第一篇:中心机房安全管理规范
中心机房安全管理制度
1.网络管理员职责
(1)网络设备管理。为机房网络设备编号、配置、调试及故障维护。
(2)网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。
(3)网站开发及维护。负责校园网的主页建设、运行维护及版面更新,组织网上信息资源的开发等。
(4)负责网络安全和保密工作。检查网络服务器安全日志,定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题,保持网络畅通、提高网络的可用性和可靠性水平。
(5)完成领导交办的其它工作。
2.机房操作规定
网络管理员对机房、网络进行操作时必须经过领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,方可实施操作,并填写操作记录。
3.网络检修制度 网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
4.账号管理制度
网络账号采用分组管理。并详细登记:用户姓名、处室、账号名及口令、存取权限等信息。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
5.服务器管理制度
在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
6.日志文件管理制度 每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份, 备份日志不得更改,刻录光盘保留。
7.保密制度
(1)出入管理
机房实行出入控制,外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同,并填写外来人员登记表。禁止携带与网络操作无关的物品进入机房。
(2)责任分散
操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
8.系统安全
未经批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。
网络管理员应及时监控网络运行状况,对不成功进入、不成功访 问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。
9.病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
10.器材、配件、软件管理规定
机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得学校领导同意。
11.电器安全管理规定
严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。
中心机房的供电、报警、消防等设备出现故障时,第一发现人应及时将有关情况通告相关责任人,保护好现场,采取措施,防止故障的进一步扩大,并对故障情况进行详细记录;相关责任人应及时到达设备故障现场,对故障情况进行分析、处理,并确认故障的严重程度,按照故障的级别及时通知相关领导。
第二篇:中心机房安全管理规范
机房安全管理制度
1.网络管理员职责
(1)网络设备管理。为机房网络设备编号、配置、调试及故障维护。
(2)网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。
(3)网站开发及维护。负责XX网的主页建设、运行维护及版面更新,组织网上信息资源的开发等。
(4)负责网络安全和保密工作。检查网络服务器安全日志,定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题,保持网络畅通、提高网络的可用性和可靠性水平。
(5)完成领导交办的其它工作。
2.机房操作规定
网络管理员对机房、网络进行操作时必须经过XX处主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经XX处领导批准,方可实施操作,并填写操作记录。
3.网络检修制度
网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
4.账号管理制度
网络账号采用分组管理。并详细登记:用户姓名、处室、账号名及口令、存取权限等信息。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
5.服务器管理制度
在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
6.日志文件管理制度
每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份, 备份日志不得更改,刻录光盘保留。
7.保密制度
(1)出入管理
机房实行出入控制,外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同,并填写外来人员登记表。禁止携带与网络操作无关的物品进入机房。
(2)责任分散
操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
8.系统安全
未XX处领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系 统,不得篡改系统信息和用户数据。
网络管理员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。
9.病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
网络服务器的病毒防治宜由XX处人员负责。网络客户端的病毒防治宜由其使用者负责,XX处可以给予指导和协助。
10.器材、配件、软件管理规定
机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得XX处领导同意。
11.电器安全管理规定
严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。12.环境卫生管理规定
(1)控制和调节机房的适宜温度和湿度。使夏季温度在20±5℃,冬季温度20±5℃,相对湿度45%~65%。
(2)每天清扫机房卫生,保持机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
第三篇:中心机房管理规定
城市火灾自动报警监控管理系统
中心机房管理制度
为规范城市火灾自动报警监控管理系统中心机房的管理,保持机房的良好工作秩序,凡进入中心机房的接警值班人员、系统维护人员、管理人员及外来人员必须遵守如下规定:
第一条。中心机房值班人员及系统维护人员、管理人员必须熟读本管理规定,并牢记相关条款,严格按要求值班并处理相关事务;
第二条。中心机房计算机等接警设备必须由熟悉计算机的经过培训的专人负责
管理和日常维护,必须由经过培训的专业人员24小时值班;
第三条。系统维护人员、值班人员必须经过的培训及考核认证后才可上岗操作
系统,操作人员必须佩戴《上岗证》;
第四条。中心系统值班人员有责任保持中心机房的环境卫生及中心机房正常工
作秩序,有权拒绝无关人员进入中心机房。中心操作台上不许放置与
接警工作无关或有可能危及设备正常工作的物品,如水杯等杂物;
第五条。非中心系统值班人员或维护人员未经允许,不得随意操作本系统计算
机及使用中心系统接警、通讯及办公设施;
第六条。任何人不能用中心系统计算机打游戏、听音乐、放CD或VCD等;
第七条。任何人不得随意更改中心系统网络结构,不得随意更改网络配置;
第八条。任何人不得随意拆装接警设施,拆卸接警计算机的光驱、软驱,不能
更改接警计算机的硬件配置,不得将接警计算机及中心设施挪做他用;
第九条。任何人不得随意删除系统文件、修改系统配置文件,不得随意修改用
户资料等重要信息;
任何人不得随意关闭服务器程序、接警软件及接警计算机;
第十一条。任何人不得擅自将其它程序安装到本系统计算机,不得复制中心系统的信息和软件;
第十二条。任何人不得占用中心接警电话作其他与接警无关的工作,以保证
通讯线路畅通;
第十三条。任何人不得在中心机房计算机上使用未经杀毒的光盘、软盘; 第十四条。未经允许任何人不能在机房内使用电炉子等其它用电设施。中心
系统UPS提供系统使用的备用电源,任何人不得接其它用电设施;
铜陵市大海消防工程有限责任公司火灾自动报警监控管理中心
第十条。
第四篇:机房规范
。附件:关于《中国农业发展银行计算机机房及办公楼综合布线系统建设技术试行规范》修订情况的说明二○○九年十二月十八日—2—中国农业发展银行计算机机房建设技术规范(2009年修订)第一章 总 则第一条 为促进中国农业发展银行各级分行计算机机房(以下简称机房)建设的规范化、标准化,确保计算机系统及数据网络系统持续稳定运行,依据国家有关标准,制定本技术规范(以下简称规范)。第二条 本规范引用了以下技术规范及文件。有关标准若经修订,应使用该标准的最新版本。《电子信息系统机房设计规范(GB50174-2008)《电子信息系统机房施工及验收规范(GB50462-2008)《中国人民银行银行集中式数据中心规范(JR/T0011-2004)《中国人民银行机房规范化指引(银办发20069号)中国银监会《商业银行信息科技风险管理指引》(银监发200919号)中国农业发展银行《省级分行机房预警监控系统建设的实施意见(农发银息200816号)中国农业发展银行《二级分行机房预警监控系统建设的实施—3—意见(农发银息200914号)第三条 机房建设应遵循以下原则:
(一)科学规划。各行在机房建设过程中,要科学规划、集约统筹,确保机房建设经济节约、高效实用,并具有一定的前瞻性。
(二)技术先进。机房建设必须选择达到国家相关资质的公司进行设计、施工和监理,以保证机房质量可靠、技术先进。
(三)安全生产。机房作为我行重要的基础设施场所,必须保证所有在机房内的设备持续、稳定运行,人员操作安全。机房必须达到“防水、防火、防盗、防磁、防鼠”的要求。
(四)节能环保。各行机房建设应当符合我国有关环境保护方面的法律、法规和条文,使我行机房成为节能环保的“绿色机房”。第四条 本规范适用于中国农业发展银行省级分行及二级分行。第五条 县级支行作为我行网络终端节点和数据应用前台,可参照本规范,并根据具体情况设计和建设计算机机房,机房总面积一般不小于20平方米。第六条 各行应根据本规范,结合当地实际,在机房建设过程中进一步制定详细的建设或改造技术实施方案。第二章 位置及设备布置第七条 机房位置选择应符合下列要求:
(一)电力供给稳定可靠,交通通信便捷,自然环境清洁。—4—
(二)远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所。
(三)远离水灾和火灾隐患区域。
(四)远离强震源和强噪声源。
(五)避开强电磁场干扰。
(六)对于多层或高层建筑物内的机房,在确定位置时,应对设备运输、管线敷设、雷电感应和结构荷载等问题进行综合分析考虑。
(七)具备安装空调室外机的建筑条件。第八条 机房不宜设在办公楼的一层或顶层,一般应设在办公楼的二层至四层。第九条 机房的空间组成应参照国家有关标准执行。
(一)省级分行机房应参照国家B级机房标准,由主机房、辅助区、支持区和管理区等功能区域组成,机房总面积不小于200平方米。
(二)二级分行机房应参照国家C级机房标准,由主机房和支持区等功能区域组成,机房总面积不小于60平方米。第十条 主机房是指用于电子信息处理、存储、交换、传输等设备的安装和运行的建筑空间,一般包括服务器、网络、存储等功能区域。第十一条 辅助区是指用于电子设备和软件的安装、调试、维护、运行监控和资料管理的场所,一般包括进线、测试、监控、备件、资料、打印及维修等区域。第十二条 支持区是指支持并保障完成计算机及网络设备稳—5—定运行的必要技术作业场所,包括变配电区、柴油发电区UPS区、电池区、空调区、消防设施用房等区域。第十三条 管理区是指用于日常管理的区域。一般包括门厅、值班室、更衣间等区域。第十四条 机房内各区域根据机房面积及空间布局情况,既可通过隔断或不相邻的空间进行物理分割,也可不进行物理隔离,仅进行功能区域的逻辑划分。第十五条 机房内不得设立行政办公区或库房。第十六条 机房内的计算机及网络设备应放置于计算机专用机柜内。第十七条 机柜内的设备为前进风/后出风方式冷却时,机柜的布置宜采用“面对面”和“背对背”的方式。第十八条 机房内通道与设备间的距离应符合下列规定:
(一)用于搬运设备的通道净宽不应小于1.5米。
(二)“面对面”布置的机柜正面之间的距离不应小于1.2米。
(三)“背对背”布置的机柜背面之间的距离不应小于1米。
(四)当需要在机柜侧面维修测试时,机柜与机柜、机柜与墙面之间的距离不应小于1.2米。
(五)成行排列的机柜,其长度超过6米时,两端应设有出口通道;当两个出口通道之间的距离超过15米时,在两个出口通道之间还应增加出口通道。第三章 环境要求第十九条 机房的温度、湿度控制应采用节能环保的专用恒—6—温恒湿精密空调设备,确保空调设备输出量达到机房所规定的温度、湿度要求。对机柜或机架高度大于1.8米、设备热密度大、设备发热量大或热负荷大的区域,宜采用下送风、上回风的方式。第二十条 省级分行机房内应设置新风系统,新风设备应有高效过滤器,确保机房内空气新鲜,并不得结露。新风系统配合空调的送风、回风,维持机房内所需新风和正压,使机房与走廊的压差不小于5Pa,与室外静压差不宜小于10Pa。二级分行可设置新风系统。第二十一条 温度、湿度及空气含尘浓度要求。
(一)开机时机房内的温度应维持在22~24℃,相对湿度保持在40%~55%,温度变化率应小于5℃/h,并不得结露。
(二)停机时机房内的温度应维持在5~35℃,相对湿度保持在30%~75%,温度变化率应小于10℃/h,并不得结露。
(三)UPS电源电池区的温度应维持在15~25℃。
(四)机房内的空气含尘浓度在静态条件下测试,每升空气中大于或等于0.5μm的尘粒数应少于18000粒。第二十二条 噪声、电磁干扰及振动要求。
(一)机房内的噪声。在计算机设备停机条件下,位于主操作员处测量应小于65dB(A)。
(二)主机房内无线电干扰场强。在频率为0.15~1,000MHz时,不应大于126dB。
(三)在计算机设备停机条件下,生产区地板表面垂直及水平向的振动加速度值不应大于500mm/s2。
(四)主机房内磁场干扰环境场强不应大于800A/m。—7—
(五)机房内绝缘体的静电电位不应大于1kV。第四章 建筑结构与给排水第二十三条 机房净高应根据机柜高度及通风要求确定,一般不宜小于2.6米。变形缝不能穿过主机房。第二十四条 机房不应设置在用水区域的垂直下方,不应与振动和电磁干扰源为邻。第二十五条 新建办公楼应同时考虑机房的建设,对新建机房的位置确定、建筑结构、安全防范措施等要素,应根据本规范提出的具体要求,在办公楼建设时同步规划。第二十六条 改建和扩建的机房应根据荷载要求采取加固措施,满足设备的承重需求,并应符合现行国家标准《混凝土结构加固设计规范(GB50376-2006)的有关规定。第二十七条 机房应设置单独出入口,不能与其他功能用房共用。第二十八条 建筑的入口至机房的通道净宽不应小于1.5米。机房主出入口的净宽应大于1.2米,以满足大型设备和材料运输要求。第二十九条 机房的建筑防火设计耐火等级不应低于二级。第三十条 机房不宜设置外窗。机房设有外窗时,应采用双层密封窗。电池区设有外窗时,应避免阳光直射。第三十一条 机房的顶棚、壁板和隔断应为不燃烧体,且不得采用有机复合材料。第三十二条 机房内不得安装水循环、电加热等采暖散热器;—8—如已安装水暖装置,为防止管道爆裂,应进行拆除。第三十三条 机房内有用水设备时,要采取防止水漫溢、挡水、排水和渗漏措施。第三十四条 机房内的给排水管道应暗敷,采取防渗漏和防结露措施。第三十五条 机房设有地漏时,应采用洁静式专用地漏或自闭式地漏,地漏下加设水封装置,采取防止水封损坏和反溢措施。第五章 室内装修与照明第三十六条 机房内的装修装饰材料应达到气密性好、吸音、保温、防火、防潮、防变形、抗干扰、防静电、不起尘、易清洁的条件,符合环保要求。第三十七条 机房的围护结构材料应满足保温、隔热、防火、防潮、隔音、少产尘要求。第三十八条 机房内应铺设防静电活动地板。
(一)省级分行机房地板高度不宜小于400mm,地板下的地面应采用水泥砂浆抹灰,地面要平整、耐磨,采取保温、防潮和防火措施。
(二)二级分行机房地板高度不宜小于250mm,若为下送风,则地板高度应不低于300mm。地板下的地面应采用水泥砂浆抹灰,地面要平整、耐磨,采取保温、防潮和防火措施。第三十九条 当对机房内的各区域采用物理分割时,应使用防火玻璃隔断。第四十条 机房的墙壁和顶棚表面应平整、光滑、不起尘、避—9—免眩光,并减少凹凸面。第四十一条 机房内应采取防鼠措施,如使用桥架或管套等设施。第四十二条 机房内照明应使用高效节能的荧光管灯具,并采用分区、分组控制,灯具应采用电子镇流器。第四十三条 机房内应设置备用照明,备用照明可为一般照明的一部分。第四十四条 机房照明标准应符合下列规定:
(一)机房的平均照度应大于500lx。
(二)备用照明平均照度应大于50lx。第六章 供配电第四十五条 机房电源按国家现行规定供电电源质量A级标准执行。
(一)电压:380V/220V;稳态偏移范围:±5%;电压波形畸变率:3~5%。
(二)频率:50Hz;稳态偏移范围:±0.2Hz。
(三)相数:三相五线制。第四十六条 机房室外电源须采用地下电缆进线,不可架空。供电线路应使用符合要求的导线,墙内应采用穿钢管走暗线,抗静电地板下供电线路应走桥架,并架空敷设。供电线路应远离计算机数据网络线缆,不得并排敷设。第四十七条 省级分行大楼应采用双回路供电,还应为机房提供汽(柴)油发电机作为备用电源。二级分行机房应采用双路电—10—源供电,并为机房提供可靠的备用电源。第四十八条 机房内的计算机设备供电应与辅助设备供配电严格分离。应从办公楼主配电柜上直接引出两条380V专用电缆接入低压配电柜,分别用于机房内计算机设备和辅助设备的供电。两路电源可采用双电源自动切换开关(ATS)互备。第四十九条 配电柜应符合以下要求:
(一)配电柜应设置应急开关,当出现事故或火灾时可切断全部电源。
(二)配电柜须设置电力监控装置,如:电压、电流表、智能电气安全监控装置等,供检查电压、电流、开关状态及三相平衡关系等电气安全参数。
(三)配电柜应设置供电指示灯,用于显示供电通断情况。
(四)配电柜内各种开关、手柄、按钮应标志清楚,防止误操作。第五十条 配电柜绝缘性能应不小于0.5MΩ。第五十一条 计算机设备供配电须采用不间断供电系统,必须有可靠的UPS为计算机主机、网络等设备供电。第五十二条 UPS不间断电源系统应有备份,负荷功率应小于单机UPS额定功率的65%。第五十三条 UPS输出应符合以下原则:
(一)省级分行从UPS输出的用于机房内计算机设备的电源可接入服务器电源管理系统机柜(智能配电系统),用于各机柜分路的开关,监控各分路的用电电压、电流、功率。服务器电源管理系统机柜应靠近计算机设备安装。其要求与低压配电柜相同。
(二)二级分行机房辅助设备供配电柜与UPS输出的计算机—11—设备供配电柜,宜共用一个配电柜。第五十四条 机房辅助设备供配电系统建设标准与计算机设备供电系统要求相同,同时还要为各类辅助设备设置分路开关装置,做好三相平衡关系。第五十五条 机房内的计算机设备应使用专用配电单元(PDU)供电,其容量要符合用电设备的需要。第五十六条 机房各区域应合理设置三相动力用电插座、维修插座(含市电和UPS输出),并标识清楚。第五十七条 机房在设计时要充分考虑机房内各种设备的总用电量,留有一定的冗余。第七章 接地和防雷第五十八条 机房必须有接地装置,且应符合计算机设备的接地要求,能保证人员和计算机设备的安全。第五十九条 机房接地包括:交流工作地、安全保护地、直流工作地、防雷保护地。第六十条 交流工作地、安全保护地、直流工作地、防雷保护地宜共用一组接地装置,接地电阻小于1Ω。机房单独设立接地装置的,应与办公楼的接地装置之间采取防反击措施。第六十一条 接地体与接地体上引线要焊接牢靠,接地线穿墙进入机房要加装保护套管。第六十二条 露出地面的接地体连线应方便测量,并在不易被碰撞损坏的地点留出接地电阻测量点。第六十三条 机房应设置三级电源防雷保护,计算机及网络—12—设备的末端配电装置应采用具有防雷功能的PDU。第六十四条 雷电多发地区机房内的重要设备,如服务器、路由器、重要的金属通讯数据专线等,须设置信号避雷器。第六十五条 各行机房的防雷设计和施工,应由具备防雷设计和施工资质的承包商实施,其设计、施工及所用防雷产品要符合当地防雷主管部门的具体要求。第八章 布 线第六十六条 机房布线采用开放式的星形拓扑结构,传输介质应采用光缆或六类及以上等级的对绞电缆,传输介质各组成部分的等级应保持一致,并应采用冗余配置。线缆宜采用CMP级防火要求。第六十七条 当机房的无线电和电磁干扰大于机房的环境要求时,应采用屏蔽布线系统。屏蔽布线系统采用的电缆、连接器件、跳线、设备电缆都应是屏蔽的,并应保持屏蔽层的连续性。第六十八条 缆线应采用线槽或桥架敷设,线槽或桥架的高度不宜大于150mm,线槽或桥架的安装位置应与建筑装饰、电气、空调、消防等专业协调一致。第六十九条 省级分行应在机房内主配线架和机柜之间配置配线列头柜。并可采用实时智能管理系统管理各机柜的布线。第七十条 每一服务器机柜或机架应铺设足够的信息点用于网络和KVM的连接;有条件的可加铺光纤信息点。第七十一条 网络电缆和配电电缆都应采用线缆标识系统,在缆线的两端以标签明确。—13—第七十二条 综合布线的材料和设备宜采用统一品牌的产品。第九章 消 防第七十三条 机房应配备火灾自动报警系统和自动灭火系统,对机房内的所有区域进行火灾防护。第七十四条 火灾自动报警系统和自动灭火系统的设计应符合现行国家标准《火灾自动报警系统设计规范》和《气体灭火系统设计规范(GB50370-2005)的规定,主要包括联动控制装置、感烟探测器、感温探测器、气体控制盘、自动报警器、手动按钮、电源箱、放气指示灯、灭火柜、药剂、气体泄压口、启动装置、排风装置及喷嘴等设备。第七十五条 机房所用灭火剂要使用高效、低毒、化学稳定性好、能及时扑灭固体表面火和电火且不对计算机设备造成二次破坏的洁净气体灭火系统。严禁使用水、干粉或泡沫等易产生二次破坏的灭火剂。灭火剂及设施应采用经消防主管部门检测合格的产品。第七十六条 机房内应配置专用空气呼吸器或氧气呼吸器,确保工作人员安全。第七十七条 机房应设置总电源开关,在发生火灾时能及时切断机房全部非消防电源。手动火灾报警按钮应设置在明显的和便于操作部位。当安装在墙上时,其底边距地高度宜为1.3~1.5m,且应有明显的标志。第七十八条 灭火系统控制器应在灭火设备启动之前联动控—14—制,关闭机房内的风门、风阀,停止空调机和排风口,切断非消防电源。第七十九条 机房内应配置手提气体灭火器,其灭火剂不应对计算机设备造成污渍损害。第八十条 机房内应设置应急疏散照明和应急疏散标志灯。第八十一条 机房新建、改建、扩建及内部装修后,应及时向当地消防主管部门申报消防保护。第八十二条 各行机房的消防设计和施工,应由具备消防设计和施工资质的承包商实施,其设计、施工及所用消防产品要符合当地消防主管部门的具体要求。第十章 监控与安全防范第八十三条 机房应设置动力环境监控系统和安全防范系统。第八十四条 动力环境监测系统是指对机房内的动力设备如UPS、空调、电气系统和温湿度等环境进行监测、分析和处理的系统。第八十五条 动力环境监控系统应易于扩展和维护,并应具备显示、记录、控制、报警、分析和提示功能。第八十六条 动力环境监控系统的内容包括UPS监测、机房电气安全监测、漏水监测、空调监测、新风系统监测和温湿度监测等。第八十七条 空调UPS和智能电气设备应考虑通信接口协议,以满足动力环境监测系统的要求。—15—第八十八条 安全防范系统是指以维护机房安全为目的的报警、视频监控、通讯、出入口控制等系统。主要包括入侵检测、视频安防监控和门禁系统等内容。第八十九条 机房应安装视频监控探头,并连入办公楼监控系统,对机房重要部位进行连续监视。第九十条 机房应安装门禁系统和入侵报警系统,门禁系统在火灾等异常和紧急情况时能自动释放电子锁从机房内手动开启机房门。第九十一条 机房应采用KVM管理系统对主机进行集中控制和管理。第九十二条 动力环境监控系统和安全防范系统的供电电源应可靠,宜采用独立的不间断电源系统供电,当采用集中不间断电源系统供电时,应单独回路配电。第十一章 附 则第九十三条 各行在进行机房建设时,应选择具有国家有关部门资质审查合格的单位进行设计、施工。
(一)省级分行机房建设的设计单位一般应达到乙级(含)以上资质标准,专业承包单位一般应达到二级(含)以上资质标准,工程监理单位应取得省级以上信息系统工程监理资质证书。
(二)二级分行机房建设的设计单位一般应达到乙级(含)以上资质标准,专业承包单位一般应具备机房装修及建设资质。第九十四条 各省级分行信息技术部门负责本行及辖内分支机房的设计审查,施工过程中的技术监督、指导和工程验收。—16—第九十五条 各行应妥善保管机房建设过程中的设计、施工及验收技术文档,以备查阅。第九十六条 本规范自印发之日起施行,原《中国农业发展银行计算机机房及办公楼综合布线系统建设技术试行规范(农发行字2002216号)同时废止。第九十七条 本规范由总行负责解释和修订。附件:1、术语解释2、计算机机房技术规范一览表3、典型的省级分行计算机机房设施设备配置简表及投资概算(2009年参考)4、典型的二级分行计算机机房设施设备配置简表及投资概算(2009年参考)5、典型的县级支行计算机机房设施设备配置简表及投资概算(2009年参考)—17—附件1术语解释计算机机房:主要为电子信息设备提供运行环境的场所,可以是一幢建筑物或建筑物的一部分,包括机房、辅助区、支持区和管理区等区域。精密空调系统:不仅是一种简单的制冷系统,结合精密的微处理控制系统它更可对环境温度、湿度、空气洁净度和空气分布进行综合控制。新风系统:新风系统是由风机、进风口、排风口及各种管道和接头组成。安装在吊顶内的风机通过管道与一系列的排风口相连。风机启动时,机房内受污染的空气经排风口及风机排往室外,使机房内形成负压,室外新鲜空气便经安装在窗框上方(窗框与墙体之间)的进风口进入机房内,从而使机房内工作人员可呼吸到高品质的新鲜空气。变形缝:由于温度变化,地基不均匀沉降和地震因素的影响,易使建筑发生变形或破坏,故在设计时应事先将房屋划分成若干个独立部分,使各部分能自由独立的变化。这种将建筑物垂直分开的预留缝称为变形缝。包括伸缩缝,沉降缝和防震缝。双回路供电:是指一个负荷有两个供电电源的回路。可保证当其中一个电源因故停电时,另一个电源可继续供电。一般是指从两个不同变电所引入的两条供电线路。计算机设备:放置于机房中的计算机服务器、网络路由交换设—18—备UPS、存储设备、打印机及KVM等核心设备。辅助设备:是指为保证机房计算机设备运行而提供动力环境的设备。包括空调、新风、照明等设备。冗余:是重复配置系统的一些部件或全部部件,当系统发生故障时,冗余配置的部件介入并承担故障部件的工作,由此减少系统的故障时间。双电源自动切换开关(ATS):是指能将负载电路从一个电源自动换接至另一个(备用)电源的开关电器,以确保重要负荷连续、可靠运行。服务器电源管理系统:能够对计算机设备的供电系统进行更可靠与更灵活的配电、更精细化的管理、更准确的成本消耗以及对各用电单位进行有效的监测。电源分配单元(PDU):是指机架式电源分配单元。也叫电源分配管理器,PDU应具备电源分配和管理功能。电源分配是指电流及电压和接口的分配,电源管理是指开关控制、电路中的各种参数监视、线路切换、承载的限制、电源插口匹配安装、线缆的整理、空间的管理及电涌防护和极性检测。“四地合一”接地:是指机房内的交流工作地、安全保护地、直流工作地、防雷保护地共用一组接地装置。列头柜:为成行排列的机柜提供网络布线或电源配置管理或传输服务的设备,一般位于一列机柜的端头。机柜上走线:目前业界主流的数据网络线缆敷设方式,是指将网络线缆与供电线路物理隔离,并在机柜上方通过搭接轻钢龙骨或桥架等设施敷设线缆,并接入机柜的方式。—19—洁净气体灭火系统:是指不污染机房内设备、不破坏大气臭氧层、温室效应小、对人体无害的气体灭火装置系统。KVM管理系统:是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写。其核心思想是:通过适当的键盘、鼠标、显示器的配置,实现系统和网络的集中管理和提供起可管理性,提高系统管理员的工作效率,节约机房的面积,降低网络工程和服务器系统的总体拥有成本,避免使用多显示器产生的辐射,营建健康环保的机房。利用KVM管理系统,就可以通过一套KVM在多个不同操作系统的主机或服务器之间进行切换。—20—附件2—21——22——23——24——25—附件3—26——27——28—附件4—29——30—附件5—31—附件关于《中国农业发展银行计算机机房及办公楼综合布线系统建设技术试行规范》修订情况的说明为适应国家有关主管部门要求和我行数据集中管理后计算机机房建设的需要,总行对《中国农业发展银行计算机机房及办公楼综合布线系统建设技术试行规范(农发行字2002216号,以下简称技术规范)进行了修订。现将修订相关情况说明如下:
一、修订的背景及依据2009年6月1日,国家住房和城乡建设部、国家质量监督检验检疫总局联合发布实施了新的《电子信息系统机房设计规范》国家标准(GB50174-2008),该规范对我国电子信息系统机房的设计建设提出更加明确的技术标准。同时,随着信息技术的快速发展,原技术规范已存在一些与我行计算机机房建设不相适应和符合的条款。尤其是随着近年来我行一大批新的信息系统上线运行,各级分支行计算机设备的数量大幅增加,设备数量和精度不断上升,各级行计算机机房在新的运行环境下将担负更加重要的角色,也对其运行环境提出了更高要求,须确保信息系统的安全稳定运行。为进一步规范各级行计算机机房的建设技术标准,有效规避计算机软硬件设备的运行风险,保障机房安全。在学习贯彻国家建设、质量主管部门最新技术规范的基础上,参照人民银行、中国—32—银监会等部门近年来计算机机房建设的标准要求,总行对技术规范进行了修订。
二、修订的思路及过程本次修订的主要思路:一是调整并丰富有关机房建设的最新标准和规范,将国家相关部门最新要求在制度中予以明确;二是充分考虑我行省级分行及二级分行现有机房的实际应用需求,尤其是随着我行各主要业务应用系统数据大集中后各级分行机房需求;三是解答部分分行提出的有关原文件中不够清晰的问题,对有关技术参数作进一步细化;四是针对省级分行和二级分行提出不同要求,便于各级行对照操作;五是按照机房建设的一般步骤,在章节上更加优化,表达上更加准确。在修订技术规范的过程中,总行先后多次向各省级分行征求了意见,召开专题会议研究,并派出调研工作组赴有关分行实地调研,汲取了部分机构在机房建设过程中的实际经验。
三、修订的主要内容除了将我国最新的机房建设要求在修订后的技术规范中予以体现外,与原技术规范相比,修订后的技术规范在以下几个方面有所调整。
(一)技术标准调整方面。按照国家有关标准及我行机房建设的实际情况,新的技术规范对机房内的环境参数要求、功能区域的分区、建筑结构与给排水、室内装修与照明、供配电系统、机房内布线、消防等指标进一步明确,提高技术要求。此外,还新增了监控与安全防范章节,对有关技术规范予以明确。在附则中增加对省级分行施工监理单位的要求。—33—
(二)增加规范的可操作性方面。一是增加了附件,将机房建设的技术规范以列表形式体现,还将典型的省级分行和二级分行机房建设所需材料列出,可供各级分行参考;二是将技术规范中能够明确的指标或者要求予以明确,如增加机房面积规定,室内外压差要求,照明照度要求等指标内容。其中,鉴于我行信息化步伐加快,计算机设备应用更加广泛以及数据大集中后各级分行计算机机房的重要性,新的技术规范明确提出,省级分行计算机机房面积不小于200平方米,二级分行计算机机房面积不小于60平方米,县级支行计算机机房面积为不小于20平方米;三是增加有关技术标准的解释性说明。如机房各区域解释,火灾报警系统的内容等。
(三)内容及章节调整方面。一是将技术规范的章节由7章调整为11章,按照机房的建设过程和具体版块进一步细化区分,使结构更清晰,便于对照操作;二是删除了办公楼布线的相关内容,全面阐述机房的技术规范;三是增加了3个附件,将有关术语解释、技术规范和典型参考以附件形式体现,供有关人员参考;四是将省级分行和二级分行不同要求,使各级行可以对照自身情况参考和执行技术规范。
(四)基建及设备投资方面。按照总行行领导要求,增加了对机房建设基建和设备投资的说明,通过附件中典型机房建设所需材料的设置及投资概算参考,为各级分行的实际操作提供了投资参考和预算标准。—34—主题词:信息技术 机房 规范 通知抄
送:农发行监事会。本行发送:总行行领导,各部室,各巡视组、内审特派办。联系人:唐爽
电话:68082312
校对:唐爽中国农业发展银行办公室2009年12月21日印发—35—
第五篇:IT机房规范
电子计算机机房设计规范
第一章 总则
第1.0.1条 为了使电子计算机机房设计确保电子计算机系统稳定可靠运行及保障机房工作人员有良好的工作环境,做到技术先进、经济合理、安全适用、确保质量,制定本规范。
第1.0.2条 本规范适用于陆地上新建、改建和扩建的主机房建筑面积大于或等于140平方m的电子计算机机房的设计。本规范不适用于工业控制用计算机机房和微型计算机机房。
第1.0.3条 电子计算机机房设计除应执行本规范外,尚应符合现行国家有关标准规范的规定。
第二章 机房位置及设备布置
第一节 电子计算机机房位置选择
第2.1.1条 电子计算机机房在多层建筑或高层建筑物内宜设于第二、三层。
第2.1.2条 电子计算机机房位置选择应符合下列要求:
一、水源充足、电子比较稳定可靠,交通通讯方便,自然环境清洁;
二、远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的工厂、仓库、堆场等;
三、远离强振源和强噪声源;
四、避开强电磁场干扰。
第2.1.3条 当无法避开强电磁场干扰或为保障计算机系统信息安全,可采取有效的电磁屏蔽措施。
第二节 电子计算机机房组成
第2.2.1条 电子计算机机房组成应按计算机运行特点及设备具体要求确定,一般宜由主机房、基本工作间、第一类辅助房间、第二类辅助房间、第三类辅助房间等组成。
第2.2.2条 电子计算机机房的使用面积应根据计算机设备的外形尺寸布置确定。在计算机设备外形尺寸不完全掌握的情况下,电子计算机机房的使用面积应符合下列规定:
一、主机房面积可按下列方法确定:
1.当计算机系统设备已选型时,可按下式计算:
A=K∑S(2.2.2-1)
式中A——计算机主机房使用面积(m2);
K——系数,取值为5~7;
S——计算机系统及辅助设备的投影面积(m2)。
2.当计算机系统的设备尚未选型时,可按下式计算:
A=KN(2.2.2-1)
式中K——单台设备占用面积,可取4.5~5.5(m2v/台);
N——计算机主机房内所有设备的总台数。
二、基本工作间和第一类辅助房间面积的总和,宜等于或大于主机房面积的1.5倍。
三、上机准备室、外来用户工作室、硬件及软件人员办公室等可按每人3.5m2~4m2计算。
第三节 设备布置
第2.3.1条 计算机设备宜采用分区布置,一般可分为主机区、存贮器区、数据输入区、数据输出区、通信区和监控制调度区等。具体划分可根据系统配置及管理而定。
第2.3.2条 需要经常监视或操作的设备布置应便利操作。
第2.3.3条 产生尘埃及废物的设备应远离对尘埃敏感的设备,并宜集中布置在靠近机房的回风口处。
第2.3.4条 主机房内通道与设备间的距离应符合下列规定:
一、两相对机柜正面之间的距离不应小于1.5m;
二、机柜侧面(或不用面)距墙不应小于0.5m,当需要维修测试时,则距墙不应小于1.2m;
三、走道净宽不应小于1.2m.第三章 环境条件
第一节 温、湿度及空气含尘浓度
第3.1.1条 主机房、基本工作间内的温、湿度必须满足计算机设备的要求。
第3.1.2条 电子计算机机房内温、湿度应满足下列要求:
一、开机时电子计算机机房内的温、湿度,应符合表3.1.2-1的规定。
表3.1.2-1 开机时电子计算机机房的温、湿度
级 别 项 目 A 级 B 级
夏 季 冬 季 全 年
温 度 23 ±2 ℃ 20±2 18-28℃
相对湿度 45%-65% 40%-70%
温度变化率 <5℃h 并不得结露 <10℃/h 并不得结露
二、停机时电子计算机机房内的温、湿度,应符合表3.1.2-2的规定
表3.1.2-2 停机时电子计算机机房的温、湿度
项 目 A 级 B 级
温 度 5-35℃ 5-35℃
相对湿度 40%-70% 20%-80%
温度变化率 <5℃/h并不得结露 <10℃/h并不得结露
第3.1.3条 开机时主机房的温、湿度应执行A级,基本工作间可根据设备要求按A、B两级执行,其它辅助房间应按工艺要求确定。
第3.1.4条 记录介质库的温、湿度应符合下列要求:
一、常用记录介质库的温、湿度应与主机房相同;
二、其它记录介质库的要求应按表3.1.4采用。
表3.1.4 记录介质库的温、湿度
品 种 卡片 纸带 磁 带 磁 盘
长期保存已记录的 未记录的 已记录的 未记录的 温 度 5-40℃ 18-28℃ 0-40℃ 18-28℃ 0-40℃
相对湿度 30%-70% 40%-70% 20%-80% 20%-80%
磁场强度
<3,200A/m <4,000A/m <3,200A/m <4,000A/m
第3.1.5条 主机房内的空气含尘浓度,在表态条件下测试,每升空气中大于或等于0.5μm的尘粒数,应少于18,000粒。第二节 噪声、电磁干扰、振动及静电
第3.2.1条 主机房内的噪声,在计算机系统停机条件下,在主操作员位置测量应小于68dB(A)。
第3.2.2条 主机房内无线电干扰场强,在频率为0.15~1,000MHz时,不应大于126dB.第3.2.3条 主机房内磁场干扰环境场强不应大于800A/m.第3.2.4条 在计算机系统停机条件下主机房地板表面垂直及水平向的振动加速度值,不应大于500mm/s2.第3.2.5条 主机房地面及工作台面的静电泄漏电阻,应符合现行国家标准《计算机机房用活动地板技术条件》的规定。
第3.2.6条 主机房内绝缘体的静电电位不应大于1kV.第四节 室内装饰
第4.4.1条 主机房室内装饰应选用气密性好、不起尘、易清洁,并在温、湿度变化作用下变形小的材料,并应符合下列要求:
一、墙壁和顶棚表面应平整,减少积灰面,并应避免眩光。如为抹灰时应符合高级抹灰的要求。
二、应铺设活动地板。活动地板应符合现行国家标准《计算机机房用活动地板技术条件》的要求。敷设高度应按实际需要确定,宜为200~350mm.三、活动地板下的地面和四壁装饰,可采用水泥砂浆抹灰。地面材料应平整、耐磨。当活动地板下的空间为静压箱时,四壁及地面均应选用不起尘、不易积灰、易于清洁的饰面材料。
四、吊顶宜选用不起尘的吸声材料,如吊顶以上及作为敷设管线用时,其四壁应抹灰,楼板底面应清理干净;当吊顶以上空间为静压箱时,则顶部和四壁均应抹灰,并刷不易脱落的涂料,其管道的饰面,亦应选用不起尘的材料。
第4.4.2条 基本工作间、第一类辅助房间的室装饰应选用不起尘、易清洁的材料。墙壁和顶棚表面应平整,减少积灰面。装饰材料可根据需要采取防静电措施。地面材料应平整、耐磨、易除尘。
第4.4.3条 主机房和基本工作间的内门、观察窗、管线穿墙等的接缝处,均应采取密封措施。
第4.4.4第 电子计算机机房室内色调应淡雅柔和。
第4.4.5条 当主机房和基本工作间设有外窗时,宜采用双层金属密闭窗,并避免阳光的直射。当采用铝合金窗时,可采用单层密闭窗,但玻璃应为中空玻璃。
第4.4.6条 当主机房内设有用水设备时,应采取有效的防止给排水漫溢和渗漏的措施。
第五节 噪声及振动控制
第4.5.1条 主机房应远离噪声源。当不能避免时,应采取消声和隔声措施。
第4.5.2条 主机房内不宜设置高噪声的空调设备。当必须设置时,应采取有效的隔声措施。
第4.5.3条 当第二类辅助房间内有强烈振动的设备时,设备及其通往主机房的管道,应采取隔振措施。第五章 空气调节
第一节 一般规定
第5.1.1 主机房和基本工作间,均应设置空气调节系统。
第5.1.2条 当主机房和其它房间的空调参数不同时,宜分别设置空调系统。
第二节 热湿负荷计算
第5.2.1条 计算机和其它设备的散热量应按产品的技术数据进行计算。
第5.2.2条 电子计算机机房空调的热湿负荷应包括下列内容:
一、计算机和其它设备的散热;
二、建筑围护结构的传热;
三、太阳辐射热;
四、人体散热、散湿;
五、照明装置散热;
六、新风负荷。
第三节 气流组织
第5.3.1条 主机房和基本工作间空调系统的气流组织,应根据设备对空调的要求、设备本身的冷却方式、设备布置密度、设备发热量以及房间温湿度、室内风速、防尘、消声等要求,并结合建筑条件综合考虑。
第5.3.2条 气流组织形式应按计算机系统的要求确定,当未提出明确要求时,可按表
表5.3.2 气流组织、风口及送风温差
气流组织 下送上回 上送上回(或侧回)侧送侧回
送风口 1.带可调多叶阀的格栅风口2.条形风口(带有条形风口的活动地板)3.孔板 1.散流器2.带扩散板风口3.孔板4.百叶风口5.格栅风口 1.百叶风口2.格栅风口
回风口 1.格栅风口2.百叶风口3.网板风口4.其它风口
送风温差 4-6℃送风温度应高于室内空气露点温度 4-6℃ 6-8℃
5.3.2选用。对设备布置密度大、设备发热量大的主机房宜采用活动地板下送上回方式。
第5.3.3条 采用活动地板下送风时,出口风速不应大于3m/s,送风气流不应直对工作人员。
第四节 系统设计
第5.4.1条 电子计算机机房要求空调的房间宜集中布置;室内温、湿度要求相近的房间,宜相邻布置。
第5.4.2条 主机房不宜设采暖散热器。如设散热器必须采取严格的防漏措施。
第5.4.3条 电子计算机机房的风管及其它管道的保温和消声材料及其粘结剂,应选用非燃烧材料或难燃烧材料。冷表面需作隔气保温处理。采用活动地板下送风方式时,楼板应采取保温措施。
第5.4.4条 风管不宜穿过防火墙和变形缝。如必须穿过时,应在穿过防火墙处设防火阈;穿过变形缝处,应在两侧设防火阀。防火阈应既可手动又能自控。穿过防火墙、变形缝的风管两侧各2m范围内的风管保温材料,必须采用非燃烧材料。