您现在的位置是:主页 > 机房工程 >
纪要文件:涉密机房建设方案如何规划?
企业数据中心机房在满足《数据中心设计规范》《电子计算机场地通用规范》《计算机场地安全要求》等国家标准在场地、安防、供配电等方面要求的同时,还必须满足国家保密局、国家国防科技工业局等安全保密管理部门在分级保护测评和武器保密资格认证等标准中的强制性规定的要求。
机房建设是一个系统工程,主要包含装饰装修、电气、暖通、弱电、消防等方面。企业在建设机房时,按照分级保护测评和保密资格认证要求,应首先根据涉密信息系统的密级确定机房建设等级,并参照要害部位进行设计与施工同时在环境安全、物理安全、信息安全、消防安全方面满足相关要求。
2.1 环境安全
机房内有大量的设备设备在运行时会产生大量的热,而较高的温、温度不仅会严重影响设备的正常运行和使用寿命,还会对工作人员的生命安全产生重大危害,因此机房设计要满足人与设备对温度、温度、洁净度等方面的要求。
2. 1. 1 装饰装修
为保证涉密信息系统的正常运行,机房在选用材料时应选择不燃性且气密性好、不变色、不起尘、易清洁、耐腐蚀、变形小并有较好的防静电、吸音和屏蔽效果的装饰材料。
机房会产生大量的静电,静电不仅使涉密信息系统运行时出现随机故障、误动作或运算错误,而且还可能导致设备中某些元器件被击穿、毁坏。此外,静电引起的问题不仅硬件人员很难查出,有时还会使软件人员误认为是软件故障,干扰正常的科研生产工作,因此机房内应选择防静电材料。
2. 1. 2 暖通系统
(1)空调系统。机房内部有大量电子设备,发热量巨大,需配置专用精密空调系统控制环境温、温度。机房内的空调系统在考虑冗余设计的同时,如果制冷方式为风冷,还应考虑内、外机高差,过高的室内、外机高差,会使空调系统存在很多隐患,导致系统出现回油困难、压缩机频繁故障、冬季启动困难、制冷量衰减等故障。
(2)给排水系统。机房的给排水管路应采用闭孔橡塑等材料进行防结露保温,同时主机房地面整体做防水处理,并设置排水地漏,机房应急排水利用地漏,在发生水患时,将水排出至指定区域。给水主管路还应设置开关阀,并与漏水报警系统联动,当发生漏水报警时自动切断加湿给水。
(3)新风系统。为保证机房内空气的新鲜与稳定,满足机房内工作人员健康要求,要使机房内能够保证正压,以防止外界未经处理的空气渗入机房或者有害气体、烟或混合物滞留机房内部。在机房设计时应建立一个单独、充足、可调、统一的新风系统,同时进入机房的新风必须经过加压后进入机房。
(4)灾后清空系统。在气体灭火区域设置灾后清空系统,用于气体灭火完成后快速排出废气,便于人员进入维护设备。
2. 1. 3 电气系统
(1)供配电系统。机房供配电系统是整个机房最核心的基础保障系统系统的结构规划设计、设备选型直至调试安装都关系到整个系统的安全运行。机房设备的稳压电源供配电系统按照机房等级采用冗余供电结构机房的供配电系统安全性、可用性是机房内各系统正常运行的基本保证。
为了给机房内的设备及涉密信息系统提供稳定、不间断的电流、电压,并在非正常断电后,有一定的时间进行数据保存和系统关闭,机房内应配置稳压电源装置,通过电缆引至精密列头柜,经工业连接器连接至机柜内的电源分配,保障机房内涉密信息系统运行。同时为保证断电后机房的不间断制冷,为机房精密空调、门禁等设备配置支持涉密信息系统同等时间运行的稳压电源。需要注意的是,为了保证涉密信息的安全性,服务器设备和非服务器设备不能共用同一套稳压电源。
(2)防雷接地系统。机房内电子设备具有高密度、高速度、低电压、和低功耗等特性,这就使其对各种诸如雷电过电压、电力系统操作过电压、静电放电、电磁辐射等电磁干扰非常敏感 。因此机房的防雷设计应进行全面规划、综合治理、多重保护,将外部防雷措施和内部防雷措施整体统一考虑,做到安全可靠、技术先进、经济合理、施工维护方便。
机房内所有设备的金属外壳均可靠接地,并汇集至机房内的接地端子箱使机房内所有设备的金属外壳形成一个等电位。机房内的接地包括:交流工作地、安全保护接地、抗静电接地、计算机系统直流逻辑地等。
(3)照明系统。机房内在配置工作用照明系统的同时,还应配置应急照明系统,保证人员做应急处理或安全快捷地沿通道向出口或应急出口疏散。应急照明灯具应采用自带蓄电池灯具,可满足断电后持续点亮90min,并在主要出入口设置应急疏散指示标志灯。
2. 1. 4 环境监控系统
为提高机房维护和管理的安全性,机房内应建设一套环境监控系统对电力供应、温度、湿度、漏水、空气含尘量等诸多环境变量以及稳压电源、空调、新风、除尘、除湿等设备运行状态实时记录。当设备参数异常时,系统能够及时对外报警,并对运行状态和报警信息记入数据库,可供查询和事故追溯,减轻机房维护人员的负担,提高系统可靠性。监控的内容包括:配电、温度和湿度、稳压电源、空调、是否漏水等方面。
2.2 物理安全设计
企业机房物理安全需要采取出入口控制、入侵报警、视频监控等防护措施,防止非授权人员进入获取涉密信息和设备。
2. 2. 1 视频监控系统
随机图文
监控摄像机电源选择和电源线传输距离到底有多远?
监控摄像机电源选择和电源线传输距离到底有多远? 一、监控电源线传输距离 关于监控摄像机12V供电能传多远的问题,经过查一些资料得出一个结论,希望供大家在设计的时候参考。 1、纯铜导线 (1平方毫米) P=18.5欧/公里 (有的资料上是17.5)(其实测阻值是对线缆质量最靠谱的检测标准,大家可以参考一篇文章:测阻值,轻松鉴别优质网线!,因为到
弱电机房数据中心网络配置方式有哪些?
数据中心网络组网的不同方案 一、EoR/MOR和TOR 根据网络交换机与配线设备设置的位置不同,列头柜可以设置于列头 (EOR)、列中 (MOR) ,网络设备也可以设置在机柜顶部(TOR) 等。这些方法主要取决于服务器的种类、数量及网络架构。 (1)End-of-Row/EoR EoR 是最
项目经理别小看“会议综合症”,不治会死人!
会议综合症意为过度依赖会议来计划工作,甚至影响了真正的工作。 会议综合症可能会严重到一个人的工作时间基本都花费在一个接一个的会议上。参与过项目的人可能都会有被会议搞得疲惫、挫败和精力枯竭的经历。 01会议综合症是如何产生的? 会议综合症是项目管理中常见的问题。项目团队可能会花费数小时在会议上,却做不出任何决策,
真正的雨季来临,室外网线及尾线的POE分离器防水绝缘应如何防雨处理?
PoE是什么? 如何判断设备是否支持PoE? PoE设备最大接入数如何计算? 这些问题,今天统统给您解答~ 01 PoE基本概念 PoE ( Power Over Ethernet )指在现有以太网Cat.5布线基础架构不做任何改动的情况下,为终端设备传输数据信号的同时,还能为其
