終端的報(bào)警按鈕向監(jiān)控中心求救，控中心還可對(duì)車(chē)內(nèi)情況進(jìn)行監(jiān)聽(tīng)并錄音。事先由各級(jí)職能部門(mén)設(shè)定車(chē)輛不能出某條規(guī)定線路或區(qū)域，一旦其中有車(chē)輛脫離正常行駛路線，立刻就會(huì)被交通或者旅游管理部門(mén)發(fā)現(xiàn)并及時(shí)制止，有效防止司機(jī)私改線路。系統(tǒng)能夠車(chē)輛進(jìn)行集中統(tǒng)一的信息化管理。管理內(nèi)容涵蓋車(chē)輛車(chē)牌號(hào)碼、車(chē)臺(tái)號(hào)碼、車(chē)型、顏色、發(fā)動(dòng)機(jī)號(hào)、底盤(pán)號(hào)碼、用途等。系統(tǒng)將對(duì)車(chē)輛的所有這些信息進(jìn)行采集、錄入，而后向用戶(hù)提供修改、刪除以及查詢(xún)功能。第5章數(shù)據(jù)中心5.1云計(jì)數(shù)數(shù)據(jù)中心互聯(lián)網(wǎng)+智慧旅游景區(qū)大數(shù)據(jù)一體化智慧旅游以旅游信息化和旅游數(shù)據(jù)積累為基礎(chǔ)，通過(guò)智能化的技術(shù)手段，高度融合旅游管理、旅游服務(wù)、旅游營(yíng)銷(xiāo)，實(shí)現(xiàn)游客與互聯(lián)網(wǎng)+智慧旅聯(lián)網(wǎng)+智慧旅游景區(qū)大數(shù)據(jù)一體化智慧旅游建設(shè)迫切需要對(duì)信息資源進(jìn)行有效整合、統(tǒng)一管理、統(tǒng)一利用，以實(shí)現(xiàn)互聯(lián)網(wǎng)+智慧旅游景區(qū)大數(shù)據(jù)一體化內(nèi)部信息資源共享以及外部數(shù)據(jù)交換，保證互聯(lián)網(wǎng)+智慧旅游景區(qū)大數(shù)據(jù)一體化旅游業(yè)持續(xù)、健康、跨越發(fā)展。因此，互聯(lián)網(wǎng)+智慧旅游景區(qū)大數(shù)據(jù)一體化智慧旅游的建設(shè)關(guān)鍵是數(shù)據(jù)積累和智慧運(yùn)用，互聯(lián)網(wǎng)+智慧旅游景區(qū)大數(shù)據(jù)一體化云數(shù)據(jù)中心建設(shè)，成為互聯(lián)網(wǎng)+智慧旅游景區(qū)大數(shù)據(jù)一體化智慧旅游建設(shè)的關(guān)鍵和基礎(chǔ)?；ヂ?lián)網(wǎng)+智慧旅游景區(qū)(1)建立數(shù)據(jù)資源中心軟硬件支撐平臺(tái)框架體系，為系統(tǒng)軟硬件支撐平臺(tái)持續(xù)擴(kuò)展建設(shè)提供技術(shù)方針和標(biāo)準(zhǔn)規(guī)范，為即將建設(shè)的信息化系統(tǒng)對(duì)系統(tǒng)軟硬件的選型提供指導(dǎo)標(biāo)準(zhǔn)，為信(2)建設(shè)統(tǒng)一、可擴(kuò)展的系統(tǒng)軟硬件支撐平臺(tái)，充分發(fā)揮數(shù)據(jù)資源中心按需使用、動(dòng)態(tài)擴(kuò)展的特性，為互聯(lián)網(wǎng)+智慧旅游景區(qū)大數(shù)據(jù)一體化智慧旅游的各類(lèi)主體按需提供主機(jī)、存儲(chǔ)、備份等硬件平臺(tái)和系統(tǒng)軟件平臺(tái)服務(wù)，實(shí)現(xiàn)系統(tǒng)軟硬件集中部(3)建立數(shù)據(jù)資源中心基礎(chǔ)設(shè)施運(yùn)行服務(wù)流程及運(yùn)維流程，實(shí)現(xiàn)資源整合業(yè)務(wù)的快速部署，彈性擴(kuò)充，提高數(shù)據(jù)資源中心的運(yùn)行效率，減低數(shù)據(jù)資源中心的建設(shè)成本；(4)完善數(shù)據(jù)資源中心的安全體系，為信息資源整合提供安全可靠的網(wǎng)絡(luò)中心、計(jì)算中心、數(shù)據(jù)存儲(chǔ)中心，降低互聯(lián)網(wǎng)+智慧旅游景區(qū)大數(shù)據(jù)一體化智慧旅游信息資源整合共享后的安全風(fēng)險(xiǎn)；(5)促進(jìn)數(shù)據(jù)資源中心集約化建設(shè)，大力整合并充分利用現(xiàn)有的軟硬件資源，節(jié)約數(shù)據(jù)資源中心的建設(shè)成本；(6)采用服務(wù)器、存儲(chǔ)設(shè)備及交換機(jī)低功耗技術(shù)，加大對(duì)綠色技術(shù)開(kāi)發(fā)和運(yùn)用，充分利用集中計(jì)算機(jī)制，大幅降低數(shù)據(jù)資源中心能耗，達(dá)到節(jié)能減排的目的。云數(shù)據(jù)中心的整體架構(gòu)如下圖所示：數(shù)據(jù)共享交換數(shù)據(jù)服務(wù)數(shù)據(jù)適配器數(shù)據(jù)共享交換數(shù)據(jù)服務(wù)數(shù)據(jù)適配器入侵檢測(cè)病赤防范安監(jiān)測(cè)數(shù)據(jù)維護(hù)數(shù)據(jù)管理數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)維護(hù)數(shù)據(jù)管理數(shù)據(jù)據(jù)數(shù)據(jù)維護(hù)據(jù)數(shù)據(jù)版本控制工具據(jù)據(jù)加密防墻據(jù)加密防墻基礎(chǔ)設(shè)施網(wǎng)絡(luò)服務(wù)器存儲(chǔ)物聯(lián)網(wǎng)其他基礎(chǔ)數(shù)據(jù)安全保障數(shù)據(jù)安全保障包括基礎(chǔ)網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)存儲(chǔ)設(shè)備等硬件設(shè)施以2.數(shù)據(jù)管理模塊云數(shù)據(jù)中心的數(shù)據(jù)管理對(duì)象包括基礎(chǔ)數(shù)據(jù)、圖形數(shù)據(jù)、圖像數(shù)據(jù)、屬性數(shù)據(jù)、業(yè)務(wù)管理數(shù)據(jù)等。其中基礎(chǔ)數(shù)據(jù)包括矢量地圖、三維模型、全景視圖、互聯(lián)網(wǎng)+智慧旅游景區(qū)大數(shù)據(jù)一體化規(guī)劃、文化數(shù)據(jù)等。圖形數(shù)據(jù)又稱(chēng)矢量數(shù)據(jù)，涉及景觀資源、基礎(chǔ)設(shè)施等數(shù)據(jù)。圖像數(shù)據(jù)又稱(chēng)柵格數(shù)據(jù)，包括互聯(lián)網(wǎng)+智慧旅游景區(qū)大數(shù)據(jù)一體化自然、環(huán)境、人文、社會(huì)等攝像圖片。屬性數(shù)據(jù)包括建筑、歷史文化等數(shù)據(jù)。業(yè)務(wù)管理數(shù)據(jù)包括游客、門(mén)票管理(門(mén)票中心的售檢票、年卡、免費(fèi)票等)、酒店管理、信息管理、檢測(cè)監(jiān)測(cè)數(shù)據(jù)、導(dǎo)游詞等數(shù)據(jù)。此外還應(yīng)支持進(jìn)一3.數(shù)據(jù)維護(hù)模塊包括數(shù)據(jù)轉(zhuǎn)換接入工具、數(shù)據(jù)維護(hù)工具、數(shù)據(jù)版本控制工4.數(shù)據(jù)共享交換模塊包括數(shù)據(jù)字典、數(shù)據(jù)總線、數(shù)據(jù)服務(wù)網(wǎng)關(guān)和數(shù)據(jù)適配器等，提供數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)管理、數(shù)據(jù)計(jì)算、數(shù)據(jù)處理、數(shù)據(jù)格式轉(zhuǎn)安全防護(hù)分為三個(gè)層次，即系統(tǒng)自身的安全防護(hù)、系統(tǒng)為使用者提供安全服務(wù)所需的安全防護(hù)、數(shù)據(jù)傳輸過(guò)程中的安全保證。核心內(nèi)容包括：設(shè)計(jì)合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、實(shí)施網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、病毒防范系統(tǒng)、數(shù)數(shù)據(jù)交換。實(shí)現(xiàn)上下級(jí)縱向數(shù)據(jù)交換、橫向旅游關(guān)聯(lián)部門(mén)數(shù)據(jù)集成。接收來(lái)自數(shù)據(jù)交換平臺(tái)的輸入數(shù)據(jù)，進(jìn)行異構(gòu)數(shù)據(jù)融合。面向各類(lèi)數(shù)據(jù)，自動(dòng)感知各業(yè)務(wù)庫(kù)的增量數(shù)據(jù)，以定期或?qū)崟r(shí)動(dòng)態(tài)的方式向云數(shù)據(jù)中心批量添加與更新數(shù)據(jù)。通過(guò)分布式技術(shù)保證數(shù)據(jù)集成的高性能，保證對(duì)業(yè)務(wù)系統(tǒng)的低干數(shù)據(jù)共享服務(wù)。制定不同業(yè)務(wù)數(shù)據(jù)在不同共享場(chǎng)景下的數(shù)據(jù)共享模型和策略，保證數(shù)據(jù)訪問(wèn)性能，在數(shù)據(jù)共享的同時(shí)保證數(shù)據(jù)的安全性，以及業(yè)務(wù)系統(tǒng)的穩(wěn)定性和可靠性；應(yīng)用接口完全開(kāi)源，方便二次開(kāi)發(fā)，并支持用戶(hù)按照自己的需求和風(fēng)格多源異構(gòu)數(shù)據(jù)集成。實(shí)現(xiàn)數(shù)據(jù)中心對(duì)關(guān)系數(shù)據(jù)、空間數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)、多媒體數(shù)據(jù)、文本、知識(shí)等多源異構(gòu)數(shù)據(jù)的高效集跨平臺(tái)數(shù)據(jù)訪問(wèn)與應(yīng)用。實(shí)現(xiàn)跨平臺(tái)數(shù)據(jù)訪問(wèn)功能，支持PC機(jī)和各種移動(dòng)智能終端(包括iOS、Android等)在云數(shù)據(jù)中心自由存取數(shù)據(jù)資源。面向互聯(lián)網(wǎng)+智慧旅游景區(qū)大數(shù)據(jù)一體化應(yīng)用系統(tǒng)，提供完整的標(biāo)準(zhǔn)數(shù)據(jù)開(kāi)放協(xié)議，支持多種開(kāi)發(fā)協(xié)議和開(kāi)發(fā)方式，適應(yīng)各種智能終端系統(tǒng)應(yīng)用，實(shí)現(xiàn)不同軟硬件環(huán)境下統(tǒng)一應(yīng)用開(kāi)發(fā)及一致性用戶(hù)體驗(yàn)；GIS服務(wù)。實(shí)現(xiàn)云數(shù)據(jù)中心與3DGIS引擎的無(wú)縫對(duì)接，基于GIS平臺(tái)為上層應(yīng)用開(kāi)發(fā)提供地圖基礎(chǔ)服務(wù)、虛擬漫游服務(wù)以及數(shù)據(jù)安全。實(shí)現(xiàn)按業(yè)務(wù)與管理要求對(duì)各業(yè)務(wù)系統(tǒng)或云數(shù)據(jù)中心數(shù)據(jù)的授權(quán)訪問(wèn)與安全管理；數(shù)據(jù)管理維護(hù)。實(shí)現(xiàn)主數(shù)據(jù)集管理功能，支持動(dòng)態(tài)設(shè)置數(shù)據(jù)集功能。實(shí)現(xiàn)元數(shù)據(jù)管理及維護(hù)功能，支持元數(shù)據(jù)瀏覽、維護(hù)、發(fā)布、訂閱、版本管理、關(guān)系維護(hù)等，實(shí)現(xiàn)元數(shù)據(jù)批量導(dǎo)統(tǒng)一智慧搜索。支持對(duì)業(yè)務(wù)數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)、空間數(shù)據(jù)、關(guān)系數(shù)據(jù)、多媒體數(shù)據(jù)的統(tǒng)一搜索，實(shí)現(xiàn)從搜索頁(yè)面直接進(jìn)入相關(guān)業(yè)務(wù)系統(tǒng)。云數(shù)據(jù)中心是互聯(lián)網(wǎng)+智慧旅游景區(qū)大數(shù)據(jù)一體化智慧旅游的核心數(shù)據(jù)支撐，主要包括基礎(chǔ)云設(shè)施、數(shù)據(jù)采集系統(tǒng)、數(shù)據(jù)存儲(chǔ)系統(tǒng)、數(shù)據(jù)維護(hù)系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、數(shù)據(jù)共享交換系統(tǒng)、數(shù)據(jù)智能分析系統(tǒng)、數(shù)據(jù)安全保障系統(tǒng)等。通過(guò)制定統(tǒng)一的數(shù)據(jù)采集標(biāo)準(zhǔn)，采集各類(lèi)旅游信息和數(shù)據(jù)，將數(shù)據(jù)進(jìn)行采集、編目、分級(jí)，實(shí)現(xiàn)旅游數(shù)據(jù)自動(dòng)分類(lèi)歸檔、授權(quán)應(yīng)用、有機(jī)動(dòng)態(tài)更新；面向旅游行業(yè)各業(yè)務(wù)應(yīng)用，建設(shè)集行業(yè)管理、營(yíng)銷(xiāo)宣環(huán)保、測(cè)繪地理、交通、公安等)旅游業(yè)務(wù)關(guān)聯(lián)部門(mén)、縱向旅游管理部門(mén)(國(guó)家旅游局、省旅游局和市旅游局)和旅游企業(yè)的數(shù)據(jù)，對(duì)互聯(lián)網(wǎng)的海量碎片化旅游信息進(jìn)行深度挖掘與綜合利用，與運(yùn)營(yíng)商實(shí)現(xiàn)基站數(shù)據(jù)交換，形成典型的大數(shù)據(jù)應(yīng)用；建立數(shù)據(jù)共享機(jī)制，打破信息孤島，構(gòu)建安全高效、開(kāi)放互連的旅游數(shù)據(jù)交換體系，為用戶(hù)提供統(tǒng)一的數(shù)據(jù)視圖，有效解決分散、異構(gòu)信息源數(shù)據(jù)交換和集成共享問(wèn)題；全面理順和規(guī)范旅游行業(yè)的業(yè)務(wù)工作流程，形成合理科學(xué)的數(shù)據(jù)生產(chǎn)流程，支撐旅游信息化建設(shè)科學(xué)、良性、可持續(xù)發(fā)展；利用大數(shù)據(jù)分析、模式識(shí)別、人工智能等技術(shù)，構(gòu)建多層次、全面性、智慧化的數(shù)據(jù)挖掘與深度應(yīng)用系統(tǒng)，發(fā)揮數(shù)據(jù)綜合服務(wù)和應(yīng)用效能，提升旅游資源保護(hù)、行業(yè)監(jiān)管、旅游經(jīng)營(yíng)、公眾服務(wù)的整體水平；通過(guò)循環(huán)更新、提升和完善，建立精準(zhǔn)成熟的旅游行為模型，實(shí)本項(xiàng)目在充分整合景區(qū)數(shù)據(jù)中心資源的基礎(chǔ)上，配置必要軟硬件設(shè)備，為景區(qū)應(yīng)用信息系統(tǒng)提供統(tǒng)一的基礎(chǔ)設(shè)施服務(wù)。建設(shè)內(nèi)容包括：硬件設(shè)備：刀片服務(wù)器、機(jī)架式服務(wù)器、SAN (存儲(chǔ)區(qū)域網(wǎng)絡(luò)及其協(xié)議是一種高速網(wǎng)絡(luò)或子網(wǎng)絡(luò)，提供在計(jì)算機(jī)與存儲(chǔ)系統(tǒng)之間的數(shù)據(jù)傳輸)存儲(chǔ)、NAS(網(wǎng)絡(luò)存儲(chǔ)器)存儲(chǔ)、IP存儲(chǔ)、虛擬帶庫(kù)、異構(gòu)存儲(chǔ)控制系統(tǒng)、SAN交換機(jī)、路由器、交換機(jī)、負(fù)載均衡、VPN網(wǎng)關(guān)等。軟件設(shè)備：物理服務(wù)器和虛擬服務(wù)器的操作系統(tǒng)、虛擬化軟件、中間件、大型數(shù)據(jù)庫(kù)系統(tǒng)、云計(jì)算管理平臺(tái)等。安全系統(tǒng)：防火墻、入侵防御、防毒墻、網(wǎng)頁(yè)防篡改、身份認(rèn)證系統(tǒng)、運(yùn)維安全審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)等，同時(shí)還應(yīng)采購(gòu)專(zhuān)業(yè)機(jī)構(gòu)提供的云安全服務(wù)。機(jī)房配套設(shè)備：UPS、精密空調(diào)、標(biāo)準(zhǔn)機(jī)架。5.2中心機(jī)房對(duì)于本機(jī)房工程的裝修和裝潢部分的宗旨是：在滿(mǎn)足機(jī)房?jī)?nèi)設(shè)備對(duì)環(huán)境要求的前提下，本著實(shí)用的原則，體現(xiàn)“現(xiàn)代、高雅、美觀、適用”的整體形象。主要裝修工程包括吊頂天花安裝工程，抗靜電地板安裝工程，墻面裝飾工程、隔斷工程、門(mén)窗工程等。(1)凈空計(jì)算機(jī)機(jī)房的凈空由機(jī)柜和通風(fēng)要求來(lái)決定，一般宜為之間，根據(jù)實(shí)際情況做設(shè)計(jì)。(2)天花材料機(jī)房頂棚的裝修采用吊頂?shù)姆绞?，在吊頂以上的空間安裝各種管線，探頭等。燈具的安裝與吊頂?shù)陌惭b有機(jī)的結(jié)合，可使機(jī)房的裝修達(dá)到和諧的統(tǒng)一效果。鋁合金天花具有質(zhì)輕、防火、防潮、不起塵、不吸塵等性能，適合機(jī)房采用。在安裝天花之前，將原樓板底清理干凈后刷環(huán)氧聚氨脂漆(即防塵涂料),避免機(jī)房在今后的運(yùn)行過(guò)程中產(chǎn)生灰塵，影響系統(tǒng)的正常運(yùn)行。機(jī)房大廳、會(huì)議室及UPS電池房均采用鋁合金天花吊頂。(1)各功能區(qū)地面裝修要求主機(jī)房采用防靜電活動(dòng)地板(2)活動(dòng)地板的選用在各類(lèi)計(jì)算機(jī)房的安裝工程技術(shù)設(shè)施中，活動(dòng)地板是一個(gè)很重要的構(gòu)件?；顒?dòng)地板已成為現(xiàn)代化機(jī)房?jī)?nèi)必不可缺的設(shè)施之一，利用它可在計(jì)算機(jī)房?jī)?nèi)組成一個(gè)地下空間的建筑結(jié)構(gòu)。在活動(dòng)地板上安裝各類(lèi)計(jì)算機(jī)設(shè)備，而活動(dòng)地板下的空間則可用來(lái)敷設(shè)聯(lián)接設(shè)備的各種電源和信號(hào)管線。因其具有可拆性，所以對(duì)電氣連線的敷設(shè)、檢修及更換都很方便。(3)活動(dòng)地板的安裝為了便于活動(dòng)地板下能方便的敷設(shè)各類(lèi)管線，保證使用方便、安全，保證下送風(fēng)空調(diào)的通風(fēng)量。地板的安裝高度定為250mm。在安裝地板之前先對(duì)地表面進(jìn)行清理干凈并水泥抹平后刷環(huán)氧聚氨脂漆(即防塵涂料)。根據(jù)圖紙進(jìn)行放線，確定地板的水平基準(zhǔn)，然后按照相關(guān)的技術(shù)規(guī)范精心施工，達(dá)到理想的安裝效果。主機(jī)房墻面采用彩鋼板裝飾墻面，既美觀，又起屏蔽作用。為了機(jī)房?jī)?nèi)設(shè)備的安全，所有機(jī)房與外界連接的墻體的縫隙區(qū)管線槽接口處均以水泥沙漿堵實(shí)，以防止蟲(chóng)、鼠進(jìn)入機(jī)房。主機(jī)房與機(jī)房大廳之間采用12厘銫鉀防火玻璃隔斷，防火玻璃耐火可達(dá)60min,符合標(biāo)準(zhǔn)要求。計(jì)算機(jī)供配電系統(tǒng)是計(jì)算機(jī)機(jī)房工程的重要組成部分，其供配電系統(tǒng)是計(jì)算機(jī)系統(tǒng)安全、可靠的運(yùn)行最基本的保障。因此，計(jì)算機(jī)機(jī)房供配電系統(tǒng)要執(zhí)行國(guó)家相應(yīng)標(biāo)準(zhǔn)，為計(jì)算機(jī)系統(tǒng)提供優(yōu)質(zhì)的電源。本方案計(jì)算機(jī)供配電系統(tǒng)電源采用頻率50HZ、電壓220V/380VTN-S系統(tǒng)。根據(jù)GB/T2887-2000《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》中對(duì)計(jì)算機(jī)供電方式可分為三類(lèi)：一類(lèi)供電：需建立不間斷供電系統(tǒng)。二類(lèi)供電：需建立帶備用的供電系統(tǒng)。三類(lèi)供電：按一般用戶(hù)供電考慮。計(jì)算機(jī)設(shè)備供配電系統(tǒng)電源的質(zhì)量好壞直接影響著計(jì)算機(jī)系統(tǒng)的穩(wěn)定性和可靠性。在GB50174-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》中對(duì)電壓變動(dòng)、頻率變化、波形失真率分A、B、C三級(jí)見(jiàn)下表：級(jí)別穩(wěn)態(tài)電壓偏移范圍，%穩(wěn)態(tài)頻率偏移范圍，Hz電壓波形畸變率，%根據(jù)計(jì)算機(jī)系統(tǒng)的用途及運(yùn)行特點(diǎn)，對(duì)供電電源質(zhì)量要求比較高。我方按照A級(jí)標(biāo)準(zhǔn)為計(jì)算機(jī)系統(tǒng)設(shè)計(jì)供電。為提高計(jì)算機(jī)設(shè)備的供配電系統(tǒng)可靠性，達(dá)到A級(jí)標(biāo)準(zhǔn)，最理想的技術(shù)措施是在配電設(shè)備前端增加交流不間斷電源系統(tǒng)UPS,為計(jì)算機(jī)系統(tǒng)提供穩(wěn)定、可靠的電源。因此，在本方案中機(jī)房供電按一類(lèi)供電方式設(shè)計(jì)施工。1、計(jì)算機(jī)系統(tǒng)的各設(shè)備走線與市電設(shè)備走線分開(kāi)，交叉時(shí)以接近于垂直的交叉，電源走線采用在地板下鋪金屬線槽走線方式。線槽在地面上架空排放。2、照明線路均上走線，并采用金屬線槽及電線管敷設(shè)。3、各類(lèi)線纜獨(dú)立敷設(shè)并用金屬管槽屏蔽保護(hù)，所有金屬管槽都可靠連接并接入機(jī)房電柜的保護(hù)接地，各電氣開(kāi)關(guān)及連接線纜清晰標(biāo)注，易于連接。4、電纜采用國(guó)產(chǎn)廣州天虹電纜廠生產(chǎn)的線纜，符合國(guó)家標(biāo)準(zhǔn)。電纜選用國(guó)標(biāo)標(biāo)準(zhǔn)ZR-VV阻燃鎧裝電纜，線材選用國(guó)標(biāo)5、嚴(yán)格執(zhí)行電氣安裝有關(guān)的規(guī)定，不同回路、不同電壓的線種安裝在不同的金屬線槽及專(zhuān)用的電線管道上。機(jī)房照明系統(tǒng)是在機(jī)房工作的重要保證，機(jī)房照明采用無(wú)眩光高級(jí)燈具。照明電源由市電通過(guò)照明配電箱供電。應(yīng)急照明包括備用照明、安全疏散照明等。按照GB50174-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》的要求，備用照明的照度宜為一般照明的1/10。本方案設(shè)置部分正常照明燈盤(pán)的其中一支熒光燈管為備用照明，在正常情況下熒光燈由市電供電，當(dāng)市電停電時(shí)，由UPS電源供電，使燈具繼續(xù)工作。主機(jī)房的出入門(mén)、UPS電池房安裝安全出口指示燈。5.2.4機(jī)房防雷接地系統(tǒng)隨著現(xiàn)代社會(huì)的發(fā)展，以信息技術(shù)為核心的高技術(shù)得到了迅速發(fā)展，電子信息設(shè)備的應(yīng)用已日趨廣泛，其規(guī)模和速度都是空前的，但是在這種信息技術(shù)的開(kāi)發(fā)與應(yīng)用中，由于信息系統(tǒng)的電磁兼容能力低下，抗雷電電磁脈沖過(guò)電壓的能力十分脆弱，在閃電環(huán)境下的易損性較高，因此，雷電已成為信息技術(shù)應(yīng)用中的一大公害。雷電入侵電器設(shè)備的形式有兩種：直擊雷和感應(yīng)雷。雷電直接擊中線路并經(jīng)過(guò)電器設(shè)備入地的雷擊過(guò)電流稱(chēng)為直擊雷；由雷閃電流產(chǎn)生的強(qiáng)大電磁場(chǎng)變化與導(dǎo)體感應(yīng)出的過(guò)電壓，過(guò)電流形成的雷擊稱(chēng)為感應(yīng)雷。目前，在防雷系統(tǒng)設(shè)計(jì)上，執(zhí)行的是國(guó)家標(biāo)準(zhǔn)《建筑物防雷設(shè)計(jì)規(guī)范》GB50057-94,設(shè)計(jì)由避雷網(wǎng)(帶),避雷針或混合組成的接閃器，立柱基礎(chǔ)的鋼筋網(wǎng)與鋼屋架，屋面板鋼筋等構(gòu)成一個(gè)整體，避雷網(wǎng)通過(guò)全部立柱基礎(chǔ)的鋼筋作為接地體，將強(qiáng)大的雷電流引入大地。計(jì)算機(jī)系統(tǒng)安置在建筑物內(nèi)，受建筑物防雷系統(tǒng)保護(hù)，直擊雷擊中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可能性非常小。根據(jù)雷電電磁脈沖防護(hù)理論和實(shí)踐經(jīng)驗(yàn)證明，電子信息設(shè)備損壞的主要原因是雷電感應(yīng)浪涌電壓造成的。它可以通過(guò)各種引線把感應(yīng)浪涌電壓波引入電子信息設(shè)備內(nèi)部，破壞其芯片和接口。所以計(jì)算機(jī)系統(tǒng)必須防感應(yīng)雷。(1)機(jī)房接地系統(tǒng)a)交流工作地在電子計(jì)算機(jī)系統(tǒng)中，有大量的使用380V/220V交流電源的電氣設(shè)備，這些設(shè)備按國(guó)家有關(guān)規(guī)范中對(duì)電氣的規(guī)定進(jìn)行工作接地，即把中性點(diǎn)接地。接地電阻不應(yīng)大于4Ω。b)安全保護(hù)地當(dāng)機(jī)房?jī)?nèi)各類(lèi)電氣設(shè)備的絕緣損壞時(shí)，將會(huì)對(duì)設(shè)備和操作、維修人員的安全構(gòu)成威脅。為了保證設(shè)備和人身的安全，而把機(jī)房所有設(shè)備的外殼與地之間做良好的連接，稱(chēng)為安全保護(hù)地。接地電阻不應(yīng)大于4Ω。c)防雷保護(hù)地防雷裝置可分為三個(gè)基本部分：即接閃器、引下線和接地裝置。接閃器即接受雷電電流的金屬導(dǎo)體，本方案中采用德國(guó)OBO防雷器。采用在主配電柜及UPS輸出配電柜機(jī)房、空調(diào)配電柜電源輸入端安裝電源防雷器。當(dāng)市電出現(xiàn)較長(zhǎng)時(shí)間的脈沖電壓或瞬間大電流脈沖電壓時(shí)，內(nèi)藏模塊內(nèi)的半導(dǎo)體抑壓元件立即將脈沖電壓短路到大地泄放，從而保護(hù)負(fù)載和設(shè)備。當(dāng)脈沖電壓流過(guò)防雷器后，防雷器又變?yōu)楦咦锠顟B(tài)，不影響設(shè)備的d)計(jì)算機(jī)系統(tǒng)的直流接地(邏輯接地)接地電阻按照計(jì)算機(jī)系統(tǒng)具體要求確定，不同的品牌，要求的接地電阻不同。計(jì)算機(jī)系統(tǒng)的直流接地，采用目前直流接地最好的方法，即網(wǎng)格地。這種網(wǎng)格地就是在機(jī)房?jī)?nèi)為計(jì)算機(jī)系統(tǒng)中各種設(shè)備提供一個(gè)可靠的信號(hào)基準(zhǔn)電位。實(shí)施的方法是：用3mm×25mm的銅帶，在機(jī)房活動(dòng)地板下交叉排成方格，其交叉點(diǎn)與活動(dòng)地板支撐的位置交錯(cuò)排列。交點(diǎn)處壓接在一起。為了使直流網(wǎng)格地和大地絕緣，在銅帶下墊約3mm厚的絕緣物體。由網(wǎng)格地引線至機(jī)房接地端子箱并與大樓提供接地線連接。在機(jī)房及UPS電池房?jī)?nèi)設(shè)置接地端子箱，將天花龍骨、墻身龍骨、活動(dòng)地板支架、非計(jì)算機(jī)系統(tǒng)的管、金屬的門(mén)、窗、屏蔽用金屬板等均做等電位連接，并分別接入接地端子箱，由接地端子箱引線與大樓提供接地線連接。本機(jī)房具體保護(hù)措施如下：a)吊頂龍骨等電位接地吊頂主龍骨采用輕鋼C50鐵質(zhì)龍骨，副龍骨采用T型(或三角型嵌入式)鋼制龍骨，在龍骨的連接、交叉處用自攻螺絲禁固加強(qiáng)聯(lián)接性能，在主龍骨處每隔1.2米用6mm2銅芯線取點(diǎn)連接，實(shí)行等電位處理后接入機(jī)房接地端子箱。b)墻面鋼骨架等電位接地用6mm2銅芯線將機(jī)房四周采用金屬骨架聯(lián)接成一個(gè)整體的鋼質(zhì)骨架，再接入機(jī)房機(jī)房接地端子箱。c)活動(dòng)地板下等電位接地活動(dòng)地板的鋼質(zhì)支架用6mm2電線相互連接，再接入機(jī)房接地端子箱。建立聯(lián)合接地系統(tǒng)，形成等電位防雷體系?？梢詷O有效的防止雷電的干擾，同時(shí)對(duì)電磁輻射有一定的屏蔽作用，使機(jī)房?jī)?nèi)的設(shè)備免受雷擊及電磁波的影響。為使機(jī)房?jī)?nèi)主要設(shè)備和管理操作人員有一個(gè)良好的工作環(huán)境，并為其具備能夠安全、可靠地運(yùn)行，發(fā)揮其最大的工作效率，就要提供一個(gè)符合其運(yùn)行標(biāo)準(zhǔn)要求的機(jī)房環(huán)境。這包含對(duì)制冷、制熱、加濕、去濕、濾塵有嚴(yán)格的標(biāo)準(zhǔn)要求，設(shè)備運(yùn)行情況、使用壽命與工作環(huán)境有密切關(guān)系，溫度、濕度、潔凈度就是工作環(huán)境的關(guān)鍵因素。根據(jù)GB50174-93《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》和GB/T2887-2000《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》中規(guī)定機(jī)房的溫濕度要求。機(jī)房的新風(fēng)系統(tǒng)能為機(jī)房提供新鮮空氣，滿(mǎn)足在機(jī)房?jī)?nèi)工作人員健康的要求以及能夠保證機(jī)房?jī)?nèi)正壓，防止外界未經(jīng)處理的空氣滲入為機(jī)房。由于本工程的機(jī)房區(qū)域?qū)儆谠O(shè)備運(yùn)行環(huán)境，設(shè)備較多，為了更好的隔熱，窗戶(hù)已被用彩鋼板封堵，整個(gè)空間缺泛自然通風(fēng)。為了保證機(jī)房?jī)?nèi)空氣的新鮮與穩(wěn)定，滿(mǎn)足在機(jī)房?jī)?nèi)工作人員健康的要求，我們對(duì)機(jī)房的新風(fēng)量進(jìn)行了根據(jù)國(guó)家GB50174-93《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》對(duì)空調(diào)系統(tǒng)的新風(fēng)量的要求，新風(fēng)系統(tǒng)的新風(fēng)量應(yīng)取下列三項(xiàng)中的最大1、室內(nèi)總送風(fēng)量的5%;2、按工作人員每人40m3/h;3、維持室內(nèi)正壓所需風(fēng)量。機(jī)房精密空調(diào)總風(fēng)量為31680m3/h。機(jī)房所需新風(fēng)量：31680m3/h*0.05=158440m3/h*8=320m3/h新風(fēng)量取大值，為1584m3/h,選用兩臺(tái)2匹麥克維爾吊頂式分體空調(diào)。其提供的新風(fēng)量為2300m3/h,可滿(mǎn)足要求。室外的新鮮空氣經(jīng)過(guò)通過(guò)新風(fēng)機(jī)處理后，通過(guò)新風(fēng)管被送入機(jī)房。本項(xiàng)目的網(wǎng)絡(luò)建設(shè)應(yīng)本著高性能、高穩(wěn)定性、高可靠性、可擴(kuò)展性與經(jīng)濟(jì)適用的原則。為達(dá)到項(xiàng)目網(wǎng)絡(luò)建設(shè)的目標(biāo)要求，在綜合布線方案設(shè)計(jì)構(gòu)建中，應(yīng)堅(jiān)持以下布線原則：實(shí)用性一實(shí)施后的布線系統(tǒng)，將能夠在現(xiàn)在和將來(lái)適應(yīng)技術(shù)的發(fā)展，并且實(shí)現(xiàn)數(shù)據(jù)通信、語(yǔ)音通信、圖像通靈活性一布線系統(tǒng)能夠滿(mǎn)足靈活應(yīng)用的要求，遵循結(jié)構(gòu)化布線的標(biāo)準(zhǔn)，適應(yīng)不同拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)，在不改變布線系統(tǒng)情況下，就可以進(jìn)行設(shè)備的移動(dòng)、更新和升級(jí)。即任一信息點(diǎn)能夠連接不同類(lèi)型的設(shè)備，如計(jì)算機(jī)、打印機(jī)、終端。經(jīng)濟(jì)性一在滿(mǎn)足應(yīng)用要求的基礎(chǔ)上，盡可能降低造價(jià)。綜合布線過(guò)程是對(duì)各種網(wǎng)絡(luò)線纜統(tǒng)一規(guī)劃、統(tǒng)一安裝施工過(guò)程，減少了不必要的重復(fù)布線、重復(fù)施工，節(jié)約了線材。由于采用綜合布線系統(tǒng)，單位避免了重復(fù)設(shè)置信息機(jī)構(gòu)和重復(fù)建設(shè)信息網(wǎng)絡(luò)，從整體上講節(jié)省了投資，避免了大量的重復(fù)建設(shè)，提高了網(wǎng)絡(luò)效益。綜合布線系統(tǒng)采用標(biāo)準(zhǔn)化的設(shè)計(jì)，統(tǒng)一安裝施工，使整個(gè)系統(tǒng)構(gòu)成一個(gè)有機(jī)的整體，便于集中管理維護(hù)，并減少日后的維護(hù)費(fèi)用。統(tǒng)一性一整個(gè)建筑的信息網(wǎng)絡(luò)建設(shè)基于一個(gè)統(tǒng)一的網(wǎng)絡(luò)管理中心的模式，不同系統(tǒng)不同網(wǎng)絡(luò)及不同類(lèi)型的網(wǎng)絡(luò)之間的連接完全兼容。兼容性一綜合布線系統(tǒng)的設(shè)施可以滿(mǎn)足多種系統(tǒng)中的性能。開(kāi)放性一綜合布線系統(tǒng)中使用開(kāi)放式系統(tǒng)結(jié)構(gòu)，符合國(guó)際上流行的標(biāo)準(zhǔn)。系統(tǒng)對(duì)國(guó)際上所有著名廠商的產(chǎn)品都應(yīng)是開(kāi)放的，可以將不同廠家的不同傳輸介質(zhì)和不同設(shè)備集成在本系統(tǒng)內(nèi)?？煽啃砸徊捎酶咂焚|(zhì)的材料和組合壓接方式構(gòu)成一套高標(biāo)準(zhǔn)信息通道，所有線材、器件均通過(guò)UL、CAS及ISO論證。在設(shè)計(jì)時(shí)應(yīng)符合最新的綜合布線標(biāo)準(zhǔn)，如ISO/IEC11801、EN50173第二版和接線標(biāo)準(zhǔn)，GB/T50311-2000《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》,除符合以上綜合布線系統(tǒng)的標(biāo)準(zhǔn)規(guī)范外，還應(yīng)符合在防火、接地、計(jì)算機(jī)場(chǎng)站地等方面的國(guó)家現(xiàn)行的相關(guān)強(qiáng)制性或推薦性標(biāo)準(zhǔn)規(guī)范的規(guī)定。每條信息通道都采用專(zhuān)用測(cè)試儀校核線路各種電氣性能，以保證質(zhì)量。建筑物綜合布線系統(tǒng)全部采用星形物理拓?fù)浣Y(jié)構(gòu)，點(diǎn)到點(diǎn)的連接，任何一條線路故障都不影響其他線路的運(yùn)行，同時(shí)也為線路維護(hù)和故障搶修提供極大的方便，從而保證了系統(tǒng)的可靠運(yùn)行。先進(jìn)性一綜合布線應(yīng)用極富彈性的布線概念，技術(shù)先進(jìn)，適當(dāng)超前。綜合布線是預(yù)布線，在進(jìn)行布線系統(tǒng)的規(guī)劃設(shè)計(jì)時(shí)刻適度超前，采用先進(jìn)的概念、技術(shù)、方法和設(shè)備，做到既能反映當(dāng)前水平，又有較大發(fā)展?jié)摿m應(yīng)未來(lái)十年，甚至二十年的發(fā)展。根據(jù)綜合布線系統(tǒng)模塊化的設(shè)計(jì)思想，本項(xiàng)目的綜合布線系統(tǒng)1.工作區(qū)子系統(tǒng)2.水平子系統(tǒng)3.垂直子系統(tǒng)4.管理子系統(tǒng)5.設(shè)備間子系統(tǒng)5.3服務(wù)器及存儲(chǔ)系統(tǒng)為實(shí)現(xiàn)景區(qū)集中管控，對(duì)于景區(qū)通用的應(yīng)用系統(tǒng)，設(shè)計(jì)采用數(shù)據(jù)大集中的管理模式：(一)系統(tǒng)架構(gòu)采用成熟穩(wěn)定、高數(shù)據(jù)吞吐性能的4G全光纖FCSAN光纖磁盤(pán)存儲(chǔ)系統(tǒng)，兩臺(tái)光纖交換機(jī)互為冗余，光纖磁盤(pán)陣列采用雙冗余控制器，無(wú)單一故障點(diǎn)。(二)服務(wù)器系統(tǒng)采用虛擬化方案部署服務(wù)器系統(tǒng)，使服務(wù)器架構(gòu)更加靈活，從而能以更快速、更經(jīng)濟(jì)有效且更動(dòng)態(tài)的方式來(lái)分配服務(wù)器資源，以應(yīng)對(duì)景區(qū)不斷變化的需求。(1)數(shù)據(jù)庫(kù)服務(wù)器：采用2臺(tái)高可靠性、高可用性、高服務(wù)性(RAS特性)的UNIX服務(wù)器來(lái)作為整個(gè)景區(qū)的數(shù)據(jù)庫(kù)服務(wù)器，現(xiàn)實(shí)整個(gè)景區(qū)對(duì)于數(shù)據(jù)庫(kù)的統(tǒng)一管理，部署為雙機(jī)熱備運(yùn)行，保證核心業(yè)務(wù)系統(tǒng)對(duì)外提供穩(wěn)定可靠的連續(xù)服務(wù)。(2)應(yīng)用服務(wù)器：采用2臺(tái)高可靠性、高可用性、高服務(wù)性 務(wù)器；或使用多臺(tái)高性能的PC服務(wù)器。開(kāi)發(fā)測(cè)試服務(wù)器：采用高可靠性、高可用性、高服務(wù)性(RAS特性)的UNIX服務(wù)器來(lái)作為景區(qū)ERP系統(tǒng)的開(kāi)發(fā)測(cè)試服務(wù)器。對(duì)景區(qū)現(xiàn)有服務(wù)器進(jìn)行統(tǒng)一清點(diǎn)規(guī)劃，將部分高集成化，高管理性，高擴(kuò)展性的機(jī)架式服務(wù)器集中起來(lái)，分配給各個(gè)應(yīng)用系統(tǒng)使用；服務(wù)器群通過(guò)虛擬化技術(shù)做負(fù)載均衡部署。(3)存儲(chǔ)系統(tǒng)：采用技術(shù)成熟、穩(wěn)定可靠、性能優(yōu)良的FCSAN光纖磁盤(pán)陣列系統(tǒng)，用以實(shí)現(xiàn)對(duì)整個(gè)景區(qū)通用信息系統(tǒng)數(shù)據(jù)的集中存儲(chǔ)管理。(4)數(shù)據(jù)備份：采用LAN-Free備份方式(快速隨機(jī)存儲(chǔ)設(shè)備如磁盤(pán)陣列、服務(wù)器硬盤(pán)向備份存儲(chǔ)設(shè)備如磁帶庫(kù)、磁帶機(jī)復(fù)制數(shù)據(jù))的備份系統(tǒng)，制定相應(yīng)的數(shù)據(jù)備份策略，用以實(shí)現(xiàn)整個(gè)景區(qū)通用信息系統(tǒng)的數(shù)據(jù)備份，保障數(shù)據(jù)安全。對(duì)于景區(qū)來(lái)說(shuō)，數(shù)據(jù)的存儲(chǔ)及備份是整個(gè)景區(qū)信息系統(tǒng)能否持續(xù)可靠運(yùn)行、數(shù)據(jù)長(zhǎng)期保存的關(guān)鍵。建議在現(xiàn)在SAN存儲(chǔ)架構(gòu)基礎(chǔ)上增加一套備份存儲(chǔ)設(shè)備，確保存儲(chǔ)設(shè)備的絕對(duì)安景區(qū)存儲(chǔ)系統(tǒng)采用SAN存儲(chǔ)架構(gòu)，4GB/S全光纖信道。通過(guò)SAN實(shí)現(xiàn)共享存儲(chǔ)空間，所有重要核心數(shù)據(jù)都存儲(chǔ)在后臺(tái)的雙控制器光纖磁盤(pán)陣列上，并通過(guò)兩臺(tái)光纖交換機(jī)將服務(wù)器集群和光纖磁盤(pán)陣列進(jìn)行光纖鏈路的連接，整個(gè)光纖鏈路體現(xiàn)出整體的高可用性，不存在單故障點(diǎn)，為SAN和集群環(huán)境提供最高的性能和數(shù)據(jù)有效性，如高速持續(xù)輸出的視頻系統(tǒng)、多I/0操作的數(shù)據(jù)庫(kù)系統(tǒng)和OLTP(聯(lián)機(jī)事務(wù)處理系統(tǒng))等。磁盤(pán)陣列系統(tǒng)時(shí)整個(gè)存儲(chǔ)體系最核心的部位，關(guān)系到高性能數(shù)據(jù)中心的數(shù)據(jù)庫(kù)服務(wù)器以及其他應(yīng)用服務(wù)器的后臺(tái)存儲(chǔ)，是SAN體系架構(gòu)的核心所在，其必須從以下幾個(gè)方面充分考高性能動(dòng)態(tài)在線容量擴(kuò)展廣泛的兼容性強(qiáng)大的存儲(chǔ)管理功能數(shù)據(jù)備份是數(shù)據(jù)高可用的一道重要防線。數(shù)據(jù)備份系統(tǒng)，由一臺(tái)專(zhuān)用備份服務(wù)器和磁帶庫(kù)通過(guò)專(zhuān)業(yè)備份軟件組成，通過(guò)軟件的控制操作，對(duì)各個(gè)服務(wù)器的核心數(shù)據(jù)進(jìn)行自動(dòng)備份保存，保證備份周期內(nèi)數(shù)據(jù)的安全性。(一)備份方式(1)基于SAN的LAN-Free的備份方式多臺(tái)主機(jī)共享連接到SAN上的存儲(chǔ)設(shè)備，就好像每臺(tái)主機(jī)都分別與存儲(chǔ)設(shè)備直接相連。此種備份方式不占用網(wǎng)絡(luò)帶寬。備份數(shù)據(jù)通過(guò)SAN直接備份到存儲(chǔ)設(shè)備上，提高備份速度。(2)基于光纖信道技術(shù)的SAN的備份網(wǎng)由以下設(shè)備組成：主機(jī)服務(wù)器存儲(chǔ)設(shè)備(如磁帶庫(kù)、磁盤(pán)庫(kù))光纖交換機(jī)或HUB(多端口轉(zhuǎn)發(fā)器)磁盤(pán)陣列(3)采用LAN-Free備份方式所存在的優(yōu)勢(shì)提高系統(tǒng)容量：一個(gè)光纖環(huán)路最多可以連接126個(gè)設(shè)備，如果采用交換機(jī)，網(wǎng)絡(luò)設(shè)備可達(dá)百萬(wàn)以上，系統(tǒng)性能提高：200Megabytes/se,采用單膜光纖傳輸距離最遠(yuǎn)可達(dá)10公里，這種備份大大優(yōu)化了備份結(jié)構(gòu)，完全將應(yīng)用網(wǎng)絡(luò)解放出來(lái)，降低網(wǎng)絡(luò)沖突，基于SAN方式的備份已經(jīng)極大地提高了備份性能和數(shù)據(jù)安全性。所以，設(shè)計(jì)采用SAN的LAN-Free備份方式，通過(guò)配置高性能大容量的磁帶庫(kù)和專(zhuān)業(yè)的備份軟件，實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)中心合理高效的備份和管理。景區(qū)信息系統(tǒng)的數(shù)據(jù)備份需要采用優(yōu)秀的數(shù)據(jù)備份軟件，該數(shù)據(jù)備份軟件應(yīng)具有如下功能特性：支持使用廣泛的設(shè)備、操作系統(tǒng)及應(yīng)用平臺(tái)；支持磁帶庫(kù)、虛擬帶庫(kù)和磁帶機(jī)等多種磁帶技術(shù)；支持各種流行的數(shù)據(jù)庫(kù)系統(tǒng)的備份，包括Oracle、Informix、Adabas、Exchange、NCRTeradata等等數(shù)據(jù)庫(kù)的在線備份(包括物理備份，邏輯備份),支持全備份、增量備份以及累計(jì)增量備份等類(lèi)型，支持?jǐn)?shù)據(jù)庫(kù)的冷備份；支持對(duì)UNIX、Linux和Windows等各種文件系統(tǒng)的脫機(jī)和在線備份和歸檔，支持全備份、增量備份、合并備份等類(lèi)型。具有備份任務(wù)的前/后腳本(Script)處理能力；通過(guò)提供裸盤(pán)災(zāi)難恢復(fù)的解決方案，可使用戶(hù)無(wú)需重裝操作系統(tǒng)便可迅速地恢復(fù)到在線狀態(tài)。可以為客戶(hù)創(chuàng)建一份系統(tǒng)的災(zāi)難恢復(fù)映像，可恢復(fù)整個(gè)硬盤(pán)，包括操作系統(tǒng)、應(yīng)用軟件、系統(tǒng)設(shè)置、分區(qū)的信息和數(shù)據(jù)；景區(qū)數(shù)據(jù)中心的數(shù)據(jù)備份采用：全備份+增量備份的方式。建議每周(或每月)做一次系統(tǒng)數(shù)據(jù)的全備份，每天進(jìn)行數(shù)據(jù)的增量備份。完全備份所需時(shí)間最長(zhǎng)，但恢復(fù)時(shí)間最短，操作最方便，在備份窗口允許時(shí)盡量多的采用全備份，其它時(shí)間可采用所用時(shí)間更少的增量備份或采用介于兩者之間的差分備份。各種備份的資料量不同：全備份>差分備份>增量備份。在恢復(fù)數(shù)據(jù)時(shí)需要的備份介質(zhì)數(shù)量也不一樣：如果使用全備份方式，只需最近一次的全備份磁帶就可以恢復(fù)所有數(shù)據(jù)；如果使用全備份和增量備份相結(jié)合的方式，則需要一次全備份磁帶和若干次增量備份磁帶才能恢復(fù)所有數(shù)據(jù)；如果使用全備份和差分備份相結(jié)合的方式，只需上次的全備份磁帶和最近的差分備份磁帶就可以恢復(fù)所有數(shù)據(jù)。(四)資料恢復(fù)方案?jìng)浞莸哪康氖菫榱朔乐乖诋惓Ｊ鹿氏碌臄?shù)據(jù)丟失，一旦運(yùn)行數(shù)據(jù)發(fā)生問(wèn)題，可以從備份介質(zhì)中恢復(fù)出最當(dāng)前的資料?？赡馨l(fā)生的數(shù)據(jù)災(zāi)難情況有：主機(jī)數(shù)據(jù)磁盤(pán)故障(非系統(tǒng)盤(pán))主機(jī)物理?yè)p壞系統(tǒng)盤(pán)物理?yè)p壞操作系統(tǒng)不能啟動(dòng)磁盤(pán)上數(shù)據(jù)損壞(如由于人為失誤、病毒或黑客攻擊)整個(gè)數(shù)據(jù)中心災(zāi)難對(duì)于如上的數(shù)據(jù)災(zāi)難情況的出現(xiàn)往往是突然的、預(yù)先不可知的。我們的相應(yīng)的解決措施：主機(jī)數(shù)據(jù)磁盤(pán)故障(非系統(tǒng)盤(pán))1)若數(shù)據(jù)盤(pán)使用了RAID1、RAID5等技術(shù)，則應(yīng)該可直接2)若數(shù)據(jù)盤(pán)已不能訪問(wèn)，則需先修好物理盤(pán)，然后從備主機(jī)物理?yè)p壞1)替換主機(jī)，使用原來(lái)的系統(tǒng)盤(pán)或數(shù)據(jù)盤(pán)。2)若不使用原來(lái)的系統(tǒng)盤(pán)或數(shù)據(jù)盤(pán)，則可以通過(guò)備份系統(tǒng)的災(zāi)難恢復(fù)功能恢復(fù)操作系統(tǒng)，然后恢復(fù)數(shù)據(jù)。系統(tǒng)盤(pán)物理?yè)p壞2)通過(guò)備份系統(tǒng)的災(zāi)難恢復(fù)功能恢復(fù)操作系統(tǒng)。操作系統(tǒng)不能啟動(dòng)直接通過(guò)備份系統(tǒng)的災(zāi)難恢復(fù)功能恢復(fù)操作系統(tǒng)，如磁盤(pán)上數(shù)據(jù)損壞(如由于人為失誤、病毒或黑客攻擊)。在備份集完如是用戶(hù)自定義數(shù)據(jù)庫(kù)數(shù)據(jù)發(fā)生錯(cuò)誤，確認(rèn)恢復(fù)點(diǎn)做數(shù)據(jù)庫(kù)級(jí)的數(shù)據(jù)恢復(fù)即可。對(duì)應(yīng)用服務(wù)器數(shù)據(jù)發(fā)生丟失可通過(guò)該數(shù)據(jù)所在備份集直接進(jìn)行數(shù)據(jù)恢景區(qū)的數(shù)據(jù)容災(zāi)系統(tǒng)應(yīng)由主數(shù)據(jù)中心和異地備份數(shù)據(jù)中心主數(shù)據(jù)中心采用高可靠性集群解決方案設(shè)計(jì)，備份數(shù)據(jù)中心與主數(shù)據(jù)中心可通過(guò)專(zhuān)線鏈路連接。數(shù)據(jù)存儲(chǔ)在主數(shù)據(jù)中心存儲(chǔ)磁盤(pán)陣列中，同時(shí)，在異地備份數(shù)據(jù)中心配置相同結(jié)構(gòu)的存儲(chǔ)磁盤(pán)陣列，通過(guò)虛擬化管理平臺(tái)的災(zāi)難恢復(fù)軟件模塊可以自動(dòng)實(shí)現(xiàn)主數(shù)據(jù)中心存儲(chǔ)數(shù)據(jù)與備份數(shù)據(jù)中心數(shù)據(jù)的實(shí)時(shí)完全災(zāi)備數(shù)據(jù)中心必須滿(mǎn)足以下條件：(1)具備與主數(shù)據(jù)中心相似的網(wǎng)絡(luò)、通信設(shè)置；(2)具備業(yè)務(wù)應(yīng)用運(yùn)行的基本系統(tǒng)配置、存儲(chǔ)容量配置；(3)具備穩(wěn)定、高效的電信通路連接主數(shù)據(jù)中心，確保數(shù)(5)與主數(shù)據(jù)中心相距足夠安全的距離。一個(gè)完整的數(shù)據(jù)災(zāi)難備份及恢復(fù)方案，應(yīng)包括：備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計(jì)劃四個(gè)部分。選擇了先進(jìn)的備份硬件后，決不能忽略備份軟件的選擇，只有優(yōu)秀的備份軟件才能充分發(fā)揮硬件的先進(jìn)功能，保證快速、有效的數(shù)據(jù)備份和恢復(fù)。另外，還需要根據(jù)企業(yè)自身情況制定日常備份制度和災(zāi)難恢復(fù)措施，并由管理人員切實(shí)執(zhí)行備份制度。第6章信息系統(tǒng)安全體系規(guī)劃6.1概述隨著我國(guó)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)及信息網(wǎng)絡(luò)對(duì)促進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展發(fā)揮著日益重要的作用。加強(qiáng)對(duì)重要領(lǐng)域內(nèi)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的監(jiān)督管理，打擊各類(lèi)計(jì)算機(jī)違法犯罪活動(dòng)，是我國(guó)信息化順利發(fā)展的重要保障。為加大依法管理信息網(wǎng)絡(luò)安全工作的力度，維護(hù)國(guó)家安全和社會(huì)安定，維護(hù)信息網(wǎng)絡(luò)安全，使我國(guó)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作走上法制化、規(guī)范化、制度化管理軌道，1994年國(guó)務(wù)院頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。條例中規(guī)定：我國(guó)的“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門(mén)制定?！?999年9月國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布了由公安部提出并組織制定的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,為等級(jí)保護(hù)這一安全國(guó)策給出了技術(shù)角度的2003年的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障號(hào)文)中指出：“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。根據(jù)國(guó)家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署和安排，我國(guó)將在全國(guó)范圍內(nèi)全面開(kāi)展信息安全等級(jí)保護(hù)工作。此次信息化建設(shè)項(xiàng)目對(duì)于來(lái)說(shuō)意義重大，根據(jù)前期溝通情況，我方在全面體現(xiàn)GB17859-1999的等級(jí)化標(biāo)準(zhǔn)思想的基礎(chǔ)上，以公安部《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》和《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》為主要指導(dǎo)；根據(jù)的信息化建設(shè)情況與發(fā)展要求，提出了本信息安全解決方案，從安全等級(jí)保護(hù)技術(shù)體系和安全等級(jí)保護(hù)管理體系兩個(gè)方面分別給出了等級(jí)化的解決建議。根據(jù)內(nèi)外網(wǎng)建設(shè)的需求與具體業(yè)務(wù)的運(yùn)行，本方案以安全等級(jí)保護(hù)三級(jí)系統(tǒng)的標(biāo)準(zhǔn)來(lái)提出安全建設(shè)建議。本方案應(yīng)當(dāng)作為進(jìn)行信息系統(tǒng)安全建設(shè)的指南和依據(jù)?？梢愿鶕?jù)本方案對(duì)于網(wǎng)絡(luò)架構(gòu)、威脅防護(hù)、策略、區(qū)域劃分、系統(tǒng)運(yùn)維等多方面的安全進(jìn)行設(shè)計(jì)、審查、改進(jìn)和加強(qiáng)，是進(jìn)行信息系統(tǒng)等級(jí)保護(hù)規(guī)劃和建設(shè)的參考性與實(shí)用性很強(qiáng)的文檔。公安部《信息安全等級(jí)保護(hù)管理辦法》公安部《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》公安部《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》公安部《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》公安部《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》ISO/IEC17799信息安全管理標(biāo)準(zhǔn)信息系統(tǒng)安全保障理論模型和技術(shù)框架IATF6.2方案總體設(shè)計(jì)信息安全等級(jí)保護(hù)，是指對(duì)國(guó)家秘密信息、公民、法人和其他組織的專(zhuān)有信息、公開(kāi)信息及存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中產(chǎn)生的信息安全事件分等級(jí)響應(yīng)、處置。本方案?jìng)?cè)重于實(shí)現(xiàn)對(duì)信息、信息系統(tǒng)的分等級(jí)安全保護(hù)的設(shè)計(jì)目標(biāo)?？傮w設(shè)計(jì)目標(biāo)：以信息系統(tǒng)的實(shí)際情況和現(xiàn)實(shí)問(wèn)題為基礎(chǔ)，遵照國(guó)家的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，參照國(guó)際的安全標(biāo)準(zhǔn)和最佳實(shí)踐，依據(jù)相應(yīng)等級(jí)信息系統(tǒng)的基本要求和安全目標(biāo)，設(shè)計(jì)出等級(jí)化、符合系統(tǒng)特點(diǎn)、融管理和技術(shù)為一體的整體安全保障體系，指導(dǎo)信息系統(tǒng)的等級(jí)保護(hù)建設(shè)工作。不同級(jí)別的信息系統(tǒng)應(yīng)具備不同的安全保護(hù)能力，3級(jí)的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力要求(具體設(shè)計(jì)目標(biāo))如應(yīng)具有能夠?qū)箒?lái)自大型的、有組織的團(tuán)體(如一個(gè)商業(yè)情報(bào)組織或犯罪組織等),擁有較為豐富資源(包括人員能力、計(jì)算能力等)的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難(災(zāi)難發(fā)生的強(qiáng)度較大、持續(xù)時(shí)間較長(zhǎng)、覆蓋范圍較廣(地區(qū)性)等)以及其他相當(dāng)危害程度(內(nèi)部人員的惡意威脅、設(shè)備的較嚴(yán)重故障等)威脅的能力，并在威脅發(fā)生后，能夠較快恢復(fù)絕大部分功能。上述對(duì)3級(jí)的信息系統(tǒng)的基本安全保護(hù)能力要求是一種整體和抽象的描述。信息系統(tǒng)所應(yīng)該具有的基本安全保護(hù)能力將通過(guò)體現(xiàn)基本安全保護(hù)能力的安全目標(biāo)的提出以及實(shí)現(xiàn)安全目標(biāo)的具體技術(shù)要求和管理要求的描述得到具體化。在進(jìn)行等級(jí)保護(hù)系統(tǒng)解決方案設(shè)計(jì)時(shí)將遵循以下設(shè)計(jì)原清晰定義模型的原則：在設(shè)計(jì)信息安全保障體系時(shí)，首先要對(duì)信息系統(tǒng)進(jìn)行模型抽象，這樣既能相對(duì)準(zhǔn)確地描述信息體系的各個(gè)方面的內(nèi)容及其安全現(xiàn)狀，又能代表絕大多數(shù)地區(qū)和各種類(lèi)型的信息系統(tǒng)。把信息系統(tǒng)各個(gè)內(nèi)容屬性中與安全相關(guān)的屬性抽取出來(lái)，參照IATF(美國(guó)信息安全保障技術(shù)框架),建立“保護(hù)對(duì)象框架”、“安全措施框架”、“整體保障框架”等安全框架模型，從而相對(duì)準(zhǔn)確地描述信息系統(tǒng)的安全屬性和分域防護(hù)、綜合防范的原則：任何安全措施都不是絕對(duì)安全的，都可能被攻破。為預(yù)防攻破一層或一類(lèi)保護(hù)的攻擊行為無(wú)法破壞整個(gè)信息系統(tǒng)，需要合理劃分安全域和綜合采用多種需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則：對(duì)任何類(lèi)型網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必須的，需正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，等級(jí)保護(hù)，適度防護(hù)，做到安全性與可用性相容，技術(shù)與管理相結(jié)合原則：信息安全涉及人、技術(shù)、操作等信息系統(tǒng)信息安全時(shí)，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、網(wǎng)絡(luò)安全需求會(huì)不斷變化，以及環(huán)境、條件、時(shí)間的限制，安全防護(hù)一步到位，一勞永逸地解決信息安全問(wèn)題是不現(xiàn)實(shí)的。信息安全保障建設(shè)可先保證基本的、必須的安全性和良好的安全可擴(kuò)展性，今后隨著應(yīng)用和網(wǎng)絡(luò)安全技術(shù)的發(fā)展，不斷調(diào)整安全策略，加強(qiáng)安全防護(hù)力度，以適應(yīng)新的網(wǎng)絡(luò)安全環(huán)境，滿(mǎn)足新的信息安全需求。6.3安全需求分析信息系統(tǒng)正處于建設(shè)當(dāng)中，根據(jù)溝通交流，用戶(hù)基礎(chǔ)網(wǎng)絡(luò)建設(shè)方案計(jì)劃如下：1.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用兩套網(wǎng)絡(luò)：內(nèi)網(wǎng)和外網(wǎng)。兩套網(wǎng)絡(luò)物理隔離，采用萬(wàn)兆主干、千兆到桌面；2.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)采用TCP/IP協(xié)議作為統(tǒng)一使用的通訊協(xié)議；3.中心交換機(jī)具有模塊化結(jié)構(gòu)，三層交換、VLAN功能及高密度的千兆位光纖交換端口；4.配置網(wǎng)絡(luò)管理系統(tǒng)，對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一部署和管要保證信息系統(tǒng)的安全可靠，必須全面了解信息系統(tǒng)可能面臨的所有安全威脅和風(fēng)險(xiǎn)。威脅是指可能對(duì)信息系統(tǒng)資產(chǎn)或所在組織造成損害事故的潛在原因；威脅雖然有各種各樣的存在形式，但其結(jié)果是一致的，都將導(dǎo)致對(duì)信息或資源的破壞，影響信息系統(tǒng)的正常運(yùn)行，破壞提供服務(wù)的有效性、可靠性和權(quán)威性。任何可能對(duì)信息系統(tǒng)造成危害的因素，都是對(duì)系統(tǒng)的安全威脅。威脅不僅來(lái)來(lái)自人為的破壞，也來(lái)自自然環(huán)境，包括各種人員、機(jī)構(gòu)出于各自目的的攻擊行為，系統(tǒng)自身的安全缺陷以及自然災(zāi)難等。信息系統(tǒng)可能面臨的威脅的主要來(lái)源有：安全威脅的來(lái)源安全威脅的來(lái)源自然災(zāi)難技術(shù)局限性外部威脅內(nèi)部威脅怖組織對(duì)勢(shì)置缺陷件缺陷件缺統(tǒng)河水災(zāi)火災(zāi)服務(wù)商供應(yīng)商合法用戶(hù)管理人員地震1n威脅發(fā)生的可能性與信息系統(tǒng)資產(chǎn)的吸引力、資產(chǎn)轉(zhuǎn)化為報(bào)酬的容易程度、威脅的技術(shù)含量、薄弱點(diǎn)被利用的難易程度等因素密切相關(guān)。被動(dòng)攻擊威脅與風(fēng)險(xiǎn)：網(wǎng)絡(luò)通信數(shù)據(jù)被監(jiān)聽(tīng)、口令等敏感信息被截獲等。主動(dòng)攻擊威脅與風(fēng)險(xiǎn)：掃描目標(biāo)主機(jī)、拒絕服務(wù)攻擊、利用協(xié)議、軟件、系統(tǒng)故障、漏洞插入或執(zhí)行惡意代碼(如：特洛依木馬、病毒、后門(mén)等)、越權(quán)訪問(wèn)、篡改數(shù)據(jù)、偽裝、重放所截獲的數(shù)據(jù)等。鄰近攻擊威脅與風(fēng)險(xiǎn)：毀壞設(shè)備和線路、竊取存儲(chǔ)介質(zhì)、偷窺口令等。分發(fā)攻擊威脅與風(fēng)險(xiǎn)：在設(shè)備制造、安裝、維護(hù)過(guò)程中，在設(shè)備上設(shè)置隱藏的的后門(mén)或攻擊途徑、內(nèi)部攻擊威脅與風(fēng)險(xiǎn)：惡意修改數(shù)據(jù)和安全機(jī)制配置參數(shù)、惡意建立未授權(quán)連接、惡意的物理?yè)p壞和破壞、無(wú)意的數(shù)據(jù)損(1)雷擊、地震和臺(tái)風(fēng)等自然災(zāi)難，需要通過(guò)對(duì)物理位置進(jìn)行選擇、建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理，以及采取防雷擊措施等來(lái)解決雷擊、地震和臺(tái)風(fēng)等威脅帶來(lái)的問(wèn)題；(2)水患和火災(zāi)等災(zāi)害，需要采取防水、防潮、防火措施、建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理，來(lái)解決水患和火災(zāi)等威脅(3)高溫、低溫、多雨等原因引起溫度、濕度異常，應(yīng)該采取溫濕度控制措施，同時(shí)，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理來(lái)解決因高溫、低溫和多雨帶來(lái)的安全威脅；(4)電壓波動(dòng)，需要合理設(shè)計(jì)電力供應(yīng)系統(tǒng)，同時(shí)，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理來(lái)解決因電壓波動(dòng)帶來(lái)的安全威(5)供電系統(tǒng)故障，需要合理設(shè)計(jì)電力供應(yīng)系統(tǒng)，如：購(gòu)建立發(fā)電機(jī)機(jī)房來(lái)保障電力的供應(yīng)，同時(shí)，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理來(lái)解決因供電系統(tǒng)故障帶來(lái)的安(6)靜電、設(shè)備寄生耦合干擾和外界電磁干擾，需要采取防靜電和電磁防護(hù)措施來(lái)解決靜電、設(shè)備寄生耦合干擾和外界電磁干擾帶來(lái)的(7)強(qiáng)電磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源等污染，需要通過(guò)對(duì)物理位置的選擇、采取適當(dāng)?shù)碾姶欧雷o(hù)措施，同時(shí)，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理來(lái)解決強(qiáng)電磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源等污染帶來(lái)的安全隱患；(8)線路老化等原因?qū)е峦ㄐ啪€路損壞或傳輸質(zhì)量下降，需要通過(guò)采取對(duì)網(wǎng)絡(luò)進(jìn)行安全管理，對(duì)網(wǎng)絡(luò)通信線路的傳輸能力進(jìn)行必要的監(jiān)控，以及建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理來(lái)解決因線路老化等原因?qū)е峦ㄐ啪€路損壞或傳輸質(zhì)量下降帶來(lái)的(9)存儲(chǔ)介質(zhì)使用時(shí)間過(guò)長(zhǎng)或質(zhì)量問(wèn)題等導(dǎo)致不可用，需要通過(guò)對(duì)存儲(chǔ)介質(zhì)存放的環(huán)境進(jìn)行管理，對(duì)介質(zhì)和設(shè)備進(jìn)行管理，檢查通信的完整性和數(shù)據(jù)的完整性，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理來(lái)解決存儲(chǔ)介質(zhì)使用時(shí)間過(guò)長(zhǎng)或質(zhì)量問(wèn)題等導(dǎo)致不(10)網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備及其他設(shè)備使用時(shí)間過(guò)長(zhǎng)或質(zhì)量問(wèn)題等導(dǎo)致硬件故障，需要通過(guò)對(duì)產(chǎn)品采購(gòu)、自行軟件開(kāi)發(fā)、外包軟件和測(cè)試驗(yàn)收進(jìn)行管理，網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備存放的環(huán)境進(jìn)行管理，對(duì)存儲(chǔ)介質(zhì)進(jìn)行管理，對(duì)網(wǎng)絡(luò)和系統(tǒng)設(shè)備以及其他設(shè)備進(jìn)行管理，建立一套監(jiān)控管理體系，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理，通過(guò)上述措施來(lái)解決網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備及其他設(shè)備使用時(shí)間過(guò)長(zhǎng)或質(zhì)量問(wèn)題等導(dǎo)致硬件故障帶來(lái)的安全問(wèn)(11)攻擊者利用非法手段進(jìn)入機(jī)房?jī)?nèi)部盜竊、破壞等，需要通過(guò)進(jìn)行環(huán)境管理、采取物理訪問(wèn)控制策略、實(shí)施防盜竊和防破壞等控制措施，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理來(lái)解決非法手段進(jìn)入機(jī)房?jī)?nèi)部盜竊、破壞等帶來(lái)的安全問(wèn)題；(12)攻擊者采用在通信線纜上搭接或切斷等導(dǎo)致線路不可用，需要通過(guò)采取物理訪問(wèn)控制策略、實(shí)施防盜竊和防破壞等控制措施，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理來(lái)解決在通信線纜上搭接或切斷等導(dǎo)致線路不可用帶來(lái)的安全問(wèn)題；(13)攻擊者利用工具捕捉電磁泄漏的信號(hào)，導(dǎo)致信息泄露，需要通過(guò)采取防電磁措施，加強(qiáng)對(duì)產(chǎn)品采購(gòu)的管理，加強(qiáng)對(duì)密碼的管理，加強(qiáng)通信的保密性和數(shù)據(jù)的保密性，來(lái)解決電磁、信息泄漏帶來(lái)的安全問(wèn)題。(14)攻擊者非法物理訪問(wèn)系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備或存儲(chǔ)介質(zhì)等，需要通過(guò)數(shù)據(jù)保密、通信保密性、防盜竊和防破壞、物理訪問(wèn)控制、產(chǎn)品采購(gòu)、密碼管理等技術(shù)手段完成。(1)內(nèi)部人員未授權(quán)接入外部網(wǎng)絡(luò)，需要通過(guò)邊界的完整性檢查、網(wǎng)絡(luò)審計(jì)、主機(jī)審計(jì)、應(yīng)用審計(jì)等手段解決。(2)網(wǎng)絡(luò)設(shè)計(jì)不合理，需要通過(guò)優(yōu)化設(shè)計(jì)、安全域改造完(3)設(shè)施、通信線路、設(shè)備或存儲(chǔ)介質(zhì)因使用、維護(hù)或保養(yǎng)不當(dāng)?shù)仍驅(qū)е鹿收?，需要通過(guò)線路狀態(tài)檢測(cè)、線路冗余、數(shù)據(jù)備份與恢復(fù)等技術(shù)手段解決。(4)攻擊者利用分布式拒絕服務(wù)攻擊等拒絕服務(wù)攻擊工具，惡意地消耗網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源，導(dǎo)致拒絕服務(wù)，需要通過(guò)主機(jī)資源優(yōu)化、網(wǎng)絡(luò)入侵檢測(cè)與防范、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整與優(yōu)化等技術(shù)手段解決。(5)攻擊者利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)漏洞，越權(quán)訪問(wèn)文件、數(shù)訪問(wèn)控制、身份鑒別、GB17859三級(jí)以上操作系統(tǒng)、網(wǎng)絡(luò)和主機(jī)審計(jì)系統(tǒng)等技術(shù)手段解決。(6)攻擊者利用網(wǎng)絡(luò)協(xié)議存在的漏洞進(jìn)行可躲避檢測(cè)的攻擊(如碎片重組，協(xié)議端口重定位等),需通過(guò)網(wǎng)絡(luò)入侵檢測(cè)、防病毒系統(tǒng)、控制臺(tái)審計(jì)、訪問(wèn)控制等技術(shù)手段解決。(7)攻擊者利用網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)缺陷旁路安全策略，未授權(quán)訪問(wèn)網(wǎng)絡(luò)，需通過(guò)網(wǎng)絡(luò)入侵檢測(cè)、訪問(wèn)控制、身份鑒別、網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化和調(diào)整等技術(shù)手段解決。(8)攻擊者利用通用安全協(xié)議/算法/軟件等缺陷，獲取信息、解密密鑰或破壞通信完整性，需要通過(guò)控制臺(tái)審計(jì)、惡意代碼防范、國(guó)密辦認(rèn)證的算法及協(xié)議產(chǎn)品。(9)攻擊者盜用授權(quán)用戶(hù)的會(huì)話連接，需通過(guò)身份鑒別、訪問(wèn)控制、通信加密等技術(shù)手段解決。(1)攻擊者在軟硬件分發(fā)環(huán)節(jié)(生產(chǎn)、運(yùn)輸?shù)?中惡意更改軟硬件，需通過(guò)惡意代碼方法、控制臺(tái)審計(jì)等技術(shù)手段解決。(2)攻擊者利用網(wǎng)絡(luò)擴(kuò)散病毒，需通過(guò)惡意代碼方法、控制臺(tái)審計(jì)等技術(shù)手段解決。(3)內(nèi)部人員下載、拷貝軟件或文件，打開(kāi)可疑郵件時(shí)引入病毒。需通過(guò)惡意代碼防范技術(shù)手段解決。(4)授權(quán)用戶(hù)對(duì)系統(tǒng)錯(cuò)誤配置或更改。需通過(guò)安全審計(jì)、數(shù)據(jù)備份和恢復(fù)等技術(shù)手段解決。(5)由于授權(quán)用戶(hù)的不正確啟動(dòng)和恢復(fù)導(dǎo)致安全機(jī)制失效，需通過(guò)系統(tǒng)加固、安全審計(jì)、軟件容錯(cuò)、備份與恢復(fù)等技術(shù)手段解決。(6)攻擊者利用通過(guò)惡意代碼或木馬程序，對(duì)網(wǎng)絡(luò)、操作系統(tǒng)或應(yīng)用系統(tǒng)進(jìn)行攻擊，需通過(guò)惡意代碼防護(hù)、網(wǎng)絡(luò)入侵檢測(cè)、身份鑒別、訪問(wèn)控制、控制臺(tái)審計(jì)等技術(shù)手段解決。(1)攻擊者否認(rèn)自己的操作行為，需要采取抗抵賴(lài)性措施，以及通過(guò)加強(qiáng)網(wǎng)絡(luò)安全審計(jì)以及軟件應(yīng)用系統(tǒng)的自身的安全審計(jì)來(lái)解決抵賴(lài)行為帶來(lái)的安全問(wèn)題；(2)系統(tǒng)軟件、應(yīng)用軟件運(yùn)行故障，需要通過(guò)對(duì)產(chǎn)品采購(gòu)、自行軟件開(kāi)發(fā)、外包軟件和測(cè)試驗(yàn)收進(jìn)行管理，系統(tǒng)軟件和應(yīng)用軟件應(yīng)具備容錯(cuò)能力，對(duì)系統(tǒng)和軟件進(jìn)行保護(hù)，并對(duì)系統(tǒng)軟件和應(yīng)用軟件監(jiān)控管理，對(duì)入侵系統(tǒng)和軟件的行為進(jìn)行監(jiān)測(cè)和報(bào)警，此外，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理等措施，來(lái)解決此類(lèi)安全(3)系統(tǒng)軟件、應(yīng)用軟件過(guò)度使用內(nèi)存、CPU等系統(tǒng)資源，需要對(duì)系統(tǒng)軟件和應(yīng)用軟件進(jìn)行入侵行為的防范，并進(jìn)行實(shí)時(shí)的監(jiān)控管理，同時(shí)，對(duì)系統(tǒng)使用的資源進(jìn)行管理控制來(lái)解決過(guò)度使用帶來(lái)的安全問(wèn)題；(4)應(yīng)用軟件、系統(tǒng)軟件缺陷導(dǎo)致數(shù)據(jù)丟失或運(yùn)行中斷，需要通過(guò)對(duì)產(chǎn)品采購(gòu)進(jìn)行管理、加強(qiáng)自軟件開(kāi)發(fā)管理、加強(qiáng)外包軟件開(kāi)發(fā)管理、加強(qiáng)代碼安全管理，加強(qiáng)通信完整性和數(shù)據(jù)完整性，以及建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理等措施來(lái)解決應(yīng)用軟件、系統(tǒng)軟件缺陷導(dǎo)致數(shù)據(jù)丟失或運(yùn)行中斷帶來(lái)的安全問(wèn)題；(5)攻擊者利用應(yīng)用系統(tǒng)、操作系統(tǒng)中的后門(mén)程序攻擊系統(tǒng)，需要加強(qiáng)產(chǎn)品采購(gòu)管理、加強(qiáng)軟件外包開(kāi)發(fā)的管理、對(duì)軟件進(jìn)行充分的測(cè)試和驗(yàn)收管理、對(duì)惡意代碼采取有效的防范措施，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行防護(hù)、對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶(hù)進(jìn)行訪問(wèn)控制、對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶(hù)身份進(jìn)行鑒別、對(duì)系統(tǒng)或應(yīng)用實(shí)行自主訪問(wèn)控制和強(qiáng)制的訪問(wèn)控制來(lái)加強(qiáng)訪問(wèn)控制措施，采取措施對(duì)入侵行為進(jìn)行監(jiān)測(cè)和防范，通過(guò)采取上述措施來(lái)解決應(yīng)用系統(tǒng)和操作系統(tǒng)中的后門(mén)程序帶(6)攻擊者利用各種工具獲取身份鑒別數(shù)據(jù)，并對(duì)鑒別數(shù)據(jù)進(jìn)行分析和解剖，獲得鑒別信息，未授權(quán)訪問(wèn)網(wǎng)絡(luò)、系統(tǒng)，或非法使用應(yīng)用軟件、文件和數(shù)據(jù)，需要加強(qiáng)產(chǎn)品采購(gòu)管理、加強(qiáng)密碼管理、保證數(shù)據(jù)傳輸?shù)耐ㄐ诺谋Ｃ苄院蛿?shù)據(jù)的保密性、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行防護(hù)、對(duì)撥號(hào)訪問(wèn)用戶(hù)進(jìn)行控制、對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶(hù)進(jìn)行訪問(wèn)控制、對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶(hù)身份進(jìn)行鑒別、對(duì)系統(tǒng)或應(yīng)用實(shí)行自主訪問(wèn)控制和強(qiáng)制的訪問(wèn)控制來(lái)加強(qiáng)訪問(wèn)控制措施，通過(guò)采取上述措施來(lái)解決攻擊者利用工具分析和解剖信息帶來(lái)的安全問(wèn)題；(7)攻擊者利用非法手段獲得授權(quán)用戶(hù)的鑒別信息或密碼介質(zhì)，訪問(wèn)網(wǎng)絡(luò)、系統(tǒng)，或使用應(yīng)用軟件、文件和數(shù)據(jù)，需要加強(qiáng)密碼管理、保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?、?duì)網(wǎng)絡(luò)設(shè)備進(jìn)行防護(hù)、對(duì)撥號(hào)訪問(wèn)用戶(hù)進(jìn)行控制、對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶(hù)進(jìn)行訪問(wèn)控制、對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶(hù)身份進(jìn)行鑒別、對(duì)系統(tǒng)或應(yīng)用實(shí)行自主訪問(wèn)控制和強(qiáng)制的訪問(wèn)控制來(lái)加強(qiáng)訪問(wèn)控制措施，同時(shí)，加強(qiáng)員工安全意識(shí)的教育和培訓(xùn)，加強(qiáng)系統(tǒng)的安全管理，來(lái)解決攻擊者帶來(lái)的安全問(wèn)題；(8)攻擊者利用偽造客戶(hù)端進(jìn)入系統(tǒng)，進(jìn)行非法訪問(wèn)，需要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行防護(hù)、對(duì)撥號(hào)訪問(wèn)用戶(hù)進(jìn)行控制、對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶(hù)進(jìn)行訪問(wèn)控制、對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶(hù)身份進(jìn)行鑒別、對(duì)系統(tǒng)或應(yīng)用實(shí)行自主訪問(wèn)控制和強(qiáng)制的訪問(wèn)控制來(lái)加強(qiáng)訪問(wèn)控制措施，來(lái)解決攻擊者偽造客戶(hù)端帶來(lái)的安全問(wèn)題；(9)攻擊者提供偽造的應(yīng)用系統(tǒng)服務(wù)進(jìn)行信息的竊取，需要加強(qiáng)網(wǎng)絡(luò)邊界完整性檢查，加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行防護(hù)、對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶(hù)身份進(jìn)行鑒別，此外，加強(qiáng)數(shù)據(jù)保密性來(lái)解決攻擊帶(1)內(nèi)部人員利用技術(shù)或管理漏洞，未授權(quán)修改重要系統(tǒng)數(shù)據(jù)或修改系統(tǒng)程序，需要通過(guò)網(wǎng)絡(luò)安全審計(jì)、惡意代碼防范、審核和檢查、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、網(wǎng)絡(luò)設(shè)備防護(hù)、網(wǎng)絡(luò)訪問(wèn)控制、身份鑒別、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、撥號(hào)訪問(wèn)控制、通信完整性、數(shù)據(jù)完整性、入侵防范、應(yīng)用系統(tǒng)身份鑒別等技術(shù)手段解決；(2)內(nèi)部人員未授權(quán)訪問(wèn)敏感信息，將信息帶出或通過(guò)網(wǎng)絡(luò)傳出，導(dǎo)致信息泄露，需要通過(guò)網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)、網(wǎng)絡(luò)訪問(wèn)控制、身份鑒別、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、數(shù)據(jù)保密性、通信保密性、產(chǎn)品采購(gòu)、密碼管理、資產(chǎn)管理、介質(zhì)管理等技術(shù)手段解決；(3)攻擊者截獲數(shù)據(jù)，進(jìn)行篡改、插入，并重發(fā)，造成數(shù)據(jù)的完整性、真實(shí)性喪失，需要通過(guò)通信完整性、數(shù)據(jù)完整性、通信保密性、數(shù)據(jù)保密性、產(chǎn)品采購(gòu)、密碼管理、抗抵賴(lài)等技(4)通信過(guò)程中受到干擾等原因發(fā)生數(shù)據(jù)傳輸錯(cuò)誤，需要通過(guò)通信完整性、數(shù)據(jù)完整性等技術(shù)手段解決；(5)授權(quán)用戶(hù)操作失誤導(dǎo)致系統(tǒng)文件被覆蓋、數(shù)據(jù)丟失或不能使用，需要通過(guò)網(wǎng)絡(luò)安全審計(jì)、軟件容錯(cuò)、數(shù)據(jù)備份和恢復(fù)、備份與恢復(fù)管理、管理制度、人員錄用、人員離崗、人員考核、第三方人員訪問(wèn)管理、安全意識(shí)教育和培訓(xùn)、外包軟件開(kāi)發(fā)、產(chǎn)品采購(gòu)、監(jiān)控管理等手段解決；(6)攻擊者截獲、讀取、破解介質(zhì)的信息或剩余信息，進(jìn)行信息的竊取，需要通過(guò)通信保密性、數(shù)據(jù)保密性、剩余信息保護(hù)、介質(zhì)管理、產(chǎn)品采購(gòu)、密碼管理、網(wǎng)絡(luò)訪問(wèn)控制、撥號(hào)訪問(wèn)控制、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制等安全措施；(7)攻擊者截獲、讀取、破解通信線路中的信息，需要通過(guò)通信保密性、數(shù)據(jù)保密性、產(chǎn)品采購(gòu)、密碼管理等技術(shù)手段(8)攻擊者利用通信干擾工具，故意導(dǎo)致通信數(shù)據(jù)錯(cuò)誤，需要通過(guò)結(jié)構(gòu)安全和網(wǎng)段劃分、通信完整性、數(shù)據(jù)完整性等技安全是不能僅僅靠技術(shù)來(lái)保證，單純的技術(shù)都無(wú)法實(shí)現(xiàn)絕對(duì)的安全，必須要有相應(yīng)的組織管理體制配合、支撐，才能確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行。管理安全是整體安全中重要的組成部分。信息系統(tǒng)安全管理雖然得到了一定的落實(shí)，但由于人員編制有限，安全的專(zhuān)業(yè)性、復(fù)雜性、不可預(yù)計(jì)性等，在管理機(jī)構(gòu)、管理制度、人員安全、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維等安全管理方面存在一些安全隱患：需要建立安全職能部門(mén)，設(shè)置安全管理崗位，配備必要的安全管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員；需要配備相應(yīng)的安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員；需要建立相應(yīng)的審批部門(mén)，進(jìn)行相關(guān)工作的審批和授權(quán)；需要建立定期和不定期的協(xié)調(diào)會(huì)，就信息安全相關(guān)的業(yè)務(wù)進(jìn)行協(xié)調(diào)處理；需要建立相應(yīng)的審核和檢查部門(mén)，安全人員定期的進(jìn)行全面的安全檢查；需要制定信息安全工作的總體方針、政策性文件和安全策略等，說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；需要建立安全管理制度，對(duì)管理活動(dòng)進(jìn)行制度化管理，制定相應(yīng)的制定和發(fā)布制度；需要對(duì)安全管理制度進(jìn)行評(píng)審和修訂，不斷完善、健全安全管理制度；需要各功能部門(mén)協(xié)調(diào)機(jī)制，進(jìn)行必要的溝通和合作；需要建立相關(guān)工作的審批和授權(quán)機(jī)制，進(jìn)行必要活動(dòng)的審批和授權(quán)；需要建立恰當(dāng)?shù)穆?lián)絡(luò)渠道，進(jìn)行必要的溝通和合作，在必要的時(shí)候，進(jìn)行事件的有效處理；需要建立審核和檢查的制度，對(duì)安全策略的正確性和安全措施的合理性進(jìn)行審核和檢查；需要建立備案管理制度，對(duì)系統(tǒng)的定級(jí)進(jìn)行備案；需要建立產(chǎn)品采購(gòu)，系統(tǒng)測(cè)試和驗(yàn)收制度，確保安全產(chǎn)品的可信度和產(chǎn)品質(zhì)量；需要對(duì)人員的錄用進(jìn)行必要的管理，確保人員錄用的安全；需要對(duì)人員的離崗進(jìn)行有效的管理，確保人員的離崗不會(huì)帶來(lái)安全問(wèn)題；需要對(duì)人員的考核進(jìn)行嚴(yán)格的管理，提高人員的安全技能和安全意識(shí)；需要對(duì)人員進(jìn)行安全意識(shí)的教育和培訓(xùn)，提高人員的安全意需要對(duì)第三方人員訪問(wèn)進(jìn)行嚴(yán)格的控制，確保第三方人員訪需要具有設(shè)計(jì)合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力需要密碼算法和密鑰的使用符合國(guó)家有關(guān)法律、法規(guī)的規(guī)定需要任何變更控制和設(shè)備重用要申報(bào)和審批，并對(duì)其實(shí)行制度化的管理需要對(duì)信息系統(tǒng)進(jìn)行合理定級(jí)，并進(jìn)行備案管理需要安全產(chǎn)品的可信度和產(chǎn)品質(zhì)量需要自行開(kāi)發(fā)過(guò)程和工程實(shí)施過(guò)程中的安全需要能順利地接管和維護(hù)信息系統(tǒng)需要安全工程的實(shí)施質(zhì)量和安全功能的準(zhǔn)確實(shí)現(xiàn)需要對(duì)軟硬件的分發(fā)過(guò)程進(jìn)行控制需要信息安全事件實(shí)行分等級(jí)響應(yīng)、處置需要機(jī)房具有良好的運(yùn)行環(huán)境需要對(duì)信息資產(chǎn)進(jìn)行分類(lèi)標(biāo)識(shí)、分級(jí)管理需要對(duì)各種軟硬件設(shè)備的選型、采購(gòu)、發(fā)放、使用和保管等過(guò)程進(jìn)行控制需要各種網(wǎng)絡(luò)設(shè)備、服務(wù)器正確使用和維護(hù)需要對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行安全管理需要硬件設(shè)備、存儲(chǔ)介質(zhì)存放環(huán)境安全，并對(duì)其的使用進(jìn)行不同的安全等級(jí)要求具有不同的基本安全保護(hù)能力，實(shí)現(xiàn)基本安全保護(hù)能力將通過(guò)選用合適的安全措施或安全控制來(lái)保證，可以使用的安全措施或安全控制表現(xiàn)為安全基本要求，依據(jù)實(shí)現(xiàn)方式的不同，信息系統(tǒng)等級(jí)保護(hù)的安全基本要求分為技技術(shù)類(lèi)安全要求通常與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要是通過(guò)在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來(lái)實(shí)現(xiàn)；管理類(lèi)安全要求通常與信息系統(tǒng)中各種角色參與的活動(dòng)有關(guān)，主要是通過(guò)控制各種角色的活動(dòng)，從政策、制度、規(guī)根據(jù)威脅分析、安全策略中提出的基本要求和安全目標(biāo)，在整體保障框架的指導(dǎo)下，本節(jié)將就具體的安全技術(shù)措施和安全管理措施來(lái)設(shè)計(jì)安全解決方案，以滿(mǎn)足相應(yīng)等級(jí)的基本安全機(jī)房和辦公場(chǎng)所物理位置要遠(yuǎn)離人造和自然災(zāi)害多發(fā)的地方，例如：加油站、儲(chǔ)氣站、蓄水池、機(jī)場(chǎng)、低洼地帶、高犯罪率地區(qū)等。機(jī)房和辦公場(chǎng)所應(yīng)具備防震、防風(fēng)、防雨等能力；機(jī)房不應(yīng)建在建筑物的高層和地下室，以及用水設(shè)備的下層或隔壁；機(jī)房地應(yīng)當(dāng)避開(kāi)強(qiáng)電場(chǎng)、強(qiáng)磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源、重度環(huán)境污染、易發(fā)生火災(zāi)、水災(zāi)、易遭受雷擊的地區(qū)。設(shè)置門(mén)禁系統(tǒng)，進(jìn)入機(jī)房的人員進(jìn)行身份鑒別并登記在案；設(shè)置視頻監(jiān)控系統(tǒng)，監(jiān)控并限制進(jìn)入機(jī)房人員的活動(dòng)；應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)度區(qū)域；應(yīng)對(duì)重要區(qū)域配置電子門(mén)禁系統(tǒng)，鑒別和記錄進(jìn)入的人員身份并監(jiān)控其活動(dòng)。相應(yīng)采取的技術(shù)措施有：監(jiān)控設(shè)備；門(mén)禁系統(tǒng)。監(jiān)控設(shè)備1.多路監(jiān)控：能夠同時(shí)對(duì)多路的視頻同時(shí)進(jìn)行監(jiān)控，用戶(hù)可以任意選擇區(qū)域內(nèi)的視頻通道。2.視頻錄像：應(yīng)采用硬盤(pán)實(shí)時(shí)記錄多路監(jiān)控信號(hào)，免除用普通錄像帶錄制帶來(lái)的一些不便。硬盤(pán)存滿(mǎn)前有相應(yīng)操3.視頻檢索與回放：可以根據(jù)用戶(hù)的查詢(xún)請(qǐng)求(如某路某時(shí))查詢(xún)錄制在硬盤(pán)上的數(shù)據(jù)，并顯示回放，供事后調(diào)查取證使用?；胤艜r(shí)可以進(jìn)行快進(jìn)、快倒、慢進(jìn)、慢倒、單幀步進(jìn)等控制，圖像可整圖放大、局部放大。還可根據(jù)需要對(duì)錄制的數(shù)據(jù)進(jìn)行鎖定(防止誤刪除)、刪除、復(fù)制等操作，對(duì)圖像可以進(jìn)行編輯、打印等操作。4.報(bào)警接入與報(bào)警聯(lián)動(dòng)：通過(guò)網(wǎng)絡(luò)視頻服務(wù)器，用戶(hù)能夠接入多種報(bào)警信號(hào)，包括煙感、紅外探測(cè)和其他各種報(bào)警，并且能夠外接多路繼電器輸出。5.云臺(tái)及鏡頭控制：一般情況下，攝像機(jī)采用定焦距、定方向的固定方式，在光照度變化大的場(chǎng)所應(yīng)選用自動(dòng)光圈鏡頭并配備防護(hù)罩，大范圍監(jiān)控區(qū)域宜選用帶有轉(zhuǎn)動(dòng)云臺(tái)和變焦鏡頭的攝像機(jī)。門(mén)禁系統(tǒng)1、脫機(jī)運(yùn)行功能：控制器有存貯功能，保存有用戶(hù)資料，用戶(hù)刷卡開(kāi)門(mén)時(shí)將記錄保存。不需要電腦控制二十四2、設(shè)定進(jìn)出門(mén)的權(quán)限：對(duì)每個(gè)門(mén)禁進(jìn)行設(shè)置，確定哪些3、設(shè)定每張卡進(jìn)出門(mén)的時(shí)段：設(shè)置每個(gè)門(mén)禁上每張卡在什么時(shí)間范圍內(nèi)可以進(jìn)出；4、主動(dòng)上傳功能：監(jiān)控時(shí)計(jì)算機(jī)不需要掃描，而控制器主動(dòng)上傳信號(hào)，異常情況時(shí)同時(shí)報(bào)警；5、實(shí)時(shí)監(jiān)控功能：系統(tǒng)管理人員可以通過(guò)監(jiān)控計(jì)算機(jī)實(shí)時(shí)查看每個(gè)門(mén)人員的進(jìn)出情況、每個(gè)門(mén)的狀態(tài)(包括門(mén)的開(kāi)關(guān)，各種非正常狀態(tài)報(bào)警等)。緊急情況發(fā)生時(shí)會(huì)打開(kāi)某一個(gè)門(mén)或所有的門(mén)；6、出入記錄查詢(xún)功能：系統(tǒng)可儲(chǔ)存所有的進(jìn)出記錄、狀態(tài)記錄，可按不同的查詢(xún)條件查詢(xún)。7、異常報(bào)警功能：當(dāng)門(mén)打開(kāi)時(shí)間過(guò)長(zhǎng)，非法闖入、門(mén)鎖被破壞等情況出現(xiàn)時(shí)，可以實(shí)現(xiàn)計(jì)算機(jī)報(bào)警8、網(wǎng)絡(luò)管理監(jiān)控功能：門(mén)禁系統(tǒng)通常由一臺(tái)計(jì)算機(jī)管理。本系統(tǒng)則可以在網(wǎng)絡(luò)上任何一臺(tái)有網(wǎng)絡(luò)管理門(mén)禁軟件的計(jì)算機(jī)上對(duì)整個(gè)系統(tǒng)進(jìn)行設(shè)置、監(jiān)控、查詢(xún)、管主要設(shè)備存放位置物理受限；主要設(shè)備和部件固定，并加上不易拆除標(biāo)記；通信線路隱藏鋪設(shè)；存儲(chǔ)介質(zhì)分類(lèi)標(biāo)記和存儲(chǔ)；安裝防盜報(bào)警設(shè)備。相應(yīng)采取的技術(shù)措施有：防盜報(bào)警器。防盜報(bào)警器1、報(bào)警現(xiàn)場(chǎng)監(jiān)聽(tīng)功能：輸入正確密碼后，在報(bào)警監(jiān)聽(tīng)范圍內(nèi)，能清晰地聽(tīng)到現(xiàn)場(chǎng)作案者的語(yǔ)音、人走動(dòng)、挖、撬等動(dòng)作聲音；能遠(yuǎn)程通過(guò)電話遙控延長(zhǎng)或提前結(jié)束監(jiān)聽(tīng)時(shí)間及監(jiān)聽(tīng)情況2、可配各種無(wú)線防盜探測(cè)器、紅外對(duì)射柵欄、煙感、煤氣3、錄音系統(tǒng)：可根據(jù)需要修改、重錄、重放錄音效果；4、通過(guò)無(wú)線遙控器，控制該系統(tǒng)布防、撤防或緊急報(bào)警，使用戶(hù)在實(shí)際使用中方便快捷；5、密碼操作，確保系統(tǒng)安全：可通過(guò)異地電話密碼遙控布6、外接喇叭接口、靜音/警笛聲報(bào)警轉(zhuǎn)換。購(gòu)置防雷設(shè)備，進(jìn)行防雷擊措施的保護(hù)；設(shè)置交流電接地線；防雷保安器，防止感應(yīng)雷。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)防雷保護(hù)，由最外層到最內(nèi)層必須實(shí)行多級(jí)保護(hù)：1、最外層是直接雷擊區(qū)域，危險(xiǎn)性最高，采用AR限流避雷針保護(hù)可減少雷害。2、電源系統(tǒng)采用DSOP多級(jí)保護(hù)，可將雷電過(guò)電壓降到設(shè)備承受的水平。3、網(wǎng)絡(luò)設(shè)備間可根據(jù)其接口形式和敏感度來(lái)選擇不同的電4、電源線應(yīng)盡可能遠(yuǎn)離信號(hào)線，并避免并排敷設(shè)。否則，應(yīng)采取屏蔽措施。5、工作、保護(hù)、直流和防雷四種接地以共用同一組接地裝置，接地電組值不應(yīng)大于4歐姆。相應(yīng)采取的技術(shù)措施有：防雷擊設(shè)備、防雷保安器等。防直擊雷產(chǎn)品1、阻止高層建筑物上行先導(dǎo)的產(chǎn)生；2、具有普通避雷針的引雷作用并將雷電流導(dǎo)入大地的特3、限制急劇上升的雷擊電流，有效降低雷電流的幅值和陡度，減少雷電感應(yīng)引起的二次效應(yīng)；4、雷電通流能力強(qiáng)；5、具有自身恢復(fù)功能，壽命長(zhǎng)；6、防水、防腐、防污閃；7、可配雷電計(jì)數(shù)器；8、安裝方便，免維護(hù)。電源避雷器1、采用封閉式模塊一體化設(shè)計(jì)，突出聯(lián)合保護(hù)功能；2、抗雷電沖擊能力強(qiáng)；3、內(nèi)部核心元件具有自檢功能，并有帶電指示裝置；4、響應(yīng)時(shí)間極短，為納秒級(jí)；5、整體均具自檢及聲光告警功能，可配動(dòng)作計(jì)數(shù)器；6、殘壓低和全模式保護(hù)方式更適用于供電線路的一級(jí)和二級(jí)防護(hù)；7、含有標(biāo)準(zhǔn)的遙信接點(diǎn)，適用于無(wú)人職守站；8、具有熱容和過(guò)流保護(hù)自動(dòng)脫離電源的功能；9、安裝簡(jiǎn)便，免維護(hù)。信號(hào)避雷器據(jù)線保護(hù)器(DLP)串接于信號(hào)傳輸和信號(hào)設(shè)備接口之間，保護(hù)其免受沿線來(lái)波的侵害，內(nèi)部采用“π”型接線，集高能泄放、限流和箱位功能于一體，是信號(hào)設(shè)備的理想保護(hù)裝置。設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房、工作場(chǎng)所建筑材料應(yīng)當(dāng)采用耐火材料；機(jī)房采取防火隔離設(shè)施，將重要設(shè)備和其他設(shè)備隔離開(kāi)。相應(yīng)采取的技術(shù)措施有：煙感器，自動(dòng)滅火器；耐火材料，防火隔離設(shè)施。煙感器煙霧是上升運(yùn)動(dòng)的，到達(dá)天花底下。煙感報(bào)警器通過(guò)煙發(fā)現(xiàn)火災(zāi)。在沒(méi)有看到火苗或聞到煙味的時(shí)候，煙感器能夠靈敏的感知。煙感器一年365天不停工作，每天24小時(shí)，從不間斷。在報(bào)警時(shí)，煙感器發(fā)出尖嘯刺耳的聲音，直到煙霧散去。在真實(shí)的火災(zāi)中煙感器一直工作到被燒毀。1、離子傳感器是通過(guò)測(cè)量空氣中的正負(fù)電荷的平衡來(lái)工作的。在傳感器內(nèi)部，有一小片放射性物質(zhì)，這種物質(zhì)能在感應(yīng)室內(nèi)流動(dòng)的空氣中產(chǎn)生一股微小的電流。在線路板上，有一個(gè)電腦芯片用來(lái)監(jiān)測(cè)這股電流。當(dāng)煙霧粒子進(jìn)入到感應(yīng)室后，就會(huì)擾亂那里的正負(fù)電荷的平衡，同時(shí)也會(huì)使這股電流發(fā)生變化。當(dāng)煙霧逐漸加重，正負(fù)電荷的不平衡性就會(huì)加強(qiáng)。當(dāng)這種平衡性達(dá)到一定的限度，喇叭就會(huì)響起。2、光電傳感器是通過(guò)一束光和一個(gè)光的感應(yīng)器來(lái)測(cè)量煙的濃度的。該裝置設(shè)計(jì)的時(shí)候，光束是偏離感應(yīng)器的。當(dāng)煙霧進(jìn)入到感應(yīng)室后，煙霧粒子會(huì)將部分光束散射到感應(yīng)器上。當(dāng)煙霧的濃度逐漸加重，就會(huì)有更多的光束被散射到感應(yīng)器上。當(dāng)?shù)竭_(dá)傳感器的光束達(dá)到一定的程度，蜂鳴器就會(huì)響起。滅火器：泡沫滅火器水成膜機(jī)械泡沫滅火劑是原液與水按比例混合而成。當(dāng)泡沫覆蓋與燃燒物表面時(shí)，泡沫中析出的混合液立即在泡沫和燃燒物之間的界面處迅速形成一層水膜，靠泡沫和水膜的雙重作用，迅速隔絕了空氣，有效地抑制了燃料的蒸發(fā)，從而快速將火撲滅。主要用于撲救非水容性易燃和可燃液體，也可撲救固體火二氧化碳滅火器二氧化碳系列滅火器是按GB5399標(biāo)準(zhǔn)要求制造。適用于撲滅油類(lèi)、易燃液體、可燃?xì)怏w、電氣設(shè)備、文物資料的初起火災(zāi)，是車(chē)輛、船舶、工廠、科研單位、博物館等必備的消防器二氧化碳滅火劑是一種液化低溫氣體，具有降低空氣中含氧量及降低燃燒表面溫度，使之燃燒中斷的物理滅火原理，并有滅火不留痕跡的特點(diǎn)。BC干粉滅火器磷酸銨鹽干粉(BC干粉)滅火劑是一種新型干粉滅火器，采用最新全硅化防潮工藝。具有流動(dòng)性好、存儲(chǔ)期長(zhǎng)、不易受潮結(jié)塊、絕緣性好等特點(diǎn)。能撲滅各種油類(lèi)、易燃液體、可燃?xì)怏w和電氣設(shè)備的初起火災(zāi)。用于撲滅各種易燃液體、可燃液體和電器設(shè)備的初起火災(zāi)，也可用于可溶性的固體物質(zhì)火災(zāi)。是各類(lèi)油庫(kù)、工廠、倉(cāng)庫(kù)、商場(chǎng)、車(chē)輛等必備的消防器材。防火隔離門(mén)防火隔離門(mén)的門(mén)體，它由空腹式復(fù)合門(mén)板連接而成，在門(mén)板的空腹內(nèi)填充著耐火礦棉，在門(mén)體的一側(cè)貼附著耐火礦棉，耐火礦棉的外側(cè)覆蓋著一層耐火布。能夠阻擋火勢(shì)，阻擋煙的流動(dòng)，其背火面溫度不高，不會(huì)出現(xiàn)強(qiáng)烈的熱輻射，也不需要配備水幕設(shè)施，同時(shí)門(mén)體的透煙量非常小。在水管安裝時(shí)，不要使得水管穿過(guò)屋頂和活動(dòng)地板下，以免水管破裂或者爆裂造成水災(zāi)；對(duì)穿過(guò)墻壁和樓板的水管增加必要的保護(hù)措施，如設(shè)置套管；采取必要的措施防止雨水通過(guò)屋頂和墻壁滲透，造成水災(zāi)；采取措施防止室內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。相應(yīng)采取的技術(shù)措施有：套管，除濕裝備。溫濕度傳感器：1.采用集成數(shù)字溫濕度傳感器，靈敏度高，抗干擾能力2.濕度測(cè)量中自動(dòng)進(jìn)行溫度補(bǔ)償，保證在各個(gè)溫度段的濕度測(cè)量精度；3.集成數(shù)字溫濕度傳感器，避免傳感器結(jié)露現(xiàn)象；4.上電后無(wú)需任何操作，儀器即顯示溫濕度，使用簡(jiǎn)單；5.兩路控制輸出，溫度、濕度分別進(jìn)行上下限控制，彼此獨(dú)立。在機(jī)房和辦公場(chǎng)所設(shè)置必要的接地等防靜電措施；可以采用防靜電地板或地毯。相應(yīng)采取的技術(shù)措施有：機(jī)房濕度控制設(shè)備，防靜電地購(gòu)置恒溫恒濕設(shè)備，保持機(jī)房的溫濕度，保證設(shè)備運(yùn)行在允許溫濕度環(huán)境下，防止設(shè)備在非正常的情況下運(yùn)行造成的安相應(yīng)采取的技術(shù)措施有：空調(diào)；恒濕空調(diào)設(shè)備。恒溫空調(diào)控制機(jī)組的制冷、加熱、加濕、除濕功能，提供機(jī)組的自我保護(hù)及報(bào)警功能。壓縮機(jī)采用渦旋式壓縮機(jī)，可提高效能，減低噪音；而且壓縮機(jī)安裝在獨(dú)立隔音的間隔，使運(yùn)行特別寧?kù)o；壓縮機(jī)帶有相位保護(hù)裝置，在電源相位故障或缺相時(shí)，會(huì)自動(dòng)停掉壓縮機(jī)，起到保護(hù)壓縮機(jī)的作用。風(fēng)機(jī)采用直聯(lián)風(fēng)機(jī)，提高效率及減低噪音，減少維修。蒸發(fā)盤(pán)管蒸發(fā)盤(pán)管經(jīng)過(guò)親水涂層處理，防止冷凝水的形成，避免了帶水的情況，而且有效地提高盤(pán)管熱交換效率。加熱器采用低表面溫度鋁合金加熱器，當(dāng)斷電后快速降回室溫，確保安全，設(shè)有兩級(jí)過(guò)熱保護(hù)。加濕器采用先進(jìn)的無(wú)級(jí)調(diào)節(jié)或電極加濕器，加濕量由微處理控制，提高濕度控制精度，加濕器帶自動(dòng)清洗功能使加濕器保持最佳效率及壽命；對(duì)水質(zhì)無(wú)特別要求，不須事先預(yù)處理。清洗功能壽命延長(zhǎng)。空氣過(guò)濾網(wǎng)采用大面積空氣過(guò)濾網(wǎng)，復(fù)蓋整個(gè)制冷盤(pán)管，有效地降低截面風(fēng)速及減低風(fēng)阻。風(fēng)冷式冷凝器空調(diào)冷凝器可水平或垂直安裝，采用壓力調(diào)速裝置使制冷系統(tǒng)在不同季節(jié)都操作正常；外殼經(jīng)防腐除銹處理，適合任何環(huán)境使用。標(biāo)準(zhǔn)的冷凝器配置的室外工作溫度為-20℃至45℃。另外，室內(nèi)冷凝器適用于現(xiàn)代玻璃幕墻大樓或沒(méi)有適當(dāng)安裝室外冷凝器的機(jī)房使用。計(jì)算機(jī)系統(tǒng)供電應(yīng)與其他供電分開(kāi)；設(shè)置穩(wěn)壓和過(guò)壓防護(hù)設(shè)備；提供短期電力供應(yīng)系統(tǒng)，如UPS系統(tǒng)；電力供應(yīng)系統(tǒng)配置冗余或者并行的電力電纜；必要時(shí)，配置備用電力系統(tǒng)。相應(yīng)采取的技術(shù)措施有：穩(wěn)壓、過(guò)壓器；UPS;備用發(fā)電穩(wěn)壓器數(shù)控式：計(jì)算機(jī)智能化控制；全部分調(diào)：三相自動(dòng)平衡；長(zhǎng)壽命：免維護(hù)長(zhǎng)期穩(wěn)定工作；安全性：過(guò)流/短路保護(hù)、過(guò)壓/欠壓保護(hù)；旁路：手動(dòng)/自動(dòng)旁路；具有能在365天(每天24h)連續(xù)提供高質(zhì)量輸出電壓的供電能力。在UPS供電系統(tǒng)的運(yùn)行中既不允許出現(xiàn)任何瞬間供電中斷或停電事故，也不允許出現(xiàn)由市電經(jīng)交流旁路直接向負(fù)載供電的局面。為此，要求UPS供電系統(tǒng)應(yīng)滿(mǎn)足如下要求：2、采用具有高度容錯(cuò)功能的“N+1”型UPS冗余并機(jī)系統(tǒng)來(lái)進(jìn)一步提高UPS供電系統(tǒng)的可靠性；3、在整套UPS供電系統(tǒng)中，不應(yīng)存在單點(diǎn)瓶頸性故障隱4、允許在UPS逆變器連續(xù)供電的條件下，執(zhí)行不停電的維護(hù)和檢修操作；5、萬(wàn)一在用戶(hù)設(shè)備端出現(xiàn)短路故障時(shí)，應(yīng)將故障的影響范圍縮小到盡可能發(fā)電機(jī)1、操作設(shè)計(jì)簡(jiǎn)單易行；2、各類(lèi)儀表顯示清晰，開(kāi)關(guān)設(shè)計(jì)力求集中且功能多樣化；3、配有保護(hù)裝置、確保動(dòng)作安全；4、采用過(guò)電流保護(hù)裝置，設(shè)計(jì)周到；5、經(jīng)久耐用、可靠性高。交流電一定要接地線，防止外界電磁干擾和寄生設(shè)備耦合；電力電纜與通信線纜要實(shí)行分離部署，防止產(chǎn)生電磁干擾；重要設(shè)備和磁介質(zhì)實(shí)行電子屏蔽。相應(yīng)采取的技術(shù)措施有：絕緣地板、防電磁干擾設(shè)備、電子屏蔽設(shè)備。防病毒網(wǎng)關(guān)是部署在網(wǎng)絡(luò)邊界處的網(wǎng)關(guān)型設(shè)備。主要作用第一，可以對(duì)蠕蟲(chóng)進(jìn)行過(guò)濾，蠕蟲(chóng)可以利用電子郵件、文件傳輸?shù)确绞竭M(jìn)行擴(kuò)散，也可以利用系統(tǒng)的漏洞發(fā)起動(dòng)態(tài)攻擊。近幾年蠕蟲(chóng)造成的危害越來(lái)越大，可以導(dǎo)致系統(tǒng)嚴(yán)重?fù)p壞和網(wǎng)絡(luò)癱瘓。如尼姆達(dá)(Nimda)、紅色代碼(CodeRed)、蠕蟲(chóng)王 (Slammer)、沖擊波(Blaster)等。根據(jù)蠕蟲(chóng)的特點(diǎn)，從OSI的多個(gè)層次進(jìn)行處理。在網(wǎng)絡(luò)層和傳輸層過(guò)濾蠕蟲(chóng)利用漏洞的動(dòng)態(tài)攻擊數(shù)據(jù)，在應(yīng)用層過(guò)濾利用正常協(xié)議(SMTP、HTTP、POP3、FTP等)傳輸?shù)撵o態(tài)蠕蟲(chóng)代碼。同時(shí)，防病毒網(wǎng)關(guān)不僅需要過(guò)濾靜態(tài)蠕蟲(chóng)代碼，而且能夠阻斷蠕蟲(chóng)的動(dòng)態(tài)攻擊(包括所引發(fā)的病毒傳播、后門(mén)漏洞、DoS/DDoS攻擊等)。這樣，可以實(shí)現(xiàn)全面防御蠕蟲(chóng)的目的。第二：病毒過(guò)濾，這里的病毒過(guò)濾是指普通病毒(例如CIH)、郵件病毒(例如求職信、美麗殺手、愛(ài)蟲(chóng)、Mydoom)、特洛伊木馬、網(wǎng)頁(yè)惡意代碼的過(guò)濾等。對(duì)于網(wǎng)頁(yè)瀏覽(HTTP協(xié)議)、文件傳輸(FTP協(xié)議)、郵件傳輸(SMTP、POP3協(xié)議)等病毒，基于專(zhuān)門(mén)的病毒引擎進(jìn)行查殺。對(duì)郵件病毒，可以定義對(duì)病毒的處理方式，決定清除病毒、刪除附件、丟棄等操作，發(fā)現(xiàn)病毒時(shí)通知管理員、收件人、發(fā)件人等操作。第三：內(nèi)容過(guò)濾，進(jìn)行內(nèi)容檢查。具有高度準(zhǔn)確的內(nèi)容識(shí)別能力。同時(shí)支持對(duì)郵件的關(guān)鍵字、附件文件類(lèi)型進(jìn)行過(guò)濾，通過(guò)定義可信或不可信的URL并進(jìn)行過(guò)濾，可以選擇對(duì)網(wǎng)頁(yè)腳本進(jìn)行過(guò)濾，對(duì)傳輸?shù)男畔⑦M(jìn)行智能識(shí)別過(guò)濾，防止敏感信息的侵?jǐn)_和擴(kuò)散。拒絕服務(wù)攻擊(DoS,DenialofService)是一種對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行攻擊的一種方式。DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶(hù)無(wú)法得到服務(wù)的響應(yīng)。分布式拒絕服務(wù)攻擊(DDoS,DistributedDenialofService)是在傳統(tǒng)的DoS攻擊基礎(chǔ)上產(chǎn)生的一類(lèi)攻擊方式。防拒絕服務(wù)攻擊系統(tǒng)可以抵御多種拒絕服務(wù)攻擊及其變種，如SYNFlood、TCPFlood,U變種如Land,Teardrop,Smurf,PingofDeath等，還可以抵御空連接攻擊，防止連接耗盡。從而保證內(nèi)網(wǎng)服務(wù)的穩(wěn)定運(yùn)防火墻就是運(yùn)行于軟件和硬件上的，安裝在特定網(wǎng)絡(luò)邊界的，實(shí)施網(wǎng)間訪問(wèn)控制的一組組件的集合。它在內(nèi)部網(wǎng)絡(luò)