文 / 中信银行安全保卫部副总经理 张昌永
中信银行安全保卫部 陈思义 乔木
数据中心园区作为银行生产运营工作体系中运行、保障和处理的核心场所,其安全重要性不言而喻,而消防安全管理作为园区运维平稳的关键之匙,必须常抓不懈。近年来,社会面大型火灾事故频发,习近平总书记多次作出重要批示,提出要树立安全发展理念,完善安全生产责任制,坚决遏制重特大安全事故,提升防灾减灾救灾能力。如何加强银行数据中心园区消防安全管理,提升火灾风险预防和应急处置能力,是当前及今后银行安保工作长期的重要任务。本文围绕加强银行数据中心园区消防安全管理谈几点思考。
银行数据中心园区消防安全防范特点
抓好数据中心园区消防安全防范,首先需要清醒认识数据中心在银行业务中的核心功能定位,清晰把握园区业务运维、建筑规范标准及各类专业特点要求,结合各园区实际抓好消防安全防范。
1.业务连续性不容有失。银行数据中心园区是银行金融数据信息储存和处理的核心部位,是为集中放置的电子信息设备提供运行环境的建筑场所,具有独特的建筑特点和使用性质,一旦建成并投入使用,其功能和特点都是难以替代和不可间断的,这就对数据中心的安全性提出极高的要求。数据中心一旦发生火灾,不仅会损毁建筑和设备,还会造成海量资料及数据的丢失,大面积的网络瘫痪可能导致大量交易中断或出错,严重影响业务连续性,给业务运维造成不可估量的损失,火灾甚至危害员工生命。
2.建筑防火等级高。《数据中心设计规范GB 50174—2017》从数据中心的使用性质和数据丢失或网络中断在经济或社会上造成的损失或影响程度,将数据中心划分A、B、C三级,A级为“容错”系统,可靠性和可用性等级最高;B级为“冗余”系统,可靠性和可用性等级居中;C级为满足基本要求,可靠性和可用性等级最低。不同的数据中心等级对消防灭火系统的要求也不尽相同。主要体现在:B级和C级数据中心的主机房宜设置气体灭火系统,也可设置细水雾灭火系统或自动喷水灭火系统。而A级数据中心的主机房宜设置气体灭火系统,也可设置细水雾灭火系统。只有当A级数据中心内的电子信息系统在其他数据中心内安装有承担相同功能的备份系统时,才可设置自动喷水灭火系统。银行数据中心一般为A级防火配置。
3.建筑能耗高。数据中心建筑内有大量的用电设备,设备需要24小时持续不间断运行,这些设备会在机房内持续产生热量,并在建筑内累积;同时,因为建筑内部的工作环境温度要求,内部空调也需要持续运行来降温,以确保机房设备正常工作,从而导致数据中心建筑的能耗较高。
4.运维涉及专业分类多。银行数据中心园区一般包括数据机房、高低压配电室、柴油发电机房、钢瓶间、制冷机房、ECC区、行政管理区及配套设施用房等建筑部位,各类建筑或设施系统都自有行业特定的标准规范。从运维角度看,园区运维涉及多种专业分类,例如建筑内通信工艺较为复杂,管线繁琐,特别是数据机房等核心区要满足通信工艺等要求,在空间布局分布、安装及后期维护保养等方面有专业的规范标准,对数据中心安全运维提出了较高的专业要求。
5.施工历史遗留问题。部分银行数据中心园区建成较早,导致现有安防工程设计或者部分系统设施技术功能无法满足《GA38—2021银行安全防范要求》最新标准,需要结合实际对安消防系统设备进行升级改造。在园区建设过程中,部分安消防系统设备因业主方、施工方、供应商、运维方等存在权责界面模糊、保质过期或系统融合对接困难等问题,导致在日常运维管理及后期升级改造中存在一定的掣肘。
银行数据中心园区火灾隐患分析
从风险点分析,银行数据中心园区主要有以下重点部位需要关注。
1.数据机房。数据机房火灾绝大部分都是电气火灾,机房内电气设备多、供电线路复杂,且机房内设备发热量较大,在连续工作过程中极易发生绝缘性能降低导致的短路、接地等现象,从而引发火灾。该类火灾隐蔽性强且蔓延迅速,起火位置往往在用电设施、设备内部或输电线缆桥架内、吊顶内和防静电地板下,一般的日常巡检基本对这些位置不可能全覆盖,而烟感、温感探头的探测时间都具有一定的滞后性,故电气火灾起火初期不易被发现。而一旦起火,则火势会在空调气流推动下顺着成捆成束摆放的电缆、网线迅速蔓延。
2.柴油发电机房及油库。柴油发电机组在运行时会产生大量的热量,停止后热量无法及时散发,可能会导致周围的燃料或润滑油过热,进而引发火灾。还有就是电气系统发生电线短路、电路过载、电路接触不良或电气设备故障等问题都可能导致电火花或高温,进而点燃周围燃料或润滑油起火。还有就是发生燃油泄漏、储油罐遇明火等情况都可能引起火情。
3.高低压配电室。配电室内配置有较多相对封闭的高低压配电柜,柜内电缆、元器件一旦着火,不易被探测器及时探测和发现,也不利于消防系统灭火,火灾危险性和扑救难度都比较大。
4.电池室(UPS)。电缆接头虚接可能造成接触电阻过大,温度升高后接触面氧化严重,进而造成接触电阻变大,最终会引起电气打火甚至拉弧,引燃附近可燃物造成起火。电源后端线路、开关或负载等发生短路事故,会造成电源内部起火或大功率元器件爆炸。部分UPS电源安装场所粉尘严重,粉尘通过UPS的散热风扇吸入UPS机内,当浓度达到一定值后会引起UPS内部起火。电池组工作环境变化(例如温度、湿度等因素)也会导致电池故障,例如电池外壳变形、电解液渗漏、容量不足、电池端电压不均匀等问题也会引发火灾。
5.电动车充电桩。电动车充电设备本身存在一定的故障风险,比如电路短路、电气线路老化、充电接口损坏等问题,可能导致电子元件过热、短路起火等情况。电动车电池也存在电池过热、过充、过放、短路等问题,这些问题都可能导致车辆起火,间接引发充电桩火灾。该类火灾由于其快速蔓延、产生大量有毒烟雾等特点,往往容易造成人员伤亡和财产损失。一旦火灾发生,不仅会对个人造成巨大损失,还可能威胁到周边建筑安全。因此,加强电动车安全管理,对于保障数据中心的生命财产安全至关重要。
6.厨房燃气设备。厨房后厨因燃气管道锈蚀、老化导致燃气泄漏,容易引发爆炸风险,另外,阀门未及时关闭、油烟管道未及时清理、管道未安装防火隔板、燃气管道间存放易燃易爆物品等人为因素也可能导致爆炸发生。
除以上重点部位,还有类似空调超负荷运转、违规施工动火作业、使用非标大功率电器设备、员工楼内吸烟、电动车电池楼内充电等因素都可能引发火情,这里不一一赘述。
银行数据中心园区消防安全防范及管理对策
1.建立健全安全责任体系。一是健全消防安全管理组织架构。银行数据中心园区一般涵盖科技、运营、行政、安保、人力等多个业务部门,为确保园区消防安全有效统筹管理,应成立以园区管理机构为主体的安全生产办公室或领导小组,统筹组织开展园区消防安全管理。该机构成员应由园区各方组成,确保发生突发火灾事故时机构能够统一指挥,及时有效地整合人力、物力、信息等资源,最大限度地减少人员伤亡和财产损失。二是落实全员安全责任制。各个银行数据中心园区管理主体或管理模式可能有所区别,但应按照《消防法》《安全生产法》等相关规定确立消防安全负责人,消防安全管理人,并层层搭建安全生产责任体系,逐级签订安全责任书,明确各级消防管理岗位及普通员工的防火职责,按照“谁主管,谁负责”“谁使用,谁负责”和“分级管理”的原则,探索推动网格化管理,确保安全体系合理、岗位责任明确。
2.持续开展消防安全宣贯。消防安全管理是一项需要群众广泛参与的工作,只有普及群众的消防安全防范知识技能,才能形成群防群治的工作局面。安保部门应将抓好全员安全宣贯作为园区消防安全管理的重要环节,一是要坚决抓好各级监管部门最新部署精神的传达贯彻落实,及时通报火灾事故典型案例,扎实开展事故警示教育,深刻汲取行内外火灾事故教训,强化全员防范意识。二是提升全员消防安全“四个能力”。定期开展员工消防安全知识宣教,使全员熟练掌握日常管理要求、火灾的预防、灭火器的使用、紧急疏散等方面的知识,定期组织初期灭火处置及应急疏散演练,提高紧急情况下的自救互救能力。三是加大奖惩力度。探索建立与薪资挂钩的绩效考核办法,加大违规行为通报力度,对违规责任人可采取现场教育、约谈上级负责人、通报批评、责令限期整改、建议相关部门落实处罚等措施,严格追究安全责任。对落实安全管理工作较好的部门及有突出贡献或立功表现的个人应从物质及精神层面给予奖励表彰。
3.提升安消防建设运维水平。一是加大物防、技防建设投入力度。探索建立数据中心园区智慧消防物联网管理系统,将智能化终端植入火灾自动报警系统、气体灭火系统、电气火灾监测系统和消防联动控制系统,建设安消一体化监控值守平台,实现自动报警系统与视频监控系统融合联动,实现实时状态可监控、可检测、可预警、可分析。二是根据《GA38—2021银行安全防范要求》,开展安防设施建设达标改造。数据机房应配置火灾自动报警系统、自动灭火系统、电气火灾监测系统、灭火器材等。主机房、配电间、电池间区域应配置至少2种不同类型的火灾探测器。数据中心、数据机房不得将UPS电池和机房设备布置在同一房间。设备间应设置通风降温设施,设备运行时空调保持常开并有防火措施。三是做好消防维保与检测。采购第三方专业维保服务,定期对数据中心各类消防系统设施进行维护保养,每年应聘请具有专业检测能力和从业资质的第三方机构对消防设施、电气设备进行全面检测。
4.定期开展隐患排查整治。在数据中心园区消防管理中,切勿走形式,搞运动式迎检式检查,应坚持安全隐患排查常态化,推动消防安全向事前预防转型。一是建立安全风险分级管控制度。根据各类重点部位区域的重要程度及场地环境条件,对可能引发机房火灾的火源进行彻底排查梳理,运用检查表分析法、作业条件危险性分析法、风险矩阵分析法等方法客观评估各重点部位风险,开展定性、定量评价,根据评价结果从严从高的原则判定风险级别。二是规范消防安全检查机制,明确消防安全检查的组织、范畴、标准、整改、奖惩等实施细则,落实“四不两直”检查机制,建立风险隐患清单,抓好隐患问题销项,利用科技安保平台强化问题排查、复核评估、整改验收全流程闭环管理,实现“静态隐患清零,动态隐患可控”。三是重点加强施工动火作业现场巡查。严格动火作业审批流程,对于重点管控区域内需要使用电焊、气焊、切割等维修工作,必须在动火审批通过后将该事项列入风险清单,做好进场前安全培训,现场应配备防火灭火设备,实施全程由安保人员监督实施。
5.加大消防队伍能力建设。消防安全管理是人、物、机、状态及过程的有机结合,从系统开放及应用角度看,人始终是第一位的。一个先进系统效能的充分发挥,需要合格专业的团队来管理运维。数据中心由于其重要性和配套消防系统的复杂性,对消防管理人员和值守人员的专业知识储备、实操能力要求较高。特别是在紧急情况下,消防岗位队伍对各消防系统管路、阀门、设备的掌握程度、操作熟练度、现场应急水平将直接影响最终处置结果。因此,为加强岗位能力建设,一是应建立符合客观实际、可操作的消防应急处置预案,明确应急组织、通讯联络、现场处置等内容,并定期组织消防队伍开展应急演练和预案内容评估,对不同区域、不同类型的火灾场景进行实战模拟,检验中控室消防系统远程操作人员和火情现场处置人员业务能力,检验应急预案的有效性。二是加大消防专业岗位人才的引进培养。可聘请专业的安全运维工程师和消防安全工程师,或成立专业技术处置队,在发生火情情况下与消防灭火备勤队员共同开展现场处置。三是在开展日常演练和突发火情处置中加强与属地应急部门的联动,成立微型消防站,定期邀请属地监管开展业务指导,在相互熟悉配合过程中不断提升火灾应急响应及处置能力。
(本文系作者本人观点,与所在单位无关)
(此文刊发于《金融电子化》2023年4月下半月刊)
热门跟贴