الزامات ایجاد مراکز داده

‫معیار ‪DC 100‬‬
‫‪ -‬مرالکز دالده ‪-‬‬ ‫فنااایرا العاتااا‬

‫الیجاد مرالکز دالده ‪ -‬اللزالما‬
‫ویرایش یک‬
‫دی ماه ‪1394‬‬
‫(ویرایش ‪ -1‬دی ‪)1394‬‬ ‫فناوری اطالعات ‪ -‬مراکز داده ‪ -‬ایجاد مراکز داده – الزامات‬
‫فهرست‬
‫پیشگفتار‪3............................................................................................................................................‬‬
‫مقدمه‪3..................................................................................................................................................‬‬
‫دامنه کاربرد استاندارد‪3.........................................................................................................................‬‬
‫مراجع الزامی‪4.......................................................................................................................................‬‬
‫اصطالحات و تعاریف‪5.........................................................................................................................‬‬
‫طبقهبندی مراکز داده‪7...........................................................................................................................‬‬
‫الزامات‪8...............................................................................................................................................‬‬
‫‪ -1-6‬گروهبندی الزامات ‪8 ..........................................................................................................................‬‬
‫‪ -2-6‬الزامات گروه موقعیت جغرافیایی ‪10 ......................................................................................................‬‬
‫‪ -3-6‬الزامات گروه ساختمان و معماری‪18 .....................................................................................................‬‬
‫‪ -4-6‬الزامات گروه حفاظت در برابر آتش ‪25 ..................................................................................................‬‬
‫‪ -5-6‬الزامات گروه نظارت تصویری و امنیت فیزیکی ‪33 ....................................................................................‬‬
‫‪ -6-6‬الزامات گروه برق و اتصال زمین ‪53 ......................................................................................................‬‬
‫‪ -7-6‬الزامات گروه تهویه و مکانیک ‪65 .........................................................................................................‬‬
‫‪ -8-6‬الزامات گروه ارتباطات و شبکه غیر فعال ‪75 ...........................................................................................‬‬
‫‪ -9-6‬الزامات گروه حفاظت الکترومغناطیس‪77 ................................................................................................‬‬
‫‪ -10-6‬الزامات گروه مدیریت و پایش زیرساخت فیزیکی ‪85 ...............................................................................‬‬
‫‪ -11-6‬الزامات گروه ارتباطات و شبکه فعال ‪93 ...............................................................................................‬‬
‫‪ -12-6‬الزامات گروه امنیت شبکه‪98 .............................................................................................................‬‬
‫‪ -13-6‬الزامات گروه ارتباطات تجهیزات پردازشی ‪102 .....................................................................................‬‬
‫‪ -14-6‬الزامات گروه ذخیرهسازی و پشتیبانگیری ‪106 .......................................................................................‬‬
‫‪ -15-6‬الزامات گروه خدمات پایه فناوری اطالعات ‪110 ....................................................................................‬‬
‫‪ -16-6‬الزامات گروه خدمات پایگاههای داده ‪112 ............................................................................................‬‬
‫‪ -17-6‬الزامات گروه مدیریت و پایش زیرساخت فناوری اطالعات ‪114 .................................................................‬‬
‫صفحه ‪ 1‬از ‪146‬‬ ‫تمامی حقوق این اثر متعلق به سازمان فناوری اطالعات ایران میباشد و تكثير یا توزیع تمام‬
‫یا بخشی از آن در هر نحو و هر قالبی خارج از محدودههای توافق شده مجاز نمیباشد‪.‬‬
‫‪ -18-6‬الزامات گروه مهندسی ‪118 ...............................................................................................................‬‬
‫‪ -19-6‬الزامات گروه راهبری و نگهداری ‪128 .................................................................................................‬‬
‫‪ -20-6‬الزامات گروه مدیریت خدمات‪135 .....................................................................................................‬‬
‫‪ -21-6‬الزامات گروه مدیریت امنیت ‪136 .......................................................................................................‬‬
‫‪ -22-6‬توصیههای گروه پدافند غیرعامل ‪137 ..................................................................................................‬‬
‫‪ -23-6‬توصیههای گروه مدیریت انرژی و حفظ محیط زیست ‪141 ........................................................................‬‬
‫‪ -24-6‬شرایط مراکز داده دارای سایت پشتیبان ‪145 ..........................................................................................‬‬
‫پیشگفتار‬
‫سازمان فناوری اطالعات ایران‪ ،‬در اجرای مفاد بندهای‪ 27 ،26 ،23‬و ‪ 28‬ماده ‪ 7‬اساسنامه خود ‪ ،‬با تشکیل کارگروههای تخصصی‪،‬‬
‫استفاده از بهترین تجارب جهانی و نیز دریافت نقطهنظرات صاحبان صنعت مرکز داده در ایران‪ ،‬اقدام به تدوین و انتشار معیار‬
‫‪ DC-100‬کرده است؛ این معیار توسط سازمان فناوری اطالعات تدوین و نهاییسازی شده است‪ .‬این معیار توسط کمیتههای‬
‫تخصصی سازمان فناوری اطالعات ایران‪ ،‬در صورت لزوم یا حداقل دو سال یکبار‪ ،‬بازنگری میشود‪.‬‬
‫کارگروههای تخصصی ذکر شده‪ ،‬متشکل از افراد ذیل میباشند‪:‬‬
‫عنوان سازمانی وقت‬ ‫سازمان ‪ /‬شرکت‬ ‫نام و نام خانوادگی‬

‫کارگروه نظارت علمی و محتوایی‬
‫سرپرست معاونت توسعه صنعت و اعتباربخشی فناوری اطالعات‬ ‫سازمان فناوری اطالعات ایران‬ ‫مسعود همدانلو‬
‫مدیر پروژه اعتبار بخشی‬ ‫سازمان فناوری اطالعات ایران‬ ‫زهرا شقاقی‬
‫کارگروه سازماندهی‪ ،‬طراحی‪ ،‬جمعبندی و تدوین نهایی‬
‫مدیر حوزه کسب و کار فناوری اطالعات‬ ‫شرکت توف نٌورد ایران‬ ‫ایمان خراسانی راد‬
‫مدیر خدمات طراحی و توسعه مرکز داده‬ ‫شرکت آریاهمراه سامانه‬ ‫حامد معینفر‬
‫مقدمه‬
‫معیار ‪ DC-100‬بهمنظور ارزیابی مراکز داده تنظیم شده و الزامات آن پوشش دهنده نیازهای برقراری مراکز داده از مرحله طراحی‬
‫تا مرحله بهرهبرداری میباشد‪.‬‬
‫این معیار به عنوان نقطهی آغازین برای برقراری الزامات‪ ،‬مناسب میباشد و در صورت لزوم و برای درک بیشتر الزامات‪ ،‬میتوان‬
‫به استانداردهای راهنمای منتشر شونده نیز مراجعه نمود‪.‬‬
‫ترتیب ارائه الزمات این معیار‪ ،‬نشان دهنده اهمیت آنها و نیز ترتیب پیادهسازی آنها نیست‪ .‬شمارهگذاری انجام شده صرفاً برای‬
‫نشانهگذاری موارد بکار رفته است‪.‬‬
‫دامنه کاربرد استاندارد‬

‫این معیار‪ ،‬الزامات الزم برای ایجاد مراکز داده با کاربردهای مختلف را مشخص مینماید‪ .‬تمامی مراکز داده واقع در ایران‪ ،‬اعم‬
‫از دولتی و خصوصی‪ ،‬میتوانند از این معیار برای ارزیابی انطباق استفاده نمایند‪.‬‬
‫چنانچه مرکز دادهای ادعای انطباق با معیار حاضر را نماید‪ ،‬مجاز به کنارگذاری هر یک از الزامات بیان شده در این سند نمیباشد‪.‬‬
‫بدیهی است انتخاب توصیههای ذکر شده‪ ،‬اختیاری میباشند‪.‬‬
‫مراجع الزامی‬
‫مستندات ذیل و یا بخشی از این مستندات‪ ،‬به عنوان مراجع الزامی در این سند مورد استفاده قرار گرفتهاند‪ .‬برای اسنادی که‬
‫تاریخ و ویرایش آنها مشخص نشده است‪ ،‬مالک آخرین تاریخ و ویرایش انتشار اسناد مذکور‪ ،‬میباشد‪.‬‬
‫در صورتیکه مستندی به عنوان مرجع معرفی شده در الزامات‪ ،‬ذکر گردد‪ ،‬به معنی استناد به آنها برای انطباق با معیار می باشد‪.‬‬
‫همچنین در صورتیکه مرجع معرفی شده یک نهاد یا سازمان باشد‪ ،‬به معنی استناد به مدارک‪ ،‬مستندات‪ ،‬گزارشها و موارد مشابه‬
‫ارائه شونده از سوی آن مرجع‪ ،‬میباشد‪.‬‬
‫‪ANSI / BICSI 002:2014 -‬‬

‫‪Data Center Design & Implementation Best Practices‬‬
‫‪ANSI / TIA 942 A-:2012 -‬‬
‫‪Telecommunication Infraustructure Standard for Dta acenters‬‬
‫‪German BSI - Federal Office for Information Security - IT-Grundschutz - v13:2013 -‬‬
‫‪IT-Grundschutz Catalogues‬‬
‫‪EN 50600 -1:2012 & 2-1 to 2-4:2014 & 2-5:2015 & 2-6:2014 -‬‬
‫‪Information technology: Data centre facilities and infrastructures‬‬
‫‪EU VDE Regulations -‬‬
‫‪The Association for Electrical, Electronic & Information Technologies‬‬
‫‪EU VDS Publications & Guidlines -‬‬
‫‪Independent Institution for safety and trust in the fields of fire protection and security‬‬
‫‪BS EN 13501-1:2007+A1:2009 -‬‬
‫‪Fire classification of construction products and building elements. Classification using test‬‬
‫‪data from reaction to fire tests‬‬
‫‪BS EN 1627:2011 -‬‬
‫‪Pedestrian doorsets, windows, curtain walling, grilles and shutters. Burglar resistance.‬‬
‫‪Requirements and classification‬‬
‫‪BS EN 62305-1:2011 -‬‬
‫‪Protection against lightning. General principles‬‬
‫‪ -‬مرکز تحقیقات راه‪ ،‬مسکن و شهرسازی ‪ -‬استاندارد ‪ - 2800‬ویرایش ‪1393 : 4‬‬

‫آئین نامه طراحی ساختمانها در برابر زلزله‬
‫‪ -‬معاونت برنامه ریزی و نظارت راهبردی رییس جمهور ‪ -‬نشریه شماره ‪1387 -‬‬
‫طبقه بندی شرایط اقلیمی و محیطی‬
‫‪ -‬آییننامه اجرایی پدافند غیر عامل در حوزه بحرانهای الکترومغناطیس‬
‫‪ -‬دفتر امور مقررات ملی ساختمان ‪ -‬مباحث ‪ 22‬گانه‬
‫اصطالحات و تعاریف‬
‫اصطالحات و تعاریف ذیل برای مقاصد این معیار‪ ،‬بکار میروند‪:‬‬
‫‪ -1-4‬مرکز داده‬
‫محلی است برای میزبانی سامانههای رایانهای و اجزاء مرتبط با آن از قبیل سامانههای مخابراتی و ذخیرهسازی‪.‬‬
‫‪ -2-4‬دامنه کاربرد‬
‫محدوده ارایه خدمات مورد نظر متقاضی دریافت گواهینامه که میتواند شامل یک‪ ،‬چند یا همه خدمات ذیل باشد‪:‬‬
‫عمومی‪1‬‬ ‫‪ -‬خدمات ابری‬
‫هممکانی‪2‬‬ ‫‪ -‬خدمات‬
‫‪ -‬خدمات خاص درون سازمانی‪( 3‬نوع خدمت باید ذکر شود)‬
‫‪ -3-4‬اتاقهای فناوری اطالعات )‪(IT‬‬

‫اتاقهای فناوری اطالعات (‪ )IT‬شامل کلیه فضاهایی است که مصرفکنندگان نهایی ‪ IT‬یا زیرساخت ‪ IT‬در آن نصب و مورد‬
‫بهرهبرداری قرار میگیرند‪ .‬این تجهیزات و زیرساخت شامل و نه محدود به موارد زیر میباشد‪:‬‬
‫‪ ‬تجهیزات پردازشی‬
‫‪ ‬تجهیزات ذخیرهسازی و پشتیبانگیری‬
‫‪ ‬تجهیزات شبکه و امنیت شبکه‬
‫‪1‬‬
‫‪Public Cloud Services‬‬
‫‪2‬‬
‫‪Colocation Services‬‬
‫‪3‬‬
‫‪Specific In-house Services‬‬
‫‪ -4-4‬اتاقهای تأسیسات )‪(UT‬‬

‫کلیه مکانهایی که تأسیسات و زیرساخت فیزیکی مورد نیاز برای پشتیبانی و حصول اطمینان از عملیات صحیح اتاقهای فناوری‬
‫اطالعات در آنها قرار میگیرند‪ ،‬اتاقهای تأسیسات میباشند‪ .‬این اتاقها عضو حیاتی مرکز داده شناخته میشوند‪ .‬اتاقهای‬
‫تأسیسات میتواند شامل و نه محدود به موارد زیر باشد‪:‬‬
‫‪ ‬اتاق تابلوهای برق‬
‫‪ ‬اتاق ‪ UPS‬و باتری‬
‫‪ ‬فضاهای نصب ژنراتور‬
‫‪ ‬فضاهای نصب تجهیزات بیرونی دفع گرما‬
‫‪ -5-4‬اتاقهای عملیات )‪(OP‬‬

‫اتاقهای عملیات‪ ،‬محلهای استقرار کارکنان و افرادی است که مسئولیت مدیریت و نگهداری مرکز داده برعهدهی آنها میباشد‪.‬‬
‫‪ -6-4‬افزونگی ‪N‬‬
‫نوع طراحی‪ ،‬تعداد و ظرفیت ماجولهای یک سیستم به نحوی است که مجموع [ ظرفیت × تعداد ] آنها‪ ،‬حداقل به اندازه‬
‫مجموع بار سرویسگیرندههای آن سیستم بوده و با خروج هر ماجول از سیستم‪ ،‬باقیمانده سیستم قادر به ادامه ارائه سرویس به‬
‫مجموع بار سرویسگیرندهها نخواهد بود‪.‬‬
‫‪ -7-4‬افزونگی ‪N+1‬‬
‫نوع طراحی‪ ،‬تعداد و ظرفیت ماجولهای یک سیستم به نحوی است که مجموع [ ظرفیت × ( ‪ – 1‬تعداد ) ]‪ ،‬حداقل به اندازه‬
‫مجموع بار سرویسگیرندههای آن سیستم بوده و با خروج هر ماجول از سیستم‪ ،‬باقیمانده سیستم قادر به ادامه ارائه سرویس به‬
‫مجموع بار سرویسگیرندهها خواهد بود‪.‬‬
‫‪ -8-4‬افزونگی ‪N+2‬‬
‫نوع طراحی‪ ،‬تعداد و ظرفیت ماجولهای یک سیستم به نحوی است که مجموع [ ظرفیت × ( ‪ – 2‬تعداد ) ]‪ ،‬حداقل به اندازه‬
‫مجموع بار سرویسگیرندههای آن سیستم بوده و با خروج هر ترکیب دو ماجول از سیستم‪ ،‬باقیمانده سیستم قادر به ادامه ارائه‬
‫سرویس به به مجموع بار سرویسگیرندهها خواهد بود‪.‬‬
‫‪ -9-4‬افزونگی ‪2N‬‬
‫نوع طراحی‪ ،‬تعداد و ظرفیت ماجولهای یک سیستم به نحوی است که مجموع [ ظرفیت × ( ‪ / 2‬تعداد ) ]‪ ،‬حداقل به اندازه‬
‫مجموع بار سرویسگیرندههای آن سیستم بوده و ضمن ایجاد دو مجموعه مستقل با افزونگی ‪ ،N‬با خروج هر مجموعه‪ ،‬باقیمانده‬
‫سیستم قادر به ادامه ارائه سرویس به به مجموع بار سرویسگیرندهها خواهد بود‪.‬‬
‫‪ -10-4‬افزونگی ‪2N+1‬‬
‫نوع طراحی‪ ،‬تعداد و ظرفیت ماجولهای یک سیستم به نحوی است که مجموع [ ظرفیت × ‪ - 1 ( / 2‬تعداد ) ]‪ ،‬حداقل به‬
‫اندازه مجموع بار سرویسگیرنده های آن سیستم بوده و ضمن ایجاد دو مجموعه مستقل با افزونگی ‪ ،N‬با خروج همزمان هر‬
‫مجموعه و یک ماجول ثالث‪ ،‬باقیمانده سیستم قادر به ادامه ارائه سرویس به به مجموع بار سرویسگیرندهها خواهد بود‪.‬‬
‫‪ -11-4‬افزونگی )‪2(N+1‬‬
‫نوع طراحی‪ ،‬تعداد و ظرفیت ماجولهای یک سیستم به نحوی است که مجموع [ ظرفیت × ‪ - 2 ( / 2‬تعداد ) ]‪ ،‬حداقل به‬
‫اندازه مجموع بار سرویسگیرنده های آن سیستم بوده و ضمن ایجاد دو مجموعه مستقل با افزونگی ‪ ،N+1‬با خروج همزمان‬
‫یک مجموعه و هر ماجول از مجموعه دیگر‪ ،‬باقیمانده سیستم قادر به ادامه ارائه سرویس به مجموع بار سرویسگیرندهها خواهد‬
‫بود‪.‬‬
‫طبقهبندی مراکز داده‬

‫مراکز داده‪ ،‬پس از انجام فرآیند ارزیابی انطباق مبتنی بر معیار حاضر‪ ،‬به سه سطح‪ ،‬تقسیم میگردند‪ .‬این سطوح از رتبه ‪ 3‬شروع‬
‫شده و به رتبه ‪ ،1‬منتهی میشوند‪ .‬تعریف سطوح مذکور به شرح ذیل میباشد‪:‬‬
‫رتبه ‪ :3‬مرکز داده‪ ،‬الزامات معیار را در سطح کمینه‪ ،‬برقرار نموده است و در سطح حفاظتی کمینه قرار دارد‪.‬‬
‫رتبه ‪ :2‬مرکز داده‪ ،‬الزامات معیار را در سطح بهینه برقرار نموده است و در سطح حفاظتی بهینه قرار دارد‪.‬‬
‫رتبه ‪ :1‬مرکز داده‪ ،‬الزامات معیار را در سطح مطلوب برقرار نموده است و در سطح حفاظتی مطلوب قرار دارد‪.‬‬
‫رتبه مرکز داده در هر الزام‪ ،‬یکی از موارد ذکر شده میباشد و رتبه نهایی مرکز داده‪ ،‬کمترین رتبه دریافتی در بین رتبههای‬
‫دریافتی در نظر گرفته میشود‪.‬‬
‫همچنین در صورت برآوردهسازی برخی از معیارهای اختیاری‪ ،‬انطباق با الزامات مذکور به عنوان سطح برآورده شدهی اضافی‬
‫به رتبه تخصیص داده شده به مرکز داده اضافه خواهد شد‪( .‬مثالً رتبه ‪ + 1‬الزامات پدافند غیرعامل)‬
‫الزامات‬
‫‪ -1-6‬گروهبندی الزامات‬
‫الزامات ارزیابی مراکز داده در این معیار‪ ،‬به ‪( 20‬بیست) حوزه تقسیمبندی شدهاند‪ .‬حوزههای مذکور به شرح ذیل میباشند‪:‬‬
‫گروهبندی الزامات‬
‫نام انگلیسی‬ ‫نام فارسی‬ ‫کد‬
‫‪Physical Infrastructure‬‬ ‫زیرساخت فیزیکی‬
‫‪Geographical Location‬‬ ‫موقعیت جغرافیایی‬ ‫‪LOC‬‬
‫‪Structure & Architecture‬‬ ‫ساختمان و معماری‬ ‫‪STR‬‬
‫‪Fire Protection‬‬ ‫حفاظت در برابر آتش‬ ‫‪FPR‬‬
‫‪Physical Security & Surveillance‬‬ ‫نظارت تصویری و امنیت فیزیکی‬ ‫‪PHS‬‬
‫‪Power & Grounding‬‬ ‫برق و اتصال زمین‬ ‫‪PWR‬‬
‫‪Cooling & Mechanical‬‬ ‫تهویه و مکانیک‬ ‫‪MCH‬‬
‫‪Network & Telecom. Passive‬‬ ‫ارتباطات و شبکه غیر فعال‬ ‫‪PSV‬‬
‫‪Electromagnetic Protection‬‬ ‫حفاظت الکترومغناطیس‬ ‫‪EMP‬‬
‫‪Physiscal Infrastructure Management & Monitoring‬‬ ‫مدیریت و پایش زیرساخت فیزیکی‬ ‫‪MON‬‬
‫‪Information Technology Infrastructure‬‬ ‫زیرساخت فناوری اطالعات‬
‫‪Network & Telecommunication Active‬‬ ‫ارتباطات و شبکه فعال‬ ‫‪NET‬‬
‫‪Network Security‬‬ ‫امنیت شبکه فعال‬ ‫‪NTS‬‬
‫‪Computing Devices‬‬ ‫تجهیزات پردازشی‬ ‫‪CDS‬‬
‫‪Storage and Backup‬‬ ‫ذخیرهسازی و پشتیبانگیری‬ ‫‪STG‬‬
‫‪IT Base Services‬‬ ‫خدمات پایه فناوری اطالعات‬ ‫‪ITS‬‬
‫‪Database Services‬‬ ‫خدمات پایگاههای داده‬ ‫‪DBS‬‬
‫‪IT Infrastructure Management & Monitoring‬‬ ‫مدیریت و پایش زیرساخت فناوری اطالعات‬ ‫‪IMN‬‬
‫‪Management‬‬ ‫مدیریت‬
‫‪Design & Engineering‬‬ ‫طراحی و مهندسی‬ ‫‪ENG‬‬
‫‪Operation & Maintenance‬‬ ‫راهبری و نگهداری‬ ‫‪OAM‬‬
‫‪Service Management‬‬ ‫مدیریت خدمت‬ ‫‪SVM‬‬
‫‪Security Management‬‬ ‫مدیریت امنیت‬ ‫‪SCM‬‬
‫همچنین موارد قابل توصیه که برآوردهسازی آن به رتبه مرکز داده اضافه خواهد شد‪ ،‬به شرح ذیل میباشند‪:‬‬
‫گروهبندی موارد قابل توصیه‬

‫‪Passive Defense‬‬ ‫پدافند غیرعامل‬ ‫‪PSD‬‬
‫‪Energy Management & Environmental Protection‬‬ ‫مدیریت انرژی و حفظ محیط زیست‬ ‫‪EGY‬‬
‫و در نهایت در صورتیکه مرکز داده دارای سایت پشتیبان باشد‪ ،‬موارد الزامی که برآوردهسازی آن به رتبه مرکز داده اضافه خواهد‬
‫شد‪ ،‬به شرح ذیل میباشند‪:‬‬
‫گروهبندی سایت پشتیبان‬

‫‪Backup Site‬‬ ‫سایت پشتیبان‬ ‫‪BST‬‬
‫در ادامه‪ ،‬الزامات هر گروه تشریح شدهاند‪ .‬در تشریح الزامات مذکور‪ ،‬موارد ذیل قابل توجه هستند‪:‬‬
‫کد گروه‪:‬‬
‫کدی که در جدول فوق به گروهبندی الزامات اختصاص یافته است‪.‬‬
‫نام گروه‪:‬‬
‫نام فارسی و انگلیسی گروهبندی الزامات که بر اساس جدول فوق درج شده است‪.‬‬
‫شماره معیار‪:‬‬
‫ترکیبی از کد گروه و یک سریال‪ ،‬که نمایانگر یک شناسه برای معیار خواهد بود‪.‬‬
‫عنوان معیار‪:‬‬
‫خواستهی کالن از الزام در گروه ذکر شده‪ ،‬که به صورت خالصه درج شده است‪.‬‬
‫شرح معیار‪:‬‬
‫توضیحی بر عنوان معیار‪ ،‬که منظور الزام را واضحتر بیان میکند‪.‬‬
‫الزامات‪:‬‬
‫الزامات برقراری مرکز داده در معیار مرتبط‪ ،‬که به تفکیک سطح مرکز داده ذکر شده است‪.‬‬
‫‪ -2-6‬الزامات گروه موقعیت جغرافیایی‬
‫عنوان گروه‬ ‫کد گروه‬

‫موقعیت جغرافیایی )‪(Geographical Location‬‬ ‫‪LOC‬‬
‫معیار‬
‫عنوان‬ ‫شماره‬
‫اجتناب از مناطق سیلخیز‬ ‫‪LOC01‬‬
‫شرح‬
‫از مناطق دارای خطر سیل باید اجتناب شود‪.‬‬
‫‪ ‬بر مبنای نتایج تحلیل مخاطرات‪ ،‬مخاطره موقعیت مرکز داده‪ ،‬باید در سطح قابل قبول باشد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬بر مبنای نتایج تحلیل مخاطرات‪ ،‬مخاطره موقعیت مرکز داده‪ ،‬باید در سطح قابل قبول باشد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬اقدامات زیرساختی الزم برای حفاظت در برابر نفوذ آب‪ ،‬در زمان وقوع سیل‪ ،‬باید درنظر گرفته‬
‫شده باشد‪.‬‬
‫‪ ‬مناطقی که خارج از محدوده آبریز سیل با دوره بازگشت ‪ 100‬ساله دارند‪ ،‬قابل قبول میباشند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬اقدامات زیرساختی الزم برای حفاظت در برابر نفوذ آب و مقاومسازی سازه در برابر جریانات آبی‪،‬‬
‫باید درنظر گرفته شده باشد‪.‬‬
‫اجتناب از منابع ارتعاش‬ ‫‪LOC02‬‬

‫شرح‬
‫از منابع ارتعاش باید اجتناب شود‪.‬‬
‫‪ ‬بر مبنای نتایج اندازهگیری محیطی لرزهنگاری‪ ،‬میزان ارتعاشات محیط‪ ،‬باید در حد پذیرش استاندارد‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫مرتبط باشد‪.‬‬
‫‪ ‬از هر نوع منبعی در مجاورت و همسایگی سایت‪ ،‬همانند کارخانههای نورد‪ ،‬خیابانهای دارای تواتر‬ ‫رتبه ‪2‬‬
‫باالی ترافیک سنگین یا خطوط راهآهن و غیره‪ ،‬باید دوری شود‪ ،‬مگر آنکه سازه در برابر اتعاشات‬
‫محیطی حفاظت و ایزوله شده باشد‪.‬‬
‫‪ ‬از هر نوع منبعی در مجاورت و همسایگی سایت‪ ،‬همانند کارخانههای نورد‪ ،‬خیابانهای دارای تواتر‬ ‫رتبه ‪1‬‬
‫باالی ترافیک سنگین یا خطوط راه آهن و غیره‪ ،‬باید دوری شود‪ ،‬مگر آنکه سازه در برابر اتعاشات‬
‫محیطی حفاظت و ایزوله شده باشد‬
‫‪ ‬محل احداث مرکز داده باید خارج از مناطق دارای خطر نسبی زلزله خیلی زیاد مطابق با استاندارد‬
‫‪ 2800‬ایران باشد‪.‬‬
‫‪ ‬مرکز داده باید خارج از مناطقی که خطر زلزله در آن مناطق نسبتاً زیاد میباشد‪ ،‬احداث شود و‬
‫مطابق با الزامات استاندارد ‪ 2800‬باشد‪.‬‬

‫معیار‬
‫اجتناب از سایتهای تولید و انبارش مواد منفجره و یا لولههای حامل مواد منفجره‬ ‫‪LOC03‬‬
‫شرح‬
‫با توجه به نوع و اندازه مواد منفجره‪ ،‬فاصله مطمئن از منبع مرتبط باید درنظر گرفته شود‪.‬‬
‫‪ ‬حداقل فاصله ‪( 50‬پنجاه) متر از لولههای حامل مواد منفجره و حداقل قاصله ‪( 100‬صد) متر از‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫سایتهای تولید و یا انبارش مواد منفجره باید تضمین شود‪.‬‬
‫‪ ‬برای فاصله زیر ‪( 250‬دویست و پنجاه) و باالی ‪( 100‬صد) متر‪ ،‬اقدامات مقاومسازی باید صورت‬ ‫رتبه ‪2‬‬
‫پذیرد‪.‬‬
‫‪ ‬حداقل فاصله ‪( 250‬دویست و پنجاه) متر باید تضمین شود‪.‬‬ ‫رتبه ‪1‬‬
‫اجتناب از سایتهای منتشر کننده آلودگی‬ ‫‪LOC04‬‬

‫شرح‬
‫باید از مجاورت سایتهای منتشر کننده آلودگی که در جهت باد غالب از منبع آلودگی قرار دارند‪ ،‬پرهیز شود‪.‬‬
‫‪ ‬کاربرد ندارد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬محل احداث مرکز داده باید خارج از محدودهی گروه سطح آلودگی‪( 5‬آلودگی ویژه) قرار داشته‬ ‫رتبه ‪2‬‬
‫باشد‪.‬‬
‫‪ ‬اقدامات فنی مناسب جهت جلوگیری از ورود جریان هوای آلوده و ذرات گرد و غبار که موجب‬
‫اختالل در عملیات مرکز داده میشود‪ ،‬انجام شده باشد‪.‬‬
‫‪ ‬محل احداث مرکز داده باید خارج از محدودهی گروه سطح آلودگی ‪ 4‬و ‪( 5‬آلودگی ویژه و آلودگی‬ ‫رتبه ‪1‬‬
‫خیلی سنگین) قرار داشته باشد‪.‬‬
‫‪ ‬اقدامات فنی مناسب جهت جلوگیری از ورود جریان هوای آلوده و ذرات گرد و غبار که موجب‬
‫اختالل در عملیات مرکز داده میشود‪ ،‬انجام شده باشد‪.‬‬
‫‪ ‬در محیط یک کیلومتر پیرامون مرکز داده‪ ،‬سایت آلوده کننده وجود نداشته باشد‪.‬‬

‫معیار‬
‫اجتناب از مسیرهای پرتردد با سطح باالی حمل و نقل کاالهای خطرناک‬ ‫‪LOC05‬‬
‫شرح‬
‫از مسیرهای پرتردد با سطح بالقوه باالی حمل و نقل مواد خطرناک‪ ،‬همانند بزرگراههای اصلی‪ ،‬خطوط راهآهن باربری‪،‬‬
‫آبراهها‪ ،‬و فرودگاهها‪ ،‬باید دوری شود‪.‬‬
‫‪ ‬باید حداقل فاصله ‪( 75‬هفتاد و پنج) متر از شریانات تردد اصلی و خطوط راهآهن‪( 150 ،‬یکصد‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫و پنجاه) متر از آبراهها‪ ،‬رعایت شود‪ .‬در خصوص فرودگاه‪ ،‬فواصل کمتر از ‪( 2‬دو) کیلومتر در‬
‫صورتی قابل قبول است که اقدامات جبران کننده در برابر مخاطرات مرتبط‪ ،‬انجام شده باشد‪.‬‬
‫‪ ‬باید حداقل فاصله ‪( 75‬هفتاد و پنج) متر از شریانات تردد اصلی و خطوط راهآهن‪( 150 ،‬یکصد‬ ‫رتبه ‪2‬‬
‫و پنجاه) متر از آبراهها‪ ،‬و ‪( 2‬دو) کیلومتر از فرودگاه رعایت شود‪.‬‬
‫‪ ‬باید حداقل فاصله ‪( 100‬یکصد) متر از شریانات تردد اصلی و خطوط راهآهن‪( 250 ،‬دویست و‬ ‫رتبه ‪1‬‬
‫پنجاه) متر از آبراهها‪ ،‬و ‪( 5‬پنج) کیلومتر از فرودگاه رعایت شود‪.‬‬
‫اجتناب از مجاورت به نواحی که احتمال حمله وجود دارد‪.‬‬ ‫‪LOC06‬‬

‫شرح‬
‫باید از مجاورت به مکانها و تأسیساتی که احتمال حمله به آنها باال میباشد‪ ،‬دوری شود‪.‬‬
‫‪ ‬فاصله مرکز داده تا مکانهایی که احتمال حمله به آنها باال میباشد‪ ،‬باید بیشتر از ‪( 100‬یکصد)‬ ‫رتبه ‪2‬‬
‫متر باشد‪.‬‬
‫‪ ‬فاصله مرکز داده تا مکانهایی که احتمال حمله به آنها باال میباشد‪ ،‬باید بیشتر از ‪( 200‬دویست)‬ ‫رتبه ‪1‬‬
‫متر باشد‪.‬‬
‫دوری از مکانهای برگزاری رویدادهای بزرگ یا مسیرهای دسترسی به آنها‬ ‫‪LOC07‬‬

‫شرح‬
‫از مجاورت با مکانهای برگزاری رویدادهای بزرگ و یا مسیرهای دسترسی به آنها (همانند نمایشگاهها‪ ،‬کنفرانسها‪،‬‬
‫تظاهرات و موارد مشابه) باید اجتناب شود‪.‬‬
‫‪ ‬کاربرد ندارد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬حفاظت مرکز داده در برابر حمله یا یورش احتمالی‪ ،‬باید تضمین شود‪ .‬اقدامات الزم به منظور ایجاد‬ ‫رتبه ‪1‬‬
‫موانع موقت برای جلوگیری از دسترسی به سایت باید صورت پذیرد‪.‬‬

‫معیار‬
‫خارج بودن از حوزهی احتمال سقوط خرابههای ساختمانی ناشی از ریزش سازههای مرتفع‬ ‫‪LOC08‬‬
‫شرح‬
‫موقعیت مرکز داده باید خارج از حوزهی سقوط خرابههای ساختمانی ناشی از ریزش سازههای مرتفع باشد‪.‬‬
‫‪ ‬باید فاصله مطمئنی از سازههای نامطمئن و محتمل به تخریب و ریزش‪ ،‬تضمین شود‪ .‬این فاصله‬ ‫رتبه ‪2‬‬
‫باید بیشتر از حوزه سقوط خرابههای ساختمانی ناشی از ریزش سازه باشد‪.‬‬
‫‪ ‬تا شعاع ‪( 500‬پانصد) متری‪ ،‬سازههای نامطمئن و و محتمل به تخریب و ریزش وجود نداشته باشد‪.‬‬ ‫رتبه ‪1‬‬
‫دوری از مسیلهای پائین دست دریاچههای مصنوعی و مسیرهای ریزش بهمن‬ ‫‪LOC09‬‬
‫شرح‬
‫موقعیت مرکز داده باید خارج از مسیر مسیلهای پائین دست دریاچههای مصنوعی و مسیرهای ریزش بهمن‪ ،‬باشد‪.‬‬
‫‪ ‬باید اقدامات حفاظتی مناسب در برابر مسیلهای پائین دستی ناشی از دریاچههای مصنوعی و نیز‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫قرارگیری در مناطق محتمل به ریزش بهمن‪ ،‬در نظر گرفته شود‪.‬‬
‫‪ ‬محل احداث مرکز داده نباید در مسیر پائین دستی دریاچههای مصنوعی در نظر گرفته شود و‬ ‫رتبه ‪2‬‬
‫بایداقدامات حفاظتی مناسب در مناطق محتمل به ریزش بهمن صورت گرفته باشد‪.‬‬
‫‪ ‬محل احداث مرکز داده نباید در مسیر پائین دستی آبهای سطحی دریاچههای مصنوعی و مناطق‬ ‫رتبه ‪1‬‬
‫محتمل به ریزش بهمن‪ ،‬در نظر گرفته شود‪..‬‬
‫بازدید محل احداث یا بهرهبرداری‪ ،‬ارزیابی و تحلیل ریسک‬ ‫‪LOC10‬‬

‫شرح‬
‫مناسب بودن محل احداث مرکز داده یا بهرهبرداری از مرکز داده باید از طریق بازدید‪ ،‬ارزیابی و تحلیل ریسک تعیین شود‪.‬‬
‫‪ ‬باید گزارش بازدید و ارزیابی ریسک وجود داشته باشد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬باید حداکثر تا ‪ 6‬ماه قبل از احداث مرکز داده یا بهرهبرداری از مرکز داده‪ ،‬گزارش بازدید مستند‪،‬‬ ‫رتبه ‪2‬‬
‫تهیه شده باشد‪.‬‬
‫‪ ‬باید ارزیابی ریسک مستند‪ ،‬با هدف بهرهبرداری مشابه‪ ،‬تدوین شده باشد‪.‬‬
‫‪ ‬ارزیابی ریسک باید شامل سنجش مخاطرات در حوزههای زیر باشد‪:‬‬ ‫رتبه ‪1‬‬
‫‪ -‬مخاطرات طبیعی‬
‫‪ -‬مخاطرات انسانی‬
‫‪ -‬مخاطرات تکنولوژیک‬

‫معیار‬
‫دوری از مراکز آتشفشانی و حریقهای گستردهی طبیعی‬ ‫‪LOC11‬‬
‫شرح‬
‫موقعیت مرکز داده باید خارج از محدودهی خطر مراکز آتش فشانی و نیز خارج از محدودهی خطر حریقهای گسترده‬
‫طبیعی باشد‪.‬‬
‫‪ ‬مرکز داده باید خارج از محدوده خطر مستقیم آتش فشانهای فعال قرار گرفته باشد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬مرکز داده باید خارج از محدوده خطر مستقیم آتش فشانهای فعال قرار گرفته باشد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬محدودهی خطر کلیه آتشفشانهای فعال و غیر فعال باید ارزیابی شده باشد‪.‬‬
‫‪ ‬مرکز داده باید خارج از محدودهی خطر مستقیم آتش فشانهای فعال قرار گرفته باشد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬محدودهی خطر کلیه آتشفشانهای فعال و غیر فعال باید ارزیابی شده باشد‪.‬‬
‫‪ ‬مرکز داده نباید در نزدیکی مناطق طبیعی حفاظت شده و یا دارای ریسک بروز حریق گسترده‪ ،‬قرار‬
‫گرفته باشد‪.‬‬
‫دوری از مناطق بادخیز شدید‬ ‫‪LOC12‬‬

‫شرح‬
‫باید از مناطق دارای احتمال وقوع انواع تندباد‪ ،‬گردباد و توفان موسمی اجتناب شود‪.‬‬
‫‪ ‬مرکز داده و زیرساختهای آن باید در برابر بادهایی با سرعت ‪ 16‬کیلومتر بر ساعت باالتر از متوسط‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫سرعت بادهای با دوره بازگشت ‪ 100‬ساله در آن منطقه‪ ،‬مقاومت داشته باشد‪.‬‬
‫‪ ‬مرکز داده و زیرساختهای آن باید در برابر بادهایی با سرعت ‪ 32‬کیلومتر بر ساعت باالتر از متوسط‬ ‫رتبه ‪2‬‬
‫‪ ‬مرکز داده و زیرساختهای آن باید در برابر بادهایی با سرعت ‪ 48‬کیلومتر بر ساعت باالتر از متوسط‬ ‫رتبه ‪1‬‬

‫معیار‬
‫شرایط پایداری محیط طبیعی‬ ‫‪LOC13‬‬
‫شرح‬
‫باید شرایط محیط طبیعی از جمله رانش زمین‪ ،‬پایداری خاک‪ ،‬آبهای زیرزمینی مد نظر قرار گیرند‪.‬‬
‫‪ ‬پایداری خاک‪ :‬الیه های زیرین زمین باید قابلیت تحمل بار مرکز داده و تأسیسات را داشته باشد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫شرایط زمین باید با استناد به مراجع بهروز شده و یا اقدامات تحلیلی مناسب‪ ،‬ارزیابی شده باشد‪.‬‬
‫‪ ‬پایداری خاک‪ :‬الیه های زیرین زمین باید قابلیت تحمل بار مرکز داده و تأسیسات را داشته باشد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬رانش زمین‪ :‬پایداری زمین محل احداث مرکز داده باید با استناد به مراجع بهروز شده‪ ،‬دادههای‬
‫اخیر زمین شناسی و یا اقدامات تحلیلی مناسب‪ ،‬ارزیابی شده باشد‪.‬‬
‫‪ ‬پایداری خاک‪ :‬الیههای زیرین زمین باید قابلیت تحمل بار مرکز داده و تأسیسات را داشته باشد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬رانش زمین‪ :‬پایداری زمین محل احداث مرکز داده باید با استناد به مراجع بهروز شده‪ ،‬دادههای‬
‫اخیر زمینشناسی و یا اقدامات تحلیلی مناسب‪ ،‬ارزیابی شده باشد‬
‫دوری از مناطق صاعقه خیز‬ ‫‪LOC14‬‬

‫شرح‬
‫مناطقی که جهت احداث مرکز داده انتخاب میشوند نباید در معرض خطر جدی صاعقه قرار داشته باشند‪.‬‬
‫‪ ‬باید تأثیر صاعقههای با نرخ فالش بیش از ‪ 1‬بر تجهیزات و ارتباطات مورد استفاده در مرکز داده‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫ارزیابی و مستند شود‪.‬‬
‫‪ ‬باید تأثیر صاعقههای با نرخ فالش بیش از ‪ 1‬بر تجهیزات و ارتباطات مورد استفاده در مرکز داده‬ ‫رتبه ‪2‬‬
‫‪ ‬باید مناطقی با ثبت صاعقههای با نرخ فلش ‪ 10‬یا کمتر انتخاب شوند‪.‬‬
‫‪ ‬باید تأثیر صاعقههای با نرخ فالش بیش از ‪ 1‬بر تجهیزات و ارتباطات مورد استفاده در مرکز داده‬ ‫رتبه ‪1‬‬
‫‪ ‬باید مناطقی با ثبت صاعقههای با نرخ فلش ‪ 10‬یا کمتر انتخاب شوند‬

‫معیار‬
‫مسیرهای دسترسی مناسب به مرکز داده‬ ‫‪LOC15‬‬
‫شرح‬
‫افزونگی و زیرسازی مسیرهای دسترسی به مرکز داده باید متناسب با نوع تردد و بار حمل شده به آن باشد‪.‬‬
‫‪ ‬سایت باید دارای حداقل دو مسیر دسترسی جدگانه از نزدیکترین شریان اصلی تردد باشد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬سایت باید دارای حداقل دو مسیر دسترسی جدگانه از نزدیکترین شریان اصلی تردد باشد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬در طول هر مسیر دسترسی باید حداقل فاصله مجاز ارتفاعی ‪ 4.3‬متر جهت عبور وسایل حمل و‬
‫نقل سنگین‪ ،‬رعایت شده باشد‪.‬‬
‫‪ ‬زیرسازی هر مسیر دسترسی باید قابلیت تحمل وزن وسایل حمل و نقل سنگین به مرکز داده را در‬
‫هر شرایط آب و هوایی داشته باشد‪.‬‬
‫نزدیکی به مراکز خدمات عمومی و تخصصی‬ ‫‪LOC16‬‬

‫شرح‬
‫مرکز داده باید در نزدیکی مراکز ارائه خدمات عمومی (پلیس‪ ،‬آتشنشانی‪ ،‬اورژانس و فنی) قرار داشته باشد‪.‬‬
‫‪ ‬فاصله مرکز داده از اولین مرکز پلیس باید حداکثر ‪ 8‬کیلومتر باشد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬فاصله مرکز داده از اولین مرکز آتشنشانی باید حداکثر ‪ 8‬کیلومتر باشد‪.‬‬
‫‪ ‬فاصله مرکز داده از اولین مرکز پلیس باید حداکثر ‪ 8‬کیلومتر باشد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬فاصله مرکز داده از اولین مرکز آتشنشانی باید حداکثر ‪ 8‬کیلومتر باشد‪.‬‬
‫‪ ‬فاصله مرکز داده از اولین مرکز خدمات درمانی اضطراری باید ‪ 16‬کیلومتر باشد‪.‬‬
‫‪ ‬فاصله مرکز داده از اولین مرکز خدمات فنی باید ‪ 5‬کیلومتر باشد‪.‬‬

‫معیار‬
‫وضعیت زیرساختهای موجود برقرسانی‬ ‫‪LOC17‬‬
‫شرح‬
‫محل احداث مرکز داده باید قابلیت تأمین زیرساخت برقرسانی مناسب به مرکز داده را داشته باشد‪.‬‬
‫‪ ‬جهت تأمین توان فعلی و پیشبینی توان نهایی مورد نیاز مرکز داده‪ ،‬باید ظرفیت کافی در زیرساخت‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫برقرسانی منطقه وجود داشته باشد‪.‬‬
‫‪ ‬جهت تأمین توان فعلی و پیشبینی توان نهایی مورد نیاز مرکز داده‪ ،‬باید ظرفیت کافی در زیرساخت‬ ‫رتبه ‪2‬‬
‫‪ ‬باید دو ورودی مستقل دارای ظرفیت کافی جهت برقرسانی به مرکز داده وجود داشته باشد‪.‬‬
‫‪ ‬جهت تأمین توان فعلی و پیشبینی توان نهایی مورد نیاز مرکز داده‪ ،‬باید ظرفیت کافی در زیرساخت‬ ‫رتبه ‪1‬‬
‫‪ ‬باید دو ورودی مستقل دارای ظرفیت کافی جهت برقرسانی به مرکز داده وجود داشته باشد‪.‬‬
‫‪ ‬باید امکان تأمین برق از دو ترانس اصلی بهصورت مستقل وجود داشته باشد‪.‬‬
‫‪ -3-6‬الزامات گروه ساختمان و معماری‬

‫ساختمان و معماری )‪(Structure & Architecture‬‬ ‫‪STR‬‬
‫معیار‬
‫اجتناب از نواحی دارای خطر بالقوه در داخل ساختمان‬ ‫‪STR01‬‬
‫شرح‬
‫باید از مجاورت اتاقهایی که عملکردشان‪ ،‬خطر بالقوه برای اتاقهای فناوری اطالعات )‪ ،(IT‬اتاقهای تأسیسات (‪ )UT‬و‬
‫اتاقهای عملیات (‪ )OP‬و مسیرهای عبوریشان دارد‪ ،‬با نواحی مذکور‪ ،‬اجتناب شود‪ .‬مواردی همچون اتاقهای اتصال‬
‫گاز‪ ،‬تأسیسات حرارتی مرکزی‪ ،‬سالنهای تولید دارای خطر بالقوه انفجار‪ ،‬یا انبار و اتاقهای حاوی مواد قابل اشتعال و‬
‫سایر موارد مشابه‪.‬‬
‫‪ ‬نواحی دارای خطر بالقوه باال در مجاورت اتاقهای فناوری اطالعات )‪ (IT‬وجود ندارد‪ ،‬مگر آنکه‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫مخاطرات اضافه شده بوسیله اقدامات متقابل مناسب‪ ،‬جبران شده باشد‪.‬‬
‫‪ ‬نواحی دارای خطر بالقوه باال در مجاورت اتاقهای فناوری اطالعات )‪ (IT‬و اتاقهای تأسیسات‬ ‫رتبه ‪2‬‬
‫(‪ )UT‬وجود ندارد‪ ،‬مگر آنکه مخاطرات اضافه شده بوسیله اقدامات متقابل مناسب‪ ،‬جبران شده‬
‫‪ ‬نواحی دارای خطر بالقوه باال در مجاورت اتاقهای فناوری اطالعات )‪ (IT‬و اتاقهای تأسیسات‬ ‫رتبه ‪1‬‬
‫(‪ )UT‬و اتاقهای عملیات (‪ )OP‬وجود ندارد‪ ،‬مگر آنکه مخاطرات اضافه شده بوسیله اقدامات‬
‫متقابل مناسب‪ ،‬جبران شده باشد‪.‬‬
‫طراحی منطقی پالن معماری بهمنظور ممانعت ازانتقال حریق بین فضاهای ساختمان‬ ‫‪STR02‬‬
‫شرح‬
‫اصل جداسازی بین اتاقهای با حساسیت کمتر (فنی) و حساسیت بیشتر (فناوری اطالعات) باید رعایت شده باشد‪ .‬اجزای‬
‫افزونه باید در اتاقهای مجزایی که دارای اقدامات مناسب حفاظتی در برابر آتش باشند‪ ،‬نصب شده باشند‪.‬‬
‫‪ ‬باید اتاقهای فناوری اطالعات )‪ (IT‬دارای منطقه حفاظت در برابر آتش مختص به خود باشند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬باید اجزای الکتریکی افزونه‪ ،‬در اتاق دیگری با اقدامات حفاظت در برابر آتش مجزا قرار‬
‫داشتهباشند‪.‬‬
‫‪ ‬باید جداسازی فیزیکی بطور کامل و استوار برای تمامی اتاقهای فناوری اطالعات )‪ (IT‬و‬ ‫رتبه ‪1‬‬
‫تأسیسات (‪ )UT‬پیادهسازی شدهباشد‪.‬‬

‫معیار‬
‫ابعاد کافی برای ناحیه‪ ،‬ارتفاع‪ ،‬سازه‬ ‫‪STR03‬‬
‫شرح‬
‫جهت تعمیر و نگهداری سختافزارها‪ ،‬باید امکان جابجایی بدون محدودیت و بدون مانع‪ ،‬وجود داشتهباشد‪.‬‬
‫‪ ‬جانمایی بهگونهای انجام شده که تعمیر و نگهداری تمامی اجزای سختافزاری بهراحتی امکانپذیر‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫میباشد‪.‬‬
‫‪ ‬ارتفاع اتاق و طبقه بهگونهای است که گردش هوا مسدود نیست‪.‬‬
‫‪ ‬جانمایی بهگونهای انجام شده که تعمیر و نگهداری تمامی اجزای سختافزاری بهراحتی امکانپذیر‬ ‫رتبه ‪2‬‬
‫‪ ‬ظرفیت تحمل بار طبقه مرتبط‪ ،‬حداقل ‪( 8‬هشت) کیلو نیوتن بر متر مربع )‪ (8 kN/sqm‬درنظر‬
‫گرفته شده است‪)816 kgf/sqm( .‬‬
‫‪ ‬جانمایی بهگونهای انجام شده که تعمیر و نگهداری تمامی اجزای سختافزاری بهراحتی امکانپذیر‬ ‫رتبه ‪1‬‬
‫‪ ‬جابجایی سختافزارها‪ ،‬بدون مانع امکانپذیر است‪.‬‬
‫‪ ‬ظرفیت تحمل بار طبقه مرتبط‪ ،‬حداقل ‪( 10‬ده) کیلو نیوتن بر متر مربع )‪ (10 kN/sqm‬درنظر‬
‫گرفته شده است‪)1020 kgf/sqm( .‬‬
‫مسیرهای دسترسی جداگانه برای کارکنان فنی (برق و مکانیک) و فناوری اطالعات‬ ‫‪STR04‬‬
‫شرح‬
‫تعیین اتاقها‪ ،‬باید بصورتی باشد که نقاط دسترسی مجزایی برای اتاقهای تأسیسات فنی (‪ )UT‬و فناوری اطالعات )‪(IT‬‬
‫ایجاد شده باشد‪.‬‬
‫‪ ‬نقاط دسترسی به اتاقهای تأسیسات (‪ ،)UT‬از طریق اتاقهای فناوری اطالعات )‪ (IT‬نیست‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬نقاط دسترسی به اتاقهای تأسیسات (‪ )UT‬و همچنین اتاقهای فناوری اطالعات )‪ (IT‬بهگونهای‬ ‫رتبه ‪1‬‬
‫درنظر گرفته شدهاند که تکنسینها فقط به اتاق مرتبطشان (مثالً فنی یا فناوری اطالعات) میتوانند‬
‫وارد شوند‪.‬‬

‫معیار‬
‫ساختمان با کاربری انحصاری مرکز داده‬ ‫‪STR05‬‬
‫شرح‬
‫اتاقهای فناوری اطالعات )‪ (IT‬و تأسیسات (‪ )UT‬باید در ساختمانهای خودشان قرار داشته باشند‪ .‬کاربرد هر نوع دفتر‬
‫کاری‪ ،‬تنها برای خدمات مرتبط فناوری اطالعات و محدود شده به حداقل ممکن‪ ،‬قابل قبول است‪.‬‬
‫‪ ‬اتاقهای فناوری اطالعات (‪ )IT‬و تأسیسات (‪ )UT‬در ساختمانهای خودشان قرار دارند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬کاربرد هر نوع دفتر کاری‪ ،‬تنها برای خدمات مرتبط فناوری اطالعات و محدود شده به حداقل‬
‫است‪.‬‬
‫عدم وجود ساکنین متفرقه در داخل ساختمان‬ ‫‪STR06‬‬

‫شرح‬
‫به منظور کنترل محیط‪ ،‬تمامی نواحی ساختمان باید منحصراً در اختیار بهرهبردار مرکز داده باشد‪.‬‬
‫‪ ‬ساکنین متفرقه (غیر مرتبط) در حداقل ممکن به نسبت فضای ساختمانها وجود دارند و ضمن‬ ‫رتبه ‪2‬‬
‫اینکه کل فضا‪ ،‬در مالکیت بهرهبردار مرکز داده است‪.‬‬
‫‪ ‬ساکنین متفرقه در ساختمانها وجود ندارد‪.‬‬ ‫رتبه ‪1‬‬
‫عدم وجود پارکینگ نزدیک دیوارههای خارجی اتاقهای فناوری اطالعات )‪(IT‬‬ ‫‪STR07‬‬
‫شرح‬
‫نباید پارکینگی نزدیک دیوارههای خارجی اتاقهای فناوری اطالعات )‪ ،(IT‬روی سقف آن یا در زیر آن (طبقه مجاور) قرار‬
‫داشته باشد‪.‬‬
‫‪ ‬پارکینگی نزدیک دیوارههای خارجی اتاقهای فناوری اطالعات (‪ ،)IT‬روی سقف آن‪ ،‬و یا در زیر‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫آن (مجاور) قرار ندارد‪ ،‬مگر آنکه اقدامات الزم به منظور حفاظت در برابر آتش‪ ،‬پوشش مقاومتی‬
‫دیوارها و کنترل تردد خودروها صورت گرفته باشد‪.‬‬
‫‪ ‬پارکینگی نزدیک دیوارههای خارجی اتاقهای فناوری اطالعات (‪ ،)IT‬روی سقف آن‪ ،‬و یا در زیر‬ ‫رتبه ‪2‬‬
‫آن (مجاور) قرار ندارد‪.‬‬
‫‪ ‬امکانات پارک کردن در ساختمان مرکز داده و نیز در مجاورت ساختمان وجود ندارد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬پارکینگ در خارج از محوطه محصور شده قرار دارد‪.‬‬

‫معیار‬
‫ساخت و ساز مقاوم‬ ‫‪STR08‬‬
‫شرح‬
‫جداسازی اتاقها و عایقکاری سقفها باید به منظور عایق بودن در برابر بخارات گازی و حفاظت در برابر آتش و نفوذ‬
‫فیزیکی بر اساس استانداردهای مقاومسازی ساختمان صورت گیرد‪.‬‬
‫‪ ‬حداقل اتاقهای فناوری اطالعات )‪ (IT‬باید به شکل متداول مقاومسازی شده باشند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬حداقل اتاقهای فناوری اطالعات )‪ (IT‬باید به شکل متداول مقاومسازی شده باشند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬اتاقهای فناوری اطالعات )‪ (IT‬باید بصورت مشخص مقاومسازی شده باشند‪ .‬اتاقهای تأسیسات‬ ‫رتبه ‪1‬‬
‫(‪ )UT‬باید به شکل متداول مقاومسازی شده باشند‪.‬‬
‫اجتناب از استفاده از مواد و مبلمان قابل اشتعال در داخل ساختمان‬ ‫‪STR09‬‬

‫شرح‬
‫تا حد ممکن‪ ،‬باید از مواد غیر قابل اشتعال در اتاقهای فناوری اطالعات )‪ (IT‬و اتاقهای تأسیسات (‪ )UT‬استفاده شود‪.‬‬
‫در اتاقهای فناوری اطالعات نباید کاالیی انبار شود‪.‬‬
‫‪ ‬حدود ‪ %70‬از مواد بکار رفته در اتاقهای فناوری اطالعات (‪ )IT‬و اتاقهای تأسیسات (‪ ،)UT‬غیر‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫قابل اشتعال هستند‪.‬‬
‫‪ ‬در اتاقهای فناوری اطالعات‪ ،‬کاالیی انبار نشده است‪.‬‬
‫‪ ‬حدود ‪ %80‬از مواد بکار رفته در اتاقهای فناوری اطالعات (‪ )IT‬و اتاقهای تأسیسات (‪ ،)UT‬غیر‬ ‫رتبه ‪2‬‬
‫‪ ‬حدود ‪ %90‬از مواد بکار رفته در اتاقهای فناوری اطالعات (‪ )IT‬و اتاقهای تأسیسات (‪ ،)UT‬غیر‬ ‫رتبه ‪1‬‬

‫معیار‬
‫حفاظت درها‪ ،‬پنجرهها و دریچهها در برابر آتش و دود‬ ‫‪STR10‬‬
‫شرح‬
‫درها باید حداقل سطح ‪ R30‬از استاندارد ‪ EN13501‬معادل یک ساعت نرخ مقاومت در برابر آتش را داشته باشند‪ .‬در‬
‫محل اتصال بین دو اتاق با احتمال زیاد خطر آتش‪ ،‬درها باید سطح ‪ R90‬از استاندارد ‪ EN13501‬معادل دو ساعت نرخ‬
‫مقاومت در برابر آتش را داشته باشند‪.‬‬
‫‪ ‬درها در حداقل سطح ‪ R30‬از استاندارد ‪ EN13501‬معادل ‪( 1‬یک) ساعت نرخ مقاومت در برابر‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫آتش تهیه و نصب شدهاند‪.‬‬
‫‪ ‬درها در حداقل سطح ‪ R30‬از استاندارد ‪ EN13501‬معادل یک ساعت نرخ مقاومت در برابر‬ ‫رتبه ‪2‬‬
‫‪ ‬در محل اتصال بین دو اتاق با احتمال زیاد خطر آتش‪ ،‬درها در سطح ‪ R90‬از استاندارد‬
‫‪ EN13501‬معادل ‪( 2‬دو) ساعت نرخ مقاومت در برابر آتش تهیه و نصب شدهاند‪.‬‬
‫‪ ‬درها در حداقل سطح ‪ R30‬از استاندارد ‪ EN13501‬معادل یک ساعت نرخ مقاومت در برابر‬ ‫رتبه ‪1‬‬
‫‪ ‬در محل اتصال بین دو اتاق با احتمال زیاد خطر آتش‪ ،‬درها در سطح ‪ R90‬از استاندارد‬
‫‪ EN13501‬معادل ‪( 2‬دو) ساعت نرخ مقاومت در برابر آتش تهیه و نصب شدهاند‪.‬‬
‫‪ ‬اتاقهای فناوری اطالعات )‪ (IT‬و اتاقهای تأسیسات (‪ )UT‬مجهز به سیستمهای الکتریکی (همانند‬
‫سیستم برق اضطراری )‪ ،(UPS‬کنترل دما و رطوبت‪ ،‬سیستمهای کنترل خودکار ساختمان )‪(BAS‬‬
‫و موارد مشابه)‪ ،‬با اتاقهای دارای سیستم تشخیص دود خیلی حساس )‪ ،(WESDA‬در برابر دود‬
‫غیر قابل نفوذ شدهاند‪.‬‬
‫اجرای صحیح بازدارندههای آتش در فضاهای بازشوی ورودی و خروجی‬ ‫‪STR11‬‬

‫شرح‬
‫برای تمامی فضاهای بازشوی ورودی و خروجی‪ ،‬باید بازدارندههای آتش به صورت صحیح و مناسب اجرا شوند‪ ،‬بهگونهای‬
‫که فضاها کامالً بسته باشند‪.‬‬
‫‪ ‬برای تمامی فضاهای بازشوی ورودی و خروجی‪ ،‬بازدارندههای آتش به صورت صحیح و مناسب‪،‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫بهگونهای که فضاها کامالً بسته هستند‪ ،‬اجرا شده است‪.‬‬
‫‪ ‬برای تمامی فضاهای بازشوی ورودی و خروجی‪ ،‬بازدارندههای آتش به صورت صحیح و مناسب‪،‬‬ ‫رتبه ‪2‬‬
‫‪ ‬برای تمامی فضاهای بازشوی ورودی و خروجی‪ ،‬بازدارندههای آتش به صورت صحیح و مناسب‪،‬‬ ‫رتبه ‪1‬‬

‫معیار‬
‫حفظ محدوده دما و رطوبت‪ ،‬هنگام وجود آتش در ناحیه مجاور‬ ‫‪STR12‬‬
‫شرح‬
‫باید تضمین شود که حرارت اضافه شونده روی دیوار یا سقف‪ ،‬منجر به وقفه در عملیات فناوری اطالعات نخواهد شد‪.‬‬
‫برای مکانهای بازشوی خیلی کوچک‪ ،‬که دیوارها و سقف آن کمتر از ‪ %10‬باز هستند‪ ،‬رعایت سطح ‪ R90‬از استاندارد‬
‫‪ EN13501‬معادل ‪( 2‬دو) ساعت بازدارندگی‪ ،‬الزامی است‪.‬‬
‫‪ ‬خطرات ناشی از آتش در اتاقهای مجاور‪ ،‬با ایزوله کردن اضافی در برابر آتش (بیشتر از سطح‬ ‫رتبه ‪2‬‬
‫‪ R90‬از استاندارد ‪ - EN13501‬معادل کیفیت ‪( 2‬دو) ساعت) کاهش یافته است‪.‬‬
‫‪ ‬سطح کیفیت ضد حریق بودن دیوارها و سقف‪ ،‬فراهم شده است‪.‬‬ ‫رتبه ‪1‬‬
‫حفاظت سازه در برابر ورود آب از فضای مجاور‬ ‫‪STR13‬‬

‫شرح‬
‫اگر اتاقهای حیاتی‪ ،‬بهویژه اتاقهای فناوری اطالعات )‪ (IT‬در معرض خطر آب قرار دارند‪ ،‬اقدامات زیرساختی باید به‬
‫منظور پیشگیری از نفوذ آب انجام شود‪.‬‬
‫‪ ‬اقدامات زیرساختی در برابر خطر نفوذ آب (از داخل و خارج) اتاقهای فناوری اطالعات )‪ (IT‬و‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫اتاقهای تأسیسات (‪ )UT‬انجام شده است‪.‬‬
‫‪ ‬اقدامات زیرساختی در برابر خطر نفوذ آب (از داخل و خارج) اتاقهای فناوری اطالعات )‪ (IT‬و‬ ‫رتبه ‪2‬‬
‫‪ ‬اقدامات زیرساختی در برابر خطر نفوذ آب (از داخل و خارج) اتاقهای فناوری اطالعات )‪ (IT‬و‬ ‫رتبه ‪1‬‬
‫‪ ‬این اقدامات شامل خطر نفوذ آب از سقف برای اتاقهای فناوری اطالعات )‪ (IT‬نیز میباشد‪.‬‬

‫معیار‬
‫اجتناب از لوله حاوی مایعات در اتاقهای فناوری اطالعات )‪(IT‬‬ ‫‪STR14‬‬
‫شرح‬
‫تا حد امکان باید از وجود هر نوع لولهای حاوی مقدار مشخصی از مایعات‪ ،‬در اتاقهای فناوری اطالعات )‪ (IT‬اجتناب‬
‫شود‪ .‬لولههای الزامی (همانند خنک کنندههای رک) باید در کوتاهترین مسیر و با کمترین خطر نصب شوند‪ .‬عالوه بر آن‬
‫بایدامکان تفکیک مدار مایع خراب شده‪ ،‬وجود داشته باشد‪.‬‬
‫‪ ‬لولههای حاوی مایعات غیر مرتبط با سیستم تهویه مشروط بر اینکه اقدامات الزم برای جلوگیری‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫از نشتی آنها صورت گرفته باشد‪ ،‬قابل قبول هستند‪. .‬‬
‫‪ ‬لولههای حاوی مایعات منتهی به یونیتهای تهویه مشروط بر اینکه اقدامات الزم برای جلوگیری‬ ‫رتبه ‪2‬‬
‫از نشتی صورت گرفته باشد‪ ،‬قابل قبول هستند‪..‬‬
‫‪ ‬لولههای حاوی مایعات منتهی به یونیتهای تهویه مشروط بر اینکه اقدامات الزم برای جلوگیری‬ ‫رتبه ‪1‬‬
‫از نشتی صورت گرفته باشد‪ ،‬قابل قبول هستند‪.‬‬
‫تعیین محل نصب دیزل ژنراتور و میزان سوخت ذخیرهشده‬ ‫‪STR15‬‬

‫شرح‬
‫تجهیزات دیزل ژنراتور باید در فضای داخلی یا در اتاقک مخصوص با میزان سوخت ذخیرهشده کافی نصب شود‬
‫‪ ‬تجهیزات دیزل ژنراتور باید در اتاقک مخصوص نصب شود‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬میزان سوخت ذخیره شده باید برای حداقل ‪ 8‬ساعت کارکرد‪ ،‬در بار کامل مرکز داده کافی باشد‪.‬‬
‫‪ ‬تجهیزات دیزل ژنراتور باید در اتاقک مخصوص نصب شود‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬تجهیزات دیزل ژنراتور باید در فضای داخلی با رعایت کلیه فواصل پیرامونی نصب گردد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬ساعت کارکرد اضطراری مورد نیاز در بار کامل مرکز داده باید ارزیابی و ثبت شده باشد‪.‬‬
‫‪ -4-6‬الزامات گروه حفاظت در برابر آتش‬

‫حفاظت در برابر آتش )‪(Fire Protection‬‬ ‫‪FPR‬‬
‫معیار‬
‫‪4‬‬
‫استفاده از سیستم اعالم حریق با مناسبترین فناوری ممکن‬ ‫‪FPR01‬‬
‫شرح‬
‫سیستم اعالم حریق باید قابلیت جداسازی نواحی را با استفاده از نصب حسگر‪ 5‬های مناسب‪ ،‬داشته باشد‪ .‬همچنینأمین‬
‫منبع برق و خطوط انتقال سیگنال آن به شکل امن و مطمئن پیادهسازی شده باشد‪.‬‬
‫‪ ‬سیستم اعالم حریق باید قابلیت جداسازی نواحی را با استفاده از نصب حسگرهای مناسب‪ ،‬داشته‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬تأمین منبع برق و خطوط انتقال سیگنال آن به شکل امن و مطمئن پیادهسازی شده باشد‪.‬‬
‫‪ ‬سیستم اعالم حریق باید قابلیت جداسازی نواحی را با استفاده از نصب حسگرهای مناسب‪،‬داشته‬ ‫رتبه ‪2‬‬
‫‪ ‬سیستم اعالم حریق به آتشنشانی یا واحد مشا به (مثل ایستگاه داخلی‪ /‬اتاق فرماندهی بحران و‬
‫موارد مشابه) منتهی میشود‪.‬‬
‫‪ ‬سیستم اعالم حریق باید قابلیت جداسازی نواحی را با استفاده از نصب حسگ های مناسب داشته‬ ‫رتبه ‪1‬‬
‫‪ ‬سیستم اعالم حریق به آتش نشانی یا واحد مشابه (مثل ایستگاه داخلی‪ /‬اتاق فرماندهی بحران و‬
‫موارد مشابه) منتهی میشود‪.‬‬
‫‪4‬‬
‫‪State-Of-Art‬‬
‫‪5‬‬
‫‪Sensor‬‬

‫معیار‬
‫پایش نواحی فناوری اطالعات )‪ (IT‬و تأسیسات (‪)UT‬‬ ‫‪FPR02‬‬
‫شرح‬
‫نواحی فناوری اطالعات )‪ (IT‬و همچنین تأسیسات (‪ )UT‬الزم برای پشتیبانی از فناوری اطالعات‪ ،‬باید به منظور تشخیص‬
‫وجود آتش‪ ،‬پایش شوند‪( .‬در صورتیکه مقرارت ذکر شده در استانداردهای ‪ ،NFPA‬استانداردهای ‪ ،VDS‬ملی ساختمان و‬
‫سازمان آتشنشانی الزامآور نباشند)‪.‬‬
‫‪ ‬نواحی فناوری اطالعات (‪ )IT‬و همچنین تأسیسات (‪ )UT‬الزم برای پشتیبانی از فناوری اطالعات‪،‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫به منظور تشخیص وجود آتش‪ ،‬پایش میشوند‪.‬‬
‫‪ ‬نواحی فناوری اطالعات (‪ )IT‬و همچنین تأسیسات (‪ )UT‬الزم برای پشتیبانی از فناوری اطالعات‪،‬‬ ‫رتبه ‪2‬‬
‫‪ ‬اتاقهای تأمین و توزیع نیز به منظور تشخیص وجود آتش‪ ،‬پایش میشوند‪.‬‬
‫‪ ‬نواحی فناوری اطالعات (‪ )IT‬و همچنین تأسیسات (‪ )UT‬الزم برای پشتیبانی از فناوری اطالعات‪،‬‬ ‫رتبه ‪1‬‬
‫‪ ‬اتاقهای مسیر عبور تأمین و توزیع برق نیز به منظور تشخیص وجود آتش‪ ،‬پایش میشوند‪.‬‬
‫‪ ‬کلیه فضاهای اداری‪ ،‬بارگیری‪ ،‬مسیرها و سینیهای کابل‪ ،‬کانالهای هوارسانی و فضاهای بیرونی‬
‫ساختمان (محل قرارگیری تأسیسات مرتبط با مرکز داده) پایش میشوند‪.‬‬
‫پایش اتاقهای مجاور‬ ‫‪FPR03‬‬

‫شرح‬
‫تمامی نواحی همجوار‪ ،‬باید به منظور تشخیص وجود آتش‪ ،‬پایش شوند‪ .‬این مناطق شامل اتاقهای باال و پائین ناحیه نیز‬
‫میشود‪ .‬حتی اتاقهای غیر همجوار که دارای احتمال زیاد خطر آتشسوزی هستند نیز باید پایش شوند‪.‬‬
‫‪ ‬تمامی نواحی همجوار‪ ،‬به منظور تشخیص وجود آتش‪ ،‬پایش میشوند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬اتاقهای غیر همجوار که دارای احتمال زیاد خطر آتشسوزی هستند نیز پایش میشوند‪.‬‬
‫‪ ‬تمامی نواحی همجوار‪ ،‬به منظور تشخیص وجود آتش‪ ،‬پایش میشوند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬پایش‪ ،‬شامل اتاقهای باال و پائین ناحیه نیز میشود‪.‬‬
‫‪ ‬اتاقهای غیر همجوار که دارای احتمال زیاد خطر آتشسوزی هستند نیز پایش میشوند‪.‬‬

‫معیار‬
‫‪6‬‬
‫تراکم کافی آشکارسازها‬ ‫‪FPR04‬‬
‫شرح‬
‫هر آشکارساز باید به تنهایی‪ ،‬بیشترین گسترهی ناحیه مورد پایش را پوشش دهد‪ .‬در عین حال‪ ،‬الزامات سیستم اطفای‬
‫حریق موجود (همانند دو برابر کردن تراکم آشکارسازها)‪ ،‬باید درنظر گرفته شود‪.‬‬
‫‪ ‬مطابق الزامات ذکر شده در مقرارت و استانداردهای ‪ ،NFPA‬استانداردهای ‪ ،VDS‬ملی ساختمان و‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫سازمان آتشنشانی‪.‬‬
‫‪ ‬بیشترین گسترهی پایش هر آشکارساز در داخل اتاق‪( 30 ،‬سی) متر مربع و برای سقف و کف‬ ‫رتبه ‪2‬‬
‫کاذب ‪( 40‬چهل) متر مربع میباشد‪.‬‬
‫‪ ‬بیشترین گسترهی پایش هر آشکارساز در داخل اتاق‪( 25 ،‬بیست و پنج ) متر مربع و برای سقف و‬ ‫رتبه ‪1‬‬
‫کف کاذب ‪( 40‬چهل) متر مربع میباشد‪.‬‬
‫تأییدیههای سیستم اعالم و اطفای حریق‬ ‫‪FPR05‬‬

‫شرح‬
‫حسگرها‪ ،‬ماژولها‪ ،‬پنلها و اجزای سیستم اطفای حریق استفاده شده باید دارای تأییدیههای معتبر باشند‪.‬‬
‫‪ ‬حسگرها‪ ،‬ماژولها‪ ،‬پنلها و اجزای سیستم اطفای حریق استفاده شده‪ ،‬دارای تأییدیههای ‪ CE‬می‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫باشند‪(.‬در صورتیکه مقرارت ذکر شده در استاندارهای ‪ ،NFPA‬استاندارهای ‪ ،VDS‬ملی ساختمان‬
‫و سازمان آتشنشانی الزام آور نباشند)‪.‬‬
‫‪ ‬حسگرها‪ ،‬ماژولها‪ ،‬پنلها و اجزای سیستم اطفای حریق استفاده شده دارای تأییدیههای ‪LPCB‬‬ ‫رتبه ‪2‬‬
‫میباشند‪.‬‬
‫‪ ‬حسگرها‪ ،‬ماژولها‪ ،‬پنلها و اجزای سیستم اطفای حریق استفاده شده دارای تأییدیههای ‪ UL‬و یا‬ ‫رتبه ‪1‬‬
‫‪ VDS‬میباشند‪.‬‬
‫‪6‬‬
‫‪Detector‬‬

‫معیار‬
‫استفاده از سیستمهای آشکارساز بسیار سریع دود )‪(VESDA‬‬ ‫‪FPR06‬‬
‫شرح‬
‫در نواحی فناوری اطالعات )‪ ،(IT‬باید سیستمهای آشکارساز بسیار سریع دود بکار روند‪.‬‬
‫‪ ‬در نواحی فناوری اطالعات )‪ ،(IT‬باید برای هرکدام از رکها (با استفاده از لولهها و تجهیزات‬ ‫رتبه ‪2‬‬
‫مخصوص)‪،‬سیستمهای آشکارساز بسیار سریع دود بکار روند‪.‬‬
‫‪ ‬در نواحی فناوری اطالعات )‪ ،(IT‬باید برای هرکدام از رک ها (با استفاده از لولهها و تجهیزات‬ ‫رتبه ‪1‬‬
‫‪ ‬در نواحی فناوری اطالعات )‪ (IT‬و اتاقهای تأسیسات‪ ،‬باید برای فضای اصلی‪ ،‬سقف و کف‬
‫کاذب‪،‬سیستمهای آشکارساز بسیار سریع دود بکار روند‪.‬‬
‫‪ ‬در نواحی تأسیسات‪ ،‬باید برای هرکدام از تابلوهای برق (با استفاده از لولهها و تجهیزات‬
‫نوع سیستم اعالم حریق‬ ‫‪FPR07‬‬

‫شرح‬
‫نوع سیستم اعالم حریق بر اساس رتبه میتواند از نوع متعارف یا آدرسپذیر باشد‪.‬‬
‫‪ ‬از پنلهای اعالم و اطفای حریق متعارف‪ ،‬استفاده شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬از پنل اعالم حریق آدرسپذیر استفاده شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬از پنلهای اطفای حریق متعارف استفاده شده است‪.‬‬
‫‪ ‬پنلهای اطفای حریق متعارف با واسط مناسب با پنل اعالم حریق آدرسپذیر‪ ،‬ارتباط برقرار می‬
‫کنند‪.‬‬
‫‪ ‬از پنل اعالم حریق آدرسپذیر استفاده شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬از کارتهای اطفای حریق آدرسپذیر استفاده شده است‪.‬‬
‫‪ ‬پردازشگر و کارتهای لوپ پنل اعالم حریق آدرسپذیر دارای ‪ 100% Redundancy‬میباشد‪.‬‬
‫‪ ‬کارتهای اطفای حریق دارای تأییدیه ‪ UL‬و یا ‪ VDS‬هستند‪.‬‬
‫‪ ‬تمامی اجزای سیستم اعالم حریق بر روی نرمافزارهای مانیتورینگ پایش میشوند‪.‬‬

‫معیار‬
‫سیستمهای اطفای حریق یا پیشگیرانه خودکار یا راهحل جایگزین‬ ‫‪FPR08‬‬
‫شرح‬
‫بهمنظور محدود کردن خسارت به نواحی فناوری اطالعات )‪ (IT‬و تأسیسات‪ ،‬باید سیستم خودکار اطفای حریق (‪Water‬‬
‫‪ Mist‬و یا مبتنی بر گاز) یا سیستم پیشگیرانه مستقر شود‪.‬‬
‫‪ ‬جهت نواحی فناوری اطالعات )‪ (IT‬و تأسیسات‪ ،‬سیستم خودکار اطفای حریق (‪ WaterMist‬و‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫یا مبتنی بر گاز) یا سیستم پیشگیرانه مستقر شده است‪.‬‬
‫‪ ‬جهت نواحی فناوری اطالعات )‪ (IT‬و تأسیسات‪ ،‬سیستم خودکار اطفای حریق (‪ WaterMist‬و‬ ‫رتبه ‪2‬‬
‫‪ ‬فضاهای اداری مجهز به سیستم اطفای حریق خودکار مناسب میباشند‪( .‬در صورتیکه مقرارت ذکر‬
‫شده در استاندارهای ‪ ،NFPA‬ملی ساختمان و سازمان آتشنشانی الزامآور نباشند)‪.‬‬
‫‪ ‬جهت نواحی فناوری اطالعات )‪ (IT‬و تأسیسات‪ ،‬سیستم خودکار اطفای حریق (‪ WaterMist‬و‬ ‫رتبه ‪1‬‬
‫‪ ‬فضاهای اداری مجهز به سیستم اطفای حریق خودکار مناسب شده است‪( .‬در صورتیکه مقرارت‬
‫ذکر شده در استاندارهای ‪ ،NFPA‬ملی ساختمان و سازمان آتشنشانی الزامآور نباشند)‪.‬‬
‫‪ ‬داخل تابلوهای برق‪ ،‬پستهای برق‪ ،‬دیزل ژنراتورها و چیلرها مجهز به سیستم اطفای حریق‬
‫اتوماتیک مناسب‪ ،‬شده است‪.‬‬
‫پایش‪ ،‬تعمیرات و نگهداری سیستم اعالم و اطفای حریق‬ ‫‪FPR09‬‬

‫شرح‬
‫کلیه اجزای سیستم اعالم و اطفای حریق باید به منظور بررسی صحت عملکرد‪ ،‬پایش شود‪.‬‬
‫‪ ‬کاربرد ندارد‪( .‬در صورتیکه مقرارت ذکر شده در استاندارهای ‪ ،NFPA‬استاندارهای ‪ ،VDS‬ملی‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫ساختمان و سازمان آتشنشانی الزامآور نباشند)‪.‬‬
‫‪ ‬اجزای سیستم اعالم و اطفای حریق به منظور بررسی صحت عملکرد‪ ،‬بصورت ماهیانه پایش می‬ ‫رتبه ‪2‬‬
‫شود‪.‬‬
‫‪ ‬اجزای سیستم اعالم و اطفای حریق به منظور بررسی صحت عملکرد‪ ،‬بصورت ماهیانه پایش می‬ ‫رتبه ‪1‬‬
‫شود‪.‬‬
‫‪ ‬اجزای سیستم اعالم و اطفای حریق به منظور بررسی صحت عملکرد‪ ،‬از طریق سیستم های مدیریت‬
‫و مانیتورینگ پایش میشود‪.‬‬

‫معیار‬
‫تست یکپارچگی‪ 7‬فضا‬ ‫‪FPR10‬‬
‫شرح‬
‫در صورت استفاده از مفهوم ‪ ،Total Flooding‬باید تست یکپارچگی برای کلیه فضاهایی که مجهز به سیستم خودکار‬
‫اطفای حریق میباشند‪ ،‬صورت پذیرد‪.‬‬
‫‪ ‬در صورت استفاده از مفهوم ‪ ،Total Flooding‬باید تست یکپارچگی برای کلیهی فضاهایی که‬ ‫رتبه ‪2‬‬
‫مجهز به سیستم خودکار اطفای حریق میباشند‪ ،‬صورت پذیرد‪.‬‬
‫‪ ‬در صورت استفاده از مفهوم ‪ ،Total Flooding‬باید تست یکپارچگی برای کلیهی فضاهایی که‬ ‫رتبه ‪1‬‬
‫مجهز به سیستم خودکار اطفای حریق میباشند‪ ،‬صورت پذیرد‪.‬‬
‫دریچههای کاهندهی فشار‬ ‫‪FPR11‬‬

‫شرح‬
‫دریچههای کاهندهی فشار آتش برای فضاهایی که مجهز به سیستم اطفای حریق خودکار گازی هستند‪ ،‬باید مجهز به ساز‬
‫و کار بسته شدن کنترل شده‪ ،‬همانند فعالکنندههای فنری بازگشتی‪ 8‬باشند‪.‬‬
‫‪ ‬دریچههای کاهندهی فشار آتش برای فضاهایی که مجهز به سیستم اطفای حریق خودکار گازی‬ ‫رتبه ‪2‬‬
‫هستند (درصورتیکه مطابق محاسبات نیاز باشد)‪ ،‬مجهز به ساز و کار بسته شدن کنترل شده همانند‬
‫فعالکنندههای فنری بازگشتی میباشند‪.‬‬
‫‪ ‬دریچههای کاهندهی فشار آتش برای فضاهایی که مجهز به سیستم اطفای حریق خودکار گازی‬ ‫رتبه ‪1‬‬
‫هستند (درصورتیکه مطابق محاسبات نیاز باشد)‪ ،‬مجهز به ساز و کار بسته شدن کنترل شده همانند‬
‫فعالکنندههای فنری بازگشتی میباشند‪.‬‬
‫‪ ‬به منظور خروج گاز از فضا کانالهای اگزاست‪ ،‬نصب شدهاند‪..‬‬
‫‪7‬‬
‫‪Integrity‬‬
‫‪8‬‬
‫‪Spring Return Actuators‬‬

‫معیار‬
‫سیستم تخلیه دود‪ 9‬اگزاست‬ ‫‪FPR12‬‬
‫شرح‬
‫جهت تخلیهی دود قبل از عملکرد سیستم اطفای گازی و یا گازهای سیستم اطفای گازی پس از تخلیه‪ ،‬باید سیستم‬
‫اگزاست مناسب شامل دریچهها‪ ،‬موتور دمپرها‪ ،‬دمپرها‪ ،‬کانالکشی و مجموعه فنهای مناسب نصب گردد‪.‬‬
‫‪ ‬جهت تخلیهی دود قبل از عملکرد سیستم اطفای گازی و یا گازهای سیستم اطفای گازی پس از‬ ‫رتبه ‪2‬‬
‫تخلیه‪ ،‬سیستم اگزاست مناسب شامل دریچهها‪ ،‬موتور دمپرها‪ ،‬دمپرها‪ ،‬کانال کشی و مجموعه فن‬
‫های مناسب‪ ،‬نصب شده است‪.‬‬
‫‪ ‬موتور دمپرها و دمپرها دارای تأییدیه ‪ UL‬و یا ‪ VDS‬است‪.‬‬
‫‪ ‬جهت تخلیهی دود قبل از عملکرد سیستم اطفای گازی و یا گازهای سیستم اطفای گازی پس از‬ ‫رتبه ‪1‬‬
‫تخلیه‪ ،‬سیستم اگزاست مناسب شامل دریچهها‪ ،‬موتور دمپرها‪ ،‬دمپرها‪ ،‬کانالکشی و مجموعه فن‬
‫های مناسب‪ ،‬نصب شده است‪.‬‬
‫‪ ‬موتور دمپرها و دمپرها دادای تأییدیه ‪ UL‬و یا ‪ VDS‬است‪.‬‬
‫‪ ‬کلیهی اجزای سیستم اگزاست توسط سیستم مانیتورینگ پایش میشوند‪.‬‬
‫‪9‬‬
‫‪Exhaust‬‬

‫معیار‬
‫حفاظت پیشگیری از آتشسوزی در اتاقهای دارای تابلوی برق‬ ‫‪FPR13‬‬
‫شرح‬
‫اتاقهای حاوی تابلوی برق باید مجهز به پایش مرسوم سیستمهای هشدار آتشسوزی باشند‪ .‬بهعالوه‪ ،‬خطرات آتش‬
‫سوزی باید با اقدامات بیشتر کمینه شوند‪.‬‬
‫‪ ‬کابرد ندارد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬اتاقهای حاوی تابلو برق خالی از بار قابل اشتعال هستند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬پویش دمانگاری ‪ IR10‬پنلها‪ ،‬به صورت دورهای انجام میشود‪.‬‬
‫‪ ‬اتاقهای حاوی تابلو برق خالی از بار قابل اشتعال هستند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬پویش دمانگاری ‪ IR11‬پنلها‪ ،‬به صورت دورهای انجام میشود‪.‬‬
‫‪ ‬توزیعهای مجزا به وسیلة سیستمهای تشخیص زودهنگام دود‪ ،‬پایش میشوند‪ .‬یا اتاق به سیستم‬
‫اطفای حریق مجهز است‪.‬‬
‫‪10‬‬
‫‪IR thermography Scanning‬‬
‫‪11‬‬
‫‪IR thermography Scanning‬‬
‫‪ -5-6‬الزامات گروه نظارت تصویری و امنیت فیزیکی‬

‫نظارت تصویری و امنیت فیزیکی )‪(Physical Security & Surveillance‬‬ ‫‪PHS‬‬
‫معیار‬
‫مناطق امنیتی مجاور‬ ‫‪PHS01‬‬
‫شرح‬
‫مناطق امنیتی باید شامل اتاقهای فناوری اطالعات )‪ ،(IT‬تأسیسات (‪ )UT‬وعملیات (‪ )OP‬باشد‪.‬‬
‫‪ ‬اتاقهای فناوری اطالعات (‪ )IT‬و عملیات (‪ ،)OP‬تنها با یک فضای واسط‪ ،‬مجاور هستند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬حداقل اتاقهای فناوری اطالعات (‪ ،)IT‬و عملیات (‪ ،)OP‬مجاور هستند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬اتاقهای فناوری اطالعات (‪ ،)IT‬تأسیسات (‪ )UT‬وعملیات (‪ )OP‬مجاور هستند و منطقه امنیتی‬ ‫رتبه ‪1‬‬
‫را شکل دادهاند‪.‬‬
‫عدم آشکارسازی و نمایش موقعیتهای درون ساختمان‬ ‫‪PHS02‬‬

‫شرح‬
‫باید مناطق ناحیهبندی شده‪ ،‬نواحی امنیتی داخل ساختمان را در نظر گرفته باشد‪ .‬نواحی امنیتی مشخص شده باید از مسیر‬
‫عبوری بازدیدکنندگان‪ ،‬کارکنان عمومی و نواحی تحویل کاال دور باشند‪ .‬نباید نشانههایی از وجود و موقیعت نواحی امنیتی‪،‬‬
‫وجود داشته باشند‪.‬‬
‫‪ ‬منطق ناحیهبندی شده برای نواحی امنیتی وجود دارد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬عالمت و نشانهی افشا کنندهی نواحی امنیتی وجود ندارد‪.‬‬
‫‪ ‬منطق ناحیهبندی شده برای نواحی امنیتی وجود دارد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬نواحی امنیتی از مسیر عبوری بازدیدکنندگان‪ ،‬کارکنان و نواحی تحویل دور نیستند ولی کنترلهای‬
‫مناسبی در قبال مخاطرات مرتبط‪ ،‬پیادهسازی شده است‪.‬‬
‫‪ ‬منطق ناحیهبندی شده برای نواحی امنیتی وجود دارد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬ن واحی امنیتی از مسیر عبوری بازدیدکنندگان‪ ،‬کارکنان و نواحی تحویل دور هستند‪.‬‬

‫معیار‬
‫محدوده امنیتی‬ ‫‪PHS03‬‬
‫شرح‬
‫باید فضایی باز بین ساختمان و نواحی عمومی‪ ،‬که محصور شده است‪ ،‬وجود داشته باشد‪ .‬همراستا با محدودهی ملک‪،‬‬
‫باید مسیر تردد خودروها نیز درنظر گرفته شود‪.‬‬
‫‪ ‬فضایی باز بین ساختمان و نواحی عمومی‪ ،‬که محصور شده است‪ ،‬وجود دارد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬همراستا با محدودهی ملک‪ ،‬مسیر تردد خودروها درنظر گرفته شده است‪.‬‬
‫مقاومسازی محوطه امنیتی در برابر نفوذ فیزیکی برای ناحیه فناوری اطالعات )‪(IT‬‬ ‫‪PHS04‬‬
‫شرح‬
‫اتاقهای فناوری اطالعات )‪ ،(IT‬بهصورت مجزا و با تمامی محوطهی فناوری اطالعات‪ ،‬با در نظر گرفتن کل سازه‪ ،‬درب‬
‫ها‪ ،‬پنجرهها و داکتها‪ ،‬باید در برابر نفوذ فیزیکی مقاومسازی شوند‪.‬‬
‫‪ ‬اقدامات محافظت در برابر سرقت و نفوذ افراد غیر مجاز‪ ،‬از طریق حفاظت فیزیکی مناسب‪،‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫صورت گرفته است‪.‬‬
‫‪ ‬مرزهای داخلی و خارجی که مستقیماً به محوطه عمومی ارتباط دارند‪ ،‬بر اساس سطح کیفیت‬ ‫رتبه ‪2‬‬
‫‪ RC2‬استاندارد ‪ EN1627‬اجرا شدهاند‪.‬‬
‫‪ ‬مرزهای منتهی به اتاق های خصوصی که کارکنان غیرمجاز به آن دسترسی دارند‪ ،‬در برابر دزدی‬
‫بهگونهای مقاوم شده است که کل اتاق یا ناحیه‪ ،‬سطح کیفیت الزم را دارد‪.‬‬
‫‪ ‬مرزهای منتهی به اتاقهای خصوصی که کارکنان غیرمجاز به آن دسترسی دارند‪ ،‬بر اساس سطح‬
‫کیفیت ‪ RC2‬اجرا شدهاند یطوریکه کل اتاق یا ناحیه‪ ،‬سطح کیفیت ‪ RC2‬را دارد‪.‬‬
‫‪ ‬برای تمامی اجزای سازه که در سطح کیفیت ‪ RCx‬در برار دزدی محافظت شده‪ ،‬یک گواهینامه‬
‫آزمایش و گواهینامه مستقل نصاب در دسترس هستند‪.‬‬

‫معیار‬
‫امنسازی ناحیهی تأسیسات (‪)UT‬‬ ‫‪PHS05‬‬
‫شرح‬
‫اتاقهای تأسیسات (‪ ،)UT‬بهصورت مجزا و با تمامی محوطهی فناوری اطالعات‪ ،‬با درنظر گرفتن کل سازه‪ ،‬دربها‪،‬‬
‫پنجرهها و داکتها‪ ،‬باید در برابر نفوذ فیزیکی مقاومسازی شوند‪.‬‬
‫‪ ‬اقدامات محافظت در برابر سرقت و نفوذ افراد غیر مجاز‪ ،‬از طریق حفاظت فیزیکی مناسب‪،‬‬ ‫رتبه ‪2‬‬
‫صورت گرفته است‪.‬‬
‫‪ ‬اقدامات تضمین کننده اینکه اتاقهای تأسیسات (‪ )UT‬یا کل محوطه تأسیسات (‪ ،)UT‬در هر‬
‫حالتی قفل هستند‪ ،‬انجام شده است‪.‬‬
‫‪ ‬تمامی دربهای اتاقهای تأسیسات (‪ )UT‬مجهز به دستگیره هستند‪.‬‬
‫‪ ‬مرزهای منتهی به اتاقهای خصوصی که کارکنان غیرمجاز به آن دسترسی دارند‪ ،‬بر اساس سطح‬
‫کیفیت ‪ RC1‬اجرا شدهاند یطوریکه کل اتاق یا ناحیه‪ ،‬سطح کیفیت ‪ WK1‬را دارد‪.‬‬
‫‪ ‬اقدامات دیگری تضمین میکند که اتاقهای تأسیسات (‪ )UT‬یا کل محوطه تأسیسات (‪ ،)UT‬در‬
‫هر حالتی قفل هستند‪.‬‬
‫‪ ‬تمامی دربهای اتاقهای تأسیسات (‪ )UT‬مجهز به دستگیره هستند‪.‬‬
‫‪ ‬برای تمامی اجزای سازه که در سطح کیفیت ‪ RCx‬در برار دزدی محافظت شده‪ ،‬یک گواهینامه‬
‫آزمایش و گواهینامه مستقل نصاب در دسترس هستند‪.‬‬
‫اجتناب از نصب پنجره در نواحی امنیتی‬ ‫‪PHS06‬‬

‫شرح‬
‫از آنجائیکه پنجره‪ ،‬آسیبپذیری در برابر نفوذ‪ ،‬آتش‪ ،‬گرما‪ ،‬و قابل دید بودن را افزایش میدهد‪ ،‬دیوارهای نواحی فناوری‬
‫اطالعات )‪ (IT‬نباید پنجره داشته باشند‪.‬‬
‫‪ ‬در صورت وجود پنجره‪ ،‬اقدامات حفاظتی برای پوشش ضعفهای مرتبط در برابر نفوذ فیزیکی‪،‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫آتش‪ ،‬گرما و قابل دید بودن‪ ،‬انجام شده است‪.‬‬
‫‪ ‬در صورت وجود پنجره‪ ،‬اقدامات حفاظتی برای پوشش ضعفهای مرتبط در برابر نفوذ فیزیکی‪،‬‬ ‫رتبه ‪2‬‬
‫آتش‪ ،‬گرما و قابل دید بودن‪ ،‬انجام شده است‪.‬‬
‫‪ ‬اتاقهای فناوری اطالعات )‪ (IT‬پنجره ندارند‪.‬‬ ‫رتبه ‪1‬‬

‫معیار‬
‫حفاظت در برابر خرابکاری عمدی و نفوذ فیزیکی از داکتها‪ ،‬رایزرها و دریچههای بیرونی‬ ‫‪PHS07‬‬
‫شرح‬
‫داکتها و دریچههای بیرونی نواحی فناوری اطالعات )‪ (IT‬یا تأسیسات (‪ ،)UT‬که احتمال بالقوهی نفوذ فیزیکی به آنها‬
‫وجود دارد ‪ ،‬باید در محدودهی ورودی‪ ،‬در برابر ورود سارق و افراد غیر مجاز و متناسب با موارد ذکر شده در الزامات‬
‫پیشین برای حفاظت محوطههای فناوری اطالعات )‪ (IT‬و تأسیسات (‪ )UT‬به صورت مناسب‪ ،‬محافظت شوند‪.‬‬
‫‪ ‬اقدامات مشابه و متناسب با ‪ PHS04‬و ‪ PHS05‬صورت گرفته است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬اقدامات مشابه و متناسب با ‪ PHS04‬و ‪ PHS05‬صورت گرفته است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬اقدامات مشابه و متناسب با ‪ PHS04‬و ‪ PHS05‬صورت گرفته است‪.‬‬ ‫رتبه ‪1‬‬
‫‪12‬‬
‫حفاظت دسترسی برای نقاط تحویل شبکههای برق و داده‬ ‫‪PHS08‬‬
‫شرح‬
‫مسیرهای ورود سرویسهای برق و داده به داخل ساختمان‪ ،‬باید محافظت شوند‪.‬‬
‫‪ ‬مسیرهای عبور و ورود شبکههای برق و داده به داخل ساختمان‪ ،‬در برابر خسارات فیزیکی‪،‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫محافظت شدهاند‪.‬‬
‫‪ ‬مسیرهای عبور و ورود شبکههای برق و داده به داخل ساختمان‪ ،‬در برابر خسارات فیزیکی‪،‬‬ ‫رتبه ‪2‬‬
‫محافظت شدهاند‪.‬‬
‫‪ ‬مسیرهای عبور و ورود شبکه های برق و داده به داخل ساختمان‪ ،‬در برابر خرابکاری و خسارات‬ ‫رتبه ‪1‬‬
‫فیزیکی‪ ،‬محافظت شدهاند‪.‬‬
‫کنترل الکتریکی درب همراه با منبع برق اضطراری‬ ‫‪PHS09‬‬

‫شرح‬
‫در صورت الکتریکی بودن اجزای فنی سیستم کنترل تردد‪ ،‬باید برق این اجزا از طریق منبع تغذیهی پشتیبان‪ ،‬تأمین شود‪.‬‬
‫‪ ‬سیستم کنترل تردد دربها‪ ،‬مجهز به منبع تغذیهی پشتیبان میباشد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬سیستم کنترل تردد دربها‪ ،‬مجهز به منبع تغذیهی پشتیبان میباشد‪.‬‬ ‫رتبه ‪1‬‬
‫‪12‬‬
‫‪Suplly Grids / Demarcation Points‬‬

‫معیار‬
‫تعیین مسیر خروج اضطراری‬ ‫‪PHS10‬‬
‫شرح‬
‫در اتاقهای فناوری اطالعات )‪ ،(IT‬تأسیسات (‪ )UT‬و عملیات (‪ ،)OP‬مسیرهای خروج اضطراری باید توسط عالئم‬
‫مشخص‪ ،‬تعیین شده باشند‪.‬‬
‫‪ ‬مسیرهای خروج اضطراری در اتاقهای فناوری اطالعات (‪ ،)IT‬تأسیسات (‪ )UT‬و عملیات (‪،)OP‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫توسط عالئم مشخص‪ ،‬تعریف شدهاند‪.‬‬
‫‪ ‬مسیرهای خروج اضطراری در اتاقهای فناوری اطالعات (‪ ،)IT‬تأسیسات (‪ )UT‬و عملیات (‪،)OP‬‬ ‫رتبه ‪2‬‬
‫‪ ‬مسیرهای خروج اضطراری در اتاقهای فناوری اطالعات (‪ ،)IT‬تأسیسات (‪ )UT‬و عملیات (‪،)OP‬‬ ‫رتبه ‪1‬‬
‫استفاده از سیستم کنترل تردد با مناسبترین فناوری ممکن‬ ‫‪PHS11‬‬

‫شرح‬
‫به منظور دسترسی به حوزههای (یا اتاقهای) فناوری اطالعات‪ ،‬باید سیستم کنترل تردد نصب گردد‪ .‬این سیستم باید‬
‫قابلیت دسترسی باالیی داشته باشد و در برابر دستکاری‪،‬کامالً حفاظت شده باشد‪ .‬گزینههای دسترسی باید مبتنی بر وضعیت‬
‫بسته بودن‪ ،‬پایش شوند‪.‬‬
‫‪ ‬سیستم کنترل تردد و پیادهسازی آن باید از سطح متوسطی از حفاظت در برابر دستکاری برخوردار‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫باشند که شامل یک حفاظت بنیادین در برابر خرابکاری و تأمین انرژی ایمن میباشد‪.‬‬
‫‪ ‬سیستم کنترل تردد و پیادهسازی آن باید از سطح متوسطی از حفاظت در برابر دستکاری برخوردار‬ ‫رتبه ‪2‬‬
‫باشد که شامل یک حفاظت بنیادین در برابر خرابکاری و تأمین انرژی ایمن میباشد‪.‬‬
‫‪ ‬سیستم کنترل تردد و پیاده سازی آن باید از حفاظت باالیی در برابر دستکاری برخوردار باشند که‬ ‫رتبه ‪1‬‬
‫شامل حفاظت در برابر خرابکاری‪ ،‬تأمین انرژی ایمن‪ ،‬رویه رمزگذاری ایمن و ارسال عالمت‬
‫هنگام باز شدنهای برنامهریزی نشده‪ ،‬باشد‪.‬‬

‫معیار‬
‫حفاظت تابلوی‪ 13‬مرکزی‬ ‫‪PHS12‬‬
‫شرح‬
‫تابلوی مرکزی سیستم کنترل تردد باید در برابر دسترسی غیرمجاز‪ ،‬محفاظت شود‪.‬‬
‫‪ ‬تابلوی مرکزی سیستم کنترل تردد در اتاقی نصب شده است که در برابر دسترسی غیرمجاز حفاظت‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫میشود‪.‬‬
‫‪ ‬تابلوی مرکزی سیستم کنترل تردد در اتاقی نصب شده است که در برابر دسترسی غیرمجاز حفاظت‬ ‫رتبه ‪2‬‬
‫میشود و بوسیله سامانهی هشدار پایش میگردد‪ .‬ورود به این اتاق تنها به وسیلهی عملکرد‬
‫کنترل تردد انجام میگیرد‪.‬‬
‫‪ ‬تابلوی مرکزی سیستم کنترل تردد در اتاقی نصب شده است که در برابر دسترسی غیرمجاز حفاظت‬ ‫رتبه ‪1‬‬
‫میشود و بوسیله سامانهی هشدار پایش میگردد‪ .‬ورود به این اتاق تنها به وسیلهی عملکرد کنترل‬
‫تردد انجام میگیرد‪.‬‬
‫نصب و پایش کابلها و حفاظت آنها در برابر خرابکاری‬ ‫‪PHS13‬‬

‫شرح‬
‫کابلکشی قابل رؤیت باید در برابر دستکاری حفاظت شود‪ .‬قطعیهای کابل یا اتصال کوتاه‪ ،‬باید قابل تشخیص باشند‪.‬‬
‫‪ ‬کابلکشیهای قابل رؤیت‪ ،‬در برابر دستکاری حفاظت شدهاند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬قطعیهای کابل یا اتصال کوتاه قابل تشخیص هستند‪.‬‬
‫‪ ‬کابلکشیهای قابل رؤیت‪ ،‬در برابر دستکاری حفاظت شدهاند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬قطعیهای کابل یا اتصال کوتاه قابل تشخیص هستند‪.‬‬
‫‪ ‬انتقال در شبکه فناوری اطالعات باید رمزگذاری شده باشد یا ارتباط بین متمرکزکنندهها و‬ ‫رتبه ‪1‬‬
‫رایانههای خادم سیستم کنترل تردد در یک شبکه مجزای ایمن انجام گیرد‪.‬‬
‫‪ ‬کابل کشی باید دارای عملکرد پایشی در برابر خرابکاری باشد‪ .‬اگر سیگنال خرابکاری مشاهده‬
‫شد‪ ،‬باید با آن به صورت سازمانی و به عنوان هشدار نفوذ برخورد کرد‪.‬‬
‫‪13‬‬
‫‪Panel‬‬

‫معیار‬
‫قطع برق نباید عملکرد سیستم کنترل تردد را تحت تأثیر قرار دهد‬ ‫‪PHS14‬‬
‫شرح‬
‫بازکننده در‪ ،‬دستگاههای نگهدارنده‪( 14‬بهویژه الکترومغناطیسی)‪ ،‬کنترلکنندهها‪ ،‬متمرکز کنندهها‪ 15‬و تابلوی مرکزی باید به‬
‫یک منبع برق ایمن متصل باشند‪.‬‬
‫‪ ‬بازکننده درب‪ ،‬دستگاههای نگهدارنده (بهویژه الکترومغناطیسی)‪ ،‬کنترلکنندهها‪ ،‬متمرکزکنندهها و‬ ‫رتبه ‪2‬‬
‫تابلوی مرکزی‪ ،‬به یک منبع برق ایمن متصل هستند‪.‬‬
‫‪ ‬بازکنندهی درب‪ ،‬دستگاههای نگهدارنده (بهویژه الکترومغناطیسی)‪ ،‬کنترلکنندهها‪ ،‬متمرکزکنندهها‬ ‫رتبه ‪1‬‬
‫و تابلوی مرکزی به یک منبع برق ایمن متصل هستند‪.‬‬
‫استفاده از کارتخوان مناسب‬ ‫‪PHS15‬‬

‫شرح‬
‫کارتخان‪ ،‬باید در برابر باز شدن‪ ،‬محفاظت شود‪ .‬کد عبور‪ 16‬ورودی نباید قابل ردیابی یا قابل مشاهده باشد‪.‬‬
‫‪ ‬کارتخان‪ ،‬در برابر باز شدن محفاظت میشود‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬کد عبور ورودی قابل ردیابی یا قابل مشاهده نیست‪.‬‬
‫‪ ‬کارتخان ‪ ،‬در برابر باز شدن حفاظت میشود‪.‬‬ ‫رتبه ‪1‬‬

‫‪ ‬کد عبور ورودی قابل ردیابی یا قابل مشاهده نیست‪.‬‬
‫‪ ‬کارتخان دارای حسگر شناسایی خرابکاری میباشد و محفظهی‪ 17‬آن یکپارچه است‪.‬‬
‫‪ ‬اگر سیگنال خرابکاری مشاهده شود‪ ،‬با آن به صورت رسمی و با هشدار نفوذ برخورد میشود‪.‬‬
‫‪14‬‬
‫‪Holding‬‬
‫‪15‬‬
‫‪Concentrator‬‬
‫‪16‬‬
‫‪PIN Code‬‬
‫‪17‬‬
‫‪Case‬‬

‫معیار‬
‫‪18‬‬
‫امنیت ابزار شناسایی‬ ‫‪PHS16‬‬
‫شرح‬
‫ابزار شناسایی باید برای شخص بطور خاص صادر شده و مورد استفاده قرار گیرد‪ .‬ابزار شناسایی که شخصی نشدهاند باید‬
‫در محل ذخیرهی امنی نگهداری شوند‪.‬‬
‫‪ ‬ابزار شناسایی برای شخص بطور خاص صادر شده و مورد استفاده قرار میگیرد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬ابزار شناسایی تخصیص داده نشده در محل ذخیرهی امنی نگهداری میشوند‪.‬‬
‫‪ ‬ابزار شناسایی برای شخص بطور خاص صادر شده و مورد استفاده قرار میگیرد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬ابزار شناسایی تخصیص داده نشده در محل ذخیرهی امنی نگهداری میشوند‪.‬‬
‫‪ ‬فرآیند رمزگذاری به صورت امن در نظر گرفته شده و مورد قصور قرار نگرفته است‪.‬‬
‫ردیابی ورودیها‬ ‫‪PHS17‬‬

‫شرح‬
‫در ازای هر تالشی برای ورود‪ ،‬حداقل کد ‪ ،IMT‬تاریخ و زمان آن باید ثبت شوند‪.‬‬
‫‪ ‬در ازای هر تالشی برای ورود‪ ،‬کد ‪ ،IMT‬تاریخ و زمان آن ثبت میشوند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬سوابق‪ ،‬حداقل به مدت ‪ 8‬روز نگهداری میشوند‪.‬‬
‫‪ ‬در ازای هر تالشی برای ورود‪ ،‬کد ‪ ،IMT‬تاریخ و زمان آن ثبت میشوند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬در ازای هر تالشی برای ورود‪ ،‬کد ‪ ،IMT‬تاریخ و زمان آن ثبت میشوند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬تالشهای ناموفق در سیستم کنترل تردد مرکزی‪ ،‬مورد توجه قرار گرفتهاند‪.‬‬
‫‪18‬‬
‫)‪IDD (ID Device‬‬

‫معیار‬
‫شناسایی کاربر توسط عامل ثانوی‬ ‫‪PHS18‬‬
‫شرح‬
‫به جز نگهداری ‪ ،IMT‬یک عامل ثانوی (دانش یا بیومتریک) باید برای دسترسی درنظر گرفته شود‪.‬‬
‫‪ ‬به جز نگهداری ‪ ،IMT‬یک عامل ثانوی (دانش یا بیومتریک) برای دسترسی درنظر گرفته شده‬ ‫رتبه ‪1‬‬
‫پیادهسازی مفاهیم ناحیهبندی‬ ‫‪PHS19‬‬

‫شرح‬
‫گسترهی نواحی امن‪ ،‬باید توسط صدور مجوز تردد‪ ،‬نشان داده شود‪.‬‬
‫‪ ‬گسترة نواحی امن‪ ،‬توسط صدور مجوز تردد‪ ،‬نشان داده شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬ساز و کار عدم افشای کلمه عبور یا حداقل انتقال کنترلشده میان مناطق امنیتی‪ ،‬پیادهسازی شده‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬سیستمهای کنترل تردد‪ ،‬دارای گزینهی دسترسی بر اساس محدودیت زمانی هستند‪.‬‬
‫پایش زمان باز شدن درب‬ ‫‪PHS20‬‬

‫شرح‬
‫اگر درب متعلق به اتاق فناوری اطالعات یا اتاقهای راهبردی مهم (به عنوان مثال مرکز کنترل امنیت فنی) به مدت طوالنی‬
‫باز بماند‪ ،‬باید عالمت هشدار داخلی به صدا درآید‪ .‬اگر در بیش از یک دقیقه باز نگه داشته شود‪ ،‬عالمت هشدار نیز باید‬
‫به صدا درآید‪.‬‬
‫‪ ‬اگر درب متعلق به اتاق فناوری اطالعات یا اتاقهای راهبردی مهم (به عنوان مثال مرکز کنترل‬ ‫رتبه ‪2‬‬
‫امنیت فنی) به مدت طوالنی باز بماند‪ ،‬عالمت هشدار داخلی به صدا درمیآید‪.‬‬
‫‪ ‬اگر درب بیش از یک دقیقه باز نگه داشته شود‪ ،‬عالمت هشدار نیز به صدا درمیآید‪.‬‬
‫‪ ‬اگر درب متعلق به اتاق فناوری اطالعات یا اتاقهای راهبردی مهم (به عنوان مثال مرکز کنترل‬ ‫رتبه ‪1‬‬
‫امنیت فنی) به مدت طوالنی باز بماند‪ ،‬عالمت هشدار داخلی به صدا درمیآید‪.‬‬
‫‪ ‬اگر درب بیش از یک دقیقه باز نگه داشته شود‪ ،‬عالمت هشدار نیز به صدا درمیآید‪.‬‬
‫‪ ‬اگر درب بیش از مدت زمان ‪ 2‬دقیقه باز بماند‪ ،‬هشدار به ایستگاهی که در تمامی اوقات‪،‬کارکنان‬
‫در آن حضور دارند نیز انتقال مییابد و در واکنش به هشدار‪ ،‬اقدامات سازمانی انجام میشود‪.‬‬

‫معیار‬
‫سیستم هشدار نفوذ ‪ -‬استفاده از یک سیستم هشدار نفوذ با مناسبترین فناوری ممکن‬ ‫‪PHS21‬‬
‫شرح‬
‫سیستم هشدار نفوذ‪ ،‬باید دارای حفاظتی مضاعف در برابر تالشهای غالب در حالت مسلح و غیرمسلح باشد‪ .‬عالئم باید‬
‫در ایستگاهی که در تمامی اوقات‪ ،‬کارکنان در آن حضور دارند‪ ،‬به نمایش درآید‪.‬‬
‫‪ ‬سیستم هشدار نفوذ‪ ،‬دارای حفاظتی مضاعف در برابر تالشهای نفوذ مسلح و غیر مسلح میباشد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬عالئم در ایستگاهی که در تمامی اوقات‪ ،‬کارکنان در آن حضور دارند ‪ ،‬به نمایش درمیآید‪.‬‬
‫‪ ‬حداقل ‪ Class B‬از ‪ VDS‬دریافت شده است‪.‬‬
‫‪ ‬سیستم هشدار نفوذ‪ ،‬دارای حفاظتی مضاعف در برابر تالشهای غالب در حالت مسلح و غیر‬ ‫رتبه ‪2‬‬
‫مسلح میباشد‪.‬‬
‫‪ ‬سیستم هشدار نفوذ‪ ،‬دارای حفاظتی مضاعف در برابر تالشهای غالب در حالت مسلح و غیر‬ ‫رتبه ‪1‬‬
‫مسلح میباشد‪.‬‬
‫‪ ‬حداقل ‪ Class C‬از ‪ VDS‬دریافت شده است‪.‬‬

‫‪ ‬سیستم هشدار نفوذ بر عملکردهای امنیتی مربوط به خود سیستم‪ ،‬شامل خرابکاری قطعات متصل‬
‫همانند تجهیزات مسلحکننده و حسگرها‪ ،‬نظارت دارد‪.‬‬
‫‪ ‬در صورت بروز هشدار‪ ،‬به منظور ردیابی فوری هشدارها‪ ،‬اقدامات سازمانی انجام میشوند‪.‬‬

‫معیار‬
‫سیستم هشدار نفوذ ‪ -‬استفاده از حسگرهای مناسب با واکنش مضاعف‬ ‫‪PHS22‬‬
‫شرح‬
‫حسگرهای مورد استفاده باید با توجه به هدف پایش انتخاب شوند‪ ،‬کشف‪/‬تشخیص امن را تضمین کنند و از عملیاتی‬
‫پایدار و بدون هشدارهای غیر واقعی‪ ،‬اطمینان حاصل مینمایند‪.‬‬
‫‪ ‬حسگرهای مورد استفاده با توجه به هدف پایش‪ ،‬انتخاب شدهاند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬این حسگرها‪ ،‬کشف‪/‬تشخیص امن را تضمین میکنند و از عملیاتی پایدار و بدون هشدارهای‬
‫غیر واقعی‪ ،‬اطمینان حاصل مینمایند‪.‬‬
‫‪ ‬حسگرهای مورد استفاده با توجه به هدف پایش‪ ،‬انتخاب شدهاند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬این حسگرها‪ ،‬کشف‪/‬تشخیص امن را تضمین میکنند و از عملیاتی پایدار و بدون هشدارهای‬
‫‪ ‬حسگرهای مورد استفاده با توجه به هدف پایش‪ ،‬انتخاب شدهاند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬این حسگرها‪ ،‬کشف‪/‬تشخیص امن را تضمین می کنند و از عملیاتی پایدار و بدون هشدارهای‬
‫‪ ‬حداقل ‪ Class C‬از ‪ VDS‬دریافت شده است‪.‬‬
‫‪ ‬دستکاری در حسگرها مشخص میشوند‪( .‬به عنوان مثال پاشیدن اسپری به تشخیص دهندههای‬
‫حرکت یا شکستگی تشخیص دهندهها)‪.‬‬

‫معیار‬
‫سیستم هشدار نفوذ ‪ -‬استفاده از تشخیصدهندههای حرکت در نواحی یا اتاقهای فناوری اطالعات‬ ‫‪PHS23‬‬
‫شرح‬
‫برای یافتن عوامل خرابکار یا در صورتیکه تسلط بر دیوارهای اطراف‪ ،‬آسان باشد‪ ،‬باید تشخیصدهندههای حرکت بهعنوان‬
‫سیستم مراقبتی و تلهای‪ ،‬نصب شود‪ .‬تشخیصدهندههای حرکت باید یکدیگر را پوشش دهند‪.‬‬
‫‪ ‬برای یافتن عوامل خرابکار یا در صورتیکه تسلط بر دیوارهای اطراف آسان باشد‪،‬‬ ‫رتبه ‪2‬‬
‫تشخیصدهندههای حرکت بهعنوان سیستم مراقبتی و تلهای‪ ،‬نصب شدهاند‪.‬‬
‫‪ ‬تشخیصدهندههای حرکت یکدیگر را پوشش میدهند‪.‬‬
‫‪ ‬برای یافتن عوامل خرابکار یا در صورتیکه تسلط بر دیوارهای اطراف آسان باشد‪،‬‬ ‫رتبه ‪1‬‬
‫تشخیصدهندههای حرکت بهعنوان سیستم مراقبتی و تلهای‪ ،‬نصب شدهاند‪.‬‬
‫‪ ‬تشخیصدهندههای حرکت یکدیگر را پوشش میدهند‪.‬‬
‫سیستم هشدار نفوذ ‪ -‬پایش اتاقهای تجهیزات فنی‬ ‫‪PHS24‬‬

‫شرح‬
‫اتاقهای تجهیزات فنی باید به وسیلهی سیستم هشدار نفوذ‪ ،‬پایش شوند‪ .‬هنگام پایش یک ناحیه یا چند اتاق دارای‬
‫تجهیزات فنی‪ ،‬میتوان از پایش جداگانة یک اتاق صرف نظر کرد‪.‬‬
‫‪ ‬حداقل اتاقهای فنی با عملکردهای مرکزی (برق اضطراری و تهویه مطبوع) پایش میشوند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬تمام اتاقهای تجهیزات فنی یا کل محیط فنی پایش میشوند‪.‬‬ ‫رتبه ‪1‬‬

‫معیار‬
‫سیستم مراقبت ویدئویی‬ ‫‪PHS25‬‬
‫شرح‬
‫محیطهای خارجی و راهروهایی که به اتاقهای فناوری اطالعات دسترسی دارند باید توسط دوربینهای ویدئویی پایش‬
‫شوند‪ .‬تصاویر باید به ایستگاهی که در تمامی اوقات‪ ،‬کارکنان در آن حضور دارند‪ ،‬منتقل شده و به مدت سی (‪ )30‬روز‬
‫نگهداری شوند‪.‬‬
‫‪ ‬اگر پیمانکار امنیتی اختصاصی جهت گشت‪ ،‬حراست و نظارت بر فضاهای مذکور در سایت‬ ‫رتبه ‪2‬‬
‫حضور داشته باشد‪ ،‬میتوان از نظارت تصویری صرف نظر کرد‪.‬‬
‫‪ ‬محیطهای خارجی و راهروهایی که به اتاقهای فناوری اطالعات دسترسی دارند توسط‬ ‫رتبه ‪1‬‬
‫دوربینهای ویدیویی پایش میشوند‪.‬‬
‫‪ ‬تصاویر به ایستگاهی که در تمامی اوقات‪ ،‬کارکنان در آن حضور دارند‪ ،‬منتقل شده و به مدت ‪30‬‬
‫روز نگهداری میشوند‪.‬‬
‫نظارت محیط یا نواحی بیرونی‬ ‫‪PHS26‬‬

‫شرح‬
‫محیط پیرامون را باید به گونهای پایش کرد که هر گونه تالش نفوذ یا عبور از مرزهای ملک تشخیص داده شود‪.‬‬
‫‪ ‬محیط مورد پایش میتواند بخش جلویی ساختمانی باشد که مرکز داده در آن قرار دارد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬محیط پیرامون به گونهای پایش میشود که هر گونه تالش نفوذ یا عبور از مرزهای ملک تشخیص‬ ‫رتبه ‪1‬‬
‫داده شود‪.‬‬

‫معیار‬
‫‪19‬‬
‫کنترل تردد یک نفره‬ ‫‪PHS27‬‬
‫شرح‬
‫یک کنترل تردد یک نفره (تله انسانی) باید برای دسترسی به اتاقهای فناوری اطالعات ایجاد شود‪.‬‬
‫‪ ‬پیادهسازی را میتوان با ترکیبی از یک جنبهی فنی و یک جنبهی سازمانی انجام داد‪ ،‬به عنوان‬ ‫رتبه ‪2‬‬
‫مثال نظارت تصویری و باز کردن یک درب از راه دور‪.‬‬
‫‪ ‬کنترل تردد یک نفره (تله انسانی) برای دسترسی به نواحی (اتاقهای) فناوری اطالعات ایجاد شده‬ ‫رتبه ‪1‬‬
‫است‪.‬‬
‫نگهداری و تعمیرات و بازرسی اصولی‬ ‫‪PHS28‬‬

‫شرح‬
‫قرارداد نگهداری برای اجزای امنیتی نصب شده که تضمینکنندهی نگهداری و تعمیرات اصولی‪ ،‬مطابق مشخصات ارائه‬
‫شده توسط سازنده و بطورحداقل ساالنه) میباشد‪ ،‬باید تهیه گردد‪.‬‬
‫‪ ‬قرارداد نگهداری برای اجزای امنیتی نصب شده‪ ،‬که تضمینکنندهی نگهداری و تعمیرات اصولی؛‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫مطابق مشخصات ارائه شده توسط سازنده و بطور حداقل ساالنه میباشد‪ ،‬تهیه شده است‪.‬‬
‫‪ ‬یک قرارداد نگهداری برای اجزای نصب امنیتی‪ ،‬اینکه نگهداری و تعمیرات قاعدهمند (برابر‬ ‫رتبه ‪2‬‬
‫مشخصات سازنده‪ ،‬اما حداقل ساالنه) انجام خواهد شد را تضمین مینماید‪.‬‬
‫‪ ‬قرارداد نگهداری برای اجزای امنیتی نصب شده‪ ،‬که تضمینکنندهی نگهداری و تعمیرات اصولی؛‬
‫‪ ‬یک قرارداد نگهداری برای اجزای نصب امنیتی‪ ،‬اینکه نگهداری و تعمیرات قاعدهمند (برابر‬ ‫رتبه ‪1‬‬
‫مشخصات سازنده‪ ،‬اما حداقل ساالنه) انجام خواهد شد را تضمین مینماید‪.‬‬
‫‪ ‬قرارداد نگهداری برای اجزای امنیتی نصب شده‪ ،‬که تضمینکنندهی نگهداری و تعمیرات اصولی؛‬
‫‪ ‬بازرسیهای فصلی (سه ماه یک بار) انجام میشوند‪ .‬بازرسیها را میتوان با استفاده از کارکنان‬
‫داخلی انجام داد‪ .‬نتایج بازرسیها ثبت میشوند‪.‬‬
‫‪19‬‬
‫‪Single Person‬‬

‫معیار‬
‫امنسازی ایستگاههای کاری‪ 20‬برای امور مدیریتی‪ 21‬ابزار شناسایی‬ ‫‪PHS29‬‬
‫شرح‬
‫صدور ابزار شناسایی باید رسمی و شفاف باشد‪ .‬ابزارها باید بهصورت امن نگهداری شوند‪ ،‬مدیریت رسانه و نیز سیستم‬
‫کنترل تردد تنها باید پس از صدور مجوز از قبل‪ ،‬صورت گیرد‪ .‬عالوه بر آن ایستگاههای کاری فناوری اطالعات در هنگام‬
‫فعال نبودن باید با کلمه عبور‪ ،‬امن شده باشند‪.‬‬
‫‪ ‬صدور ابزار شناسایی رسمی و شفاف است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬ابزارها بهصورت امن نگهداری میشوند‪ ،‬مدیریت رسانه و نیز سیستم کنترل تردد تنها پس از‬
‫صدور مجوز از قبل‪ ،‬صورت میگیرد‪.‬‬
‫‪ ‬ایستگاههای کاری فناوری اطالعات در هنگام فعال نبودن با کلمه عبور‪ ،‬امن شدهاند‪.‬‬
‫‪ ‬صدور ابزار شناسایی رسمی و شفاف است‪.‬‬ ‫رتبه ‪2‬‬

‫‪ ‬صدور ابزار شناسایی رسمی و شفاف است‪.‬‬ ‫رتبه ‪1‬‬

‫‪ ‬اتاقی که در آن شخصیسازی و صدور ابزار شناسایی صورت میگیرد‪ ،‬دارای کنترل تردد است‪.‬‬
‫پیمانکار امنیت‬ ‫‪PHS30‬‬

‫شرح‬
‫به منظور ردیابی هشدارها‪ ،‬باید با پیمانکار امنیت که دارای یک مرکز کنترل با پرسنل تمام وقت است‪ ،‬قرارداد منعقد شود‪.‬‬
‫‪ ‬هشدارهای خارج از ساعات معمول کاری همچنین میتواند به یک واحد آماده به خدمت منتقل‬ ‫رتبه ‪2‬‬
‫شود‪.‬‬
‫‪ ‬به منظور ردیابی هشدارها‪ ،‬با یک پیمانکار امنیت که دارای یک مرکز کنترل با پرسنل تمام وقت‬ ‫رتبه ‪1‬‬
‫است‪ ،‬قرارداد منعقد شده است‪.‬‬
‫‪20‬‬
‫‪Workstation‬‬
‫‪21‬‬
‫‪Adminstration‬‬

‫معیار‬
‫کارکنان امنیتی (حراست) در سایت‬ ‫‪PHS31‬‬

‫شرح‬
‫کارکنان امنیتی (حراست) باید به صورت تمام وقت در سایت حضور داشته باشند‪ .‬در ایستگاه امنیتی حداقل باید دو نفر‬
‫حضور داشته باشند‪.‬‬
‫‪ ‬با وجود نظارت تصویری و کوتاه بودن زمان مداخله‪ ،‬ایستگاه امنیتی در نزدیکی موضوع مورد‬ ‫رتبه ‪2‬‬
‫پایش قرار دارد‪.‬‬
‫‪ ‬کارکنان امنیتی (حراست) به صورت تمام وقت در سایت حضور دارند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬در ایستگاه امنیتی حداقل دو نفر حضور دارند‪.‬‬
‫طراحی سیستم کنترل تردد‬ ‫‪PHS32‬‬

‫شرح‬
‫به منظور دسترسی به فضاهای (اتاقهای) فناوری اطالعات )‪ ،(IT‬تأسیسات (‪ )UT‬باید از سیستم کنترل تردد استفاده شود‪.‬‬
‫‪ ‬جهت دسترسی به فضاهای فناوری اطالعات )‪ ،(IT‬تأسیسات (‪ )UT‬از ‪ Reader‬استفاده شده‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫است‪.‬‬
‫‪ ‬در مسیرهای خروج از دکمه استفاده شده است‪.‬‬
‫‪ ‬جهت ورود و خروج به کلیه فضاهای مرکزداده از ‪ Reader‬استفاده شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬در مسیرهای خروج از دکمه اضطراری استفاده شده است‪.‬‬
‫‪ ‬جهت ورود و خروج به کلیه فضاهای مرکزداده از ‪ Reader‬استفاده شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬در مسیرهای خروج از دکمه اضطراری استفاده شده است‪.‬‬
‫‪ ‬ریدرها (‪ )Reader‬اجزای غیر هوشمند بوده و بر تمامی دربها از کنترلرهای مرکزی که در‬
‫فضایی امن نصب شده است استفاده شده است‪.‬‬

‫معیار‬
‫نصب و پایش کابلها‬ ‫‪PHS33‬‬
‫شرح‬
‫کابلها در برابر دستکاری و یا خرابکاری باید محافظت گردند‪ .‬همچنین قطعی و یا اتصال کوتاه کابلها‪ ،‬باید پایش گردد‪.‬‬
‫‪ ‬کابلها در برابر دستکاری و یا خرابکاری محافظت میگردند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬قطعی و یا اتصال کوتاه کابلها پایش میگردد‪.‬‬
‫‪ ‬کابلها در برابر دستکاری و یا خرابکاری محافظت میگردند‪.‬‬ ‫رتبه ‪1‬‬

‫‪ ‬قطعی و یا اتصال کوتاه کابلها پایش میگردد‪.‬‬
‫‪ ‬ارتباطات رمزنگاری شده است‪.‬‬
‫‪ ‬درصورت وجود خرابی و یا قطعی‪ ،‬سیستم آالرم مرکزی عمل خواهد کرد‪.‬‬
‫عملکرد سیستم در زمان قطع برق‬ ‫‪PHS34‬‬

‫شرح‬
‫تمامی اجزا باید به منبع تأمین برق مطمئن متصل باشند‪.‬‬
‫‪ ‬تمامی اجزا به منبع تأمین برق مطمئن متصل میباشد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬تمامی اجزا به منبع تأمین برق مطمئن متصل میباشد‪.‬‬ ‫رتبه ‪1‬‬
‫ردگیری ورود و خروجها‬ ‫‪PHS35‬‬

‫شرح‬
‫تمامی تالشها به منظور ورود و خروج‪ ،‬باید ذخیره گردد‪.‬‬
‫‪ ‬ذخیرهسازی برای مدت هشت روز صورت میگیرد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬ذخیرهسازی برای مدت سی روز صورت میگیرد‪.‬‬ ‫رتبه ‪1‬‬

‫‪ ‬تالشهای ناموفق در سیستم ثبت و ذخیره میشوند‪.‬‬

‫معیار‬
‫طریقه شناسایی‬ ‫‪PHS36‬‬
‫شرح‬
‫حداقل دو روش از روشهای کد‪ ،‬کارت یا بیومتریک باید استفاده شود‪.‬‬
‫‪ ‬حداقل دو روش از روشهای کد‪ ،‬کارت یا بیومتریک استفاده شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬حداقل دو روش از روشهای کد‪ ،‬کارت یا بیومتریک استفاده شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪22‬‬
‫اجرای مفهوم ناحیهبندی‬ ‫‪PHS37‬‬
‫شرح‬
‫دسترسی افراد به اتاقهای تو در تو باید توسط پروفایل دسترسی مشخص شده باشد‪.‬‬
‫‪ ‬روش ‪ Anti-Passback‬اجرا شده است‪.‬‬ ‫رتبه ‪1‬‬

‫‪ ‬امکان تنظیم محدودیتهای زمانی به منظور ورود و خروج وجود دارد‬
‫پایش وضعیت باز بودن دربها‬ ‫‪PHS38‬‬

‫شرح‬
‫در صورت باز ماندن دربها برای بیش از دو دقیقه‪ ،‬باید آالرم مرتبط به صدا در بیاید‪.‬‬
‫‪ ‬در صورت باز ماندن دربها برای بیش از دو دقیقه‪ ،‬آالرم مرتبط به صدا در مییاید‪.‬‬ ‫رتبه ‪1‬‬
‫‪22‬‬
‫‪Zoning‬‬

‫معیار‬
‫فضاهای تحت پوشش سیستم دوربین مداربسته‬ ‫‪PHS39‬‬
‫شرح‬
‫فضاهای حساس مراکز داده‪ ،‬باید تحت پوشش سیستم دوربین مداربسته باشد‪.‬‬
‫‪ ‬در اتاقهای فناوری اطالعات )‪ ،(IT‬تأسیسات (‪ )UT‬و عملیات (‪ )OP‬از سیستم دوربین مداربسته‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫استفاده شده است‪.‬‬
‫‪ ‬تعداد و محل قرارگیری دوربینها بهگونهای است که هویت و چهرهی نفرات مشخص میشود‪.‬‬
‫‪ ‬در کلیه اتاقهای مرکزداده از سیستم دوربین مداربسته استفاده شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬برای هر دوربین حداقل یک دوربین دیگر وجود دارد که آن دوربین را تحت پوشش خود دارد‪.‬‬
‫‪ ‬تعداد و محل قرارگیری دوربینها بهگونهای است که هویت و چهرهی نفرات مشخص میشود‪.‬‬
‫‪ ‬در کلیه اتاقهای مرکزداده از سیستم دوربین مداربسته استفاده شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬برای هر دوربین حداقل یک دوربین دیگر وجود دارد که آن دوربین را تحت پوشش خود دارد‪.‬‬
‫‪ ‬تعداد و محل قرارگیری دوربینها بهگونهای است که عالوه بر هویت و چهرهی نفرات‪ ،‬فعالیت‬
‫های ایشان نیز مشخص میشود‪.‬‬
‫تردد تک نفری‬ ‫‪PHS40‬‬

‫شرح‬
‫جهت دسترسی به فضاهای (اتاقها‪ ،‬نواحی‪ )... ،‬فناوری اطالعات )‪ ،(IT‬باید از امکان ورود چند نفر بطور همزمان جلوگیری شود‪.‬‬

‫‪ ‬جهت دسترسی به اتاقهای فناوری اطالعات )‪ (IT‬از امکان ورود چند نفر بطور همزمان جلوگیری‬ ‫رتبه ‪1‬‬
‫شده است‪.‬‬
‫پایش‪ ،‬تعمیرات و نگهداری سیستم امنیت فیزیکی‬ ‫‪PHS41‬‬

‫شرح‬
‫از عملکرد صحیح سیستمهای امنیت فیزیکی‪ ،‬بایداز طریق انعقاد قراردادهای تعمیرات و نگهداری اطمینان حاصل کرد‪.‬‬
‫‪ ‬از عملکرد صحیح سیستمهای امنیت فیزیکی‪ ،‬باید از طریق انعقاد قراردادهای تعمیرات و نگهداری‬ ‫رتبه ‪1‬‬
‫اطمینان حاصل شده است‪.‬‬

‫معیار‬
‫پایش وضعیت باز بودن دربها‬ ‫‪PHS42‬‬
‫شرح‬
‫سیستمهای کنترل تردد‪ ،‬نظارت تصویری مدیریت و مانیتورینگ و اعالم حریق باید توسط یک زیرساخت‪ ،‬یکپارچه گردند‪.‬‬
‫‪ ‬در زمان وقوع حریق‪ ،‬درب فضاها در مسیر خروج اضطراری بطور خودکار باز شده و قبل از اطفا‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫بسته میشود‪.‬‬
‫‪ ‬هنگام ورود و خروج افراد‪ ،‬تصویر آن لحظه در پایگاه داده سیستم کنترل تردد‪ ،‬ثبت میشود‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬در زمان وقوع حریق‪ ،‬درب فضاها در مسیر خروج اضطراری بطور خودکار باز شده و قبل از اطفا‬
‫‪ ‬هنگام ورود و خروج افراد‪ ،‬تصویر آن لحظه در پایگاه داده سیستم کنترل تردد‪ ،‬ثبت میشود‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬در زمان وقوع حریق درب فضاها در مسیر خروج اضطراری بطور خودکار باز شده و قبل از اطفا‬
‫‪ ‬در پایگاه داده دوربینها‪ ،‬امکان جستجو بر اساس نام افراد و زمانهای ورود و خروج‬
‫ایشان‪،‬همچنین دسترسی به تصاویر مربوطه وجود دارد‪.‬‬
‫‪ ‬در زمان وقوع حریق و یا آالرم‪ ،‬کلیه دوربینها از ‪ 20‬ثانیه قبل شروع به ضبط تصاویر مینمایند‪.‬‬
‫‪ ‬در نرم افزار مدیریت و مانیتورینگ در زمانهای اضطراری تصویر محل آالرم بصورت ‪Pup-Up‬‬
‫نمایش داده میشود‪.‬‬
‫‪ -6-6‬الزامات گروه برق و اتصال زمین‬

‫برق و اتصال زمین )‪(Power & Grounding‬‬ ‫‪PWR‬‬
‫معیار‬
‫حفاظت در برابر صاعقه و جرقههای بیرونی‬ ‫‪PWR01‬‬
‫شرح‬
‫ساختمان باید در برابر صاعقه و جرقههای بیرونی محافظت شوند‪ .‬هر آنچه که روی بام نصب شده است‪ ،‬باید متصل به‬
‫سیستم حفاظت در برابر صاعقه باشند بهگونهای که در برابر اثرات صاعقه مستقیم‪ ،‬حفاظت شده باشند‪ .‬اتصال زمین متناظر‪،‬‬
‫باید تضمین شده باشد‪.‬‬
‫‪ ‬نصب موارد ذکر شده‪ ،‬متناظر با سطح حفاظتی سه )‪ (level III‬استاندارد ‪IEC EN 62305‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫(استاندارد حفاظت در برابر صاعقه) میباشد‪( .‬یعنی فاصلهگذاری شبکه‪ 15 ،‬در ‪ 15‬متر‬
‫)‪ ،(15 x 15‬میلههای صاعقهگیر هر ‪( 15‬پانزده) متر)‪.‬‬
‫‪ ‬نصب موارد ذکر شده‪ ،‬متناظر با سطح حفاظتی دو )‪ (level II‬استاندارد ‪IEC EN 62305‬‬ ‫رتبه ‪2‬‬
‫(استاندارد حفاظت در برابر صاعقه) میباشد‪( .‬یعنی فاصلهگذاری شبکه‪ 10 ،‬در ‪ 10‬متر‬
‫)‪ ،(10 x 10‬میلههای صاعقهگیر هر ‪( 10‬ده) متر)‬
‫‪ ‬نصب موارد ذکر شده‪ ،‬متناظر با سطح حفاظتی یک )‪ (level I‬استاندارد ‪IEC EN 62305‬‬ ‫رتبه ‪1‬‬
‫(استاندارد حفاظت در برابر صاعقه) میباشد‪( .‬یعنی فاصلهگذاری شبکه‪ 5 ،‬در ‪ 5‬متر )‪،(5 x 5‬‬
‫میلههای صاعقهگیر هر ‪( 10‬ده) متر)‬

‫معیار‬
‫روشنایی اضطراری‬ ‫‪PWR02‬‬
‫شرح‬
‫سیستم روشنایی اضطراری با عملکرد مطمئن و فراهم آورندهی سطح روشنایی مناسب برای مسیرهای خروج اضطراری‪،‬‬
‫بهگونهای که امکان خروج اضطراری‪ ،‬در هر زمان برای کارکنان ‪ ،‬وجود داشته باشد‪ ،‬باید تعبیه شود‪ .‬در اتاقهای بحرانی‪،‬‬
‫سیستمهای روشنایی اضطراری باید در کمتر از ‪( 1‬یک) ثانیه فعال شوند‪.‬‬
‫‪ ‬سیستم روشنایی اضطراری با عملکرد مطمئن و فراهم آورندهی سطح روشنایی مناسب برای‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫مسیرهای خروج اضطراری‪ ،‬بهگونهای که امکان خروج اضطراری‪ ،‬در هر زمان برای کارکنان‬
‫وجود داشته باشد‪ ،‬تعبیه شده است‪.‬‬
‫‪ ‬در اتاقهای بحرانی‪ ،‬سیستمهای روشنا یی اضطراری در کمتر از ‪( 1‬یک) ثانیه فعال میشوند‪.‬‬
‫‪ ‬سیستم روشنایی اضطراری با عملکرد مطمئن و فراهم آورندهی سطح روشنایی مناسب برای‬ ‫رتبه ‪2‬‬
‫مسیرهای خروج اضطراری‪ ،‬بهگونهای که امکان خروج اضطراری‪ ،‬در هر زمان برای کارکنان وجود‬
‫داشته باشد‪ ،‬تعبیه شده است‪.‬‬
‫‪ ‬در اتاقهای بحرانی‪ ،‬سیستمهای روشنایی اضطراری در کمتر از ‪( 1‬یک) ثانیه فعال میشوند‪.‬‬
‫‪ ‬سیستم روشنایی اضطراری با عملکرد مطمئن و فراهم آورندهی سطح روشنایی مناسب برای‬ ‫رتبه ‪1‬‬
‫مسیرهای خروج اضطراری‪ ،‬بهگونهای که امکان خروج اضطراری‪ ،‬در هر زمان برای کارکنان وجود‬
‫داشته باشد‪ ،‬تعبیه شده است‪.‬‬

‫معیار‬
‫شکل ‪ TN-S‬شبکه الکتریکی‬ ‫‪PWR03‬‬
‫شرح‬
‫تامین انرژی ساختمان باید بر اساس یک شبکه پنج سیمی باشد‪ PE .‬و ‪ N‬از یکدیگر جدا شده باشند‪ .‬خنثی‪ ،23‬عایق بندی‬
‫شده و تنها به ‪ PE‬در اتصال اصلی زمین وصل شود‪ .‬رسانای‪ N 24‬دارای مقطع عرضی کاهش یافته نیست‪ .‬باید یک مفهوم‬
‫اتصال زمین برای اتصال زمین مرکزی شده طراحی شود‪.‬‬
‫‪ TN-S ‬ممکن است محدود به اتاقهای فناوری اطالعات شود‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬اقداماتی برای جلوگیری از جاری شدن جریانهای یکسانساز انجام شده است‪.‬‬
‫‪ ‬تامین انرژی ساختمان بر اساس یک شبکه پنج سیمی انجام شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ PE ‬و ‪ N‬از یکدیگر جدا شدهاند‪.‬‬
‫‪ ‬خنثی‪ ،‬عایق بندی شده و تنها به ‪ PE‬در اتصال اصلی زمین وصل شده است‪.‬‬
‫‪ ‬رسانای ‪ N‬دارای مقطع عرضی کاهش یافته نیست‪.‬‬
‫‪ ‬یک مفهوم اتصال زمین برای اتصال زمین مرکزی شده طراحی شده است‪.‬‬
‫‪ ‬تامین انرژی ساختمان بر اساس یک شبکه پنج سیمی انجام شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ PE ‬و ‪ N‬از یکدیگر جدا شدهاند‪.‬‬
‫‪ ‬خنثی‪ ،‬عایق بندی شده و تنها به ‪ PE‬در اتصال اصلی زمین وصل شده است‪.‬‬
‫‪ ‬رسانای ‪ N‬دارای مقطع عرضی کاهش یافته نیست‪.‬‬
‫‪ ‬یک مفهوم اتصال زمین برای اتصال زمین مرکزی شده طراحی شده است‪.‬‬
‫‪23‬‬
‫‪Neutral‬‬
‫‪24‬‬
‫‪Conductor‬‬

‫معیار‬
‫‪25‬‬
‫تغذیه کننده نیروی برق‪ ،‬حداقل حلقه اصلی‬ ‫‪PWR04‬‬
‫شرح‬
‫به منظور ادامه فعالیت در صورت قطع نیروی برق یا اشکاالت خدماترسانی‪ ،‬تغذیهکنندهها باید به عنوان یک مدار حلقوی‬
‫اصلی یا به شکل دو زیرخط ‪ /‬مدار حلقوی اصلی‪ ،‬پیادهسازی شوند‪ .‬مدار حلقوی اصلی یا دو خط انتقال باید به صورت‬
‫جداگانه و یا با حفاظ فیزیکی مخصوص عمل کنند‪.‬‬
‫‪ ‬تغذیهکننده ها به عنوان یک مدار حلقوی اصلی یا به شکل دو زیرخط ‪ /‬مدار حلقوی اصلی‪،‬‬ ‫رتبه ‪1‬‬
‫پیادهسازی شدهاند‪.‬‬
‫‪ ‬مدار حلقوی اصلی یا دو خط انتقال‪ ،‬به صورت جداگانه و یا با حفاظ فیزیکی مخصوص عمل‬
‫میکنند‪.‬‬
‫حفاظت مسیرهای برق در برابر دستکاری و آتشسوزی‬ ‫‪PWR05‬‬

‫شرح‬
‫مسیرهای برق در مناطق نیمه عمومی باید در برابر آسیب فیزیکی و آتشسوزی‪ ،‬در صورتی که خطرات قابل شناسایی‬
‫باشند‪ ،‬حفاظت شوند‪.‬‬
‫‪ ‬مسیرهای برق در مناطق نیمه عمومی در برابر آسیب فیزیکی و آتش سوزی‪ ،‬حفاظت شدهاند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬مسیرهای برق در مناطق نیمه عمومی در برابر آسیب فیزیکی و آتش سوزی‪ ،‬حفاظت شدهاند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬عالوه بر این‪ ،‬مسیرهای برق باید در برابر خرابکاری حفاظت شوند‪.‬‬
‫‪ PDU‬های اتاقهای فناوری اطالعات با تغذیه خودشان کننده و بدون شاخه‬ ‫‪PWR06‬‬
‫شرح‬
‫اتاقهای فناوری اطالعات باید توسط توزیع کننده ‪ LV / UPS‬اختصاصی تغذیه شوند‪.‬‬
‫‪ ‬یک شاخه قابل پذیرش خواهد بود در صورتی که تحت کنترل اپراتور مرکز داده قرار داشته باشد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬اتاقهای فناوری اطالعات توسط توزیع کننده ‪ LV / UPS‬اختصاصی تغذیه میشوند‪.‬‬ ‫رتبه ‪1‬‬
‫‪25‬‬
‫‪Ring Main‬‬

‫معیار‬
‫تابلوهای اصلی توزیع برق در منطقه امنیتی‪ ،‬منحصراً برای تأمین فناوری اطالعات‬ ‫‪PWR07‬‬
‫شرح‬
‫توزیع اصلی در منطقه امنیتی‪ ،‬برای هیچ سیستم خارجی تأمین نیرو نمیکند و یا دارای شاخهای به تابلوهای برق دیگر‬
‫نواحی نمیباشد‪.‬‬
‫‪ ‬توزیع اصلی در منطقه امنیتی‪ ،‬برای هیچ سیستم خارجی تأمین نیرو نمیکند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬همچنین دارای شاخهای به تابلوهای برق دیگر نواحی نمیباشد‪.‬‬
‫‪ ‬توزیع اصلی در منطقه امنیتی‪ ،‬برای هیچ سیستم خارجی تأمین نیرو نمیکند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬توزیع اصلی در منطقه امنیتی‪ ،‬برای هیچ سیستم خارجی تأمین نیرو نمیکند‪.‬‬ ‫رتبه ‪1‬‬
‫ایمنی برق رک در برابر کشیده شدن تصادفی‬ ‫‪PWR08‬‬

‫شرح‬
‫اتصاالت باید بهگونه ای طراحی شوند که احتمال کشیده شدن تصادفی‪ ،‬مثالً هنگام کار در سطح باالتر از کف زمین‪ ،‬وجود‬
‫نداشته باشد و در صورت نیاز خالصی مناسب کشش پیشبینی شود‪.‬‬
‫‪ ‬اتصاالت بهگونه ای طراحی شدهاند که احتمال کشیده شدن تصادفی وجود ندارد و در صورت‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫نیاز خالصی مناسب کشش پیشبینی شده است‪.‬‬
‫‪ ‬اتصاالت بهگونه ای طراحی شدهاند که احتمال کشیده شدن تصادفی وجود ندارد و در صورت‬ ‫رتبه ‪2‬‬
‫‪ ‬اتصاالت بهگونه ای طراحی شدهاند که احتمال کشیده شدن تصادفی وجود ندارد و در صورت‬ ‫رتبه ‪1‬‬

‫معیار‬
‫تأمین ‪ A/B‬برای آداپتورهای برق افزونه‬ ‫‪PWR09‬‬
‫شرح‬
‫دو مسیر تأمین برق مجزا باید ایجاد شوند‪ .‬مسیرهای تأمین برق باید با توجه به حفاظت در برابر آتشسوزی‪ ،‬به صورت‬
‫جداگانه پیادهسازی شوند‪ .‬هر مسیر تأمین برق باید قابلیت ارائه صد (‪ )100‬درصد بار مورنیاز فناوری اطالعات را داشته‬
‫‪ ‬جداسازی مسیرهای برق پشت توزیع ‪ LV‬قابل قبول است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬جداسازی کامل شامل ترانسفورماتورها انجام شده است‪.‬‬ ‫رتبه ‪1‬‬

‫‪ ‬تقسیم بار بهگونهای انجام شده که در حین عملیات عادی‪ ،‬هر مسیر‪ ،‬پنجاه (‪ )50‬درصد بار را‬
‫حمل کند‪.‬‬
‫محافظ نوسان برای تأمین برق الکتریکی‬ ‫‪PWR10‬‬

‫شرح‬
‫برای تامین انرژی باید یک محافظ متوسط و محکم (نوع یک یا ‪ B‬و نوع دو یا ‪ )C‬بکار گرفته شود‪ .‬به دلیل اختالالت‬
‫الکترومغناطیسی بالقوه‪ ،‬احتماالً خطوط برق بلند آبشاری‪ ،‬نیاز به یک محافظ نوسان متوسط دیگر در زیر پنلهای توزیع‬
‫خطوط انتقال دارند‪.‬‬
‫‪ ‬برای تامین انرژی‪ ،‬یک محافظ متوسط و محکم (نوع یک یا ‪ B‬و نوع دو یا ‪ )C‬بکار گرفته شده‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫است‪.‬‬
‫‪ ‬خطوط برق بلند آبشاری‪ ،‬در صورت نیاز‪ ،‬به یک محافظ نوسان متوسط دیگر در زیر پنلهای‬
‫توزیع خطوط انتقال مجهز شدهاند‪.‬‬
‫‪ ‬برای تامین انرژی‪ ،‬یک محافظ متوسط و محکم (نوع یک یا ‪ B‬و نوع دو یا ‪ )C‬بکار گرفته شده‬ ‫رتبه ‪2‬‬
‫است‪.‬‬
‫‪ ‬برای تامین انرژی‪ ،‬یک محافظ متوسط و محکم (نوع یک یا ‪ B‬و نوع دو یا ‪ )C‬بکار گرفته شده‬ ‫رتبه ‪1‬‬
‫است‪.‬‬

‫معیار‬
‫امن کردن کنترلهای قطعکنندههای مدار‬ ‫‪PWR11‬‬
‫شرح‬
‫اگر تنها یک کنترل به منظور فعالسازی قطعکنندههای اصلی مدار سیستمهای ‪ A‬و ‪ B‬مورد استفاده قرار میگیرد‪( ،‬بهعنوان‬
‫مثال هنگام قطع برق و عملکرد ژنراتور)‪ ،‬باید با دسترسی باال و با تحمل خطا ساخته شود‪.‬‬
‫‪ ‬کابرد ندارد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬اگر تنها یک کنترل به منظور فعالسازی قطعکنندههای اصلی مدار سیستمهای ‪ A‬و ‪ B‬مورد استفاده‬ ‫رتبه ‪1‬‬
‫قرار گرفته‪ ،‬با دسترسی باال و با تحمل خطا ساخته شده است‪.‬‬
‫اتصال به زمین تمامی اتصاالت فلزی با کوتاهترین راه ممکن‬ ‫‪PWR12‬‬

‫شرح‬
‫در درون اتاقهای فناوری اطالعات‪ ،‬برای یک اتصال هم ظرفیت با مقاومت پایین‪ ،‬به منظور کاهش اثرات نشت و جریان‬
‫های یکسان ساز‪ ،‬نیاز به باس بارها‪ 26‬می باشد‪ .‬تمامی محفظههای فلزی فاقد جریان مثل رکها‪ ،‬سینیهای کابل‪ ،‬لولهها‪،‬‬
‫پایههای باالتر از سطح زمین و غیره‪ ،‬باید به این باس بارها متصل شوند‪.‬‬
‫‪ ‬در درون اتاقهای فناوری اطالعات‪ ،‬برای یک اتصال هم ظرفیت با مقاومت پایین‪ ،‬باس بارها‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫تعبیه شدهاند‪.‬‬
‫‪ ‬تمامی محفظههای فلزی فاقد جریان‪ ،‬به این باس بارها متصل شدهاند‪.‬‬
‫‪ ‬در درون اتاقهای فناوری اطالعات‪ ،‬برای یک اتصال هم ظرفیت با مقاومت پایین‪ ،‬باس بارها‬ ‫رتبه ‪2‬‬
‫‪26‬‬
‫‪Busbars‬‬

‫معیار‬
‫اتصال به زمین تمامی اتصاالت فلزی با کوتاهترین راه ممکن‬ ‫‪PWR13‬‬
‫شرح‬
‫در درون اتاقهای فناوری اطالعات‪ ،‬برای یک اتصال هم ظرفیت با مقاومت پایین‪ ،‬به منظور کاهش اثرات نشت و جریان‬
‫های یکسان ساز‪ ،‬نیاز به باس بارها‪ 27‬می باشد‪ .‬تمامی محفظههای فلزی فاقد جریان مثل رکها‪ ،‬سینیهای کابل‪ ،‬لولهها‪،‬‬
‫پایههای باالتر از سطح زمین و غیره‪ ،‬باید به این باس بارها متصل شوند‪.‬‬
‫‪ ‬در درون اتاقهای فناوری اطالعات‪ ،‬برای یک اتصال هم ظرفیت با مقاومت پایین‪ ،‬باس بارها‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬در درون اتاقهای فناوری اطالعات‪ ،‬برای یک اتصال هم ظرفیت با مقاومت پایین‪ ،‬باسبارها تعبیه‬ ‫رتبه ‪1‬‬
‫شدهاند‪.‬‬
‫اجتناب از ‪ RCD28‬های مرکزی‬ ‫‪PWR14‬‬

‫شرح‬
‫باید از ‪ RCD‬ها برای پریزهای فناوری اطالعات و کنترلهای مرکزی‪ ،‬اجتناب شود‪.‬‬
‫‪ ‬از ‪ RCD‬ها برای پریزهای فناوری اطالعات و کنترلهای مرکزی‪ ،‬اجتناب شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬از ‪ RCD‬ها برای پریزهای فناوری اطالعات و کنترلهای مرکزی‪ ،‬اجتناب شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬از ‪ RCD‬ها برای پریزهای فناوری اطالعات و کنترلهای مرکزی‪ ،‬اجتناب شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪27‬‬
‫‪Busbars‬‬
‫‪28‬‬
‫‪Residual Current Device‬‬

‫معیار‬
‫‪ UPS‬مرکزی‬ ‫‪PWR15‬‬
‫شرح‬
‫تأمین انرژی مصرفکنندگان فناوری اطالعات باید توسط یک ‪ UPS‬مرکزی در یک اتاق مجزا‪ ،‬حفاظت شود‪.‬‬
‫‪ ‬انرژی مصرفکنندگان فناوری اطالعات توسط یک ‪ UPS‬مرکزی در یک اتاق مجزا‪ ،‬تأمین شده‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫است‪.‬‬
‫‪ ‬انرژی مصرفکنندگان فناوری اطالعات توسط یک ‪ UPS‬مرکزی در یک اتاق مجزا‪ ،‬تأمین شده‬ ‫رتبه ‪2‬‬
‫است‪.‬‬
‫‪ ‬انرژی مصرفکنندگان فناوری اطالعات توسط یک ‪ UPS‬مرکزی در یک اتاق مجزا‪ ،‬تأمین شده‬ ‫رتبه ‪1‬‬
‫است‪.‬‬
‫دو ‪ UPS‬مرکزی در مناطق حریق متفاوت‬ ‫‪PWR16‬‬

‫شرح‬
‫هر یک از مسیرها در تأمین برق ‪ A/B‬باید دارای یک اتاق ‪ UPS‬جداگانه با یک ‪ UPS‬بوده و حداقل صد (‪)100‬‬
‫درصد بار فناوری اطالعات را پوشش دهند (برای ذخیرهها باید برنامهریزی شود)‪.‬‬
‫‪ ‬هر یک از مسیرها در تأمین برق ‪ A/B‬دارای یک اتاق ‪ UPS‬جداگانه با یک ‪ UPS‬میباشند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬حداقل صد (‪ )100‬درصد بار فناوری اطالعات را پوشش میدهند‬
‫جداسازی‪ UPS‬و باتریها در مناطق حریق متفاوت‬ ‫‪PWR17‬‬

‫شرح‬
‫به منظور جلوگیری از مداخلة دو جانبه (دما‪ ،‬خروج گاز‪ ،‬خطرات آتشسوزی) باید جداسازی انجام گیرد‪.‬‬
‫چنانچه باتریهای باز مورد استفاده قرار می گیرند‪ ،‬جداسازی اجباری است‪.‬‬
‫‪ ‬جداسازی ‪ UPS‬و باتریها در مناطق حریق مختلف صورت گرفته است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬جداسازی ‪ UPS‬و باتریها در مناطق حریق مختلف صورت گرفته است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬از باتریهای باز استفاده نشده است‪.‬‬

‫معیار‬
‫تهویه امن اتاق ‪ UPS‬با ژنراتور‬ ‫‪PWR18‬‬
‫شرح‬
‫دستگاههای تهویة هوای اتاقهای ‪ UPS‬باید در حین قطع برق‪ ،‬توسط یک ژنراتور عمل کنند‪.‬‬
‫‪ ‬دستگاههای تهویة هوای اتاقهای ‪ UPS‬در حین قطع برق‪ ،‬توسط یک ژنراتور عمل میکنند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬دستگاههای تهویة هوای اتاقهای ‪ UPS‬در حین قطع برق‪ ،‬توسط یک ژنراتور عمل میکنند‬ ‫رتبه ‪1‬‬
‫‪ ‬تهویه بیرونی ‪( UPS‬به عنوان مثال توسط دستگاه های تهویه مطبوع) با افزونگی ‪ n+1‬پیادهسازی‬
‫‪29‬‬
‫اجتناب از باتریهای اسیدی‬ ‫‪PWR19‬‬
‫شرح‬
‫باید از یک سیستم ذخیره انرژی که ویژگیهای دسترسپذیری و پایش آن به صورت ویژه بهینهسازی شده‪،‬‬
‫استفاده کرد‪.‬‬
‫‪ ‬از یک سیستم ذخیره انرژی که ویژگیهای دسترسپذیری و پایش آن به صورت ویژه بهینهسازی‬ ‫رتبه ‪1‬‬
‫شده‪ ،‬استفاده شده است‪.‬‬
‫پیکربندی یک ‪ UPS‬ایستا با ظرفیت ذخیره شده‬ ‫‪PWR20‬‬

‫شرح‬
‫در مرحله پایانی‪ ،‬باید ذخایر امنیتی در عملکرد قطعات ایجاد شود‪.‬‬
‫‪ ‬از یک سیستم ذخیره انرژی که ویژگیهای دسترسپذیری و پایش آن به صورت ویژه بهینهسازی‬ ‫رتبه ‪1‬‬
‫شده‪ ،‬استفاده شده است‪.‬‬
‫‪29‬‬
‫)‪Valve Regulated Lead Acid (VRLA‬‬

‫معیار‬
‫ژنراتور‬ ‫‪PWR21‬‬
‫شرح‬
‫یک تامین کنندة برق امنیتی باید مستقل ازخدمات تأسیساتی ‪ /‬اپراتور شبکه الکتریکی‪ ،‬به عنوان منبع نیروی‬
‫جایگزین‪ ،‬مهیا شود‪.‬‬
‫‪ ‬یک تامینکنندة برق امنیتی‪ ،‬مستقل ازخدمات تأسیساتی ‪ /‬اپراتور شبکه الکتریکی‪ ،‬به عنوان منبع‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫نیروی جایگزین‪ ،‬مهیا شده است‪.‬‬
‫‪ ‬یک تامینکنندة برق امنیتی‪ ،‬مستقل ازخدمات تأسیساتی ‪ /‬اپراتور شبکه الکتریکی‪ ،‬به عنوان منبع‬ ‫رتبه ‪2‬‬
‫‪ ‬یک تامینکنندة برق امنیتی‪ ،‬مستقل ازخدمات تأسیساتی ‪ /‬اپراتور شبکه الکتریکی‪ ،‬به عنوان منبع‬ ‫رتبه ‪1‬‬
‫افزونگی ژنراتور‬ ‫‪PWR22‬‬

‫شرح‬
‫هر یک از مسیرهای تامین برق ‪ A/B‬باید دارای دستگاه ژنراتور مختص خود باشد که قابلیت پذیرش صد (‪)100‬‬
‫درصد بار را داشته باشد‪ .‬تجهیزات کنترلی دستگاهها باید مستقل از یکدیگر ساخته شوند‪.‬‬
‫‪ ‬هر یک از مسیرهای تامین برق ‪ A/B‬دارای دستگاه ژنراتور مختص خود هستند و قابلیت پذیرش‬ ‫رتبه ‪1‬‬
‫صد (‪ )100‬درصد بار را دارند‪.‬‬
‫‪ ‬تجهیزات کنترلی دستگاهها مستقل از یکدیگر ساخته شدهاند‪.‬‬

‫معیار‬
‫ذخیرة سوخت ژنراتور‬ ‫‪PWR23‬‬
‫شرح‬
‫باید تضمین شود که سوخت کافی برای عملیات زیر بار کامل (در مجموع‪ ،‬برای عملکرد پیوسته بار موردنیاز‬
‫مرکز داده) به مدت ‪ 48‬ساعت‪ ،‬ذخیره شده است‪ .‬ژنراتور باید مناسب عملیات پیوسته فوقالذکر‪ ،‬بدون دخالت‬
‫کارکنان خدمات‪ ،‬باشد‪.‬‬
‫‪ ‬ارائه شواهد موافقتنامة تأمین بهمنظور تأمین قابل اطمینان سوخت در صورت بروز موارد‬ ‫رتبه ‪2‬‬
‫اضطراری‪ ،‬در صورتیکه ذخیرة سوخت به کمتر از حجم مورد نیاز برای ‪ 24‬ساعت عملیات پیوسته‬
‫زیر بار کامل تنزل نیابد‪ ،‬قابل قبول خواهد بود‪.‬‬
‫‪ ‬تضمین شده است که سوخت کافی برای عملیات زیر بار کامل (در مجموع‪ ،‬برای عملکرد پیوسته‬ ‫رتبه ‪1‬‬
‫بار موردنیاز مرکز داده) به مدت ‪ 48‬ساعت‪ ،‬ذخیره شده است‪.‬‬
‫‪ ‬ژنراتور مناسب با عملیات پیوسته فوقالذکر‪ ،‬بدون دخالت کارکنان خدمات‪ ،‬میباشد‪.‬‬
‫آزمایش زیر بار در حین راهاندازی تأسیسات جدید‬ ‫‪PWR24‬‬

‫شرح‬
‫یک آزمایش زیر بار برای تأسیسات جدید باید انجام و مستندسازی شود‪.‬‬
‫‪ ‬یک آزمایش زیر بار برای تأسیسات جدید انجام و مستندسازی شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬یک آزمایش زیر بار برای تأسیسات جدید انجام و مستندسازی شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ -7-6‬الزامات گروه تهویه و مکانیک‬

‫تهویه و مکانیک )‪(Colling & Mechanical‬‬ ‫‪MCH‬‬
‫معیار‬
‫انطباق با مقادیر قابل اطمینان دما و رطوبت در اتاقهای فناوری اطالعات‬ ‫‪MCH01‬‬
‫شرح‬
‫شرایط محیطی اتاق (دما و رطوبت) باید با الزامات عملیاتی سیستمهای فناوری اطالعات منطبق شوند‪.‬‬
‫‪ ‬پایش و کنترل دما الزامی است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬پایش و کنترل دما و رطوبت الزامی است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬پایش و کنترل دما و رطوبت الزامی است‪.‬‬ ‫رتبه ‪1‬‬
‫سرمایش‪/‬تهویه کافی اجزای فنی‬ ‫‪MCH02‬‬

‫شرح‬
‫سرمایش‪/‬تهویهی کافی برای عملیات امن و منطبق با جانمایی اجزای فنی همانند ژنراتور‪ ،UPS ،‬مبدل و باتریها‪ ،‬باید‬
‫تضمین شود‪.‬‬
‫‪ ‬سرمایش‪/‬تهویهی کافی برای عملیات امن و منطبق با جانمایی اجزای فنی تضمین شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬سرمایش‪/‬تهویهی کافی برای عملیات امن و منطبق با جانمایی اجزای فنی تضمین شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬سرمایش‪/‬تهویهی کافی برای عملیات امن و منطبق با جانمایی اجزای فنی تضمین شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬سرمایش باید دارای افزونگی ‪ n+1‬باشد‪.‬‬
‫نصب ایمن و تهویهی بهینه دستگاههای تهویه مطبوع‬ ‫‪MCH03‬‬

‫شرح‬
‫نصب دستگاههای تهویه مطبوع اتاقهای رایانه‪ 30‬و ترتیب ردیفهای رکها بهگونهای باید انجام شود که گردش بدون‬
‫مانع هوا‪ ،‬دوری از نواحی گرم و ایجاد سهولت تعمیر و نگهداری دستگاهها تضمین شود‪.‬‬
‫‪ ‬گردش بدون مانع هوا‪ ،‬اجتناب از نواحی گرم و سهولت تعمیر و نگهداری دستگاهها‪ ،‬از طریق‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫نصب دستگاههای تهویه مطبوع و ترتیب ردیفهای رکها‪ ،‬تضمین شده است‪.‬‬
‫‪ ‬گردش بدون مانع هوا‪ ،‬اجتناب از نواحی گرم و سهولت تعمیر و نگهداری دستگاهها‪ ،‬از طریق‬ ‫رتبه ‪2‬‬
‫‪ ‬گردش بدون مانع هوا‪ ،‬اجتناب از نواحی گرم و سهولت تعمیر و نگهداری دستگاهها‪ ،‬از طریق‬ ‫رتبه ‪1‬‬
‫‪30‬‬
‫‪CRAC‬‬

‫معیار‬
‫یافتن نشتی و حفاظت اتاق های فناوری اطالعات و تأسیسات الکتریکی در برابر آن‬ ‫‪MCH04‬‬
‫شرح‬
‫نشتیها باید حتماً شناسایی شوند و از تبعات آن جلوگیری و یا گسترهی آن محدود شوند‪.‬‬
‫‪ ‬در اتاقهای فناوری اطالعات‪ ،‬اقدامات مرتبط با تشخیص نشتی و نیز محدودسازی دائرشده مایعات‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫نشت کننده‪ ،‬الزامی هستند‪.‬‬
‫‪ ‬تمامی اتاقهای فناوری اطالعات دارای لولههای حاوی مایعات‪ ،‬مورد توجه قرار میگیرند‪.‬‬
‫‪ ‬در اتاقهای فناوری اطالعات‪ ،‬اقدامات مرتبط با تشخیص نشتی و نیز محدودسازی دائرشده مایعات‬ ‫رتبه ‪2‬‬
‫‪ ‬تمامی اتاقهای فناوری اطالعات و تأسیسات الکتریکی دارای لولههای حاوی مایعات‪ ،‬مورد توجه‬
‫قرار میگیرند‪.‬‬
‫‪ ‬در اتاقهای فناوری اطالعات‪ ،‬اقدامات مرتبط با تشخیص نشتی و نیز محدودسازی دائرشده مایعات‬ ‫رتبه ‪1‬‬
‫‪ ‬تمامی اتاقهای فناوری اطالعات و تأسیسات الکتریکی دارای لولههای حاوی مایعات‪ ،‬مورد توجه‬
‫قرار میگیرند‪.‬‬
‫پیکربندی افزونه در تمام اجزای سیستم تهویهی مطبوع‬ ‫‪MCH05‬‬

‫شرح‬
‫بر اساس مفهوم و اجزای نصب‪ ،‬باید جانمایی افزونه ایجاد شود‪ .‬این امر در مورد اجزای فعال‪ 31‬همانند برجهای خنک‬
‫کننده‪ ،‬چیلرها‪ ،‬دستگاههای تهویه مطبوع اتاق کامپیوتر و پمپها‪ ،‬صدق میکند‪.‬‬
‫‪ ‬اجزای فعال مطابق تعریف ذکر شده‪ ،‬باید دارای افزونگی ‪ n+1‬باشند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬اجزای فعال مطابق تعریف ذکر شده‪ ،‬باید دارای افزونگی ‪ n+1‬باشند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬اجزای فعال مطابق تعریف ذکر شده‪ ،‬باید دارای افزونگی ‪ 2n‬باشند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬لولهکشی باید بهگونه ای انجام شود که یک نشتی منجر به ایجاد اختالل در عملیات نشود‬
‫‪31‬‬
‫‪Active‬‬

‫معیار‬
‫پیادهسازی عناصر غیر فعال منفرد‪ 32‬با کیفیتی باالتر‬ ‫‪MCH06‬‬
‫شرح‬
‫توزیعکنندههای آب خنک و سایر اجزای منفرد باید به منظور کاهش خطر نشتی و عملکرد نادرست‪ ،‬با کیفیت باالیی پیاده‬
‫سازی شوند‪ .‬سیستمهای لولهکشی باید بهگونهای بخشبندی شوند که گسترهی خسارت ناشی از نشتی را محدود کنند‪.‬‬
‫‪ ‬توزیعکنندههای آب خنک و سایر اجزای منفرد به منظور کاهش خطر نشتی و عملکرد نادرست‪،‬‬ ‫رتبه ‪1‬‬
‫با کیفیت باالیی پیادهسازی شدهاند‪.‬‬
‫‪ ‬سیستمهای لولهکشی بهگونهای بخشبندی شدهاند که گسترهی خسارت ناشی از نشتی را محدود‬
‫میکنند‪.‬‬
‫پیکربندی برای تعمیر و نگهداری‪ ،‬بدون ایجاد وقفه در عملیات‬ ‫‪MCH07‬‬

‫شرح‬
‫پیکربندی نصب باید بهگونهای انجام شود که تعمیر و نگهداری اجزای فعال‪ ،‬در هر زمانی و بدون ایجاد وقفه در عملیات‪،‬‬
‫قابل انجام باشد‪.‬‬
‫‪ ‬پیکربندی نصب بهگونهای انجامشده است که تعمیر و نگهداری اجزای فعال در هر زمانی و بدون‬ ‫رتبه ‪1‬‬
‫ایجاد وقفه در عملیات‪ ،‬قابل انجام میباشد‪.‬‬
‫‪32‬‬
‫‪Singular Passive Elements‬‬

‫معیار‬
‫فیلترهای هوای ذرات ریز‪ 33‬در دستگاههای تهویهی مطبوع اتاق رایانه و سیستمهای تهویه مطبوع‬ ‫‪MCH08‬‬
‫شرح‬
‫تبادلکنندههای گرما در دستگاههای تهویه مطبوع اتاق رایانه نباید گرد و غبار ناشی از کاهش ظرفیت را انباشت کنند‪ .‬در‬
‫عین حال هوای تازه ورودی باید فیلتر شود تا ذرات غبار به اتاق فناوری اطالعات نفوذ نکنند‪.‬‬
‫‪ ‬تبادلکنندههای گرما در دستگاههای تهویه مطبوع اتاق رایانه‪ ،‬گرد و غبار ناشی از کاهش ظرفیت را‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫انباشت نمیکنند‪.‬‬
‫‪ ‬هوای تازه به صورت همزمان فیلتر میشود و ذرات غبار به اتاق فناوری اطالعات نفوذ نمیکنند‪.‬‬
‫‪ ‬فیلترها حداقل باید با کالس ‪ G4‬منطبق باشند‪.‬‬
‫‪ ‬تبادلکنندههای گرما در دستگاههای تهویه مطبوع اتاق رایانه‪ ،‬گرد و غبار ناشی از کاهش ظرفیت را‬ ‫رتبه ‪2‬‬
‫‪ ‬فیلترها حداقل باید با کالس ‪ F5‬منطبق باشند‪.‬‬
‫‪ ‬تبادلکنندههای گرما در دستگاههای تهویه مطبوع اتاق رایانه‪ ،‬گرد و غبار ناشی از کاهش ظرفیت را‬ ‫رتبه ‪1‬‬
‫‪ ‬فیلترها حداقل باید با کالس ‪ F5‬منطبق باشند‪.‬‬
‫جلوگیری از نفوذ دود و گرد و غبار به اتاقهای فناوری اطالعات‬ ‫‪MCH09‬‬

‫شرح‬
‫اتاق فناوری اطالعات و نیز اتاقهای دارای کنترلهای الکترونیک یا ‪ UPS‬باید بهصورت ضد دود پیادهسازی شوند‪.‬‬
‫‪ ‬اتاق فناوری اطالعات و نیز اتاقهای دارای کنترلهای الکترونیک یا ‪ UPS‬بهصورت ضد دود‬ ‫رتبه ‪2‬‬
‫‪ ‬اتاق فناوری اطالعات و نیز اتاقهای دارای کنترلهای الکترونیک یا ‪ UPS‬بهصورت ضد دود‬ ‫رتبه ‪1‬‬
‫‪ ‬اتاقهای فناوری اطالعات باید دارای فشار مثبت باشند‪.‬‬
‫‪33‬‬
‫‪Fine Particulate Air Filters‬‬

‫معیار‬
‫پایش هوای تازهی ورودی‬ ‫‪MCH10‬‬
‫شرح‬
‫نفوذ دود و گرد و غبار به داخل اتاقهای فناوری اطالعات از طریق جذب هوای تازه‪ ،‬باید تشخیص داده شود‪ .‬کالهک‬
‫ورودی هوای تازه باید به صورت خودکار با تشخیص آلودگی بسته شود (عملیات بازگردش هوا)‪.‬‬
‫‪ ‬نفوذ دود و گرد و غبار به داخل اتاق های فناوری اطالعات از طریق جذب هوای تازه‪ ،‬تشخیص‬ ‫رتبه ‪2‬‬
‫داده میشود‪.‬‬
‫‪ ‬کالهک ورودی هوای تازه به صورت خودکار با تشخیص آلودگی بسته میشود‪.‬‬
‫‪ ‬نفوذ دود و گرد و غبار به داخل اتاقهای فناوری اطالعات از طریق جذب هوای تازه‪ ،‬تشخیص‬ ‫رتبه ‪1‬‬
‫داده میشود‪.‬‬
‫‪ ‬کالهک ورودی هوای تازه به صورت خودکار با تشخیص آلودگی بسته میشود‪.‬‬
‫جداسازی داخلی اجزای دستگاه خنککنندهی مرکزی‬ ‫‪MCH11‬‬

‫شرح‬
‫برای کاهش خطر انتشار مستقیم حریق داخلی به سایر اجزا‪ ،‬باید دستگاههای سوئیچ برق و ماژولهای برق و کنترل‪ ،‬بطور‬
‫مجزا نصب شوند‪.‬‬
‫‪ ‬دستگاههای سوئیچ برق‪ ،‬ماژولهای برق و کنترل‪ ،‬مجزا نصب شدهاند‪.‬‬ ‫رتبه ‪2‬‬
‫‪( 2 ‬دو) دستگاه خنککننده مرکزی باید پیادهسازی شود‪.‬‬ ‫رتبه ‪1‬‬
‫حفاظت برجهای خنک کننده در برابر خرابکاری‬ ‫‪MCH12‬‬

‫شرح‬
‫از دسترسی غیرمجاز به برجهای خنک کننده باید پیشگیری مؤثر صورت پذیرد‪ .‬مواردی از قبیل ایجاد حصار‪ ،‬سیستمهای‬
‫تشخیص نفوذ فیزیکی‪ ،‬و هر اقدام دیگری به منظور پیشگیری از دستکاری عوامل بیرونی باید صورت پذیرد‪.‬‬
‫‪ ‬در صورتیکه کابلها و کنترلها در برابر خرابکاری حفاظت شده باشند‪ ،‬محافظت از برجهای‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫خنککننده بهوسیله یک حصار هم سطح طبقه هم کف‪ ،‬قابل قبول خواهد بود‪.‬‬
‫‪ ‬ا قدامات مؤثر در برابر دسترسی غیر مجاز مطابق متن باال انجام شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬اقدامات مؤثر در برابر دسترسی غیر مجاز مطابق متن باال انجام شده است‪.‬‬ ‫رتبه ‪1‬‬

‫معیار‬
‫ابعاد مناسب برای برجهای خنککننده و نصب امن آنها‬ ‫‪MCH13‬‬
‫شرح‬
‫برجهای خنککننده با توجه به درجه حرارت شدید منطقهای‪ ،‬جانمایی شده و نصب آنها با گردش هوای بهینه‪ ،‬از افت‬
‫عملکرد جلوگیری میکند‪.‬‬
‫‪ ‬برجهای خنک کننده با توجه به درجه حرارت شدید منطقهای‪ ،‬جانمایی شده و نصب آنها با گردش‬ ‫رتبه ‪2‬‬
‫هوای بهینه‪ ،‬از افت عملکرد جلوگیری میکند‪.‬‬
‫‪ ‬برجهای خنک کننده با توجه به درجه حرارت شدید منطقهای جانمایی شده و نصب آنها با گردش‬ ‫رتبه ‪1‬‬
‫هوای بهینه‪ ،‬از افت عملکرد جلوگیری میکند‪.‬‬
‫پیکربندی منطبق با طراحی و نصب‪ ،‬با ایجاد سهولت در نگهداری سیستمهای خنک کننده‬ ‫‪MCH14‬‬
‫شرح‬
‫ظرفیت محسوس خنککننده باید با الزامات محاسبه شده انطباق داشته باشد‪ .‬نصب سیستمها باید نگهداری و تعویض‬
‫بدون مانع را تأمین نماید‪.‬‬
‫‪ ‬تنها پیکربندی سیستم ارزیابی میشود‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬ظرفیت محسوس خنک کننده با الزامات محاسبه شده انطباق دارد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬نصب سیستمها‪ ،‬نگهداری و تعویض بدون مانع را تأمین مینماید‪.‬‬
‫‪ ‬ظرفیت محسوس خنک کننده با الزامات محاسبه شده انطباق دارد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬نصب سیستمها‪ ،‬نگهداری و تعویض بدون مانع را تأمین مینماید‪.‬‬
‫تأمین نیروی الکتریکی امن برای اجزای سیستم تهویه مطبوع‬ ‫‪MCH15‬‬
‫شرح‬
‫قطعی برق یک مسیر تأمین نباید منجر به محدودیت در سیستمهای تهویه مطبوعی اصلی (بحرانی)‪ ،‬بشود‪.‬‬
‫‪ ‬مبدل دستی‪ ،‬در صورتکیه محدودیت در عملیات ایجاد ننماید‪ ،‬قابل قبول است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬قطعی برق یک مسیر تأمین‪ ،‬منجر به محدودیت در سیستمهای تهویه مطبوع اصلی (بحرانی)‪،‬‬ ‫رتبه ‪1‬‬
‫نمیشود‪.‬‬
‫‪ ‬عالوه بر آن‪ ،‬تأمین ‪( A/B‬افزونه) تمامی مصرفکنندههای الکتریکی شامل موارد نصب شده بیرونی‪،‬‬
‫فراهم شده است‪.‬‬

‫معیار‬
‫تأمین امن آب برای برجهای خنک کننده با پاشش آب‬ ‫‪MCH16‬‬
‫شرح‬
‫تأمین آب باید توسط یک اتصال افزونه یا منبع ذخیرهی آب‪ ،‬برای حداقل مدت هشت (‪ )8‬ساعت عملیات‪ ،‬تضمین شود‪.‬‬
‫‪ ‬تأمین آب توسط یک اتصال افزونه یا منبع ذخیرهی آب‪ ،‬برای حداقل مدت هشت (‪ )8‬ساعت‬ ‫رتبه ‪2‬‬
‫عملیات‪ ،‬تضمین شده است‪.‬‬
‫‪ ‬تأمین آب توسط یک اتصال افزونه یا منبع ذخیرهی آب‪ ،‬برای حداقل مدت هشت (‪ )8‬ساعت‬ ‫رتبه ‪1‬‬
‫عملیات‪ ،‬تضمین شده است‪.‬‬
‫عدم تشکیل گلوگاه‪ 34‬از طریق کنترلهای مناسب‬ ‫‪MCH17‬‬

‫شرح‬
‫کنترلهای ضروری باید با دسترسپذیری باال و با لحاظ کردن تأمین برق مورد نیاز‪ ،‬طراحی شوندیا بهگونهای طراحی‬
‫شوند که در صورت قطع شدن برق ‪ ،‬کنترل اضطراری از طریق یک راه حل جایگزین‪ ،‬فعال شود‪ .‬مداخلهی دستی تنها‬
‫در مورد فرآیندهای بسیار کند و یا هنگامی که کارکنان بطور دائم در سایت حضور دارند‪ ،‬امکان پذیر است‪.‬‬
‫‪ ‬کنترلهای مرتبط‪ ،‬بهویژه موارد با زمانهای طوالنی راهاندازی‪ ،‬باید توسط ‪ ،UPS‬تأمین نیرو شوند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬کنترلهای ضروری با دسترسپذیری باال و با لحاظ کردن تأمین برق مورد نیاز طراحی شدهاند یا‬ ‫رتبه ‪1‬‬
‫بهگونهای طراحی شدهاند که در صورت قطع شدن برق‪ ،‬کنترل اضطراری از طریق یک راه حل‬
‫جایگزین‪ ،‬فعال میشود‪.‬‬
‫‪ ‬مداخلهی دستی تنها در مورد فرآیندهای بسیار کند و یا هنگامی که کارکنان بطور دائم در سایت‬
‫حضور دارند‪ ،‬وجود دارد‪.‬‬
‫‪34‬‬
‫)‪Single Point of Failure (SPoF‬‬

‫معیار‬
‫پایش عملیات‬ ‫‪MCH18‬‬
‫شرح‬
‫باید شرایط عملیاتی مهم اجزای اصلی و نیز رسانهای که در آن انتقال میگیرد‪ ،‬پایش و مستند شوند‪ .‬بهطورکلی پایش‬
‫شامل دما‪ ،‬رطوبت‪ ،‬شرایط بار‪ ،‬فشارهای سیستم و نرخ جریان انبوه میشود‪.‬‬
‫‪ ‬کنترل و مستندسازی دستی جامع قابل قبول میباشد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬کنترل و مستندسازی دستی جامع قابل قبول میباشد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬شرایط عملیاتی مهم اجزای اصلی و نیز رسانهای که در آن انتقال میگیرد‪ ،‬پایش و مستند میشوند‪.‬‬ ‫رتبه ‪1‬‬
‫پایش مستقل دما و رطوبت‬ ‫‪MCH19‬‬

‫شرح‬
‫مخاطرات مرتبط با نقائص کشف نشدهی سیستم تهویه مطبوع‪ ،‬باید از طریق پایش بیشتر و مستقل شرایط هوای اتاقهای‬
‫فناوری اطالعات‪ ،‬کاهش یابند‪.‬‬
‫‪ ‬دمای اتاق‪ ،‬پایش میشود‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬دما و رطوبت اتاق‪ ،‬پایش میشوند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬دما و رطوبت اتاق‪ ،‬پایش میشوند‪.‬‬ ‫رتبه ‪1‬‬
‫شواهد آزمایشهای سختی‪ ،35‬حفاظت در برابر خوردگی و عایقبندی‬ ‫‪MCH20‬‬

‫شرح‬
‫مستندات کامل پذیرش‪ ،‬بهویژه شواهد آزمایشهای فشار‪/‬سختی و نیز شواهد پیادهسازی حفاظت در برابر خوردگی و‬
‫عایقبندی باید فراهم شود‪.‬‬
‫‪ ‬مستندات کامل پذیرش‪ ،‬بهویژه شواهد آزمایشهای فشار‪/‬سختی و نیز شواهد پیادهسازی حفاظت‬ ‫رتبه ‪2‬‬
‫در برابر خوردگی و عایقبندی‪ ،‬موجود است‪.‬‬
‫‪ ‬مستندات کامل پذیرش‪ ،‬بهویژه شواهد آزمایشهای فشار‪/‬سختی و نیز شواهد پیادهسازی حفاظت‬ ‫رتبه ‪1‬‬
‫در برابر خوردگی و عایقبندی‪ ،‬موجود است‪.‬‬
‫‪35‬‬
‫‪Tightness‬‬

‫معیار‬
‫تعمیر و نگهداری قاعدهمند سیستم تهویه مطبوع‬ ‫‪MCH21‬‬
‫شرح‬
‫تمام اجزای نصب شده‪ ،‬همانند دستگاه تهویه مطبوع اتاق کامپیوتر‪ ،‬برجهای خنک کن‪ ،‬چیلرها‪ ،‬اتصاالت و غیره باید‬
‫حداقل یکبار در سال‪ ،‬بصورت اصولیبازرسی و تعمیر و نگهداری ‪ ،‬گردند‪.‬‬
‫‪ ‬تمام اجزای نصب شده‪ ،‬حداقل یک بار در سال و بهصورت اصولی‪ ،‬بازرسی و تعمیر و نگهداری میشوند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬تمام اجزای نصب شده‪ ،‬حداقل یک بار در سال و بهصورت اصولی‪ ،‬بازرسی و تعمیر و نگهداری میشوند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬تمام اجزای نصب شده‪ ،‬حداقل یک بار در سال و بهصورت اصولی‪ ،‬بازرسی و تعمیر و نگهداری میشوند‪.‬‬ ‫رتبه ‪1‬‬
‫ارسال پیامهای خرابی به ایستگاههای کاری تمام وقت‬ ‫‪MCH22‬‬

‫شرح‬
‫پیامهای خرابی فنی‪ ،‬باید به صورت امن به ایستگاههای کاری که به صورت تمام وقت کار میکنند ارسال شوند و کارکنان‬
‫ماهر باید بالفاصله بهمنظور ارزیابی خرابی و بازسازی‪ ،‬فراخوانده شوند‪.‬‬
‫‪ ‬یک خدمت اضطراری آمادهباش‪ ،‬اعالم شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬یک خدمت اضطراری آمادهباش‪ ،‬اعالم شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬پیامهای خرابی فنی‪ ،‬به صورت امن به ایستگاههای کاری تمام وقت ارسال میشوند‬ ‫رتبه ‪1‬‬
‫‪ ‬کارکنان ماهر به منظور ارزیابی خرابی و بازسازی‪ ،‬بالفاصله فراخوانده میشوند‪.‬‬
‫گردش هوا و تهویه اتاق باتری‬ ‫‪MCH23‬‬

‫شرح‬
‫باید از میزان مناسب گردش هوا‪ ،‬مطابق توصیة سازندة باتریها‪ ،‬اطمینان حاصل شود‪.‬‬
‫‪ ‬از میزان مناسب گردش هوا‪ ،‬مطابق توصیة سازندة باتریها‪ ،‬اطمینان حاصل شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬از میزان مناسب گردش هوا‪ ،‬مطابق توصیة سازندة باتریها‪ ،‬اطمینان حاصل شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬از وجود دمای ثابت حدود ‪ 20‬درجه سانتی گراد‪ ،‬اطمینان حاصل شده است‪.‬‬

‫معیار‬
‫نگهداری منظم تأسیسات الکتریکی‬ ‫‪MCH24‬‬
‫شرح‬
‫یک قرارداد نگهداری برای تأسیسات الکتریکی که برای هر یک از اجزاء به صورت جداگانه تنظیم میشود‪ ،‬باید نگهداری‬
‫منظم هر یک از اجزا را تضمین کند (حداقل ساالنه)‪.‬‬
‫‪ ‬حداقل‪ ،‬شواهد قراردادهای نگهداری ‪ ،UPS‬باتریها و ژنراتور ارائه شدهاند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬یک قرارداد نگهداری برای تأسیسات الکتریکی که برای هر یک از اجزاء به صورت جداگانه تنظیم‬ ‫رتبه ‪2‬‬
‫شده‪ ،‬نگهداری منظم هر یک از اجزا را تضمین میکند‪.‬‬
‫‪ ‬یک قرارداد نگهداری برای تأسیسات الکتریکی که برای هر یک از اجزاء به صورت جداگانه تنظیم‬ ‫رتبه ‪1‬‬
‫شده‪ ،‬نگهداری منظم هر یک از اجزا را تضمین میکند‪.‬‬
‫‪ -8-6‬الزامات گروه ارتباطات و شبکه غیر فعال‬

‫ارتباطات و شبکه غیر فعال )‪(Network & Telecom Passive‬‬ ‫‪PSV‬‬
‫معیار‬
‫مسیر امن عبور کابلهای بیرونی‬ ‫‪PSV01‬‬
‫شرح‬
‫در خارج از محوطهی ساختمان‪ ،‬مسیرهای عبور کابل تا رسیدن به مرکز داده‪ ،‬باید بدون تداخل با یکدیگر اجرا شود و در‬
‫نقاط مختلف وارد ساختمان شود‪.‬‬
‫‪ ‬در خارج از محوطهی ساختمان‪ ،‬مسیرهای عبور کابل تا رسیدن به مرکز داده‪ ،‬بدون تداخل با‬ ‫رتبه ‪2‬‬
‫یکدیگر اجرا شده است‪.‬‬
‫‪ ‬در خارج از محوطهی ساختمان‪ ،‬مسیرهای عبور کابل تا رسیدن به مرکز داده‪ ،‬بدون تداخل با‬ ‫رتبه ‪1‬‬
‫یکدیگر اجرا شده است‪.‬‬
‫‪ ‬مسیرهای عبور کابل مذکور‪ ،‬در نقاط مختلف وارد ساختمان شدهاند‪.‬‬
‫نصب نظاممند سینیهای کابل‬ ‫‪PSV02‬‬

‫شرح‬
‫نصب کابلها باید نظاممند انجام شود‪ .‬در صورت امکان‪ ،‬کابل برق و داده‪ ،‬در سینیهای حمل کابل‪ ،‬باید ایزوله شوندیا از‬
‫کابل جریان پائین برق استفاده شود‪ .‬از تداخل کابلهایی که ایجاد میدان الکترومغناطیسی مینمایند‪ ،‬باید جلوگیری شود‪.‬‬
‫‪ ‬نصب کابلها نظاممند انجام شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬نصب کابلها نظاممند انجام شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬کابل برق و داده‪ ،‬در سینیهای حمل کابل ایزوله شده است و یا از کابل جریان پائین برق استفاده شده است‪.‬‬
‫‪ ‬نصب کابلها نظاممند انجام شده است‪.‬‬ ‫رتبه ‪1‬‬

‫‪ ‬کابل برق و داده‪ ،‬در سینیهای حمل کابل ایزوله شده است و یا از کابل جریان پائین برق استفاده شده است‪.‬‬
‫‪ ‬کابلهایی که ایجاد میدان الکترومغناطیسی مینمایند‪ .‬تداخل ندارند‪.‬‬

‫ارتباطات و شبکه غیر فعال )‪(Network & Telecom Passive‬‬ ‫‪PSV‬‬
‫معیار‬
‫حفظ فاصله ایمنی بین کابلهای برق و داده‬ ‫‪PSV03‬‬
‫شرح‬
‫کلیه کابلهای برق و داده باید دارای فاصله ایمنی مناسب به منظور جلوگیری از تداخل امواج و نویزهای الکترومغناطیس‬
‫در فاصله عرضی و ارتفاعی باشند‬
‫‪ ‬حداقل فاصله عرضی و ارتفاعی برابر با ‪ 15‬سانتیمتر باشد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬حداقل فاصله عرضی و ارتفاعی برابر با ‪ 20‬سانتیمتر باشد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬حداقل فاصله عرضی و ارتفاعی برابر با ‪ 20‬سانتیمتر باشد‪.‬‬ ‫رتبه ‪1‬‬
‫محافظ نوسان برای کابلهای ارتباطات و ولتاژ پایین‬ ‫‪PSV04‬‬

‫شرح‬
‫تمامی کابلهای فلزی‪ ،‬شامل ارتباطات‪ ،‬هشدار نفوذ‪ ،EAC ،‬و ‪ ،CCTV‬باید در نقطة ورودی ساختمان‪ ،‬مجهز به یک محافظ‬
‫نوسان‪ 36‬بشوند‪.‬‬
‫‪ ‬تمامی کابلهای فلزی‪ ،‬در نقطة ورودی ساختمان‪ ،‬مجهز به یک ‪ SPD‬شدهاند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬تمامی کابلهای فلزی‪ ،‬در نقطة ورودی ساختمان‪ ،‬مجهز به یک ‪ SPD‬شدهاند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬تمامی کابلهای فلزی‪ ،‬در نقطة ورودی ساختمان‪ ،‬مجهز به یک ‪ SPD‬شدهاند‪.‬‬ ‫رتبه ‪1‬‬
‫‪36‬‬
‫)‪Surge Protection Device (SPD‬‬
‫‪ -9-6‬الزامات گروه حفاظت الکترومغناطیس‬

‫حفاظت الکترومغناطیس )‪(Electromagnetic Protection‬‬ ‫‪EMP‬‬
‫معیار‬
‫اجتناب از منابع الکترومغناطیس‬ ‫‪EMP01‬‬
‫شرح‬
‫باید از منابع الکترومغناطیس باال یا تشعشعات الکترومغناطیس باال همانند ایستگاههای انتقال برق‪ ،‬خطوط برق فشار قوی‬
‫و موارد مشابه دوری شود‪.‬‬
‫‪ ‬اقدامات حفاظتی (شیلد) به منظور جلوگیری از اختالل در عملیات در نظر گرفته شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬فاصله مجاز ایمنی در برابر تشعشعات الکترومغناطیس در نظر گرفته شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬فاصله مجاز ایمنی در برابر تشعشعات الکترومغناطیس در نظر گرفته شده است‪ .‬همچنین اقدامات‬ ‫رتبه ‪1‬‬
‫حفاظتی (شیلد) به منظور جلوگیری از اختالل در عملیات در نظر گرفته شده است‪.‬‬
‫شیلدینگ‬ ‫‪EMP02‬‬
‫شرح‬
‫فضاهای حیاتی مرکز داده شامل اتاقهای (‪ ،)IT‬تأسیسات (‪ )UT‬و عملیات (‪ )OP‬باید شیلد شوند‪.‬‬
‫‪ ‬سطح ‪ C‬حفاظت (>‪ )40db‬اتاقهای (‪ )IT‬درنظر گرفته شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬سطح ‪ B‬حفاظت (>‪ )60db‬اتاقهای (‪ )IT‬و تأسیسات (‪ )UT‬درنظر گرفته شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬سطح ‪ A‬حفاظت (>‪ )80db‬اتاقهای (‪ ،)IT‬تأسیسات (‪ )UT‬و عملیات (‪ )OP‬درنظر گرفته شده‬ ‫رتبه ‪1‬‬
‫فیلتر برق جهت حفاظت از ولتاژهای فشار قوی ‪EMP-EMC‬‬ ‫‪EMP03‬‬

‫شرح‬
‫مرکز داده باید دارای فیلتر برق در مسیر برق اصلی و در بدو ورود به فضای شیلد در اتاق برق باشد‪.‬‬
‫‪ ‬سطح ‪ C‬حفاظت (>‪ )40db‬درنظر گرفته شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬سطح ‪ B‬حفاظت (>‪ )60db‬درنظر گرفته شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬سطح ‪ A‬حفاظت (>‪ )80db‬درنظر گرفته شده است‪.‬‬ ‫رتبه ‪1‬‬

‫معیار‬
‫فیلتر ‪EMI‬‬ ‫‪EMP04‬‬
‫شرح‬
‫برای تابلوهای دارای سوئیچینگ و جریانهای باال‪ ،‬باید فیلتر ‪ EMI‬نصب گردد‪.‬‬
‫فیلتر تهویهی مبتنی بر آب سرد (‪)CW‬‬ ‫‪EMP05‬‬

‫شرح‬
‫مخازن آب به صورت چند مرحلهای باید با توریهای استیل فیلتر شوند و لولههای فلزی ورودی به فضای شیلد نیز قبل‬
‫و بعد از شیلد ارت شوند‪.‬‬
‫‪ ‬ارت لولهها درنظر گرفته شده است‪.‬‬

‫‪ ‬ارت لولهها درنظر گرفته شده است‬

‫‪ ‬مخازن و لولهها حفاظت شدهاند‪.‬‬

‫معیار‬
‫فیلتر تهویه مبتنی بر انبساط مستقیم (‪)DX‬‬ ‫‪EMP06‬‬
‫شرح‬
‫در صورتی که برق سیستم از مرکز داده باشد‪ ،‬باید بوسیله ارتینگ و قفس فارادی محفاظت شود‪.‬‬
‫‪ ‬ارت لولهها انجام شده است‪.‬‬
‫‪ ‬کنترل کابل برق تا کندانسورها انجام شده است‪.‬‬

‫‪ ‬ارت لولهها انجام شده سات‪.‬‬
‫‪ ‬کنترل کابل برق تا کندانسورها انجام شده است‪.‬‬

‫‪ ‬قفس فارادی برای کندانسورها ایجاد شده است و به فضای شیلد اضافه شده است‪.‬‬
‫فیلتر تهویه مبتنی بر کانال هوا‬ ‫‪EMP07‬‬

‫شرح‬
‫کانالهای تهویهی هوای تازه‪ ،‬فشار مثبت‪ ،‬تخلیهی گاز و هر نوع کانال ارتباطی هوا از بیرون به داخل شیلد و بالعکس‬
‫باید از فیلترهایی با ساختار چند الیهی توری یا النه زنبوری در مسیر ورودی برای حفاظت استفاده شود‪.‬‬
‫کابل داده‬ ‫‪EMP08‬‬

‫شرح‬
‫باید از ورود کابلهای مسی به داخل فضای شیلد مرکز داده اجتناب شود‪ ،‬در غیر این صورت باید از ایزوالتورهای نوری‬
‫استفاده نمود‪.‬‬

‫معیار‬
‫درب سالنهای حفاظت شده‬ ‫‪EMP09‬‬
‫شرح‬
‫دربهای حفاظت الکترومغناطیس باید فلزی و محافظ در برابر بمب الکترومغناطیس باشند و از سیستمهای کنترلی مناسب‬
‫بهرهمند باشد‪.‬‬

‫‪ ‬از قفل و زبانههای ‪ 4‬طرفه و مقاوم در برابر انفجار استفاده شده است‪.‬‬
‫‪37‬‬
‫اتاق تله‬ ‫‪EMP10‬‬
‫شرح‬
‫برای حفاظت در زمان ورود و خروج‪ ،‬باید فضای تله ایجاد گردد‪ .‬کنترل دربهای ورودی به اتاق تله‪ ،‬از طریق سیستم‬
‫های هوشمند‪ ،‬باید به گونهای باشد که با باز بودن درب اول دربهای ورودی دیگر اجازه باز شدن نداشته باشند‬
‫چاه ارت ایمپالسی شیلدینگ‬ ‫‪EMP11‬‬

‫شرح‬
‫در صورت عایق بودن دو الیه شیلد‪ ،‬برای هر الیه شیلد‪ ،‬باید چاه ارت مجزا به همراه باکس تطبیق امپدانس در نظر گرفته‬
‫شود‪.‬‬
‫‪ ‬یک چاه ایمپالسی ایجاد شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬یک چاه ایمپالسی ایجاد شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬دو چاه مستقل ایمپالسی‬ ‫رتبه ‪1‬‬
‫‪37‬‬
‫‪Trap‬‬

‫معیار‬
‫چاه ارت ایمپالسی ‪Power‬‬ ‫‪EMP12‬‬
‫شرح‬
‫چاه با پاسخ فرکانسی باال و اتصاالت فرکانس باال به همراه باکس تطبیق امپدانس باید تعبیه شود‪.‬‬
‫‪ ‬چاههای معمولی همبند تعبیه شدهاند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬چاه ایمپالسی ایجاد شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬چاههای همبند ایمپالسی تعیبه شدهاند‪.‬‬ ‫رتبه ‪1‬‬
‫چاه ارت ایمپالسی غالف کابلها‬ ‫‪EMP13‬‬

‫شرح‬
‫چاه با پاسخ فرکانسی باال و اتصاالت فرکانس باال به همراه باکس تطبیق امپدانس باید تعبیه شود‪.‬‬
‫‪ ‬یک چاه ایمپالسی ایجاد شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬یک چاه ایمپالسی ایجاد شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬سه چاه ایمپالسی مستقل ایجاد شدهاند‪.‬‬ ‫رتبه ‪1‬‬
‫صاعقهگیر‬ ‫‪EMP14‬‬
‫شرح‬
‫صاعقهگیر اکتیو هوشمند که در حالت عادی غیر اکتیو است با پوشش شعاعی ‪ /‬صاعقهگیر معمولی با پوشش مخروطی‪،‬‬
‫باید در نظر گرفته شود‪.‬‬
‫‪ ‬صاعقهگیر معمولی نصب شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬صاعقهگیر اکتیو هوشمند نصب شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬صاعقهگیر اکتیو هوشمند نصب شده است‪.‬‬ ‫رتبه ‪1‬‬

‫معیار‬
‫چاه ارت صاعقهگیر‬ ‫‪EMP15‬‬
‫شرح‬
‫چاه ارت صاعقهگیر باید با فاصله حداقل ‪ 15‬متر از تجهیزات و چاههای ارت دیگر‪ ،‬در نظر گرفته شود‪.‬‬
‫‪ ‬چاه ارت صاعفهگیر با فاصله حداقل ‪ 15‬متر از تجهیزات و چاههای ارت دیگر‪ ،‬در نظر گرفته شده‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫است‪.‬‬
‫‪ ‬چاه ارت صاعفهگیر ایپالسی بوده و با فاصله خیلی بیشتر از ‪ 15‬متر از تجهیزات و چاههای ارت‬ ‫رتبه ‪2‬‬
‫دیگر‪ ،‬در نظر گرفته شده است‪.‬‬
‫‪ ‬چاه ارت صاعفهگیر ایپالسی بوده و با فاصله خیلی بیشتر از ‪ 15‬متر از تجهیزات و چاههای ارت‬ ‫رتبه ‪1‬‬
‫دیگر‪ ،‬در نظر گرفته شده است‪.‬‬
‫چاه ارت بدنة ساختمان‬ ‫‪EMP16‬‬

‫شرح‬
‫چاه ارت بدنة ساختمان باید به صورت رینگ و میلهکوبی همراه با چاههای مستقل در گوشههای ساختمان‪ ،‬در نظر گرفته‬
‫شود‪.‬‬
‫‪ ‬ارتینگ بدنه ساختمان میلهکوبی شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬ارتینگ بدنه ساختمان میلهکوبی شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬اطراف ساختمان شامل چهار گوشه و رینگ میلهکوبی شده است‪.‬‬ ‫رتبه ‪1‬‬
‫استقالل یا تجمیع چاههای ارت‬ ‫‪EMP17‬‬

‫شرح‬
‫چاه های ارت مرکز داده‪ ،‬شامل الزامات ‪ EMP15، EMP14، EMP12، EMP11، EMP10‬بوده و فواصل آنها از‬
‫یکدیگر باید حداقل ‪ 15‬متر و مستقل از هم باشند‪ .‬فاصلهی چاه صاعقهگیر از چاههای دیگر‪ ،‬هر چه دورتر باشد بهتر‬
‫است‪.‬‬
‫‪ ‬سطح ‪ C‬حفاظت (>‪ )40db‬در نظر گرفته شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬حداقل ‪ 4‬چاه مستقل (چاههای شیلد و پاور میتوانند از یک چاه استفاده کنند) وجود دارند‪.‬‬
‫‪ ‬سطح ‪ B‬حفاظت (>‪ )60db‬در نظر گرفته شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬حداقل ‪ 5‬چاه مستقل وجود دارند‪.‬‬
‫‪ ‬سطح ‪ A‬حفاظت (>‪ )80db‬در نظر گرفته شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬حداقل ‪ 5‬چاه مستقل وجود دارند‪.‬‬

‫معیار‬
‫آزمایش تشعشع‬ ‫‪EMP18‬‬
‫شرح‬
‫باید از فرکانس حدود ‪ MGz 100‬تا ‪ ،18 GHz‬آزمایش تشعشع با فاصلهی حداقل ‪ 2‬متر (بسته به نوع فرکانس) بر روی‬
‫شیلد انجام شده و نتایج گزارش شود‪.‬‬
‫آزمایش هدایت‬ ‫‪EMP19‬‬

‫شرح‬
‫باید تا فرکانس ‪ 100 MGz‬آزمایش هدایتی یا القایی با دستگاه پالس ژنراتور (‪ )200 KAmp ،10 KV‬انجام شود‬
‫آزمایش شوک مکانیکی فیلترها‬ ‫‪EMP20‬‬

‫شرح‬
‫فیلترها باید در مقابل شوکهای مکانیکی ناشی از شوکهای الکتریکی‪ ،‬مقاوم باشند‬
‫‪ ‬آزمایش ‪ 10Kvolt‬انجام شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬آزمایش ‪ 10Kvolt‬انجام شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬آزمایش ‪ 10Kvolt‬انجام شده است‪.‬‬ ‫رتبه ‪1‬‬

‫معیار‬
‫‪38‬‬
‫درزگیر درب‬ ‫‪EMP21‬‬
‫شرح‬
‫تمامی دربهای شیلد باید از طریق درزگیرهای الکترومغناطیسی (اسفنجی ‪ ،‬فنری و ‪ )...‬درزگیری شوند‪.‬‬
‫‪ ‬یک الیه درزگیر نصب شده است‪.‬‬
‫‪ ‬یک الیه درزگیر نصب شده است‪.‬‬
‫‪ ‬دو الیه درزگیر نصب شده است‪.‬‬
‫حفاظت از خطوط برق و دیتا در محیط آزاد‬ ‫‪EMP22‬‬

‫شرح‬
‫از خطوط برق و دیتا در محیط آزاد و همچنین کانالهای تهویه باید حفاظت شود‪.‬‬
‫‪ ‬آموزش تعمیرات و بکارگیری مجدد مرتبط با کارکنان داده شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬کابلها و تجهیزات عیق شدهاند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬کابلها و تجهیزات در فضای آزاد در دسترس قرار ندارند‪.‬‬ ‫رتبه ‪1‬‬
‫بمبهای گرافیتی از نوع پودری‬ ‫‪EMP23‬‬

‫شرح‬
‫باید در مسیرهای ورود و خروج هوای آزاد (‪ )EMP06‬بمبهای گرافیتی از نوع پودری استفاده شود‪.‬‬
‫‪ ‬فیلترهای گرافیتی نصب شدهاند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬فیلترهای گرافیتی نصب شدهاند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬فیلترهای گرافیتی با دبی هوای مجاز نصب شدهاند‪.‬‬ ‫رتبه ‪1‬‬
‫‪38‬‬
‫‪Gasket‬‬
‫‪ -10-6‬الزامات گروه مدیریت و پایش زیرساخت فیزیکی‬

‫مدیریت و پایش زیرساخت فیزیکی )‪(Physical Infrastructure Management & Monitoring‬‬ ‫‪MON‬‬
‫معیار‬
‫سیستمهای تحت پوشش سیستم مدیریت و مانیتورینگ ‪ -‬تأسیسات مکانیکی‬ ‫‪MON01‬‬
‫شرح‬
‫تأسیسات مکانیکی شامل هواسازها‪ ،‬فنها‪ ،‬پمپهای آبرسانی‪ ،‬چیلرها‪ ،‬کلکتورهای آبرسانی‪ ،‬دستگاههای سرمایش شامل‬
‫‪ In-Row‬و ‪ CRAC‬هر کدام در صورت وجود باید توسط سیستم مرکزی مدیریت شوند‪.‬‬
‫‪ ‬تأسیسات مکانیکی شامل هواسازها‪ ،‬فنها‪ ،‬پمپهای آبرسانی‪ ،‬چیلرها‪ ،‬کلکتورهای آبرسانی‪ ،‬دستگاه‬ ‫رتبه ‪2‬‬
‫های سرمایش شامل ‪ In-Row‬و یا ‪ CRAC‬هر کدام در صورت وجود مانیتور میشوند‪.‬‬
‫‪ ‬تمامی دادهها برای مدت ‪ 2‬سال ذخیره میشوند‪.‬‬
‫‪ ‬هواسازها‪ ،‬فنها و پمپهای آبرسانی در صورت وجود کنترل و مانیتورمیشوند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬چیلرها دارای سیستم زمانبندی و مدیریت جهت مدیریت استهالک میباشند‪ .‬پارامترهای مرتبط با‬
‫چیلرها به سیستم مرکزی جهت مدیریت و مانیتورینگ ارسال میشوند‪.‬‬
‫‪ ‬تمامی ‪ Set Point‬های چیلرها توسط سیستم مرکزی قابل تنظیم است‪.‬‬
‫‪ ‬کلیه کلکتورهای آبرسانی و انشعابهای آب در صورت وجود‪ ،‬مجهز به سنسورهای دما و فشار‬
‫هستند‪.‬‬
‫‪ ‬دستگاههای سرمایش شامل ‪ In-Row‬و یا ‪ CRAC‬هر کدام در صورت وجود مانیتور میشوند‪.‬‬
‫‪ ‬تمامی ‪ Set Point‬های دستگاههای سرمایش شامل ‪ In-Row‬و یا ‪ CRAC‬هر کدام در صورت‬
‫وجود‪ ،‬توسط سیستم مرکزی قابل تنظیم است‬

‫معیار‬
‫سیستمهای تحت پوشش سیستم مدیریت و مانیتورینگ ‪ -‬زیرساخت برق‬ ‫‪MON02‬‬
‫شرح‬
‫زیر ساخت برق مرکز داده شامل پست برق‪ ،‬تابلوهای اصلی‪ ،‬دیزل ژنراتور‪ ،‬تابلوهای توزیع و ‪ UPS‬ها باید توسط سیستم‬
‫مرکزی مدیریت شوند‪.‬‬
‫‪ ‬عملکرد‪ ،‬دما و پارامترهای مرتبط با توان ورودی پستهای برق توسط سیستم مرکزی پایش می‬ ‫رتبه ‪2‬‬
‫شوند‪.‬‬
‫‪ ‬وضعیت کلیدهای اصلی و پارامترهای مرتبط با توان ورودی و خروجی تابلوهای اصلی توسط‬
‫سیستم مرکزی پایش میشوند‪.‬‬
‫‪ ‬وضعیت و عملکرد دیزل ژنراتورها و ‪UPS‬ها توسط سیستم مرکزی پایش میشوند‪.‬‬
‫‪ ‬میزان سوخت مخازن پایش میشود‪.‬‬
‫‪ ‬عملکرد‪ ،‬دما و پارامترهای مرتبط با توان ورودی پستهای برق توسط سیستم مرکزی پایش میشوند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬وضعیت کلیدهای اصلی و پارامترهای مرتبط با توان ورودی و خروجی تابلوهای اصلی و توزیع‬
‫(فیدرهای تامین برق رکها) توسط سیستم مرکزی پایش میشوند‪.‬‬
‫‪ ‬وضعیت و عملکرد دیزل ژنراتورها و ‪UPS‬ها توسط سیستم مرکزی پایش میشوند‪.‬‬
‫‪ ‬میزان سوخت مخازن پایش میشود‪.‬‬
‫‪ ‬امکان پر کردن مخازن فرعی بصورت خودکار وجود دارد‪.‬‬

‫معیار‬
‫سیستمهای تحت پوشش سیستم مدیریت و مانیتورینگ ‪ -‬محیطی‬ ‫‪MON03‬‬
‫شرح‬
‫شرایط محیطی شامل دما‪ ،‬رطوبت‪ ،‬فشار‪ ،‬حرکت نفرات‪ ،‬کیفیت هوا‪ ،‬لرزش و نشت آب باید توسط سیستم مرکزی پایش‬
‫شوند‪.‬‬
‫‪ ‬در اتاقهای فناوری اطالعات )‪ ،(IT‬تأسیسات (‪ )UT‬و عملیات (‪ )OP‬سنسورهای دما و رطوبت‬ ‫رتبه ‪2‬‬
‫نصب شده است و توسط سیستم مرکزی پایش میشود‪.‬‬
‫‪ ‬سیستم مدیریت و مانیتورینگ قابلیت تنظیم حد باال و پایین دما را دارد و در صورت گذر از حدود‬
‫آالرم مرکزی و محلی به صدا در میآید‪.‬‬
‫‪ ‬تمامی رکها در ورودی هوای خود دارای سنسورهای دما میباشند و توسط سیستم مرکزی پایش‬
‫‪ ‬در تمامی انشعابهای لولههای آب در داخل فضاهای فناوری اطالعات )‪ (IT‬و برق‪ ،‬از سنسورهای‬
‫تشخیص نشت آب استفاده شده است و توسط سیستم مرکزی پایش میشود‪.‬‬
‫‪ ‬در اتاقهای فناوری اطالعات )‪ ،(IT‬تأسیسات (‪ )UT‬و عملیات (‪ )OP‬سنسورهای دما و رطوبت‬ ‫رتبه ‪1‬‬
‫نصب شده است و توسط سیستم مرکزی پایش میشود‪.‬‬
‫‪ ‬سیستم مدریت و مانیتورینگ قابلت تنظیم حد باال و پایین دما را دارد و در صورت گذر از حدود‬
‫آالرم مرکزی و محلی بهصدا در میآید‪.‬‬
‫‪ ‬تمامی رکها در ورودی هوای خود دارای دو سنسور دما در دو سطح میباشند و توسط سیستم‬
‫مرکزی پایش میشود‪.‬‬
‫‪ ‬در راهروهای سرد و گرم هر دو متر یک سنسور ترکیبی دما و رطوبت نصب شده است و توسط‬
‫سیستم مرکزی پایش میشود‪.‬‬
‫‪ ‬در اتاقهای فناوری اطالعات )‪ ،(IT‬تأسیسات (‪ )UT‬در فضای اصلی و کف کاذب (در صورت‬
‫استفاده از سیستم ‪ )Down Flow‬از تعداد مناسب سنسور اختالف فشار هوا استفاده شده است‪.‬‬
‫‪ ‬روشنایی اتاقهای فناوری اطالعات )‪ ،(IT‬تأسیسات (‪ )UT‬و عملیات (‪ )OP‬توسط سنسورهای‬
‫حرکتی کنترل میشود‪.‬‬
‫‪ ‬در اتاقهای فناوری اطالعات )‪ ،(IT‬تأسیسات (‪ )UT‬در فضای اصلی از تعداد مناسب سنسور کیفیت‬
‫هوا استفاده شده است‪.‬‬
‫‪ ‬برای رکهای حساس به لرزش‪ ،‬از سنسور لرزش استفاده شده است‪.‬‬
‫‪ ‬در تمامی انشعابهای لولههای آب در داخل فضاهای فناوری اطالعات )‪ (IT‬و برق از سنسورهای‬
‫تشخیص نشت آب استفاده شده است و توسط سیستم مرکزی پایش میشود‪.‬‬

‫معیار‬
‫سیستمهای تحت پوشش سیستم مدیریت و مانیتورینگ ‪ -‬درب رکها و تابلوها‬ ‫‪MON04‬‬
‫شرح‬
‫وضعیت باز و بسته بودن و کنترل باز کردن درب رکها و تابلوهای مهم‪ ،‬توسط سیستم مرکزی پایش میگردد‪.‬‬
‫‪ ‬باز و بسته بودن درب رکها و تابلوهای مهم‪ ،‬توسط سیستم مرکزی پایش میگردد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬باز و بسته بودن درب رکها و تابلوهای مهم‪ ،‬توسط سیستم مرکزی پایش میگردد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬باز شدن درب رکها و تابلوهای مهم‪ ،‬توسط سیستم مرکزی کنترل میگردد‬
‫سیستمهای تحت پوشش سیستم مدیریت و مانیتورینگ – تردد از دربهای تحت کنترل‬ ‫‪MON05‬‬
‫شرح‬
‫وضعیت باز و بسته بودن و کنترل باز کردن دربهای تحت کنترل مرکز داده توسط سیستم مرکزی پایش میگردد‪.‬‬
‫‪ ‬باز و بسته بودن دربهای تحت کنترل مرکز داده‪ ،‬توسط سیستم مرکزی پایش میگردد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬سوابق تردد برای سه ماه ثبت و قابل گزارشگیری است‪.‬‬
‫‪ ‬باز و بسته بودن دربهای تحت کنترل مرکز داده‪ ،‬توسط سیستم مرکزی پایش میگردد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬سوابق تردد برای یک سال ثبت و قابل گزارشگیری است‪.‬‬
‫سیستمهای تحت پوشش سیستم مدیریت و مانیتورینگ – تجمیعسازی با سیستمهای ایمنی و امنیتی‬ ‫‪MON06‬‬
‫شرح‬
‫الزم است سیستم مدیریت و مانیتورینگ با سیستمهای ایمنی و امنیتی تجمیع شود‪.‬‬
‫‪ ‬آالرم اولیه‪ ،‬آالرم و خطای پنل اعالم و اطفای حریق در سیستم مدیریت و مانیتورینگ نمایش داده‬ ‫رتبه ‪2‬‬
‫‪ ‬تمامی اطالعات پنل اعالم و اطفای حریق بوسیله پروتکلهای ارتباطی در سیستم مدیریت و‬ ‫رتبه ‪1‬‬
‫مانیتورینگ‪ ،‬بصورت گرافیکی نمایش داده میشود‪.‬‬
‫‪ ‬در صورت بروز آالرم در سیستمهای اعالم و اطفای حریق‪ ،‬امنیتی و یا مانیتورینگ‪ ،‬تصاویر دوربین‬
‫های آن اتاق‪ ،‬بصورت ‪ Pop Up‬نمایش داده میشود‪.‬‬

‫معیار‬
‫نوع کنترلرهای سیستم مدیریت و مانیتورینگ‬ ‫‪MON07‬‬
‫شرح‬
‫تعداد و نوع کنترلرهای سیستم مدیریت و مانیتورینگ باید متناسب با اجزای مرتبط با آن باشد‪.‬‬
‫‪ ‬هیچکدام از سیگنالهای نرمافزاری و سختافزاری نباید مستقیماً بر روی نرم افزار سیستم مدیریت‬ ‫رتبه ‪2‬‬
‫و مانیتورینگ انتقال داده شوند و هر یک باید حداقل به یک کنترلر متصل باشد‪.‬‬
‫‪ ‬تعداد کنترلرها باید متناسب با تعداد سیگنالها و فضاها باشد‪.‬‬
‫‪ ‬هیچکدام از سیگنالهای نرمافزاری و سختافزاری نباید مستقیماً بر روی نرم افزار سیستم مدیریت‬ ‫رتبه ‪1‬‬
‫و مانیتورینگ انتقال داده شوند و هر یک باید حداقل به یک کنترلر متصل باشد‪.‬‬
‫‪ ‬تعداد کنترلرها باید متناسب با تعداد سیگنالها‪ ،‬فضاها باشد‪.‬‬
‫‪ ‬برای هر کنترلر یک سطح افزونگی درنظر گرفته شده است‪.‬‬
‫نرمافزار سیستم مدیریت و مانیتورینگ‬ ‫‪MON08‬‬

‫شرح‬
‫نرمافزار سیستم مدیریت و مانیتورینگ باید قابلیت نمایش بهینه پارامترها را داشته باشد‪.‬‬
‫‪ ‬نرمافزار سیستم مدیریت و مانیتورینگ‪ ،‬قابلیت نمایش بهینه پارامترها را دارد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬نرمافزار سیستم مدیریت و مانیتورینگ‪ ،‬قابلیت ذخیره پارامترها را به مدت ‪ 2‬سال دارد‪.‬‬
‫‪ ‬نرمافزار سیستم مدیریت و مانیتورینگ‪ ،‬قابلیت ارائه مقادیر ذخیره شده در فرمتهای مجموعه‬
‫‪ Microsoft Office‬را دارد‪.‬‬
‫‪ ‬از سرور و اطالعات این نرم افزار حفاظت میشود‪.‬‬
‫‪ ‬نرمافزار سیستم مدیریت و مانیتورینگ‪ ،‬قابلیت نمایش بهینه پارامترها را دارد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬نرمافزار سیستم مدیریت و مانیتورینگ‪ ،‬قابلیت ذخیره پارامترها را به مدت ‪ 2‬سال دارد‪.‬‬
‫‪ ‬نرمافزار سیستم مدیریت و مانیتورینگ‪ ،‬قابلیت ارائه مقادیر ذخیره شده در فرمتهای مجموعه‬
‫‪ Microsoft Office‬را دارد‪.‬‬
‫‪ ‬از سرور و اطالعات این نرم افزار حفاظت میشود‪.‬‬
‫‪ ‬نرم افزار بر روی سرورها بصورت ‪ Virtual‬نصب شدهاند‪.‬‬

‫معیار‬
‫‪39‬‬
‫نرم افزار و سیستم مدیریت زیرساخت مرکز داده‬ ‫‪MON09‬‬
‫شرح‬
‫مرکز داده باید مجهز به نرمافزار مدیریت زیرساخت مرکز داده باشد‪.‬‬
‫‪ ‬ارائه دهندهی نرمافزار ‪ DCIM‬یکی از شرکتهای لیست شده در سند ‪G00258256 Gartner‬‬ ‫رتبه ‪1‬‬
‫یا شرکتهای معتبر داخلی با محصول مشابه باشد‪.‬‬
‫‪ ‬نرمافزار امکان ‪ Modeling‬کلیهی اجزای برقی‪ ،‬معماری‪ ،‬مکانیکی و ‪ IT‬موجود در مرکز داده را دارد‪.‬‬
‫‪ ‬نرمافزار توانایی تشخیص ‪ Hot Spot‬ها را بصورت ‪ Offline‬یا با استفاده مقادیر سنسورهای‬
‫مرتبط دارد‪.‬‬
‫‪ ‬نرمافزار توانایی نمایش ‪ Air Velocity‬ها را بصورت ‪ Offline‬یا با استفاده مقادیر سنسورهای‬
‫مرتبط دارد‪.‬‬
‫‪ ‬نرمافزار توانایی محاسبه و نمایش‪ PUE‬و پارامترهای دیگر مرتبط با راندمان مرکزداده را با استفاده‬
‫مقادیر سنسورهای مرتبط دارد‪.‬‬
‫‪ ‬نرمافزار دارای قابلیت ‪ Colocation‬میباشد‪.‬‬
‫‪ ‬نرمافزار دارای قابلیت ‪ Change Management‬میباشد‪.‬‬
‫‪ ‬نرم افزار دارای قابلیت تجمیعپذیری با نرمافزار مدیریت و مانیتورینگ میباشد‪.‬‬
‫پایش جریان تفاضلی‪ 40‬برای بخشهای عملی‬ ‫‪MON10‬‬

‫شرح‬
‫پایش جریان نشت کنترل نشده به منظور پیشگیری از القاء الکترومغناطیسی یا خطرات آتشسوزی و نیز به منظور تشخیص‬
‫تجهیزات دارای نقص باید صورت پذیرد‪.‬‬
‫‪ ‬پایش اتصال اصلی زمین کافی است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬پایش جریان نشت کنترل نشده صورت میپذیرد‪.‬‬ ‫رتبه ‪1‬‬
‫‪39‬‬
‫‪DCIM‬‬
‫‪40‬‬
‫‪Diffrential‬‬

‫معیار‬
‫پایش نیروی برق‬ ‫‪MON11‬‬
‫شرح‬
‫مقادیر عملکرد (ولتاژ‪ ،‬جریان‪ ،‬کسینوس فی‪ ،41‬همسازها‪ ،42‬مقدار جریانهای نشتی) نیروی برق فناوری اطالعات باید به‬
‫صورت مرکزی ثبت شوند‪.‬‬
‫‪ ‬جمعآوری و کنترل دستی منظم مقادیر قابل قبول است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬جمع آوری یک فرآیند دائمی است‪.‬‬ ‫رتبه ‪1‬‬

‫‪ ‬آستانة تحمل به صورت خودکار پایش شده و تخطی از آن گزارش میشود‪.‬‬
‫آزمایش عملکردی منظم ژنراتور‬ ‫‪MON12‬‬

‫شرح‬
‫آمادگی عملیاتی ژنراتور باید به صورت منظم آزمایش شود‪.‬‬
‫‪ ‬آمادگی عملیاتی ژنراتور به صورت منظم آزمایش میشود‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬آمادگی عملیاتی ژنراتور به صورت منظم آزمایش میشود‪.‬‬ ‫رتبه ‪1‬‬
‫پایش شرایط عملیاتی‬ ‫‪MON13‬‬

‫شرح‬
‫شرایط عملیاتی مهم تأمین نیروی برق (‪ / UPS‬ژنراتور ‪ SPD /‬ها ‪ RCMS /‬ها) و همچنین دسترسپذیری ولتاژ برق‬
‫باید مورد پایش قرار گیرند‪.‬‬
‫‪ ‬کنترل و مستندسازی دستی جامع اجزای فوقالذکر و مؤلفههای آنها‪ ،‬کفایت میکند‬ ‫رتبه ‪2‬‬
‫‪ ‬پایش خودکار اجزای فوقالذکر و مؤلفههای آنها و نیز ارسال پیامهای انحراف به یک ایستگاه با‬ ‫رتبه ‪1‬‬
‫پرسنل تمام وقت‪ ،‬انجام میشود‪.‬‬
‫‪41‬‬
‫‪Cos Phi‬‬
‫‪42‬‬
‫‪Harmonics‬‬

‫معیار‬
‫پیامهای خرابی به ایستگاه کاری تمام وقت‬ ‫‪MON14‬‬
‫شرح‬
‫پیامهای خرابی (نقص) فنی باید به یک ایستگاه کاری تمام وقت انتقال یابند‪.‬‬
‫‪ ‬میتوان یک خدمت اضطراری آمادهباش را معرفی کرد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬پیامهای خرابی (نقص) فنی به یک ایستگاه کاری تمام وقت انتقال مییابند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ -11-6‬الزامات گروه ارتباطات و شبکه فعال‬

‫ارتباطات و شبکه فعال )‪(Network & Telecommunication Active‬‬ ‫‪NET‬‬
‫معیار‬
‫افزونگی در ارتباطات اینترنت‬ ‫‪NET01‬‬
‫شرح‬
‫اتصال به شبکه اینترنت باید دارای افزونگی باشد‪.‬‬
‫‪ ‬از بیش از یک لینک ارتباطی برای سرویس اینترنت استفاده شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬از بیش از یک لینک ارتباطی برای سرویس اینترنت استفاده شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬ارتباطات فقط از یک سرویس دهنده فراهم نشده است‪.‬‬
‫‪43‬‬
‫افزونگی در بخش لبه‬ ‫‪NET02‬‬
‫شرح‬
‫باید افزونگی در بخش لبهی شبکه‪ ،‬در نظر گرفته شود‪.‬‬
‫‪ ‬از تجهیزات افزونه در بخش لبهی شبکه اعم از مسیریابها و دیوارهی آتش استفاده شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬از تجهیزات افزونه در بخش لبه شبکه اعم از مسیریابها و دیوارهی آتش استفاده شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬افزونگی در کلیه لینکهای ارتباطی بخش لبهی شبکه رعایت شده است‪.‬‬
‫‪ ‬از مکانیزمهای ‪ HA‬با ‪ Down Time‬نزدیک به صفر به گونهای که از ایجاد نقطه واحد شکست در‬ ‫رتبه ‪1‬‬
‫شبکه جلوگیری شود‪ ،‬استفاده شده است‪.‬‬
‫‪43‬‬
‫‪Edge‬‬

‫معیار‬
‫‪44‬‬
‫افزونگی در بخش هسته‬ ‫‪NET03‬‬
‫شرح‬
‫افزونگی در بخش هسته شبکه‪ ،‬باید پیش بینی گردد‪.‬‬
‫‪ ‬از سوئیچهای افزونه در بخش ‪ Core‬شبکه استفاده شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬از سوئیچهای افزونه در بخش ‪ Core‬شبکه استفاده شده است ‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬افزونگی در کلیه لینکهای ارتباطی بخش ‪ Core‬شبکه رعایت شده است ‪.‬‬
‫‪ ‬دارا بودن افزونگی در حد داخل شاسی تجهیزات بخش هسته (مانند فن‪ ،‬منبع تغذیه‪ ،‬ماژول مدیریتی)‬ ‫رتبه ‪1‬‬
‫‪ ‬از مکانیزمهای ‪ HA‬با ‪ Down Time‬نزدیک به صفر به گونهای که از ایجاد نقطه واحد شکست در‬
‫افزونگی در بخش تجمیع‬ ‫‪NET04‬‬

‫شرح‬
‫افزونگی در بخش تجمیع شبکه‪ ،‬باید پیش بینی گردد‪.‬‬
‫‪ ‬از سوئیچهای افزونه در بخش تجمیع شبکه استفاده شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬از سوئیچهای افزونه در بخش تجمیع شبکه استفاده شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬افزونگی در کلیه لینکهای ارتباطی بخش تجمیع شبکه رعایت شده است‪.‬‬
‫‪ ‬دارا بودن افزونگی در حد داخل شاسی تجهیزات بخش هسته (مانند فن‪ ،‬منبع تغذیه‪ ،‬ماژول مدیریتی)‬ ‫رتبه ‪1‬‬
‫‪ ‬از مکانیزمهای ‪ HA‬با ‪ Down Time‬نزدیک به صفر به گونهای که از ایجاد نقطه واحد شکست در‬
‫‪44‬‬
‫‪Core‬‬

‫معیار‬
‫افزونگی در بخش سرویسهای شبکه‬ ‫‪NET05‬‬
‫شرح‬
‫افزونگی در بخش سرویسهای شبکه‪ ،‬باید پیش بینی گردد‪.‬‬
‫‪ ‬از تجهیزات افزونه در بخش سرویسهای شبکه اعم از دیوارآتش‪ ،‬دستگاههای توزیع بار و تجهیزات‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫ضدنفوذ استفاده شده است‪.‬‬
‫‪ ‬از تجهیزات افزونه در بخش سرویسهای شبکه اعم از دیوارآتش‪ ،‬دستگاههای توزیع بار و تجهیزات‬ ‫رتبه ‪2‬‬
‫ضدنفوذ استفاده شده است‪.‬‬
‫‪ ‬افزونگی در کلیه لینکهای ارتباطی بخش سرویسهای شبکه رعایت شده است‪.‬‬
‫افزونگی در ارتباطات ‪WAN‬‬ ‫‪NET06‬‬

‫شرح‬
‫جهت افزونگی حداقل باید از دو لینک برای ارتباطات ‪ WAN‬استفاده شود‪.‬‬
‫‪ ‬از دو مسیریاب افزونه جهت ارتباطات ‪ WAN‬استفاده شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬از پروتکلهای مسیریابی پویا در برقراری ارتباطات ‪ WAN‬استفاده شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬از بیش از یک لینک ارتباطی برای ارتباطات ‪ WAN‬استفاده شده است‪..‬‬
‫‪ ‬ارتباطات از یک سرویس گیرنده نمیباشد‪.‬‬ ‫رتبه ‪1‬‬
‫افزونگی در بخش سوئیچهای دسترسی‬ ‫‪NET07‬‬

‫شرح‬
‫افزونگی در بخش سوئیچهای دسترسی شبکه باید پیشبینی گردد‪.‬‬
‫‪ ‬از سوئیچهای افزونه در بخش سوئیچهای دسترسی شبکه استفاده شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬افزونگی در کلیه لینکهای ارتباطی بخش سوئیچهای دسترسی شبکه اعم از ‪ uplink‬ها و‬ ‫رتبه ‪2‬‬
‫‪ downlink‬ها رعایت شده است‪.‬‬

‫معیار‬
‫‪45‬‬
‫استفاده از کانالهای اختصاصی برای مدیریت تجهیزات شبکه‬ ‫‪NET08‬‬
‫شرح‬
‫باید امکان مدیریت تجهیزات به صورت ‪ OOB‬فراهم گردد‪.‬‬
‫‪ ‬در صورتی که دستگاهها دارای پورت مدیریت مجزا هستند‪ ،‬این پورت به سوئیچی که برای این‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫منظور درنظرگرفته شده است متصل شده است‪.‬‬
‫‪ ‬در صورتیکه دستگاهها فاقد پورت مدیریت مجزا باشند‪ ،‬پورت ‪ Ethernet‬مجزایی صرفاً برای این‬
‫منظور درنظر گرفته شده است‪.‬‬
‫‪ ‬در صورتی که دستگاهها دارای پورت مدیریت مجزا هستند این پورت به سوئیچی که برای این منظور‬ ‫رتبه ‪2‬‬
‫درنظرگرفته شده است متصل شده است‪.‬‬
‫‪ ‬در صورتیکه دستگاهها فاقد پورت مدیریت مجزا باشند‪ ،‬پورت ‪ Ethernet‬مجزایی صرفاً برای این‬
‫منظور درنظر گرفته شده است‪.‬‬
‫‪ ‬عالوه بر پورت مدیریت دستگاهها ‪ ،‬پورت کنسول تجهیزات نیز به شبکه ‪ OOB‬متصل شده است‪.‬‬ ‫رتبه ‪1‬‬
‫قابلیت توسعه‬ ‫‪NET09‬‬

‫شرح‬
‫در انتخاب ظرفیت تجهیزات اعم از سوئیچها‪ ،‬مسیریابها‪ ،‬دیوارههای آتش‪ ،‬سرویسدهندهها‪ ،‬باید قابلیت توسعه‪ ،‬بهمنظور‬
‫برآوردهسازی نیاز در طول چرخهی عمر تجهیزات و طرح شبکه در نظر گرفته شود‪.‬‬
‫‪ ‬در ظرفیت تجهیزات اعم از سوئیچها‪ ،‬مسیریابها‪ ،‬دیوارههای آتش و سرویسدهندهها‪ ،‬قابلیت توسعه‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫بهمنظور برآوردهسازی نیاز در طول چرخة عمر تجهیزات و طرح شبکه در نظر گرفته شده است‪.‬‬
‫‪ ‬در ظرفیت تجهیزات اعم از سوئیچها‪ ،‬مسیریابها‪ ،‬دیوارههای آتش و سرویسدهندهها‪ ،‬قابلیت توسعه‬ ‫رتبه ‪2‬‬
‫‪ ‬در انتخاب ظرفیت تجهیزات اعم از سوئیچها‪ ،‬مسیریابها‪ ،‬دیوارههای آتش و سرویسدهندهها‪،‬‬
‫قابلیت تحمل در مقابل تهدیدها و یا عوامل غیر معمول در نظر گرفته شده است‪.‬‬
‫‪ ‬در ظرفیت تجهیزات اعم از سوئیچها‪ ،‬مسیریابها‪ ،‬دیوارههای آتش و سرویسدهندهها‪ ،‬قابلیت توسعه‬ ‫رتبه ‪1‬‬
‫‪ ‬در انتخاب ظرفیت تجهیزات اعم از سوئیچها‪ ،‬مسیریابها‪ ،‬دیوارههای آتش و سرویسدهندهها‪،‬‬
‫قابلیت تحمل در مقابل تهدیدها و یا عوامل غیر معمول در نظر گرفته شده است‪.‬‬
‫‪45‬‬
‫‪Out of Band‬‬

‫معیار‬
‫شناسایی تجهیزات در شبکهها‬ ‫‪NET10‬‬
‫شرح‬
‫شناسایی خودکار تجهیزات‪ ،‬به عنوان وسیلهای برای تصدیق هویت اتصاالت از مکانها و تجهیزات مشخص‪ ،‬باید در‬
‫نظر گرفته شود‪.‬‬
‫‪ ‬تجهیزات در شبکه از طریق مختلف از جمله نرمافزاری شناسایی شده و به منظور استفاده از خدمات‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫شبکه مورد تصدیق هویت صورت گرفتهاند‪.‬‬
‫‪ ‬کاربرد ندارد‪( .‬در سیستم مدیریت امنیت اطالعات لحاظ شده است‪ .‬همچنین الزام در سیستم مذکور‪،‬‬ ‫رتبه ‪2‬‬
‫کنارگذاری نشده است)‬
‫تفکیک در شبکهها‬ ‫‪NET11‬‬

‫شرح‬
‫گروههای خدمات اطالعاتی‪ ،‬کاربران و سیستمهای اطالعاتی‪ ،‬باید در شبکهها تفکیک شوند‪.‬‬
‫‪ ‬گروههای خدمات اطالعاتی‪ ،‬کاربران و سیستمهای اطالعاتی‪ ،‬در شبکهها تفکیک شدهاند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ -12-6‬الزامات گروه امنیت شبکه‬

‫امنیت شبکه )‪(Network Security‬‬ ‫‪NTS‬‬
‫معیار‬
‫کنترلهای شبکه به منظور حفاظت در برابر تهدیدها‬ ‫‪NTS01‬‬
‫شرح‬
‫کنترلهای الزم برای نگهداری و امنیت سیستمها و برنامههای کاربردی بهمنظور حفظ امنیت دادهها و حفاظت از خدمات‬
‫ارائه شده‪ ،‬باید اعمال گردد‪.‬‬
‫‪ ‬اینترفیسهایی از تجهیزات که در حال حاضر مورد استفاده قرار نگرفتهاند‪ ،‬غیرفعال شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬دسترسی به پورتهای مختلف سوئیچها‪ ،‬بر اساس آدرس ‪ MAC‬کنترل میگردد و تغییرات آن‬
‫تحت کنترل است‪.‬‬
‫‪ ‬اینترفیسهایی از تجهیزات که در حال حاضر مورد استفاده قرار نگرفتهاند‪ ،‬غیرفعال شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬دسترسی به پورتهای مختلف سوئیچها بر اساس آدرس ‪ MAC‬کنترل میگردد و تغییرات آن‬
‫‪ ‬یک نسخه از اطالعات پیکربندی تجهیزات‪ ،‬در محل امن و قابل دسترس نگهداری میگردد‪.‬‬
‫‪ ‬اینترفیسهایی از تجهیزات که در حال حاضر مورد استفاده قرار نگرفتهاند‪ ،‬غیرفعال شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬دسترسی به پورتهای مختلف سوئیچها بر اساس آدرس ‪ MAC‬کنترل میگردد و تغییرات آن‬
‫‪ ‬یک نسخه از اطالعات پیکربندی تجهیزات‪ ،‬در محل امن و قابل دسترس نگهداری میشود‪.‬‬
‫‪ ‬پایگاههای داده حساس توسط یک فایروال از نواحی دیگر شبکه جدا شدهاند‪.‬‬
‫‪ ‬به منظور حفاظت دادهها و خدمات‪ ،‬کلیه ساختار دفاع در عمق و یا امنیت سه الیه در معماری‬
‫امنیتی در نظر گرفته شدهاست‪.‬‬
‫‪ ‬تفکیک پایگاههای داده‪ ،‬برنامههای کاربردی و سرویسهای وب از یکدیگر توسط فایروالها در‬
‫نظر گرفته شده است‪.‬‬
‫‪ ‬در برابر تهدیدهای الیههای باالتر‪ ،‬از فایروالهای برنامههای کاربردی مانند ‪ WAF‬و یا فایروالهای‬
‫پایگاههای داده ‪ DBF‬استفاده شده است‪.‬‬

‫معیار‬
‫امنیت خدمات شبکه‬ ‫‪NTS02‬‬
‫شرح‬
‫ویژگیهای امنیتی‪ ،‬سطوح خدمت‪ ،‬و الزامات مدیریتی تمامی خدمات شبکه‪ ،‬شناسایی شده و در هر توافقنامه خدمات‬
‫شبکه‪ ،‬اعم از اینکه این خدمات در داخل مهیا شده یا برونسپاری شدهاند‪ ،‬باید لحاظ شود‪.‬‬
‫‪ ‬ویژگیهای ا منیتی‪ ،‬سطوح خدمت و الزامات مدیریتی تمامی خدمات شبکه شناسایی شدهاند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬توانایی ارائهکنندگان خدمات شبکه به طور منظم مورد نظارت قرار میگیرد‬
‫‪ ‬دسترسی مدیریتی و یا پشتیبانی فنی خدمات برونسپاری شده‪ ،‬صرفاً به صورت فیزیکی و محلی از‬ ‫رتبه ‪2‬‬
‫ناحیه امنسازی شده صورت میگیرد‪.‬‬
‫‪ ‬کلیه فعالیتهای نگهداری و پشتیبانی و یا تغییرات روی سرویسها‪ ،‬ثبت شده و قابل پیگیری‬
‫میباشند‪.‬‬
‫حفاظت از اطالعات ثبت شده وقایع‬ ‫‪NTS03‬‬

‫شرح‬
‫امکانات واقعهنگاری و اطالعات ثبت شده وقایع‪ ،‬در برابر دسترسی پنهانی و غیر مجاز‪ ،‬باید محافظت شوند‪.‬‬
‫‪ ‬سازو کار حفاظت‪ ،‬مدیریت دسترسی‪ ،‬پشتیبانگیری و حفظ و نگهداری اطالعات ثبت شده وقایع‪،‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫برای بازه زمانی خاص وجود دارد‪.‬‬

‫معیار‬
‫نصب وصلههای امنیتی‬ ‫‪NTS04‬‬
‫شرح‬
‫بهمنظور برطرف کردن حفره های امنیتی‪ ،‬باید بروزآوری از طریق نصب وصلههای امنیتی صورت گرفته باشد‪.‬‬
‫‪ Update ‬ها و ‪ Patch‬ها بهروزرسانی میشوند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ Update ‬ها و بروزرسانیها قبل از اعمال روی شبکه و یا سرویسهای فعال‪ ،‬در محیط آزمایشی‬ ‫رتبه ‪2‬‬
‫متناسب با شبکه و یا سرویسهای واقعی به روزسانی و عملکرد آن بررسی میشود‪.‬‬
‫‪ ‬کاربرد ندارد‪( .‬در سیستم مدیریت امنیت اطالعات لحاظ شده است‪ .‬همچنین الزام در سیستم‬ ‫رتبه ‪1‬‬
‫مذکور‪ ،‬کنارگذاری نشده است)‬
‫کنرل در برابر بدافزار‬ ‫‪NTS05‬‬

‫شرح‬
‫حفاظتهای الزم در برابر بدافزار باید ایجاد شود‪.‬‬
‫‪ ‬از سیستمهای ‪ Anti-Virus‬و ‪ IDS‬استفاده میشود‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬رخدادهای سیستمهای ‪ IDS‬به طور منظم بررسی و ‪ Tuning‬تنظیمات آن متناسب با نیازها و یا‬ ‫رتبه ‪2‬‬
‫رخدادهای بررسی شده انجام میشود‪.‬‬
‫‪ ‬از سیستمهای پیشرفته ‪ SIEM‬و یا ‪ Correlatıon‬جهت شناسایی و یا جلوگیری از نفوذهای‬ ‫رتبه ‪1‬‬
‫احتمالی بدافزارها استفاده میشود‪.‬‬
‫احراز هویت‬ ‫‪NTS06‬‬

‫شرح‬
‫به منظور ایجاد چارچوبی برای کنترل هوشمندانة دسترسی به منابع مرکز داده‪ ،‬اعمال خطمشی و ارائهی اطالعات الزم‬
‫برای احراز هویت‪ ،‬اختیارها و اکانتینگ (‪ )AAA‬باید صورت گیرد‪.‬‬
‫‪ ‬سرویس متمرکز احراز هویت موجود و استفاده از آن در تمامی مرکز داده‪ ،‬الزامی است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬از سیستمهای رمز یکبار مصرف مانند ‪ OTP‬و ‪ Token‬برای احراز هویت استفاده میشود‪.‬‬ ‫رتبه ‪2‬‬

‫معیار‬
‫‪46‬‬
‫سیستم دیواره آتش‬ ‫‪NTS07‬‬
‫شرح‬
‫سیستمهای دبواره آتش مناسب (سختافزاری و نرمافزاری) باید در مرکز داده مستقر شوند‪.‬‬
‫‪ ‬سیستمهای دبواره آتش مناسب (سختافزاری و نرمافزاری) در مرکز داده مستقر شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬سیستمهای دیواره آتش برندهای مختلف در بخشهای لبه و داخل شبکه استفاده شده است‪.‬‬ ‫رتبه ‪2‬‬
‫پایش آسیب پذیریهای فنی‬ ‫‪NTS08‬‬

‫شرح‬
‫سیستمهای فناوری اطالعات باید به صورت دورهای مورد ارزیابی و پایش به منظور شناخت آسیب پذیریهای فنی قرار‬
‫گیرند‪.‬‬
‫‪ ‬ارزیابی و پایش به صورت سالیانه انجام میشود‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬ارزیابی و پایش به صورت سالیانه انجام میشود‪.‬‬ ‫رتبه ‪2‬‬
‫‪46‬‬
‫‪Firewall‬‬
‫‪ -13-6‬الزامات گروه ارتباطات تجهیزات پردازشی‬

‫تجهیزات پردازشی )‪(Computing Devices‬‬ ‫‪CDS‬‬
‫معیار‬
‫‪47‬‬
‫افزونگی منابع پردازشی هر رایانه خادم‬ ‫‪CDS01‬‬
‫شرح‬
‫منابع پردازشی هر سامانه باید دارای افزونگی باشند‪ ،‬به شکلی که سامانه دسترسپذیری الزم را داشته باشد‪.‬‬
‫‪ ‬هر سرور حداقل دارای ‪ 2‬منبع پردازشی میباشد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬هر سرور حداقل دارای ‪ 2‬منبع پردازشی میباشد و بصورت کالستر مورد استفاده قرار می گیرد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬هر سرور با استناد به فرآیند برنامهریزی ظرفیت زیرساخت فاوا‪ ،‬دارای افزونگی در منابع پردازشی‬ ‫رتبه ‪1‬‬
‫میباشد و شاخص دسترسپذیری مرکز داده را برآورده میسازد‪.‬‬
‫افزونگی در حافظهی تصادفی هر رایانه خادم‬ ‫‪CDS02‬‬

‫شرح‬
‫باید افزونگی در ‪ Module‬های حافظهی تصادفی هر منبع پردازشی در نظر گرفته شود‪ ،‬به شکلی که سامانه‬
‫دسترسپذیری الزم را داشته باشد‪.‬‬
‫‪ ‬سرورهایی که از ‪ ECC‬و ‪ AECC‬استفاده می کنند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬سرورهایی که از ‪ Online Spare‬نیز استفاده می کنند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬سرورهایی که از ‪ Memory Mirroring‬هم استفاده می کنند‪.‬‬ ‫رتبه ‪1‬‬
‫‪47‬‬
‫‪Server‬‬

‫معیار‬
‫افزونگی در حافظه سخت‪ 48‬هر رایانه خادم‬ ‫‪CDS03‬‬
‫شرح‬
‫باید افزونگی در دیسکهای سخت هر رایانه خادم در نظر گرفته شود‪ ،‬به شکلی که سامانه دسترسپذیری الزم را داشته‬
‫باشد و نیز سامانه قابلیت تحمل خطا را داشته باشد‪( .‬در صورت اتکای سرویس میهمان بر فضای ذخیرهسازی محلی در‬
‫سرور)‬
‫‪ Raid 0/1/1+0 ‬با حداقل ‪ 2‬دیسک سخت درنظر گرفته شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ Raid 5/5+0 ‬با حداقل ‪ 4‬دیسک سخت با استناد به فرآیند برنامهریزی ظرفیت زیرساخت فاوا‬ ‫رتبه ‪2‬‬
‫درنظر گرفته شده است‪.‬‬
‫‪ Raid 6/6+0/1E/5E ‬با حداقل ‪ 6‬دیسک سخت با استناد به فرآیند برنامهریزی ظرفیت‬ ‫رتبه ‪1‬‬
‫زیرساخت فاوا درنظر گرفته شده است‪.‬‬
‫افزونگی در کنترلر دیسک سخت‬ ‫‪CDS04‬‬

‫شرح‬
‫باید کنترل افزونگی در کنترلر دیسکهای سخت هر رایانه خادم در نظر گرفته شود‪ ،‬به شکلی که سامانه دسترسپذیری‬
‫الزم را داشته باشد و نیز سامانه قابلیت تحمل خطا را داشته باشد‪.‬‬
‫‪ ‬حداقل دو کنترلر درنظر گرفته شده است‪.‬‬ ‫رتبه ‪2‬‬
‫افزونگی در کنترلر شبکه‬ ‫‪CDS05‬‬

‫شرح‬
‫باید کنترل افزونگی در کنترلر شبکه هر رایانه خادم در نظر گرفته شود‪ ،‬به شکلی که سامانه دسترسپذیری الزم را داشته‬
‫باشد و نیز سامانه قابلیت تحمل خطا را داشته باشد‪.‬‬
‫‪48‬‬
‫‪Hard Disk‬‬

‫معیار‬
‫افزونگی در کارت شبکه‬ ‫‪CDS06‬‬
‫شرح‬
‫باید کنترل افزونگی در کارت شبکه هر رایانه خادم در نظر گرفته شود‪ ،‬به شکلی که سامانه دسترسپذیری الزم را داشته‬
‫‪ ‬حداقل یک کارت شبکهی دو پورت با استناد به فرآیند برنامهریزی ظرفیت زیرساخت فاوا درنظر‬ ‫رتبه ‪2‬‬
‫گرفته شده است‪.‬‬
‫‪ ‬حداقل دو کارت شبکهی دو پورت با استناد به فرآیند برنامهریزی ظرفیت زیرساخت فاوا درنظر‬ ‫رتبه ‪1‬‬
‫گرفته شده است‪.‬‬
‫افزونگی در کارت ‪I/O‬‬ ‫‪CDS07‬‬

‫شرح‬
‫باید کنترل افزونگی در کارت ‪ I/O‬هر رایانه خادم در نظر گرفته شود‪ ،‬به شکلی که سامانه دسترسپذیری الزم را داشته‬
‫‪ ‬یک کارت ‪ I/O‬تک پورت در نظر گرفته شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬حداقل یک کارت ‪ I/O‬دو پورت در نظر گرفته شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬حداقل دو کارت ‪ I/O‬دو پورت در نظر گرفته شده است‪.‬‬ ‫رتبه ‪1‬‬
‫افزونگی در سیستم خنککننده تجهیز پردازش اطالعات‬ ‫‪CDS08‬‬

‫شرح‬
‫باید کنترل افزونگی در سیستم خنککننده هر رایانه خادم در نظر گرفته شود‪ ،‬به شکلی که سامانه دسترسپذیری الزم را‬
‫داشته باشد و نیز سامانه قابلیت تحمل خطا را داشته باشد‪.‬‬
‫‪ ‬حداقل دو ‪ Fan‬در نظر گرفته شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬حداقل یک ‪ Fan‬اضافی نسبت به کارکرد عادی در نظر گرفته شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬حدقل دو ‪ Fan‬اضافی نسبت به کارکرد عادی در نظر گرفته شده است‪.‬‬ ‫رتبه ‪1‬‬

‫معیار‬
‫قابلیت مدیریت کردن از راه دور‪ 49‬تجهیز پردازش اطالعات‬ ‫‪CDS09‬‬
‫شرح‬
‫باید کنترل وجود سامانهی مدیریتی از راه دور برای هر رایانه خادم در نظر گرفته شود‬
‫‪ ‬امکان مدیریت از راه دور بصورت ‪ IN-Band & Out-of-Band‬وجود ندارد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬امکان مدیریت از راه دور بصورت ‪ IN-Band‬وجود دارد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬امکان مدیریت از راه دور بصورت ‪ IN-Band & OUT-of-Band‬وجود دارد‪.‬‬ ‫رتبه ‪1‬‬
‫‪49‬‬
‫‪Remote‬‬
‫‪ -14-6‬الزامات گروه ذخیرهسازی و پشتیبانگیری‬

‫ذخیرهسازی و پشتیبانگیری )‪(Storage and Backup‬‬ ‫‪STG‬‬
‫معیار‬
‫امنیت سیستمهای ذخیرهسازی‬ ‫‪STG01‬‬
‫شرح‬
‫باید موارد امنیتی در سطوح مختلف سیستمهای ذخیرهساز رعایت شوند‪.‬‬
‫‪ ‬پیادهسازی ‪ LUN Masking‬به منظور جلوگیری از دسترسی سایرین به ‪ LUN‬ها انجام شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬پیادهسازی ‪ LUN Masking‬به منظور جلوگیری از دسترسی سایرین به ‪ LUN‬ها انجام شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬پیادهسازی سیاست ‪ RBAC‬و جداسازی سطوح دسترسی به سیستمهای ذخیرهساز بر اساس نقش‬
‫انجام شده است‪.‬‬
‫‪ ‬پیادهسازی ‪ LUN Masking‬به منظور جلوگیری از دسترسی سایرین به ‪ LUN‬ها انجام شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬پیادهسازی سیاست ‪ RBAC‬و جداسازی سطوح دسترسی به سیستمهای ذخیرهساز بر اساس نقش‬
‫انجام شده است‪.‬‬
‫‪ ‬از مکانیزمهای ‪ Data integrity‬و‪ Encryption‬در سیستمهای ذخیرهساز استفاده شده است‪.‬‬
‫افزونگی در سیستمهای ذخیرهسازی‬ ‫‪STG02‬‬

‫شرح‬
‫به منظور جلوگیری از قطعی در سرویسهای ارائه شده و به منظور جلوگیری از گلوگاه‪ ،‬اید افزونگی در سطوح مختلف‬
‫سیستمهای ذخیرهساز‪ ،‬پیادهسازی گردد‪.‬‬
‫‪ ‬هر سیستم ذخیرهساز شامل ‪ 2‬عدد کنترلر میباشد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬هر کنترلر شامل ‪ 2‬یا چندین پورت ارتباطی میباشد‪.‬‬
‫‪ ‬هر سیستم ذخیره ساز‪،‬شامل ‪ 4/2‬عدد کنترلر میباشد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬هر کنترلر شامل ‪ 2‬یا چندین پورت ارتباطی میباشد‪.‬‬
‫‪ ‬سیستم ذخیرهساز قابلیت پیادهسازی و پشتیبانی از ‪ Mulitipathing‬را دارا میباشد‪.‬‬
‫‪ ‬هر سیستم ذخیرهساز‪ ،‬شامل ‪ 8/4/2‬عدد ‪ Storage processor‬میباشد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬هر ‪ Storage processor‬شامل ‪ 2‬یا جندین پورت ارتباطی میباشد‪.‬‬
‫‪ ‬سیستم ذخیرهساز قابلیت پیادهسازی و پشتیبانی از ‪ Mulitipathing‬را دارا میباشد‪.‬‬
‫‪ ‬استفاده از ‪ 2‬دستگاه سیستم ذخیرهساز به منظور پیادهسازی الگوی افزونگی در سطح سیستمهای‬
‫ذخیرهساز‬

‫معیار‬
‫‪50‬‬
‫پشتیبانی از فناوری ‪ Tiering‬سیستم ذخیرهساز‬ ‫‪STG03‬‬
‫شرح‬
‫سیستمهای ذخیرهساز به منظور افزایش کارایی و به منظور خدمتدهی به درخواستهای ذخیرهسازی مختلف‪ ،‬باید از‬
‫چندین سطح دیسک استفاده کنند‪.‬‬
‫‪ ‬حداقل از ‪ 2‬سطح دیسک ‪ NLSAS , SAS‬استفاده میشود‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬از ‪ 3‬سطح دیسک ‪ SSD,SAS,NLSAS‬در سیستمهای ذخیره سازی و مکانیزم ‪ ،Tiering‬استفاده‬ ‫رتبه ‪2‬‬
‫‪ ‬از ‪ 3‬سطح دیسک ‪ SSD,SAS,NLSAS‬در سیستمهای ذخیرهسازی و مکانیزم ‪ ،Tiering‬استفاده‬ ‫رتبه ‪1‬‬
‫‪ ‬سیستمهای ذخیرهساز‪ ،‬قابلیت بکارگیری ‪ Flash‬به عنوان ‪ cache‬دستگاه را دارا میباشند‪.‬‬
‫‪50‬‬
‫‪Tiering‬‬

‫معیار‬
‫سیستم نسخ پشتیبان‬ ‫‪STG04‬‬
‫شرح‬
‫به منظور دسترسپذیری سیستمهای ذخیرهساز باید از مکانیزمهای تهیه نسخ پشتیبان و بازگرداندن آنها برای تمامی‬
‫نرمافزارهای اصلی‪ ،‬سیستمهای عامل‪ ،‬فایلها‪ ،‬بانکهای اطالعاتی‪ ،‬وقایع‪ ،51‬رویدادها‪ 52‬و تمامی اجزای مرتبط با خدمات‪،‬‬
‫استفاده شود‪.‬‬
‫‪ ‬مکانیزم ‪ LOCAL REPLICA‬را پشتیبانی میکند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬مکانیزم ‪ Remote Replication‬را بصورت سخت افزاری و نرمافزاری پشتیبانی میکند‪.‬‬
‫‪ ‬نسخهی پشتیبان از اطالعات موجود در سیستم ذخیرهساز نسخه به صورت ‪ online‬بر روی‬ ‫رتبه ‪2‬‬
‫دیسک) و ‪( offline‬بر روی ‪ )Tape‬نهیه میشوند‪.‬‬
‫‪ ‬حداقل از هر نوع نسخه پشتیبان‪ ،‬در طول دوره یکساله‪ ،‬یک نمونه‪ ،‬با بازگرداندن کامل‪ ،‬آزمایش‬
‫شدهاست‪.‬‬
‫‪ ‬جهت مکانیزم ‪ Remote Replication‬از پورت های اختصاصی استفاده میکند‪.‬‬
‫‪ ‬مکانیزم ‪ Remote Replication‬را بصورت ‪( Sync‬اعم از داخل سایت یا سایت راه دور)‬
‫پشتیبانی می کند‪.‬‬
‫‪ ‬نسخهی پشتیبان از اطالعات موجود در سیستم ذخیرهساز نسخه به صورت ‪( online‬بر روی‬ ‫رتبه ‪1‬‬
‫دیسک) و ‪( offline‬بر روی ‪ )Tape‬تهیه میشوند‪.‬‬
‫‪ ‬مکانیزم ‪( LOCAL REPLICA‬یا به صورت ‪ local‬در همان سیستم ذخیرهساز یا در یک سیستم‬

‫ذخیرهساز دیگر در همان سایت پیاده شده است‪.‬‬
‫‪ ‬مکانیزم ‪ Remote Replication‬را بصورت ‪( A-Sync‬اعم از داخل سایت یا سایت راه دور)‬
‫پشتیبانی می کند‪.‬‬
‫‪ ‬مکانیزم ‪ Remote Replication‬را بطور همزمان در بیش از یک سیستم ذخیره ساز دیگر (اعم‬
‫از داخل سایت یا سایت راه دور) پشتیبانی می کند‪.‬‬
‫پشتیبانی و یا عدم پشتیبانی از مکانیزم ‪ Remote Replication‬دو جهته (‪)Bidirectional‬‬
‫‪ ‬حداقل از هر نوع نسخه پشتیبان‪ ،‬در طول دوره یکساله‪ ،‬یک نمونه‪ ،‬با بازگرداندن کامل‪ ،‬آزمایش‬
‫‪51‬‬
‫‪Logs‬‬
‫‪52‬‬
‫‪Events‬‬

‫معیار‬
‫سوئیچینگ و ارتباطات‬ ‫‪STG05‬‬
‫شرح‬
‫با توجه به نیاز ارتباط بین سرورها و سیستمهای ذخیرهساز و همچنین با در نظر گرفتن ویژگیهای ‪ STGSwitch‬ها‪،‬‬
‫شبکههای محلی ذخیرهسازی باید از سوئیچ برای ارتباطات و مدیریت انتقال اطالعات استفاده کنند‪.‬‬
‫‪ ‬از یک یا چندین ‪ STGSwitch‬به منظور اتصال الیة پردازشی به الیهی ذخیرهسازی مرکز داده (یک‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ )Fabric‬استفاده شده است‪.‬‬
‫‪ ‬مکانیزم ‪( Zoning‬به یکی از روشهای ‪ SOFT/HARD‬یا هردو) پیادهسازی شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬مکانیزم ‪( Zoning‬به یکی از روشهای ‪ SOFT/HARD‬یا هردو) پیادهسازی شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬از دو یا چندین سوئیچ تحت قالب دو ‪ FABRIC‬جداگانه (به منظور باال بردن ضریب دسترسپذیری‬
‫و امنیت) استفاده شده است‪.‬‬
‫‪ -15-6‬الزامات گروه خدمات پایه فناوری اطالعات‬

‫خدمات پایه فناوری اطالعات )‪(IT Base Services‬‬ ‫‪ITS‬‬
‫معیار‬
‫وجود خدمت متمرکز ارائه ‪IP Address‬‬ ‫‪ITS01‬‬
‫شرح‬
‫به منظور سهولت کار و جلوگیری از اختالل و امکان زیر نظر گرفتن و مدیریت هرچه بیشتر ‪ IP‬های استفاده شده در‬
‫مرکز داده‪ ،‬خدمت متمرکز نشانیهای ‪ IP‬باید مستقر شود‪.‬‬
‫‪ ‬از خدمات منبع باز )‪ ،(Open Source‬بدون انجام تغییرات و با تنظیمات و موارد امنیتی پیش‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫فرض استفاده میشود‪.‬‬
‫‪ ‬از خدمات منبع باز سفارشی شده استفاده میشود)‪(customized open source services‬‬ ‫رتبه ‪2‬‬
‫‪ ‬از خدمات خریداری شده از شرکتهای معتبر استفاده میشود‪.‬‬ ‫رتبه ‪1‬‬
‫وجود خدمت ارائة متمرکز ‪Naming Service‬‬ ‫‪ITS02‬‬

‫شرح‬
‫خدمت ارائه متمرکز ‪ Naming Service‬به منظور افزایش سطح دسترسپذیری‪ ،‬برآوردهسازی سطح کیفیت خدمات و‬
‫نیز راحتی انجام کار و جلوگیری از اختالل و امکان زیر نظر گرفتن و مدیریت هرچه بیشتر مرکز داده‪ ،‬باید در نظر گرفته‬
‫شود‪.‬‬
‫‪ ‬از خدمات منبع باز )‪ (Open Source‬بدون انجام تغییرات و با تنظیمات و موارد امنیتی پیش‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫فرض استفاده میشود‪.‬‬
‫‪ ‬از خدمات منبع باز سفارشی شده استفاده میشود)‪(customized open source services‬‬ ‫رتبه ‪2‬‬
‫‪ ‬از خدمات خریداری شده از شرکتهای معتبر استفاده میشود‪.‬‬ ‫رتبه ‪1‬‬
‫همزمان سازی ساعتها‬ ‫‪ITS03‬‬

‫شرح‬
‫به منظور هماهنگ بودن زمان رایانههای خادم و سیستمهای عامل و همچنین برخی برنامهها بعالوه زمان رویدادها‪،‬تمامی‬
‫امکانات پردازش اطالعات باید با یک منبع زمانی هم زمان شوند‪.‬‬
‫‪ ‬هم زمان سازی با هر روشی صورت گرفته است‪.‬‬ ‫درجه ‪3‬‬ ‫الزامات‬
‫‪ ‬کاربرد ندارد‪( .‬در سیستم مدیریت امنیت اطالعات لحاظ شده است‪ .‬همچنین الزام در سیستم‬ ‫درجه ‪2‬‬

‫خدمات پایه فناوری اطالعات )‪(IT Base Services‬‬ ‫‪ITS‬‬
‫معیار‬
‫حقوق مالکیت معنوی‬ ‫‪ITS04‬‬
‫شرح‬
‫برای باال بردن سطح امنیتی و اطمینان از فعال ماندن سرویس همراه با پشتیبانی‪ ،‬کلیه سیستمهای عامل‪ ،‬بانکهای اطالعاتی‬
‫و تمامی برنامهها و خدمات ارائه شده در مرکز داده‪ ،‬باید دارای محصوالت با شمارهی سریال حقیقی و صحیح شرکت‬
‫مربوطه باشد‪.‬‬
‫‪ ‬دارای محصوالت با شمارهی سریال حقیقی و صحیح)‪ (Genuine‬میباشد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬دارای محصوالت با شمارهی سریال حقیقی و صحیح)‪ (Genuine‬میباشد‪.‬‬ ‫رتبه ‪1‬‬

‫‪ ‬امکان پشتیبانی توسط شرکت سازنده‪ ،‬وجود دارد‪.‬‬
‫‪ -16-6‬الزامات گروه خدمات پایگاههای داده‬

‫خدمات پایگاههای داده )‪(Database Services‬‬ ‫‪DBS‬‬
‫معیار‬
‫استفاده از خوشهبندی‬ ‫‪DBS01‬‬
‫شرح‬
‫به منظور دسترسپذیری باید از خوشهبندی استفاده شود‪.‬‬
‫‪ ‬پایگاه داده حداقل بر روی دو گره به اشتراک گذاشته شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬پایگاه داده حداقل بر روی دو گره به اشتراک گذاشته شده است‪..‬‬ ‫رتبه ‪2‬‬
‫‪ ‬هر گره از پایگاه داده به لحاظ مکان فیزیکی در ردیفهای غیر مجاور در مرکز داده‪ ،‬نصب شده‬
‫است‪.‬‬
‫‪ ‬پایگاه داده بر روی سه گره یا بیشتر به اشتراک گذاشته شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬هر گره از پایگاه داده به لحاظ مکان فیزیکی در ردیفهای غیر مجاور در مرکز داده نصب شده‬
‫است‪.‬‬
‫‪ ‬اتصال به پایگاه داده با استفاده از الگوریتمهای استاندارد و توزیع شده انجام میپذیرد‪.‬‬
‫‪53‬‬
‫همزمانی سازی خدمات و داده‬ ‫‪DBS02‬‬
‫شرح‬
‫از فنون ‪ Mirroring‬باید استفاده شود‪.‬‬
‫‪ ‬از یکی از روشهای ‪ Mirroring‬استاندارد (با توجه به نسخه و کمپانی سازنده‪ ،‬یکی از فنون از‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫پیش آماده انتخاب میشود) استفاده شده است‪.‬‬
‫‪ ‬فن انتخابی داده را بصورت همزمان به سایت ‪ Mirror‬انتقال میدهد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬فن انتخابی داده را بصورت همزمان به سایت ‪ Mirror‬انتقال میدهد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ Mirroring ‬به همراه ‪ Clustering‬مورد استفاده قرار میگیرد‪.‬‬
‫‪53‬‬
‫‪Mirroring‬‬

‫خدمات پایگاههای داده )‪(Database Services‬‬ ‫‪DBS‬‬
‫معیار‬
‫دارا بودن ‪DBA‬‬ ‫‪DBS03‬‬
‫شرح‬
‫حضور ‪ DBA‬در سایت‬
‫‪ DBA ‬در ساعات کاری عادی در مرکز داده حضور دارد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ DBA ‬بصورت شیفت ‪ 24x7‬در مرکز داده حضور دارد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ DBA ‬بصورت شیفت ‪ 24x7‬در مرکز داده حضور دارد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ DBA ‬دارای مدارک تخصصی رسمی از شرکت سازنده بانک اطالعاتی میباشد‪.‬‬
‫چک لیست اقدامات‬ ‫‪DBS04‬‬

‫شرح‬
‫هر پایگاه داده باید دارای چک لیستهای روزانه‪ ،‬هفتگی‪ ،‬ماهیانه و سالیانه‪ ،‬به منظور انجام فرآیندهای تکراری باشد‪.‬‬
‫‪ ‬چک لیستهای روزانه وجود دارند و به مدت ‪ 2‬سال نگهداری میشوند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬چک لیستهای روزانه وجود دارند و به مدت ‪ 2‬سال نگهداری میشوند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬چک لیستهای ماهیانه وجود دارند و به مدت ‪ 2‬سال نگهداری میشوند‪.‬‬
‫‪ ‬چک لیستهای روزانه وجود دارند و به مدت ‪ 2‬سال نگهداری میشوند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬چک لیستهای هفتگی وجود دارند و به مدت ‪ 2‬سال نگهداری میشوند‪.‬‬
‫‪ ‬چک لیستهای ماهیانه وجود دارند و به مدت ‪ 2‬سال نگهداری میشوند‪.‬‬
‫‪ ‬چک لیستهای سالیانه وجود دارند و به مدت ‪ 2‬سال نگهداری میشوند‪.‬‬
‫‪ -17-6‬الزامات گروه مدیریت و پایش زیرساخت فناوری اطالعات‬

‫مدیریت و پایش زیرساخت فناوری اطالعات )‪(IT Infrastructure Management & Monitoring‬‬ ‫‪IMN‬‬
‫معیار‬
‫‪54‬‬
‫واقعهنگاری‬ ‫‪IMN01‬‬
‫شرح‬
‫سوابق وقایع سیستم مشتمل بر فعالیتهای کاربر‪ ،‬استثناها‪ ،‬خرابیها‪ ،‬رویدادهای امنیت اطالعات و هر واقعه مهم دیگر‬
‫برای یک بازهی زمانی توافق شده‪ ،‬بهمنظور استفاده در بررسیهای آتی و پایش کنترل سیستم‪ ،‬ایجاد و نگهداری شود‪.‬‬
‫‪ ‬سوابق وقایع سیستم مشتمل بر فعالیتهای کاربر‪ ،‬استثناها‪ ،‬خرابیها‪ ،‬رویدادهای امنیت اطالعات و‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫هر واقعه مهم دیگر برای یک بازهی زمانی توافق شده‪ ،‬بهمنظور استفاده در بررسیهای آتی و پایش‬
‫کنترل سیستم‪ ،‬ایجاد و نگهداری شدهاند‪.‬‬
‫‪54‬‬
‫‪Logging‬‬

‫معیار‬
‫‪55‬‬
‫مدیریت دنبالههای ممیزی‬ ‫‪IMN02‬‬
‫شرح‬
‫باید تمامی فعالیتهای ذیل به صورت خودکار دارای دنباله ممیزی باشند و دنبالههای ایجاد شده باید برای حداقل یک‬
‫سال نگهداری شوند‪.‬‬
‫‪ ‬شناسهی منحصر به فرد کاربر فعال در لحظه‪،‬‬
‫‪ ‬نوع فعالیت یا رویداد‪،‬‬
‫‪ ‬تاریخ و زمان‪،‬‬
‫‪ ‬وضعیت موفقیت یا عدم موفقیت فعالیت یا رویداد‪،‬‬
‫‪ ‬شناسهی یکتای سیستم یا نرمافزار‪،‬‬
‫‪ ‬شناسهی اجزای تحت تأثیر فعالیت یا رویداد‪،‬‬
‫‪ ‬فعالیتهای افرادی که دارای سطح دسترسی مدیر سیستم هستند‪،‬‬
‫‪ ‬توقف یا راهاندازی مکانیزمهای ثبت دنبالههای ممیزی‪،‬‬
‫‪ ‬تالشهای دسترسی ناموفق به منابع و اطالعات‬
‫‪ ‬فعالیتهای تصدیق هویت‬
‫‪ ‬تغییرات ساختاری (‪)DDL‬‬
‫‪ ‬تمامی فعالیتهای ذکر شده دارای دنباله ممیزی بوده و حداقل برای یک سال نگهداری میشوند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬تمامی فعالیتهای ذکر شده دارای دنباله ممیزی بوده و حداقل برای یک سال نگهداری میشوند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬تمامی فعالیتهای ذکر شده دارای دنباله ممیزی بوده و حداقل برای یک سال نگهداری میشوند‪.‬‬ ‫رتبه ‪1‬‬
‫‪55‬‬
‫‪Audit Trails‬‬

‫معیار‬
‫‪56‬‬
‫سامانهی پایش سیستم‬ ‫‪IMN03‬‬
‫شرح‬
‫سیستمهای فناوری اطالعات مشتمل بر شبکه‪ ،‬زیرساخت و پایگاه داده باید توسط ابزارهای پایش‪ ،‬کنترل شود‪.‬‬
‫‪ ‬سیستم های پایش برای شیکه‪ ،‬زیرساخت و پایکاه داده وجود دارند‪.‬‬ ‫رتبه ‪3‬‬
‫‪ ‬اطالعات و وقایع ثبت شده توسط نرمافزارهای مانیتورینگ به صورت دورهای بازنگری میشوند‪.‬‬
‫‪ ‬مستندسازی از گزارش نتایج پایشها و تحلیلها انجام میشود‪.‬‬
‫‪ ‬اپراتور در ساعات کار اداری در در سایت حضور دارد‪.‬‬
‫‪ ‬اپراتور در ساعات کار اداری در در سایت حضور دارد‪.‬‬
‫‪ ‬ابزارهای هشدار (‪ )notification‬توسط ایمیل و اس ام اس وجود دارند‪.‬‬
‫‪ ‬ابزارهای هشدار (‪ )notification‬توسط ایمیل و اس ام اس وجود دارند‪.‬‬
‫‪ ‬اپراتور بهصورت ‪ 24x7‬به منظور کنترل سیستم پایش در سایت حضور دارد‪.‬‬
‫‪56‬‬
‫‪Monitoring‬‬

‫معیار‬
‫مدیریت رویدادها‪ 57‬و رخدادهای‪ 58‬شبکه‬ ‫‪IMN04‬‬
‫شرح‬
‫باید زیرساخت الزم بهمنظور مدیریت و پایش رویدادها و رخدادهای شبکه و اجزای مرتبط و نیز پایگاه اطالعاتی‬
‫وجود داشته باشد‪.‬‬
‫‪ ‬روش یا ابزاری به منظور پایش رویدادها و رخدادها وجود دارد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬روشهای مستند برای پاسخ به رویدادها و رخدادهای وجود دارند‪.‬‬
‫‪57‬‬
‫‪Events‬‬
‫‪58‬‬
‫‪Incidents‬‬
‫‪ -18-6‬الزامات گروه مهندسی‬

‫مهندسی )‪(Engineering‬‬ ‫‪ENG‬‬
‫معیار‬
‫طرح و مفهوم امنیتی اجزای زیرساخت فیزیکی وجود داشته باشد‪( .‬مدل ‪)CIA‬‬ ‫‪ENG01‬‬
‫شرح‬
‫یک بسته طرح امنیتی باید وجود داشته باشد‪.‬‬
‫‪ ‬یک بسته مستند شده از طراحی و مفاهیم امنیتی (مدل ‪ )CIA‬وجود دارد‪( .‬بنا به درخواست میتوان‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫یک مستند نمونه ارائه کرد)‪.‬‬
‫‪ ‬مستندات طرحها و مفاهیم مبتنی بر امنیت (مدل ‪ )CIA‬به همراه تحلیل مخاطرات‪ ،‬الزامات امنیتی‬ ‫رتبه ‪2‬‬
‫استخراجشده‪ ،‬مفاهیم طراحی توضیح داده شده و روش پیادهسازی توصیف شده وجود دارد‪.‬‬
‫‪ ‬مستندات طرحها و مفاهیم مبتنی بر امنیت (مدل ‪ )CIA‬به همراه تحلیل مخاطرات‪ ،‬الزامات امنیتی‬ ‫رتبه ‪1‬‬
‫استخراجشده‪ ،‬مفاهیم طراحی توضیح داده شده و روش پیادهسازی توصیف شده وجود دارد‪.‬‬
‫تحلیل مخاطره محیط (موقیعت)‬ ‫‪ENG02‬‬

‫شرح‬
‫یک تحلیل مخاطره برای مکان محیطی مرکز داده‪ ،‬باید آماده شود‪.‬‬
‫‪ ‬یک تحلیل مخاطره برای مکان محیطی مرکز داده آماده شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬در ارتباط با شناسایی کلیهی موضوعات مرتبط‪ ،‬فرآیند شعاع ‪ 2000‬متر را در بر میگیرد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬در یک شعاع ‪ 500‬متری‪ ،‬تمامی اشیاء با اشاره به فاصله‪ ،‬شناسایی شدهاند و با توجه به میزان‬ ‫رتبه ‪1‬‬
‫خطرشان ارزیابی شدهاند‪ ،‬و اقدامات متقابل تشریح شده است‪.‬‬
‫‪ ‬در شعاع ‪ 2000‬متری‪ ،‬اشیایی که بهصورت بالقوه ایجاد خطر میکنند‪ ،‬با اشاره به فاصله‪ ،‬مشخص‬

‫معیار‬
‫طرح هشدار ‪ /‬طرح بازیابی از بالیا‬ ‫‪ENG03‬‬
‫شرح‬
‫یک طرح هشدار شامل فهرستی از تمام رخدادها‪ ،59‬اقدامات اولیه و زنجیرهی اطالعات باید ارائه شود‪ .‬به عنوان اقدام‬
‫جایگزین‪ ،‬میتوان یک پیادهسازی فوری را در قالب مدیریت یک ساختمان یا سیستم ردیابی هشدار اجرا کرد‪.‬‬
‫‪ ‬طرح هشدار شامل فهرستی از تمام رخدادها‪ ،‬اقدامات اولیه و زنجیرهی اطالعات ارائه شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬یا به عنوان اقدام جایگزین‪ ،‬یک پیادهسازی فوری در قالب مدیریت یک ساختمان یا سیستم ردیابی‬
‫هشدار‪ ،‬اجرا شده است‪.‬‬
‫‪ ‬طرح هشدار شامل فهرستی از تمام رخدادها‪ ،‬اقدامات اولیه و زنجیرهی اطالعات ارائه شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬طرح هشدار شامل فهرستی از تمام رخدادها‪ ،‬اقدامات اولیه و زنجیرهی اطالعات ارائه شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬مفهوم بازیابی از فاجعه‪ ،‬ارائه شده است‪.‬‬
‫طرح و مفهوم حفاظت در برابر آتش‬ ‫‪ENG04‬‬

‫شرح‬
‫طرح و مفهوم حفاظت در برابر آتش‪ ،‬با توجه به کلیه توصیههای خاص ساختمانی‪ ،‬فنی‪ ،‬سازمانی و نیز خاص مراکز داده‪،‬‬
‫باید ارائه شود‪.‬‬
‫‪ ‬فقط ارائه تأییدیه سازمان آتشنشانی کفایت میکند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬فقط ارائه تأییدیه سازمان آتشنشانی کفایت میکند‬ ‫رتبه ‪2‬‬
‫‪ ‬ضمن ارائهی تأییدیه سازمان آتشنشانی‪ ،‬یک طرح و مفهوم حفاظت در برابر آتش با توجه به کلیه‬ ‫رتبه ‪1‬‬
‫توصیههای خاص ساختمانی‪ ،‬فنی‪ ،‬سازمانی و نیز خاص مراکز داده نیز‪ ،‬ارائه شده است‪.‬‬
‫‪59‬‬
‫‪Incident‬‬

‫معیار‬
‫نقشههای سایت و ساختمان‬ ‫‪ENG05‬‬
‫شرح‬
‫نقشههای مرتبط با سایت (محوطه) و ساختمان باید ارائه شوند‪.‬‬
‫‪ ‬فقط نقشههای ساختمان‪ ،‬الزامی هستند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬نقشههای مرتبط با سایت (محوطه) و ساختمان ارائه شدهاند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬نقشههای مرتبط با سایت (محوطه) و ساختمان ارائه شدهاند‪.‬‬ ‫رتبه ‪1‬‬
‫نقشههای پالن نواحی فناوری اطالعات و تأسیسات‬ ‫‪ENG06‬‬

‫شرح‬
‫نقشههای پالن نواحی فناوری اطالعات و تأسیسات‪ ،‬نواحی مسیرهای تأمین برق و تأمین هوای تازه و نیز فضاهای همجوار‬
‫(همچنین باال و پایین) باید ارائه شوند‪ .‬همچنین نقشههای پالن نواحی تأسیسات شامل تأسیسات خارج از ساختمان مثل‬
‫ژنراتورها و تأسیسات نصب شده روی بام (خنککننده و محافظ صاعقه) نیز باید ارائه شوند‪.‬‬
‫‪ ‬نقشههای پالن نواحی که فناوری اطالعات و تأسیسات در آن جای دارند‪ ،‬نواحی مسیرهای تأمین‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫برق و چرخش هوا‪ ،‬تأ مین هوای تازه و نیز فضاهای همجوار (همچنین باال و پایین) ارائه شدهاند‪.‬‬
‫همچنین نقشههای پالن نواحی تأسیسات‪ ،‬شامل تأسیسات خارج از ساختمان مثل ژنراتورها و‬
‫تأسیسات نصب شده روی بام (خنککننده و محافظ صاعقه) نیز ارائه شدهاند‪.‬‬
‫‪ ‬نقشههای پالن نواحی فناوری اطالعات و تأسیسات‪ ،‬نواحی مسیرهای تأمین برق‪ ،‬تأمین هوای تازه‬ ‫رتبه ‪2‬‬
‫و نیز فضاهای همجوار (همچنین باال و پایین) ارائه شدهاند‪ .‬همچنین نقشههای پالن نواحی‬
‫تأسیسات‪ ،‬شامل تأسیسات خارج از ساختمان مثل ژنراتورها و تأسیسات نصب شده روی بام (خنک‬
‫کننده و محافظ صاعقه) نیز ارائه شدهاند‪.‬‬
‫‪ ‬نقشههای پالن نواحی فناوری اطالعات و تأسیسات‪ ،‬نواحی مسیرهای تأمین برق‪ ،‬تأمین هوای تازه‬ ‫رتبه ‪1‬‬
‫و نیز فضاهای همجوار (همچنین باال و پایین) ارائه شدهاند‪ .‬همچنین نقشههای پالن نواحی‬
‫تأسیسات‪ ،‬شامل تأسیسات خارج از ساختمان مثل ژنراتورها و تأسیسات نصب شده روی بام (خنک‬
‫کننده و محافظ صاعقه) نیز ارائه شدهاند‪.‬‬

‫معیار‬
‫نقشهی جانمایی مسیرهای عبوری تأمینکنندگان اصلی (برق‪ /‬تهویه‪ /‬شبکه گسترده (‪))WAN‬‬ ‫‪ENG07‬‬
‫شرح‬
‫نقشههای جانمایی مسیرهای عبوری تأمینکنندگان اصلی (برق‪ ،‬تهویه‪ ،‬شبکه گسترده (‪ ))WAN‬باید ارائه شوند‪.‬‬
‫‪ ‬نقشههای جانمایی مسیرهای عبوری تأمینکنندگان اصلی (برق‪ ،‬تهویه‪ ،‬شبکه گسترده (‪))WAN‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫ارائه شدهاند‪.‬‬
‫‪ ‬نقشههای جانمایی مسیرهای عبوری تأمینکنندگان اصلی (برق‪ ،‬تهویه‪ ،‬شبکه گسترده (‪))WAN‬‬ ‫رتبه ‪2‬‬
‫‪ ‬نقشههای جانمایی مسیرهای عبوری تأمینکنندگان اصلی (برق‪ ،‬تهویه‪ ،‬شبکه گسترده (‪))WAN‬‬ ‫رتبه ‪1‬‬
‫نقشهی جانمایی مسیرهای عبوری غیر فعال شبکه‬ ‫‪ENG08‬‬

‫شرح‬
‫نقشهی جانمایی مسیرهای عبوری غیر فعال شبکه به همراه نوع‪ ،‬کد و برچسب مشخص باشد‬
‫‪ ‬مسیرهای عبوری غیر فعال شبکه به همراه نوع‪ ،‬کد و برچسب ارائه شدهاند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬مسیرهای عبوری غیر فعال شبکه به همراه نوع‪ ،‬کد و برچسب ارائه شدهاند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬مسیرهای عبوری غیر فعال شبکه به همراه نوع‪ ،‬کد و برچسب ارائه شدهاند‪.‬‬ ‫رتبه ‪1‬‬

‫معیار‬
‫شماتیک سیستم برق‬ ‫‪ENG09‬‬
‫شرح‬
‫دیاگرام تک خطی برق‪ 60‬باید برای شبکه توزیع نیروی برق‪ ،‬ارائه شود‪ .‬همچنین ارائه لیست بارهای الکتریکی به همراه‬
‫مراجع خاص و محاسبات کابلها را نیز مد نظر قرار دهد و انواع کابل‪ ،‬قطعکنندههای مدار برق و فیوزهای اصلی را‬
‫فهرست کند‪.‬‬
‫‪ ‬یک شماتیک تک خطی برای تأمین نیروی الکتریکی‪ ،‬ارائه شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬این شماتیک‪ ،‬مراجع خاص و کابلهای خروجی را مد نظر قرار داده و انواع کابل‪ ،‬قطعکنندههای‬
‫مدار برق و فیوزهای اصلی را فهرست کرده است‪.‬‬
‫‪ ‬یک شماتیک تک خطی برای تأمین نیروی الکتریکی‪ ،‬ارائه شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬این شماتیک‪ ،‬مراجع خاص و کابلهای خروجی را مد نظر قرار داده و انواع کابل‪ ،‬قطعکنندههای‬
‫‪ ‬یک شماتیک تک خطی برای تأمین نیروی الکتریکی‪ ،‬ارائه شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬این شماتیک مراجع خاص و کابلهای خروجی را مد نظر قرار داده و انواع کابل‪ ،‬قطعکنندههای‬
‫نقشهی لولهکشی و ادوات‪ 61‬مرتبط‬ ‫‪ENG10‬‬

‫شرح‬
‫نقشههای لولهکشی و موارد مرتبط با تأمین سرمایش باید فراهم شود‪.‬‬
‫‪ ‬نقشههای لولهکشی و موارد مرتبط با تأمین سرمایش‪ ،‬فراهم شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬نقشههای لولهکشی و موارد مرتبط با تأمین سرمایش فراهم شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬نقشههای لولهکشی و موارد مرتبط با تأمین سرمایش فراهم شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪60‬‬
‫‪Single Line Diagram‬‬
‫‪61‬‬
‫‪Instruments‬‬

‫معیار‬
‫مرور کلی کابلکشی و حسگرهای هشدار حریق‬ ‫‪ENG11‬‬
‫شرح‬
‫نقشههای کلی کابلکشی هشدار حریق و حسگرها‪ ،‬باید ارائه شوند‪.‬‬
‫‪ ‬نقشههای کلی کابلکشی هشدار حریق و حسگرها‪ ،‬ارائه شدهاند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬نقشههای کلی کابلکشی هشدار حریق و حسگرها‪ ،‬ارائه شدهاند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬نقشههای کلی کابلکشی هشدار حریق و حسگرها‪ ،‬ارائه شدهاند‪.‬‬ ‫رتبه ‪1‬‬
‫مرور کلی اطفای حریق و سسیستمهای پیشگیرانه حریق‬ ‫‪ENG12‬‬

‫شرح‬
‫نقشههای کلی اطفای حریق و سیستمهای پیشگیرانه حریق‪ ،‬باید ارائه شوند‪.‬‬
‫‪ ‬نقشههای کلی اطفای حریق و سیستمهای پیشگیرانه حریق‪ ،‬ارائه شدهاند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬نقشههای کلی اطفای حریق و سیستمهای پیشگیرانه حریق‪ ،‬ارائه شدهاند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬نقشههای کلی اطفای حریق و سیستمهای پیشگیرانه حریق‪ ،‬ارائه شدهاند‪.‬‬ ‫رتبه ‪1‬‬
‫مرور کلی هشدار نفوذ به تأسیسات امنیتی‪/‬سسیستم کنرل دسترسی‪/‬دوربینهای مدار بسته‬ ‫‪ENG13‬‬
‫شرح‬
‫نفشههای تأسیسات امنیتی در قالب پالن‪ ،‬شامل شماتیک سسیستم باید ارائه شود‪.‬‬
‫‪ ‬اگر سیستم ساخته شده‪ ،‬به اندازه کافی در مستندات تشریح شده باشد‪ ،‬میتوان از شماتیکهای‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫سسیستم امنیتی صرف نظر کرد‪.‬‬
‫‪ ‬اگر سیستم ساخته شده‪ ،‬به اندازه کافی در مستندات تشریح شده باشد‪ ،‬میتوان از شماتیکهای‬ ‫رتبه ‪2‬‬
‫سسیستم امنیتی صرف نظر کرد‪.‬‬
‫‪ ‬نفشههای تأسیسات امنیتی در قالب پالن‪ ،‬شامل شماتیک سسیستم‪ ،‬ارائه شده است‪.‬‬ ‫رتبه ‪1‬‬

‫معیار‬
‫طرحهای تعمیر و نگهداری‬ ‫‪ENG14‬‬
‫شرح‬
‫طرح تعمیر و نگهداری ساالنه به همراه فهرستی از انواع کارها حاوی جزئیات برای طرف قرارداد‪ ،‬چرخهی نگهداری و‬
‫گسترهی نگهداری باید ارائه شود‪.‬‬
‫‪ ‬طرح تعمیر و نگهداری ساالنه به همراه فهرستی از انواع کارها حاوی جزئیات برای طرف قرارداد‪،‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫چرخهی نگهداری و گسترهی نگهداری ارائه شده است‪.‬‬
‫‪ ‬طرح تعمیر و نگهداری ساالنه به همراه فهرستی از انواع کارها حاوی جزئیات برای طرف قرارداد‪،‬‬ ‫رتبه ‪2‬‬
‫‪ ‬طرح تعمیر و نگهداری ساالنه به همراه فهرستی از انواع کارها حاوی جزئیات برای طرف قرارداد‪،‬‬ ‫رتبه ‪1‬‬
‫‪ ‬قراردادهای مرتبط نیز رائه شدهاند‪.‬‬
‫دستورالعملهای عملیاتی‬ ‫‪ENG15‬‬

‫شرح‬
‫خطمشیهای شرکت برای موارد خاص و موقعیتهای استثنایی همچون جابجایی غیرمتعارف فعالیتها‪ ،‬تغذیهی برق‬
‫اضطراری و غیره باید ارائه شوند‪.‬‬
‫‪ ‬عالئم به همراه توضیحات کوتاه که پیوست اجزای عملیاتی میشوند‪ ،‬کفایت میکنند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬عالئم به همراه توضیحات کوتاه که پیوست اجزای عملیاتی میشوند‪ ،‬کفایت میکنند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬خطمشیهای شرکت برای موارد خاص و موقعیتهای استثنایی همچون جابجایی غیرمتعارف‬ ‫رتبه ‪1‬‬
‫فعالیتها‪ ،‬تغذیهی برق اضطراری و غیره ارائه شدهاند‪.‬‬

‫معیار‬
‫دفترچة راهنمای اتاقها‬ ‫‪ENG16‬‬
‫شرح‬
‫فهرستی از تمامی اتاقها و مکانهای مرتبط با عملیات مرکز داده شامل نام‪ ،‬عملکرد‪ ،‬مکان و اندازهی اتاق‪ ،‬ویژگیهای‬
‫بالقوهی ضد نفوذ بودن‪ ،‬دسترسی کنترل شده با سیستم کنترل تردد و تحت پوشش بودن سیستمهای اعالم و اطفای حریق‪،‬‬
‫باید آماده شود‪.‬‬
‫‪ ‬فهرستی از تمامی اتاقها و مکانهای مرتبط با عملیات مرکز داده شامل نام‪ ،‬عملکرد‪ ،‬مکان و‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫اندازهی اتاق‪ ،‬ویژگیهای بالقوهی ضد نفوذ بودن‪ ،‬دسترسی کنترل شده با سیستم کنترل تردد و‬
‫تحت پوشش بودن سیستمهای اعالم و اطفای حریق‪ ،‬آماده شده است‪.‬‬
‫‪ ‬فهرستی از تمامی اتاقها و مکانهای مرتبط با عملیات مرکز داده شامل نام‪ ،‬عملکرد‪ ،‬مکان و‬ ‫رتبه ‪2‬‬
‫‪ ‬فهرستی از تمامی اتاقها و مکانهای مرتبط با عملیات مرکز داده شامل نام‪ ،‬عملکرد‪ ،‬مکان و‬ ‫رتبه ‪1‬‬
‫شواهد آزمایشهای بار و عملکرد هنگام عملیاتی شدن مرکز داده‬ ‫‪ENG17‬‬
‫شرح‬
‫شواهد آزمایشهای بار و عملکرد‪ ،‬در سیستمهای الکتریکی و مکانیکی و نیز سسیستمهای امنیتی قابلیت کاربرد دارند‪.‬‬
‫معموالً این آزمایشها پیش از عملیاتی شدن مرکز داده انجام میشوند‪.‬‬
‫‪ ‬شواهد آزمایشهای عمکردی‪ ،‬ارائه شدهاند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬شواهد آزمایشهای عمکردی‪ ،‬ارائه شدهاند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬شواهد آزمایشهای عمکردی و بار ارائه شدهاند‪.‬‬ ‫رتبه ‪1‬‬

‫معیار‬
‫کنترل آلودگی صوتی و محیطی ناشی از فعالیت مرکز داده‬ ‫‪ENG18‬‬
‫شرح‬
‫باید راهکار مناسب بهمنظور کاهش و به حداقل رساندن آلودگیهای صوتی و محیطی ناشی از فعالیت مرکز داده‪ ،‬پیشبینی‬
‫شده باشد‪.‬‬
‫‪ ‬راهکار مناسب بهمنظور جلوگیری از انتشار آلودگی صوتی ناشی از کارکرد دیزل ژنراتور و چیلرها‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫یا دیگر تأسیسات مرکز داده‪ ،‬پیشبینی شده است‪.‬‬
‫‪ ‬راهکار مناسب بهمنظور جلوگیری از انتشار آلودگی صوتی ناشی از کارکرد دیزل ژنراتور و چیلرها‬ ‫رتبه ‪2‬‬
‫‪ ‬راهکار مناسب بهمنظور جلوگیری از انتشار آلودگی صوتی ناشی از کارکرد دیزل ژنراتور و چیلرها‬ ‫رتبه ‪1‬‬
‫محاسبة بهگزینگی‪( 62‬انتخاب صحیح) برق‬ ‫‪ENG19‬‬

‫شرح‬
‫استدالل بهگزینگی یا محاسبة کامل جریان برق و جریان های مدار کوتاه‪ ،‬باید برای تمامی حالتهای عملیات مرتبط انجام‬
‫شود‪.‬‬
‫‪ ‬یک استدالل بهگزینگی پویا در خصوص پیکربندی و متناسبسازی فیوزها‪ /‬محدود کنندههای‬ ‫رتبه ‪2‬‬
‫جریان ‪ IS‬انجام گرفته است‪.‬‬
‫‪ ‬محاسبة کامل جریان نیرو و جریانهای مدار کوتاه برای تمامی حالیتهای عملیات مرتبط‪ ،‬انجام‬ ‫رتبه ‪1‬‬
‫‪62‬‬
‫‪Selectivity‬‬

‫معیار‬
‫نقشه معماری و طرحهای فناوری اطالعات‬ ‫‪ENG20‬‬
‫شرح‬
‫کلیه نقشههای معماری و طرحهای حوزههای فناوری اطالعات موجود و بروز میباشد‪.‬‬
‫‪ ‬آخرین نقشههای معماری و طرحهای حوزههای فناوری اطالعات وجود دارند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬آخرین نقشههای معماری و طرحهای حوزههای فناوری اطالعات وجود دارند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬آخرین نقشههای معماری و طرحهای حوزههای فناوری اطالعات وجود دارند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ -19-6‬الزامات گروه راهبری و نگهداری‬

‫راهبری و نگهداری )‪(Operation & Maintenance‬‬ ‫‪OAM‬‬
‫معیار‬
‫جداسازی عملیات (تولید) فناوری اطالعات و بایگانی فناوری اطالعات (دادههای پشتیبان)‬ ‫‪OAM01‬‬
‫شرح‬
‫رسانهی نسخهی پشتیبان باید در ناحیهی امنیتی متفاوت‪ ،‬نگهداری شود‪.‬‬
‫‪ ‬رسانهی نسخهی پشتیبان در ناحیهی امنیتی متفاوت‪ ،‬نگهداری میشود‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬رسانهی نسخهی پشتیبان در ناحیهی امنیتی متفاوت‪ ،‬نگهداری میشود‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬دادهها حداقل هفتهای یک بار به ساختمان دیگری منتقل میشوند‪.‬‬
‫‪ ‬رسانهی نسخهی پشتیبان در ناحیهی امنیتی متفاوت‪ ،‬نگهداری میشود‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬دادهها حداقل هفتهای یک بار به ساختمان دیگری منتقل میشوند‪.‬‬
‫عالئم ممنوعیت استعمال دخانیات‬ ‫‪OAM02‬‬

‫شرح‬
‫ناحیهی امنیتی علیرغم وجود کلیهی مقررات عمومی در خصوص ممنوعیت مصرف دخانیات‪ ،‬باید مجهز به عالئم اضافی‬
‫ممنوعیت استعمال دخانیات نیز باشد‪.‬‬
‫‪ ‬ناحیهی امنیتی علیرغم وجود کلیهی مقررات عمومی در خصوص ممنوعیت مصرف دخانیات‪،‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫مجهز به عالئم اضافی ممنوعیت استعمال دخانیات نیز میباشد‪.‬‬
‫‪ ‬ناحیهی امنیتی علیرغم وجود کلیهی مقررات عمومی در خصوص ممنوعیت مصرف دخانیات‪،‬‬ ‫رتبه ‪2‬‬
‫مجهز به عالئم اضافی ممنوعیت استعمال دخانیات نیز میباشد‪..‬‬
‫‪ ‬ناحیهی امنیتی علیرغم وجود کلیهی مقررات عمومی در خصوص ممنوعیت مصرف دخانیات‪،‬‬ ‫رتبه ‪1‬‬
‫مجهز به عالئم اضافی ممنوعیت استعمال دخانیات نیز میباشد‪.‬‬

‫معیار‬
‫بازرسیهای امنیتی قاعدهمند‬ ‫‪OAM03‬‬
‫شرح‬
‫اتاقهای فناوری اطالعات‪ ،‬تمامی اتاقهای تأسیسات مرتبط‪ ،‬مسیرهای نصب و تأسیسات بیرونی باید حداقل بهصورت‬
‫هفتگی مورد بازرسی بصری قرار گیرند‪.‬‬
‫‪ ‬اتاقهای فناوری اطالعات‪ ،‬تمامی اتاقهای تأسیسات مرتبط‪ ،‬مسیرهای نصب و تأسیسات بیرونی‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫حداقل بهصورت هفتگی مورد بازرسی بصری قرار میگیرند‪.‬‬
‫‪ ‬اتاقهای فناوری اطالعات‪ ،‬تمامی اتاقهای تأسیسات مرتبط‪ ،‬مسیرهای نصب و تأسیسات بیرونی‬ ‫رتبه ‪2‬‬
‫‪ ‬بازرسیها به منظور ثبت سوابق‪ ،‬توسط چک لیست انجام میشوند‪.‬‬
‫‪ ‬اتاقهای فناوری اطالعات‪ ،‬تمامی اتاقهای تأسیسات مرتبط‪ ،‬مسیرهای نصب و تأسیسات بیرونی‬ ‫رتبه ‪1‬‬
‫‪ ‬بازرسیها به منظور ثبت سوابق‪ ،‬توسط چک لیست انجام میشوند‪.‬‬
‫بهرهبردای منظم‬ ‫‪OAM04‬‬

‫شرح‬
‫انطباق با قوانین‪ ،‬نظم‪ ،‬پاکیزگی‪ ،‬دسترسپذیری‪ ،‬عالمتگذاری‪ ،‬امحاء و سایر موارد باید به صورت اصولی انجام شود‪.‬‬
‫بررسی این امر در موضوعیت بازرسی مرکز داده‪ ،‬باید انجام شود‪.‬‬
‫‪ ‬انطباق با قوانین‪ ،‬نظم‪ ،‬پاکیزگی‪ ،‬دسترسپذیری‪ ،‬عالمتگذاری‪ ،‬امحاء و سایر موارد به صورت‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫اصولی‪ ،‬انجام میشود‪.‬‬
‫‪ ‬بررسی این امر در موضوعیت بازرسی مرکز داده‪ ،‬انجام میشود‪.‬‬
‫‪ ‬انطباق با قوانین‪ ،‬نظم‪ ،‬پاکیزگی‪ ،‬دسترسپذیری‪ ،‬عالمتگذاری‪ ،‬امحاء و سایر موارد به صورت‬ ‫رتبه ‪2‬‬
‫اصولی‪ ،‬انجام میشود‪.‬‬
‫‪ ‬انطباق با قوانین‪ ،‬نظم‪ ،‬پاکیزگی‪ ،‬دسترسپذیری‪ ،‬عالمتگذاری‪ ،‬امحاء و سایر موارد به صورت‬ ‫رتبه ‪1‬‬
‫اصولی انجام میشود‪.‬‬

‫معیار‬
‫خطمشیها و کنترلهای دسترسی‬ ‫‪OAM05‬‬
‫شرح‬
‫یک روش اجرایی رسمی برای مجازسازی دسترسی و سوابق مربوطه‪ ،‬باید وجود داشته باشد‪.‬‬
‫‪ ‬یک روش اجرایی رسمی برای مجازسازی دسترسی و سوابق مربوطه‪ ،‬وجود دارد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬یک روش اجرایی رسمی برای مجازسازی دسترسی و سوابق مربوطه‪ ،‬وجود دارد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬مقررات دسترسی و کنترل آنها باید به صورت مکتوب توصیف شوند و تعداد کارکنان مجاز به‬
‫دسترسی باید به لحاظ معقول بودن به صورت اصولی بررسی شود‪.‬‬
‫‪ ‬یک روش اجرایی رسمی برای مجازسازی دسترسی و سوابق مربوطه‪ ،‬وجود دارد‪..‬‬ ‫رتبه ‪1‬‬
‫‪ ‬مقررات دسترسی و کنترل آنها باید به صورت مکتوب توصیف شوند و تعداد کارکنان مجاز به‬
‫دسترسی باید به لحاظ معقول بودن به صورت اصولی بررسی شود‪.‬‬
‫روشهای اجرایی هماهنگی میان عملیات فناوری اطالعات ‪ IT‬و مدیریت امکانات (گسترش سیستم)‬ ‫‪OAM06‬‬
‫شرح‬
‫گسترش سسیستم فناوری اطالعات‪ ،‬باید بین عملیات فناوری اطالعات و مدیریت امکانات هماهنگ شود‪.‬‬
‫‪ ‬گسترش سسیستم فناوری اطالعات بین عملیات فناوری اطالعات و مدیریت امکانات هماهنگ می‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫شود‪.‬‬
‫‪ ‬گسترش سسیستم فناوری اطالعات بین عملیات فناوری اطالعات و مدیریت امکانات هماهنگ می‬ ‫رتبه ‪2‬‬
‫شود‪.‬‬
‫‪ ‬یک فرآیند رسمی که هماهنگی اصولی و تأیید مدیریت امکانات را مهیا میسازد‪ ،‬تعریف شده‬
‫است‪.‬‬
‫‪ ‬گسترش سسیستم فناوری اطالعات بین عملیات فناوری اطالعات و مدیریت امکانات هماهنگ می‬ ‫رتبه ‪1‬‬
‫شود‪.‬‬
‫‪ ‬یک فرآیند رسمی که هماهنگی اصولی و تأیید مدیریت امکانات را مهیا میسازد‪ ،‬تعریف شده‬
‫است‪.‬‬

‫معیار‬
‫آزمایش عملکردی جامع و کامل در راهاندازی اولیه‬ ‫‪OAM07‬‬
‫شرح‬
‫تمامی تجهیزات باید در خصوص عملکرد و تعامالت‪ ،‬در راهاندازی اولیه‪ ،‬آزمایش شوند‪ .‬نتایج آزمایشها باید به عنوان‬
‫سوابق آزمایش‪ ،‬نگهداری شوند‪.‬‬
‫‪ ‬تمامی تجهیزات در خصوص عملکرد و تعامالت‪ ،‬در راهاندازی اولیه آزمایش شدهاند‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬نتایج آزمایشها‪ ،‬به عنوان سوابق آزمایش‪ ،‬نگهداری شدهاند‪.‬‬
‫‪ ‬تمامی تجهیزات در خصوص عملکرد و تعامالت‪ ،‬در راهاندازی اولیه آزمایش شدهاند‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬نتایج آزمایشها‪ ،‬به عنوان سوابق آزمایش‪ ،‬نگهداری شدهاند‪.‬‬
‫‪ ‬تمامی تجهیزات در خصوص عملکرد و تعامالت‪ ،‬در راهاندازی اولیه آزمایش شدهاند‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬نتایج آزمایشها‪ ،‬به عنوان سوابق آزمایش نگهداری شدهاند‪.‬‬
‫قراردادهای نگهداری‬ ‫‪OAM08‬‬

‫شرح‬
‫برای تمامی امور عملیاتی‪ ،‬باید قراردادهای نگهداری وجود داشته باشد‪.‬‬
‫‪ ‬برای تمامی امور عملیاتی‪ ،‬قراردادهای نگهداری وجود دارد‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬برای تمامی امور عملیاتی‪ ،‬قراردادهای نگهداری وجود دارد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬برای تمامی امور عملیاتی‪ ،‬قراردادهای نگهداری وجود دارد‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬قراردادهای نگهداری بهگونهای مورد توافق قرار گرفتهاند که در روز کاری بعدی‪ ،‬کار تعمیرات‬
‫آغاز میشود‪.‬‬

‫معیار‬
‫خطمشیهای تعمیر و نگهداری و بازسازی‬ ‫‪OAM09‬‬
‫شرح‬
‫هنگام کار با پیمانکاران بیرونی‪ ،‬باید فرآیند هماهنگی نگهداریهای دورهای‪ ،‬اقدامات برای فعالیتهای خاص یا جایگزینی‬
‫عملیات و نیز ویژگیهای غیر معمول در زمینهی فعالیتهای تعمیرات و نگهداری‪ ،‬در خطمشیهای شرکت توصیف شوند‪.‬‬
‫‪ ‬هنگام کار با پیمانکاران بیرونی‪ ،‬فرآیند هماهنگی نگهداریهای دورهای‪ ،‬اقدامات برای فعالیتهای‬ ‫رتبه ‪2‬‬
‫خاص یا جایگزینی عملیات و نیز ویژگیهای غیر معمول در زمینهی فعالیتهای تعمیرات و‬
‫نگهداری‪ ،‬در خطمشیهای شرکت توصیف شدهاند‪.‬‬
‫‪ ‬هنگام کار با پیمانکاران بیرونی‪ ،‬فرآیند هماهنگی نگهداریهای دورهای‪ ،‬اقدامات برای فعالیتهای‬ ‫رتبه ‪1‬‬
‫خاص یا جایگزینی عملیات و نیز ویژگیهای غیر معمول در زمینهی فعالیتهای تعمیرات و‬
‫نگهداری‪ ،‬در خطمشیهای شرکت توصیف شدهاند‪ .‬قراردادهای نگهداری بهگونهای مورد توافق‬
‫قرار گرفتهاند که در روز کاری بعدی‪ ،‬کار تعمیرات آغاز میشود‪.‬‬

‫معیار‬
‫دستورالعملهای امنیتی کارکنان‬ ‫‪OAM10‬‬
‫شرح‬
‫هرساله و هنگام آغاز به کار‪ ،‬کارکنان قدیمی و جدید باید نسبت به دستورالعملهای امنیتی (از قبیل حفاظت در برابر آتش‪،‬‬
‫اطفای اتاقهای عملیاتی‪ ،‬الکتریکی و غیره) آگاهیرسانی مناسب دریافت کنند‪ .‬شواهد گسترهی دستورالعملهای تدوین‬
‫شده و اقدامات آگاهسازی و مشارکت کارکنان باید نگهداری شوند‪.‬‬
‫‪ ‬هرساله و هنگام آغاز به کار‪ ،‬کارکنان قدیمی و جدید نسبت به دستورالعملهای امنیتی (از قبیل‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫حفاظت در برابر آتش‪ ،‬اطفای اتاقهای عملیاتی‪ ،‬الکتریکی و غیره) آگاهیرسانی مناسب دریافت‬
‫نمودهاند‪.‬‬
‫‪ ‬شواهد گسترهی دستورالعملهای تدوین شده و اقدامات آگاهسازی و مشارکت کارکنان نگهداری‬
‫‪ ‬هرساله و هنگام آغاز به کار‪ ،‬کارکنان قدیمی و جدید نسبت به دستورالعملهای امنیتی (از قبیل‬ ‫رتبه ‪2‬‬
‫‪ ‬شواهد گسترهی دستورالعملهای تدوین شده و اقدامات آگاهسازی و مشارکت کارکنان نگهداری شده است‪.‬‬
‫‪ ‬هرساله و هنگام آغاز به کار‪ ،‬کارکنان قدیمی و جدید نسبت به دستورالعملهای امنیتی (از قبیل‬ ‫رتبه ‪1‬‬
‫‪ ‬شواهد گسترهی دستورالعملهای تدوین شده و اقدامات آگاهسازی و مشارکت کارکنان نگهداری شده است‪.‬‬
‫ترتیبات جانشینپروری کارکنان‬ ‫‪OAM11‬‬

‫شرح‬
‫زیرساخت فنی باید توسط کارکنان حائز صالحیت مراقبت شود‪.‬‬
‫‪ ‬زیرساخت فنی‪ ،‬توسط کارکنان حائز صالحیت مراقبت میشود‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬زیرساخت فنی‪ ،‬توسط کارکنان حائز صالحیت مراقبت میشود‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬وجود کارکنان جایگزین و مقررات مناسب مرتبط‪ ،‬تضمین شده است‪.‬‬
‫‪ ‬تجارب کارکنان از طریق روشهای مدیریت دانش مستند شده است‪.‬‬
‫‪ ‬زیرساخت فنی توسط کارکنان حائز صالحیت مراقبت میشود‪.‬‬ ‫رتبه ‪1‬‬
‫‪ ‬وجود کارکنان جایگزین و مقررات مناسب مرتبط‪ ،‬تضمین شده است‪.‬‬
‫‪ ‬تجارب کارکنان از طریق روشهای مدیریت دانش مستند شده است‪.‬‬

‫معیار‬
‫اجتناب از نشانهگذاری مکان مرکز داده‬ ‫‪OAM12‬‬
‫شرح‬
‫از نشانهگذاری مکان مرکز داده باید اجتناب شود‪ .‬این نشانهها شامل برچسبگذاری در نواحی خارجی‪ ،‬عالئم اتاق‪،‬‬
‫طرحهای طبقاتی ساختمان یا آسانسورها و نیز نوشتههای بروشورها و حضور در اینترنت میشوند‪.‬‬
‫‪ ‬از نشانهگذاری مکان مرکز داده اجتناب شده است‪.‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬نشانهای از قبیل برچسبگذاری در نواحی خارجی‪ ،‬عالئم اتاق‪ ،‬طرحهای طبقاتی ساختمان یا‬
‫آسانسورها و نیز نوشتههای بروشورها و حضور در اینترنت وجود ندارد‪.‬‬
‫‪ ‬از نشانهگذاری مکان مرکز داده اجتناب شده است‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬از نشانهگذاری مکان مرکز داده اجتناب شده است‪.‬‬ ‫رتبه ‪1‬‬
‫‪ -20-6‬الزامات گروه مدیریت خدمات‬

‫مدیریت خدمت )‪(Service Management‬‬ ‫‪SVM‬‬
‫معیار‬
‫مدیریت خدمات فناوری اطالعات متناسب با دامنه کاربرد مرکز داده‬ ‫‪SVM01‬‬
‫شرح‬
‫خدمات مرکز داده باید متناسب با دامنه کاربرد آن‪ ،‬مدیریت شوند‪.‬‬
‫‪ ‬مر کز داده‪ ،‬سییییسیییتم میید یریییت خییدم یات فنییاوری ا طالعییات م ب ت نی بر اسیییتییانییدارد‬ ‫رتبه ‪2‬‬
‫‪ ISO/IEC 20000-1:2011‬را در دامنه کاربرد مرکز داده مستقر نموده است و دارای گواهینامه‬
‫معتبر انطباق سی ستم مدیریت خدمت م ستقر شده با ا ستاندارد مذکور‪ ،‬از یکی از مراجع صدور‬
‫گواهینامه معتبر میباشد‪.‬‬
‫‪ ‬مر کز داده سییییسییی تم میید یریییت خییدم یات فنییاوری ا طالعییات م ب ت نی بر اسیییتییانییدارد‬ ‫رتبه ‪1‬‬
‫‪ ISO/IEC 20000-1:2011‬را در دامنه کاربرد مرکز داده مستقر نموده است‪.‬‬
‫‪ ‬انطباق سیستم مدیریت خدمت بر اساس استاندارد مذکور‪ ،‬توسط گروه ممیزی که این معیار را‬
‫ممیزی مینمایند‪ ،‬مورد ممیزی و ارزیابی انطباق قرار میگیرد‪.‬‬
‫‪ -21-6‬الزامات گروه مدیریت امنیت‬

‫مدیریت امنیت )‪(Security Management‬‬ ‫‪SCM‬‬
‫معیار‬
‫مدیریت امنیت اطالعات متناسب با دامنه کاربرد مرکز داده‬ ‫‪SCM01‬‬
‫شرح‬
‫امنیت اطالعات مرکز داده باید متناسب با دامنه کاربرد آن‪ ،‬مدیریت شوند‪.‬‬
‫‪ ‬مرکز داده‪ ،‬سیستم مدیریت امنیت اطالعات مبتنی بر استاندارد ‪ ISO/IEC 27001:2013‬را در‬ ‫رتبه ‪2‬‬
‫دامنه کاربرد مرکز داده مستقر نموده است و دارای گواهینامه معتبر انطباق سیستم مدیریت امنیت‬
‫اطالعات مستق ر شده با استاندارد مذکور‪ ،‬از یکی از مراجع صدور گواهینامه معتبر میباشد‪.‬‬
‫‪ ‬مرکز داده‪ ،‬سیستم مدیریت امنیت اطالعات مبتنی بر استاندارد ‪ ISO/IEC 27001:2013‬را در‬ ‫رتبه ‪1‬‬
‫دامنه کاربرد مرکز داده مستقر نموده است‪.‬‬
‫‪ ‬انطباق سیستم مدیریت امنیت اطالعات بر اساس استاندارد مذکور‪ ،‬توسط گروه ممیزی که این معیار‬
‫را ممیزی مینمایند‪ ،‬مورد ممیزی و ارزیابی انطباق قرار میگیرد‪.‬‬
‫‪ -22-6‬توصیههای گروه پدافند غیرعامل‬

‫)‪(Passive Defense‬‬ ‫پدافند غیر عامل‬ ‫‪PSD‬‬
‫معیار‬
‫تعیین سطح اهمیت کاربری مرکز داده‬ ‫‪PSD01‬‬
‫شرح‬
‫اهمیت کاربری مرکز داده ارزیابی شده و در یکی از سطحهای مهم‪ ،‬حساس یا حیاتی سازمان پدافند غیر عامل قرار دارد‬
‫‪ ‬قرار گرفتن مرکز داده در سطح مراکز مهم (تاثیرگذاری محلی)‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬قرار گرفتن مرکز داده در سطح مراکز حساس‬ ‫رتبه ‪2‬‬
‫‪ ‬قرار گرفتن مرکز داده در سطح مراکز حیاتی (تاثیرگذاری سراسری)‬ ‫رتبه ‪1‬‬
‫تعیین گروه اهمیت ساختمان مرکز داده‬ ‫‪PSD02‬‬

‫شرح‬
‫اهمیت کاربری مرکز داده ارزیابی شده و در یکی از گروههای یک الی سه مبحث ‪ 22‬مقررات ملی ساختمان قرار دارد‪.‬‬
‫‪ ‬گروه ‪ :3‬ساختمانهای با درجه اهمیت زیاد‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬کلیه الزامات مربوطه باید بهصورت متناظر رعایت شود‬
‫‪ ‬گروه ‪ :2‬ساختمانهای با درجه اهمیت بسیار زیاد‬ ‫رتبه ‪2‬‬
‫‪ ‬گروه ‪ :1‬ساختمانهای با درجه اهمیت ویژه‬ ‫رتبه ‪1‬‬
‫تعیین راهبردهای حفاظتی‬ ‫‪PSD03‬‬
‫شرح‬
‫تعیین راهبردهای حفاظتی برای تعیین محدوده تعریف شدهای از سطح عملکرد بر اساس خط مشیهای پدافندی‪ ،‬مدیریتی‬
‫و فنی سازمان در شرایط وقوع تهدیدات‬
‫‪ ‬حفظ تجهیزات پشتیبان مرتبط با فعالیت اصلی مرکز داده در شرایط وقوع تهدیدات‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬تداوم تولید و فعالیت اصلی مرکز داده در شرایط وقوع تهدیدات‬ ‫رتبه ‪2‬‬
‫‪ ‬حفظ کل فرآیند تولید و اجرای فعالیتهای مهم به همراه کمترین آسیبپذیری تجهیزات در شرایط‬ ‫رتبه ‪1‬‬
‫وقوع تهدیدات‬

‫معیار‬
‫تعیین سطح حفاظتی الکترومغناطیس‬ ‫‪PSD04‬‬
‫شرح‬
‫میزان حفاظت یا مقاومسازی مرکز داده در برابر تهدیدات الکترومغناطیس‬
‫‪ ‬الزامات رتبه ‪ 3‬گروه حفاظت الکترومغناطیس در بازه ‪ 1‬مگاهرتز تا ‪ 15‬گیگاهرتز در محدوده ‪40‬‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫الی ‪ 60‬دسیبل رعایت میشوند‬
‫‪ ‬تست مورد تایید سازمان پدافند غیر عامل در دو مرحله پس از اجرای شیلد و پس از تکمیل پروژه‬
‫‪ ‬الزامات رتبه ‪ 2‬گروه حفاظت الکترومغناطیس در بازه ‪ 1‬مگاهرتز تا ‪ 15‬گیگاهرتز در محدوده ‪60‬‬ ‫رتبه ‪2‬‬
‫‪ ‬الزامات رتبه ‪ 3‬گروه حفاظت الکترومغناطیس در بازه ‪ 1‬مگاهرتز تا ‪ 15‬گیگاهرتز در محدوده ‪80‬‬ ‫رتبه ‪1‬‬
‫برنامهریزی استراتژیک و تدوین دستورالعملهای مدیریتی‬ ‫‪PSD05‬‬

‫شرح‬
‫برنامهریزی استراتژیک و تدوین دستورالعملهای مدیریتی باید بر اساس ارزیابی ساختارها و دستهبندی بخشهای مختلف‬
‫مرکز داده از لحاظ آسیبپذیری فرایندها و عملکردها در برابر تهدیدات صورت پذیرد‬
‫‪ ‬وجود دفترچههای تعمیر و راهاندازی سیستمهای حساس و آسیبپذیر مربوط به هر بخش‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬وجود دفترچههای تعمیر و راهاندازی سیستمهای حساس و آسیبپذیر مربوط به هر بخش‬ ‫رتبه ‪2‬‬
‫‪ ‬تامین نیروی انسانی بر اساس تخصص فنی مورد نیاز تعمیر‪ ،‬نگهداری و پشتیبانی هر بخش‬
‫‪ ‬وجود دفترچههای تعمیر و راهاندازی سیستمهای حساس و آسیبپذیر مربوط به هر بخش‬ ‫رتبه ‪1‬‬
‫‪ ‬تامین نیروی انسانی بر اساس تخصص فنی مورد نیاز تعمیر‪ ،‬نگهداری و پشتیبانی هر بخش‬
‫‪ ‬مقاومسازی تجهیزات پشتیبان و ارزیابی مستمر آنها در بازههای زمانی‬

‫معیار‬
‫برآورد آسبپذیری‪ ،‬مقاومسازی و دستورالعملهای نگهداری‬ ‫‪PSD06‬‬
‫شرح‬
‫دستورالعملهای شفاف در زمینه برآورد آسیبپذیری تجهیزات و چکلیستهایی شامل نوع آسیبپذیری‪ ،‬راهکار رفع‬
‫آسیب (تعمیر‪ ،‬تعویض‪ ،‬خاموش و روشن کردن‪ ،‬و ‪ )...‬باید وجود داشته باشد‬
‫‪ ‬راهبرد حفاظتی سوم‪ :‬تنها سیستمها و تجهیزات پشتیبان حفاظت میشوند تا پس از وقوع بحران‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫بتوان مجدد سیستمها و تجهیزات مورد نیاز را راهاندازی نمود‪.‬‬
‫‪ ‬راهبرد حفاظتی دوم‪ :‬تنها تجهیزات ضروری مورد نیاز فعالیت مرکز داده و یا سایت حفاظت میشوند‬ ‫رتبه ‪2‬‬
‫‪ ‬راهبرد حفاظتی اول‪ :‬کل فرآیند تولید و اجرای فعالیتهای مهم و همچنین تجهیزات و ساختارهای‬ ‫رتبه ‪1‬‬
‫مورد نیاز برای ادامه فعالیت در شرایط وقوع بحران مقاوم میشوند‬
‫شبکه هشدار دهنده‬ ‫‪PSD07‬‬

‫شرح‬
‫سنسورهای هشدار دهنده پالسهای الکترومغناطیس در محدوده ‪ 1‬مگاهرتز تا ‪ 15‬گیگاهرتز جهت جلوگیری از غافلگیری‪،‬‬
‫شروع آمادهباش و عملیات پدافندی‪ ،‬باید در محلهای مناسب نصب شوند‬
‫‪ ‬در محوطه ساختمان مرکز داده‪ ،‬سه هشدار دهنده باشد‪.‬‬ ‫رتبه ‪2‬‬
‫‪ ‬محل کنترلر سیستم هشداردهنده باید تحت کنترل باشد‪.‬‬
‫‪ ‬داخل اتاقهای )‪ (IT‬یک هشدار دهنده باشد‪.‬‬ ‫رتبه ‪1‬‬

‫‪ ‬داخل اتاقهای )‪ (UT‬و )‪ ،(OP‬یک هشدار دهنده باشد‪.‬‬
‫‪ ‬محوطه ساختمان مرکز داده‪ ،‬سه هشدار دهنده باشد‪.‬‬
‫‪ ‬محل کنترلر سیستم هشداردهنده باید تحت کنترل باشد‪.‬‬

‫معیار‬
‫آموزشهای عرضی‬ ‫‪PSD08‬‬
‫شرح‬
‫مدیران و کارشناسان فنی هر بخش به منظور آشنایی با مفاهیم بحران‪ ،‬نحوه اثرگذاری بحران بر روی سیستمها‪ ،‬ارزیابی‬
‫آسیبپذیری‪ ،‬عملکرد و فعالیت در زمان بحران باید آموزشهای مهارتی را طی کنند‬
‫‪ ‬آموزش مدیران و کارشناسان بصورت کارگاههای آموزشی یک یا چند روزه‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬دسترسی به بروشورها و دفترچههای حاوی اطالعات کلیدی توسط افراد مسوول‬
‫‪ ‬آگاهسازی و آموزش فنی تیمهای تخصصی جهت راهاندازی بخش آسیبپذیر با کمترین‬
‫هزینه در شرایط وقوع بحران و پس از بحران‬
‫‪ ‬آموزش مدیران و کارشناسان بصورت کارگاههای آموزشی یک یا چند روزه‬ ‫رتبه ‪2‬‬

‫‪ ‬آموزش مدیران و کارشناسان بصورت کارگاههای آموزشی یک یا چند روزه‬ ‫رتبه ‪1‬‬

‫برگزاری مانورهای پدافند غیر عامل‬ ‫‪PSD09‬‬

‫شرح‬
‫میزان اثربخشی فرایندها‪ ،‬مقاومسازیها‪ ،‬برنامه و دیگر اقدامات پدافند غیر عامل در دورههای زمانی مشخص توسط‬
‫مانورهای موضوعی‪ ،‬سنجیده شود‬
‫‪ ‬هر سال یک نوبت‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬هر شش ماه یک نوبت‬ ‫رتبه ‪2‬‬
‫‪ ‬هر سه ماه یک نوبت‬ ‫رتبه ‪1‬‬
‫‪ -23-6‬توصیههای گروه مدیریت انرژی و حفظ محیط زیست‬

‫زیست )‪(Energy Management & Environment Protection‬‬ ‫مدیریت انرژی و حفظ محیط‬ ‫‪EGY‬‬
‫معیار‬
‫جمعآوری‪ ،‬دستهبندی و آنالیز اطالعات مصرف انرژی مرکز داده‬ ‫‪EGY01‬‬
‫شرح‬
‫باید کلیه اطالعات قابل برداشت از المانهای تامین و توزیعکننده انرژی در مرکز داده‪ ،‬جمعآوری شده و به نحوی که‬
‫بیانگر سطح کارایی مصرف انرژی در مرکز دادهاست‪ ،‬نمایش دادهشود‬
‫‪ ‬استفاده از اطالعات جهت برآورد شاخصهای ‪ PUE‬و ‪ DCiE‬در مرکز داده‬ ‫الزامات‬
‫‪ ‬تحلیل نقاط مصرف اصلی و ارائه گزارش کارایی سیستم در نقاط عطف ظرفیت مورد استفاده سیستم‬
‫‪ ‬تحلیل شاخصهای کارایی فوق در طول زمان و ارائه و اجرای برنامههای بهبود شاخصهای بهرهوری‬
‫استفاده از روشهای بهینه مدیریت انرژی در حوزه مصرف عمومی‬ ‫‪EGY02‬‬

‫شرح‬
‫باید از روشهای توصیهشده جهت مدیریت انرژی در حوزه مصرف عمومی استفاده کرد‬
‫‪ ‬استفاده از سیستمهای روشنایی با بهرهوری باال (مانند ‪)LED‬‬ ‫الزامات‬
‫‪ ‬استفاده از روشهای کاهش مصرف غیر ضروری انرژی در حوزههای روشنایی‪ ،‬تهویه مطبوع فضاهای اداری‪،‬‬
‫رایانهها و دیگر مصرفکنندگان اداری (استفاده از سیستمهای مدیریت و اتوماسیون ساختمان)‬
‫‪ ‬جلوگیری از کاهش کارایی تجهیزات تامین و توزیع برق بواسطه تنظیم دما و دیگر شرایط محیطی توصیهشده‬
‫بکارگیری و پیادهسازی طرحها و فرآیندهای بهینه و موثر جهت کاهش اطالف انرژی‬ ‫‪EGY03‬‬
‫شرح‬
‫باید با بکارگیری و پیادهسازی طرحها‪ ،‬توپولوژیها و فرآیندهای بهینه و موثر از اطالف انرژی جلوگیری کرد‬
‫‪ ‬بازدید دورهای و اطمینان از صحت عملکرد تجهیزات افزاینده ‪ PF‬در ورودی منابع تغذیه مصرفکنندگان اصلی‬ ‫الزامات‬
‫‪ ‬بکارگیری از روشهای توزین بار و افزایش ظرفیت قابل استفاده در تجهیزات تامین و توزیع برق مانند ‪UPS‬ها‪،‬‬
‫ترانسها و ژنراتورها‬
‫‪ ‬بکارگیری از روشهای توزین بار بر روی فازهای ورودی برق‬

‫معیار‬
‫بکارگیری و پیادهسازی روشهای افزایشدهنده کارایی سیستمهای تهویه (چیدمان)‬ ‫‪EGY04‬‬
‫شرح‬
‫باید با بکارگیری و پیادهسازی روشهای توصیهشده چیدمان‪ ،‬کارایی سیستمهای تهویه را افزایش داد‬
‫‪ ‬پیروی از الگوی راهروی گرم ‪ /‬راهروی سرد در چیدمان تجهیزات و کابینتهای مربوطه‬ ‫الزامات‬
‫‪ ‬جلوگیری از اختالط هوای گرم و سرد با بستن کامل یکی از راهروهای گرم یا سرد و استفاده از ابزارهای‬
‫پوشش فضاها و یونیتهای خالی با هدف نزدیکسازی ‪ SHR‬سیستم تهویه به ‪1‬‬
‫‪ ‬اجتناب از ایجاد موانع در مسیر عبور جریان هوای پرتابی در طراحیهای پایینزن‬
‫‪ ‬نزدیکسازی و مجاورت تامینکنندگان و مصرفکنندگان هوای سرد (داخل ردیف یا داخل کابینت به جای‬
‫داخل اتاق)‬
‫‪ ‬استفاده از موانع جابجایی هوای گرم در دیوارهها و دربهای اتاقهای خنکشونده‬
‫‪ ‬استفاده از یک فضای میانی بین اتاقهای نیازمند تهویه ‪ Precision‬و ‪Comfort‬‬
‫بکارگیری و پیادهسازی روشهای افزایشدهنده کارایی سیستمهای تهویه (مکانیکال)‬ ‫‪EGY05‬‬

‫شرح‬
‫باید با بکارگیری و پیادهسازی روشهای توصیهشده مکانیکال‪ ،‬کارایی سیستمهای تهویه را افزایش داد‬
‫‪ ‬ایجاد ارتباط میان یونیتهای تهویه تامینکننده هوای سرد در یک مجموعه به گونهای که از تقابل حرارتی و‬ ‫الزامات‬
‫رطوبتی جلوگیری شود‬
‫‪ ‬تنظیم هوای سرد خروجی یونیتهای تهویه در بازههای باالیی مورد تایید مراجع و الزامات تجهیزات ‪24( IT‬‬
‫درجه و باالتر)‬
‫‪ ‬افزایش ‪ Delta T‬یونیتهای تهویه جهت افزایش کارایی تجهیزات (‪ 10‬درجه و باالتر)‬
‫‪ ‬تنظیم دمای ‪ CW‬ورودی (در صورت استفاده) در بازههای باالتر منطبق با الزامات یونیتهای تهویه جهت‬
‫استفاده حداکثری از قابلیت ‪ Free Cooling‬در طول سال (‪ 10‬درجه و باالتر)‬
‫‪ ‬استفاده از سایهبان در محلهای نصب تجهیزات بیرونی دفع گرما (چیلرها و کندانسورها)‬

‫معیار‬
‫تحلیل و پیادهسازی موارد توصیه شده در استانداردهای سازمان جهانی مخابرات‬ ‫‪EGY06‬‬
‫شرح‬
‫باید موارد توصیه شده در استانداردهای سازمان جهانی مخابرات تحلیل و پیادهسازی شود‬
‫‪ ‬اجرایی نمودن توصیهنامههای ‪ ITU-T‬مانند ‪( L.1420 ،L.1410 ،L.1400‬اثرات زیست محیطی ‪)ICT‬‬ ‫الزامات‬
‫‪ ‬اجرایی نمودن توصیهنامههای ‪ ITU-T‬مانند ‪( L.1300‬استفاده از بهترین شیوههای کاهش تاثیرات منفی ‪ICT‬‬
‫مانند اثرات تخریبی مراکز داده)‬
‫‪ ‬اجرایی نمودن توصیهنامههای ‪ ITU-T‬مانند ‪( L.1200،L.1310‬استفاده از شیوههای مصرف بهینه انرژی)‬
‫‪ ‬اجرایی نمودن توصیهنامههای ‪ ITU-T‬مانند ‪( L.1100 ،L.1001 ،L.1000‬استفاده از شیوههای بهینه بازیافت‬
‫و دفع تجهیزات ‪)ICT‬‬
‫استفاده از راهکارهای پاک برای تجهیزات فاوا و کاربران نهایی‬ ‫‪EGY07‬‬

‫شرح‬
‫باید موارد توصیه شده در استانداردهای سازمان جهانی مخابرات تحلیل و پیادهسازی شود‬
‫‪ ‬رعایت مالحظات تشعشعی سیستمها و بکارگیری تجهیزات دارای تایید نمونه از سازمان تنظیم مقررات و‬ ‫الزامات‬
‫ارتباطات رادیویی با رعایت دستورالعملهای مرتبط‬
‫‪ ‬جایگزین کردن استفاده از فرکانسهای ماهوارهای به جای فرکانسهای رادیویی‬
‫‪ ‬خرید تجهیزات و محصوالت فناوری دارای برچسب انرژی با مصرف پایین انرژی‬
‫‪ ‬استفاده حداکثری از ظرفیت سرورها و کاهش تعدد فیزیکی دستگاهها تا حد امکان (مجازیسازی و تجمیع‬
‫سرورها)‬
‫‪ ‬مدیریت انرژی و استفاده از سرورهای با مصرف انرژی کمتر‬
‫اعمال راهکارهای پاک در رابطه با مراکز داده‬ ‫‪EGY08‬‬

‫شرح‬
‫باید راهکارهای پاک در رابطه با مراکز داده مورد استفاده قرار گیرند‬
‫‪ ‬استفاده اجزای سیستمهای خنککننده از مواد سازگار با محیط زیست‬ ‫الزامات‬
‫‪ ‬استفاده از سختافزارهای سازگار با محیط زیست در مراکز داده‬
‫‪ ‬استفاده از سیستمهای اطفاء حریق سازگار با محیط زیست‬
‫‪ ‬افزایش به اشتراکگذاری و استفاده مجدد از زیرساختها و خدمات‬

‫معیار‬
‫اعمال راهکارهای پاک در رابطه با کاهش مصرف کاغذ و دیگر مواد مصرفی‬ ‫‪EGY09‬‬
‫شرح‬
‫باید راهکارهای پاک در رابطه با کاهش مصرف کاغذ و دیگر مواد مصرفی جهت نجات درختان‪ ،‬کاهش گازهای گلخانهای‬
‫و فضای محلهای دفن ذباله مورد استفاده قرار گیرند‬
‫‪ ‬فرهنگ سازی و ایجاد الزام به تبادل اطالعات با شکل الکترونیکی و با استفاده حداقلی از کاغذ و چاپگر‬ ‫الزامات‬
‫‪ ‬استفاده حداکثری از کاغذ در زمان نیاز به چاپ (مانند چاپ دو صفحه بر یک رو‪ ،‬چاپ بر روی تمیز کاغذهای‬
‫باطله‪ ،‬کاهش حاشیههای چاپ‪ ،‬استفاده از فونتهای کوچکتر و ‪)...‬‬
‫‪ ‬جداسازی ضایعات قابل بازیافت از دیگر ضایعات عمومی از مبداء‬
‫مکانیزم مناسب بازیافت و دفع‬ ‫‪EGY10‬‬

‫شرح‬
‫جهت بازیافت و دفع تجهیزات الکترونیکی و دیگر اجزای مرکز داده باید از مکانیزمهای مناسب و سازگار با محیط زیست‬
‫استفاده شود‬
‫‪ ‬ایجاد و توسعه مکانیزم بازیافت تجهیزات فناوری اطالعات و ارتباطات‬ ‫الزامات‬
‫‪ ‬دفع مناسب زبالههای الکترونیکی به منظور جلوگیری از آسیب به محیط زیست‬
‫‪ ‬طرح راهکارهای مناسب برای دفع باتری و زبالههای فناوری اطالعات و ارتباطات که میتوانند به محیط زیست‬
‫آسیب برسانند‪.‬‬
‫‪ ‬آمارگیری و تهیه گزارش دورهای از میزان ضایعات فناوری اطالعات و ارتباطات در مرکز داده‬
‫مکانیزم استفاده مجدد‬ ‫‪EGY11‬‬

‫شرح‬
‫باید از مکانیزمها و فرآیندهایی که موجب استفاده کاراتر از تجهیزات و قدمات قدیمی را فراهم میسازد‪ ،‬استفاده کرد‬
‫‪ ‬استفاده مجدد از قطعات قابل استفاده تجهیزات و دستگاههای ‪ ICT‬قدیمی در دستگاههای جدید‬ ‫الزامات‬
‫‪ ‬استفاده مجدد از تجهیزات و دستگاههای ‪ ICT‬قدیمیتر در اموری مانند پشتیبانی دادهها‪ ،‬سیستمهای مانیتورینگ‬
‫و دیدهبانی و غیره که از اهمیت پایینتری برخوردارند‬
‫‪ -24-6‬شرایط مراکز داده دارای سایت پشتیبان‬

‫)‪(Backup Site‬‬ ‫سایت پشتیبان‬ ‫‪BST‬‬
‫معیار‬
‫تعیین نوع سایت پشتیبان‬ ‫‪BST01‬‬
‫شرح‬
‫سایت معرفیشده و مورد ارزیابی به عنوان سایت پشتیبان باید در چارچوب تعریف سایت پشتیبان متناظر با رتبههای زیر‬
‫قرار گیرد‬
‫‪ ‬مرکز داده پشتیبان عملکرد ‪ Cold Site‬دارد‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬بازیابی اطالعات تنها با صرف زمان‪ ،‬تخصیص منابع و سختافزار مقدور خواهد بود‪.‬‬
‫‪ ‬عملیات راهاندازی سرویس کامالً دستی میباشد‪.‬‬
‫‪ ‬مرکز داده پشتیبان عملکرد ‪ Warm Site‬دارد‬ ‫رتبه ‪2‬‬

‫‪ ‬تجهیزات و زیرساخت الزم جهت ارائه سرویس در سایت پشتیبان پیشبینی شدهاست‬
‫‪ ‬ظرفیت بازیابی سایت پشتیبان جهت ارائه خدمات با حجم و کیفیت سایت اصلی‪ ،‬کافی نمیباشد‪.‬‬
‫‪ ‬عملیات راهاندازی سرویس نیمه خودکار میباشد‪.‬‬
‫‪ ‬مرکز داده پشتیبان عملکرد ‪ Hot Site‬دارد‬ ‫رتبه ‪1‬‬

‫‪ ‬تجهیزات و زیرساخت الزم جهت ارائه سرویس در سایت پشتیبان پیشبینی شدهاست‬
‫‪ ‬ظرفیت بازیابی سایت پشتیبان جهت ارائه خدمات با حجم و کیفیت سایت اصلی‪ ،‬کافی میباشد‪.‬‬
‫‪ ‬عملیات راهاندازی سرویس خودکار میباشد‪.‬‬
‫‪ ‬سرویس میتواند در حداقل زمان ممکن به سایت پشتیبان منتقل شود‬
‫رتبه متاثر از وجود و ارزیابی سایت پشتیبان‬ ‫‪BST02‬‬

‫شرح‬
‫وجود سایت پشتیبان و قرارگرفتن آن در محدوده ارزیابی با توجه به الزامات این معیار‪ ،‬امکان تعیین رتبه در هر یک از‬
‫گروههای الزام را با این شرایط فراهم میسازد‬
‫‪ ‬مرکز داده اصلی یا مرکز داده پشتیبان حائز صالحیت رتبه ‪ 3‬در آن گروه الزامات میباشد‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬مرکز داده اصلی حائز صالحیت رتبه ‪ 3‬در آن گروه الزامات میباشد‬ ‫رتبه ‪2‬‬
‫‪ ‬مرکز داده پشتیبان حائز صالحیت رتبه ‪ 3‬در آن گروه الزامات میباشد‬
‫‪ ‬مرکز داده اصلی حائز صالحیت رتبه ‪ 2‬در آن گروه الزامات میباشند‬ ‫رتبه ‪1‬‬
‫‪ ‬مرکز داده پشتیبان حائز صالحیت رتبه ‪ 2‬در آن گروه الزامات میباشند‬

‫)‪(Backup Site‬‬ ‫سایت پشتیبان‬ ‫‪BST‬‬
‫معیار‬
‫فرآیندها و برنامههای ‪ Disaster Recovery‬و ‪Business Continuity‬‬ ‫‪BST03‬‬
‫شرح‬
‫باید فرایندها و برنامههای ‪ Disaster Recovery‬و ‪ Business Continuity‬تبیین و مورد آزمون قرار گرفتهباشند‬
‫‪ ‬فرایندها و برنامههای فوق تبیین و حداقل سالی ‪ 1‬بار مورد آزمون قرار گرفتهباشند‬ ‫رتبه ‪3‬‬ ‫الزامات‬
‫‪ ‬فرایندها و برنامههای فوق تبیین و حداقل ششماه ‪ 1‬بار مورد آزمون قرار گرفتهباشند‬ ‫رتبه ‪2‬‬
‫‪ ‬فرایندها و برنامههای فوق تبیین و حداقل سهماه ‪ 1‬بار مورد آزمون قرار گرفتهباشند‬ ‫رتبه ‪1‬‬

الزامات ایجاد مراکز داده

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

الزامات ایجاد مراکز داده

Uploaded by

Copyright:

Available Formats

‫معیار ‪DC 100‬‬

‫‪ -‬مرالکز دالده ‪-‬‬ ‫فنااایرا العاتااا‬

‫دامنه کاربرد استاندارد‪3.........................................................................................................................‬‬

‫طبقهبندی مراکز داده‪7...........................................................................................................................‬‬

‫‪ -2-6‬الزامات گروه موقعیت جغرافیایی ‪10 ......................................................................................................‬‬

‫‪ -3-6‬الزامات گروه ساختمان و معماری‪18 .....................................................................................................‬‬

‫‪ -4-6‬الزامات گروه حفاظت در برابر آتش ‪25 ..................................................................................................‬‬

‫‪ -5-6‬الزامات گروه نظارت تصویری و امنیت فیزیکی ‪33 ....................................................................................‬‬

‫‪ -6-6‬الزامات گروه برق و اتصال زمین ‪53 ......................................................................................................‬‬

‫‪ -7-6‬الزامات گروه تهویه و مکانیک ‪65 .........................................................................................................‬‬

‫‪ -8-6‬الزامات گروه ارتباطات و شبکه غیر فعال ‪75 ...........................................................................................‬‬

‫‪ -9-6‬الزامات گروه حفاظت الکترومغناطیس‪77 ................................................................................................‬‬

‫‪ -10-6‬الزامات گروه مدیریت و پایش زیرساخت فیزیکی ‪85 ...............................................................................‬‬

‫‪ -11-6‬الزامات گروه ارتباطات و شبکه فعال ‪93 ...............................................................................................‬‬

‫‪ -12-6‬الزامات گروه امنیت شبکه‪98 .............................................................................................................‬‬

‫‪ -13-6‬الزامات گروه ارتباطات تجهیزات پردازشی ‪102 .....................................................................................‬‬

‫‪ -14-6‬الزامات گروه ذخیرهسازی و پشتیبانگیری ‪106 .......................................................................................‬‬

‫‪ -15-6‬الزامات گروه خدمات پایه فناوری اطالعات ‪110 ....................................................................................‬‬

‫‪ -16-6‬الزامات گروه خدمات پایگاههای داده ‪112 ............................................................................................‬‬

‫‪ -17-6‬الزامات گروه مدیریت و پایش زیرساخت فناوری اطالعات ‪114 .................................................................‬‬

‫‪ -18-6‬الزامات گروه مهندسی ‪118 ...............................................................................................................‬‬

‫‪ -19-6‬الزامات گروه راهبری و نگهداری ‪128 .................................................................................................‬‬

‫‪ -20-6‬الزامات گروه مدیریت خدمات‪135 .....................................................................................................‬‬

‫‪ -21-6‬الزامات گروه مدیریت امنیت ‪136 .......................................................................................................‬‬

‫‪ -22-6‬توصیههای گروه پدافند غیرعامل ‪137 ..................................................................................................‬‬

‫‪ -23-6‬توصیههای گروه مدیریت انرژی و حفظ محیط زیست ‪141 ........................................................................‬‬

‫‪ -24-6‬شرایط مراکز داده دارای سایت پشتیبان ‪145 ..........................................................................................‬‬

‫کارگروههای تخصصی ذکر شده‪ ،‬متشکل از افراد ذیل میباشند‪:‬‬

‫عنوان سازمانی وقت‬ ‫سازمان ‪ /‬شرکت‬ ‫نام و نام خانوادگی‬

‫دامنه کاربرد استاندارد‬

‫‪ANSI / BICSI 002:2014 -‬‬

‫‪ -‬مرکز تحقیقات راه‪ ،‬مسکن و شهرسازی ‪ -‬استاندارد ‪ - 2800‬ویرایش ‪1393 : 4‬‬

‫طبقه بندی شرایط اقلیمی و محیطی‬

‫‪ -‬آییننامه اجرایی پدافند غیر عامل در حوزه بحرانهای الکترومغناطیس‬

‫‪ -‬دفتر امور مقررات ملی ساختمان ‪ -‬مباحث ‪ 22‬گانه‬

‫‪ -3-4‬اتاقهای فناوری اطالعات )‪(IT‬‬

‫‪ -4-4‬اتاقهای تأسیسات )‪(UT‬‬

‫‪ -5-4‬اتاقهای عملیات )‪(OP‬‬

‫طبقهبندی مراکز داده‬

‫گروهبندی موارد قابل توصیه‬

‫گروهبندی سایت پشتیبان‬

‫‪ -2-6‬الزامات گروه موقعیت جغرافیایی‬

‫عنوان گروه‬ ‫کد گروه‬

‫اجتناب از منابع ارتعاش‬ ‫‪LOC02‬‬

‫عنوان گروه‬ ‫کد گروه‬

‫اجتناب از سایتهای منتشر کننده آلودگی‬ ‫‪LOC04‬‬

‫عنوان گروه‬ ‫کد گروه‬

‫اجتناب از مجاورت به نواحی که احتمال حمله وجود دارد‪.‬‬ ‫‪LOC06‬‬

‫دوری از مکانهای برگزاری رویدادهای بزرگ یا مسیرهای دسترسی به آنها‬ ‫‪LOC07‬‬

‫عنوان گروه‬ ‫کد گروه‬

‫بازدید محل احداث یا بهرهبرداری‪ ،‬ارزیابی و تحلیل ریسک‬ ‫‪LOC10‬‬

‫عنوان گروه‬ ‫کد گروه‬

‫دوری از مناطق بادخیز شدید‬ ‫‪LOC12‬‬

‫عنوان گروه‬ ‫کد گروه‬

‫دوری از مناطق صاعقه خیز‬ ‫‪LOC14‬‬

‫عنوان گروه‬ ‫کد گروه‬

‫نزدیکی به مراکز خدمات عمومی و تخصصی‬ ‫‪LOC16‬‬

‫عنوان گروه‬ ‫کد گروه‬

‫‪ -3-6‬الزامات گروه ساختمان و معماری‬

‫عنوان گروه‬ ‫کد گروه‬

‫عنوان گروه‬ ‫کد گروه‬

‫عنوان گروه‬ ‫کد گروه‬

‫عدم وجود ساکنین متفرقه در داخل ساختمان‬ ‫‪STR06‬‬

‫‪ ‬ساکنین متفرقه در ساختمانها وجود ندارد‪.‬‬ ‫رتبه ‪1‬‬