机房安全管理规范.doc

《机房安全管理规范.doc》由会员分享，可在线阅读，更多相关《机房安全管理规范.doc（50页珍藏版）》请在咨信网上搜索。

中国石油信息安全标准 编号： 中国石油天然气股份有限公司 计算机机房安全管理规范 （审阅稿） 版本号：V3 审阅人：王巍 中国石油天然股份有限公司 前 言 随着中国石油天然气股份有限公司（以下简称“中国石油”）信息化建设的稳步推动，信息安全日益受到中国石油的广泛关注，加强信息安全的管理和制度无疑成为信息化建设得以顺利实行的重要保障。中国石油需要建立统一的信息安全管理政策和标准，并在集团内统一推广、实行。 本规范是依据中国石油信息安全的现状，参照国际、国内和行业相关技术标准及规范，结合中国石油自身的应用特点，制定的适合于中国石油信息安全的标准与规范。目的在于通过在中国石油范围内建立信息安全相关标准与规范，提高中国石油信息安全的技术和管理能力。 信息技术安全总体框架如下： 1） 整体信息技术安全架构从逻辑上共分为7个部分，分别为：物理环境、硬件设备、网络、操作系统、数据和文档、应用系统和通用安全管理标准。图中带阴影的方框中带书名号的为单独成册的部分，共有13本《规范》和1本《通用标准》。 2） 对于13个《规范》中具有一定共性的内容我们整理出了6个《标准》横向贯穿整个架构，这6个《标准》的组合也依据了信息安全生命周期的理论模型。每个《标准》都会对所有的《规范》中相关涉及到的内容产生指导作用，但每个《标准》应用在不同的《规范》中又会有相应不同的具体的内容。我们在行文上将这6个标准组合成一本通用的安全管理标准单独成册。 3） 全文以信息安全生命周期的方法论作为基本指导，《规范》和《标准》的内容基本都根据防止——〉保护——〉检测跟踪——〉响应恢复的理论基础行文。 信息系统所在区域的物理环境安全（以下简称“物理安全”）是保护区域内计算机相关设备以及其它媒体免遭地震、水灾、火灾等环境事故以及周边环境的因素影响。它是对系统所在环境的安全保护，同时，还需要防止对区域的未经授权的访问。 整个“物理环境”部分由《区域安全管理规范》和《机房安全管理规范》两个部分组成。本文为信息安全总体框架中以深色底色标注的部分：《机房安全管理规范》，重要对中国石油的计算机机房信息安全等级进行了划分，对各级计算机机房的设计建设、机房环境、机房边界、访问授权和自然灾害防止等方面的安全需求做出了明确规定。为中国石油信息安全提供基础上的保障。 本规范由中国石油天然气股份有限公司发布。 本规范由中国石油天然气股份有限公司科技与信息管理部归口管理解释。 起草部门：中国石油制定信息安全政策与标准项目组。 说 明 在中国石油信息安全标准中涉及以下概念： 组织机构 中国石油（PetroChina） 指中国石油天然气股份有限公司有时也称“股份公司”。 集团公司（CNPC） 指中国石油天然气集团公司有时也称“存续公司”。为区分中国石油的地区公司和集团公司下属单位，但提及“存续部分”时指集团公司下属的单位。如：辽河油田分公司存续部分指集团公司下属的辽河石油管理局。 计算机网络 中国石油信息网（PetroChinaNet） 指中国石油范围内的计算机网络系统。中国石油信息网是在中国石油天然气集团公司网络的基础上，进行扩充与提高所形成的连接中国石油所属各个单位计算机局域网和园区网。 集团公司网络（CNPCNet） 指集团公司所属范围内的网络。中国石油的一些地区公司是和集团公司下属的单位共用一个计算机网络，当提及“存续公司网络”时，指存续公司使用的网络部分。 主干网 是从中国石油总部连接到各个下属各地区公司的网络部分，涉及中国石油总部局域网、各个二级局域网（或园区网）和连接这些网络的专线远程信道。有些单位通过拨号线路连接到中国石油总部，不是运用专线，这样的单位和所使用的远程信道不属于中国石油专用网主干网组成部分。 地区网 地区公司网络和所属单位网络的总和。这些局域网或园区网互相连接所使用的远程信道可以是专线，也可以是拨号线路。 局域网与园区网 局域网通常指，在一座建筑中运用局域网技术和设备建设的高速网络。园区网是在一个园区（例如研究院园区、管理局基地等）内多座建筑内的多个局域网，运用高速信道互相连接起来所构成的网络。园区网所运用的设备、运营的网络协议、网络传输速度基本相同于局域网。局域网和园区网通常都是用户自己建设的。局域网和园区网与广域网不同，广域网不仅覆盖范围广，所运用的设备、运营的协议、传送速率都与局域网和园区网不同。传输信息的信道通常都是电信部门建设的。 二级单位网络 指地区公司下属单位的网络的总和，也许是局域网，也也许是园区网。 专线与拨号线路 从连通性划分的两大类网络远程信道。专线，指数字电路、帧中继、DDN和ATM等经常保持连通状态的信道；拨号线路，指只在传送信息时才建立连接的信道，如电话拨号线路或ISDN拨号线路。这些远程信道也许用来连接不同地区的局域网或园区网，也也许用于连接单台计算机。 石油专网与公网 石油专业电信网和公共电信网的简称。 最后一公里问题 建设广域网时，用户局域网或园区网连接附近电信部门信道的最后一段距离的连接问题。这段距离通常小于一公里，但也有大于一公里的情况。为简便，同称为最后一公里问题。 涉及计算机网络的术语和定义请参见《中国石油局域网标准》。 目 录 1 概述 6 2 目的 6 3 规范的合用范围 6 4 规范引用的文献或标准 7 5 术语和定义 8 6 理论基础 11 6.1 安全生命周期理论 11 6.2 机房安全分级标准 13 7 机房物理环境安全 14 7.1 机房场地的环境选择和设计 14 7.2 机房环境控制 17 7.3 机房建筑安全 21 7.4 机房电气技术安全 23 7.5 给水排水 28 7.6 消防与其他安全规范 29 7.7 其它设备间 31 7.8 自然灾害防御 31 8 人员出入机房相关的管理规范 34 8.1 人员身份辨认 34 8.2 机房出入授权管理规范 39 8.3 机房的相关日记管理和权限的审计管理 42 附录 1 参考文献 45 附录 2 本规范用词说明 46 1 概述 计算机机房作为计算机设备、网络基础设施的汇集地，是中国石油最重要的信息安全区域。计算机机房的安全是公司信息安全的基础。 计算机机房安全就是为计算机系统提供稳定可靠的工作环境，保护机房内计算机和网络相关设备以及其它媒体免遭地震、水灾、火灾等环境事故以及周边不良环境的因素影响。它是对系统所在环境的安全保护，同时，还需要防止对机房的未经授权的访问和人为故意或无意破坏。 2 目的 本规范的目的为： 通过对机房这一特殊的安全区域进行保护，保证和机房相关的各类信息系统基础设施、设备、媒体介质免受非法的实物访问、自然灾害和环境的危害。防止基础设施等资产的损坏、丢失、敏感信息的泄漏以及商务活动的中断。 3 合用范围 该套规范合用的范围涉及了机房这一个相对独特的安全区域。我们在这里所指的机房的范围涉及了各种类型的(涉及了广义上正规的和非正规的)计算机房和相应的配套设备间、工作间和辅助间。同时，我们将以下这些相对独特的安全区域也列入机房的概念范畴。 Ø 网络及通讯设备间 Ø 配线间 Ø 小机柜 4 规范引用的文献或标准 下列文献中的条款通过本标准的引用而成为本标准的条款。凡是不注日期的引用文献，其最新版本合用于本标准。 1. GB50174-93 《电子计算机机房设计规范》 2. SJ/T30003-93 《电子计算机机房施工及验收规范》 3. GB9361-88 《计算站场地安全规定》 4. GB2887-2023 《电子计算机场地通用规范》 5. GB6650-86 《计算机机房用活动地板技术条件》 6. GB500052《供配电系统设计规范》 7. GB50057-94 《建筑物防雷设计规范》 8. GB50045-95 《高层民用建筑设计防火规范》 9. GBJ16-87 《建筑设计防火规范》 5 术语和定义 计算机场地 计算机系统的安顿地点，计算机供电、空调以及该系统维修和工作人员的 工作场合。 计算机机房 是计算站场地最重要的房间，放置计算机系统重要设备的地点。 机房 同计算机机房。 安全等级 为表达信息的不同敏感度, 按保密限度不同对信息进行层次划分的组合或集合。 访问控制 根据客体所包含信息的敏感性以及主体访问此类敏感信息的权限,限制主体访问客体的方法。 认证 验证用户、设备和其他实体的身份验证数据的完整性。 审计 对影响系统安全的各种活动进行记录并为系统安全员提供安全管理依据的程序。 授权 在确认了访问者身份之后，根据不同访问者权限的设定赋予其相应的权利和义务的过程。 日记 一种信息的汇集, 记录有关对系统操作和系统运营的所有事项，提供了系统的历史状况。 隔离 为防止其他用户或程序的非授权访问, 把操作系统、用户程序、数据文献加以彼此独立存储的行为。 活动地板 是指计算机机房内安装的、可灵活装、拆的地板。 温感探测器 指在物质燃烧时，使周边空气温度升高致使发生报警信号的装置。 烟感探测器 指物质因燃烧或发热而分解生成的烟雾致使发出报警信号的装置。 二次破坏 由于为了消灭火灾而采用的灭火方法不妥，导致对设备、信息等的再次破坏。 接地 计算机系统的直流地、交流工作地、安全保护地和防雷保护地与大地之间的关系。 电磁干扰 一些电器、电子设备工作时所产生的电磁波，容易对周边的其他电气、电子设备形成电磁干扰，引发故障或者影响信号的传输。此外，过度的电磁干扰会形成电磁污染，危害人们的身体健康，破坏生态平衡。 电磁泄漏 是指电子设备的杂散（寄生）电磁能量通过导线或空间向外扩散。任何处在工作状态的电磁信息设备，如：计算机、打印机、传真机、电话机等，都存在不同限度的电磁泄漏。 在线式UPS UPS的一种类型，其逆变器始终处在工作状态，它一方面通过电路将外部交流电转变为直流电，再通过高质量的逆变器将直流电转换为高质量的正弦波交流电输出给计算机。 直流工作接地 计算机自身的逻辑参考地。 交流工作接地 在电力系统中，运营需要的接地(如中性点接地)。 安全保护接地 电力设备的金属外壳等，由于绝缘被损坏有也许带电，为了防止这种电压 危及人身和设备安全而设的接地。 接地电阻 接地体或自然接地估对地电阻和接地线电阻的总和。 不间断供电系统UPS 保证计算机不断止工作的供电系统。 净高 活动地板的板面或安装设备的地表面至顶棚的高度。 身份辨认 对IT相关硬件设备进行访问的访问者进行鉴别确认其身份，辨认方法涉及：PIN码、智能卡和生物特性辨认。 智能卡 是一种安装有集成电路芯片，用于存储和解决数据的塑料卡片。智能卡中存有用户数据信息和密钥，是目前最有效的身份认证手段之一。 生物体征辨认 是指通过计算机运用人体所固有的生理特性或行为特性来进行个人身份辨认和（或）验证目的。常用的生物特性涉及：指纹、掌纹、虹膜、脸像等 关键级机房 放置了整个公司公司级应用服务器或公司的核心主干网络设备的计算机机房。该机房一旦出现安全故障会直接影响到公司总部和各专业公司的信息系统的正常运作，从而影响公司总部和各专业公司的业务运作，同时会对公司带来巨大的经济上或名誉上的损失。 重要级机房 放置了地区公司部门级应用服务器或非核心主干网络设备的计算机机房。该区域一旦出现信息安全故障会直接影响到一个或多个地区公司的信息系统的正常运作，从而间接的影响一个或多个地区公司的运作，同时会对公司带来明显的经济上或名誉上的损失。 普通级机房 放置了非重要业务部门或下属公司普通应用服务器或普通网络设备的计算机机房。该区域出现信息安全故障仅影响到本业务单元的信息系统的正常运作，会对公司带来较小的业务影响和损失。 其它设备间 仅放置了单机设备或机房配套或网络互换等普通设备的辅助间。若该区域出现信息安全故障仅影响本业务单元的一个环节正常运转，对公司业务带来较小的业务影响和损失。 6 理论基础 6.1 安全生命周期理论 其中响应恢复响应恢复的控制手段属于业务连贯性管理范畴，因此该控制手段没有包含在信息安全技术架构中。 本规范重要描述了对于各种不同类型的机房环境相关的安全考虑，因此从安全生命周期理论的角度来讲重要通过以下四个安全控制手段对安全生命周期中的各个阶段进行保护： 对机房自身的保护——保证各种机房环境自身的安全。重要从以下八个方面进行描述： Ø 机房场地的环境选择和设计 Ø 机房环境控制规范（参照GB2887-2023和国家机房标准） Ø 机房建筑安全规范（参照国家机房标准 Ø 机房电气技术安全规定（参照国家机房标准） Ø 消防与安全相关规范 （参照国家机房标准 Ø 给水排水相关规范 Ø 其它设备间安全规范 Ø 自然灾害防御 对机房访问者的辨认————通过对各种机房进行访问的访问者进行辨认，并且赋予这些访问者恰当的标志、标签、证书等。重要涉及了： Ø 身份辨认方式使用规范 Ø PIN码使用规范 Ø 智能卡相关标准 (Smart Card) Ø 用户生物体征 对机房访问者授权————在确认了访问者身份之后，根据不同访问者权限的设定赋予其相应的权利和义务的过程。同时确认权限的有效期，在权限过期之后及时地收回相应的权利和义务。重要涉及了以下内容： Ø 外来访问者管理规范 Ø 内部员工授权管理规范 对访问过程的审计跟踪——对于人员进出机房的情况进行日记管理，并定期的对日记和人员权限进行审计。重要涉及了以下内容： Ø 外部访问人员进出登记簿管理 Ø 电子门禁系统日记管理 Ø 日记定期的审计和人员权限的定期审核 Ø 访问者访问期间的管理办法 6.2 机房安全分级标准 机房安全等级区分表 机房类型 定义 信息系统/业务影响范围 公司经济上或名誉上的损失 举例 关键级机房 放置了整个公司公司级应用服务器或公司的核心主干网络设备的计算机机房 公司总部和各专业公司 巨大 中国石油公司级总机房或数据中心 重要级机房 放置了地区公司部门级应用服务器或非核心主干网络设备的机房 一个或多个地区公司 明显 中国石油地区公司机房或数据中心 普通级机房 放置了非重要业务部门或下属公司普通应用服务器或普通网络设备的计算机机房 小业务单元或部门 较小 某个部门内部的小机房，该类机房通常不是十分正规，俗称“简易机房” 其它设备间 仅放置了少量服务器设备或机房配套设施或小型网络设备等普通设备的辅助间，如小设备间、配线间和小机柜。 某个业务单元的一个环节 相对较小 每个办公区域的配线间或大楼的楼层配线间，办公区域内放置了少量服务器的区域等。 7 机房物理环境安全 7.1 机房场地的环境选择和设计 7.1.1 机房组成 依据计算机系统的规模、用途、任务、性质、计算机对供电、空调等规定的不同以及管理体制的差异可选用下列房间 (允许一室多用或酌情增长)。 注：不涉及行政办公等用房。 a) 计算机主机房，是服务器，主控操作，网管等运营的区域。 b) 基本工作房间有：数据录入室、终端室、网络设备室、已记录的媒体存放室、上机准备间。 c) 第一类辅助房间有：备件间、未记录的媒体存放间、资料室、仪器室、硬件人员办公室、软件人员办公室。 d) 第二类辅助房间有：维修室、电源室、蓄电池室、发电机室、空调系统用房、灭火钢瓶间、监控室、值班室。 e) 第三类辅助房间有：储藏室、更衣换鞋室、缓冲间、机房人员休息室、盥洗室等。 （本节内容参照国标GB2887-2023） 7.1.2 计算机房面积 a) 计算机机房的使用面积应按照下述两种方法之一拟定。 第一种方法为： S＝（5～7）ΣSb ……………………………………………… (1) 式中：S----计算机机房的面积，平方米； Sb----指与计算机系统有关的并在机房平面布置图中占有位置的设备的 面积，平方米； ΣSb----指计算机机房内所有设备占地面积的总和，平方米。 第二种方法为： S＝KA……………………………………………… (2) 式中：S----计算机机房的面积，平方米； A----计算机机房内所有设备台(架)的总数； K----系数，取值(4.5～5.5)平方米/台(架)。 b) 计算机机房最小使用面积不得小于30平方米。 c) 其它各类房间的使用面积，依据人员、设备及需要而定。 （本节内容参照国标GB2887-2023） 7.1.3 机房建设环境安全性考虑 a) 计算机机房在多层建筑或高层建筑物内宜设于第二、三层。应避免设在建筑物的高层或地下室，以及用水设备的下层。 b) 计算机机房应尽量建在电力、水源充足、自然环境清洁、通讯、交通运送方便的地方。 c) 应当远离产生粉尘、油烟、有害气体以及生产应当远离有害气体源以及存放腐蚀、易燃、易爆炸物的地方。 d) 应尽量避免建在低洼、潮湿、落雷区和地震活动频繁的地方。 e) 应尽量远离强振动源和强噪声源。 f) 应尽量避开强电磁场的干扰。当无法避开强电磁场干扰或为保障计算机系统信息安全，可采用有效的电磁屏蔽措施。 g) 上述各条如无法避免，应采用相应的技术措施。 （本节内容参照国家机房标准） 7.1.4 设备布置 a) 计算机设备宜采用分区布置，一般可分为主机区、存贮器区、数据输入区、数据输出区、通信区和监控制调度区等。具体划分可根据系统配置及管理而定。 b) 需要经常监视或操作的设备布置应便利操作。 c) 产生尘埃及废物的设备应远离对尘埃敏感的设备，并宜集中布置在靠近机房的回风口处。 d) 主机房内通道与设备间的距离应符合下列规定： 1) 两相对机柜正面之间的距离不应小于1.5m； 2) 机柜侧面（或不用面）距墙不应小于0.5m，当需要维修测试时，则距墙不应小于1.2m； 3) 走道净宽不应小于1.2m。 （本节内容参照国家机房标准） 7.2 机房环境控制 （本节内容参照国标GB2887-2023） 7.2.1 温度、湿度 a) 机房的温度、湿度必须满足计算机设备、计算机网络设备、计算机辅助设备、信息存储媒介的规定。 b) 机房内的温、湿度应满足下列规定：(参照GB2887-2023) 表1 开机时机房的温、湿度 级别 项目 关键级机房 夏季 冬季 重要级机房 普通级机房 温度(℃) 23±2 20±2 15～30 按设备规定的温度条件 相对湿度(%) 45～65 40～70 按设备规定的湿度条件 温度变化率(℃/h) < 5不得凝露 <10不得凝露 按设备规定的温度变化率 表2 停机时机房的温、湿度 级别 项目 关键级机房 重要级机房 普通级机房 温度(℃) 5～35 5～35 按设备规定的温度条件 相对湿度(%) 40～70 20～80 按设备规定的湿度条件 温度变化率(℃/h) < 5不得凝露 <10不得凝露 按设备规定的温度变化率 c) 信息媒体介质库的温、湿度应符合下列规定： 1）常用媒体介质库的温、湿度应与所处的安全区域相同； 2）其它媒体介质库的规定应按表3采用。 表3 媒体介质库的温、湿度 品种 纸媒体 光盘 磁带 已纪录的 未纪录的 磁盘 已纪录的 未纪录的 温度 5~50℃ -20~50℃ <32℃ 5~50℃ 4~50℃ 相对湿度 40%-70% 10%-95% 20%-80% 8%-80% 磁场强度 <3,200A/m <4,000A/m 7.2.2 防烟防尘 a) 关键级和重要级机房的空气含尘浓度，在表态条件下测试，每升空气中大于或等于0.5μm的尘粒数，应少于18,000粒。 （本节内容参照国标GB2887-2023） 7.2.3 防噪声、电磁干扰及电磁泄漏 （本节内容参照国家机房标准） 7.2.3.1 防噪音 a) 对不可避免的强噪音源应采用必要消音措施和隔离措施； b) 关键级和重要级机房内的噪声，在计算机系统停机条件下，在主操作员位置测量应小于68dB（A）。 7.2.3.2 防电磁干扰 a) 关键级和重要级机房内无线电干扰场强，在频率为0.15～1,000MHz时，不应大于126dB。 b) 关键级和重要级机房内磁场干扰环境场强不应大于800A/m。 7.2.3.3 防电磁泄漏 机房应采用适当的防护措施防止重要信息通过电磁辐射泄露。（但由于造价比较昂贵，对于机房的电磁泄漏的防护不做强制性规定，有条件的用户可以根据自身实际情况参照执行。） 通常可参考采用以下三个重要防范措施： a) 对主机房及重要信息存储、收发部门进行屏蔽解决，即建设一个具有高效屏蔽效能的屏蔽室，用它来安顿重要运营设备，以防止高辐射设备的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采用相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风波导门的关起等。 b) 对本地网、局域网传输线路传导辐射的克制，由于电缆传输辐射信息的不可避免性，现均采用了光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。 c) 对终端设备辐射的防范。终端机特别是CRT显示器，由于上万伏高压电子流的作用，辐射有极强的信号外泄，但又因终端分散使用不宜集中采用屏蔽室的办法来防止，故现在的规定除在订购设备上尽量选取低辐射产品外，目前也可以采用积极式的干扰设备如干扰机来破坏相应信息的窃取。 7.3 机房建筑安全 （本节内容参照国家机房标准） 7.3.1 建筑安全一般规定 a) 计算机机房的建筑平面和空间布局应具有适当的灵活性，主机房的主体结构宜采用大开间大跨度的柱网，内隔墙宜具有一定的可变性。 b) 主机房净高，应按机柜高度和通风规定拟定。宜为2.4～3.0m。 c) 计算机机房的楼板荷载可按5.0～7.5kN m2设计。 d) 计算机机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等性能。变形缝和伸缩缝不应穿过主机房。 e) 主机房中各类管线宜暗敷，当管线需穿楼层时，宜设计技术竖井。 f) 室内顶棚上安装的灯具、风口、火灾探测器及喷嘴等应协调布置, 并应满足各专业的技术规定。 g) 计算机机房围护结构的构造和材料应满足保温、隔热、防火等规定。 h) 计算机机房各门的尺寸均应保证设备运送方面。 7.3.2 机房出入口安全规定 a) 计算机机房宜设单独出入口，当与其它部门共用出入口时，应避免人流、物流的交叉。 b) 计算机机房建筑的入口至主机房应设通道，通道净宽不应小于1.5m。 c) 计算机机房宜设门厅、休息室和值班室。人员出入主机房和基本工作间应更衣换鞋。 d) 主机房和基本工作间的更衣换鞋间使用面积应按最大班人数的每人1～3m2计算。 当无条件单独设更衣换鞋间时，可将换鞋、更衣柜设于机房入口处。 e) 计算机机房的耐火等级应符合现行国家标准《高层民用建筑设计防火规范》、《建筑设计防火规范》及《计算站场地安全规定》的规定。 f) 当计算机机房与其它建筑物合建时，应单独设防火分区。 g) 计算机机房的安全出口，不应少于两个，并宜设于机房的两端。门应向疏散方向启动，走廊、楼梯间应畅通并有明显的疏散指示标志。 h) 主机房、基本工作间及第一类辅助房间的装饰材料应选用非燃烧材料或难燃烧材料。 7.3.3 振动控制 a) 当第二类辅助房间内有强烈振动的设备时，设备及其通往主机房的管道，应采用隔振措施。 7.4 机房电气技术安全 （本节内容参照国家机房标准） 7.4.1 供电和电缆 a) 计算机机房用电负荷等级及供电规定安现行国家标准《供配电系统设计规范》的规定执行。 b) 计算机场地的供电电源应满足下列规定： 项目 规定 频率 50Hz 电压 380V/220V 相数 三相五线或三相四线制/单相三线制 c) 供电电源根据计算机的性能、用途和运营方式（是否联网）等情况，可参考下表：（参照GB2877-2023） 级别 项目 关键级机房 重要级机房 普通级机房 稳态电压偏移范围，% -5～+5 -10～+10 -15～+10 稳态频率偏移范围，Hz -0.2～+0.2 -0.5～+0.5 -1～+1 电压波形畸变率，% 5 7 10 允许断电连续时间，ms 0～<4 4～<2023 200～1500 d) 计算机机房供配电系统应考虑计算机系统有扩充、升级等也许性，并应预留备用容量。 e) 主机房内宜设立专用动力配电箱，机房内其它电力负荷不得由计算机主机电源和不间断电源系统供电。 f) 重要级及以上级别机房应采用交流不间断电源系统供电。 g) 当采用表态交流不间断电源设备时，应按现行国家标准《供配电系统设计规范》和现行有关行业标准规定的规定，采用限制谐波分量措施。 h) 机房低压配电系统应采用频率50Hz、电压220/380VTN-S或TN-C-S系统。电源系统应按设备的规定拟定。 i) 机房电源进线应按现行国家标准《建筑防雷设计规范》采用防雷措施。计算机机房电源应采用地下电缆进线。当不得不采用架空进线时，在低压架空电源进线处或专用电力变压器低压配电母线处，应装设低压避雷器。 j) 主机房内应分别设立维修和测试用电源插座，两者应有明显区别标志。测试用电源插座应由计算机主机电源系统供电。其它房间内应适当设立维修用电源插座。 k) 主机房内活动地板下部的低压配电线路宜采用铜芯屏蔽导线或铜芯屏蔽电缆。 l) 活动地板下部的电源线应尽也许远离计算机信号线,并避免并排敷设.当不能避免时，应采用相应的屏蔽措施。 m) 电缆必须铺设在线槽内或地板下。 7.4.2 不间断供电系统(UPS) a) 关键级机房应使用在线式UPS； b) 假如供电系统无双路供电且无备用发电机时，不间断供电系统(UPS)应可以根据设计的供电时间规定连续供电。 c) UPS设备和相应的电池组应定期检查和维护(涉及充电和放电)，以保证UPS有充足供电能力保证在断电的情况下设备在按照设计标准正常运作，同时按制造商的建议进行测试。 d) 适度控制好UPS电源的连接负载，保证UPS的负载量不超过其额定功率的85%； e) 后备式UPS不适宜用在对电源敏感的设备上； f) 保护服务器的UPS电源最佳具有智能管理功能； g) UPS功率应当与保护对象的功率相匹配； h) 严禁把电感性负载连接到UPS电源上； i) 不得频繁开关UPS电源。 7.4.3 照明 a) 计算机机房照明的照度标准应符合下列规定： 一、主机房的平均照度可按200、300、500lx取值； 二、基本工作间、第一类辅助房间的平均照度可按100、150、200lx取值。 三、第二、三类辅助房间应按现行照明设计标准的规定取值。 b) 计算机机房照度标准的取值应符合下列规定： 一、间歇运营的机房取低值； 二、连续运营的机房取中值； 三、连续运营的机房取高值； 四、无窗建筑的机房取中值或高值。 c) 主机房、基本工作间宜采用下列措施限制工作面上的反射眩光和作业面上的光幕反射。 一、使视觉作业不处在照明光源与眼睛形成的镜面反射角上； 二、采用发光表面积大、亮度低、光扩散性能好的灯具； 三、视觉作业处家具和工作房间内应采用无光泽表面。 d) 工作区内一般照明的均匀度（最低照度与平均照度之比）不宜小于0.7。非工作区的照度不宜低于工作区平均照度的1/5。 e) 计算机机房内应设立备用照明，其照度宜为一般照明的1/10。备用照明宜为一般照明的一部分。 f) 计算机机房应设立疏散照明和安全出口标志灯，其照度不应低于0.51X。 g) 计算机机房照明线路宜穿钢管暗敷或在吊顶内穿钢管明敷。 h) 大面积照明场合的灯具宜分区、分段设立开关。 i) 技术夹层内应设照明，采用单独支路或专用配电箱（盘）供电。 7.4.4 防静电 机房内地面及工作台面的静电泄漏电阻，应符合现行国家标准《计算机机房用活动地板技术条件》的规定。（参见GB50174-93电子计算机机房设计规范 6.3） a) 机房内不用活动地板时，可铺设导静电地面，导静电地面可采用导电胶与建筑地面粘牢，导静电地面的体积电阻率均应为1.0×107 ～1.0×1010Ω·cm，其导电性能应长期稳定，且不易发尘。 b) 关键级机房内采用的活动地板可由钢、铝或其它阻燃性材料制成。活动地板表面应是导静电的，严禁暴露金属部分。单元活动地板的系统电阻应符合现行国家标准《计算机机房用活动地板技术条件》的规定。 c) 关键级机房内的工作台面及坐椅垫套材料应是导静电的，其体积电阻率应为1.0×107 ～1.0×1010Ω·cm。 d) 房内的导体必须与大地作可靠的联接，不得有对地绝缘的孤立导体。 e) 电地面、活动地板、工作台面和坐椅垫套必须进行静电接地。 f) 接地的连接线应有足够的机械强度和化学稳定性.导静电地面和台面采用导电胶与接地导体粘接时,其接触面积不宜小于10cm2。   g) 主机房内绝缘体的静电电位不应大于1kV。 7.4.5 机房接地 a) 机房接地装置的设立应满足人身的安全及计算机正常运营和系统设备的安全规定，机房应采用下列四种接地方式： Ø 交流工作接地，接地电阻不应大于4Ω； Ø 安全工作接地，接地电阻不应大于4Ω； Ø 直流工作接地，接地电阻应按计算机系统具体规定拟定； Ø 防雷接地，应按现行国家标准《建筑防雷设计规范》执行。 b) 交流工作接地、安全保护接地、直流工作接地、防防雷接地等四种接地宜共用一组接地装置，其接地电阻按其中最小值拟定；若防雷接地单独设立接地装置时，其余三种接地宜共用一组接地装置，其接地电阻不应大于其中最小值，并应按现行国标准《建筑防雷设计规范》规定采用防止反击措施。 c) 对直流工作接地有特殊规定需单独设立接地装置的电子计算机系统，其接地电阻值及与其它接地装置的接地体之间的距离，应按计算机系统及有关规定的规定拟定。 d) 计算机系统的接地应采用单点接地并宜采用等电位措施。 e) 当多个电子计算机系统共用一组接地装置时，宜将各电子计算机系统分别采用接地线与接地体连接。 f) 静电接地可以经限流电阻及自己的连接线与接地装置相连，限流电阻的阻值宜为1MΩ。 7.5 给水排水 7.5.1 一般规定 a) 关键级主机房不应安装暖气设施。 b) 位于用水设备下层的计算机机房，应在吊顶上设防水层，并设漏水检查装置。 a) 与主机房无关的给排水管道不得穿过主机房。 b) 主机房内的设备需要用水时，其给排水干管应暗敷，引入支管宜暗装。管道穿过主机房墙壁和楼板处，应设立套管，管道与套管之间应采用可靠的密封措施。 c) 主机房内如设有地漏，地漏下应加设水封装置，并有防止水封破坏的措施。 d) 计算机机房内的给排水管道应采用难燃烧材料保温。 7.5.2 系统和管材 a) 计算机机房应根据设备、空调、生活、消防等对水质、水温、水压和水量的不同规定分别设立循环和直流给水系统。 b) 循环冷却水系统应按有关规范进行水质稳定计算，并采用有效的防蚀、防腐、防垢及杀菌措施。 c) 计算机机房内的给排水管道必须有可靠的防渗漏措施，暗敷的给水管道宜用无缝钢管，管道连接宜用焊接。 d) 循环冷却水管可采用工程塑料管或镀锌钢管。 7.6 消防与其他安全规范 （本节内容参照国家机房标准） 7.6.1 消防安全一般规定 a) 计算机主机房、基本工作间应设二氧化碳或卤代烷灭火系统，并应按现行有关规范的规定执行。 b) 计算机机房应设火灾自动报警系统，并应符合现行国家标准《火灾自动报警系统设计规范》的规定。 c) 报警系统和自动灭火系统应与空调、通风系统联锁。空调系统所采用的电加热器，应设立无风断电保护。 d) 计算机机房的安全设计，除执行本章的规定外，尚应符合现行国家标准《计算站场地安全规定》的规定。 e) 计算机用于非常重要的场合或发生灾害后导致非常严重损失的电子计算机机房，在工程设计中必须采用相应的技术措施。 7.6.2 消防设施 a) 机房的防火建筑构造、耐火等级、灭火系统应遵照国标《建筑设计防火规范》（GBJ16-87）、《高层民用建筑设计防火规范》（GB50045-97）。 b) 室内装修应遵照国标《建筑内部装修设计防火规范》（GB50222_95），宜采用非燃烧材料或难燃烧材料。 c) 在机房内、基本工作房间内、活动 地板下、吊顶里、重要空调管道中及易燃物附近部位应设立烟、温感探测器。 d) 必须配备火灾报警及消防设施。且灭火器应当尽量放置在走道等明显的位置。 e) 应设立火灾报警装置（遵照国标《火灾自动报警系统设计规范GBJ116_88》）。必须设立烟、温感探测器。 f) 在条件许可的情况下，应设立卤代烷1211、1301自动消防系统，并备有卤代烷1211、1301灭火器。 g) 凡设有卤代烷灭火装置的电子计算机机房，应配置专用的空气呼吸器或氧气呼吸器。 h) 除纸介质等易燃物质外，严禁使用水、干粉或泡沫等易产生二次破坏的灭火剂。 i) 计算机机房内存放废弃物应采用有防火盖的金属容器。 计算机机房内存放记录介质应采用金属柜或其它能防火的容器。 j) 主机房出口应设立向疏散方向启动且能自动关闭的门。并应保证在任何情况下都能从机房内打开。 7.6.3 其他安全规范 a) 机房及其周边地区严禁放置易燃易爆物品。 b) 在关键级机房的出入口、通道和重要设施处应设立闭路监视系统（CATV）。 c) 机房内及其周边地区严禁放置有害的、腐蚀性化学物质物品。机房内腐蚀性气体二氧化硫 <= 0.15mg/l，硫化氢 <= 0.01mg/l。 d) 在易受鼠害的场合应采用堵塞等防范措施，同时设立捕鼠设施，电缆和电线上应涂敷驱鼠药剂。 7.7 其它设备间 a) 其它设备间应遵照相关设备对环境规定； b) 应保持设备间清洁、干燥、通风、避免强光直射； c) 保持合适的温度和湿度； d) 采用稳定可靠的供电源，必要的情况下也可以采用UPS等备用供电保护； e) 应设有基本消防装置和放火措施。 f) 对于特别重要的设备间可以采用摄像头进行监控。 g) 严禁防止易燃易爆物品和有害的化学物质。 7.8 自然灾害防御 自然灾害往往难以预料，防御自然灾害最有效的手段是在灾害到来前尽早做好准备，在劫难发生时将损失减小到最低。在灾害多发区应建立相应灾害预警机制和劫难恢复机制。 7.8.1 雷击防范 机房可遵照国标GB50057《建筑防雷设计规范》中第三类防雷建筑物规定采用相应的防雷措施。这里列举一般规定： a) 各类防雷建筑物应采用防直击雷和防雷电波侵入的措施。 b) 装有防雷装置的建筑物， 在防雷装置与其它设施和建筑物内人员无法隔离的情况下，应采用等电位连接。 c) 防雷建筑物防直击雷的措施，宜采用装设在建筑物上的避雷网（带）或避雷针或由这两种混合组成的接闪器。避雷网（带）应按相关规定沿屋角屋脊、屋檐和檐角等易受雷击的部位敷设。并应在整个屋面组成不大于20m×20m或24m×16m的网格。 d) 每根引下线的冲击接