【正文】 據(jù)交換整合平臺(tái)。孚立交換平臺(tái)可以為多個(gè)業(yè)務(wù)系統(tǒng)之間提供可靠的數(shù)據(jù)共享與數(shù)據(jù)轉(zhuǎn)換，并提供完善的管理、控制、監(jiān)控各個(gè)應(yīng)用系統(tǒng)間的數(shù)據(jù)交換?？梢詮V泛的應(yīng)用在數(shù)據(jù)共享與交換需求、信息同步、信息合并、歷史數(shù)據(jù)遷移等領(lǐng)域。 智能報(bào)表工具BI工具整合了數(shù)據(jù)分析和決策支持的需求，提供一整套滿足用戶需求的數(shù)據(jù)分析、報(bào)表、績(jī)效監(jiān)控和信息發(fā)布的解決方案。其具有儀表盤、查詢、報(bào)表分析、交互分析等豐富的功能，實(shí)現(xiàn)用戶對(duì)將現(xiàn)有的數(shù)據(jù)轉(zhuǎn)化為信息和知識(shí)可以更直觀便捷地獲取信息。BI工具基于J2EE架構(gòu)，服務(wù)器支持主流操作系統(tǒng)：UNIX、Linux、Windows、Aix、Solaris，支持32位和64位平臺(tái)部署，支持國產(chǎn)中間件。 BI工具對(duì)系統(tǒng)中各種業(yè)務(wù)應(yīng)用支持元數(shù)據(jù)搜索、全文搜索；對(duì)查詢結(jié)果還能進(jìn)行依賴性分析。 用戶權(quán)限管理能權(quán)限下放，通過分級(jí)管理員管理分支機(jī)構(gòu)的權(quán)限，支持用戶啟用和禁用，支持資源權(quán)限、權(quán)限繼承，能對(duì)對(duì)目錄、報(bào)表資源支持只讀、可寫、管理、再授權(quán)的權(quán)限管理機(jī)制，下級(jí)目錄或子孫目錄可以繼承上級(jí)目錄的權(quán)限，繼承權(quán)限的范圍可靈活配置。 地理信息系統(tǒng)實(shí)現(xiàn)可視化日常操作功能與系統(tǒng)圖像化管理功能，包括：點(diǎn)位圖形化布點(diǎn)、地圖操作、空間查詢、周邊查詢、公車查詢。地理信息系統(tǒng)作為整個(gè)社會(huì)治理系統(tǒng)的核心之一，為事件管理系統(tǒng)、協(xié)同辦公系統(tǒng)、指揮調(diào)度系統(tǒng)、決策分析系統(tǒng)等提供統(tǒng)一應(yīng)用接入，實(shí)現(xiàn)基于GIS系統(tǒng)資源展現(xiàn)、人員定位、指揮部署等功能。 系統(tǒng)安全平臺(tái)在社會(huì)治理建設(shè)項(xiàng)目建設(shè)中，特別是定位于秘密級(jí)涉密計(jì)算機(jī)信息系統(tǒng)建設(shè)，其內(nèi)部的信息安全也是需要重視的，在本方案中，我們按照國家涉密計(jì)算機(jī)系統(tǒng)安全要求，采用先進(jìn)的、符合涉密系統(tǒng)安全要求的安全設(shè)備和產(chǎn)品，嚴(yán)格遵守中華人民共和國保密局、公安部相關(guān)法律和法規(guī)，嚴(yán)格遵守國家涉密計(jì)算機(jī)系統(tǒng)安全保密規(guī)范，建立整個(gè)網(wǎng)絡(luò)綜合安全保障體系。 安全隔離社會(huì)治理應(yīng)用系統(tǒng)與多個(gè)網(wǎng)絡(luò)進(jìn)行互聯(lián)，本方案在網(wǎng)絡(luò)互聯(lián)時(shí)采用部署防火墻、網(wǎng)閘等方式實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的有效隔離。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的單位內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間（如單位內(nèi)部不同部門之間）的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)單位的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了那些內(nèi)部服務(wù)可以被外界訪問；外界的那些人可以訪問內(nèi)部的那些可以訪問的服務(wù)，以及那些外部服務(wù)可以被內(nèi)部人員訪問。要使一個(gè)防火墻有效，所有來自和去往Internet的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻必須只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。但不幸的是，防火墻系統(tǒng)一旦被攻擊者突破或迂回，就不能提供任何的保護(hù)了?，F(xiàn)在的防火墻一般都既有包過濾的功能，又能在應(yīng)用層進(jìn)行代理。它應(yīng)該具備以下特點(diǎn)： 1. 綜合包過濾和代理技術(shù)，克服二者在安全方面的缺陷； 2. 能從數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制；3. 實(shí)現(xiàn)TCP/IP協(xié)議的微內(nèi)核，從而在TCP/IP協(xié)議層進(jìn)行各項(xiàng)安全控制；4. 基于上述微內(nèi)核，使速度超過傳統(tǒng)的包過濾防火墻； 5. 提供透明代理模式，減輕客戶端的配置工作； 6. 支持?jǐn)?shù)據(jù)加密、解密（DES和RSA），提供對(duì)虛擬網(wǎng)VPN的強(qiáng)大支持； 7. 內(nèi)部信息完全隱藏； 8. 產(chǎn)生一個(gè)新的防火墻理論。 網(wǎng)絡(luò)分段網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施，同時(shí)也是一項(xiàng)基本措施，其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式：物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層（ISO/OSI模型中的第一層和第二層）上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進(jìn)行直接通訊。目前，許多交換機(jī)都有一定的訪問控制能力，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的物理分段。邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層（ISO/OSI模型中的第三層）上進(jìn)行分段。例如，對(duì)于TCP/IP網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機(jī)制來控制各子網(wǎng)間的訪問。在實(shí)際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性控制。VLAN（虛擬網(wǎng)技術(shù)），主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。以太網(wǎng)從本質(zhì)上基于廣播機(jī)制，但應(yīng)用了交換器和VLAN技術(shù)后，實(shí)際上轉(zhuǎn)變?yōu)辄c(diǎn)到點(diǎn)通訊，除非設(shè)置了監(jiān)聽口，信息交換也不會(huì)存在監(jiān)聽和插入（改變）問題。由以上運(yùn)行機(jī)制帶來的網(wǎng)絡(luò)安全的好處是顯而易見的：信息只到達(dá)應(yīng)該到達(dá)的地點(diǎn)。因此、防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。但是，基于MAC的VLAN不能防止MAC欺騙攻擊，面臨著被假冒MAC地址的攻擊的可能。因此，VLAN的劃分最好基于交換機(jī)端口。這就要求整個(gè)網(wǎng)絡(luò)桌面使用交換端口或每個(gè)交換端口所在的網(wǎng)段機(jī)器均屬于相同的VLAN。本方案的網(wǎng)絡(luò)分段應(yīng)結(jié)合目前電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的具體情況，在項(xiàng)目實(shí)施過程中統(tǒng)籌考慮。 入侵檢測(cè)系統(tǒng)利用防火墻技術(shù)，經(jīng)過仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠：1. 入侵者可尋找防火墻背后可能敞開的后門；2. 入侵者可能就在防火墻內(nèi)；3. 由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。 實(shí)時(shí)入侵檢測(cè)能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短響應(yīng)黑客入侵的時(shí)間。與現(xiàn)在流行的產(chǎn)品和掃描器類似，主要識(shí)別手段是通過一個(gè)攻擊數(shù)據(jù)庫來分析。它監(jiān)控主機(jī)或網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)，標(biāo)準(zhǔn)或非標(biāo)準(zhǔn)的日志系統(tǒng)的變化和記錄，分析已有的特征碼，識(shí)別可能的攻擊嘗試。按照采用的數(shù)據(jù)來源不同，可分為基于網(wǎng)絡(luò)（Network Based）、基于主機(jī)（Host Based）和基于機(jī)群（Hosts Based）的入侵檢測(cè)系統(tǒng)。簡(jiǎn)單來說， 基于網(wǎng)絡(luò)數(shù)據(jù)包分析在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模版的數(shù)據(jù)包，并立即作出相應(yīng)反應(yīng)；基于主機(jī)在宿主系統(tǒng)審計(jì)日志文件中尋找攻擊特征，然后給出統(tǒng)計(jì)分析報(bào)告。 它們各有優(yōu)缺點(diǎn)，互相作為補(bǔ)充?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)：用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等，并且提供對(duì)典型應(yīng)用的監(jiān)視如Web服務(wù)器應(yīng)用。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)：用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。部署方式：部署方式一般有兩種，基于網(wǎng)絡(luò)和基于主機(jī)?；诰W(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品放置在比較重要的網(wǎng)段內(nèi)，不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包。對(duì)每一個(gè)數(shù)據(jù)包或可疑的數(shù)據(jù)包進(jìn)行特征分析。如果數(shù)據(jù)包與產(chǎn)品內(nèi)置的某些規(guī)則吻合，入侵檢測(cè)系統(tǒng)就會(huì)發(fā)出警報(bào)甚至直接切斷網(wǎng)絡(luò)連接。目前，基于網(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品是主流?；谥鳈C(jī)的入侵檢測(cè)產(chǎn)品通常是安裝在被重點(diǎn)檢測(cè)的主機(jī)之上，主要是對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷。如果其中主體活動(dòng)十分可疑(特征或違反統(tǒng)計(jì)規(guī)律)，入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施。系統(tǒng)結(jié)構(gòu)：一個(gè)入侵檢測(cè)產(chǎn)品通常由兩部分組成：傳感器(Sensor)與控制臺(tái)(Console)。傳感器負(fù)責(zé)采集數(shù)據(jù)(網(wǎng)絡(luò)包、系統(tǒng)日志等)、分析數(shù)據(jù)并生成安全事件，大部分的網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品傳感器在Unix上實(shí)現(xiàn)?？刂婆_(tái)主要起到中央管理的作用，商品化的產(chǎn)品通常提供圖形界面的控制臺(tái)，這些控制臺(tái)基本上都支持Windows NT平臺(tái)，也有些產(chǎn)品的控制與管理功能支持與網(wǎng)管軟件如HP OpenView等的集成。此外，Dragon支持以Web界面管理。 防病毒系統(tǒng)網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因此，病毒的危害是不可輕視的。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。病毒的攻擊是造成網(wǎng)絡(luò)損失的重要原因。從單機(jī)用戶到網(wǎng)絡(luò)用戶和互聯(lián)網(wǎng)用戶都應(yīng)制定病毒防護(hù)策略。保護(hù)今天各種網(wǎng)絡(luò)免遭不斷增長(zhǎng)的計(jì)算機(jī)病毒和惡意代碼的威脅決非一項(xiàng)簡(jiǎn)單的工作。現(xiàn)在的病毒有55,000多種，加之每個(gè)月新產(chǎn)生的300多種病毒，因此保護(hù)有價(jià)值的數(shù)據(jù)不受病毒的攻擊已迫在眉睫。對(duì)于社會(huì)治理建設(shè)項(xiàng)目網(wǎng)絡(luò)，全面部署防病毒系統(tǒng)，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的保護(hù)，從服務(wù)器到桌面，非常重要。由于操作系統(tǒng)及應(yīng)用程序的多樣性，造就了計(jì)算機(jī)病毒機(jī)理的多樣性；隨著網(wǎng)絡(luò)的發(fā)展，又為計(jì)算機(jī)病毒提供了更加簡(jiǎn)便快捷的傳播方式。有鑒于此，當(dāng)今防病毒技術(shù)必須具有一系列諸如時(shí)實(shí)監(jiān)控性、支持多平臺(tái)及各類服務(wù)應(yīng)用程序之類技術(shù)為基礎(chǔ)，對(duì)于新型病毒進(jìn)行不間斷監(jiān)控、快速防治與控制為前提，才能為當(dāng)今互聯(lián)網(wǎng)時(shí)代提供真正的全方位的防病毒產(chǎn)品及技術(shù)。 虛擬專用網(wǎng)絡(luò)采用SSL VPN對(duì)應(yīng)用進(jìn)行安全發(fā)布，避免需要將服務(wù)器直接掛在公網(wǎng)上造成的風(fēng)險(xiǎn)。用戶在外需要進(jìn)行內(nèi)網(wǎng)接入時(shí)，可直接通過瀏覽器打開網(wǎng)頁完成SSL VPN登錄及安全隧道的建立，如同登錄網(wǎng)銀、郵箱一般符合日常的網(wǎng)絡(luò)使用習(xí)慣，容易上手。 系統(tǒng)基礎(chǔ)軟件平臺(tái)系統(tǒng)運(yùn)行的軟件主要包括：操作系統(tǒng)、數(shù)據(jù)庫平臺(tái)等。軟件選型的原則是在系統(tǒng)安全、性能穩(wěn)定的前提下，盡可能節(jié)約投資成本。 操作系統(tǒng)目前主流的服務(wù)器操作系統(tǒng)主要有Windows Server、Linux、Unix等，本項(xiàng)目的操作系統(tǒng)需根據(jù)所選應(yīng)用系統(tǒng)的要求，同時(shí)考慮到數(shù)據(jù)的安全性、穩(wěn)定性和高性能等方面的因素選擇。PC終端的操作系統(tǒng)應(yīng)選擇主流且易用的LINUX操作系統(tǒng)。 數(shù)據(jù)庫平臺(tái)數(shù)據(jù)庫平臺(tái)選型，一方面要考慮空間基礎(chǔ)數(shù)據(jù)的管理，因?yàn)閿?shù)字化城市管理信息系統(tǒng)的主要基礎(chǔ)數(shù)據(jù)是空間數(shù)據(jù)，因此選擇的數(shù)據(jù)庫軟件平臺(tái)要有較好的空間基礎(chǔ)數(shù)據(jù)管理的能力；另外要考慮數(shù)據(jù)庫軟件平臺(tái)的安全運(yùn)行，需要數(shù)據(jù)庫軟件平臺(tái)具有可靠的系統(tǒng)恢復(fù)和數(shù)據(jù)恢復(fù)的能力，并可以提供及時(shí)有效的技術(shù)支持。目前市場(chǎng)上關(guān)系型數(shù)據(jù)產(chǎn)品主要有：Oracle、SQL Server、DBMYSQL等?？紤]到系統(tǒng)運(yùn)行涉及大量矢量、柵格地圖，為有效管理海量空間信息及其屬性信息，所以系統(tǒng)數(shù)據(jù)庫平臺(tái)選擇Oracle企業(yè)版，并且建議包含RAC模塊。RAC（Real Application Cluster）用來在集群環(huán)境下實(shí)現(xiàn)多機(jī)共享數(shù)據(jù)庫，以保證應(yīng)用的高可用性。同時(shí)可以自動(dòng)實(shí)現(xiàn)并行處理及均分負(fù)載，還能實(shí)現(xiàn)數(shù)據(jù)庫在故障時(shí)的容錯(cuò)和無斷點(diǎn)恢復(fù)。RAC方式具有以下優(yōu)點(diǎn)：1) 單獨(dú)的管理實(shí)體為了進(jìn)行所有管理操作，在集群中保持一個(gè)單獨(dú)的系統(tǒng)映像。DBA一次性地進(jìn)行安裝、配置、備份、升級(jí)以及監(jiān)控等功能，然后Oracle將管理功能自動(dòng)分配到適宜的節(jié)點(diǎn)。這意味著DBA只管理著一個(gè)虛擬服務(wù)器。2) 可伸縮性基于RAC的電子商務(wù)應(yīng)用的用戶或者中間層應(yīng)用服務(wù)器客戶，可以通過虛擬數(shù)據(jù)庫服務(wù)名連接到數(shù)據(jù)庫上。Oracle在集群中多個(gè)節(jié)點(diǎn)之間自動(dòng)平衡用戶負(fù)載。不同節(jié)點(diǎn)上的RAC數(shù)據(jù)庫實(shí)例預(yù)訂所有數(shù)據(jù)庫服務(wù)或者部分子集數(shù)據(jù)庫服務(wù)。這使得DBA高度靈活地選定，連接到特定數(shù)據(jù)庫服務(wù)的特定應(yīng)用程序客戶是否可以連接到某些或者全部的數(shù)據(jù)庫節(jié)點(diǎn)。隨著業(yè)務(wù)的增長(zhǎng)，數(shù)據(jù)庫集群可以從容地增加處理能力。Cache Fusion體系結(jié)構(gòu)直接地利用新節(jié)點(diǎn)的CPU和內(nèi)存資源。DBA無需用手工對(duì)數(shù)據(jù)重新分區(qū)。這個(gè)優(yōu)點(diǎn)是這種體系結(jié)構(gòu)的副產(chǎn)品，因?yàn)橛型该鞫鹊臄?shù)據(jù)存取是Cache Fusion的一項(xiàng)基本功能。3) 高可用性RAC提供了真正的高可用性解決方案，關(guān)鍵的突破是在大多數(shù)數(shù)據(jù)庫恢復(fù)期間能提供完整的數(shù)據(jù)庫訪問。這使得Real Application Clusters成為電子商務(wù)應(yīng)用所要求的24x7可用性的最佳平臺(tái)。RAC在高可用性上在三個(gè)關(guān)鍵領(lǐng)域勝出：216。 提供了數(shù)據(jù)庫恢復(fù)期間的數(shù)據(jù)塊訪問216。 透明的失效轉(zhuǎn)移對(duì)最終用戶屏蔽了系統(tǒng)失效216。 N1節(jié)點(diǎn)失效的容錯(cuò)能力只要有一個(gè)數(shù)據(jù)庫節(jié)點(diǎn)幸存，RAC就能夠提供完全的數(shù)據(jù)庫訪問和相對(duì)不間斷的操作。4) 可管理性RAC實(shí)現(xiàn)了真正意義上的一個(gè)單系統(tǒng)訪問數(shù)據(jù)庫，它提供了從任何節(jié)點(diǎn)到所有磁盤設(shè)備和遠(yuǎn)程高速緩存進(jìn)行無縫數(shù)據(jù)訪問的能力。此單系統(tǒng)映像延伸到所有數(shù)據(jù)庫管理操作。安裝、配置、備份、升級(jí)以及監(jiān)控等操作只需進(jìn)行一次，然后會(huì)自動(dòng)發(fā)布到集群中所有節(jié)點(diǎn)上去。各種Oracle工具（如Oracle Universal Installer、Database Configuration Assistant以及Recovery Manager）將發(fā)現(xiàn)集群數(shù)據(jù)塊中所有不同的節(jié)點(diǎn)并以它們?yōu)槟繕?biāo)分配給想得到的任務(wù)。 機(jī)房建設(shè)設(shè)計(jì)數(shù)據(jù)中心機(jī)房總面積大約X平方米，使用面積約為X平方米。在進(jìn)行方案設(shè)計(jì)時(shí)，應(yīng)考慮合理分布工作空間及各類設(shè)備安裝場(chǎng)所，縮短操作、運(yùn)行流程、降低勞動(dòng)強(qiáng)度，提高工作效率，確保機(jī)房?jī)?nèi)設(shè)備及工作人員安全。在具體布局時(shí)考慮以下問題：216。 工作間的布局應(yīng)使文件、資料的流動(dòng)路線和工作人員的行走路線盡可能縮短。216。 計(jì)算機(jī)機(jī)房的數(shù)據(jù)中心設(shè)備集中，要求較嚴(yán)，應(yīng)采取措施確保數(shù)據(jù)中心安全，并避免無關(guān)人員直接進(jìn)入。216。 各機(jī)房的入口處應(yīng)考慮設(shè)備的進(jìn)出通道。 建設(shè)內(nèi)容主要包括室內(nèi)裝修、主機(jī)和存儲(chǔ)平臺(tái)、空氣調(diào)節(jié)系統(tǒng)、供配電系統(tǒng)與照明、環(huán)境監(jiān)控系統(tǒng)、KVM系統(tǒng)、氣體滅火系統(tǒng)等。 室內(nèi)裝修1. 計(jì)算機(jī)房的室內(nèi)裝修工程主要包括吊頂、隔斷墻、門、窗、墻壁裝修、地面、活動(dòng)地板的施工驗(yàn)收及其他室內(nèi)作業(yè)。2. 室內(nèi)裝修作業(yè)應(yīng)符合《裝飾工程施工及驗(yàn)收規(guī)范》、《地面與樓面工程施工及驗(yàn)收規(guī)范》、《木結(jié)構(gòu)工程施工及驗(yàn)收規(guī)范》及《鋼結(jié)構(gòu)工程施工及驗(yàn)收規(guī)范》的有關(guān)規(guī)定。3. 在施工時(shí)應(yīng)保證現(xiàn)場(chǎng)、材料和設(shè)備的清潔。隱蔽工程（如地板下、吊頂上、假墻、夾層內(nèi)）在封口前必須先進(jìn)行除塵，清潔處理、并由有關(guān)專業(yè)