MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 99
Memastikan suhu sentiasa rendah
Memastikan suhu sentiasa konsisten
Menghalang berlakunya hot spots
Bagi menghasilkan keadaan suhu yang sentiasa rendah, konsisten, dan
tanpa hotspot, pemilihan sistem penyejukan yang bersesuaian dengan
kepadatan peralatan di dalam Pusat Data GIATMARA perlu dititik beratkan.
Pusat Data GIATMARA menggunakan sistem penyejukan dari jenis Precision
Air Conditioner (PAC) dan Comfort Airconditioner.
Pastikan suhu pada tempat penyimpanan server atau rack di dalam Pusat
Data GIATMARA berada pada tahap kesejukan 18 hingga 27 darjah Celsius
(64.4 hingga 80.6 darjah Fahrenheit).
Pastikan tahap kelembapan relatif atau relative humidity (RH) berada di
antara 45% sehingga 55%. Kelembapan relatif atau relative humidity (RH)
merujuk kepada kandungan wap air yang wujud dalam udara berbanding
dengan kapasiti maksimum udara tersebut boleh mengandungi air.
Pastikan terdapat ruang sekurang-kurangnya empat (4) kaki di antara
setiap baris server supaya dapat memberikan ruang yang mencukupi
kepada pengaliran udara. Peralatan di dalam rak tidak digalakkan untuk
dipasang terlalu padat supaya udara panas yang dihasilkan oleh
peralatan-peralatan tersebut dapat disejukkan dengan lebih pantas.
Sistem penyejukan mengambil kira peredaran udara panas dan sejuk pada
rak server. Bagi mendapatkan suhu serta pengaliran udara yang optimum,
susun rak server dengan menggunakan konsep hot aisle/cold aisle.
Untuk melaksanakannya, Pusat Data disusun seperti berikut:
Bahagian hadapan server disusun secara bertentangan dengan
bahagian hadapan server pada rak bertentangan.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 100
Perforated floor tiles diletakkan di bahagian hadapan setiap rak server. Ia
akan membantu peredaran udara sejuk melalui rak server dengan lebih
cekap dan efektif.
5.0 SISTEM PENGESANAN DAN PEMADAMAN KEBAKARAN
Sistem pengesanan dan pemadaman kebakaran merupakan sistem yang berupaya
mengesan dan memberikan amaran awal jika terdapat tanda-tanda kebakaran. Ia
juga hendaklah mampu mengawal serta memadam api.
b. Sesebuah pusat data mempunyai potensi untuk terbakar. Litar pintas pada
komputer, server dan peralatan rangkaian adalah antara punca utama
berlakunya kebakaran. Sistem pengesanan dan pemadaman kebakaran
dipasang bagi meminimumkan risiko kerosakan ke atas peralatan-peralatan di
dalam Pusat Data.
c. Kriteria-kriteria pemilihan sistem pengesanan dan pemadaman kebakaran
Pusat Data adalah seperti berikut:
Keselamatan Personel - Jangan menggunakan bahan pemadam
kebakaran yang beracun serta membahayakan sesiapa yang
terhidunya.
Keselamatan Peralatan ICT - Pastikan bahan pemadam kebakaran
diaktifkan ia tidak merosakkan peralatan yang terdapat di pusat data yang
mana boleh menyebabkan kehilangan data.
Mesra Alam - Bahan pemadam yang digunakan hendaklah mesra alam.
Undang-undang alam sekitar yang dikuatkuasakan adalah berbeza-beza
mengikut kawasan. Khidmat nasihat daripada pihak berkuasa tempatan
hendaklah diperoleh sebelum sistem dipasang di pusat data.
Mudah Dibersihkan - Bahan pemadam yang digunakan hendaklah mudah
untuk dibersihkan. Ini adalah penting kerana untuk memastikan pusat data
dapat beroperasi semula secepat mungkin.
5.1. Sistem Pengesanan Haba dan Asap
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 101
Sistem untuk bertindak balas dengan haba atau asap dan seterusnya menghantar
isyarat bagi mengaktifkan sistem pemadaman kebakaran.
a. Dipasang di kawasan siling dan bawah raised floor pusat data dan bilik-bilik
sokongan seperti bilik kawalan, bilik elektrikal dan sebagainya.
b. Pengesan haba adalah alat bagi mengesan perubahan suhu atau suhu tinggi
yang abnormal.
c. Pusat data hendaklah juga dilengkapi dengan pengesan asap kerana ia
mampu mengesan berlakunya kebakaran lebih awal.
d. Sistem perlu diintegrasikan dengan sistem kawalan persekitaran.
e. Perlu mendapatkan Sijil Perakuan Bahan daripada Jabatan Bomba dan
Penyelamat Malaysia (JBPM).
5.2. Sistem Pemadaman Kebakaran
Sistem pemadaman kebakaran hendaklah dipasang untuk menangani sebarang
kebakaran di pusat data. Terdapat dua (2) jenis sistem pemadaman kebakaran yang
digunakan di dalam pusat data iaitu:
f.Total Flooding Fire Extinguishing System
Fire Extinguishers
Total flooding fire extinguishing system berfungsi dengan
meminimakan kandungan gas oksigen (O2) di dalam udara. Bahan
pemadaman kebakaran yang disyorkan adalah dari jenis gas
pemadaman kebakaran yang kering, tidak luput dan mesra alam.
Gas pemadaman yang baik hendaklah mampu bertindak pantas
memadam api dan bertindak efektif bagi memadam deep seated fire.
Sistem pemadaman kebakaran hendaklah mengutamakan keselamatan penghuni
terlebih dahulu dan selepas itu, persekitaran pusat data.
Penggunaan bahan pemadaman daripada jenis gas halocarbon/ inert
adalah kerana ia tidak merosakkan server atau meninggalkan kotoran.
Antara jenis gas yang dicadangkan dan selamat digunakan adalah jenis
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 102
contoh (Inergen (IG-451), Argonite (IG-55), FM-200, (HFC-227) dan FE-13
(HFC-23)). Rujuk senarai yang di sahkan oleh pihak Bomba.
Agen pemadaman kebakaran yang digunakan hendaklah terdiri dari jenis
halocarbon yang disambung ke sistem pemantauan dan main fire alarm
panel.
Discharge nozzles ditempatkan di bawah raised floor dan di bahagian siling
pusat data, bilik kawalan dan bilik elektrikal.
Sistem pemadaman jenis-jenis berbahaya yang lain hendaklah dielakkan
daripada dipasang di dalam pusat data kerana memberikan kesan negatif
kepada personel yang menguruskan pusat data.
Penggunaan sistem pemadaman jenis water sprinkler hendaklah ditutup /
dimatikan penggunaannya dan dielakkan daripada dipasang di dalam
pusat data.
Alat pemadam api mudah alih jenis karbon dioksida digunakan untuk
mengawal kebakaran kecil yang berlaku dalam kecemasan di Pusat Data.
Pemasangan alat-alat ini di lokasi yang mudah dicapai dan digantung
pada dinding dengan ketinggian 1 hingga 1.5 meter dari paras lantai di
dalam Pusat Data.
6.0 PENGLABELAN DAN PAPAN TANDA
Pasang papan-papan tanda yang sesuai di luar Pusat Data GIATMARA iaitu
pada pintu atau dinding bersebelahan pintu untuk makluman pengguna.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 103
7.0 LAMPU KECEMASAN
a. Pastikan pusat data mempunyai lampu kecemasan yang berfungsi untuk
memberikan pencahayaan semasa bekalan tenaga elektrik utama terputus.
Pemasangannya adalah bergantung kepada kesesuaian keluasan bilik.
b. Keperluan menyediakan lampu kecemasan adalah berdasarkan
peruntukan di dalam Jadual Kesepuluh, Undang-undang Kecil Bangunan
Seragam 1984.
8.0 JADUAL PEMERIKSAAN (INSPECTION) BOMBA
a. Pohon daripada Jabatan Bomba dan Penyelamat Malaysia (JBPM) untuk
membuat pemeriksaan ke atas sebarang perubahan struktur pada
bangunan sedia ada serta penambahan pemasangan sistem keselamatan
kebakaran berdasarkan pelan teknikal bangunan (arkitektural dan M&E).
b. Setelah perakuan diberikan, majukan permohonan untuk pemeriksaan dan
pengujian kelengkapan keselamatan kebakaran tersebut kepada pihak
BOMBA.
9.0 SISTEM PENGURUSAN KESELAMATAN
a. Memandangkan bahawa antara aset terpenting bagi sesebuah organisasi
seperti server, sistem aplikasi, data dan lain-lain lagi disimpan di pusat data,
maka adalah mustahak supaya pusat data berkenaan dilindungi dari
sebarang pencerobohan, kecurian dan sebagainya.
b. Sistem pengurusan keselamatan adalah meliputi kedua-dua aspek fizikal dan
logikal bagi tujuan pengawalan yang lebih selamat.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 104
9.1. Keselamatan Fizikal
◼ Antara perkara-perkara yang perlu diambil perhatian bagi
memastikan persekitaran fizikal pusat data yang selamat
adalah seperti:
o Dilindungi oleh perimeter keselamatan bangunan
o Kawalan akses serta sistem keselamatan pintu-pintu
pusat data.
o Mengguna pintu kabinet server yang berkunci.
o Sistem kamera litar tertutup (CCTV).
o Polisi keselamatan bagi urusan keluar/masuk pusat
data.
9.1. Pintu
◼ Pintu pusat data hendaklah dilengkapi dengan sekurang-
kurangnya sistem kawalan kad akses dan sistem penggera.
Sistem kawalan kad akses yang dilengkapkan pada pintu
keluar masuk hendaklah dimatikan (deactivated) secara
automatik apabila sistem penggera kebakaran diaktifkan.
Sistem kawalan pintu adalah menggunakan Visible
Identification seperti Mcard.
◼ Sistem yang berasaskan card reader biasa digunakan
melalui pengecaman identiti personel. Sebagai tambahan,
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 105
personel perlu memasukkan kombinasi kod bagi
meningkatkan keselamatan jika berlaku kehilangan kad
tersebut.
◼ Semua kaedah pengesahan diri personel bergantung
kepada sekurang-kurangnya satu dari perkara di bawah:
Something you know (contoh: password)
Something you have (contoh: smart card)
◼ Tanda amaran seperti “No smoking”, “No food”, “No liquids”
dan sebagainya hendaklah diletakkan pada dinding di luar
pintu utama pusat data.
9.2. Keselamatan Persekitaran Dalam Pusat Data
Cara yang paling penting untuk melindungi data, maklumat dan peralatan-peralatan
yang terdapat di dalam pusat data ialah dengan cara mengawal kemasukan personel
ke pusat data. Selain kawalan di pintu masuk utama, pemasangan kamera litar tertutup
(CCTV) juga akan dapat mengenal pasti personel yang keluar masuk ke pusat data.
◼ Penggunaan CCTV adalah untuk pengawasan pusat data
secara real-time.
◼ Pusat data hendaklah dipasang dengan sistem CCTV yang
mempunyai kriteria-kriteria seperti berikut untuk memastikan
semua kawasan di pusat data dipantau secara pro-aktif:
o Resolusi imej yang dihasilkan jelas dan berkualiti
sepanjang masa walaupun dalam keadaan gelap
(highresolution colour digital video cameras).
o Data, imej dan video disimpan di dalam sistem storan
yang mempunyai tempoh penyimpanan tertentu
bergantung kepada polisi jabatan.
o Kamera yang dipilih adalah dari jenis statik dan non-
statik (berupaya untuk aktiviti-aktiviti pan, tilt, zoom).
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 106
◼ Keadaan persekitaran pusat data hendaklah diterangi
dengan lampu dan bebas dari halangan untuk pengawasan
oleh CCTV.
◼ Kedudukan lokasi CCTV yang terbaik adalah seperti berikut:
o Di luar pintu utama pusat data bagi membolehkan
pengawalan keluar masuk personel atau pelawat ke
pusat data.
o Di dalam pusat data, iaitu di sepanjang kawasan hot
aisle dan cold aisle untuk memaksimumkan liputan
pemantauan dan hendaklah difokuskan kepada
server dan peralatan rangkaian yang kritikal
9.3. Kabinet Server
◼ Kaedah yang digunakan untuk memberi keselamatan yang
lebih terjamin adalah dengan mengunci kabinet server.
Tujuannya adalah untuk menghalang pencerobohan secara
fizikal kepada server atau apa jua peralatan yang berada di
dalam kabinet.
9.4. Personel dan pelawat
◼ Semua personel ICT agensi dan pelawat perlu membuat
imbasan untuk mengenal pasti identiti semasa memasuki
pusat data melalui pintu utama yang dipasang dengan
sistem kad akses.
◼ GIATMARA perlu memastikan setiap pembekal dan
pengguna yang diberi kuasa mengakses ke pusat data
mengambil kira perkara-perkara berikut:
o Lulus tapisan keselamatan;
o Membuat perakuan di bawah Akta Rahsia Rasmi 1972;
dan
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 107
o Menguruskan urusan keluar, berhenti, pertukaran
peranan dan tanggungjawab bagi memastikan
semua perkakasan, perisian dan dokumen agensi
dipulangkan dan hak akses ditarik balik.
◼ Pelawat yang dibenarkan memasuki pusat data hendaklah
mengambil kira perkara-perkara berikut:
o Diiringi oleh sekurang-kurangnya seorang pegawai
GIATMARA sepanjang masa.
o Diberi kad pelawat.
o Mendaftar di dalam buku pelawat untuk merekod
pergerakan keluar masuk pelawat.
◼ Pentadbir pusat data adalah bertanggungjawab kepada
perkara-perkara berikut:
o Mengawal dan mengurus setiap aktiviti yang berlaku
di dalam pusat data.
o Memastikan pusat data bebas daripada aktiviti
sabotaj, kecurian dan jenayah melalui sistem
pemantauan yang berterusan.
o Memantau dan merekod maklumat personel yang
keluar dan masuk ke pusat data melalui sistem akses.
◼ Personel GIATMARA dan jika perlu, kontraktor dan pengguna
hendaklah diberikan latihan, program kesedaran serta
dikemaskinikan dengan dasar dan prosedur GIATMARA yang
berkaitan dengan tugas mereka secara berkala. ata Dan
Meian
◼ Pusat data merupakan kawasan terperingkat di mana
perkara-perkara dan maklumat-maklumat terperingkat
disimpan atau diuruskan atau di mana kerja-kerja
terperingkat dijalankan.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 108
◼ Bagi memastikan keselamatan data lebih terjamin,
GIATMARA perlu mengawal setiap aktiviti yang dijalankan
oleh setiap personel yang memasuki pusat data. Setiap
aktiviti hendaklah mengikuti prosedur keselamatan yang
telah dibangunkan di agensi seperti Dasar Keselamatan ICT,
Standard Operating Procedures (SOP), Tatacara Pengurusan
Aset dan sebagainya.
◼ Media storan seperti tape perlu disimpan pada tahap suhu
yang sesuai dan disimpan dalam bilik berasingan daripada
ruang penyimpanan peralatan ICT.
9.5. Penyenggaraan Pusat Data
Cara penyenggaraan pusat data juga memberi kesan kepada keselamatan
fizikal pusat data. Perkara-perkara yang perlu diambil kira adalah seperti berikut:
◼ Jangan tinggalkan barang-barang yang tidak digunakan
dan membawa masuk makanan ke dalam pusat data.
Contohnya: kotak peralatan, bahan api yang mudah
terbakar, plastik makanan, gelas kertas dan sebagainya.
◼ Jangan mengambil peralatan atau infrastruktur tanpa
kebenaran seperti tile puller atau screwdriver yang
dibekalkan dalam pusat data sebagai kemudahan
pentadbir pusat data menjalankan kerja-kerja
penyenggaraan.
◼ Jangan mengikat kabel antara kabinet server kerana ia
memberi kesan buruk jika pentadbir pusat data hendak
memindahkan kabinet ke lokasi lain. Ia juga akan
menyukarkan penyenggaraan kabel. Contohnya: Ia akan
merentap kabel di kabinet sebelah yang kemungkinan akan
mengakibatkan kabel terputus dan sistem tidak dapat
beroperasi.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 109
9.6. Keselamatan Logikal
Keselamatan logikal rangkaian pusat data adalah penting untuk memastikan
keselamatan maklumat yang disimpan. Antara peralatan atau perisian yang
boleh digunakan untuk maksud tersebut adalah seperti firewall dan intrusion
prevention system (IPS). Fungsi peralatan tersebut adalah seperti berikut:
◼ Firewall merupakan merupakan peralatan dan perisian
paling asas untuk melindungi sistem komputer daripada
pencerobohan melalui sistem rangkaian. Ia berfungsi
berdasarkan peraturan atau kriteria yang telah ditetapkan
bagi tujuan-tujuan seperti:
o Membenarkan pengguna mengakses ke Internet
dengan selamat.
o Mengasingkan pelayan web umum (public web
server) sesebuah organisasi daripada rangkaian
dalaman.
o Membenarkan hanya trafik yang sah sahaja untuk
keluar dan masuk ke sistem rangkaian.
o Melindungi sumber dalaman seperti sistem, server,
pangkalan data dan rangkaian daripada diakses oleh
pihak yang tidak dibenarkan.
◼ Intrusion Prevention System (IPS) merupakan peralatan
keselamatan rangkaian yang berfungsi untuk memantau
sistem rangkaian tersebut daripada sebarang cubaan atau
aktiviti yang tidak dikehendaki.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 110
9.7. Pemantauan Persekitaran Pusat Data
Pemantauan persekitaran pusat data adalah merupakan kemudahan yang dapat
memantau secara aktif akan keadaan persekitaran pusat data yang kritikal seperti
tahap penyejukan, bekalan tenaga elektrik, sistem pencegahan kebakaran, sistem
keselamatan dan sebagainya.
a. Di antara aspek infrastruktur pusat data yang boleh dipantau oleh sistem
pemantauan persekitaran adalah:
Bekalan dan penggunaan tenaga elektrik
Tahap suhu dan relative humidity
Keselamatan fizikal pusat data
Kebocoran gas dan air
Asap dan kebakaran
b. Huraian lebih terperinci ke atas setiap aspek tersebut di atas adalah seperti
berikut: Bekalan dan Penggunaan Tenaga Elektri
◼ Selain daripada bekalan tenaga elektrik yang stabil dan
mencukupi, pemantauan perlu juga dibuat ke atas
pengurusan tenaga berkenaan. Ini meliputi situasi seperti
berikut:
o Penggunaan tenaga elektrik tanpa kebenaran
o Overloaded circuits
o Locked-up equipment
o In-rush current
◼ Beacon lights adalah salah satu cara untuk memberi
perhatian kepada pentadbir pusat data tentang keadaan
persekitaran elektrikal di dalam pusat data. Lampu ini
dipasang mengikut kesesuaian di tempat-tempat seperti
berikut:
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 111
o Bilik server
o Bilik UPS
o Bilik Standby Generator Set
o Bilik Air Handling Unit (AHU)
◼ Beacon lights yang dipasang dipintu utama pusat data
berwarna hijau akan menyala apabila bekalan elektrik
dalam keadaan baik, tetapi akan bertukar ke lampu
berwarna merah jika bekalan tenaga elektrik disalurkan oleh
UPS.
◼ Letakkan papan tanda yang menerangkan kegunaan
beacon lights ini berdekatan dengan lampu tersebut, serta
nombor telefon untuk dihubungi jika lampu merah menyala
atau kedua-dua lampu merah dan hijau tidak menyala.
◼ Kawalan suhu dan tahap kelembapan pusat data adalah
merupakan salah satu parameter persekitaran terpenting
yang perlu dipantau sepanjang masa.
◼ Ini adalah kerana setiap peralatan elektronik mempunyai
keperluan suhu untuk ianya beroperasi dengan optimum.
Suhu yang terlalu panas boleh merosakkan peralatan
berkenaan. Tahap kelembahapan (relative humidity) yang
terlalu rendah boleh menghasilkan keadaan static discharge
dan jika terlalu tinggi pula, boleh menyebabkan kondensasi
dan seterusnya kekaratan ke atas peralatan elektronik.
◼ Terdapat pelbagai faktor yang menyumbang kepada tahap
suhu yang tidak optimum dan menyukarkan usaha
pengawalan suhu. Contoh-contoh adalah seperti berikut:
o Peningkatan kawasan yang menjadi hot spots dalam
pusat data
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 112
o Peningkatan penggunaan tenaga elektrik di dalam
rak-rak tertentu menyebabkan keseluruhan rak
tersebut menjadi lebih panas daripada sepatutnya.
◼ Satu lagi aspek yang perlu dipantau ialah kebocoran air
terutama yang berpunca dari penggunaan peralatan
penghawa dingin.
9.8. Pemantauan Pengurusan Pusat Data
Pihak GIATMARA akan melakukan Preventive Maintenance dan Corrective
Maintenance bagi memastikan pengurusan Pusat Data GIATMARA sentiasa
terpelihara dan dalam kawalan.
Preventive Maintenance dan Corrective Maintenance akan dilaksanakan
oleh pegawai ICT GIATMARA dan disahkan oleh wakil dari Bahagian
Teknologi Makumat MARA.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 113
PENUTUP
Memelihara dan melindungi pelbagai aspek keselamatan Jabatan adalah merupakan
tanggungjawab setiap warga kerja GIATMARA. Justeru itu bagi memastikan ia
dilaksanakan dengan sempurna, semua warga kerja GIATMARA hendaklah sentiasa
merujuk kepada Garis Panduan Keselamatan Perlindungan yang disediakan ini.
Disediakan :
Nurzatul Baizura binti Dolmat
Bahagian Dasar & Perancangan Strategik
GIATMARA Sendiri Berhad
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
MANUAL GARIS PANDUAN PENGURUSAN KESELAMATAN PERLINDUNGAN
Discover the best professional documents and content resources in AnyFlip Document Base.
Search