二级等保机房建设项目 下载本文

5.1 概述

非常感谢xx能够给我们这次机会,使我们有幸为xx安全等保机房改造项目提供设计说明。我们将通过业界最佳性能的多厂家产品,设计经过实践验证的、高性能的机房解决方案。

经过对据等保机房建设要求的深刻理解,本次机房建设遵从信息安全等级保护二级的要求和规范进行详细设计,本方案采用的新材料、设备、工艺和技术,其目的是为了更好地保证机房的温度、湿度、洁净度、照度、防静电、防干扰、防震动、防雷电、及时监控等,能充分满足计算机设备的安全可靠地运行,延长计算机系统使用寿命的要求,同时又要给系统管理员创造一个舒适、典雅的环境。因此,在设计上要求充分考虑设备布局、功能划分、整体效果、装饰风格,体现现代机房的特点和风貌。

5.2 机房设计原则

xx安全等保机房改造的设计必须满足当前各项业务需求应用,又面向未来快速增长的发展需求,因此必须是高质量的、灵活的、开放的。我们在进行xx安全等保机房改造设计时,遵循以下设计原则:

实用性和先进性

采用先进成熟的技术和设备,满足当前xx安全网站的业务要求,兼顾未来的业务要求,尽可能采用先进技术、设备和材料,以适应高速的数据传输需要,使整个系统在一段时间内保持技术的先进性,并具有良好的发展潜力,以适应未来业务的发展和技术上升的需要。

安全可靠性

为保证各项业务的应用,网络必须具有高可靠性,决不能出现单点故障。要对xx安全等保机房改造的布局、结构设计、设备选型、日常维护等各方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技

术措施提高电脑机房的安全可靠性。

灵活性和扩展性

xx安全等保机房改造项目必须具有良好的灵活性和可扩展性,能够根据业务不断深入发展的需要,扩大设备容量和提高办公化质量的功能。

标准化

xx安全等保机房改造系统的结构设计,基于国标标准和国家颁布的有关标准,包括各种建设、机房设计标准,电力电气保障标准,坚持统一规范的原则,从而为未来的业务的发展,设备增容奠定基础。

经济性/投资保护

应以较高的性能价格比构建机房改造,使资金的产出投入比达到最大值。能以较低的成本、较少的投入来维持系统运转,提供高效能与高效益。尽可能保留并延长已有系统的投资,充分利用以往在资金与技术方面的投入。

可管理性

由于xx安全等保机房改造项目具有一定的复杂性,随着业务的不断发展,管理的任务必定会日益繁重。所选用的设备应具有智能化,可管理的功能,可以迅速确定故障,提高的运行性能、可靠性,简化机房管理人员的维护工作,从而为xx安全等保机房改造安全、可靠的运行提供最有力的保障。

在这份项目设计说明中,我们希望与xx安全网站项目部多多交流,利用我们对机房改造的实施经验和观点,以便在短期内完成机房改造的建设工作。我们的设计原则是着重于高扩充性,高可靠性。

5.3机房功能区划分

依据与客户沟通的结果,结合信息安全等级保护二级要求建设不同功能区实现物理隔离的要求,本次机房规划功能区如下:

机房总面积XX平方米,划分成2个功能区:网络机房区和动力控制区。 1、网络机房区面积约XXm2,用于摆放网络服务器机柜、及计算机网络设备

等。

,2、动力控制区面积XX m2,用于摆放电源配电柜、UPS机头、空调等设备。

5.4机房工程范围

依据信信息安全等级保护二级要求建设对机房装修环境、电源环境、照明环境、电磁接地环境、温湿度、机房洁净程度的要求。本次项目包括:机房装修系统、机房供配电及UPS系统、机房综合布线系统、机房消防系统、空调新风系统、门禁系统、环境动力监测系统、视频监控及报警系统,共8个系统。

本机房设计说明书是依据客户提供的机房平面图纸完成的。

5.5二级等保机房装修系统

5.5.1二级等保机房环境要求及设计指标

物理安全(G2)

机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 物理访问控制(G2)

本项要求包括:

a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。

防盗窃和防破坏(G2)

本项要求包括:

a) 应将主要设备放置在机房内;

b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 主机房应安装必要的防盗报警设施。

防雷击(G2)

本项要求包括:

f) 机房建筑应设置避雷装置; g) 机房应设置交流电源地线。

防火(G2)

机房应设置灭火设备和火灾自动报警系统。 防水和防潮(G2)

本项要求包括:

a) 水管安装,不得穿过机房屋顶和活动地板下; b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。 防静电(G2)

d) 关键设备应采用必要的接地防静电措施。 温湿度控制(G2)

机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。 电力供应(A2)

本项要求包括:

a) 应在机房供电线路上配置稳压器和过电压防护设备;

b) 应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运

行要求。

电磁防护(S2)

c) 电源线和通信线缆应隔离铺设,避免互相干扰。

5.5.2设计、施工及验收标准规范

? 《信息系统安全等级保护基本要求》 ? 《智能建筑标准规范汇编》 ? 《计算机房的建设与管理》

? 《计算机场地技术条件》(GB2887-2000) ? 《计算机场地安全条件》(GB9361-88) ? 《电子计算机房设计规范》(GB50174-93) ? 《建筑设计防火规范》(GBJ45-87)

? 《建筑内部装修设计防火规范》(GB50222-95) ? 《计算机机房施工及验收规范》(SJ/ 30003-93) ? 《低压配电装置及线路设计规范》(GBJ54-83)

? 《火灾自动报警系统设计规范》(GBJ工程16-87) ? 《电子设备雷击保护导则》(GB7450-87) ? 《计算机机房用活动地板技术条件》(GB6650-86) ? 《建筑内部装修设计防火规范》(GB 50222-95) ? 《计算机信息系统安全法规汇编》

? 《通风与空调工程施工及验收规范》(GB50243-97) ? 《建筑物防雷设计规范》(GB50057-94) ? 《建筑与建筑群综合布线系统工程设计规范》 ? 《商用建筑综合布线标准》(EIA/TIA-568B) ? 《工业自动化仪表工程施工及验收规范》(GBJ-93-86) ? 《采暖、通风与空气调节设计规范》 ( GBJ19-87) ? 《民用闭路电视监视电视系统技术规范》(GB50198—94) ? 《电磁兼容性标准》(IEC 801)

? 现场环境及机房建筑图纸

? 机房工程设计原则

5.5.3对土建结构的要求

根据电子计算机机房的特点现对本工程机房主体结构提出以下要求: 电子计算机机房的地面(楼板)荷载按250Kg/ m2设计。根据本工程的实际特点。敷设防静电地板,对服务器机柜和空调等设备摆放处,甲方与土建方确认相关区域承重是否符合上述要求,如果未达到本设计承重要求,甲方需进行上述区域地面加固工作。

电子计算机机房主体结构具有耐久、抗震、防火、防止不均匀沉陷等性能。 电子计算机机房围护结构的构造和材料要满足保温、隔热、防火等要求。机房设单独出入口,当与其它部门共用出入口时,应避免人流、物流的交叉。建筑的入口至主机房应设通道,通道净宽不应小于1.5m。

5.5.4系统设计说明

xx安全等保机房,位于大楼的xx层,层高xxm,未建设吊顶。考虑到静电