网络机房建设设计方案

网络中心机房建设方案*****网络中心机房方案*******有限公司IT集成事业部2016年07月目录第1章．系统概述 41.1前言 41.2设计思想 41.3设计原则 51.4设计规范依据 61.5机房系统需求分析 71.6方案描述 8第2章．整体机房解决方案说明 112.1机房总体规划 112.2子系统规划设计 112.2.1机房装修 112.2.2机房设备系统 112.2.3机房监控及操作系统 122.2.4机房消防系统 122.2.5综合布线系统 12第3章．机房规划方案 133.1机房功能区规划 133.2主机房规划方案 133.3UPS机房规划方案 14第4章．机房装修方案 144.1机房装修主要材料的选择 144.2机房高度设计 164.3机房天花设计 164.4机房地面处理 174.5机房门工程 194.6机房装修施工注意事项 19第5章．供配电系统 205.1配电系统设计依据 205.2配电系统设计方案 205.2.1机房配电柜设计方案 215.2.2电源回路设计方案 215.2.3机房照明系统设计方案 225.2.4电源布线施工方案 23第6章．UPS电源系统方案 236.1UPS系统方案 236.1.1产品配置说明 23第7章．气体消防系统方案 247.1气体灭火系统的原理 247.2气体灭火剂成份 247.3气体自动灭火系统类型 247.3气体灭火系统灭火原理 25第8章．机房环境动力监控系统方案 268.1系统概述 268.2建设目标 278.3需求分析 278.3.1动力监控部分 278.3.2环境监控部分 288.3.3安保监控部分 288.4监控系统功能要求 28第9章网络安全方法9.1第10章操作系统正版化第1章．系统概述1.1前言计算机机房需要实现以下功能：Ø

为大楼内网络和计算机设备提供符合要求的精密运行环境和安装场地Ø

为监控管理人员提供统一的操作维护平台Ø

对大楼内所有智能化相关硬件设备进行监控Ø

统一供给管理中心服务器、监视器及其它各个子系统相关的硬件设备所需的电源Ø

对各信号进行切换、处理及备份Ø

输出各类控制信号Ø

接收各类信号并显示和处理Ø

内部通信联络为了保证机房对温度、湿度、洁净度、风速度、电磁场强度、电源质量、噪音、照明、振动、防火、防盗、防雷、屏蔽和接地等要求。我公司结合多年来在机房工程设计和施工中的经验，旨在通过提供模块化的整体机房解决方案，把计算机机房建设过程作为端到端网络不间断解决方案的重点工程项目，实现工业化、标准化的运作流程，提供信息系统物理运行环境的高可用性。

在物理概念上，整体机房方案包括机房装修、供配电、UPS、防雷接地、空调、新风、排风消防报警、弱电控制等所有机房涵盖的系统；在工程意义上，大楼整体机房方案包含了从前期的规划选址，中期的设计施工，到后期的调试开通，直至终身的维护服务；从实施角度上，整体机房整合了设备供应商、工程承包商和服务提供商。1.2设计思想在建设过程中机房各个子系统必须密切协作，使机房实现高可用性，达到使用预期。机房建设要通过高安全性、高可用性、高灵活性、机架化、节能性等方面的综合考虑。

高安全性：最主要的是雷击，据统计设备非自然损坏失占10~30%。其次是火灾，其中又以电池为主，机房中50%的火灾是由于电池起火引起的。另外还有水灾，比如空调漏水等也是机房水灾的一大起因。最后是非法进入，包括电脑的、人为的入侵。这些都是在机房建设中需要考虑的安全问题。

高可用性：提高平均无故障时间（MTBF），降低平均修复时间（MTTR），提高运维管理水平，把可用性提高到“5个9”的可用性水平，即年停机时间仅有5分钟，达到99.999%。

高灵活性：要能够保证随需应变，扩展、升级容易，并且占地面积小。

机架化：机架化有两个概念，一个是机架定位单元（RLU），这需要事先确定控制中心的主要标准：中心可以支持多少设备，以及是否有能力来支持这些设备等。这是根据控制中心每个机架的运行需求得出的数字。一个机架根据其主要要求（电源、冷却等）有特定的RLU值，而这些数字可以与其它同样或类似的要求一起使用。在拥有各类设备的控制中心，RLU定义一般不止一个。例如，在控制中心一个区域内的所有存储机架可以被视为RLU-A机架，而所有服务器机架则为RLU-B机架。

节能性：机房的密封、隔热、新风、气流组织，这些方面如果设计合理将会降低空调的使用成本。另外，因为UPS输入电流谐波成分应小于5%，所以UPS效率的提高能有效降低对电力的需求，从而达到节能的目的。舒适性：本设计采用机房金属墙板和金属天花，在设计时充分考虑到机房的综合布线要求、防尘要求、保温要求、屏蔽要求、环保要求、安全要求、质量要求、建设要求、长期使用要求、便捷性要求、美观时尚要求、一体化要求、防静电、防火、防尘、防潮、防霉、防腐、耐酸碱、耐候性强、不积尘、易打理要求以及机房墙板对用户身体健康有益等相关技术的规范和条件。使机房工作人员有个舒适完美的物理空间。1.3设计原则为了计算机机房建设成为一个具有先进水平的智能化控制管理中心，设计过程中遵循以下原则：稳定性：机房系统性能稳定可靠。安全性：机房的建设应考虑对保密性的要求，网络应该有强大的安全性机制和方法，能够保护和隔离敏感性的信息和机密文件，能够完全保证内部的安全性。在保密网线路上的电磁泄漏及受电磁干扰影响较少。实用性：机房系统对环境的需求。能兼容语音、数据、图像的传输，并可与外部网络连接。灵活性：开放式结构，能支持话音及多种计算机数据系统，应用上能支持会议电视、多媒体等系统的需要。扩充性：机房系统是可扩充的，以方便将来有更大的发展时，很容易将设备扩展进去。舒适性：使机房工作人员有个舒适完美的物理空间。国际标准性及开放性本工程采用了一些较为先进的技术及材料，旨在将本工程建设成为一个先进的信息数据处理中心。选用的技术及设备均以在以往的工程实践中得到了检验，都能最大限度的满足机房现有业务及未来发展的需要。在整体上具有高度的安全性及可靠性。1.4设计规范依据GB50174-2008

电子计算机机房设计规范GB2887-2000

电子计算机机房场地通用规范GB9361-88

计算站场地安全技术GB6650-86

计算机机房用活动地板的技术要求SJ/T30003

电子计算机机房施工及验收规范装修部分GB50016-2006

建筑设计防火规范GB1838—93

室内装饰工程质量规定GB50222-95

建筑内部装修设计防火规范电气部分GBJ52-82

工业与民用供电系统设计规范GBJ54-83

低压配电装置及线路设计规范JGJ16—2008

民用建筑电气设计规范GB50054-95

低压配电设计规范GB50034-2004

建筑照明设计规范GBJ232-83

电气装置安装工程及验收规范GBJ149-90

电气装置安装工程母线装置施工及验收规范GB50168-92

电气装置安装工程电缆线路施工及验收规范GB50169-92

电气装置安装工程接地装置施工及验收规范GB50172-92

电气装置安装工程蓄电池施工及验收规范GB50259-96

电气装置安装工程电气照明装置施工及验收规范CECS49

低压成套开关设备验收规程空气调节部分GB50243-97

通风与空调工程施工及验收规范GBJ235

工业管道工程施工及验收规范GB3091

低压流体输送用镀锌焊接钢管防雷部分GB50057-2010

建筑物防雷设计规范GB7450-87

电子设备雷击保护导则GB50343-2012

建筑物电子信息系统防雷技术规范GB18802.1-2000

低压配电系统的电涌保护器（SPD）GA173-1998

计算机信息系统防雷保安器IEC1312

雷电电磁脉冲的防护IEC61643

SPD电源防雷器IEC61644

SPD通讯网络防雷器VDE0675

过电压保护器消防安全（建议）DBJ15-23-1999

七氟丙烷（HFC-227e）洁净气体灭火系统设计规范GBJ116-98

火灾自动报警系统设计规范GB50265-97

气体灭火系统施工及验收规范GB50116—92

火灾自动报警系统施工及验收规范其他GB/T50314-2006

智能建筑设计标准GAT-94

安全防范工程程序与要求1.5机房系统需求分析计算机机房位于大楼四层，层高为3.2米，机房建设总面积约36平方米，主体为钢筋混凝土框架结构。根据需求，所有机房的设计和施工均要符合或超过国家标准。计算机机房的施工范围和主要项目是：Ø

机房装修工程；Ø

机房电气工程；Ø

UPS电源系统；Ø

防雷接地工程；Ø

空调新风系统；Ø

机房场地及动力环境监控；Ø

智能门禁及图像监控系统；Ø

气体消防系统；Ø

综合布线系统；Ø

屏蔽机房系统：1.6方案描述一、机房装修工程1.地面：机房区均铺设优质抗静电活动地板。原地面需作防尘保温处理。地板表面要求牢固、稳定、洁净、不起尘、不反光、不打滑。地板铺设应工整、平齐。周边采用踢脚线封边。2.吊顶：机房内吊顶需采用金属板吊顶，吊顶应清洁美观并便于拆卸，机房顶部空间应防尘。机房吊顶宜采用铝合金微孔吸音天花板。可以有效的降低机房里的噪音。3.隔墙：机房安装隔墙应分成两类：一种为大玻璃隔墙、一种为实墙即轻钢龙骨机房墙板（内填隔音、防火、耐火、保温材料）。机房采用机房金属墙板隔墙。做为消防分区的界墙，隔墙应考虑防火性、耐火性。4.墙面：机房内的墙面装修，材质的档次高低对机房的整体效果影响极大。机房区内的墙面、柱面可采用金属墙板。可以有效的降低能效，到达节能的作用。5.门窗：机房出入口应采用钢质甲级防火防盗门，机房内部可采用无框玻璃自由门。监控管理区域可采用木制防火防盗门。门的规格尺寸应为标准尺寸，满足设备进出需要，并保持整体美观。二、机房电气工程1.供电：机房电源进线从大楼引入，要求按现行国家标准《建筑防雷设计规范》采取防雷措施。机房供配电使用两路三相电源（TN-S），因此要求线路负载平衡度要小于20%。计算机及网络系统、计算机外部设备及机房监控系统等主设备负载，采用UPS不间断电源供电，包括机房所有有计算机应用的位置。空调设备、动力设备、照明设备等辅助设备负载由市电直接供电。2.配电：机房内的电气施工选择优质电缆、线槽和插座。机房线缆敷设采用线槽或线管；在地板下或吊顶上敷设。插座分为市电、UPS及主要设备专用的防水插座，并注明易区别的标志。3.照明：照明选择机房专用的无眩光高级灯具，机房内照明大于400LX，安装应急照明系统。三、UPS电源系统机房UPS主要是为监控系统设备、主机、服务器等提供稳定可靠的电源输入。要求达到7X24小时/每周不间断供电，建议采用高可靠性双机冗余配置。UPS系统安装独立的输出配电柜，为网络系统提供可靠安全的供电。UPS应具有可靠、方便的管理性，具有完备的监控软件，可以实现基于局域网或远程监控管理功能。电池具体功率需要对整个用电设备的功率统计后再行确定，断电后延时时间须根据系统需求确定。根据要求，暂为机房配置1台，后备时间1.5小时。四、防雷接地工程1.防雷：须结合大楼防雷系统综合分析，在机房总配电柜、UPS列头柜主开关处均设置浪涌防雷器。2.接地：机房具有四种接地方式：交流工作地、安全保护地、直流工作地和防雷保护地。机房须单独接地并利用大楼的接地系统，机房内采用综合接地方案，综合接地电阻小于1欧姆。机房内所有电气设备外壳、金属管道、金属接线盒等均应接地。活动地板支架、隔墙龙骨、吊顶龙骨均应接地以保证静电泄漏。五、空调新风系统机房内有严格的温湿度控制，要求机房空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化的能力。空调功率根据房间空间大小应留有15%-20%的余量。机房须要受供配电电源切断开关控制。机房内空调建议采用精密空调。机房新风应采自室外，新风需经过预处理。机房应考虑排风，用于排掉灭火后释放的气体。本机房采用采用吸顶式新风机，为满足机房工作人员对新风的要求，建议采用新风系统。六、机房场地及动力环境监控系统对机房设备（空调，配电，UPS，漏水，温湿度等）和机房环境实施集中监控管理，可集成在控制中心的统一监控平台上，对各个分散的设备进行遥测、遥信、遥控；实时监视各设备的运行状态，记录和处理相关数据，及时侦测故障和告警，并通知人员处理。可实现机房电源、空调和环境的集中监控维护管理，提高供电系统的可靠性和计算机设备运行的安全性。七、智能门禁及图像监控系统在机房大门或机房内各主要房间入口设计智能门禁管制系统和数字闭路电视监控系统，通过该系统控制机房区人员流向与安全。整个系统由UPS保证供电，且与消防联动。在灾害发生时，空调和新风机供电电系统自动关闭，电控锁会自动开启，保证受控门的通畅；闭路电视监控系统应与门禁系统联动录像，监控图象可通过IP网络传输。八、气体消防系统机房消防采用七氟丙烷气体灭火系统，机房设火灾自动报警系统，按现行国家标准《火灾自动报警系统设计规范》的规定设计。报警系统与空调、配电系统联动，机房吊顶的上、下及活动地板下，设置烟感探测器、温感探测器和防水探测器。消防工程所采用的器材和设备经当地消防局指定的检测中心确认合格，自动报警设备，其规格、型号、和数量应符合设计要求。九、结构化综合布线系统所建成的网络要求适应不同的网络设备、主机、终端、微机及外部设备，可构成灵活的拓扑结构，有足够的系统扩展能力。第2章．整体机房解决方案说明针对以上系统需求分析，结合安全、稳定、高效、节约的设计原则，我方就计算机机房建设提出我们的整体机房解决方案，我方的技术方案总体结构如下：2.1机房总体规划机房总体规划设计就是机房各功能区的整体规划问题进行分析。根据贵方的具体要求，力求在不改变建筑结构的基础上，按照功能与美观兼具的设计思想，建设一个具备先进性、实用性、扩展性、展示性、用料考究、施工严谨的现代化精密机房。在本方案中，我们将计算机机房分为以下3个主要功能区域并提出了我方的机房整体建设规划方案：Ø

主机房：中心电脑机房、设备中心控制室、广电传输与交换机房。主要用于放置机柜、精密空调设备等Ø

监控管理区：用于放置监控系统、操作系统、操作台等设备。Ø

配电区：即UPS机房，用于放置UPS系统，机房的配电系统。用于放置UPS主机、电池柜、配电柜等。2.2子系统规划设计2.2.1机房装修机房装修是机房建设的具体实现，是至关重要的一环。本次方案就计算机机房高度、机房天花、机房墙面处理、功能区隔段、防静电地板、机房布线等进行分项说明。2.2.2机房设备系统机房设备系统包括：机房电气配电系统、UPS电源系统、机房防雷接地系统、机房空调及新风系统。针对不同系统需求，本方案将分别推荐高、中档的设备选型，并从设备的性能、设备的特点、设备的安装等几个方面进行详细说明。2.2.3机房监控及操作系统机房的监控系统主要包括：Ø

机房场地及动力环境监控系统Ø

智能门禁及视频监控系统Ø

网络管理系统我方建议选用科华机房动力环境集中监控系统，它可以实现对该机房配电系统、环境系统、消防系统、保安系统、智能门禁系统、温湿度以及漏水检测系统的统一监控管理。建议设置机房智能门禁及视频监控系统，设置智能门禁监控系统，对进出机房门实行权限分级，防止闲杂人员进入机房，保证机房设备以及数据的安全；对机房每道门都实行即时监控，并实现动态录像，确保人员闯入时及时发现并制止，并有利于事故调查。2.2.4机房消防系统机房消防建议采用七氟丙烷（或者FM200）气体灭火系统，机房设火灾自动报警系统，按现行国家标准《火灾自动报警系统设计规范》的规定设计。报警系统与空调、配电系统联动，机房吊顶的上、下及活动地板下，应设置温感探测器和烟感探测器。消防工程所采用的器材和设备经当地消防局指定的检测中心确认合格，自动报警设备，其规格、型号、和数量符合设计要求。2.2.5综合布线系统

第3章．机房规划方案3.1机房功能区规划根据甲方提供的设计图纸，结合美观、实用、安全的设计原则在不改变大楼的建筑结构和承重能力的前提下，我们将机房按功能整体描述如下：（1）主机房：主机房包括：中心电脑机房、设备中心控制室、广电传输与交换机房用于放置计算机机房的各种网络设备，如小型机、存储设备、网络设备和各种工作站等，依据主设备、中间设备、通讯设备的功能区分，分别存放各专用机柜中。安装机房专用恒温恒湿空调。（2）监控管理区：监控管理区包括：监控室、消防安保控制室、以及由设备中心控制室隔断出的操作间。根据与贵单位沟通结果，本方案不设备专用的监控管理区，监控管理区规划在隔壁的单位信息处办公室。（3）UPS机房：UPS机房内主要包括UPS系统、配电系统；用于放置UPS主机、电池、机房的配电系统。3.2主机房规划方案（中心电脑机房、设备中心控制室、广电传输与交换机房）主机房的大部分设备均存放于各专用机柜中，如服务器专用机柜尺寸为600*1100*2000，网络设备尺寸为800*1100*2000等。一台服务器柜可根据需要，放置多达12台服务器或工作站（为节省空间，机柜中仅放置系统主机，不放置显示器及键盘，由监控管理区网管操作台统一监控及操作）。机房的配电从UPS机房引入主机房，在各机房内设置配电输出总柜，对整个计算机机房提供配电引接。主机房是未来的数据处理中心，是整个网络系统的心脏，对安全性和环境温湿度及洁净度要求较严，需要采用机房专用精密空调和新、排风系统。结合该机房结构和实际面积，我方建议主机房采用机房精密空调柜机与机房专用新风机。在空调的设计和施工时需考虑机房空调的摆放空间、走线以及地板下线槽的走向。根据机房的空间结构，吊顶建议采用防尘微孔铝扣板吸音天花。主机房建议采用七氟丙烷气体灭火系统和自动报警装置，并与大楼消防联动。3.3UPS机房规划方案UPS机房是机房的动力心脏。安装UPS并实现对机房的供配电功能。用于放置UPS系统主机、电池及机房配电柜。需做电池的承重加固。UPS机房和主机房按同等风格装修，需考虑UPS、电池的发热，UPS的噪音，以及设备对空气含尘度的影响。第4章．机房装修方案众所周知，机房装饰，不同于普通的宾馆、家庭装饰，机房装饰工程是一项系统工程，是现代科学技术和装饰艺术的综合。机房内放置有复杂的电子设备和机电设备，对装饰的要求，主要是满足计算机对机房提出的技术要求，在机房装饰艺术上以既大方舒适，又满足其技术要求为原则。对装饰材料的选择要达到吸音、防火、防潮、防变形、抗干扰、防静电等要求。装饰后，要使整个机房色调柔和、通透宽敞、不压抑、舒适。以其达到现代化的装饰水平和视觉效果。计算机机房设计为精密机房，其装修工程项目主要包括有以下方面：Ø

机房天花工程Ø

机房墙面工程Ø

机房隔断工程Ø

机房地面工程Ø

机房门工程等4.1机房装修主要材料的选择根据《电子计算机房设计规范》室内装修要求，所选材料材料应为燃烧性能等级A级或难燃烧材料（燃烧性能等级B1）金属墙板：选用"穹明"彩钢板，主要有以下特性：超耐候性：超耐久性处理，刚强性处理，使其具优越的超耐候性，超耐腐蚀性及耐污染性，且较其他的涂料不易褪色，可永保外观新颖清新。材质轻：因板材中间为石膏板材质，故厚13mm板材重量，每平方米仅约15公斤，如此不仅可符合结构之需要及减轻地震之损害，且易搬运作业，同时还可降低成本。

优越的施工性：易切割、裁剪、直角等各种形状。隔音效果佳：隔音率为65分贝，其隔音效果约为其他建材的2倍。隔热耐火效果强：耐火120分钟故其隔热耐火效果较其他建材强。表面涂层的均匀性：热镀锌钢板表面涂层采用滚轮涂装，较其他建材所采用之粉体涂装，其表面涂层不仅较均匀且厚度较易控制一致。平整性佳：易保养、清理、使用清水或中性温和之清洁剂清洗，即可使板材永久如新。

可抵抗各种环境的温度变化：不论是在炎热的阳光下，或酷寒的风雪中，都无法损其亮丽的外观。独特的专利技术U型扣压法可以解决机房防火防蹿火安全要求使得机房整体防火耐火性能大大提高，确保机房安全性整体提高。隔断材料：机房的隔断材料通常采用实墙隔断、彩钢板及玻璃等隔断材料。实墙隔断采用轻钢龙骨双面金属墙板隔断；机房采用不锈钢边框配12mm厚铯钾防火玻璃。主要用于设备中心控制室的设备区和操作间的隔断。它具有隔音、隔热、耐压等特点，透视效果极佳，并增添机房的简练与豪华感。为满足空调、消防等各项需要，机房的隔断须隔到顶，即采用轻钢龙骨+玻璃+金属墙板。金属墙板除了有装饰作用外，更重要的是具有保温、隔热、防火、防潮的效果，同时具有轻质、高强、节能、环保作用。防静电地板：防静电地板又叫做耗散静电地板。当它接地或连接到任何较低电位点时，使电荷能够耗散，以电阻在1.0x105-10Ω之间为特征。防静电地板的主要类别：

1、三防防静电活动地板

此地板采用高强度、防火、防水材料为基材，双抗静电贴面。防水、防潮性能优良，承载力强，适用于大中型机房。

2、全钢抗静电活动地板

此地板以优质钢板经冲压焊接后，注入高强度轻质材料制成。强度高，防水、防火、防潮性能优良，适用于承载要求很高的大型机房。

3、复合防静电地板

此地板是以木质刨花板为基材，重量轻，价格便宜，防火、防潮性能较低，适用于中小机房使用。具有较好的装饰效果。适用于电信、电子行业程控机房、计算机房、洁净厂房等要求净化及防静电场所。我们建议机房全部选用“金腾”全钢抗静电活动地板（燃烧性能等级A），它以高强度、非燃性材料为内层基材，负荷承载能力极强而且更具有良好的抗静电、防火、防潮、防锈等功能，各项技术指标均达到或超过国家有关标准（GB6605，GB9361），是目前性价比最好的机房专用地板。过道采用PVC防静电地板。4.2机房高度设计在机房高度要求上，尽量要求达到宽敞，不压抑，一般正常要求为装修后净空高度（指活动地板面至天花顶棚高度）为2.4米~3.5米左右较为理想，（本次方案设计主机房和监控管理区为3.0米，UPS机房为3.0米）这样既能满足人的视觉效果，不致于使人感到压抑，又能减少空调的制冷量，以节约能源。机房的层高为3.8m，主机房和UPS机房的地板铺设高度（标高）为25mm，地板下铺设桥架，主机房地板下可作为精密空调的净压送风库。减少空间，则意味着减小空调的负荷，同时也减少了消防药剂的储量和用量。确定了地板的高度和机房的净高，天花以上的空间只需要布置灯具以及风口等。我方计算机机房的空间结构进行综合分析后，建议在主机房采用吸音防尘微孔铝合金天花。4.3机房天花设计机房天花设计说明：吊顶应具有一定的承载能力，必须能够承受住全部安装设备的重量。吊顶以上的空间要留有300mm~600mm的间隔，当吊顶上安装空调管道时，其间距要根据风管的结构来确定，并要留有人员安装及检修的空间。吊顶构件最好是可拆的，至少是在规定的地段是可拆的，以便于人员能够进入吊顶空间。所选用的吊顶板及其构件还应具有质轻、防火、防潮、吸音、不起尘、不吸尘等性能。整个天花须做预处理，即天花抹平处理、天花防尘防潮抗静电处理，以及保温处理。主机房以及UPS机房：采用吸音防尘微孔铝合金天花板吊顶，微孔吸音防尘铝合金天花表面冲孔可以通气吸音，天花内部铺一层薄膜软垫，潮气可透过冲孔被薄膜吸收。机房的天花吊顶主要有下列作用：²

在吊顶以上到顶棚（或上一层楼板）的空间作为机房的静压送风或回风风库。²

当不作为风库时，可用来布置通风管道。安装固定照明灯具及走线；安装固定各类风口，安装固定火灾自动探测器；防止灰尘下落。采用装配式三角型轻钢龙骨吊顶，用三角型轻钢龙骨作为骨架，在中、小龙骨间安装顶板，然后用吊杆将中、小龙骨紧固。吊顶上还安装与之相一致的嵌装式照明灯具，与吊顶上的可调风口在造型上、色彩上和尺寸上取得一致和协调。机房天花施工须注意：（1）对吊顶部分进行防尘处理，刷防尘漆，确保天花基础部分不起尘。（2）天花上部的线槽及天花板部分都要良好接地。4.4机房地面处理机房建议全部安装国产优质金腾全钢抗静电活动地板，主机房安装高度为250mm。活动地板安装时首先对机房地面预处理，包括机房地面抹平处理、防水防潮处理、抗静电处理。在机房大门入口处做3-6CM高的防水坝，防止雨水或室外留水等进入机房。机房抗静电地板部分：1、抗静电地板设计及选用标准：（1）抗静电地板电阻率：（10×107—10×108）Ω

cm。（2）分布载荷：大于1500kg/m2。集中载荷：大于200kg/m2。（3）抗静电活动地板高度：250mm（地板下空间为送风静压箱）。2、地板材料选型根据奉计算机机房建设精密机房的需要，我们建议活动地板采用‘金腾’全钢抗静电地板，该抗静电地板由钢板制作，表面采用进口抗静电涂料，抗静电效果良好，此外还具有防火、防潮作用；全钢组件，机械性能高，承载力大，防火性能好。表面静电喷塑、柔光、耐磨、防蚀。地板表面粘巾装饰板，耐磨性优异、抗静电性能优良、抗污染、便于清洗。造型美观、装饰性强、组装灵活互换性好，维修方便，经久耐用。该地板配合精度高，且美观、整洁、耐用，其抗静电、耐磨、承受力等各项指标均可与进口复合抗静电地板比美。其主要技术参数如下：地板类型填充水泥地板FS800FS1000FS1250FS1500动载荷载荷值(N)2667356844475335弹性变形(mm)<=1<=1<=1<=1永久变形(mm)<=0.5<=0.5<=0.5<=0.5静载荷中心载荷(N)3560444754626709弹性变形(mm)<=2<=2<=2<=2永久变形(mm)<=0.25<=0.25<=0.25<=0.25极限载荷(N)10680133411638620127均布载荷(N/M2)-44500-55587-68275-83862产品规格(mm)600×600×35mm、609.4×609.4×35mm、500×500×28mm地板高度(mm)根据用户要求可在150mm-700mm之内选择我们建议大楼计算机主机房和UPS机房抗静电活动地板的安装高度为250mm左右，并布置风口地板。3、抗静电地板施工方案机房抗静电地板安装工程中，地面预处理最为关键，在铺设地板前必须先对地面进行较好的预处理，首先抹平机房地面，作防尘、防水处理，再开始刷地台漆二遍，起防潮、防霉作用，然后再刷抗静电水泥漆一遍，最后将保温棉铺在地面上，起到保温、隔热、防潮作用。至此，地面预处理完成，正常施工状态下，地面预处理需3天时间。主机房和UPS机房地板板面标高250mm，具有足够空间形成地板下净压风库并结合供配电系统的设计及施工。在地板施工中，还要注意异形地板（如风口地板、走线地板、电源插座安装地板等）的安装,进出口光滑,不会损伤电线、电缆，同时采用密封设计，避免鼠患。地板板面上设置终端及其它设备使用的机房防水专用插座，用时开启，不用时闭合，即能保证使用方便，又能保证安全，克服了以往接线要翻地板的缺点。保证地板工程的抗静电效果、接地效果。在机房综合工程完成后，一般还要留下4块或更多的地板，在地板上预留好引线孔或专用插座，在以后机房增加设备时，直接用其替换原有地板即可。4.5机房门工程机房大门入口宽大于900mm，高度大于2100mm。机房门的设计需要考虑整个装饰效果，方便、美观、实用，更要满足消防的要求。为满足隔音屏蔽等要求，整个机房内不设窗户。机房属于独立的区域，机房的大门须安装防火门，且至少应具有防盗、常闭等功能。常闭的防火门，需要上锁，若没有消防技术措施，一旦把门锁死，火灾时人员将无法疏散酿成惨祸。常开防火门除应设普通的闭门器及顺序器外，特别要求设置防火门释放开关，当防火门任一侧的感烟探测器动作后，由联动模块接通防火门释放开关的DC24V线圈，释放被锁定的防火门，也可以用手强行拉出释放防火门，防火门在闭门器及顺序器的作用下自动关闭，从而阻断烟火，同时将防火门被关闭的信号反馈给控制室。4.6机房装修施工注意事项（1）、机房内部装修，材料应符合TJ16中规定的难燃材料和非燃材料，应能防潮、吸音、不起尘、抗静电等。（2）、机房室内装饰应选用气密性好、不起尘、易清洁，并在温、湿度变化作用下变形小的材料，并符合下列要求：（3）、墙壁表面应平整，减少积灰面，并应避免眩光。（4）、四壁应涂不起尘的材料。（5）、在机房顶面处理中，要增设屏蔽措施，即采用铝制金属天花进行封顶；对机房的进出洞或孔，要预留并做衔接处理；对机房墙、顶、地间接缝处做衔接处理；机房大门采用金属弹簧门，并做好衔接处理。第5章．供配电系统随着信息技术的蓬勃发展，以及精密电子设备的广泛使用，供电质量的好坏越来越引起人们的重视，对于机房来讲，电源即为心脏的动力，因此对电源供电质量要求很高。机房的电源属于一级负荷，采用双线路供电，在机房中的监控设备、网络设备均由机房专用UPS电源供电，在机房电源布线设计中，要充分考虑到这些设备的功率和数量，电源系统部份要有充分的冗余，以便机房以后增加设备、电源扩充等。5.1配电系统设计依据1.GB2887-2000《电子计算机场地通用规范》；2.YD／T585一1999《通信用配电设备》；3.YD5040-97《通信电源设备安装设计规范》；4.YD/T1051-2000《通信局（站）电源系统总技术要求》；5.YD/T1058-2000《通信用高频开关组合电源》；6.YD/T5098-2001《通信局（站）雷电过电压保护工程设计规范》；7.YD/T1095一2000《信息技术设备用不间断电源通用技术条件》；5.2配电系统设计方案本机房供电采用380/220V电压、50Hz频率和三相五线制（即TN-S系统）的配线方式，机房电源为双回路供电方式。因机房设备分计算机设备和计算机辅助设备，这两种设备对供电电源有不同的要求，所以采用两种不同的电源供电：即一种为普通电源，一种为不间断电源。普通电源给计算机辅助设备供电，如：空调、照明、维修插座、辅助插座等等。不间断电源给计算机设备供电，如：监控设备、服务器、主机、终端、打印机等设备。两路市电经过交流总配电柜自动切换后，一路通过设置在交流总配电柜的二级回路送给计算机设备和辅助设备。一路引入安装在UPS机房内的UPS交流列头柜，再分别送给计算机设备和计算机辅助设备。空调、新风系统对应的空气开关均带控制信号位，当火警发生时，消防控制系统产生一个控制信号，自动切断空调、新风系统的电源供应，以增强气体消防的效果。5.2.1机房配电柜设计方案1、自动切换交流总配电柜包含2路市电进入机房。输入配二路400A/380V总开关，每路市电各配一路。输入总配电功能：依据机房网络设备总功耗，外加机房精密空调、照明及插座等负载容量，并考虑到5年内业务扩容需要，为该工程配置容量为400A/380V的低压交流配电系统，提供下一级的UPS、空调、照明等提供交流供电。2、市电输入/输出总配电柜3、UPS总配电柜4、在主机房（中心电脑机房、设备中心控制室）各安装一个分配电柜。5.2.2电源回路设计方案设计时要严格按照《民用建筑电气设计规范》。电源回路的设计要考虑机房内各种设备的功率，电缆的选材必须满足电脑的容量要求，并对电源点预留一定的备份点。配电回路中预留10—15个留待以后扩展用，具体插座数量及位置要根据最终机房内设备数量考虑。UPS容量的分配要保证计算机与UPS本身能安全稳定地运行。本方案中，我们建议采用10A电源插座，配4mm2电线，有充分的用电负荷冗余性。每个机柜（含网络设备机柜、服务器柜）各配有1条UPS电源回路和1条市电电源回路；机房在空余部位再增设一些冗余市电插座。5.2.3机房照明系统设计方案机房的照明供电属于辅助供电系统的范畴，但它具有一定的特殊性和独立性。机房照明的好坏不仅会影响计算机操作人员和软、硬件维修人员的工作效率和身心健康，而且还会影响计算机的可靠运行。因此就合理地选择照明方式，灯具类型、布局以及一些相关器材等在装修电气工程中不可忽视。（1）、机房照明设计标准机房照明设计标准主要指标为照度。照度E：光通量投射到物体表面时，即可把物体表面照亮，照度就是光通量的表面密度，即射到物体表面的光通量φ与该物体表面的面积S的比值，即E=φ/S（其中照度的单位为勒克斯Lx）。在考虑机房的照明时，还须同时将照明的均匀度、照明的稳定性、光源的显色性、眩光和阴影等要求提到日程中来，这些因素也将对操作人员和维护人员产生不可低估的影响。（2）、机房照明设计方案由于机房里各功能区的分工不同，对照明中的照度要求也不相同，主机房的平均照度可按200、300、400LX取值（下划双线所标的值为本工程所的取值，下同）；本方案中，在UPS机房和监控管理区，平均照度按200、300、400LX取值。①、机房普通照明照明的布局应符合机房美观、位置重要性和设备位置需要来布局，从机房美观来考率，灯具的布局应均匀布置，即纵横方向保持一定距离，并根据机房的面积情况确定灯具的方向；从位置的重要性考虑；灯具应根据该位置的性质和作用来确定布置达到更好的效果；同时设备的位置需要也要考虑，避免阴影便于维护等因素。使用LED灯盘照明，在距离地面0.8米处平均照明度不低于400LX。②、机房应急照明机房照明系统应考虑应急照明系统。应急故障照明一般采取两种方案，一种是将照明电路中的一路由UPS供电，在停电时，由UPS提拱照明。另一种方案是采用带15分钟后备蓄电池的应急日光灯，应急照明平均照明度为60LUX，在距离地面0.8米处平均照明度不低于500LX。照明供电一般由市电供电，当市电停止时才转入应急供电系统。在本方案中，建议采用应急UPS供电方案。本方案中，建议在各功能区都各有1—4个无眩光灯盘由UPS回路供电，当停电时，由UPS电池给灯管应急供电。在机房UPS电源有足够冗余时，本方案较灯管自带应急电池方式能提供更高的照度和应急时间，而且费用更低。5.2.4电源布线施工方案施工中严格按照中华人民共和国《电气装置安装工程施工验收规范》及国际电工委IEC相关标准执行。1、电源主线槽要采用屏蔽较好的镀锌铁槽，和弱电线槽间至少相隔30cm。2、机房内电源插座要与网络插座在一条水平线上，从机房美观和屏蔽角度考虑，建议机房内UPS电源点大部分装在防静电地板上，和机房信息点插座之间相隔15cm。3、UPS电源插座要与市电插座用不同颜色的面板来区分，电源插座全部采用TCL10A三扁座。4、在布电源线时，要防止电源线皮被划破，为防止漏电危及人身安全和防电磁干扰，所有金属电线管、电线保护槽必须全部可靠连成一体并可靠接地。第6章．UPS电源系统方案6.1UPS系统方案6.1.1产品配置说明第7章．气体消防系统方案7.1气体灭火系统的原理气体灭火系统是和自动报警系统相连的。当自动报警系统收到二级报警（同时收到感烟探测器和感温探测器就叫二级报警）的时候，就会发一个信号给气体灭火系统的控制盘。气体盘收到信号后，就会发指令启动气体钢瓶顶部的启动电磁阀，电磁阀动作来开启钢瓶顶部的阀门，使钢瓶内的气体释放出来。简单的说就是这样了。其实一般的气体保护区都由几个钢瓶来保护（因为一个钢瓶里面的气体，往往不能达到将火扑灭的浓度），也就是说，当气体盘发指令来启动某一个钢瓶的时候，这个钢瓶里的气体喷放出来，把其他钢瓶的阀门顶开，来启动其他的钢瓶。这样用来保护这个区域的所有钢瓶里的气体就都喷放出来了，这样来实现灭火。它的作用是通过向着火区域释放大量的卤代烷或“SDE”或二氧化碳灭火剂来抑制燃烧的化学反应或降低可燃区域空气中的含氧量和温度，使可燃物的燃烧终止或逐渐窒息.7.2气体灭火剂成份①卤代烷（七氟丙烷）②二氧化碳：成本低廉，是卤代烷的三十分之一。二氧化碳与水类灭火剂比较具有不沾污物品，无水渍损失和不导电等优点。所以，在现代电器防火的固定灭火设施中，其应用比较广泛，目前该灭火系统的使用量仅次于水喷淋系统而高于卤代烷灭火系统.7.3气体自动灭火系统类型①全淹没系统是由灭火剂贮存装置，在规定的时间向防护区喷射灭火剂，使防护区内达到设计所要求的灭火浓度；并能保持一定的浸渍时间，以达到扑灭火灾，并不在复燃的灭火系统。②局部应用系统

是由一套灭火贮存装置，在规定的时间内直接向燃烧着的可燃物表面喷射一定量灭火剂的灭火系统。③单元独立系统

是指用一套灭火剂贮存装置保护一个防护区的灭火系统。它是由灭火剂贮存装置、管网和喷嘴等组成。④组合分配系统

是指一套灭火剂贮存装置保护多个防护区的灭火系统。是由灭火剂贮存装置、选择阀、管网和喷嘴等组成。7.4气体灭火系统灭火原理1.七氟丙烷灭火系统灭火原理：

①自动控制：将灭火报警联动控制器上控制方式选择键拨到“自动”位置时，灭火系统处于自动控制状态。当保护区发生火情，火灾探测器发出火灾信号，灭火报警联动控制器即发出声、光报警信号，同时发出联动指令，关闭联锁设备，经过一段延时时间，发出灭火指令，打开电磁驱动阀释放启动气体，启动气体通过启动管道打开相应的选择阀和容器阀，释放灭火剂，实施灭火。

②电气手动控制：将灭火报警联动器上控制方式选择键拨到“手动”位置时，灭火系统处于手动控制状态。当保护区发生火情，可按下手动控制盒或控制器上启动按钮即可启动灭火系统释放灭火剂，实施灭火。

③机械应急操作：当保护区发生火情，控制器不能发出灭火指令时应通知有关人员撤离现场，关闭联动设备，然后拨出相应电磁驱动阀上的保险销，压下手柄即可打开电磁驱动阀，释放启动气体，即可打开选择阀、容器阀、释放灭火剂，实施灭火。如此时遇上电磁驱动阀维修或启动钢瓶充换氮气不能工作时，可打开相应的选择阀手柄，敞开压臂，打开选择阀，然后，用容器阀上的手动手柄打开容器阀，释放灭火剂，实施灭火。

④当发出火灾警报，而发现有异常情况，不需启动灭火系统进行灭火时，可按下手动控制盒或控制器上的紧急停止按钮，即可阻止灭火指令的发出。2、混合气体自动灭火系统灭火原理:本系统主要有自动、手动、机械应急手动和紧急启动/停止四种控制方式，控制过程参见控制流程图。①自动控制方式：本灭火控制器配有感烟火灾探测器和定温式感温火灾探测器。控制器上有控制方式选择锁，当将其置于“自动”位置时，灭火控制器处于自动控制状态。当只有一种探测器发出火灾信号时，控制器即发出火警声光信号，通知有异常情况发生，而不启动灭火装置释放灭火剂。如确需启动灭火装置灭火时，可按下“紧急启动按钮”，即可启动灭火装置释放灭火剂，实施灭火。当两种探测器同时发出火灾信号时，控制器发出火灾声、光信号，通知有火灾发生，有关人员应撤离现场，并发出联动指令，关闭风机、防火阀等联动设备，经过一段时间延时后，即发出灭火指令，打开电磁阀，启动气体打开容器阀，释放灭火剂，实施灭火；如在报警过程中发现不需要启动灭火装置，可按下保护区外的或控制操作面板上的“紧急停止按扭”，即可终止控制灭火指令的发出。

②手动控制方式：将控制器上的控制方式选择锁置于“手动”位置时，灭火控制器处于手动控制状态。这时，当火灾探测器发出火警信号时，控制器即发出火灾声、光报警信号，而不启动灭火装置，需经人员观察，确认火灾已发生时，可按下保护区外或控制器操作面板上的“紧急启动按钮”，即可启动灭火装置，释放灭火剂，实施灭火。但报警信号仍存在。无论装置处于自动或手动状态，按下任何紧急启动按扭，都可启动灭火装置，释放灭火剂，实施灭火。同时控制器立即进入灭火报警状态。③应急机械启动工作方式:用于控制器失效时，当职守人员判断为火灾时，应立即通知现场所有人员撤离现场，在确定所有人员撤离现场后，方可按以下步骤实施应急机械启动；（1）手动关闭联动设备并切断电源。（2）打开对应保护区的氮气启动瓶组，即刻实施灭火。第8章．机房环境动力监控系统方案8.1系统概述在政府、银行、证券、教育、医疗、能源等行业中广泛分布着各种中小型业务机房（数据机房），由于各种类型的业务数据直接由这些机房提供支持，机房断电、系统故障、人为操作不当都有可能造成各种业务的中断或数据丢失，继而影响企业业务的停滞和运转。因此，企业对机房连续性要求极高，对关键业务数据安全性要求也非常之高。但是新建和维护这些机房成本越来越高，管理也变得更加精细和复杂。如何维护好这些机房，及时发现隐患和排除故障，降低管理成本，提高运维效率，延长使用寿命，成为管理者关注的重点。瑞尔时代一体化机房动力环境监控系统为企业机房的管理与维护提供专业解决方案，通过采用TCP/IP方式，用较低的成本，对的机房动力设备、环境、消防、门禁、视频等实现统一监控管理。在进行系统建设时，我们采用系统工程的观点对机房的环境结构、服务需求、设备内容和管理模式四个基本要素以及它们的内在联系进行优化组合，从而提供一个高度集成，稳定可靠、投资合理、高效方便、舒适安全的机房环境监控系统。8.2建设目标为*****机房建立包括动力、环境及安防的监控系统，主要监控对象包括：UPS、发电机、蓄电池、电量检测、配电开关监测、精密空调、温湿度监测、漏水检测、新风机、门禁、闭路监控、消防监测等，实现24×365的全面集中监控和管理，保障机房环境及设备安全高效运行，以实现最高的机房可用率，并不断提高运营管理水平。机房监控管理平台要能实现四个目标：为机房内各系统及设备运行提供高度稳定可靠的监控信息资源；节省机房运行管理费用，达到短期投资长期受益的目的；确保提高机房管理工作效率并提供安全舒适的工作环境；系统软/硬件均采用模块化结构设计，适应发展需要，做到具有可扩展性、可变性，适应环境的变化和工作性质的多样化。8.3需求分析*****机房具体需求如下：本次机房环境监控系统主要涉及各种动力设备、机房环境和安防系统，各子系统主要监控对象包括：8.3.1动力监控部分市电输入：监测市电的实时供电参数，如三相电压、电流等。配电开关：监测配电开关的通断电状态。精密配电柜：监测配电柜内的供电输入参数，各支路配电开关状态及负载电流等。直流/交流配电屏：监测配电屏的输出电压、输出电流、各分路电流、电压等参数。静态开关柜（STS）和动态开关柜（ATS）：STS、ATS，监测STS或ATS的开关状态、故障状态和切换状态。UPS：监测UPS的输入、输出电流、电压、频率、温度、旁路等运行参数和工作状态。蓄电池组：每组蓄电池，监测单体蓄电池的电压、组电压、充放电电流参数。发电机：监测发电机的输出电压、电流，油温、油位等参数。8.3.2环境监控部分精密空调：监测精密空调的运行参数及状态，并可实现远程开关机启停控制和参数设置。普通空调：监测普通空调的运行状态，并可实现远程开关机启停控制。新风机：监测新风机的开关机运行状态及过滤网堵塞状态，并可实现远程开关机启停控制、定时启停功能。温湿度：监测机房内重要区域的温度、湿度数值及变化情况。漏水：定位式漏水（区域式漏水），漏水感应绳，监测机房内空调四周有无漏水发生。灯光照明：对机房内的灯光照明实现远程开灯和关灯控制、及定时开关灯功能。防雷监测：监测防雷器提供的干接点状态。8.3.3安保监控部分门禁管理：采用进门刷卡（或指纹）+出门按按钮（或刷卡、指纹）的验证方式，实现对人员出入情况的管理。视频图像：监视机房区域的实时图像，并进行视频录像。消防：监测消防控制箱提供的干接点火警信号。（在机房内安装烟感探测器，监测机房内的火警情况。）防盗：点红外探测器，监测机房内的人员活动情况。8.4监控系统功能要求采用嵌入式监控系统、安全可靠，使用寿命长。监控系统采用行业先进的嵌入式一体化监控主机，无硬盘设计，功耗小于10W，设计寿命10年以上，保障机房生命周期内无需更换监控系统，避免重复投资；监控主机内置Linux操作系统，有效杜绝Windows系统不隐定和不安全、以及各种病毒的干扰，最大程度保证机房网络安全。安装维护简易，布线简洁，最大程度降低对机房现有设备影响。机房监控主机软硬件一体化设计，高度集成，主机自带6个以上RS232/485端口，10个以上报警输入端口、4个以上报警联动输出端口，自带短信报警和电话语音报警功能，无需采集模块、串口服务器、通讯转换模块、开关电源、模块箱、短信猫，电话语音卡等中间模块，减少故障点；各种被监控设备，传感器直接端子插拔式安装，即插即用，施工方便，布线简洁；具有消警复位按钮，当现场出现报警，一键快速复位，方便管理员维护。完全IE方式管理和浏览,使用维护方便机房监控主机采用B/S架构，无须安装客户端软件，普通办公电脑/笔记本通过IE浏览器即可随时随地方便管理机房动力环境监控系统,支持IE方式增删设备和修改信号名称,告警阀值等信息,支持IE方式添加手机号码和选择所需接收的告警,支持历史数据和历史告警查询,支持历史曲线浏览，可通过IE远程在线升级，方便维护。具有视频点播和1/4/9/16宫格2种方式浏览。机房监控系统通过IE浏览，可通过电子地图点播与4/9/16宫格多画面浏览2种方式查看机房视频。具有机房实时视查看，云台控制，录像检索调用等功能。机房监控系统支持IE3D动画浏览设备参数和3D动画方式提示告警位置和设备。机房监控系统支持IE浏览器以3D动画仿真方式，直观形象展示机房布局，设备参数和告警信息。支持总览整个机房3D视图，支持3D视图动画旋转，以不同角度浏览机房布局,可全屏浏览。可以通过鼠标的滚轮来放大缩小3D视图，双击或鼠标移到场景内的设备模型，可查看机房内被监控设备的设备参数和运行状态。支持3D动画告警展示，当机房内有设备发生告警，自动弹出告警提示信息，且3D场景内设备红色闪烁方式提示告警，直观展现机房报警设备。通过鼠标移到设备上，自动显示设备信息。在3D动画浏览页面，具有告警栏，方便查看设备当前所有告警。支持手机、平板电脑多终端APPS浏览通过手机/平板电脑等移动终端APP可方便浏览/管理机房监控系统，查看监控实时数据与设备运行状态，远程控制机房空调、消警等，满足客户随时随地管理需求。报警功能齐全，管理灵活。平台告警通知方式支持现场语音报警、短信报警、电话语言报警、声光报警、E-Mail报警等报警通知方式。通过IE可添加/删除机房管理员手机号码、邮箱，灵活设置任意报警以任意方式（邮件/短信/电话）通知给指定的管理人员，当有告警产生时，监控IE监控页面自动语音播报提示，自动弹出报警信息，并发送给管理人员。权限分组管理监控系统具有权限分组管理功能，可以针对不同的用户赋予不同的权限，可根据系统操作功能设置分配不同权限，灵活满足各级机房管理员的权限管理要求，保证系统使用的安全。系统具有超时退出权限管理，用户通过IE浏览一段时间内未操作，系统自动锁屏，重新输入密码方可操作。第9章网络安全方案概述方案背景信息化发展有了一定的规模，有内网和互联网，信息化的普及，随之而来的信息安全隐患也接踵而至。方案目标通过系统的网络规划建设，使单位的网络能够高效有序的运行。设计原则根据本次项目的方案规目遵循以下原则：一、体系化的设计原则系统设计应充分考虑到各个层面的安全风险，构建完整的安全防护体系，充分保证系统的安全性。同时，应确保方案中使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。二、连续性原则网络平台在进行网络设计时，不仅需要满足目前的需求，还要考虑到技术的发展，具备适度的前瞻性，能够满足现今和将来一段时期的需要。同时还要为未来系统的扩充与扩建留有余地和基础。既要考虑原有投资的保护，又要兼顾未来的发展和变化。本原则的贯彻主要体现在网络系统设计和应用系统设计方面。三、实用性原则实用性的原则的目的是在保证实用要求和技术可行性的前提下，要选择易于操作和管理，应用见效快的技术和方案，以及适当档次和价格的设备。这主要指：“从实际出发，讲求实效”，在通讯网络平台的设计中，首先要考虑的是实用性和易于操作性，确保使用技术成熟的网络设备和通信技术，同时要考虑对现有设备和资源的充分利用，保护原有的投资。四、先进性原则为了保证建设后的系统能在今后的一段时间内能够适应新出现的应用，将整个网络系统的技术水平定位于一个较高的层次上，从而保证系统的先进性，以适应新世纪的发展需要。五、可扩展性原则可扩充性和可延展性主要包括两个方面的内容：一是为网络将扩充新的节点和新的分支预先作好硬件、软件和管理接口。二是网络必须具有升级能力，能够适应网络新技术发展的要求。六、安全性原则在系统建设中，安全性原则应在各个方面予以高度重视，计算机网络的建设也不能例外，特别是网络中和其他不可信网络进行了连接，有可能会发生这样那样的蓄意破坏事件，威胁到网络的可靠安全运行。因此在网络系统设计和实施等各个环节将严格遵循这项原则。在设计上采用恰当的技术手段为系统提供保护、监视、审计等手段。需求分析安全现状由于单位网络目前没有比较完善的安全设备对网络进行防护，即网络的安全还是处在一个空白的区域，所以需要通过系统的规划、逐步完善。需求概述互联网边界单位的外网目前主要是互联网的接入，互联网接入主要用于提供对外基于互联网的WEB业务、各接入单位通过互联网接入等，因此在同一个边界具备两种属性。外网边界直接面临社会各界用户，使用环境复杂面临的安全风险极大。各类复合网络攻击手段以及针对网站的流量攻击均是常见的安全威胁。应予以严格的安全防护手段在此边界进行设防，维护整个数据中心不被外部侵入。内部安全域边界在单位的网络中，可以划分处多个网络安全域，包括服务器区、办公区、多个接入区等等。这些安全域之间存在着内部边界，为能更加有针对性的对各安全域进行防护，在不同的边界应采取不同的边界防护措施。计算区域安全风险单位网络作为一个大的计算区域，内部运行着大量的计算设施，这其中包括服务器以及大量的终端设备，这些计算设施尤其是服务器群作为应用系统的主要载体，其安全性至关重要。同时，服务器群非常容易成为黑客和蠕虫病毒攻击的主要目标，这也就意味着服务器群的安全风险等级较高；而终端设备往往部署较为分散，难于统一管理，操作人员的计算机水平也参差不齐，因此终端设备的安全管理成为网络管理人员最为棘手的安全问题。总体来说，计算区域内的计算设施面临的主要安全风险有以下几种：终端行为的管理终端设备部署较为分散，难于统一管理，操作人员的计算机水平也参差不齐，因此终端设备的安全管理成为网络管理人员最为棘手的安全问题。终端泄密、非授权访问、内部攻击等都都对数据中心安全造成威胁。各类终端和服务器系统的补丁管理同样是一个重要问题。不及时的给系统打漏洞补丁会造成蠕虫以及不怀好意者的入侵。终端防病毒病毒是对计算环境造成危害最大的隐患，当前病毒威胁非常严峻，特别是蠕虫病毒的爆发，会立刻向其他子网迅速蔓延，这样会大量占据正常业务十分有限的带宽，造成网络性能严重下降甚至网络通信中断，严重影响正常业务开展。因此必须采取有效手段进行查杀，阻止病毒的蔓延危害整个数据中心。安全加固配置无论是审计、入侵检测或是防病毒，某种意义上来说都是被动防御，大都不具备主动防御的能力。如在危险来临之前就能主动加固系统，进行全面的安全配置，增强系统本身的抵御能力，则在实际运行中发挥十分重要的作用。方案总体设计总体目标单位网络安全建设的总体目标：建设一套稳定、可靠、安全的网络平台。建设内容根据单位网络的现状和安全需求分析，总结出单位的安全规划方案，根据安全需求，我们建议安全建设网络边界、行为管控安全、终端统一管理。总体部署如图：在互联的边界分别部署统一安全网关，通过统一安全网关的严格的策略限制，防止互联网非法的访问，同时利用防病毒的病