GB/T 43331《互联网数据中心（IDC）技术和分级要求》安全性解读

2023年11月27日，国家标准GB/T 43331-2023《互联网数据中心（IDC）技术和分级要求》正式发布，将于2024年6月1日正式实施。标准规定了互联网数据中心（IDC）在绿色、可用性、安全性、服务能力、算力算效、低碳等六大方面的技术及分级要求。

随着信息技术的飞速进步，数据中心的安全保障日益凸显其重要性。当前，威胁数据中心安全的因素层出不穷，数据中心安全性面临火灾、操作失误、被盗、网络攻击、电磁干扰等诸多挑战。一旦数据中心的安全性遭到破坏，会造成较大的社会和经济损失。数据中心作为各个行业信息系统运行的物理载体，已成为经济社会运行不可或缺的关键基础设施，应以发展与安全并重为原则，进一步强化物理层面和网络安全的管理和能力建设，构建完善的安全保障体系。

工信部高度重视数据中心安全问题，先后出台了《新型数据中心发展三年行动计划（2021-2023年）》、《算力基础设施高质量发展行动计划》等政策，对数据中心的安全性提出要求：完善新型数据中心安全监测体系；加强数据中心承载数据全生命周期安全管理机制建设；鼓励算力基础设施采用安全可信的基础软硬件进行建设；推动算力建设运营应用安全标准体系建设等。

为了贯彻落实工信部相关政策，中国信通院长期开展相关研究工作，经过多年实践迭代，团队联合业界众多设备商、数据中心企业、用户企业共同编制了该国家标准，其中安全性的分级要求，聚焦物理安全、人员安全、设备安全、消防安全、网络安全五方面，安全性等级从低到高分为五级，最高级别为第五级。

从分级要求来看，安全性等级越高，对相关指标的要求越高、安全管理范围越大。以人员安全为例，装备配置比从第一级的不低于10%提高到第五级的不低于30%；对物理安全的要求从4项增加到14项，安全管理范围逐渐扩大。

从具体内容来看，物理安全对机房配套环境提出了要求，包括安全管理规范、物理隔离手段、值守制度、门禁权限管理制度、不间断无盲点监控等要求；人员安全包括人员专业、职业资格证书、装备配置比等要求；设备安全对电磁兼容、防水防潮、防静电、温湿度配置、防尘、操作流程指标、运维平台等提出要求；消防安全规定机房具备火灾自动报警和自动灭火系统，机房配备灭火器等；网络安全包括网络架构、网络管理、入侵防范、网络监测、网络设备等几方面的内容。

安全的数据中心环境能够确保关键IT设备免受物理损害、数据泄露和网络攻击的影响，进而保障业务的连续性和稳定性。通过综合评估数据中心的安全性等级情况，运营者可以更加清晰地了解数据中心的安全现状，有助于运营者发现潜在的安全隐患，并采取相应的措施进行改进和加固；另一方面，不同的行业对于数据中心的安全要求存在差异。企业可以根据自身的需求，选择符合自身安全要求的数据中心服务，确保业务的稳定运行和数据的安全可靠。

联系方式：

王老师 18601152291

wangyue2@caict.ac.cn

杨老师 13718726255

yangbing@caict.ac.cn