互联网业务安如磐石之根基——IDC物理安全

【物理安全是安全管理的基础】

什么是物理安全？撇开一板一眼的概念定义，我们先来看看下面这个小场景：

在一个风和日丽的下午，我们驱车拜访一位朋友，在与朋友欢聚一堂时，回想一下我们是如何相聚的……

镜头切至抵达朋友小区门口的那一幕：我们的车抵达小区门口，保安问询得知，我们的目的是拜访朋友，于是保安与朋友通过对讲机进行确认；确认核实完毕，保安向我们派发一张临时车卡，使我们得以刷卡进入小区；在小区保安的指引下，我们寻找到了朋友所住房间的楼栋；在楼栋内根据房间编号，我们找到了房间单元；来到朋友家楼下，通过楼宇防盗门对讲机联系朋友，让朋友帮我们打开大门；乘电梯至朋友家门口，按门铃，开门相聚，引爆我们的欢聚时刻！

以上的小例子，就是物理安全管理的一个缩影。以一贯之，IDC运营场景也是如此：物理安全是安全管理的基础。要保证IDC运营有一个安全的物理环境，就要制定一套完善的规章制度管控进出IDC的人员，杜绝未经授权的访问。这个管理制度包含周边入口管理、监控管理、出入管理、交接区管理、安保巡检管理、钥匙门禁管理、受限区域管理以及物理安全事件管理九大范畴。

【物理安全以区域划分为基础】

我们回望前面所提及的拜访朋友的场景，还记得一共经过了多少区域吗？首先要进入小区、然后是进入楼栋，最后才是进入单元。同理可得， IDC物理安全管理的基础是区域划分。

以参观一个IDC为例，我们首先要进入IDC园区，然后进入需要参观的机房所在的建筑物，最后在建筑物内找到需要参观的功能间（即房间）。在IDC运营中，我们依据功能间的类型，将功能间划分为：IT设备间、基础设施间、公共设施间以及办公运维间四大区域。并根据区域内存放的设备、信息的重要程度，划分出不同安全等级的区域：一般安全区域、受限安全区域、高度受限安全区域。

【以物理安全管理策略为基础，结合IDC的属地化特点进行实施】

区域划分是指导思想，若要具体落地到各个IDC上，则需熟知各IDC独特的生态环境。以运营商租赁机房为例，腾讯和其他公司一样，只是IDC的一个使用方，运营商根据自身的管理要求，已经对IDC进行了区域划分，并落实不同公司各自提出的安全管理政策和程序。因此，对于此类IDC，腾讯在物理安全的工作，更多聚焦在与运营商的沟通交流工作上，以期对齐安全管理思路和目标。

异于租赁机房，自建机房现场数据中心经理，有责任连同行政物业外包团队，共同提升腾讯IDC物理安全现场管理水平。因此，在自建机房，我们要推动建立属地化的可执行操作指引，并确保实施执行到位。

自建机房落地实施体系参考：

为避免理论教条化，让我们来举个交接区管理的例子。

在安全管理策略中，我们规定了IDC交接区，并且要求交接区必须与信息区隔离。 自建机房在实际落地中，结合属地化的特点，输出了可执行的操作指引，指引中包括交接区位于机房的什么位置，交接区的授权负责人、使用负责人，以及使用时的要求等等。操作步骤不厌其详。示例如下：

图1：在交接区连接机房的货梯口，安装门禁

图2：现场资产管理员授权使用，现场安保人员监督使用

图3：交接的模版以及信息签字要求

【打打分，提提神】

洋洋洒洒说了一大堆，你是否都有些困倦了？ 诚然， 物理安全日常运营也是如此。时间一长，意识是否淡化了？执行是否放松了？ 因此，物理安全管理需要定期进行检查审计，巩固良好的现场安全管理意识，提升现场安全管理水平。

腾讯通过100分制的checklist，定期对各IDC的物理安全管理水平进行检查和审计。通过填写审计清单，你就可以清楚地看到各自所辖区域的得分。亲，安全可不是60分万岁哦，达不到要求的IDC，需要即刻改进哦！

对于缺乏安全标识的设备，粘贴临时安全标识

结束语：

各地发生的运营安全事故，代价要多惨痛你才能警醒？各种苦口婆心的安全教育，要多少次你才能铭记？现在，就是现在，让我们每一个人都真正重视，听从“安全”！物理安全是安全运营的基石，无论是互联网行业，还是传统行业都必将物理安全作为运营工作的重中之重！

安全运营，让我们畅游互联网，天下尽欢颜！

版权声明：本文为腾讯数据中心原创，版权均属“深圳市腾讯计算机系统有限公司”所有，未经官方授权，不得使用。

本文部分图片来自互联网，如果涉及到版权问题，请联系serenadeyan@tencent.com。