计算机信息系统实体安全技术要求
第一部分:局域计算环境 GA 371-2001 2001-12-24发布 2002-05-01实施
5.环境安全
5.3 电磁屏蔽与静电防护
5.3.1 机房的静电防护措施应符合GB 50174-1993中的6.3规定。
5.3.2 计算机信息系统的信号及电源线路,若非铠装电缆或屏蔽电缆都必须穿金属管或槽布设,金属管或金属槽都应妥善接地。
5.3.3 计算机信息系统的设备应有良好的屏蔽与接地。 5.4 雷电防护
5.4.1 建筑物的雷电防护应符合GB 50057 的规定。
5.4.2 计算机信息系统电源线路、信号线路必须穿金属管槽屏蔽并且两端良好接地,所有其他金属管道及金属构架必须等电位连接。
5.4.3 电源进线、信号传输线在进入计算机信息系统设备时,必须安装电涌保护器。
5.4.4 电源系统电涌保护器可以进行多级配置,在进行多级配置时应考虑电涌保护器参数之间的配合。同时还需考虑安装电涌保护器损坏时的过流保护装置,如熔断器、断路器等,电涌保护器应有劣化显示功能。 5.4.5 计算机信息系统供电电源装设电涌保护器的模块数和接线方式,应符合GB 50057-1994的第6章的规定。
5.4.6 计算机信息系统传输的信号频率及电平各异,因此通信接口电路宜采用逐级泄流、滤波、低压箝位等多级防护措施。
5.4.7 在信号线上安装的电涌保护器,其通流容量、插入损耗、驻波、频率、带宽等参数应符合计算机信息系统的匹配要求。
5.4.8 在格栅形大空间机房内的计算机信息系统设备应安装在远离格栅的位置,具体的安全距离按GB 50057-1994 的附录计算。 5.5 接地与等电位连接系统
5.5.1 计算机信息系统各类接地的接地电阻值要求为: a)交流工作接地电阻不大于4Ω。
B)直流接地电阻应按计算机信息系统具体要求确定。 C)安全保护接地电阻不大于4Ω。 D)防雷接地电阻应符合 GB 50057规定。
5.5.2 交流工作接地、安全保护接地、直流工作接地、防雷接地等四种接地应共用接地系统,其接地电阻按其中最小值确定。
5.5.3 机房应设等电位网,机房内所有设备的交流工作接地、安全保护接地、直流接地等均就近与等电位网连接,并按需要采用星型(S型)或网型(M型)连接方式。 5.5.4 对于计算机信息系统所在的建筑物应采用共用接地系统。
计算机信息系统雷电电磁脉冲安全防护规范 GA 267-2000
2000-12-25发布 2001-03-01实施 1.范围
本标准规定了计算机信息系统对雷电电磁脉冲诱发的过电压和过电流安全防护的基本原则和防护技术要求。
本标准适用于计算机信息系统设备本身对雷电电磁脉冲诱发的过电压和过电流的防护,其他计算机网络设备可参照执行。
本标准不是适用于计算机信息系统所在场地建筑物对直接雷击的防护。 3.定义
3.2 雷电电磁脉冲:雷击放电在空间产生的脉冲形式的电磁场效应。
3.3 过电压和过电流:出现在导线或电气、电子设备上的超过线路或设备本身正常工作电压和电流并对线路或设备可能造成电气损害的外来电压和电流。
3.4 直击雷:直接击在建筑物、构筑物、地面突起物、大地或设备并产生电效应、热效应和机械力的雷电放电。
3.5 感应雷:雷电放电产生的强电磁场作用在附近的导体或计算机信息系统内产生静电感应及电磁感应的雷电放电。
3.6 防雷保安器:防止感应雷电破坏计算机信息系统的保安装置,可分为两大类:电源线防雷保安器(简称电源防雷保安器)和信号传输线防雷保安器(简称通道防雷保安器)。
3.7 地:一种有意或偶然的导电连接,由于这种连接,可使电路或或电气、电子设备连接到大 地或代表大地的,相对来说较大的导体。这样,电路或电气、电子设备有等于或近似于大地的电位,同时引导接地电流流入和流出大地。
3.8 接地:用导线或长导线将不带电金属和电气设备某部分与接地体在电气上连接为一体。
3.9 接地体:一根或一组与土壤紧密接触的各种形状的导体,它的功能是以一定的接地电阻值与大地建立起电气连接。埋在建筑物混凝土基础内的导体为基础接地体。
3.10 接地线:指构成地的导线,该导线将设备、装置、布线系统或中性线与接地体连接。 3.11 接地装置:用来构成地的连接,由接地线、接地体和围绕接地体的大地(土壤)组成。
3.12 接地网:由埋在地下的互相连接的裸导体构成的接地体群,用以为电气、电子设备和金属结构提供共同的地。
3.13 保护接地(PE protective earthing):对人身或电气、电子设备进行保护所需的一种与地连接的方式。它用来对外露的导电部件、外来的导电部件、主接地端子、接地体、电源的接地点或人工中性点进行电气连接。在电源电路发生接地或人身事故时传导电流,在出现雷过电压或过电流时从防雷保安器中接受电流。 3.14 接地系统:在规定区域内由互相连接的多个接地装置组成的系统。 3.15 接地电阻:接地体和具有零电阻的远方接地体之间的欧姆电阻。
3.16 共用接地系统:将建筑物基础接地体、建筑物的主要金属构件、进入建筑物的金属管线和建筑物内的电气、电子设备所需的各种接地相互连接构成的接地系统,以使在任何时刻,与共用接地系统相连的各种金属电位相等。
3.17 环形接地体:围绕机房建筑物周围,按规定深度埋设于地下的封闭接地体。
3.18 接地汇集线:计算机机房和配电室内用以完成等电位连接的金属带,也称公共接地母线。可以敷成环形或条形,所有接地线均由接地汇集线上引出。 4.雷电电磁脉冲过电压和过电流源
由雷击放电诱发的雷电电磁脉冲过电压和过电流包括:
a)雷电直击装设有计算机信息系统设备的建筑物、附近地面突出物或大地时,雷电电磁脉冲在计算机信息
系统内产生的感应过电压和过电流。
B)与计算机信息系统有电气联系的设施上遭受直接雷击产生的电磁脉冲,或计算机信息系统相连的信号传输线路附近遭受直接雷击时在信号传输线上感应的电磁脉冲,经线路传导侵入计算机信息系统内的过电压和过电流。
C)向计算机信息系统设备供电的电源系统上遭受直接雷击产生的电磁脉冲,或电源馈线附近遭受直接雷击时在电源线上感应的雷电电磁脉冲,经电源馈线传导,在计算机信息系统电源设备上产生的过电压和过电流。
D)雷击装设有计算机信息系统设备的建筑物避雷针(或避雷带)时,雷电流沿避雷针(或避雷带)引下线进入接地装置引起地电位升高,在计算机信息系统接地导体和非接地导体间产生的雷电电磁脉冲过电压和过电流。
5.雷电电磁脉冲安全防护原则
5.1 计算机信息系统在进行雷电安全规划设计时,应根据计算机信息系统设备的使用性质和重要性,认真分析调查系统设备所在地的地理、地质、环境等条件和雷电活动规律,以及计算机机房建筑物对直接雷击防护设计情况、计算机信息系统结构及计算机信息系统设备在机房的位置等条件综合考虑,并完成直接、间接损失评估和建设、维护投资预测,全面规划,做到安全、适用、经济。
5.2 计算机信息系统雷电电磁脉冲安全防护应采取机房屏蔽、合理布线、规范接地、装置相应的防雷保安器等措施,实施综合防护。
6.雷电电磁脉冲防护类别、雷电区及防护区的划分 7.雷电电磁脉冲防护的接地和屏蔽
7.1 计算机信息系统设备机房建筑物应符合GB 50057要求。新建或改建计算机信息系统机房,应符合GB 50174和GB/T 9361要求。
7.2 新建计算机信息系统设备机房建筑物的接地系统应采用共用接地系统,宜利用建筑物基础钢筋地网或桩基网作为共用接地系统的基础接地装置,并在建筑物四周距基础接地装置1M外设环形接地体,基础接地体和环形接地体在地下至少4处相连。基础接地体与室内环形接地汇集线应一点相连。
7.3 改建计算机信息系统设备机房建筑物,若无采用共用接地系统条件的,应另设一组接地体用作保护接地。保护接地可与设备工作接地连接,但不得与建筑物的避雷针、避雷带、避雷网的引下线连接。在室内应设置与保护接地相连的环形接地汇集线。
7.4 为减少雷电电磁脉冲的感应影响,新建或改建计算机信息系统设备机房时,建筑物及建筑物内安置计算机信息系统设备的房间应有屏蔽措施。机房建筑物和安置计算机信息系统设备的房间宜利用与建筑物基础钢筋地网连接良好的格栅形钢筋混凝土结构为屏蔽层。改建计算机信息系统设备机房建筑物,若无条件利用格栅形钢筋混凝土结构,可考虑在机房建筑物外加金属屏蔽网,金属屏蔽网可由格栅形钢筋构成,网格宽度应小于5M。
7.5 进出机房的电线路宜用有屏蔽层的电缆,非屏蔽电缆应穿钢管敷设。对于电力电缆和对称通信电缆,其屏蔽层、钢管至少两端于保护接地相连。对于同轴通信电缆,其屏蔽层在建筑物一侧单点与保护接地相连。在保护区界面,电缆的金属外护套和屏蔽层宜连接到就近的接地汇集线上。
7.6 计算机信息系统设备应远离有格栅的墙体,安装在距建筑物屏蔽层有一定安全距离的靠近建筑物中心的空间,即建筑物第一防护区或后续防护区内。
7.7 处于预期直击雷频度较高地区的计算机信息系统设备机房建筑物需要考虑防直击雷时,防直击雷的接闪装置宜采用避雷网、带,不宜采用避雷针等引雷装置。防直击雷装置的引下线应与建筑物和房间屏蔽的钢筋连接后和地网联为一体。计算机信息系统包含卫星地球站或其他无线电设备时,卫星地球站天线或无线电天线塔应采用避雷针防止雷电直击天线设备,并且天线设备必须在避雷针有效保护范围之内,避雷针引下线应与建筑物和房间屏蔽的钢筋连接后和地网联为一体,连接点不得少于3处。
7.8 计算机信息系统设备机房的供电系统宜采用三相五线制,引入计算机信息系统设备机房建筑物的低压电力线路,宜用电缆由地下引入机房。电缆埋地部分长度不应小于15M,电缆外护套金属应与保护接地连
接。
7.9 所有进入计算机信息系统设备机房建筑物的外来导电物体,都应在建筑物界面作等电位连接。即将金属管道、电力线、信号传输线的金属护套就近与接地汇集线连接。电力线、信号传输线的金属护套和机房内所有设备的不带电裸露金属都应采用截面大于16mm2的多股铜线与接地汇集线直接连接;电力线、信号传输线的芯线通过防雷保安器与接地汇集线连接。
7.10 计算机信息系统设备机房内的信号传输线路排列时应远离建筑物有格栅的墙体,并尽可能靠近建筑物的中心轴线。计算机信息系统信号传输线路不得与电力线路平行排列。条件不允许时应用屏蔽电缆,电缆护套和电缆屏蔽层应作接地处理。机房内的信号传输线路和低压电力线路的走线应尽可能采用最短的直线方式。
10.接地要求及技术参数
10.1 为保证计算机信息系统防护体系的整体防护效果,要求在计算机设备机房有良好的保护接地。防雷保安器的地线端与保护接地必须可靠连接。
10.2 采用共用接地系统的计算机信息系统设备机房其接地电阻值应小于1Ω,少雷区接地电阻值可放宽至4Ω,若计算机信息系统设备对工作接地的电阻值要求小于1Ω时,地网接地电阻值必须遵守计算机信息系统设备对工作接地的要求。
10.3 采用共用接地系统的计算机信息系统设备机房,应在机房内设置与保护接地相连的接地汇集线,将各种接地的接地线分别接到接地汇集线上,由接地汇集线与共用接地系统就近相连。机房内的保安器与接地汇集线相连。接地汇集线用截面积35mm2的铜材作成,也可采用相同电阻值的镀锌扁钢。
10.4 单独设置避雷针的建筑物,避雷针引下线在地网上的引接点和接地汇集线与地网之间的连线引接点,应相距10~15m,条件不允许时也不得小于5m。
10.5 采用共用接地系统的机房,有可能因避雷针、避雷带被雷击使地电位上升,同时使与地网相连的工作接地电位上升,并在其与信号传输线、电源线间出现瞬态过电压。因此,应在可能出现瞬态过电压的线路上设置保安器,不得漏防。
10.6 未采用共用接地系统的计算机信息系统设备机房,为防止地电位反击,保护接地不应与建筑物避雷针、避雷带共用同一接地体,并要求计算机信息系统设备保护接地的接地体与避雷针、避雷带的接地体之间距离大于20m。在室内,保护接地不得与电力系统的中性线连接。
10.7 计算机信息系统设备机房需要另设保护接地时,保护接地接地电阻值应小于10Ω。保护接地接地体宜采用热镀锌钢材,其规格要求如下: 钢管 Ф50mm,壁厚不小于3.5mm 角钢 不小于50mm×50mm×5mm 扁钢 不小于40mm×4mm
垂直接地体长度一般为1.5~2.5m;接地体之间距离一般为接地体长度的1.5~2倍。当垂直接地体埋设有困难时,可设多根环形水平接地体,其彼此间隔可为1~1.5m,且应每隔3m相互焊接连通一次。接地体埋深为上端距地面不小于0.7m;在寒冷地区,接地体应埋设在冻土层以上。
接地体引至机房接地汇集线接引线应采用有绝缘外护套的铜导线,其截面积应不小于35mm2。机房接地汇集线接至电源防雷保安器的接地线采用有绝缘外护套的铜导线,其截面积在交流电源馈线引入计算机机房处应不小于10mm2,在供电设备前应不小于4mm2,计算机终端电源接口前应不小于1.5mm2。接至通道防雷保安器的接地线其截面积应不小于1.5mm2。
10.8 接地引入线应作防腐、绝缘处理,并不得接近地下金属管线和水沟。裸露在地面上的部分,应有防止机械损伤的措施。接地体与接地线连接点必须用电焊或气焊焊牢,焊接处应涂沥青防腐。
10.9 接地电阻值难以达到要求时,可采取换土、添加化学降阻剂、外引等方式加以改善,但外引长度不得超过30m。外引材料为镀锌扁钢,其截面积应不小于40mm×4mm。 11.安装、检测与管理
11.1 防雷保安器应做到即插即用,安装方便,卸载容易,利于检测。其安装位置尽量靠近被保护设备,引
线尽量短,应避免引入、引出线靠近及平行敷设。防雷装置的接地端子必须与保护地可靠连接。
11.2 机房内电源馈线不得与计算机信号传输线靠近或并排敷设。空间不允许时,两者间距应不小于0.6m。 11.3 防雷装置安装完毕后,应将施工图纸等有关资料及时归档。防雷保安器厂家应提供产品技术数据,施工单位应提供防雷保安器安装位置、接地系统等有关资料。
11.4 每年雷雨季节前宜对接地系统进行一次检查,检查连接处是否紧固、接触是否良好、接地引下线有无锈蚀、附近地面有无异常,发现问题应及时处理。
11.5 检测接地装置时,应详细记录测试时间、地点、天气、土壤状况等条件,并测其接地电阻值。然后与历年测试资料进行对比,以防止接地体腐蚀失效。
11.6 每年雷雨季节前宜对运行中的防雷保安器进行一次年度检测,雷雨季节中要加强对防雷装置的外观巡视,发现问题应及时处理。对雷电影响的情况应做详细完整的记录并存入技术档案。记录中应包括发生雷电造成事故的描述、设备故障情况、处置方法及损失情况等内容。 防雷保安器检测项目如下:
a)电源防雷保安器:测试标称导通电压Un,漏泄电流I1; b)通道防雷保安器:测试标称导通电压Vn,漏泄电流I1。
测试结果必须与历年测试资料对比,标称导通电压Un变化率不得大于10%,漏泄电流I1变化率不得大于200%。测试必须采用经国家质量技术监督局认证的部级以上电子设备防雷检测机构检定的测试仪表。 测试数据应认真记录并注意保存。
曾遭受重雷击的机房,宜委托国家计算机安全监察管理部门和国家质量技术监督部门认定的电磁兼容检测机构,进行全面的防雷功能检测。
计算机信息系统雷电电磁脉冲安全防护规范
