区县公安机关加密网专用机房建设标准.doc

区县公安机关加密网专用机房建设标准一、 概述近年来，随着公安金盾工程涉密网系统建设的推进，国保、技侦、网监、警卫等涉密系统开始逐步建成并投入使用。上述系统主要是采用局域网模式接入（这种模式需要配备应用服务器、服务器密码机、交换机、IP密码机、防火墙等设备）者终端模式接入（这种模式需切配备PC机、IP加密卡、USB终端机、扫描打印机等设备）.为加强密码管理、方便工作、节约经费、确保安全，各单位应统一规划、统一建设、统一管理涉密机房，集中安装各业务部门涉密网的设备。为此，市局根据公安部金盾工程涉密信息安全保障系统接入网工程建设指南及其它有关规定，统合重庆公安实际情况，制定本标准。近年来，随着公安金盾工程涉密网系统建设的推进，国保、技侦、网监、警卫等涉密系统开始逐步建成并投入使用。上述系统主要是采用局域网模式接入（这种模式需要配备应用服务器、服务器密码机、交换机、IP密码机、防火墙等设备）者终端模式接入（这种模式需切配备PC机、IP加密卡、USB终端机、扫描打印机等设备）.为加强密码管理、方便工作、节约经费、确保安全，各单位应统一规划、统一建设、统一管理涉密机房，集中安装各业务部门涉密网的设备。为此，市局根据公安部金盾工程涉密信息安全保障系统接入网工程建设指南及其它有关规定，统合重庆公安实际情况，制定本标准。二、 机房建设要求（一） 机房位置涉密网专用机房与机要密码通信机房在同一大楼内，位置尽量选择在密码通信机房或密码部门的办公区域附近，最好在同一楼层，以便于日常管理和监控。涉密网专用机房须为单独房间，与其它工作用房完全隔离，唯一出入口。（二） 机房划分及面积新规划、建设的加密网专用机房，应当按照系统主机房、密码设备机房和操作管理机房等三个区域设置，总面积不得少于60平方米，按照2：1：2的比例分配。办公用房紧张的单位，可按照系统主机房（含密码设备）、操作管理机房两个区域设置，总面积不得少于40平方米，按照1：1的比例进行分配。密码设备和通用设备应分别安装在不同的机柜应四周封闭，不透明，并具备双锁。（三） 机房布置系统主机房内放置密码设备机柜和通用设备机柜（每个业务涉密系统至少各应有一个密码机柜和通用机柜）。机柜规格为19英寸35U标准机柜（体积为600mm*900mm*1800mm）.操作机房内安装授权管理终端、业务终端和具备安全防盗功能的专用 电脑机桌（根据密码管理要求定制）等设备。其中USB终端密码机和装有IP加密网卡的电脑主机应锁入专用电脑机桌的柜内。操作机房内还应放置若干保险柜，用于存放涉密资料和涉密介质等。（四） 具体标准 机房环境应当满足GB2887-89计算站场技术条件、GB50174-93电子计算机房设计规划、GB9361-88计算站场安全要求、GB6650-86计算机机房活动地板技术要求、GB50222-95建筑内部装修设计防火规划的要求。在此基础上，按下列要求进行建设：1、 空调使用独立空调，应满足724小时的工作要求，夏季温度232，冬季温度202.2、 照明应设置双路及应急照明系统。3、 安全措施（1） 防盗设施 机房门采用防盗铁门，建设指纹、非接触式ID卡等单机门禁系统，实现双人锁控制机制，防止非授权人员进入机房。系统主机房和操作机房应相互隔离，采用门禁或上锁等安全措施。窗户设金属栅栏。（2） 监控和报警 机房须安装实时监控系统，机房门窗安装红外防盗报警器，报警监控终端放置于24小时有人值班的机要室或控制室。监控镜头应覆盖机房所有门窗，监控信息必须录像，录像数据不得在机房内就地存放。4、 消防机房内应当设烟感、温控报警器和气体消防灭火器等。报警终端应放置于24小时有人值班的位置。5、 防电磁泄射机房内的涉密终端必须安装电磁泄射干扰仪。6、 机房供电（1） 机房采用动力供电和不间断电源（UPS）双路供电可靠性。UPS电源功率应满足设备的用电要求，总功率15KVA。（2） 设置过流、过压自动保护，保证电压稳定。供电线路安全合理，配有足够的电源插座。7、 机房接地（1） 防雷保护地：连接建筑物提供的接地装置，接地电阻值4。（2） 安全保护地：机房内所有设备的外壳、活动地板支撑别想、插座与配电柜的外壳相接，接地电阻4。（3） 交流工作地：机房内所有设备的中线用绝缘导线与UPS电源的中线连接，再通过接地母线与接地桩相连，接地电阻4。（4） 直流接地：所有设备的逻辑地通过接插件连接在一起，对地保持悬浮状态。 其中，交流工作地与安全保护地分别与大地相连或在地下使用同一接地地桩接地，不得在地上相连。8、 网赂布线（1） 机房应留有4个以上公安信息网接入点。（2） 以局域网式接入涉密网的业务部门其局域网应通过本部门交换机（涉密网专用）联至涉密网机房。涉密局域网至涉密网机房的联接中，除专门用于涉密网的交换外，不得连接其它任何交换机（如公安信息网公用楼层交换机）。（3） 无论是以局域网形式还是以密码终端形式接入涉密网，其出口必须做到唯一，不得在再连接其它任何网络。涉密网内的各类终端不得“一机两用”。（4） 系统产机房和操作机房之间应留有足够的连通线。（5） 涉密网络布线应采用超5类屏蔽网线或光纤，布线符合国家标准。三、 其他要求（一） 各单位在建设涉密网专用机房之前，必须先制定建