【正文】 恢復(fù)方法，根據(jù)事件、系統(tǒng)類型及其運(yùn)行需求 確定合適的選擇。另外，在制定系統(tǒng)恢復(fù)策略時(shí)應(yīng)該考慮諸如獨(dú)立磁盤冗余陣列（RAID）、自動(dòng)故障切換、不間斷電源（UPS）和鏡像系統(tǒng)等技術(shù)。 每天中國(guó)人壽大約有25000人使用核心業(yè)務(wù)系統(tǒng) 每筆業(yè)務(wù)大約有10個(gè)頁(yè)面 每日工作8小時(shí)考慮到以太網(wǎng)的帶寬利用率，我們推薦中國(guó)人壽在數(shù)據(jù)中心內(nèi)部使用1000Mb/s的以太網(wǎng)。由于不同省份的業(yè)務(wù)量的差異，二級(jí)數(shù)據(jù)中心的帶寬范圍應(yīng)該在15Mb/s到60Mb/s之間。 網(wǎng)段規(guī)劃建議根據(jù)不同功能區(qū)域來(lái)劃分?jǐn)?shù)據(jù)中心網(wǎng)段：網(wǎng)段一中間層網(wǎng)段用于與數(shù)據(jù)庫(kù)隔離的各種中間件服務(wù)，例如Web，統(tǒng)計(jì)，報(bào)表和數(shù)據(jù)交換網(wǎng)段二主機(jī)生產(chǎn)網(wǎng)段用于數(shù)據(jù)庫(kù)層服務(wù)網(wǎng)段三主機(jī)管理網(wǎng)段用于系統(tǒng)管理及備份等服務(wù)網(wǎng)段四開(kāi)發(fā)測(cè)試網(wǎng)段用于應(yīng)用開(kāi)發(fā)和測(cè)試服務(wù)網(wǎng)段五心跳網(wǎng)段用于高可用性系統(tǒng)的心跳線網(wǎng)段六辦公系統(tǒng)網(wǎng)段用于OA系統(tǒng)表 71網(wǎng)段劃分 網(wǎng)絡(luò)服務(wù)為了保證所有服務(wù)器的時(shí)間一致，建議設(shè)置基于NTP協(xié)議的網(wǎng)絡(luò)時(shí)間服務(wù)器。這三臺(tái)服務(wù)器不需要專用服務(wù)器，可以利用已有的服務(wù)器。 冗余設(shè)計(jì)主機(jī)運(yùn)行環(huán)境下各計(jì)算機(jī)主機(jī)都配有兩塊網(wǎng)卡組成網(wǎng)卡的冗余備份，建議配置兩路網(wǎng)絡(luò)設(shè)備，建立充分的冗余備份的網(wǎng)絡(luò)鏈路。 通過(guò)上述網(wǎng)絡(luò)冗余設(shè)計(jì)，我們可以避免單塊網(wǎng)卡故障，單路網(wǎng)線故障以及單臺(tái)網(wǎng)絡(luò)交換機(jī)/模塊故障，不過(guò)網(wǎng)絡(luò)冗余設(shè)計(jì)不能規(guī)避服務(wù)器宕機(jī)、電源故障和網(wǎng)絡(luò)多點(diǎn)故障，上述故障需要通過(guò)其他冗余手段來(lái)保護(hù)。DNS服務(wù)器要配置成主、從系統(tǒng)。網(wǎng)絡(luò)設(shè)備所有位于數(shù)據(jù)中心的關(guān)鍵網(wǎng)絡(luò)設(shè)備如交換機(jī)，路由器，防火墻以及負(fù)載均衡設(shè)備等，都建議配成雙機(jī)熱備份的方式。存儲(chǔ)設(shè)備SAN使用的所有FC 交換機(jī)要配置成主、從兩臺(tái)，從而保證FC鏈路具有冗余性。磁帶庫(kù)要配置多臺(tái)，可以互相替代。出單中心要打印大量的各種保單資料外，還有進(jìn)行一定的排版和套打等工作，建議采用數(shù)字印刷系統(tǒng)（例如Indigo數(shù)字印刷產(chǎn)品）。考慮到未來(lái)的發(fā)展，我們認(rèn)為省級(jí)出單中心的日處理能力（24小時(shí)）應(yīng)該在10000份到50000份之間。 IT系統(tǒng)管理網(wǎng)絡(luò)上的應(yīng)用越來(lái)越多，領(lǐng)導(dǎo)和業(yè)務(wù)部門對(duì)于應(yīng)用服務(wù)水平的要求更加“苛刻”，許多業(yè)務(wù)和服務(wù)正在通過(guò)Internet提交給公眾，如此等等，不能不讓我們開(kāi)始關(guān)注信息系統(tǒng)運(yùn)行是否穩(wěn)定和可靠。也就是說(shuō)，我們需要關(guān)注IT系統(tǒng)管理。為了確保IT系統(tǒng)的平穩(wěn)運(yùn)行，一個(gè)健壯的IT系統(tǒng)管理體系亦是十分重要的。包括對(duì)于基本組件(如CPU、內(nèi)存、硬盤、文件系統(tǒng)、打印機(jī)和網(wǎng)絡(luò)等)運(yùn)行情況的監(jiān)控。 對(duì)于軟硬件系統(tǒng)的資源登記和軟件升級(jí)分發(fā)。 第二， 事件關(guān)聯(lián)和自動(dòng)化處理 “事件關(guān)聯(lián)和自動(dòng)化處理”是IT系統(tǒng)管理的第二類職能。確立問(wèn)題的根源并進(jìn)行相應(yīng)的處置，如報(bào)警或啟動(dòng)某個(gè)引擎程序等。 能否做到對(duì)于終端用戶的最大響應(yīng)時(shí)間不超過(guò)3秒?！皹I(yè)務(wù)影響管理”就是希望IT系統(tǒng)管理能夠保障業(yè)務(wù)系統(tǒng)的服務(wù)水平，并且將業(yè)務(wù)系統(tǒng)的性能影射到各個(gè)可能的影響因素上，幫助用戶及時(shí)發(fā)現(xiàn)性能的變化并識(shí)別導(dǎo)致變化的原因。 保障數(shù)據(jù)和其他信息資源的完整性。IT系統(tǒng)管理可以分為三個(gè)層次: 系統(tǒng)監(jiān)控、系統(tǒng)配置和系統(tǒng)操作管理。 業(yè)務(wù)影響管理。 開(kāi)放架構(gòu)。 支持第三方工具。 支持多OS環(huán)境。 跨平臺(tái)。 與系統(tǒng)、應(yīng)用和其它管理平臺(tái)具有互聯(lián)性和互操作性。 分布式易于部署?？梢钥s短投產(chǎn)時(shí)間，加速見(jiàn)效(Time To Value)。 集成和高整合。某些工具單個(gè)看來(lái)可能很好，但是難以整合，為企業(yè)級(jí)系統(tǒng)管理的集成設(shè)置障礙，因而無(wú)法實(shí)現(xiàn)與應(yīng)用聯(lián)結(jié)的端到端的管理方案。 智能化。 可以對(duì)于業(yè)務(wù)系統(tǒng)實(shí)施預(yù)放措施和自我防護(hù)、自我調(diào)節(jié)。 廠家/服務(wù)商的實(shí)力和服務(wù)及工程實(shí)施經(jīng)驗(yàn)。 采用先定管理規(guī)則并建立整體的企業(yè)級(jí)IT系統(tǒng)管理是解決問(wèn)題的理想方法。在關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)中建立管理系統(tǒng)不失為一條可取之路。 根據(jù)以上的討論，在企業(yè)實(shí)施IT系統(tǒng)管理工程應(yīng)當(dāng)注意以下事項(xiàng): 將數(shù)據(jù)與應(yīng)用分離。 信息安全信息安全的管理體系包括信息安全的組織管理和信息安全的運(yùn)行管理。信息安全三分靠技術(shù)，七分靠管理，進(jìn)行有效的信息安全組織管理是信息安全管理的重要基礎(chǔ)。 信息安全組織架構(gòu)確定信息安全的組織架構(gòu)，說(shuō)明其與中國(guó)人壽組織架構(gòu)之間的關(guān)系，并確定信息安全組織中各機(jī)構(gòu)的職責(zé)與分工。 信息安全考核根據(jù)信息安全組織架構(gòu)和關(guān)鍵崗位設(shè)置置定信息安全考核制度，其中包括了考核的規(guī)定、流程、責(zé)任部門、部分重要指標(biāo)以及考核結(jié)果如何與企業(yè)的激勵(lì)制度相關(guān)聯(lián)的內(nèi)容。 信息安全運(yùn)作管理信息安全的運(yùn)作管理主要包括員工信息安全管理、安全資產(chǎn)管理、業(yè)務(wù)連貫性管理等。 安全資產(chǎn)管理主要內(nèi)容包括：信息資產(chǎn)轉(zhuǎn)移使用管理、資產(chǎn)攜入攜出管理等。實(shí)施業(yè)務(wù)連續(xù)性管理程序，能夠?qū)㈩A(yù)防和恢復(fù)控制相結(jié)合，將災(zāi)難和安全故障（可能是由于自然災(zāi)害、事故、設(shè)備故障和蓄意破壞等引起）造成的影響降低到可以接受的水平。 對(duì)外（第三方）安全管理主要內(nèi)容包括：對(duì)外信息交換管理和委外(外包)管理等。 預(yù)防技術(shù)預(yù)防技術(shù)是信息安全技術(shù)體系的核心問(wèn)題，這里僅簡(jiǎn)單介紹身份管理、認(rèn)證管理和訪問(wèn)管理。包括目錄服務(wù)、用戶生命周期管理等。認(rèn)證管理技術(shù)可以分為四類：所知（如密碼、PIN）、所持（如證書(shū)、智能卡、令牌等）、所具有（如指紋、視網(wǎng)膜等）、所為（如簽名、聲音等）。包括訪問(wèn)控制列表、門禁系統(tǒng)等。 加密體系包括加密機(jī)制（公鑰、私鑰、數(shù)字簽名等）、通道加密（如SSL、VPN）和內(nèi)容加密（如Email加密）。 檢測(cè)技術(shù)主要的技術(shù)手段是審計(jì)跟蹤，包括日志審計(jì)、入侵檢測(cè)、行為監(jiān)控、弱點(diǎn)掃描等。這方面的技術(shù)主要表現(xiàn)在冗余、準(zhǔn)備、應(yīng)急等方面，包括HA（高可用）技術(shù)、路徑冗余、數(shù)據(jù)備份與恢復(fù)等。 組織資產(chǎn)分類與信息類資產(chǎn)分級(jí)建立組織資產(chǎn)分類與信息類資產(chǎn)分級(jí)的目的在于保證信息資產(chǎn)得到適當(dāng)?shù)谋Ｗo(hù)。 信息安全體系風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估的主要目的是，確定風(fēng)險(xiǎn)和安全漏洞對(duì)資產(chǎn)的威脅，并評(píng)價(jià)風(fēng)險(xiǎn)發(fā)生的可能性以及潛在的影響。 信息安全審計(jì)考核主要是針對(duì)信息安全政策、指標(biāo)等所有相關(guān)規(guī)定的執(zhí)行情況的審查。 網(wǎng)絡(luò)安全管理目標(biāo)模式網(wǎng)絡(luò)作為系統(tǒng)基礎(chǔ)建設(shè)中的核心部分在信息安全的架構(gòu)中起著連接不同的信息終端、傳遞信息系統(tǒng)內(nèi)部的信息的作用。在技術(shù)體系架構(gòu)中占有舉足輕重的地位。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對(duì)網(wǎng)絡(luò)系統(tǒng)保護(hù)的要求也越來(lái)越高。而另一方面，網(wǎng)絡(luò)由于其獨(dú)特的方便性和開(kāi)放性，使得網(wǎng)絡(luò)相對(duì)十分脆弱，極易受到外部黑客的攻擊或系統(tǒng)內(nèi)部人員不規(guī)范使用或惡意的破壞。盡可能的將網(wǎng)絡(luò)上存在的安全風(fēng)險(xiǎn)和安全隱患降制最低。在此我們根據(jù)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和理解將整個(gè)網(wǎng)絡(luò)安全的管理和技術(shù)手段分為三大個(gè)部分：通用網(wǎng)絡(luò)安全管理規(guī)范、外部網(wǎng)絡(luò)安全管理規(guī)范以及內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范。 通用網(wǎng)絡(luò)安全管理規(guī)范通用網(wǎng)絡(luò)安全管理規(guī)范主要規(guī)定了一系列通用的網(wǎng)絡(luò)安全管理手段和管理規(guī)范，這些管理和技術(shù)上的規(guī)范是針對(duì)整個(gè)網(wǎng)絡(luò)整體而言的，適用于各種類型的網(wǎng)絡(luò)如局域網(wǎng)，廣域網(wǎng)，Internet等。其中我們定義企業(yè)外部網(wǎng)絡(luò)就是需要企業(yè)內(nèi)部網(wǎng)絡(luò)連接所有的公司以外的網(wǎng)絡(luò)，其中包括了互聯(lián)網(wǎng)絡(luò)Internet，遠(yuǎn)程用戶通過(guò)撥號(hào)的方式遠(yuǎn)程訪問(wèn)，第三方合作伙伴和公司內(nèi)部網(wǎng)絡(luò)的遠(yuǎn)程連接。其中我們對(duì)于企業(yè)的內(nèi)部網(wǎng)絡(luò)的界定為：凡是在企業(yè)內(nèi)部的網(wǎng)絡(luò)一律稱之為內(nèi)部網(wǎng)絡(luò)，其中包括了各地分公司、總公司的局域網(wǎng)，也包括了各個(gè)不同的業(yè)務(wù)單元之間的廣域網(wǎng)連接。建議中國(guó)人壽盡快制定關(guān)于以上三方面的詳細(xì)的網(wǎng)絡(luò)管理規(guī)范內(nèi)容，在制定的過(guò)程中參照相關(guān)的國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)。為防止存儲(chǔ)設(shè)備的物理?yè)p壞導(dǎo)致的影響，對(duì)于大型的應(yīng)用應(yīng)該采用磁盤陣列容錯(cuò)和冗余等措施。數(shù)據(jù)庫(kù)補(bǔ)丁的更新管理：定期檢查數(shù)據(jù)庫(kù)供應(yīng)商的網(wǎng)站，更新最新的補(bǔ)丁。l 數(shù)據(jù)庫(kù)用戶認(rèn)證管理參見(jiàn)認(rèn)證與授權(quán)部分。l 數(shù)據(jù)庫(kù)日志和安全審計(jì)數(shù)據(jù)庫(kù)日志和安全審計(jì)需要注意三層的應(yīng)用服務(wù)器架構(gòu)增加了審計(jì)的復(fù)雜度。應(yīng)用服務(wù)器訪問(wèn)數(shù)據(jù)庫(kù)時(shí)應(yīng)該利用用戶各自的真實(shí)帳戶，而不應(yīng)該使用代碼內(nèi)嵌的帳戶，使得能夠記錄特定用戶的訪問(wèn)日志。l 數(shù)據(jù)庫(kù)加密管理數(shù)據(jù)庫(kù)加密管理也有兩種機(jī)制：一是使用數(shù)據(jù)庫(kù)本身的加密機(jī)制；二是利用數(shù)據(jù)庫(kù)外部的應(yīng)用進(jìn)行加密。這樣可以提供比較完善的密鑰管理和訪問(wèn)控制的機(jī)制。要實(shí)現(xiàn)這個(gè)統(tǒng)一的安全認(rèn)證系統(tǒng)，首先要確定整個(gè)中國(guó)人壽的用戶管理和安全認(rèn)證體系。認(rèn)證與授權(quán)作為一種安全服務(wù)，是系統(tǒng)服務(wù)的一種，如圖76所示：圖 76認(rèn)證與授權(quán)服務(wù)與其他服務(wù)的關(guān)系如同許多其它系統(tǒng)服務(wù)，認(rèn)證與授權(quán)的發(fā)展趨勢(shì)是從應(yīng)用中分離出來(lái)，獨(dú)立成認(rèn)證與授權(quán)服務(wù)器產(chǎn)品，并在此基礎(chǔ)上實(shí)現(xiàn)對(duì)不同應(yīng)用的集成。 認(rèn)證與授權(quán)管理設(shè)計(jì)原則中國(guó)人壽目前在認(rèn)證與授權(quán)管理工作中存在的問(wèn)題集中起來(lái)有以下幾點(diǎn)：l 用戶身份信息（包括內(nèi)部員工、外部客戶）的不完整或者缺失；l 用戶身份信息的注冊(cè)、存放、管理分別隸屬于不同系統(tǒng)私有；l 在不同的系統(tǒng)中，認(rèn)證與授權(quán)存在著不同的規(guī)范和技術(shù)。中國(guó)人壽必須要建立統(tǒng)一的認(rèn)證和授權(quán)管理系統(tǒng)，這是一項(xiàng)系統(tǒng)工程，為確保其實(shí)施成功，應(yīng)遵循以下設(shè)計(jì)原則：l 總體設(shè)計(jì)，分步實(shí)施良好的規(guī)劃是成功的一半。同時(shí)，認(rèn)證和授權(quán)管理的建設(shè)工程龐大，需遵循分布實(shí)施的原則，按階段逐步實(shí)施，優(yōu)先進(jìn)行可快速見(jiàn)效（QuickWin）的有關(guān)工作，并在一定范圍內(nèi)進(jìn)行試點(diǎn)再加以推廣。另一方面，分布部署并分布管理，由最接近最終用戶群的管理員進(jìn)行內(nèi)部、外部用戶信息的管理，并統(tǒng)一進(jìn)行數(shù)據(jù)同步存儲(chǔ)，這將提高系統(tǒng)管理的效率、保證數(shù)據(jù)的準(zhǔn)確性和可信度。方案設(shè)計(jì)應(yīng)充分考慮中國(guó)人壽的網(wǎng)絡(luò)現(xiàn)狀，考慮操作環(huán)境、Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器的兼容性和支持度，實(shí)現(xiàn)現(xiàn)有認(rèn)證和授權(quán)服務(wù)的平滑遷移。提供與公司外部的交叉認(rèn)證，以實(shí)現(xiàn)信息集成，并實(shí)現(xiàn)高效的溝通。對(duì)中國(guó)人壽而言，根據(jù)公司現(xiàn)狀選擇最適宜的技術(shù)和產(chǎn)品，進(jìn)行成功的實(shí)施最為重要?？煽紤]借助外部服務(wù)商進(jìn)行系統(tǒng)實(shí)施。方案設(shè)計(jì)應(yīng)易于管理，易于使用，易于推行。l 模塊化設(shè)計(jì)方案應(yīng)遵循開(kāi)放的行業(yè)標(biāo)準(zhǔn)、平臺(tái)獨(dú)立，以支持模塊化設(shè)計(jì)、分步式實(shí)施。缺乏目錄服務(wù)，將無(wú)法有效支持身份管理、認(rèn)證管理和訪問(wèn)管理。除非不實(shí)施身份信息的統(tǒng)一管理，否則身份管理系統(tǒng)不可或缺。如果需實(shí)施PKI，需要提供證書(shū)管理服務(wù)。審計(jì)服務(wù)可以附加在各類系統(tǒng)（門戶服務(wù)器、認(rèn)證管理系統(tǒng)、訪問(wèn)管理系統(tǒng)等）中，也可以是獨(dú)立的產(chǎn)品。 數(shù)據(jù)中心安全系統(tǒng)布局一級(jí)數(shù)據(jù)中心：圖 79 一級(jí)數(shù)據(jù)中心安全系統(tǒng)布局l 一級(jí)數(shù)據(jù)中心與因特網(wǎng)之間采用兩級(jí)防火墻l 一級(jí)數(shù)據(jù)中心與合作伙伴之間采用兩級(jí)防火墻l 與省公司之間設(shè)立防火墻l 與合作伙伴之間設(shè)立防火墻l 每級(jí)防火墻均采用雙機(jī)負(fù)載均衡的方式配置l OA系統(tǒng)、管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)用防火墻隔開(kāi)l 預(yù)留呼叫中心網(wǎng)段，以備以后使用l 配置防病毒系統(tǒng)l 配置日志管理系統(tǒng)以檢查各倍監(jiān)測(cè)系統(tǒng)的日志變化l 安裝入侵檢測(cè)系統(tǒng)l 在關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器上進(jìn)行操作系統(tǒng)加固l 使用LDAP進(jìn)行認(rèn)證與授權(quán)控制二級(jí)數(shù)據(jù)中心：圖 710二級(jí)數(shù)據(jù)中心安全系統(tǒng)布局l 二級(jí)數(shù)據(jù)中心與因特網(wǎng)之間采用兩級(jí)防火墻l 二級(jí)數(shù)據(jù)中心與合作伙伴之間采用兩級(jí)防火墻l 每級(jí)防火墻均采用雙機(jī)負(fù)載均衡的方式配置l OA系統(tǒng)、呼叫中心、管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)用防火墻隔開(kāi)l 配置防病毒系統(tǒng)l 配置日志管理系統(tǒng)以檢查各倍監(jiān)測(cè)系統(tǒng)的日志變化l 安裝入侵檢測(cè)系統(tǒng)l 在關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器上進(jìn)行操作系統(tǒng)加固l 使用LDAP進(jìn)行認(rèn)證與授權(quán)控制l 與總公司之間設(shè)立防火墻l 與合作伙伴之間設(shè)立防火墻 機(jī)房數(shù)據(jù)中心機(jī)房建設(shè)是保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和各級(jí)勞動(dòng)保障系統(tǒng)正常運(yùn)轉(zhuǎn)的關(guān)鍵。因此，必須按照一定的標(biāo)準(zhǔn)規(guī)范，科學(xué)地設(shè)計(jì)機(jī)房。 二、場(chǎng)地要求 計(jì)算機(jī)機(jī)房在多層建筑或高層建筑物內(nèi)一般應(yīng)設(shè)于第二、三層，水源充足，電力穩(wěn)定可靠，應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及貯存具有腐蝕性、易燃、易爆物品的倉(cāng)庫(kù)等；遠(yuǎn)離強(qiáng)震源和強(qiáng)噪聲源；避開(kāi)強(qiáng)電磁場(chǎng)干擾（如廣播發(fā)射臺(tái)、雷達(dá)站、高壓線等），此外還要具備下列條件： 對(duì)環(huán)境的溫度、濕度要求； 對(duì)空氣的潔凈度、新鮮度和流動(dòng)速度要求； 對(duì)電源、電壓、頻率和穩(wěn)定性、后備時(shí)間要求； 對(duì)照明的照度、眩光、均勻度、穩(wěn)定性、顯色性、光效要求及產(chǎn)生有害電磁波的限制及應(yīng)急照明要求； 對(duì)各房間樓板荷載要求； 主機(jī)房： KN/ m2；配線間及網(wǎng)絡(luò)設(shè)備間： KN/ m2；電源室：要根據(jù)蓄電池?cái)[放形式確定，；一般工作間：。 三、機(jī)房組成及劃分 數(shù)據(jù)中心機(jī)房組成應(yīng)按計(jì)算機(jī)運(yùn)行特點(diǎn)及設(shè)備具體要求確定，機(jī)房面積可根據(jù)計(jì)算機(jī)設(shè)備數(shù)量或占地面積進(jìn)行估算。（2）硬件維護(hù)、軟件調(diào)試、培訓(xùn)教室、辦公室等工作用房。（4）輔助用房：廁所、樓梯、電梯等用房。 數(shù)據(jù)中心機(jī)房在結(jié)構(gòu)上應(yīng)設(shè)獨(dú)立的出入口，當(dāng)與其它部門共用出入口時(shí)，應(yīng)避免人流、物流交叉；宜設(shè)門廳、休息室和值班室。機(jī)房與其他建筑物合建時(shí)，應(yīng)單獨(dú)設(shè)防火分區(qū)。機(jī)房裝修包括地板、吊頂、墻壁裝修以及隔斷、防火金屬門建設(shè)；機(jī)房裝修要體現(xiàn)機(jī)房區(qū)域的特點(diǎn)，從內(nèi)部看，要重點(diǎn)體現(xiàn)高科技的工作環(huán)境、嚴(yán)謹(jǐn)?shù)目茖W(xué)氣氛、簡(jiǎn)潔大方的裝修線條、莊重典雅的裝修色彩、以及以人為本的環(huán)保裝修理念。 供配電系統(tǒng)機(jī)房電氣系統(tǒng)包括機(jī)房區(qū)的動(dòng)力、照明、監(jiān)控、通訊、維護(hù)等用電系統(tǒng)，按負(fù)荷性質(zhì)分為計(jì)算機(jī)設(shè)備負(fù)荷和輔助設(shè)備負(fù)荷，計(jì)算機(jī)設(shè)備和動(dòng)力設(shè)備應(yīng)分開(kāi)供電。應(yīng)獨(dú)立設(shè)置計(jì)算機(jī)設(shè)備專用配電柜和輔助設(shè)備配電柜。 機(jī)房空調(diào)系統(tǒng)其組成包括精密空調(diào)、通風(fēng)管路、新風(fēng)系統(tǒng)。新風(fēng)宜采用經(jīng)溫濕度、潔凈度預(yù)處理后的新風(fēng)，與回風(fēng)混合后送入機(jī)房。機(jī)房消防系統(tǒng)由煙感、溫感等消防報(bào)警系統(tǒng)及自動(dòng)滅火系統(tǒng)組成。一般工作間、輔助間可采用水消防措施。 機(jī)房環(huán)境監(jiān)控系統(tǒng)其組成包括空調(diào)系統(tǒng)監(jiān)控、UPS系統(tǒng)監(jiān)控、配電系統(tǒng)監(jiān)控、漏水監(jiān)測(cè)系統(tǒng)、溫濕度監(jiān)測(cè)系統(tǒng)。 機(jī)房安全防范系統(tǒng)它對(duì)機(jī)房?jī)?nèi)的重點(diǎn)區(qū)域進(jìn)行實(shí)時(shí)圖像監(jiān)視和錄像，對(duì)出入口實(shí)施門禁控制管理和考勤管理，對(duì)有可能發(fā)生入侵的場(chǎng)所實(shí)施報(bào)警管理。各子系統(tǒng)之間實(shí)行一定的聯(lián)動(dòng)管理控制，以實(shí)現(xiàn)更優(yōu)化的安全防范控制。機(jī)房綜合布線