IDC数据中心机房建设解决方案.docx

IDC IDC 数据中心机房建设解决方案 一、 IDC 数据机房工程方案概述 IDC 数据中心机房建设工程不仅仅是一个装饰工程，更重要的是一个集电工学、电子学、装饰装修学、美学、暖通净化专业、计算机专业、弱电掌握专业、消防专业等多学科、多领域的综合工程，并涉及到计算机网络工程，PDS 工程等专业技术的工程。在设计施工中应对供配电方式、空气净化、安全防范措施以及防静电、防电磁辐射和抗干扰、防水、防雷、防火、防潮、防鼠诸多方面赐予高度重视，以确保计算机系统长期正常运行工作。 随着计算机系统技术和设备的不断更换代，安装计算机设备的场地技术， 即机房工程也在不断地推陈出。所承受的材料、设备、工艺和技术，其目的是为了更好地保证机房的温度、湿度、干净度、照度、防静电、防干扰、防震惊、防雷电、准时监控等，能充分满足计算机设备的安全牢靠地运行，延长计算机系统使用寿命的要求，同时又要给系统治理员制造一个舒适、高雅的环境。因此， 在设计上要求充分考虑设备布局、功能划分、整体效果、装饰风格，表达现代机房的特点和风貌。 二、 机房建设标准化的必要性 计算机机房、通讯机房、互联网数据中心 IDC(Internet Data Center)机房、屏蔽机房等统称为电子设备机房，简称机房。 机房中安装了信息技术设备(计算机效劳器、数据存储设备、计算机网络设备、交换机等)、低压配电设备、UPS 设备、空气调整设备、安防设备、消防设备、动力及环境监控设备等。其环境必需满足设备和人员对温度、湿度、干净度、电磁场强度、噪音干扰、电气安全、电源安全、防水、抗震、防雷击和接地等要求。 三、 机房分级的判定条件 电子信息系统机房应依据使用性质、治理要求及其在经济和社会中的重要性划分为 A、B、C 三级。 符合以下状况之一 的电子信息系统机房应为 A 级 1、 电子信息系统运行中断将造成重大的经济损失； 2、 电子信息系统运行中断将造成公共场所秩序严峻混乱。符合以下状况之一的电子信息系统机房应为 B 级。 1 、电子信息系统运行中断将造成较大的经济损失； 2、 电子信息系统运行中断将造成公共场所秩序混乱。不属于 A 级或 B 级的电子信息系统机房为 C 级。 1、在异地建立的备份机房，设计时应与原有机房等级一样。 2 、同一个机房内的不同局部可以依据实际需求，依据不同的标准进展设计。 四、 机房环境建设等级保护二级要求 依据国家等级保护要求，等级保护二级的机房环境应满足以下要求： 机房和办公场地应选择在具有防震、防风和防雨等力量的建筑内。 具备防盗窃和防破坏力量： 主要设备放置在机房内，并将设备或主要部件进展固定，设置明显的不易除去的标记； 通信线缆铺设在隐蔽处，可铺设在地下或管道中； 主机房应安装必要的防盗报警设施。 机房建筑应设置避雷装置，并为机房内全部沟通电源接地防静电措施。 机房应设置灭火设备和火灾自动报警系统。 具备防水和防潮力量： 机房内水管安装不得穿过机房屋顶和活动地板下； 窗户、屋顶和墙壁等具有防雨水渗透力量； 机房应具备防止水蒸气结露和地下积水的转移与渗透。 机房应设置温、湿度自动调整设施，使机房温、湿度的变化在设备运行所允许的范围之内。 机房供电线路上配置稳压器和过电压防护设备，并供给短期的备用电力供给， 至少满足关键设备在断电状况下的正常运行要求。 电源线和通信线缆应隔离铺设，避开相互干扰。 五、 机房环境建设等级保护三级要求 依据国家等级保护要求，机房建设三级保护整体的安全保障体系包括技术和治理两大局部，其中技术局部依据《信息系统安全等级保护根本要求》分为物理安全、网络安全、主机安全、应用安全、数据安全五个方面进展建设；而治理局部依据《信息系统安全等级保护根本要求》则分为安全治理制度、安全治理机构、人员安全治理、系统建设治理、系统运维治理五个方面。 整个安全保障体系各局部既有机结合，又相互支撑。之间的关系可以理解为“构建安全治理机构，制定完善的安全治理制度及安全策略，由相关人员，利用技术工手段及相关工具，进展系统建设和运行维护。” 三级等保机房配置： 1 、物理安全局部 2、网络安全局部 3、主机安全局部 4、数据安全局部 5、安全效劳 依据等级化安全保障体系的设计思路，等级保护的设计与实施通过以下步骤进展： 1、系统识别与定级：确定保护对象，通过分析系统所属类型、所属信息类别、效劳范围以及业务对系统的依靠程度确定系统的等级。通过此步骤充分了解系统状况，包括系统业务流程和功能模块，以及确定系统的等级，为下一步安全域设计、安全保障体系框架设计、安全要求选择以及安全措施选择供给依据。 2、安全域设计：依据第一步的结果，通过分析系统业务流程、功能模块， 依据安全域划分原则设计系统安全域架构。通过安全域设计将系统分解为多个层次，为下一步安全保障体系框架设计供