一、物理安全
1.1 物理安全主要包括:(1)機房環境安全 (2)通信線路安全 (3)設備安全 (4)電源安全
1.1.1 機房的安全等級分為三個基本類別:
A類:對計算機機房的安全有嚴格的要求,有完善的計算機機房安全措施。
B類:對計算機機房的安全有較嚴格的要求,有較完善的計算機機房安全措施。
C類:對計算機機房的安全有基本的要求,有基本的計算機安全措施。
1.2.1 機房安全要求和措施:
(1)機房的場地,選址避免靠近公共區域,避免窗戶直接鄰街,機房布局應使工作區在內,生活輔助區在外;機房不要在底層或頂層。措施:保證所有進出計算機機房的人都必須在管理人員的監控之下,外來人員進入機房,要辦理相關手續,並檢查隨身物品。
(2)機房的防盜要求,對重要的設備和存儲媒體應采取嚴格的防盜措施。措施:早期采取增加質量和膠粘的防盜措施,后國外發明了一種通過光纖電纜保護重要設備的方法,一種更方便的措施類擬於超市的防盜系統,視頻監視系統是一種更為可靠的防盜設備,能對計算機網絡系統的外圍環境、操作環境進行實時的全程監控。
(3)機房的三度要求,溫度18-22度、濕度40-60%為宜、潔凈度(要求機房尖埃顆粒直徑小於0.5um),為使機房內三度達到規定的要求,空調系統、去濕機和除塵器是必不可少的設備。
(4)防靜電描施:裝修材料避免使用掛毯、地毯等易吸塵,易產生靜電的材料,應采用乙烯材料,安裝防靜電地板並將設備接地。
(5)接地與防雷要求:
1.地線種類:A、保護地 B、直流地 C、屏蔽地 D、靜電地 E、雷擊地
2.接地系統:A、各自獨立的接地系統 B、交、直流分開的接地系統 C、共線接地系統 D、直流地、保護地共用地線系統 E、建築物內共地系統
3.接地體: A、地樁 B、水平柵網 C、金屬地接板 D、建築物基礎鋼筋
4.防雷措施,使用接閃器、引下線和接地裝置吸引雷電流。機器設備應有專用地線,機房本身有避雷設備和裝置。
(6)機房防火、防水措施:為避免火災、水災、應采取的措施為:隔離、火災報擎系統、滅火設施(滅火器,滅火工具及輔助設備)、管理措施。
1.3.1 硬件設備的使用管理:(1)要根據硬件設備的具體配置情況,制定切實可靠的硬件設備的操作使用規程,並嚴格按操作規程進行操作;(2)建立設備使用情況日志,並嚴格登記使用過程的情況;(3)建立硬件設備故障情況登記表,詳細記錄故障性質和修復情況;(4)堅持對設備進行例行維護和保養,並指定專人負責。
1.3.2 電磁輻射防護的措施:一類是對傳導發射的防護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合;另一類是對輻射的防護,又分為兩種:一種是采用各種電磁屏蔽措施,第二種是干擾的防護措施。
為提高電子設備的抗干擾能力,主要措施有 (1)屏蔽 (2)濾波 (3)隔離 (4)接地,其中屏蔽是應用最多的方法。
1.4 電源對電設備安全的潛在威脅:(1)脈動與噪聲 (2)電磁干擾
1.4.1 供電要求,供電方式分為三類:(1)一類供電:需建立不間斷供電系統 (2)二類供電:需建立帶備用的供電系統 (3)三類供電:按一般用戶供電考慮。
二、機房分級與性能要求
2.1 機房分級
2.1.1 電子信息系統機房應划分為A、B、C三級。設計時應根據機房的使用性質、管理要求及其在經濟和社會中的重要性確定所屬級別。
2.1.2 符合下列情況之一的電子信息系統機房應為A級:
1 電子信息系統運行中斷將造成重大的經濟損失;
2 電子信息系統運行中斷將造成公共場所秩序嚴重混亂。
2.1.3 符合下列情況之一的電子信息系統機房應為B級:
1 電子信息系統運行中斷將造成較大的經濟損失;
2 電子信息系統運行中斷將造成公共場所秩序混亂。
2.1.4 不屬於A級或B級的電子信息系統機房應為C級。
2.1.5 在同城或異地建立的災備數據中心,設計時宜與主用數據中心等級相同。
2.1.6 數據中心基礎設施各組成部分宜按照相同等級的技術要求進行設計,也可按照不同等級的技術要求進行設計。當各組成部分按照不同等級進行設計時,數據中心的等級應按照其中最低等級部分確定。
2.2 性能要求
2.2.1 A級數據中心的基礎設施宜按容錯系統配置,在電子信息系統運行期間,基礎設施應在一次意外事故后或單系統設備維護或檢修時仍能保證電子信息系統正常運行。
2.2.2 A級數據中心同時滿足下列要求時,電子信息設備的供電可采用不間斷電源系統和市電電源系統相結合的供電方式:
1 設備或線路維護時,應保證電子信息設備正常運行;
2 市電直接供電的電源質量應滿足電子信息設備正常運行的要求;
3 市電接入處的功率因數應符合當地供電部門的要求;
4 柴油發電機系統應能夠承受容性負載的影響;
5 向公用電網注入的諧波電流分量(方均根值)允許值應符合現行國家標准《電能質量 公用電網諧波》GB/T 14549的有關規定。
2.2.3 當兩個或兩個以上地處不同區域的數據中心同時建設,互為備份,且數據實時傳輸、業務滿足連續性要求時,數據中心的基礎設施可按容錯系統配置,也可按冗余系統配置。
2.2.4 B級數據中心的基礎設施應按冗余要求配置,在電子信息系統運行期間,基礎設施在冗余能力范圍內,不得因設備故障而導致電子信息系統運行中斷。
2.2.5 C級數據中心的基礎設施應按基本需求配置,在基礎設施正常運行情況下,應保證電子信息系統運行不中斷。
三、主機房內設備間的距離規定
當機櫃或機架上的設備為前進風/后出風方式冷卻時,機櫃和機架的布置宜采用面對面和背對背的方式。
1.用於搬運設備的通道凈寬不應小於1.5m;
2.面對面布置的機櫃或機架正面之間的距離不應小於1.2m;
3.背對背布置的機櫃或機架背面之間的距離不應小於1m;
4.當需要在機櫃側面維修測試時,機櫃與機櫃、機櫃與牆之間的距離不應小於1.2m;
5.成行排列的機櫃,其長度超過6m時,兩端應設有出口通道;當兩個出口通道之間的距離超過15m時,在兩個出口通道之間還應增加出口通道;出口通道的寬度不應小於1m,局部可為0.8m。
四、人流、物流及出入口
1.主機房宜設置單獨出入口,當與其它功能用房共用出入口時,應避免人流、物流的交叉。
2.有人操作區域和無人操作區域宜分開布置。
3.電子信息系統機房內通道的寬度及門的尺寸應滿足設備和材料運輸要求,建築的入口至主機房應設通道,通道凈寬不應小於1.5m。
4.電子信息系統機房宜設門廳、休息室、值班室和更衣間,更衣間使用面積應按每人1-3平方米計算。
5.輔助區的面積宜為主機房面積的0.2-1倍。
五、電子信息系統機房位置選擇
5.1 電子信息系統機房位置選擇應符合下列要求:
5.1.1 電力供給應穩定可靠,交通通信應便捷,自治環境應清潔。
5.1.2 應遠離產生粉塵、油煙、有害氣體以及生產或貯存有腐蝕生、易燃、易爆物品的場所。
5.1.3 遠離水災火災隱患區域。
5.1.4 遠離強振源和強噪聲源。
5.1.5 避開強電磁場干擾。
5.2 對於多層或高層建築物內的電子信息系統機房,在確定主機房的位置時,應對設備運輸、管線敷設、雷電感應和結構荷載等問題進行綜合考慮和經濟比較;采用機房專用空調的主機房,應具備安裝室外機的建築條件。
六、溫度、相對濕度及空氣含尖濃度
6.1 A級和B級主機房的含塵濃度,在靜態條件下測試,每升空氣中大於或等於0.5um的尖粒數應少於18000粒。
七、噪聲、電磁干擾、振動及靜電
7.1 有人值守的主機房和輔助區,在電子信息設備停機時,在主操作員位置測量的噪聲應小於65dB。
7.2 主機房內無線電干擾場強,在頻率為0.15-1000MHz時,主機房和輔助區內的無線電干擾場強不應大於126dB。
八、建築與結構
8.1 主機房凈高應根據機櫃高度及通風要求確定,且不宜小於2.6m。
九、防火和疏散
9.1 電子信息系統機房的耐火等級不應低於二級。
9.2 當A級或B級電子信息系統機房位於其它建築物內時,在主機房和其他部位之間應設備耐火極限不低於2h的隔牆,隔牆上的門應采用甲級防火門。
9.3 面積大於100平方米的主機房,安全出口應不少於兩個,且應分散布置。面積不大於100平方米的主機房,可設置一個安全出口,並可通過其他相臨房間的門進行疏散。門應向疏散方向開啟,且應自動關閉,並應保證在任何情況下都能從機房內開啟,走廊、樓梯間應暢通,並應有明顯的疏散指標標志。
9.4 主機房的頂棚、壁板(包括夾芯材料)和隔斷應為不燃燒體,且不得采用有機復合材料。
十、室內裝修
10.1 活動地板下空間只作為電纜布線使用時,地板高度不宜小於250mm。活動地板下的地面和四壁裝飾,可采用水泥砂漿抹灰。
10.2 如既作為電纜布線,又作為空調靜壓箱時,地板高度不宜小於400mm。
10.3 技術夾層的牆壁和頂棚表面應平整、光滑。當采用輕質構造頂棚做技術夾層時,宜設備檢修通道或檢修口。
10.4 A級或B級電子信息系統機房的主機房不宜設置外窗。當主機房設有外窗時,應采用雙層固定窗,並應有良好的氣密性,不間斷電源系統的電池室設有外窗時,應避免陽光直射。
10.5 當主機房間有用水設備時,應采取防止水漫溢和滲漏措施。
十一、氣流組織
11.1 對機櫃高度大於1.8m,設備熱密度大、設備發熱量大或熱負荷大的主機房,宜采用活動地板下送風、上回風方式。
十二、系統設計
空調系統的新風量應取下列二項中的最大值:
1. 按工作人員計算,每個40平方米每小時。
2. 空調系統無備份設備時,單台空調制冷設備的制冷能力應留有15%-20%的余量。
十三、供配電
13.1 供配電系統應為電子信息系統的可擴展性預留備用容量。
13.2 電子信息設備應由不間斷電源系統供電,不間斷電源系統應有自動和手動旁路裝置,確定不間斷電源系統的基本容量時應留有余量,不間斷電源系統的基本容量可按下式計算:
13.3 A級電子信息系統機房應配置后備柴油發電機系統,當市電發生故障時,后備能夠柴油發電機承擔全部負荷的需要。
13.4 后備柴油發電機的容量應包括UPS的基本容量、空調和制冷設備的基本容量、應急照明及關系到生命安全等需要的貢荷容量。
十四、照明
14.1 工作區域內一般照明的照明均勻度不應小於0.7,非工作區域內的一般照明照度不宜低於工作區域內一般照明度值的1/3。
14.2 主機房和輔助區內應設置備用照明,備用照明的照度值不應低於一般照明照度值10%,有人值守的房間,備用照明的照度值不應低於一般照明照度值的50%,備用照明可為一般照明的一部分。
十五、靜電防護
15.1 電子信息系統機房內所有設備可導電金屬外殼、各類金屬管道、金屬線槽、建築物金屬結構等必須進行等電位連接並接地。
15.2 靜電接地的連接線應有足夠的機械強度和化學穩定性,宜采用焊接或壓接,當采用導電膠與接地導體粘接時,其接觸面積不宜小於20平方米。
十六、電磁屏蔽
16.1 建築面積小於50平方米,日后需搬遷的電磁屏蔽室,結構形式宜采用可拆卸式。
16.2 電場屏蔽衰減指標要求大於120dB、建築面積大於50平方米的屏蔽室,結構形式宜采用自撐式。
16.3 電場屏蔽衰減指標要求大於60dB的屏蔽室,結構宜采用直貼式,屏蔽材料可選擇鍍鋅鋼板,鋼板的厚度根據屏蔽性能指標確定。
16.4 電場屏蔽衰減指標要求大於25dB的屏蔽室,結構宜采用直貼式,屏蔽材料可選擇金屬絲網,金屬絲網的目數應根據被屏蔽信號的波長確定。
十七、消防設施
17.1 采用管網式潔凈氣體滅火系統或高壓細水霧滅火系統的主機房,應同時設置兩組獨立的火災滅火探測器,且火災探測器應與滅火系統聯動。