機(jī)房工程的建設(shè)是指以合理的功能分區(qū)為前提,，集建筑,、電氣、暖通空調(diào),、安防,、網(wǎng)絡(luò)等多個(gè)專業(yè)技術(shù)于一體，為計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)的穩(wěn)定高效運(yùn)行提供支撐的環(huán)境建設(shè),。因此機(jī)房工程的建設(shè)必須確保機(jī)房環(huán)境滿足計(jì)算機(jī)等各種電子設(shè)備和工作人員對溫度,、濕度、潔凈度、電磁場強(qiáng)度,、防漏,、電源質(zhì)量、振動(dòng),、防雷和接地等的要求,。軍工企業(yè)作為武器裝備科研生產(chǎn)單位，其機(jī)房更是承載了大量涉密信息,，因此本文針對軍工企業(yè)機(jī)房安全設(shè)計(jì)進(jìn)行論述,。

01

設(shè)計(jì)標(biāo)準(zhǔn)和依據(jù)

軍工企業(yè)數(shù)據(jù)中心機(jī)房在滿足《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》《電子計(jì)算機(jī)場地通用規(guī)范》《計(jì)算機(jī)場地安全要求》等國家標(biāo)準(zhǔn)在場地、安防,、供配電等方面要求的同時(shí),，還必須滿足國家保密局、國家國防科技工業(yè)局等安全保密管理部門在分級保護(hù)測評和武器保密資格認(rèn)證等標(biāo)準(zhǔn)中的強(qiáng)制性規(guī)定的要求,。

02

軍工企業(yè)數(shù)據(jù)中心機(jī)房安全設(shè)計(jì)思路

機(jī)房建設(shè)是一個(gè)系統(tǒng)工程,，主要包含裝飾裝修、電氣,、暖通,、弱電、消防等方面,。軍工企業(yè)在建設(shè)機(jī)房時(shí),，按照分級保護(hù)測評和保密資格認(rèn)證要求，應(yīng)首先根據(jù)涉密信息系統(tǒng)的密級確定機(jī)房建設(shè)等級,，并參照要害部位進(jìn)行設(shè)計(jì)與施工同時(shí)在環(huán)境安全,、物理安全、信息安全,、消防安全方面滿足相關(guān)要求,。

2.1 環(huán)境安全

機(jī)房內(nèi)有大量的設(shè)備設(shè)備在運(yùn)行時(shí)會(huì)產(chǎn)生大量的熱，而較高的溫,、溫度不僅會(huì)嚴(yán)重影響設(shè)備的正常運(yùn)行和使用壽命,，還會(huì)對工作人員的生命安全產(chǎn)生重大危害，因此機(jī)房設(shè)計(jì)要滿足人與設(shè)備對溫度,、溫度,、潔凈度等方面的要求。

2. 1. 1 裝飾裝修

為保證涉密信息系統(tǒng)的正常運(yùn)行,，機(jī)房在選用材料時(shí)應(yīng)選擇不燃性且氣密性好,、不變色、不起塵,、易清潔,、耐腐蝕,、變形小并有較好的防靜電、吸音和屏蔽效果的裝飾材料,。

機(jī)房會(huì)產(chǎn)生大量的靜電,，靜電不僅使涉密信息系統(tǒng)運(yùn)行時(shí)出現(xiàn)隨機(jī)故障、誤動(dòng)作或運(yùn)算錯(cuò)誤,，而且還可能導(dǎo)致設(shè)備中某些元器件被擊穿,、毀壞。此外,，靜電引起的問題不僅硬件人員很難查出,，有時(shí)還會(huì)使軟件人員誤認(rèn)為是軟件故障，干擾正常的科研生產(chǎn)工作,，因此機(jī)房內(nèi)應(yīng)選擇防靜電材料,。

2. 1. 2 暖通系統(tǒng)

(1）空調(diào)系統(tǒng)。機(jī)房內(nèi)部有大量電子設(shè)備,，發(fā)熱量巨大,，需配置專用精密空調(diào)系統(tǒng)控制環(huán)境溫、溫度,。機(jī)房內(nèi)的空調(diào)系統(tǒng)在考慮冗余設(shè)計(jì)的同時(shí),，如果制冷方式為風(fēng)冷，還應(yīng)考慮內(nèi),、外機(jī)高差,，過高的室內(nèi),、外機(jī)高差,，會(huì)使空調(diào)系統(tǒng)存在很多隱患，導(dǎo)致系統(tǒng)出現(xiàn)回油困難,、壓縮機(jī)頻繁故障,、冬季啟動(dòng)困難、制冷量衰減等故障,。

(2）給排水系統(tǒng),。機(jī)房的給排水管路應(yīng)采用閉孔橡塑等材料進(jìn)行防結(jié)露保溫，同時(shí)主機(jī)房地面整體做防水處理,，并設(shè)置排水地漏,，機(jī)房應(yīng)急排水利用地漏，在發(fā)生水患時(shí),，將水排出至指定區(qū)域,。給水主管路還應(yīng)設(shè)置開關(guān)閥，并與漏水報(bào)警系統(tǒng)聯(lián)動(dòng),，當(dāng)發(fā)生漏水報(bào)警時(shí)自動(dòng)切斷加濕給水,。

(3）新風(fēng)系統(tǒng),。為保證機(jī)房內(nèi)空氣的新鮮與穩(wěn)定，滿足機(jī)房內(nèi)工作人員健康要求,，要使機(jī)房內(nèi)能夠保證正壓,，以防止外界未經(jīng)處理的空氣滲入機(jī)房或者有害氣體、煙或混合物滯留機(jī)房內(nèi)部,。在機(jī)房設(shè)計(jì)時(shí)應(yīng)建立一個(gè)單獨(dú),、充足、可調(diào),、統(tǒng)一的新風(fēng)系統(tǒng),，同時(shí)進(jìn)入機(jī)房的新風(fēng)必須經(jīng)過加壓后進(jìn)入機(jī)房。

(4）災(zāi)后清空系統(tǒng),。在氣體滅火區(qū)域設(shè)置災(zāi)后清空系統(tǒng),，用于氣體滅火完成后快速排出廢氣，便于人員進(jìn)入維護(hù)設(shè)備,。

2. 1. 3 電氣系統(tǒng)

(1）供配電系統(tǒng),。機(jī)房供配電系統(tǒng)是整個(gè)機(jī)房最核心的基礎(chǔ)保障系統(tǒng)系統(tǒng)的結(jié)構(gòu)規(guī)劃設(shè)計(jì)、設(shè)備選型直至調(diào)試安裝都關(guān)系到整個(gè)系統(tǒng)的安全運(yùn)行,。機(jī)房設(shè)備的穩(wěn)壓電源供配電系統(tǒng)按照機(jī)房等級采用冗余供電結(jié)構(gòu)機(jī)房的供配電系統(tǒng)安全性,、可用性是機(jī)房內(nèi)各系統(tǒng)正常運(yùn)行的基本保證。

為了給機(jī)房內(nèi)的設(shè)備及涉密信息系統(tǒng)提供穩(wěn)定,、不間斷的電流,、電壓，并在非正常斷電后,，有一定的時(shí)間進(jìn)行數(shù)據(jù)保存和系統(tǒng)關(guān)閉,，機(jī)房內(nèi)應(yīng)配置穩(wěn)壓電源裝置，通過電纜引至精密列頭柜,，經(jīng)工業(yè)連接器連接至機(jī)柜內(nèi)的電源分配,，保障機(jī)房內(nèi)涉密信息系統(tǒng)運(yùn)行。同時(shí)為保證斷電后機(jī)房的不間斷制冷,，為機(jī)房精密空調(diào),、門禁等設(shè)備配置支持涉密信息系統(tǒng)同等時(shí)間運(yùn)行的穩(wěn)壓電源。需要注意的是,，為了保證涉密信息的安全性,，服務(wù)器設(shè)備和非服務(wù)器設(shè)備不能共用同一套穩(wěn)壓電源。

(2）防雷接地系統(tǒng),。機(jī)房內(nèi)電子設(shè)備具有高密度,、高速度、低電壓,、和低功耗等特性,，這就使其對各種諸如雷電過電壓,、電力系統(tǒng)操作過電壓、靜電放電,、電磁輻射等電磁干擾非常敏感 ,。因此機(jī)房的防雷設(shè)計(jì)應(yīng)進(jìn)行全面規(guī)劃、綜合治理,、多重保護(hù),，將外部防雷措施和內(nèi)部防雷措施整體統(tǒng)一考慮，做到安全可靠,、技術(shù)先進(jìn),、經(jīng)濟(jì)合理、施工維護(hù)方便,。

機(jī)房內(nèi)所有設(shè)備的金屬外殼均可靠接地,，并匯集至機(jī)房內(nèi)的接地端子箱使機(jī)房內(nèi)所有設(shè)備的金屬外殼形成一個(gè)等電位。機(jī)房內(nèi)的接地包括：交流工作地,、安全保護(hù)接地,、抗靜電接地、計(jì)算機(jī)系統(tǒng)直流邏輯地等,。

(3）照明系統(tǒng),。機(jī)房內(nèi)在配置工作用照明系統(tǒng)的同時(shí)，還應(yīng)配置應(yīng)急照明系統(tǒng),，保證人員做應(yīng)急處理或安全快捷地沿通道向出口或應(yīng)急出口疏散,。應(yīng)急照明燈具應(yīng)采用自帶蓄電池?zé)艟撸蓾M足斷電后持續(xù)點(diǎn)亮90min,，并在主要出入口設(shè)置應(yīng)急疏散指示標(biāo)志燈,。

2. 1. 4 環(huán)境監(jiān)控系統(tǒng)

為提高機(jī)房維護(hù)和管理的安全性，機(jī)房內(nèi)應(yīng)建設(shè)一套環(huán)境監(jiān)控系統(tǒng)對電力供應(yīng),、溫度,、濕度、漏水,、空氣含塵量等諸多環(huán)境變量以及穩(wěn)壓電源、空調(diào),、新風(fēng),、除塵、除濕等設(shè)備運(yùn)行狀態(tài)實(shí)時(shí)記錄,。當(dāng)設(shè)備參數(shù)異常時(shí),，系統(tǒng)能夠及時(shí)對外報(bào)警，并對運(yùn)行狀態(tài)和報(bào)警信息記入數(shù)據(jù)庫,，可供查詢和事故追溯,，減輕機(jī)房維護(hù)人員的負(fù)擔(dān),，提高系統(tǒng)可靠性。監(jiān)控的內(nèi)容包括：配電,、溫度和濕度,、穩(wěn)壓電源、空調(diào),、是否漏水等方面,。

2.2 物理安全設(shè)計(jì)

軍工企業(yè)機(jī)房物理安全需要采取出入口控制、入侵報(bào)警,、視頻監(jiān)控等防護(hù)措施,，防止非授權(quán)人員進(jìn)入獲取涉密信息和設(shè)備。

2. 2. 1 視頻監(jiān)控系統(tǒng)

在機(jī)房主要出入口,、設(shè)備區(qū)域設(shè)置視頻監(jiān)控系統(tǒng),，對視頻進(jìn)行實(shí)時(shí)記錄并可查詢回放，硬盤錄像機(jī)設(shè)置在值班室,，實(shí)現(xiàn)7×24h監(jiān)控,，確保能夠第一時(shí)間發(fā)現(xiàn)問題并進(jìn)行處理。視頻圖像可保存180天以上,，實(shí)現(xiàn)場景可追溯,。

2.2.2 入侵報(bào)警系統(tǒng)

在數(shù)據(jù)中心設(shè)置雙鑒探測器，接入動(dòng)環(huán)系統(tǒng)集中監(jiān)控,。在設(shè)防時(shí)間內(nèi),，一旦有人入侵，系統(tǒng)將自動(dòng)報(bào)警,。

2.2.3 門禁管理系統(tǒng)

機(jī)房區(qū)域應(yīng)配置門禁控制設(shè)備,，并采取雙因子認(rèn)證方式，根據(jù)防護(hù)要求按需分配用戶訪問權(quán)限,，使用硬件設(shè)備或生物識別技術(shù)進(jìn)行用戶身份和權(quán)限鑒別,，嚴(yán)密防范非授權(quán)用戶登錄、訪問,。非授權(quán)人員進(jìn)入機(jī)房內(nèi),，應(yīng)當(dāng)履行審批程序，審批通過后方可進(jìn)入,，同時(shí)需要本單位人員全程陪同,。進(jìn)入機(jī)房時(shí)，不能攜帶手機(jī)等具有無線通信功能的設(shè)備,，需要將無線通信設(shè)備放置于門口的電磁屏蔽柜內(nèi),，并對進(jìn)入機(jī)房后的操作進(jìn)行記錄。

門禁系統(tǒng)與火災(zāi)報(bào)警系統(tǒng)聯(lián)動(dòng),，當(dāng)有火災(zāi)報(bào)警時(shí),，所有疏散通道的門禁必須斷電開鎖,。

2.3 信息安全設(shè)計(jì)

2.3. 1 機(jī)房選址

機(jī)房應(yīng)選擇遠(yuǎn)離有涉外機(jī)構(gòu)等相對獨(dú)立、密閉的場所,，在一個(gè)相對獨(dú)立的密閉空間內(nèi),，同時(shí)考慮防水和承重等因素，建議機(jī)房在建筑的二層或三層,，周圍無洗手間等大量用水的設(shè)備間,，同時(shí)非必要水管不在機(jī)房頂部或底部穿過。

2.3.2 屏蔽殼體或機(jī)柜

機(jī)房作為軍工企業(yè)涉密信息系統(tǒng)運(yùn)行載體,，為防止服務(wù)器,、交換機(jī)、存儲(chǔ)等各類電子設(shè)備在運(yùn)行中產(chǎn)生涉密信息泄露,，防止上述設(shè)備在運(yùn)行中受外界電磁波的干擾,，在建設(shè)機(jī)房時(shí)，應(yīng)考慮機(jī)房的防電磁泄露設(shè)計(jì),。

機(jī)房的位置與可控邊界距離大于100m,，機(jī)房內(nèi)無線電干擾場強(qiáng)在頻率范圍0.15～1000MHz時(shí)不應(yīng)大于126dB，機(jī)房內(nèi)磁場干擾場強(qiáng)不應(yīng)大于800A/m,。如果不能滿足則需要根據(jù)機(jī)房規(guī)模和資金投入等方面綜合考慮采取建設(shè)電磁屏蔽機(jī)房或電磁屏蔽機(jī)柜,，有效防止涉密信息泄露。

2.3.3 綜合布線

綜合布線系統(tǒng)是用于傳輸數(shù)據(jù),、圖片和視頻等涉密信息的標(biāo)準(zhǔn)結(jié)構(gòu)化布線系統(tǒng),，因此應(yīng)采用屏蔽雙絞線或者光纖布線系統(tǒng)，在采用屏蔽或非屏蔽雙絞線時(shí),，如果隔離距離不滿足要求,，應(yīng)加裝線路干擾器。

2.4 消防安全設(shè)計(jì)

機(jī)房屬于密閉空間,，房間內(nèi)設(shè)備價(jià)值高,、用電量大，如果機(jī)房內(nèi)發(fā)生火災(zāi),，不僅火災(zāi)的直接經(jīng)濟(jì)損失嚴(yán)重,，而且由于信息、資料數(shù)據(jù)的破壞,，會(huì)嚴(yán)重影響科研生產(chǎn)的進(jìn)度,，火災(zāi)的間接損失更為嚴(yán)重。因此機(jī)房內(nèi)應(yīng)建設(shè)火災(zāi)自動(dòng)報(bào)警系統(tǒng)和氣體滅火系統(tǒng),。

火災(zāi)自動(dòng)報(bào)警系統(tǒng)，作為發(fā)現(xiàn)火災(zāi)的第一手段及滅火設(shè)備自動(dòng)啟動(dòng)的觸發(fā)源,，應(yīng)該覆蓋整個(gè)機(jī)房區(qū)域,。在各個(gè)氣體滅火防護(hù)區(qū)內(nèi),、外均應(yīng)安裝煙感探測器、溫感探測器,、聲光報(bào)警器,、警鈴等設(shè)備，防護(hù)區(qū)內(nèi)警報(bào)裝置觸發(fā)事件為任意類型單只探測器報(bào)警,，提示仍然處于防護(hù)區(qū)內(nèi)人員立即撤離,；防護(hù)區(qū)外警報(bào)裝置與氣體噴灑指示燈同時(shí)動(dòng)作，即氣體噴灑后立即啟動(dòng)提示人員勿入,。另外在各個(gè)防護(hù)區(qū)門外設(shè)置一只緊急啟／停按鈕,，用于控制氣體噴灑的啟動(dòng)及停止。

03

結(jié)論

機(jī)房是軍工企業(yè)集中存儲(chǔ)大量涉密信息的場所,，信息一旦丟失,，將帶來巨大的經(jīng)濟(jì)損失和科技成果損失。因此,，在進(jìn)行機(jī)房設(shè)計(jì)時(shí),，要嚴(yán)格按照環(huán)境安全、物理安全,、信息安全等方面進(jìn)行設(shè)計(jì)和實(shí)施,，既要部署大量技術(shù)手段和安全產(chǎn)品進(jìn)行機(jī)房的防護(hù)和監(jiān)控，同時(shí)還應(yīng)建立健全相應(yīng)的管理制度,，加強(qiáng)對運(yùn)行維護(hù)人員的培訓(xùn),，制定全面且有效的應(yīng)急預(yù)案，保障各項(xiàng)技術(shù)措施和工具有效發(fā)揮作用,，確保機(jī)房安全穩(wěn)定運(yùn)行,。