网络信息安全系统配套设施的建设、管理规范
网络建设安全管理制度
一、总则为加强我单位网络建设安全管理,保障网络设施的安全稳定运行,防止网络攻击、病毒侵害等安全事件的发生,根据国家有关法律法规和行业规范,结合我单位实际情况,特制定本制度。
二、组织机构与职责1. 成立网络安全管理领导小组,负责网络建设安全工作的统筹规划、组织实施和监督检查。
2. 设立网络安全管理部门,负责具体实施网络建设安全管理工作,包括安全策略制定、安全事件处理、安全培训等。
3. 各部门、各岗位人员应按照职责分工,共同维护网络建设安全。
三、网络安全管理制度1. 网络设备管理(1)网络设备采购应选择具有良好信誉和品牌的产品,确保设备质量。
(2)网络设备安装、调试、维护等工作由专业人员进行,确保设备正常运行。
(3)定期对网络设备进行检查、维护,确保设备性能稳定。
2. 网络系统安全(1)网络系统应采用安全可靠的技术方案,确保系统稳定运行。
(2)加强系统访问控制,对系统管理员、操作员等进行身份认证,防止非法访问。
(3)定期对系统进行安全检查,发现漏洞及时修复。
3. 数据安全(1)对重要数据进行加密存储和传输,确保数据安全。
(2)定期对数据进行备份,确保数据恢复能力。
(3)对数据进行权限管理,防止数据泄露。
4. 网络安全事件处理(1)建立网络安全事件报告制度,及时报告网络安全事件。
(2)对网络安全事件进行调查、分析,找出原因,采取措施进行整改。
(3)对网络安全事件进行总结,形成经验教训,提高网络安全管理水平。
5. 安全培训与宣传(1)定期组织网络安全培训,提高员工网络安全意识和技能。
(2)通过宣传栏、内部刊物等渠道,普及网络安全知识。
(3)鼓励员工积极参与网络安全工作,共同维护网络建设安全。
四、奖惩措施1. 对在网络安全工作中表现突出的个人和部门给予表彰和奖励。
2. 对违反网络安全规定,造成严重后果的个人和部门进行严肃处理。
五、附则1. 本制度自发布之日起施行。
2. 本制度由网络安全管理部门负责解释。
3. 本制度如与国家法律法规及行业规范相冲突,以国家法律法规及行业规范为准。
信息安全管理制度-网络安全设备配置规范
信息安全管理制度-网络安全设备配置规范信息安全管理制度-网络安全设备配置规范1:引言本规范旨在确保网络系统的安全性,保护信息系统和网络安全,规范网络安全设备(包括防火墙、入侵检测系统、路由器等)的配置。
2:适用范围本规范适用于所有使用网络安全设备的单位及其相关人员。
3:术语定义3.1 网络安全设备:指用于提供网络安全防护的硬件或软件,包括但不限于防火墙、入侵检测系统、反软件等。
3.2 防火墙:指用于控制网络流量、实施安全访问控制和监控网络活动的设备。
3.3 入侵检测系统:指用于监视和检测网络中的恶意行为、攻击行为和异常行为的设备。
3.4 路由器:指用于在不同网络之间传输数据包的设备。
4:网络安全设备配置要求4.1 防火墙配置4.1.1 准确识别网络边界,并设置合适的防火墙策略。
4.1.2 防火墙策略应采用最小权限原则,仅允许必要的网络流量通过。
4.1.3 禁止使用默认密码和弱密码,定期更换防火墙密码。
4.1.4 配置防火墙日志记录功能,并定期审查和分析日志。
4.1.5 定期更新防火墙软件和固件版本。
4.2 入侵检测系统配置4.2.1 配置入侵检测系统以监视并检测网络中的恶意行为和攻击行为。
4.2.2 设置合适的入侵检测规则和策略。
4.2.3 定期更新入侵检测系统的规则库和软件版本。
4.2.4 配置入侵检测系统的日志记录功能,并定期审查和分析日志。
4.3 路由器配置4.3.1 禁用不必要的服务和接口,仅开放必要的端口。
4.3.2 配置路由器访问控制列表(ACL)以限制远程访问。
4.3.3 定期更新路由器的操作系统和固件版本。
4.3.4 配置路由器的日志记录功能,并定期审查和分析日志。
5:附件本文档涉及的附件包括:无6:法律名词及注释6.1 信息安全法:是我国的一部法律,旨在维护网络空间安全,保护网络信息的安全和使用合法性。
6.2 防火墙法:指相关法律规定和条款,规范防火墙的使用和配置以保障网络安全。
网络建设安全管理制度
一、总则为加强我公司网络建设过程中的安全管理,保障网络安全、稳定、可靠运行,预防和减少网络安全事故,根据国家相关法律法规及行业标准,结合我公司实际情况,特制定本制度。
二、安全管理制度1. 网络规划与设计安全(1)网络规划应充分考虑安全需求,确保网络架构合理、安全可靠。
(2)网络设计应遵循最小化原则,避免过度复杂化,降低安全风险。
(3)网络设备选型应选用具有良好安全性能的产品,并确保其符合国家标准。
2. 网络设备与系统安全(1)网络设备应定期进行安全加固,包括更新固件、关闭不必要的服务、设置访问控制策略等。
(2)网络操作系统及应用程序应定期更新补丁,确保系统安全。
(3)网络设备与系统应设置强密码策略,禁止使用弱密码。
3. 数据安全与保密(1)网络数据应分类分级,对重要数据实施加密存储和传输。
(2)建立健全数据备份制度,定期对关键数据进行备份,确保数据安全。
(3)加强内部数据访问控制,防止数据泄露。
4. 网络监控与审计(1)建立网络监控系统,实时监控网络流量、设备状态等,及时发现异常情况。
(2)对网络行为进行审计,记录用户操作、设备访问等信息,为安全事件调查提供依据。
5. 安全事件处理(1)建立安全事件应急响应机制,确保在发生安全事件时,能够迅速、有效地进行处理。
(2)对安全事件进行调查分析,找出原因,制定整改措施,防止类似事件再次发生。
6. 安全教育与培训(1)定期对员工进行网络安全知识培训,提高员工网络安全意识。
(2)加强对新员工的安全教育,使其了解网络安全的重要性。
三、职责与权限1. 网络安全管理部门负责网络建设安全工作的组织、协调、监督和检查。
2. 网络建设部门负责网络设备、系统、数据的安全管理工作。
3. 各部门负责人对本部门网络安全工作负直接责任。
四、附则1. 本制度自发布之日起施行。
2. 本制度由网络安全管理部门负责解释。
3. 本制度如与国家法律法规及行业标准相冲突,以国家法律法规及行业标准为准。
网络安全管理制度对网络设备配置管理的要求
网络安全管理制度对网络设备配置管理的要求随着互联网的快速发展,网络设备的配置管理日益重要。
网络安全管理制度作为保障网络安全的重要手段,对网络设备配置管理提出了一系列要求。
本文将就此进行探讨。
一、合理规划网络设备配置网络安全管理制度要求在规划网络设备配置时,需要考虑各种因素,包括网络规模、业务需求、安全等级等。
合理规划网络设备配置可以有效降低网络安全风险,保障网络的正常运行。
首先,根据网络规模和业务需求,确定网络设备的数量和类型。
不同的业务需求可能需要不同类型的设备,如路由器、交换机、防火墙等。
同时,根据网络规模确定设备分布的位置和布线方案,确保设备的连接和拓扑结构合理可靠。
其次,根据信息安全等级的要求,设置合适的防护措施。
对于涉密信息的网络,需采取严格的控制措施,包括加密传输、身份认证等。
对于普通网络,则可采取适度的安全措施,避免过度限制影响正常使用。
二、设备配置的权限管理网络设备配置管理要求设备配置的权限进行严格管理,确保只有授权人员能够对设备进行配置修改。
网络安全管理制度规定了权限分配和管理流程,确保配置管理的合规性和安全性。
首先,网络管理员应根据人员职责和权限设置不同的用户角色。
例如,超级管理员拥有最高权限,可以对设备进行全部配置;普通管理员只能进行部分配置;操作员只能查看设备状态等。
通过角色权限的划分,限制了非授权人员对设备的操作。
其次,网络安全管理制度要求严格的授权流程和记录。
对于每一次配置修改,应有专门的授权人员进行授权,并记录下配置修改的时间、人员和内容等信息。
这样一来,不仅可以保障配置修改的合法性,也有利于事后的审计和追溯。
三、配置备份和更新网络安全管理制度对网络设备配置管理也要求进行配置备份和定期更新,以应对配置丢失、漏洞利用等问题,提高网络设备的稳定性和安全性。
首先,定期对网络设备的配置进行备份。
配置备份可以帮助快速恢复设备配置,避免因误操作、故障等原因导致配置丢失的风险。
备份的频率和保存的时间根据实际情况进行配置,一般建议每周备份一次,并至少保存三个月的配置备份。
机房、网络、信息、数据安全管理制度
机房、网络、信息、数据安全管理制度一、引言在当今数字化时代,机房、网络、信息和数据的安全对于企业和组织的正常运营至关重要。
为了保障系统的稳定运行,保护敏感信息不被泄露,制定一套完善的安全管理制度是必不可少的。
本制度旨在规范和指导机房、网络、信息和数据的安全管理工作,确保各项业务的顺利开展。
二、机房安全管理(一)机房环境管理1、机房应保持清洁、干燥,温度和湿度应控制在规定范围内。
定期对机房进行清扫,防止灰尘对设备造成损害。
2、严禁在机房内堆放易燃、易爆、腐蚀性物品及其他杂物,确保机房通道畅通无阻。
(二)设备管理1、对机房内的设备进行分类、编号,并建立详细的设备台账。
定期对设备进行检查、维护和保养,确保设备的正常运行。
2、新设备的安装和调试应严格按照操作规程进行,严禁私自安装未经许可的设备。
(三)人员管理1、进入机房的人员必须经过授权,并登记相关信息。
非机房工作人员未经许可不得进入机房。
2、机房工作人员应遵守机房的各项规章制度,不得在机房内从事与工作无关的活动。
(四)电力与消防管理1、机房应配备稳定的电力供应系统,包括不间断电源(UPS)等设备,以应对突发停电情况。
定期对电力设备进行检查和维护,确保电力系统的正常运行。
2、机房内应配备符合要求的消防设施和器材,并定期进行检查和维护。
制定消防应急预案,定期组织消防演练,确保机房人员能够熟练使用消防设备。
三、网络安全管理(一)网络访问控制1、建立网络访问权限管理制度,根据用户的工作职责和需求,分配不同的网络访问权限。
2、对外部网络的访问进行严格控制,设置防火墙、入侵检测系统等安全设备,防止非法入侵和攻击。
(二)网络设备管理1、对网络设备进行定期检查和维护,及时更新设备的软件和固件,修复已知的安全漏洞。
2、对网络设备的配置进行备份,以便在设备出现故障时能够快速恢复。
(三)网络监控与预警1、建立网络监控系统,实时监测网络的运行状态,及时发现并处理网络故障和安全事件。
网络安全系统管理系统要求规范
网络安全系统管理系统要求规范在当今数字化的时代,网络已经成为了我们生活和工作中不可或缺的一部分。
然而,伴随着网络的广泛应用,网络安全问题也日益凸显。
为了保障网络环境的安全可靠,建立一套完善的网络安全系统管理系统显得尤为重要。
以下将详细阐述网络安全系统管理系统的各项要求规范。
一、系统架构与设计要求网络安全系统管理系统的架构应具备高度的稳定性和可扩展性。
采用分层架构,将系统分为数据采集层、数据处理层、决策分析层和展示层。
数据采集层要能够全面、准确地收集来自网络各个节点的安全相关数据,包括网络流量、系统日志、用户行为等。
数据处理层需要具备强大的数据清洗、整合和分析能力,能够快速识别出潜在的安全威胁和异常行为。
决策分析层则要基于处理后的数据,运用智能的分析算法和规则引擎,给出准确的安全决策和预警。
展示层应提供直观、清晰的界面,让管理员能够方便地查看系统状态和安全态势。
同时,系统的设计要遵循安全性原则,采用加密技术保障数据在传输和存储过程中的保密性和完整性。
系统应具备容错和容灾能力,确保在部分组件出现故障或遭受灾害时,能够迅速恢复正常运行,不影响网络安全的整体防护能力。
二、功能要求1、实时监测与预警能够实时监测网络中的活动,包括网络连接、端口状态、进程运行等,并对异常行为和潜在的安全威胁进行实时预警。
预警方式应多样化,如邮件、短信、系统弹窗等,确保管理员能够及时收到通知并采取相应措施。
2、漏洞管理定期对网络系统进行漏洞扫描,及时发现系统中的安全漏洞,并提供详细的漏洞报告和修复建议。
同时,能够跟踪漏洞修复的进度,确保漏洞得到及时有效的处理。
3、访问控制实施严格的访问控制策略,对不同用户和角色赋予不同的访问权限。
包括对网络资源的访问、系统操作的权限等。
支持身份认证和授权管理,采用多种认证方式,如密码、指纹、令牌等,增强认证的安全性。
4、安全策略管理允许管理员制定和管理网络安全策略,包括防火墙规则、入侵检测规则、数据加密策略等。
网络信息安全系统配套设施的建设、管理规范
网络信息安全系统配套设施的建设、管理规范随着信息技术的飞速进展,网络安全已经成为当今社会不可忽视的问题。
网络安全对于国家、企业、个人都至关紧要,因此,建设一套牢靠的网络信息安全系统配套设施显得必不可少。
本文将介绍网络信息安全系统配套设施的建设、管理规范,希望能够为相关人员供给参考和帮忙。
一、设施的建设网络信息安全系统配套设施建设的目的是为了保障网络数据的安全性,包括数据传输、数据存储、数据备份等方面的安全保障。
一套完善的网络信息安全系统配套设施需要包括以下内容:1. 防火墙防火墙是一种在网络上起到过滤数据包的设备或软件程序。
它可限制或禁止特定的网络流量进入或离开网络,并保护网络中的计算机免受网络攻击。
防火墙需要具备支持多种防范措施、支持多用户、可管理性强等特点。
2. 入侵检测系统入侵检测系统(IDS)是一种用于监视网络中的异常行为的设备或软件程序。
它可检测网络攻击并供给警告信息。
IDS对于防备恶意入侵和保护特定系统数据至关紧要。
3. 数据备份设备数据备份设备是一种旨在保护公司数据的设备。
备份可确保数据在磁盘故障、自然祸害和人为破坏等情况下能够恢复。
数据备份设备需要具备高速备份、简单维护、可扩展性等特点。
4. 虚拟私人网络(VPN)VPN是一种保加密的网络连接,可在公共网络上创建一个安全的网络连接。
VPN需具备稳定、延迟低、加密强等特点。
5. 安全认证系统安全认证系统是一种保障用户身份和资源安全的系统。
它通过身份验证、授权和审计等方式来确保网络环境的安全性。
安全认证系统需要充足牢靠性高、可扩展性强等要求。
6. 病毒防范系统病毒防范系统是一种用于保护网络和终端设备免受病毒、Spyware和垃圾邮件等恶意软件和恶意内容的设备或软件程序。
病毒防范系统要支持实时更新、多种检测方式、高效稳定等。
二、设施的管理规范网络信息安全系统配套设施的建设只是第一步,设施的管理同样紧要。
下面是网络信息安全系统配套设施的管理规范:1. 设备管理网络安全系统设备的管理包括以下方面:设备维护、设备保养、设备备份和设备更新等。
信息安全体系建设规范
信息安全体系建设规范信息安全体系建设规范是指在组织内建立和实施一套完整的信息安全管理体系,以保护组织的信息资产免受未经授权的访问、使用、披露、破坏、修改、丢失等威胁。
以下是一个详细精确的信息安全体系建设规范的建议:1. 制定信息安全政策:组织应制定一份明确的信息安全政策,包括组织对信息安全的重视程度、信息安全目标、责任分工、信息安全管理流程等内容。
2. 进行风险评估:组织应进行全面的风险评估,识别和评估信息系统和信息资产面临的各种威胁和风险。
评估结果将用于确定信息安全控制措施的优先级和实施计划。
3. 建立信息资产清单:对组织的信息资产进行分类和标识,并建立一份信息资产清单,包括信息资产的名称、所有者、价值、位置等信息。
4. 实施访问控制:建立适当的访问控制机制,确保只有经过授权的人员可以访问和使用信息资产。
这可以包括身份验证、授权、权限管理等措施。
5. 加强网络安全:建立网络安全控制措施,包括防火墙、入侵检测和防御系统、安全审计等,以保护网络免受网络攻击和恶意软件的侵害。
6. 加密和数据保护:对敏感信息进行加密,并建立数据备份和恢复机制,以确保数据的机密性、完整性和可用性。
7. 建立安全审计机制:建立一套安全审计机制,对信息系统和操作进行定期审计,以发现和纠正潜在的安全问题和漏洞。
8. 培训和意识提升:组织应定期开展信息安全培训和意识提升活动,提高员工对信息安全的认识和重视程度,减少人为失误导致的安全问题。
9. 建立应急响应机制:建立一套应急响应机制,包括灾难恢复计划、事件响应流程等,以应对各种安全事件和紧急情况。
10. 定期评估和改进:定期评估信息安全体系的有效性和合规性,并根据评估结果进行改进和优化,以不断提升信息安全管理水平。
需要注意的是,具体的信息安全体系建设规范可能因组织的规模、行业特点和法规要求而有所不同。
因此,在实施信息安全体系建设规范时,应根据实际情况进行适当的调整和定制。
机房网络信息数据安全管理制度
机房网络信息数据安全管理制度一、总则随着信息技术的飞速发展,机房网络信息数据的安全问题日益凸显。
为了保障机房网络信息数据的安全、完整和可用,特制定本管理制度。
本制度适用于机房内所有网络信息数据的管理和保护。
二、机房环境安全管理1、机房应位于安全区域,具备防火、防水、防潮、防尘、防盗、防鼠等设施,并定期进行检查和维护。
2、机房内应保持适宜的温度和湿度,配备空调、除湿机等设备,并定期对设备进行维护和保养。
3、机房内的电力供应应稳定可靠,配备不间断电源(UPS),并定期对 UPS 进行测试和维护。
三、网络设备安全管理1、对网络设备进行分类、编号和登记,建立设备台账,定期进行盘点和清查。
2、网络设备的配置和参数应进行备份,并定期进行更新和恢复测试。
3、对网络设备的访问应进行严格的权限控制,只有授权人员才能进行操作和管理。
4、定期对网络设备进行漏洞扫描和安全评估,及时发现和修复安全隐患。
四、服务器安全管理1、服务器应安装正版操作系统和应用软件,并及时进行补丁更新和安全配置。
2、对服务器的访问应进行严格的身份验证和授权管理,只有授权人员才能登录服务器。
3、服务器上的数据应定期进行备份,并存储在安全的位置,备份数据的恢复应进行测试和验证。
4、定期对服务器进行性能监测和优化,确保服务器的稳定运行。
五、数据存储安全管理1、数据应按照重要性和敏感性进行分类和存储,采取不同的安全措施进行保护。
2、重要数据应进行加密存储,加密算法应符合国家相关标准和规定。
3、数据存储设备应定期进行检查和维护,确保数据的完整性和可用性。
4、建立数据备份策略,定期对数据进行备份,并对备份数据进行异地存储。
六、用户账号和密码管理1、为每个用户分配唯一的账号和密码,用户应定期更改密码,密码应符合复杂性要求。
2、对用户账号的权限进行严格的管理和控制,根据用户的工作职责和需求分配相应的权限。
3、禁止用户共享账号和密码,如有发现应及时进行处理。
4、对离职或岗位变动的用户,应及时注销或调整其账号和权限。
信息系统建设规范与制度
信息系统建设规范与制度在现代社会中,信息系统的建设已经成为企业和组织不可或缺的一部分。
一个良好的信息系统建设规范与制度对于企业的正常运行和数据安全至关重要。
本文将讨论信息系统建设的规范和制度,以及如何确保其有效实施。
一、信息系统建设规范信息系统建设规范是指在信息系统的设计、开发和维护过程中需要遵循的一系列准则和标准。
这些规范旨在确保信息系统的可靠性、安全性和高效性。
下面是一些常见的信息系统建设规范:1. 安全规范:包括数据加密、访问控制、网络安全等,以确保信息系统的数据安全性。
2. 性能规范:针对硬件和软件的要求,确保信息系统能够高效运行。
3. 可靠性规范:确保信息系统的稳定性和可靠性,避免数据丢失和系统崩溃。
4. 数据规范:包括数据格式、命名规范、数据字典等,以确保数据的一致性和可管理性。
5. 标准化规范:建立统一的开发和维护标准,确保信息系统的一致性和可维护性。
二、信息系统建设制度信息系统建设制度是指组织内部为了确保信息系统建设规范和项目的有效实施而制定的一系列规章制度。
以下是一些常见的信息系统建设制度:1. 项目管理制度:包括项目立项、需求分析、开发、测试等一系列流程,确保信息系统按时、按质完成。
2. 变更管理制度:规定了信息系统变更的流程和权限,避免随意修改引发的问题。
3. 安全管理制度:确保信息系统的安全,包括权限管理、日志监控、漏洞扫描等。
4. 用户管理制度:规定了用户账号的申请、权限分配等流程,以及信息系统的培训和使用规定。
5. 维护管理制度:确保信息系统的正常维护和升级,包括备份策略、故障处理等。
三、确保规范与制度有效实施的方法要确保信息系统建设规范与制度的有效实施,以下是一些方法和建议:1. 建立专门的信息技术部门:负责信息系统建设和维护,制定和执行相关规范与制度。
2. 培训和提升员工的信息系统意识:通过培训课程和知识分享会等方式,提高员工对信息系统建设规范与制度的理解和重视程度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编号:SY-AQ-09310( 安全管理)单位:_____________________审批:_____________________日期:_____________________WORD文档/ A4打印/ 可编辑网络信息安全系统配套设施的建设、管理规范Construction and management standard of supporting facilities of network informationsecurity system网络信息安全系统配套设施的建设、管理规范导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。
在安全管理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关系更直接,显得更为突出。
1适用范围某某油田各单位通用。
2规范解释权某某油田管理局信息安全管理中心队本规定拥有解释权。
3概述本标准规定了某某油田通用计算机系统在使用中的实体(场地、设备)的安全管理与技术要求。
4术语定义Ø计算站场地:计算机系统的安置地点,计算机供电、空调以及该系统维修和工作人员的工作场所。
Ø计算机机房:计算站场地最主要的房间,放置计算机系统主要设备的地点。
Ø非燃烧材料:是指材料在受燃烧或高温作用时,不起火,不微燃、不碳化、只软化的材料。
Ø难燃烧材料:是指材料受到燃烧或高温作用时,难起火、难微燃、难碳化的材料。
Ø活动地板:是指计算机机房内安装的、可灵活装、拆的地板。
Ø干式变压器:冷却介质非油浸式的变压器。
Ø温感探测器:指在物质燃烧时,使周围空气温度升高致使发生报警信号的装置。
Ø烟感探测器:指物质因燃烧或发热而分解生成的烟雾致使发出报警信号的装置。
Ø应急断电装置:计算机机房发生意外事件时,能立刻切断计算机系统供电电源的装置。
Ø接地:指计算机系统的直流地、交流工作地、安全保护地和防雷保护地与大地之间的连接。
Ø二次破坏:由于为了消灭火灾而采取的灭火方法不当,造成对设备、信息等的再次破坏。
Ø安全区:采取安全措施能达到的区域。
5计算机机房的安全分类:1)A类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。
2)B类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。
3)C类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
4)计算机机房的安全要求详见表1。
表1计算机机房安全要求安全项目指标安全类别C类安全机房B类安全机房A类安全机房场地选择/++防火+——内部装修/+—供配电系统++—空调系统++—火灾报警及消防设施++—防水/+—防静电/+—防雷电/+—防鼠害/+—电磁波的防护/++说明:/无需要求;—必须要求;+有要求或可增加要求6场地的选择1)B类机房的选址要求:Ø应避开发生火灾危险程度高的区域。
Ø应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方。
Ø应避开低洼、潮湿、落雷区域和地震频繁的地方。
Ø应避开强振动源和强噪音源。
Ø应避开强电磁场的干扰。
Ø应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
Ø应避开重盐害地区。
2)C类安全机房参照B类各条执行。
3)A类安全机房除第1)条规范要求外,还应将其置于建筑物安全区内4)以上各条如无法避免,应采取相应的措施。
7结构防火1)C类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应符合TJ16《建筑设计防火规范》中规定的二级耐火等级。
2)与C类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于TJ16中规定的三级耐火等级。
3)B类安全机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合GBJ45《高层民用建筑设计防火规范》中规定的二级耐火等级。
4)A类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等级必须符合GB45规定的一级耐火等级。
5)与A、B类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于TJ16中规定的二级耐火等级。
8计算机机房内部选择1)A、B类安全机房应符合如下要求:Ø计算机机房装修材料应符合TJ16中规定的难燃材料和非燃材料,应能防潮、吸音、不起尘、抗静电等。
Ø计算机机房的活动地板应是难燃材料或非燃材料。
Ø活动地板应有稳定的抗静电性能和承载能力,同时耐油、耐腐蚀、柔光、不起尘等。
具体要求应符合GB6650《计算机机房用活动地板技术条件》。
Ø异型活动地板提供的各种规格的电线、电缆、进出口应做得光滑、防止损伤电线、电缆。
Ø活动地板下的建筑地面应平整、光洁、防潮、防尘。
Ø在安装活动地板时,应采取相应措施,防止地板支脚倾斜、移位、横梁坠落。
2)C类安全机房参照14条执行9计算机机房环境及技术条件1)计算机机房的使用面积计算方法如下:S=~ΣSb(1)式中:S----计算机机房的面积,平方米;Sb----指与计算机系统有关的并在机房平面布置图中占有位置的设备的面积,平方米;ΣSb----指计算机机房内所有设备占地面积的总和,平方米。
第二种方法为:S=KA(2)式中:S----计算机机房的面积,平方米;A----计算机机房内所有设备台(架)的总数;K----系数,取值(4.5~5.5)平方米/台(架)。
2)计算机机房最小使用面积不得小于20平方米。
3)根据计算机系统对湿、湿度的要求,可将温、湿度分为A、B、C三级,机房可按照某一级执行,也可按某些级综合执行(综合执行指的是一个机房可按某些级执行,而不必强求一律,如某机房按机器要求可选:开机时A级温、湿度,停机时B级的温、湿度)。
4)开机时机房内的温、湿度,见表1。
5)停机时机房内的温、湿度,见表2。
等级项目指标A级B级C级温度,℃22±2夏20±2冬15~3010~35相对湿度,%45~6540~7030~80温度变化率,℃/h<5<10<15要不凝露要不凝露要不凝露表1开机时机房内的温、湿度等级项目指标A级B级C级温度,℃5~355~355~35相对湿度,% 40~7020~808~80温度变化率,℃/h <5<10<15要不凝露要不凝露要不凝露]表2停机时机房内的温、湿度6)照明:Ø计算机机房内在离地面0.8m处,照度不应低于200lx。
Ø数据录入室、上机准备间、维修室内的照度参照。
Ø其它房间的照明应符合TJ34的规定。
7)事故照明:Ø计算机机房、终端室、已记录的媒体存放间,应设事故照明,其照度在距地面0.8m处不应低于5lx。
Ø主要通道及有关房间依据需要应设事故照明,其照度在距地面0.8m处不应低于1lx。
8)噪声:开机时机房内的噪声,在中央控制台处测量应小于70dB(A)。
9)电磁场干扰Ø无线电干扰环境场强机房内无线电干扰场强,在频率范围为0.15~1000MHz时不大于120dB。
Ø磁场干扰环境场强机房内磁场干扰场强不大于800A/m(相当于10Oe)。
10)接地:Ø计算站一般具有以下几种地:a.计算机系统的直流地。
b.交流工作地。
c.安全保护地。
d.防雷保护地(处在有防雷设施的建筑群中可不设此地)。
Ø计算机系统直流地电阻的大小、接法以及诸地之间的关系,应依不同计算机系统的要求而定。
Ø交流工作地的接地电阻不大于4Ω。
Ø安全保护地的接地电阻不应大于4Ω。
Ø防雷保护地的接地电阻不应大于10Ω。
11)供电Ø频率:50Hz;电压:380V/220V;相数:三相五线制或三相四线制/单相三线制。
Ø据计算机的用途其供电方式可分为三类:一类供电:需建立不间断供电系统;二类供电:需建立带备用的供电系统。
三类供电:按一般用户供电考虑。
Ø依据各等级计算机的性能允许的变动范围见表3:等级项目指标A级B级C级电压变动,%5~+510~+75~+10频率变化,Hz0.2~+0.20.5~+0.51~+1波形失真率,%≤±5≤±7≤±10表3供电性能参数12)尘埃:机房内的尘埃依机器的要求而定,一般分为AB两极。
见下表等级指标A级B级粒度,μm≥0.5≥0.5个数,粒dm≤10000≤18000注:A级相当于少于30万粒/ft3,B级相当于少于50万粒/ft3 表4尘埃参数13)媒体存放条件:见下表5介质项目指标纸磁带磁盘温度,℃5~505~504~51.5相对湿度,%40~7020~808~80磁场强度,A/m*<3200<4000表5媒体存放条件10计算机机房专用设备1)配电设备2)A、B类安全机房应符合如下要求:Ø计算站应设专用可靠的供电线路。
Ø计算机系统的电源设备应提供稳定可靠的电源。
Ø供电电源设备的容量应具有一定的余量。
Ø计算机系统的供电电源技术指标应按第26条执行。
Ø计算机系统独立配电时,宜采用干式变压器。
安装油浸式变压器时应符合GBJ232《电气装置安装工程规范》中的规定。
Ø从电源室到计算机电源系统的分电盘使用的电缆,除应符合GBJ232中配线工程中的规定外,载流量应减少50%。
Ø计算机系统用的分电盘应设置在计算机机房内,并应采取防触电措施。
Ø从分电盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。
Ø计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏蔽的走线平行。
交叉时,应尽量以接近于垂直的角度交叉,并采取防延燃措施。
Ø计算机系统应选用铜芯电缆,严禁铜、铝混用,若不能避免时,应采用铜铝过渡头连接。
Ø计算机电源系统的所有接点均应镀铅锡处理,冷压连接。
Ø在计算机机房出入口处或值班室,应设置应急电话和应急断电装置。
Ø计算站场地宜采用封闭式蓄电池。
Ø使用半封闭式或开启式蓄电池时,应设专用房间。
房间墙壁、地板表面应做防腐蚀处理,并设置防爆灯、防爆开关和排风装置。
Ø计算机系统接地应采用专用地线。
专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。
Ø计算机系统的几种接地技术要求及诸地之间的相互关系应符合GB2887中的规定。
Ø计算机机房应设置应急照明和安全口的指示灯。
3)C类安全机房应满足GB2887中规定的三类供电要求。