前言
涉密信息系統的電磁泄漏是危害信息系統信息安全的重要因素之一。80年代已可在數公里之外通過遠程無線截獲信息。當代信息戰已向海，陸，空，天，電磁五維發展。因此，我們必須嚴格控制信息系統的電磁泄漏。

對于涉密信息設備機房的設計，除了控制電磁泄漏之外，還必須保證信息系統的可靠運行。當前國際上已把建筑，供電，空調，消防，安保，監控，布線等統稱為IT系統的網絡關鍵物理基礎設施NCPI (Network Critical Physical Infrastructure)。
這是一種通過提高以上網絡關鍵物理基礎設施的可靠性，從而提高信息系統可靠性的可靠性保障措施設計的理念。
我們將以這兩大技術要素對本工程進行設計。

第一章

工程概況
  本工程證屏蔽機房的屏蔽效能符合BMB3—1999《處理涉密信息的電磁屏蔽室的技術要求和測試方法》標準C級的要求。裝修工程符合GB50174-2008《電子信息系統機房設計規范》所規定的A類標準。
第一節  項目內容
……………………………………………………………
本工程含下列項目：
屏蔽機房：面積為   ㎡。
系統包括：
1.1、屏蔽體系工程；
1.2、裝飾工程；
1.3、照明、動力供配電工程；
1.4、防雷、接地工程；
1.5、空調及新風工程；
1.6、安防監控系統工程；
1.7、氣體消防系統工程；
1.8、環境監控系統工程；
1.9、機柜及供電采集工程。
……
第二節  適用標準
(1)《處理涉密信息的電磁屏蔽室的技術要求和測試方法》（BMB3-1999）
(2)《涉密信息設備使用現場的電磁泄露發射防護要求》（BMB5-2000）
(3)《電磁泄漏發射屏蔽機柜技術要求和測試方法》 BMB19-2006
(4)《涉及國家秘密的信息系統分級保護技術要求》（BMB17-2006）
……

第二章
屏蔽工程

第一節  屏蔽體系工程
屏蔽體系的屏蔽效能應滿足BMB3—1999《處理涉密信息的電磁屏蔽室的技術要求和測試方法》標準C級的要求。
具體性能指標如下：
磁場：14KHz—100KHz  ≥ 70dB   
100 KHz—50MHz ≥ 90dB          
平面波：50MHz—1GHz  ≥  100dB
微波1GHz—20GHz  ≥  100dB
測試方法按按照GB12190-2006執行。
（1）本工程屏蔽機房的占地面積和數量為：227㎡
（2）屏蔽室高度：3.9 m
（3）具體結構尺寸可在施工現場根據發標方的需求確定。
第二節  屏蔽殼體設計
2.2.1  屏蔽殼體的材料和工藝
（1） 屏蔽殼體的材料
屏蔽殼體是屏蔽體系的基礎。對于電磁波譜的屏蔽，應同時考慮低頻和高頻波譜的屏蔽。低頻波譜以磁場為主，應采用高導磁材料如工程純鐵，坡塻合金等貴金屬材料；高頻波譜以電場為主，應采用高導電材料如銅等有色貴金屬材料。從結構考慮，本工程屏蔽殼體的體量較大，為了減輕對建筑的荷載，宜采用輕型薄殼結構。殼體的頂和側壁由2mm優質鍍鋅冷軋鋼板制成預成型模板；底板由3mm優質鍍鋅冷軋鋼板制成預成型模塊。鍍鋅冷軋鋼板具有結構強度高、耐腐蝕的特點。
（2） 屏蔽殼體的模板工藝
屏蔽殼體的制作在業內有多種方法；最簡單的為平板拼縫對焊工藝，這種方法的結構強度最低，平整度極差；另一種為人字型摺邊模塊，這種方法結構強度稍強，整體平整度差；本公司采用兩道垂直摺邊的框架式模塊結構，使結構強度和整體平整度大大提高。
（3） 屏蔽殼體的焊接工藝
屏蔽殼體的焊接是在現場用CO2保護焊整體焊接而成。CO2保護焊阻止了焊縫處材料在高溫下的氧化，又使焊縫得到快速散熱，減少了熱變形。
（4） 屏蔽殼體的防腐處理
屏蔽機房由于空調的作用使機房內外發生溫差，會在鋼板表面引起凝露而導致鋼板的銹蝕。因此，我們對鋼板模塊作高溫固化噴塑處理，以防止銹蝕。高溫固化噴塑的耐環境性能優于其它廠家的普通涂防銹漆工藝。整體焊接后對焊縫用耐環境防銹漆涂刷，使屏蔽殼體的耐環境性能大大提高，殼體噴塑滿足GB/T 9286-1998的要求。
     高溫噴塑的物理參數：
         沖擊強度   ≥50Kg/cm2；
         附著力      0級；
         鉛筆硬度   2H；
         柔韌度     2mm；
         色差       ≤0.7。
（5） 屏蔽殼體的絕緣處理
屏蔽機房在所有管線未接入的狀態下，它與建筑物的絕緣電阻應大于10KΩ。我們采用在底部全面積鋪墊2mm工業橡膠板和頂部采用絕緣掛件的方法處理。在施工中如有與建筑相接觸處均作絕緣處理。
2.2.2  屏蔽門設計
 屏蔽門是屏蔽體系中最大的孔洞部件。我們采用一刀半式電/手動屏蔽門，規格為1.0m×2.0m。屏蔽門藉指狀簧片實現電磁密封。指狀簧片由鈹青銅成型后氫保護熱處理工藝處理，具有良好的彈性穩定性和導電性。門的傳動機構采用齒條直接驅動，雙點鎖緊式結構，配有鉸鏈頁實現門的旋轉運動。內外門板為雙層絕緣式機構，門表面采用亞光不銹板裝飾。刀口與簧片經3萬次插拔試驗。
屏蔽門自動關門輕松自如，只要門扇上的控制觸點與門框上的控制觸點輕輕相接觸，門即可自動關上，無須用力扳動。
屏蔽門配備門禁系統，并且仍能保留手動功能。在屏蔽室斷電情況下，電動鎖緊門可以在室內實施手動操作開門。

屏蔽門設門禁控制器與大樓安保監控系統相連，配有讀卡器和密碼，并有緊急出門按鈕。

第三節、管線接入工程設計
屏蔽機房有大量的線纜和氣液導管接入，屏蔽殼體任何開孔都會嚴重破壞屏蔽效能。因此必須采取有效措施，分別采用濾波器和波導管接入。濾波器的作用是選通有用信號，抑制信息電磁信號的傳導泄漏和兩次發射。波導管的作用是在管內可通過非金屬媒質。而藉截止波導原理，使特定頻率以下的信息電磁信號泄漏被阻斷。濾波器的插入損耗和波導管的屏蔽效能均應優于屏蔽機房的技術指標。

2.3.1  電源線接入
本機房有信息設備用電(UPS)和輔助設備用電（空調，照明，維修等）。 按TN-S制采用電源濾波器接入，配置：可按建設方具體供電調整。本工程的屏蔽機房根據本公司的經驗，設計輸入電源為UPS進線為380V五線，市電（用于機房空調、照明、插座、備用等）進線為380V五線。
UPS電源濾波器------380V/200A   5線6路。
市電（空調、插座等）電源濾波器-----600V/100A   5線1路。
市電（照明）電源濾波器------380V/63A   5線1路。
所有電源都不得借屏蔽殼體接地。
2.3.2  輔助信號線接入
一般屏蔽機房的輔助信號有消防，門禁，空調等，各采用信號濾波器接入。配備：
空調信號濾波器-----用于把屏蔽室內空調室內機與空調室外機相連。
消防報警信號濾波器-----用于把屏蔽室內消防煙溫感傳感器的信號與大樓消防安保系統相連。
門禁信號濾波器-----用于屏蔽室內開門按鍵信號的連接。
電話信號濾波器-----用于屏蔽室內與室外的聯系。
2.3.3  氣、液媒質接入
本工程屏蔽室采用的是精密空調。
空調三管處理-------用于屏蔽室空調室內機與室外機的連接。
2.3.4  光纖接入
采用本公司專利產品—光纖波導管接入。
光纖的接入，要求該光纖不帶任何金屬導體，否則將破壞光纖波導管的屏蔽作用。如果金屬鎧裝光纜則需將金屬鎧裝層在波導管入口處剝離并與波導管相連接地。
第四節  通風窗設計
屏蔽機房須開設通風窗，以調節室內空氣新鮮度。我們采用六角蜂窩波導窗。該波導窗是利用波導原理，按要求的面積集成大量的波導管制成的。六角蜂窩波導窗的通風風阻小于其它截面形式的波導窗。 標準尺寸：300*300（mm）。

第五章
防雷和接地系統
第一節  接地工程設計
5.1.1 信息設備系統的接地要求
接地系統是涉密信息設備機房的又一個關鍵的系統。它保證信息技術設備和系統的電氣安全，抗干擾能力，滿足機房內設備間或系統間的電磁干擾控制，人身安全，屏蔽體系和屏蔽結構化布線的屏蔽效能的重要設施。信息設備機房的接地電阻應<1Ω。
接地系統的設置一般允許采用綜合接地的方式。鋼筋混凝土大樓的避雷地，電氣地及機房接地系統地可以共用一個接地系統，但接地電阻應<1Ω。
信息設備機房接地必須直接引自大地電極分系統，也即大樓的共同接地點。因為這根地線必須是無其它系統或設備接入的干凈的地線，所以它的引出線必須以絕緣線直達機房。這就需要對大樓的接地系統進行現場考察，如該建筑原有接地系統不能符合接地電阻應<1Ω的要求（舊建筑接地電阻是按供電接地4Ω設計的），或者不能確定共同接地點，則需重新制作大地電極接地分系統。
在新制作大地接地分系統時應與原有建筑的避雷地極相隔20-40(m)距離，而且在該間隔內不允許有任何金屬管線穿過。否則應在新做接地電極與避雷地電極間加裝等電位聯接器。
5.1.2 信息設備機房接地的設計
按接地功能分，信息設備屏蔽機房有下列幾種接地：
a.屏蔽接地——專為屏蔽體系設置的接地；
b.直流地——信息技術設備的信號工作接地；也稱邏輯地，≤1Ω；
c.工作地——信息技術設備用電安全保護地；
d.防雷地——為防止雷擊提供防雷器件釋放通路地，與直流地共用；
e.交流工作地——除信息設備以外的輔助設備的工作接地，人身安全保護地和輔助設備的防雷地；
f.防靜電地----提供靜電釋放通路，<1Ω。
5.1.3 屏蔽接地
就電磁屏蔽的機理而言，一般屏蔽室對接地是沒有要求的。但是屏蔽室是一個輪廓尺寸很大的導體，若屏蔽室浮地，周圍環境中的各種輻射干擾會在屏蔽殼體上產生感應電壓。由于屏蔽殼體不是一個完整的封閉體，就可能把室外的電磁干擾耦合到室內，亦可把室內的強電磁場感應耦合到室外，這是我們要防止的信息電磁泄漏途徑之一。這種現象在低頻段較嚴重。對高頻段而言，由于屏蔽室與大地之間的分布電容幾乎把屏蔽室與大地短路，故當機房內只有高頻時，屏蔽室接地與否影響不大。反之，當接地線長度為1/4工作波長的奇數倍時，地線呈高阻抗，反而使屏蔽效能下降。但是信息設備的工作頻譜很寬，我們還是應采取可靠的接地系統，以防止信息電磁泄漏。
UPS的輸出地線不接入屏蔽機房，那是因為UPS的這根地線是和輸入電源地線相連的，這根地線一般接自低壓配電室的公共地線上，它不一定直接接自機房所在大樓的大地電極分系統。因為公共地線上還有許多其它設備接入，所以，我們認為該地線是不干凈的。雖然有時接地電阻小于1Ω，但是其上有各種信號電流流過，當我們接在這根公共地線上時，與大地電極就產生一定的距離。通過這段長度的地線的電阻產生了接入的其它設備的信號的電壓降，并由與大地電極產生的那一段距離形成較大的回路面積。如此，會對系統引入干擾，同時也使機房接地電位發生漂移。嚴重時造成零地電位不可控制。
UPS電源的中線是必須引入的，那是為電源傳輸的需要。但是有時它也是由外部供電系統連過來的，所以當UPS后設隔離變壓器時，我們把它與隔離變壓器的屏蔽層連外殼一同接至屏蔽地上而起到隔離作用。如果不用隔離變壓器，就直接引入機房至信息設備配電柜的N排上，然后我們從大地電極引入一根地線(工作地)，與自大地電極引入的直流地至E排的地線配合。使機房內信息設備用電的零，地電位<1V而接近于零。這是一種接零的概念，它保證了信息設備的用電安全。又因為接至大地電極的連線是大截面50mm²以上的絕緣線，是點對點的等長線，所以零地電位極小。又分別通過電源濾波器使地線的信息電磁泄漏得到控制。
活動地板的鋼質支架相互連接，再與接地匯流排焊接連成一體，室內導線全部采用新型阻燃導線組，靜電泄漏干線分為2條，均采用ZRBV-35mm2導線，一端與大樓防靜電接地點連接，另一端分別與機房接地排和殼體連接。
靜電泄漏支線采用ZRBV-6mm2導線，接地排采用30*3mm銅排在地板下設置直流接地銅網，同時為防止漏電危及人身安全和防電磁干擾，所有機柜、上走線架、金屬線槽、金屬線管、地板腳用靜電泄漏支線全部可靠連成一體并可靠接地。
機房內的接地網格是為機柜和設備外殼接地用于安全和靜電釋放。必須注意為避免設備間相互干擾，機柜和設備接至接地網格的連線必須等長，并用銅扁織帶連接。銅接地網格應用絕緣子支撐固定，不允許搭接在屏蔽殼體上。
信息設備機房的配電與接地系統簡圖：

第二節 防雷系統設計
5.2.1 信息系統的防雷
5.2.1.1信息系統的端口
    信息設備受雷擊大致可分為直擊雷，感應雷和傳導雷。但不論以哪一種形式侵入電子設備，都可以歸為以下4個端口侵入設備。如下圖：

電源端口是最容易受到感應或傳導雷電浪涌的端口。而且它的分布又十分廣泛。從配電箱到電源插座，這些端口可以存在于大樓的任何位置。標準規定在1.2/50(80/20)µS的波形下，線與線之間浪涌電壓的限值為0.5KV，線到地之間的浪涌電壓的限值為1KV。超過此限值，電源端口及其后續設備就可能遭到破壞，對設備來說，在電源線上受到較小的浪涌沖擊不一定使設備損壞，但至少使壽命受到影響。
5.2.1.2  電源端口的保護
信息系統的電源端口保護按照防雷分區而采用多級SPD做電源保護。一般在建筑的高壓配電室、低壓配電室各自采取保護的前提下，我們在UPS輸入電源端設置SPD作為信息系統電壓的前級保護（相當于建筑防雷的第3級），在UPS電源設備的輸出電柜設置SPD為第二級保護（相當于建筑防雷的第4級）。對于重要用戶，如需要我們還可以在某一重要設備輸入電源插座增加SPD保護。這樣我們可以較為完整地組成了一個信息設備的SPD防雷體系，當然要和良好的接地相配合。
5.2.2  電源端口防雷器件的配置
根據有關規范和資料的要求：
在分配電柜輸出端應安裝標稱放電電流In»40KA(8/20µs波形)，標稱導通電壓Un»3Uc，響應時間«50ns的浪涌保護器。
在電子信息設備機房配電箱輸出端應安裝標稱放電電流In»20KA(8/20µs波形),標稱導通電壓Un»2.5Uc，響應時間«50ns的浪涌保護器。
我們在機房配電箱的 UPS電源輸入端和輔助電源輸入端分別選用浪涌保護器。