涉密机房建设方案如何建设

企业数据中心机房在满足《数据中心设计规范》《电子计算机场地通用规范》《计算机场地安全要求》等国家标准在场地、安防、供配电等方面要求的同时，还必须满足国家、国家等安全保密管理部门在分级保护测评和保密资格认证等标准中的强制性规定的要求。

二、企业数据中心机房安全设计思路

机房建设是一个系统工程，主要包含装饰装修、电气、暖通、弱电、消防等方面。企业在建设机房时，按照分级保护测评和保密资格认证要求，应首先根据涉密信息系统的密级确定机房建设等级，并参照要害部位进行设计与施工同时在环境安全、物理安全、信息安全、消防安全方面满足相关要求。

一、环境安全

机房内有大量的设备设备在运行时会产生大量的热，而较高的温、温度不仅会严重影响设备的正常运行和使用寿命，还会对工作人员的生命安全产生重大危害，因此机房设计要满足人与设备对温度、温度、洁净度等方面的要求。

二、 装饰装修

为涉密信息系统的正常运行，机房在选用材料时应选择不燃性且气密性好、不变色、不起尘、易清洁、耐腐蚀、变形小并有较好的防静电、吸音和屏蔽效果的装饰材料。

机房会产生大量的静电，静电不仅使涉密信息系统运行时出现随机故障、误动作或运算错误，而且还可能导致设备中某些元器件被击穿、毁坏。此外，静电引起的问题不仅硬件人员很难查出，有时还会使软件人员误认为是软件故障，干扰正常的科研生产工作，因此机房内应选择防静电材料。

三、暖通系统

(1）空调系统。机房内部有大量电子设备，发热量巨大，需配置专用精密空调系统控制环境温、温度。机房内的空调系统在考虑冗余设计的同时，如果制冷方式为风冷，还应考虑内、外机高差，过高的室内、外机高差，会使空调系统存在很多隐患，导致系统出现回油困难、压缩机频繁故障、冬季启动困难、制冷量衰减等故障。

(2）给排水系统。机房的给排水管路应采用闭孔橡塑等材料进行防结露保温，同时主机房地面整体做防水处理，并设置排水地漏，机房应急排水利用地漏，在发生水患时，将水排出至区域。给水主管路还应设置开关阀，并与漏水报警系统联动，当发生漏水报警时自动切断加湿给水。

(3）新风系统。为机房内空气的新鲜与稳定，满足机房内工作人员健康要求，要使机房内能够正压，以防止外界未经处理的空气渗入机房或者有害气体、烟或混合物滞留机房内部。在机房设计时应建立一个单独、充足、可调、统一的新风系统，同时进入机房的新风必须经过加压后进入机房。

(4）灾后清空系统。在气体灭火区域设置灾后清空系统，用于气体灭火完成后快速排出废气，便于人员进入维护设备。

四、电气系统

(1）供配电系统。机房供配电系统是整个机房核心的基础保障系统系统的结构规划设计、设备选型直至调试安装都关系到整个系统的安全运行。机房设备的稳压电源供配电系统按照机房等级采用冗余供电结构机房的供配电系统安全性、可用性是机房内各系统正常运行的基本。

为了给机房内的设备及涉密信息系统提供稳定、不间断的电流、电压，并在非正常断电后，有一定的时间进行数据保存和系统关闭，机房内应配置稳压电源装置，通过电缆引至精密列头柜，经工业连接器连接至机柜内的电源分配，保障机房内涉密信息系统运行。同时为断电后机房的不间断制冷，为机房精密空调、门禁等设备配置支持涉密信息系统同等时间运行的稳压电源。需要注意的是，为了涉密信息的安全性，服务器设备和非服务器设备不能共用同一套稳压电源。

(2）防雷接地系统。机房内电子设备具有高密度、高速度、低电压、和低功耗等特性，这使其对各种诸如雷电过电压、电力系统操作过电压、静电放电、电磁辐射等电磁干扰非常敏感 。因此机房的防雷设计应进行全面规划、综合治理、多重保护，将外部防雷措施和内部防雷措施整体统一考虑，做到安全、技术、经济合理、施工维护方便。

机房内所有设备的金属外壳均接地，并汇集至机房内的接地端子箱使机房内所有设备的金属外壳形成一个等电位。机房内的接地包括：交流工作地、安全保护接地、抗静电接地、计算机系统直流逻辑地等。

(3）照明系统。机房内在配置工作用照明系统的同时，还应配置应急照明系统，人员做应急处理或安全快捷地沿通道向出口或应急出口疏散。应急照明灯具应采用自带蓄电池灯具，可满足断电后持续点亮90min，并在主要出入口设置应急疏散指示标志灯。

五、环境监控系统

为提高机房维护和管理的安全性，机房内应建设一套环境监控系统对电力供应、温度、湿度、漏水、空气含尘量等诸多环境变量以及稳压电源、空调、新风、除尘、除湿等设备运行状态实时记录。当设备参数异常时，系统能够及时对外报警，并对运行状态和报警信息记入数据库，可供查询和事故追溯，减轻机房维护人员的负担。监控的内容包括：配电、温度和湿度、稳压电源、空调、是否漏水等方面。

六、物理安全设计

企业机房物理安全需要采取出入口控制、入侵报警、视频监控等防护措施，防止非人员进入获取涉密信息和设备。

七、视频监控系统

在机房主要出入口、设备区域设置视频监控系统，对视频进行实时记录并可查询回放，硬盘录像机设置在值班室，实现7×24h监控，确保能够时间发现问题并进行处理。视频图像可保存180天以上，实现场景可追溯。

八、入侵报警系统

在数据中心设置双鉴探测器，接入动环系统集中监控。在设防时间内，一旦有人入侵，系统将自动报警。

九、门禁管理系统

机房区域应配置门禁控制设备，并采取双因子认证方式，根据防护要求按需分配用户访问权限，使用硬件设备或生物识别技术进行用户身份和权限鉴别，严密防范非用户登录、访问。非人员进入机房内，应当履行审批程序，审批通过后方可进入，同时需要本单位人员全程陪同。进入机房时，不能携带手机等具有无线通信功能的设备，需要将无线通信设备放置于门口的电磁屏蔽柜内，并对进入机房后的操作进行记录。

门禁系统与火灾报警系统联动，当有火灾报警时，所有疏散通道的门禁必须断电开锁。

十、信息安全设计

机房选址

机房应选择远离有涉外机构等相对独立、密闭的场所，在一个相对独立的密闭空间内，同时考虑防水和承重等因素，建议机房在建筑的二层或三层，周围无洗手间等大量用水的设备间，同时非必要水管不在机房顶部或底部穿过。

屏蔽壳体或机柜

机房作为企业涉密信息系统运行载体，为防止服务器、交换机、存储等各类电子设备在运行中产生涉密信息泄露，防止上述设备在运行中受外界电磁波的干扰，在建设机房时，应考虑机房的防电磁泄露设计。

机房的位置与可控边界距离大于100m，机房内无线电干扰场强在频率范围0.15～1000MHz时不应大于126dB，机房内磁场干扰场强不应大于800A/m。如果不能满足则需要根据机房规模和资金投入等方面综合考虑采取建设电磁屏蔽机房或电磁屏蔽机柜，有效防止涉密信息泄露。

十一、综合布线

综合布线系统是用于传输数据、图片和视频等涉密信息的标准结构化布线系统，因此应采用屏蔽双绞线或者光纤布线系统，在采用屏蔽或非屏蔽双绞线时，如果隔离距离不满足要求，应加装线路。

十二、消防安全设计

机房属于密闭空间，房间内设备价值高、用电量大，如果机房内发生火灾，不仅火灾的直接经济损失严重，而且由于信息、资料数据的破坏，会严重影响科研生产的进度，火灾的间接损失更为严重。因此机房内应建设火灾自动报警系统和气体灭火系统。

火灾自动报警系统，作为发现火灾的手段及灭火设备自动启动的触发源，应该覆盖整个机房区域。在各个气体灭火防护区内、外均应安装烟感探测器、温感探测器、声光报警器、警铃等设备，防护区内警报装置触发事件为任意类型单只探测器报警，提示仍然处于防护区内人员立即撤离；防护区外警报装置与气体喷洒指示灯同时动作，即气体喷洒后立即启动提示人员勿入。另外在各个防护区门外设置一只紧急启／停按钮，用于控制气体喷洒的启动及停止。

*免责声明：以上内容整理自网络，不代表锦睿智诚的观点和立场，仅供交流学习之用，其版权和文责属原作者所有，若您是原作者不希望被转载，请联系我们处理