范围
本标准规定了局域网计算机信息系统实体安全技术要求。
本标准适用于我国局域网计算机信息系统实体安全的局域计算环境。
引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB/T 2887—2000 电子计算机场地通用规范
GB/T 5465.1—1996 电气设备用图形符号绘制原则 GB/T 5465.2—1996 电气设备用图形符号
GB 9254—1998 信息技术设备的无线电干扰极限值和测量方法
GB 50054—1995 低压配电设计规
GB 50057一1994 建筑物防雷设计规范
单相整流桥
GB 50174—1993 电子计算机机房设计规范 GBJ 116—1988 火灾自动报警系统设计规范
GA 267—2000 计算机信息系统雷电电磁脉冲安全防护规范
SJ/T 30003—1993 电子计算机机房施工及验收规范
定义
本标准采用下列定义。
1局域计算环境 local computingenvironment
逻辑区域内,组成局域计算机信息系统的诸要素及相关条件的总称。
2实体安全 physicalsecurity
保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。
安全分类
GA 267—2000将机房安全防护分为:A类、B类、C类三个基本类别。
环境安全
1 水患防护
(1)机房内一般不应布设落水管、污水管、自来水管及其他水源管道,机房内部不设洗手间。
(2)机房四周窗户应密封,并做好防渗水处理,四周墙面需作防潮处理。
(3)机房若置于建筑物最高层,则必须做好防漏水处理。
(4)空调系统用水管道极其冷凝水管道应采取严格的防渗漏处理。
(5)机房内的给排水管敷设应符合GB50174-1993第7章规定。
(6)为了防止机房的水患,在空调设备周围、上下水管几冷凝水管周围、没有密封的窗户周围以及防静电地板下的适当位置应布设漏水检测传感线缆,密切检测水患,必要是设导流槽(沟)。
2 火灾防护
(1)机房内配电线路的保护应符合GB50054的规定,线路应选用难烧型电线电缆或采取防延燃措施。
(2)机房的设计与施工必须使用难燃材料,以确保着火及火势蔓延的可能性为最小。
(3)机房应符合GBJ116的规定,应安装火灾报警和自动灭火系统。
(4)机房、基本工作间的自动灭火系统应采用无二次污染、无电气损坏、无毒或毒性小的气体作为灭火剂。不应采用水喷淋灭火系统。
(5)火灾报警系统和自动灭火系统应与空调、通风系统联动控制。
(6)机房吊顶的上、下及活动地板下,探测器及喷嘴的设置应符合GB50174的规定。
(7)机房应设备用照明及疏散照明和安全出口标志。
3 电磁屏蔽与静电防护
天线制作(1)机房的静电防护措施应符合GB50-174-1993中6.3规定。
(2)计算机信息系统的信号及电源线路,若非铠装电缆都必须穿金属管或槽布设,金属管或金属槽都应妥善接地。 (3)计算机信息系统的设备应有良好的屏蔽与接地。
(4)机房内的相对湿度及温度应符合GB50174-1993中3.2.1规定。
4 雷电防护
(1)建筑物的雷电防护应符合GB50057的规定。
(2)计算机信息系统电源线路、信号线路必须穿金属管槽屏蔽并且两端良好接地,所以其他金属管道及金属构架必须等电位连接。
(3)电源进线、信号传输线在进入计算机信息系统设备时,必须安装电涌保护器。
(4)电源系统电涌保护器损坏时的过流保护装置,如熔断器、断路器等,电涌保护器应有劣化显示功能。
(5)计算机信息系统供电电源装设电涌保护器的模块数和接线方式,应符合GB50057-1994的第66章的规定。
(6)计算机信息系统传输的信号频率及电平各异,因此通信接口电路宜采用逐级泄流、滤波、低压箝位等多级防护措施。
(7)在信号线上安装的电涌保护器,其通流容量、插入损耗、驻波、频率、带宽等参数应符合计算机信息系统的匹配要求。
(8)格栅形大空间机房内的计算机信息系统设备应安装在原离格栅的位置,具体的安全距离按GB50057-1994的附录计算。
5 接地与等电位连接系统
五方通话系统
(1)计算机信息系统各类接地的接地电阻值要求为:
a)交流工作接地电阻不大于4Ω;
b)直流接地电阻应按计算机信息系统具体要求确定;
c)安全保护接地电阻不大于4Ω;
d)防雷接地电阻应符合GB50057规定。
(2)交流工作接地、安全保护接地、直接工作接地、防雷接地等四种接地应共用接地系统,其接地电阻按其中最小值确定。
(3)机房应设等电位网,机房内所有设备的交流工作接地、安全保护接地、直接接地等均就近与等电位网,并按需要采用星型(S型)或网型(M型)连接方式。
(4)对于计算机信息系统所在的建筑物应采用共用接地系统见附录A(标准的附录)
6 区域防护液压三爪拉马
(1)进出通道应加装闭录电视监控系统(CCTV),系统应具有24小时自动录像、报警等功能。
(2)机房大门应加装门禁系统,具有和CCTV联动、实时记录进出人员的功能。
(3)防护区域应具有防盗报警系统,加装红外微波双鉴探头和玻璃破碎探测器等。
(4)监控室应设在值班室内,进行集中监控。
(5)机房安保系统(CCTV、门禁、防盗报警等)供电应由机房不间断电源(UPS)提供。
(6)安保系统应具有自远程报警等相关联动功能。
(7)安保系统建设应在机房施工时统一考虑。
设备安全
1 设备防盗
火漆印章头如何自制 对计算机信息系统的关键设备和部件使用微波红外双鉴等防盗报警器。
2 设备防毁
对计算机信息系统的关键设备和部件震动报警器以对抗人为的破坏。
3 防止电磁信息泄露
(1)卫星接受设备及线路、网络传输线路、其他信息传输线路应使用金属盒、金属管、槽屏蔽,防止电磁信息泄漏及外界电磁场干扰。
(2)对涉及国家机密的计算机信息系统所在机房,应按SJ/T30003-1993第6章建成电磁屏蔽机房。
4 抗电磁干扰
(1)采取屏蔽接地措施防止外界对计算机信息系统的电磁干扰,应符合GB/T2887-2000中4.4.5及5.6规定执行。
(2)计算机信息系统内部设备或走线必须符合GB9254的规定。
5 电源安全
(1)电源要求
a)电源质量要求应符合GB50174-1993中6.1.1及6.1.2规定。
b)机房低压配电系统应采用频率50Hz,电压220/380V、TN-S系统。
c)机房应设专用配电室,并由专用线路供电。
d)对于安全防护为A类的机房,给机房专用配电室供电应由二路市电自动切换互为备用,另加柴油发电机供电系统作为应急备用电源;对于B类机房,应由二路市电或一路市电另加柴油发电机自动切换互为备用;对于C类机房,可由一路市电供电。
e)机房专用配电室内应设置低压(380/220V)进线配电柜,其他动力设备及照明应另设专用配电箱。
f)机房专用配电室应装设空调设备曹
(2)专用电源及不间断电源(UPS)
a)计算机信息系统的主设备应该由专用电源(AC/DC变换设备加蓄电池)供电,或者由UPS(加后备电池)供电。
b)除应急照明及安保系统外,机房内其他动力负荷及一般照明不得由专用电源或UPS供电。
c)为主机供电的专用电源或UPS,其容量应留有足够裕量。
(3)供配电线路
a)电源线路应穿金属管(槽)或采用铠装电缆,管(槽)应互相电气连通并良好接地。
b)配电柜(箱)输出路数应满足各用电设备要求,并留有备份,各条线路应有独立保护开关,并应标明负载。
c)机房内不同电源的配电系统应安装互不兼容的固定插座,各插座应有明显区别标志。
转向节d)配电柜或箱内应设专用PE线端子排,导线及端子应排列整齐、牢固,导线不得任意歪斜交叉连接。
(4)安全标志
a)设备所使用的安全标志,应在设备整个工作寿命期内,保持字迹清晰、醒目、易于辨认,标志不能因褪或反射而难于辨认。
b)标志的绘制应符合GB/T 5465.1的有关规定,文字应用汉字或汉语拼音。若有必要,也可用其他文字。
c)设备上使用的电气图形符号应符合GB/T 5465.2的规定。
媒体安全
1 媒体分类
根据媒体上记录内容将媒体分为A、B、C三种基本类别:
A类:媒体上的记录内容对系统、设备功能是最重要的,不能替代的,毁坏后不能立即恢复的。
B类:媒体上的记录内容在不影响系统主要功能的前提下可以进行复制,但这些数据记录复制过程较困难或价格较昂贵。
C类:媒体上的记录内容在系统调试及应用过程中容易得到的。
2 媒体的保护
(1)保留在机房内的媒体数量应是系统有效运行所需的最小数量。
(2)A、B类媒体应放人防火、防水、防震、防潮、防砸、防霉、防腐蚀、防静电及防电磁场的保护设备中,加锁并装设防盗报警器。C类媒体应放在密闭金属文件箱或柜中。
(3)A、B类媒体应采取防复制保护措施。
(4)媒体在传递过程中,应放人金属箱内,采取必要的保安措施。
附录接地、等电位连接和共用接地系统的构成
a一一防雷装置的接闪器以及可能是建筑物空间屏蔽的一部分(如金属屋顶)。
b——防雷装置的引下线以及可能是建筑物空间屏蔽的一部分(如金属立面、墙内钢筋)。
c——防雷装置的接地装置(接地体网络、共用接地体网络)以及可能是建筑物空间屏蔽的一部分(基础内钢筋和基础接地体)。
d——内部导电物体,在建筑物内及其上的金属装置(不包括电气装置),如电梯轨道、吊车、金属地面、金属门框架、各种服务性设施的金属管道、金属电缆桥架、地面、墙和天花板的钢筋。
e——(局部)计算机信息系统的金属组件,如箱体、壳体、机架。
f——代表局部等电位连接带(单点连接)的接地基准点(ERP)。
g--—(局部)计算机信息系统的网形等电位连接结构。
h—一—(局部)计算机信息系统的星形等电位连接结构。
i--固定安装的I级设备(引入PE线)和I级设备(不引入PE线);等电位连接带。
k——主要供电力线路的、供电力设备等电位连接用的总接地端(总接地带、总接地母线、总等电连接带),也可用作共用等电位连接带。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议