如何捍卫IDC运营安全

腾讯是中国最大的互联网综合服务提供商之一，面向互联网海量用户提供优质的在线生活服务。而腾讯分布全国的IDC、服务器网络基础设施及运营人员是腾讯得以面向用户提供优质互联服务的坚实基础。面对指数级增长的IT设备数、工作人员数及日益复杂的IDC现场工作环境，IDC运营安全的重要性逐渐凸显。

一、IDC运营安全管理目标

根据安全管理金字塔理论（海因里析法则）的概率统计，每发生1起死亡事故，会发生30起损工事故、300件医疗和限工事故、3000件未遂事故和急救箱事件、30000件不安全行为和导致不安全条件数。从此可以看出，事故的发生，不是偶然的因素，必定有无数起违章行为和事件，才可能导致事故的发生，所以，IDC运营安全的重点就是从被动的事后处理，转移到消除冰山下的隐患上。

因此，我们的管理目标是建立面向云数据中心的IDC运营安全风险管理体系，全面审视现有的运营安全隐患、风险及威胁，制定和执行安全管理措施，以期达到现场运营零安全事故。

二、IDC运营安全管理架构

腾讯IDC安全遵循了现有的组织架构，明确了数据中心经理为所辖IDC机房运营安全第一责任人。同时，鉴于腾讯IDC现场运营外包的管理模式，外包现场主管承担了现场背靠背的安全管理职责。详细职责包括：

Ø 数据中心经理：承担安全运营管理职责。

Ø 外包现场主管： 承担背靠背的IDC运营安全现场管理职责。

Ø 外包安全员：IDC运营安全现场执行角色。

Ø 区域安全员：经过国家安全认证的腾讯安全专家的角色，对各自片区的安全工作进行技术指导。

Ø IDC运营安全虚拟组： 横向业务、资源支撑团队。

主要涉及的岗位

三、IDC运营安全运作模式

在长期的运营实践中，我们发现IDC运营是综合性很强的领域，跨行业特点明显：至少覆盖IT运营、电气设备运营、暖通运营，并与物业管理（保洁安保）及周边公共服务单位关系密切（供电供水、消防、安监等）。

在构建IDC运营安全模型上，我们重点参考了ISO27001框架、环境与健康管理模型（EHS）。结合IDC运营实际业务场景和关注重点，我们将IDC的安全划分为三大领域进行管理：

第一部分: 人身安全：主要包括IDC环境和基础设施操作安全。

IDC运营机房内的环境不同于一般的办公场景，其中的危害气体、噪音等都高于一般的工作场景，因此，现场运营人员的工作环境安全是重中之重。而现场运营人员的标准化日常运营操作，特别是基础设施运营的严格标准化操作，是保障人身安全的基础。

第二部分：数据安全：IDC数据安全关注在现场运营不同场景中可能带来的数据风险隐患。具体而言，数据安全至少包括以下几方面：

Ø 数据物理存储：VIP隔离；

Ø 搬迁业务场景：数据介质运输过程中的安全性；

Ø 故障处理业务场景： 故障过程中与厂商交接界面的数据安全性；

Ø 退役业务场景：退役场景下数据出厂的安全性；

第三部分：物理安全：物理安全是IDC运营安全的最底层，是IDC资产、人身、信息安全的第一道的屏障。物理安全具体包括：周边入口管理、监控管理、出入管理、交接区管理、安保巡检管理、钥匙门禁管理、受限区域管理、安全标识管理以及物理安全事件管理几大范畴。

安全是IDC运营的基础和生命线。不同与传统电信行业的自顶向下的安全规范设计方法和条块化的安全划分，腾讯IDC安全体系以IDC整体业务为视角，对IDC各场景的安全风险加以审视和评估，并做务实的管控，以期降低安全事件发生的概率。当然，所有这些安全规范和管控措施，有赖于以安全员为核心的现场运维人员的落地执行。 后续我们会对腾讯IDC安全体系中的物理安全和人身安全做专题阐述。

版权声明：本文为腾讯数据中心原创，版权均属“深圳市腾讯计算机系统有限公司”所有，未经官方授权，不得使用。

本文部分图片来自互联网，如果涉及到版权问题，请联系serenadeyan@tencent.com。