IT安全并非全部机房安全
在企业信息系统的安全防护中,确保机房的安全无疑是整个计算机信息系统安全的前提。如果机房的安全得不到有力的保证,存在这样那样的不安全因素,则整个信息系统的安全也就不可能实现。机房安全中包括的内容很多,需要防护的设备和系统也五花八门,归结起来可以分为两个层面——IT层面和机房设施层面。所谓的IT层面就是大家经常说的IT设备、软件和系统等。机房设施层面包括UPS供配电子系统、机房空调新风子系统、防雷接地子系统、设备监控子系统、机柜微环境子系统和安全消防子系统。“通过走访一些用户的机房,我感觉到整个机房设施层面的安全几乎都被忽视了,没有引起CIO足够的重视。”中国计算机用户协会机房设备应用分会副理事长沈卫东说。大部分CIO的IT背景和经历,使得他们在IT方面是行家能手,谈起IT安全大都轻车驾熟,而对于机房设施方面的基础知识掌握不够,自然也就不会重视机房设施层面的安全保障。而在机房设施层面,又有两个方面比较容易被忽视,一个是机房系统设备的规划,另一个是机房的运行维护管理,运行维护管理包括人员的培养和管理流程的制定。 IT起步社区
安全规范50348---2004
安全防范工程技术规范(GB50348-2004) GB50348—2004 《安全防范工程技术规范》第一章 总则一、概述 二、内容简介 三、条文、条文说明及解释 一、 概述(一) 制定《规范》的背景及编制过程 (二) 标准的属性、级别及其在安防标准体系中的地位 (三) 《规范》主要内容的确定及章节设置 (四) 与相关标准的比较和协调关系 (五) 《规范》的主要特点及实施后的效益分析 (六) 《规范》贯彻实施中今后需要进行的主要工作 《安全防范工程技术规范》是我国安全防范领域第一部内容完整、格式规范的工程建设技术标准。该规范总结了我国安全防范工程建设20多年来的实践经验,吸收了国内外相关领域的最新技术成果,是一部既具有实践性、适用性,又具有前瞻性和创新性的工程建设技术标准。该规范对安全防范工程的现场勘查、工程设计、施工、检验、验收等各个环节都提出了严格的质量要求,较好地贯彻了全面质量管理的理念,
关于安全监理的几点看法
1、施工监理并不是没有监督安全,但难于承担施工安全监理责任 施工监理中监督安全包括两个范畴:一是工程建成后的安全,即工程安全;二是建设过程中的安全,即施工安全。前者即工程建成后的安全,作为工程质量的首要内容(《建筑法》第52条),当然是施工监理中质量控制的重要工作,并要承担相应的质量监理责任,这是没有异议的。关于建设过程中的施工安全,施工监理也是要进行监督的。因为,不这样做一旦出现安全事故就会影响进度控制目标。此外,不监督施工安全,质量也保证不了。工作面不安全,工人操作就提心吊胆,也就难于保证工序质量和工程质量。还有一些工程,上一道工序不保证质量,下一道工序施工就不安全。所以,为了保证工程进度和质量,施工监理也就要监督施工安全。既然如此,能不能说监理单位就应承担施工安全的监理责任呢?还不能作如是观。 第一,监理对施工安全的监督与施工企业的安全责任范围是有区别的。按照新版委托监理合同(GF-2000-0202)关于“监理人权利”第17条(8)中规定“对于......不安全施工作业,有权通知承包人停工整改、返工”。应该说,对此作为监理人的权利或作为监理范围的规定还是