腾讯是中国大的互联网综合服务提供商之一,面向互联网海量用户提供优质的在线生活服务。而腾讯分布全国的IDC、服务器网络基础设施及运营人员是腾讯得以面向用户提供优质互联服务的坚实基础。面对指数级增长的IT设备数、工作人员数及日益复杂的IDC现场工作环境,IDC运营安全的重要性逐渐凸显。

一、IDC运营安全管理目标

根据安全管理金字塔理论(海因里析法则)的概率统计,每发生1起死亡事故,会发生30起损工事故、300件医疗和限工事故、3000件未遂事故和急救箱事件、30000件不安全行为和导致不安全条件数。从此可以看出,事故的发生,不是偶然的因素,必定有无数起违章行为和事件,才可能导致事故的发生,所以,IDC运营安全的重点就是从被动的事后处理,转移到消除冰山下的隐患上。

06J7CBN3G

因此,我们的管理目标是建立面向云数据中心的IDC运营安全风险管理体系,全面审视现有的运营安全隐患、风险及威胁,制定和执行安全管理措施,以期达到现场运营零安全事故。

二、IDC运营安全管理架构

腾讯IDC安全遵循了现有的组织架构,明确了数据中心经理为所辖IDC机房运营安全第一责任人。同时,鉴于腾讯IDC现场运营外包的管理模式,外包现场主管承担了现场背靠背的安全管理职责。详细职责包括:

数据中心经理:承担安全运营管理职责。

外包现场主管: 承担背靠背的IDC运营安全现场管理职责。

外包安全员:IDC运营安全现场执行角色。

区域安全员:经过国家安全认证的腾讯安全专家的角色,对各自片区的安全工作进行技术指导。

IDC运营安全虚拟组: 横向业务、资源支撑团队。

22

主要涉及的岗位

三、IDC运营安全运作模式

在长期的运营实践中,我们发现IDC运营是综合性很强的领域,跨行业特点明显:至少覆盖IT运营、电气设备运营、暖通运营,并与物业管理(保洁安保)及周边公共服务单位关系密切(供电供水、消防、安监等)。

在构建IDC运营安全模型上,我们重点参考了ISO27001框架、环境与健康管理模型(EHS)。结合IDC运营实际业务场景和关注重点,我们将IDC的安全划分为三大领域进行管理:

第一部分: 人身安全:主要包括IDC环境和基础设施操作安全。

IDC运营机房内的环境不同于一般的办公场景,其中的危害气体、噪音等都高于一般的工作场景,因此,现场运营人员的工作环境安全是重中之重。而现场运营人员的标准化日常运营操作,特别是基础设施运营的严格标准化操作,是保障人身安全的基础。

第二部分:数据安全:IDC数据安全关注在现场运营不同场景中可能带来的数据风险隐患。具体而言,数据安全至少包括以下几方面:

数据物理存储:VIP隔离;

搬迁业务场景:数据介质运输过程中的安全性;

故障处理业务场景: 故障过程中与厂商交接界面的数据安全性;

退役业务场景:退役场景下数据出厂的安全性;

第三部分:物理安全:物理安全是IDC运营安全的最底层,是IDC资产、人身、信息安全的第一道的屏障。物理安全具体包括:周边入口管理、监控管理、出入管理、交接区管理、安保巡检管理、钥匙门禁管理、受限区域管理、安全标识管理以及物理安全事件管理几大范畴。

33

44

安全是IDC运营的基础和生命线。不同与传统电信行业的自顶向下的安全规范设计方法和条块化的安全划分,腾讯IDC安全体系以IDC整体业务为视角,对IDC各场景的安全风险加以审视和评估,并做务实的管控,以期降低安全事件发生的概率。当然,所有这些安全规范和管控措施,有赖于以安全员为核心的现场运维人员的落地执行。

IDC

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-11 17:53:38
市场情报 中移国际与Urim IDC签署战略合作备忘录,合作打造领先的数据中心
此次战略合作协议的签署为中移国际与Urim在数据中心领域合作开启全新篇章。双方将携手打造行业领先的数据中心,为全球客户提供高品质、安全可靠的信息服务,助力区域及全球 <详情>
2022-06-17 10:14:04
数据中心节能 南方区域新型储能并网运行,对IDC行业有什么影响?
新型储能、抽水蓄能等纳入并网主体管理,首次明确独立储能电站参与电力辅助服务补偿标准 <详情>
2022-01-06 11:22:45
国内资讯 江苏新型数据中心画蓝图 三年内机架规模达70万
《意见》的印发,兼顾了产业布局、顶层设计与实际应用落地等多方面,为江苏省数据中心实现高质量发展指明了方向。 <详情>
2021-12-10 18:35:05
云资讯 IDC:2021上半年,中国整体云运营服务市场规模达129.8亿元
如何在满足运维需求增长的同时实现降本增效成为服务商关注的焦点。 <详情>