4.1　物理環境安全

物理環境安全主要包括周邊環境安全、機房建筑物安全、風火水電安全、綜合安防及環境運營安全等內容。

4.1.1　機房和數據中心的定級和分類

在信息化的初期，機房（IT Room）作為IT設施集中部署的場所而存在。隨著歷史變遷，機房的規模也從一個小空間逐步擴展，用途也逐步進行區分。近15年來，數據中心的定義悄然出現，作為以數據為維度的IT設施集中部署場所，由于國內信息化發展不均衡，且客戶對IT的認知用途有區別，因此機房和數據中心這兩個名詞目前同時存在。

在通常的認知中，機房功能較為單一（如布線機房、樓層機房、無人值守機房），承載著一定的IT設施（區分于純走線的配線間），并且占地規模較??；數據中心功能全面，以數據為維度承載IT設施，占地規模較大，并且需要流程和大量人力的支撐。

當然，因為這兩個概念相互有一定的模糊化，凡事皆有特例，如有的部委級的數據中心，雖然為A類且定義為數據中心，但面積可能極小，在極端案例中有20平方米左右的（A類機房標準為400平方米）。所以基于目前的情況，數據中心的安全需要進行分類分級管理。

數據中心的安全等級根據其不同的類型和用途有所區別，可以分為涉密機房、主數據中心、災備數據中心和一般機房4個層級，安全性逐級遞減，涉密機房在本文中不做闡述。

在國內的數據中心定級有以下3種情況。

1. 基于《數據中心設計規范》（GB 50174—2017）的A/B/C類機房

根據《數據中心設計規范》（GB 50174—2017），數據中心應劃分為A、B、C三級。設計時應根據數據中心的使用性質、數據丟失或網絡中斷造成的損失或影響程度確定所屬級別。

符合下列情況之一的數據中心應為A級。

（1）電子信息系統運行中斷將造成重大的經濟損失。

（2）電子信息系統運行中斷將造成公共場所秩序嚴重混亂。

符合下列情況之一的數據中心應為B級。

（1）電子信息系統運行中斷將造成較大的經濟損失。

（2）電子信息系統運行中斷將造成公共場所秩序混亂。

不屬于A級或B級的數據中心應為C級。

在同城或異地建立的災備數據中心，設計時宜與主用數據中心等級相同。

A級數據中心的基礎設施宜按容錯系統配置，在電子信息系統運行期間，基礎設施應在一次意外事故后或單系統設備維護或檢修時仍能保證電子信息系統正常運行。

A級數據中心同時滿足下列要求時，電子信息設備的供電可采用不間斷電源系統和市電電源系統相結合的供電方式。

（1）設備或線路維護時，應保證電子信息設備正常運行。

（2）市電直接供電的電源質量應滿足電子信息設備正常運行的要求。

（3）市電接入處的功率因數應符合當地供電部門的要求。

（4）柴油發電機系統應能夠承受容性負載的影響。

（5）向公用電網注入的諧波電流分量（方均根值）不應超過現行國家標準《電能質量　公用電網諧波》GB/T 14549—1993規定的諧波電流允許值。

當兩個或兩個以上地處不同區域的數據中心同時建設，互為備份，且數據實時傳輸、業務滿足連續性要求時，數據中心的基礎設施可按容錯系統配置，也可按冗余系統配置。

B級數據中心的基礎設施應按冗余要求配置，在電子信息系統運行期間，基礎設施在冗余能力范圍內，不應因設備故障而導致電子信息系統運行中斷。

C級數據中心的基礎設施應按基本需求配置，在基礎設施正常運行情況下，應保證電子信息系統運行不中斷。

2. 基于TIA942的Tier Ⅰ/Ⅱ/Ⅲ/Ⅳ類機房

由美國通信工業學會（TIA）TR-42.2委員分會制定、美國國家標準學會（ANSI）和美國通信工業協會（TIA）于2005年4月12日首次頒布《數據中心電信基礎設施標準》（ANSI/TIA-942—2005）。該標準是一部以數據中心為對象的技術規范，為數據中心設計提出了新的設計理念、系統架構和技術標準，成為當今商業建筑建設計過程中通用的標準之一。該標準規范了數據中心機房場地、供電、冷卻、安防、地面承載、接地、電氣保護及其他工程和建筑上需要滿足的條件，為數據中心機房的設計和安裝提供要求和指南。在《數據中心電信基礎設施標準》中，數據中心的4級可用性劃分引用了源于The Uptime Institute所研發的Industry Standard Tier Classifications Define Site Infrastructure Performance（《采用分類等級的方式定義場地基礎設施性能的工業標準》）。數據中心機房設施功能分類的主要依據是可用性。The Uptime Institute依據工程需求和實踐，提出了場地基礎設施的分類等級體系框架，針對數據中心基礎設施期望達到“5個9”即99.999%的可用性的需求，提出了與之匹配的機房場地基礎設施（供電、空調制冷及其他的相關系統）的可用性等級指標，并將數據中心分為4個等級，由“T1”沒有冗余部件組成的系統（可提供99.671%的可用性）到“T4”有冗余部件（能夠故障容錯）和實現不間斷維修的系統，4個不同的等級包含了對建筑結構、安全性、電氣、制冷、接地、防火等不同的要求。

（1）T1數據中心基礎設施：最基本的數據中心。

“T1”的數據中心是基本型的數據中心配置，有計劃和無計劃的運營中斷都會影響它的正常運行。數據中心機房配有供配電系統和空調制冷系統，但是它可以或不一定有架高的活動地板、UPS或發電機設備。如果系統配置了UPS或發電機，但這些設備是單個模塊的系統且有很多單路徑故障點。基于一個年度內進行預防性檢修和維護的需要，機房內的這些基礎設施需要完全關閉停運。當發生機房內的設備故障、操作錯誤及外部因素或自然原因等緊急情況時，將引起數據中心運營的中斷。T1機房基礎設施沒有冗余的組成部分，可提供99.671%的可用性。

（2）T2數據中心基礎設施：部件冗余。

“T2”的數據中心與“T1”的主要區別是基礎設施系統中的關鍵設備采用了部件冗余配置（N+1）。機房內有架高的活動地板、UPS和發電機，但仍然是單模塊系統。關鍵的供電線路的維修和場地內其他基礎設施的維修和維護都需要關閉中斷。T2的供配電系統和冷卻分配雖然仍是單通路組成的，但由于關鍵設備是冗余配置的，因此可提供99.741%的可用性。

（3）T3數據中心基礎設施：可在線維修。

“T3”數據中心的功能考慮了任何有計劃的機房基礎設施活動安排，而不應使IT設備硬件系統運行中斷。有計劃的活動安排包括預防性和程序性的維護修理、零部件更換、新設備的增加（擴容）或調整部件的容量、部件和系統的測試等。對使用冷凍水系統的大型機房來說，這表示要配置兩套獨立的管路，在進行維修或在一條管路上測試時，另一條管路要保證有足夠的容量維持系統正常運行。無計劃的活動，如基礎設施的零部件發生故障，仍然會造成數據中心的運行中斷。T3由多條有效的電力和冷卻分配路徑組成，通常只有一條路徑正常運行，有多余的備用組成部分，所以可在系統正常運行的情況下進行有計劃的工作安排，具有可在線維修功能。系統的可用性可達99.982%。

（4）T4數據中心基礎設施：故障容錯。

“T4”數據中心基礎設施最重要的功能是具備故障容錯功能，對于機房有計劃的活動安排，包括預防性和程序性的維護修理、零部件更換、新設備的增加（擴容）或調整部件的容量、部件和系統的測試和意外的事件，都要保證系統關鍵負荷不中斷運行。在系統結構上需要同時有兩路在線運行，供電系統應該是兩個獨立的（N+1）UPS系統冗余。關鍵負載的最大負荷不應超過每個系統最大輸出容量的90%?！癟4”要求全部IT設備硬件有故障容錯的雙電源輸入。嚴格的故障容錯能力使數據中心具有維持意外故障發生或運行錯誤時，不發生運行中斷的能力。T4由多條有效的電力和冷卻分配路徑組成，并且具有故障容錯功能，可提供99.995%的可用性。

3. 基于運營商的3/4/5星級機房

3/4/5星級機房為運營商機房，在此不做闡述。

綜上所述，數據中心基礎設施各組成部分宜按照相同等級的技術要求進行設計，也可按照不同等級的技術要求進行設計。當各組成部分按照不同等級進行設計時，數據中心的等級按照其中最低等級部分確定。

整體而言，T4級別對標A類機房，T3級別對標B類機房，T1/T2級別對標C類機房。其中，部委及國家核心機關的數據中心按A類機房要求進行建設和管理。

4.1.2　區域劃分和綜合安防

物理安全是數據中心安全的第一步，針對面積日益龐大的數據中心，通常采用區域劃分進行分段控制，以及采用整體綜合安防提升物理級的安全能力。

1. 機房和數據中心功能區劃分

數據中心（Data Center）是為集中放置的電子信息設備提供運行環境的建筑場所，可以是一棟或幾棟建筑物，也可以是一棟建筑物的一部分，包括主機房、輔助區、支持區和行政管理區等。災備數據中心（Business Recovery Data Center）用于災難發生時，接替生產系統運行，是進行數據處理和支持關鍵業務功能繼續運作的場所，包括限制區、普通區和專用區。

（1）主機房（Computer Room）是主要用于數據處理設備安裝和運行的建筑空間，包括服務器機房、網絡機房、存儲機房等功能區域。

（2）輔助區（Auxiliary Area）是用于電子信息設備和軟件的安裝、調試、維護、運行監控和管理的場所，包括進線間、測試機房、總控中心、消防和安防控制室、拆包區、備件庫、打印室、維修室等區域。

（3）支持區（Support Area）是為主機房、輔助區提供動力支持和安全保障的區域，包括變配電室、柴油發電機房、電池室、空調機房、動力站房、不間斷電源系統用房、消防設施用房等。

（4）行政管理區（Administrative Area）是用于日常行政管理及客戶對托管設備進行管理的場所，包括辦公室、門廳、值班室、盥洗室、更衣間和用戶工作室等。

（5）限制區（Restricted Area）根據安全需要，限制不同類別人員進入，限制區可以是多個主機房、輔助區和支持區集合的分割。

（6）普通區（Regular Area）是用于災難恢復和日常訓練、辦公的場所。

數據中心可以根據自身規模和定級靈活制定區域類型，區域間應考慮隔離、安保和出入控制。一種典型的功能區劃分示例如圖4-1所示。

在圖4-1中，主機房區為機房生產區（數據中心、網絡機房），輔助區為機房輔助區（測試中心、服務器維護、網絡維護、運維中心/機房監控室），支持區為機房支撐區（配電間、柴油發電機間、UPS間、配電間后備、UPS后備），行政管理區為工作區/辦公區，圖中未包含普通區。

區域隔離通常使用門禁系統，門禁系統主要實現來訪者的身份確認和通道控制。主要通過在各出入口安裝讀卡機及電控設備，自動控制大門開關。系統形成一個總體網絡，可以全面掌握出入口的運行狀態，了解來訪者的身份，為迅速排除治安事件提供科學依據。某些智能控制系統內門禁控制模塊還可提供更強大的門禁控制功能，如照片比對、防反潛（Antipassby）、刷卡加密碼雙因子、反劫持密碼、雙卡邏輯與判斷、照卡啟動預設程序、動作聯動等。

在機房入口、運維中心/機房監控室、機房內、機房鄰近走廊等處安裝非接觸式感應讀卡機，配合電控鎖組成高度保安進出管理系統。非接觸式感應卡保密性強、不可復制、無機械磨損、壽命長；系統抗干擾性強，工作穩定，使用方便。

鑒于系統的防范要求和特點，采用以數字式圖像處理技術為核心的視頻處理系統（CCTV）是最科學和最經濟的，也是當今監控系統的發展趨勢。不僅可以每時每刻看到所要監控的畫面、進行錄像，以備出現警情后，便于案情分析，而且能對所監控畫面進行數字式圖像處理，系統不僅可以顯示所有畫面，而且能全程錄像，同時還有控制鏡頭和視頻移動報警功能，處理外來警報信息，圖像遠程傳輸等多項先進功能。

2. 選址安全

數據中心的選址相當重要，根據《數據中心設計規范》（GB 50174—2017）要求，至少需要滿足以下要求。

（1）電力供給應充足可靠，通信應快速暢通，交通應便捷。

（2）采用水蒸發冷卻方式制冷的數據中心，水源應充足。

（3）自然環境應清潔，環境溫度應有利于節約能源。

（4）應遠離產生粉塵、油煙、有害氣體及生產或儲存具有腐蝕性、易燃、易爆物品的場所。

（5）應遠離水災、地震等自然災害隱患區域。

（6）應遠離強振源和強噪聲源。

（7）應避開強電磁場干擾。

（8）A級數據中心不宜建在公共停車庫的正上方。

（9）大中型數據中心不宜建在住宅小區和商業區內。

由此可知，數據中心的選址主要關注于避免不可抗力（如水災、地震帶、火山等）、遠離安全隱患（如震動、強磁場、強噪聲、粉塵油煙有害氣體、易燃易爆場所等）、交通便捷（降低運輸成本，提升應急效率）、遠離人群集中區域（避免人員混雜、降低人員密集不可控風險等）、保障電力提供能力、保障環境清潔。

在具體選址時，除了標準要求，還要注意避免臺風帶、塌陷地帶的選址，沿海城市要注意避免海嘯區和海風區，海嘯會帶來意想不到的不可抗力破壞，而海風會極大地破壞數據中心外壁。

在樓層選擇上，由于地下室陰濕的環境，樓頂太陽直射巨大的能耗，以及“西曬”的能耗，因此數據中心應避免選擇地下室、樓宇頂層和西向。

數據中心宜選擇承重充分的低樓層，為保證設備搬運便捷，建議部署在二樓或架高的一樓。承重區域可以根據所處建筑樓板的承重進行設計和部署，如果無法滿足承重且無法更換選址時，應考慮使用加固措施提升承重能力。

設置在建筑物內局部區域的數據中心，在確定主機房的位置時，應對安全、設備運輸、管線敷設、雷電感應、結構荷載、水患及空調系統室外設備的安裝位置等問題進行綜合分析和經濟比較。

3. 數據中心風火水電安全

數據中心風火水電主要包括配電系統、制冷系統、消防系統、漏水偵測系統、防雷接地系統等，本章中不對設計內容進行過多闡述，有興趣的讀者可參閱相關設計標準。

風火水電的安全，首先在于設施的冗余，包括UPS冗余、空調冗余等。

電力系統是數據機房最重要的系統，電是整個機房的命脈所在。

機房計算機設備包括計算機主機、服務器、網絡設備、通信設備等，由于這些設備進行數據的實時處理與實時傳遞，關系重大，因此對電源的質量與可靠性的要求最高。設計中采用電源由市電供電加備用發電機的運行方式，以保障電源可靠性的要求；系統中同時考慮采用UPS不間斷電源，最大限度滿足機房計算機設備對供電電源質量的要求。市電電源供電與備用發電機供電在機房配電室進行切換，再經過UPS不間斷電源對計算機設備供電。

電源進線采用電纜或封閉母線，雙路切換柜、UPS輸入輸出配電柜并排安裝于機房配電室。配電系統采用集中及分散控制，輸出配電分柜安裝于負荷集中區域（計算機機房及控制室），以便就地控制、管理設備計算機用電。

UPS和柴油大電機可采用N+1模式或串聯模式，在N+1模式下（見圖4-2），兩臺UPS共同承擔負載，互為冗余。

在串聯模式下（見圖4-3），當主UPS故障時，才切換為備用UPS。

機房專用空調建議采用下送風、上回風的送風方式。機房專用空調建議進行模塊化設計，可根據需要增加或減少模塊；也可根據機房布局及幾何圖形的不同任意組合或拆分模塊，且模塊之間可聯動或集中或分開控制等。

制冷的目的是減少熱島（局部熱區）和使用溫度控制濕度，從而提升設備壽命。圖4-4所示為制冷系統送風模式示意。

數據中心作為一個系統工程，要正常發揮其作用，必須將各子系統協調好。消防系統作為機房安全保護子系統，一方面，機房的整體功能需要該系統的支持；另一方面，消防安全保護支持功能也需要機房其他子系統的協調支持。所以消防系統必須更加深入地配合機房整體系統設計。

氣體滅火系統廣泛地用于各類重要設備機房的保護。該系統的特點是對設備沒有明顯的損害，系統也相對簡單、靈活。

氣體滅火系統可分為化學氣體滅火劑和惰性氣體滅火劑。化學氣體滅火劑的原理是滅火劑參與燃燒過程，并切斷燃燒的鏈式反應。典型的化學氣體滅火劑是七氟丙烷，該滅火劑的優點是滅火效率高，尤其是對油類滅火效率很高。

惰性滅火劑的滅火原理是，降低保護區內氧氣濃度，使之不能支持燃燒，這與化學氣體滅火劑的原理完全不同。典型的惰性滅火劑是IG-541，其成分為氮氣、氬氣、二氧化碳按5∶4∶1的混合物。對于數據中心，惰性氣體的滅火濃度較化學氣體高很多倍，所以鋼瓶較多，占用鋼瓶間面積也比較大，但滅火劑本身便宜，其綜合造價略高于化學氣體滅火系統。

根據目前的消防要求和網絡安全等級保護要求，數據中心在具備氣體滅火系統的同時，建議增加手持式滅火器進行后備。

除供電制冷和消防外，防雷擊和安全接地、防水防潮、防靜電和電磁防護等也是風火水電安全中需要注意的部分，可參考相關標準和要求進行配置。

4. 綜合安防

安全防范系統（Security & Protection System，SPS）在國內標準中定義為，以維護社會公共安全為目的，運用安全防范產品和其他相關產品所構成的入侵報警系統、視頻安防監控系統、出入口控制系統、液晶拼接墻監視系統、門禁消防系統、防爆安全檢查系統等；或由這些系統為子系統組合或集成的電子系統或網絡。國外則更多稱為損失預防與犯罪預防（Loss Prevention & Crime Prevention）。損失預防是安防產業的任務，犯罪預防是警察執法部門的職責。從廣義上講，安全防范系統可包括閉路電視監控系統、防盜報警系統、樓宇對講系統、停車場管理系統、小區一卡通系統、紅外周界報警系統、電子圍欄、電子巡更系統、考勤門禁系統、安防機房系統、電子考場系統、智能門鎖等。

1）電視監控系統

電視監控系統采用多媒體技術。主要考慮在樓內的電梯轎廂、電梯廳及各個入口設置攝像機，力爭做到無死角又不浪費攝像機。在保證系統可行性的基礎上，力爭使系統設計合理并達到最優。電視監控系統通過全矩陣切換式中央控制主機，其他各系統控制主機，各種攝像機、監視器，對數據中心實行全天候監控。在進出通道等部位設置雙鑒探測器（俗稱讀卡器），并可與其他系統聯網，實現相關設施的聯動操作。所有報警信號均接入閉路電視監控系統的報警接口。

在電視監控系統的設計中，系統利用矩陣控制主機結合數字硬盤錄像主機、視頻硬盤柜、視頻云等配置方式，矩陣控制主機負責切換、控制功能，數字硬盤錄像機等存儲設施負責圖像存儲記錄和網絡功能。存儲設施應具備靈活的切換控制功能，可用少量的監視器輪流切換顯示大量的攝像機畫面，并對前端各種快球、云臺等多種設備具備靈活的控制功能；存儲設施應具備數字錄像，多畫面分割顯示等功能，而且擁有強大的聯網功能，可作為數字視頻服務器提供TCP／IP局域網上客戶機強大的視頻服務功能。傳統系統以所有的數字硬盤錄像主機作為服務器，以監控機房管理計算機作為客戶機，形成服務器／客戶機形式的運行于局域網之上的數字分控系統，通過設置系統的許可協議，實現網絡上的分控計算機對前端攝像機畫面的監視與控制，現以視頻云部署居多，在有效降低成本的同時保證可用性和資源靈活調配。

電視監控系統由下列3個部分組成。

（1）前端：主要包括各類攝像機（半球彩色攝像機、室內彩色快球攝像機、彩色固定攝像機、電梯彩色半球攝像機、室外日夜轉換型快球攝像機）、鏡頭、支架、護罩等。

（2）后端：主要包括視頻矩陣切換系統、硬盤錄像機/硬盤柜/視頻云、彩色監視器、顯示器、控制鍵盤、電源等。

（3）傳輸部分：主要包括視頻線、控制線和電源線、光纖、光纖收發器。

矩陣顯示系統采用多臺彩色監視器或監視大屏，用于將矩陣切換的圖像一一顯示出來。存儲設施的顯示通過對硬盤錄像機的實時或錄像回放圖像的單、多畫面顯示。對用于輪巡畫面監視的矩陣控制主機的視頻信號輸出，應單獨考慮。

記錄部分由存儲設施完成，保留時間應參考各行業的要求。

2）防盜報警系統

在數據中心樓宇的總臺接待處、財務室、水泵房和水箱部位、配電房等重要場所及辦公室前端位置安裝緊急按鈕、腳挑開關、紅外探測器等裝置，通過報警控制主機進行集中管理和操作控制，如布、撤防等，可以配合監控系統聯動使用，構成立體的安全防護體系，達到很高的安防水平。

當不法分子入侵防范區域或試圖進行違法活動時，能夠及時將入侵信號告知值班人員。入侵報警系統具備用于調度警力的通信手段，能聯動相應設置的照明燈具及攝像機將畫面調入控制室并將警情同時傳輸到報警中心的主機平臺，從而最大限度地保障生命財產安全。為加強保安程度及系統的靈活性，系統應能夠隨意按用戶要求增加報警點及采集器，而無須更改現有系統配置及電纜布線。

系統能按時間、區域、部位任意設防或撤防，能實時顯示報警部位和有關報警資料并記錄，同時按約定啟動相應的聯動控制；系統具有防拆及防破壞功能，能夠檢測運行狀態故障；前端報警探頭與攝像機進行聯動，構成點面結合的立體綜合防護；所有的控制集中在中心控制室管理。

當有人非法入侵防范區域而觸動報警探測器時，報警信號傳輸到報警控制器，發出報警信號（控制器自帶），并且顯示入侵部位，以便警衛人員處警。

防盜報警主機應帶有與所在地區接警中心和公安110接警中心聯網的功能。

（1）報警記錄功能：報警主機通過串口與計算機連接，可用打印機將報警信號進行記錄和打印。

（2）直接聯動功能：通過聯動控制模塊輸出直接聯動矩陣并聯動相應的攝像機。

（3）軟件聯動：通過安保集成軟件聯動閉路電視監控系統的攝像機及門禁系統的通道門。

（4）操作員的安全管理，如登錄令、監控的權限、定時退出等。

報警事件管理：所有報警事件均存儲在數據庫中，提供時間、設備編號、持續時間、報警級別等。提供專門的報警欄顯示最新報警；可方便地提供報警一覽表或檢索報警事件。

防盜報警系統主要由前端的磁控開關、報警求助按鈕、雙鑒探測器等報警探測器、現場的報警信號接入模塊、中心的控制主機鍵盤及多媒體工作站等設備構成。

防盜報警系統主要由前端探測器/繼電器、報警控制中心系統及系統通信路由3個部分組成。負責內外各個點、線、面和區域的偵測任務。

底層是由各種探測器及輸出繼電器組成的，它們一方面負責探測人員的非法入侵，同時向報警控制主機發出報警信號；另一方面還可以通過報警主機的繼電器聯動功能，控制燈光的開關和其他各種設備等。

報警控制中心由報警控制主機及報警管理軟件組成。當發生異常情況時發出聲光報警，同時聯動視頻監控系統、樓宇自動化系統及門禁系統，以實現現場的燈光控制及視頻保存記錄。

報警控制主機與報警管理軟件之間主要通過RS485的通信方式進行控制指令的下行與報警狀態信息的上傳。

在正常工作時，各類工作人員頻繁出入探測器區域，整個系統處于撤防狀態，報警控制器即使接到探測器發來的報警信號也不會發出報警。在下班后，處于布防狀態，如果有探測器的報警信號進來，就立即報警。系統可由保安人員手動布、撤防，也可以通過定義時間窗，定時對系統進行自動布、撤防。

3）電子巡更系統

巡更管理系統具有自由設定巡更時間、地點、線路、次數的管理功能，可以檢測保安人員（巡更員）是否按規定時間、線路、次數巡更，可有效加強對保安人員的嚴謹、規范管理，減少失職行為發生。

數據中心的巡更系統通常采用離線式巡更，離線式巡更比在線式巡更系統更為靈活，并且更加節約成本，同時可以靈活地實現巡更線路的設定、修改。

巡更系統主要由物理芯片、身份識別鈕、數據采集器、資料變送器、系統管理軟件幾部分組成。系統通過巡更管理軟件編排巡更班次、時間間隔、線路走向，可以有效地管理保安人員的巡視活動。

4）系統聯動功能

（1）電視監控系統與門禁系統之間的聯動。

電視監控系統與門禁系統之間的聯動采用實時數據通信方式，在門禁服務器的RS-232通信口和視頻矩陣主機CPU單元的RS-232通信口之間，安裝ASCII碼翻譯轉換器，實現實時串行通信，主要針對設有攝像機及門禁控制設備的區域，當門禁控制設備顯示有人員進出時，則自動調用該區域的視頻圖像，輔助安保人員確認身份。對于一般的門禁出入口，在有人員進出時，聯動的圖像信號在固定的顯示器上輪流顯示（可設置輪流顯示的間隔時間）；當門禁出入口遭到非法破壞時，聯動的圖像信號在固定的顯示器上，直到報警信號經過確認消除。電視監控系統與門禁系統之間的聯動主要針對設有掌形或感應式讀卡器的重要區域在發生以下情況時聯動當地攝像機，在監控中心顯示圖像。

① 重要區域門的開啟/關閉。

② 強行進入。

③ 開門超時。

④ 其他門禁報警信號。

（2）電視監控系統與報警系統之間的聯動。

防盜報警系統前端主要有緊急按鈕、門磁和紅外/微波雙鑒探測器等。

報警信號通過報警主機輸出觸點信號，該信號輸入電視監控系統報警的輸入模塊，從而聯動相關地點的視頻圖像。在系統布防時，一旦出現報警信號，則在安保中心的電視墻上顯示報警現場及其周邊區域的監視圖像，并對最重要的攝像機視頻信號進行錄像。

（3）門禁系統與消防系統之間的聯動。

消防系統通過干觸點提供樓層或防區火災報警信號，安保中心主監視器自動彈出報警畫面，預警信號經人工確認后，由門禁系統打開相應樓層門禁，便于人員逃生。對于有特殊安保需求的區域，為防止發生人為制造火警以便趁機闖入的情況發生，只聯動相應的攝像機進行錄像，而不聯動門禁電鎖，區域內人員可用出門按鈕打開門鎖逃生。

當火警發生預警信號時，監控系統選擇相應區域的攝像機圖像：若火警現場有攝像機，則聯動現場攝像機同時進行錄像；若火警現場無攝像機，則聯動相鄰區域攝像機同時進行錄像。安保中心主監視器上自動彈出火警現場畫面，供安保人員確認，并采取進一步措施（人工確認后可釋放電磁門鎖，便于人員逃生）。門禁系統將自動打開該區域的門鎖，以便人員迅速逃生。

（4）聯動信號處理。

當報警探測器、門禁控制設備及消防設備顯示報警時，自動完成調用該區域的視頻圖像，開啟門禁電鎖等動作。

監控系統在重要場所聯動固定攝像機或云臺預置位，無論哪種報警信號輸入均可打開錄像機；一旦多路報警（如門禁、防盜、消防）信號同時輸入，則系統根據預先設置好的報警信號優先級對所有報警信號進行排隊，并首先響應高等級報警信號的聯動云臺預置點及錄像請求。

報警信號優先級排列如下。

① 消防報警信號。

② 重要區域報警信號。

③ 一般報警及門禁報警信號。

④ 門禁開關信號。

（5）安防系統與燈光照明系統之間的聯動。

對于樓層走道及大廈電梯廳、公共通道等場所的照明系統集中控制，同時，實現與門禁、報警等信號的現場聯動。開燈與門禁聯動，當刷卡開門時，自動開啟相關區域的燈。開燈與電梯停層信號、紅外報警信號、門禁報警信號聯動，當電梯到達本層時開啟電梯廳和通道照明，當有報警信號輸入時開啟相關區域的照明。

4.1.3　環境運營安全

數據中心環境運營安全包括區域防護、進出控制、訪問管理和記錄、審核流程、物理防滲透和社工等內容。

網絡安全等級保護規定，機房出入口應配置電子門禁系統、控制、鑒別和記錄進出的人員。

數據中心應進行區域劃分（可參考4.1.2節），總出入口需要專人進行進出人員審核，訪客進出應預先申請和進行審核。在通常情況下，可以使用身份證、工牌等能證明身份的證件進行校驗，避免無授權人員進入數據中心或機房。外來人員需要由專人陪同，并填寫進出登記表和保密協議，進入數據中心需更換鞋套，特殊機房需穿防護服。要求嚴格的數據中心可考慮封閉外來人員自帶電子設備的可移動介質讀取接口（如USB接口），如果離開數據中心時封條有破損，負責帶入的人員需要進行解釋說明。所有進出人員應自覺將隨身攜帶的包和紙袋等物品（必要工具包除外，但進出需要開包檢查）存放在機房門口指定的儲物柜。

如果數據中心規模較大，可設置多道人崗進行進出控制。

針對記錄，如包含敏感信息（如身份證號），應予以保護或加密。

當機房出現突發事件時，可遵循快速校驗原則進行放行，安保人員先對相關維護人員進行登記、放行，申請單及任務單可后續補填。

機房設備包括運行中的主機設備、網絡通信設備、外圍設備及機房操作間的終端設備、微機、服務器等。設備進出機房必須有機房維護申請，并在申請中詳細注明進出物品清單。安保人員應根據申請清單進行核對，然后放行。