一、概述
当今,数据已成为我国国家基础战略性资源和重要生产要素。国家正在大力实施以深化数据要素市场化配置,推动算力、算法、数据、应用资源集约化和服务化。为此,目前我国在全国各地布局了成千上万的、各种应用的、各类规模的数据中心(Data Center)。数据中心正成为国家支撑对信息资源(数据)的采集、存储、管理、处理的重要场所,是我国大力实施数字化中国、信息化中国的关键基础设施。鉴于此,数据中心的安全性是必须面对的重大课题,确保全国各数据中心的安全就应从规划设计,到运行维护全方位着手。因此,我国相关标准(国家标准和通信行业标准、技术标准和工程建设标准)对数据中心的安全性进行了等级分级,并实施了分级管理(规划设计和运行维护)。
欲详细了解数据中心介绍的请进入。
这些安全性等级的划分标准,基本上都是主要根据数据中心一旦出现问题或中断后,对国家安全、社会秩序、公共利益、经济损失等诸要素带来的损害或损失的程度而确定。值得指出的是,这些等级定级标准都是定性式标准,如通常采用 “特别严重”、“较严重”和“严重”等形容词来区分划定。关于数据中心的安全性等级分级具体情况如下:
二、规划设计方面的标准要求
数据中心在新建、扩建或改建时,应按规定的安全等级进行规划和设计,包括:在数据中心的基础设施(包括IT设备、供电设备、制冷设备、消防及监控设备等)配置时,不同级别的安全等级其配置要求(如容量、路由、荷载、冗余等)不同;在数据中心的安全因素(如温湿度、电磁干扰、防尘防水防静电、防盗防入侵等)选配时,不同级别的安全等级其选配要求不同。当然,安全级别越高,配置要求越高,可靠性越高,但导致其建设成本与运维成本就越高。
1、GB 50174标准的要求
为了满足不同数据中心机房的设计要求,我国国家工程建设标准GB 50174《数据中心设计规范》对数据中心划分为A级、B级和C级共3个等级(A级级别最高,依次次之),设计时应根据数据中心的便用性质、数据丢失或网络中断在经济或社会上造成的损失或影响程度确定所属级别。具体分级要求详见下表2-1。
表 2-1:GB 50174标准对数据中心安全性分级
那么,如在GB 50174 标准中就要求,A级数据中心的基础设施宜按容错系统配置;B级数据中心的基础设施宜按冗余系统配置;C级数据中心的基础设施应按基本需求配置。
欲详细了解GB 50174 标准介绍的请进入。
2、GB/T 9361标准的要求
在我国国家标准GB/T 9361《计算机场地安全要求》中,根据计算机系统运行中断的影响程度,将计算机场地的安全分为A级、B级和C级三个基本级别(A级级别最高,依次次之),具体分级要求详见下表2-2-1。与表2-1相比,其分级方法基本相同,但表述有些不同,同时又增加了些条件。下表2-2-2给出了计算机场地的相关安全因素(如温湿度、电磁干扰、防尘防水防静电、防盗防入侵等)与三级安全等级间的要求。
表 2-2-1:GB/T 9361标准对计算机场地的安全性分级
表 2-2-2:计算机场地的相关安全因素与安全等级间的要求(GB/T 9361的表1)
那么,如在GB/T 9361标准中,对于不同机房(计算机机房和UPS机房)的楼板荷载要求,三个级别的场地是不相同的,具体详见下表2-2-3。
表 2-2-3:机房楼板相对于三个级别的荷载要求
欲详细了解GB/T 9361标准介绍的请进入。
3、GB/T 2887标准的要求
在我国国家标准GB/T 2887《计算机场地通用规范》中,对于计算机场地,根据计算机系统运行中断的影响程度,也分为A级、B级和C级三个级别(A级级别最高,依次次之),具体分级要求详见下表2-3-1。与表2-2-1相比,它只采用了其前面的要求,即相关对国家安全及社会稳定方面的影响。
表 2-3-1:GB/T 2887标准对计算机场地的安全性分级
那么,如在GB/T 2887标准中,对于计算机场地用交流电源的参数,其三个等级级别分别给出了不同的要求,具体要求详见下表2-3-2。
表 2-3-2:计算机场地用交流电源参数相对于三个等级级别的要求
欲详细了解GB/T 2887标准介绍的请进入。
4、说明
需要说明的是:关于“数据中心”和“计算机场地”的定义详见下表2-4,由表可知,两个术语的定义是类同的。事实上,在过去早期的我国相关标准中都是称之为“计算机场地”或“计算机机房”的,只是后来随着信息通信技术(ICT)的融合、发展与演进,该名称在随之变化。以GB 50174标准为例,其1993年首个版本的标准名称是《电子计算机机房设计规范》;在2008年第2个版本的标准名称变为《电子信息系统机房设计规范》;到了2017年第3个版本的标准名称就变为了《数据中心设计规范》。因此,目前许多不同应用的数据中心(如互联网数据中心、云计算数据中心等)的标准中,其相关技术要求仍然引用GB/T 2887标准和/或GB/T 9361标准规定的内容。事实上,上述三个标准所规范的数据中心规划和设计(包括建设要求和技术要求)的三个等级分级方式和要求是相同的,只是在表述上有所不同。
表 2-4:数据中心和计算机场地的定义
三、运行维护方面的标准要求
在数据中心按照上述所述标准要求的等级级别建成后,进入运行和维护阶段。对于数据中心的运行合维护,应施行我国关于“电信网和互联网安全防护体系”方面的标准要求。在电信网和互联网安全防护体系是将网络的安全防护等级分为第1级到第5级的5个等级级别,在网络运行维护时实施安全等级防护。不同等级级别,实施的安全风险评估、灾难备份与恢复等的要求是不同,因此所投入的资源、采取的措施、开展的管理等也是不同的。显然,安全防护的等级级别越高,网络的运行风险越小,但其导致的运行维护的成本就越高。
欲详细了解我国“电信网和互联网安全防护体系”介绍的请进入。
1、YD/T 1729标准的要求
我国关于“电信网和互联网安全防护体系”方面的标准中,YD/T 1729《电信网和互联网安全等级保护实施指南》规定了电信网和互联网安全等级保护的安全等级划分和定级方法。在电信网和互联网及相关系统中进行安全等级划分的总体原则是:定级对象(当然也包括各类应用的数据中心)受到破坏后对国家安全、社会秩序、经济运行、公共利益以及网络和业务运营商的合法权益的损害程度。它将网络的安全防护等级共划分为5级,其中第3级又进一步划分为第3.1级和第3.2级两个等级。电信网和互联网的安全等级划分要求详见下表3-1(第1级级别最低,依次高之)。
表 3-1:电信网和互联网的安全等级划分要求
由表可知,电信网和互联网安全等级的定级要素依次有:社会影响力(依次包括国家安全、社会秩序、经济运行和公共利益);服务规模(用户数)和服务范围(地区范围);所提供服务的重要性(对网络和业务运营商的合法权益的影响程度)三方面。YD/T 1729所规定的安全等级划分和定级方法适用于电信网和互联网安全等级保护的所有对象,包括公众网的各类传输网络和各类业务承载网络及其支撑网络等相关系统,各类应用的数据中心应在其中。
欲详细了解YD/T 1729标准介绍的请进入。
2、YD/T 2584标准要求
在我国通信行业标准YD/T 2584《互联网数据中心安全防护要求》规定了IDC分安全保护等级的安全防护要求,包括到业务安全、网络安全、主机安全、中间件安全、物理环境安全和管理安全。其IDC安全等级的划分和定级方法遵从于YD/T 1729标准的规定,即间表3-1。
欲详细了解YD/T 2584标准介绍的请进入。
3、YD/T 2441标准的要求
在我国通信行业标准YD/T 2441《互联网数据中心技术及分级分类标准》中,从互联网数据中心(IDC)在绿色节能性、可靠性和安全性三个方面分级分类对IDC进行评级分级。其中,IDC的安全性的等级分级依据的是YD/T 2584标准的规定,即分为S1~S5的5个级别,符合的时表 3-1的要求。
欲详细了解YD/T 2441标准介绍的请进入。
欲进一步了解关于信息网络和电信网络/互联网安的全等级要求的请进入。
