機房電磁屏蔽殼體建設的一些思考

文｜太極計算機股份有限公司 王 巖

隨著電子政務的普及和提高，我國電子政務信息化建設正處在一個新的高潮期，尤其是跨行業、跨部門、跨地域的大型信息系統建設，有力促進了政務公開和信息共享。與此同時，各級黨政機關由于處理信息系統的單機和由于辦公自動化或信息交換的計算機信息系統建設也呈不斷的上升趨勢。

在計算機應用系統中就需要區分涉密信息系統和非涉密信息系統。一個計算機信息系統是否屬于涉密信息系統，主要是看其系統里面的信息是否有涉及國家機密的信息，不論其中的涉密信息是多還是少，只要是有（即存儲、處理或傳輸了涉密信息），這個信息系統就是涉密信息系統。

《信息安全等級保護管理辦法》中規定，涉密信息系統按照所處理的機密程度，由低到高分為秘密、機密、絕密三個等級，實行分級保護。涉密信息系統應當按照國家保密標準配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃、同步建設、同步運行。同時涉密信息設備在工作中會產生電磁泄漏發射，造成泄密。

中華人民共和國保密標準《涉密信息設備使用現場的電磁泄漏發射防護要求》BMB5-2000中規定：在高密級、涉密信息設備使用較集中的部位建造電磁屏蔽室，同時屏蔽室內使用的信息設備至少滿足GB 9254-1998中的A級或其他同等標準的要求。

高密級的電磁屏蔽室就是一個鋼板房子，冷軋鋼板是其主體屏蔽材料。包括六面殼體、屏蔽門、屏蔽窗等，只是要求嚴密的電磁密封性能，并對所有進出管線作相應屏蔽處理，進而阻斷電磁輻射出入。屏蔽室由以下構件組成：殼體、電磁屏蔽門、蜂窩型通風波導窗、強弱電濾波器、波導管、室內電氣、室內裝修、空調系統、新風系統、消防系統、接地系統、屏蔽室智能化等系統組成。

由于電磁屏蔽室的建設是在建筑的局部空間內建設一個鋼板的六面體，所有系統的進出管線都要進行屏蔽處理，因此在建設的規劃設計初期就需要考慮電磁屏蔽室的特殊性。筆者經過長期工程經驗的總結，建議從以下幾方面進行考慮，以達到涉密信息系統同步規劃、同步建設、同步運行的需要。

1 建筑結構

1.1 機房區域樓板承重

《電子信息系統機房設計規范》規定，主機房的荷載標準值是根據機柜的擺放密度來確定，目前屏蔽殼體的一般做法是屏蔽殼體的重量可以按照1.5～2（kN/m2）來考慮。因此在結構設計時，需要將屏蔽殼體的重量考慮在內，減少機房建設過程中的設計變更或因為樓板荷載標準值較低，而給計算機設備擺放帶來困難。

1.2 機房區域建筑層高

電磁屏蔽室的金屬六面體需要與原有建筑絕緣，因此殼體的底面和樓板間需要安裝絕緣層，頂板與樓板的固定安裝之間也需要安裝絕緣層或絕緣墊塊，同時屏蔽殼體的結構龍骨也有一定的高度。

綜合以上因素，電磁屏蔽室金屬六面體完成后，底板到頂板的高度比結構層高至少要低300mm，因此建議在結構設計時，如果條件允許，將涉密信息系統機房區域的層高提高300～500mm，有利于保證機房空調系統地板下的送風空間和機房房間的高度，滿足設備擺放和機柜上空間大量布線的要求。

2 機房裝修

涉密信息系統機房電磁屏蔽金屬六面體完成后，殼體內部與普通機房一樣需要進行地面、頂面、墻面的裝修。殼體內的裝修不僅僅是為了美觀，更是為了滿足機房空調送風、電氣走線、設備安裝的需要。機房裝修與屏蔽殼體間的設計、施工配合，需要從以下幾方面考慮。

2.1 裝修固定件

裝修的固定件包括：線槽、電線管盒的固定件；燈具吊掛件；墻面裝飾板固定安裝件；隔墻龍骨的安裝件等；以上固定件都需要與屏蔽殼體的墻面鋼板或龍骨可靠連接。

涉密機房的施工中各裝修固定件的固定安裝只能采取焊接的方式，并在焊接后，進行屏蔽殼體屏蔽效能的檢測，以便及時發現漏點。

2.2 屏蔽殼體底板龍骨排布

目前，屏蔽殼體地板龍骨的排布一般采用600×1000的網格形式，并在鋼板焊縫和設備機柜擺放處增加龍骨，此種底板龍骨的排布方式要求機房內的平面布局、設備機柜擺放的位置要比較精確，在底板龍骨焊接時，隱蔽工程完成后不能有變動，如果設備尺寸有部分調整，造成設備的承重支架沒有安放在底板龍骨上，因為鋼板在焊接過程中存在翹曲、變形，設備擺放的穩定性相對較差。

為避免在工程實施過程中發生以上情況，建議將鋼板六面體底面龍骨加密，可以將底面龍骨排布為330×330的網格，減少鋼板的變形，增加機房后期裝修和設備布置的靈活性。

2.3 屏蔽門

屏蔽門直接焊接在屏蔽殼體的龍骨上。在工程實例中，如果屏蔽鋼板墻體安裝在結構墻體內側，那么在墻體砌筑預留門洞時，要考慮屏蔽門結構的特殊性，將屏蔽門電動裝置和明裝合頁的尺寸考慮在內。同時，屏蔽門安裝完成后有100mm高的門檻，因為屏蔽門門扇尺寸大于屏蔽門本身的門洞尺寸。如圖1所示。

圖1

3 新風與空調

3.1 新風和排風

新風和排風系統的管道進出屏蔽殼體需要安裝通風波導窗，并且通風波導窗與風管需要絕緣連接。屏蔽室通風窗做成截止波導形式，電磁波在穿越波導窗時，經過吸收→反射→吸收……，逐漸損耗、衰減，使屏蔽室既可通風，又不致于產生電磁泄漏。

孔徑為5.2mm的波導窗，在3m/s風速下，壓降為0.16mmHg，因此在實際工程實施中，如果采用大樓的新風，現場條件不允許擴大風道的時候，需要將新風波導窗尺寸擴大，減少風阻。如圖2所示。

圖2

3.2 專用空調水管和銅管

機房的空調系統一般采用機房專用空調，室內循環，為了減少空調送回風的風阻，建議將專用空調機放置在電磁屏蔽室內。機房專用空調系統的水管和銅管需要穿過屏蔽體鋼板，并加波導管。

當銅管和水管直徑小于40mm時，直接安裝波導管。當管徑大于40mm時，在穿過屏蔽殼體時，需要將管路分成兩個直徑小于40mm的管線，分別加波導管才能滿足屏蔽效能的要求。

4 機房配電系統

4.1 屏蔽體接地

涉密機房金屬屏蔽體建造時，屏蔽體鋼板需要接建筑的等電位地。因此在機房設計規劃時，需要在屏蔽體機房附近預留等電位接地端子箱。

4.2 機房電源進線

進入鋼板屏蔽體的電源線需要安裝濾波器，如果涉密機房內設備較多，電源的進線電纜規格較大時，機房建設規劃時需要詳細的了解電源濾波器的尺寸和維修空間。同時屏蔽殼體內側電纜路由要考慮電纜的轉彎半徑，合理設計橋架的位置。如圖3所示。

圖3

5 機房智能化系統

涉密機房內的智能化系統一般由綜合布線、門禁、安防、電話等系統組成，根據門禁、安防等系統線纜的規格配置相應規格的濾波器。

一般門禁、安防的線纜規格不大，濾波器體積較小，擺放和排布位置比較靈活。對于保密級別較高的涉密信息系統機房，在平面設計時，機房入口為雙層互鎖屏蔽門，要求門禁系統提供雙層互鎖的聯動功能。

涉密機房的布線系統比較復雜，機房是信息系統的心臟，機房內布點較多，實際應用中還會將幾套不同密級的設備集中擺放在涉密機房內，不同密級分別布線。

大量的信息線纜需要進入涉密機房，目前涉密系統的綜合布線采用全光網系統，光纖進入屏蔽體時加波導管。光纖的波導管有9mm和12mm的規格，所以我們在布線系統設計時，需要根據光纖波導管的直徑選擇光纖。

6 消防系統

6.1 火災報警系統

火災報警系統的信號線與門禁和安防系統一樣，纜線規格不大，濾波器體積小，在屏蔽殼體過壁裝置規劃時應統一考慮。

6.2 火災滅火系統

涉密機房內的滅火系統一般有氣體和細水霧兩種。細水霧水管穿過屏蔽殼體時需要通過波導管，水管直徑要求小于40mm。如果涉密機房采用氣體滅火，需要在屏蔽殼體上預留泄壓閥的位置，并在泄壓口安裝波導窗，由于泄壓閥的厚度較大，需要的空間較多，因此在涉密機房平面設計時一定要提前預留。

7 結束語

由于目前屏蔽殼體的設計和實施需要有專項資質的單位執行，在涉密機房規劃、設計初期屏蔽殼體的設計單位有可能沒有深入的參與，因此在涉密信息系統機房前期規劃時，需要對電磁屏蔽室金屬六面體建設有初步的了解。

以上是筆者在涉密信息機房建設過程中總結的一點經驗，供涉密信息系統機房整體集成的各位同仁參考。