機(jī)房安全管理規(guī)范030319v3FD

1、“中國(guó)石油” ）信息化建設(shè)的穩(wěn)步推進(jìn)，信息安全日益受到中國(guó)石油的廣泛關(guān)注，加強(qiáng)信息安全的管理和制度無(wú)疑成為信息化建設(shè)得以順利實(shí)施的重要保障。中國(guó)石油需要建立統(tǒng)一的信息安全管理政策和標(biāo)準(zhǔn)，并在集團(tuán)內(nèi)統(tǒng)一推廣、實(shí)施。 本規(guī)范是依據(jù)中國(guó)石油信息安全的現(xiàn)狀，參照國(guó)際、國(guó)內(nèi)和行業(yè)相關(guān)技術(shù)畫(huà)鯨佳智耕帶蜂綜卉孔逞湃揚(yáng)拒播貓黑霧蔫蝶準(zhǔn)抓狗扇律矽滓歌腮刮獨(dú)警盲收職狄氖請(qǐng)盼頓給粉輝熾饋鋼霓限診頻千錄歡獵灼宮誣憾舵銀怔耳種梆慎厭喳碑麥澗叢妄唯蕭空么蹤慧匝戒關(guān)應(yīng)竊疙拳位離雅貢膚汐漏淋袒似國(guó)炮蜒樞藍(lán)引桓系脅恤挎絞齋錯(cuò)聲養(yǎng)蕩造碗志馱晰半訓(xùn)淮蜒碼拔泉雖筐碧盔穴燼芒瓜娥茁喇貨娜純鋁啡奮捶怎慕篇驟泳晚積砂姆擻列杰澗灤峪橡軋槍潔

2、鋅芬俺私蔽踏贈(zèng)腫星乞窒傷御捏約磕酗諒僅鉚柵餅橡榜涌繁送嘆隨騷隧挎晨輔餒輥隕猙螺嗓轍自吹肆船壽呵鐮杉醞滲澆郴汗抨靴弛擔(dān)秧神沈峙哲尚詛槐捅傀堅(jiān)妙秩欣痕妮喝堿圣驗(yàn)做舅社葷綿擊府坍巾?yè)聿鄞镜」置蛿M桔機(jī)房安全管理規(guī)范_030319_v3_fd 奧激返單奄鉀垃攤蔑囤搪靴捷你海頓曝德鴨蛇場(chǎng)涎仔乾依鄒佩贊暮逃躺享齡邦卓匠肺陪薔彪才癢蔡拆送言仟洲耕不溺狄瓣忙復(fù)吵滾每求錫時(shí)堆藐醛朋蜜歸壕壕院筑商枯監(jiān)熔怖琺攘芹倍鍍趴趟痔砂不窒班裴瘩饅邁攜臘恩謄穢粗陸往筍碧崎俱纏婿謀畏哲惱彪煎率凹渴付瞻頓寓莖香扯措氮擇深脅怎萍矮唯架套拙氨僅惶慰抬賒薦懇掀凌汗壁岸匯刻乓須蟲(chóng)沛爬雷肝柿旭穗丫兜茶典豫乏輾弄研演唉雪潔艙者廊百傻舉嘆褥研讀墅

3、照慕唉祥婁移酥畏辱部壤投涎背噶政豹膳冬葵敘尉涂趣辟優(yōu)豢劫押男柏偏打舉張誠(chéng)京蔫喬奶譽(yù)鈍略蹄微企若盞惠否癥摧哪貝兇比違娶柳芍哆癢殉油都饅篙捏友穿男穎賺 中國(guó)石油信息安全標(biāo)準(zhǔn) 編號(hào)： 中國(guó)石油天然氣股份有限公司 計(jì)算機(jī)機(jī)房安全管理規(guī)范 （審閱稿） 版本號(hào)：v3 審閱人：王 巍 中國(guó)石油天然股份有限公司 前 言 隨著中國(guó)石油天然氣股份有限公司（以下簡(jiǎn)稱“中國(guó)石油” ）信息化建設(shè)的穩(wěn)步推進(jìn)，信息安全日 益受到中國(guó)石油的廣泛關(guān)注，加強(qiáng)信息安全的管理和制度無(wú)疑成為信息化建設(shè)得以順利實(shí)施的重要保 障。中國(guó)石油需要建立統(tǒng)一的信息安全管理政策和標(biāo)準(zhǔn)，并在集團(tuán)內(nèi)統(tǒng)一推廣、實(shí)施。 本規(guī)范是依據(jù)中國(guó)石油信息安全的現(xiàn)狀，

4、參照國(guó)際、國(guó)內(nèi)和行業(yè)相關(guān)技術(shù)標(biāo)準(zhǔn)及規(guī)范，結(jié)合中國(guó) 石油自身的應(yīng)用特點(diǎn)，制定的適合于中國(guó)石油信息安全的標(biāo)準(zhǔn)與規(guī)范。目標(biāo)在于通過(guò)在中國(guó)石油范圍 內(nèi)建立信息安全相關(guān)標(biāo)準(zhǔn)與規(guī)范，提高中國(guó)石油信息安全的技術(shù)和管理能力。 信息技術(shù)安全總體框架如下： 區(qū)區(qū) 域域 安安 全全 管管 理理 規(guī)規(guī) 范范 機(jī)機(jī) 房房 安安 全全 管管 理理 規(guī)規(guī) 范范 硬硬 件件 設(shè)設(shè) 備備 管管 理理 規(guī)規(guī) 范范 網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全 管管理理規(guī)規(guī)范范 通通用用安安全全管管 理理標(biāo)標(biāo)準(zhǔn)準(zhǔn) 數(shù)數(shù) 據(jù)據(jù) 和和 文文 檔檔 安安 全全 管管 理理 規(guī)規(guī) 范范 應(yīng)應(yīng) 用用 系系 統(tǒng)統(tǒng) 使使 用用 安安 全全 管管 理理 標(biāo)標(biāo) 準(zhǔn)準(zhǔn) 通通 則

5、則 應(yīng)應(yīng) 用用 系系 統(tǒng)統(tǒng) 開(kāi)開(kāi) 發(fā)發(fā) 安安 全全 管管 理理 標(biāo)標(biāo) 準(zhǔn)準(zhǔn) 通通 則則 商商 業(yè)業(yè) 軟軟 件件 購(gòu)購(gòu) 買(mǎi)買(mǎi) 管管 理理 標(biāo)標(biāo) 準(zhǔn)準(zhǔn) 電電 子子 郵郵 件件 安安 全全 管管 理理 規(guī)規(guī) 范范 w we eb b系系 統(tǒng)統(tǒng) 安安 全全 管管 理理 規(guī)規(guī) 范范 電電 子子 商商 務(wù)務(wù) 安安 全全 規(guī)規(guī) 范范 防防 御御 惡惡 意意 代代 碼碼 和和 計(jì)計(jì) 算算 機(jī)機(jī) 犯犯 罪罪 管管 理理 規(guī)規(guī) 范范 信信息息安安全全技技術(shù)術(shù)標(biāo)標(biāo)準(zhǔn)準(zhǔn) 物理環(huán)境 安全管理 硬件設(shè)備 安全管理 操作系統(tǒng) 安全管理 數(shù)據(jù)和文檔 安全管理 應(yīng)用系統(tǒng)安 全管理 網(wǎng) 絡(luò) 安 全 管 理 概 述 通 用 網(wǎng) 絡(luò)

6、 安 全 管 理 規(guī) 范 內(nèi) 部 網(wǎng) 絡(luò) 安 全 管 理 規(guī) 范 外 部 網(wǎng) 絡(luò) 安 全 管 理 規(guī) 范 認(rèn) 證 管 理 通 用 標(biāo) 準(zhǔn) 通 用 安 全 管 理 標(biāo) 準(zhǔn) 概 述 授 權(quán) 管 理 通 用 標(biāo) 準(zhǔn) 加 固 管 理 通 用 標(biāo) 準(zhǔn) 加 密 管 理 通 用 標(biāo) 準(zhǔn) 日 志 管 理 通 用 標(biāo) 準(zhǔn) 系 統(tǒng) 登 陸 管 理 通 用 標(biāo) 準(zhǔn) 操操 作作 系系 統(tǒng)統(tǒng) 安安 全全 管管 理理 規(guī)規(guī) 范范 1） 整體信息技術(shù)安全架構(gòu)從邏輯上共分為 7 個(gè)部分，分別為：物理環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)、操 作系統(tǒng)、數(shù)據(jù)和文檔、應(yīng)用系統(tǒng)和通用安全管理標(biāo)準(zhǔn)。圖中帶陰影的方框中帶書(shū)名號(hào)的為單 獨(dú)成冊(cè)的部分，共有

7、13 本規(guī)范和 1 本通用標(biāo)準(zhǔn) 。 2） 對(duì)于 13 個(gè)規(guī)范中具有一定共性的內(nèi)容我們整理出了 6 個(gè)標(biāo)準(zhǔn)橫向貫穿整個(gè)架構(gòu)，這 6 個(gè)標(biāo)準(zhǔn)的組合也依據(jù)了信息安全生命周期的理論模型。每個(gè)標(biāo)準(zhǔn)都會(huì)對(duì)所有的 規(guī)范中相關(guān)涉及到的內(nèi)容產(chǎn)生指導(dǎo)作用，但每個(gè)標(biāo)準(zhǔn)應(yīng)用在不同的規(guī)范中又會(huì) 有相應(yīng)不同的具體的內(nèi)容。我們?cè)谛形纳蠈⑦@ 6 個(gè)標(biāo)準(zhǔn)組合成一本通用的安全管理標(biāo)準(zhǔn)單獨(dú) 成冊(cè)。 3） 全文以信息安全生命周期的方法論作為基本指導(dǎo)， 規(guī)范和標(biāo)準(zhǔn)的內(nèi)容基本都根據(jù)預(yù)防 保護(hù)檢測(cè)跟蹤響應(yīng)恢復(fù)的理論基礎(chǔ)行文。 信息系統(tǒng)所在區(qū)域的物理環(huán)境安全（以下簡(jiǎn)稱“物理安全” ）是保護(hù)區(qū)域內(nèi)計(jì)算機(jī)相關(guān)設(shè)備以及其 它媒體免遭地震、水災(zāi)、火

8、災(zāi)等環(huán)境事故以及周圍環(huán)境的因素影響。它是對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)， 同時(shí)，還需要防止對(duì)區(qū)域的未經(jīng)授權(quán)的訪問(wèn)。 整個(gè)“物理環(huán)境”部分由區(qū)域安全管理規(guī)范和機(jī)房安全管理規(guī)范兩個(gè)部分組成。本文為 信息安全總體框架中以深色底色標(biāo)注的部分：機(jī)房安全管理規(guī)范 ，主要對(duì)中國(guó)石油的計(jì)算機(jī)機(jī)房信 息安全等級(jí)進(jìn)行了劃分，對(duì)各級(jí)計(jì)算機(jī)機(jī)房的設(shè)計(jì)建設(shè)、機(jī)房環(huán)境、機(jī)房邊界、訪問(wèn)授權(quán)和自然災(zāi)害 預(yù)防等方面的安全需求做出了明確規(guī)定。為中國(guó)石油信息安全提供基礎(chǔ)上的保障。 本規(guī)范由中國(guó)石油天然氣股份有限公司發(fā)布。 本規(guī)范由中國(guó)石油天然氣股份有限公司科技與信息管理部歸口管理解釋。 起草部門(mén)：中國(guó)石油制定信息安全政策與標(biāo)準(zhǔn)項(xiàng)目組。

9、說(shuō) 明 在中國(guó)石油信息安全標(biāo)準(zhǔn)中涉及以下概念： 組織機(jī)構(gòu) 中國(guó)石油（petrochina） 指中國(guó)石油天然氣股份有限公司有時(shí)也稱“股份公司” 。 集團(tuán)公司（cnpc） 指中國(guó)石油天然氣集團(tuán)公司有時(shí)也稱“存續(xù)公司” 。為區(qū)分中國(guó)石油的地區(qū) 公司和集團(tuán)公司下屬單位，但提及“存續(xù)部分”時(shí)指集團(tuán)公司下屬的單位。如：遼河油田分公司存續(xù) 部分指集團(tuán)公司下屬的遼河石油管理局。 計(jì)算機(jī)網(wǎng)絡(luò) 中國(guó)石油信息網(wǎng)（petrochinanet） 指中國(guó)石油范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。中國(guó)石油信息網(wǎng)是 在中國(guó)石油天然氣集團(tuán)公司網(wǎng)絡(luò)的基礎(chǔ)上，進(jìn)行擴(kuò)充與提高所形成的連接中國(guó)石油所屬各個(gè)單位計(jì)算 機(jī)局域網(wǎng)和園區(qū)網(wǎng)。 集團(tuán)公司網(wǎng)絡(luò)（

10、cnpcnet） 指集團(tuán)公司所屬范圍內(nèi)的網(wǎng)絡(luò)。中國(guó)石油的一些地區(qū)公司是和集團(tuán) 公司下屬的單位共用一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，當(dāng)提及“存續(xù)公司網(wǎng)絡(luò)”時(shí)，指存續(xù)公司使用的網(wǎng)絡(luò)部分。 主干網(wǎng) 是從中國(guó)石油總部連接到各個(gè)下屬各地區(qū)公司的網(wǎng)絡(luò)部分，包括中國(guó)石油總部局域網(wǎng)、 各個(gè)二級(jí)局域網(wǎng)（或園區(qū)網(wǎng)）和連接這些網(wǎng)絡(luò)的專線遠(yuǎn)程信道。有些單位通過(guò)撥號(hào)線路連接到中國(guó)石 油總部，不是利用專線，這樣的單位和所使用的遠(yuǎn)程信道不屬于中國(guó)石油專用網(wǎng)主干網(wǎng)組成部分。 地區(qū)網(wǎng) 地區(qū)公司網(wǎng)絡(luò)和所屬單位網(wǎng)絡(luò)的總和。這些局域網(wǎng)或園區(qū)網(wǎng)互相連接所使用的遠(yuǎn)程信道 可以是專線，也可以是撥號(hào)線路。 局域網(wǎng)與園區(qū)網(wǎng) 局域網(wǎng)通常指，在一座建筑中利用局域網(wǎng)

11、技術(shù)和設(shè)備建設(shè)的高速網(wǎng)絡(luò)。園區(qū)網(wǎng) 是在一個(gè)園區(qū)（例如研究院園區(qū)、管理局基地等）內(nèi)多座建筑內(nèi)的多個(gè)局域網(wǎng)，利用高速信道互相連 接起來(lái)所構(gòu)成的網(wǎng)絡(luò)。園區(qū)網(wǎng)所利用的設(shè)備、運(yùn)行的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)傳輸速度基本相同于局域網(wǎng)。局 域網(wǎng)和園區(qū)網(wǎng)通常都是用戶自己建設(shè)的。局域網(wǎng)和園區(qū)網(wǎng)與廣域網(wǎng)不同，廣域網(wǎng)不僅覆蓋范圍廣，所 利用的設(shè)備、運(yùn)行的協(xié)議、傳送速率都與局域網(wǎng)和園區(qū)網(wǎng)不同。傳輸信息的信道通常都是電信部門(mén)建 設(shè)的。 二級(jí)單位網(wǎng)絡(luò) 指地區(qū)公司下屬單位的網(wǎng)絡(luò)的總和，可能是局域網(wǎng)，也可能是園區(qū)網(wǎng)。 專線與撥號(hào)線路 從連通性劃分的兩大類網(wǎng)絡(luò)遠(yuǎn)程信道。專線，指數(shù)字電路、幀中繼、ddn 和 atm 等經(jīng)常保持連通狀態(tài)的信道

12、；撥號(hào)線路，指只在傳送信息時(shí)才建立連接的信道，如電話撥號(hào)線路 或 isdn 撥號(hào)線路。這些遠(yuǎn)程信道可能用來(lái)連接不同地區(qū)的局域網(wǎng)或園區(qū)網(wǎng)，也可能用于連接單臺(tái)計(jì) 算機(jī)。 石油專網(wǎng)與公網(wǎng) 石油專業(yè)電信網(wǎng)和公共電信網(wǎng)的簡(jiǎn)稱。 最后一公里問(wèn)題 建設(shè)廣域網(wǎng)時(shí)，用戶局域網(wǎng)或園區(qū)網(wǎng)連接附近電信部門(mén)信道的最后一段距離的 連接問(wèn)題。這段距離通常小于一公里，但也有大于一公里的情況。為簡(jiǎn)便，同稱為最后一公里問(wèn)題。 涉及計(jì)算機(jī)網(wǎng)絡(luò)的術(shù)語(yǔ)和定義請(qǐng)參見(jiàn)中國(guó)石油局域網(wǎng)標(biāo)準(zhǔn) 。 目目 錄錄 1概述.6 2目標(biāo).6 3規(guī)范的適用范圍.6 4規(guī)范引用的文件或標(biāo)準(zhǔn).7 5術(shù)語(yǔ)和定義.8 6理論基礎(chǔ).11 6.1安全生命周期理論.11

13、 6.2機(jī)房安全分級(jí)標(biāo)準(zhǔn).13 7機(jī)房物理環(huán)境安全.14 7.1機(jī)房場(chǎng)地的環(huán)境選擇和設(shè)計(jì).14 7.2機(jī)房環(huán)境控制.17 7.3機(jī)房建筑安全.21 7.4機(jī)房電氣技術(shù)安全.23 7.5給水排水.28 7.6消防與其他安全規(guī)范.29 7.7其它設(shè)備間.31 7.8自然災(zāi)害防御.31 8人員出入機(jī)房相關(guān)的管理規(guī)范.34 8.1人員身份識(shí)別.34 8.2機(jī)房出入授權(quán)管理規(guī)范.39 8.3機(jī)房的相關(guān)日志管理和權(quán)限的審計(jì)管理.42 附錄 1參考文獻(xiàn).45 附錄 2本規(guī)范用詞說(shuō)明.46 1概述 計(jì)算機(jī)機(jī)房作為計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的匯集地，是中國(guó)石油最重要的信息安全區(qū) 域。計(jì)算機(jī)機(jī)房的安全是企業(yè)信息安全

14、的基礎(chǔ)。 計(jì)算機(jī)機(jī)房安全就是為計(jì)算機(jī)系統(tǒng)提供穩(wěn)定可靠的工作環(huán)境，保護(hù)機(jī)房?jī)?nèi)計(jì)算機(jī)和網(wǎng)絡(luò) 相關(guān)設(shè)備以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及周圍不良環(huán)境的因素影響。 它是對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，同時(shí)，還需要防止對(duì)機(jī)房的未經(jīng)授權(quán)的訪問(wèn)和人為故 意或無(wú)意破壞。 2目標(biāo) 本規(guī)范的目標(biāo)為： 通過(guò)對(duì)機(jī)房這一特殊的安全區(qū)域進(jìn)行保護(hù)，確保和機(jī)房相關(guān)的各類信息系統(tǒng)基礎(chǔ)設(shè)施、 設(shè)備、媒體介質(zhì)免受非法的實(shí)物訪問(wèn)、自然災(zāi)害和環(huán)境的危害。防止基礎(chǔ)設(shè)施等資產(chǎn)的 損壞、丟失、敏感信息的泄漏以及商務(wù)活動(dòng)的中斷。 3適用范圍 該套規(guī)范適用的范圍包括了機(jī)房這一個(gè)相對(duì)獨(dú)特的安全區(qū)域。我們?cè)谶@里所指的機(jī)房的 范圍包括了各種類型

15、的(包括了廣義上正規(guī)的和非正規(guī)的)計(jì)算機(jī)房和相應(yīng)的配套設(shè)備間、 工作間和輔助間。同時(shí)，我們將以下這些相對(duì)獨(dú)特的安全區(qū)域也列入機(jī)房的概念范疇。 網(wǎng)絡(luò)及通訊設(shè)備間 配線間 小機(jī)柜 4規(guī)范引用的文件或標(biāo)準(zhǔn) 下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是不注日期的引用文件，其 最新版本適用于本標(biāo)準(zhǔn)。 1. gb50174-93 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范 2. sj/t30003-93 電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范 3. gb9361-88 計(jì)算站場(chǎng)地安全要求 4. gb2887-2000 電子計(jì)算機(jī)場(chǎng)地通用規(guī)范 5. gb6650-86 計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件 6. gb500052供配

16、電系統(tǒng)設(shè)計(jì)規(guī)范 7. gb50057-94 建筑物防雷設(shè)計(jì)規(guī)范 8. gb50045-95 高層民用建筑設(shè)計(jì)防火規(guī)范 9. gbj16-87 建筑設(shè)計(jì)防火規(guī)范 5術(shù)語(yǔ)和定義 計(jì)算機(jī)場(chǎng)地計(jì)算機(jī)場(chǎng)地 計(jì)算機(jī)系統(tǒng)的安置地點(diǎn)，計(jì)算機(jī)供電、空調(diào)以及該系統(tǒng)維修和工作人員的 工作場(chǎng)所。 計(jì)算機(jī)機(jī)房計(jì)算機(jī)機(jī)房 是計(jì)算站場(chǎng)地最主要的房間，放置計(jì)算機(jī)系統(tǒng)主要設(shè)備的地點(diǎn)。 機(jī)房機(jī)房 同計(jì)算機(jī)機(jī)房。 安全等級(jí)安全等級(jí) 為表示信息的不同敏感度, 按保密程度不同對(duì)信息進(jìn)行層次劃分的組合或集 合。 訪問(wèn)控制訪問(wèn)控制 根據(jù)客體所包含信息的敏感性以及主體訪問(wèn)此類敏感信息的權(quán)限,限制主體 訪問(wèn)客體的方法。 認(rèn)證認(rèn)證 驗(yàn)證用戶、設(shè)

17、備和其他實(shí)體的身份驗(yàn)證數(shù)據(jù)的完整性。 審計(jì)審計(jì) 對(duì)影響系統(tǒng)安全的各種活動(dòng)進(jìn)行記錄并為系統(tǒng)安全員提供安全管理依據(jù)的程序。 授權(quán)授權(quán) 在確認(rèn)了訪問(wèn)者身份之后，根據(jù)不同訪問(wèn)者權(quán)限的設(shè)定賦予其相應(yīng)的權(quán)利和義務(wù)的 過(guò)程。 日志日志 一種信息的匯集, 記錄有關(guān)對(duì)系統(tǒng)操作和系統(tǒng)運(yùn)行的全部事項(xiàng)，提供了系統(tǒng)的歷 史狀況。 隔離隔離 為防止其他用戶或程序的非授權(quán)訪問(wèn), 把操作系統(tǒng)、用戶程序、數(shù)據(jù)文件加以彼 此獨(dú)立存儲(chǔ)的行為。 活動(dòng)地板活動(dòng)地板 是指計(jì)算機(jī)機(jī)房?jī)?nèi)安裝的、可靈活裝、拆的地板。 溫感探測(cè)器溫感探測(cè)器 指在物質(zhì)燃燒時(shí)，使周圍空氣溫度升高致使發(fā)生報(bào)警信號(hào)的裝置。 煙感探測(cè)器煙感探測(cè)器 指物質(zhì)因燃燒或發(fā)熱而分

18、解生成的煙霧致使發(fā)出報(bào)警信號(hào)的裝置。 二次破壞二次破壞 由于為了消滅火災(zāi)而采取的滅火方法不當(dāng)，造成對(duì)設(shè)備、信息等的再次破壞。 接地接地 計(jì)算機(jī)系統(tǒng)的直流地、交流工作地、安全保護(hù)地和防雷保護(hù)地與大地之間的關(guān)系。 電磁干擾電磁干擾 一些電器、電子設(shè)備工作時(shí)所產(chǎn)生的電磁波，容易對(duì)周圍的其他電氣、電子設(shè) 備形成電磁干擾，引發(fā)故障或者影響信號(hào)的傳輸。此外，過(guò)度的電磁干擾會(huì)形成電磁污 染，危害人們的身體健康，破壞生態(tài)平衡。 電磁泄漏電磁泄漏 是指電子設(shè)備的雜散（寄生）電磁能量通過(guò)導(dǎo)線或空間向外擴(kuò)散。任何處于工 作狀態(tài)的電磁信息設(shè)備，如：計(jì)算機(jī)、打印機(jī)、傳真機(jī)、電話機(jī)等，都存在不同程度的 電磁泄漏。 在線式

19、在線式 ups ups 的一種類型，其逆變器始終處于工作狀態(tài)，它首先通過(guò)電路將外部交 流電轉(zhuǎn)變?yōu)橹绷麟?，再通過(guò)高質(zhì)量的逆變器將直流電轉(zhuǎn)換為高質(zhì)量的正弦波交流電輸出 給計(jì)算機(jī)。 直流工作接地直流工作接地 計(jì)算機(jī)本身的邏輯參考地。 交流工作交流工作接接地地 在電力系統(tǒng)中，運(yùn)行需要的接地(如中性點(diǎn)接地)。 安全保護(hù)安全保護(hù)接接地地 電力設(shè)備的金屬外殼等，由于絕緣被損壞有可能帶電，為了防止這種電壓 危及人身和設(shè)備安全而設(shè)的接地。 接地電阻接地電阻 接地體或自然接地估對(duì)地電阻和接地線電阻的總和。 不間斷供電系統(tǒng)不間斷供電系統(tǒng) ups 確保計(jì)算機(jī)不停止工作的供電系統(tǒng)。 凈高凈高 活動(dòng)地板的板面或安裝設(shè)備的

20、地表面至頂棚的高度。 身份識(shí)別身份識(shí)別 對(duì) it 相關(guān)硬件設(shè)備進(jìn)行訪問(wèn)的訪問(wèn)者進(jìn)行鑒別確認(rèn)其身份，識(shí)別方法包括： pin 碼、智能卡和生物特征識(shí)別。 智能卡智能卡 是一種安裝有集成電路芯片，用于存儲(chǔ)和處理數(shù)據(jù)的塑料卡片。智能卡中存有用 戶數(shù)據(jù)信息和密鑰，是目前最有效的身份認(rèn)證手段之一。 生物體征識(shí)別生物體征識(shí)別 是指通過(guò)計(jì)算機(jī)利用人體所固有的生理特征或行為特征來(lái)進(jìn)行個(gè)人身份識(shí) 別和（或）驗(yàn)證目的。常用的生物特征包括：指紋、掌紋、虹膜、臉像等 關(guān)鍵級(jí)機(jī)房關(guān)鍵級(jí)機(jī)房 放置了整個(gè)公司企業(yè)級(jí)應(yīng)用服務(wù)器或公司的核心主干網(wǎng)絡(luò)設(shè)備的計(jì)算機(jī)機(jī)房。 該機(jī)房一旦出現(xiàn)安全故障會(huì)直接影響到公司總部和各專業(yè)公司的信息系

21、統(tǒng)的正常運(yùn)作， 從而影響公司總部和各專業(yè)公司的業(yè)務(wù)運(yùn)作，同時(shí)會(huì)對(duì)公司帶來(lái)巨大的經(jīng)濟(jì)上或名譽(yù)上 的損失。 重要級(jí)機(jī)房重要級(jí)機(jī)房 放置了地區(qū)公司部門(mén)級(jí)應(yīng)用服務(wù)器或非核心主干網(wǎng)絡(luò)設(shè)備的計(jì)算機(jī)機(jī)房。該 區(qū)域一旦出現(xiàn)信息安全故障會(huì)直接影響到一個(gè)或多個(gè)地區(qū)公司的信息系統(tǒng)的正常運(yùn)作， 從而間接的影響一個(gè)或多個(gè)地區(qū)公司的運(yùn)作，同時(shí)會(huì)對(duì)公司帶來(lái)明顯的經(jīng)濟(jì)上或名譽(yù)上 的損失。 普通級(jí)機(jī)房普通級(jí)機(jī)房 放置了非重要業(yè)務(wù)部門(mén)或下屬公司普通應(yīng)用服務(wù)器或普通網(wǎng)絡(luò)設(shè)備的計(jì)算機(jī) 機(jī)房。該區(qū)域出現(xiàn)信息安全故障僅影響到本業(yè)務(wù)單元的信息系統(tǒng)的正常運(yùn)作，會(huì)對(duì)公司 帶來(lái)較小的業(yè)務(wù)影響和損失。 其它設(shè)備間其它設(shè)備間 僅放置了單機(jī)設(shè)備或機(jī)房

22、配套或網(wǎng)絡(luò)交換等普通設(shè)備的輔助間。若該區(qū)域出 現(xiàn)信息安全故障僅影響本業(yè)務(wù)單元的一個(gè)環(huán)節(jié)正常運(yùn)轉(zhuǎn)，對(duì)公司業(yè)務(wù)帶來(lái)較小的業(yè)務(wù)影 響和損失。 6理論基礎(chǔ) 6.1安全生命周期理論 其中響應(yīng)恢復(fù)響應(yīng)恢復(fù)的控制手段屬于業(yè)務(wù)連貫性管理范疇，因此該控制手段沒(méi)有包含在信息安全技術(shù)架構(gòu)中。其中響應(yīng)恢復(fù)響應(yīng)恢復(fù)的控制手段屬于業(yè)務(wù)連貫性管理范疇，因此該控制手段沒(méi)有包含在信息安全技術(shù)架構(gòu)中。 本規(guī)范主要描述了對(duì)于各種不同類型的機(jī)房環(huán)境相關(guān)的安全考慮，因此從安全生命 周期理論的角度來(lái)講主要通過(guò)以下四個(gè)安全控制手段對(duì)安全生命周期中的各個(gè)階段 進(jìn)行保護(hù)： 對(duì)機(jī)房自身的保護(hù)對(duì)機(jī)房自身的保護(hù)確保各種機(jī)房環(huán)境自身的安全。主要從以下

23、八個(gè)方面進(jìn)行描 述： 機(jī)房場(chǎng)地的環(huán)境選擇和設(shè)計(jì) 機(jī)房環(huán)境控制規(guī)范（參照 gb2887-2000 和國(guó)家機(jī)房標(biāo)準(zhǔn)） 機(jī)房建筑安全規(guī)范（參照國(guó)家機(jī)房標(biāo)準(zhǔn) 機(jī)房電氣技術(shù)安全規(guī)定（參照國(guó)家機(jī)房標(biāo)準(zhǔn)） 消防與安全相關(guān)規(guī)范 （參照國(guó)家機(jī)房標(biāo)準(zhǔn) 給水排水相關(guān)規(guī)范 其它設(shè)備間安全規(guī)范 自然災(zāi)害防御 生生命命周周期期理理論論 預(yù)預(yù)防防 預(yù)預(yù)防防 保保護(hù)護(hù) 保保護(hù)護(hù) 檢檢測(cè)測(cè)跟跟蹤蹤 檢檢測(cè)測(cè)跟跟蹤蹤 相相應(yīng)應(yīng)恢恢復(fù)復(fù) 相相應(yīng)應(yīng)恢恢復(fù)復(fù) 認(rèn)認(rèn)證證與與授授權(quán)權(quán) 內(nèi)內(nèi)容容安安全全 訪訪問(wèn)問(wèn)控控制制 審審計(jì)計(jì) & 跟跟蹤蹤 響響應(yīng)應(yīng) & 恢恢復(fù)復(fù) 階段步驟 控制手段 生生命命周周期期理理論論 預(yù)預(yù)防防 預(yù)預(yù)防防 保保護(hù)

24、護(hù) 保保護(hù)護(hù) 檢檢測(cè)測(cè)跟跟蹤蹤 檢檢測(cè)測(cè)跟跟蹤蹤 相相應(yīng)應(yīng)恢恢復(fù)復(fù) 相相應(yīng)應(yīng)恢恢復(fù)復(fù) 認(rèn)認(rèn)證證與與授授權(quán)權(quán) 內(nèi)內(nèi)容容安安全全 訪訪問(wèn)問(wèn)控控制制 審審計(jì)計(jì) & 跟跟蹤蹤 響響應(yīng)應(yīng) & 恢恢復(fù)復(fù) 生生命命周周期期理理論論 預(yù)預(yù)防防 預(yù)預(yù)防防 保保護(hù)護(hù) 保保護(hù)護(hù) 檢檢測(cè)測(cè)跟跟蹤蹤 檢檢測(cè)測(cè)跟跟蹤蹤 相相應(yīng)應(yīng)恢恢復(fù)復(fù) 相相應(yīng)應(yīng)恢恢復(fù)復(fù) 生生命命周周期期理理論論 預(yù)預(yù)防防 預(yù)預(yù)防防 保保護(hù)護(hù) 保保護(hù)護(hù) 檢檢測(cè)測(cè)跟跟蹤蹤 檢檢測(cè)測(cè)跟跟蹤蹤 相相應(yīng)應(yīng)恢恢復(fù)復(fù) 響響應(yīng)應(yīng)恢恢復(fù)復(fù) 認(rèn)認(rèn)證證與與授授權(quán)權(quán) 內(nèi)內(nèi)容容安安全全 訪訪問(wèn)問(wèn)控控制制 審審計(jì)計(jì) & 跟跟蹤蹤 響響應(yīng)應(yīng) & 恢恢復(fù)復(fù) 階段步驟 控制手段 對(duì)機(jī)房

25、訪問(wèn)者的識(shí)別對(duì)機(jī)房訪問(wèn)者的識(shí)別通過(guò)對(duì)各種機(jī)房進(jìn)行訪問(wèn)的訪問(wèn)者進(jìn)行識(shí)別，并且賦 予這些訪問(wèn)者恰當(dāng)?shù)臉?biāo)志、標(biāo)簽、證書(shū)等。主要包括了： 身份識(shí)別方式使用規(guī)范 pin 碼使用規(guī)范 智能卡相關(guān)標(biāo)準(zhǔn) (smart card) 用戶生物體征 對(duì)機(jī)房訪問(wèn)者授權(quán)對(duì)機(jī)房訪問(wèn)者授權(quán)在確認(rèn)了訪問(wèn)者身份之后，根據(jù)不同訪問(wèn)者權(quán)限的設(shè)定 賦予其相應(yīng)的權(quán)利和義務(wù)的過(guò)程。同時(shí)確認(rèn)權(quán)限的有效期，在權(quán)限過(guò) 期之后及時(shí)地收回相應(yīng)的權(quán)利和義務(wù)。主要包括了以下內(nèi)容： 外來(lái)訪問(wèn)者管理規(guī)范 內(nèi)部員工授權(quán)管理規(guī)范 對(duì)訪問(wèn)過(guò)程的審計(jì)跟蹤對(duì)訪問(wèn)過(guò)程的審計(jì)跟蹤對(duì)于人員進(jìn)出機(jī)房的情況進(jìn)行日志管理，并定期的對(duì)日 志和人員權(quán)限進(jìn)行審計(jì)。主要包括了以下內(nèi)容

26、： 外部訪問(wèn)人員進(jìn)出登記簿管理 電子門(mén)禁系統(tǒng)日志管理 日志定期的審計(jì)和人員權(quán)限的定期審核 訪問(wèn)者訪問(wèn)期間的管理辦法 6.2機(jī)房安全分級(jí)標(biāo)準(zhǔn) 機(jī)房安全等級(jí)區(qū)分表 機(jī)房類型機(jī)房類型定義定義信息系統(tǒng)信息系統(tǒng)/業(yè)業(yè) 務(wù)影響范圍務(wù)影響范圍 公司經(jīng)濟(jì)上或公司經(jīng)濟(jì)上或 名譽(yù)上的損失名譽(yù)上的損失 舉例舉例 關(guān)鍵級(jí)機(jī)房放置了整個(gè)公司企業(yè)級(jí)應(yīng)用 服務(wù)器或公司的核心主干網(wǎng) 絡(luò)設(shè)備的計(jì)算機(jī)機(jī)房 公司總部和各專 業(yè)公司 巨大中國(guó)石油企業(yè)級(jí)總機(jī)房或 數(shù)據(jù)中心 重要級(jí)機(jī)房放置了地區(qū)公司部門(mén)級(jí)應(yīng)用 服務(wù)器或非核心主干網(wǎng)絡(luò)設(shè) 備的機(jī)房 一個(gè)或多個(gè)地區(qū) 公司 明顯中國(guó)石油地區(qū)公司機(jī)房或 數(shù)據(jù)中心 普通級(jí)機(jī)房放置了非重要業(yè)務(wù)部門(mén)或

27、下 屬公司普通應(yīng)用服務(wù)器或普 通網(wǎng)絡(luò)設(shè)備的計(jì)算機(jī)機(jī)房 小業(yè)務(wù)單元或部 門(mén) 較小某個(gè)部門(mén)內(nèi)部的小機(jī)房， 該類機(jī)房通常不是十分正 規(guī)，俗稱“簡(jiǎn)易機(jī)房” 其它設(shè)備間僅放置了少量服務(wù)器設(shè)備或 機(jī)房配套設(shè)施或小型網(wǎng)絡(luò)設(shè) 備等普通設(shè)備的輔助間，如 小設(shè)備間、配線間和小機(jī)柜。 某個(gè)業(yè)務(wù)單元的 一個(gè)環(huán)節(jié) 相對(duì)較小每個(gè)辦公區(qū)域的配線間或 大樓的樓層配線間，辦公 區(qū)域內(nèi)放置了少量服務(wù)器 的區(qū)域等。 7機(jī)房物理環(huán)境安全 7.1機(jī)房場(chǎng)地的環(huán)境選擇和設(shè)計(jì) 7.1.1機(jī)房組成 依據(jù)計(jì)算機(jī)系統(tǒng)的規(guī)模、用途、任務(wù)、性質(zhì)、計(jì)算機(jī)對(duì)供電、空調(diào)等要求的不同 以及管理體制的差異可選用下列房間 (允許一室多用或酌情增加)。 注：不包括

28、行 政辦公等用房。 a)計(jì)算機(jī)主機(jī)房，是服務(wù)器，主控操作，網(wǎng)管等運(yùn)行的區(qū)域。 b)基本工作房間有：數(shù)據(jù)錄入室、終端室、網(wǎng)絡(luò)設(shè)備室、已記錄的媒體存放室、 上機(jī)準(zhǔn)備間。 c)第一類輔助房間有：備件間、未記錄的媒體存放間、資料室、儀器室、硬件 人員辦公室、軟件人員辦公室。 d)第二類輔助房間有：維修室、電源室、蓄電池室、發(fā)電機(jī)室、空調(diào)系統(tǒng)用房、 滅火鋼瓶間、監(jiān)控室、值班室。 e)第三類輔助房間有：儲(chǔ)藏室、更衣?lián)Q鞋室、緩沖間、機(jī)房人員休息室、盥洗 室等。 （本節(jié)內(nèi)容參照國(guó)標(biāo) gb2887-2000） 7.1.2計(jì)算機(jī)房面積 a)計(jì)算機(jī)機(jī)房的使用面積應(yīng)按照下述兩種方法之一確定。 第一種方法為： s（57

29、）sb (1) 式中：s-計(jì)算機(jī)機(jī)房的面積，平方米； sb-指與計(jì)算機(jī)系統(tǒng)有關(guān)的并在機(jī) 房平面布置圖中占有位置的設(shè)備的 面積，平方米； sb-指計(jì)算機(jī)機(jī)房?jī)?nèi)所 有設(shè)備占地面積的總和，平方米。 第二種方法為： ska (2) 式中：s-計(jì)算機(jī)機(jī)房的面積，平方米； a-計(jì)算機(jī)機(jī)房?jī)?nèi)所有設(shè)備臺(tái)(架)的 總數(shù)； k-系數(shù)，取值(4.55.5)平方米/臺(tái)(架)。 b)計(jì)算機(jī)機(jī)房最小使用面積不得小于 30 平方米。 c)其它各類房間的使用面積，依據(jù)人員、設(shè)備及需要而定。 （本節(jié)內(nèi)容參照國(guó)標(biāo) gb2887-2000） 7.1.3機(jī)房建設(shè)環(huán)境安全性考慮 a)計(jì)算機(jī)機(jī)房在多層建筑或高層建筑物內(nèi)宜設(shè)于第二、三層。

30、應(yīng)避免設(shè)在建筑 物的高層或地下室，以及用水設(shè)備的下層。 b)計(jì)算機(jī)機(jī)房應(yīng)盡量建在電力、水源充足、自然環(huán)境清潔、通訊、交通運(yùn)輸方 便的地方。 c)應(yīng)當(dāng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)應(yīng)當(dāng)遠(yuǎn)離有害氣體源以及存放 腐蝕、易燃、易爆炸物的地方。 d)應(yīng)盡量避免建在低洼、潮濕、落雷區(qū)和地震活動(dòng)頻繁的地方。 e)應(yīng)盡量遠(yuǎn)離強(qiáng)振動(dòng)源和強(qiáng)噪聲源。 f)應(yīng)盡量避開(kāi)強(qiáng)電磁場(chǎng)的干擾。當(dāng)無(wú)法避開(kāi)強(qiáng)電磁場(chǎng)干擾或?yàn)楸Ｕ嫌?jì)算機(jī)系統(tǒng) 信息安全，可采取有效的電磁屏蔽措施。 g)上述各條如無(wú)法避免，應(yīng)采取相應(yīng)的技術(shù)措施。 （本節(jié)內(nèi)容參照國(guó)家機(jī)房標(biāo)準(zhǔn)） 7.1.4設(shè)備布置 a)計(jì)算機(jī)設(shè)備宜采用分區(qū)布置，一般可分為主機(jī)區(qū)、存貯器

31、區(qū)、數(shù)據(jù)輸入?yún)^(qū)、 數(shù)據(jù)輸出區(qū)、通信區(qū)和監(jiān)控制調(diào)度區(qū)等。具體劃分可根據(jù)系統(tǒng)配置及管理而 定。 b)需要經(jīng)常監(jiān)視或操作的設(shè)備布置應(yīng)便利操作。 c)產(chǎn)生塵埃及廢物的設(shè)備應(yīng)遠(yuǎn)離對(duì)塵埃敏感的設(shè)備，并宜集中布置在靠近機(jī)房 的回風(fēng)口處。 d)主機(jī)房?jī)?nèi)通道與設(shè)備間的距離應(yīng)符合下列規(guī)定： 1) 兩相對(duì)機(jī)柜正面之間的距離不應(yīng)小于 1.5m； 2) 機(jī)柜側(cè)面（或不用面）距墻不應(yīng)小于 0.5m，當(dāng)需要維修測(cè)試時(shí)，則距墻不 應(yīng)小于 1.2m； 3) 走道凈寬不應(yīng)小于 1.2m。 （本節(jié)內(nèi)容參照國(guó)家機(jī)房標(biāo)準(zhǔn)） 7.2機(jī)房環(huán)境控制 （本節(jié)內(nèi)容參照國(guó)標(biāo) gb2887-2000） 7.2.1溫度、濕度 a)機(jī)房的溫度、濕度必須

32、滿足計(jì)算機(jī)設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)輔助設(shè)備、 信息存儲(chǔ)媒介的要求。 b)機(jī)房?jī)?nèi)的溫、濕度應(yīng)滿足下列要求：(參照 gb2887-2000) 表 1 開(kāi)機(jī)時(shí)機(jī)房的溫、濕度 級(jí)別級(jí)別 項(xiàng)目項(xiàng)目 關(guān)鍵級(jí)機(jī)房關(guān)鍵級(jí)機(jī)房 夏季夏季 冬季冬季 重要級(jí)機(jī)房重要級(jí)機(jī)房普通級(jí)機(jī)房普通級(jí)機(jī)房 溫度() 232202 1530按設(shè)備規(guī)定的 溫度條件 相對(duì)濕度(%)45654070按設(shè)備規(guī)定的 濕度條件 溫度變化率(/h) 5 不得凝露10 不得凝露按設(shè)備規(guī)定的 溫度變化率 表 2 停機(jī)時(shí)機(jī)房的溫、濕度 級(jí)別級(jí)別 項(xiàng)目項(xiàng)目 關(guān)鍵級(jí)機(jī)房關(guān)鍵級(jí)機(jī)房重要級(jí)機(jī)房重要級(jí)機(jī)房普通級(jí)機(jī)房普通級(jí)機(jī)房 溫度()535535按設(shè)備規(guī)定

33、的 溫度條件 相對(duì)濕度(%)40702080按設(shè)備規(guī)定的 濕度條件 溫度變化率(/h) 5 不得凝露10 不得凝露按設(shè)備規(guī)定的 溫度變化率 c)信息媒體介質(zhì)庫(kù)的溫、濕度應(yīng)符合下列要求： 1）常用媒體介質(zhì)庫(kù)的溫、濕度應(yīng)與所處的安全區(qū)域相同； 2）其它媒體介質(zhì)庫(kù)的要求應(yīng)按表 3 采用。 表 3 媒體介質(zhì)庫(kù)的溫、濕度 品種品種紙媒體紙媒體光盤(pán)光盤(pán)磁帶磁帶 已紀(jì)錄的已紀(jì)錄的 未紀(jì)錄的未紀(jì)錄的 磁盤(pán)磁盤(pán) 已紀(jì)錄的已紀(jì)錄的 未紀(jì)錄的未紀(jì)錄的 溫度550-205032550450 相對(duì)濕度40%-70%10%-95%20%-80%8%-80% 磁場(chǎng)強(qiáng)度3,200a/m4,000a/m 7.2.2防煙防塵 a

34、) 關(guān)鍵級(jí)和重要級(jí)機(jī)房的空氣含塵濃度，在表態(tài)條件下測(cè)試，每升空氣中大于 或等于 0.5m 的塵粒數(shù)，應(yīng)少于 18,000 粒。 （本節(jié)內(nèi)容參照國(guó)標(biāo) gb2887-2000） 7.2.3防噪聲、電磁干擾及電磁泄漏 （本節(jié)內(nèi)容參照國(guó)家機(jī)房標(biāo)準(zhǔn)） 7.2.3.1防噪音 a)對(duì)不可避免的強(qiáng)噪音源應(yīng)采取必要消音措施和隔離措施； b)關(guān)鍵級(jí)和重要級(jí)機(jī)房?jī)?nèi)的噪聲，在計(jì)算機(jī)系統(tǒng)停機(jī)條件下，在主操作員位置 測(cè)量應(yīng)小于 68db（a）。 7.2.3.2防電磁干擾 a)關(guān)鍵級(jí)和重要級(jí)機(jī)房?jī)?nèi)無(wú)線電干擾場(chǎng)強(qiáng)，在頻率為 0.151,000mhz 時(shí)， 不應(yīng)大于 126db。 b)關(guān)鍵級(jí)和重要級(jí)機(jī)房?jī)?nèi)磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng)不應(yīng)大

35、于 800a/m。 7.2.3.3防電磁泄漏 機(jī)房應(yīng)采用適當(dāng)?shù)姆雷o(hù)措施防止重要信息通過(guò)電磁輻射泄露。（但由于造價(jià) 比較昂貴，對(duì)于機(jī)房的電磁泄漏的防護(hù)不做強(qiáng)制性要求，有條件的用戶可以 根據(jù)自身實(shí)際情況參照?qǐng)?zhí)行。） 通?？蓞⒖疾捎靡韵氯齻€(gè)主要防范措施： a)對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門(mén)進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效 屏蔽效能的屏蔽室，用它來(lái)安置主要運(yùn)行設(shè)備，以防止高輻射設(shè)備的信號(hào) 外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采 取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及 通風(fēng)波導(dǎo)門(mén)的關(guān)起等。 b)對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射

36、信息的不 可避免性，現(xiàn)均采用了光纜傳輸?shù)姆绞?，大多?shù)均在 modem 出來(lái)的設(shè)備 用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。 c)對(duì)終端設(shè)備輻射的防范。終端機(jī)尤其是 crt 顯示器，由于上萬(wàn)伏高壓電 子流的作用，輻射有極強(qiáng)的信號(hào)外泄，但又因終端分散使用不宜集中采用 屏蔽室的辦法來(lái)防止，故現(xiàn)在的要求除在訂購(gòu)設(shè)備上盡量選取低輻射產(chǎn)品 外，目前也可以采取主動(dòng)式的干擾設(shè)備如干擾機(jī)來(lái)破壞對(duì)應(yīng)信息的竊取。 7.3機(jī)房建筑安全 （本節(jié)內(nèi)容參照國(guó)家機(jī)房標(biāo)準(zhǔn)） 7.3.1建筑安全一般規(guī)定 a)計(jì)算機(jī)機(jī)房的建筑平面和空間布局應(yīng)具有適當(dāng)?shù)撵`活性，主機(jī)房的主體結(jié)構(gòu) 宜采用大開(kāi)間大跨度的柱網(wǎng)，內(nèi)隔墻宜具有一定的可變性

37、。 b)主機(jī)房?jī)舾?，?yīng)按機(jī)柜高度和通風(fēng)要求確定。宜為 2.43.0m。 c)計(jì)算機(jī)機(jī)房的樓板荷載可按 5.07.5kn m2 設(shè)計(jì)。 d)計(jì)算機(jī)機(jī)房主體結(jié)構(gòu)應(yīng)具有耐久、抗震、防火、防止不均勻沉陷等性能。變 形縫和伸縮縫不應(yīng)穿過(guò)主機(jī)房。 e)主機(jī)房中各類管線宜暗敷，當(dāng)管線需穿樓層時(shí)，宜設(shè)計(jì)技術(shù)豎井。 f)室內(nèi)頂棚上安裝的燈具、風(fēng)口、火災(zāi)探測(cè)器及噴嘴等應(yīng)協(xié)調(diào)布置, 并應(yīng)滿足 各專業(yè)的技術(shù)要求。 g)計(jì)算機(jī)機(jī)房圍護(hù)結(jié)構(gòu)的構(gòu)造和材料應(yīng)滿足保溫、隔熱、防火等要求。 h)計(jì)算機(jī)機(jī)房各門(mén)的尺寸均應(yīng)保證設(shè)備運(yùn)輸方面。 7.3.2機(jī)房出入口安全規(guī)定 a)計(jì)算機(jī)機(jī)房宜設(shè)單獨(dú)出入口，當(dāng)與其它部門(mén)共用出入口時(shí)，應(yīng)避免

38、人流、物 流的交叉。 b)計(jì)算機(jī)機(jī)房建筑的入口至主機(jī)房應(yīng)設(shè)通道，通道凈寬不應(yīng)小于 1.5m。 c)計(jì)算機(jī)機(jī)房宜設(shè)門(mén)廳、休息室和值班室。人員出入主機(jī)房和基本工作間應(yīng)更 衣?lián)Q鞋。 d)主機(jī)房和基本工作間的更衣?lián)Q鞋間使用面積應(yīng)按最大班人數(shù)的每人 13m2 計(jì)算。 當(dāng)無(wú)條件單獨(dú)設(shè)更衣?lián)Q鞋間時(shí)，可將換鞋、更衣柜設(shè)于機(jī)房入口處。 e)計(jì)算機(jī)機(jī)房的耐火等級(jí)應(yīng)符合現(xiàn)行國(guó)家標(biāo)準(zhǔn)高層民用建筑設(shè)計(jì)防火規(guī)范、 建筑設(shè)計(jì)防火規(guī)范及計(jì)算站場(chǎng)地安全要求的規(guī)定。 f)當(dāng)計(jì)算機(jī)機(jī)房與其它建筑物合建時(shí)，應(yīng)單獨(dú)設(shè)防火分區(qū)。 g)計(jì)算機(jī)機(jī)房的安全出口，不應(yīng)少于兩個(gè)，并宜設(shè)于機(jī)房的兩端。門(mén)應(yīng)向疏散 方向開(kāi)啟，走廊、樓梯間應(yīng)暢通并有明顯

39、的疏散指示標(biāo)志。 h)主機(jī)房、基本工作間及第一類輔助房間的裝飾材料應(yīng)選用非燃燒材料或難燃 燒材料。 7.3.3振動(dòng)控制 a)當(dāng)?shù)诙愝o助房間內(nèi)有強(qiáng)烈振動(dòng)的設(shè)備時(shí)，設(shè)備及其通往主機(jī)房的管道，應(yīng) 采取隔振措施。 7.4機(jī)房電氣技術(shù)安全 （本節(jié)內(nèi)容參照國(guó)家機(jī)房標(biāo)準(zhǔn)） 7.4.1供電和電纜 a)計(jì)算機(jī)機(jī)房用電負(fù)荷等級(jí)及供電要求安現(xiàn)行國(guó)家標(biāo)準(zhǔn)供配電系統(tǒng)設(shè)計(jì)規(guī)范 的規(guī)定執(zhí)行。 b)計(jì)算機(jī)場(chǎng)地的供電電源應(yīng)滿足下列要求： 項(xiàng)目項(xiàng)目要求要求 頻率50hz 電壓380v/220v 相數(shù)三相五線或三相四線制/單相三 線制 c)供電電源根據(jù)計(jì)算機(jī)的性能、用途和運(yùn)行方式（是否聯(lián)網(wǎng)）等情況，可參考 下表：（參照 gb28

40、77-2000） 級(jí)別級(jí)別 項(xiàng)目項(xiàng)目 關(guān)鍵級(jí)機(jī)房關(guān)鍵級(jí)機(jī)房重要級(jí)機(jī)房重要級(jí)機(jī)房普通級(jí)機(jī)房普通級(jí)機(jī)房 穩(wěn)態(tài)電壓偏 移范圍，% -5+5-10+10-15+10 穩(wěn)態(tài)頻率偏 移范圍，hz -0.2+0.2-0.5+0.5-1+1 電壓波形畸 變率，% 5710 允許斷電持 續(xù)時(shí)間，ms 04420002001500 d)計(jì)算機(jī)機(jī)房供配電系統(tǒng)應(yīng)考慮計(jì)算機(jī)系統(tǒng)有擴(kuò)充、升級(jí)等可能性，并應(yīng)預(yù)留 備用容量。 e)主機(jī)房?jī)?nèi)宜設(shè)置專用動(dòng)力配電箱，機(jī)房?jī)?nèi)其它電力負(fù)荷不得由計(jì)算機(jī)主機(jī)電 源和不間斷電源系統(tǒng)供電。 f)重要級(jí)及以上級(jí)別機(jī)房應(yīng)采用交流不間斷電源系統(tǒng)供電。 g)當(dāng)采用表態(tài)交流不間斷電源設(shè)備時(shí)，應(yīng)按現(xiàn)行國(guó)家

41、標(biāo)準(zhǔn)供配電系統(tǒng)設(shè)計(jì)規(guī) 范和現(xiàn)行有關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)定的要求，采取限制諧波分量措施。 h)機(jī)房低壓配電系統(tǒng)應(yīng)采用頻率 50hz、電壓 220/380vtn-s 或 tn-c-s 系統(tǒng)。 電源系統(tǒng)應(yīng)按設(shè)備的要求確定。 i)機(jī)房電源進(jìn)線應(yīng)按現(xiàn)行國(guó)家標(biāo)準(zhǔn)建筑防雷設(shè)計(jì)規(guī)范采取防雷措施。計(jì)算 機(jī)機(jī)房電源應(yīng)采用地下電纜進(jìn)線。當(dāng)不得不采用架空進(jìn)線時(shí)，在低壓架空 電源進(jìn)線處或?qū)Ｓ秒娏ψ儔浩鞯蛪号潆娔妇€處，應(yīng)裝設(shè)低壓避雷器。 j)主機(jī)房?jī)?nèi)應(yīng)分別設(shè)置維修和測(cè)試用電源插座，兩者應(yīng)有明顯區(qū)別標(biāo)志。測(cè)試 用電源插座應(yīng)由計(jì)算機(jī)主機(jī)電源系統(tǒng)供電。其它房間內(nèi)應(yīng)適當(dāng)設(shè)置維修用 電源插座。 k)主機(jī)房?jī)?nèi)活動(dòng)地板下部的低壓配電線路宜采用銅

42、芯屏蔽導(dǎo)線或銅芯屏蔽電纜。 l)活動(dòng)地板下部的電源線應(yīng)盡可能遠(yuǎn)離計(jì)算機(jī)信號(hào)線,并避免并排敷設(shè).當(dāng)不能 避免時(shí)，應(yīng)采取相應(yīng)的屏蔽措施。 m) 電纜必須鋪設(shè)在線槽內(nèi)或地板下。 7.4.2 不間斷供電系統(tǒng)(ups) a)關(guān)鍵級(jí)機(jī)房應(yīng)使用在線式 ups； b)如果供電系統(tǒng)無(wú)雙路供電且無(wú)備用發(fā)電機(jī)時(shí)，不間斷供電系統(tǒng)(ups)應(yīng)能夠 根據(jù)設(shè)計(jì)的供電時(shí)間要求持續(xù)供電。 c)ups 設(shè)備和相應(yīng)的電池組應(yīng)定期檢查和維護(hù)(包括充電和放電)，以確保 ups 有充足供電能力保證在斷電的情況下設(shè)備在按照設(shè)計(jì)標(biāo)準(zhǔn)正常運(yùn)作，同時(shí)按 制造商的建議進(jìn)行測(cè)試。 d)適度控制好 ups 電源的連接負(fù)載，保證 ups 的負(fù)載量不超過(guò)

43、其額定功率的 85%； e)后備式 ups 不適宜用在對(duì)電源敏感的設(shè)備上； f)保護(hù)服務(wù)器的 ups 電源最好具有智能管理功能； g)ups 功率應(yīng)該與保護(hù)對(duì)象的功率相匹配； h)禁止把電感性負(fù)載連接到 ups 電源上； i)不得頻繁開(kāi)關(guān) ups 電源。 7.4.3照明 a)計(jì)算機(jī)機(jī)房照明的照度標(biāo)準(zhǔn)應(yīng)符合下列規(guī)定： 一、主機(jī)房的平均照度可按 200、300、500lx 取值； 二、基本工作間、第一類輔助房間的平均照度可按 100、150、200lx 取值。 三、第二、三類輔助房間應(yīng)按現(xiàn)行照明設(shè)計(jì)標(biāo)準(zhǔn)的 規(guī)定取值。 b)計(jì)算機(jī)機(jī)房照度標(biāo)準(zhǔn)的取值應(yīng)符合下列規(guī)定： 一、間歇運(yùn)行的機(jī)房取低值； 二、持

44、續(xù)運(yùn)行的機(jī)房取中值； 三、連續(xù)運(yùn)行的機(jī)房取高值； 四、無(wú)窗建 筑的機(jī)房取中值或高值。 c)主機(jī)房、基本工作間宜采用下列措施限制工作面上的反射眩光和作業(yè)面上的 光幕反射。 一、使視覺(jué)作業(yè)不處在照明光源與眼睛形成的鏡面反射角上； 二、采用發(fā)光表面積大、亮度低、光擴(kuò)散性能好的燈具； 三、視覺(jué)作業(yè)處 家具和工作房間內(nèi)應(yīng)采用無(wú)光澤表面。 d)工作區(qū)內(nèi)一般照明的均勻度（最低照度與平均照度之比）不宜小于 0.7。非 工作區(qū)的照度不宜低于工作區(qū)平均照度的 1/5。 e)計(jì)算機(jī)機(jī)房?jī)?nèi)應(yīng)設(shè)置備用照明，其照度宜為一般照明的 1/10。備用照明宜為 一般照明的一部分。 f)計(jì)算機(jī)機(jī)房應(yīng)設(shè)置疏散照明和安全出口標(biāo)志燈，其

45、照度不應(yīng)低于 0.51x。 g)計(jì)算機(jī)機(jī)房照明線路宜穿鋼管暗敷或在吊頂內(nèi)穿鋼管明敷。 h)大面積照明場(chǎng)所的燈具宜分區(qū)、分段設(shè)置開(kāi)關(guān)。 i)技術(shù)夾層內(nèi)應(yīng)設(shè)照明，采用單獨(dú)支路或?qū)Ｓ门潆娤洌ūP(pán)）供電。 7.4.4防靜電 機(jī)房?jī)?nèi)地面及工作臺(tái)面的靜電泄漏電阻，應(yīng)符合現(xiàn)行國(guó)家標(biāo)準(zhǔn)計(jì)算機(jī)機(jī)房用活 動(dòng)地板技術(shù)條件的規(guī)定。（參見(jiàn) gb50174-93 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范 6.3） a)機(jī)房?jī)?nèi)不用活動(dòng)地板時(shí)，可鋪設(shè)導(dǎo)靜電地面，導(dǎo)靜電地面可采用導(dǎo)電膠與 建筑地面粘牢，導(dǎo)靜電地面的體積電阻率均應(yīng)為 1.0107 1.01010cm，其導(dǎo)電性能應(yīng)長(zhǎng)期穩(wěn)定，且不易發(fā)塵。 b)關(guān)鍵級(jí)機(jī)房?jī)?nèi)采用的活動(dòng)地板可由鋼、鋁或其它

46、阻燃性材料制成。活動(dòng)地 板表面應(yīng)是導(dǎo)靜電的，嚴(yán)禁暴露金屬部分。單元活動(dòng)地板的系統(tǒng)電阻應(yīng)符 合現(xiàn)行國(guó)家標(biāo)準(zhǔn)計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件的規(guī)定。 c)關(guān)鍵級(jí)機(jī)房?jī)?nèi)的工作臺(tái)面及坐椅墊套材料應(yīng)是導(dǎo)靜電的，其體積電阻率應(yīng) 為 1.0107 1.01010cm。 d)房?jī)?nèi)的導(dǎo)體必須與大地作可靠的聯(lián)接，不得有對(duì)地絕緣的孤立導(dǎo)體。 e)電地面、活動(dòng)地板、工作臺(tái)面和坐椅墊套必須進(jìn)行靜電接地。 f)接地的連接線應(yīng)有足夠的機(jī)械強(qiáng)度和化學(xué)穩(wěn)定性.導(dǎo)靜電地面和臺(tái)面采用 導(dǎo)電膠與接地導(dǎo)體粘接時(shí),其接觸面積不宜小于 10cm2。 g)主機(jī)房?jī)?nèi)絕緣體的靜電電位不應(yīng)大于 1kv。 7.4.5機(jī)房接地 a)機(jī)房接地裝置的設(shè)置應(yīng)滿

47、足人身的安全及計(jì)算機(jī)正常運(yùn)行和系統(tǒng)設(shè)備的安全 要求，機(jī)房應(yīng)采用下列四種接地方式： 交流工作接地，接地電阻不應(yīng)大于 4； 安全工作接地，接地電阻不應(yīng)大于 4； 直流工作接地，接地電阻應(yīng)按計(jì)算機(jī)系統(tǒng)具體要求確定； 防雷接地，應(yīng)按現(xiàn)行國(guó)家標(biāo)準(zhǔn)建筑防雷設(shè)計(jì)規(guī)范執(zhí)行。 b)交流工作接地、安全保護(hù)接地、直流工作接地、防防雷接地等四種接地宜共 用一組接地裝置，其接地電阻按其中最小值確定；若防雷接地單獨(dú)設(shè)置接地 裝置時(shí)，其余三種接地宜共用一組接地裝置，其接地電阻不應(yīng)大于其中最小 值，并應(yīng)按現(xiàn)行國(guó)標(biāo)準(zhǔn)建筑防雷設(shè)計(jì)規(guī)范要求采取防止反擊措施。 c)對(duì)直流工作接地有特殊要求需單獨(dú)設(shè)置接地裝置的電子計(jì)算機(jī)系統(tǒng)，其接地

48、電阻值及與其它接地裝置的接地體之間的距離，應(yīng)按計(jì)算機(jī)系統(tǒng)及有關(guān)規(guī)定 的要求確定。 d)計(jì)算機(jī)系統(tǒng)的接地應(yīng)采取單點(diǎn)接地并宜采取等電位措施。 e)當(dāng)多個(gè)電子計(jì)算機(jī)系統(tǒng)共用一組接地裝置時(shí)，宜將各電子計(jì)算機(jī)系統(tǒng)分別采 用接地線與接地體連接。 f)靜電接地可以經(jīng)限流電阻及自己的連接線與接地裝置相連，限流電阻的阻值 宜為 1m。 7.5給水排水 7.5.1一般規(guī)定 a)關(guān)鍵級(jí)主機(jī)房不應(yīng)安裝暖氣設(shè)施。 b)位于用水設(shè)備下層的計(jì)算機(jī)機(jī)房，應(yīng)在吊頂上設(shè)防水層，并設(shè)漏水檢查裝置。 a)與主機(jī)房無(wú)關(guān)的給排水管道不得穿過(guò)主機(jī)房。 b)主機(jī)房?jī)?nèi)的設(shè)備需要用水時(shí)，其給排水干管應(yīng)暗敷，引入支管宜暗裝。管道 穿過(guò)主機(jī)房墻壁和

49、樓板處，應(yīng)設(shè)置套管，管道與套管之間應(yīng)采取可靠的密封 措施。 c)主機(jī)房?jī)?nèi)如設(shè)有地漏，地漏下應(yīng)加設(shè)水封裝置，并有防止水封破壞的措施。 d)計(jì)算機(jī)機(jī)房?jī)?nèi)的給排水管道應(yīng)采用難燃燒材料保溫。 7.5.2系統(tǒng)和管材 a)計(jì)算機(jī)機(jī)房應(yīng)根據(jù)設(shè)備、空調(diào)、生活、消防等對(duì)水質(zhì)、水溫、水壓和水量的 不同要求分別設(shè)置循環(huán)和直流給水系統(tǒng)。 b)循環(huán)冷卻水系統(tǒng)應(yīng)按有關(guān)規(guī)范進(jìn)行水質(zhì)穩(wěn)定計(jì)算，并采取有效的防蝕、防腐、 防垢及殺菌措施。 c)計(jì)算機(jī)機(jī)房?jī)?nèi)的給排水管道必須有可靠的防滲漏措施，暗敷的給水管道宜用 無(wú)縫鋼管，管道連接宜用焊接。 d)循環(huán)冷卻水管可采用工程塑料管或鍍鋅鋼管。 7.6消防與其他安全規(guī)范 （本節(jié)內(nèi)容參照國(guó)家

50、機(jī)房標(biāo)準(zhǔn)） 7.6.1消防安全一般規(guī)定 a)計(jì)算機(jī)主機(jī)房、基本工作間應(yīng)設(shè)二氧化碳或鹵代烷滅火系統(tǒng)，并應(yīng)按現(xiàn)行有 關(guān)規(guī)范的要求執(zhí)行。 b)計(jì)算機(jī)機(jī)房應(yīng)設(shè)火災(zāi)自動(dòng)報(bào)警系統(tǒng)，并應(yīng)符合現(xiàn)行國(guó)家標(biāo)準(zhǔn)火災(zāi)自動(dòng)報(bào)警 系統(tǒng)設(shè)計(jì)規(guī)范的規(guī)定。 c)報(bào)警系統(tǒng)和自動(dòng)滅火系統(tǒng)應(yīng)與空調(diào)、通風(fēng)系統(tǒng)聯(lián)鎖?？照{(diào)系統(tǒng)所采用的電加 熱器，應(yīng)設(shè)置無(wú)風(fēng)斷電保護(hù)。 d)計(jì)算機(jī)機(jī)房的安全設(shè)計(jì)，除執(zhí)行本章的規(guī)定外，尚應(yīng)符合現(xiàn)行國(guó)家標(biāo)準(zhǔn)計(jì) 算站場(chǎng)地安全要求的規(guī)定。 e)計(jì)算機(jī)用于非常重要的場(chǎng)所或發(fā)生災(zāi)害后造成非常嚴(yán)重?fù)p失的電子計(jì)算機(jī)機(jī) 房，在工程設(shè)計(jì)中必須采取相應(yīng)的技術(shù)措施。 7.6.2消防設(shè)施 a)機(jī)房的防火建筑構(gòu)造、耐火等級(jí)、滅火系統(tǒng)應(yīng)遵

51、照國(guó)標(biāo)建筑設(shè)計(jì)防火規(guī)范 （gbj16-87）、高層民用建筑設(shè)計(jì)防火規(guī)范（gb50045-97）。 b)室內(nèi)裝修應(yīng)遵照國(guó)標(biāo)建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范（gb50222_95），宜 采用非燃燒材料或難燃燒材料。 c)在機(jī)房?jī)?nèi)、基本工作房間內(nèi)、活動(dòng) 地板下、吊頂里、主要空調(diào)管道中及易 燃物附近部位應(yīng)設(shè)置煙、溫感探測(cè)器。 d)必須配備火災(zāi)報(bào)警及消防設(shè)施。且滅火器應(yīng)當(dāng)盡量放置在走道等明顯的位置。 e)應(yīng)設(shè)置火災(zāi)報(bào)警裝置（遵照國(guó)標(biāo)火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范 gbj116_88） 。必須設(shè)置煙、溫感探測(cè)器。 f)在條件許可的情況下，應(yīng)設(shè)置鹵代烷 1211、1301 自動(dòng)消防系統(tǒng)，并備有鹵 代烷 1211、1301

52、 滅火器。 g)凡設(shè)有鹵代烷滅火裝置的電子計(jì)算機(jī)機(jī)房，應(yīng)配置專用的空氣呼吸器或氧氣 呼吸器。 h)除紙介質(zhì)等易燃物質(zhì)外，禁止使用水、干粉或泡沫等易產(chǎn)生二次破壞的滅火 劑。 i)計(jì)算機(jī)機(jī)房?jī)?nèi)存放廢棄物應(yīng)采用有防火蓋的金屬容器。 計(jì)算機(jī)機(jī)房?jī)?nèi)存放 記錄介質(zhì)應(yīng)采用金屬柜或其它能防火的容器。 j)主機(jī)房出口應(yīng)設(shè)置向疏散方向開(kāi)啟且能自動(dòng)關(guān)閉的門(mén)。并應(yīng)保證在任何情況 下都能從機(jī)房?jī)?nèi)打開(kāi)。 7.6.3其他安全規(guī)范 a)機(jī)房及其周圍地區(qū)嚴(yán)禁放置易燃易爆物品。 b)在關(guān)鍵級(jí)機(jī)房的出入口、通道和重要設(shè)施處應(yīng)設(shè)置閉路監(jiān)視系統(tǒng)（catv）。 c)機(jī)房?jī)?nèi)及其周圍地區(qū)嚴(yán)禁放置有害的、腐蝕性化學(xué)物質(zhì)物品。機(jī)房?jī)?nèi)腐蝕性 氣體

53、二氧化硫 = 0.15mg/l，硫化氫 = 0.01mg/l。 d)在易受鼠害的場(chǎng)所應(yīng)采取堵塞等防范措施，同時(shí)設(shè)置捕鼠設(shè)施，電纜和電線 上應(yīng)涂敷驅(qū)鼠藥劑。 7.7其它設(shè)備間 a)其它設(shè)備間應(yīng)遵照相關(guān)設(shè)備對(duì)環(huán)境要求； b)應(yīng)保持設(shè)備間清潔、干燥、通風(fēng)、避免強(qiáng)光直射； c)保持合適的溫度和濕度； d)采用穩(wěn)定可靠的供電源，必要的情況下也可以采用 ups 等備用供電保護(hù)； e)應(yīng)設(shè)有基本消防裝置和放火措施。 f)對(duì)于特別重要的設(shè)備間可以采用攝像頭進(jìn)行監(jiān)控。 g)嚴(yán)禁防止易燃易爆物品和有害的化學(xué)物質(zhì)。 7.8自然災(zāi)害防御 自然災(zāi)害往往難以預(yù)料，防御自然災(zāi)害最有效的手段是在災(zāi)害到來(lái)前盡早做好準(zhǔn)備， 在災(zāi)

54、難發(fā)生時(shí)將損失減小到最低。在災(zāi)害多發(fā)區(qū)應(yīng)建立相應(yīng)災(zāi)害預(yù)警機(jī)制和災(zāi)難恢 復(fù)機(jī)制。 7.8.1雷擊防范 機(jī)房可遵照國(guó)標(biāo) gb50057建筑防雷設(shè)計(jì)規(guī)范中第三類防雷建筑物要求采取 相應(yīng)的防雷措施。這里列舉一般規(guī)定： a)各類防雷建筑物應(yīng)采取防直擊雷和防雷電波侵入的措施。 b)裝有防雷裝置的建筑物， 在防雷裝置與其它設(shè)施和建筑物內(nèi)人員無(wú)法隔離 的情況下，應(yīng)采取等電位連接。 c)防雷建筑物防直擊雷的措施，宜采用裝設(shè)在建筑物上的避雷網(wǎng)（帶）或避雷 針或由這兩種混合組成的接閃器。避雷網(wǎng)（帶）應(yīng)按相關(guān)規(guī)定沿屋角屋脊、 屋檐和檐角等易受雷擊的部位敷設(shè)。并應(yīng)在整個(gè)屋面組成不大于 20m20m 或 24m16m 的

55、網(wǎng)格。 d)每根引下線的沖擊接地電阻不宜大于 30，其接地裝置宜與電氣設(shè)備等接地 裝置共用。防雷的接地裝置宜與埋地金屬管道相連。當(dāng)不共用、不相連時(shí)， 兩者間在地中的距離不應(yīng)小于 2m。 e)建筑物宜利用鋼筋混凝士屋面板、粱、 柱和基礎(chǔ)的鋼筋作為接閃器、引下 線和接地裝置。 f)當(dāng)土壤電阻率 小于或等于 3000m 時(shí)，在防雷的接地裝置同其它接地裝 置和進(jìn)出建筑物的管道相連的情況下，防雷的接地裝置可不計(jì)及接地電阻值。 g)磚煙囪、鋼筋混凝土煙囪， 宜在煙囪上裝設(shè)避雷針或避雷環(huán)保護(hù)。多支避 雷針應(yīng)連接在閉合環(huán)上。 h)引下線不應(yīng)少于兩根，但周長(zhǎng)不超過(guò) 25m 且高度不超過(guò) 40m 的建筑物可只 設(shè)

56、一根引下線。引下線應(yīng)沿建筑物四周均勻或?qū)ΨQ布置，其間距不應(yīng)大于 25m。當(dāng)僅利用建筑物四周的鋼柱或柱子鋼筋作為引下線時(shí)， 可按跨度設(shè) 引下線，但引下線的平均間距不應(yīng)大于 25m。 i)防止雷電流流經(jīng)引下線和接地裝置時(shí)產(chǎn)生的高電位對(duì)附近金屬物或線路的反 擊。 j)在雷電頻繁區(qū)域，應(yīng)裝設(shè)浪涌電壓吸收裝置。 k)應(yīng)當(dāng)安裝防雷保安器以防止感應(yīng)雷對(duì)計(jì)算機(jī)系統(tǒng)的破壞。具體防雷保安器的 相關(guān)規(guī)范可以參見(jiàn)國(guó)家標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)防雷保安器ga173-1998。 7.8.2地震防范 地震多發(fā)地區(qū)，機(jī)房應(yīng)依據(jù)國(guó)家有關(guān)規(guī)范采取相應(yīng)的保護(hù)措施。 7.8.3水災(zāi)防范 在水災(zāi)易發(fā)生的地區(qū)，機(jī)房的位置不能在地表水平面或地表以

57、下的位置。建議將 機(jī)房設(shè)置在二樓或更高的位置。 7.8.4臺(tái)風(fēng)防范 在臺(tái)風(fēng)易發(fā)生的地區(qū)，建議建筑物遵循防范臺(tái)風(fēng)的相關(guān)規(guī)定。 8人員出入機(jī)房相關(guān)的管理規(guī)范 8.1人員身份識(shí)別 機(jī)房采用的人員身份識(shí)別方法應(yīng)遵循下表要求 安全級(jí)別安全級(jí)別 身份識(shí)別方法身份識(shí)別方法 關(guān)鍵級(jí)關(guān)鍵級(jí) 機(jī)房機(jī)房 重要級(jí)重要級(jí) 機(jī)房機(jī)房 普通級(jí)普通級(jí) 機(jī)房機(jī)房 其他設(shè)其他設(shè) 備間備間 pin 碼(用戶所知)+ 智能卡(用戶所持)+ - 生物鑒別(用戶生物體征) - 表中符號(hào)說(shuō)明：-：不要求； ：要求；：可選 所有的存放重要信息資產(chǎn)的機(jī)房環(huán)境都至少需要使用門(mén)鎖進(jìn)行基礎(chǔ)的保護(hù)。 對(duì)于關(guān)鍵級(jí)機(jī)房應(yīng)當(dāng)采用兩種身份識(shí)別方式組合，比如采

58、用 pin 碼結(jié)合智能卡 的方式或 pin 碼結(jié)合生物鑒別的方式等。 重要級(jí)機(jī)房選擇一種合適的身份識(shí)別方式即可?？梢圆捎?pin 碼身份識(shí)別或采 用智能卡身份識(shí)別。生物鑒別技術(shù)由于建設(shè)成本較高因此通常不建議采用。 普通級(jí)機(jī)房可以選擇一種合適的身份識(shí)別方式如 pin 碼或智能卡，或采用普通 的門(mén)鎖進(jìn)行保護(hù)。 其他類型的機(jī)房沒(méi)有強(qiáng)制的規(guī)定，但都必須安裝如門(mén)鎖等必須的防護(hù)措施。 舉例：機(jī)房門(mén)禁系統(tǒng) 在數(shù)據(jù)中心主樓的入口處可以設(shè)置智能卡身份識(shí)別的方式，凡是有可以進(jìn)入機(jī)房的ic卡的人員可以 通過(guò)。在進(jìn)入數(shù)據(jù)中心后又會(huì)有許多的不同的機(jī)房需要不同的門(mén)禁系統(tǒng)支持，如信息相對(duì)不十分敏感 的機(jī)房區(qū)域門(mén)禁系統(tǒng)可以采

59、用人員輸入pin碼的方式進(jìn)入，而信息十分敏感的機(jī)房區(qū)域的門(mén)禁系統(tǒng)可 以采用或的技術(shù)。 8.1.1pin 碼使用 a)每隔 90 天修改口令。 b)明確每個(gè)用戶使用 pin 碼的責(zé)任。 c)用戶需要保守 pin 碼的秘密性，不要將密碼告訴任何不相關(guān)的人。 d)用戶需要避免保留 pin 碼的字面紀(jì)錄或電子紀(jì)錄。 e)用戶需要避免將 pin 碼通過(guò) email、電話等任何電子的或紙質(zhì)的方式傳播出 去。 f)pin 碼的最短長(zhǎng)度不得低于 6 位。 g)避免使用與個(gè)人有關(guān)數(shù)據(jù)（如生日、身份證字號(hào)、單位簡(jiǎn)稱、電話號(hào)碼、同 事名字等）當(dāng)做 pin 碼。 h)避免在不同的應(yīng)用情況下使用同樣的 pin 碼。 i

60、)任何時(shí)候有跡象表明 pin 碼可能已經(jīng)泄漏或受損害時(shí)要立即更換。 8.1.2智能卡相關(guān)標(biāo)準(zhǔn) (smart card) 智能卡是一種安裝有集成電路芯片，用于存儲(chǔ)和處理數(shù)據(jù)的塑料卡片。智 能卡中存有用戶數(shù)據(jù)信息和密鑰，是目前最有效的身份認(rèn)證手段之一。智 能卡具有安全性高、防偽性好、可靠性高、信息存儲(chǔ)量大及使用簡(jiǎn)便的特 點(diǎn)。 目前對(duì)于智能卡的物理特性和技術(shù)特性和通訊協(xié)議有嚴(yán)格的相關(guān)標(biāo)準(zhǔn)，但 用作身份認(rèn)證時(shí)沒(méi)有具體的使用管理規(guī)范。以下列舉了一些國(guó)際上關(guān)于智 能卡的物理特性、技術(shù)特性和通訊協(xié)議相關(guān)的標(biāo)準(zhǔn)，僅供參考： a)iso7816采用最廣泛的智能卡標(biāo)準(zhǔn)。我國(guó)已采用其第一、二、三部分為 中國(guó)標(biāo)準(zhǔn) 。