等保三级（物理安然）要求及解读主要是讲机房培植

哀求：a)房和办公园地应选择在具有防震、防风和防雨等能力的建筑内；

哀求：b)机房园地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

这里讲的是机房的防震、防风和防雨，实在便是对建筑物的哀求，对付B、C级机房哀求抗震设防标准要符合当地抗震设防标准，A级机房要高于当地抗震设防标准，下表为园地楼板荷重标准。

A级机房抗震不能低于乙类，B级不能低于丙类，C级不宜低于丙类抗震设防。
至于机房的选择，哀求不能是地下室（这点还有便是出于防水，但是呢有些电池间由于电池重量太大，而可以支配在地下一层），不能是顶层，不能靠边，建议设置在建筑的中央和近中央位置（大多数都是建在一楼，但也有在二三楼乃至十几楼的，如果电池太重可以考虑对楼层进行加固或者用更加轻便的锂电池）。
其余出于安全性考虑，机房应阔别部分危险区域。

物理访问掌握（G3）

哀求：

a)机房出入口应安排专人值守，掌握、鉴别和记录进入的职员；

b)需进入机房的来访职员应经由申请和审批流程，并限定和监控其活动范围；

c)应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在主要区域前设置交付或安装等过渡区域；

d)主要区域应配置电子门禁系统， 掌握、 鉴别和记录进入的职员。

访问掌握的理解就随意马虎得多了，而且大多数企业也都做到了，便是安装门禁设置进出管理制度。
这里须要解释的是机房的区域划分。

机房的区域划分比较灵巧，如果区域充足可以划分为如下区域

1.主机房 computer room

紧张用于数据处理设备安装和运行的建筑空间，包括做事器机房、网络机房、存储机房等功能区域。

2.赞助区 auxiliary area

用于电子信息设备和软件的安装、调试、掩护、运行监控和管理的场所，包括进线间、测试机房、总控中央、消防和安防掌握室、拆包区、备件库、打印室、维修室等区域。

3.支持区 support area

为主机房、赞助区供应动力支持和安全保障的区域，包括变配电室、柴油发电机房、电池室、空调机房、动力站房、不间断电源系统用房、消防举动步伐用房等。

4.行政管理区 administrativearea

用于日常行政管理及客户对托管设备进行管理的场所，包括办公室、门厅、值班室、盥洗室、换衣间和用户事情室等。

5.灾备数据中央 businessrecovery data center

用于灾害发生时，接替生产系统运行，进行数据处理和支持关键业务功能连续运作的场所，包括限定区、普通区和专用区。

5.1限定区 restricted area

根据安全须要，限定不同种别职员进入的场所，包括主机房、赞助区和支持区等。

5.2普通区 regular area

用于灾害规复和日常演习、办公的场所。

5.3专用区 dedicated area

用于灾害规复期间利用及放置设备的场所。

主机房 computer room面积的设置，国标是有打算公式的，如下：

当电子信息设备已确定规格时，可按下式打算：

A= K∑S

A― 电子信息系统主机房利用面积（㎡） ;

K― 系数，取值为 5～7 ;

S― 电子设备的投影面积底面积哦（㎡）。

当电子信息设备尚未确定规格时，可按下式打算：

A= KN

K― 单台设备占用面积，可取 3.5－5.5(㎡/台）;

N—打算机主机房内所有设备的总台数。

赞助区的面积宜为主机房面积的0.2~1 倍；

行政管理区可按每人 6 ㎡打算；

此外对付事情区、主机房、赞助区、支持区和行政管理区（如有，此外还有的机房会有保密设备区域）要进行彼此隔离，主要区域要有单独的门禁系统。

防盗窃和防毁坏（G3）

a)应将紧张设备放置在机房内；

b)应将设备或紧张部件进行固定，并设置明显的不易撤除的标记；

c)应将通信线缆铺设在暗藏处，可铺设在地下或管道中；

d)应对介质分类标识，存储在介质库或档案室中；

e)应利用光、电等技能设置机房防盗报警系统；

f)应对机房设置监控报警系统。

这部分的内容也比较随意马虎理解，便是防盗方法。
这里说的不易去除标记实在便是那种一次性贴纸标签，由于机房的设备一样平常轻易不会有人去偷，以是这里的不易去除是指常日机房设备运维管理中。

通信线缆一样平常都是在防静电地板下放或走顶棚线槽，强弱电分离。

介质便是磁盘阵列、硬盘、磁带、U盘之类的存储，紧张是一些机房管理类的数据存储介质要保存后，特殊是离职交际时。

防盗报警现在基本是个B类机房就都有安装，而且有完善的报警系统或平台；末了关于监控，这里说一点，不是说门口和机房里有监控就OK，按照标准要纵向横向交叉监控，无去世角才算合规。

防雷击（G3）

a)机房建筑应设置避雷装置；

b)应设置防雷保安器，防止感应雷；

c)机房应设置互换电源地线。

这部分更多是对大楼建筑的防雷哀求，具体会参照GB/T 50343（建筑作为独立机房时），一样平常能作为机房的大楼，该当都会有符合规定的防雷方法。
以是重点要关心的便是强电和弱电的接地。

机房建筑的避雷方法第一步要依赖其所在大楼的防雷，其次对付配电柜、PDU、和设备本身可以分别配置浪涌防雷器，但一样平常也只对配电柜和PDU两级配置，机房的互换接地包括汇流铜排，镀锌扁铁，等电位箱、接地铜箔等。

防火（G3）

a)机房应设置失火自动消防系统，能够自动检测火情、自动报警，并自动灭火；

b)机房及干系的事情房间和赞助房应采取具有耐火等级的建筑材料；

c)机房应采纳区域隔离防火方法，将主要设备与其他设备隔离开。

这里防火有3点哀求，其一便是自动消防系统，可以自动检测，自动预警，自动灭火，这个便是气体灭火系统了，检测到失火时会先预警，疏散职员，而后进行灭火（想详细理解的可以去看GB 50116和GB 50016）。
其余还要配置二氧化碳灭火器，必须是二氧化碳的哈哈

第二点是对耐火材料的哀求，这块纯属国标哀求，真正能做到的实在不多，按照哀求机房的耐火等级不应低于二级。
当 A 级或 B 级机房位于其它建筑物内时，在主机房和其他部位之间应设置耐火极限不低于 2h 的隔墙，紧张包括防火门、防火岩棉、石膏板。

第三点，便是之前要进行区域划分和隔离的哀求，在发生失火时，可优先确保重要设备安全。

防水和防潮（G3）

a)水管安装，不得穿过机房屋顶和活动地板下；

b)应采纳方法防止雨水通过机房窗户、屋顶和墙壁渗透；

c)应采纳方法防止机房内水蒸气结露和地下积水的转移与渗透；

d)应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

第一条哀求便是机房内无论何处不可以有走水的管道，特殊是原有消防喷淋的水管该当进行拆卸和封堵，支持区的精密空调要用到进出水管，这个就属于支持区而不属于机房区了，但是空调下面要做防水堰。

第二条一样平常来说基本不太会碰着，。

第三条也很少见，现在大多机房会配备精密空调，掌握机房内的温湿度，以是此类情形越来越少。

第四条和第三条差不多，这里紧张是漏水检测绳，此外还有标准哀求：

首先不能采取暖和气，空调不能漏水；

与机房无关的水管不宜从机房内穿过；

机房应防止构造渗水、前面凝水、外部漫水；

主要机房应设置漏水报警系统。

防静电（G3）

a)紧张设备应采取必要的接地防静电方法；

b)机房应采取防静电地板。

1.主机房和赞助区的地板或地面应有静电泄放方法和接地布局，防静电地板或地面的表面电阻或体积电阻应为 2.5 x 104～1.010 9 。
且应具有防火、环保、耐污耐磨性能。

2.电子信息系统机房内所有设备可导电金属外壳、各种金属管道、金属线槽、建筑物金属构造等必须进行等电位连接并接地。

3.静电接地的连接线应有足够的机器强度和化学稳定性，宜采取焊接或压接，当采取导电胶与接地导体粘接时，其打仗面积不宜小于 20cm 2。

这里标准中说了一堆术语和哀求参数，实在大略总结一下，重点关注的便是首先机柜要做好接地防雷和防静电，主要设备都会有防雷模块，用黄绿线接到机柜；在机柜配置防静电手环，操作时记得先戴上。
这样基本就可以担保大多数情形下的静电防护事情，还有一点便是带鞋套。

其余便是综合布线，等保部分重点哀求便是强电与弱电线缆要分别铺设，且间隔不得小于0.5m，且每条线缆要有标签解释。

温湿度掌握（G3）

机房应设置温、湿度自动调节举动步伐，使机房温、湿度的变革在设备运行所许可的范围之内。

这一部分便是旧调重弹了哈哈。

电力供应（A3）

a)应在机房供电线路上配置稳压器和过电压防护设备；

b)应供应短期的备用电力供应，至少知足紧张设备在断电情形下的正常运行哀求；

c)应设置冗余或并行的电力电缆线路为打算机系统供电；

d)应建立备用供电系统。

大略总结一下（从安全角度来考虑，不涉及建筑和强电）。

首先最基本的要有UPS，UPS要有过载保护和防雷模块；

其次UPS至少要由2路供电，能够坚持机房东要设备至少2小时以上供电；

末了便是机房供应多路冗余供电，不能只有一条电缆供电；要为机房准备发电机，以备分外情形长期断电时的应急，如果条件许可，准备2台发电机，以防发电机涌现意外故障。
详细哀求参考GB 50052。

此外，等保中还哀求机房中要利用机柜专用电源插排，便是机柜上那个玄色的PDU。

电磁防护（S3）

a) 应采取接地方式防止外界电磁滋扰和设备寄生耦合滋扰；

b) 电源线和通信线缆应隔离铺设，避免相互关扰；

c) 应对关键设备和磁介质履行电磁屏蔽。

这块的内容涉及的有点广，但是作为等保的哀求和日常机房安全防护，涉及不会那么深，以是不用过度去研究。
这里把我研究的资料分享一下，大略做下总结。

电磁兼容性（ElectromagneticCompatibility）缩写EMC，便是指某电子设备既不滋扰其它设备，同时也不受其它设备的影响。
电磁兼容性和我们所熟习的安全性一样，是产品质量最主要的指标之一。
安全性涉及人身和财产，而电磁兼容性则涉及人身和环境保护。

电子元件对外界的滋扰，称为EMI(ElectromagneticInterference)；电磁波会与电子元件浸染，产生被滋扰征象，称为EMS（ElectromagneticSusceptibility）。
例如，TV荧光屏上常见的“雪花”，便表示接管到的讯号被滋扰。

由于屏蔽体对来自导线、电缆、元部件、电路或系统等外部的滋扰电磁波和内部电磁波均起着接管能量（涡流损耗）、反射能量（电磁波在屏蔽体上的界面反射）和抵消能量（电磁感应在屏蔽层上产生反向电磁场，可抵消部分滋扰电磁波）的浸染，以是屏蔽体具有减弱滋扰的功能。
⑴当滋扰电磁场的频率较高时，利用低电阻率的金属材料中产生的涡流，形成对外来电磁波的抵消浸染，从而达到屏蔽的效果。
⑵当滋扰电磁波的频率较低时，要采取高导磁率的材料，从而使磁力线限定在屏蔽体内部，防止扩散到屏蔽的空间去。
⑶在某些场合下，如果哀求对高频和低频电磁场都具有良好的屏蔽效果时，每每采取不同的金属材料组成多层屏蔽体。

许多人不理解电磁屏蔽的事理，认为只要用金属做一个箱子，然后将箱子接地，就能够起到电磁屏蔽的浸染。
在这种观点辅导下结果是失落败。
由于，电磁屏蔽与屏蔽体接地与否并没有关系。
真正影响屏蔽体屏蔽效能的只有两个成分：一个是全体屏蔽体表面必须是导电连续的，另一个是不能有直接穿透屏蔽体的导体。
屏蔽体上有很多导电不连续点，最紧张的一类是屏蔽体不同部分结合处形成的不导电缝隙。
这些不导电的缝隙就产生了电磁泄露，犹如流体会从容器上的缝隙上泄露一样。
办理这种泄露的一个方法是在缝隙处添补导电弹性材料，肃清不导电点。
这就像在流体容器的缝隙处添补橡胶的道理一样。
这种弹性导电添补材料便是电磁密封衬垫。
在许多文献中将电磁屏蔽体比喻成液体密封容器，彷佛只有当用导电弹性材料将缝隙密封到滴水不漏的程度才能够防止电磁波泄露。
实际上这是不确切的。
由于缝隙或孔洞是否会泄露电磁波，取决于缝隙或孔洞相对付电磁波波长的尺寸。
当波长远大于开口尺寸时，并不会产生明显的泄露。

a.当电磁波到达屏蔽体表面时，由于空气与金属的交界面上阻抗的不连续，对入射波产生的反射。
这种反射不哀求屏蔽材料必须有一定的厚度，只哀求交界面上的不连续；

b.未被表面反射掉而进入屏蔽体的能量，在体内向前传播的过程中，被屏蔽材料所衰减。
也便是所谓的接管；

c.在屏蔽体内尚未衰减掉的剩余能量，传到材料的另一表面时，碰着金属－空气阻抗不连续的交界面，会形成再次反射，并重新返回屏蔽体内。
这种反射在两个金属的交界面上可能有多次的反射。
总之，电磁屏蔽体对电磁的衰减紧张是基于电磁波的反射和电磁波的接管。

从等保的角度来看，这3条的哀求大略可以概括为：

a)机柜和设备接地，做好防静电；（常日我们机房购买的机柜，设计时都已经考虑电磁屏蔽的问题，以是一样平常只要把机柜门关上，本身就起到屏蔽的浸染）

b)之条件到的强弱电线缆分离铺设，间隔大于0.5m；

c)将设备放入专业机柜中，并固定在指定插槽位置。