机房安全管理规范030319v3fd.docx

《机房安全管理规范030319v3fd.docx》由会员分享，可在线阅读，更多相关《机房安全管理规范030319v3fd.docx（46页珍藏版）》请在课桌文档上搜索。

1、机房安全管理规范030319v3fd编号:PetroChina中国石油天然气股份有限公司计算机机房安全管理规范（批阅稿）BearinsPointrfx3原名隼马威管理咨询华博版本号：V3批阅人：王巍中国石油天然股份有F艮公司随着中国石油天然气股份有限公司（下列简称“中国石油”）信息化建设的稳步推进，信息安全日益受到中国石油的广泛关注，加强信息安全的管理与制度无疑成为信息化建设得以顺利实施的重要保障。中国石油需要建立统一的信息安全管理政策与标准，并在集团内统一推广、实施。本规范是根据中国石油信息安全的现状，参照国际、国内与行业有关技术标准及规范，结合中国石油自身的应用特点，制定的适合于中国石油信

2、息安全的标准与规范。目标在于通过在中国石油范围内建立信息安全有关标准与规范，提高中国石油信息安全的技术与管理能力。信息技术安全总体框架如下：1)2)物理H：境便件议答 安全谛邺J 安全忏理J应用系统安 全皆理（操作系统j攻貂和文档 H! J 安全表理信安殳技术标值整体信息技术安全架构从逻辑上共分为7个部分，分别为：物理环境、硬件设备、网络、操作 系统、数据与文档、应用系统与通用安全管理标准。图中带阴影的方框中带书名号的为单独成 册的部分，共有13本规范与1本通用标准。关于13个规范中具有一定共性的内容我们整理出了 6个标准横向贯穿整个架构，这 6个标准的组合也根据了信息安全生命周期的理论模型。

3、每个标准都会对所有的规 范中有关涉及到的内容产生指导作用，但每个标准应用在不一致的规范中又会有相 应不一致的具体的内容。我们在行文上将这6个标准组合成一本通用的安全管理标准单独成 册。全文以信息安全生命周期的方法论作为基本指导，规范与标准的内容基本都根据预防 保护一一检测跟踪一一响应恢复的理论基础行文。信息系统所在区域的物理环境安全（下列简称“物理安全”）是保护区域内计算机有关设备与其它媒体免遭地震、水灾、火灾等环境事故与周围环境的因素影响。它是对系统所在环境的安全保护，同时,还需要防止对区域的未经授权的访问。整个“物理环境”部分由区域安全管理规范与机房安全管理规范两个部分构成。本文为信息安全

4、总体框架中以深色底色标注的部分：机房安全管理规范，要紧对中国石油的计算机机房信息安全等级进行了划分，对各级计算机机房的设计建设、机房环境、机房边界、访问授权与自然灾害预防等方面的安全需求做出了明确规定。为中国石油信息安全提供基础上的保障。本规范由中国石油天然气股份有限公司公布。本规范由中国石油天然气股份有限公司科技与信息管理部归口管懂得释。起草部门：中国石油制定信息安全政策与标准项目组。在中国石油信息安全标准中涉及下列概念：组织机构中国石油（PetroChina）指中国石油天然气股份有限公司有的时候也称“股份公司二集团公司（CNPC）指中国石油天然气集团公司有的时候也称“存续公司”。为区分中国

5、石油的地区公司与集团公司下属单位，但提及“存续部分”时指集团公司下属的单位。如：辽河油田分公司存续部分指集团公司下属的辽河石油管理局。计算机网络中国石油信息网（PetroChinaNet）指中国石油范围内的计算机网络系统。中国石油信息网是在中国石油天然气集团公司网络的基础上,进行扩充与提高所形成的连接中国石油所属各个单位计算机局域网与园区网。集团公司网络（CNPCNet）指集团公司所属范围内的网络。中国石油的一些地区公司是与集团公司下属的单位共用一个计算机网络，当提及“存续公司网络”时，指存续公司使用的网络部分。主干网是从中国石油总部连接到各个下属各地区公司的网络部分，包含中国石油总部局域网、

6、各个二级局域网（或者园区网）与连接这些网络的专线远程信道。有些单位通过拨号线路连接到中国石油总部，不是利用专线，这样的单位与所使用的远程信道不属于中国石油专用网主干网构成部分。地区网地区公司网络与所属单位网络的总与。这些局域网或者园区网互相连接所使用的远程信道能够是专线，也能够是拨号线路。局域网与园区网局域网通常指，在一座建筑中利用局域网技术与设备建设的高速网络。园区网是在一个园区（比如研究院园区、管理局基地等）内多座建筑内的多个局域网，利用高速信道互相连接起来所构成的网络。园区网所利用的设备、运行的网络协议、网络传输速度基本相同于局域网。局域网与园区网通常都是用户自己建设的。局域网与园区网与

7、广域网不一致，广域网不仅覆盖范围广，所利用的设备、运行的协议、传送速率都与局域网与园区网不一致。传输信息的信道通常都是电信部门建设的。二级单位网络指地区公司下属单位的网络的总与，可能是局域网，也可能是园区网。专线与拨号线路从连通性划分的两大类网络远程信道。专线，指数字电路、帧中继、DDN与ATM等经常保持连通状态的信道；拨号线路，指只在传送信息时才建立连接的信道，如电话拨号线路或者ISDN拨号线路。这些远程信道可能用来连接不一致地区的局域网或者园区网，也可能用于连接单台计算机。石油专网与公网石油专业电信网与公共电信网的简称。最后一公里问题建设广域网时,用户局域网或者园区网连接邻近电信部门信道的

8、最后一段距离的连接问题。这段距离通常小于一公里，但也有大于一公里的情况。为简便，同称之最后一公里问题。涉及计算机网络的术语与定义请参见中国石油局域网标准。1 概述62 目标63 规范的适用范围64 规范引用的文件或者标准75 术语与定义86 理论基础116.1 安全生命周期理论116.2 机房安全分级标准137 机房物理环境安全147.1 机房场地的环境选择与设计147.2 机房环境操纵177.3 机房建筑安全207.4 机房电气技术安全227.5 给水排水277.6 消防与其他安全规范287.7 其它设备间307.8 自然灾害防御308 人员出入机房有关的管理规范338.1 人员身份识别33

9、8.2 机房出入授权管理规范378.3 机房的有关日志管理与权限的审计管理40附录1参考文献43附录2本规范用词说明441 概述计算机机房作为计算机设备、网络基础设施的汇合地，是中国石油最重要的信息安全区域。计算机机房的安全是企业信息安全的基础。计算机机房安全就是为计算机系统提供稳固可靠的工作环境，保护机房内计算机与网络有关设备与其它媒体免遭地震、水灾、火灾等环境事故与周围不良环境的因素影响。它是对系统所在环境的安全保护，同时，还需要防止对机房的未经授权的访问与人为有意或者无意破坏。2 目标本规范的目标为：通过对机房这一特殊的安全区域进行保护，确保与机房有关的各类信息系统基础设施、设备、媒体介

10、质免受非法的实物访问、自然灾害与环境的危害。防止基础设施等资产的损坏、丢失、敏感信息的泄漏与商务活动的中断。3 适用范围该套规范适用的范围包含了机房这一个相对特殊的安全区域。我们在这里所指的机房的范围包含了各类类型的（包含了广义上正规的与非正规的）计算机房与相应的配套设备间、工作间与辅助间。同时，我们将下列这些相对特殊的安全区域也列入机房的概念范畴。网络及通讯设备间配线间小机柜规范引用的文件或者标准下列文件中的条款通过本标准的引用而成为本标准的条款。凡是不注日期的引用文件,其最新版本适用于本标准。1. GB50174-93电子计算机机房设计规范2. SJ/T30003-93电子计算机机房施工及

11、验收规范3. GB9361-88计算站场地安全要求4. GB2887-2000电子计算机场地通用规范5. GB6650-86计算机机房用活动地板技术条件6. GB500052供配电系统设计规范7. GB50057-94建筑物防雷设计规范8. GB50045-95高层民用建筑设计防火规范9. GBJ16-87建筑设计防火规范术语与定义计算机场地计算机系统的安置地点，计算机供电、空调与该系统维修与工作人员的工作场所。计算机机房是计算站场地最要紧的房间，放置计算机系统要紧设备的地点。机房同计算机机房。安全等级为表示信息的不一致敏感度，按保密程度不一致对信息进行层次划分的组合或者集合。访问操纵根据客体

12、所包含信息的敏感性与主体访问此类敏感信息的权限,限制主体访问客体的方法。认证验证用户、设备与其他实体的身份验证数据的完整性。审计对影响系统安全的各类活动进行记录并为系统安全员提供安全管理根据的程序。授权在确认了访问者身份之后，根据不一致访问者权限的设定给予其相应的权利与义务的过程。日志一种信息的汇合，记录有关对系统操作与系统运行的全部事项，提供了系统的历史状况。隔离为防止其他用户或者程序的非授权访问，把操作系统、用户程序、数据文件加以彼此独立存储的行为。活动地板是指计算机机房内安装的、可灵活装、拆的地板。温感探测器指在物质燃烧时，使周围空气温度升高致使发生报警信号的装置。烟感探测器指物质因燃烧

13、或者发热而分解生成的烟雾致使发出报警信号的装置。二次破坏由于为了消灭火灾而采取的灭火方法不当，造成对设备、信息等的再次破坏。接地计算机系统的直流地、交流工作地、安全保护地与防雷保护地与大地之间的关系。电磁干扰一些电器、电子设备工作时所产生的电磁波，容易对周围的其他电气、电子设备形成电磁干扰，引发故障或者者影响信号的传输。此外，过度的电磁干扰会形成电磁污染，危害人们的身体健康，破坏生态平衡。电磁泄漏是指电子设备的杂散（寄生）电磁能量通过导线或者空间向外扩散。任何处于工作状态的电磁信息设备，如：计算机、打印机、传真机、电话机等，都存在不一致程度的电磁泄漏。在线式UPSUPS的一种类型，其逆变器始终

14、处于工作状态，它首先通过电路将外部交流电转变为直流电，再通过高质量的逆变器将直流电转换为高质量的正弦波交流电输出给计算机。直流工作接地计算机本身的逻辑参考地。交流工作接地在电力系统中，运行需要的接地（如中性点接地）。安全保护接地电力设备的金属外壳等，由于绝缘被损坏有可能带电，为了防止这种电压危及人身与设备安全而设的接地。接地电阻接地体或者自然接地估对地电阻与接地线电阻的总与。不间断供电系统UPS确保计算机不停止工作的供电系统。净高活动地板的板面或者安装设备的地表面至顶棚的高度。身份识别对IT有关硬件设备进行访问的访问者进行鉴别确认其身份,识别方法包含:PlN码、智能卡与生物特征识别。智能卡是一

15、种安装有集成电路芯片，用于存储与处理数据的塑料卡片。智能卡中存有用户数据信息与密钥，是目前最有效的身份认证手段之一。生物体征识别是指通过计算机利用人体所固有的生理特征或者行为特征来进行个人身份识别与（或者）验证目的。常用的生物特征包含：指纹、掌纹、虹膜、脸像等关键级机房放置了整个公司企业级应用服务器或者公司的核心主干网络设备的计算机机房。该机房一旦出现安全故障会直接影响到公司总部与各专业公司的信息系统的正常运作，从而影响公司总部与各专业公司的业务运作，同时会对公司带来巨大的经济上或者名誉上的缺失。重要级机房放置了地区公司部门级应用服务器或者非核心主干网络设备的计算机机房。该区域一旦出现信息安全

16、故障会直接影响到一个或者多个地区公司的信息系统的正常运作，从而间接的影响一个或者多个地区公司的运作，同时会对公司带来明显的经济上或者名誉上的缺失。普通级机房放置了非重要业务部门或者下属公司普通应用服务器或者普通网络设备的计算机机房。该区域出现信息安全故障仅影响到本业务单元的信息系统的正常运作，会对公司带来较小的业务影响与缺失。其它设备间仅放置了单机设备或者机房配套或者网络交换等普通设备的辅助间。若该区域出现信息安全故障仅影响本业务单元的一个环节正常运转，对公司业务带来较小的业务影响与缺失。理论基础6.1安全生命周期理论复响应恢复的操纵手段属于业务连贯性管理范畴,因此该操纵手段没有包含在信息安全

17、技术架构中。阶段赢 应控制m本规范要紧描述了关于各类不一致类型的机房环境有关的安全考虑，因此从安全生命周期理论的角度来讲要紧通过下列四个安全操纵手段对安全生命周期中的各个阶段进行保护：对机房自身的保护一确保各类机房环境自身的安全。要紧从下列八个方面进行描述：机房场地的环境选择与设计机房环境操纵规范（参照GB2887-2000与国家机房标准）机房建筑安全规范（参照国家机房标准机房电气技术安全规定（参照国家机房标准）消防与安全有关规范（参照国家机房标准给水排水有关规范其它设备间安全规范自然灾害防御对机房访问者的识别通过对各类机房进行访问的访问者进行识别，同时给予这些访问者恰当的标志、标签、证书等。

18、要紧包含了：身份识别方式使用规范PlN码使用规范智能卡有关标准(SmartCard)用户生物体征对机房访问者授权在确认了访问者身份之后，根据不一致访问者权限的设定给予其相应的权利与义务的过程。同时确认权限的有效期，在权限过期之后及时地收回相应的权利与义务。耍紧包含了下列内容：外来访问者管理规范内部员工授权管理规范对访问过程的审计跟踪一关于人员进出机房的情况进行日志管理，并定期的对日志与人员权限进行审计。耍紧包含了下列内容：外部访问人员进出登记簿管理电子门禁系统日志管理日志定期的审计与人员权限的定期审核访问者访问期间的管理办法机房安全等级区分表机房类型定义信息系统/业务影响范围公司经济上或者名誉

19、上的缺失举例关键级机房放置了整个公司企业级应用服务器或者公司的核心主干网络设备的计算机机员公司总部与各专业公司中国石油企业级总机房或者数据中心重要级机房放苴了地区公司部门级应用服务器或者非.核心主干网络设餐的机房个或者多个地区公司明显中国石油地区公司机房或者数据中心普通级机房放苴了非垂要业务部门或者下属公司普通应用服务器或者普通网络设备的计算机机房小业务单元或者部门较小某个部门内部的小机房，该类机房通常不是十分正规，俗称“简易机房”其它设备问仅放置了少量服务器设备或者机房配套设施或者小型网络设备等普通设备的辅助问，如小设备间、配线间与小机柜。某个业务单元的一个环节相对较小每个办公区域的配线间或

20、者大楼的楼层配线间，办公区域内放置了少量服务器的区域等。机房物理环境安全7.1 机房场地的环境选择与设计7.1.1 机房构成根据计算机系统的规模、用途、任务、性质、计算机对供电、空调等要求的不一致与管理体制的差异可选用下列房间（同意一室多用或者酌情增加）。注：不包含行政办公等用房。a）计算机主机房，是服务器，主控操作，网管等运行的区域。b）基本工作房间有：数据录入室、终端室、网络设备室、已记录的媒体存放室、上机准备间。c）第一类辅助房间有：备件间、未记录的媒体存放间、资料室、仪器室、硬件人员办公室、软件人员办公室。d）第二类辅助房间有：维修室、电源室、蓄电池室、发电机室、空调系统用房、灭火钢瓶

21、间、监控室、值班室。e）第三类辅助房间有：储藏室、更衣换鞋室、缓冲间、机房人员休息室、盥洗室等。（本节内容参照国标GB2887-2000）7.1.2 计算机房面积a）计算机机房的使用面积应按照下述两种方法之一确定。第一种方法为：S=（57）Sb（1）式中：S-计算机机房的面积，平方米；Sb-指与计算机系统有关的并在机房平面布置图中占有位置的设备的面积，平方米；2Sb-指计算机机房内所有设备占地面积的总与，平方米。第二种方法为：S=KA（2）式中：S-计算机机房的面积，平方米；A-计算机机房内所有设备台（架）的总数；K一系数，取值（4.55.5）平方米/台（架）。b）计算机机房最小使用面积不得小

22、于30平方米。c）其它各类房间的使用面积，根据人员、设备及需要而定。（本节内容参照国标GB2887-2000）7.1.3 机房建设环境安全性考虑a）计算机机房在多层建筑或者高层建筑物内宜设于第二、三层。应避免设在建筑物的高层或者地下室，与用水设备的下层。b）计算机机房应尽量建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方。c）应当远离产生粉尘、油烟、有害气体与生产应当远离有害气体源与存放腐蚀、易燃、易爆炸物的地方。d）应尽量避免建在低洼、潮湿、落雷区与地震活动频繁的地方。e）应尽量远离强振动源与强噪声源。0应尽量躲开强电磁场的干扰。当无法躲开强电磁场干扰或者为保障计算机系统信息安全，

23、可采取有效的电磁屏蔽措施。g）上述各条如无法避免，应采取相应的技术措施。（本节内容参照国家机房标准）7.1.4设备布置a）计算机设备宜使用分区布置，通常可分为主机区、存贮器区、数据输入区、数据输出区、通信区与监操纵调度区等。具体划分可根据系统配置及管理而定。b）需要经常监视或者操作的设备布置应便利操作。c）产生尘埃及废物的设备应远离对尘埃敏感的设备，并宜集中布置在靠近机房的回风口处。d）主机房内通道与设备间的距离应符合下列规定：1）两相对机柜正面之间的距离不应小于1.5m；2）机柜侧面（或者不用面）距墙不应小于0.5m,当需要维修测试时，则距墙不应小于1.2m；3）走道净宽不应小于1.2m。（

24、本节内容参照国家机厉标讯）7.2 机房环境操纵（本节内容参照国标GB2887-2000）7.2.1 温度、湿度a）机房的温度、湿度务必满足计算机设备、计算机网络设备、计算机辅助设备、信息存储媒介的要求。b）机房内的温、湿度应满足下列要求：（参照GB28872000）表I开机时机房的温、湿度级别项目关键级机房夏季冬季重要级机房普通级机房温度（）23220215-30按设备规定的温度条件相对湿度（%）45654070按设备规定的湿度条件温度变化率（Ch）5不得凝露10不得凝露按设备规定的温度变化率表2停机时机房的温、湿度级别项目关键级机房重要级机房普通级机房温度（C）535535按设备规定的温度条

25、件相对湿度（%）407020-80按设备规定的湿度条件温度变化率（Ch）5不得凝露10不得凝露按设备规定的温度变化率C）信息媒体介质库的温、湿度应符合下列要求：1）常用媒体介质库的温、湿度应与所处的安全区域相同;2）其它媒体介质库的要求应按表3使用。表3媒体介质库的温、湿度品种纸媒体光盘磁带已纪录的未纪录的磁盘已纪录的未纪录的温度555*C-20-50C32,C55(C45(C相对湿度40%-70%10%-95%20%-80%8%-80%磁场强度3,200Am4,000A/m7.2.2 防烟防尘a）关键级与重要级机房的空气含尘浓度，在表态条件下测试，每升空气中大于或者等于0.5Hnl的尘粒数，

26、应少于18,000粒。（本节内容参照国标GB2887-2000）7.2.3 防噪声、电磁干扰及电磁泄漏（本节内容参照国家机房标准）7.2.3.1 1防噪音a）对不可避免的强噪音源应采取必要消音措施与隔离措施；b）关键级与重要级机房内的噪声，在计算机系统停机条件下，在主操作员位置测量应小于68dB（八）o7.2.3.2 防电磁干扰a）关键级与重要级机房内无线电干扰场强，在频率为0.151,000MHz时，不应大于126dB。b）关键级与重要级机房内磁场干扰环境场强不应大于800Am7.2.3.3 防电磁泄漏机房应使用适当的防护措施防止重要信息通过电磁辐射泄露。（但由于造价比较昂贵，关于机房的电磁

27、泄漏的防护不做强制性要求，有条件的用户能够根据自身实际情况参照执行。）通常可参考使用下列三个要紧防范措施：a）对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安置要紧运行设备，以防止高辐射设备的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施与设计，如信号线、电话线、空调、消防操纵线，与通风波导门的关起等。b）对本地网、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均使用了光缆传输的方式，大多数均在MOdem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。c）对终端设备辐射的防范。终端机特别是

28、CRT显示器，由于上万伏高压电子流的作用，辐射有极强的信号外泄，但又因终端分散使用不宜集中使用屏蔽室的办法来防止，故现在的要求除在订购设备上尽量选取低辐射产品外,目前也能够采取主动式的干扰设备如干扰机来破坏对应信息的窃取。7.3 机房建筑安全（本节内容参照国家机房标准）7.3.1 建筑安全通常规定a）计算机机房的建筑平面与空间布局应具有适当的灵活性，主机房的主体结构宜使用大开间大跨度的柱网，内隔墙宜具有一定的可变性。b）主机房净高，应按机柜高度与通风要求确定。宜为2.43.0m。c）计算机机房的楼板荷载可按5.07.5kNm2设计。d）计算机机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等

29、性能。变形缝与伸缩缝不应穿过主机房。e）主机房中各类管线宜暗敷，当管线需穿楼层时，宜设计技术竖井。D室内顶棚上安装的灯具、风口、火灾探测器及喷嘴等应协调布置，并应满足各专业的技术要求。g）计算机机房围护结构的构造与材料应满足保温、隔热、防火等要求。h）计算机机房各门的尺寸均应保证设备运输方面。7.3.2 机房出入口安全规定a）计算机机房宜设单独出入口，当与其它部门共用出入口时，应避免人流、物流的交叉。b）计算机机房建筑的入口至主机房应设通道，通道净宽不应小于1.5m。c）计算机机房宜设门厅、休息室与值班室。人员出入主机房与基本工作间应更衣换鞋。d）主机房与基本工作间的更衣换鞋间使用面积应按最大

30、班人数的每人l3m2计算。当无条件单独设更衣换鞋间时，可将换鞋、更衣柜设于机房入口处。e）计算机机房的耐火等级应符合现行国家标准高层民用建筑设计防火规范、建筑设计防火规范及计算站场地安全要求的规定。D当计算机机房与其它建筑物合建时，应单独设防火分区。g）计算机机房的安全出口，不应少于两个，并宜设于机房的两端。门应向疏散方向开启，走廊、楼梯间应畅通并有明显的疏散指示标志。h）主机房、基本工作间及第一类辅助房间的装饰材料应选用非燃烧材料或者难燃烧材料。7.3.3 振动操纵a）当第二类辅助房间内有强烈振动的设备时，设备及其通往主机房的管道，应采取隔振措施。7.4机房电气技术安全（本节内容参照国家机房

31、标准）7.4.1 供电与电缆a）计算机机房用电负荷等级及供电要求安现行国家标准供配电系统设计规范的规定执行。b）计算机场地的供电电源应满足下列要求：项目要求频率50Hz电压380V/220V相数三相五线或者三相四线制/单相三线制c）供电电源根据计算机的性能、用途与运行方式（是否联网）等情况，可参考下表：（参照GB2877-2000）级别项目关键级机房重要级机房普通级机房稳态电压偏移范围，%-5+5TO+10T5+10稳态频率偏移范围，Hz-0.2+0.2-0.5+0.5一+1电压波形畸变率，%5710同意断电持续时间，HlS04420002001500d）计算机机房供配电系统应考虑计算机系统有

32、扩充、升级等可能性，并应预留备用容量。e）主机房内宜设置专用动力配电箱，机房内其它电力负荷不得由计算机主机电源与不间断电源系统供电。f）重要级及以上级别机房应使用交流不间断电源系统供电。g）当使用表态交流不间断电源设备时，应按现行国家标准供配电系统设计规范与现行有关行业标准规定的要求，采取限制谐波分量措施。h）机房低压配电系统应使用频率50Hz、电压220/380VTN-S或者TN-C-S系统。电源系统应按设备的要求确定。i）机房电源进线应按现行国家标准建筑防雷设计规范采取防雷措施。计算机机房电源应使用地下电缆进线。当不得不使用架空进线时，在低压架空电源进线处或者专用电力变压器低压配电母线处，

33、应装设低压避雷器。j）主机房内应分别设置维修与测试用电源插座，两者应有明显区别标志。测试用电源插座应由计算机主机电源系统供电。其它房间内应适当设置维修用电源插座。k）主机房内活动地板下部的低压配电线路宜使用铜芯屏蔽导线或者铜芯屏蔽电缆。I）活动地板下部的电源线应尽可能远离计算机信号线,并避免并排敷设.当不能避免时，应采取相应的屏蔽措施。m）电缆务必铺设在线槽内或者地板下。7.4.2 不间断供电系统（UPS）a）关键级机房应使用在线式UPS；b）假如供电系统无双路供电且无备用发电机时，不间断供电系统（UPS）应能够根据设计的供电时间要求持续供电。c）UPS设备与相应的电池组应定期检查与保护（包含

34、充电与放电），以确保UPS有充足供电能力保证在断电的情况下设备在按照设计标准正常运作，同时按制造商的建议进行测试。d）适度操纵好UPS电源的连接负载，保证UPS的负载量不超过其额定功率的85%；e）后备式UPS不适宜用在对电源敏感的设备上：f）保护服务器的UPS电源最好具有智能管理功能：g）UPS功率应该与保护对象的功率相匹配；h）禁止把电感性负载连接到UPS电源上；i）不得频繁开关UPS电源。7.4.3 照明a）计算机机房照明的照度标准应符合下列规定：一、主机房的平均照度可按200、300、500IX取值：二、基本工作间、第一类辅助房间的平均照度可按100、150、2001x取值。三、第二、

35、三类辅助房间应按现行照明设计标准的规定取值。b）计算机机房照度标准的取值应符合下列规定：一、间歇运行的机房取低值；二、持续运行的机房取中值；三、连续运行的机房取高值；四、无窗建筑的机房取中值或者高值。c）主机房、基本工作间宜使用下列措施限制工作面上的反射眩光与作业面上的光幕反射。一、使视觉作业不处在照明光源与眼睛形成的镜面反射角上：二、使用发光表面积大、亮度低、光扩散性能好的灯具；三、视觉作业处家具与工作房间内应使用无光泽表面。d）工作区内通常照明的均匀度（最低照度与平均照度之比）不宜小于0.7。非工作区的照度不宜低于工作区平均照度的1/5oe）计算机机房内应设置备用照明，其照度宜为通常照明的

36、1/10。备用照明宜为通常照明的一部分。f）计算机机房应设置疏散照明与安全出口标志灯，其照度不应低于0.51X。g）计算机机房照明线路宜穿钢管暗敷或者在吊顶内穿钢管明敷。h）大面积照明场所的灯具宜分区、分段设置开关。i）技术夹层内应设照明，使用单独支路或者专用配电箱（盘）供电。7.4.4 防静电机房内地面及工作台面的静电泄漏电阻，应符合现行国家标准计算机机房用活动地板技术条件的规定，（参见GB50174-93电子计算机机房设计规范6.3）a）机房内不用活动地板时，可铺设导静电地面，导静电地面可使用导电胶与建筑地面粘牢，导静电地面的体积电阻率均应为LoXIO?-1.010,0cm,其导电性能应长

37、期稳固，且不易发尘。b）关键级机房内使用的活动地板可由钢、铝或者其它阻燃性材料制成。活动地板表面应是导静电的，严禁暴露金属部分。单元活动地板的系统电阻应符合现行国家标准计算机机房用活动地板技术条件的规定。c）关键级机房内的工作台面及坐椅垫套材料应是导静电的，其体积电阻率应为1.01071.0101cmod）房内的导体务必与大地作可靠的联接，不得有对地绝缘的孤立导体。e）电地面、活动地板、工作台面与坐椅垫套务必进行静电接地。n接地的连接线应有足够的机械强度与化学稳固性.导静电地面与台面使用导电胶与接地导体粘接时,其接触面积不宜小于IOCm2。g）主机房内绝缘体的静电电位不应大于IkV。7.4.5

38、 机房接地a）机房接地装置的设置应满足人身的安全及计算机正常运行与系统设备的安全要求，机房应使用下列四种接地方式：交流工作接地，接地电阻不应大于4Q；安全工作接地，接地电阻不应大于4Q：直流工作接地，接地电阻应按计算机系统具体要求确定；防雷接地，应按现行国家标准建筑防雷设计规范执行。b）交流工作接地、安全保护接地、直流工作接地、防防雷接地等四种接地宜共用一组接地装置，其接地电阻按其中最小值确定；若防雷接地单独设置接地装置时，其余三种接地宜共用一组接地装置，其接地电阻不应大于其中最小值，并应按现行国标准建筑防雷设计规范要求采取防止反击措施。c）对直流工作接地有特殊要求需单独设置接地装置的电子计算

39、机系统，其接地电阻值及与其它接地装置的接地体之间的距离，应按计算机系统及有关规定的要求确定。d）计算机系统的接地应采取单点接地并宜采取等电位措施。e）当多个电子计算机系统共用一组接地装置时，宜将各电子计算机系统分别使用接地线与接地体连接。D静电接地能够经限流电阻及自己的连接线与接地装置相连，限流电阻的阻值宜为IMQ。7.5给水排水7.5.1 通常规定a）关键级主机房不应安装暖气设施。b）位于用水设备下层的计算机机房，应在吊顶上设防水层，并设漏水检查装置。a）与主机房无关的给排水管道不得穿过主机房。b）主机房内的设备需要用水时，其给排水干管应暗敷，引入支管宜暗装。管道穿过主机房墙壁与楼板处，应设

40、置套管，管道与套管之间应采取可靠的密封措施。c）主机房内如设有地漏，地漏下应加设水封装置，并有防止水封破坏的措施。d）计算机机房内的给排水管道应使用难燃烧材料保温。7.5.2 系统与管材a）计算机机房应根据设备、空调、生活、消防等对水质、水温、水压与水量的不一致要求分别设置循环与直流给水系统。b）循环冷却水系统应按有关规范进行水质稳固计算，并采取有效的防蚀、防腐、防垢及杀菌措施。c）计算机机房内的给排水管道务必有可靠的防渗漏措施，暗敷的给水管道宜用无缝钢管，管道连接宜用焊接。d）循环冷却水管可使用工程塑料管或者镀锌钢管。7.6消防与其他安全规范（本节内容参照国家机房标准）1.1.1 消防安全通

41、常规定a）计算机主机房、基本工作间应设二氧化碳或者卤代烷灭火系统，并应按现行有关规范的要求执行。b）计算机机房应设火灾自动报警系统，并应符合现行国家标准火灾自动报警系统设计规范的规定。c）报警系统与自动灭火系统应与空调、通风系统联锁。空调系统所使用的电加热器，应设置无风断电保护。d）计算机机房的安全设计，除执行本章的规定外，尚应符合现行国家标准计算站场地安全要求的规定。e）计算机用于非常重要的场所或者发生灾害后造成非常严重缺失的电子计算机机房，在工程设计中务必采取相应的技术措施。1.1.2 消防设施a）机房的防火建筑构造、耐火等级、灭火系统应遵照国标建筑设计防火规范（GBJl6-87）、高层民

42、用建筑设计防火规范（GB50045-97）。b）室内装修应遵照国标建筑内部装修设计防火规范（GB50222_95）,宜使用非燃烧材料或者难燃烧材料。c）在机房内、基本工作房间内、活动地板下、吊顶里、耍紧空调管道中及易燃物邻近部位应设置烟、温感探测器。d）务必配备火灾报警及消防设施。且灭火器应当尽量放置在走道等明显的位置。e）应设置火灾报警装置（遵照国标火灾自动报警系统设计规范GBJII6_88）。务必设置烟、温感探测器。f）在条件许可的情况下，应设置卤代烷1211、1301自动消防系统，并备有卤代烷121K1301灭火器。g）凡设有卤代烷灭火装置的电子计算机机房，应配置专用的空气呼吸器或者氧气

43、呼吸器。h）除纸介质等易燃物质外，禁止使用水、干粉或者泡沫等易产生二次破坏的灭火剂。i）计算机机房内存放废弃物应使用有防火盖的金属容器。计算机机房内存放记录介质应使用金属柜或者其它能防火的容器。j）主机房出口应设置向疏散方向开启且能自动关闭的门。并应保证在任何情况下都能从机房内打开。1.1.3 其他安全规范a）机房及其周围地区严禁放置易燃易爆物品。b）在关键级机房的出入口、通道与重要设施处应设置闭路监视系统（CATV）。c）机房内及其周围地区严禁放置有害的、腐蚀性化学物质物品。机房内腐蚀性气体二氧化硫=0.15mgL硫化氢=0.0ImgZlod）在易受鼠害的场所应采取堵塞等防范措施，同时设置捕

44、鼠设施，电缆与电线上应涂敷驱鼠药剂。7.7 其它设备间a）其它设备间应遵照有关设备对环境要求；b）应保持设备间清洁、干燥、通风、避免强光直射；c）保持合适的温度与湿度：d）使用稳固可靠的供电源，必要的情况下也能够使用UPS等备用供电保护；e）应设有基本消防装置与放火措施。f）关于特别重要的设备间能够使用摄像头进行监控。g）严禁防止易燃易爆物品与有害的化学物质。7.8 自然灾害防御自然灾害往往难以预料，防御自然灾害最有效的手段是在灾害到来前尽早做好准备,在灾难发生时将缺失减小到最低。在灾害多发区应建立相应灾害预警机制与灾难恢复机制。7.8.1 雷击防范机房可遵照国标GB50057建筑防雷设计规范

45、中第三类防雷建筑物要求采取相应的防雷措施。这里列举通常规定：a）各类防雷建筑物应采取防直击雷与防雷电波侵入的措施。b）装有防雷装置的建筑物，在防雷装置与其它设施与建筑物内人员无法隔离的情况下，应采取等电位连接。C）防雷建筑物防直击雷的措施，宜使用装设在建筑物上的避雷网（带）或者避雷针或者由这两种混合构成的接闪器。避雷网（带）应按有关规定沿屋角屋脊、屋檐与檐角等易受雷击的部位敷设。并应在整个屋面构成不大于20mx20m或者24ml6m的网格。d）每根引下线的冲击接地电阻不宜大于3OC,其接地装置宜与电气设备等接地装置共用。防雷的接地装置宜与埋地金属管道相连。当不共用、不相连时，两者间在地中的距离不应小于2m。e）建筑物宜利用钢筋混凝土屋面板、粱、柱与基础的钢筋作为接闪器、引下线与接地装置。f）当土壤电阻率P小于或者等于3000Qm时，在防雷的接地装置同其它接地装置与进出建筑物的管道相连的情况下，防雷的接地装置可不计及接地电阻值。g）砖烟囱、钢筋混凝土烟囱，宜在烟囱上装设避雷针或者避雷环保护。多支避雷针应连接在闭合环上。h）引下线不应少于两根，但周长不超过25m且高度不超过40m的建筑物可只设一根引下线。引下线应沿建筑物四周均匀或者对称布置，其间距不应大于25m。当仅利用建筑物四周的钢柱或者柱子钢筋作为引下线时，可按跨度设引下线，但引下线的平均间距不应大于25m。i）防止