网络机房物理安全管理指导手册

网络机房物理安全管理指导手册一、范围为进一步加强网络机房的基础管理工作，实现机房现场管理的标准化、规范化，提高网络机房的安全、高效、智能管理能力，特制定本指导手册。本手册涉及的网络机房，主要指各网络机楼内用于放置自用网络系统机房，不包括铁塔和客户机房。自用网络系统机房以外的其他机房可参照本规范进行统一管理。本手册主要对机房的出入管理、环境管理、设备管理、作业管理等方面进行规范，适用于在网络机房现场进行生产维护、工程施工及日常作业的部门。与设备、网络直接相关的维护和作业管理要求，请参见相关的维护规程和管理办法。二、管理要求本手册主要对机房的出入管理、环境管理、设备管理、作业管理等方面进行规范，适用于在网络机房现场进行生产维护、工程施工及日常作业的部门。与设备、网络直接相关的维护和作业管理要求，请参见相关的维护规程和管理办法。各网络机房，除符合本单位管理要求规定外，应符合《电信网和互联网安全等级保护实施指南》、《电信网和互联网物理环境安全等级保护要求》、《公用电信设施保护等级要求》、《信息网络建筑安全管理规定》相关规范以及城建、环保、消防、人防、抗震等相关标准以及相关维护、施工、安全管理规定。三、职责分工网络机房应按照“谁使用谁管理，谁主管谁负责、谁运营谁负责”的原则，机房现场必须有明确的管理责任部门和责任人员，并全面落实落实安全主体责任。具体分工如下：总部信息科职责：负责制定网络机房物理安全管理相关制度和规范，监督各区域公司管理落实情况，对各区域的维护工作给予指导。区域公司（网络维护部门）职责：负责制定本区域网络机房物理安全管理实施细则，明确机房安全管理职责，结合本区域情况细化具体工作要求并落实到各责任单位，负责本单位网络机房物理安全管理工作，监督检查各项管理落实情况和落实效果，配合完成网络机房物理安全管理相关的检查、监督、考核工作。区域公司网络维护部门主要职责：执行区域公司机房物理安全管理实施细则，根据本地情况制定可行的机房安全运行管理内容，配合完成机房安全管理相关的监督检查、整改提升。四、机房分类分级各区域公司应结合网络运维情况，按照机房的放置设备的不同属性及重要性，确定该机房的安全重要级别，并进行分类分级管理。目前网络机房主要分为核心（区域际）、核心（区域内）、核心（本地）、汇聚（骨干）、汇聚（普通汇聚）、汇聚（综合业务接入）、接入机房、用户机房、其他。总部结合机房建设相关指导意见，对网络机房的分级进行了补充，并对不同级别机房的重要性和保障等级进行了梳理（详见附表1），各区域公司可参考，结合实际情况，进一步细化分类分级方法。网络机房保障级别的确定应以其中最重要的设备进行定级。同一个网络机房存在多个不同业务等级的网络网络系统设备时，应按照最高级业务级别的网络设备确定机房的类别。对于个别机房规模大，各级设备繁杂，安全等级低设备量大，安全等级高设备量少的情况，部分安全管理要求可分片区开展。机房基础安全配置（一）机房管理人员配置机房责任管理部门应指定人员作为机房现场管理责任人。机房现场管理责任人是负责机房现场管理的第一责任人，负责监督执行本规定各项要求，对进入网络机房人员进行资格、作业范围的查验，监督、配合、协调机房现场作业，做好现场管理、验收、配合等工作。机房责任管理部门可根据情况配置现场驻点人员，执行7*24小时不间断现场值班维护工作。驻点人员职责包含但不限于驻点人员职责包含但不限于协助安全管理部门进行机房人员、物品出入的复核；配合或组织紧急故障现场抢修；机房内应急割接等应急预案启动的现场配合；定期组织机房巡检，巡检内容需包括但不限于机房环境、作业人员以及现场作业情况，及时制止并上报异常情况；组织开展防汛应急物资检查等。鼓励各单位采用数智化手段提升机房智慧管理能力。（二）机房门禁配置各级机房应设置门禁系统，机楼总入口应设置安检门。应采用人脸识别、指纹识别或门禁卡等方法鉴别进出入人员。所有人员出入机房应建立相应的登记、审批制度，禁止未经授权，尾随进入机房。门禁系统应分级配置，配置标准可参照附表2，结合本区域实际情况进行配置。机房人员出入授权原则上仅对需在机房内部设备及配套设施开展建设、维护、巡检等工作的人员授权，并遵循以下授权原则：授权管理应覆盖权限申请、变更及撤销全过程。权限设置应与岗位职责相匹配。坚持最小授权原则，避免超出工作职责的过度授权，授权审批过程应留档。所有出入机房授权均需履行审批流程，由需求部门负责人对有权限进入机房的人员进行复核确认，如人员岗位与职责发生变更，需及时办理机房权限变更手续，并及时对门禁权限进行调整。应按照门禁系统使用要求和管理分工由责任部门指派专人负责机房门禁系统的管理和维护，保证门禁卡、门禁设备与系统的完好。门禁系统管理部门应每月提交机房门禁系统日志，由机房责任管理人员每月对机房门禁日志和机房进出记录进行比对审阅，检查是否有异常进出情况，并报相关部门负责人审查确认。（三）视频监控配置机房内视频监控作为机房安全管控、远程监视、事故追溯的重要手段，网络机房于建设初期应提前按要求部署监控系统，通过摄像头等系统对关键区实施监控，并具备实时视频查看、录像存储、回放等功能。机房视频监控可根据实际情况分级配置，配置标准可参照附表2。机房视频监控系统应全天候视频录像；录像保存时间应不少于30天。1.视频监控系统权限管理机房视频监控系统的监视授权、回溯授权、视频录像提取应建立机房管理责任人、机房管理责任单位、专业负责人三级审核机制。申请记录、授权内容、审批记录应长期存档。2.视频监控系统日常维护与监视机房视频监控应定期维护、检查、及时抢修，并设置专人实施日常轮询与监视。各区域网络机房网络维护管理部门要逐步完善视频监控的集中纳管，逐步将多套视频监控纳入统一的平台进行管理。应积极与电子围栏、入侵检测、火灾报警、烟雾告警等系统联动，积极探索基于视频监控的数智化管控应用。（三）现场公共设施配置1.照明设施配置机房内照明应使用安全照明，照明度、应急照明设置设置数量、亮度应符合相关安全法规及标准。储油间应安装防爆灯（含应急灯）和防爆开关。2.防火防盗防水设施配置机房应安装单扇或双扇防火防盗门，开启方向应朝向机房外，门与门框、门与墙体之间续作密封处理，门下需做防水，设置一定高度的防水门槛。机房内不宜敷设水管或穿越水管（使用的空调管除外，但应在管道沿线设置水浸报警装置），当必须在站内通过时，应采取有效防水措施。3.防雷设施各级机房所在机楼（房）应配置防雷系统，防雷接地设施应满足《网络局站防雷与接地工程设计规范》GB50689-2011要求，并定期检测。4.防鼠防虫设施各级机房内门口应具备防止老鼠等动物入侵的可靠的隔离或防护措施。除进出门口、消防出口外，应采用密闭空间，不留窗户，走线孔应及时封堵，保持机房与外界、机房与机房间封闭隔断。5.动力环境安全设施配置机房动力环境安全相关的电源、空调与监控设施配置参见总部下发的《网络电源、空调维护管理规定》。6.安全警示标识配置机房内应按《安全标识VI手册》要求配置必选安全标识。机房内应张贴机房管理制度、消防安全管理制度、应急处置流程以及机房严禁行为等相关准则要求。7.消防设施配置机房内应根据消防规范配置消防设施，具体请参照消防维护管理部门要求执行。以上相关配置可参照附表3。六、机房出入管理（一）人员出入管理网络机房应实现封闭管理，人员、物品出入机房必须严格履行登记、审批手续。各单位应安排人员负责机房的进出管理，应建立完善的人员、物品进出预约、审核、核验、登记等出入管理流程，由相关对口管理部门或机器进行核验后方能进出。本单位人员有出入权限的人员凭工作证件（门禁卡）权限进入相应机房。本单位无出入权限人员进入机房需征得机房责任管理部门同意并办理临时出入证（临时门禁卡）进入相应机房。非本单位人员进入机房须有机房现场管理责任人员陪同或征得机房责任管理部门的审批同意。原则上，非工作需要不得进入网络机房。1.机房门禁申请管理机房门禁卡申请应采用实名制，原则上，经常出入机房的人员才能申请门禁卡。门禁卡的新增、注销、权限变更，应经申请部门及机房责任管理部门的审核同意后，由相应门禁管理部门进行审批并发放门禁卡。门禁卡申请部门对门禁卡的使用负责，对于人员离职、变更，申请部门须及时通知机房责任管理部门修改。机房管理部门应定期核实机房准入人员名单，由申请部门进行复核确认，如发现不恰当用户的存在（人员错误等情况），应及时通知门禁管理部门取消或变更相应用户的授权。机房驻点人员出入管理凭本人工作证（外单位为身份证）和出入证（门禁卡或《人员临时出入证》），经门禁值班管理人员验证“人证合一”后进入机房。3.维护人员进出管理凭本人工作证（外单位为身份证）和出入证（或人员临时出入证），经门禁值班管理人员验证“人证合一”并与相关预约、审核信息核验无误后方可进入机房。非本单位维护人员临时进出机房需由相关维护部门提前向机房责任管理部门报备人员信息，经审批同意后，按上述流程进入机房。故障处理或抢修可先抢通业务，后补办报备手续，以备后期追溯管理。经常性进出机房的维护人员可采用定期审核，长期报备方式（如月度报备/季度报备）。4.施工人员进出管理施工人员进出机房需至少提前向机房责任管理部门报备人员信息，经审批同意后，凭本人工作证（外单位为身份证）和出入证（或人员临时出入证），经门禁管理人员验证“人证合一”并与相关预约、审核信息核验无误后方可进入机房。施工人员报备人员信息同时，应详细报备计划施工机房、设备位置、具体操作，现场安全监理信息。机楼内施工人员需佩戴相关证件，只能在指定位置作业。不得携带与工作无关的工具、物件进行机房。5.参观人员管理外来参观需求，应由归口管理部门（市场部、政企部、网络部等职能部门）申请，经机房责任管理部门同意并办理人员临时出入相关手续后，方可进入机房。接待单位应根据参观主题并结合机楼自身情况，合理制定现场参观路线，避免进入不必要的区域参观。各级维护、管理人员进入网络机房必须需佩戴工作证，非本单位人员进入网络机房应领取并佩戴临时出入证（卡）或施工证（卡），结束后及时归还。相关人员进出机房均需在机房出入登记簿（或电子记录）进行登记，登记内容包含但不限于进出时间、人员姓名、单位、证件名称、证件号码、工作内容、范围、随工人员信息等。机房责任管理部门需建立机房进出管理备案审查机制，定期核实机房准入人员名单，不定期对机房人员、物品进出情况进行抽查，一旦发现机房内三方人员私自施工，无随工人员现象、门禁卡外借等情况，对相关单位以及责任人进行通报，并依据情节轻重，取消相关单位和人员进出机房权限。任何人员进入机房要严格遵守《网络数据安全管理办法》未经允许不得翻看、抄录、复制、下载有关网络设备、网络组织与配置、电路开放、配线记录、软件数据等机密资料及技术、用户文档；未经批准严禁人员将上述资料带出机房；未经许可机房内不得摄影、摄像。（二）物品出入管理物品出入机楼（房）搬运需按照本地机楼（房）管理办法实施。任何人不得携带易燃、易爆、有毒等有害物品进入机房，有特殊原因需要带入机房的，必须有相关部门的证明，并有相关的防护措施，不需要时应及时撤离机房。机房管理人员及安保人员有权对进入的物品进行检查，对来历不明物品或有危害的物品，有权阻止进入机房。机房内严禁将各种食品和与工作无关的物品带入机房。任何人员携带电脑、工具、仪表、等随身物品出入机房，应自觉协助保安对出入物品检查，进入机房应预先声明并在《物品出入登记表》中登记；对于设备、材料等物品须详细填写《机房物品进入登记单》，不允许将没有登记的物品带出机房。机房环境安全管理机房内的生产环境，包括照明、清洁、防火、防汛、防鼠等公共设施，应设置专门的维护管理单位。公共设施维护人员需按照环境管理要求保持网络机房内部环境与设施正常运作。机房现场管理责任人员（或安排专门人员）定期对机房现场维护设施、机房环境、机房内施工作业规范性、机房是否存在安全隐患等进行现场巡检，巡检过程中的发现问题应建立问题台账，并及时提交机房管理部门，由机房责任管理部门督促相关负责人进行整改。各单位网络维护部门应积极探索对机房温度、湿度、烟感、视频、门禁等机房环境和机房现场维护设施实施远程自动巡检维护，提升机房环境的监控和巡检能力，逐步降低人工现场巡检频次和工作量。（一）机房现场环境管理机房现场环境应保持整洁干净，不得堆放杂物、废弃物、易燃易爆物。机房内地面、墙面、门窗、设备机架、走线架、维护设施、消防设施应保持整洁，无明显灰尘。机房机架应排列整齐，牢固不松动；柜门平整，关闭严密，内部布线整齐、有序；设备、线缆标识（标签）正确、清晰、规范，整齐。机房地面、墙体、天花板无裂缝、无破损、无水渍；地面平整无破损、瓷砖完整无松动；架空静电地板平整牢固、不起皮、不摇晃、不塌陷；门窗关闭严实，不漏风、不渗水。机房内照明亮度应满足标准要求，原则上照明无死角；应急照明设置数量、亮度应符合相关安全法规及标准。机房内通风、环境温湿度应符合相关安全标准及维护规程要求。机房内测试仪表、工具及备件应放置整齐，并放在指定备件柜内，不得随意放置在网络机柜或机房通道上。机房内消防器材应摆放在专用消防箱内，周边应防止堆放杂物。（二）机房分区管理机房应进行分区管理，应设置重要敏感区、集中操作区、施工区、办公区等区域，并设置相应标识进行规范管理。机房内设置物理隔区域应考虑安全疏散通道要求并符合机房消防安全管理规定，采用的隔断必须满足网络机房消防要求材料，隔断墙体或间隔板要满足网络局站抗震标准要求，门禁锁系统应符合消防安全管理规定，火灾报警后门禁锁或门可人工开启，便于人员疏散。1.重要数据敏感区机房内重要敏感系统（如DPI、信令、性能管理、上网日志等系统）所在区域应单独进行物理隔离防护。2.集中操作区网络机房所在机楼应考虑设置集中操作区，以实现常态化的人机物理隔离。集中操作区应尽可能独立于机房之外，不具备条件的，可在机房内划分独立区域设置集中操作区，并设置专门的区域放置备品备件、仪表工具、资料文档等重要物品。机房内集中操作区只用于需要维护操作时的临时操作区域，无须操作时不应在操作区停留。集中操作区安全管理级别应采用机房设备最高安全等级，并等同全网性、全区域性机房配置视频监控。3.施工区除在机房指定位置的施工外，施工操作应尽量在机房外施工。涉及电动工具、切割工具、焊接工具操作，非必要情况下，应在机房外实施；如确实需要机房内实施的，应采取有效的消防安全保护措施或方案，以保障机房安全。机房内开展的施工操作，应划分并标识警示临时施工区域。项目完全结束前，施工余料如需放置在机房内，应划分材料堆放区用于施工余料放置，并做好标识，并进行防火保护。（三）抗灾安全管理各区域应根据当地气候情况，配置必要的防汛工具，并定期组织演练和测试，确保安全可靠可用。网络机房天台、外挂设置应做好保护措施，定期检查，确保牢固安全，不易被风、雨、冰雹冲击跌落。多雨季节做好防漏防渗工作，机房人员定期开展巡检。暴雨洪水报警下，应启动紧急防汛措施，开展不间断防汛巡检。（四）机房走线规范机柜内部与走线架线路布放应按不同类型线缆分离放置，强电（交直流电缆）、弱电（如网线、同轴电缆）与光纤应分开布放，同时信号线应采取屏蔽措施。机房内线缆应横平竖直不交叉无飞线，确定不用的线路，应该及时进行清理。对于机柜内临时不用的线路也应该子以捆扎整齐或盘好放于机柜内。作业安全管理机房作业包括对机房、机房内设备与基础设施进行巡检、维护、测试、清洁、勘察和施工改造等。机房作业应按照维护规程要求和作业计划实施，实施非维护计划内的作业需要相关主管部门核准的作业计划及方案。外单位人员实施的机房作业计划应取得相关主管部门批准，并按要求安排随工人员。（一）现场作业要求机房内施工时应遵守机房环境管理制度、人员管理制度，应按设计进行施工，对现场操作和工艺应具备相应管理规范确保施工安全，应遵守《网络工程建设管理办法》等相关制度要求，并配合办理施工报备、进场手续、过程监管、退场手续。相关维护部门应配置随工人员。机房施工工程随工人员应充分履行管理权利，对施工现场严格监督管理，指明和要求工程监理对施工全过程的安全、工艺、环境维生的管理细节，及时制止可能影响网络安全的操作及为违章操作。施工结束后随工人员应负责对工程的检查和验收，并督促现场杂物和垃圾的及时清理，对施工过程发生的任何重要问题随工人员要有详细的记录。机房作业现场须遵守以下规定：严禁触碰作业范围外的业务、网络设施。严禁将门反扣或使用其他物件堵塞机房门。严禁随意触碰消防按钮、挪动消防器材、损坏消防设施。原则上禁止在机房内使用明火和电气焊作业，必须在机房内实施电焊、气焊、动火等操作时，须经审核批准，同时作业现场应设监护人，在清除作业区域的易燃、可燃物，配置消防器材，确认无火灾、爆炸危险后方可动火施工。严禁在机房内、楼层走廊、楼梯、管道井和消防通道堆放工程材料、施工工具和其它杂物，阻挡消防通道。机房现场作业必须采取严格的防尘措施。机房内作业现场严禁吸烟、饮水、进食，严禁堆放带有易燃材料包装的设备和器材。严禁乱拉、乱接电源拖板，严禁从设备机柜接电。严禁踩踏设备和走线架作业，严禁使用金属梯。作业结束后，必须进行现场整理，工具归位，随工人员需进行检查，确认无隐患后方可离开机房。将用电器接入现网电源柜等空开或插座时，必须事先征得动力维护人员同意，并将用电器电缆牢固、安全接到指定空开或插座上。作业现场所有电动工具的插头、插座、导线必须完好无损，严禁用裸线直接连接插座。机房现场作业涉及线缆布放及设备器件安装的，必须严格按照机房工艺规范要求和其他技术要求，不得因作业影响机房原有工艺规范，或降低机房安全标准。施工现场入口处及主要区域应设置安全警示标志，并根据施工部位和现场设施的变化，及时公示重大危险源的地点和部位。施工过程中，工程监理或随工人员要提醒施工人员注意对机房地板、走线架、管道井等基础设施的保护，需要对电缆孔洞进行拆封的，必须征得机房责任人同意，并办理相关作业手续，作业后必须按照“谁拆封，谁恢复”的原则进行规范封堵。作业涉及在网设备，必须经设备维护人员核实同意，且需在维护人员随工陪同下在割接时间段内操作。在带业务机柜附近作业时，必须对运行设备做好防尘措施和完全围挡，确保人身和设备安全。机房内临时存放的工程物资、闲置退网设备和维护用品，必须经机房责任人审核同意，整齐码放在指定区域，并在规定位置贴上物资相关信息表，并用围栏进行隔离，禁止阻挡消防通道和设备维护通道，临时存放时间不得超过3个月。机房内维护作业人员在作业过程如出现紧急情况，应马上向机房责任管理部门或机房驻点人员报告，并协助驻点人员进行处理。机房责任管理人员、驻点人员，发现违章作业、违反机房管理规定、超出审批内容工作范畴或进行任何危害机房和设备安全的操作，一经发现有权立即予以制止并向相关部门以及相关负责人进行通报。（二）作业人员要求外来作业人员进入机楼进行施工或维护作业时，须着装整齐，佩戴安全防护措施，按作业规范按质按量完成维护工作。特种作业应具备国家要求资格证，且必须佩戴相关证件（包含但不限于电工、焊工、高空作业、配电等证件），并在指定区域作业，严禁在与作业地点无关的区域随意走动。机房作业人员必须严格遵守机房各项管理制度，规范现场作业动作，严格遵守《机房安全“十不准”》，严禁任何危害机房及设备安全的行为。机房作业人员需按专业操作规程标准，做好防护，执行高危操作或使用存在安全风险的工具时，应悬挂相关警示标牌或进行围蔽作业，以保障人身安全。外来作业人员进入机房必须有工单指定的随工人员或监理人员全程监管，对于不配置监理单位的施工项目，应由项目主管部门指定安全员，执行安全监督职。外来作业人员必须服从机房管理人员及随工人员的管理。机房现场工作人员应掌握和具备以下安全知识和技能。熟悉机房的出入管理和物品管理制度要求。熟悉本岗位安全操作规程，熟悉有关生产设备和仪器仪表的正确操作方法。了解本岗位工作流程和工作环境中的危险源，懂得火灾、爆炸、触电等生产安全事故的预防措施，能及时发现生产安全事故隐患。熟悉应急疏散流程和疏散路线，紧急时能及时撤离。掌握触电、烧伤、烫伤、扭伤、出血、休克等常见急症的现场急救基本知识和技能。其它应掌握的安全常识。八、数智化系统保障应逐步建立信息化管理手段，及时掌握网络机房物理安全管理相关的数据，并要围绕“线上化、数字化、智能化”充分利用大数据、云计算、人工智能等技术，推动机房全场景、全流程管理的规范化、精细化、电子化。要积极创新管理模式，探索机房进出管控、作业管理、异常识别等监控调度处置能力及数字孪生技术创新能力的应用。

附表1：网络机房分类分级参考机房级别定义主要包括重要性保障级别重要性核心（区域际）区域际核心网、互联网及配套安全、传输网、业务支撑网、承载网设备的机房。包含但不限于网络云大区核心节点机房、业务网全网性机房、国际网络业务出入楼机房、承载网骨干节点机房、区域际骨干传送网机房、国际和政企专用传送网机房、国际网络信道出入口机房等。A+级关键保障机房关键保障机房，上级单位监管严格、影响面广、重要性高、业务中读研将引起公众秩序严重混乱的业务系统机房核心（区域内）全区域性核心机房，包括区域级行政区划内跨区域核心网、业务支撑网、承载网、骨干传输等机房（含直辖市核心局点机房）。主要包括网络云边缘节点机房、既有核心网区域级机房、业务网全区域性机房、云区域级节点机房、区域内二级IT云机房，既有IT支撑系统区域级机房、承载网区域网机房、区域内骨干传送网机房等。A级重点保障机房重点保障机房,影响面广、重要性高、关联性强的业务系统机房核心（本地）本地网核心机房，包括骨干传输、本地传送核心节点、交换及CDN等机房。主要包括网络云边缘节点机房、既有核心网本地机房、业务网本地机房、云本地节点机房、承载网城域机房、城域骨干传送网核心层机房。A-级一般保障机房/普通机房一般保障机房,影响面限于某一城市的业务系统机房汇聚（骨干）/骨干汇聚机房通常为本区域的普通汇聚节点及单个汇聚区域内所有业务汇聚，如城区的重要汇聚机房或郊县一、二节点机房。其上层与核心机房进行传输连接，下层连接其它汇聚机房或接入机房，重要汇聚机房安装的设备通常有WDM/OTN、PTN、SDH/MSTP、BRAS、CDN、OLT、基站BBU池设备、汇聚交换机等；配套设备有电源、ODF、空调等。用于多个综合业务接入区或多个汇聚区域内业务收敛及处理，并承担核心网边缘UPF/边缘计算等设备、数据承载网BRAS/SR等设备、内容分发网CDN设备、传送网OTN/SPN/OLT等设备、无线网CRAN等部署需求，主要设置在郊县中心区域、大中及以上城市市辖区。郊县中心区域一般按双节点设置重要汇聚机房。B+级重要汇聚机房汇聚（普通汇聚）用于收敛单个汇聚区域业务而设置的机房，一般一个综合业务区设置一到两个普通汇聚机房。普通汇聚机房主要汇聚本区域（综合业务接入区）内的基站、集客、WLAN及家庭宽带等各类业务。其上与重要汇聚机房或核心机房进行传输连接，向下连接业务汇聚机房或接入机房。用于所处汇聚区域的业务收敛，在城区及发达乡镇区域，可结合综合业务接入区规划进行部署，主要满足数据承载网BRAS/SR等设备、传送网OTN/SPN/OLT等设备、无线网CRAN等部署需求，每个综合业务接入区一般设置1至2个普通汇聚机房。B级普通汇聚机房汇聚（综合业务接入）也称作业务汇聚级别，主要用于对某些业务集中或特殊区域可先进行局部业务汇聚，以便节区域管线资源，一般指综合业务接入区内特定区域（如大型社区、高校等）的宽带或集客业务汇聚和疏导而设置的机房。一般用于对指定小区或园区的集客、家庭宽带等各类业务进行汇聚。其上层与普通汇聚机房进行传输连接，下层连接接入机房或直接连接业务。业务集中且距离普通汇聚机房较远区域的局部业务汇聚，以节区域管线资源，主要满足综合业务接入区内特定区域（如大型社区、高校等）的传送网OTN/SPN/OLT等设备、无线网CRAN等部署需求，并结合业务发展按需设置。B-级辅助汇聚机房接入用于业务接入的机房，包括无线基站机房、宽带接入机房等。CRAN集中基站、VIP等级DRAN基站及拉远站、VIP等级室内信源级微站C+一般机房用户一般指集团客户、用户免费提供的用于用户自身业务接入的机房。DRAN基站、拉远站C级其他是用于定义的办公、简易机房机房级别。如电视电话会议室、弱电配线间机房级别。普通室内站级微站C-级备注：以上机房分类分级标准参照《汇聚机房建设指导意见》《自用机房电源分级建设指导意见》《数据中心机电工程建设指导意见》，根据业务需求，严格遵照机房分级标准确定机房等级并分步实施。同一个网络机房存在多个不同业务等级的网络网络系统设备时，应按照最高级业务级别的网络设备确定机房的级别。机房内部按照业务属性进行分区的大机房，应视同一个机房分类管理。划分不清或处于分类边界的业务网络机房，宜按高一类业务网络机房的要求执行。

附表2：不同保障等级机房门禁及视频基础设施配置标准保障级别重要性门禁基本要求机房视频图像监控基本要求关键保障机房关键保障机房，上级单位监管严格、影响面广、重要性高、业务中读研将引起公众秩序严重混乱的业务系统机房1.开门方式：机房现场通过人脸、指纹、虹膜等生物识别方式开门或者通过金库审批模式（通过刷卡或信息发送实名信息推动入门申请至机房现场管理员，确认后可开门）。

2.身份核验：能够实现实名身份的认证。

3.联动机制：具备与出入审批信息的联动，对人员的身份、出入地点、出入时间进行校验后。

1.监控点位：机房房门有正对的高清摄像监控，机房内所有分区有监控，重点设备有监控。

2.监控周期：7*24小时视频监控，视频资料保存90天。

3.智能监控：具备智能监控功能：如支持人脸侦测、人脸识别、区域入侵侦测、越界侦测、进入区域侦测、离开区域侦测、人员聚集侦测、快速侦测、物品遗留侦测、物品拿区侦测、侦测、视频遮挡侦测等功能。

（同《动力环境集中监控系统技术标准-第一分册：总体技术规范》金级机房要求）重点保障机房重点保障机房,影响面广、重要性高、关联性强的业务系统机房1.开门方式：刷卡门禁，通过读取卡片（如IC卡ID卡）中的信息来验证用户身份进行开门

2.身份核验：卡片的信息应为实名信息卡片。

3.联动机制：具备与出入审批信息的联动。

4.出入记录可同步送至门禁管理平台或其他平台。1.监控点位：机房房门有正对的高清摄像监控，机房内所有分区有监控，重点设备有监控。

2.监控周期：7*24小时视频监控，视频资料保存30天。

3.智能监控：具备智能监控功能：如支持人脸侦测、人脸识别、区域入侵侦测、越界侦测、进入区域侦测、离开区域侦测、人员聚集侦测、快速侦测、物品遗留侦测、物品拿取侦测、侦测、视频遮挡侦测等功能。

（同《动力环境集中监控系统技术标准-第一分册：总体技术规范》银级机房要求）一般保障机房一般保障机房,影响面限于某一城市的业务系统机房1.开门方式：刷卡门禁，通过读取卡片（如IC卡ID卡）中的信息来验证用户身份进行开门

2.身份核验：卡片的信息应为实名信息卡片/非实名卡片；

3.联动机制：具备与出入审批信息的联动出入记录

可同步送至门禁管理平台或其他平