一星级数据中心标准应满足以下几方面的要求。
机房地面荷载能力≥6kN/m2,设在3楼以上的机房需设置客梯;具有监控室、UPS 室、设备区、普通客户托管区等功能分区;机房设置门卫,具有完善的入室登记制度,更多相关知识:http://www.zhengdaole.com/。
市电引入等级:二类市电;油机配置:n主1备配置;UPS 电源:(从同一套2+1并机UPS 电源系统)双路电源引入;电池后备时间:单机后备≥0.5h;接地和过电压保护系统设置完善;机房温度、湿度基本符合机房标准,如果开展IDC业务,需要了解数据中心核心网络设备。
数据中心出口接入城域网汇聚层或接入层节点。
具有运行日志记录制度,日志保存时间≥6 个月;具有标准化维护操作流程;具有设备、电路及软件系统定期检测维护制度;定期检查。
ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于各类组织。
1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,可以作为一个正式认证方案的根据。ISO27000-1与ISO27000-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还特别强调了商务涉及的信息安全及信息安全的责任。
2000 年 12 月,ISO27000-1:1999《信息安全管理实施细则》通过了国际标准化组织 ISO 的认可,正式成为国际标准ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,ISO27000-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时ISO27000-2:1999被废止。
现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、互联网公司及跨国企业已采用了此标准对信息安全进行系统的管理,数据中心应依据此标准逐步建立并完善标准化的信息安全管理体系。