第一篇:中学网络中心机房安全措施
中学网络中心机房安全措施
一、软件方面措施
1、网络防攻击,防病毒入侵,防视听(网络管理员统一管理)。
2、上网行为管理,控制上行与下行带宽,有专用软件。
3、网络设备密码和无线密码进行保密,网络管理员管理。
4、网络设备ip合理划分,每位教师ip统一分配,网络管理员管理。
5、服务器设备每周进行安全更新与维护。
6、定期进行服务器软件更新与补丁更新。
7、每台服务器安装软件防火墙。
8、定期服务器操作系统和重要软件系统进行备份。备份应和服务器分开放置。
9、每周由网络管理员进行病毒查杀。
10、网络安全由信息中心特派网络工程师每周进行维护。
11、机房操作使用完毕后应及时对操作系统进行系统锁定,保证操作机使用的合法性
12、未经信息中心管理领导授权,任何人员禁止在中心机房使用外来终端设备(包括笔记本,移动存储设备或网络设备等)。
13、服务器,网络系认及相关设备的远程接入或远程管理账户与口令由相关使用人员设置,统一保管,未经授权不得随意泄露或告知他人。
14、中心机房内的资源(软件、程序、数据等)未经相关负责人书面同意,不得随意复制,外借、使用,所有经授权的数据离开机房时必须进行带出数据的备份。备份的带离数据不得随意处置,保存在专门地方。
15、严禁通过任何方式向他人泄露机房内任何一台计算机账号的所有信息(包括账号ID、密码、账号属性、相关说明等)。
16、中心重点设施(设备),如UPS电源、服务器、网络设备等有专人管理,其他人员未经允许不得上机操作、更改设置机改动相应的关联设备。
二、硬件方面措施
1、整理好各台服务器与UPS之间电源的连接。
2、万一出现突然断电的情况,能保证由UPS供电。
3、网络中心内日常维护应有维护记录、硬件有问题,及时请维修人员进行维修。
4、未经信息中心领导授权,任何人员不得私自接触、拆卸、移动在机房内的任何服务器、PC或网络设备等以及相关配件。
三、其他安全防护
1、防盗:不让无关人员进中心机房,中心机房不用时关闭房门,下班关闭房门和走廊门。进机房第三方人员应填写《机房出入审批表》《机房出入登记表》明确填写进,出时间,进出事由,陪同人,物品携带情况及是否有敏感操作行为。进入中心机房的非网络管理和区运维人员须有工作人员陪同。
2、防火:机房内不放易燃物品,总务处配有灭火器和海沙子,万一有火灾可以灭火。
3、防潮:机房里不存放水和其他潮湿的物品,有工作需要进入机房,不得带入茶水饮料。不得将食品,饮料,易燃,易爆,易碎,易污染及强磁物品带入网络中心机房。
4、防热:机房内空调温度开在合适的度数,保持室内通风和机房干燥。
5、防尘:每周打扫一次机房卫生。
四、机房事故处理管理
1、对机房内的关键系统、设施(设备)应制定安全应急预案。
2、机房发生重大问题,如断电、火警、重点设备异常,应及时采取积极措施排除险情,并按应急预案处理。
3、发生各类事故,应做好相应的事故记录,对重大事故应根据相关事故处理流程处理、同时应向上级部门报告。
2017年1月
第二篇:机房安全措施[定稿]
温江区电子政务外网机房安全措施
温江区电子政务外网中心机房所在地为温江区海科大厦,主要负责温江区电子政务网络平台的建设、管理和维护,为政府各部门的电子政务应用提供稳定、安全的运行环境,并及时响应用户请求,为其提供技术支持服务,迅速排查遇到的问题,保障用户的应用连续高效运行,并免受安全威胁。完善网络运营的技术支持手段,建立一套完善的综合运营支撑系统,实现网络、系统、环境、安全等集中式的综合管理,最终提高网络中心的运维保障和安全防护水平,切实防止有害信息传播。
网络中心的核心任务是保障温江区电子政务基础平台安全可用,为实现上述目的,主要的手段是实时监控网络基础设施的运行状态,监控网络事件,及时发现并处理状态异常和事件,保证网络基础平台的持续稳定和安全。机房内部安全
机房环境是网络运行的基础,所以机房环境对于保证机房网络畅通和设备的正常运行尤为重要。中心机房主要通过监控,防盗防火,机房卫生,非机房工作人员出入登记等措施,通过科学合理的系统化管理,保证机房各设备安全,维护机房网络平稳运行。采用最新版的专业机房动环设备集中监控管理软件――“VISTA机房环境监控系统”。该系统可以很好实现对计算机机房的动力(包括供配电、防雷、UPS、蓄电池)、环境(包括温湿度、空调监测、漏水监测)、安保(视频监控、门禁)等三部分的各个子系统进行现场实时监控和管理。通过采用先进的计算机技术、网络通讯技术、视频传输技术、图像处理技术和软件组态技术等,可方便地实现对各个智能设备运行状态、运行参数的显示、处理和存储等;并可实现各子系统之间的数据流动,并且具有强大的联动功能;同时,本系统的故障自动检测与专家诊断功能以及丰富的报警功能,也极大地减轻了机房维护人员负担,在提高了机房系统的可靠性的同时提高了整个机房的运行效率,实现了对于机房的科学管理。强大的二次开发接口,内置完整VBScript,兼容各种通用控件,能够及其方便快速地对用户的特殊需求作开发,完全不必担心影响系统稳定性。
通过VISTA机房环境监控系统对所有的信息、报警事件进行记录,实现相关信息采集的实时化以及报警信息处理的自动化,为温江区电子政务外网的信息化、网络化系统提供一个稳定、安全的机房环境保障。一 监控系统
VISTA机房环境监控系统平台:环境监控系统平台负责对中心机房的UPS、配电开关、精密空调、漏水、温湿度、视频、门禁等进行集中监控和管理,并实现对机房数据的实时处理分析、存储、显示和输出等功能,处理所有的报警信息,记录报警事件,通过电话语音或手机短信等方式输出报警内容,使机房管理人员能第一时间掌握机房的动力环境运行情况和设备故障的报警情况。
二 防盗系统
机房主要由操作区,服务区和应急配电区三部分组成,各区域间配备门禁系统进行隔离,本门禁管理系统,主机房、监控室、配电室共计5个门禁点。系统采用四门RS485总线型控制器两套。在每个控制要点安装感应式读卡器,采用刷卡加密码方式,主机房、监控室、配电室采用单向控制,出口按出门按钮。考虑到门禁的可靠性主要依赖于控制系统、软件、电锁和读卡器,本方案采用集成管理系统,具有强大而完整的出入控制与管理及防盗报警功能,具有安全可靠,灵活性强,易于扩展等功能。
本系统由门禁管理工作站、通讯转换器、门禁控制器、电锁、读卡器、出门按钮等组成。系统由UPS提供220V交流电,保证用电安全。门禁管理工作站设于监控室,门禁控制器根据门禁点位置就近设于地板下,读卡器门旁明装。
工作人员采用刷卡方式出入机房,除相关工作人员外其他任何人未经许可严禁进入机房,外来人员进出机房必须按相关规定进行登记备案;内部设备均做记录存档,从而结合视频监控系统(在机房内共布署监控点位4个点,采用NPE红外枪式摄像机)摄像机对整个机房完成监控摄像,保证各设备防盗安全。三 消防系统
根据《民用建筑设计防火规范》要求,机房内应设置行之有效的气体自动灭火系统。消防系统在机房区域设置了七氟丙烷气体自动灭火系统,根据保护区的布局及要求设置采用无管网的柜式气体灭火系统。同时对保护区的火灾报警系统进行相应的配套改造,增加相应的编码感烟、感温探测器组成二次报警系统及气体钢瓶驱动控制系统,通过该系统控制整个区域内的气体消防系统正确释放、传输到失火保护区,有效、及时地扑灭火灾。四 机房供配电应急系统
机房作为高速互联网的调控中心,用户对它们所承担的对信息资源如数据、语音和图象信息等远程处理、存储和传送的时效性要求极高。因此,必须保证电源的连续、正常、可靠运行,为此,采用双电源和UPS电源系统,为机房提供充足、稳定、持续的电力供应。机房的设备供电按设备总用电量进行适当的预留,电源系统设计留一定的冗余量,为以后扩容作充分考虑。机房主进线由大楼配电房单独引进形成独立主回路,以免受大楼大功率用电设备的影响,保证机房用电设备的稳定运行。五 防雷接地系统
机房防雷除大楼配备防雷措施外,机房还配备防雷系统,其系统主要包括三个方面:直接雷击的防护、感应雷击的防护和接地系统。直击雷的防护由大楼电气统一考虑;感应雷的防护主要是在电源系统加装避雷器;电源系统采用多级防雷保护可以达到完整有效的防雷效果。
具体通过以下方面实现防雷效果:
在总配电柜安装电源避雷器,作第一级保护。在UPS输出配电柜安装电源避雷器作第二级保护。在服务器、主要交换机系统等重要设备的输入回路前端各安装电源避雷器作第三级保护。本次防雷选用雷泰电源防雷器。电源线、信号线经过不同的防雷区界面处,安装电涌保护器。在重要设备上单独配备专用电源防雷插座(通流10KA以上)。网络安全
温江区新行政中心办公大楼政务外网需要与Internet 和成都市电子政务外网相连,因此在出口需部署高性能的路由器,路由器内置报文统计功能,可针对不同的信息进行独立的数据统计,为我们提供可视化的网络流量管理;在路由器后端部署高性能的千兆防火墙,再与核心交换机通过千兆光纤相连。为实现对外服务,设置DMZ区,放置对外提供各种服务的服务器(对外Web服务器、Email服务器、对市民提供的各项公众服务等服务器等),通过高性能防火墙防止Internet黑客以DMZ区为跳板入侵内部网络,在DMZ区部署千兆三层交换机,汇聚外网的各类服务器,实现对外的千兆链路。高性能防火墙,还能实现IPSec VPN 和SSL VPN技术,实现家庭办公和移动办公的需求。一 内部网络 1.网络设备安全措施
采用网御神州科技(北京)有限公司的Secfox安全管理系统。网络信息综合运营支撑系统可管理不同类型的设备,实现以统一平台下的网络安全监控管理功能和统一平台下的事件分析与审计功能。网络监控管理主要目的是监控网络设备、安全设备、主机和应用系统的可用性,保证监控对象的稳定可靠运行,主要通过实时监控被监控对象的各种重要的运行参数并合理设置告警规则来实现。事件分析与审计主要能过采集来实时关联分析网络事件来监控全网的安全状况,并对重要事件及时做出报警和响应。
2.终端用户安全措施
将用户网络划分VLAN,把内部网络根据部门以及需求划分成不同网段,并在核心交换机上配置各VLAN信息,以实现各网段之间的通信控制,从而保证各部门的信息安全以及网络平稳。二 外部网络(网络出口)
内部网络通过核心交换机访问外部网络,首先,核心交换机要通过第一道安全防护-防火墙,再通过上网行为管理设备连接负载均衡,经负载均衡的网络调控,联入互联网,目前中心机房有两条入网线路,分别为带宽50M的电信宽带和带宽为80M的联通宽带。
1.防火墙 防火墙指的是一个由软件和硬件设备组合而成,在内部网络和外部网络之间、专用网与公共网之间的界面上构造的保护屏障,保护内部网免受非法用户的侵入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成。中心机房采用了网御神州科技(北京)有限公司的2台SecGate 3600-G30-4246-GUN防火墙和1台SecGate 3600-G7千兆防火墙,共同为整个网络提供边界控制的安全保护。
2.上网行为管理 上网行为管理指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。实现对互联网访问行为的全面管理。在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。
中心机房当前采用深信服科技有限公司的M5900-AC-W上网行为管理,对整个网络的上网行为进行管理控制。
3.安装负载均衡
随着计算机网络环境日益环境复杂化,相对发生问题的漏洞亦随之增多,如何更有效提升确保数据传输的效率与安全性,正是目前大家所关注的议题。通过部署出/入口冗余链路和设备,实现电子政务外网用户访问互连网和外网出口设备的高可用性;实现对重要应用系统在不同互联网运营商链路的备份切换;实现对不同运营商互联网出口的公网地址的统一管理和分配。
机房采用了友旺科技股份有限公司的AbocomMH6000链路负载均衡,该设备配有全方位多功能网络安全网关器的联合防御机制,可以透过MIS设定,主动察觉内部每位使用者的使用流量,当发现有异常封包传送或大量session产生时,在第一时间内主动发出警讯给该用户及网管人员知晓,并立即通知事先指定的交换器(swithch),联机阻断该发生问题的使用者,以最快速的时间确保网络安全,避免内部信息安全事件发生。管理制度
除以上必须安全手段之外,信息中心还制定了相应的管理规程和行为准则,如《中心机房管理制度》、《外来人员管理制度》等,对工作人员进行指导性约束,规范工作人员行为方式,预防人为事故发生。总结
在上级部门及领导的监督指导下,机房工作人员严格执行相应操作规范,遵守机房各项规程,以积极认真的态度处理各项安全事务,定期对机房安全进行检查,把保证机房安全作为日常工作中的大事来做,确保机房设备和网络的平稳安全运行。在以后的工作中,我们将一如既往,通过严格的执行保证机房安全,做好信息化方面的后勤保障工作。
第三篇:网络中心机房管理制度
网络中心机房管理制度
本制度用于计生办机房内部,作为网络中心机房工作人员的日常行为规范。
一、机房人员日常行为准则
1、必须注意环境卫生。禁止在机房、办公室内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。
2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。
3、机房用品要各归其位,不能随意乱放。
4、机房应安排人员值日,负责机房的日常整理和行为督导。
5、进出机房必须换鞋,雨具、鞋具等物品要按位摆放整齐。
6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。
7、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。
8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。
二、设备管理制度
l、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜袷、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
3、工作人员、到访人员出入应登记。
4、外来人员进入必须有专门的工作人员全面负责其行为安全。
5、未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
6、机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。
7、禁止带领与机房工作无关的人员进出机房。
8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
9、出现机房盗窃、破门、火警、水浸、1 10报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
三、机房用电安全制度
1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。
3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。
4、不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。,8、机房人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
9、机房工作人员需要离开当前用电工作环境时,应检查并保证工作环境的用电安全。
10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。
12、在使用功率超过额定瓦数的用电设备前,必须得到上级主管批准,并在保证线路安全的基础上使用。
13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
14、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
15、应注意节约用电。
四、机房消防安全制度
1、机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。
3、应定期进行消防演习、消防常识培训、消防设备使用培训。
4、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
5、应严格遵守张贴于相应位置的操作和安全警示及指引。
6、最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
五、机房用水制度
1、禁止将供水管道和设施安装在机房内。
2、应格遵守张贴于相应位置的安全操作、警示以及安全指引。
六、机房设备安全使用制度
1、机房人员必须熟知机房内设备的基本安全操作和规则。
2、应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,更需要小组.人员的共同同意后才能进行。
8、要注意和落实硬件设备的维护保养措施。
七、病毒防范管理制度
1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
2、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。
6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。
八、机房技术资料、文档和数据管理制度
l、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。
九、机房财产登记和保护制度
l、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。
2、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
3、对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。
4、未经主管领导同意,不允许向他人外借或提供机房设备和物品。
第四篇:洱源县振戎民族中学网络中心机房
洱源县振戎民族中学网络中心机房
使用管理制度
为确保网络系统的正常运行,保障教学科研的正常开展,特制定本管理制度。
第一条:管理人员严格履行安全职责:
1.负责网络的安全保护管理工作,建立健全安全保护管理制度;
2.落实安全保护技术措施,保障本网络的运行安全和信息安全;
3.负责对网络用户的安全教育和培训;
4.定期组织安全教育,增强网络中心全体人员的安全意识和自觉性; 第二条:严格安全管理工作程序: 1.每日开机检查各机房线路,防止用电超负荷和电线短路;2.网管中心所有设备、配件、软件必须造册入库,领用需办理登记手续,定期清点,防止丢失;
3.机房定点配有各类相应的消防器材,定期检查消防器件的使用情况; 4.节假日做好安全检查和值班工作,采取相应的安全措施;
5.网络中心负责人对全中心安全管理工作负责,工程技术人员具体负责安全管理工作,各机房值班人员对分管机房安全管理负全面责任。
6.晚上安排专人值班。
第三条:严防危害计算机信息网络安全活动的发生:
1.未经允许,对计算机信息网络功能进行删除、修改或者增加的;
2.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
3.故意制作、传播计算机病毒等破坏性程序的;
4.其他危害计算机信息网络安全的。
第四条:严防利用国际联网制作、复制、查阅和传播下列信息的事件发生:
1.煽动抗拒、破坏宪法和法律、行政法实施的;
2.煽动颠覆国家政权,推翻社会主义制度的;
3.煽动分裂国家、破坏国家统一的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪,危害儿童身心健康的。
洱源县振戎民族中学电教办公室
第五篇:网络中心机房建设标准
网络中心机房 建设标准
目 录
1、第一章 适用范围和参考依据
2、第二章 中心机房场地技术指标
3、第三章 中心机房装修工程
4、第四章 中心机房供配电系统
5、第五章 中心机房综合布线系统
6、第六章 中心机房设备配置指标
7、第七章 中心机房信息安全配置指标
8、第八章 中心机房安防系统
9、第九章 中心机房空调系统
10、第十章 中心机房防雷系统
11、第十一章 中心机房档案管理
12、第十二章 其 它
(1)机房装修
建筑装修是整个机房的基础。它主要起着功能区的合理划分及保证机房环境达标的作用。对机房平面作整体规划,并进行相应的装修设计。机房装修不同于普通装修,要求防尘、防水、防静电、防鼠、保温、防结露、阻燃并具有良好的抗电磁场干扰性。
(2)机房电气系统
机房的供配电系统是一个综合性系统,是机房高可用性的保证。电子信息设备投入服务后如无一个长期稳定可靠的供电系统来保证设备正常运行,势必造成不良后果。
包括低压配电柜、在线扩容的模块化UPS不间断电源系统、照明系统、辅助供配电、电缆线路敷设等。
(3)机房空调新风系统
机房空调新风系统是机房运行环境的保障。电子信息系统设备是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温度、湿度和洁净度。即是所谓的三度要求。
主机房配备行级水冷式空调系统及VRV吸顶式空调,并配备相应的新风、排烟系统。(4)机房消防系统
机房火灾自动报警与气体灭火系统能自动捕捉监测区内火灾发生时的烟雾或热气,发出声光报警;同时,具有“联动”功能,即通过控制线路将消防给气设备,按照规定的要求动作,指挥各种消防设备在火灾时密切配合,各司其职,投入工作。
气体消防区域主要为主机房、配电间。(5)机房接地和防雷系统
机房防雷接地系统是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护,是保护通信线路、设备及人身安全的重要技术手段,是确保通信线路畅通、设备安全运行不可缺少的技术环节。
(6)机房环境监控系统
机房环境监控系统保障机房的安全可靠,实现机房控制的高度自动化,它要求以最少的维护人员,最优化的运营维护手段,来实时监控机房中设备所处的物理环境。
机房环境监控系统包括数字摄像、设备监控(UPS、精密空调、低压配电柜)、环境监控(室内温、湿度、测漏)等。
(7)机房机柜系统
随着IT业的飞速发展变化,现代化机房里面的IT设备多为机架式设备,如机架式服务器、刀片式服务器,安装在标准的19英寸42U机柜里面,一个机柜的负载量一般小于3KVA,少数机柜负载量会高达10KVA甚至更高。
机柜内的IT微环境不但要保证现在的IT设备的正常工作,也必须预留可扩容的能力,保证今后的IT设备的需求,这是一个很重要的机房设计要求。
(8)机房KVM系统
KVM系统是通过恰当的键盘、鼠标和显示器的配置及其在不同设备之间或不同的机房之间进行多种方式的切换连接,将机房内的一对一进行的设备维护工作延伸到机房外的任何一处,提高工作效率和物理设备的安全性,实现无人机房管理。
第一章 适用范围和参考依据
一、本标准适用对象包括全市所有中小学、幼儿园。
二、本标准适于学校网络中心机房新建,改建和扩建项目。
三、网络中心机房建设除执行本标准外,应符合国家现行的标准、规范和指标规定。本标准参考的依据有: □ 国家标准《电子计算机机房设计规范》(GB50174-93)□ 国家标准《计算站场地技术要求》(GB2887-89)□ 国家标准《电子计算机机房施工及验收规范》(SJ/T30003-93)□ 国家标准《计算机机房活动地板的技术要求》(GB6650-86)□ 国家标准《计算站场地安全技术》(GB9361-88)□ 国家标准《电气装置安装工程接地装置施工及验收规范》(GB50169-92)□ 中华人民共和国公共安全行业标准GA/T75-94《安全防范工程程序与要求》
□ 《中华人民共和国计算机信息系统安全保护条例》
第二章
中心机房场地技术指标
四、选址:机房必须具备防尘、防潮、防雷、抗静电、阻燃、绝缘、隔热、降噪音等物理环境,防盗设施齐全,应避开强磁场的干扰,应选择设在建筑物的中间层,方便管理和布线。避免设在最高层、地下室和用水设备下层。
五、组成:中心机房包括主机房和辅助房。主机房是存放各类服务器、网络设备、机柜等重要设备的专用房间;辅
助房用于存放UPS电源、维护工具等设备,辅助用房根据实际情况可与主机房合并使用。
六、面积:根据学校规模和实际应用需求确定网络中心机房大小,主机房原则上面积不小于20m2,层高不低于2.8m,能满足现有各类设备的存放要求,并为今后的发展预留可扩展的空间。
计算公式:S=KA(S-指机房面积;K-指系数,取4.5-5.5 m2/台(架),A-指设备台(架)总数)
七、管理员办公室必须与主机房分离,面积根据人员、设备及需要而定。
第三章 中心机房装修工程
八、吊顶:中心机房应采用金属天花板吊顶,梁、顶应做防尘处理。
九、墙体:墙面应进行隔音、防火、防水、防尘、防辐射和屏蔽处理,墙面刷高档防火乳胶漆。
十、隔断:机房内区域间隔墙应采用12mm防火钢化玻璃隔断。
十一、地面:机房地面必须平整。并做防水处理。地板采用架空防静电可拆卸地板,高度为15cm至35cm之间。
十二、门窗:在主机房进出口应安装防火防盗门,机房窗户应安装防盗防护窗,同时外窗安装防水雨棚来防止雨水溅入,窗帘采用双层结构,外层应采用防光隔热窗帘材料,避免阳光直接照射。
十三、照明:
一、主机房的平均照度不低于300lx(距地面0.3m处);
二、基本工作间、辅助房间的平均照度不低于150lx(距地面0.3m处)。平均照度(Eav)= 单个灯具光通量 Φ×灯具数量(N)×空间利用系数(CU)×维护系数(K)÷地板面积(长×宽)。
第四章 中心机房供配电系统
十四、供电:供配电系统是机房整个工程的重点,采用双回路供电(照明、空调等通用设备由市电供电,服务器等专用设备经UPS后供电,所有线路分相独立走线)。机房采用独立接入的三相五线制或单相三线制电源。有条件的学校可为中心机房配备独立的发电机。
十五、配电柜:机房应分别设立市电和UPS配电柜,配电柜应显示各相输入、输出电压、电流强度等基本信息,标明各开关的用途。
十六、UPS配置:UPS作为中心机房建设的基本设备,各校应采购UPS设备为机房提供稳定、持续的供电,并在断电情况下保障机房一定的供电时间。UPS容量应是总用电功率的1.5倍进行预留,在线备用时间应大于2小时(ups放电时间计算公式:负载的有功功率×支持时间=电池放出容量×电池电压×ups逆变效率)。
十七、插座:固定插座分为UPS插座和市电插座,移动插座应采用标准的220V,16A防浪涌插座。机柜采用UPS供电,机柜之间插座不能共用。所有插座都必须独立分相走线。原则上每个机柜应配备两个UPS插座和一个市电插座。
十八、电缆:电缆应选择符合国家标准的高质量铜芯线缆,主干进线截面积至少达10平方毫米,UPS插座电源线截面积为4平方毫米,照明用电源线截面积可用2.5平方毫米,3P空调插座电源线截面积至少达4平米毫米。线缆应置于桥架或PVC管内,防止电磁干扰设备,并标明去向和功能,方便维护。
第五章 中心机房综合布线系统
十九、布线:应采用综合布线系统,包括工作区子系统、水平子系统、管理子系统布线,线路铺设可采用上走线或下走线方式。上走线还要采用线路固定架,走线要全部经桥架或PVC线槽。工作区子系统、水平子系统采用超五类或六类非屏蔽双绞线,管理子系统采用RJ45配线架及光纤终端盒,统一管理。主干线路要有冗余。强电、弱电单独走线,彼此尽量不要交叉。
二十、KVM:对服务器操作原则上采用KVM或集成远程管理端口进行统一管理。
二十一、机柜:中心机房采用机柜方式统一管理,网络设备、服务器、配线架等设备统一安装到机柜里面。机柜应整齐排放,机柜与墙体的距离不小于0.6m(如房间面积允许,宜留1m),方便管理和维护。服务器机柜标准:1000*650*2000,交换机机柜标准:800*600*2000。
二十二、标签:机房所有设备和线路都必须贴标签,明确去向和作用。
第六章 中心机房设备配置指标
二十三、交换机: 中心机房应至少采用可网管快速以太网交换机,能满足整个校园网的数据交换,设备的日常负载应保持在其最大负载能力的20-40%之间。
二十四、路由器:作为校园网的总出口设备,其路由转发能力满足学校各种应用所需的带宽要求,设备的日常负载应保持在其最大负载能力的10-30%之间。该设备也可由三层交换机或防火墙代替。
二十五、服务器:中心机房的服务器应至少满足学校各种应用所需的计算能力和承载空间,应用需求应占服务器最大负载的40%以内。
二十六、存
储:中心机房的实际数据使用空间应保持在总存储空间的50%以内,重要的数据应采用实时备份,有条件的学校可采用高速、大容量设备实现集中存储。
二十七、软
件:中心机房基本软件包括操作系统、数据库系统、设备管理系统、流量监控系统、病毒防治系统等,应尽量采用正版软件。
第七章 中心机房信息安全配置指标
二十八、防火墙: 中心机房可采用硬件或软件防火墙,配置防火墙的原则是根据网络规模、实际并发连接和流量选择设备的类型。
二十九、入侵防护: 有条件的学校可配置入侵防护系统,入侵防护系统必须与防火墙保持联动,形成一个防护体系。
三
十、上网行为管理: 中心机房必须具有可控制本区域用户上网行为的管理系统,该系统可以采用本地或远程(区域统一平台)的方式,可实现网络行为监测、记录、控制等功能。
三
十一、杀毒软件:中心机房做为本区域病毒防治的核心应选用网络版杀毒软件,并设置准入门槛来规范和约束网络用户的客户端使用行为。
第八章 中心机房安防系统
三
十二、门禁系统:有条件的学校可以安装门禁系统,通过感应卡或密码能够自动识别持卡人身份,自动记录人员进出的时间、地点和卡号等信息。
三
十三、监控系统:学校必须安装网络监控摄像机和温湿度监控系统等设备,构成一套完整、先进的全数字化安全防范和监督系统。
三
十四、消防设备:配备应急照明设备、维修工具和气体灭火器(严禁使用干粉和泡沫灭火剂)。
三
十五、电磁辐射防护:中心机房管理人员必须配备专业的电磁辐射防护服。
第九章 中心机房空调系统
三
十六、温度:中心机房必须达到恒温、恒湿等基本运行条件,机房温度不高于25℃,同时必须配置温度报警系统。
三
十七、湿度: 中心机房相对湿度应保持45%-65%,达到中华人民共和国国家《计算站场地技术条件》标准A级水平。
三
十八、空调:中心机房必须安装两台以上空调设备,并配备空调自动控制系统,确保24小时不间断运行。有条件的学校可配置精密空调。
第十章 中心机房防雷系统
三
十九、接地:建设大楼必须安装室外的独立接地体,机房机柜必须接地,接地可单独接地或与同大楼共用接地体。
四
十、防雷:主要包括建设物内、外两层防护措施,外部防护由建设物自身防雷系统承担,网络中心机房金属线缆必须作防浪涌处理。由于机房设备的特殊要求,为了消除雷击和过电压的危险影响,必须在机房的配电柜内单独安装灵敏度高的电源二级防过电压防雷保护系统,机房电源系统至少二级防浪涌处理,重要负载末端防浪涌处理。
第十一章
中心机房档案管理
四
十一、管理制度:网络中心机房应有完整的管理制度,并做到制度上墙。
四
十二、图纸资料:中心机房建设过程中应完整保留各种施工档案和图纸资料,并标明相关信息。
四
十三、资产管理:中心机房对采购的各类设备有完整记录,做到帐册相符。(1)机房装修
建筑装修是整个机房的基础。它主要起着功能区的合理划分及保证机房环境达标的作用。对机房平面作整体规划,并进行相应的装修设计。机房装修不同于普通装修,要求防尘、防水、防静电、防鼠、保温、防结露、阻燃并具有良好的抗电磁场干扰性。
(2)机房电气系统
机房的供配电系统是一个综合性系统,是机房高可用性的保证。电子信息设备投入服务后如无一个长期稳定可靠的供电系统来保证设备正常运行,势必造成不良后果。
包括低压配电柜、在线扩容的模块化UPS不间断电源系统、照明系统、辅助供配电、电缆线路敷设等。
(3)机房空调新风系统
机房空调新风系统是机房运行环境的保障。电子信息系统设备是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温度、湿度和洁净度。即是所谓的三度要求。
主机房配备行级水冷式空调系统及VRV吸顶式空调,并配备相应的新风、排烟系统。(4)机房消防系统
机房火灾自动报警与气体灭火系统能自动捕捉监测区内火灾发生时的烟雾或热气,发出声光报警;同时,具有“联动”功能,即通过控制线路将消防给气设备,按照规定的要求动作,指挥各种消防设备在火灾时密切配合,各司其职,投入工作。
气体消防区域主要为主机房、配电间。(5)机房接地和防雷系统
机房防雷接地系统是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护,是保护通信线路、设备及人身安全的重要技术手段,是确保通信线路畅通、设备安全运行不可缺少的技术环节。
(6)机房环境监控系统
机房环境监控系统保障机房的安全可靠,实现机房控制的高度自动化,它要求以最少的维护人员,最优化的运营维护手段,来实时监控机房中设备所处的物理环境。
机房环境监控系统包括数字摄像、设备监控(UPS、精密空调、低压配电柜)、环境监控(室内温、湿度、测漏)等。
(7)机房机柜系统
随着IT业的飞速发展变化,现代化机房里面的IT设备多为机架式设备,如机架式服务器、刀片式服务器,安装在标准的19英寸42U机柜里面,一个机柜的负载量一般小于3KVA,少数机柜负载量会高达10KVA甚至更高。
机柜内的IT微环境不但要保证现在的IT设备的正常工作,也必须预留可扩容的能力,保证今后的IT设备的需求,这是一个很重要的机房设计要求。
(8)机房KVM系统
KVM系统是通过恰当的键盘、鼠标和显示器的配置及其在不同设备之间或不同的机房之间进行多种方式的切换连接,将机房内的一对一进行的设备维护工作延伸到机房外的任何一处,提高工作效率和物理设备的安全性,实现无人机房管理。
点击咨询 