BỘ TÀI CHÍNH |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 1727/QĐ-TCHQ |
Hà Nội, ngày 18 tháng 6 năm 2019 |
QUY ĐỊNH TIÊU CHUẨN HẠ TẦNG KỸ THUẬT PHÒNG MÁY CHỦ NGÀNH HẢI QUAN
TỔNG CỤC TRƯỞNG TỔNG CỤC HẢI QUAN
Căn cứ Luật hải quan số 54/2014/QH13 ngày 23/6/2014;
Căn cứ Luật giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005;
Căn cứ Luật Công nghệ thông tin số 67/2006/QH11 ngày 29/06/2006;
Căn cứ Nghị định 64/2007/NĐ-CP ngày 10/04/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Quyết định số 65/2015/QĐ-TTg ngày 17/12/2015 của Thủ tướng Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Tổng cục Hải quan trực thuộc Bộ Tài chính;
Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông về việc ban hành Quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu;
Căn cứ Quyết định số 2582/QĐ-BKHCN ngày 25/9/2017 của Bộ trưởng Bộ Khoa học và Công nghệ về việc công bố Tiêu chuẩn quốc gia TCVN 11930:2017 yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ;
Xét đề nghị của Cục trưởng Cục Công nghệ thông tin & Thống kê Hải quan,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này "Quy định tiêu chuẩn hạ tầng kỹ thuật phòng máy chủ ngành Hải quan".
Điều 2. Trách nhiệm của các đơn vị
1. Cục CNTT&Thống kê hải quan
a) Xây dựng kế hoạch và phối hợp với các đơn vị Hải quan tổ chức triển khai đảm bảo hạ tầng kỹ thuật phòng máy chủ trong ngành Hải quan đáp ứng tiêu chuẩn ban hành theo Quyết định này.
b) Tổ chức kiểm tra, hướng dẫn việc thực hiện triển khai thực hiện áp dụng Tiêu chuẩn đối với các đơn vị thuộc, trực thuộc Tổng cục Hải quan.
2. Đơn vị thuộc, trực thuộc Tổng cục Hải quan
a) Rà soát, đề xuất nhu cầu và thực hiện việc cải tạo, nâng cấp phòng máy chủ thuộc đơn vị quản lý theo phân cấp đáp ứng tiêu chuẩn ban hành theo Quyết định này.
b) Triển khai vận hành, duy trì, bảo trì bảo dưỡng, sửa chữa trang thiết bị hạ tầng kỹ thuật theo Tiêu chuẩn hạ tầng kỹ thuật phòng máy chủ thuộc phạm vi đơn vị quản lý.
3. Cục Tài vụ quản trị
Cục Tài vụ quản trị phối hợp Cục CNTT & Thống kê Hải quan bố trí kinh phí thực hiện các nhiệm vụ đảm bảo cho hoạt động của hạ tầng kỹ thuật phòng máy chủ tại các đơn vị trong toàn ngành.
1. Quyết định này có hiệu lực thi hành kể từ ngày ký.
2. Cục trưởng Cục Công nghệ thông tin & Thống kê Hải quan, Cục trưởng Cục Tài vụ quản trị, Thủ trưởng các đơn vị thuộc, trực thuộc Tổng cục Hải quan chịu trách nhiệm thi hành quyết định này./.
|
KT. TỔNG CỤC
TRƯỞNG |
TIÊU CHUẨN HẠ TẦNG KỸ THUẬT PHÒNG MÁY CHỦ NGÀNH HẢI QUAN
(Ban hành kèm Quyết định số 1727/QĐ-TCHQ ngày 18 tháng 6 năm 2019 của Tổng cục trưởng Tổng cục Hải
quan)
Tiêu chuẩn này quy định các yêu cầu kỹ thuật cơ bản về hạ tầng kỹ thuật trong quá trình thiết kế, xây dựng, quản lý, vận hành, khai thác đối với các phòng máy chủ của ngành Hải quan.
Hạ tầng kỹ thuật phòng máy chủ bao gồm:
- Hệ thống cung cấp nguồn
- Hệ thống điều hòa không khí
- Chống cháy
- Hệ thống chống sét
- Hệ thống kiểm soát
- Hệ thống cáp tín hiệu
- Hệ thống giám sát
- Hệ thống sàn nâng
- Một số hệ thống phụ trợ khác như: Chống trộm, chống phá hoại; Chống tĩnh điện; Chống ẩm, chống thấm; ...
Tiêu chuẩn này áp dụng cho các đơn vị thuộc và trực thuộc Tổng cục Hải quan.
3.1. Sàn nâng
Hệ thống bao gồm các ván sàn có thể được tháo và tráo đổi các bệ hoặc thanh ngang (hoặc cả hai) nhằm cho phép sử dụng không gian phía dưới sàn.
3.2. Tủ
Nơi chứa các thiết bị kết nối, các thiết bị đầu nối, máy móc, hệ thống cáp và thiết bị.
3.3. Cáp tín hiệu
Kết hợp của một hoặc nhiều dây dẫn hoặc sợi quang bên trong một lớp vỏ bọc.
3.4. Hệ thống cáp tín hiệu
Tập hợp tất cả các cáp, dây nhảy, dây dẫn và thiết bị/vật tư kết nối.
3.5. Phòng máy chủ
Không gian kiến trúc có chức năng chính là chứa hệ thống thiết bị công nghệ thông tin.
3.6. Trung tâm dữ liệu
Tòa nhà hoặc một phần của tòa nhà có chức năng chính là chứa một phòng máy chủ và các khu vực hỗ trợ.
3.7. Nhiễu điện từ
Năng lượng điện từ bức xạ hoặc dẫn có ảnh hưởng tiêu cực đến thiết bị điện tử hoặc sự truyền dẫn tín hiệu.
3.8. Đất
Kết nối dẫn, có chủ ý hoặc không chủ ý, giữa một mạch điện (ví dụ, mạng) hoặc thiết bị và đất, hoặc tới một thực thể dẫn nào đó đóng vai trò là đất.
3.9. Tiếp đất
Hoạt động tạo đất cho thiết bị.
3.10. Dây dẫn đất
Cáp nối từ tổ tiếp đất đến tấm tiếp đất chính.
3.11. Nhãn
Thông tin liên hệ một thành phần nào đó của hạ tầng với hồ sơ tương ứng.
3.12. Hạ tầng mạng
Tập hợp thành phần mạng, trừ thiết bị, cùng hỗ trợ ở mức cơ bản việc phân phối tất cả các thông tin trong phạm vi phòng máy chủ.
3.13. Kết nối
Phương pháp kết nối có sử dụng phần cứng kết nối cho kết nối trực tiếp từ cáp này đến cáp khác mà không sử dụng đầu nối hoặc dây nhảy.
3.14. Dây nhảy
Nhóm các dây xoắn đôi không có đầu nối được sử dụng để đấu nối các tuyến/mạch mạng.
3.15. Sợi quang đa mốt
Sợi quang truyền được nhiều luồng ánh sáng.
3.16. Sợi cáp quang
Sợi cáp làm từ các vật liệu cách điện có khả năng truyền ánh sáng có bọc.
3.17. Dây nối
Đoạn cáp có giắc nối ở một đầu hoặc cả hai đầu.
3.18. Bảng đấu cáp (patch panel)
Hệ thống phần cứng kết nối để kết cuối cáp và quản lý hệ thống cáp nối sử dụng các dây nối.
3.19. Bộ cấp nguồn liên tục (uninterruptible power supply)
Nguồn điện dự phòng giữa nguồn cấp điện chính hoặc nguồn cấp điện khác và một tải có yêu cầu nguồn cấp điện liên tục.
3.20. Dây dẫn (wire)
Dây dẫn bằng kim loại hoặc đặc có lớp bọc cách điện bên ngoài.
4. Ký hiệu và thuật ngữ viết tắt
ATS |
Hệ thống chuyển mạch tự động |
CNTT |
Công nghệ thông tin |
PDU |
Bộ phận phân nguồn |
QCVN |
Quy chuẩn Việt Nam |
RH |
Độ ẩm tương đối |
SNMP |
Quản lý các thiết bị mạng từ xa, hệ thống Unix, Linux, Windows, máy in, nguồn điện... |
TCVN |
Tiêu chuẩn Việt Nam |
UPS |
Nguồn cấp điện liên tục/ bộ lưu điện. |
Phòng máy chủ của các đơn vị Hải quan được phân cấp theo các cấp sau:
- Phòng máy chủ cấp 1: Phòng máy chủ tại các Cục Hải quan (trừ 09 Cục Hải quan quy hoạch trung tâm vùng), các Chi cục Hải quan và tương đương.
- Phòng máy chủ cấp 2: Phòng máy chủ tại 09 Cục Hải quan quy hoạch trung tâm vùng theo mô hình hạ tầng truyền thông, triển khai hệ thống VNACCS/VCIS bao gồm: Hà Nội, thành phố Hồ Chí Minh, Hải phòng, Đà Nẵng, Bình Dương, Đồng Nai, Bà rịa - Vũng Tàu, Quảng Ninh, Lạng Sơn
- Phòng máy chủ cấp 3: Trung tâm dữ liệu thuộc Tổng cục Hải quan.
6. Yêu cầu kỹ thuật chung đối với phòng máy chủ
6.1. Vị trí và kiến trúc:
- Vị trí phòng máy chủ:
+ Cần tránh các vị trí bị chặn bởi các thành phần của tòa nhà làm hạn chế khả năng mở rộng như thang máy, trục tòa nhà, các bức tường bên ngoài hoặc các bức tường cố định của tòa nhà.
+ Ở các vị trí cách xa các nguồn nhiễu điện từ như các máy biến áp, các động cơ và máy phát điện, thiết bị X quang, các máy phát ra-đa hoặc vô tuyến, thiết bị hàn nhiệt.
+ Không được xây dựng cửa sổ cho phòng máy chủ vì cửa sổ mở ra ngoài sẽ làm tăng nhiệt độ trong phòng và làm giảm độ an toàn.
- Thiết kế kiến trúc
+ Kích cỡ: phòng máy chủ phải có kích cỡ đáp ứng các yêu cầu đã xác định của thiết bị cụ thể, bao gồm cả các yêu cầu về khoảng trống. Kích thước của phòng máy chủ phải đáp ứng được các yêu cầu chứa thiết bị trong thời điểm thiết kế hiện tại và mở rộng sau này.
+ Các thiết bị điện như các hệ thống điều hòa hoặc phân phối điện và UPS có công suất tới 100 kVA được phép đặt trong phòng máy chủ. UPS lớn hơn 100kVA và các loại UPS chứa các ắc quy nước phải được đặt trong phòng riêng từ khi được yêu cầu bởi cơ quan có thẩm quyền.
+ Không được đặt các thiết bị không liên quan đến việc hỗ trợ phòng máy chủ (như hệ thống ống dẫn, hệ thống ống hơi...) ở trong, chuyển qua hoặc đưa vào phòng máy chủ.
+ Độ cao trần: Chiều cao tối thiểu của phòng máy chủ là 2,6 m tính từ mặt sàn hoàn thiện tới các vật cản như thiết bị chiếu sáng, camera...
+ Sàn, tường, trần phải được sơn, hoặc từ vật liệu chống bắt bụi. Sàn phải có các đặc tính chống tĩnh điện.
- Hệ thống chiếu sáng: Đảm bảo nguồn ánh sáng để thực hiện các tác vụ trong phòng máy chủ. Không được cấp nguồn cho các thiết bị chiếu sáng chung bảng phân phối điện với thiết bị mạng trong phòng máy chủ. Không được sử dụng các công tắc đèn mờ. Hệ thống chiếu sáng dự phòng và các chỉ dẫn phải được đặt phù hợp quy định của cơ quan quản lý sao cho hệ thống chiếu sáng chính không làm cản trở lối thoát hiểm.
- Cửa:
+ Kích thước cửa tối thiểu là 1 m (chiều rộng) và 2,13 m (chiều cao)
+ Cửa có thể là một trong các loại: loại không có bậu cửa, loại có bản lề mở ra phía ngoài, cửa trượt hoặc là loại dễ tháo lắp.
+ Cửa phải có khóa và không có cột trụ giữa hoặc có cột trụ giữa nhưng dễ dàng tháo bỏ để có thể đưa các thiết bị lớn qua.
- Cường độ chịu tải của sàn: Khả năng chịu tải của sàn phòng máy chủ phải đủ để chịu cả tải tập trung và phân tán của thiết bị lắp đặt trong phòng cùng với hệ thống cáp và phương tiện liên quan.
+ Cường độ chịu tải phân tán nhỏ nhất của mặt sàn là 7,2 kPA
+ Tải treo nhỏ nhất của mặt sàn là 1,2 kPA
6.2. Hệ thống điều hòa không khí:
- Nếu phòng máy chủ không có hệ thống điều hòa không khí chuyên dụng thì phòng máy chủ phải nằm ở vị trí sử dụng sẵn sàng kết nối vào hệ thống phân phối Hệ thống điều hòa không khí chính.
- Hệ thống điều hòa không khí phải đảm bảo cung cấp liên tục 24 giờ/ngày, 365 ngày/năm. Nếu hệ thống điều hòa không khí của tòa nhà không đảm bảo hoạt động liên tục trong điều kiện có các thiết bị lớn thì phòng máy chủ phải có một hệ thống riêng.
- Hệ thống điều hòa không khí của phòng máy chủ phải được nối với hệ thống phát điện dự phòng của phòng máy chủ. Nếu phòng máy chủ không có hệ thống phát điện dự phòng riêng thì hệ thống điều hòa không khí của phòng máy chủ phải được nối đến hệ thống phát điện dự phòng của tòa nhà.
- Các tham số hoạt động: Nhiệt độ và độ ẩm của phòng máy chủ phải được giám sát nằm trong các dải giá trị sau:
+ Nhiệt độ: 20°C đến 25°C
+ Độ ẩm tương đối (RH): 40% đến 55%
+ Tốc độ biến thiên lớn nhất: 5°C/giờ
+ Phải đo nhiệt độ và độ ẩm của môi trường xung quanh ngay sau thiết bị được đưa vào khai thác. Các phép đo phải được thực hiện với khoảng cách 1,5 m trên mặt sàn từ 3 đến 6 m dọc đường thẳng trung tâm của các dãy lạnh và tại bất kỳ vị trí nào trên đường hút khí của thiết bị.
6.3. Thiết kế nguồn điện:
- Các mạch cấp điện cho phòng máy chủ phải được đấu nối và kết cuối tại các bảng điện của riêng chúng.
- Phòng máy chủ phải có các ổ cắm đôi tiện lợi dành cho các thiết bị điện, dụng cụ vệ sinh và thiết bị không phù hợp để cắm vào các bộ cấp điện của giá thiết bị.
- Không được đặt các ổ cắm điện trên cùng các bộ phân phối nguồn (PDU) hoặc các bảng điện với các mạch điện được sử dụng cho các thiết bị server và mạng trong phòng máy chủ.
- Khoảng cách giữa các ổ cắm là 3,65 m dọc theo tường phòng, hoặc có thể gần hơn. Khoảng cách giữa các ổ cắm tối đa là 4,5m.
- Các bảng điện cho phòng máy chủ phải được nối với hệ thống máy phát dự phòng của phòng máy chủ.
- Nếu phòng máy chủ không có máy phát điện dự phòng riêng thì các bảng điện phải được nối đến hệ thống máy phát điện dự phòng của tòa nhà.
6.4. Hệ thống cáp tín hiệu
Trên hệ thống cáp tín hiệu thường có nhiều đường truyền tải cùng hoạt động bao gồm các môi trường truyền dẫn sau:
- Cáp xoắn Cat6
- Cáp quang đa mode
Tùy theo đặc thù của từng ứng dụng, khi lựa chọn môi trường truyền dẫn cần xem xét các yếu tố sau:
+ Tính linh hoạt đối với các dịch vụ hỗ trợ
+ Tuổi thọ hệ thống cáp.
+ Kích cỡ thiết bị/vị trí và mật độ thiết bị.
+ Dung lượng của hệ thống cáp.
+ Các khuyến nghị của nhà cung cấp thiết bị và các chi tiết kỹ thuật.
6.5. Hệ thống đường dẫn cáp tín hiệu trong phòng máy chủ
Hệ thống cáp phải có cùng hình thức lắp đặt (trên trần hoặc dưới sàn) để tránh làm tăng chiều dài cáp nếu phải chuyển đổi từ các máng cáp trên trần xuống máng cáp dưới sàn.
Hệ thống cáp nằm trong không gian phòng máy chủ thì phải thiết kế các đường ống dẫn cáp vào để tránh can thiệp đến hệ thống ống dẫn khí, hệ thống ống nước làm mát và các hệ thống cáp khác dưới sàn nâng.
- Cáp tín hiệu đi ra bên ngoài hay sang tòa nhà khác phải được đặt trong ống dẫn hoặc các đường dẫn an toàn.
- Các bể bảo trì cáp tín hiệu, các hộp đấu dây và hộp mối hàn đều phải được khóa an toàn.
- Các bể bảo trì cáp tín hiệu bên trong khu vực phòng máy chủ phải được giám sát bằng hệ thống an ninh như máy quay, chuông báo động.
- Các hộp đấu dây nằm trong các không gian công cộng đều phải có khóa và được giám sát bằng hệ thống an ninh sử dụng máy quay, chuông báo động hoặc cả hai phương tiện này.
- Các đường ống dẫn cáp tại phòng đấu nối cáp tín hiệu phải được khóa an toàn. Nếu đường ống dẫn cáp tín hiệu được sử dụng bởi nhiều chủ sở hữu hoặc vì một số lý do không thể khóa an toàn, hệ thống cáp phải được đi trong ống dẫn cứng hoặc các đường dẫn cáp an toàn khác.
6.6. Khoảng ngăn cách giữa cáp nguồn và cáp tín hiệu
- Cáp điện và cáp tín hiệu không được đi cùng nhau.
- Cáp đồng và cáp quang đặt trong các máng cáp và các loại đường dẫn cáp khác phải được đặt phân cách nhau.
- Nếu không thể phân cách cáp đồng và cáp quang thì cáp quang phải được đặt trên cáp đồng.
6.7. Hệ thống sàn nâng
Hệ thống sàn nâng với chức năng hỗ trợ thiết kế đi cáp tín hiệu, cáp điện dưới sàn kết nối các hệ thống thiết bị với nhau.
Không được để các loại cáp thừa ở dưới sàn nâng. Dây cáp phải kết nối tới ít nhất một điểm cuối, nếu không sợi cáp phải được tháo bỏ.
Máng dẫn cáp dưới sàn nâng: phải thông thoáng, đủ để không khí lưu thông trong máng; lắp đặt theo nhiều tầng để tiết kiệm không gian; phải liên kết với hệ thống tiếp đất; Chiều sâu lớn nhất của máng cáp không quá 150 mm.
Mặt sàn nâng phải được phân chia thành lưới mặt phẳng với các đường ngang và đường dọc tạo thành các ô nhỏ.
Tấm sàn nâng: Cạnh của các tấm sàn nâng được viền nhựa xung quanh và không gây trở ngại đến việc vị trí lắp đặt các tủ giá và tủ mạng.
6.8. Hệ thống máng cáp treo trên trần
Hệ thống máng cáp treo trên trần có chức năng hỗ trợ, giảm bớt mật độ cáp bên dưới sàn nâng và không cần phải sử dụng sàn đứng để đi cáp từ bên dưới lên.
Các máng cáp treo trên trần được lắp đặt theo các tầng để tiết kiệm không gian và tăng hiệu quả sử dụng máng cáp. Mỗi tầng cáp thường có các giá treo và nối với hệ thống tiếp đất.
Máng cáp treo trên trần nên có đáy làm bằng vật liệu cứng và độ cao ít nhất 2,7 m so với mặt sàn (hoặc sàn nâng).
Chiều sâu lớn nhất của máng cáp không quá 150 mm.
Khi thiết kế các máng dẫn cáp loại treo phải xem xét cả các hệ thống khác như hệ thống ánh sáng, hệ thống ống nước, ống dẫn không khí, hệ thống nguồn và phòng cháy chữa cháy. Hệ thống chiếu sáng và vòi phun nước phải được đặt giữa các máng cáp, không đặt ngay trên các máng cáp.
7. Yêu cầu kỹ thuật đối với phòng máy chủ theo phân cấp
7.1. Phòng máy chủ cấp 1
7.1.1. Kiểm soát truy cập vật lý
• Thiết lập hệ thống cổng bảo vệ để kiểm soát vào, ra phòng máy chủ.
• Thiết lập hệ thống camera giám sát, ghi lại thông tin vào ra phòng máy chủ.
7.1.2. Chống trộm, chống phá hoại
• Thiết bị hệ thống phải được đặt trong trong phòng máy chủ và có tủ bảo vệ (tủ Rack), được đặt cố định và gắn nhãn mô tả.
7.1.3. Hệ thống chống sét
• Dây trung tính của hệ thống chống sét cách ly với hệ thống nối đất tòa nhà
• Hệ thống tiếp đất thoát sét cường độ cao, điện trở đất tối đa 10 Ω
7.1.4. Chống cháy
• Trang bị hệ thống phòng cháy, chữa cháy sử dụng bình khí
7.1.5. Kiểm soát nhiệt độ, độ ẩm
• Đảm bảo ổn định về nhiệt độ, độ ẩm cho trong phòng máy chủ.
7.1.5. Hệ thống cung cấp nguồn
• Nguồn điện đầu vào phải được đảm bảo ổn định có ổn áp, chống quá tải.
• Hệ thống UPS online đảm bảo hoạt động liên tục cho các thiết bị mạng chính và các máy chủ quan trọng, thời gian cung cấp nguồn điện backup cho toàn hệ thống thiết bị CNTT tối thiểu 08 phút khi chạy đầy tải.
• Tủ điện phân phối nguồn cho UPS sử dụng các bộ ngắt mạch dùng nhiệt từ chuẩn.
7.1.8. Hệ thống cáp
• Dây nối và dây nhảy được dán nhãn trên cả hai đầu theo tên của kết nối tại cả hai đầu cáp.
• Có kết nối mạng dự phòng hoặc kết nối đến nhiều nhà cung cấp dịch vụ mạng khác.
7.2. Phòng máy chủ cấp 2
7.2.1. Vị trí
• Phòng máy chủ không được nằm ở các tầng cao các tòa nhà; không được đặt dưới tầng hầm hoặc dưới các nơi chứa, đựng nước.
• Xa khu có nguy cơ lũ lụt.
7.2.2. Kiểm soát truy cập vật lý
• Thiết lập hệ thống cổng điện tử để kiểm soát vào, ra phòng máy chủ;
• Thiết lập hệ thống camera giám sát, ghi lại thông tin vào ra phòng máy chủ. Dữ liệu nhật ký camera phải được lưu trữ tối thiểu 03 tháng;
• Có phương án kiểm soát các thiết bị, vật dụng được mang ra, vào phòng máy chủ.
7.2.3. Chống trộm, chống phá hoại
• Thiết bị hệ thống phải được đặt trong phòng máy chủ và có tủ bảo vệ (tủ rack), được đặt cố định và gắn nhãn mô tả;
• Kết nối vật lý (cáp mạng, quang...) trong phòng phải được đi ngầm và có đường ống bảo vệ;
• Thiết lập hệ thống báo động chống trộm tự động.
7.2.4. Hệ thống chống sét
• Phòng máy chủ phải trang bị hệ thống chống sét lan truyền cho các thiết bị hệ thống, các thiết bị phụ trợ và nguồn cung cấp điện;
• Kết nối mạng giữa các thiết bị hệ thống có cơ chế phòng chống sét lan truyền.
• Dây trung tính của hệ thống chống sét cách ly với hệ thống nối đất tòa nhà
• Có hệ thống tiếp đất, điện trở đất tối đa 10 Ω
7.2.5. Chống cháy
• Phòng máy chủ phải lắp đặt hệ thống cảnh báo và chữa cháy tự động;
• Phòng máy chủ phải được xây dựng sử dụng các vật liệu chịu lửa.
7.2.6. Chống ẩm, chống thấm
• Tường và sàn nhà của phòng máy chủ có các đường ống thoát nước; đường ống thoát nước không được đi qua trần, sàn phòng máy chủ;
• Trần và các cửa, cửa sổ phòng máy chủ phải được thiết kế đảm bảo không bị nước mưa hắt vào;
• Có biện pháp ngăn không cho nước mưa thấm qua trần và tường vào phòng máy, tích tụ nước về di chuyển nước tích tụ trong phòng máy
7.2.7. Chống tĩnh điện
• Có biện pháp chống tĩnh điện đối với các thiết bị mạng chính;
• Sàn phòng máy chủ cần phải được lắp đặt sàn chống tĩnh điện.
7.2.8. Kiểm soát nhiệt độ, độ ẩm
• Có hệ thống điều hòa trung tâm, bảo đảm về nhiệt độ, độ ẩm ổn định trong phòng máy chủ.
• Nguồn điện cấp cho hệ thống điều hòa phải được kết nối thẳng với tủ điện phân phối chính cấp vào phòng máy chủ.
7.2.9. Hệ thống cung cấp nguồn
• Nguồn điện trong phòng máy chủ phải được đảm bảo ổn định có ổn áp, chống quá tải;
• Có nguồn cung cấp điện dự phòng, có thể thay thế nguồn cung cấp điện chính;
• Có hệ thống UPS Online đảm bảo hoạt động liên tục của các thiết bị hệ thống và máy chủ dự phòng N+1, thời gian cung cấp nguồn điện backup cho toàn hệ thống thiết bị CNTT tối thiểu 10 phút khi chạy đầy tải.
• Tủ điện phân phối nguồn cho UPS sử dụng các bộ ngắt mạch dùng nhiệt từ chuẩn.
• Hệ thống chuyển mạch tự động ATS có khả năng nối mạch phụ để khi mất nguồn điện lưới hoặc tự chuyển sang máy phát điện khi quá tải đảm bảo thời gian chuyển đổi không làm gián đoạn nguồn điện cung cấp cho các thiết bị trong phòng máy chủ.
7.2.10. Bảo vệ điện từ
• Đường điện và cáp tín hiệu (cáp mạng, quang...) phải được đặt cách ly để tránh nhiễu điện từ đường điện sang cáp tín hiệu.
• Che chắn, cách ly các nguồn nhiễu điện từ như: các máy biến áp, các động cơ và máy phát điện, thiết bị X quang, các máy phát ra-đa hoặc vô tuyến, thiết bị hàn nhiệt
7.2.11. Hệ thống cáp
• Dây nối và dây nhảy được dán nhãn trên cả hai đầu theo tên của kết nối tại cả hai đầu cáp.
• Có kết nối mạng dự phòng hoặc kết nối đến nhiều nhà cung cấp dịch vụ mạng khác nhau.
7.3. Phòng máy chủ cấp 3
7.3.1. Vị trí
• Phòng máy chủ không được nằm ở các tầng cao các tòa nhà; không được đặt dưới tầng hầm hoặc dưới các nơi chứa, đựng nước.
• Vị trí đặt phòng máy chủ cần tránh khu vực dễ phát sinh lửa như khu vực gần kho dầu, vật dễ cháy, khu vực có điện trường và từ trường mạnh.
• Xa khu có nguy cơ lũ lụt.
• Không được xây dựng cửa sổ cho phòng máy chủ
7.3.2. Kiểm soát truy cập vật lý
• Sử dụng máy phát hiện xâm hại, thẻ an ninh hoặc an sinh trắc học quản lý vào ra phòng máy chủ;
• Thiết lập hệ thống cổng điện tử để kiểm soát vào, ra phòng máy chủ;
• Thiết lập hệ thống camera giám sát, ghi lại thông tin vào ra phòng máy chủ; hệ thống phải được quản lý tập trung và được theo dõi, giám sát 24/7. Dữ liệu nhật ký camera phải được lưu trữ tối thiểu 06 tháng;
• Thiết lập khu vành đai giữa phòng máy chủ với các khu vực khác trong tòa nhà;
• Các khu vực trong phòng máy chủ đặt thiết bị mạng chính và máy chủ quan trọng phải có hệ thống camera giám sát và có tủ bảo vệ.
7.3.3. Chống trộm, chống phá hoại
• Thiết bị hệ thống phải được đặt trong phòng máy chủ và có tủ bảo vệ (tủ rack), được đặt cố định và gắn nhãn mô tả;
• Kết nối vật lý (cáp mạng, quang...) trong phòng phải được đi ngầm và có đường ống bảo vệ;
• Thiết lập hệ thống báo động chống trộm tự động sử dụng kỹ thuật quang điện hoặc những kỹ thuật khác tương đương.
7.3.4. Hệ thống chống sét
• Phòng máy chủ phải trang bị hệ thống chống sét lan truyền cho các thiết bị hệ thống, các thiết bị phụ trợ và nguồn cung cấp điện;
• Kết nối mạng giữa các thiết bị hệ thống có cơ chế phòng chống sét lan truyền.
• Dây trung tính của hệ thống chống sét cách ly với hệ thống nối đất tòa nhà
• Có hệ thống tiếp đất, điện trở đất tối đa 10 Ω
7.3.5. Chống cháy
• Phòng máy chủ phải lắp đặt hệ thống cảnh báo và chữa cháy tự động; có các hình thức phát tín hiệu cảnh báo cháy khác nhau (bằng âm thanh, ánh sáng...);
• Phòng máy chủ phải được xây dựng sử dụng các vật liệu chịu lửa;
• Khu vực máy chủ quan trọng và thiết bị mạng chính phải đặt cách ly và có biện pháp cách lửa với các khu vực khác.
7.3.6. Chống ẩm, chống thấm
• Tường và sàn nhà của phòng máy chủ có các đường ống thoát nước; đường ống thoát nước không được đi qua trần, sàn phòng máy chủ;
• Trần và các cửa, cửa sổ phòng máy chủ phải được thiết kế đảm bảo không bị nước mưa hắt vào.
• Có biện pháp ngăn không cho nước mưa thấm qua trần và tường vào phòng máy, tích tụ nước về di chuyển nước tích tụ trong phòng máy.
7.3.7. Chống tĩnh điện
• Chống tĩnh điện đối với các thiết bị CNTT chính trong phòng máy chủ
• Sàn phòng máy chủ cần phải được lắp đặt sàn chống tĩnh điện.
7.3.8. Hệ thống điều hòa không khí
• Có hệ thống điều hòa trung tâm, bảo đảm về nhiệt độ, độ ẩm ổn định trong phòng máy chủ;
• Hệ thống điều hòa không khí tại phòng máy phải riêng biệt hoàn toàn với các hệ thống điều hòa khác trong tòa nhà;
• Có thiết bị đo độ ẩm và cảnh báo khi độ ẩm trong phòng máy chủ vượt mức cho phép;
• Có thiết bị hút ẩm để ngăn chặn sự ngưng tụ hơi nước ở phòng máy chủ và thẩm thấu nước đã tích tụ ở sân phòng máy chủ.
• Nguồn điện cấp cho hệ thống điều hòa phải được kết nối thẳng với tủ điện phân phối chính cấp vào phòng máy chủ.
7.3.9. Hệ thống cung cấp nguồn
• Nguồn điện trong phòng máy chủ phải được đảm bảo ổn định có ổn áp, chống quá tải;
• Sử dụng hai nguồn cung cấp độc lập, không có điểm hư hỏng đơn.
• Có hệ thống UPS online đảm bảo hoạt động liên tục của các thiết bị hệ thống và máy chủ dự phòng N+1, thời gian cung cấp nguồn điện backup cho toàn hệ thống thiết bị CNTT tối thiểu 15 phút khi chạy đầy tải.
• Tủ điện phân phối nguồn cho UPS sử dụng các bộ ngắt mạch dùng nhiệt từ chuẩn.
• Có PDU cấp nguồn cho thiết bị.
• Hệ thống chuyển mạch tự động ATS có khả năng nối mạch phụ để khi mất nguồn điện lưới hoặc tự chuyển sang máy phát điện khi quá tải đảm bảo thời gian chuyển đổi không làm gián đoạn nguồn điện cung cấp cho các thiết bị trong phòng máy chủ.
7.3.10. Bảo vệ điện từ
• Đường điện và cáp tín hiệu (cáp mạng, quang…) phải được đặt cách ly để tránh nhiễu điện từ đường điện sang cáp tín hiệu;
• Có phương án che chắn, cách ly các nguồn nhiễu điện từ như: các máy biến áp, các động cơ và máy phát điện, thiết bị X quang, các máy phát rada hoặc vô tuyến, thiết bị hàn nhiệt;
• Có tấm chắn điện từ cho khu vực máy chủ quan trọng và thiết bị mạng chính.
• 7.3.11. Hệ thống giám sát
• Hệ thống điều khiển và giám sát môi trường và nguồn trung tâm có bảng điều khiển từ xa
• Kết nối đến hệ thống BMS (Building Management System) là hệ thống đồng bộ cho phép điều khiển và quản lý mọi hệ thống kỹ thuật trong tòa nhà như hệ thống điện, hệ thống cung cấp nước sinh hoạt, điều hòa thông gió, cảnh báo môi trường, an ninh, báo cháy - chữa cháy,...
7.3.12. Hệ thống cáp
• Dây nối và dây nhảy được dán nhãn trên cả hai đầu theo tên của kết nối tại cả hai đầu cáp.
• Có kết nối mạng dự phòng hoặc kết nối đến nhiều nhà cung cấp dịch vụ mạng khác nhau./.
Quyết định 1727/QĐ-TCHQ năm 2019 quy định về tiêu chuẩn hạ tầng kỹ thuật phòng máy chủ ngành Hải quan do Tổng cục hải quan ban hành
Số hiệu: | 1727/QĐ-TCHQ |
---|---|
Loại văn bản: | Quyết định |
Nơi ban hành: | Tổng cục Hải quan |
Người ký: | Nguyễn Công Bình |
Ngày ban hành: | 18/06/2019 |
Ngày hiệu lực: | Đã biết |
Tình trạng: | Đã biết |
Văn bản đang xem
Quyết định 1727/QĐ-TCHQ năm 2019 quy định về tiêu chuẩn hạ tầng kỹ thuật phòng máy chủ ngành Hải quan do Tổng cục hải quan ban hành
Chưa có Video