4.2　计算机硬件设施安全

计算机硬件设施主要包含网络设备、安全设备、服务器、终端调用等，硬件设施涉及的种类和品牌繁多，因此本节的设施安全不按设备的类型或用途逐一介绍，而是通过设备的上下架流程及设备的出入进行安全管控的流程介绍。另外，本节重点讲解存储介质的安全处理，存储介质是数据落地的载体，因此介质的安全性直接影响着数据安全。

4.2.1　设施上下架安全流程

上下架设备包括需要上下架的主机设备、网络通信设备、外围设备及机房操作间的终端设备、微机、服务器等。

设备在进入机房前必须对用电负载、承重、冗余等情况进行评估，应由专人进行设备的加电/下电的操作。系统支持人员在设备安装前应确定安装位置并对设备进行编号。对临时安装的设备应有标示，要求摆放整齐。正式上机柜运行的设备应按设备安装要求固定，网络线和电源线应用理线器管理，若无理线器，则应用扎带整理好。走线应清晰、规整。

在设备上电前，设备电源连接必须由系统支持人员实施，系统支持人员的检查内容应至少包括UPS、配电柜、开关等的容量是否适用。精密配电柜的加电上限应是额定负荷的50%。如果需要特殊的电源，应提前通知系统支持人员做好相应准备。

如果遇到机房安装设备需调整或增加地板空调出口的情况或重型设备需要加固的情况，相关人员应提前通知系统支持人员。系统支持人员应提前做好地板开口和加固材料的准备。为减少能量损失，地板开口以适用为原则。

设备安装人员应将安装设备后的包装材料及时清理到指定位置（或通过楼层保安人员联系物业公司机房清洁人员将包装材料清理出机房），以消除机房的消防隐患。

在设备拆除前，相关人员必须通知系统支持人员和网络人员关闭电源和网络接口，拆除电源线和网络线，拆除的设备必须尽快运出机房。

机房备用设备如果存放在机柜或机架上，应做好备用设备的标示，该设备的包装材料应放置在库房内。禁止将带易燃包装材料的备用设备存放在机房内。

4.2.2　存储介质安全

存储介质包括在机房、ECC总控中心使用的磁盘、磁带等具有数据存储功能的磁性数据存储载体及带有不可分离存储介质的设备，不包括移动硬盘、U盘等可移动存储介质。离开机房的所有存储介质或带有存储介质的设备都需要进行消磁或数据清除处理（指通过格式化、数据复写、恢复设备初始化等方式清除介质上的数据记录，确保数据安全），消磁、数据清除和带离机房的过程应双人操作。在特殊情况下（如存有业务数据或曾经存储业务数据的存储介质或带有存储介质的设备，如需从一个机房转移到另一个机房，或者从机房的某一层转移到另一层，或者需要转移到机房外）经相关领导审批后，可不进行消磁或数据清除操作，但整个转移过程应双人操作，直至转移过程完成为止。

针对数据擦除，目前通用的方式是“低级格式化+数据全写0（或写随机数）”，反复写7次后，在民用层面基本可以保证不能被恢复，但因成本巨大，仅在部分关键基础设施单位中使用。