涉密機房建設方案如何規劃？

前言

大家好，我是林總，涉密機房建設方案如何規劃呢，下面我們一起來看下有那些知識點！

正文

01

設計标準和依據

企業資料中心機房在滿足《資料中心設計規範》《電子計算機場地通用規範》《計算機場地安全要求》等國家标準在場地、安防、供配電等方面要求的同時，還必須滿足國家保密局、國家國防科技工業局等安全保密管理部門在分級保護測評和武器保密資格認證等标準中的強制性規定的要求。

02企業資料中心機房安全設計思路

機房建設是一個系統工程，主要包含裝飾裝修、電氣、暖通、弱電、消防等方面。企業在建設機房時，按照分級保護測評和保密資格認證要求，應首先根據涉密資訊系統的密級确定機房建設等級，并參照要害部位進行設計與施工同時在環境安全、實體安全、資訊安全、消防安全方面滿足相關要求。

2.1 環境安全

機房内有大量的裝置裝置在運作時會産生大量的熱，而較高的溫、溫度不僅會嚴重影響裝置的正常運作和使用壽命，還會對從業人員的生命安全産生重大危害，是以機房設計要滿足人與裝置對溫度、溫度、潔淨度等方面的要求。

2. 1. 1 裝飾裝修

為保證涉密資訊系統的正常運作，機房在選用材料時應選擇不燃性且氣密性好、不變色、不起塵、易清潔、耐腐蝕、變形小并有較好的防靜電、吸音和屏蔽效果的裝飾材料。

機房會産生大量的靜電，靜電不僅使涉密資訊系統運作時出現随機故障、誤動作或運算錯誤，而且還可能導緻裝置中某些元器件被擊穿、毀壞。此外，靜電引起的問題不僅硬體人員很難查出，有時還會使軟體人員誤認為是軟體故障，幹擾正常的科研生産工作，是以機房内應選擇防靜電材料。

2. 1. 2 暖通系統

(1）空調系統。機房内部有大量電子裝置，發熱量巨大，需配置專用精密空調系統控制環境溫、溫度。機房内的空調系統在考慮備援設計的同時，如果制冷方式為風冷，還應考慮内、外機高差，過高的室内、外機高差，會使空調系統存在很多隐患，導緻系統出現回油困難、壓縮機頻繁故障、冬季啟動困難、制冷量衰減等故障。

(2）給排水系統。機房的給排水管路應采用閉孔橡塑等材料進行防結露保溫，同時主機房地面整體做防水處理，并設定排水地漏，機房應急排水利用地漏，在發生水患時，将水排出至指定區域。給水主管路還應設定開關閥，并與漏水報警系統關聯，當發生漏水報警時自動切斷加濕給水。

(3）新風系統。為保證機房内空氣的新鮮與穩定，滿足機房内從業人員健康要求，要使機房内能夠保證正壓，以防止外界未經處理的空氣滲入機房或者有害氣體、煙或混合物滞留機房内部。在機房設計時應建立一個單獨、充足、可調、統一的新風系統，同時進入機房的新風必須經過加壓後進入機房。

(4）災後清空系統。在氣體滅火區域設定災後清空系統，用于氣體滅火完成後快速排出廢氣，便于人員進入維護裝置。

2. 1. 3 電氣系統

(1）供配電系統。機房供配電系統是整個機房最核心的基礎保障系統系統的結構規劃設計、裝置選型直至調試安裝都關系到整個系統的安全運作。機房裝置的穩壓電源供配電系統按照機房等級采用備援供電結構機房的供配電系統安全性、可用性是機房内各系統正常運作的基本保證。

為了給機房内的裝置及涉密資訊系統提供穩定、不間斷的電流、電壓，并在非正常斷電後，有一定的時間進行資料儲存和系統關閉，機房内應配置穩壓電源裝置，通過電纜引至精密列頭櫃，經工業連接配接器連接配接至機櫃内的電源配置設定，保障機房内涉密資訊系統運作。同時為保證斷電後機房的不間斷制冷，為機房精密空調、門禁等裝置配置支援涉密資訊系統同等時間運作的穩壓電源。需要注意的是，為了保證涉密資訊的安全性，伺服器裝置和非伺服器裝置不能共用同一套穩壓電源。

(2）防雷接地系統。機房内電子裝置具有高密度、高速度、低電壓、和低功耗等特性，這就使其對各種諸如雷電過電壓、電力系統操作過電壓、靜電放電、電磁輻射等電磁幹擾非常敏感 。是以機房的防雷設計應進行全面規劃、綜合治理、多重保護，将外部防雷措施和内部防雷措施整體統一考慮，做到安全可靠、技術先進、經濟合理、施工維護友善。

機房内所有裝置的金屬外殼均可靠接地，并彙集至機房内的接地端子箱使機房内所有裝置的金屬外殼形成一個等電位。機房内的接地包括：交流工作地、安全保護接地、抗靜電接地、計算機系統直流邏輯地等。

(3）照明系統。機房内在配置工作用照明系統的同時，還應配置應急照明系統，保證人員做應急處理或安全快捷地沿通道向出口或應急出口疏散。應急照明燈具應采用自帶蓄電池燈具，可滿足斷電後持續點亮90min，并在主要出入口設定應急疏散訓示标志燈。

2. 1. 4 環境監控系統

為提高機房維護和管理的安全性，機房内應建設一套環境監控系統對電力供應、溫度、濕度、漏水、空氣含塵量等諸多環境變量以及穩壓電源、空調、新風、除塵、除濕等裝置運作狀态實時記錄。當裝置參數異常時，系統能夠及時對外報警，并對運作狀态和報警資訊記入資料庫，可供查詢和事故追溯，減輕機房維護人員的負擔，提高系統可靠性。監控的内容包括：配電、溫度和濕度、穩壓電源、空調、是否漏水等方面。

2.2 實體安全設計

企業機房實體安全需要采取出入口控制、入侵報警、視訊監控等防護措施，防止非授權人員進入擷取涉密資訊和裝置。

2. 2. 1 視訊監控系統

在機房主要出入口、裝置區域設定視訊監控系統，對視訊進行實時記錄并可查詢回放，硬碟錄像機設定在值班室，實作7×24h監控，確定能夠第一時間發現問題并進行處理。視訊圖像可儲存180天以上，實作場景可追溯。

2.2.2 入侵報警系統

在資料中心設定雙鑒探測器，接入動環系統集中監控。在設防時間内，一旦有人入侵，系統将自動報警。

2.2.3 門禁管理系統

機房區域應配置門禁控制裝置，并采取雙因子認證方式，根據防護要求按需配置設定使用者通路權限，使用硬體裝置或生物識别技術進行使用者身份和權限鑒别，嚴密防範非授權使用者登入、通路。非授權人員進入機房内，應當履行審批程式，審批通過後方可進入，同時需要本機關人員全程陪同。進入機房時，不能攜帶手機等具有無線通信功能的裝置，需要将無線通信裝置放置于門口的電磁屏蔽櫃内，并對進入機房後的操作進行記錄。

門禁系統與火災報警系統關聯，當有火災報警時，所有疏散通道的門禁必須斷電開鎖。

2.3 資訊安全設計

2.3. 1 機房選址

機房應選擇遠離有涉外機構等相對獨立、密閉的場所，在一個相對獨立的密閉空間内，同時考慮防水和承重等因素，建議機房在建築的二層或三層，周圍無洗手間等大量用水的裝置間，同時非必要水管不在機房頂部或底部穿過。

2.3.2 屏蔽殼體或機櫃

機房作為企業涉密資訊系統運作載體，為防止伺服器、交換機、存儲等各類電子裝置在運作中産生涉密資訊洩露，防止上述裝置在運作中受外界電磁波的幹擾，在建設機房時，應考慮機房的防電磁洩露設計。

機房的位置與可控邊界距離大于100m，機房内無線電幹擾場強在頻率範圍0.15～1000MHz時不應大于126dB，機房内磁場幹擾場強不應大于800A/m。如果不能滿足則需要根據機房規模和資金投入等方面綜合考慮采取建設電磁屏蔽機房或電磁屏蔽機櫃，有效防止涉密資訊洩露。

2.3.3 綜合布線

綜合布線系統是用于傳輸資料、圖檔和視訊等涉密資訊的标準結構化布線系統，是以應采用屏蔽雙絞線或者光纖布線系統，在采用屏蔽或非屏蔽雙絞線時，如果隔離距離不滿足要求，應加裝線路幹擾器。

2.4 消防安全設計

機房屬于密閉空間，房間内裝置價值高、用電量大，如果機房内發生火災，不僅火災的直接經濟損失嚴重，而且由于資訊、資料資料的破壞，會嚴重影響科研生産的進度，火災的間接損失更為嚴重。是以機房内應建設火災自動報警系統和氣體滅火系統。

火災自動報警系統，作為發現火災的第一手段及滅火裝置自動啟動的觸發源，應該覆寫整個機房區域。在各個氣體滅火防護區内、外均應安裝煙感探測器、溫感探測器、聲光報警器、警鈴等裝置，防護區内警報裝置觸發事件為任意類型單隻探測器報警，提示仍然處于防護區内人員立即撤離；防護區外警報裝置與氣體噴灑訓示燈同時動作，即氣體噴灑後立即啟動提示人員勿入。另外在各個防護區門外設定一隻緊急啟／停按鈕，用于控制氣體噴灑的啟動及停止。