2.3 計算機機房的建設(shè)與安全防護

計算機機房要放置計算機系統(tǒng)的主要設(shè)備，要保障計算機及其網(wǎng)絡(luò)系統(tǒng)的正常運行，因此場所對環(huán)境要求較高。更重要的，要能使計算機系統(tǒng)在一個相對安全可靠的環(huán)境長時間穩(wěn)定運行。

機房的設(shè)計要點包括：

1）每種設(shè)備的使用條件、軟硬件環(huán)境要求以及具體指標(biāo)要進行詳細調(diào)查。

2）機房的整體布局和空間容量、電源容量等要進行設(shè)計。

3）提出切實可行的總體方案，并進行論證。

4）根據(jù)總體方案具體實施，竣工后要進行驗收。

總的看來，機房系統(tǒng)應(yīng)包括：供電系統(tǒng)、通信線路、接口系統(tǒng)、恒溫系統(tǒng)、照明控制系統(tǒng)、防電磁干擾及信息泄漏措施，以及防火自動報警、自動滅火系統(tǒng)等。在機房的設(shè)計建設(shè)中，既要滿足設(shè)備對環(huán)境的要求，又要符合用戶的具體情況，合理實用。

對于機房的建設(shè)首先要選擇合適的環(huán)境。機房應(yīng)避開低洼潮濕的地方；應(yīng)避開強震動源和強噪音源；應(yīng)避開強電磁場干擾；機房的位置還應(yīng)考慮到系統(tǒng)信息安全。

從機房的建筑和結(jié)構(gòu)的角度，主體結(jié)構(gòu)最好是采用大開間大跨度，并應(yīng)能抗震防火；機房的構(gòu)造和材料應(yīng)滿足保溫、隔熱、防火的要求；機房的各種尺寸應(yīng)保證設(shè)備運輸方便；為了通風(fēng)良好，機房高度最好高于2.4m；機房的安全出口不應(yīng)少于兩個；此外需有一些附屬用房，如管理人員工作室等。

機房布局的基本原則是縮短走線，便于操作，防止干擾，保證荷重并同時兼顧美觀。要根據(jù)設(shè)備情況和業(yè)務(wù)需要，對機房布局作出合理安排。

另外在設(shè)計機房時，應(yīng)考慮到情況的變化和發(fā)展，對通信線路、設(shè)施和供電系統(tǒng)留有余量。

機房裝修主要以防潮、防火、便于清潔、減少靜電為原則。地板首要的應(yīng)具備防靜電功能，另外還應(yīng)防潮耐壓；機房的四壁和天面可貼墻紙或噴塑，這樣既美觀又吸音；機房的門窗密封性要好。

由于機房內(nèi)的設(shè)備絕大部分都是電子元器件，所以對溫度與濕度的要求比較高，一般溫度保持在15°～28°，這不僅對計算機及其他設(shè)備安全，工作人員也會比較舒適。相對濕度一般在40%～60%，因為濕度低于40%，容易造成靜電荷的聚集，而濕度高于60%，濕氣容易附著在計算機部件表面，金屬材料易被氧化，機內(nèi)電路也會受到影響，甚至?xí)牟考Ｒ虼耍瑱C房內(nèi)安裝空調(diào)和換氣扇是必要的，空調(diào)可以保證溫度、濕度的要求，換氣扇則可以使室內(nèi)空氣有新風(fēng)。

由于灰塵對觸點的接觸阻抗有影響，特別容易損害磁帶、磁記錄表面，因此在機房地板應(yīng)具備防靜電、防磨損、防潮、耐油等特點的同時，要加強對機房的封閉措施，新風(fēng)則通過帶過濾器的新風(fēng)機、換氣扇補充，進機房時應(yīng)更衣、換鞋。

機房的噪聲主要來自空調(diào)系統(tǒng)、電源和系統(tǒng)中的散熱風(fēng)扇，因此要降低噪聲，在選擇空調(diào)和其他設(shè)備時就要注意到。一般要求，機房的噪聲應(yīng)低于65dB。

計算機系統(tǒng)的電源質(zhì)量直接影響到系統(tǒng)的正常運行，特別是在網(wǎng)絡(luò)環(huán)境下，電源質(zhì)量對數(shù)據(jù)通信的影響更是不可低估。為此機房的供電系統(tǒng)應(yīng)使用專用線路來提供穩(wěn)定可靠的電源。為保證系統(tǒng)穩(wěn)定供電，通常對計算機采用UPS供電，特殊機房可配置應(yīng)急電源；空調(diào)、照明系統(tǒng)要與主機分開供電；機房內(nèi)的電源線原則上應(yīng)從地板下走，但電源線與計算機信號走線要注意不能平行，在交叉走線時則要互相垂直，以免對計算機產(chǎn)生干擾。

接地是保證良好供電環(huán)境的重要措施，機房常見的接地要求有：計算機系統(tǒng)的直流地，即邏輯地，是計算機系統(tǒng)中數(shù)字電路的零電位地，要求接地電阻越小越好，一般要求小于等于2Ω；安全保護地，用于釋放設(shè)備外殼靜電，保護設(shè)備和人身安全；交流工作地，是交流電網(wǎng)變壓器中性點的接地，保護設(shè)備正常工作，電阻要求小于等于4Ω；建筑物防雷保護地，為了避免建筑物及其內(nèi)部人員和設(shè)備遭受雷擊，將雷電流引入大地所設(shè)的接地。

為了減少視覺疲勞，機房照明要求離地面0.8m處的照明度不應(yīng)低于200lx，最好在400～500lx；此外，機房還應(yīng)有緊急照明，以在停電或電源故障時保證安全和疏散人員。

因為計算機對高頻電磁波、電場非常敏感，極易受干擾，所以防電磁干擾也是機房的安全措施之一。電磁干擾通常來自輸電線路、無線電波、靜電感應(yīng)、空調(diào)機等干擾源，所以機房一般應(yīng)遠離強電磁場，或?qū)Ω蓴_源進行屏蔽，或?qū)τ嬎銠C信息系統(tǒng)進行屏蔽。

為了保證機房物理安全，應(yīng)防火、防水、防盜、防鼠害以及對人員出入控制和物品出入控制等。

防火首先是機房的裝修材料必須是阻燃材料，其次是機房內(nèi)部要有足夠的緊急出口通道，室內(nèi)還要去除易燃、易爆物品，在管理上必須規(guī)定在機房內(nèi)不準(zhǔn)使用明火。

防水是要防止潮濕和洪水，還要防止下雨或水管破損造成的天花板漏水，另外機房內(nèi)不得有水管和下水道等。

為了防盜，可以安裝防盜報警裝置，加固機房門窗及加裝CCTV和錄像系統(tǒng)。

為了防止老鼠咬壞電纜、電線或造成其他破壞，機房應(yīng)采取一些密封措施。

為了控制實體訪問，應(yīng)采用分區(qū)控制，處理機密級數(shù)據(jù)的遠程終端應(yīng)放置在相應(yīng)的安全環(huán)境中。

為了便于管理，防止出入人員帶走機房物品，機房平時應(yīng)只設(shè)一個出入口，另設(shè)若干個供緊急情況下疏散的出口，并標(biāo)有明顯疏散線路和方向的標(biāo)記。

計算機的大量信息存儲在存儲媒體上，為了防止對信息的盜竊、破壞和篡改，對存儲媒體要進行嚴(yán)格管理。沒有機房人員的允許，機房使用的任何介質(zhì)、文件材料都不得帶出；磁鐵、私人的電子設(shè)備等任何時候不得帶入機房。機密性較高的機房為了保護信息安全，除了廢物箱外，還應(yīng)配有碎紙機。

對于來訪者，較大型的機房管理者應(yīng)根據(jù)需要明確外部來訪者的活動范圍，并對來訪者的情況進行登記。

機房的安全防護，關(guān)鍵還是安全管理，完善規(guī)章制度，對管理人員加強法律和職業(yè)道德教育，增加風(fēng)險防范意識，對機房進行科學(xué)化、規(guī)范化的管理。