机房空调冗余(精密空调冗余配置)

<h2>1. 精密空调冗余配置</h2><p>空调是感性负载，带感性负载要用纯正弦波逆变器，纯正弦波逆变器输出波形和市电一样，只要用电负载功率不超过逆变器输出功率基本上都是可以带动的。但如果你的逆变器是方波或修正弦波的话那不一定能带动。我家里用的是一台2000W的BELTTT贝尔特纯正弦波逆变器，带空调和电磁炉这些都没问题。 另外你的看一下空调是多大功率的，再根据空调功率去买逆变器，建议逆变器功率要比空调大10％以上，这样逆变器就有一定的负载冗余，不易损坏。</p><h2>2. 精密空调系统</h2><p>一、精密空调系统的设计是为了进行精确的温度和湿度控制。精密空调系统具有高可靠性，保证系统终年连续运行(8760小时/年)，并且具有可维修性、组装灵活性和冗余性，可以保证机房四季正常运行。而普通舒适型空调没有考虑连续运行情况(最多运行1200个小时/年)，没有湿度控制功能，是为人而设计的。</p><p>二、精密空调的设计为大风量、小焓差。普通空调在-5℃以下即无法运行而标准机房的特点是发热量大，普通空调温度调节精度过低为6℃，精密空调温度调节精度为1℃。感应点为整个机房，温度无波动。</p><h2>3. 精密空调参数设置</h2><p>大风量</p><p>与相同制冷量的舒适性空调机相比，整体机房专用精密空调机的循环风量约大一倍，相应的焓差只有一半，机房专用精密空调机运行时通常不需要除湿，循环风量较大将使得机组在空气露点以上运行，不必要像舒适性空调机那样为应付湿负荷而不得不使空气冷却到露点以下，故机组可以通过提高制冷剂的蒸发温度提高机组运行的热效率，从而提高运行的经济性。根据经验，显热比为1.0的机组的单位制冷量的能耗仅是显热比为0.6的机组的60%左右。同样，机房要求温湿度指标相对稳定，较大的循环风量将有利于稳定机房的温湿度指标，显然，在制冷量一定的情况下，风量的增大将导致焓差的减少，因而通常机组只能在显热比相当高的工况下运行，这恰恰与机房的负荷特点相适应。</p><p>并且冬季是需要加湿而不是减湿，即使在冬季机房仍需要消除热负荷，特别是程控机房更是如此。鉴于以上特点，如将一般舒适性空调机组用于机房，则会造成能量浪费。例如一个热负荷为 7056kcal/h的机房，若使用机房专用空调机组，则总耗电量为2.7kw，而舒适性空调机组则需耗电8.1kw，即多耗电两倍。同样制冷量的空调机其风量各异，舒适性空调机的风量与冷量比为1:5，而恒温恒湿机风量与冷量比为1:3.5，机房专用精密空调机具有大风量、小焓差、高显热比的特点，通常焓差为2kcal/kg左右。也就是说，机房的热负荷90%～95%是显热负荷，同样的热负荷显热比越高要求送风量越大。这就要求机房的空调系统能够提供较大的送风量，所以一般机房送风量要比通常舒适性空调房间所需的送风量大1.6～2倍。</p><p>热负荷变化</p><p>通常要在10%～100%之间变动，对于随着系统规模扩大，空载设备将会动态退出或者设备根据进度并未完全上电造成的。。因此，机房精密空调系统必须能够适应这种负荷的变化，以使电子元器件工作在所要求的环境条件之中，保证电路性能的可靠性。</p><p>送风方式</p><p>由于要与电子通信设备的冷却方式相适应，机房的空调系统的送风回风方式是多种多样的：有上送风、下送风，有上回风、下回风、侧回风等，生产企业一般是利用标准化手段开发一系列机型，以满足用户的不同需要。</p><p>机房专用精密空调机送风形式多为上送下回和下送上回式。机房中铺设防静电活动地板，机房专用精密空调采用下送上回式送风，使冷气直接进入活动地板下，这样使地板下形成静压箱，然后通过地板送风口，把冷气均匀地送入机房内，送入设备机柜内。为此，机房专用</p><h2>4. 空调冗余多少怎么算</h2><p>制冷量简便计算方法：</p><p>方法一：功率及面积法</p><p>Qt=Q1+Q2</p><p>Qt总制冷量(kw)</p><p>Q1室内设备负荷(=设备功率X0.8)</p><p>Q2环境热负荷（=0.18KW/m2X机房面积）</p><p>方法二：面积法（当只知道面积时）</p><p>Qt=S x p</p><p>Qt总制冷量(kw)</p><p>S 机房面积(m2)</p><p>P 冷量估算指标</p><p>精密空调场所冷负荷估算指标</p><p>电信交换机、移动基站（350-450W/m2）</p><p>金融机房（500-600W/m2）</p><p>数据中心（600-800W/m2）</p><p>计算机房、计费中心、控制中心、培训中心（350-450W/m2）</p><p>电子产品及仪表车间、精密加工车间（300-350W/m2）</p><p>保准检测室、校准中心（250-300W/m2）</p><p>Ups 和电池室、动力机房（300-500W/m2）</p><p>医院和检测室、生活培养室、洁净室、实验室（200-250W/m2）</p><p>仓储室（博物馆、图书馆、档案馆、烟草、食品）（150-200W/m2）</p><p>UPS机房空调选项计算</p><p>1-1. BTU/小时= KCal×3.96</p><p>1-2. KCal= KVA×860</p><p>1-3. BUT/小时= KVA(UPS容量)×860×3.96×(1-UPS效率)</p><p>= KVA(UPS容量)×3400(1-UPS效率)</p><p>例：10KVA UPS一台整机效率85%其散热量计算如下：</p><p>10KVA×3400×(1-0.85)=5100 BTU/小时</p><p>1英热单位/时（Btu/h）=0.293071瓦（W）</p><p>IDC机房空调选项计算公式</p><p>Q=W×0.8×(0.7---0.95)+｛(80---200)×S｝/1000. Q为制冷量，单位KW；</p><p>W为设备功耗，单位KW；按用户需求暂按110KW;</p><p>0.8为功率因数；</p><p>0.7-0.95为发热系数，即有多少电能转化为热能；取0.7</p><p>80-200是每平方米的环境发热量，单位是W;</p><p>S为机房面积，单位是m2。</p><p>根据不同情况确定制冷量</p><p>情况一（没有对机房设备等情况考察之下）</p><p>数据室估算：在一个小型的金融机房中，数据设备室通常的面积小于50平方，在数据设备、机房的建筑热量没有确定下来之前，可以按照金融机房通用的估计方法进行机房空调制冷量的预估：500w～600w/m2 ，部分高容量机房达到800w/m2。</p><p>例如数据室的面积为50 m2 ，则所需的制冷量约为：25kw。选用3台单机制冷量8.6kw的DataMate空调，外加一台冗余机组，共4台。当数据机房设备、维护结构确定后，对设备的发热量、维护面积的热量核算，调整空调的配置。电力室估算：电力室中主要的发热量来之UPS、电源等设备，其热容量较低，可以选择两台单机制冷量为8.6kw的空调冗余布置</p><p>在一个中型的金融机房中，数据设备室通常的面积小于200平方，在数据设备、机房的建筑热量没有确定下来之前，可以按照金融机房通用的估计方法进行机房空调制冷量的预估：500w～600w/m2 ，部分高容量机房达到800w/m2。</p><p>例如数据室的面积为200m2 ，则所需的制冷量约为：100kw。选用2台单机制冷量58.4kw的PEX2060空调，总制冷量为116.8kw，满足要求。为保证设备的工作可靠性，增加一台冗余机组，共3台。当机房设备、维护结构确定后，对设备的发热量、维护面积的热量核算，调整空调的配置。电力室估算：电力室中主要的发热量来之UPS、电源等设备，其热容量较低，可以选择2台单机制冷量为19.1kw的PEX1020空调1＋1冗余布置。</p><p>情况二（对机房设备等情况考察之下）</p><p>到达用户机房场地情况了解机房面积多少，机房服务器数量多及多种路由器、交换机之类网络产品，机房机柜集中，设备密度大，发热量较集中而且偏大，中央空调和民用空调基于送风量、风速限制，整个机房温度不够均匀，温、湿度控制精度不高。精密空调产品，补充冷量，加速空气循环，达到较好控制机房温度、湿度、洁净度的要求，为机房设备提供更好的运行环境。</p><h2>5. 精密空调运行参数</h2><p>您好！一般机房专用精密空调厂家的设计寿命是10年，连续运行时间是86400小时，平均无故率达到25000小时，实际运用过程中,如果使用环境良好，再加上维护到位， 机房专用精密空调可运行15年左右。根据国家家电行业标准，舒适性空调机的基础设计寿命每年按运行半年计算，为3年时间，无连续运行时间指标，平均无故障时间5000小时，只适合于间断运行，在实际使用过程中，舒适性空调机可连续运行的时间为3～5年，比机房专用精密空调相差3倍。在实际使用过程中，也因工作环境不同导致其使用寿命有不同的变化。谢谢阅读！ </p><h2>6. 机房空调冗余设计</h2><p><p >机房建设是一个系统工程，要切实做到从工作需要出发，以人为本，满足功能需要，兼顾美观实用，为设备提供一个安全运行的空间，为从事计算机操作的工作人员创造良好的工作环境。</p><p></p><p >别人的机房1</p><p >一、机房等级分类</p><p >按照我国《电子信息系统机房设计规范》(GB50174-2008)，数据中心可根据使用性质、管理要求及其在经济和社会中的重要性划分为A、B、C三级。</p><p >A级为容错型，在系统需要运行期间，其场地设备不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断。A级是最高级别，主要是指涉及国计民生的机房设计。其电子信息系统运行中断将造成重大的经济损或公共场所秩序严重混乱。像国家气象台；国家级信息中心、计算中心；重要的军事指挥部门；大中城市的机场、广播电台、电视台、应急指挥中心；银行总行等属A级机房。</p><p >B级为冗余型，在系统需要运行期间，其场地设备在冗余能力范围内，不应因设备故障而导致电子信息系统运行中断。B级定义为电子信息系统运行中断将造成一定的社会秩序混乱和一定的经济损失的机房。科研院所；高等院校；三级医院；大中城市的气象台、信息中心、疾病预防与控制中心、电力调度中心、交通（铁路、公路、水运）指挥调度中心；国际会议中心；国际体育比赛场馆；省部级以上政府办公楼等属B级机房。</p><p >C级为基本型，在场地设备正常运行情况下，应保证电子信息系统运行不中断。A级或B级范围之外的电子信息系统机房都称为C级。</p><p></p><p >别人的机房2</p><p >二、数据中心机房组成</p><p >包含：中心机房的组成、建筑装修、供电系统、接地防雷系统、空调系统、照明系统、消防报警系统、安防系统、综合布线与网络系统等。</p><p >中心机房由主机房和辅助房间组成。主机房：放置各类服务器、主要网络设备、网络配线架（机柜）等。辅助房间包括：UPS电源间、专用空调控制室、灭火钢瓶间、监控室、信息管理人员办公室和维修室。主机房必须是专用房间，辅助房间可根据实际情况适当合并。</p><p></p><p >我们的机房</p><p >三、数据中心机房标准</p><p >工程中的数据中心机房建设是保证计算机网络设备和各级劳动保障系统正常运转的关键。现在的计算机设备对运行环境要求较高。因此，必须按照一定的标准规范，科学地设计机房。</p><p >1、建筑装修</p><p >为保障网络设备的高安全性、高可靠性，机房建筑面积必须达标</p><p >2、供电系统</p><p >a.保证服务器、网络设备及辅助设备安全稳定运行，计算机供电系统必须达到一类供电标准，即必须建立不间断供电系统</p><p >b.信息系统设备供电系统必须与动力、照明系统分开。</p><p >c.电力布线要求：机房UPS电源要采用独立双回路供电，输入电流应符合UPS输入端电流要求；将市电不稳定性对机房产生的影响降低到最低；静电地板下的供电线路置于管内，分支到各用电区域，向各个用电插座分配电力，防止外界电磁干扰系统设备；线路上要有标帖表明去向及功能，保证维修方便、操作灵活。</p><p >3、接地、防雷系统</p><p >a.机房内各个系统都有独自的接地要求，按功能分有交流地、安全保护地、静电地、屏蔽地、直流地、防雷地等。</p><p >b.中心机房的接地系统：必须安装室外的独立接地体；直流地，防静电地采用独立接地；交流工作地、安全保护地采用电力系统接地；不得共用接地线缆，所有机柜必须接地。</p><p >c.机房防雷体系：主要包括建筑物内、外两层防护措施和机房进出线防护措施。外部防护主要由建筑物自身防雷系统来承担；所有由室外直接接入机房金属信息线缆，必须作防浪涌处理；铠装光纤金属保护层进行可靠接地；所有弱电线缆不裸露于外部环境；弱电桥架使用扁铜软线带跨接，进行可靠接地；机房电源系统至少二极防浪涌处理；重要负载末端防浪涌处理。</p><p >4、空调系统</p><p >通过该系统保持机房内相对稳定的温度和湿度，使机房内的各类设备保持良好的运行环境，确保系统可靠、稳定运行。市局中心机房必须采用专业空调，备份用的可采用民用空调。</p><p >5、照明系统</p><p >保持机房内良好的光线照度，方便机房管理员管理维护。机房必须有应急照明系统，由专线或电池供电，应急照明灯具的完好率应保证达100%。</p><p >6、消防报警系统</p><p >a.机房的物理环境：机房的结构、材料、配置设施必须满足保温、隔热、防火等要求。</p><p >b.机房要有：温感、烟感、报警器等装置和消防设备。</p><p >c.机房要有防水害措施，确保机房安全运行</p><p >7、安防系统</p><p >由实时监视摄像系统和其它安全设施组成，全方位监控机房总体运行状况。</p><p >8、综合布线与网络系统</p><p >a.机房的综合布线是开放式结构，能够满足所支持的数据系统的传输速率要求。</p><p >b.网络必须达到百兆网标准，有条件的可以实施千兆网。</p><p >c.有主干线路或新建综合布线系统的，主干线路要有冗余。</p><p >d.布线系统中所有的电缆、光缆、信息模块、接插件、配线架、机柜等在其被安装的场所均要容易被识别，线缆布设整齐，布线中的每根电缆、光缆、信息模块、配线架和端点要指定统一的标识符，电缆在两端要有标注；保证维修方便、操作灵活</p></p><h2>7. 精密空调冗余配置标准</h2><p>安全物理环境</p><p>1.1 物理位置选择</p><p>本项要求包括：</p><p>a）机房场地应选择在具有防震、防风和防雨等能力的建筑内；</p><p>b）机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施。</p><p>1.2 物理访问控制</p><p>机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员。</p><p>1.3 防盗窃和防破坏</p><p>本项要求包括：</p><p>a）应将设备或主要部件进行固定，并设置明显的不易除去的标识；</p><p>b）应将通信线缆铺设在隐蔽安全处。</p><p>1.4 防雷击</p><p>应将各类机柜、设施和设备等通过接地系统安全接地。</p><p>1.5 防火</p><p>本项要求包括：</p><p>a）机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；</p><p>b）机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。</p><p>1.6 防水和防潮</p><p>本项要求包括：</p><p>a）应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；</p><p>b）应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。</p><p>1.7 防静电</p><p>应采用防静电地板或地面并采用必要的接地防静电措施。</p><p>1.8 温湿度控制</p><p>应设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范園之内。</p><p>1.9 电力供应</p><p>本项要求包括：</p><p>a）应在机房供电线路上配置稳压器和过电压防护设备；</p><p>b）应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求。</p><p>1.10 电磁防护</p><p>电源线和通信线缆应隔离铺设，避免互相干扰。</p><p>2 安全通信网络</p><p>2.1 网络架构</p><p>本项要求包括：</p><p>a）应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；</p><p>b）应避免将重要 络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。</p><p>2.2 通信传输</p><p>应采用校验技术保证通信过程中数据的完整性。</p><p>2.3 可信验证</p><p>可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。</p><p>3 安全区域边界</p><p>3.1 边界防护</p><p>应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。</p><p>3.2 访问控制</p><p>本项要求包括：</p><p>a）应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信；</p><p>b）应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化；</p><p>c）应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出；</p><p>d）应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力。</p><p>3.3 入侵防范</p><p>应在关键网络节点处监视网络攻击行为。</p><p>3.4 恶意代码防范。</p><p>应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新。</p><p>3.5 安全审计</p><p>本项要求包括：</p><p>a）应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；</p><p>b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；</p><p>c）应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。</p><p>3.6 可信验证</p><p>可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证，并在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。</p><p>4 安全计算环境</p><p>4.1 身份鉴别</p><p>本项要求包括：</p><p>a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；</p><p>b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；</p><p>c）当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。</p><p>4.2 访问控制</p><p>本项要求包括：</p><p>a）应对登录的用户分配账户和权限：</p><p>b）应重命名或删除默认账户，修改默认账户的默认口令； 。</p><p>c）应及时删除或停用多余的、过期的账户，避免共享账户的存在；</p><p>d）应授予管理用户所需的最小权限，实现管理用户的权限分离。</p><p>4.3 安全审计</p><p>本项要求包括：</p><p>a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；</p><p>b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；</p><p>c）应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。</p><p>4.4 入侵防范。</p><p>本项要求包括：</p><p>a）应遵循最小安装的原则，仅安装需要的组件和应用程序；</p><p>b）应关闭不需要的系统服务、默认共享和高危端口；</p><p>c）应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制；</p><p>d）应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求；</p><p>e）应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。</p><p>4.5 恶意代码防范</p><p>应安装防恶意代码软件或配置具有相应功能的软件，并定期进行升级和更新防恶意代码库。</p><p>4.6 可信验证</p><p>可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。</p><p>4.7 数据完整性</p><p>应采用校验技术保证重要数据在传输过程中的完整性。</p><p>4.8 数据备份恢复</p><p>本项要求包括：</p><p>a）应提供重要数据的本地数据备份与恢复功能；</p><p>b）应提供异地数据备份功能，利用通信网络将重要数据定时批量传送至备用场地。</p><p>4.9 剩余信息保护</p><p>应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。</p><p>4.10 个人信息保护</p><p>本项要求包括：</p><p>a）应仅采集和保存业务必需的用户个人信息；</p><p>b）应禁止未授权访问和非法使用用户个人信息。</p><p>5 安全管理中心</p><p>5.1 系统管理</p><p>本项要求包括：</p><p>a）应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计；</p><p>b）应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。</p><p>5.2 审计管理</p><p>本项要求包括：</p><p>a）应对审计管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全审计操作，并对这些操作进行审计；</p><p>b）应通过审计管理员对审计记录进行分析，并根据分析结果进行处理，包括根据安全审计策略对审计记录进行存储、管理和查询等。</p><p>6 安全管理制度</p><p>6.1 安全策略</p><p>应制定网络安全工作的总体方针和安全策略，阐明机构安全工作的总体目标、范围、原则和安全框架等。</p><p>6.2 管理制度</p><p>本项要求包括：</p><p>a）应对安全管理活动中的主要管理内容建立安全管理制度；。</p><p>b）应对管理人员或操作人员执行的日常管理操作建立操作规程。</p><p>6.3 制定和发布</p><p>本项要求包括：</p><p>a）应指定或授权专门的部门或人员负责安全管理制度的制定；</p><p>b）安全管理制度应通过正式、有效的方式发布，并进行版本控制。</p><p>6.4 评审和修订</p><p>应定期对安全管理制度的合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理制度进行修订。</p><p>7 安全管理机构</p><p>7.1 岗位设置</p><p>本项要求包括：</p><p>a）应设立网络安全管理工作的职能部门，设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责；</p><p>b）应设立系统管理员、审计管理员和安全管理员等岗位，并定义部门及各个工作岗位的职责。</p><p>7.2 人员配备</p><p>应配备一定数量的系统管理员、审计管理员和安全管理员等。</p><p>7.3 授权和审批</p><p>本项要求包括：</p><p>a）应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等；</p><p>b）应针对系统变更、重要操作。物理访问和系统接入等事项执行审批过程。</p><p>7.4 沟通和合作</p><p>本项要求包括：</p><p>a）应加强各类管理人员、组织内部机构和网络安全管理部门之间的合作与沟通，定期召开协调会议，共同协作处理网络安全问题；</p><p>b）应加强与网络安全职能部门、各类供应商、业界专家及安全组织的合作与沟通；</p><p>c）应建立外联单位联系列表，包括外联单位名称、合作内容，联系人和联系方式等信息。</p><p>7.5 审核和检查</p><p>应定期进行常规安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况。</p><p>8 安全管理人员</p><p>8.1 人员录用</p><p>本项要求包括：</p><p>a）应指定或授权专门的部门或人员负责人员录用：</p><p>b）应对被录用人员的身份、安全背景、专业资格或资质等进行审查。</p><p>8.2 人员离岗</p><p>应及时终止离岗人员的所有访问权限，取回各种身份证件、钥匙、微章等以及机构提供的软硬件设备。</p><p>8.3 安全意识教育和培训</p><p>应对各类人员进行安全意识教育和岗位技能培，并告知相关的安全责任和惩戒措施。</p><p>8.4 外部人员访问管理</p><p>本项要求包括：</p><p>a）应在外部人员物理访问受控区域前先提出书面申请，批准后由专人全程陪同，并登记备案；</p><p>b）应在外部人员接入受控网络访问系统前先提出书面申请，批准后由专人开设账户、分配权限，并登记备案；</p><p>c）外部人员离场后应及时清除其所有的访问权限。</p><p>9 安全建设管理</p><p>9.1 定级和备案</p><p>本项要求包括：</p><p>a）应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由；</p><p>b）应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定；</p><p>c）应保证定级结果经过相关部门的批准；</p><p>d）应将备案材料报主管部门和相应公安机关备案。</p><p>9.2 安全方案设计</p><p>本项要求包括：</p><p>a）应根据安全保护等级选择基本安全措施，依据风险分析的结果补充和调整安全措施；</p><p>b）应根据保护对象的安全保护等级进行安全方案设计；</p><p>c）应组织相关部门和有关安全专家对安全方案的合理性和正确性进行论证和审定，经过批准后才能正式实施。</p><p>9.3 产品采购和使用</p><p>本项要求包括：</p><p>a）应确保网络安全产品采购和使用符合国家的有关规定；</p><p>b）应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求。</p><p>9.4 自行软件开发</p><p>本项要求包括：</p><p>a）应将开发环境与实际运行环境物理分开，测试数据和测试结果受到控制；</p><p>b）应在软件开发过程中对安全性进行测试，在软件安装前对可能存在的恶意代码进行检测。</p><p>9.5 外包软件开发</p><p>本项要求包括：</p><p>a）应在软件交付前检测其中可能存在的恶意代码；</p><p>b）应保证开发单位提供软件设计文档和使用指南。</p><p>9.6 工程实施</p><p>本项要求包括：</p><p>a）应指定或授权专门的部门或人员负责工程实施过程的管理；</p><p>b）应制定安全工程实施方案控制工程实施过程。</p><p>9.7 测试验收</p><p>本项要求包括：</p><p>a）应制订测试验收方案，并依据测试验收方案实施测试验收，形成测试验收报告；</p><p>b）应进行上线前的安全性测试，并出具安全测试报告。</p><p>9.8 系统交付</p><p>本项要求包括：</p><p>a）应制定交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点；</p><p>b）应对负责运行维护的技术人员进行相应的技能培训；</p><p>c）应提供建设过程文档和运行维护文档。</p><p>9.9 等级测评</p><p>本项要求包括：</p><p>a）应定期进行等级测评，发现不符合相应等级保护标准要求的及时整改；</p><p>b）应在发生重大变更或级别发生变化时进行等级测评；</p><p>c）应确保测评机构的选择符合国家有关规定。</p><p>9.10 服务供应商选择</p><p>本项要求包括：</p><p>a）应确保服务供应商的选择符合国家的有关规定；</p><p>b）应与选定的服务供应商签订相关协议，明确整个服务供应链各方需履行的网络安全相关义务。</p><p>10 安全运维管理</p><p>10.1 环境管理</p><p>本项要求包括：</p><p>a）应指定专门的部门或人员负责机房安全，对机房出人进行管理，定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理；</p><p>b）应对机房的安全管理做出规定，包括物理访问、物品进出和环境安全等：</p><p>c应不在重要区域接待来访人员，不随意放置含有敏感信息的纸档文件和移动介质等。</p><p>10.2 资产管理</p><p>应编制并保存与保护对象相关的资产清单，包括资产责任部门、重要程度和所处位置等内容。</p><p>10.3 介质管理</p><p>本项要求包括：</p><p>a）应将介质存放在安全的环境中，对各类介质进行控制和保护，实行存储环境专人管理，并根据存档介质的目录清单定期盘点；</p><p>b）应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制，并对介质的归档和查询等进行登记记录。</p><p>10.4 设备维护管理</p><p>本项要求包括：</p><p>a）应对各种设备（包括备份和冗余设备）、线路等指定专门的部门或人员定期进行维护管理；</p><p>b）应对配套设施、 软硬件维护管理做出规定，包括明确维护人员的责任、维修和服务的审批，维修过程的监督控制等。</p><p>10.5 漏洞和风险管理</p><p>应采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。</p><p>10.6 网络和系统安全管理。</p><p>本项要求包括：</p><p>a）应划分不同的管理员角色进行网络和系统的运维管理，明确各个角色的责任和权限；</p><p>b）应指定专门的部门或人员进行账户管理，对申请账户、建立账户、删除账户等进行控制；</p><p>c）应建立网络和系统安全管理制度，对安全策略、账户管理、配置管理、日志管理、日常操作、升级与打补丁、口令更新周期等方面作出规定；</p><p>d）应制定重要设备的配置和操作手册，依据手册对设备进行安全配置和优化配置等；</p><p>e）应详细记录运维操作日志，包括日常巡检工作、运行维护记录、参数的设置和修改等内容。</p><p>10.7 恶意代码防范管理</p><p>本项要求包括：</p><p>a）应提高所有用户的防恶意代码意识，对外来计算机或存储设备接人系统前进行恶意代码检查等；</p><p>b）应对恶意代码防范要求做出规定，包括防恶意代码软件的授权使用、恶意代码库升级、恶意代码的定期查杀等；</p><p>c）应定期检查恶意代码库的升级情况，对截获的恶意代码进行及时分析处理。</p><p>10.8 配置管理</p><p>应记录和保存基本配置信息，包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。</p><p>10.9 密码管理</p><p>本项要求包括：</p><p>a）应遵循密码相关国家标准和行业标准；</p><p>b）应使用国家密码管理主管部门认证核准的密码技术和产品。</p><p>10.10 变更管理</p><p>应明确变更需求，变更前根据变更需求制定变更方案，变更方案经过评审、审批后方可实施。</p><p>10.11 备份与恢复管理</p><p>本项要求包括：</p><p>a）应识别需要定期备份的重要业务信息、系统数据及软件系统等；</p><p>b）应规定备份信息的备份方式、备份频度、存储介质保存期等；</p><p>c）应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略、备份程序和恢复程序等。</p><p>10.12 安全事件处置</p><p>本项要求包括：</p><p>a）应及时向安全管理部门报告所发现的安全弱点和可疑事件；</p><p>b）应制定安全事件报告和处置管理制度，明确不同安全事件的报告、处置和响应流程，规定安全事件的现场处理、事件报告和后期恢复的管理职责等；</p><p>c）应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训。</p><p>10.13 应急预案管理</p><p>本项要求包括：</p><p>a）应制定重要事件的应急预案，包括应急处理流程、系统恢复流程等内容；</p><p>b）应定期对系统相关的人员进行应急预案培训，并进行应急预案的演练。</p><p>10.14 外包运维管理</p><p>本项要求包括：</p><p>a）应确保外包运维服务商的选择符合国家的有关规定；</p><p>b）应与选定的外包运维服务商签订相关的协议，明确约定外包运维的范围、工作内容。</p><h2>8. 精密空调机房怎么配置</h2><p><p>UPS的功率一般是所有负载最大功率总和的2倍。</p>因为线路传输会损失大概百分之二十，UPS工作时，逆变效率大概是百分之七十，所有0.8*0.7=0.56.精密空调的功率和机房集群功率要匹配。</p><h2>9. 精密空调负荷标准</h2><p>房间整体制冷方案采用综合功率面积法(此方法适合大多数情况下的机房制冷方案的计算)空调总制冷量=设备热负荷（设备总功率*综合运行系数*热量转换系数）+环境热负荷（0.15KW/平米）*机房面积本数据中心空调总制冷量=910*0.8*0.8+324*0.15=781kw（计算时按照3.5kw一个服务器机柜）精密空调用电功率估算：精密空调用电功率=精密空调总制冷量/2.5=312.4Kw</p><p><p><p> 以上数据，用“机房计算器”计算得出，有兴趣的可以关注下微信公众号“机房计算器”，关注成功之后就是一个手机版的机房计算神器了。</p></p>其中计算要素说明： 综合运行参数=同时运行系数*额定功率利用系数=0.8（经验值）热量转换系数：是指实际运行设备的功率转生成热量的专业经验系数环境热负荷=人员热负荷+环境结构热负荷+照明热负荷+新风热负荷=150w/平米（环境热负荷为经验参数）精密空调用电功率估算按照能效比2.5的平均水平估算建议空调选型为至少总制冷量13台不少于60kw的精密空调，或着其他总制冷量不小于780KW的其他方案</p><p>(二)、冷通道制冷设计方案封闭冷通道制冷设计，是目前机房制冷比较成熟的先进制冷解决方案，因为机柜统一封闭在冷通道内，所以制冷量的计算不必考虑环境热负荷，有较好的节能效果。冷通道空调总制冷量=设备热负荷（设备总功率*综合运行系数*热量转换系数）本数据中心若采用冷通道方案空调总制冷量=910*0.8*0.8=582.4kw</p><p>通过对比可以发现：理论值，总制冷量冷通道远远小于房间整体制冷。</p>