机房安全管理规范_030319_v3_fd.docx

《机房安全管理规范_030319_v3_fd.docx》由会员分享，可在线阅读，更多相关《机房安全管理规范_030319_v3_fd.docx（46页珍藏版）》请在三一办公上搜索。

1、中国石油信息安全标准编号：中国石油天然气股份有限公司计算机机房安全管理规范（审阅稿）版本号：V3审阅人：王巍中国石油天然股份有限公司计算机机房安全管理规范43前 言随着中国石油天然气股份有限公司（以下简称“中国石油”）信息化建设的稳步推进，信息安全日益受到中国石油的广泛关注，加强信息安全的管理和制度无疑成为信息化建设得以顺利实施的重要保障。中国石油需要建立统一的信息安全管理政策和标准，并在集团内统一推广、实施。本规范是依据中国石油信息安全的现状，参照国际、国内和行业相关技术标准及规范，结合中国石油自身的应用特点，制定的适合于中国石油信息安全的标准与规范。目标在于通过在中国石油范围内建立信息安全

2、相关标准与规范，提高中国石油信息安全的技术和管理能力。信息技术安全总体框架如下：1） 整体信息技术安全架构从逻辑上共分为7个部分，分别为：物理环境、硬件设备、网络、操作系统、数据和文档、应用系统和通用安全管理标准。图中带阴影的方框中带书名号的为单独成册的部分，共有13本规范和1本通用标准。2） 对于13个规范中具有一定共性的内容我们整理出了6个标准横向贯穿整个架构，这6个标准的组合也依据了信息安全生命周期的理论模型。每个标准都会对所有的规范中相关涉及到的内容产生指导作用，但每个标准应用在不同的规范中又会有相应不同的具体的内容。我们在行文上将这6个标准组合成一本通用的安全管理标准单独成册。3）

3、全文以信息安全生命周期的方法论作为基本指导，规范和标准的内容基本都根据预防保护检测跟踪响应恢复的理论基础行文。信息系统所在区域的物理环境安全（以下简称“物理安全”）是保护区域内计算机相关设备以及其它媒体免遭地震、水灾、火灾等环境事故以及周围环境的因素影响。它是对系统所在环境的安全保护，同时，还需要防止对区域的未经授权的访问。整个“物理环境”部分由区域安全管理规范和机房安全管理规范两个部分组成。本文为信息安全总体框架中以深色底色标注的部分：机房安全管理规范，主要对中国石油的计算机机房信息安全等级进行了划分，对各级计算机机房的设计建设、机房环境、机房边界、访问授权和自然灾害预防等方面的安全需求做出

4、了明确规定。为中国石油信息安全提供基础上的保障。本规范由中国石油天然气股份有限公司发布。本规范由中国石油天然气股份有限公司科技与信息管理部归口管理解释。起草部门：中国石油制定信息安全政策与标准项目组。说 明在中国石油信息安全标准中涉及以下概念：组织机构中国石油（PetroChina） 指中国石油天然气股份有限公司有时也称“股份公司”。集团公司（CNPC） 指中国石油天然气集团公司有时也称“存续公司”。为区分中国石油的地区公司和集团公司下属单位，但提及“存续部分”时指集团公司下属的单位。如：辽河油田分公司存续部分指集团公司下属的辽河石油管理局。计算机网络中国石油信息网（PetroChinaNet

5、） 指中国石油范围内的计算机网络系统。中国石油信息网是在中国石油天然气集团公司网络的基础上，进行扩充与提高所形成的连接中国石油所属各个单位计算机局域网和园区网。集团公司网络（CNPCNet） 指集团公司所属范围内的网络。中国石油的一些地区公司是和集团公司下属的单位共用一个计算机网络，当提及“存续公司网络”时，指存续公司使用的网络部分。主干网 是从中国石油总部连接到各个下属各地区公司的网络部分，包括中国石油总部局域网、各个二级局域网（或园区网）和连接这些网络的专线远程信道。有些单位通过拨号线路连接到中国石油总部，不是利用专线，这样的单位和所使用的远程信道不属于中国石油专用网主干网组成部分。地区网

6、 地区公司网络和所属单位网络的总和。这些局域网或园区网互相连接所使用的远程信道可以是专线，也可以是拨号线路。局域网与园区网 局域网通常指，在一座建筑中利用局域网技术和设备建设的高速网络。园区网是在一个园区（例如研究院园区、管理局基地等）内多座建筑内的多个局域网，利用高速信道互相连接起来所构成的网络。园区网所利用的设备、运行的网络协议、网络传输速度基本相同于局域网。局域网和园区网通常都是用户自己建设的。局域网和园区网与广域网不同，广域网不仅覆盖范围广，所利用的设备、运行的协议、传送速率都与局域网和园区网不同。传输信息的信道通常都是电信部门建设的。二级单位网络 指地区公司下属单位的网络的总和，可能

7、是局域网，也可能是园区网。专线与拨号线路 从连通性划分的两大类网络远程信道。专线，指数字电路、帧中继、DDN和ATM等经常保持连通状态的信道；拨号线路，指只在传送信息时才建立连接的信道，如电话拨号线路或ISDN拨号线路。这些远程信道可能用来连接不同地区的局域网或园区网，也可能用于连接单台计算机。石油专网与公网 石油专业电信网和公共电信网的简称。最后一公里问题 建设广域网时，用户局域网或园区网连接附近电信部门信道的最后一段距离的连接问题。这段距离通常小于一公里，但也有大于一公里的情况。为简便，同称为最后一公里问题。涉及计算机网络的术语和定义请参见中国石油局域网标准。目 录1概述62目标63规范的

8、适用范围64规范引用的文件或标准75术语和定义86理论基础116.1安全生命周期理论116.2机房安全分级标准137机房物理环境安全147.1机房场地的环境选择和设计147.2机房环境控制177.3机房建筑安全217.4机房电气技术安全237.5给水排水287.6消防与其他安全规范297.7其它设备间317.8自然灾害防御318人员出入机房相关的管理规范348.1人员身份识别348.2机房出入授权管理规范398.3机房的相关日志管理和权限的审计管理42附录 1参考文献45附录 2本规范用词说明461 概述计算机机房作为计算机设备、网络基础设施的汇集地，是中国石油最重要的信息安全区域。计算机机房

9、的安全是企业信息安全的基础。计算机机房安全就是为计算机系统提供稳定可靠的工作环境，保护机房内计算机和网络相关设备以及其它媒体免遭地震、水灾、火灾等环境事故以及周围不良环境的因素影响。它是对系统所在环境的安全保护，同时，还需要防止对机房的未经授权的访问和人为故意或无意破坏。2 目标本规范的目标为：通过对机房这一特殊的安全区域进行保护，确保和机房相关的各类信息系统基础设施、设备、媒体介质免受非法的实物访问、自然灾害和环境的危害。防止基础设施等资产的损坏、丢失、敏感信息的泄漏以及商务活动的中断。3 适用范围该套规范适用的范围包括了机房这一个相对独特的安全区域。我们在这里所指的机房的范围包括了各种类型

10、的(包括了广义上正规的和非正规的)计算机房和相应的配套设备间、工作间和辅助间。同时，我们将以下这些相对独特的安全区域也列入机房的概念范畴。 网络及通讯设备间 配线间 小机柜4 规范引用的文件或标准下列文件中的条款通过本标准的引用而成为本标准的条款。凡是不注日期的引用文件，其最新版本适用于本标准。1. GB50174-93 电子计算机机房设计规范2. SJ/T30003-93 电子计算机机房施工及验收规范3. GB9361-88 计算站场地安全要求4. GB2887-2000 电子计算机场地通用规范 5. GB6650-86 计算机机房用活动地板技术条件 6. GB500052供配电系统设计规范

11、7. GB50057-94 建筑物防雷设计规范8. GB50045-95 高层民用建筑设计防火规范 9. GBJ16-87 建筑设计防火规范 5 术语和定义计算机场地 计算机系统的安置地点，计算机供电、空调以及该系统维修和工作人员的 工作场所。 计算机机房 是计算站场地最主要的房间，放置计算机系统主要设备的地点。机房 同计算机机房。 安全等级 为表示信息的不同敏感度, 按保密程度不同对信息进行层次划分的组合或集合。访问控制 根据客体所包含信息的敏感性以及主体访问此类敏感信息的权限,限制主体访问客体的方法。认证 验证用户、设备和其他实体的身份验证数据的完整性。审计 对影响系统安全的各种活动进行记

12、录并为系统安全员提供安全管理依据的程序。 授权 在确认了访问者身份之后，根据不同访问者权限的设定赋予其相应的权利和义务的过程。日志 一种信息的汇集, 记录有关对系统操作和系统运行的全部事项，提供了系统的历史状况。隔离 为防止其他用户或程序的非授权访问, 把操作系统、用户程序、数据文件加以彼此独立存储的行为。活动地板 是指计算机机房内安装的、可灵活装、拆的地板。 温感探测器 指在物质燃烧时，使周围空气温度升高致使发生报警信号的装置。烟感探测器 指物质因燃烧或发热而分解生成的烟雾致使发出报警信号的装置。二次破坏 由于为了消灭火灾而采取的灭火方法不当，造成对设备、信息等的再次破坏。接地 计算机系统的

13、直流地、交流工作地、安全保护地和防雷保护地与大地之间的关系。电磁干扰 一些电器、电子设备工作时所产生的电磁波，容易对周围的其他电气、电子设备形成电磁干扰，引发故障或者影响信号的传输。此外，过度的电磁干扰会形成电磁污染，危害人们的身体健康，破坏生态平衡。电磁泄漏 是指电子设备的杂散（寄生）电磁能量通过导线或空间向外扩散。任何处于工作状态的电磁信息设备，如：计算机、打印机、传真机、电话机等，都存在不同程度的电磁泄漏。在线式UPS UPS的一种类型，其逆变器始终处于工作状态，它首先通过电路将外部交流电转变为直流电，再通过高质量的逆变器将直流电转换为高质量的正弦波交流电输出给计算机。直流工作接地 计算

14、机本身的逻辑参考地。交流工作接地 在电力系统中，运行需要的接地(如中性点接地)。安全保护接地 电力设备的金属外壳等，由于绝缘被损坏有可能带电，为了防止这种电压 危及人身和设备安全而设的接地。 接地电阻 接地体或自然接地估对地电阻和接地线电阻的总和。 不间断供电系统UPS 确保计算机不停止工作的供电系统。净高 活动地板的板面或安装设备的地表面至顶棚的高度。身份识别 对IT相关硬件设备进行访问的访问者进行鉴别确认其身份，识别方法包括：PIN码、智能卡和生物特征识别。智能卡 是一种安装有集成电路芯片，用于存储和处理数据的塑料卡片。智能卡中存有用户数据信息和密钥，是目前最有效的身份认证手段之一。生物体

15、征识别 是指通过计算机利用人体所固有的生理特征或行为特征来进行个人身份识别和（或）验证目的。常用的生物特征包括：指纹、掌纹、虹膜、脸像等关键级机房 放置了整个公司企业级应用服务器或公司的核心主干网络设备的计算机机房。该机房一旦出现安全故障会直接影响到公司总部和各专业公司的信息系统的正常运作，从而影响公司总部和各专业公司的业务运作，同时会对公司带来巨大的经济上或名誉上的损失。重要级机房 放置了地区公司部门级应用服务器或非核心主干网络设备的计算机机房。该区域一旦出现信息安全故障会直接影响到一个或多个地区公司的信息系统的正常运作，从而间接的影响一个或多个地区公司的运作，同时会对公司带来明显的经济上或

16、名誉上的损失。普通级机房 放置了非重要业务部门或下属公司普通应用服务器或普通网络设备的计算机机房。该区域出现信息安全故障仅影响到本业务单元的信息系统的正常运作，会对公司带来较小的业务影响和损失。其它设备间 仅放置了单机设备或机房配套或网络交换等普通设备的辅助间。若该区域出现信息安全故障仅影响本业务单元的一个环节正常运转，对公司业务带来较小的业务影响和损失。6 理论基础6.1 安全生命周期理论其中响应恢复响应恢复的控制手段属于业务连贯性管理范畴，因此该控制手段没有包含在信息安全技术架构中。本规范主要描述了对于各种不同类型的机房环境相关的安全考虑，因此从安全生命周期理论的角度来讲主要通过以下四个安

17、全控制手段对安全生命周期中的各个阶段进行保护：对机房自身的保护确保各种机房环境自身的安全。主要从以下八个方面进行描述： 机房场地的环境选择和设计 机房环境控制规范（参照GB2887-2000和国家机房标准） 机房建筑安全规范（参照国家机房标准 机房电气技术安全规定（参照国家机房标准） 消防与安全相关规范 （参照国家机房标准 给水排水相关规范 其它设备间安全规范 自然灾害防御对机房访问者的识别通过对各种机房进行访问的访问者进行识别，并且赋予这些访问者恰当的标志、标签、证书等。主要包括了： 身份识别方式使用规范 PIN码使用规范 智能卡相关标准 (Smart Card) 用户生物体征对机房访问者授

18、权在确认了访问者身份之后，根据不同访问者权限的设定赋予其相应的权利和义务的过程。同时确认权限的有效期，在权限过期之后及时地收回相应的权利和义务。主要包括了以下内容： 外来访问者管理规范 内部员工授权管理规范对访问过程的审计跟踪对于人员进出机房的情况进行日志管理，并定期的对日志和人员权限进行审计。主要包括了以下内容： 外部访问人员进出登记簿管理 电子门禁系统日志管理 日志定期的审计和人员权限的定期审核 访问者访问期间的管理办法6.2 机房安全分级标准机房安全等级区分表机房类型定义信息系统/业务影响范围公司经济上或名誉上的损失举例关键级机房放置了整个公司企业级应用服务器或公司的核心主干网络设备的计

19、算机机房公司总部和各专业公司巨大中国石油企业级总机房或数据中心重要级机房放置了地区公司部门级应用服务器或非核心主干网络设备的机房一个或多个地区公司明显中国石油地区公司机房或数据中心普通级机房放置了非重要业务部门或下属公司普通应用服务器或普通网络设备的计算机机房小业务单元或部门较小某个部门内部的小机房，该类机房通常不是十分正规，俗称“简易机房”其它设备间仅放置了少量服务器设备或机房配套设施或小型网络设备等普通设备的辅助间，如小设备间、配线间和小机柜。某个业务单元的一个环节相对较小每个办公区域的配线间或大楼的楼层配线间，办公区域内放置了少量服务器的区域等。7 机房物理环境安全7.1 机房场地的环境

20、选择和设计7.1.1 机房组成依据计算机系统的规模、用途、任务、性质、计算机对供电、空调等要求的不同以及管理体制的差异可选用下列房间 (允许一室多用或酌情增加)。 注：不包括行政办公等用房。 a) 计算机主机房，是服务器，主控操作，网管等运行的区域。 b) 基本工作房间有：数据录入室、终端室、网络设备室、已记录的媒体存放室、上机准备间。c) 第一类辅助房间有：备件间、未记录的媒体存放间、资料室、仪器室、硬件人员办公室、软件人员办公室。 d) 第二类辅助房间有：维修室、电源室、蓄电池室、发电机室、空调系统用房、灭火钢瓶间、监控室、值班室。 e) 第三类辅助房间有：储藏室、更衣换鞋室、缓冲间、机房

21、人员休息室、盥洗室等。（本节内容参照国标GB2887-2000）7.1.2 计算机房面积a) 计算机机房的使用面积应按照下述两种方法之一确定。 第一种方法为： S（57）Sb (1) 式中：S-计算机机房的面积，平方米； Sb-指与计算机系统有关的并在机房平面布置图中占有位置的设备的 面积，平方米； Sb-指计算机机房内所有设备占地面积的总和，平方米。 第二种方法为： SKA (2) 式中：S-计算机机房的面积，平方米； A-计算机机房内所有设备台(架)的总数； K-系数，取值(4.55.5)平方米/台(架)。 b) 计算机机房最小使用面积不得小于30平方米。 c) 其它各类房间的使用面积，依

22、据人员、设备及需要而定。 （本节内容参照国标GB2887-2000）7.1.3 机房建设环境安全性考虑a) 计算机机房在多层建筑或高层建筑物内宜设于第二、三层。应避免设在建筑物的高层或地下室，以及用水设备的下层。b) 计算机机房应尽量建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方。c) 应当远离产生粉尘、油烟、有害气体以及生产应当远离有害气体源以及存放腐蚀、易燃、易爆炸物的地方。d) 应尽量避免建在低洼、潮湿、落雷区和地震活动频繁的地方。e) 应尽量远离强振动源和强噪声源。 f) 应尽量避开强电磁场的干扰。当无法避开强电磁场干扰或为保障计算机系统信息安全，可采取有效的电磁屏蔽措施。

23、g) 上述各条如无法避免，应采取相应的技术措施。（本节内容参照国家机房标准）7.1.4 设备布置a) 计算机设备宜采用分区布置，一般可分为主机区、存贮器区、数据输入区、数据输出区、通信区和监控制调度区等。具体划分可根据系统配置及管理而定。b) 需要经常监视或操作的设备布置应便利操作。c) 产生尘埃及废物的设备应远离对尘埃敏感的设备，并宜集中布置在靠近机房的回风口处。d) 主机房内通道与设备间的距离应符合下列规定：1) 两相对机柜正面之间的距离不应小于1.5m；2) 机柜侧面（或不用面）距墙不应小于0.5m，当需要维修测试时，则距墙不应小于1.2m；3) 走道净宽不应小于1.2m。（本节内容参照

24、国家机房标准）7.2 机房环境控制（本节内容参照国标GB2887-2000）7.2.1 温度、湿度a) 机房的温度、湿度必须满足计算机设备、计算机网络设备、计算机辅助设备、信息存储媒介的要求。b) 机房内的温、湿度应满足下列要求：(参照GB2887-2000)表1 开机时机房的温、湿度级别项目关键级机房 夏季 冬季重要级机房普通级机房温度()2322021530按设备规定的温度条件相对湿度(%)45654070按设备规定的湿度条件温度变化率(/h) 5不得凝露10不得凝露按设备规定的温度变化率表2 停机时机房的温、湿度级别项目关键级机房重要级机房普通级机房温度()535535按设备规定的温度条

25、件相对湿度(%)40702080按设备规定的湿度条件温度变化率(/h) 5不得凝露10不得凝露按设备规定的温度变化率c) 信息媒体介质库的温、湿度应符合下列要求：1）常用媒体介质库的温、湿度应与所处的安全区域相同；2）其它媒体介质库的要求应按表3采用。表3 媒体介质库的温、湿度品种纸媒体光盘磁带已纪录的 未纪录的磁盘已纪录的 未纪录的温度550-205032550450相对湿度40%-70%10%-95%20%-80%8%-80%磁场强度3,200A/m4,000A/m7.2.2 防烟防尘a) 关键级和重要级机房的空气含尘浓度，在表态条件下测试，每升空气中大于或等于0.5m的尘粒数，应少于18

26、,000粒。（本节内容参照国标GB2887-2000）7.2.3 防噪声、电磁干扰及电磁泄漏（本节内容参照国家机房标准）7.2.3.1 防噪音a) 对不可避免的强噪音源应采取必要消音措施和隔离措施；b) 关键级和重要级机房内的噪声，在计算机系统停机条件下，在主操作员位置测量应小于68dB（A）。7.2.3.2 防电磁干扰a) 关键级和重要级机房内无线电干扰场强，在频率为0.151,000MHz时，不应大于126dB。b) 关键级和重要级机房内磁场干扰环境场强不应大于800A/m。7.2.3.3 防电磁泄漏机房应采用适当的防护措施防止重要信息通过电磁辐射泄露。（但由于造价比较昂贵，对于机房的电磁

27、泄漏的防护不做强制性要求，有条件的用户可以根据自身实际情况参照执行。）通常可参考采用以下三个主要防范措施： a) 对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安置主要运行设备，以防止高辐射设备的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风波导门的关起等。 b) 对本地网、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采用了光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。 c) 对终端设备辐射的防范

28、。终端机尤其是CRT显示器，由于上万伏高压电子流的作用，辐射有极强的信号外泄，但又因终端分散使用不宜集中采用屏蔽室的办法来防止，故现在的要求除在订购设备上尽量选取低辐射产品外，目前也可以采取主动式的干扰设备如干扰机来破坏对应信息的窃取。7.3 机房建筑安全（本节内容参照国家机房标准）7.3.1 建筑安全一般规定 a) 计算机机房的建筑平面和空间布局应具有适当的灵活性，主机房的主体结构宜采用大开间大跨度的柱网，内隔墙宜具有一定的可变性。 b) 主机房净高，应按机柜高度和通风要求确定。宜为2.43.0m。 c) 计算机机房的楼板荷载可按5.07.5kN m2设计。 d) 计算机机房主体结构应具有耐

29、久、抗震、防火、防止不均匀沉陷等性能。变形缝和伸缩缝不应穿过主机房。 e) 主机房中各类管线宜暗敷，当管线需穿楼层时，宜设计技术竖井。 f) 室内顶棚上安装的灯具、风口、火灾探测器及喷嘴等应协调布置, 并应满足各专业的技术要求。g) 计算机机房围护结构的构造和材料应满足保温、隔热、防火等要求。 h) 计算机机房各门的尺寸均应保证设备运输方面。 7.3.2 机房出入口安全规定a) 计算机机房宜设单独出入口，当与其它部门共用出入口时，应避免人流、物流的交叉。 b) 计算机机房建筑的入口至主机房应设通道，通道净宽不应小于1.5m。 c) 计算机机房宜设门厅、休息室和值班室。人员出入主机房和基本工作间

30、应更衣换鞋。 d) 主机房和基本工作间的更衣换鞋间使用面积应按最大班人数的每人13m2计算。 当无条件单独设更衣换鞋间时，可将换鞋、更衣柜设于机房入口处。 e) 计算机机房的耐火等级应符合现行国家标准高层民用建筑设计防火规范、建筑设计防火规范及计算站场地安全要求的规定。 f) 当计算机机房与其它建筑物合建时，应单独设防火分区。 g) 计算机机房的安全出口，不应少于两个，并宜设于机房的两端。门应向疏散方向开启，走廊、楼梯间应畅通并有明显的疏散指示标志。 h) 主机房、基本工作间及第一类辅助房间的装饰材料应选用非燃烧材料或难燃烧材料。 7.3.3 振动控制 a) 当第二类辅助房间内有强烈振动的设备

31、时，设备及其通往主机房的管道，应采取隔振措施。 7.4 机房电气技术安全（本节内容参照国家机房标准）7.4.1 供电和电缆a) 计算机机房用电负荷等级及供电要求安现行国家标准供配电系统设计规范的规定执行。b) 计算机场地的供电电源应满足下列要求：项目要求频率50Hz电压380V/220V相数三相五线或三相四线制/单相三线制c) 供电电源根据计算机的性能、用途和运行方式（是否联网）等情况，可参考下表：（参照GB2877-2000）级别项目关键级机房重要级机房普通级机房稳态电压偏移范围，%-5+5-10+10-15+10稳态频率偏移范围，Hz-0.2+0.2-0.5+0.5-1+1电压波形畸变率，

32、%5710允许断电持续时间，ms04420002001500d) 计算机机房供配电系统应考虑计算机系统有扩充、升级等可能性，并应预留备用容量。e) 主机房内宜设置专用动力配电箱，机房内其它电力负荷不得由计算机主机电源和不间断电源系统供电。f) 重要级及以上级别机房应采用交流不间断电源系统供电。g) 当采用表态交流不间断电源设备时，应按现行国家标准供配电系统设计规范和现行有关行业标准规定的要求，采取限制谐波分量措施。h) 机房低压配电系统应采用频率50Hz、电压220/380VTN-S或TN-C-S系统。电源系统应按设备的要求确定。i) 机房电源进线应按现行国家标准建筑防雷设计规范采取防雷措施。

33、计算机机房电源应采用地下电缆进线。当不得不采用架空进线时，在低压架空电源进线处或专用电力变压器低压配电母线处，应装设低压避雷器。j) 主机房内应分别设置维修和测试用电源插座，两者应有明显区别标志。测试用电源插座应由计算机主机电源系统供电。其它房间内应适当设置维修用电源插座。k) 主机房内活动地板下部的低压配电线路宜采用铜芯屏蔽导线或铜芯屏蔽电缆。l) 活动地板下部的电源线应尽可能远离计算机信号线,并避免并排敷设.当不能避免时，应采取相应的屏蔽措施。m) 电缆必须铺设在线槽内或地板下。7.4.2 不间断供电系统(UPS)a) 关键级机房应使用在线式UPS；b) 如果供电系统无双路供电且无备用发电

34、机时，不间断供电系统(UPS)应能够根据设计的供电时间要求持续供电。 c) UPS设备和相应的电池组应定期检查和维护(包括充电和放电)，以确保UPS有充足供电能力保证在断电的情况下设备在按照设计标准正常运作，同时按制造商的建议进行测试。d) 适度控制好UPS电源的连接负载，保证UPS的负载量不超过其额定功率的85%；e) 后备式UPS不适宜用在对电源敏感的设备上；f) 保护服务器的UPS电源最好具有智能管理功能；g) UPS功率应该与保护对象的功率相匹配；h) 禁止把电感性负载连接到UPS电源上；i) 不得频繁开关UPS电源。7.4.3 照明a) 计算机机房照明的照度标准应符合下列规定： 一、

35、主机房的平均照度可按200、300、500lx取值； 二、基本工作间、第一类辅助房间的平均照度可按100、150、200lx取值。 三、第二、三类辅助房间应按现行照明设计标准的规定取值。 b) 计算机机房照度标准的取值应符合下列规定： 一、间歇运行的机房取低值； 二、持续运行的机房取中值； 三、连续运行的机房取高值； 四、无窗建筑的机房取中值或高值。 c) 主机房、基本工作间宜采用下列措施限制工作面上的反射眩光和作业面上的光幕反射。 一、使视觉作业不处在照明光源与眼睛形成的镜面反射角上； 二、采用发光表面积大、亮度低、光扩散性能好的灯具； 三、视觉作业处家具和工作房间内应采用无光泽表面。 d)

36、 工作区内一般照明的均匀度（最低照度与平均照度之比）不宜小于0.7。非工作区的照度不宜低于工作区平均照度的1/5。 e) 计算机机房内应设置备用照明，其照度宜为一般照明的1/10。备用照明宜为一般照明的一部分。 f) 计算机机房应设置疏散照明和安全出口标志灯，其照度不应低于0.51X。 g) 计算机机房照明线路宜穿钢管暗敷或在吊顶内穿钢管明敷。 h) 大面积照明场所的灯具宜分区、分段设置开关。 i) 技术夹层内应设照明，采用单独支路或专用配电箱（盘）供电。 7.4.4 防静电机房内地面及工作台面的静电泄漏电阻，应符合现行国家标准计算机机房用活动地板技术条件的规定。（参见GB50174-93电子

37、计算机机房设计规范 6.3）a) 机房内不用活动地板时，可铺设导静电地面，导静电地面可采用导电胶与建筑地面粘牢，导静电地面的体积电阻率均应为1.0107 1.01010cm，其导电性能应长期稳定，且不易发尘。b) 关键级机房内采用的活动地板可由钢、铝或其它阻燃性材料制成。活动地板表面应是导静电的，严禁暴露金属部分。单元活动地板的系统电阻应符合现行国家标准计算机机房用活动地板技术条件的规定。c) 关键级机房内的工作台面及坐椅垫套材料应是导静电的，其体积电阻率应为1.0107 1.01010cm。d) 房内的导体必须与大地作可靠的联接，不得有对地绝缘的孤立导体。e) 电地面、活动地板、工作台面和坐

38、椅垫套必须进行静电接地。f) 接地的连接线应有足够的机械强度和化学稳定性.导静电地面和台面采用导电胶与接地导体粘接时,其接触面积不宜小于10cm2。 g) 主机房内绝缘体的静电电位不应大于1kV。7.4.5 机房接地a) 机房接地装置的设置应满足人身的安全及计算机正常运行和系统设备的安全要求，机房应采用下列四种接地方式： 交流工作接地，接地电阻不应大于4； 安全工作接地，接地电阻不应大于4； 直流工作接地，接地电阻应按计算机系统具体要求确定； 防雷接地，应按现行国家标准建筑防雷设计规范执行。b) 交流工作接地、安全保护接地、直流工作接地、防防雷接地等四种接地宜共用一组接地装置，其接地电阻按其中

39、最小值确定；若防雷接地单独设置接地装置时，其余三种接地宜共用一组接地装置，其接地电阻不应大于其中最小值，并应按现行国标准建筑防雷设计规范要求采取防止反击措施。c) 对直流工作接地有特殊要求需单独设置接地装置的电子计算机系统，其接地电阻值及与其它接地装置的接地体之间的距离，应按计算机系统及有关规定的要求确定。d) 计算机系统的接地应采取单点接地并宜采取等电位措施。e) 当多个电子计算机系统共用一组接地装置时，宜将各电子计算机系统分别采用接地线与接地体连接。f) 静电接地可以经限流电阻及自己的连接线与接地装置相连，限流电阻的阻值宜为1M。7.5 给水排水 7.5.1 一般规定 a) 关键级主机房不

40、应安装暖气设施。b) 位于用水设备下层的计算机机房，应在吊顶上设防水层，并设漏水检查装置。a) 与主机房无关的给排水管道不得穿过主机房。 b) 主机房内的设备需要用水时，其给排水干管应暗敷，引入支管宜暗装。管道穿过主机房墙壁和楼板处，应设置套管，管道与套管之间应采取可靠的密封措施。 c) 主机房内如设有地漏，地漏下应加设水封装置，并有防止水封破坏的措施。 d) 计算机机房内的给排水管道应采用难燃烧材料保温。 7.5.2 系统和管材 a) 计算机机房应根据设备、空调、生活、消防等对水质、水温、水压和水量的不同要求分别设置循环和直流给水系统。 b) 循环冷却水系统应按有关规范进行水质稳定计算，并采

41、取有效的防蚀、防腐、防垢及杀菌措施。 c) 计算机机房内的给排水管道必须有可靠的防渗漏措施，暗敷的给水管道宜用无缝钢管，管道连接宜用焊接。 d) 循环冷却水管可采用工程塑料管或镀锌钢管。 7.6 消防与其他安全规范 （本节内容参照国家机房标准）7.6.1 消防安全一般规定 a) 计算机主机房、基本工作间应设二氧化碳或卤代烷灭火系统，并应按现行有关规范的要求执行。 b) 计算机机房应设火灾自动报警系统，并应符合现行国家标准火灾自动报警系统设计规范的规定。 c) 报警系统和自动灭火系统应与空调、通风系统联锁。空调系统所采用的电加热器，应设置无风断电保护。 d) 计算机机房的安全设计，除执行本章的规

42、定外，尚应符合现行国家标准计算站场地安全要求的规定。 e) 计算机用于非常重要的场所或发生灾害后造成非常严重损失的电子计算机机房，在工程设计中必须采取相应的技术措施。 7.6.2 消防设施 a) 机房的防火建筑构造、耐火等级、灭火系统应遵照国标建筑设计防火规范（GBJ16-87）、高层民用建筑设计防火规范（GB50045-97）。b) 室内装修应遵照国标建筑内部装修设计防火规范（GB50222_95），宜采用非燃烧材料或难燃烧材料。c) 在机房内、基本工作房间内、活动 地板下、吊顶里、主要空调管道中及易燃物附近部位应设置烟、温感探测器。d) 必须配备火灾报警及消防设施。且灭火器应当尽量放置在走

43、道等明显的位置。e) 应设置火灾报警装置（遵照国标火灾自动报警系统设计规范GBJ116_88）。必须设置烟、温感探测器。 f) 在条件许可的情况下，应设置卤代烷1211、1301自动消防系统，并备有卤代烷1211、1301灭火器。 g) 凡设有卤代烷灭火装置的电子计算机机房，应配置专用的空气呼吸器或氧气呼吸器。h) 除纸介质等易燃物质外，禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂。i) 计算机机房内存放废弃物应采用有防火盖的金属容器。 计算机机房内存放记录介质应采用金属柜或其它能防火的容器。j) 主机房出口应设置向疏散方向开启且能自动关闭的门。并应保证在任何情况下都能从机房内打开。7.6.

44、3 其他安全规范a) 机房及其周围地区严禁放置易燃易爆物品。b) 在关键级机房的出入口、通道和重要设施处应设置闭路监视系统（CATV）。c) 机房内及其周围地区严禁放置有害的、腐蚀性化学物质物品。机房内腐蚀性气体二氧化硫 = 0.15mg/l，硫化氢 = 0.01mg/l。d) 在易受鼠害的场所应采取堵塞等防范措施，同时设置捕鼠设施，电缆和电线上应涂敷驱鼠药剂。 7.7 其它设备间a) 其它设备间应遵照相关设备对环境要求；b) 应保持设备间清洁、干燥、通风、避免强光直射；c) 保持合适的温度和湿度；d) 采用稳定可靠的供电源，必要的情况下也可以采用UPS等备用供电保护；e) 应设有基本消防装置

45、和放火措施。f) 对于特别重要的设备间可以采用摄像头进行监控。g) 严禁防止易燃易爆物品和有害的化学物质。7.8 自然灾害防御自然灾害往往难以预料，防御自然灾害最有效的手段是在灾害到来前尽早做好准备，在灾难发生时将损失减小到最低。在灾害多发区应建立相应灾害预警机制和灾难恢复机制。7.8.1 雷击防范机房可遵照国标GB50057建筑防雷设计规范中第三类防雷建筑物要求采取相应的防雷措施。这里列举一般规定：a) 各类防雷建筑物应采取防直击雷和防雷电波侵入的措施。b) 装有防雷装置的建筑物， 在防雷装置与其它设施和建筑物内人员无法隔离的情况下，应采取等电位连接。c) 防雷建筑物防直击雷的措施，宜采用装设在建筑物上的避雷网（带）或避雷针或由这两种混合组成的接闪器。避雷网（带）应按相关规定沿屋角屋脊、屋檐和檐角等易受雷击的部位敷设。并应在整个屋面组成不大于20m20m或24m1