一、规范基本概述
GB 50348-2018《安全防范工程技术规范》是我国安全防范领域的强制性国家标准,为各类建筑场所的安全防范系统提供了全面的工程技术规范。该标准适用于新建、改建、扩建的安全防范工程,包括企业机房、数据中心等重要设施的设计、施工、检验与验收。规范旨在通过科学合理的技防手段,结合人防与物防,构建全方位、多层次的安全防护体系,确保防护对象的安全运行。
规范遵循"防护级别与风险等级相适应"的原则,要求安全防范系统的设计应根据被防护对象的风险等级和防护级别,按照现行相关国家标准的规定执行。这意味着不同重要程度的设施应采取相应等级的安全防护措施,既避免防护不足,也防止过度配置造成的资源浪费。
二、企业机房安全防范系统要求
在企业机房建设中,GB 50348-2018要求采用"三系统一平台"的基本架构,即视频监控系统、入侵报警系统、出入口控制系统以及统一的安防监控管理平台。这三个系统相互协作,形成了机房信息和物理安全的重要保障屏障。
视频监控系统:规范要求系统基于TCP/IP网络的全数字架构,采用"IP高清摄像机+解码器+IP SAN+智能业务平台"模式。除了在机房一级、二级关键区域采用房间级布设摄像机外,每列机柜冷热通道模块机房内均应安装两部摄像机对射监控。根据不同场合,需合理选择覆盖监控、定点监控和扫描监控等多种方式。存储策略要求采用RAID5部署方式,24小时实时录像至少保存30天,一级关键区域需保存90天,红区机房则要求保存长达180天。
入侵报警系统:规范要求在企业机房的室内实施布撤防墙屏幕前端策略,在空调机房和核心机房隔断上方的回风静压箱或新风通风管内,设置红外对射防入侵装置。机房冷热通道通过视频监控移动侦测,实现报警联动视频图像画面自动切换到安防监控中心的电视墙。这些装置通过四防区、八防区编址报警模块,与安保主机房报警控制主机采用总线方式通信互连。
出入口控制系统:包括门禁控制系统和速通门控制系统。对于园区项目,应采用"属地管理和控制、总部集中监视方式",实现平台集成各地门禁统一管理模式。网络核心区、存储区、MDA区、服务器区等模块机房区出入口、房间级出入口、顶层对外出入口、员工通道等均应采用双向门禁。首层大堂入电梯厅应设置速通门刷卡+人脸识别+金属探测+体温探测等多重验证手段。系统必须与消防系统联动,在发生火灾时自动释放疏散出入口的门禁。同时,门禁系统还需与视频监控系统联动,在发生报警时,消防安保监控中心的电视墙大屏能自动切换对应门禁的视频图像。
表:企业机房安全防范系统主要技术要求
系统类型 | 主要技术要求 | 存储与备份要求 | 联动功能 |
视频监控系统 | IP高清摄像机,冷热通道对射监控 | 30-180天存储,RAID5部署 | 与入侵报警联动 |
入侵报警系统 | 红外微波双鉴探测器,紧急按钮装置 | 总线方式通信互连 | 与视频监控联动 |
出入口控制系统 | 双向门禁,速通门+人脸识别+金属探测 | 权限分级管理,日志记录 | 与消防系统联动 |
三、监控中心设计规定
GB 50348-2018对监控中心的设计提出了详细而严格的要求。规范指出,监控中心的位置应远离产生粉尘、油烟、有害气体、强震源和强噪声源以及生产或贮存具有腐蚀性、易燃、易爆物品的场所,应避开发生火灾危险程度高的区域和电磁场干扰区域。这对于企业机房尤为重要,因为机房本身对环境有较高要求,监控中心的设置必须兼顾安全性与可用性。
监控中心的值守区与设备区宜分隔设置,其面积应与安防系统的规模相适应,并应有保证值班人员正常工作的相应辅助设施。规范还特别强调监控中心自身的防护要求:
应有保证自身安全的防护措施和进行内外联络的通信手段,并应设置紧急报警装置和留有向上一级接处警中心报警的通信接口。
出入口应设置视频监控和出入口控制装置,监视效果应能清晰显示监控中心出入口外部区域的人员特征及活动情况。
内部应设置视频监控装置,监视效果应能清晰显示监控中心内人员活动的情况。
应对设置在监控中心的出入口控制系统管理主机、网络接口设备、网络线缆等采取强化保护措施。
监控中心的环境要求也十分严格:顶棚、壁板和隔断应采用不燃烧材料;室内地面应防静电、光滑、平整、不起尘;门的宽度不应小于0.9m,高度不应小于2.1m;疏散门应采用外开方式,且应自动关闭,并应保证在任何情况下均能从室内开启。此外,监控中心内的温度宜为16℃~30℃,相对湿度宜为30%~75%,并应有良好的照明并设置应急照明装置。
在管线敷设和设备布局方面,规范要求室内的电缆、控制线的敷设宜设置地槽;当不设置地槽时,也可敷设在电缆架槽、墙上槽板内,或采用活动地板。根据机架、机柜、控制台等设备的相应位置,应设置电缆槽和进线孔,槽的高度和宽度应满足敷设电缆的容量和电缆弯曲半径的要求。控制台正面与墙的净距离不应小于1.2m,侧面与墙或其他设备的净距离,在主要走道不应小于1.5m,在次要走道不应小于0.8m。
四、机房建设中的特殊考虑
在企业机房建设中,应用GB 50348-2018时还需要考虑一些特殊因素。首先,机房的安全等级划分应根据《安全防范工程技术规范》GB50348的规定,结合项目基本情况和数据中心特点,对各功能性房间、楼层、建筑单体及园区各区域进行安全防范等级划分。通常从外围至核心区域分为四级,安防策略由低级别向高级别布防,确保安防系统配置与防护级别、风险等级匹配。
其次,企业机房中的网络布线系统需要特殊关注。数据中心网络系统是为服务器提供计算业务、存储连接和后期管理运维设备的通道。综合布线系统中除线缆外,强、弱电线槽及桥架均应采用上走线方式,光纤、网络、通讯线路等弱电布线必须和电源线明显分离。这是为了防止电磁干扰,保证信号传输的稳定性。
另外,根据规范要求,企业机房应避免与商场、宾馆、餐饮娱乐等影响机房安全的场所设在同一幢建筑物内。数据中心内放置计算机的机房不宜超过五层。附设在其他建筑内的A、B级信息机房应避免设置在建筑物地下室。这些要求都是为了最大限度降低外部风险对机房安全的影响。
在防火要求方面,规范指出电子信息系统机房的耐火等级不应低于二级。当A级或B级电子信息系统机房位于其他建筑物内时,在主机房与其他部位之间应设置耐火极限不低于2.00h的隔墙,隔墙上的门应采用甲级防火门。面积大于100㎡的主机房,安全出口不应少于2个,并宜设于机房的两端;面积不大于100㎡的主机房,可设置1个安全出口,并可通过其他相邻房间的门进行疏散。这些规定都是为了确保在紧急情况下人员能够安全疏散。
此外,规范还对机房的静电防护及接地提出了具体要求:保护性接地和功能性接地宜共用一组接地装置,其接地电阻应按其中的最小值确定。具体指标包括:交流工作接地电阻小于4Ω;安全保护接地电阻小于4Ω;直流工作接地电阻小于1Ω;防雷接地电阻小于10Ω;综合接地系统电阻小于1Ω。良好的接地系统不仅是设备正常运行的保障,也是安全防范系统有效工作的基础。
以下提供GB 50348-2018《安全防范工程技术规范》在线阅读及pdf下载:
下载按钮在下方pdf阅读器右上角。
