信息系统(软件)安全设计x

软件信息系统安全设计内容摘要

1物理安全设计

2、网络安全设计

3、主机安全设计

4、应用安全设计

5、数据安全设计

一、物理安全设计

1. 设计规范

GB50174-20R《电子信息系统机房设计规范》

GB/T2887-20RR《电子计算机场地通用规范》

GB6650-86《计算机机房活动地板技术条件》

GB5001 — 20RR《建筑设计防火规范》

GB50343-20R《建筑物电子信息系统防雷技术规范》

GB50054-95《低压配电设计规范》

GB50057-20R《建筑物防雷设计规范》

ITU.TS.K21 : 1998《用户终端耐过电压和过电流能力》

GB50169-20R《电气装置安装工程接地施工及验收规范》

GB50210-20R《建筑装饰工程施工及验收规范》

GB50052-95《供配电系统设计规范》；

GB50034-20R《建筑照明设计标准》；

GB50169-20R《电气装置安装工程接地装置施工及验收规范》；

2. 物理位置的选择

a）机房选择在具有防6级地震、防8级风和防橙色大雨等能力的建筑内；

b）机房场地选择在2-4层建筑内，以及避开用水设备的下层或隔壁。

c）水管安装，不得穿过机房屋顶和活动地板下；

d）防止雨水通过机房窗户、屋顶和墙壁渗透；

3. 物理访问控制

a）机房出入口安排专人值守配置门卡式电子门禁系统，控制、鉴别和记录进入的人员，做到人手一卡，不混用，不借用；

b）进入机房的来访人员需要经过申请和审批流程，并限制和监控其活动范围，来访人员在机房内需要有持卡人全程陪同；

c）进入机房之前需带鞋套等，防尘，防静电措施；

d）机房采用防火门为不锈钢材质，提拉式向外开启；

4•照明系统

a）照度选择

机房按《电子计算机机房设计规范》要求，照度为 400LR电源室及其它辅助

功能间照度不小于300LR机房疏散指示灯、安全出口标志灯照度大于1LR应急

备用照明照度不小于30LR

b）照明系统

机房照明采用2种：普通照明、断电应急照明。普通照明采用 3R36W 嵌入式格栅灯盘（600R1200，功率108V；应急照明主要作用是停电后，可以让室

内人员看清道路及时疏散、借以维修电气设备，应急照明灯功率9W个。灯具

正常照明电源由市电供给，由照明配电箱中的断路器、房间区域安装于墙面上

的跷板开关控制。

5. 防盗窃和防破坏

c）主要设备放置在主机房内；

d）设备或主要部件进行固定在地板上，并在机器的左上角标贴资产编号；

e）通信线缆铺设在地下；

f）设置机房电子防盗报警系统；

g）机房设置全景监控报警系统，做到无死角监控。

6. 防雷击及电磁

a）电源线和通信线缆隔离铺设，避免互相干扰；

b）机房接地防雷及电磁

机房采用4R40mm紫铜排沿墙设一周闭合带的均压环，成“田”字状。整个机房铺设网格地线（等电位接地母排），网格网眼尺寸与防静电地板尺寸一

致，交叉点使用线卡接在一起（必须牢靠）。抗静电地板按放射状多点连接，通过多股铜芯线接于铜排上。将各电子设备外壳接地端通过4mm纯铜多股导线

与铜排连接。

从样板带综合接地网采用95mm多股铜芯接地线，加套金属屏蔽管，固定在外

墙，连接在300R80R6mn铜排制作的接地端子上，将均压环铜排用 60mm与样板

带综合接地网相连。

c）线路防雷

防雷系统设计为四级防雷：大楼配电室为第一级防雷（此级防雷在建设时大楼机电方完成），ATS配电柜进线端为第二级防浪涌保护，一层UPS 输出柜

进线端为第三级防浪涌保护，二层机房设备前端设计第四级防浪涌保护。这种

防雷系统设计，可有效保护设备免遭雷电电磁感应高电压的破坏，防止因线路

过长而感应出过电压和因线路过长而感应出过电压，对保证机房网络设备及后

端计算机信息系统设备的稳定、安全运行有重要作用。

7. 防火

机房设置火灾自动消防系统，可以自动检测火情、自动报警，并自动灭火；

机房灭火系统使用气体灭火剂；对于其它无重要电子设备的区域，可以使用灭

火系统。灭火剂为FM20气体，无色、无味、不导电、无二次污染，并且对臭

氧层的耗损值为零，符合环保要求，该灭火剂灭火效能高、对设备无污染、电

绝缘性好、灭火迅速。防护区内的气体灭火喷头要求分两层布置，即在工作间

内、吊顶各布置一层喷头，当对某一防护区实施灭火时，该防护区内两层喷头

同时喷射灭火剂。所有气体灭火保护区域围护结构承受内压的允许压强，不低

于 1.2Kpa;防护区围护

结构及门窗的耐火极限均不低于0.5h

8. 防静电

机房采用防静电地板；

机房铺设活动地板主要有两个作用：首先，在活动地板下形成隐蔽空间，可以在地板下铺设电源线管、线槽、综合布线、消防管线等以及一些电气设施

（插座、插座箱等）；其次，活动地板的抗静电功能也为计算机及网络设备的

安全运行提供了保证。

机房采用抗静电全钢活动地板（整体静电电阻率大于109欧姆），地板规格600R600R35mm强度高，耐冲击力强，集中载荷》34KG耐磨性优于1000转。

防静电地板铺设高度为0.3米，安装过程中，地板与墙面交界处，活动地板需

精确切割下料。切割边需封胶处理后安装。地板安装后，地板与墙体交界处用

不锈钢踢脚板封边。活动地板必须牢固，稳定，紧密。不能有响动、摇摆和

噪音。

防静电地板主要由两部分组成。A）抗静电活动地板板面；B）地板支承系统，主要为横梁支角（支角分成上、下托，螺杆可以调节，以调整地板

面水平）。易于更换，用吸板器可以取下任何一块地板，方便地板下面的管线

及设备的维护保养及修理。

9. 温湿度控制

空调功能：主机房内要维持正压，与室外压差大于9.8帕，送风速度不小于3米/秒，空气含尘浓度在静态条件下测试为每升空气中大于或等于0.5微

米的尘粒数小于10000粒，并且具有新风调节系统。机房的空调设备采用机房

专用精密空调机组（风冷、下送风），确保7R24」、时机房

的环境温湿度在规定的范围内；新风调节系统按照机房大小满足机房的空气调

节需要。

为保证空调的可靠运行，要采用市电和发电机双回路的供电方式。数据中心机房空气环境设计参数：

夏季温度23吃C冬季温度20吃C

夏季湿度55 ±0%冬季湿度55 ±0%

10. 电力供应

设计为市电+柴油发电机+UPS的高可靠性的供电方式。此设计既可保证给设备提供纯净的电源，减少对电网的污染，延长设备的使用寿命，又可保证在

市电停电后的正常工作，从而更充分地保障服务器的正常运行。

UP不间断电源。包括UPSt机和免维护电池两组，此设备是设计先进、技术成

熟的国际知名品牌EMERSON品。UP笑用纯在线、双变换式，内置输出隔离变

压器。电池选用国际知名品牌非凡牌，为铅酸免维护型，使用寿命长达10年

以上。

柴油发电机。本项目选用的柴油发电机机组额定功率为250KW主要用于保证所有UPSft荷，包括机房的计算机设备、数据设备、应急照明及

部分P（机等。以备市电中断时使用。