1254编号涉密机房建设标准.pdf
9页
涉密机房建设标准涉密机房建设标准 “整体机房系统”是按照标准化的流程、规模化的运作提供的 高可用的机房工程整体机房系统”解决方案由建筑装修系统、动 力配电系统、空调新风系统、消防报警系统、弱电控制系统等五大部 分组成, 包含了机房建设工程的全部过程: 从前期的规划选址, 到后 期内部系统的设计施工; 从前期整个项目的总体管理, 到后期的调试、 开通; 从前期对用户的使用培训, 到后期的维护保养等方方面面 从 实施角度看,整体机房整合了设备供应商、工程承包商及服务提供商 的综合能力 XX 的整体机房为用户提供了一站式的“交钥匙”工程,客户无需 为电源、空调、消防等系统细节问题过多考虑,这一切都将统一由 XX 为您负责,提供从咨询、规划、创建、实施到服务的全方位、全过程 的工程服务,避免了用户在机房建设过程中由于多个供应商、服务商 相互协调而产生的麻烦 弱电机房建设方案理念与依据弱电机房建设方案理念与依据 弱电机房整体建设方案,针对客户在机房建设中所面临的问题,时 代飞扬认识到机房工程是计算机、 网络和通信系统可靠运行的基础设 施,需要不断引进更新先进的设计理念和设计思想凭借自己在电源 和空调产品领域的专业知识、机房领域多年的实际经验,以及对用户 IT 应用的深刻理解,向广大用户推出了机房整体建设解决方案。
机房整体建设规范一般包括以下几个方面:建筑装饰、电气系统、 空调新风系统、弱电系统、环境设备监控系统、消防系统以及自动报 警系统、屏蔽系统等 设计理念随着计算机及网络技术迅猛发展、信息化时代的到来,各 行各业信息化建设势在必行 美国可用性研究中心将信息时代的企业 运营可用性界定为四个层面的工作,从人员管理的可用性,到工作流 程的可用性,到 IT 信息技术的可用性,而最基础的一层是网络环境 的可用性,即 NCPI(网络关键物理基础设施-也就是我们常指的计 算机机房工程)NCPI 是机房中与 IT 系统紧密相关的、关键的一部 分,是由基础建设、电力供应、空气调节、制冷系统、弱电系统、消 防系统、监控系统、系统管理服务等部分组成 机房工程设计必须满足用户当前的各项业务应用需求 (尤其是作为 行业专业应用),同时又面向未来快速增长的发展需求,因此应是高 质量的、灵活的、开放的设计时考虑避免下列外界因素:电磁场、 易燃物、易燃性气体、磁场、爆炸物品、电力杂波、潮气、灰尘等影 响 实用性和先进性 采用先进成熟的技术和设备, 尽可能采用先进的技术、 设备和材料, 以适应高速的数据与需要, 使整个系统在一段时期内保证技术的先进 性,并具有良好的发展潜力,以适应未来业务的发展和技术升级的需 要。
安全可靠性 为保证各项业务应用,网络必须具有高可靠性,决不能出现单点故 障要对机房布局、结构设计、设备选型、日常维护等各个方面进行 高可靠性的设计和建设在关键设备采用硬件备份、冗余等可靠性技 术的基础上, 采用相关的软件技术提供较强的管理机制控制手段和事 故监控与安全保密等技术措施提高电脑机房的安全可靠性 灵活性与可扩展性 计算机机房必须具有良好的灵活性与可扩展性, 能够根据机房业务 不断深入发展的需要,扩大设备容量和提高用户数量和质量的功能 应具备支持多种网络传输,多种物理接口的能力,提供技术升级设备 更新的灵活性 可管理性 由于机房具有一定复杂性,随着业务的不断发展,管理的任务必定 会日益繁重所以在机房的设计中,必须建立一套全面、完善的机房 管理和监控系统所选用的设备应具有智能化、可管理的功能,同时 调用先进和管理监控系统设备及软件,实现先进的集中管理监控,实 时监控、监测整个机房的运行状况,实时灯光、语音报警,实时事件 记录,这样可以迅速确定故障,简化机房管理人员的维护工作,从而 为计算机机房的安全、可靠运行提供最有力的保障 政府屏蔽机房建设规范政府屏蔽机房建设规范 在电子政务建设中,数据孤岛、数字鸿沟以及安全问题却长期 困扰和制约政府信息化进程,因此,建设政府屏蔽机房从而形成电子 政务数据标准和规范,并实现电子政务内部及外部的数据交换和共享 是解决问题的关键所在。
因此提出基于区域性电子政务数据中心机房 ((GDC)的电子政务集成解决方案,能够最大程度上解决目前电子政务 建设过程中急需解决的问题同时,在研究过程中突破了当前众多解 决方案仅仅着眼于应用软件层的简单集成模式,采用了从数据、安全 管理到应用的全方位集成模式 数据中心的概念 数据中心(DataCenter)通常是指在一个物理空间内实现信息的集 中处理、存储、传输、交换、管理,而计算机设备、服务器设备、网 络设备、存储设备等通常认为是网络核心机房的关键设备 关键设备运行所需要的环境因素,如供电系统、制冷系统、机柜系 统、消防系统、监控系统等通常被认为是关键物理基础设施 数据中心机房工程(数据中心)的类型及特点 电子机房主要有计算机机房、电信机房、控制机房、屏蔽机房等 这些机房既有电子机房的共性,也有各自的特点,其所涵盖的内容不 同,功能也各异 (一)计算机机房 计算机机房内放置重要的数据处理设备、存储设备、网络传输设备 及机房保障设备计算机机房的建设规范应考虑以上设备的正常运 行,确保信息数据的安全性以及工作人员身心健康的需要 大型计算机机房一般由无人区机房、有人区机房组成无人区机房 一般包括小型机机房、服务器机房、存储机房、网络机房、介质存储 间、空调设备间、UPS 设备间、配电间等;有人区机房一般包括总控 中心机房、研发机房、测试机房、设备测试间、设备维修存储间、缓 冲间、更衣室、休息室等。
中、小型计算机机房可将小型机机房、服务器机房、存储机房等合 并为一个主机房 (二)电信机房 电信机房是每个电信运营商的宝贵资源,合理、有效、充分地利用 电信机房,对于设备的运行维护、快速处理设备故障、降低成本、提 高企业的核心竞争力等具有十分重要的意义 电信机房一般是按不同的功能和专业来区分和布局的, 通常分为设 备机房、配套机房和辅助机房 设备机房是用于安装某一类通信设备, 实现某一种特定通信功能的 建筑空间,便于完成相应专业内的操作、维护和生产,一般由传输机 房、交换机房、网络机房等组成配套机房是用于安装保证通信设施 正常、安全和稳定运行设备的建筑空间,一般由计费中心、网管监控 室、电力电池室、变配电室和油机室等组成 辅助机房是除通信设施机房以外,保障生产、办公、生活需要的用 房,一般由运维办公室、运维值班室、资料室、备品备件库、消防保 安室、新风机房、钢瓶间和卫生间等组成在一般智能建筑中通信机 房经常与计算机网络机房合建 (三)控制机房 随着智能化建筑的发展,为实现对建筑中智能化楼宇设备的控制, 必需设立控制机房控制机房相对于数据机房、电信机房而言,机房 面积较小,功能比较单一,对环境要求稍低。
但却关系到智能化建筑 的安全运行及设备、设施的正常便用 控制机房包括楼宇智能控制机房、保安监控机房、消防控制室、卫 星接收机房、视频会议控制机房等这些控制机房的共同特点是机房 内均有操作人员工作, 在保证电子设备运行的同时还要保证操作人员 的身体需要根据设备及操作的要求,这些控制机房也有其相应的特 点 (1)楼宇智能控制机房主要用于安放楼宇智能控制的主机及控 制设备,对智能建筑内的公共照明、空调系统、电梯及建筑内的风、 水、电等机电设备进行实时监控,以确保智能建筑的安全运行 (2)保安监控机房内设监控主机及终端显示设备,对建筑各出 入口、车库、走道、电梯轿箱等处进行视频监控、防盗报警等 (3)消防控制室是火灾自动报警和联动系统的控制中心,也是 火灾时灭火指挥和信息中心,具有十分重要的地位和作用高层民 用建筑设计防火规范和建筑设计防火规范等对消防监控机房的 设置范围、位置、建筑耐火性能都作了明确规定,并对其主要功能提 出原则性要求 (4)卫星接收机房主要用于安放卫星接收机、调制解调器、混 合器、放大器、有线光缆接入设备、各频段接受显示器等卫星接收 机房一般是位于建筑顶层,有利于卫星电视信号的传输。
(5)视频会议控制机房主要用于安放视频会议主控单元(MCU)、 调音台、 音响扩声系统、 信号传输设备、 控制台设备、 信号源机柜等 但由于一般的视频会议控制机房面积较小, 在设备布置时应根据房间 的具体情况灵活布置 (四)屏蔽机房 为了有效地防止电磁干扰式噪声、辐射对电子设备和测量仪器 的影响, 并严防电子信号泄漏从而威胁到机密信息的安全, 国家机关、 军队、公安、银行、铁路等单位需要建立屏蔽机房有保密要求的数 据机房应建设屏蔽机房,确保数据在处理过程中,其信号不泄漏,从 而满足数据保密的要求一些对抗电磁干扰要求较高的环境,如通信 设备的测试试验室等场所,需要建设屏蔽机房,以防止外界电磁信号 的干扰有强电磁干扰设备的机房应进行相应的电磁屏蔽处理,以避 免干扰临近机房设备的正常还行 机房建设工程的发展 核心机房技术在 20 世纪 80 年代开始建立雏形,在 21 世纪得到了 快速发展,这是由于 IT 技术的快速发展IT 技术不断创新与革命, 新材料、电力电子、制冷技术等基础学科研究也取得了突破性进展, 使机房技术在结构布局、供配电、制冷、监控管理等方面产生了巨大 变化伴随着计算机的产生,机房也应运而生。
计算机技术的不断发 展,与之配套的机房也迅速发展,现已形成了一定规模的机房及相关 产业 在 20 世纪 80 年代初期, 我国开始着手制定机房建设方面的国家标 准1982 年我国颁布了 GB2887 一 1982计算站场地技术要求汇统 一了机房建设的各项指标,使机房建设从此有了统一的标准 在此期间随着 UPS、机房专用空调等保障设备的引进,监控设备、 消防报警及灭火设备在机房中的使用, 从硬件上为机房建设提供了系 统的保证计算机机房一般处于单个机房运行的状态,即在机房内其 处理、存储的能力都比较强,但在不同地区的机房之间数据交换却出 现了一些问题 这样各个行业及部门均在各处大量建设本地机房来处 理、存储本地数据以提高使用效率 随着网络建设的飞速发展,使大量数据的传输成为可能,各个机房 之间数据传输顺畅, 但随之而来的新问题是分散在各地大量的中小机 房的稳定性及数据的安全性又出现了隐患因此,在各个行业及部门 均开始建设大规模的数据中心机房,对数据的处理、存储进行集中, 以提高稳定性并有效降低了运行及维护成本 各个数据中心机房采用 高速网络相连通,使各个数据中心机房形成一个强大的机房群,进一 步提高了机房的可靠性及设备的使用效能, 并使建设统一的冗灾备份 成为可能。
现在的机房建设已成为一个由多个专业组成的系统工程, 它包括了 智能建设工程的各个专业,主要包括:装饰系统;电气系统;接地及防 雷系统;空调通风系统;火灾自动报警及自动灭火系统;PDU 配电系统; 屏蔽工程;综合布线系统;安全防范系统;设备及环境监控系统;大屏幕 显示系统;KVM 系统;多媒体会议系统;背景音乐及广播系统;总控中心 系统(ECC)等由于机房建设规范涵盖了智能建筑工程的各个专业 涉密机房建设标准涉密机房建设标准 涉密机房建设包括屏蔽室和监控中心,重要的涉密机房建设规范标 准应当根据电子设备的电磁辐射情况,采取屏蔽措施,或采取相应的 防范措施,并根据涉密程度,设立必要的控制区域,定期对涉密场所 进行保密技术检查涉密机房的建设包括楼体安全加固、屏蔽机房壳 体制作及屏蔽机房内装饰、 机房电气、 机房专用空调、 机房防雷系统、 机房门禁系统、机房消防系统、机房视频监控系统、机房环境监控系 统制作安装等 涉密机房设计要求综合考虑楼体承重、 建筑物装饰学、 电工学、环境保护、安全防范技术、暖通净化技术、计算机专业、弱 电控制专业、 消防专业、 电磁辐射等综合学科因素, 能够满足交换机、 服务器、存储系统等安全可靠运行的。
