机房工程建设是指集建筑、电气、暖通空调、安全、网络等专业技术为一体,为计算机网络和系统的稳定高效运行提供支持的环境建设。因此,机房工程的建设必须确保机房环境满足温度、湿度、清洁度、电磁场强度、防漏、电源质量、振动、防雷、接地等要求。军工企业作为武器装备科研生产单位,其机房承载了大量的机密信息。因此,本文讨论了军工企业机房的安全设计。
01
军工企业数据中心机房在满足现场、安全、供配电等国家标准的同时,还必须满足国家保密局、国防科技产业局等安全保密管理部门在分级保护评估和武器保密资格认证标准中的强制性要求。
02
机房建设是一项系统工程,主要包括装饰、电气、暖通空调、弱电、消防等方面。军工企业在建设机房时,应根据分级保护评价和保密资格认证要求,首先根据保密信息系统的保密等级确定机房的建设等级,并参照关键部位进行设计和施工,同时满足环境安全、物理安全、信息安全和消防安全的相关要求。
机房内有大量的设备和设备在运行过程中会产生大量的热量,高温和温度不仅会严重影响设备的正常运行和使用寿命,而且会对员工的生命安全造成重大危害。因此,机房设计应满足温度、温度和清洁度的要求。
2. 1. 1 装饰装修
为保证机密信息系统的正常运行,机房应选用不燃、气密性好、不变色、无灰尘、易清洗、耐腐蚀、变形小、抗静电、吸声、屏蔽效果好的装饰材料。
机房会产生大量的静电。静电不仅会导致机密信息系统的随机故障、误操作或操作错误,还会导致设备中某些部件的故障和损坏。此外,静电造成的问题不仅难以发现硬件人员,有时还会使软件人员误认为是软件故障,干扰正常的科研生产。因此,机房应选择防静电材料。
2. 1. 2 暖通系统
(1)空调系统。机房内有大量电子设备,热量大,需配备专用精密空调系统控制环境温度和温度。机房内的空调系统在考虑冗余设计的同时,如果制冷方式为风冷,还应考虑内外机器之间的高差。室内外机器之间的高差会给空调系统带来很多隐患,导致回油困难、压缩机频繁故障、冬季启动困难、制冷量衰减等故障。
(2)给排水系统。机房给排水管道应采用闭孔橡塑等材料进行防结露保温。同时,主机房地面应进行整体防水处理,并设置排水地漏。机房应急排水应使用地漏。当发生水灾时,水应排放到指定区域。给水主管道还应设置开关阀,并与漏水报警系统联动。漏水报警时,应自动切断加湿给水。
(3)新风系统。为保证机房内空气的新鲜稳定,满足机房工作人员的健康要求,保证机房内正压,防止未经处理的外部空气渗入机房或有害气体、烟雾或混合物滞留在机房内。机房设计应建立单独、充足、可调、统一的新风系统,进入机房的新风必须加压后进入机房。
(4)灾后清空系统。在气体灭火区设置灾后清空系统,方便人员进入维护设备。
2. 1. 3 电气系统
(1)供配电系统。机房供配电系统是整个机房最核心的基本保证系统的结构规划设计、设备选择、调试安装,与整个系统的安全运行有关。机房设备的稳压供配电系统是机房各系统正常运行的基本保证。
为了为机房内的设备和机密信息系统提供稳定、不间断的电流和电压,并在异常停电后有一定的数据保存和系统关闭时间,机房应配备稳压电源装置,通过电缆引入精密机柜,并通过工业连接器连接到机柜内的电源分配,以确保机房内机密信息系统的运行。同时,为保证断电后机房的不间断制冷,支持机房精密空调、门禁等设备同时运行的稳压电源。需要注意的是,服务器设备和非服务器设备不能共用同一套稳压电源,以确保机密信息的安全。
(2)防雷接地系统。机房内的电子设备具有高密度、高速、低压、低功耗等特点,对雷电过电压、电力系统操作过电压、静电放电、电磁辐射等各种电磁干扰非常敏感。因此机房的防雷设计应进行全面规划、综合治理、多重保护,将外部防雷措施和内部防雷措施整体统一考虑,做到安全可靠、技术先进、经济合理、施工维护方便。
机房内所有设备的金属外壳均可靠接地,并收集到机房内的接地端子箱,使机房内所有设备的金属外壳形成等电位。机房接地包括:交流工作场所、安全保护接地、抗静电接地、计算机系统直流逻辑接地等。
(3)照明系统。在机房配置工作照明系统的同时,还应配置应急照明系统,确保人员进行应急处理或安全快速地沿通道疏散到出口或应急出口。应急照明灯具应采用自己的电池灯具,断电后可连续点亮90台min,并在主出入口设置应急疏散指示灯。
2. 1. 4 环境监测系统
为了提高机房维护管理的安全性,机房应建立一套环境监测系统,实时记录电源、温度、湿度、漏水、空气粉尘含量等环境变量,以及稳压电源、空调、新风、除尘、除湿等设备的运行状态。当设备参数异常时,系统可以及时向外部报警,并将运行状态和报警信息记录在数据库中进行查询和事故追溯,减轻机房维护人员的负担,提高系统的可靠性。监控内容包括:配电、温湿度、稳压电源、空调、漏水等。
军工企业机房物理安全需要采取出入口控制、入侵报警、视频监控等防护措施,防止非授权人员获取机密信息和设备。
2. 2. 1 视频监控系统
视频监控系统设置在机房的主要出入口和设备区域,实时记录视频并查询回放。硬盘录像机设置在值班室,实现7×24h监控,确保第一时间发现问题并处理。视频图像可保存180天以上,实现场景可追溯性。
2.2.2 入侵报警系统
双鉴探测器设置在数据中心,接入动环系统进行集中监控。一旦有人入侵,系统将自动报警。
2.2.3 门禁管理系统
机房区域应配备门禁控制设备,采用双因子认证方法,根据保护要求分配用户访问权限,使用硬件设备或生物识别技术识别用户身份和权限,严格防止非授权用户登录和访问。非授权人员进入机房内,应当履行审批程序,审批通过后方可进入,同时需要本单位人员全程陪同。进入机房时,无法携带手机等具有无线通信功能的设备。无线通信设备需要放置在门口的电磁屏蔽柜中,进入机房后记录操作。
门禁系统与火灾报警系统联动,所有疏散通道的门禁必须断电解锁。
2.3. 1 机房选址
机房应远离相对独立和封闭的地方,如涉外机构,在相对独立的封闭空间内同时考虑防水和承重等因素,建议机房在建筑的二层或三层,周围无洗手间等大量用水的设备间,同时非必要水管不在机房顶部或底部穿过。
2.3.2 屏蔽壳体或机柜
机房作为军工企业涉密信息系统运行载体,为防止服务器、交换机、存储等各类电子设备在运行中产生涉密信息泄露,防止上述设备在运行中受外界电磁波的干扰,在建设机房时,应考虑机房的防电磁泄露设计。
机房的位置与可控边界距离大于100m,机房内无线电干扰场强在频率范围0.15~1000MHz时不应大于126dB,机房内磁场干扰场强不应大于800A/m。如果不能满足则需要根据机房规模和资金投入等方面综合考虑采取建设电磁屏蔽机房或电磁屏蔽机柜,有效防止涉密信息泄露。
2.3.3 综合布线
综合布线系统是用于传输数据、图片和视频等涉密信息的标准结构化布线系统,因此应采用屏蔽双绞线或者光纤布线系统,在采用屏蔽或非屏蔽双绞线时,如果隔离距离不满足要求,应加装线路干扰器。
机房属于密闭空间,房间内设备价值高、用电量大,如果机房内发生火灾,不仅火灾的直接经济损失严重,而且由于信息、资料数据的破坏,会严重影响科研生产的进度,火灾的间接损失更为严重。因此机房内应建设火灾自动报警系统和气体灭火系统。
火灾自动报警系统,作为发现火灾的第一手段及灭火设备自动启动的触发源,应该覆盖整个机房区域。在各个气体灭火防护区内、外均应安装烟感探测器、温感探测器、声光报警器、警铃等设备,防护区内警报装置触发事件为任意类型单只探测器报警,提示仍然处于防护区内人员立即撤离;防护区外警报装置与气体喷洒指示灯同时动作,即气体喷洒后立即启动提示人员勿入。另外在各个防护区门外设置一只紧急启/停按钮,用于控制气体喷洒的启动及停止。
03
机房是军工企业集中存储大量涉密信息的场所,信息一旦丢失,将带来巨大的经济损失和科技成果损失。因此,在进行机房设计时,要严格按照环境安全、物理安全、信息安全等方面进行设计和实施,既要部署大量技术手段和安全产品进行机房的防护和监控,同时还应建立健全相应的管理制度,加强对运行维护人员的培训,制定全面且有效的应急预案,保障各项技术措施和工具有效发挥作用,确保机房安全稳定运行。
资料免费送(点击链接下载)
史上最全,数据中心机房标准及规范汇总(下载)数据中心运维管理 | 资料汇总(2017.7.2版本)
加入运维管理VIP群(点击链接查看)
《数据中心运维管理》VIP技术交流群会员招募说明
加入学习群扫描以下二维码或者添加微信:
wang2017bj