一、物理安全
1.1 物理安全主要包括:(1)机房环境安全 (2)通信线路安全 (3)设备安全 (4)电源安全
1.1.1 机房的安全等级分为三个基本类别:
A类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。
B类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。
C类:对计算机机房的安全有基本的要求,有基本的计算机安全措施。
1.2.1 机房安全要求和措施:
(1)机房的场地,选址避免靠近公共区域,避免窗户直接邻街,机房布局应使工作区在内,生活辅助区在外;机房不要在底层或顶层。措施:保证所有进出计算机机房的人都必须在管理人员的监控之下,外来人员进入机房,要办理相关手续,并检查随身物品。
(2)机房的防盗要求,对重要的设备和存储媒体应采取严格的防盗措施。措施:早期采取增加质量和胶粘的防盗措施,后国外发明了一种通过光纤电缆保护重要设备的方法,一种更方便的措施类拟于超市的防盗系统,视频监视系统是一种更为可靠的防盗设备,能对计算机网络系统的外围环境、操作环境进行实时的全程监控。
(3)机房的三度要求,温度18-22度、湿度40-60%为宜、洁净度(要求机房尖埃颗粒直径小于0.5um),为使机房内三度达到规定的要求,空调系统、去湿机和除尘器是必不可少的设备。
(4)防静电描施:装修材料避免使用挂毯、地毯等易吸尘,易产生静电的材料,应采用乙烯材料,安装防静电地板并将设备接地。
(5)接地与防雷要求:
1.地线种类:A、保护地 B、直流地 C、屏蔽地 D、静电地 E、雷击地
2.接地系统:A、各自独立的接地系统 B、交、直流分开的接地系统 C、共线接地系统 D、直流地、保护地共用地线系统 E、建筑物内共地系统
3.接地体: A、地桩 B、水平栅网 C、金属地接板 D、建筑物基础钢筋
4.防雷措施,使用接闪器、引下线和接地装置吸引雷电流。机器设备应有专用地线,机房本身有避雷设备和装置。
(6)机房防火、防水措施:为避免火灾、水灾、应采取的措施为:隔离、火灾报擎系统、灭火设施(灭火器,灭火工具及辅助设备)、管理措施。
1.3.1 硬件设备的使用管理:(1)要根据硬件设备的具体配置情况,制定切实可靠的硬件设备的操作使用规程,并严格按操作规程进行操作;(2)建立设备使用情况日志,并严格登记使用过程的情况;(3)建立硬件设备故障情况登记表,详细记录故障性质和修复情况;(4)坚持对设备进行例行维护和保养,并指定专人负责。
1.3.2 电磁辐射防护的措施:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,又分为两种:一种是采用各种电磁屏蔽措施,第二种是干扰的防护措施。
为提高电子设备的抗干扰能力,主要措施有 (1)屏蔽 (2)滤波 (3)隔离 (4)接地,其中屏蔽是应用最多的方法。
1.4 电源对电设备安全的潜在威胁:(1)脉动与噪声 (2)电磁干扰
1.4.1 供电要求,供电方式分为三类:(1)一类供电:需建立不间断供电系统 (2)二类供电:需建立带备用的供电系统 (3)三类供电:按一般用户供电考虑。
二、机房分级与性能要求
2.1 机房分级
2.1.1 电子信息系统机房应划分为A、B、C三级。设计时应根据机房的使用性质、管理要求及其在经济和社会中的重要性确定所属级别。
2.1.2 符合下列情况之一的电子信息系统机房应为A级:
1 电子信息系统运行中断将造成重大的经济损失;
2 电子信息系统运行中断将造成公共场所秩序严重混乱。
2.1.3 符合下列情况之一的电子信息系统机房应为B级:
1 电子信息系统运行中断将造成较大的经济损失;
2 电子信息系统运行中断将造成公共场所秩序混乱。
2.1.4 不属于A级或B级的电子信息系统机房应为C级。
2.1.5 在同城或异地建立的灾备数据中心,设计时宜与主用数据中心等级相同。
2.1.6 数据中心基础设施各组成部分宜按照相同等级的技术要求进行设计,也可按照不同等级的技术要求进行设计。当各组成部分按照不同等级进行设计时,数据中心的等级应按照其中最低等级部分确定。
2.2 性能要求
2.2.1 A级数据中心的基础设施宜按容错系统配置,在电子信息系统运行期间,基础设施应在一次意外事故后或单系统设备维护或检修时仍能保证电子信息系统正常运行。
2.2.2 A级数据中心同时满足下列要求时,电子信息设备的供电可采用不间断电源系统和市电电源系统相结合的供电方式:
1 设备或线路维护时,应保证电子信息设备正常运行;
2 市电直接供电的电源质量应满足电子信息设备正常运行的要求;
3 市电接入处的功率因数应符合当地供电部门的要求;
4 柴油发电机系统应能够承受容性负载的影响;
5 向公用电网注入的谐波电流分量(方均根值)允许值应符合现行国家标准《电能质量 公用电网谐波》GB/T 14549的有关规定。
2.2.3 当两个或两个以上地处不同区域的数据中心同时建设,互为备份,且数据实时传输、业务满足连续性要求时,数据中心的基础设施可按容错系统配置,也可按冗余系统配置。
2.2.4 B级数据中心的基础设施应按冗余要求配置,在电子信息系统运行期间,基础设施在冗余能力范围内,不得因设备故障而导致电子信息系统运行中断。
2.2.5 C级数据中心的基础设施应按基本需求配置,在基础设施正常运行情况下,应保证电子信息系统运行不中断。
三、主机房内设备间的距离规定
当机柜或机架上的设备为前进风/后出风方式冷却时,机柜和机架的布置宜采用面对面和背对背的方式。
1.用于搬运设备的通道净宽不应小于1.5m;
2.面对面布置的机柜或机架正面之间的距离不应小于1.2m;
3.背对背布置的机柜或机架背面之间的距离不应小于1m;
4.当需要在机柜侧面维修测试时,机柜与机柜、机柜与墙之间的距离不应小于1.2m;
5.成行排列的机柜,其长度超过6m时,两端应设有出口通道;当两个出口通道之间的距离超过15m时,在两个出口通道之间还应增加出口通道;出口通道的宽度不应小于1m,局部可为0.8m。
四、人流、物流及出入口
1.主机房宜设置单独出入口,当与其它功能用房共用出入口时,应避免人流、物流的交叉。
2.有人操作区域和无人操作区域宜分开布置。
3.电子信息系统机房内通道的宽度及门的尺寸应满足设备和材料运输要求,建筑的入口至主机房应设通道,通道净宽不应小于1.5m。
4.电子信息系统机房宜设门厅、休息室、值班室和更衣间,更衣间使用面积应按每人1-3平方米计算。
5.辅助区的面积宜为主机房面积的0.2-1倍。
五、电子信息系统机房位置选择
5.1 电子信息系统机房位置选择应符合下列要求:
5.1.1 电力供给应稳定可靠,交通通信应便捷,自治环境应清洁。
5.1.2 应远离产生粉尘、油烟、有害气体以及生产或贮存有腐蚀生、易燃、易爆物品的场所。
5.1.3 远离水灾火灾隐患区域。
5.1.4 远离强振源和强噪声源。
5.1.5 避开强电磁场干扰。
5.2 对于多层或高层建筑物内的电子信息系统机房,在确定主机房的位置时,应对设备运输、管线敷设、雷电感应和结构荷载等问题进行综合考虑和经济比较;采用机房专用空调的主机房,应具备安装室外机的建筑条件。
六、温度、相对湿度及空气含尖浓度
6.1 A级和B级主机房的含尘浓度,在静态条件下测试,每升空气中大于或等于0.5um的尖粒数应少于18000粒。
七、噪声、电磁干扰、振动及静电
7.1 有人值守的主机房和辅助区,在电子信息设备停机时,在主操作员位置测量的噪声应小于65dB。
7.2 主机房内无线电干扰场强,在频率为0.15-1000MHz时,主机房和辅助区内的无线电干扰场强不应大于126dB。
八、建筑与结构
8.1 主机房净高应根据机柜高度及通风要求确定,且不宜小于2.6m。
九、防火和疏散
9.1 电子信息系统机房的耐火等级不应低于二级。
9.2 当A级或B级电子信息系统机房位于其它建筑物内时,在主机房和其他部位之间应设备耐火极限不低于2h的隔墙,隔墙上的门应采用甲级防火门。
9.3 面积大于100平方米的主机房,安全出口应不少于两个,且应分散布置。面积不大于100平方米的主机房,可设置一个安全出口,并可通过其他相临房间的门进行疏散。门应向疏散方向开启,且应自动关闭,并应保证在任何情况下都能从机房内开启,走廊、楼梯间应畅通,并应有明显的疏散指标标志。
9.4 主机房的顶棚、壁板(包括夹芯材料)和隔断应为不燃烧体,且不得采用有机复合材料。
十、室内装修
10.1 活动地板下空间只作为电缆布线使用时,地板高度不宜小于250mm。活动地板下的地面和四壁装饰,可采用水泥砂浆抹灰。
10.2 如既作为电缆布线,又作为空调静压箱时,地板高度不宜小于400mm。
10.3 技术夹层的墙壁和顶棚表面应平整、光滑。当采用轻质构造顶棚做技术夹层时,宜设备检修通道或检修口。
10.4 A级或B级电子信息系统机房的主机房不宜设置外窗。当主机房设有外窗时,应采用双层固定窗,并应有良好的气密性,不间断电源系统的电池室设有外窗时,应避免阳光直射。
10.5 当主机房间有用水设备时,应采取防止水漫溢和渗漏措施。
十一、气流组织
11.1 对机柜高度大于1.8m,设备热密度大、设备发热量大或热负荷大的主机房,宜采用活动地板下送风、上回风方式。
十二、系统设计
空调系统的新风量应取下列二项中的最大值:
1. 按工作人员计算,每个40平方米每小时。
2. 空调系统无备份设备时,单台空调制冷设备的制冷能力应留有15%-20%的余量。
十三、供配电
13.1 供配电系统应为电子信息系统的可扩展性预留备用容量。
13.2 电子信息设备应由不间断电源系统供电,不间断电源系统应有自动和手动旁路装置,确定不间断电源系统的基本容量时应留有余量,不间断电源系统的基本容量可按下式计算:
13.3 A级电子信息系统机房应配置后备柴油发电机系统,当市电发生故障时,后备能够柴油发电机承担全部负荷的需要。
13.4 后备柴油发电机的容量应包括UPS的基本容量、空调和制冷设备的基本容量、应急照明及关系到生命安全等需要的贡荷容量。
十四、照明
14.1 工作区域内一般照明的照明均匀度不应小于0.7,非工作区域内的一般照明照度不宜低于工作区域内一般照明度值的1/3。
14.2 主机房和辅助区内应设置备用照明,备用照明的照度值不应低于一般照明照度值10%,有人值守的房间,备用照明的照度值不应低于一般照明照度值的50%,备用照明可为一般照明的一部分。
十五、静电防护
15.1 电子信息系统机房内所有设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位连接并接地。
15.2 静电接地的连接线应有足够的机械强度和化学稳定性,宜采用焊接或压接,当采用导电胶与接地导体粘接时,其接触面积不宜小于20平方米。
十六、电磁屏蔽
16.1 建筑面积小于50平方米,日后需搬迁的电磁屏蔽室,结构形式宜采用可拆卸式。
16.2 电场屏蔽衰减指标要求大于120dB、建筑面积大于50平方米的屏蔽室,结构形式宜采用自撑式。
16.3 电场屏蔽衰减指标要求大于60dB的屏蔽室,结构宜采用直贴式,屏蔽材料可选择镀锌钢板,钢板的厚度根据屏蔽性能指标确定。
16.4 电场屏蔽衰减指标要求大于25dB的屏蔽室,结构宜采用直贴式,屏蔽材料可选择金属丝网,金属丝网的目数应根据被屏蔽信号的波长确定。
十七、消防设施
17.1 采用管网式洁净气体灭火系统或高压细水雾灭火系统的主机房,应同时设置两组独立的火灾灭火探测器,且火灾探测器应与灭火系统联动。