随着信息技术的飞速发展，网络应用广泛普及，我国信息化建设正逐步深入，各行各业对网络和信息系统的依赖越来越强，从而面临着日益严重的信息安全风险。安全保障包括的内容极为广泛，凡是涉及到影响正常运行和业务连续性的都是信息安全问题。近年来，国家提出了信息安全等级保护策略来解决我国的信息网络安全问题。信息安全等级保护是我国信息安全保障工作的一项基本制度，目前国家已经颁布了一系列信息安全等级保护的标准。等级保护基本技术要求涉及物理安全、网络安全、主机系统安全、应用和数据安全等几个重要的方面，本文以江西省科技厅中心机房(以下简称中心机房)建设为例来探讨一下等级保护中物理安全建设问题。

    我们知道电子政务的安全运行对物理设施的可靠性提出了很高的要求，一旦网络设施中断，将会使整个系统陷于瘫痪，引起严重的后果。因此在政务网的设计实施中必须对网络的安全性、可靠性进行详尽的考虑和设计。

    物理安全是整个网络系统安全的前提。物理安全也称实体安全，是指包括环境、设备和记录介质在内的所有支持信息系统运行的硬件设备的安全。物理安全的风险主要有：环境事故造成的整个系统毁灭；电源故障造成的设备断电以至操作系统引导失败或数据库信息丢失；设备被盗、被毁造成数据丢失或信息泄漏；电磁辐射可能造成数据信息被窃取或偷阅；报警系统的设计不足或失灵可能造成的事故等。

    物理安全又分为设备安全和环境安全。信息网络都是以一定的方式运行在一些物理设备之上的，保障物理设备的安全，就成为信息网络安全的第一道防线。设备安全技术主要是指保障构成信息网络的各种设备、网络线路、供电连接、各种媒体数据本身以及其存储介质等安全的技术，主要包括设备的防盗、防电磁泄露、防电磁干扰等，是对可用性的要求。所有的物理设备都是运行在一定的物理环境之中的。物理环境安全是物理安全的最基本保障，是整个安全系统不可缺少和忽视的组成部分。环境安全技术主要是指保障信息网络所处环境安全的技术，主要技术规范是对场地和机房的约束，强调对于地震、水灾、火灾等自然灾害的预防措施，包括场地安全、防火、防水、防静电、防雷击、电磁防护、线路安全等等。

    在物理安全的建设中，机房建设工程是一个非常重要的系统工程。计算机房主要为电子信息设备提供运行环境场所，它可以是整幢建筑物或建筑物的一部分，应包括主机房、辅助区和行政管理区等。机房的建设目的是为系统设备提供一个安全的物理运行环境。

    机房建设工程是与整个现代建筑的各专业要求紧密联系起来的工程，它不仅仅是一个装饰工程，更重要的是一个集电工学、电子学、建筑装饰学、美学、暖通净化专业、计算机专业、弱电控制专业、消防专业等多学科，多专业的综合工程，在设计时应对供配电方式、空气净化、安全防范措施以及防静电、防电磁辐射和抗电磁千扰、防水防潮、防雷击、防火、防尘等诸多方面给予高度的重视。要符合安全可靠、应用灵活、管理科学等几个方面的基本要求，在方案设计论证时应严格按照国家相关标准执行，在机房设计中首先要依据相关标准确定机房的建设等级、安全等级、风险等级，然后根据各个等级所需要达到的设计要求进行各子系统的专业设计。

    1 中心机房设计思想

    按照信息安全等级保护要求，物理环境安全建设应包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应和电磁防护等，下面我们分别从这几个方面来阐述中心机房的设计思想。

    1.1 物理位置的选择

    考虑到机房应选择在具有防震、防风和防雨等能力的建筑内，应避免设在建筑物的高层或地下室，以及用水设备旁边。要远离强电磁场、强振源、强噪声源和强污染源。外窗应为双层密封窗，尽量避免东西向外窗。机房内楼板承重量应满足需求。综合以上因素，中心机房地址选在整座办公大楼的中间楼层的北面。

    1.2 物理访问控制要求

    中心机房划分区域进行管理，区域的划分要考虑到使用的方便，面积要足够，并考虑扩展的需求。专用空调机区域的空间划分不宜过多，与下送风空调区相对应的下一层顶板要进行隔热处理。区域和区域之间设置物理隔离装置。中心机房主要分三个区域：主机房、监控操作室和电源空调室。主机房出人口设置门禁系统，配置双向刷卡通行，实现主机房授权人员进出有时间记录。开门方式采用IC卡，确保系统的安全性。

    1.3 防盗窃和防破坏要求

    中心机房设置独立的闭路监控系统监控主设备运行区及机房出人口；主机房内所有设备都必须与机柜固定；所有强弱电电线都采用桥架地下敷设；机房内设置环境监控系统，主要实现对主机房空调、新风、温湿度、防水、配电系统、UPS、图像、门禁等系统实现统一监控，并实现异常情况报警。

    1.4 防雷击要求

    中心机房采用三级防雷设计

    电源防雷系统：主进线配置防雷。引入大楼内的交流电力线其电缆金属护套的两端均作良好的接地。在机房电源室低压配电柜的进线端安装电源进线防雷器，作为机房电源防雷、防电涌的第一级，这一级防护极为重要。

    信号防雷系统：在机房配电柜、UPS、通讯线缆等设备的输出线路备置相应的防雷保护器，组成第二级防雷系统。

    等电位接地：机房内采用等电位接地。在安全保护接地、计算机直流接地和防雷接地这三组接地之间采用地极保护器，防止三组接地之间的相互伤害和于扰。

    1.5 防火要求

    中心机房地面采用保温棉和防静电地板，墙面采用彩钢板，顶面采用微孔金属板、门窗采用防火门窗及玻璃；设置前后两个出口，机房内隔成三个区域确保防火分区的独立性；机房内设置应急灯。

    中心机房消防采用惰性气体自动灭火系统。此系统采用双路火灾确认方式。即温感、烟感控制器都发出火灾报警信号时才启动灭火装置。

    中心机房消防报替系统配置独立感应装置(感烟、感温)和独立的报警主机(按照分区选择)，设置防误操作启停按钮和指示灯，系统可自动切断机房电源。

    1.6 防水防潮要求

    为了防水防潮，中心机房的建筑外墙要作防水处理，机房内顶面要作保温处理，防止产生冷凝水。精密空调下要设置防水堤，窗户做好密封、防水。

    中心机房设置防漏水检测系统，重点监测空调下、排水管旁的防漏情况，设置自动报警系统，并人环境场地监控系统。

    1.7 防静电要求

    中心机房设置独立接地系统，采用静电地板。其中交流工作接地、安全保护接地、直流工作接地、防雷接地防静电接地、屏蔽接地等共用一组接地装置，其接地电阻按其中最小值确定。机房内所有电气设备外壳，金属管道、金属接线盒、区域隔断及吊顶龙骨的金属部分均牢固接安全保护接地。

    1.8 温湿度控制要求

    中心机房按照国家A级机房标准的参数选择机房精密空调和机房新风系统，并配备普通空调备用。

    1.9 电力供应要求

    设置并建立备用供电系统，设置两路进线、并设置UPS系统。中心机房采用三类供电级别，第一类需建立不间断供电系统，第二类需建立带备用电供电系统，第三类按一般用户供电考虑。机房总功率和UPS功率要以计算机网络用电容量、设备用电负荷容量以及今后有可能扩充的容量需求为依据。另外，UPS电池柜的摆放要考虑承重问题。

    1.10 电磁防护要求

    中心机房的电磁防护采用屏蔽技术，设置屏蔽接地网，强弱电桥架分开布置，并将桥架接地。

    2 结束语

    总之，机房建设在保证信息系统的物理安全方面起了决定性的作用，绝不能随意降低机房设计建设标准。从长远看，虽然在机房建设初期投资比例较大，但从机房的实质重要性意义看，是远远超过机房投资的意义的，否则就有可能为此付出承重的代价。

(责任编辑：)