物理位置的选择（G3）

要求：a)房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；

要求：b)机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

这里讲的是机房的防震、防风和防雨，其实就是对建筑物的要求，对于B、C级机房要求抗震设防标准要符合当地抗震设防标准，A级机房要高于当地抗震设防标准，下表为场地楼板荷重标准。

A级机房抗震不能低于乙类，B级不能低于丙类，C级不宜低于丙类抗震设防。至于机房的选择，要求不能是地下室（这点还有就是出于防水，但是呢有些电池间因为电池重量太大，而可以布置在地下一层），不能是顶层，不能靠边，建议设置在建筑的中心和近中心位置（大多数都是建在一楼，但也有在二三楼甚至十几楼的，如果电池太重可以考虑对楼层进行加固或者用更加轻便的锂电池）。另外出于安全性考虑，机房应远离部分危险区域。

物理访问控制（G3）

要求：

a)机房出入口应安排专人值守，控制、鉴别和记录进入的人员；

b)需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；

c)应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；

d)重要区域应配置电子门禁系统， 控制、 鉴别和记录进入的人员。

访问控制的理解就容易得多了，而且大多数企业也都做到了，就是安装门禁设置进出管理制度。这里需要说明的是机房的区域划分。

机房的区域划分比较灵活，如果区域充足可以划分为如下区域

1.主机房 computer room

主要用于数据处理设备安装和运行的建筑空间，包括服务器机房、网络机房、存储机房等功能区域。

2.辅助区 auxiliary area

用于电子信息设备和软件的安装、调试、维护、运行监控和管理的场所，包括进线间、测试机房、总控中心、消防和安防控制室、拆包区、备件库、打印室、维修室等区域。

3.支持区 support area

为主机房、辅助区提供动力支持和安全保障的区域，包括变配电室、柴油发电机房、电池室、空调机房、动力站房、不间断电源系统用房、消防设施用房等。

4.行政管理区 administrativearea

用于日常行政管理及客户对托管设备进行管理的场所，包括办公室、门厅、值班室、盥洗室、更衣间和用户工作室等。

5.灾备数据中心 businessrecovery data center

用于灾难发生时，接替生产系统运行，进行数据处理和支持关键业务功能继续运作的场所，包括限制区、普通区和专用区。

5.1限制区 restricted area

根据安全需要，限制不同类别人员进入的场所，包括主机房、辅助区和支持区等。

5.2普通区 regular area

用于灾难恢复和日常训练、办公的场所。

5.3专用区 dedicated area

用于灾难恢复期间使用及放置设备的场所。

主机房 computer room面积的设置，国标是有计算公式的，如下：

当电子信息设备已确定规格时，可按下式计算：

A= K∑S

A― 电子信息系统主机房使用面积（㎡） ;

K― 系数，取值为 5～7 ;

S― 电子设备的投影面积底面积哦（㎡）。

当电子信息设备尚未确定规格时，可按下式计算：

A= KN

K― 单台设备占用面积，可取 3.5－5.5(㎡/台）;

N—计算机主机房内所有设备的总台数。

辅助区的面积宜为主机房面积的0.2~1 倍；

行政管理区可按每人 6 ㎡计算；

此外对于工作区、主机房、辅助区、支持区和行政管理区（如有，此外还有的机房会有保密设备区域）要进行彼此隔离，重要区域要有单独的门禁系统。

防盗窃和防破坏（G3）

a)应将主要设备放置在机房内；

b)应将设备或主要部件进行固定，并设置明显的不易除去的标记；

c)应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；

d)应对介质分类标识，存储在介质库或档案室中；

e)应利用光、电等技术设置机房防盗报警系统；

f)应对机房设置监控报警系统。

这部分的内容也比较容易理解，就是防盗措施。这里说的不易去除标记其实就是那种一次性贴纸标签，因为机房的设备一般轻易不会有人去偷，所以这里的不易去除是指通常机房设备运维管理中。

通信线缆一般都是在防静电地板下放或走顶棚线槽，强弱电分离。

介质就是磁盘阵列、硬盘、磁带、U盘之类的存储，主要是一些机房管理类的数据存储介质要保存后，特别是离职交际时。

防盗报警现在基本是个B类机房就都有安装，而且有完善的报警系统或平台；最后关于监控，这里说一点，不是说门口和机房里有监控就OK，按照标准要纵向横向交叉监控，无死角才算合规。

防雷击（G3）

a)机房建筑应设置避雷装置；

b)应设置防雷保安器，防止感应雷；

c)机房应设置交流电源地线。

这部分更多是对大楼建筑的防雷要求，具体会参照GB/T 50343（建筑作为独立机房时），一般能作为机房的大楼，应该都会有符合规定的防雷措施。所以重点要关心的就是强电和弱电的接地。

机房建筑的避雷措施第一步要依靠其所在大楼的防雷，其次对于配电柜、PDU、和设备本身可以分别配置浪涌防雷器，但一般也只对配电柜和PDU两级配置，机房的交流接地包括汇流铜排，镀锌扁铁，等电位箱、接地铜箔等。

防火（G3）

a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；

b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；

c)机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。

这里防火有3点要求，其一就是自动消防系统，可以自动检测，自动预警，自动灭火，这个就是气体灭火系统了，检测到火灾时会先预警，疏散人员，而后进行灭火（想详细了解的可以去看GB 50116和GB 50016）。另外还要配置二氧化碳灭火器，必须是二氧化碳的哈哈

第二点是对耐火材料的要求，这块纯属国标要求，真正能做到的其实不多，按照要求机房的耐火等级不应低于二级。当 A 级或 B 级机房位于其它建筑物内时，在主机房和其他部位之间应设置耐火极限不低于 2h 的隔墙，主要包括防火门、防火岩棉、石膏板。

第三点，就是之前要进行区域划分和隔离的要求，在发生火灾时，可优先确保重要设备安全。

防水和防潮（G3）

a)水管安装，不得穿过机房屋顶和活动地板下；

b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；

c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；

d)应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

第一条要求就是机房内无论何处不可以有走水的管道，特别是原有消防喷淋的水管应该进行拆卸和封堵，支持区的精密空调要用到进出水管，这个就属于支持区而不属于机房区了，但是空调下面要做防水堰。

第二条一般来说基本不太会遇到，。

第三条也很少见，现在大多机房会配备精密空调，控制机房内的温湿度，所以此类情况越来越少。

第四条和第三条差不多，这里主要是漏水检测绳，此外还有标准要求：

首先不能采用暖气，空调不能漏水；

与机房无关的水管不宜从机房内穿过；

机房应防止结构渗水、前面凝水、外部漫水；

重要机房应设置漏水报警系统。

防静电（G3）

a)主要设备应采用必要的接地防静电措施；

b)机房应采用防静电地板。

1.主机房和辅助区的地板或地面应有静电泄放措施和接地构造，防静电地板或地面的表面电阻或体积电阻应为 2.5 x 104～1.0×10 9 Ω。且应具有防火、环保、耐污耐磨性能。

2.电子信息系统机房内所有设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位连接并接地。

3.静电接地的连接线应有足够的机械强度和化学稳定性，宜采用焊接或压接，当采用导电胶与接地导体粘接时，其接触面积不宜小于 20cm 2。

这里标准中说了一堆术语和要求参数，其实简单总结一下，重点关注的就是首先机柜要做好接地防雷和防静电，重要设备都会有防雷模块，用黄绿线接到机柜；在机柜配置防静电手环，操作时记得先戴上。这样基本就可以保证大多数情况下的静电防护工作，还有一点就是带鞋套。

另外就是综合布线，等保部分重点要求就是强电与弱电线缆要分别铺设，且距离不得小于0.5m，且每条线缆要有标签说明。

温湿度控制（G3）

机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。

这一部分就是老生常谈了哈哈。

电力供应（A3）

a)应在机房供电线路上配置稳压器和过电压防护设备；

b)应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求；

c)应设置冗余或并行的电力电缆线路为计算机系统供电；

d)应建立备用供电系统。

简单总结一下（从安全角度来考虑，不涉及建筑和强电）。

首先最基本的要有UPS，UPS要有过载保护和防雷模块；

其次UPS至少要由2路供电，能够维持机房重要设备至少2小时以上供电；

最后就是机房提供多路冗余供电，不能只有一条电缆供电；要为机房准备发电机，以备特殊情况长期断电时的应急，如果条件允许，准备2台发电机，以防发电机出现意外故障。详细要求参考GB 50052。

此外，等保中还要求机房中要使用机柜专用电源插排，就是机柜上那个黑色的PDU。

电磁防护（S3）

a) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；

b) 电源线和通信线缆应隔离铺设，避免互相干扰；

c) 应对关键设备和磁介质实施电磁屏蔽。

这块的内容涉及的有点广，但是作为等保的要求和日常机房安全防护，涉及不会那么深，所以不用过度去研究。这里把我研究的资料分享一下，简单做下总结。

电磁屏蔽含义

电磁兼容性（ElectromagneticCompatibility）缩写EMC，就是指某电子设备既不干扰其它设备，同时也不受其它设备的影响。电磁兼容性和我们所熟悉的安全性一样，是产品质量最重要的指标之一。安全性涉及人身和财产，而电磁兼容性则涉及人身和环境保护。

电子元件对外界的干扰，称为EMI(ElectromagneticInterference)；电磁波会与电子元件作用，产生被干扰现象，称为EMS（ElectromagneticSusceptibility）。例如，TV荧光屏上常见的“雪花”，便表示接受到的讯号被干扰。

因为屏蔽体对来自导线、电缆、元部件、电路或系统等外部的干扰电磁波和内部电磁波均起着吸收能量（涡流损耗）、反射能量（电磁波在屏蔽体上的界面反射）和抵消能量（电磁感应在屏蔽层上产生反向电磁场，可抵消部分干扰电磁波）的作用，所以屏蔽体具有减弱干扰的功能。⑴当干扰电磁场的频率较高时，利用低电阻率的金属材料中产生的涡流，形成对外来电磁波的抵消作用，从而达到屏蔽的效果。⑵当干扰电磁波的频率较低时，要采用高导磁率的材料，从而使磁力线限制在屏蔽体内部，防止扩散到屏蔽的空间去。⑶在某些场合下，如果要求对高频和低频电磁场都具有良好的屏蔽效果时，往往采用不同的金属材料组成多层屏蔽体。

原理

许多人不了解电磁屏蔽的原理，认为只要用金属做一个箱子，然后将箱子接地，就能够起到电磁屏蔽的作用。在这种概念指导下结果是失败。因为，电磁屏蔽与屏蔽体接地与否并没有关系。真正影响屏蔽体屏蔽效能的只有两个因素：一个是整个屏蔽体表面必须是导电连续的，另一个是不能有直接穿透屏蔽体的导体。屏蔽体上有很多导电不连续点，最主要的一类是屏蔽体不同部分结合处形成的不导电缝隙。这些不导电的缝隙就产生了电磁泄漏，如同流体会从容器上的缝隙上泄漏一样。解决这种泄漏的一个方法是在缝隙处填充导电弹性材料，消除不导电点。这就像在流体容器的缝隙处填充橡胶的道理一样。这种弹性导电填充材料就是电磁密封衬垫。在许多文献中将电磁屏蔽体比喻成液体密封容器，似乎只有当用导电弹性材料将缝隙密封到滴水不漏的程度才能够防止电磁波泄漏。实际上这是不确切的。因为缝隙或孔洞是否会泄漏电磁波，取决于缝隙或孔洞相对于电磁波波长的尺寸。当波长远大于开口尺寸时，并不会产生明显的泄漏。

机理

a.当电磁波到达屏蔽体表面时，由于空气与金属的交界面上阻抗的不连续，对入射波产生的反射。这种反射不要求屏蔽材料必须有一定的厚度，只要求交界面上的不连续；

b.未被表面反射掉而进入屏蔽体的能量，在体内向前传播的过程中，被屏蔽材料所衰减。也就是所谓的吸收；

c.在屏蔽体内尚未衰减掉的剩余能量，传到材料的另一表面时，遇到金属－空气阻抗不连续的交界面，会形成再次反射，并重新返回屏蔽体内。这种反射在两个金属的交界面上可能有多次的反射。总之，电磁屏蔽体对电磁的衰减主要是基于电磁波的反射和电磁波的吸收。

从等保的角度来看，这3条的要求简单可以概括为：

a)机柜和设备接地，做好防静电；（通常我们机房购买的机柜，设计时都已经考虑电磁屏蔽的问题，所以一般只要把机柜门关上，本身就起到屏蔽的作用）

b)之前提到的强弱电线缆分离铺设，距离大于0.5m；

c)将设备放入专业机柜中，并固定在指定插槽位置。