机房管理信息安全

关键词：信息管理系统信息系统机房保证

机房管理信息安全（精选十篇）

机房管理信息安全篇1

机房安全所涉及的内容是很多的, 而且是一种技术性要求高, 投资巨大的工作。包含的主要内容如下:

1) 计算机机房的场地环境, 即各种因素对计算机设备的影响;

2) 计算机机房用电安全技术的要求;

3) 计算机机房的访问人员控制;

4) 机房设备及场地的防雷、防火和防水;

5) 计算机设备及软件、数据的防盗防破坏措施;

6) 存贮着计算机中重要信息的磁介质的处理、存贮和处理手续的有关问题;

7) 计算机系统在遭受灾害时的应急措施。

下面主要针对环境条件对计算机设备的影响、机房防火、机房的安全用电进行讨论。

1 环境条件对计算机设备的影响

机房环境条件的好坏, 对充分发挥设备性能, 延长机器使用寿命, 以及确保工作人员的身体健康等方面都是非常重要的问题。

1) 机房设备中, 使用了大批的半导体器件、电阻器、电容器等。在计算机加电工作时, 环境温度的升高都会对它们的正常工作造成影响。当温度过高时, 可能会使某些元器件不能正常工作甚至完全失去作用, 从而导致计算机设备的故障。因此, 必须按各设备的要求, 把温度控制在设备要求的范围之内, 一般要求25℃左右。

2) 严格控制温度之外, 还要把湿度控制在规定的范围之内。在相对湿度保持不变的情况下, 温度越高, 水蒸气压力增大, 水蒸气对计算机设备的影响越大, 随着压力增大, 水蒸气在元器件或由介质材料表面形成的水膜越来越厚, 造成“导电小路”和出现飞弧现象, 引起设备故障。高湿度对电子计算机设备的危害是明显的, 而低湿度的危害有时更加严重。在相同的条件下, 相对湿度越低, 也就是说越干燥, 静电电压越高, 影响电子计算机设备的正常工作越明显。实验表明, 当计算机机房的相对湿度为30%时, 静电电压为5 000V, 当相对湿度为20%时, 静电电压就到了10 000V, 而相对湿度降到5%时, 则静电电压可高达20 000V。

3) 静电对电子计算机的主要危害是由于静电噪声对电子线路的干扰, 引起电位的瞬时改变, 导致存贮器中的信息丢失或误码。静电不仅会使设备的运转出故障, 而且还会影响操作人员的身心健康, 给操作人员带来心理上的极大不安, 降低工作效率。

4) 不论计算机房采用何种结构形式, 机房内存在着大量灰尘仍是不可避免的。覆盖在集成电路及其它电子元器件表面的灰尘, 将妨碍电子元器件的散热, 使其散热能力降低。大量含导电性尘埃的灰尘落入设备内, 就会使有关材料或设备的绝缘性能降低, 甚至短路。相反, 大量的绝缘性尘埃落入设备时, 则可能引起接插件触点间接触不良。

2 机房的防火

无论国内国外, 每年都有很多计算机房发生火灾的报道。

已往的经验一再证明, 迅速察觉火灾的发生, 是减少灾害损失的主要因素。这一点可以从火灾发生要经过的3个典型阶段看出:

第一阶段:计算机机房起火, 多数由电气绝缘损坏引起, 这种电气原因造成的火灾, 常常要闷烧很长一段时间;

第二阶段:当发生明火燃烧的时候, 火焰的直接接触会使火势不断地蔓延, 周围环境的温度也随之逐步上升。但相对来说, 这时灾情的进展还是比较缓慢的。第二阶段持续时间的长短, 由着火点附近材料的易燃性决定;

最后阶段:温度上升到了能使邻近的物体放出可燃性气体的程度。这时, 不但直接火焰接触会使物体着火, 而且热辐射也会造成周围物体的着火。在第三阶段, 由于高温, 大量的烟雾及有害气体的产生, 人不能在火灾现场滞留, 所以救火已非常困难。

从以上阶段的分析, 显然, 最好是能在火灾发展到第三阶段之前, 能及时发现并扑灭, 使损失减小到最低程度。这就需要一定的监察设备, 同时要对机房的值班人员传授消防知识和进行必要的消防训练。为了防止火灾对机房的危害, 计算机机房还要从机房建筑, 报警和灭火设备及防火管理3个方面采取必要的防火措施。机房的消防设备包括报警和灭火设备, 为早期发现火灾, 及时扑救减小损失, 设置报警装置是十分重要的, 只有这样, 才能保证尽早测到火灾。

3 机房的安全用电

机房设备对供电电源的质量和连接性要求是很高的, 它不仅取决于电网的电压、频率和电流是否符合计算机设备的要求, 而且对电网的质量也有很高的要求。

3.1 电气干扰主要形式

与电源有关的故障是普遍存在的, 而且很多故障的起因, 与电气干扰有关。电气干扰主要有3种形式:1) 输电线路和周围环境的电气噪声;2) 电压波动;3) 断电。

3.2 对供电电源可采取下述办法来达到稳定使用

1) 使用不间断电源, 设备的供电线路使用专用线路, 在这条线路上不使用任何其它会产生电气噪声的用电设备。UPS能提供高级的电源保护功能, 特别是对断电更具保护作用。一旦供电中断, UPS电源利用自身的电池继续供电, 保证系统的正常供电;

2) 系统每一组成单元中的各设备的电源插头, 应插入到同一条供电线路中, 这将有利于减少各单元之间产生的噪声相互干扰, 同时也有利于提供一个公共接地点;

3) 计算机系统的各个设备, 在开始工作时不要同时接通电源。一个个地通电比同时接通电源安全的多;

4) 供电电源要有良好的满足要求的接地;

5) 与供电电源要有良好的连接性。输入端连接不紧, 会导致接触电阻增大, 输入端发热, 造成输入端线路烧坏的故障。

摘要：本文主要针对高速公路机房管理现状, 分析机房对计算机设备的影响, 重点阐述机房防火、安全用电管理。

关键词：高速公路,信息系统,机房管理,研究

参考文献

[1]陈美莲.计算机机房的现代化管理模式[J].中国现代教育装备, 2006, 8.

[2]李瑜波.公用计算机机房智能化管理系统的研究[D].广东工业大学, 2005.

[3]陈力群, 孟万化.开放式计算机实验室的管理与维护[J].绍兴文理学院学报, 2001, 10.

机房管理信息安全篇2

计算机机房属机密重地。为做到严格管理，保证安全，特制订如下制度：

第一条中心机房的管理由系统管理员负责，非机房工作人员未经允许不准进入，机房门口明显位置应张贴告示：“机房重地，非请莫入”。

第二条机房内应保持整洁，严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。

第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房，未经允许不准将机器设备和数据带出机房。

第四条认真做好机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放并严密保管，防止丢失或失效。机房资料外借必须经批准并履行手续，方可借出。作废资料严禁外泄。

第五条机房工作人员要随时掌握机房运行环境和设备运行状态，保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。

第六条机房工作人员对机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。第七条机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。

第八条外单位人员因工作需要进入机房时，必须报经局领导审批后方可进入，进入机房后须听从工作人员的指挥，未经许可，不得触及机房内设施。

第九条外来人员参观机房，须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作。

第十条中心机房处理秘密事务时，不得接待参观人员或靠近观看。

机房环境安全管理制度

第一条计算机设备和机房应保持其工作环境整洁，保持机房所必须的温度和湿度。

第二条计算机房应按照规定配备足够数量的消防器材，并定期检查更换消防器材。

第三条机房及其附近严禁吸烟、焚烧任何物品，严禁携带易燃易爆品进入机房。

第四条机房用电严禁超负荷运行。需要接入设备时，应严格按照机房配电线路，对号接入，严禁随意接入负载。

第五条定期对机房供电线路及照明器具进行检查，防止因线路老化短路造成火灾。

第六条机房工作人员要熟悉设备电源和照明用电以及其他电气设备总开关位置，掌握切断电源的方法和步骤，发现火情应沉着判断起火原因，及时报告，并立即切断电源及通风系统，采取有效措施及时灭火。

第七条机房内应定期除尘，在除尘时应确保计算机设备的安全。

第八条机房内严禁存放与工作无关的任何设备或物品。

第九条节假日期间，应留有值班人员，或开启监控设备。

第十条保持室内清洁，不允许在机房内吸烟，吃东西、喝饮料、扔杂物。

网络安全管理制度

第一条严格遵守法律、行政法规和国家其他有关规定，确保计算机信息系统的安全。

第二条连入局域网的用户严禁访问外部网络，若因工作需要，上网查询信息，允许访问与工作相关的网站，但须报告计算机管理部门，并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。

第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益的内容出现。

第四条禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告，并采取措施及时解决。

第五条局域网要采取安全管理措施，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。

第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论，不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络服务和破坏网络设备的活动。

第七条局域网应统一规划、建设，系统管理人员负责网络的运行、维护。未经许可，不得私自将计算机接入局域网。计算机入网前必须到计算机管理部门办理登记手续方可接入。

第八条不得向其它非本部门工作人员透露内部网登录用户名和密码，做好各个应用系统的用户名和密码的保密工作。

第九条使用拔号上网，在拔号上网时，必须中断与局域网和广域网的联接，以防止内部数据的外泄和遭受恶意攻击。

第十条严禁各单位和个人访问互连网。

数据、资料和信息的安全管理制度

第一条机房及使用计算机的单位都要设立专人负责文字及磁介质资料的安全管理工作。

第二条各单位要建立资料管理登记簿，详细记录资料的分类、名称、用途、借阅情况等，便于查找和使用。

第三条各项技术资料应集中统一保管，严格借阅制度。

第四条应用系统和操作系统需用磁带、光盘备份。对重要的动态数据应定时清理、备份，并报送有关部门存放。

第五条存放税收业务应用系统及重要信息的磁带光盘严禁外借，确因工作需要，须报请有关领导批准。

第六条对需要长期保存的数据磁带、磁盘，应在一年内进行转储，以防止数据失效造成损失。

第七条对有关电脑文件、数据进行加密处理。为保密需要，应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息，须经有关领导批准，才能查询、打印有关保密资料。对保密信息应严加看管，不得遗失、私自传播。

第八条及时关注电脑界病毒防治情况和提示，根据要求调整计算机参数或安装防毒软件，避免电脑病毒侵袭。

第九条对于联入局域网的计算机，任何人在未经批准的情况下，不得向局域网内拷入软件或文档。

第十条任何微机需安装软件时，由各单位提出申请，经同意后，由计算机管理人员负责安装。

计算机操作员管理制度

第一条操作员必须遵守各项规章制度和操作规程，熟练掌握操作技术，认真、负责做好本职工作。

第二条操作员开机前必须认真检查设备，确认正常后方可开机；工作结束后按操作规程关机。临时离岗必须退出应用系统。

第三条操作员在操作过程中遇到意外情况应及时报告，并如实作好现场记录以利维护，不可强行操作，以免引发事故造成损失。

第四条操作员必须在规定职责范围内办理各项业务，不得越权操作。操作员注册密码只限本人使用，相互保密，定期更新。发现泄密，要立即修改和报告。

第五条操作员应爱护计算机设备，并负责所使用设备的日常维护及保养。未经许可不得擅自拆卸、安装和外借。第六条操作员要严格遵守保密制度，违反规定造成不良后果者要追究当事人和有关人员责任。操作员要对保密信息严加看管，不得遗失、私自传播。

第七条操作员未经许可，不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。

第八条操作员严禁将电脑用于他人学习或玩游戏。

第九条操作员应爱护各种设备，降低消耗、费用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。

第十条电脑出现病毒，操作人员应立即处理，并及时报告计算机管理部门进一步清理和备案，以防进一步扩散。计算机及网络设备管理制度

第一条设备的选型与购置坚持实用可靠、性能稳定、价格合理、服务优良的原则。

第二条计算机网络中心主机及相关网络设备，应在指定选型范围内统一购置。

第三条设备购置必须与供应厂商签订合同，列明品牌、型号、维修等服务事项。

第四条设备的购置实行统筹规划，购置之前应报经市局信息中心审核备案后，方可购置。

第五条设备管理应做到制度落实、职责明确。各部门对所有计算机设备都应建立实物登记簿，落实专人管理。

第六条加强设备的正确使用、维护保养及维修管理。启动设备前，必须认真检查各种设备的状态，确认正常方可开机。关闭系统时，按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备，严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。

第七条非常情况下对设备应有紧急处理措施。计算机设备及网络设备发生故障时，操作人员应立即报告，由系统管理员及时诊断处理。

第八条加强设备管理情况检查。各部门应落实专人负责设备检查维护，并对计算机及网络设备的运行情况作记录。

第九条计算机管理部门应对本部门的计算机及网络设备进行定期检查，检查每年不少于二次。

浅论企业机房的安全管理篇3

【关键词】机房；安全管理；企业心脏；环境条件；网络故障

【Abstract】The importance of the engine room as an indispensable link in the work of all nodes of the enterprise is self-evident. Only to protect the engine room safe and effective， in order to ensure the normal operation of business in the daily conduct. First of all， explain the necessity of the security management of the computer room， and then through the safety of the engine room environmental conditions， network failure prevention and disposal， safety management system to improve and implement three aspects to fully explain how the engine room safety management， Strong driving force. Finally， to sum up， highlight the importance of the safety management of the engine room.

【Key words】Safety management；Enterprise heart；Environmental condition；Network fault

越来越多的企业办公已离不开电脑，离不开网络。如果把网络比喻成一个人，当成百上千的电脑接入网络的时候，一个人的四经八脉也就形成了，那么机房无疑就是这个人的心脏，只有心脏正常起搏，向人体各器官提供足够的氧和能量，人体才能够正常运作。同理，企业机房作为承载各种重要局域网财务及业务数据中心，只有保障其正常运转，才能促进数据信息在网内畅通地传递，保证企业适应日益激烈的市场竞争的需要。然而，不少企业对机房安全重要性的认识往往存有一种片面性，即对机房网络硬件、常规服务器及存储等方面的安全需求比较重视，但对机房环境安全方面的需求重视不够，因此机房的稳定、安全很难实现。本文试图从技术层面就企业机房安全管理的有关问题作一探讨，以保障企业心脏的坚强动力。

1. 对机房环境条件的安全管理

机房环境条件是指机房内的温湿环境、电力系统、制冷系统、消防系统、线缆布局及空间设置等，这些环境因素对机房安全有直接影响，不可掉以轻心。现对机房环境条件安全管理的内容和目标分述如下：

（1）温湿环境，要保障机房的恒温与恒湿处在合理范围内。如果机房的温度过高，会引起服务器因CPU温度过高而非正常宕机现象，更有甚者，会造成服务器硬件损坏，给企业带来不必要的损失，故机房温度控制在20～22度为宜。湿度的控制同样重要，如果机房室内湿度过高，就会在电子元件上形成凝结的水滴，导致设备寿命缩短，会使冷却设备效率降低，最终形成运营成本增加。如果湿度过低，室内可能出现静电现象。这种情况会导致电力设备突然断电，严重时可能损坏设备，一般来说机房最佳湿度范围是40%～55%之间。

（2）电力系统，要保障机房的用电不间断。所选择的UPS（不间断电源）取决于机房大小与用电规模，大型机房如果只靠大功率UPS维持7*24*365机房用电不间断，显然并不理智。因为大功率UPS往往需要大量蓄电池组，而这些蓄电池组所占的空间相当可观，这对于机房寸土寸金的物理机房空间而言，显然顾此失彼。因此，大型机房在使用大功率UPS同时，搭配在线柴油发电机一起使用，为机房提供可靠的电力保障。

（3）制冷系统，要保障机房的降温效果。机房的降温主要以空调制冷为主，随着设备使用年限增长，设备自身往往会出现一些意外情况，比如空调漏水，有可能造成机房各种线缆和电源设备的短路。大型机房一般多采用通过中央空调将冷空气从机房地板下引入到各机柜的方法，在温度上有严格的控制，用冷空气带走各机柜中服务器、交换机等设备产生的热量，并以机柜自带风扇为辅助，保持降温效果。

（4）消防系统，要保障落实机房的防火要求。火灾是机房中发生的较普遍且危害极大的灾害。机房应选择防火建筑材料，配置有效的报警装置和灭火器具等消防设备，建立严格的防火管理制度。

（5）线缆布局，要保障机房的美观整洁且適用。这就要做到：机房的线缆通常采用下走线（地板下布线）；各机柜服务器所用网线和电源线应独立分开，并以相反的方向走线；网线接入端或汇聚端贴好相应标签，端端之间标示保持一致，以便于日后统计维护。在外观整洁的前提下，内在施工也应该一丝不苟，这主要体现在：地板下最好用架空方式设置线缆槽，避免空调漏水带来的麻烦；地板下网线最好按使用类型分开，并按照一定规则铺设线缆，以便于将来查线撤线；需要拐弯时，不能呈直角状态，否则会造成通信障碍；设备更替时应及时将旧线缆撤出，以免造成越来越多的线缆杂乱无章，给撤换线缆带来麻烦。

（6）另外，机房空间应保障足够宽大，服务器、交换机及防火墙等设备最好安置在机柜里，机柜架之间要留出足够的空间，以便于安全地维护、移动设备而不必担心撞上设备架。

2. 对机房网络故障的防范和处置

2.1 网络安全是机房安全的核心部位，影响网络畅通的问题多种多样。例如BT、多线程下载占带宽、ARP欺骗、病毒蠕虫爆发、ISP物理故障等。网络管理员需要的是当发生网络运转变慢、中断等突发情况时，可以迅速定位故障点，封堵故障点，确保其他人员的网络畅通。这就需要做到：（1）安装网络版杀毒软件。通过统一的控制台对数据中心的所有病毒防范系统进行管理，定期对杀毒软件进行管理维护以及更新病毒特征码数据库。（2）安装防火墙。在内部网和外部网之间设置防火墙，把公共数据和服务置于防火墙外，同时在服务器和内部网之间加设防火墙，以保护服务器系统不受来自绕过外部防火墙的攻击以及来自内部的攻击。（3）安装网络安全监测防护系统，对服务器、网络、业务流程等进行全面监测。动态地监测网络内部活动并做出及时的响应，要依靠基于网络的实时入侵监测技术，监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。网络监测系统要能够寻找安全漏洞、提供报警功能，尽最大可能弥补新的安全漏洞并消除安全隐患。

2.2 在局域网内，对于网络管理员来说最担心的是服务器出现故障，造成这种情况的原因，除了机房环境因素外，更多的情况就是来自于病毒攻击。首先，令网管头疼的是ARP病毒，此病毒往往导致整个网段的服务器或终端PC无法正常工作。目前最好的解决方法都是被动进行，即将网关和服务器的IP地址与其各自的MAC地址进行静态绑定，接着在每台服务器上安装ARP病毒专杀防御工具，可主动防御ARP病毒攻击。再就是DDOS攻击，即很多DOS攻击源利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。这就需要购置入侵防御系统或专防DDOS攻击产品，接入所有机房数据流量经过之处，可达到一定安全防御效果。

2.3 鉴于目前的科技水平，企业在网络上的数据丢失问题有其不可避免性，而数据丢失所造成的损失是不可估量的。因此在努力做好防范的同时，备份数据及恢复措施很有必要也非常重要。为确保企业系统数据的安全，必须通过各种手段进行数据备份。在原始数据丢失或遭到破坏的情况下，利用备份数据把原始数据恢复出来，尽快使系统恢复正常工作。目前企业数据备份的手段是网络备份和移动磁盘备份同时进行，有条件的情况下可考虑异地备份，以确保数据更加安全。另外，光进行备份是不够的，还要制定详细的系统恢复措施，以保证信息系统的顺利运行。

3. 对机房安全管理制度的完善和执行

“不以规矩，不成方圆”，一个完善的安全管理制度并严格的执行是机房安全的重要保证。现状是不少企业机房不是没有制度，而是制度不完善或者制度被束之高阁，导致机房管理随意松散，各种安全隐患不断。为了确保企业心脏的动力永不衰竭，必须不断加强机房的安全管理制度建设，努力做到：

（1）健全制度，规范管理。健全机房安全管理制度、操作权限管理制度等相关规章制度，严格按制度对机房进行管理。对企业信息系统要建立信息系统操作流程、网络安全管理制度等相关的规章制度。所有人员必须按照规章制度、操作权限和操作规程进行操作。

（2）明确职责，专人管理。明确人员职责，机房、服务器的管理由專人负责，不相关人员不得越权访问服务器，以免造成数据丢失。

（3）定期检查，细化管理。定期检查系统日志文件以及关键配置文件，建立安全事故的报告与响应制度，并严格实施，同时要建立完整的设备故障及处理记录。使机房的制度建设在执行中不断完善，在完善中得到提高。

信息中心机房安全建设简析篇4

现代社会是信息的社会,信息正在爆炸般的速度增长,如何安全、有效的存储这些数据,是当下信息化机房建设的重点问题。

1 场地选择

信息中心机房应尽量选在主建筑内相对独立的区域,平时除专业人员外,较少有人进入、打扰,周围无噪声、污染源,避开粉尘、磁场等干扰源,远离水源,距离值班室、办公室较近,方便工作人员进入检查操作,附近有稳定的供电环境,并有固定的安保人员值守。

2 机房内饰

2.1 地板

机房地板宜采用架空的活动地板,全钢材质,表面抗静电,离地高度为3 0 0 m m~3 5 0 m m,面积为600mm×600mm,地架与基底应有接地线,将静电接地吸走。基地也应涂有防水涂料,如条件允许,还应覆盖防火、防尘、防水材质,并将该材料密封。

2.2 吊顶

吊顶宜采用不起尘的静音材料,该材质还应具有阻燃的效果,并且自身可以承受一定的重量,用于安装照明设备、探测器、无线设备、辅设线管等。

2.3 接地

机房接地一般分为三类:1)直流地,电源线直接与大地连通;2)交流地:把交流电源的地线与电动机、发电机等交流电设备的接地点连接在一起,再一起与大地连接;3)安全地:为了屏蔽外界干扰、漏电及电火花,所有计算机的机柜、机箱、面板等都需要接地屏蔽。

接地要根据设备的情况不同灵活自主选择,达到更好的安全性效果。

2.4 排线

机房的排线分为弱电和强电,强电一般会通过专用线路接入机房,弱电则会通过桥架接入,强电与弱电需要分开走,可通过在架空地板下搭建专用线槽来进行布线。该线槽要具有防静电、防漏电、接地、防水、防火等能力。

2.5 门窗

现代化的信息中心机房已不再是一个密闭空间,机房外的人员也需要实时观察机房内部的情况,所以配备一块大面积的透明玻璃是很有必要的。该玻璃应考虑采用加厚的钢化玻璃,厚度应大于10mm,具备防火防盗能力,并满足安全防范及消防要求。如果该机房还设有外窗,若该窗是铝合金窗,可以使用单层玻璃,但玻璃必须采用双层中空玻璃;若是普通钢窗,则需考虑使用双层金属密闭窗。两者均应保证阳光不会直射机房内部。

3 供电

机房需备有双线供电。由于服务器需要7*24小时不间断供电,而UPS的可待机时间始终有限,如果长时间不来电,肯定会有对业务产生影响。所以,机房除了一路常规接入的线路外,还需要另备一路市电线路。而且该线路与现有线路不从同一个区域接入,以免该区域供电中断时,两条线路一起停电。而且接入的总线上应装自动切换装置,当值班人员未及时发现停电情况时,可以实现自动切换。

4 UPS

UPS需要做到双机双备。即:两台主控机及电池组,互为热备,当一台出现问题时,另一台可以实现无缝接入,接管机房的UPS供电工作。当主机恢复正常后,又可以自动切换回去。UPS的电源也需要实现双备。

UPS的功率也需要注意观察。机房的功耗应占UPS的30%~50%,最大不应超过75%。如果UPS的功率太小则无法实现供电的功能,功率太大又会造成浪费,所以在配备UPS的时候,需要对功率进行认真计算。

5 空调

机房需要配备精密空调。精密空调也需要配备双压缩机,当单个压缩机出现故障或进行维护时,并不影响另一台压缩的正常工作。如果不能实现该功能,那应该再补入一台精密空调,实现空调的双机双备。

6 网络

网络接入时,需要做到双线接入。网络供应商提供网络接入时,往往只提供单路线接入,而事实上,光纤被挖断的情况时有发生,对日常的业务也会产生相当大的影响。所以,双线接入是十分有必要的。而且,两条线路需要从不同的方向的接入,比如从不同的区域接入;而且走的路线也必须分开,比较常见的是:一条走明线,一条走暗线。该两条线路的速率应保持相同,并定期做切换测试,保证发生意外时,不至于备份线路也不好用。

7 整体监控

机房的设备种类繁多,都需要人去监控、维护,看得到的,如:设备运行情况、空调运行状况,看不到的,如:温湿度、不同区域的温度、UPS的运行日志、机房温度变化等,这些项目如果都由人工去维护,显然是不现实的,所以,置购一套机房监控软件是相当有必要的,它可以实时监测机房的各项数据指标,给管理员提供参考。

8 机房安全管理

健全机房的安全管理,对于信息中心的正常运行具有相当大的意义。首先要对信息中心的人员强化安全意识,加强法制观念宣传;其次,要防微杜渐,做好机房的检查工作,并做日志登记,对一些安全隐患及早发现;第三,规范操作流程,定时做好备份工作;最后,要有可行的、可靠的应急方案、容灾措施。

9 结语

信息中心机房的安全建设是一个系统的工程,集建筑、电气、安装、网络、安全等多方面于一体,高度重视信息中心机房的安全建设,是确保机房正常运行的重要保障,为信息系统的正常运行提供可靠保证。

摘要：本文围绕机房的选址、内饰、供电、UPS、空调、网络、整体监控、机房安全管理等方面,总结了信息中心机房安全建设中应注意的一些问题,以便为建设信息中心机房安全建设、最大限度规避风险提供可靠的依据。

关键词：信息中心,中心机房建设,UPS

参考文献

[1]常军.浅谈信息化机房建设与规划[J].现代企业教育,2012

[2]GB50174—93,电子计算机机房设计规范[s].

[3]SJ/T30003—93,电子计算杌机房施工及验收规范[s]

[4]郭燕南.医院信息中心机房建设工程架构探讨[U].医疗卫生装备,2006,27(9):66-67

[5]陈亨友.智能大楼网络实体安全和实现[I]计算时代,2007(9):17

[6]楚宏硕,张楠.医院计算机机房建设[U].医疗设备信息,2007(12):54—56

[7]张晓青.校园公共计算机机房建设[J].管理与维护的探讨,2008(3)

[8]唐凌遥.计算机机房建设浅析、中国管理信息化[J].2011(13)

机房安全管理制度篇5

一、管理人员应严格遵守操作规程，对各类设备、设施实行规范措施，并做好日常维护保养；定时做服务器等设备的巡检和运行状况记录工作，任何人不得删除记录文档，否则追究责任。

二、管理人员须经常注意机房内温度、湿度、电压等参数，并做好记录，发现异常即使采取相应措施。

三、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作，严禁随意开关。管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置。

四、机房内交换机、路由器的配置要有规划和记录，每次更改配置前要进行备份原配置文件，更改配置后必须确认无故障后再进行保存操作，以便故障出现时及时恢复。

五、严格执行机房人员进出登记制度。外来人员一律要进行登记，不得邀请无关人员进入屏蔽机房参观，外单位系统、线路维护人员如要进入机房需提前与管理人员联系，批准后方可由管理人员陪同进入，并做好登记。

六、保持机房整洁、卫生。所有设备摆放整齐有序，不得将任何废弃物品留在机房内；不存放与工作无关的物品。机房内的物品不允许私自带出。

七、严格加强机房安全管理，采取防火防盗、防潮防雷等措施。管理人员能熟练操作消防器材，每周检查一次消防器材，发现问题及时处理。

八、做好信息数据的安全保密工作，数据资料和软件必须由专人负责保管，未经允许不得私自拷贝，严禁未经许可私自在服务器上安装软件。

九、做好电源及UPS管理。机房内的电源开关、电源插座要明确标出控制的设备。不得随便更改线路和变动开关。熟悉UPS的工作原理和操作规程。对UPS的工作情况要做好记录，并及时联系有关单位进行处理。UPS应妥善保养，每3个月放电一次。UPS每天巡检一次，做好运行记录，发现故障及时上报。

十、做好空调管理。为保证设备良好的工作环境，应保持合适的机房温度和湿度，机房温度应保持在22℃--26℃，机房湿度应低于70%，夏季要提高巡检频率，每天两次

十一、如机房发现意外和紧急情况要及时报告上级领导，对重大事故要注意保护现场，并采取果断措施制止事态发展，同时向上级领导汇报。

十二、机房如有视频监控录像要保存至少半年以上，以便调用。

医院信息中心机房安全保障的探讨篇6

一、场地的安全规划

医院信息中心机房要规划在具有防风、防雨、防震能力建筑物内的相对独立区域, 应避免设在建筑物的高层或地下室, 也避免设在易燃易爆、有腐蚀性、用水设备下层或隔壁, 并远离易产生粉尘、油烟、有害气体的场地, 尽量避开强磁场, 强振动源、强噪声源和大功率设备的干扰[1]。

二、装修的安全要求

2.1机房顶部。机房顶部的装饰为了防止天花板尘埃脱落下来, 首先机房顶部的天花板涂好防尘漆, 再进行吊顶装饰。吊顶的空间可作为机房的铺设管线、安装风口、探测器、灯栏等用途。吊顶还可防尘、防火、防潮、吸音、防眩光。一个现代的信息中心机房装饰吊顶是很有必要的。

2.2墙面和隔断。首先在选好机房墙面和柱面涂好防尘漆, 其次在墙面搭建好上彩钢板的龙骨架, 最后架上彩钢板, 这样的机房墙面很平整、光滑, 达到保温、隔热、隔音、防尘、防辐射等性能。机房和工作区之间便于监控, 应采用双层防火钢化玻璃隔断隔离, 既透明又能隔音、隔热、防火、防起露水, 且效果美观。

2.3机房进出门。机房一般要求有一个正门和一个侧门, 全是钢制达到A级的防火防盗安全门, 且外向开门, 并进行全封闭处理, 所用材料强度应符合安全防范要求。为了防辐射和安全, 机房应不留窗口。

2.4地板。要用抗静电活动地板, 活动地板用钢脚架高30cm, 活动地板下的空间形成空调送风静压箱, 使空调送至机房每个角落, 还可以用来铺设线管、线槽、消防管线以及一些电气设施 (插座、插座箱等) 。施工时在地板下的墙面、地面、柱面刷涂防尘漆, 铺上保温棉, 再镀锌铁皮平整盖住, 同时铺设静电漏地网, 保证设备和人身安全。活动地板除了要考虑强度及板面, 同时还要考虑:防火、噪音衰减、隔热、抗静电[2]。

三、供电的安全要求

3.1供电配置的安全要求。为了保证机房内服务器、网络设备等重要的在线正常运转, 机房应设有专用供电配电箱, 并采用双路备份供电制, 当一路供电线路停电, 另一路供电线路可在短时间内响应并提供供电。考虑到机房日后会增加设备, 机房供配电系统应预留余量, 余量不应小于30%。机房内除了空调设备和照明外, 其余的设备尽可通过UPS输出供电, 保证稳压。

3.2UPS的安全要求。UPS (Uninterruptible Power System) 即不间断电源, 现已发展成为一种具有稳压、稳频、滤波、抗电磁和射频干扰、防电压冲浪等功能的供电保护系统, 是整个机房供电系统的核心, 它的作用有两方面:一是保证向负载供电的不间断性;二是改善对负载的供电质量。因机房是采用双路供电, 也应采用双台在线式UPS联机供电, 且每台UPS额定功率的60%~70%的负载量就能满足机房用电的容量要求。UPS电源应尽量三相均载, 三相不平衡度应控制在20%, 长期的三相负载不平衡将缩短部件的使用寿命[3]。

四、防雷接地的安全要求

4.1接地的要求。机房的接地有四种, 分别为:防雷保护接地、安全保护接地、交流工作接地、计算机系统直流工作接地, 可共用一组接地装置, 其接地电阻按其中最小值确定。一般要求保护地电阻R不大于10Ω, 其他三种接地电阻不大于4Ω。接地装置一般架设在防静电活动地板下方, 并用铜板接到各个接地点, 同时, 也有效防止静电。

4.2防雷的要求。雷电分为直击雷和感应雷。对于直击雷的防护主要由建筑物楼顶的避雷针完成;对于防感应雷要通过三级防护才能安全有效防雷电。一般感应雷通过交流电源线、信号线、接地电位反击、空间雷闪电磁脉冲等这四各途径入侵机房, 首先, 我们在大楼给机房配电柜供电的配电柜进线加装防雷器作为一级保护;其次, 在输入机房配电柜内加装防雷器作为的二级保护;第三, 在两台UPS输出配电柜加装防雷器作为三级保护。这样确保机房设备及信息网络系统稳定可靠运行, 也保障了机房工作人员有安全的工作环境。无论是防雷、接地等措施都要经过具有相应资质认证机构进行技术测试, 使其符合国家标准, 并出示测试报告。

五、恒定温/湿度的环境安全要求

根据国标GB50174-93文件, 机房对温度、湿度、空气洁净度有较高要求:温度恒定24±1~2℃之内, 相对湿度保持50%±5%之内, 空气洁净度要求是每升的空气中, 大于等于0.5微米的颗粒应小于18, 000个, 且换气次数/小时>30。我们采用机房用精密空调, 参数均达到国标要求。因我们地处夏季时间长, 天气炎热, 另外, 还加装一台普通柜式空调, 用于备用。

六、消防的安全要求

机房的建设要遵循国家有关消防法规和方针政策, 对被保护对象要做到安全可靠且保护设备无污染。机房要采用感烟、感温两种组合的探测器设在吊顶的上、下及活动地板下。我们是采用七氟丙烷气体固定灭火系统, 在机房操作人员办公区安装远端控制的声光报警器, 当发生火灾时, 自动/人工启动按钮, 规定浓度的七氟丙烷气体将瞬间均匀地充满整个保护区, 达到扑灭火灾的效果。

七、网络防病毒、防火墙及内外网隔离的要求

在网络中的每个工作站、服务器、网关全面部署相应的网络防病毒产品, 并屏蔽掉工作站接U盘功能, 才能有效防止病毒在网络内部的蔓延和传播。内外网隔离, 是防止外部病毒和黑客攻击的最有效手段毒体系。但医院信息系统与医保信息系统、农合信息系统、保险信息系统等是有密切的联系, 这就决定它与外部网络有连接, 所以我们启用到防火墙。防火墙是保证医院信息系统安全运行的重要保证, 也是保护中心机房服务器数据安全的重要手段, 它是执行网络间的访问控制策略的有效网络安全模型, 阻挡了对内、对外的非法访问和不安全数据的传递, 增强了内部网络的安全性。

八、制定完善的安全管理要求

当中心机房具备以上设备环境后, 相应的机房管理要求, 也是保证中心机房安全稳定运行的重要因素, 安全管理措施至少要包括以下几个方面:

(1) 制定好机房管理制度如制定好《中心机房管理制度》、《中心机房管理员岗位职责》、《进出中心机房管理制度》、《机房定期安全检查制度》。

(2) 制定较完善的操作规程:在中心机房里, 各主要设备都制定一套较完整的操作规程并严格执行。当对设备操作, 如对服务器进行更新升级时, 要按规程先拟一份操作步骤, 再按拟好的步骤进行操作, 杜绝误操作、误删除的现象。

(3) 密码的规范管理:服务器操作系统、软件系统最好采用安全的密码管理方式, 特别是服务器密码操作系统的密码管理最好采用的加密算法设置数字和字母混合使用, 并且定期更换密码。

(4) 定期地安全检查:根据工作需要, 必须定期对中心机房的设备进行全面的检查, 并填写检查记录, 但对于数据的备份和日志, 则要每日检查, 还记录好备份时间和日志的大小。

(5) 定期的人员培训:对中心机房管理维护人员应该进行定期的专业培训, 不断地提高机房人员的技术水平和操作技能, 能应对机房的各种突发事件。

最后, 必须有完善的、可行的、有效的应急方案、容灾措施和容灾设备[4]。

九、结语

医院信息中心机房的安全保障是一个系统的工程, 是建筑装饰、电气应用、设备软/硬件安装、网络安全等多个专业技术于一体, 高度重视信息中心机房的安全建设和管理, 是确保机房正常运行的重要保障。机房管理工程人员要不断加强自身的学习, 不断探索和掌握机房运行维护技术, 提高机房保障管理水平, 最大限度地规避机房运行风险, 为医院信息系统的平稳安全地运行提供可靠的保障。

参考文献

[1]GB50174-93, 电子计算机机房设计规范[S].

[2]楚宏硕, 张楠.医院计算机机房建设[J].医疗设备信息, 2007 (12) :54-56.

[3]朱颜斌, 刘玉红.医院网络中心机房UPS的管理与维护[J].中国医疗设备, 2010 (09) :134-135.

机房管理信息安全篇7

根据卫办发【2011】85号文:卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知, 其中明确规定, 三级甲等医院信息系统安全保护等级原则上不低于三级。我院为三级甲等中医院, 随着业务不断发展, 原有机房已不能满足使用需求, 为此, 我院决定根据卫生部要求, 参照国家标准GB/T 22239—2008信息系统安全等级保护基本要求三级标准, 对现有机房进行改造。

根据标准, 安全等级保护基本要求分为基本技术要求和基本管理要求。技术类安全要求与信息系统提供的技术安全机制有关, 主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现;管理类安全要求与信息系统中各种角色参与的活动有关, 主要通过控制各种角色的活动, 从政策、制度、规范、流程以及记录等方面做出规定来实现。所以机房改造相关参照标准即为其中的基本技术要求。根据基本技术要求, 机房改造需认真规划以下几个方面才能基本满足三级等保要求。

1 物理位置的选择

主机房承载着整个信息系统的核心, 关系着系统的稳定, 一个好的机房, 必须满足下列条件:

(1) 机房物理场所必须具有防震、防风、防雨等多方面的安全防范能力, 如果没有的话应采取措施满足这一要求。

(2) 机房不应放在地下或高层, 机房的上方和隔壁不应该有用水设备。

(3) 因为医院的特殊原因, 机房应该远离放射科, 避免受到电磁干扰, 同理, 三大通讯公司的设备安装也应该远离机房区域。

(4) 机房的地面必须满足承重要求。由于UPS电池和机房内部高密度部署的需求, 现代常规高密度机房建筑承重需达到每平米1000-1500Kg, 超常规高密度机房, 建筑承重要达到每平米1500-2000Kg。如果承重不能满足需求, 要么另行选址, 要么进行加固。如果选择加固方案, 则建议采用碳纤维加固方案, 虽然费用较高, 但是对混凝土结构及构件的补强加固效果十分理想, 在基本不增大梁的截面尺寸及自重的前提下, 该技术在施工工期、材料耐久性、施工质量等方面均达到较高要求, 其综合经济效益和社会效益良好。

(5) 为满足消防要求, 气体灭火控制主机和消防启停按钮一般安装在机房外部, 灭火程序一旦启动, 30秒内气体灭火系统就自动启动, 很可能对机房内部设施造成无法挽回的损失, 所以机房位置最好相对独立, 与医院其他业务用房相互隔离, 采取必要的措施防范病员及非相关人员进入机房区域, 以免对消防设备进行误操作。

(6) 机房高度也必须符合要求。常规高密度机房如采用下送风、上回风制冷垂直分层模型方式, 则从下到上分别为送风层、机柜设备层、柜顶布线层、桥架布线层、回风层和消防庇护层共六层。机柜及柜顶布线层高度恒定;桥架布线层高度一般为60厘米;消防庇护层高度为30厘米;送风层和回风层的高度需按以下公式计算:送风层高度 (mm) ≈300+0.6*功率密度 (w/m2) *送风距离 (米) /18;回风层高度 (mm) ≈送风层*1.4。最后合计得出机房高度的要求。

2 物理访问控制措施

出于业务和安全管理需要, 应对机房进行划区域管理, 各个区域都有专门的管理要求。

(1) 我院新机房设置出口和入口 (消防要求) 、入口处设立斜坡, 以方便设备进出, 房门使用甲级钢制防火门进行封闭。

(2) 机房内划分为几个独立的区域:服务器区、交换设备区、电力设备区、控制区域, 每个区域采用甲级铯钾防火玻璃及门进行隔离。

(3) 机房和机房内各区域的门都使用门禁系统, 机房大门通过指纹进行身份识别, 内部各区域则通过磁卡对不同的人进行权限划分, 所有的门禁系统在集中管理平台中留有维护和运行日志。

(4) 各区域和门外都有监控系统对关键位置进行监控, 监控录像至少可以保存3个月。

(5) 有条件的单位还应该在门口处设置一块用于设备交付或安装的过渡区域, 以及备件库。

3 防盗窃和防破坏

三级等保标准对防盗窃和防破坏也做了较多要求, 我院则采取了以下措施:

(1) 使用集中管理平台对门禁系统、监控系统、消防安全系统进行管理, 保留运行、维护日志, 对进出机房门实行权限分级, 防止闲杂人员进入机房, 保证机房设备以及数据的安全, 当出现紧急情况时, 系统实现报警。

(2) 使用环境监控系统, 对物理环境与动力设备进行实施监测, 出现异常情况可通过语音、短信等方式及时通知机房管理人员, 防止设备损坏。

(3) 机房门内安装了声光报警器, 和机房环境监控系统相集成, 在非屏蔽时间内, 如有人进入机房就会启动报警, 并短信给有关人员, 警报铃声长响, 直到人为关闭。

(4) 对机柜实行了并柜处理, 使十几个机柜一体化, 无法单独搬出。

(5) 每个机柜、设备、以及每根线缆全部编号, 贴上标签, 便于识别和管理, 标签应使用贴塑不干胶等不易破坏的介质。

(6) 所有的机柜应全部上锁, 钥匙统一管理, 防止盗窃。

(7) 磁介质还要注意设置防磁措施。

(8) 所有的缝隙进行封闭处理, 防止老鼠进入毁坏线路。

4 防雷击

(1) 在机房市电进线前端 (UPS系统进线柜和市电总进线柜) 各安装一组三相电源防雷器。单模块最大放电电流为125KA, 响应时间≤100ns, 作为机房电源系统第一级防雷保护措施。第二级电源保护, 采用单模块最大放电电流为60KA, 响应时间≤25ns的三相电源防雷器。第三级电源保护, 采用单模块最大放电电流为40KA, 响应时间≤25ns的三相电源防雷器。

(2) 我院机房工程的接地系统采用大楼联合接地桩, 但是需检测合格后方可使用。若不合格, 则需重新打一组接地桩, 供给机房接地使用。

(3) 机房地面采用30*3mm铜排组成等电位接地网络引至大楼联合接地端子。将计算机设备的金属外壳、UPS及电池柜金属外壳、机柜、金属地板支架、金属吊顶、隔断及金属框架、设施管路就近连接至该接地网。

5 防火

整个机房应采用耐火阻燃材料和气体灭火装置。

(1) 内墙、柱面所有基层材料均先刷上防火涂料, 厚度≥8mm, 防火性能:按照GB8624-2006判定达到A (不燃性) 级;满足GB50174-2008《电子信息系统机房设计规范》中对电子计算机机房墙面材料的要求。

(2) 墙柱面所采用的黑色橡塑保温板燃烧性能达到B1级 (难燃) , 燃烧产烟毒性达到ZA3安全等级, 验收时可以使用打火机测试阻燃性。

(3) 机柜线缆采用阻燃铜软芯电缆;市电维修及新风设备线缆应采用阻燃铜芯线;精密空调设备线缆采用阻燃铜软芯电缆。光缆外皮阻燃级别:OFNR以上防火等级。

(4) 我院本次机房采用全淹没无管网七氟丙烷气体灭火系统, 主要由火灾探测控制单元 (包括火灾探测器、报警控制器、气体灭火控制盘、声光报警器、释放显示灯、紧急启/停按钮等) 、灭火系统单元 (包括七氟丙烷灭火瓶、安全泄压装置、启动装置等) 组成。探测器必须对机房全覆盖。保护对象为:主机房、配电区。由于这种灭火系统释放冲击力大, 所以防护区的围护结构及门窗的耐火极限不应低于0.50h, 围护机构及门窗的允许压强不宜小于1200Pa.

(5) 由于灭火系统的主控制区必须设置在机房外 (消防要求) , 所以控制单元必须采取一定的措施进行保护, 防止病人误操作导致机房内灭火气体误喷而带来损失。

(6) 本机房区出口按规定配备安装消防应急疏散照明及安全出口指示灯。疏导灯具备独立的电源 (支持90min备电) , 确保应急疏散。

(7) 火灾探测器和环境监控系统相集成, 有警报应有多种方式通知相关人员。

(8) 机房消防系统和医院消防系统保持联动。

6 防水和防潮

(1) 机房内不应有上下水管的安装, 如无法避免, 则必须对水管采取保护措施。我院机房内有3个角落有3根排水管通过, 为了防止其泄露, 应在水管附近设置检修孔, 拆除机房上层房间的用水设施。

(2) 沿着墙壁四周做了一圈100mm高防水围堰 (水管在防水堰中) , 防止机房分区外的水进入机房区, 沟底做漏水口, 并与室外积水井相通。所有空调进出水管均从防水围堰外进入机房。空调下方设置防水槽, 防水槽通过不锈钢排水槽和防水堰连接。空调的管线也全部放置在不锈钢水槽中。

(3) 漏水检测:对机房空调、沿路水管、水槽的漏水情况实时监测、报警等;如发现漏水还应自动关闭总进水阀 (精密空调用) 。

(4) 机房原有窗户全部封闭, 采取防水措施防止雨水泄露。

(5) 机房内应使用具有除湿、加湿功能的精密空调, 保持合适的温湿度。

(6) 在保温层上表面敷设0.5mm厚镀锌铁皮 (0.5mm铝板) , 进行防潮处理

7 防静电

(1) 机房内装饰材料设计采取防静电措施, 我院采用的彩钢板, 表面喷涂有特殊抗静电涂层。

(2) 机房地面铺设全钢防静电地板, 如机房内有工作台, 则必须使用防静电工作台, 或配备静电消除剂或静电消除器等防静电措施。

(3) 主要设备要有安全的接地措施, 如核心交换机、服务器等。

8 温湿度控制

服务器区域外我院采用两台带有自动加湿除湿功能的精密空调对温湿度进行调节;服务器区域采用了封闭冷通道的做法, 把服务器区设置为冷池, 内置带自动加湿、除湿功能的行间空调, 各区域设置温湿度监控仪和环境监控系统连接, 实现了机房的温湿度自动调节, 并保留了温湿度记录、运行记录和维护记录。此外使用冷池可以降低能耗, 每年大约节约电费30%。

9 电力供应

(1) 机房内用电负荷要考虑未来发展需要, 负荷计算主要包括:服务器机柜、网络机柜、存储机柜、小型机柜、空调、新风、排风、照明以及未来的用电负荷。同时还要考虑建筑材料、工作人员、换气次数等等较多因素, 计算复杂。一个较简单的估算方法则是, 常规高密度机房的功率密度为每平方米2KVA。我院机房面积约102平米, 使用的供电功率为220KW, 略大于预估值。

(2) 机房内电路应使用独立线路, ups系统和空调动力系统应分开独立。在预算允许的前提下, ups供电则可以考虑使用三总线系统或并机双总线系统来实现系统永远在线。如果用房条件允许, 柴油发电机必须配置。

(3) UPS的选型则根据实际情况进行选择, 我院选取的是模块化UPS, 其具有节能环保、突出的带载能力、便于安装维护改造、整齐美观的特点。UPS供电和负载配电均采用动态配置, 可随用户IT系统增加而变化。模块化UPS自带智能精密, 可实现全面的智能化监控, 大大降低宕机的风险。

(4) UPS电池配置根据实际情况选择, 我院确定满足断电一小时延迟, 此外每个机柜实现双路供电。

10 电磁防护

(1) 所有的电源线和通信线缆进行电磁隔离,

(2) 对机房顶面龙骨、墙面龙骨、地板金属支架通过工艺连接, 使机房六面形成“法拉第笼”等电位体。机房内所有金属管槽、软管、接线盒等均进行可靠接地, 以防止电磁干扰计算机系统的正常工作。

(3) 有条件的单位, 可以在存储等设备周围设立具有电磁屏蔽功能的容器以进行防磁。如有磁介质备份在机房内存放, 也要考虑其防磁措施。

11 结语

我院为了保证机房建设完毕后切实可以达到三级等保物理安全的要求, 在整个建设期间, 聘请了安全等保测评公司参与到机房建设的全过程, 使得机房建设完成质量达到较高的水准。通过这次改造, 使我院整个信息系统建立在较高的物理安全基础之上, 大大提高了信息安全保障能力, 为信息化建设打下了坚实的基础。

参考文献

[1]曲保丽, 汪火明.数字化环境下医院信息中心建设[J) .医学信息学, 2010, 4 (31) :21—24.

[2]叶萍.医院信息化建设风险与数据安全管理[J) .医学信息学, 2010, 6 (31) :22—23.

[3]GB/T22239-2008信息安全技术信息系统安全等级保护基本要求.

信息机房管理浅谈篇8

1 配备专业的环境设备是基础保障

机房环境是有明确的要求的, 符合规范的环境是机房整体正常运转的基础保障, 只有达到标准的布置, 才能够在最大程度上避免安全事故发生。同时, 在机房内部配备相关专业设备也是重点之一。机房内部存放的都是电子设备, 由大量的电子元件组成, 电子元件很容易受到环境条件的影响, 如果环境没有达到要求, 就会影响电子设备的正常使用, 并且缩短其寿命。一般来讲, 机房环境从安全、防火、防尘、防静电几大方面来做要求。在安全方面, 机房使用面积应不小于20m2, 地面要高于外部地面, 内部装修设备必须牢固, 特别是对于有保密设备的机房, 必须要安装防盗门窗和自动报警器。在防火方面, 机房装修必须使用防火材料, 机房内应配备灭火器和烟雾报警器, 并严格禁止机房内部明火和吸烟。在防尘方面, 机房内部应减少积尘面, 选择不易产生和吸附尘埃的材料作为机房内面, 门、窗户以及管线的接缝处, 也要做好密封处理, 减少灰尘入侵。在防静电方面, 机房内最好采用防静电地板, 必须禁止使用地毯这类极易产生静电的材料。另外, 机房内的温度和湿度的控制也是很重要的一个方面。机房内设备都是24小时运作, 并且电子设备运作会产生大量热量, 如果不能很好的散发热量, 就及其容易引起设备故障, 但反过来, 如果室温过低, 也会引起设备线路老化;从湿度来讲, 湿度过低容易产生静电, 湿度过高又会引起设备电路板电阻增大, 影响设备正常工作。所以机房内必须配备专业的精密空调, 控制室内的温度和湿度, 符合《电子计算机机房设计规范》的相关要求。

2 建立完善的管理制度是重要前提

首先要建立起一套规范成型的日常管理规章制度。制度是基础, 是机房得以正常运转的前提。一般来讲, 针对机房管理的制度例如《机房日常管理规章》、《机房人员岗位职责》、《机房管理应急方案》等一系列均应配套建立, 有条件的话, 应悬挂于机房中公诸于众, 使机房的管理有章可循。

其次要建立起日常巡检制度。机房内的大多数机器, 包括服务器、网络设备等都是全年24小时不间断运行的。因此, 定期定时查看各台机器的运行情况, 以及机房内的环境是否达标是一项重要日常工作, 必须形成定律。一般问题的出现, 总有由小转大的过程, 巡检就可以在初期发现问题 (例如机房温度、湿度异常, 服务器报警等) , 并尽快解决, 使得问题波及范围在可控范围内, 不会造成不可预估的损失。这对于提高机房管理水平是十分有意义的。

再者应建立起机房的管理操作制度。机房管理应设立专人, 指定人员负责日常管理, 同时, 机房内各类机器的操作也应有专人负责, 按照既定的操作规范, 对机房内的机器进行操作。如果确实需要外部人员配合操作机器, 必须有授权, 并且管理专员在场一并操作。这样子严格执行可以避免发生因为误操作而引起系列问题, 减少机房出现问题的几率。

3 运用先进的技术手段是关键所在

在专业的环境和规范的管理制度打下良好基础的情况下, 运用一些先进的技术手段协助进行机房的管理, 既可以减少管理人员的工作量, 也比人为判断管理具有更高的灵敏度, 更容易及早发现问题所在。

目前市面上有大量的专业机房管理系统软件, 选择一款合适的软件, 能很好的辅助机房管理人员对机房进行维护管理。一般来讲, 机房管理软件能从环境、动力、安保、消防、网络、报警各个方面提供支持。例如, 在环境方面, 可以实现对机房空调、排风扇、漏水漏油、温度湿度等方面的实时监测;在动力方面, 实现对配电柜、开关、UPS、电源防雷器、直流电源等运行状况的监测;在安保方面, 实现对门禁系统、视频监控、防盗报警系统的监测;在消防方面, 实现对烟感探测器、温感探测器的监测;在网络方面, 监测交换机等网络设备是否正常工作。此类系统在机房部署之后, 能够实现对机房的全方位管理监控, 不但减轻机房维护人员负担, 而且能通过声音、电子邮件、手机短信等多种方式发出报警信息, 及时通知相关人员。并且, 系统能够记录下机房内发生的事件, 对机房的长期管理具有重要的参考价值。根据单位的实际情况, 配备相应的机房管理系统, 能够很大程度上提高管理效率, 提升管理水平, 是促进机房管理的有效快捷的手段。

4 加强人员队伍建设是长远之道

机房管理目前看来还是一个依赖于人的工作, 因此管理人员的专业技能和素养是做好机房管理工作的重要保障。在平时, 就要注重培养机房管理人员的技能, 要求管理人员不断更新知识, 努力提高自身的管理技术水平、强化服务意识。要经常关注最新计算机技术发展动态。并且在有条件的情况下, 要参加一些相关知识和技术的专业培训, 并且多进行与其他单位机房管理人员的技术交流, 鼓励他们创新实践, 参加一些相关的研究课题, 从各种多样的学术活动中了解和掌握新技术, 更好的应用于日常的管理中去。此外, 机房管理人员AB岗的设置、管理梯队的形成, 也是保证机房管理不脱节的重要方面。

总之, 信息机房的管理与维护是一项长期、细致、综合性的工作。信息机房的正常运作, 关系着单位日常工作的顺利开展。今后发展来看, 各行各业的业务发展运行将越来越依赖于计算机, 信息机房的管理维护工作也将置于更重要的地位。必须建设标准化机房, 建立完备的制度并严格执行, 采用先进的管理技术, 加强管理人员的培养, 才能实现对信息机房的有效管理, 更好的支持单位工作的开展。

摘要：随着社会信息化进程的飞速推进, 大部分企事业单位都依赖于信息系统进行业务运转, 因此, 单位信息化机房的建设和管理日益成为单位的重要工作之一。从环境、制度、系统、人员四个方面阐述了对于机房管理的一些思路和建议。

关键词：机房管理,管理制度,队伍建设

参考文献

[1]张轶.信息机房管理模式浅析[J].科技风, 2010 (15) .[1]张轶.信息机房管理模式浅析[J].科技风, 2010 (15) .

[2]刘飞.浅谈计算机机房管理的技术措施[J].电脑知识与技术, 2010, 06 (29) .[2]刘飞.浅谈计算机机房管理的技术措施[J].电脑知识与技术, 2010, 06 (29) .

浅谈院校机房信息化管理篇9

关键词：机房,信息化管理,机房管理软件

学校机房管理是一项专业性强也较为烦琐的工作, 从组建机房对计算机硬件设备上的配置到对计算机进行维护及检修、学生上机管理和机房的环境卫生及用电安全问题都属于机房管理的范围。机房管理是信息化教学的重要环节, 直接影响教学效果, 所以机房管理的重要性是不容忽视的。如何借助信息化管理手段与平台对机房进行科学、高效管理, 最大限度地为教学服务, 减轻机房管理人员负担?这些都是机房管理人员迫切需要解决的问题。

1 机房信息化管理目标和内容

在传统信息管理系统 (MIS) 向办公自动化 (OA软件) 发展的时候, 机房管理也面临相同的转换。机房信息化管理就是在现代教育思想的指导下, 利用先进的计算机技术、网络通信技术和多媒体技术, 对机房的各种资源进行适当处理, 并通过网络进行管理, 使得机房在时间和空间上都得以延伸, 大大提高机房运行的效率[1]。本文总结了院校机房信息化管理中所需要注意的内容, 分如下几个方面进行阐述。

1.1 计算机软件安装与维护的网络化

当前, 各种软件版本更新比较快, 教学要走在前沿必须使用最新的软件版本, 这使得机房经常要安装或更新各种软件。在上机过程中, 学生经常存在着误操作, 如果没有一定措施, 计算机的软件环境、桌面等往往会被改得面目全非。为了缓解机房管理维护工作的压力, 必须采取一种行之有效的方法, 保护计算机的系统分区不遭人为和计算机病毒的破坏, 并短时间迅速恢复系统, 回到原有的正常状态。基于这些方面的原因, 使用硬盘网络还原保护软件对机房进行管理与维护显得非常方便快捷。

1.2 构建机房网络信息化管理平台

机房管理系统是高校机房管理中的一个核心, 它如同计算机当中的核心处理器, 直接关系到机房能否正常运行, 另外, 与对上机学生的管理和对机房安全的管理等方面有着密切的联系。因此, 机房管理系统运用的好坏以及完善程度代表了—个高校现代信息化的水平[2]。

1.3 机房信息化教学

多媒体电子教室是一种先进的教学平台, 利用它进行多媒体课件的计算机辅助教学, 从而实现语音教室功能, 实现教师和学生之间的互动, 以及机房的管理和维护。

2 机房信息化管理实践

2.1 使用硬盘还原卡, 减少系统维护难度

机房采用长城网络还原大师增霸卡系列产品, 它是一款基于PCI接口的硬件设备, 内置了网卡和保护卡功能, 可对指定群组的计算机进行单独的差异化维护, 应用灵活。此外, 长城网络还原大师软件支持网络智能拷贝, 能够自动分配IP地址和修改计算机名, 传输过程中若出现问题, 可以帮助机房管理员准确地定位故障机, 达到实时监控的目的。

网络拷贝是指将发送端计算机的操作系统数据或全体数据 (包括各种应用软件) 通过网络发送到接收端计算机, 使接收端和发送端拥有一样的操作系统数据。发送端计算机在执行网络拷贝操作前应先安装长城网络还原大师增霸卡系列软件、操作系统, 设置好操作系统上的IP/DNS/网关/子网掩码以及计算机名, 安装好各种教学应用软件;在网络拷贝设置界面设置好发送端底层的IP、计算机名。网络拷贝成功后, 按机房布置所需要的顺序逐台开启接收端依次登录到发送端, 点击发送端的“重新分配IP”, 自动为所有登录的接收端分配本网段的IP地址和计算机名称。

这样机房管理就省去了对网络上每台接收端重复进行系统和软件安装、网络配置与数据维护的繁琐工作, 也很大程度上提高了工作效率;还原卡设置的是系统每日自动恢复, 大大改善了系统维护管理的劳动强度, 使得管理人员从繁重的工作中解放出来, 轻松实现高效、灵活的机房部署与维护, 达到事半功倍的效果。

2.2 采用机房管理系统, 实现机房管理的信息化和现代化

机房管理系统, 以机房固有的硬件和网络为基础, 以服务器为管理核心, 以刷卡机为信息载体, 通过其强大的软件功能和完善的硬件配套设施, 实现机房信息化管理。我们使用的是武汉市博思特电脑科技有限公司的博思特机房管理系统, 系统采用服务器/客户机 (C/S) 方式, 方便地实现多用户端、多机房统一管理。数据库与IC卡技术无缝结合, 使系统具有高度的保密性和安全性。

服务器:安装Windows 2003 server系统和Microsoft SQL Sever2005数据库。用于存储和备份各种重要数据和记录, 采集整个机房中每台电脑的信息, 并对其进行控制和管理。机房管理员通过上机管理子系统, 能随时查看电脑的利用率、使用情况, 以及有无故障需要及时维护的电脑信息;通过排课管理子系统, 能实现机房上机智能、动态排课及上课, 满足正规机房教学任务, 实现机房正规上课上机课时量化及细化管理;通过帐户管理子系统, 能方便地管理学生建档, IC卡开户、用户发卡、存款充值、IC卡挂失、学期末或毕业离校退款、退卡等;通过查询统计子系统, 能分级分权查询统计上机、上课、开户、存款、退卡、旷课等情况。

电脑终端:每台学生机都装有博思特客户端软件。学生开机后必须先输入其用户名和密码, 通过网络与服务器端数据库中相应字段核对身份, 核对无误且其账户余额充足时, 方可进入操作系统界面, 服务器端开始计时, 当账户余额达到某一值时系统自动给出充值提示。下机时必须执行特殊的退出程序, 以通知服务器终止计费, 服务器端数据库则保留下了学生上机的历史记录。

ID读卡器:验证持卡人的身份信息并对IC卡进行计费。

该软件大大方便了机房日常开放的管理工作, 减轻了机房管理人员的工作负担, 提高工作效率的同时, 使整个学校的机房管理更加信息化、自动化、规范化。

2.3 结合多媒体网络教室, 实现信息化教学

多媒体技术的引入, 给传统的教学方式注入了新的活力, 声音、图像、影视、动画使教学内容生动活泼。机房采用凌波多媒体网络教室软件, 利用机房现有的电脑网络设备, 实现教师机对学生机的广播、监控、语音教学等操作, 辅助学生学习。它设置简单, 性能稳定, 利于信息化教学, 提高教学效果, 实现真正的教与学的互动。

凌波多媒体网络教室独创的缩略图显示方式, 可以把整个班级全部学生端电脑的屏幕画面同时显示在教师端, 让教师方便地一览全局。屏幕广播能实时传送教师或某个学生的电脑画面到某组或全体学生的电脑屏幕上, 教师可以用这个功能进行多媒体课件的教学, 还可以让某个学生进行示范。教师端可以为学生分发文件, 收集学生完成的作业;对所有学生进行任意分组, 进行分组讨论;监控学生的操作, 对学生执行黑屏肃静来禁止其进行任何操作, 达到专心听课的目的等。

2.4 不断健全和完善机房管理制度, 为信息化管理提供有力保障

机房管理不仅需要信息化管理平台和技术做支撑, 更需要完善的管理制度作保障。“没有规矩不成方圆”, 好的制度可以让我们事半功倍。为了规范机房管理, 提高机房管理的效率, 保障机房的正常运转, 制定一个行之有效的机房管理制度是非常有必要的。根据学校实际情况, 我们制定了《机房使用管理规定》、《学生上机守则》等相应的管理制度, 对机房所有设施设备的安全维护和日常保养工作做出详细规定, 并指派专人负责。通过制定机房管理制度, 规范了学生的上机操作行为, 明确上课教师的职责和机房管理人员的责任。实践证明, 一套行之有效的管理办法不仅使机房的管理井然有序, 而且保证了设备在高使用率下的低故障运行, 减少了不必要的维护量。既提高了管理人员的工作效率, 也为学校师生提供了良好的上机环境, 保证了教学质量[3]。

3 机房信息化管理成效

基于信息化手段的机房管理模式, 有机地整合了机房的硬件资源和软件资源, 在机房管理和教学方面进行了有益地探索和尝试。信息化、开放化的的管理体系, 优化了资源配置, 使得机房部署、维护更灵活轻松, 减轻了管理人员的劳动强度, 提高了工作效率, 促进了机房管理工作的规范化、系统化。网络化、信息化为基础的机房信息网络管理平台, 实现了机房教学、上机科学化;上机收费规范化、轻松化;实现了网络集中实时监控;资料的网络化共享、无纸化办公;降低了资源管理成本, 机房资源 (人、财、物) 分配科学化, 管理秩序化;促进了教学信息化改革。

4 结束语

随着计算机技术的应用和发展, 机房在院校教学中发挥着越来越重要的作用, 高效地管理机房成为一项重要的教学保障工作。笔者结合工作实践和经验, 对机房信息化管理的几个方面进行了探讨。如何循序渐进地不断使用当前信息技术来解决机房管理的问题, 更好地为学校的信息化教学服务, 值得我们进一步研究。

参考文献

[1]陆继峰, 陈炳霞.基于加快教学管理信息化建设的若干思考[J].教育信息化, 2006 (9) :17-18.

[2]王晓锋.浅谈高校计算机机房管理[J].太原城市职业技术学院学报, 2010 (8) :101.

电力企业信息机房管理模式浅析篇10

1 分析探究提升电力企业信息机房管理模式的重要性

强化电力企业信息机房建设就是指利用先进的计算机技术来提升我国电气企业的供电能力, 保证我国电力企业能够拥有成体系的现代化管理体系, 只有这样, 才能够从根本上确保电力企业的高效快速运转。实现电力企业高速运转不仅仅可以提升人们的用电水平, 最关键的可以节省企业成本, 提升我国的经济建设水平。

1.1 保证电力企业的信息机房管理效率从而促进机房运作能力

对我国电力企业的信息机房提升管理力度能够全面提升我国的经济建设水平。正是由于电力事业的发展对于国家建设影响深远, 所以说就应该利用科学方式强化信息机房管理, 保证我国的机房运作能力能够有所提升。首先应该明确信息机房的发展目标和服务对象, 并且对此作出明确合理的分配和安排, 再之后根据一定的管理制度要求工作人员能够将各自管理潜能发挥至极致, 为电力企业发展提供绝对的动力。

1.2 优化电力企业发展文化

一个企业的发展离不开自身具备的文化和底蕴, 为了保证企业中所有员工共同的工作效益, 就应该让所有人都遵守一样的理念或者观点, 只有这样, 整个企业才能够融合为一个整体。而电力企业的发展离不开其自身企业文化的促进作用。为整个企业营造出积极向上、团结奋进的工作氛围, 才能够利用集体的力量提升我国电力企业的发展, 促进国家经济的进步。在这样的企业文化孕育之下, 我国的电力企业对于信息机房管理工作的重视度也在逐步提升中。用更加先进的技术和方式推动社会经济的完善, 确保国民用电。

2 分析目前我国电力企业对于信息机房管理所存在的问题

2.1 信息安全隐患直接影响信息机房管理效率

信息机房主要就是储存用电信息的一种方式, 管理信息机房最关键的就在于保证所储存的信息安全有效。但是目前我国电力企业不能够保证信息机房中信息储存的安全性, 这样就会直接导致信息机房遭到破坏。随着社会和科技的进步, 越来越多的企业将计算机技术和企业发展联系在一起, 利用现今的计算机技术支持管理企业的相关信息, 但是计算机技术并不是没有漏洞的, 一旦应用的计算机技术存在问题, 将会导致信息机房中的管理过程出现差错, 这样一来不仅仅影响我国电力企业的经济发展, 更关键的是直接导致国家经济受到影响, 从而带来极大的财产损失。

2.2 管理技术中硬件设施滞后

要想保证信息机房管理效率的提升, 最关键的就是利用强大的硬件设施。而电力企业应用的硬件设施就是计算机安全防护软件。但是国内的计算机安全防护软件良莠不齐, 很容易出现问题, 再加上使用的软件设施比较落后, 没有真正实现与时俱进, 这样一来就会直接影响我国的管理方式, 导致计算机机房中出现病毒或者黑客侵入, 安全性也就没办法保障。

2.3 信息机房所处的环境影响管理效率

信息机房在管理过程中大多关注于制度、人员等的管理而忽略了为计算机等硬件设施提供一个良好的工作环境。在正确、合适的工作环境中计算机可以有效的发挥自身优势, 从而更好的为企业服务。计算机工作过程中大于15℃小于30℃是最适宜的环境, 超出或低于这一标准的时候可以做适当的调节措施, 其次计算机机房还对清洁度有一定的要求, 一个充满灰尘的房间会极大地降低计算机的工作效率, 对此应当做好维护工作, 然而这些问题都是在信息机房管理过程中被忽略的问题。

3 明确提升我国电力企业信息机房管理模式的措施

信息机房对企业的运转提供各种信息、管理等的新模式, 完善企业信息机房的管理模式也会促进电力企业的不断发展与进步, 因此探索完善电力企业信息机房管理模式的新举措有重要意义, 具体的改善措施可以从制度的完善等方面着手, 下文将做具体阐述。

3.1 为电力企业信息机房创造良好的环境

为了延长计算机等机房设备的使用寿命, 实现信息机房的最大效能的发挥, 尽可能的减少因计算机的设备故障导致的企业运转失常现象的出现, 为信息机房提供良好的工作环境有重要意义。由于信息机房内的设备大都是长期运作, 它对自身的工作环境有严格的要求。

3.2 对工作人员的专业素质和实践技能进行强化

信息机房的管理归根到底是通过机器实现的人的管理, 针对目前信息机房管理人员素质不高、良莠不齐的情况, 加强机房管理人员的管理培训有重要意义。首先要做的是转变传统的思维模式, 把企业的机房管理、设备维护当做自己的事情去办, 被动的按照老板的要求其他的一律不管, 甚至本着过一天算一天的思想都是不可取的。其次, 机房管理人员努力学习计算机的相关知识, 并把这些知识努力的融入到日常的工作中去。

3.3 优化信息机房管理制度

完善的管理制度是一个企业获得成功的重要基础, 针对我国电力企业信息机房的现状来看, 着手建立良好的规章制度有重要意义。对信息机房的具体操作过程设立严格的制度。针对信息管理人员的工作制定奖惩制度, 遵守操作规范、技术操作熟练的员工给予相应的奖励, 尽可能的减少信息机房出现故障的可能性。第三, 做好信息机房的机械检查维修制度对计算机的正常工作有重要意义。

3.4 更新技术应用辅助管理

在信息机房的管理过程中引入先进的技术做辅助管理, 在提高管理水平的基础上减轻管理人员的工作量, 对促进企业的持续发展有重要意义。例如, 可以在信息机房内安装监控系统, 实现对机房环境, 设备运作和工作人员的管理做实时监测, 并及时发现存在的问题, 做出对应的解决方案。

结束语

通过全文的论述, 我们可以十分清楚地了解到目前我国经济建设离不开电力企业的发展, 为了更好地保证我国的电力部门能够为人们带去安全高效的电能, 就应该全方面建设电力事业, 保证电力事业更加完善地发展。而提升电力企业的工作效率最关键的就是利用计算机技术提升信息机房的应用效率, 只有这样, 才能够不断地为电力企业注入新鲜的元素。改善电力企业信息机房的管理模式能够保证我国信息机房的建设更加完善, 改善管理模式, 提升信息机房的应用效率, 只有这样才能够从根本上提升我国电力事业的发展, 为人们提供更有保障的生活, 促进国家经济发展。

摘要：为了全面发展我国的电力事业, 保证我国国民正常的生活并且不断提升生活质量, 我国电力企业就应该重视对信息机房的管理。本文主要论述的就是提升电力企业对信息机房管理模式的优化力度, 保证国民日常的生活需求。随着时代的发展, 越来越多的人应用电力的标准和模式要求逐步提高, 正是由于这样, 我国相关部门就应该重视对此建设力度的提升。