核心机房的等级保护是什么
核心机房的等级保护要求如下:
物理位置的选择
计算机机房应选择在具有防震、防风和防雨等能力的建筑内,应避免设在建筑物的高层或地下室以及用水设备旁边。要远离强电磁场、强振源、强噪声源和强污染源。外窗应为双层密封窗,尽量避免东西向外窗。机房内楼板承重量应满足需求。因此,中机房地址选在整座办公大楼的中间楼层的北面。
物理访问控制要求
针对计算机系统的不同设备对环境的不同要求,为了便于空调控制、灰尘控制、噪音控制和机房管理,往往采用隔断墙将大的机房空间分隔成较小的功能区域。隔断墙要既轻又薄,还能隔音、隔热。机房外门窗多采用防火防盗门窗,机房内门窗一般采用无框大玻璃门,这样既保证机房的安全,又保证机房内有通透、明亮的效果。
计算机机房划分区域的划分要考虑到使用的方便,面积要足够,并考虑扩展的需求。专用空调机区域的空间划分不宜过多,与下送风空调区相对应的下一层顶板要进行隔热处理。区域和区域之间设置物理隔离装置。计算机机房主要分三个区域:主机房、监控操作室和电源空调室。等级保护中的物理访问控制要求主机房出入口设置门禁系统,配置双向刷卡通行,实现主机房授权人员进出有时间记录。开门方式采用IC卡,确保系统的安全性。
防盗窃和防破坏要求
计算机机房必须设置独立的闭路监控系统监控主设备运行区及机房出入口;主机房内所有设备都必须与机柜固定;所有强弱电电线都采用桥架地下敷设;对介质分类标识,存储在介质库或档案室中;机房内设置环境监控系统,主要实现对主机房空调、新风、温湿度、防水、配电系统、UPS、图像、门禁等系统实现统一监控,并实现异常情况报警,为机房高效的管理和安全运营提供有力的保证。另外要防止老鼠等小动物进入机房,对机房的门窗要安装防盗设施。
防雷击要求
机房雷电分为直击雷和感应雷。对直击雷的防护主要由建筑物所装的避雷针完成;机房的防雷工作主要是防感应雷引起的雷电浪涌和其他原因引起的过电压。计算机机房要求采用三级防雷设计,包括机房电源防雷系统,弱电信息防雷系统和等电位接地。
电源防雷系统:主进线配置防雷。引入大楼内的交流电力线其电缆金属护套的两端均作良好的接地。在机房电源室低压配电柜的进线端安装电源进线防雷器,作为机房电源防雷、防电涌的第一级,这一级防护极为重要。
信号防雷系统:在机房配电柜、UPS、通讯线缆等设备的输出线路备置相应的防雷保护器,组成第二级防雷系统。
等电位接地:机房内采用等电位接地。在安全保护接地、计算机直流接地和防雷接地这三组接地之间采用地极保护器,防止三组接地之间的相互伤害和于扰。
防火要求
首先,计算机机房应设置火灾自动消防系统,配置独立感应装置(感烟、感温)和独立的报警主机(按照分区选择),能够自动检测火情、自动报警,并自动灭火,灭火系统应采用惰性气体自动灭火系统,常用气体为七氟丙烷和SDE两种气体,并设置防误操作启停按钮和指示灯,系统可自动切断机房电源。
其次,机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。根据《计算站场地安全要求》,C类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应符合TJ16《建筑设计防火规范》中规定的二级耐火等级。与C类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于TJ16中规定的三级耐火等级。B类安全机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合GBJ45《高层民用建筑设计防火规范》中规定的二级耐火等级。A类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等级必须符合GB45规定的一级耐火等级。与A、B类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于TJ16中规定的二级耐火等级。
最后,机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
防水防潮要求
机房的水害来源主要有:机房顶棚屋面漏水;机房地面由于上下水管道堵塞造成漏水;空调系统排水管设计不当或损坏漏水;空调系统保温不好形成冷凝水。机房水患影响机房设备的正常运行甚至造成机房运行瘫痪。为了防水防潮,计算机机房的建筑外墙要作防水处理,机房内顶面要作保温处理,防止产生冷凝水。精密空调下要设置防水堤,窗户做好密封、防水。水管安装,不得穿过机房屋顶和活动地板下,计算机机房设置防漏水检测系统,重点监测空调下、排水管旁的防漏情况,设置自动报警系统,并入环境场地监控系统。
防静电要求
机房工程的技术施工中,机房地面工程是一个很重要的组成部分。机房地板一般采用防静电活动地板。活动地板具有可拆卸的特点,因此,所有设备的导线电缆的连接、管道的连接及检修更换都很方便。等级保护在物理安全方面的要求机房内所有电气设备外壳、金属管道、金属接线盒、区域隔断及吊顶龙骨的金属部分均牢固接安全保护接地。其中交流工作接地、安全保护接地、直流工作接地、防雷接地、防静电接地、屏蔽接地等共用一组接地装置,其接地电阻按其中最小值确定。
温湿度控制要求
等级保护要求计算机机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
电子设备对温度的变化范围要求较高。温度不宜过高、过低,更不能有剧烈的变化。一般,15℃~30℃范围内的温度对工作较为适宜,超出这个范围的温度会影响电子元器件的工作的可靠性,存放个人计算机的温度也应控制在5℃~40℃之间。由于集成电路的集成度高,工作时将产生大量的热,如机箱内热量不及时散发,轻则使工作不稳定、数据处理出错,重则烧毁一些元器件。反之,如温度过低,电子器件也不能正常工作,也会增加出错率。温度: 冬季:20±2℃ 夏季:23±2℃温度变化率≤5℃/h。
一般而言,电子设备工作要求的湿度范围为35-80%,其中最佳湿度范围为45-60%。如果湿度过高,会引起看不见的小水滴附着于电子部件的表面,使电路工作性能降低,甚至出现短路而烧毁某些部件。更为严重的是,电子设备吸进湿空气后,会使金属部件生锈、霉烂而损坏,印刷线路板的绝缘性能也会因此变差。除此之外,湿度过高还会降低磁性材料的导磁性,易造成存储器读写错误。湿度过低时,电子元件易产生静电而吸附灰尘,容易造成磁盘出现读写错误的机率增大,甚至会导致磁盘或磁头的损伤。
机房精密空调系统是保证良好机房温湿度环境的最重要设备,应采用恒温恒湿精密空调系统,它的任务是保证机房设备能够连续、稳定、可靠地运行,需要排出机房内设备及其它热源所散发的热量,维持机房内恒温恒湿状态,并控制机房的空气含尘量。为此要求机房精密空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化的能力。
电力供应要求
等级保护要求计算机机房设置并建立备用供电系统,设置两路进线、并设置UPS系统。机房采用三类供电级别,第一类需建立不间断供电系统,第二类需建立带备用电供电系统,第三类按一般用户供电考虑。机房总功率和UPS功率要以计算机网络用电容量、设备用电负荷容量以及今后有可能扩充的容量需求为依据。一般来说第一、二类供电系统主要供计算机及网络系统、计算机外部设备及机房监控系统使用,其供电质量要求非常高,应采用UPS不间断电源供电来保证供电的稳定性和可靠性。
另外,机房内的电气应选择优质电缆、线槽和插座。插座应分为市电、UPS及主要设备专用的防水插座,并注明易区别的标志。机房供配电系统是机房安全运行动力保证,机房往往采用机房专用配电柜来规范机房供配电系统,保证机房供配电系统的安全、合理。
电磁防护要求
磁场对存储设备的影响较大,它可能使用磁盘驱动器的动作失灵、引起内存信息丢失、数据处理和显示混乱,甚至会毁掉磁盘上存储的数据。另外,较强的磁场也会使用显示器被磁化,引起显示器颜色不正常。等级保护要求计算机机房应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;电源线和通信线缆应隔离铺设,避免互相干扰;应对关键设备和磁介质实施电磁屏蔽。电磁屏蔽主要防止各种电磁干扰对机房设备和信号的损伤,常见的有两种类型:金属网状屏蔽和金属板式屏蔽。依据机房对屏蔽效果的要求大小不同,屏蔽的频率频段的高低不同,对屏蔽系统的材质和施工方法进行选择,各项指标要求应严格按照《计算站场地技术条件》GB2887标准执行。
计算机机房设计建设时必须按照《信息系统安全等级保护基本要求》和《计算站场地技术条件》等国家相关标准和规范进行设计建设。要参照等级保护的要求,关注机房的物理安全。虽然在机房的建设初期投资比较大,但机房物理安全在保证信息系统的物理安全方面起了决定性的作用,关系到单位或组织的信息资产的安全,其重要性不言而喻。