(yuǎn)程處理、存儲和傳送的時效性要求極高。因此，必須保證電源的連續(xù)、正常、可靠運行，為此，采用雙電源和UPS電源系統(tǒng)，為機房提供充足、穩(wěn)定、持續(xù)的電力供應(yīng)。機房的設(shè)備供電按設(shè)備總用電量進行適當(dāng)?shù)念A(yù)留，電源系統(tǒng)設(shè)計留一定的冗余量，為以后擴容作充分考慮。機房主進線由大樓配電房單獨引進形成獨立主回路，以免受大樓大功率用電設(shè)備的影響，保證機房用電設(shè)備的穩(wěn)定運行。
??????? 五 防雷接地系統(tǒng)
??????? 機房防雷除大樓配備防雷措施外，機房還配備防雷系統(tǒng)，其系統(tǒng)主要包括三個方面：直接雷擊的防護、感應(yīng)雷擊的防護和接地系統(tǒng)。直擊雷的防護由大樓電氣統(tǒng)一考慮；感應(yīng)雷的防護主要是在電源系統(tǒng)加裝避雷器；電源系統(tǒng)采用多級防雷保護可以達到完整有效的防雷效果。
??????? 具體通過以下方面實現(xiàn)防雷效果：
??????? 在總配電柜安裝電源避雷器，作第一級保護。
??????? 在UPS輸出配電柜安裝電源避雷器作第二級保護。
??????? 在服務(wù)器、主要交換機系統(tǒng)等重要設(shè)備的輸入回路前端各安裝電源避雷器作第三級保護。本次防雷選用雷泰電源防雷器。
??????? 電源線、信號線經(jīng)過不同的防雷區(qū)界面處，安裝電涌保護器。
??????? 在重要設(shè)備上單獨配備專用電源防雷插座（通流10KA以上）。
??????? 網(wǎng)絡(luò)安全
??????? 溫江區(qū)新行政中心辦公大樓政務(wù)外網(wǎng)需要與Internet 和成都市電子政務(wù)外網(wǎng)相連，因此在出口需部署高性能的路由器，路由器內(nèi)置報文統(tǒng)計功能，可針對不同的信息進行獨立的數(shù)據(jù)統(tǒng)計，為我們提供可視化的網(wǎng)絡(luò)流量管理；在路由器后端部署高性能的千兆防火墻，再與核心交換機通過千兆光纖相連。為實現(xiàn)對外服務(wù)，設(shè)置DMZ區(qū)，放置對外提供各種服務(wù)的服務(wù)器（對外Web服務(wù)器、Email服務(wù)器、對市民提供的各項公眾服務(wù)等服務(wù)器等），通過高性能防火墻防止Internet黑客以DMZ區(qū)為跳板入侵內(nèi)部網(wǎng)絡(luò)，在DMZ區(qū)部署千兆三層交換機，匯聚外網(wǎng)的各類服務(wù)器，實現(xiàn)對外的千兆鏈路。高性能防火墻，還能實現(xiàn)IPSec VPN 和SSL VPN技術(shù)，實現(xiàn)家庭辦公和移動辦公的需求。
??????? 一 內(nèi)部網(wǎng)絡(luò)
??????? 1.網(wǎng)絡(luò)設(shè)備安全措施
??????? 采用網(wǎng)御神州科技（北京）有限公司的Secfox安全管理系統(tǒng)。網(wǎng)絡(luò)信息綜合運營支撐系統(tǒng)可管理不同類型的設(shè)備，實現(xiàn)以統(tǒng)一平臺下的網(wǎng)絡(luò)安全監(jiān)控管理功能和統(tǒng)一平臺下的事件分析與審計功能。網(wǎng)絡(luò)監(jiān)控管理主要目的是監(jiān)控網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和應(yīng)用系統(tǒng)的可用性，保證監(jiān)控對象的穩(wěn)定可靠運行，主要通過實時監(jiān)控被監(jiān)控對象的各種重要的運行參數(shù)并合理設(shè)置告警規(guī)則來實現(xiàn)。事件分析與審計主要能過采集來實時關(guān)聯(lián)分析網(wǎng)絡(luò)事件來監(jiān)控全網(wǎng)的安全狀況，并對重要事件及時做出報警和響應(yīng)。
??????? 2.終端用戶安全措施
??????? 將用戶網(wǎng)絡(luò)劃分VLAN，把內(nèi)部網(wǎng)絡(luò)根據(jù)部門以及需求劃分成不同網(wǎng)段，并在核心交換機上配置各VLAN信息，以實現(xiàn)各網(wǎng)段之間的通信控制，從而保證各部門的信息安全以及網(wǎng)絡(luò)平穩(wěn)。
??????? 二 外部網(wǎng)絡(luò)（網(wǎng)絡(luò)出口）
??????? 內(nèi)部網(wǎng)絡(luò)通過核心交換機訪問外部網(wǎng)絡(luò)，首先，核心交換機要通過第一道安全防護-防火墻，再通過上網(wǎng)行為管理設(shè)備連接負(fù)載均衡，經(jīng)負(fù)載均衡的網(wǎng)絡(luò)調(diào)控，聯(lián)入互聯(lián)網(wǎng)，目前中心機房有兩條入網(wǎng)線路，分別為帶寬50M的電信寬帶和帶寬為80M的聯(lián)通寬帶。
??????? 1.?防火墻? 防火墻指的是一個由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個部分 <http://baike.baidu.com/view/697045.htm>組成。
??????? 中心機房采用了網(wǎng)御神州科技（北京）有限公司的2臺SecGate 3600- G30-4246-GUN防火墻和1臺SecGate 3600-G7千兆防火墻，共同為整個網(wǎng)絡(luò)提供邊界控制的安全保護。
??????? 2.上網(wǎng)行為管理 上網(wǎng)行為管理指幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析。實現(xiàn)對互聯(lián)網(wǎng)訪問行為的全面管理。在P2P流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個方面提供最有效的解決方案。
??????? 中心機房當(dāng)前采用深信服科技有限公司的M5900-AC-W上網(wǎng)行為管理，對整個網(wǎng)絡(luò)的上網(wǎng)行為進行管理控制。
??????? 3.安裝負(fù)載均衡? 隨著計算機網(wǎng)絡(luò)環(huán)境日益環(huán)境復(fù)雜化，相對發(fā)生問題的漏洞亦隨之增多，如何更有效提升確保數(shù)據(jù)傳輸?shù)男逝c安全性，正是目前大家所關(guān)注的議題。通過部署出/入口冗余鏈路和設(shè)備，實現(xiàn)電子政務(wù)外網(wǎng)用戶訪問互連網(wǎng)和外網(wǎng)出口設(shè)備的高可用性；實現(xiàn)對重要應(yīng)用系統(tǒng)在不同互聯(lián)網(wǎng)運營商鏈路的備份切換；實現(xiàn)對不同運營商互聯(lián)網(wǎng)出口的公網(wǎng)地址的統(tǒng)一管理和分配。
??????? 機房采用了友旺科技股份有限公司的AbocomMH6000鏈路負(fù)載均衡，該設(shè)備配有全方位多功能網(wǎng)絡(luò)安全網(wǎng)關(guān)器的聯(lián)合防御機制，可以透過MIS設(shè)定，主動察覺內(nèi)部每位使用者的使用流量，當(dāng)發(fā)現(xiàn)有異常封包傳送或大量session產(chǎn)生時，在第一時間內(nèi)主動發(fā)出警訊給該用戶及網(wǎng)管人員知曉，并立即通知事先指定的交換器(swithch)，聯(lián)機阻斷該發(fā)生問題的使用者，以最快速的時間確保網(wǎng)絡(luò)安全，避免內(nèi)部信息安全事件發(fā)生。
??????? 管理制度
??????????? 除以上必須安全手段之外，信息中心還制定了相應(yīng)的管理規(guī)程和行為準(zhǔn)則，如《中心機房管理制度》、《外來人員管理制度》等，對工作人員進行指導(dǎo)性約束，規(guī)范工作人員行為方式，預(yù)防人為事故發(fā)生。
??????? 總結(jié)
??????? 在上級部門及領(lǐng)導(dǎo)的監(jiān)督指導(dǎo)下，機房工作人員嚴(yán)格執(zhí)行相應(yīng)操作規(guī)范，遵守機房各項規(guī)程，以積極認(rèn)真的態(tài)度處理各項安全事務(wù)，定期對機房安全進行檢查，把保證機房安全作為日常工作中的大事來做，確保機房設(shè)備和網(wǎng)絡(luò)的平穩(wěn)安全運行。
??????? 在以后的工作中，我們將一如既往，通過嚴(yán)格的執(zhí)行保證機房安全，做好信息化方面的后勤保障工作。
???????