2.3 计算机机房的建设与安全防护

计算机机房要放置计算机系统的主要设备，要保障计算机及其网络系统的正常运行，因此场所对环境要求较高。更重要的，要能使计算机系统在一个相对安全可靠的环境长时间稳定运行。

机房的设计要点包括：

1）每种设备的使用条件、软硬件环境要求以及具体指标要进行详细调查。

2）机房的整体布局和空间容量、电源容量等要进行设计。

3）提出切实可行的总体方案，并进行论证。

4）根据总体方案具体实施，竣工后要进行验收。

总的看来，机房系统应包括：供电系统、通信线路、接口系统、恒温系统、照明控制系统、防电磁干扰及信息泄漏措施，以及防火自动报警、自动灭火系统等。在机房的设计建设中，既要满足设备对环境的要求，又要符合用户的具体情况，合理实用。

对于机房的建设首先要选择合适的环境。机房应避开低洼潮湿的地方；应避开强震动源和强噪音源；应避开强电磁场干扰；机房的位置还应考虑到系统信息安全。

从机房的建筑和结构的角度，主体结构最好是采用大开间大跨度，并应能抗震防火；机房的构造和材料应满足保温、隔热、防火的要求；机房的各种尺寸应保证设备运输方便；为了通风良好，机房高度最好高于2.4m；机房的安全出口不应少于两个；此外需有一些附属用房，如管理人员工作室等。

机房布局的基本原则是缩短走线，便于操作，防止干扰，保证荷重并同时兼顾美观。要根据设备情况和业务需要，对机房布局作出合理安排。

另外在设计机房时，应考虑到情况的变化和发展，对通信线路、设施和供电系统留有余量。

机房装修主要以防潮、防火、便于清洁、减少静电为原则。地板首要的应具备防静电功能，另外还应防潮耐压；机房的四壁和天面可贴墙纸或喷塑，这样既美观又吸音；机房的门窗密封性要好。

由于机房内的设备绝大部分都是电子元器件，所以对温度与湿度的要求比较高，一般温度保持在15°～28°，这不仅对计算机及其他设备安全，工作人员也会比较舒适。相对湿度一般在40%～60%，因为湿度低于40%，容易造成静电荷的聚集，而湿度高于60%，湿气容易附着在计算机部件表面，金属材料易被氧化，机内电路也会受到影响，甚至会毁坏部件。因此，机房内安装空调和换气扇是必要的，空调可以保证温度、湿度的要求，换气扇则可以使室内空气有新风。

由于灰尘对触点的接触阻抗有影响，特别容易损害磁带、磁记录表面，因此在机房地板应具备防静电、防磨损、防潮、耐油等特点的同时，要加强对机房的封闭措施，新风则通过带过滤器的新风机、换气扇补充，进机房时应更衣、换鞋。

机房的噪声主要来自空调系统、电源和系统中的散热风扇，因此要降低噪声，在选择空调和其他设备时就要注意到。一般要求，机房的噪声应低于65dB。

计算机系统的电源质量直接影响到系统的正常运行，特别是在网络环境下，电源质量对数据通信的影响更是不可低估。为此机房的供电系统应使用专用线路来提供稳定可靠的电源。为保证系统稳定供电，通常对计算机采用UPS供电，特殊机房可配置应急电源；空调、照明系统要与主机分开供电；机房内的电源线原则上应从地板下走，但电源线与计算机信号走线要注意不能平行，在交叉走线时则要互相垂直，以免对计算机产生干扰。

接地是保证良好供电环境的重要措施，机房常见的接地要求有：计算机系统的直流地，即逻辑地，是计算机系统中数字电路的零电位地，要求接地电阻越小越好，一般要求小于等于2Ω；安全保护地，用于释放设备外壳静电，保护设备和人身安全；交流工作地，是交流电网变压器中性点的接地，保护设备正常工作，电阻要求小于等于4Ω；建筑物防雷保护地，为了避免建筑物及其内部人员和设备遭受雷击，将雷电流引入大地所设的接地。

为了减少视觉疲劳，机房照明要求离地面0.8m处的照明度不应低于200lx，最好在400～500lx；此外，机房还应有紧急照明，以在停电或电源故障时保证安全和疏散人员。

因为计算机对高频电磁波、电场非常敏感，极易受干扰，所以防电磁干扰也是机房的安全措施之一。电磁干扰通常来自输电线路、无线电波、静电感应、空调机等干扰源，所以机房一般应远离强电磁场，或对干扰源进行屏蔽，或对计算机信息系统进行屏蔽。

为了保证机房物理安全，应防火、防水、防盗、防鼠害以及对人员出入控制和物品出入控制等。

防火首先是机房的装修材料必须是阻燃材料，其次是机房内部要有足够的紧急出口通道，室内还要去除易燃、易爆物品，在管理上必须规定在机房内不准使用明火。

防水是要防止潮湿和洪水，还要防止下雨或水管破损造成的天花板漏水，另外机房内不得有水管和下水道等。

为了防盗，可以安装防盗报警装置，加固机房门窗及加装CCTV和录像系统。

为了防止老鼠咬坏电缆、电线或造成其他破坏，机房应采取一些密封措施。

为了控制实体访问，应采用分区控制，处理机密级数据的远程终端应放置在相应的安全环境中。

为了便于管理，防止出入人员带走机房物品，机房平时应只设一个出入口，另设若干个供紧急情况下疏散的出口，并标有明显疏散线路和方向的标记。

计算机的大量信息存储在存储媒体上，为了防止对信息的盗窃、破坏和篡改，对存储媒体要进行严格管理。没有机房人员的允许，机房使用的任何介质、文件材料都不得带出；磁铁、私人的电子设备等任何时候不得带入机房。机密性较高的机房为了保护信息安全，除了废物箱外，还应配有碎纸机。

对于来访者，较大型的机房管理者应根据需要明确外部来访者的活动范围，并对来访者的情况进行登记。

机房的安全防护，关键还是安全管理，完善规章制度，对管理人员加强法律和职业道德教育，增加风险防范意识，对机房进行科学化、规范化的管理。