1.大数据中心进出口应配置电子器件门禁设备，操控、分辨和纪录步入的技术人员依照以前的规范，门禁设备很有可能不是电子控制系统，很有可能利用步骤与人来监管，但在新的规范中规定，务必是电子器件门禁设备，即便流程管控再严苛也是不符合规定的。

  2.至关重要地域应配置第二层电子器件门禁设备，操控、分辨和纪录步入的技术人员（4级）针对4级系统软件的规定，通常大数据中心中会依照地域开展区划，可是针对至关重要地域的二道门禁系统，通常大数据中心现阶段并无配置，因而这一点要留意，尽早安装配置相对机器设备。

 3.应采取一定的有效措施避免静电的产生，比如选用静电释放器、配戴防静电手腕带等该项实际上算不上大事儿，可是也是易于忽视的现象。通常进了大数据中心下意识的上机操作就进行实际操作，不做除电。这儿很有可能在每行服务器机柜上配置1个防静电手腕带，在大数据中心规章制度中增加1条相关静电清除的操作规范规定，基本上很有可能符合标准。

  4.应设定数据冗余或并行处理的电线电缆路线为网络系统配电。规定3级及之上系统软件所属的大数据中心要具有四路并行处理输电线路，来源于不一样电所的电缆线，现阶段大部分建造大数据中心应该是不符合规定，大中型IDC服务商和云大数据中心通常都是有相关设计方案。但是处于整顿较为艰难，应当不容易做为否定项，仅仅罚分罢了。

  5.应保证应急管理配电机器设备（4级）一千万千瓦柴油机电机，对4级系统软件的电力工程规定，依据3级规定，还需要附加配置发电机组，以解决市政工程断电状况。规范中仍未提及双发电机组的规定，可是处于冗余设计考量，有必要条件的很有可能配置。如果是大中型大数据中心，要配置有多少台就得看具体产值了，通常是在十-二十台的发电机组，选用2N或N+1的配置方式。这不是大家须要关注的，因此看一下就行。

 机房安全防护网络通信

  1.应在通讯前依据登陆密码技术应用对通讯的彼此开展验证或认证（4级）通常默认设置状况，大家SSL/TLS的认证是单边的，即只对服务器端认证，那样针对4级系统软件，新标准规定务必启用双重认证，即与此同时对手机客户端也需要开展认证。这儿附加表明一下，依据公安三所权威专家的讲解，通讯数据加密所选用的优化算法应当依据对称加密（SM1、SM2、Sm6、SM7等），并非国际性常用加密技术，但是处于现阶段大部分公司选用的机器设备不兼容对称加密，与此同时对称加密的产品推广和运用也在不断完善，因而自己觉得该项也非否定项，仅仅罚分项，但是将来很有可能会变成强制性规定。（相关双重认证的关键点，可参照自己以前发布的等级保护2.0自己讲

解安全防护网络通信一部分）