4.2　計算機硬件設施安全

計算機硬件設施主要包含網絡設備、安全設備、服務器、終端調用等，硬件設施涉及的種類和品牌繁多，因此本節的設施安全不按設備的類型或用途逐一介紹，而是通過設備的上下架流程及設備的出入進行安全管控的流程介紹。另外，本節重點講解存儲介質的安全處理，存儲介質是數據落地的載體，因此介質的安全性直接影響著數據安全。

4.2.1　設施上下架安全流程

上下架設備包括需要上下架的主機設備、網絡通信設備、外圍設備及機房操作間的終端設備、微機、服務器等。

設備在進入機房前必須對用電負載、承重、冗余等情況進行評估，應由專人進行設備的加電/下電的操作。系統支持人員在設備安裝前應確定安裝位置并對設備進行編號。對臨時安裝的設備應有標示，要求擺放整齊。正式上機柜運行的設備應按設備安裝要求固定，網絡線和電源線應用理線器管理，若無理線器，則應用扎帶整理好。走線應清晰、規整。

在設備上電前，設備電源連接必須由系統支持人員實施，系統支持人員的檢查內容應至少包括UPS、配電柜、開關等的容量是否適用。精密配電柜的加電上限應是額定負荷的50%。如果需要特殊的電源，應提前通知系統支持人員做好相應準備。

如果遇到機房安裝設備需調整或增加地板空調出口的情況或重型設備需要加固的情況，相關人員應提前通知系統支持人員。系統支持人員應提前做好地板開口和加固材料的準備。為減少能量損失，地板開口以適用為原則。

設備安裝人員應將安裝設備后的包裝材料及時清理到指定位置（或通過樓層保安人員聯系物業公司機房清潔人員將包裝材料清理出機房），以消除機房的消防隱患。

在設備拆除前，相關人員必須通知系統支持人員和網絡人員關閉電源和網絡接口，拆除電源線和網絡線，拆除的設備必須盡快運出機房。

機房備用設備如果存放在機柜或機架上，應做好備用設備的標示，該設備的包裝材料應放置在庫房內。禁止將帶易燃包裝材料的備用設備存放在機房內。

4.2.2　存儲介質安全

存儲介質包括在機房、ECC總控中心使用的磁盤、磁帶等具有數據存儲功能的磁性數據存儲載體及帶有不可分離存儲介質的設備，不包括移動硬盤、U盤等可移動存儲介質。離開機房的所有存儲介質或帶有存儲介質的設備都需要進行消磁或數據清除處理（指通過格式化、數據復寫、恢復設備初始化等方式清除介質上的數據記錄，確保數據安全），消磁、數據清除和帶離機房的過程應雙人操作。在特殊情況下（如存有業務數據或曾經存儲業務數據的存儲介質或帶有存儲介質的設備，如需從一個機房轉移到另一個機房，或者從機房的某一層轉移到另一層，或者需要轉移到機房外）經相關領導審批后，可不進行消磁或數據清除操作，但整個轉移過程應雙人操作，直至轉移過程完成為止。

針對數據擦除，目前通用的方式是“低級格式化+數據全寫0（或寫隨機數）”，反復寫7次后，在民用層面基本可以保證不能被恢復，但因成本巨大，僅在部分關鍵基礎設施單位中使用。