机房工程建设是指在合理功能划分的前提下，整合建筑、电气、暖通、安防、网络等多种专业技术，支持计算机网络和系统稳定高效运行的环境。 建筑。因此，机房工程的建设必须保证机房环境满足计算机和工作人员等各种电子设备对温度、湿度、清洁度、电磁场强度、防漏电、电能质量、振动、防雷、防雷等方面的要求。接地。军工企业作为武器装备科研生产单位，机房承载着大量机密信息。因此，本文对军工企业机房的安全设计进行了探讨。

01

设计标准和依据

除满足《数据中心设计规范》、《电子计算机站点通用规范》、《计算机站点安全要求》等国家标准在站点、安全、供电和供电等方面的要求外分布等，数据中心机房也必须符合国家标准。安全局、国防科技工业局等安全保卫管理部门对分级防护评价和武器安全资质认证标准的强制性要求。

02

军工企业数据中心机房安全设计思路

机房建设是一个系统工程机房监控系统，主要包括装修、电气、暖通、弱电、消防等。军工企业在建设机房时，按照分级防护评价和保密资质认证的要求，首先应根据涉密信息系统的安全等级确定机房建设等级，并参照设计建设关键部位。符合消防安全要求。

2.1 环境安全

机房内设备较多，运行时会产生大量热量，高温不仅会严重影响设备的正常运行和使用寿命，还会对设备造成严重危害员工的生命安全。因此，机房的设计应满足人和设备对温度、温度、清洁度等的要求。

2. 1. 1 个装饰

为保证机密信息系统的正常运行，机房材料应不燃、不透气、不变色、无尘、易清洁、耐腐蚀、体积小变形，并具有良好的抗静电性能。 , 装饰材料的吸音和屏蔽效果。

机房内会产生大量静电。静电不仅会在涉密信息系统运行过程中造成随机故障、故障或计算错误，还可能导致设备中的某些部件发生故障和破坏。此外，静电引起的问题不仅硬件人员难以察觉，有时还会使软件人员误认为是软件故障，干扰正常的科研生产工作。因此，机房应选用防静电材料。

2. 1. 2 个暖通空调

(1）空调系统。机房内有大量电子设备，产生巨大热量。需要配置专用的精密空调系统来控制环境温度和温度。而考虑到机房空调系统的冗余设计，如果制冷方式是风冷，还要考虑室内机和室外机的高度差，过大的室内机和室外机高度差会导致空调系统隐患多，造成回油困难、压缩机故障频发、冬季启动困难、制冷量衰减等故障。

(2）给排水系统。机房给排水管道应采用闭孔橡塑材料，防止结露和保温。同时，地主机房整体防水，并安装排水地漏。供水管道还应设置开关阀，与漏水报警系统联动，在漏水报警时自动切断加湿供水。

(3）新风系统。为了保证机房内空气的新鲜和稳定，满足机房工作人员的健康要求，需要保证机房内的正压。机房，防止外界未经处理的空气渗入机房或机房内残留有害气体、烟雾或混合物。进入机房必须加压后才能进入机房。

(4）灾后清理系统。在气体灭火区域设置灾后清理系统，在气体灭火完成后快速排放废气，以便人员进入维修设备。

2. 1. 3 电气系统

(1）供配电系统。机房供配电系统是整个机房的核心基础。系统的结构规划设计、设备选型、调试及调试安装都关系到整个系统的安全运行 机房 设备稳压电源的供配电系统根据机房等级采用冗余供电结构 电源的安全性和可用性机房供配电系统是机房各系统正常运行的基本保障。

为了给机房内的设备和机密信息系统提供稳定、不间断的电流和电压，并在异常断电后保存数据和关闭系统一定时间，机房应配备稳压电源装置，通过电缆引至精密柱机柜，并通过工业连接器连接机柜内配电，保证机房机房机密信息系统运行。同时，为保证停电后机房的不间断制冷，为精密空调、门禁等配置了同时支持机密信息系统运行的稳压电源。机房里的设备。需要注意的是，为了保证机密信息的安全，服务器设备和非服务器设备不能共用同一套稳压电源。

(2）防雷接地系统。机房内的电子设备具有高密度、高速、低电压、低功耗的特点，使其适用于雷击过电压等各种操作、电力系统运行等。过电压、静电放电、电磁辐射等电磁干扰非常敏感，因此机房的防雷设计要全面规划、综合管理、多重保护。技术先进，经济合理，施工维护方便。

机房内所有设备的金属外壳可靠接地，并汇集到机房内的接地端子盒，使机房内所有设备的金属外壳形成等电位。机房接地包括：交流工作接地、安全保护接地、防静电接地、计算机系统直流逻辑接地。

(3）照明系统。在机房配置工作照明系统的同时，还应配置应急照明系统，确保人员沿通道安全快速撤离至出口应急照​​明灯具应使用自带的电池灯，断电后可保持90分钟，主要出入口应设置应急疏散指示灯。

2. 1. 4 环境监测系统

为了提高机房维护管理的安全性，应在机房内建立环境监测系统，对电源、温度、湿度、漏水、空气含尘量等诸多环境进行监测。变量，以及稳压电源、空调、新风、除尘、除湿等设备运行状态的实时记录。当设备参数出现异常时，系统能及时向外界报警，并将运行状态和报警信息记录到数据库中，可用于查询和事故追溯，减轻计算机维护人员的负担空间和提高系统的可靠性。监测内容包括：配电、温湿度、稳压电源、空调、是否漏水等。

2.2 物理安全设计

军工企业机房物理安全需要采取门禁、入侵报警、视频监控等防护措施，防止未经授权的人员进入和获取机密信息和设备。

2. 2. 1 个视频监控系统

在机房正门出入口及设备区设置视频监控系统，实时录制视频，并可查询回放。值班室设置硬盘录像机，实现7×24h监控，确保问题第一时间发现、第一时间处理。视频图像可保存180天以上机房监控系统，实现场景溯源。

2.2.2 入侵报警系统

在数据中心设置双判断检测器，并连接到动态环系统进行集中监控。设防期间，一旦有人入侵，系统会自动报警。

2.2.3 门禁系统

机房区域应配备门禁设备，采用双因素认证方式，根据保护要求，按需分配用户访问权限，使用硬件设备或生物识别技术识别用户身份和权限，并严格防止未经授权的用户登录和访问。未经许可的人员进入机房，应当办理审批手续，审批通过后方可进入，同时需要单位人员全程陪同。进入机房时，不能携带手机等具有无线通讯功能的设备。需要将无线通讯设备放置在门口的电磁屏蔽柜内，并记录进入机房后的操作。

门禁系统与火警系统联动。发生火警时，必须关闭所有疏散通道的门禁并解锁。

2.3 信息安全设计

2.3.1个机房位置

机房应远离涉外机构等相对独立密闭的场所，在相对独立密闭的空间内，并考虑防水、承重等因素。用水量大的机房，非必要的水管不从机房顶部或底部穿过。

2.3.2 屏蔽外壳或机柜

机房是军工企业机密信息系统的运行载体。为防止服务器、交换机、存储器等各种电子设备在运行过程中泄露机密信息，防止上述设备在运行过程中受到外界电磁波的干扰，正在建设机房。机房使用时，应考虑机房防电磁泄漏设计。

机房位置与可控边界的距离大于100m，在0.15～频率范围内机房内的无线电干扰场强不应大于126dB，且机房内磁场干扰场强不应大于800A/m。如果不能满足，则需要根据机房规模和资金投入，综合考虑建设电磁屏蔽机房或电磁屏蔽柜，有效防止机密信息外泄。

2.3.3 综合布线

综合布线系统是一种标准的结构化布线系统，用于传输数据、图片和视频等机密信息，因此应使用屏蔽双绞线或光纤布线系统。当使用屏蔽或非屏蔽双绞线时，如果隔离距离不符合要求，则应安装线路干扰器。

2.4 消防安全设计

机房是一个封闭的空间。房间内的设备价值高，耗电大。如果机房发生火灾，不仅火灾的直接经济损失会很严重，而且由于信息和数据的破坏，会严重影响科研和生产的进度。火灾的间接损失更为严重。因此，应在机房内设置火灾自动报警系统和气体灭火系统。

火灾自动报警系统作为发现火灾的第一手段和灭火设备自动启动的触发源，应覆盖整个机房区域。各燃气防火保护区内外应安装烟雾探测器、温度探测器、声光报警器、警铃等设备。保护区内报警装置的触发事件为任何类型的单探测器报警，提示仍然存在。应立即疏散保护区内的人员；保护区外的报警装置和气体喷淋指​​示灯同时动作，即气体喷出后立即启动，提醒人员不要进入。另外，每个保护区的门外都设置了紧急启停按钮，用于控制气体喷涂的启停。

03

结论

机房是军工企业集中存储大量机密信息的地方。信息一旦丢失，将带来巨大的经济损失和科技成果损失。因此，在设计机房时，要严格按照环境安全、物理安全、信息安全等方面的设计和实施，不仅要部署大量的技术手段和安全产品来保护和监控机房，还要建立和完善相应的管理。系统，加强运维人员培训，制定全面有效的应急预案，确保各项技术措施和工具有效发挥作用，确保机房安全稳定运行。返回搜狐，查看更多