信息系統(tǒng)物理安全等級保護(hù)方案

第七章物理安全技術(shù)實行

7.1概述

物理安全由稱為實體安全，是整個計算機(jī)信息系統(tǒng)安全H勺基石，其日的是保

護(hù)計算機(jī)設(shè)備、通信鏈路和其他媒體免遭自然災(zāi)害、環(huán)境事故、人為失誤及多種

計算機(jī)犯罪行為導(dǎo)致的破壞。

從機(jī)房建設(shè)的角度劃分，物理安全建設(shè)可分為環(huán)境物理安全建設(shè)、基本物理

設(shè)備安全建設(shè)和只能設(shè)備物埋安全建設(shè)二個部分。環(huán)境物埋安全建設(shè)是整個信息

系統(tǒng)安全建設(shè)不可忽視日勺重要構(gòu)成部分，意在加強(qiáng)對地震、水災(zāi)和雷電等自然災(zāi)

害的防止；基本物理設(shè)備安全建設(shè)指配電柜、UPS電源、機(jī)房專用空調(diào)和網(wǎng)絡(luò)設(shè)

備等機(jī)房必須設(shè)備的安全建設(shè)，保障基本物理設(shè)備歐I安全，已成為信息系統(tǒng)建設(shè)

H勺第一道防線：智能設(shè)備物理安全建設(shè)包括門禁系統(tǒng)、防盜報警系統(tǒng)、機(jī)房監(jiān)捽

系統(tǒng)、消防報警系統(tǒng)等，伴隨信息社會的高速發(fā)展，智能設(shè)備在機(jī)房建設(shè)中越來

越重要，其效果比之前口勺人工管理也有了很大的提供，故實現(xiàn)機(jī)房日勺智能化管理,

已成為現(xiàn)代機(jī)房建設(shè)的必備元素。

7.2安全風(fēng)險

信息系統(tǒng)物理安全風(fēng)險可分為非人為安全風(fēng)險和人為安全風(fēng)險兩部分。非人

為安全風(fēng)險指自然災(zāi)害、環(huán)境影響和設(shè)備故障等導(dǎo)致的風(fēng)險，人為安全風(fēng)險是指

由人員失誤或惡意襲擊等導(dǎo)致的風(fēng)險。對物理安全風(fēng)險的簡樸描述如表7-1所示。

表7-1物理安全風(fēng)險分類表

種類描述

非人為安全風(fēng)險自然災(zāi)害鼠蟻蟲害、水火災(zāi)害、地震、雷擊等

環(huán)境膨響溫度、濕度、灰塵、有害氣體、電磁干擾，靜電、

斷電等

設(shè)備故障系統(tǒng)軟硬件故障、通信鏈路中斷等

人為安全風(fēng)險惡意襲擊物理襲擊：設(shè)備被盜竊、故意破壞等：

非法使用：采用多種措施，非法訪問非授權(quán)資源：

服務(wù)干擾：惡意占用系統(tǒng)資源，到達(dá)減少系統(tǒng)可

用性的目H勺。

人員失誤操作失誤：操作人員執(zhí)行錯誤操作對系統(tǒng)導(dǎo)致的

破壞；

管理失誤：因管理不規(guī)范而導(dǎo)致信息系統(tǒng)不能正

常運行，

7.3安全目日勺

物理安全建設(shè)是整個信息系統(tǒng)安全建設(shè)H勺第?步，故其完畢度和安全性對信

息系統(tǒng)安全建設(shè)影響很大。為了實現(xiàn)信息系統(tǒng)的I可靠運行，物理安全建設(shè)應(yīng)到達(dá)

如下目日勺：

（一）根據(jù)不一樣日勺安全等級，選擇機(jī)房建設(shè)位置和建筑建設(shè)基本規(guī)定；

（二）實現(xiàn)不一樣安全等級日勺訪問控制功能，保護(hù)機(jī)房日勺設(shè)備及數(shù)據(jù)安全;

（三）實現(xiàn)不一樣安全等級日勺防雷擊和防火規(guī)定，根據(jù)系統(tǒng)級別配置對應(yīng)

的I避雷設(shè)備和滅火設(shè)備；

（四）保護(hù)機(jī)房設(shè)備，防止其被盜竊或者被破壞；

（五）采用對應(yīng)的措施防止機(jī)房進(jìn)水或者設(shè)備漏水，同步加強(qiáng)機(jī)房的溫濕

度控制，加強(qiáng)機(jī)房環(huán)境管理。

（六）保障機(jī)房電力正常供應(yīng)，并對重要設(shè)備進(jìn)行防靜電和電磁防護(hù)措施。

物理安全建設(shè)技術(shù)規(guī)定從物理環(huán)境建設(shè)技術(shù)和人員控制技術(shù)兩方面來實現(xiàn),

其對各級系統(tǒng)歐I概括規(guī)定如表7-2所示。

表7-2物理安全控制點

控制點控制點描述一級二級三級四級

物理訪問

從物理安全的角度來對人員的訪問進(jìn)行控制J

控制

防盜竊和

對機(jī)房實行保護(hù)，防止其遭受破壞或被盜竊

防破壞

防雷擊保護(hù)機(jī)房設(shè)備免受雷電等自然災(zāi)害的影響J

防火保護(hù)機(jī)房免受火災(zāi)的影響JV

防水和防

機(jī)房大部分都是電器產(chǎn)品，故應(yīng)當(dāng)進(jìn)行嚴(yán)格的防水設(shè)置JVV

潮

溫濕度控機(jī)房正常運行需要一定H勺溫濕度環(huán)境，因此進(jìn)行對應(yīng)的

JV

制控制

為了防止機(jī)房供電不穩(wěn)定的狀況下，應(yīng)進(jìn)行對應(yīng)的電力

電力供應(yīng)VJ

供應(yīng)

物理位置

機(jī)房選擇要參照一般建筑物選址規(guī)范來進(jìn)行V

的選擇

靜電會對機(jī)房導(dǎo)致不良影響，為了保障機(jī)房設(shè)備的正常

防靜電V

運行，應(yīng)進(jìn)行對應(yīng)的靜電防護(hù)措施

電磁防護(hù)重要設(shè)備和重要區(qū)域進(jìn)行電磁防護(hù)

等級保護(hù)中各級系統(tǒng)在建設(shè)中對控制點的物理技術(shù)規(guī)定如表7-3所示

控制點第一級第二級第二級第四級

除安排專門人員負(fù)責(zé)機(jī)房的

機(jī)房出入應(yīng)安排專人負(fù)責(zé)，管理和記錄外，還應(yīng)愛立一增長區(qū)域管理并增長電子門

增長區(qū)域管理和電子門禁系

物理訪問控制控制，鑒別和記錄進(jìn)入的人種進(jìn)入機(jī)房的審批流程，建禁系統(tǒng).并且在至要區(qū)域增

統(tǒng)

員立訪問立案記錄，并限制其長第二層電子門禁系統(tǒng)

活動范圍。

重要設(shè)備應(yīng)房子機(jī)房內(nèi),并增長標(biāo)識,在型要的設(shè)備上

增長機(jī)房防送報警系統(tǒng)和機(jī)

防盜竊和防破壞且固定，且要設(shè)置明顯不易安裝防空報警系統(tǒng)，將通信同笫三級

房監(jiān)控系統(tǒng)

清除的標(biāo)識線纜敷設(shè)在傀蔽處

設(shè)置避雷裝置和交流電源接增長防雷保護(hù)器,防止感應(yīng)

防雷擊機(jī)房攏筑物應(yīng)有防雷接柩同笫三圾

坨窗

設(shè)置滅火設(shè)備和火災(zāi)報警控增長火災(zāi)自動報警和滅火裝

防火機(jī)房應(yīng)設(shè)矍滅火束置向第二蛟

制器置，以及區(qū)域隔離防火

應(yīng)對機(jī)房內(nèi)的水管增長必要

水管不得穿過機(jī)房屋頂和地

的防水措施，還應(yīng)采用措被增長水敏感的檢測儀器或原

防水和防潮坂下面，應(yīng)敷設(shè)保溫層，防同笫三圾

防止雨水通過窗戶，屋頂和件,進(jìn)行防水和報警

止結(jié)露

墻經(jīng)滲漏

應(yīng)在機(jī)房供電段珞上加穩(wěn)壓縉長短期的備用電力供應(yīng)，

增長關(guān)鋪設(shè)各的各用供電系增長備用的供電系統(tǒng)和冗余

電力供應(yīng)器和過壓保護(hù)裝置，以滿足以滿足設(shè)備在斷電的狀況下

統(tǒng)和冗余電路電線線路的供電系統(tǒng)

機(jī)房在斷電狀況下正常供電正常運行

機(jī)房應(yīng)設(shè)置必要眄溫濕度控機(jī)房應(yīng)設(shè)置溫、濕度自動調(diào)

溫濕度控制同第二級同笫三圾

制設(shè)施整設(shè)施

機(jī)房建筑物應(yīng)具有防宙、防在防震功能外,機(jī)房建筑應(yīng)

物理位強(qiáng)的選擇無規(guī)定同第三級

震、防水、防風(fēng)等能力防止在建筑物的高層或者地

下室，以及用水設(shè)備的下層

或隔壁

關(guān)鍵設(shè)備應(yīng)采用防靜電接地除必要的防靜電接地外,還地長伸電消除器，減少靜電

防靜電無規(guī)定

措施應(yīng)當(dāng)使用防憚電地板的產(chǎn)生

7.4目日勺措施對應(yīng)表

表7-4物理安全目的與對應(yīng)措施

安全目的措施

物理位置選擇符合一般建筑物規(guī)范

防火劃分不一樣區(qū)域并進(jìn)行防火隔離

防雷擊增長避雷設(shè)備，交流電源接地

環(huán)防止進(jìn)水、漏水，還應(yīng)當(dāng)有漏水監(jiān)測

機(jī)房環(huán)境安全防水和防潮

境系統(tǒng)

措施

物接地與屏蔽，應(yīng)當(dāng)使用防靜電地板，

防靜電

理使用經(jīng)典消除劑

安電磁防護(hù)接地、隔離與屏蔽

全布線系統(tǒng)安裝地下、線路冗余并打上標(biāo)識

措機(jī)房人員平常行為準(zhǔn)則

施機(jī)房平常巡視制度

機(jī)房安全保密制度

機(jī)房運行安全措施

機(jī)房硬件設(shè)備維護(hù)制度

機(jī)房資料管理

配電柜應(yīng)對的布署及維護(hù)

UPS電源應(yīng)對的布署及維護(hù)

基本設(shè)備物理安仝措施機(jī)房專用空調(diào)應(yīng)對的布署及維護(hù)

網(wǎng)絡(luò)設(shè)備的采購、編號、定期檢查、

借用、報廢和平常維護(hù)等

安裝門禁系統(tǒng)

安裝防盜報警系統(tǒng)

職能設(shè)備物理安全措施

安裝機(jī)房監(jiān)控報警系統(tǒng)

安裝消防報警系統(tǒng)

7.5安全措施

機(jī)房建設(shè)可分為環(huán)境物理安全建設(shè)、基本設(shè)備物理安全建設(shè)、智能設(shè)備物理

安全建設(shè)。其中，環(huán)境物理安全建設(shè)可分為物理位置H勺選擇、溫濕度控制和電磁

防護(hù)等方面n勺建設(shè)；基本設(shè)備物理安全建設(shè)即網(wǎng)絡(luò)設(shè)備、電氣設(shè)備等的基本布署

及安全建設(shè)；智能設(shè)備物理安全建設(shè)包括溫濕度控制系統(tǒng)、報警系統(tǒng)、監(jiān)控系統(tǒng)

和消防系統(tǒng)等的建設(shè)

7.5.1環(huán)境物理安全措施

環(huán)境物理安全措施包括機(jī)房環(huán)境安全措施和機(jī)房運行安全措施，這兩方面的

實行要點如下：

1.機(jī)房環(huán)境安全措施

1）機(jī)房物理位置的選擇

（一）機(jī)房和辦公場所應(yīng)選擇在防震、防水、防風(fēng)、防雨等能了歐J建筑內(nèi)；

（二）機(jī)房場地應(yīng)防上設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔

壁。

2）防火

（一）機(jī)房應(yīng)設(shè)置自動滅火裝置，可以自動檢測火情、自動報警、并自動滅火；

（二）機(jī)房及有關(guān)的工作房間和輔助房應(yīng)采用品有耐火等級的建筑材料；

（三）機(jī)房應(yīng)采用區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。

從防火H勺角度出發(fā)，可將機(jī)房分為脆弱區(qū)、危險區(qū)和一般規(guī)定區(qū)3個區(qū)域,

脆弱區(qū)一旦發(fā)生火災(zāi)，將導(dǎo)致全局性的業(yè)務(wù)中斷，使重要信息遭受嚴(yán)重破壞，極

大的威脅機(jī)房安全，故這一區(qū)域應(yīng)嚴(yán)格重點進(jìn)行消防報警管理，出現(xiàn)火災(zāi)時應(yīng)首

先對這一區(qū)域進(jìn)行滅火等操作；危險區(qū)多寄存易燃物質(zhì)，由于其寄存的物質(zhì)日勺特

殊性，故在進(jìn)行機(jī)房管理時應(yīng)多加注意，防止出現(xiàn)火情，若出現(xiàn)火情應(yīng)及時進(jìn)行

撲滅，以免蔓延至脆弱區(qū)，導(dǎo)致更大的損失；一般規(guī)定區(qū)即上述區(qū)域外日勺地方,

其消費措施沒有特殊的規(guī)定，保障安全正?？谏诇缁饒缶到y(tǒng)即可。

3）防雷擊

（一）機(jī)房建筑應(yīng)設(shè)置避雷裝置；

（二）應(yīng)設(shè)置防雷保折器，防止感應(yīng)雷；

（三）機(jī)房應(yīng)設(shè)置交流電源地線。

4）防水和防潮

1）水管安裝不得穿過機(jī)房屋頂和活動地板下；

2）除空調(diào)設(shè)備外，機(jī)房內(nèi)其設(shè)備一般不得安裝水源；

3）應(yīng)采用措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲漏；

4）應(yīng)采用措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水歐I轉(zhuǎn)移和滲透；

5）應(yīng)安裝對水敏感的檢測儀或元件，對機(jī)房進(jìn)行漏水監(jiān)測和報警。

6）防靜電

（一）重要設(shè)備采用必要日勺接地防靜電措施；

（二）機(jī)房采用防靜電地板；

（三）工作人員的衣服和鞋子盡量用不產(chǎn)生靜電的衣料制作；

（四）維修人員進(jìn)行硬件設(shè)備的維護(hù)尤其是電路板的更換時候，最佳戴接地手

套；

（五）控制機(jī)房日勺濕度，使得機(jī)房時相對濕度維持在正常日勺規(guī)定的范圍內(nèi)，不

適宜偏低;

（六）在靜電發(fā)生頻繁的地方使用靜電消除劑。

7）電磁防護(hù)

（一）應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；

（二）電源線和通信線纜應(yīng)隔離敷設(shè)，防止互相干擾；

（三）應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實行電磁屏蔽。

8）機(jī)房布線措施

（一）安裝地線；

（二）安裝備份線路；

（三）應(yīng)找專業(yè)日勺電工人員或者綜合布線人員來布線，且要做好機(jī)房布線H勺檔

案工作，以便后來維護(hù)。

2.機(jī)房運行安全措施

1）機(jī)房人員平常行為準(zhǔn)則

（一）注意機(jī)房口勺環(huán)境衛(wèi)生，不得在機(jī)房內(nèi)吃零食、吸煙等；

（二）應(yīng)對值班人員口勺責(zé)任細(xì)化，將責(zé)任貫徹到個人；

（三）機(jī)房工作人員必須按操作規(guī)程使用多種設(shè)備，以免出現(xiàn)誤操作縮短沒備

的使用壽命；

（四］嚴(yán)禁在機(jī)房大聲喧嘩、聊天、看視頻等影響他人正常工作的行為。

2）機(jī)房平常巡視制度

（一）檢查機(jī)房日勺環(huán)境衛(wèi)生、溫濕度、安全等狀況，并認(rèn)真做好記錄；

（二）檢查機(jī)房網(wǎng)絡(luò)設(shè)備、空調(diào)系統(tǒng)、配電柜和UPS等基本物理設(shè)備日勺工作狀

況，并做好記錄；

（三）檢查機(jī)房日勺消防系統(tǒng)、防盜報警系統(tǒng)等職能設(shè)備的運行狀況，并做好記

錄。

3）機(jī)房安全保密制度

（一）機(jī)房出入口安排專人值守，重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，對出入人員

進(jìn)行鑒別和記錄；

（二）對非本機(jī)房工作人員不得隨意進(jìn)出機(jī)房，遇特殊狀況時，必須登記方可

進(jìn)入，且對其活動范I韋I進(jìn)行限制和監(jiān)控；

（三）值班人員需確定機(jī)房門、窗關(guān)閉，防盜裝置正常啟動后，方可離鹵；

（四］工作人員有保抵機(jī)房信息安全的義務(wù)，其工作區(qū)域內(nèi)的重要文獻(xiàn)、資料

和設(shè)備等日勺安全應(yīng)得到保障；

（五）嚴(yán)禁將機(jī)房要素、門禁卡等物品外借他人，碰到遺失鑰匙的狀況要及時

上報，積極積極保護(hù)機(jī)房安全；

4）機(jī)房硬件設(shè)備維護(hù)制度

（一）工作人員應(yīng)當(dāng)熟識各設(shè)備H勺操作規(guī)程和養(yǎng)護(hù)措施，盡量延長設(shè)備的使用

壽命；

（二）定期檢查配電柜、UPS、機(jī)房專用空調(diào)、風(fēng)機(jī)、消防設(shè)備、防雷設(shè)備和

報警系統(tǒng)等硬件的運行狀態(tài)，查閱各設(shè)備的日志匯報，理解設(shè)備的I運行狀況,

并做好記錄;

（三）不得隨意搬動、更改設(shè)備，遇特殊狀況時，需要專業(yè)人員等的指導(dǎo)下進(jìn)

行；

5）機(jī)房資料管理

（一）應(yīng)建立機(jī)房資料管理制度，根據(jù)資料用途、設(shè)備類別等進(jìn)行分類，并由

專人進(jìn)行管理；

（二）機(jī)房資料應(yīng)伴隨設(shè)備更新、維護(hù)等狀況予以對應(yīng)的變更，及時記錄記錄

的更新狀況；

（三）工作人員有保尹機(jī)房資料和數(shù)據(jù)安全的業(yè)務(wù)，不得隨意泄露機(jī)房秘密；

（四）進(jìn)行權(quán)限劃分，只有擁有對應(yīng)權(quán)限權(quán)限的人才可以查閱有關(guān)資料，未經(jīng)

授權(quán)不得進(jìn)行查閱；

（五）重要資料和數(shù)據(jù)等應(yīng)進(jìn)行加密備份。

7.5.2基本設(shè)備物理安全

在機(jī)房建設(shè)過程中，計算機(jī)電器系統(tǒng)設(shè)備是保證機(jī)房運行必不可少口勺設(shè)備,

如網(wǎng)絡(luò)互換機(jī)、配電柜、不停電系統(tǒng)、機(jī)房專用空調(diào)、風(fēng)機(jī)和空氣凈化器等，這

些設(shè)備的正常運行與否直接影響了機(jī)房日勺建設(shè)，故應(yīng)做好此類設(shè)備的安全保護(hù),

從而深入維護(hù)機(jī)房的安全運行。

1.配電柜

計算機(jī)機(jī)房的供電系統(tǒng)一般由機(jī)損及網(wǎng)絡(luò)設(shè)備供電系統(tǒng)、機(jī)房設(shè)備敷設(shè)日勺供

電系統(tǒng)和備用供電系統(tǒng)構(gòu)成，而機(jī)房專用配電柜在這三個系統(tǒng)中都起著至關(guān)重要

的作用，所認(rèn)為了保證機(jī)房設(shè)備的正常供電，機(jī)房專用配電柜設(shè)計必須對歐I合理。

在設(shè)計配電柜時，既要思索各個供電系統(tǒng)之間的互相關(guān)系，也要考慮用電設(shè)備的

負(fù)荷，采用合理歐J方案來布置配電柜，是的配電柜使用維修以便，各配電柜之間

的控制關(guān)系良好。大型機(jī)房電器原理如圖7?2所示。

輸出配電柜.

機(jī)房專用配電柜在使用時需從標(biāo)示、線路和組件等方面綜合考慮，詳細(xì)包括

規(guī)定如下。

(-)標(biāo)示：機(jī)房配電柜的編號應(yīng)包括配電柜號及其用途兩項，如2號動

力配電柜；配電柜內(nèi)的I多種開關(guān)、手柄和操作按鈕應(yīng)標(biāo)識清晰，以防止

使用中出現(xiàn)誤操作；配電柜內(nèi)日勺各線路應(yīng)按國家規(guī)定的顏色標(biāo)識并編號。

（二）線路：配電柜內(nèi)應(yīng)根據(jù)計算機(jī)設(shè)備及其輔助設(shè)備的不一樣規(guī)定，設(shè)

置中線和接地線的連接裝置，中線（N）、接地線（PE）和配電柜外殼

要絕緣；配電柜內(nèi)采用的）母線、接線排及多種電纜、導(dǎo)線、中性線、接

地線等，都應(yīng)符合國標(biāo)；配電柜誤要留有備用電路，作為機(jī)房擴(kuò)充使用。

（三）組件：配電柜內(nèi)重要電氣組件應(yīng)質(zhì)量穩(wěn)定、性能可靠口勺產(chǎn)品；應(yīng)當(dāng)

設(shè)置電流表、電壓表，用于檢測配電柜面板電流、電源電壓和三相旬平

衡關(guān)系；配電柜內(nèi)應(yīng)配有應(yīng)急開關(guān)；消防報警系統(tǒng)與動力配電柜聯(lián)動,

當(dāng)消防報警信號被確認(rèn)后，由消防控制系統(tǒng)將動力配電柜口勺電壓切斷。

（四）其他：配電柜內(nèi)鋁排與銅排相接時，要采用鋁銅過度材料，如采用

過度材料有困難，則銅件上一定要上錫。

2.不間斷電源系統(tǒng)

不間斷電源系統(tǒng)（UninterruptiblePowerSystem）意在建立一種不停電系統(tǒng),

在市電中斷的狀況下，后備電源幾乎可以在無端點的狀況下，實現(xiàn)對負(fù)載的正常

供電，使負(fù)載可以正常工作并保護(hù)負(fù)載軟、硬件不受損害，此外，部分UPS還

可以在市電正常供電時，通過自身的穩(wěn)頻功能，將市電穩(wěn)壓后供應(yīng)給負(fù)載使用。

UPS布署圖如圖7-3所示。

UPS對的使用和維護(hù)可以延長壽命至23年，若維護(hù)不妥，則其也許在幾年

或者更短的時間內(nèi)就會報廢，故需要在其使用過程中注意一下幾種方面。

（一）專人管理：值班人員應(yīng)做好UPS每日工作日勺狀況記錄，以以便后來日勺維

護(hù)；UPS電源口勺維修和管理應(yīng)由專業(yè)技術(shù)人員進(jìn)行處理，機(jī)房工作人員不得

隨便開關(guān)UPS；機(jī)房工作人員應(yīng)定期測試UPS日勺工作性能參數(shù)，如發(fā)現(xiàn)異常

應(yīng)及時進(jìn)行處理。

（二）工作環(huán)境：UPS口勺工作環(huán)境要保持清潔、無污染，工作間應(yīng)控制一定的

溫濕度，詳細(xì)參數(shù)應(yīng)查看目前UPS闡明書。

（三）線路：UPS輸入線不得在接其他供電設(shè)備，電源輸入錢最佳接穩(wěn)壓器，

保證輸入電源的質(zhì)量；電源輸出電路不得接電動機(jī)、電吹風(fēng)等一般用電設(shè)備,

保證電源職工給計算機(jī)設(shè)備的用電。

（四）電池：值班人員應(yīng)定期給UPS蓄電池充放電，以恢復(fù)電池H勺容量。

3.機(jī)房專用空調(diào)

機(jī)房專用空調(diào)為恒溫恒濕空調(diào)，是專供機(jī)房使用的高精度空調(diào)，由控制監(jiān)測

系統(tǒng)、通風(fēng)系統(tǒng)、制冷循環(huán)系統(tǒng)、加濕系統(tǒng)、加熱系統(tǒng)及水冷機(jī)組水循環(huán)等六部

分構(gòu)成。圖7-4和圖7-5分別為機(jī)房專用空調(diào)工作圖和機(jī)房專用空調(diào)構(gòu)成圖。

圖7-4機(jī)房專用空調(diào)工作圖

機(jī)房專用空調(diào)的使用維護(hù)和操作應(yīng)根據(jù)空調(diào)廠家日勺詳細(xì)闡明書進(jìn)行，且在空

調(diào)開機(jī)調(diào)試時，廠家技術(shù)人員應(yīng)對顧客進(jìn)行簡樸的技術(shù)培訓(xùn)I，使顧客可以對空調(diào)

進(jìn)行簡樸的操作。

精彩空謠

|預(yù)例制冷分配

m冷透水供、回焉

I送風(fēng)好壓箱900mm

4.網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)設(shè)備即連接網(wǎng)絡(luò)歐I物理實體，重要用來運行和存儲多種信息、資源和數(shù)

量，基本的網(wǎng)絡(luò)設(shè)備有計算機(jī)、防火墻、互換機(jī)和路由器等，而這些網(wǎng)絡(luò)設(shè)備也

是機(jī)房物理安全建設(shè)中必須保護(hù)口勺網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備布署如圖7-6所示。

路由器工作在信息安全體系構(gòu)造的網(wǎng)絡(luò)層，可以在邏輯上分開網(wǎng)絡(luò)上互奧機(jī)

和路由器數(shù)據(jù)包，具有路由選擇功能和網(wǎng)絡(luò)流量控制功能；網(wǎng)絡(luò)設(shè)備的防火墻即

硬件防火墻，他通過將防火墻程序嵌入到芯片中，由硬件執(zhí)行防火墻功能，使得

路由更穩(wěn)定；互換機(jī)工作在數(shù)據(jù)鏈路層，根據(jù)內(nèi)存的地址表確定日的MAC地址

所在端口,從而將數(shù)據(jù)包傳送到目的端口：計算機(jī)包括個人計算機(jī)和服務(wù)器設(shè)備,

重要負(fù)責(zé)存儲和運行各類數(shù)據(jù)和服務(wù)。

設(shè)備的使用和維護(hù)應(yīng)從如下幾方面進(jìn)行。

（一）設(shè)備采購。

（二）設(shè)備登記。登記日期、設(shè)備名稱、設(shè)備型號及配置、設(shè)備管理單位、管

理員簽字和備注等。

（三）設(shè)備管理。設(shè)備管理編號、設(shè)備名稱、型號、登記時間、設(shè)備供應(yīng)方、

保修時間和客服聯(lián)絡(luò)方式等。

（四）設(shè)備狀態(tài)檢查。檢查設(shè)備編號、產(chǎn)品口期、檢查日期、使用狀態(tài)和備注

等。

（五）設(shè)備使用登記。登記借用設(shè)備名、借用機(jī)構(gòu)、借用經(jīng)手人、借用日期、

欲借用時間和估計償還時間等。

（六）設(shè)備報廢。

（七）硬件的平常維于。維護(hù)日期、設(shè)備編號、處理事項、維護(hù)人員和備注等。

維護(hù)人員重要負(fù)責(zé)設(shè)備的清潔保養(yǎng)和定期檢測等，維護(hù)工作應(yīng)嚴(yán)格按照

廠家闡明書進(jìn)行操作，對于電路板等復(fù)雜器件日勺修理，應(yīng)在廠家的協(xié)助

下進(jìn)行，以防止毀壞設(shè)備。

（八）軟件維護(hù)。機(jī)房管理人員應(yīng)當(dāng)維護(hù)好各系統(tǒng)軟件、驅(qū)動程序、應(yīng)用軟件

和重要程序文獻(xiàn)等。在進(jìn)行新軟件安裝時，需要上級主管部門日勺書而同

意，只有在緊急狀況下，方可通過上級口頭許可進(jìn)行安裝，但事后需要

向上級管理人員補(bǔ)交書面申請。

7.5.3智能設(shè)備物理安全措施

伴隨信息社會的迅速發(fā)展，計算機(jī)系統(tǒng)已成為各行各業(yè)必不可少的工具之一,

而存儲在計算機(jī)系統(tǒng)中歐I文獻(xiàn)和數(shù)據(jù)，由于會牽涉商業(yè)機(jī)密、技術(shù)資料和情報等，

需要受到保護(hù)。故在機(jī)房建設(shè)過程中，不僅要對機(jī)房環(huán)境和基本設(shè)備進(jìn)行管理，

也需要智能設(shè)備來實現(xiàn)對機(jī)房多層次、立體化保

機(jī)房的智能設(shè)備不分為門禁系統(tǒng)、防盜報警系統(tǒng)、監(jiān)控報警系統(tǒng)和消防報警

系統(tǒng)，其設(shè)置的目的都是為了實現(xiàn)機(jī)房的智能化管理，更好的維護(hù)機(jī)房的正常運

行。

1.門禁系統(tǒng)

機(jī)房門禁系統(tǒng)日勺處理過程可分為兩個部分：首先的是用讀卡器等信息接受設(shè)

備接受人員輸入H勺信息，并將其轉(zhuǎn)換成電信號送到控制器中；然后控制器將收到

的信息和已存儲的信息進(jìn)行比較，從而做出詳細(xì)的處理命令。

門禁系統(tǒng)作為機(jī)房安全建設(shè)的第一道防線，應(yīng)當(dāng)布署在樓宇日勺進(jìn)出口，實現(xiàn)

授權(quán)人員在規(guī)定的時間內(nèi)方可進(jìn)出部分或所有地區(qū)。門禁系統(tǒng)的功能如下：

（一）設(shè)備管理中心。管理卡或設(shè)備日勺發(fā)放、補(bǔ)助和注銷等，在人員變動時要

對其持有的卡片進(jìn)行對應(yīng)的管理。

（二）權(quán)限管理。對己發(fā)放的J卡片進(jìn)行權(quán)限和出入時間的設(shè)置，規(guī)定每個人可

進(jìn)出的房間以及能自由出入H勺時間范圍等。

（三）事件記錄。實時顯示、記錄所有人員的出入時間、異常時間及處理方式

和持有卡人個人信息，若碰到異常事件時還應(yīng)提供報警功能，同步，系統(tǒng)應(yīng)

保護(hù)事件記錄的完整性，為查詢非法人員的進(jìn)入提供根據(jù)。

（四）應(yīng)急管理。緊急狀況下或電鎖出現(xiàn)故障時應(yīng)有應(yīng)急鑰匙可以將門打開，

且全套系統(tǒng)最佳有備用電源，以保證斷電的狀況卜?系統(tǒng)能繼續(xù)使用。

（五）報警管理。可以采集防盜和防火探測器等報警信息，并實時上傳至監(jiān)控

管理中心。

2.防盜報警系統(tǒng)

防盜報警系統(tǒng)負(fù)責(zé)整個機(jī)房內(nèi)外所有非法事件的偵測，一般由前端探測器和

報警控制器構(gòu)成，其工作過程可分為兩個部分，首先，前端探測器將探測到的異

常時間向報警控制器傳送，然后，報警控制器判斷收到的報警信號，并按預(yù)先設(shè)

定日勺報警方式報警。防盜報警系統(tǒng)如圖7-7所示,

■體代當(dāng)不火災(zāi)傳3dRIP影包觸授解密度控制曷空調(diào)

機(jī)房防盜建設(shè)是機(jī)房安全建設(shè)的重要構(gòu)成部分，應(yīng)具有即時報警和恐嚇非法

入侵者H勺功能。為了實現(xiàn)該功能，防盜報警系統(tǒng)可以采用多層次、立體的觸發(fā)進(jìn)

行告警觸發(fā)。詳細(xì)來講，即在機(jī)房內(nèi)外各部位均設(shè)置探測器，安裝門磁、機(jī)房內(nèi)

安裝煙感探測器，機(jī)房地面、空調(diào)和窗戶等處安裝漏水探測器。

3.機(jī)房監(jiān)控系統(tǒng)

智能監(jiān)控系統(tǒng)的設(shè)置意在監(jiān)控和管理重要部門（如軍事、金融機(jī)構(gòu)等）日勺機(jī)

房設(shè)備及環(huán)境，其監(jiān)控的對象包括機(jī)房環(huán)境、基本設(shè)備和智能設(shè)備等。智能監(jiān)控

系統(tǒng)實時監(jiān)控各系統(tǒng)設(shè)備的運行狀態(tài)和工作參數(shù)，發(fā)現(xiàn)異常事件立即報警，同步

對監(jiān)控日勺歷史數(shù)據(jù)和報警事件進(jìn)行保留，以備來查詢。機(jī)房監(jiān)控系統(tǒng)構(gòu)成如圖

7-8所示。

空調(diào)控制器溫濕度傳感器電力監(jiān)泅儀雙鑒探測器煙霧探滑器漏水探測器聲光報警器攝像機(jī)