(2）防雷接地系统。机房内电子设备具有高密度、高速度、低电压、和低功耗等特性，这就使其对各种诸如雷电过电压、电力系统操作过电压、静电放电、电磁辐射等电磁干扰非常敏感 。因此机房的防雷设计应进行全面规划、综合治理、多重保护，将外部防雷措施和内部防雷措施整体统一考虑，做到安全可靠、技术先进、经济合理、施工维护方便。

    机房内所有设备的金属外壳均可靠接地，并汇集至机房内的接地端子箱使机房内所有设备的金属外壳形成一个等电位。机房内的接地包括：交流工作地、安全保护接地、抗静电接地、计算机系统直流逻辑地等。

    (3）照明系统。机房内在配置工作用照明系统的同时，还应配置应急照明系统，保证人员做应急处理或安全快捷地沿通道向出口或应急出口疏散。应急照明灯具应采用自带蓄电池灯具，可满足断电后持续点亮90min，并在主要出入口设置应急疏散指示标志灯。

五、环境监控系统

    为提高机房维护和管理的安全性，机房内应建设一套环境监控系统对电力供应、温度、湿度、漏水、空气含尘量等诸多环境变量以及稳压电源、空调、新风、除尘、除湿等设备运行状态实时记录。当设备参数异常时，系统能够及时对外报警，并对运行状态和报警信息记入数据库，可供查询和事故追溯，减轻机房维护人员的负担，提高系统可靠性。监控的内容包括：配电、温度和湿度、稳压电源、空调、是否漏水等方面。

六、物理安全设计

    企业机房物理安全需要采取出入口控制、入侵报警、视频监控等防护措施，防止非授权人员进入获取涉密信息和设备。

七、视频监控系统

    在机房主要出入口、设备区域设置视频监控系统，对视频进行实时记录并可查询回放，硬盘录像机设置在值班室，实现7×24h监控，确保能够第一时间发现问题并进行处理。视频图像可保存180天以上，实现场景可追溯。

八、入侵报警系统

    在数据中心设置双鉴探测器，接入动环系统集中监控。在设防时间内，一旦有人入侵，系统将自动报警。

九、门禁管理系统

    机房区域应配置门禁控制设备，并采取双因子认证方式，根据防护要求按需分配用户访问权限，使用硬件设备或生物识别技术进行用户身份和权限鉴别，严密防范非授权用户登录、访问。非授权人员进入机房内，应当履行审批程序，审批通过后方可进入，同时需要本单位人员全程陪同。进入机房时，不能携带手机等具有无线通信功能的设备，需要将无线通信设备放置于门口的电磁屏蔽柜内，并对进入机房后的操作进行记录。

    门禁系统与火灾报警系统联动，当有火灾报警时，所有疏散通道的门禁必须断电开锁。

十、信息安全设计

机房选址

    机房应选择远离有涉外机构等相对独立、密闭的场所，在一个相对独立的密闭空间内，同时考虑防水和承重等因素，建议机房在建筑的二层或三层，周围无洗手间等大量用水的设备间，同时非必要水管不在机房顶部或底部穿过。

屏蔽壳体或机柜

    机房作为企业涉密信息系统运行载体，为防止服务器、交换机、存储等各类电子设备在运行中产生涉密信息泄露，防止上述设备在运行中受外界电磁波的干扰，在建设机房时，应考虑机房的防电磁泄露设计。

    机房的位置与可控边界距离大于100m，机房内无线电干扰场强在频率范围0.15～1000MHz...

• 1
• 2
• 3