信息機(jī)房的安全與維護(hù)管理

1、管理制度示范文本 | Excellent Model Text 資料編碼：CYKJ-FW-186編號(hào)：_信息機(jī)房的安全與維護(hù)管理審核：_時(shí)間：_單位：_信息機(jī)房的安全與維護(hù)管理用戶指南：該管理制度資料適用于要求所有成員按章辦事，行為有所規(guī)范，并在日積月累、反復(fù)實(shí)踐的過(guò)程中形成一種良好的風(fēng)氣和優(yōu)良的學(xué)習(xí)、工作習(xí)慣，最終推動(dòng)整體效率和產(chǎn)能提升?？赏ㄟ^(guò)修改使用，也可以直接沿用本模板進(jìn)行快速編輯。摘  要：機(jī)房是放置計(jì)算機(jī)信息系統(tǒng)主要設(shè)備，保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行，專用功能較多，對(duì)環(huán)境條件要求較高的專門場(chǎng)所。提供一個(gè)良好的工作環(huán)境，以保證系統(tǒng)正常、安全運(yùn)行是非常有必要的。而我們討論的機(jī)房安全措

2、施正是應(yīng)此要求而做的，機(jī)房安全的維護(hù)管理可以從計(jì)算機(jī)系統(tǒng)層面和機(jī)房設(shè)施層面去防范處理，同時(shí)保證了機(jī)房操作人員和機(jī)房管理人員能夠準(zhǔn)確地操縱計(jì)算機(jī)，使計(jì)算機(jī)系統(tǒng)能長(zhǎng)時(shí)間穩(wěn)定地運(yùn)轉(zhuǎn)。關(guān)鍵詞：機(jī)房 安全  維護(hù)管理在現(xiàn)代科學(xué)技術(shù)高度發(fā)展的今天，信息化越來(lái)越廣泛地應(yīng)用于各個(gè)領(lǐng)域。而隨之產(chǎn)生的計(jì)算機(jī)機(jī)房是涉及到空調(diào)技術(shù)、供配電技術(shù)、抗干擾技術(shù)、防雷防過(guò)壓技術(shù)、凈化技術(shù)、消防技術(shù)、安防技術(shù)等多種專業(yè)的綜合性的專門場(chǎng)所。各個(gè)信息系統(tǒng)的可靠運(yùn)行要依靠機(jī)房的嚴(yán)格的技術(shù)條件來(lái)保證的。在企業(yè)信息系統(tǒng)的安全防護(hù)中，確保機(jī)房的安全無(wú)疑是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。如果機(jī)房的安全得不到有力的保證，則整個(gè)信息系統(tǒng)

3、的安全也就不可能實(shí)現(xiàn)。機(jī)房安全中包括的內(nèi)容很多，需要維護(hù)的設(shè)備和系統(tǒng)也五花八門，歸結(jié)起來(lái)可以分為兩個(gè)層面：機(jī)房設(shè)施層面和計(jì)算機(jī)系統(tǒng)層面。所謂的機(jī)房設(shè)施層面包括電源系統(tǒng)、機(jī)房空調(diào)新風(fēng)系統(tǒng)、設(shè)備監(jiān)控系統(tǒng)、安全消防系統(tǒng)和門禁系統(tǒng)等設(shè)施設(shè)備；計(jì)算機(jī)系統(tǒng)層面就是大家經(jīng)常說(shuō)的各類計(jì)算機(jī)系統(tǒng)硬件（如計(jì)算機(jī)、路由器等）、應(yīng)用軟件和操作系統(tǒng)等；機(jī)房安全運(yùn)行的維護(hù)管理就是圍繞著這兩層面的這些系統(tǒng)來(lái)進(jìn)行的，以下就這從兩方面談?wù)剻C(jī)房安全運(yùn)行的管理維護(hù)：一、 機(jī)房設(shè)施層面的管理維護(hù)：據(jù)報(bào)道，中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)機(jī)房設(shè)備應(yīng)用分會(huì)調(diào)查顯示，在不同行業(yè)的機(jī)房IT設(shè)備停機(jī)、系統(tǒng)癱瘓等事故中，45到50之間都是由機(jī)房設(shè)施

4、引起的。試想，如果供配電系統(tǒng)故障，不能提供電力了，那個(gè)設(shè)備能正常運(yùn)行？（一）、加強(qiáng)門禁系統(tǒng)管理，強(qiáng)化登記制度搞好安防管理，進(jìn)入機(jī)房的人員的要登記，不允許未獲準(zhǔn)進(jìn)入機(jī)房的人進(jìn)入機(jī)房。而且活動(dòng)區(qū)域也要嚴(yán)格控制，盡量避免其進(jìn)入主機(jī)區(qū)域。外來(lái)人員不但會(huì)帶來(lái)人為破壞危險(xiǎn)，并且會(huì)帶來(lái)灰塵?；覊m作為機(jī)房設(shè)備的最大殺手，進(jìn)入機(jī)房的人員，無(wú)論是本機(jī)房人員還是其他經(jīng)允許進(jìn)入機(jī)房的人員，都必須更換專用的拖鞋或使用鞋套。（二）、加強(qiáng)電源系統(tǒng)管理，保障電力供應(yīng)系統(tǒng)故障往往先出在設(shè)備的電源上，因此機(jī)房安全運(yùn)行的首要的任務(wù)是保證電源供應(yīng)。如果設(shè)備是直流供電，那么首先需要一個(gè)從交流變換到直流的整流器。變換過(guò)程并不能保證不出現(xiàn)

5、電源故障，因而需要電池作為備用的不間斷能源。同樣，如果系統(tǒng)設(shè)備需要使用交流供電系統(tǒng)供電的話，可以考慮采用UPS來(lái)為系統(tǒng)設(shè)備提供備用的交流電源。為了保證ups的正常運(yùn)作，就要對(duì)UPS電源進(jìn)行可靠的維護(hù)和管理：  1. UPS的運(yùn)行環(huán)境： UPS電源對(duì)溫、濕度的要求比較高，一般溫度控制在522，相對(duì)濕度在50±10的范圍。同時(shí)，應(yīng)保持清潔、無(wú)灰塵。2.UPS電源的市電輸入要求：UPS電源的輸入線應(yīng)是單獨(dú)從變壓器以來(lái)的一路電，且不能再接其它用電設(shè)備；在UPS電源輸入處設(shè)穩(wěn)壓電源或隔離變壓器。3. UPS電源正常運(yùn)行時(shí)，一般不要停機(jī)。頻繁開機(jī)容易造成UPS電源的設(shè)備損壞。4.UPS

6、正常工作時(shí)，應(yīng)定期人為放電，時(shí)間一般每月一次，放電量為電池總?cè)萘康?030,避免長(zhǎng)期的只充不放導(dǎo)致電池的加速老化，減短電池壽命?？刹还躑PS維護(hù)管理多好，當(dāng)市點(diǎn)斷電時(shí)都僅僅能多維持一小段時(shí)間的供電，如果需要為設(shè)備提供更長(zhǎng)時(shí)間的備用電力時(shí)，發(fā)電機(jī)是必需的。僅僅保證提供持續(xù)穩(wěn)定的電源是不夠的，還需要給設(shè)備分配電力,即還需要有一個(gè)高可靠性的供配電系統(tǒng)。通過(guò)配電箱來(lái)分配電力負(fù)荷：把電源分成多路，每一路送給不同的配線架，或同配線的不同設(shè)備。當(dāng)某路電源及其設(shè)備斷路或短路時(shí)，可切斷故障電源而不會(huì)影響其它設(shè)備的正常工作；（三）定期對(duì)消防系統(tǒng)進(jìn)行檢查維護(hù)，消除消防隱患如果機(jī)房出現(xiàn)消防事故，受到干擾的就不是一兩個(gè)

7、系統(tǒng)的問(wèn)題了，而是整個(gè)機(jī)房的安全。平時(shí)增強(qiáng)消防安全防范意識(shí)，樹立安全責(zé)任大于天，堅(jiān)決克服麻痹思想和僥幸心理，將消防安全工作納入日常頭等大事。同時(shí)要認(rèn)真遵守相關(guān)規(guī)定，做好日常消防系統(tǒng)維護(hù)工作，消除消防安全隱患，切實(shí)預(yù)防火災(zāi)事故的發(fā)生：清理消防安全隱患：消防安全設(shè)施不完善，消防器械不符合規(guī)范要求，如應(yīng)急燈、滅火器缺失或過(guò)時(shí)；在消防通道堆放雜物，阻塞消防通道。加強(qiáng)監(jiān)控：火災(zāi)從開始冒煙到火著起來(lái)需要幾分鐘的時(shí)間，如果能克服麻痹思想，監(jiān)控到位，及早發(fā)現(xiàn)的話，還是可以減小或者避免損失的。3.有防火計(jì)劃，定期進(jìn)行消防演習(xí)、演練：如起火撲滅；使用消防器材，消滅火源；當(dāng)判斷火災(zāi)不能控制時(shí)，可以通過(guò)樓層的逃生門、

8、應(yīng)急樓道逃離到地面。（四）、按標(biāo)準(zhǔn)配置機(jī)房空調(diào)、新風(fēng)系統(tǒng)，保證工作的環(huán)境?？照{(diào)、新風(fēng)子系統(tǒng)正常運(yùn)行是保證設(shè)備正常運(yùn)行和工作人員正常工作的重要條件。國(guó)家規(guī)定機(jī)房區(qū)的室溫：A級(jí) 22±2,濕度：（4060），>5塵埃粒度<18000粒/dm3。計(jì)算機(jī)系統(tǒng)對(duì)其所處的環(huán)境條件參數(shù)極為敏感，它需要特定的溫度、濕度和潔凈度來(lái)保證其高效的運(yùn)行，如果上述條件不能滿足的話，將引起數(shù)據(jù)失真、丟失甚至計(jì)算機(jī)系統(tǒng)完全停止工作。機(jī)房空調(diào)要使用機(jī)房專用空調(diào)，按時(shí)更換過(guò)慮器，就是考慮到如何來(lái)滿足機(jī)房?jī)?nèi)設(shè)備對(duì)環(huán)境特殊的要求；新風(fēng)子系統(tǒng)在機(jī)房系統(tǒng)建設(shè)中是必不可少一部分，它在向機(jī)房?jī)?nèi)部持續(xù)的源源不斷的輸入新

9、鮮、過(guò)濾好的空氣，為機(jī)房工作人員創(chuàng)造舒適工作環(huán)境，同時(shí)加大機(jī)房?jī)?nèi)部的氣壓，由于機(jī)房?jī)?nèi)外的壓差，使機(jī)房?jī)?nèi)的空氣通過(guò)密閉不嚴(yán)的窗戶、門等的縫隙向外泄氣，從而達(dá)到防塵的效果。計(jì)算機(jī)機(jī)房的設(shè)施層面涉及面廣，內(nèi)容復(fù)雜，是一項(xiàng)綜合性工程，可以說(shuō)每一個(gè)子系統(tǒng)都是一個(gè)專業(yè)性很強(qiáng)的專業(yè)系統(tǒng)，都有其規(guī)范的專業(yè)要求。要使它們都正常運(yùn)行必需對(duì)機(jī)房系統(tǒng)各類設(shè)備的進(jìn)行標(biāo)準(zhǔn)規(guī)劃，而且要有專業(yè)的人員進(jìn)行標(biāo)準(zhǔn)的維護(hù)和管理。我們單位就對(duì)電力系統(tǒng)成立一個(gè)專門的班組，專門維護(hù)和管理電力設(shè)備。他們對(duì)電力系統(tǒng)的進(jìn)行了規(guī)范的設(shè)計(jì)規(guī)劃，對(duì)接入機(jī)房的設(shè)備的加電制定相應(yīng)的管理制度，定時(shí)對(duì)電池組、ups設(shè)備、配電設(shè)備和發(fā)電機(jī)進(jìn)行運(yùn)行維護(hù)，每天按時(shí)

10、巡檢設(shè)備，測(cè)量電壓，保障電力子系統(tǒng)正常運(yùn)行，強(qiáng)有力的支撐了機(jī)房安全運(yùn)行。二、 機(jī)房計(jì)算機(jī)系統(tǒng)層面安全的維護(hù)管理計(jì)算機(jī)系統(tǒng)層面的安全運(yùn)行是建立機(jī)房的目的，國(guó)際的ISO組織對(duì)計(jì)算機(jī)系統(tǒng)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)的硬件和軟件數(shù)據(jù)不因偶然的和惡意的原因而遭到破壞和更改和泄露。”從中我們可以知道計(jì)算機(jī)系統(tǒng)安全包括四個(gè)方面：可用性、可靠性、完整性和保密性。下面從網(wǎng)絡(luò)安全、操作系統(tǒng)及應(yīng)用軟件安全、硬件設(shè)備安全和數(shù)據(jù)安全四方面闡述如何有效的進(jìn)行維護(hù)管理：（一）、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及網(wǎng)絡(luò)中的信息存儲(chǔ)和傳輸受到保護(hù)，不因偶然或惡意的原

11、因遭到破壞、泄露，能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。機(jī)房局域網(wǎng)的安全是網(wǎng)絡(luò)安全的基礎(chǔ)，和電力系統(tǒng)一樣，當(dāng)機(jī)房出現(xiàn)了網(wǎng)絡(luò)故障，就會(huì)影響到機(jī)房所有系統(tǒng)對(duì)外通訊。網(wǎng)絡(luò)的安全威脅主要來(lái)自黑客和病毒攻擊，各類攻擊給網(wǎng)絡(luò)造成的損失已越來(lái)越大了，下面介紹攻擊和防御作主要類別：1、 常見的攻擊有以下幾類： 入侵系統(tǒng)攻擊、 緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務(wù)攻擊、對(duì)防火墻的攻擊、木馬程序攻擊、網(wǎng)絡(luò)偵聽等等。2、 防御措施主要有以下幾種:防火墻、虛擬專用網(wǎng)、虛擬局域網(wǎng)、漏洞檢測(cè)、入侵檢測(cè)、安全策略。除了要采取以上的防御措施保證機(jī)房網(wǎng)絡(luò)安全外，在機(jī)房的局域網(wǎng)里加強(qiáng)入網(wǎng)設(shè)備的管理，做要專機(jī)專用，強(qiáng)化設(shè)備

12、的病毒監(jiān)控等等也能有效的加強(qiáng)網(wǎng)絡(luò)安全。可網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的，而且無(wú)論哪一條防御措施都有其局限性，只有發(fā)揮網(wǎng)絡(luò)管理員的主觀能動(dòng)性和整個(gè)網(wǎng)絡(luò)安全系統(tǒng)協(xié)同防御，才能起到最好的效果。（二）、操作系統(tǒng)及應(yīng)用軟件的安全操作系統(tǒng)及應(yīng)用軟件的安全涉及操作系統(tǒng)的選擇、應(yīng)用軟件的開發(fā)、操作系統(tǒng)和應(yīng)用軟件的使用與維護(hù)。操作系統(tǒng)是計(jì)算機(jī)運(yùn)行的基礎(chǔ)，只有其穩(wěn)定的運(yùn)行才能保證計(jì)算機(jī)安全運(yùn)行。選擇安全級(jí)別較高的操作系統(tǒng)，從安裝時(shí)刻起就按規(guī)范進(jìn)行，包括硬盤分區(qū)、網(wǎng)段名，服務(wù)器名命名規(guī)則、操作系統(tǒng)用戶的命名和權(quán)限、系統(tǒng)參數(shù)配置，力求杜絕安全參數(shù)配置不合理而引發(fā)的技術(shù)風(fēng)險(xiǎn)。操作系統(tǒng)運(yùn)行階段利用操作系統(tǒng)

13、的訪問(wèn)控制、可信路徑、安全審計(jì)、密碼服務(wù)等基本安全機(jī)制，控制對(duì)操作系統(tǒng)的訪問(wèn)和操作，并定期審查系統(tǒng)日志和記錄，更換操作系統(tǒng)用戶的口令等，都能有效的保障系統(tǒng)正常運(yùn)行。應(yīng)用程序的安全就是要求只有合法的用戶才能夠?qū)μ囟ǖ臄?shù)據(jù)進(jìn)行合法的操作。這里涉及到兩個(gè)方面的問(wèn)題：一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限；二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。一個(gè)機(jī)房不是一朝一夕建起來(lái)的，各種應(yīng)用軟件大多來(lái)自不同的開發(fā)商，軟件的兼容性、容錯(cuò)性有較大的差別，而且用戶界面各異，容易在日常工作中引起由于操作失誤而出現(xiàn)死機(jī)和數(shù)據(jù)庫(kù)丟失等故障，影響業(yè)務(wù)工作的正常進(jìn)行。我們要在應(yīng)用軟件上線之前做好軟件調(diào)試和評(píng)測(cè)工作，完善完備的用戶手冊(cè)，并對(duì)操作人

14、員進(jìn)行必要的培訓(xùn)，避免操作人員在系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)誤操作引起系統(tǒng)不穩(wěn)定。（三）、硬件設(shè)備的安全硬件設(shè)備的安全是指計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)設(shè)備等相關(guān)設(shè)備的安全。從設(shè)備的選型開始就應(yīng)考慮到它們的高可靠性、容錯(cuò)性、備份轉(zhuǎn)換的即時(shí)性和故障后的恢復(fù)功能。同時(shí)對(duì)主機(jī)、磁盤機(jī)、核心通信設(shè)備等重要設(shè)備采取雙備份制或其他容錯(cuò)技術(shù)措施，以避免出現(xiàn)單點(diǎn)故障，保證生產(chǎn)系統(tǒng)的正常運(yùn)行。平時(shí)按規(guī)范對(duì)各種設(shè)備進(jìn)行保養(yǎng)維護(hù)、按時(shí)新增或置換老化部件，保證硬件正常運(yùn)行，避免設(shè)備老化跟不上技術(shù)進(jìn)步和業(yè)務(wù)要求或各部分設(shè)備不能正常運(yùn)行威脅到計(jì)算機(jī)系統(tǒng)的安全。（四）、數(shù)據(jù)的安全數(shù)據(jù)的安全是指計(jì)算機(jī)系統(tǒng)擁有的和產(chǎn)生的數(shù)據(jù)和信息完整、有效、使用合法

15、、不被破壞和泄露,包括數(shù)據(jù)存取控制、備份和恢復(fù)等。對(duì)于數(shù)據(jù)的合法存取可以按照不同的等級(jí)設(shè)置不同的安全級(jí)別，每一等級(jí)的用戶只能訪問(wèn)與其等級(jí)相對(duì)應(yīng)的系統(tǒng)資源和數(shù)據(jù)。規(guī)范數(shù)據(jù)操作，重要的數(shù)據(jù)處理要先形成文檔經(jīng)過(guò)審核才能執(zhí)行，最好能做到雙人臨機(jī)：一個(gè)操作一個(gè)監(jiān)督，防止誤操作引起數(shù)據(jù)丟失。定期查看數(shù)據(jù)庫(kù)日志，檢查是否有可疑的登錄事件發(fā)生。還可對(duì)重要數(shù)據(jù)進(jìn)行加密，讓數(shù)據(jù)在數(shù)據(jù)的保存和傳輸過(guò)程中處于保密狀態(tài)，這樣即使數(shù)據(jù)不幸失竊，盜竊者也不能讀懂其中的內(nèi)容。數(shù)據(jù)備份要制訂詳細(xì)的數(shù)據(jù)備份管理規(guī)范，包括備份類型、備份策略、備份保管、備份檢查，保證了數(shù)據(jù)備份工作真正落到實(shí)處，在意外情況下能有效恢復(fù)。計(jì)算機(jī)系統(tǒng)的安

16、全只有依靠人的安全意識(shí)和主觀能動(dòng)性，將計(jì)算機(jī)系統(tǒng)安全工作融入正常的信息化建設(shè)工作中去，在規(guī)劃、設(shè)計(jì)、開發(fā)、使用每一個(gè)環(huán)節(jié)中都能得到具體的體現(xiàn)和貫徹，以確保計(jì)算機(jī)系統(tǒng)的安全運(yùn)行?？傊瑱C(jī)房安全運(yùn)行的維護(hù)管理是一項(xiàng)長(zhǎng)期性的繁雜的專業(yè)工作，而事故和案件卻不是經(jīng)常發(fā)生的，尤其是當(dāng)處于一些業(yè)務(wù)緊張或遇到較難處理的大問(wèn)題時(shí)，容易忽略或“破例”對(duì)待安全問(wèn)題，給機(jī)房運(yùn)行帶來(lái)安全隱患。所謂三分技術(shù)加七分管理，我們必須在機(jī)房運(yùn)行中加強(qiáng)維護(hù)管理：第一，要對(duì)機(jī)房設(shè)施的重要性有充分認(rèn)識(shí)，加強(qiáng)日常監(jiān)控力度；第二，要制定相應(yīng)的管理制度，明確各部門的管理職責(zé)，共同確保機(jī)房的安全。管理制度還要包括預(yù)防維護(hù)流程和應(yīng)急預(yù)案兩個(gè)方面。在機(jī)房，經(jīng)常會(huì)發(fā)生一些非預(yù)料的事情，所有設(shè)備在下一秒鐘都有發(fā)生故障的可能性。所以，必要進(jìn)行規(guī)范的日常預(yù)防性維護(hù)管理和