产品文档

云安全白皮书

2. 物理与环境安全

2.1 机房物理安全

京东云制定了完善的物理和环境安全防护策略、规程和措施,满足 GB 50174《电子信息机房设计规范》 A 类和 TIA 942《数据中心机房通信基础设施标准》中的 T3+ 标准。包含本章以下物理与环境安全控制要求。京东云在数据中心里包含了多级的安全保护措施,运维运营团队严格执行访问控制、安保措施、例行监控审计、应急响应等措施,以确保京东云数据中心的物理和环境安全。

· 机房选址

京东云全球各数据中心均按照相关国际标准和当地安全要求进行选址、建设或租赁。

· 电力保障

数据中心的电源系统为充分冗余且可维护,保障京东云业务 7*24 小时持续运行,使用电力供应采用来自多变电站的双路市电供电,当市电供电中断后柴油发电机及 UPS 能正常接管电力,并且在机房供电线路上配置了稳压器和过压防护设备。

· 温湿度控制

通过精密空调、集中加湿器自动调节,数据中心机房温湿度保持在设备运行所允许的范围内,使服务器及设备元器件处于良好的运行状态。

· 防静电

数据中心内部安装防静电地板,机柜、线槽等均安装接地线,用以防御静电给电器设备带来的损害。

· 消防能力

数据中心安装了自动火灾探测及扑救设备,以减少风险。火灾探测系统利用所有数据中心环境中的烟雾探测传感器、机械和电气基础设施空间、冷藏室及发电设备室。这些区域受到湿式、双重联锁预动式或气体式喷洒系统的保护。

· 监控管理

数据中心安装配备 CCTV 系统、门禁系统、环境与设备集中监控系统,监测冷通道内温湿度、配电柜开关状态、机柜电流、UPS 运行状态、冷冻水空调系统运行状态、漏水和漏油监控报警系统,并执行严格日常维护保障系统机房巡检要求,安全隐患能被及时发现并修复。

2.2 人员访问管理

京东云制定完善的 《机房出入管理制度》,从制度策略,到流程管理,并配合严格的监察审计,建立了一套全方位的安全管理体系,通过持续改进来保证云计算数据中心的物理和环境安全。

京东云各数据中心按不同级别的区域安全要求制订了严格的制度,包门禁系统、人员车辆权限及检查站,配备了 7*24 小时无盲点的视频监控告警系统并配备安保人员。

根据数据中心人员类别和访问权限,建立了完整的人员访问控制安全矩阵。明确规定公司人员出入审批管理,第三方人员出入审批管理,数据中心机房出入要求,实现对数据中心的各类人员的访问、操作等行为的有效管控。基于访问员工岗位和角色,授予员工有限的资源访问权限并遵循最小权限和职责分离原则。

所有外部人员(访客、供应商技术人员、测试人员、代维人员等)在数据中心机房等受限区域进行操作时进入机房必须由机房经理确认后方可进入机房,做好机房出入的登记,并由内部员工全程陪同,对整个过程负监护责任。

更新时间:2020-04-28 20:48:26