涉密机房各系统的建设要求有哪些？

涉密机房建设需要同时满足《数据中心设计规范》、《电子计算机站点通用规范》、《计算机站点安全要求》等国家标准对站点、安全、供配电的要求。还必须满足国家安全局、国家国防科技工业局等安全管理部门的等级保护评估、武器保密资质认证等标准强制性规定的要求。那么，涉密机房各系统的建设要求有哪些？

1、环境安全

机房内有大量设备，在运行过程中会产生大量热量，高温不仅会严重影响设备的正常运行和使用寿命，还会对员工的生命安全造成重大危害。因此，机房的设计应满足人和设备对温度、湿度、清洁度等要求。

2、装修

机房内会产生大量静电。静电不仅会导致保密信息系统在运行过程中出现随机故障、误操作或计算错误，还会导致设备中某些部件的故障和损坏。为保证涉密信息系统的正常运行，机房选材时，装修材料应不燃、气密性好、不变色、无尘、易清洗、耐腐蚀、变形小、防静电好，选择吸声和屏蔽效果。

3、暖通空调系统

（1）空调系统：机房内电子设备数量多，热值大。需配置专用精密空调系统来控制环境和温度。

（2）排水系统：机房排水管道采用闭孔橡塑材质，以防结露和隔热。同时，主机房地面整体防水，并设置排水地漏。

（3）新风系统：为保证机房空气新鲜稳定，满足机房工作人员的健康，单独、充足、，机房施工期间应建立可调节的统一新风系统。同时，进入机房的新鲜空气在进入机房前必须加压。

（4）灾后排空系统：在气体灭火区域设置灾后排空系统，用于气体灭火后的废气快速排放，便于人员进入维修设备。

4、电气系统

（1）供配电系统：机房的供配电系统是整个机房的核心基本保障系统。系统的结构规划设计、设备选型及调试安装关系到整个系统的安全运行。机房设备的稳压供配电系统根据机房级别采用冗余供电结构。机房供配电系统的安全性和可用性是机房内所有系统正常运行的基本保证。

（2）防雷接地系统：机房内的电子设备具有高密度、高速、低电压、低功耗的特点，它对雷电过电压、电力系统运行过电压、静电放电、电磁辐射等各种电磁干扰非常敏感。因此，机房防雷设计应进行全面规划、综合治理和多重防护，并将外部防雷措施和内部防雷措施统筹考虑，以达到安全可靠、技术先进、，经济合理，施工维护方便。

（3）照明系统。除机房工作照明系统外，还应配置应急照明系统，以确保人员安全、快速地进行应急处理或疏散到出口或通道沿线的紧急出口。

5、环境监测系统

，以提高机房维护管理的安全性，机房内应建立一套环境监测系统，实时记录电源、温度、湿度、漏水、空气含尘量等多个环境变量以及调节电源、空调、新风、除尘、除湿等其他设备的运行状态。当设备参数异常时，系统能及时发出外部报警，并将运行状态和报警信息记录到数据库中进行查询和事故跟踪，为了减轻机房维护人员的负担，提高系统的可靠性。

6、物理安全设计

企业机房的物理安全需要采取出入控制等防护措施，入侵报警和视频监控，防止未经授权的人员进入和获取机密信息和设备。

7、视频监控系统

在机房主出入口和设备区设置视频监控系统，实时记录视频，并进行查询和回放。值班室设置硬盘录像机，实现监控，确保问题能在第一时间发现和处理。

8、入侵报警系统

在数据中心设置双检测器，并将其连接到动态环路系统进行集中监控。防御时间内，一旦有人入侵，系统将自动报警。

9、门禁系统

机房区域应配备门禁设备，并采用双因素认证方式。应根据保护要求分配用户访问权限，并使用硬件设备或生物识别技术识别用户身份和权限，以严格防止未经授权的用户登录和访问。未经授权人员进入机房应履行审批手续，审批通过后方可进入。同时，他们需要有本单位人员陪同。进入机房时，不得携带手机等具有无线通信功能的设备。进入机房后，需要将无线通信设备放置在门口的电磁屏蔽柜中，并记录操作情况。

门禁系统与火灾报警系统相连。当发生火警时，所有疏散通道的门禁必须关闭并解锁。

10、信息安全设计

机房位置：机房应远离相对独立和封闭的场所，如涉外机构。在相对独立的受限空间内，考虑到防水和承重因素，建议机房位于建筑物的二楼或三楼，周围没有厕所和其他大量积水的设备用房，不必要的水管不得穿过机房的顶部或底部。

屏蔽外壳或机柜：机房作为企业涉密信息系统的运行载体，其设计应防止服务器、交换机、存储等各种电子设备在运行过程中涉密信息的泄漏，并防止上述设备在运行过程中受到外部电磁波的干扰。机房建设时，应考虑机房的防电磁泄漏设计。

机房位置与可控边界的距离应大于100m，机房无线电干扰场强在0.15～1000MHz频率范围内不大于126dB，机房内磁场干扰场强不大于800A/m，如不能满足，需根据机房规模和资金投入综合考虑电磁屏蔽机房或电磁屏蔽柜的建设，为有效防止机密信息泄露。

11、如果综合布线系统中使用双绞线或屏蔽光缆，或者综合布线系统中未使用屏蔽光缆，则综合布线系统中应使用屏蔽光缆。因此，如果综合布线系统中未使用屏蔽光缆或屏蔽光缆，则综合布线系统中应使用屏蔽光缆。

12、消防安全设计

机房属于封闭空间。室内设备价值高，耗电量大。如果机房发生火灾，不仅火灾的直接经济损失严重，而且信息和数据的破坏也会严重影响科研和生产的进度，火灾的间接损失更为严重。因此，应设置火灾自动报警系统和气体灭火系统。

科而普（北京）技术有限公司，是一家专注于UPS不间断电源、机房精密空调、微模块数据中心、机房建设智能化领域的公司，积极践行“质量引领主流，服务铸就成功”的经营理念，为客户提供数据中心整体解决方案。

公司经多年耕耘，培养了一支专业的资深工程师团队，有能力为客户提供科学合理的设计方案、严格规范的项目管理以及现场施工和运维服务。目前公司已通过质量/环境/职业健康安全管理体系认证，具有电子与智能化工程专业承包壹级、建筑智能化系统设计专项乙级、涉密信息系统集成乙级资质、安全技术防范工程设计施工壹级等专业资质、消防设施工程专业承包贰级、建筑机电安装工程专业承包叁级、建筑装修装饰工程专业承包贰级、音视频集成工程企业资质贰级等资质，公司为AAA级重合同守信用企业，多年以来一直秉承“诚信为本，永续经营”的宗旨，现今销售网络遍及全国各地，与众多企业建立密切合作。用户遍布政府、教育、金融、税务、邮政、电力、石化、工矿、制造业及军队等行业系统，在业界拥有良好的信誉及雄厚的实力。