制度不仅是社会治理的重要手段,也是国家与社会互动的竞技场,持续规训着各类主体的思想和行为,具有引领、规范、促进和保障等重要作用。那么,制度如何发挥其最大的作用呢?以下是小编为您收集的《信息机房安全管理制度》,仅供参考,大家一起来看看吧。
信息中心计算机机房安全管理研究
摘 要:随时代的发展,我国的现代信息化建设逐步推进,科学信息技术对于人民的生活以及工作越来越重要。信息中心作为承载信息化技术体系建设与运营管理的部门,主要负责信息系统技术在实体单位的建设与维护。对于信息传输的过程,计算机机房的设置建设尤为重要。主要作为各种关键设备的放置场所,且为专业技术人员的工作单位,其安全管理影响信息中心的稳定运行,需给予充分的重视。本文将重点探析信息中心计算机机房的安管理问题与措施。
关键词:信息中心 计算机机房 安全管理 措施
信息中心的计算机机房主要包括硬件设备、系统软件、网络以及工具软件等技术基础设施,为保障计算机安全、正常的运行系统,需确保计算机信息系统的设备放置场所稳定与安全。计算机机房的场地环境受诸多因素的影响,设备使用、防火措施与用电安全管理等都是关乎整个计算机机房安全问题的隐患。为切实保证设备的正常运转以及相关数据的信息安全,加强信息中心计算机机房的安全管理措施尤为重要。
1 计算机机房的安全隐患问题
1.1 火灾隐患
计算机机房的布置需考虑设备组成、系统平台构件布局等,因此机房布局常混乱难以清除安全隐患,如电力供应超负荷导致无法负担设备的稳定运行,计算机的设备、线路等问题不能得到及时有效的技术维修时,常会发生短路等火灾问题。防止火灾可谓是计算机机房安全工作中最严重也是最重要的一部分,由于机房设备多,不稳定的危险因素包含自身存在的安全隐患、管线使用时间过长未进行及时的维护与维修技术不当等,均可能造成火灾的发生。
1.2 设备、软件事故
信息中心计算机机房内的计算机绝大多数都连入互联网中,因此计算机机房受到越来越多来自网络大环境中的威胁,比如网络病毒与黑客入侵等,造成软件及应用常发生故障。非人为因素威胁的增加导致计算机机房需从多方面入手,主要考虑计算机机房内使用应用软件的使用者的操作水平及网络安全环境的维护者技术水平等,保障系统的正常运营,全面研究安全管理的范围。从基础入手,加强计算机网络信息的理论指导与基础构件水平。另一方面的问题主要是计算机硬件设备的损坏、故障等问题。导致这一问题的主要原因:一是操作者的不正确使用,缺乏对设备的正常维护工作。二是信息中心的计算机机房供电系统不完善,电压长期不稳定消耗设备寿命。三是计算机机房的安全维护缺失问题,导致设备被偷盗等。
2 关于信息中心计算机机房安全管理的可行性对策
2.1 提升对计算机机房工作人员的管理力度
计算机机房工作人员的安全管理工作十分重要,在信息中心机房计算机网络系统的运行过程中,只有提高计算机机房的工作效率使信息等到有效的传输,提高信息内容的传输质量,才可以在根本上保障计算机网络系统的运行安全。首先,制定计算机机房内的管理制度,规定机房工作人员科学使用各项移动设备,关闭多余的数据端借口,并有效去除CD-ROM,保障移动存储设备的运行速度正常。其次,保护用户的个人信息安全,限制计算机的网络连接数量,从而提升计算机信息安全性。信息安全管理人员也需要结合局域网络的运行情况实时监测网络信息的安全性,及时发现问题并调整计算机信息网络的运行,提高效率,降低黑客入侵的次数。相关人员需结合网络数据的传输情况,进一步结合实际问题作出合理的解决方案,采取更好的计算机信息技术相关安全管理措施,从根本上保障机房内网络系统的安全使用。
2.2 合理规划计算机机房空间建设
计算机机房作为网络信息集合与集成的系统平台其中应用的设备与装置种类繁多且复杂,需要布局分明、设计合理才可以从根本上解决机房的安全隐患问题。在正确的空间布局情况下,选用荷重最小,配线使用情况最少达到设备互相协调,留有合理的安全防护空间与增设维修的空间等,保障未来机房使用过程的流畅性。在常规机房设计布局的经验下对设备放置进行科学的设计,区分工作区域,在设备装置需要维修、更新时可直接采取分区、分组的排查检查,提高工作效率,避免故障进一步扩大。
2.3 改善机房环境管理问题
环境因素可能导致的风险安全问题,计算机机房内的环境条件需进行合理监测,及时发现问题并解决问题,并结合机房的自然环境条件,调节机房内的装置设备。在自然环境条件下,特别是在不可调节的自然环境中,首先应稳定计算机机房室内的环境问题,计算机房内需配备通风和散热装置,保护特殊的设备比如计算机主机等的散热情况。保证防风、防潮的基本情况,提供必备的安全防护设备,如灭火器、安全通道等。例如,在强风天气下,应在机房玻璃上盖上盖子,以防止强风流入机房。当温度快速下降或升高时,机房内部可依据温度调节装备进行合理的温度调控保证机房内的恒温状态。结合自然环境情况,考虑各种灾害可能发生的情况,对机房构造进行加固、增设隔离装置,防止飞虫、飞鸟等动物不慎飞入,造成设备的故障等问题。与此同时,增加预测风险系统的管理措施也十分重要,对自然环境的安全风险进行针对性的预测监察,结合湿度、温度、风力、空气质量等数据做好预防准备,解决安全隐患问题。
2.4 使用创新管理技术
随时代额进步与发展,自动化建设逐渐运用在各个行业中,将自动化的理念技术应用在机房的日常管理中,不仅可加快管理效率,还可以提升管理质量,使计算机机房的安全性能得到进一步的提升。主要操作内容包含24h全天监测端口集中收集到的数据,汇总到制定的监管软件,再对机房内各个分区设备进行自动监测,在发现有安全隐患的数据或软件时,及发送报告到管理负责人处进行进一步的解决。计算机机房为加快管理效率与管理质量,提升计算机机房的安全性能,将自动化技术应用于计算机机房的管理工作中尤为重要。创建监管平台软件,实时统计端口收录的数据,对机房内分定的各个分区进行自动监测工作,降低安全隐患发生扩大的风险。并在发现问题 后发送至管理责任人。全自动智能管理方法可以确保机房始终受到安全监督;另一方面,它可以从科学的角度准确,及时地判断机房的安全隐患,并及时通知有关管理人员采取应急措施。在网络运行环境中,数据代表任何管理行为,因此计算机室的运行状态和安全问题也可以通过数字信息来表示。机房内的管理内容更加全面与系统化,可以保证机房网络环境中软硬件的安全运行。
3 结语
当代关于互联网与计算机的安全问题尤为重视,信息中心作为负责信息技术系统的建设和运营管理的部门,主要负责实体单位信息系统技术的建设和维护。根据实际情况可以得知,计算机机房的安全管理已影响到信息中心的稳定运行,必须给予充分重视。为了确保信息中心计算机机房的安全和正常运行,规范管理行为与制度才可以保障计算机机房内的数据运营更加稳定与安全。随时代的发展与进步,计算机的使用与建设也在不停的扩大,也会有新的安全隐患问题,但计算机机房的管理制度也会随着时代的发展不断进行完善与加固。
参考文献
[1] 李思军.医院计算机中心机房的安全建设初探[J].中国卫生产业,2019,16(27):175-176,181.
[2] 管榕靖,陈大鹏.医院机房安全管理的三个维度[J].电脑知识与技术,2019,15(24):29-30.
[3] 李玲.计算机机房安全管理存在的问题与措施[J].信息与电脑:理论版,2019,31(22):172-173.
[4] 王建彬,李响,孙京恩,等.新形势下高校公共计算机机房管理和维护探析[J].福建电脑,2018,34(1):91,101.
[5] 孙誉,杨志刚,张青博.计算机机房网络建设安全及管理分析[J].科技与创新,2017(9):97,100.
作者簡介:唐忠军(1978,6—),男,汉族,吉林省吉林市人,本科,中级职称,研究方向:计算机科学与技术。
作者:唐忠军
[摘 要] 随着企业信息化的飞速发展,信息机房作为网络和数据的神经中枢,成为企业信息化工作的核心重地,机房的管理与维护更是信息化管理中不可缺失的重要环节,是企业各生产应用系统安全平稳运行的重要保障。文章结合自身管理经验,对如何加强企业信息机房的安全管理与维护进行探讨。
[关键词] 信息机房;安全管理;维护
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2018. 23. 036
[
1 引 言
企业信息机房集网络核心、数据交换及存储、应用系统集中管理于一体,在企业信息化建设中起着举足轻重的作用。随着企业的不断发展和信息化工作的不断推进,如何加强机房安全管理和维护,使其更好地保障生产系统高效平稳运行,成为一项重要课题。本文结合日常维护管理经验,针对信息机房安全管理与维护过程中的主要问题及维护管理办法进行分析探讨。
2 信息机房安全管理与维护的主要问题
信息机房主要由供电系统、精密空调系统、监控系统、消防系统、网络交换设备、应用系统服务器及存储设备等部分组成。对于信息机房的管理工作来说,保障机房安全是首要任务,主要包括机房环境安全及信息安全两大方面。
2.1 环境安全
信息机房电气设备设施较多,容易引发电气火灾事故。环境安全是机房设备设施安全平稳运行的前提,温度、湿度、漏水、静电等都成为影响环境安全的重要因素。
(1)温度:由于机房中的设备不分昼夜连续运作,会产生很高的热量,加快了机器各材料的老化,甚至造成元器件的击穿损坏。
(2)湿度:机房湿度过高,容易引起机房中机器的金属部件锈蚀,也会引起电路板、插接件的绝缘度降低,甚至造成线路短路等问题。机房湿度过低,则会引起机房中机器的静电效应,导致机器的使用安全度降低[1]。
(3)漏水:机房漏水主要是空调漏水、消防水管线漏水或者或清洁设备时抹布太湿导致地板下积水或设备进水,使电线或设备浸泡,导致电线短路或者虚接打火,容易引起触电甚至火灾。
(4)静电及电磁干扰:静电放电属于脉冲式干扰,主要是在极短的瞬间释放电流,对器件和电路产生干扰和危害。电气设备内部电路大多采用大量的 CMOS 器件,这类器件对静电极为敏感,最易因静电放电而失效,以致造成短路、开路、击穿和金属化层的熔融现象,造成设备莫名死机、重启,严重的甚至因静电击穿损坏导致设备火灾事故。电磁干扰对电气设备的硬件和软件都有可能造成损害,引起元器件内部损伤甚至功能失效,或引起设备的程序出错或数据丢失[2]。
(5)用電安全:电源输出电压不稳或意外断电会导致机房设备无法正常运行、加速设备老化。插座松动、线路接触不良会引起打火,容易发生触电危险、设备烧毁或引发火灾。
2.2 信息安全
信息机房的主体是网络交换设备、应用系统服务器及存储设备等,在信息技术日益发展的时代,也潜在各式各样的安全威胁,常见的有人为恶意攻击、计算机病毒及安全管理意识不强等。
(1)人为恶意攻击:恶意攻击是网络黑客们利用网络存在的缺陷和漏洞,采用非法入侵的手段,破坏信息的有效性和完整性,或者对数据进行截获、窃取、破译以获得重要机密信息,造成网络瘫痪或数据丢失,给企业带来巨大的影响及经济损失。
(2)计算机病毒:计算机病毒主要隐藏在可执行程序和数据文件中,通过复制文件、传送文件、执行程序等操作传播,具有传染性、潜伏性、可触发性和破坏性等特点。优盘、可移动硬盘、光盘和网络都是传播病毒的主要途径,病毒爆发轻则可能降低系统工作效率,重则可能损坏甚至删除文件,使数据丢失,破坏系统硬件,造成各种难以预料的后果[3]。
(3)安全管理意识不强: 一是由于疏忽大意,对设备配置不当,造成安全漏洞,给外来的攻击创造机会;二是系统管理员口令设置简单、随意泄露,使其他人员无意或恶意对系统信息进行修改甚至损坏;三是使用盗版软件或不及时更新安全防护系统,对病毒抵御能力差;四是不及时备份数据,一旦设备出现故障将会损失数据。
3 如何加强信息机房的安全管理与维护
信息机房安全管理与维护是一项系统工程,主要包括机房管理制度的制定与完善、机房环境安全管理与维护、机房网络及数据维护等工作。
3.1 加强信息机房的制度建设
加强信息机房的制度建设是机房安全管理与维护的基础,不仅使机房实现规范化管理,也是各项工作有效开展的前提。
(1)制定机房管理规章制度,包括《机房值班制度》、《机房安全及保密规定》、《机房出入管理制度》、《机房值班人员职责》及各项安全管理条例和应急处置预案,明确维护管理人员的岗位职责,使机房管理有章可循。
(2)建立日常巡检制度,制定巡回检查路线、各类值班检查记录表及设备维护记录表等。维护管理人员应严格执行机房管理制度,认真对设备进行检查维护,并做好维护记录。还应结合实际不断完善各项检查制度,使其更具合理性和适用性。
(3)制定机房设备操作手册,专项设备安排专人管理,严格按照操作规范对机房内的机器进行操作,特殊设备必须张贴警告标识,由专业技术人员操作维护,管理人员必须在场监督,可以避免发生因为误操作而引起意外伤害。
3.2 加强机房环境的安全管理与维护
加强机房环境的安全管理与维护是信息机房安全平稳运行的重要保障。随着机房管理技术的不断进步,现代化智能机房都采用先进的设备及技术手段对机房的设备设施提供安全保护。
(1)温湿度恒定系统:精密空调系统具有大风量、高灵敏度和智能化等特点,其主要通过加热制冷和加湿除湿功能调节机房温湿度,无论外界环境如何,始终保持机房温湿度处于恒定的状态。并通过新风系统为机房提供充盈的新鲜空气,稳固机房对外微正压,避免灰尘进入,使设备处于良好的工作环境。
(2)机房供电系统:UPS系统由输入输出配电柜、UPS主机、蓄电池组几部分组成,当机房遇到电路检修或者短暂的电源中断情况,可为机房设备提供稳定的不间断供电。但是遇到长时间断电,UPS载荷较大,可维持的时间有限,要使机房具备7×24小时连续不断运行的能力,还应结合双电源冗余供电系统才更为可靠。当一路电源供电断开,则自动切换另一路备用电源为设备供电。系统结构如图1所示。
(3)防雷接地系统:防雷接地系统是机房建设的重要组成部分, 可以防止雷电及冲击电流对机房设备的影响,同时还保护人身安全。按国家相关标准,可以在机房配电系统部署稳定安全可靠的防雷器,防患于未然。并将接地线桩插入机房室外地面60 米以下,接地电阻小于 1欧姆,测试合格后将接地线引入机房,与机柜设备、建筑物钢筋、地板、金属门窗和天花龙骨等焊接一体,形成一个接地网络,保障机房设备安全。人员进入机房时还应避免穿着化纤类服装进入机房,操作或维护机柜设备前使用静电泄放装置消除身上的静电,这样才能保证机房的静电安全。
(4)机房环境监控系统:整个机房环境监控系统主要由设备监控信号采集模块、传感总线、监控服务器、监控软件及Web远程访问终端等部分组成,通过对UPS、配电柜、空调、温湿度、漏水及安防摄像装置等设备的工作状态及运行参数进行采集,监控服务器将传输来的各种信息进行实时处理、分析和输出。管理人员可以根据设备的相关规范及要求,在监控软件上设置各类参数的阈值,并根据监控项目的重要程度设置报警等级。一旦系统监测到机房环境的运行参数超过报警阈值,采用红色字体显示异常状态,并同时发出声光报警及手机短信,提示管理人员立即做出相应的处理,提高维护管理效率,并将产生的日志存儲为历史记录。系统示意图如图2所示。
(5)气体消防控制系统:气体消防控制系统集火灾探测、自动控制及气体灭火于一体,主要由烟感温感探测器、气体灭火控制箱、手动/自动控制器、储气瓶组、高压管线、喷嘴、电磁阀、管网、声光报警器、放气指示灯、紧急启动/停止按钮等部分组成。具有安全环保、性能可靠,自动化程度高,操作简单等特点。其工作原理是火灾自动探测系统(如烟感、温感或手动)发出火灾信号后,气体灭火控制主机发出声光报警信号,提醒人员迅速撤离,并发出联动指令,启动控制气瓶的电磁阀,打开气瓶释放灭火剂,由管网输送到保护区内部的喷头喷出实施灭火。
(6)KVM设备管理系统:所谓KVM设备管理系统, 主要是由KVM矩阵交换机、管理主机、连接线缆及转换接口组成,是指在用一套KVM(keyboard键盘、Video显示器、Mouse鼠标) 作为集中操控平台,在多个不同操作系统的多台服务器之间切换,并可远程操作服务器,提高了服务器管理效率。
3.3 加强对网络及数据的保护
营造一个安全的网络环境很重要,对计算机网络安全防护来说主要是采用防火墙技术、计算机病毒防范、网络访问控制、用户身份认证等。
(1)防火墙技术:防火墙技术指的是利用软件和硬件设备相组合,在内部网和外部网建立一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
(2)计算机病毒防范:最常用的计算机病毒的防范措施是安装杀毒软件,对感染病毒的文件进行查杀。预防病毒除了被动查杀还应从源头上进行预防。例如不随意下载未知网站的文件,不轻易打开来历不明的邮件,对重要数据进行实时备份等。此外,还要安装更新系统补丁,减少一些病毒利用系统漏洞进行攻击和破坏。
(3)网络访问控制:是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用,它是保证网络安全最重要的核心策略之一。访问控制包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(4)身份认证技术:是在计算机网络中确认操作者身份的过程而产生的解决方法。网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
(5)网络监测技术:能够对整个网络及计算机用户上网行为、网络流量进行监控,帮助网络高效、稳定、安全的运行,为信息化建设及管理提供有效的技术支撑。
3.4 提高人员运维水平
加强对信息机房的安全管理与维护不仅要制定严格的管理制度和采用先进的管理技术,还要加强维护管理人员的安全意识和责任心,使管理人员认识到信息机房在企业信息化工作中的重要性严格执行机房各项管理制度,认真对设备进行检查维护。并通过对各系统设施的专业培训,提高机房维护管理人员的业务水平,提高维护质量和效率。
4 结 语
信息机房是企业信息化工作的核心,对机房的安全管理与维护是一项具有很强的专业性和综合性的工作,硬件安全、网络安全、数据安全、机房环境安全及人员安全等各个方面都不容忽视,要求管理人员切实履行安全管理职责,加强日常巡检维护,不断积累经验并提高管理水平,保证机房安全、平稳、高效运行,为企业信息化建设提供支持。
主要参考文献
[1] 胡晓文,孙晓兵.论现代化机房的建设与日常维护[J].信息通信,2013(1).
[2]陈阵.数据中心机房的防静电设计[J].智能建筑电气技术,2013 (4).
[3]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011(1).
作者:王佳
摘 要:科学技术水平的提升为人们生产和生活带来了极大的便利,当前,计算机网络已经成为人们日常生活中必不可少的主要工具,那么,为了促进计算机能够正常使用,必须保证网络的安全性,在提升网络信息的安全性和可靠性过程中,需要对机房进行综合布线,并构建防雷安全工作环境,保证机房的正常运行。因此,本文针对信息机房综合布线与防雷安全进行了分析,从而为信息机房的建设提供有利依据。
关键词:信息机房;综合布线;防雷安全
目前,计算机是人们日常生活中的重要组成部分,对推动社会的发展起到了积极的作用。如果把信息机房的设备比喻成人体的心脏的话,综合布线就好比人体的血管与经络,心脏再强大,也要这些血管与经络能够积极响应,才能使身体各项机能正常运作。信息机房综合布线如果前期设计及现场施工存在不科学之处,不仅降低了计算机网络的安全性和可靠性,还有可能埋下防雷安全隐患,一个信息机房的防御雷电能力的强弱取决于以下几个方面:第一、信息机房所在建筑物是否有完整合格的外部防雷装置。第二、信息机房所在的位置,是否处在建筑物的顶三层以下及建筑物中心位置。第三、信息机房是否安装了内部防雷装置(包括屏蔽、等电位连接、电源及信号浪涌保护器(SPD)安装,科学的综合布线以及良好的接地系统等)。信息机房的防雷工程是一个系统工程,本文主要着重从综合布线与防雷安全的关系进行分析。
一、信息机房综合布线的内涵
所谓信息机房综合布线,指的是设计人员对机房进行布线过程中,严格按照规范的设计方案展开工作,使得线路的布置更加具有合理性和科学性,进而促进整个机房看起来更加整齐、美观。总之,通过科学的综合布线,能够在一定程度上避免由于机房布线存在不合理之处对计算机网络日常运行、维护造成影响,从而最大程度的提升机房的安全性和可靠性[ 1 ]。
二、信息机房综合布线与防雷安全
1)选择合理的布线方式。在对机房进行综合布线前,设计人员必须提前对机房内部的空间、结构的实际状况予以全面了解,再确定实施静电地板下金属线槽布线或者走线架上走线布线等。在综合布线设计期间,设计人员还应当充分考虑,尽量减少机房内电源线路和信号线路所围成的感应环路面积,线路布设尽可能不要贴近机房的屏蔽层和建筑物的防雷引下线,避免由于综合布线存在不合理导致增大线路感应雷电流和过电压的概率,构建防雷安全工作环境。同时,设计人员要保证线路的整齐性和美观性,确保机房整洁而且井然有序。
2)结合电缆开展综合布线。在实际机房综合布线过程中,还需要充分了解进入机房所在建筑物的电源线路、信号线路的敷设情况,是否有屏蔽措施,以及结合信息机房具体情况进行综合布线。原则上,电力电缆、电子信息系统信号电缆以及保护接地线都应分类布设,信号电缆与保护接地线的平行净距应不小于5cm,交叉净距应不小于2cm。信号电缆与380V电力电缆的最小间距,当双方都没有穿钢管或者接地金属线槽时,平行敷设净距应不小于60cm,当一方有穿钢管或接地金属线槽时,平行敷设净距应不小于30cm,当双方都在接地的金属线槽或钢管中,平行敷设净距应不小于15cm。
3)线缆的屏蔽及等电位连接。a.当户外采用非屏蔽电缆时,从线缆井到机房引入线应穿钢管埋地引入,埋地长度不应小于15m,电缆屏蔽槽或钢管应在进入建筑物处进行等电位连接。b.与电子信息系统连接的金属信号线缆采用屏蔽电缆时,应在屏蔽层两端并宜在雷电防护区交界处做等电位连接并接地。当系统要求单端接地时,宜采用两层屏蔽或穿钢管敷设,外层屏蔽或钢管应两端接地。c.当相邻建筑物的电子信息系统之间采用电缆互联时,宜采用屏蔽电缆,非屏蔽电缆应敷设在金属电缆管道内;屏蔽电缆屏蔽层两端或金属管道两端应分别连接到独立建筑物各自的等电位连接带上。d.光缆的所有金属接头、金属护层、金属加强芯等,应在进入建筑物处直接接地。
4)综合布线系统的接地方式。对于信息机房综合布线系统的接地方式,主要包含如下两种:第一,独立接地系统。独立接地系统是指需要接地的系统分别独立建立地网。信息机房的独立接地系统一般是在建筑物外单独埋设人工接地网,并不与建筑物基础防雷接地系统、低压配电保护接地等相连接,只供信息机房设备接地的专用接地系统。独立接地系统抗干扰能力比较强,但前提是与别的接地系统要有足够的安全距离。如果距离不够,当附近发生雷电闪击时,很容易与别的接地系统产生电位差,地电位升高,对信息机房设备的安全造成威胁,甚至永久性损坏。第二,共用接地系统。将防雷系统的接地装置、建筑物金属构件、低压配电保护线(PE)、等电位连接端子板或连接带、设备保护地、屏蔽体接地、防静电接地、功能性接地等连接在一起构成共用的接地系统。共用接地系统由于所有的系统共用一个接地系统,所以抗干扰能力较差,但由于地电位均衡,安全性较好,因而共用接地系统被广泛应用于防雷工程中。
三、机房综合布线时应当注意的问题
在进行机房综合布线过程中,一定要注意一些问题,如:布线时使用线缆的规格和材质等要符合相关标准,在排列线缆时要保证线缆整齐,线缆的外皮没有损坏。在转弯时,线缆要保持均匀,在弯弧处要垂直,呈直线状态,而且转弯处线缆的弯曲半径超过55毫米[ 3 ]。同时,在走线架上的线缆一定要绑扎,当绑扎后使得线缆处于靠拢和紧密的状态,线扣的间距要均匀,另外,必须保证绑扎后剩余的长度小于1厘米,如果有多出的部分要剪掉。
四、结语
随着科学技术的迅猛发展,设备的功能越发强大,集成电子元器件越发精细、精密,所以抗干扰能力越低。所以除了信息机房自身做好防雷安全措施以外,综合布线也应该充分考虑防雷安全问题,只有每个环节都注意防雷安全,才能确保信息机房的安全持续运行,才能为我们的日常工作保驾护航。
参考文献:
[1] 建筑物电子信息系统防雷技术规范.GB50343-2012
[2] 黎江.机房综合布线与防雷工程研究探索[J].消费电子,2014(8):176.
[3] 刘磊.计算机机房的防雷与接地系统[J].山东气象,2011,31(3):37-38.
[4] 吴新,陈余明,刘丽萍等.毕节新一代天气雷达塔楼防雷设计方案[C].第29届中国气象学会年会论文集,2012:1-5.
[5] 齐毅.铁路通信信息机房设备防雷技术探析[J].价值工程,2015(18):143-145,146.
[6] 陶勇.机房综合布线与防雷工程技术之探索[J].信息与电脑,2015(16):153-154.
作者:黄跃昭 卢孟杰
第一章 总 则
第一条 为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。
第二条 信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。
第三条 信息机房安全工作坚持“安全第
一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。
第四条 本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。
第二章 职责
第五条 信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。
第六条 市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。
第七条 信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。
第八条 市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处臵能力。
第九条 信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。
第三章 安全管理
第十条 机房安全管理
信息机房建设应符合《计算机场地安全要求》,满足以下消防要求:
(一)机房环境应避开易发生火灾危险程度高的区域,机房建筑物应符合二级耐火等级;
(二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的安全与健康;
(三)机房应安装独立空调设备;
(四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂;
(五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施;
(六)机房应配臵应急照明装臵和安全出口指示灯;
(七)机房应配备实时监视摄像设备,并与所在区域的视频控制系统对接;
(八)其他安全法规要求。
——机房内温度应控制在20℃~25℃之间,湿度应控制在40%~60%之间。
——信息机房内应配臵足够的二氧化碳灭火器,市级局(公司)信息机房除配臵灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。
——信息机房应有可靠的供电系统,应有单独的配电柜。
——信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电情况下,能够持续供电4小时以上。
——电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得直接放臵在地毯或其它易燃物品上,以免发生火灾事故。
——信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地,定期检测接地良好性,并增加相应的防雷设施。 第十一条 用户和密码管理
——用户密码管理的范围是指全市行业所有计算机所使用的密码。
——计算机的密码管理由信息数据中心负责,烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。
——密码必须由数字、字母和特殊字符组成。外网计算机设臵的密码长度不能少于8个字符,密码更换周期不得超过30天。烟草行业专网计算机设臵的密码不得少于10个字符,密码更换周期不得超过30天。
——烟草行业专网计算机设臵的用户密码由使用人自行保存,严禁将自用密码转告他人,若工作需要必须转告,应请示部门负责人认可。
第十二条 信息安全备份管理
——存储介质是指硬盘、光盘、软盘、移动硬盘及U盘等。
——各部门负责人负责本部门的介质存储管理工作,使用人员负责存储介质的使用和管理。
——存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上,不得转借他人,不得带出办公场所,下班后应存放在本部门带锁柜中,由于工作需要借出或带出办公场所,须经部门负责人批准。 ——个人使用的U盘等存储介质,一般不得存储工作信息,因工作需要必须使用的,须经部门负责人批准,使用后要及时消除。
——工作需要借用存储介质存储工作信息的,须经部门负责人批准,归还前必须清除存储的涉密信息,并将使用的设备格式化。
——禁止将移动存储介质外接,禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。
——存储介质的维修,按计算机维修管理制度办理,对淘汰或报废的存储介质应有使用者提出,由市局(公司)主管领导批准后,叫信息数据中心负责定点销毁。
第十三条 网络安全管理
—— 全市行业计算机信息系统的安全保密应遵守国家保密局《计算机信息系统保密管理暂行制度》和《安徽省计算机信息系统保密管理暂行制度》等有关法律法规。
——不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家安全、泄露国家机密。
——烟草行业专网信息系统应采取相应的保密技术防范措施,严格遵守保密管理工作制度,严防失、泄密。
——烟草行业专网信息系统不得直接或间接与国际互联网或其他公共信息网络相连接,烟草行业专网与国际互联网或其他公共信息网络必须实行物理隔离。
——凡向国际互联网站点提供或发布信息,必须经过保密批准;保密审批实行部门管理,坚持“谁上网谁负责”的原则。
——烟草行业专网信息系统的使用人员要按照保密制度进行涉密信息的采集、存储、处理、传递、使用和销毁。
——计算机信息系统存储、处理、传递、输出的涉密信息要在突出位臵表明密级。并按照密级文件进行管理,不得在连接国际互联网的计算机上存储、处理、传递涉密信息。
——凡在网上设臵电子公告系统、聊天室、网络新闻组的用户,应当遵守有关计算机安全、保密的法律法规,不得在网上发布、谈论和传播国家秘密信息。
——计算机信息系统用户应经常地对系统安全、保密情况进行检查,确保所储存的国家秘密信息的安全。
——发现计算机信息系统泄密后,应及时采取补救措施,并按有关制度及时向市局(公司)分管领导和同级保密部门报告。
——违反以上制度,造成国家秘密泄露或其他安全责任事故的,依照有关法律、法规进行严肃处理;构成犯罪的,依法追究刑事责任。
第十四条 网站安全管理 ——安庆烟草网站安全运行应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、公安部《计算机信息网络国际联网安全保护管理制度》、国家保密局《计算机信息系统国际联网保密管理制度》等制定本制度。
——严格执行国家关于信息网络安全保密的有关制度和要求,加强对网上信息的保护,防止非法用户对网站的操作和破坏,确保网站运行的安全。
——严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
——上网内容为本单位所辖职能所特有信息,以宣传党的方针和行业政策、介绍本单位职能、机构设臵情况、发布对外信息、政企务公开、本企业工作动态为主要内容,以提高机关工作效率和方便群众为主,所有内容必须经分管领导审核后方可上网。
——上网的安全和保密,要严格按照《计算机信息系统国际联网保密管理制度》执行。内部信息或暂时不宜公开的内容以及涉及到密级的内容或文件不得上网。确定密级的界限应根据国家保密法和国家保密局的有关法规执行。
——工作人员不得擅自在网站上发布信息,发布前必须对非直接转载的信息和本企业自己加工整理的信息作两次校对,确认无误后才能上传,工作人员不得将信息发布账号及密码泄露。
——载有秘密(含秘密级别以上)信息不得上国际互联网。
——认真做好网站维护工作,每日检查设备运行情况,查杀病毒,做好网站数据的备份,对网络中的各种管理口令,由系统管理员统一管理,注意保密并定期修改口令。
第十五条 病毒防治管理
——计算机必须安装经过国家安全保密部门许可的查、杀毒软件。
——每周升级和查、杀计算机病毒软件的病毒样本,确保病毒样本始终处于最新版本。
——绝对禁止烟草行业专网计算机接入互联网在线升级反病毒软件病毒库,离线升级包下载由信息数据中心负责。
——每周对计算机病毒进行一次查、杀检查。 ——计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
——对必须使用的外来介质(磁盘、光盘、U盘、移动硬盘等)必须先进行计算机病毒的查、杀处理,然后方可使用。
——对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究使用人员的责任。 第十六条 故障应急处臵
——信息数据中心网络管理员/系统管理员在接到信息设备故障报告后,根据信息设备故障现象和系统警告信息等内容对故障性质进行初步诊断,确定下一步故障排除方向。 ——软件故障处理中网络管理员或系统管理员针对故障的原因进行软件调整,修复信息设备系统。对于应用软件功能性问题,则取得应用软件开发商的技术支持进行故障排除。
——硬件故障处理中网络管理员/或系统管理员对设备硬件损坏引发的故障,联系设备供应商或指定维修站进行维修。对于超出保修期限需要购买的情况,具体执行《零星维修作业指导书》。
——网络管理员/系统管理员在故障修复之前,对于信息设备内的重要参数信息及文件资料要做好备份工作。在故障修复之后要使信息设备工作状态还原至故障发生之前。
——系统管理员/网络管理员必须详细记录信息设备故障处理的过程。
第四章 设备管理
第十七条 管理人员应加强对信息设备安全运行的管理,严格按操作规程开启或关闭设备,并定时对设备运行情况进行巡查,及时发现和解决设备出现的问题或安全隐患。
第十八条 未经管理人员允许,非专业维护人员不得拆装计算机及相关设备,涉及电工作业的维修应由电工进行。
第十九条 管理人员应按说明书要求对机房设备进行使用、保养和维护,禁止带电状态下进行设备维修。
第二十条 信息机房内不得擅自使用功率超过50OW的临时用电设备(如电炉、电暖器、电熨斗、电吹风等),以免导致电源负荷超载而跳闸。
第五章 附 则
第二十一条 本规定由市局(公司)负责解释。 第二十二条 本规定自下发之日起施行。
信息人员安全管理制度
第一条 为规范政府机关单位计算机信息安全计算机运维,保证中心内部计算机
与网络信息安全,适应信息安全等方面的需要防止计算机网络失密泄密事件发生特制定本制度。
第二条 计算机运维人员离岗离职时有办公室应即时取消其计算机涉密信息系
统访问授权。计算机运维人员离岗离职之后仍对其在任职期间接触、知悉的属于我中心或者虽属于第三方但本单位承诺或负有保密义务的秘密信息承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离职人员因何种原因离职。
第三条 离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息
的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体均归我中心所有,而无论这些秘密信息有无商业上的价值。
第四条 离职人员应当于离职时或者于我中心提出请求时,返还全部属于我中心
的财物包括记载着我中心秘密信息的一切载体。若记录着秘密信息的载体是由离职人员自备的则视为离职人员已同意将这些载体物的所有权转让给本单位我中心应当在离职人员返还这些载体时,给予离职人员相当于载体本身价值的经济补偿,但秘密信息可以从载体上消除或复制出来时可以由我中心将秘密信息复制到本单位享有所有权的其他载体上,并把原载体上的秘密信息消除。此种情况下离职人员无须将载体返还,我中心也无须给予离职人员经济补偿。
第五条 离职人员离职时,应将计算机运维时使用的电脑、u盘及其他一切存储
设备中关于计算机运维相关或与我中心会有利益关系的信息、文件等内容交接给本部门领导,不得在离职后以任何形式带走相关信息
一 前言
随着信息技术的发展和普及,计算机系统及通信设备数量与日俱增,公司机房规模越来越大,中心机房已成为各大业务管理的核心。机房主要用来放置计算机服务系统或通信网络的核心设备,为了保证设备正常运行,机房装有许多配套设备,与之配套的动力系统、环境系统、消防系统、保安系统必须时时刻刻稳定协调运行,24小时处于监控状态,任何一种异常情况都必须得到及时的有效处理,否则,将对机房中各应用系统的正常工作带来严重的后果,有可能造成由于设备故障,丢失数据而带来不可估量的损失。如果安排人员24小时值班监守,不仅浪费人力资源,而且容易出现疏漏,因此,应用自动监控系统进行机房的监控与报警十分必要。 二 公司机房现状
公司信息机房的管理在信息中心成立之前分三个部门管理,调通中心设立信息班负责公司核心网络设备及生产、办公应用系统机房的维护和安全管理;客服中心设立营销组负责营销机房的管理;其它单位楼宇未设立专用信息机房,信息设备各自独立运行的情况比较普遍,并且缺乏专业的设备管理人员和综合有效的管理手段,随着信息专业的发展及国网公司信息“SG186”工程的实施,为进一步规范公司信息化工作,加快推进“SG186”工程和ERP项目建设,确保信息化建设工作顺利进行和各类信息系统的安全稳定运行,经2008年1月2日公司总经理办公会议研究,成立信息中心,并对公司的信息设备、机房、人员进行了整合, 对信息设备实现了集中管理,目前公司集中设置了6个信息机房,均未实现监控运行,对信息系统的稳定运行带来极大不便。 三 需求分析
目前公司的信息机房地点分散,管理存在很大漏洞,与省内兄弟单位相比存在很大差距,考虑到公司信息网络的实际建设情况,充分利用公司现有的网络通道资源,完全可以通过集成平台将公司各信息机房动力系统、环境系统、消防系统、保安系统等完整集成。实现机房权限管理、操控界面、维护界面的集中,统一报警出口,通过与电信、移动联网实现机房报警信息实时发送至值班人员的手机,使机房的管理达到一个整体智能化的全新水平。
机房处于信息交换的核心位置,主要设备及配套设备种类繁多、数目巨大。机房的监控主要从两个角度来对机房实施监控:
第一是从安全保卫的角度,保障机房各种设备,特别是核心设备的安全,防止被盗、火灾与水浸。 1.漏水检测
漏水检测系统分定位和不定位两种。所谓定位式,就是指可以准确报告具体漏水地点的测漏系统。不定位系统则相反,只能报告发现漏水,但不能指明位置。系统由传感器和控制器组成。控制器监视传感器的状态,发现水情立即将信息上传给监控PC。测漏传感器有线检测和面检测两类,机房内主要采用线检测。线检测使用测漏绳,将水患部位围绕起来,漏水发生后,水接触到检测线发出报警。 2.视频监控
监控系统集成视频监控,图像采用MPEG4视频压缩方式,集多画面测览、录像回放、视频远传、触发报警、云台控制、设备联动于一体,视频系统还可与其他的输入信号进行联动,视频一旦报警,可同时与其它设备进行联动如双鉴探头、门磁进行录像。 3.门禁监控
门禁系统由控制器、感应式读卡器、电控锁和开门按钮等组成(联网系统外加通讯转换器)。读卡方式属于非接触读卡方式,系统对出入人员进行有效监控管理。
第二个方面是保障设备正常运行,对辅助设备工作状态进行监控。如通讯设备数据的远程监视、对机房环境温湿度实时监测、对机房供电系统如UPS电源的工作状态监测、对机房空调系统的远程控制。 l. 配电系统
主要对配电系统的三相相电压、相电流、线电压、线电流、有功、无功、频率、功率因数等参数和配电开关的状态进行监视。当一些重要参数超过危险界限后进行报警。 2. UPS电源(包含直流电源) 通过由UPS厂家提供的通讯协议及智能通讯接口对UPS内部整流器、逆变器、电池、旁路、负载等各部件的运行状态进行实时监视,一旦有部件发生故障,机房动力环境监控系统将自动报警。 3.空调设备
通过实时监控,能够全面诊断空调运行状况,监控空调各部件(如压缩机、风机、加热器、加湿器、去湿器、滤网等)的运行状态与参数,并能够通过机房动力环境监控系统管理功能远程修改空调设置参数(温度、湿度、温度上下限、湿度上下限等),以及对精密空调的重启。空调机组即便有微小的故障,也可以通过机房动力环境监控系统检测出来,及时采取措施防止空调机组进一步损坏。 4.机房温湿度
在机房的各个重要位置,需要装设温湿度检测模块,记录温湿度曲线供管理人员查询。一旦温湿度超出范围,即刻启动报警,提醒管理人员及时调整空调的工作设置值或调整机房内的设备分布情况。 5.防雷系统
通过开关量采集模块来实现对防雷模块工作情况的实时监测,通常只有开和关两种监测状态。 6.消防系统
对消防系统的监控主要是消防报警信号、气体喷洒信号的采集,不对消防系统进行控制。 四 机房监控系统设计方案
从实际出发,在有限的预算下,追求最高的性能。在重要的机房,采用嵌入式网络型监控设备,辅于传感器,组建综合监控管理系统具有较好的成本优势,其建设成本远远低于采用传统PLC模块,工控组态软件之和;建设周期只有传统方案的1/4;系统维护成本只有传统方案的1/2。
目前监控系统技术的发展在国内已经比较成熟,现在规划的是21世纪的系统,要经得起时代的考验。因此,在技术上必须达到国际先进水平,成熟、可靠;在使用上简便实用,要十分适合我公司信息机房使用。
· 系统要有集中统一的管理能力,为系统管理大大提供方便, 使监控技术发挥最高的效用。
· 系统要有开放性、可扩性、兼容性和灵活性。能灵活的与公司内部网络无痛连接,不管是何种网络传输方式都能有机融合成一个整体,要有很强的兼容性和灵活性,能适应产品的升级换代。
· 系统必须具有安全性、可靠性、容错性,能够避免操作人员误操作等引起系统工作不正常现象的发生。
· 系统要有合理的性价比。设计时,着重从实际出发,组建综合监控管理系统有较好的成本优势。 该方案设备连网结构如下图所示:
单机房集中监控示意图
多机房远程联网监控示意图
多机房远程联网监控系统图
机房监控系统组成
机房监控系统由硬件系统和软件系统组成。
硬件系统包括监控主机、采控模块、监测模块以及计算机网络。 软件系统包括服务器端程序(Server)、客户端程序(Client)、中心管理程序(Central Manager)以及设计平台(Designer)等,软件系统的主要具备功能概述:
◣采集设备和环境的有关参数(运行状态、工作参数、报警信息等),并通过人机界面直观动态实时地显示给用户; ◣对采集的参数进行判断分析,发现部件故障或参数异常,即时采取多媒体动画警示、语音、声光、电话、短消息、E-mail等多种方式发布给有关管理人员;
◣记录历史数据和报警事件,提供查询、分析、报表等手段,提供故障分析和智能专家诊断建议;
◣人工/自动控制,启停有关设备或相关操作,设置系统设备的有关运行参数;
◣提供远程监控管理功能(客户端Client或WEB浏览); ◣提供实用的机房管理系统,如设备管理、值班日志管理、事件处理管理、集中运维管理等管理工具。
主要特点
◣完全的组态功能
系统软件要基于实时多任务WINDOWS98/2000/XP操作系统,在图形用户界面(GUI)环境中,以图元组态的方式构造监控系统。系统提供丰富的图元供自由组态,用户可按自己的意愿构造美观的人机界面。
◣强大的网络功能
系统采用C/S+B/S构架,既提供功能全面的客户端软件,同时通过浏览器可实时查看监控系统界面,了解系统运行状态和报警信息。
◣丰富的报警功能和报警策略
系统要具备完备的报警功能和灵活的报警策略,用户可自定义报警方式和报警策略。报警方式包括界面警示、声音声光、电话手机、短信、电子邮件等,报警事件可设置多种报警方式,不同的设备报警可以报告给不同的管理人员,并可结合值班时段或节假日安排报告给相应的值班人员。
系统要具有分级的报警事件管理,不同的报警级别可以设置相应的报警方式,并发布给相应的管理人员。在一定的报警缓冲时间内,报警级别高的事件优先发布报警。
系统要具备灵活的报警确认机制,发生报警事件后,用户可以通过界面操作、电话、短信等方式确认报警事件。
◣强大的数据管理功能
系统要具有稳定高效的实时数据库系统,不必依赖第三方商用数据库,实时数据可以快速传输给有关功能模块及第三方软件,同时也可以保存在支持ODBC的数据库系统中。历史数据可以定期备份和维护,长期保存,并可用历史曲线显示任意时间段的数据情况。
◣灵活的短信查询功能
系统要具有可编辑的短信查询功能,用户可自定义短信文字或代码,随时查询机房有关设备的运行参数和报警信息。
◣第三方软件通信接口
系统要具备第三方软件通信接口,以方便纳入楼宇管理系统或其它的应用系统,通信规约可以自定义。
◣并发通信机制
系统与前端设备的通信采用并发机制,对于大型的监控项目而言,可以显著缩短采集周期,提高响应速度,保证系统的实时性。
◣多种界面显示效果
监控系统要具有多种界面显示效果,包括报警界面弹出、界面轮巡(幻灯片显示)、状态图标警示等,满足用户个性化要求。
◣通用性
监控系统的设计要符合国际工业监控开放式设计标准。 ◣可靠性
监控系统要具有良好的电磁兼容性和电气隔离性能,不影响被监控设备正常工作;
全部硬件要采用国际著名的工控设备,可靠性高,平均无故障时间大于20万小时。
◣兼容性
支持各种著名厂家提供的智能设备,如STULZ、EMERSON、RC、HIROSS等机房精密空调,MGE、POWERWARE、SOCOMEC SICON、EMERSON、APC、CHLORIDE等UPS。支持所有提供开放协议(如RS-232/422/48
5、Lonworks、SNMP等协议)接口的设备。
◣可靠的安全性能
严格的分级密码管理和用户授权,确保系统运行安全。 ◣可维护与可扩充性
系统软硬件设计采用模块化结构,便于扩展和维护。
五 公司信息机房监控系统的解决方案
正是为了解决上述问题,通过考察了解,建议可使用北京博达通控技术有限公司成功推出地BDTK3000机房监控系统,该系统对机房的各种环境设备、网络设备及视频系统实现了全方位的统一监控,提供美观友好的监控画面,发现异常即自动报警,确保系统的可靠运行。
通过电话调查了解到该系统的用户:
滇中电业局 河北省电力公司 四平市供电局 吉林省电力公司 天津市电力公司 辽源市供电局 天津蓟县供电局 济宁电力局
该系统完全满足设计要求,适合我公司信息机房实现自动监控的需求。
六 经济与社会效益
机房实施安全监控系统后,可带来明显的管理、经济和社会效益:
1)提升机房的管理水平,提高单位的管理形象。
2)对机房设备实现集中监控管理;实现机房24小时无人值守,节省人员财力,及时预见和分析设备故障,及时发现、排除设备故障。
3)有效降低设备损坏情况的发生,减少维修的时间和费用,降低运营成本。 4)对出入机房的人员实现科学有效的监控和管理,增强机房的安全防范。
5)主管领导在自己的办公室或是在外地可随时浏览各个机房的运行情况
为科学地管理机房,保障办公自动化系统平台和网络设备高效、安全、稳定地运行,特制定本规章制度,请遵照执行。
一、出入管理
1、 中心机房要保持清洁、卫生,无关人员严禁进入机房。
2、 进入机房人员应遵守机房管理制度。
3、 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁辐射物、流体物质等可能对设备正常运行构成威胁的物品。
二、安全管理
1、机房管理人员在巡检过程中,如发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及相关配置进行更改。
3、 严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理人员掌握。
4、 机房管理人员应恪守保密制度,不得泄露信息中心各种资料与数据。
5、 中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、 定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理
1、 中心机房的数据实行双人作业制度;操作人员应遵守此管理制度,不得违章操作。
2、 机房管理人员必须认真、如实、详细填写《机房及监控室设备巡检记录》等各种登记簿,以备后查。
3、 严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报请负责人签字批准后方可执行;所有操作变更必须有存档记录。
4、 每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、 工作人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、 严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、未经负责人批准,不得在中心机房设备上编写、修改、更换各种软件系统及更改路由器、交换机、防火墙和过滤网关等设备的参数配置。
2、 各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必须经负责人书面批准后方可进行;必须按规定进行详细登记和记录,并对各类软件、现场资料、档案进行整理存档。
3、 为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、 部门负责人应定期与不定期对制度的执行情况进行检查,督促并落实,并作为人员考核之依据。
机房值班制度
机房是局域网的核心,为保证局域网的安全运行,更好地为信息化建设服务,特制定本制度:
一、自觉遵守、执行机房管理制度和保密工作制度。
二、机房实行8小时值班制度,值班时间为上午8:00至12:00、下午1:30至5:30。
三、要仔细检查电源、空调、计算机、网络设备的工作情况。如发现异常要及时处理,并认真做好故障记录。
四、值班员每日至少在下列时间内巡视机房:早8:30 ;中午11:30-13:00;下午5:00。巡视时做好记录。
五、要经常监视机房内和机柜内网络设备的运行情况,发现故障要及时处理,并认真做好记录。
六、值班期间接到用户要求服务的请求后,要及时响应处理,处理不了的问题要耐心向用户解释清楚,并及时向有关领导汇报。
七、在值班期间要经常监视网络的运行情况,发现问题要采取积极的措施处理。未经主管人员批准不得擅自更改网络配置和网站的内容。
八、值班期间遇到停电时和来电后,要严格按照开关机顺序进行操作。
九、值班人员必须严格遵守安全、防火、防盗制度。中心机房内严禁吸烟、不得带无关人员在中心机房停留。
计算机机房安全管理制度
计算机机房管理制度包含机房的设备及环境管理;机房安全管理;防病毒管理;日常维护、周维护、月维护、维护的安排和管理、服务器管理;机房数据备份等等
一、计算机设备管理
1、路由器、防火墙、网关、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
5、做好操作系统的补丁修正工作。
6、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
7、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、机房安全保密制度
1.机房所有人员必须严格遵守公司各项安全保密制度,高度重视信息系统的安全保密工作,积极参加各种形式的安全保密工作的学习培训活动,接受安全检查。机房信息系统涉及全公司的管理、业务等企业核心信息,维护人员不得窥探、抄录、复制;不得转告与工作无关的人员;不得随意向外界透露。操作人员未经财务审批不得私自动用、开设、查看、变更营业软件。 2.机房所有人员未经允许不得访问信息系统中用户信息、公文、报表、邮件等属于授权访问数据信息或私人信息。
3.机房所有人员未经授权,不得私自修改、查阅系统的有关信息。
4.严格遵守帐号口令管理制度和安全操作条例,根据访问数据级别使用相应权限的口令进入系统;不得窃取、破译他人权限密码。
5.机房所有人员未经允许不得擅自抄录、复制设备图纸、电路组织资料、内部文件、系统软件、技术档案、用户资料,也不得擅自带离机房,使用后归还原处。
6.各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。IP地址及密码等涉密信息不得让无关人员轻易获取。
7.机房内重要保密文件、数据的销毁,应使用碎纸机进行销毁,不得任意丢弃。
8.机房所有人员严格遵守通信纪律,增强保密意识和法制观念,不得随意监测用户通信。
9.机房内部所有维护和管理人员,均应熟悉并严格执行安全保密规定。
10出入机房应注意锁好门。有客人进出机房,要全程陪同,保证客人在机房的安全。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。
11工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护的状态。
12应主动拒绝陌生人进出机房,并禁止带领与机房工作无关的人员进出机房。外来人员进入必须有专门的工作人员全面负责其行为安全。绝不允许与机房工作无关的人员直接或间接操纵机房任何设
13未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要及时上报,并积极主动采取措施保证机房安全。
14 出现机房盗窃、破门、火警、水浸、110报警等严重事件时,工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件
四、定期常规维护
定期常规维护是为保证设备正常运行而定期进行的日常维修保养。
1、日常维护的主要工作是:
开机前检查机器运行的环境条件是否满足要求。 电源电压是否正常。
机器设备的开关,连线,插头插座等是否正常,有无错位、松动。 开机后检查设备的各种指示和运行状况是否正常。 作好设备清洁工作
2、周维护的主要工作是: 清除设备表面灰尘和机内卫生。
检查设备主要性能,发现问题及时解决或通知维修部门解决。 清理磁盘空间,删除过期文件。
3、月维护的主要工作有:
对设备进行全面、认真检查,调整机器有关参数和指标。 对电源,空调系统,接地系统等运行环境进行系统检修。
4、年维护的主要工作有:
检查线缆的完好性和隔离性,更换老化、变质和绝缘不好的线缆。 检查机房内的防火,防水,防盗等设施和安全警报装置。 全面检查电源、空调、接地等系统并进行全面检修。
对设备的软、硬件性能进行全面测试,调整有关参数,并按上级统一要求进行系统参数的调整。 校正各种设备仪表等。
五、机房数据备份管理
根据公司的各种数据的重要性,各种数据的备份频率是:
1、日备份,每天进行的数据备份。
2、月备份,每月月初或月末进行的数据备份。
3、备份,每年年底进行的数据备份。
4、随时备份,根据实际情况随时进行的数据备份。
推荐阅读:
高校机房信息化管理论文提纲11-15
机房实验室综合信息管理系统设计与实现09-14
信息机房整改报告(通用7篇)07-13
信息机房整改方案(精选7篇)11-13
信息机房应急预案(推荐9篇)02-18
信息中心机房应急预案(精选7篇)09-08
信息机房工程方案(精选9篇)12-18
利用VMware虚拟化改建原有信息机房09-11
信息网络机房动力环境监测系统的设计与开发05-12
图书馆机房信息系统维护中的问题及对策01-03
