机房安全生产检查(通用14篇)
篇1:机房安全生产检查
保障网络平稳畅通
机房安全大检查
为落实处安全工作会议精神,进一步夯实通信网络安全基础,确保通信网络安全畅通,昨日社区文化站领导带领信息中心相关负责人员对所管理的5个大型机房开展了雨季通信网络安全大检查大整治活动。一是设备、机房安全隐患大排查。逐个局点、机柜、涉及到机房防尘、防鼠、防潮、空调运行试验正常等方面的重点环节检查到位。二是消防安全检查。各重点场所如:机房是否按要求配齐消防灭火器材,灭火器的药粉、气体更换是否在有效期等。三是电源设备检查。重点是外电引入线路,开关装置是否规范,有无外界影响隐患,老化隐患,线路开关装置是否达标,熔丝是否符合标准等;四是有针对性地开展设备整治和优化工作,提升资产运用效率。同时针对安全检查中发现的突出问题和存在的薄弱环节,制定整改措施,为确保通信安全畅通打下坚实的基础。
庞哲
篇2:机房安全生产检查
一、检查内容:
1、机房安全防范设施和设备是否符合规范要求。线路有否损坏和老化现象。
2、消防设施和设备是否正常运行,有否损坏、失效和故障,放置的位置是否按要求落实。
3、机房设备设备、电线电路有否乱拉乱接,有否存放易燃易爆 物品,电闸开关、电插件及电线有否破损和易燃。
4、落实机房管理制度执行情况
5、检查机房放置物品是否有不相关物品。
二、定期安全检查
1、建立机房设备安全日常巡查记录,并存档。
2、机房管理员每月进行一次对机房的安全检查。
篇3:机房安全生产检查
本刊讯为强化通信机房管理, 消除安全隐患, 内江铁通成立消防安全检查组, 自6月1日起陆续对管内通信机房进行了消防安全检查, 重点对各单位落实分级负责制和消防安全责任制的情况以及通信机房灭火器材配置等情况进行了检查, 对查出的问题进行整改。共增补、更换失效灭火器11个, 同时, 增设专人负责通信楼气体灭火器的巡检, 保证发现问题及时处理。此次检查, 还对机房员工执行值班制度、外来人员登记制度以及各项规章、流程的情况进行了检查、考核, 针对内江铁通目前开展的机房、配线架整治工作, 制定了施工现场消防安全管理制度和消防应急预案等, 以切实保证设备和人身安全。
篇4:评估电力信通机房安全风险
目前,在国际国内流行着各种各样的评估体系标准,如《GB18336/ISO1540-信息技术安全性评估准则》、《GBT20274-信息系统安全保障评估框架》、《GBT 20984-2007 信息安全技术信息安全风险评估规范》,国网公司也发布了相应的规范、指南,如《国家电网公司信息安全风险评估实施细则》。显而易见,信息系统的风险“因环境而异”,并不存在一种放之四海而皆准的评估体系。就区县级电力企业的现状而言,大多数的故障并非突然产生,往往是线路、设备甚至是管理上的一些隐患没有被发现,久而久之便演化成了可见的故障。传统的信息安全评估(指标)体系大而全,缺乏针对性和可操作性,依据此类评估(指标)体系进行评估,往往费时费力,准确性和实用性较差。
构建适宜评价体系
为弥补传统风险评估方法的不足,真正做到及时有效的风险评估与控制,笔者以信通机房为单位,参考和裁剪安全评估国际标准和企业标准,并加入能反映信通机房信息基础设施特点的特色指标,构建适应县级电力企业信息化环境的评估指标体系,将其细化规整为七类评估指标,分别是信通机房安全管理制度、信通机房安全管理机构、人员安全管理、信通机房物理防护、信通光缆设备安全、信通网络安全、信通机房运行维护。每个指标根据其重要性赋予其一定的分数,将所有指标分数相加后,即得最终的评估得分,并由分数确定风险等级,等级越高,风险就越大。风险评估结果确定后,根据风险等级作出相应规模的应对措施,并由专业人员分析各项指标,提出风险控制的具体方式,及时控制风险,保障信息网络安全。
明确风险管理目标
建立风险评估指标体系的目的是依据该指标体系进行风险的量化分析和管理,因此在建立指标体系之前,首先应设立风险管理的目标:
监控安全状况。识别信通机房的自身弱点、潜在威胁,使安全评估者能对整个系统状况有正确评估,尤其是在故障或安全事件的前期,能够预警可能带来严重后果的系统脆弱点,有效提高系统的安全防护能力和持续运行能力。
预测风险趋势。当前的各种入侵检测和安全防御系统只能提供过去和当前的安全事件数据,而网络安全风险评估更注重在这些安全事件数据上进行相关风险的预测和实时计算,并依据计算结果评价系统风险,明确系统未来安全状态。
指导安全防护。以适度安全为目标,根据安全风险评估结果制定最优的网络安全策略及安全解决方案,加强网络系统安全技术体系(如部署防火墙、审计心痛、运行监控心痛、数据备份系统等)的建设,从而达到网络系统的“适度安全”。
分步骤实施评估过程
资产评估。信息资产是指信通机房内有价值并需要保护的信息基础设施对象。结合信通机房的实际情况,主要包含:机房物理环境、网络线路、网络设备、安全设备等,通过调查和扫描,得到必要的资产信息。
安全威胁评估。信息系统面临的威胁包括地震、火山爆发等非人为威胁,以及网络攻击、误操作、非授权访问等人为威胁。在信息安全风险评估中,威胁评估分为威胁识别和威胁赋值两部分内容,由于每一个信息系统运行环境都千差万别,因此无法对每一种具体威胁的可能性大小、影响大小进行定义。在此,可以利用企业已有的入侵防御系统,获取一定时间段内的入侵审计记录,进行潜在威胁定量分析,对潜在的威胁进行赋值。主要是通过对威胁发生的可能性和造成后果的严重性来对其进行高、中、低这三个等级的赋值。
安全弱点评估。脆弱性评估主要包括管理、技术和运维三方面内容。脆弱性评估过程是对信息系统中存在的可被威胁利用的管理和运维缺陷、技术漏洞分析与发现,并确定脆弱性被利用威胁的难易程度(赋值)的过程。在本实践过程中,结合信通机房安全评估指标体系,脆弱性的获取方式包含以下几种:工具扫描、人工分析、渗透测试、安全审计、网络架构分析等。首先使用软件工具扫描评估范围内的网络设备和网络应用服务。其次由安全专家根据经验、对关键设备存在的安全性,合理性,使用效率等方面的问题进行分析而得出结论。主要评估信通机房内的网络设备、网络拓扑、安全设备、光缆线路等。
现有安全措施分析。列出每项信息资产已经具有的安全措施、有效的安全服务和安全控制手段,分析其安全策略,考虑其计划实施的安全措施,对其现有的和计划实行的安全措施的强弱程度进行赋值。对资产安全措施进行赋值主要是根据对信息资产的机密性、完整性和可用性方面的综合因素,赋予等级。同时将对所评估得信息资产目前所采取的所有信息安全保护措施进行评估。对各个安全措施的针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等方面进行评价。
风险综合分析。针对各信通机房,综合信息资产列表,弱点和威胁,已有的安全控制手段,对信息网络进行分析,从而得出每项信息资产的风险值,并结合本阶段中的资产评估、漏洞和脆弱性分析、威胁分析、当前安全措施分析等各个方面的评估情况,形成一个综合性的风险评估分析,并对所评估的信息资产的风险给出评价和评级,并给出解决措施建议。
通过以上几个方面对信息网络进行分析,从影响信通机房安全的诸多因素中摒弃不必要的因素,笔者将一些真实影响网络信息安全的因素整合成一套评估指标体系,并给每个指标赋予一定的分值,对风险做了基本的量化。该评估指标体系分为七个板块,分别为信通机房安全管理制度(10分)、信通机房管理机构(10分)、人员安全管理(10分)、信通机房物理防护(24分)、通信光缆设备安全(18分)、信通网络安全(32分)、信通机房运行维护(26分),满分共计130分。按照评估所得分数,将风险分为三个等级,低于90分的作为紧急风险处理,介于90分至110分的为一般风险,110分至130之间为正常风险。根据所界定的风险等级,可以通过评估体系的具体打分情况定位到风险产生的具体位置,并采取相应的手段进行风险控制。
信息系统安全风险评估对确保信息安全具有非常重要的意义。传统的信息安全评估(指标)体系大而全,其检查点是针对完整的信息系统环境而设置,数量庞大,缺乏可操作性,依据此类评估(指标)体系进行评估,往往费时费力,也很难反映特定的信息系统环境(例如信通机房)的实际安全状况。而本文提出的风险评估体系是符合公司实际情况的评估体系。实践表明,该指标体系具有较好的实用性。
当然,本研究也存在一些不足之处:一是风险关联分析不足;二是风险量化评估不够全面;三是智能化的决策支持较弱。智能化的决策支持是未来风险评估发展的趋势和最终目标,针对这些不足,笔者希望能通过以后的研究加以改进。
篇5:数据机房检查承诺书
XXX局:
受公司委托,本着客观公平公正的原则,根据维保合同约定,对同心县公安局机房核心处理器、存储设备、服务器、交换机、数据库、网络背板带宽、数据传输、网络架构、组网模式等进行了验证测试。在此,我承诺:
1.严格遵守工作纪律,所有检测结果均真实有效。
2.不在排查过程中弄虚作假,擅自更改或隐瞒排查出的问题。3.树立全局观,对重点问题进行排查,确保问题抓得准,措施跟得上。
4.督促责任单位及个人严格整改检查出的问题,不漏项作业,不缺项作业,做到“修必彻底,保必全面”。5.严格自律,实事求是,维护甲方权益。6.对以上验证结果,承担法律责任。
篇6:机房安全生产制度
1、机房人员要贯彻“安全第一、预防为主”的方针,严格遵守操作工“六严格”即严格执行《制冷系统及设备的安全操作规程》、严格进行交接班、严格进行巡回检查、严格控制工艺指标、严格遵守劳动纪律、严格执行有关安全规定。要以高度责任感进行认真的操作、维护、保养,确保设备安全运转。
2、操作人员一定要持证上岗,特种作业及特种设备作业人员应经过一定专业培训,按劳动部门规定考核,合格者才能进行特种操作,且每年参加安全生产教育、技术培训。
3、操作人员必须对制冷装置较全面熟悉后方能进行操作,操作过程中要做到“四要”、“五勤”、“六及时”,“四要”指:要确保安全运行;要保证库房温度;要尽量降低冷凝压力(最高不超过1.5Mpa);要充分发挥制冷设备的制冷效率,努力降低水、电、冷冻油、制冷剂的消耗。“五勤”是指:勤看仪表;勤查机器运行状况;勤听机器运转有无杂音;勤调节阀门;勤查系统有无跑冒、滴漏现象。“六及时”是指:及时加油放油;及时放空气;及时清洗或更换过滤器;及时清除冷凝器水垢;及时对蒸发器进行除霜;及时排除故障隐患。如实填写制冷运行记录,公司每年对操作人员进行一次考核评比。
4、机房的机器设备和压力容器,每天各班自检,每月由主管负责人与设备工程部及有关人员检验一次,每年淡季进行保养大修,以保障设备处于良好状态。
5、机房内各种安全自控元件每月检查一次,每年检验一次,防止失灵;防毒面具、正压式空气呼吸器、耐酸碱胶皮手套、消防器材每年检查一次,机房人员必须熟练掌握使用,懂得氨中毒急救方法。动明火必须经过审批,严格执行动火“六大禁令”(没有有效的动火证、不与生产系统隔绝、不进地清洗、置换合格、不把周围易燃物消除、不按时作动火分析、没有消防措施,无人监护严格禁止明火)。
6、压力容器上的安全防护附件必须定期检验。如损坏或指示不正确不得继续使用。
7、制冷装置上设置一定的标志,以避免操作错误。
篇7:冷库机房安全生产管理制度
一、校园网中心机房由网络信息中心负责管理。根据工作需要,中心机房需配备系统管理员一名,负责系统数据和系统日志备份、系统安全检查、系统相关参数的配置与软件安装;负责对机房内各类设备进行安全维护和管理。
二、系统管理人员必须加强对网络信息中心设备的运行监控,认真处理网络数据,数据损坏后须及时检查,如出现错误应立即改正;发现网络故障等问题要及时报告并采取相应的措施。有关情况和操作及时记入维护日志。
三、网络信息中心机房内工作人员应严格遵守操作规程,对各类设备、设施实行规范操作,并做好日常维护和保养。定时做好中心服务器的日志和存档工作,任何人不得删除运行记录的文档,否则追究责任。
四、网络管理、维护和开发人员要确保数据信息的安全,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借,严禁任何人使用未经检测允许的介质(软盘、光盘等)。严禁未经许可私自在服务器上安装软件。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。
五、系统管理员须制定IP地址分配表、中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。系统管理员须经常注意机房内温度、湿度、电压等参数,并做好记录,发现异常及时采取相应措施。
六、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
七、网络信息中心机房的核心服务器要做好安全设定,包括端口、漏洞、补丁等,做好防范措施,要设置自动杀毒程序更新及系统补丁更新,重要数据要定期做好本地备份和异地备份。
八、网络信息中心机房的核心交换设备,路由器、交换机的配置要有规划和记录,每次配置列表要备份并进行详细记录,以便故障出现时及时恢复。
九、机房的网络线路包括光纤跳线、电缆及光缆等要做好标记,方便查找。
十、管理员必须在上、下班时间检查机房设备和系统运行情况,并做好运行记录。设备(UPS电池)寿命到期,要提前提出更换方案。
十一、保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内;不存放与工作无关的物品。机房内物品不允许私自带出。管理人员离开机房时,必须锁好门窗,如暂时离开,须随手关门。
十二、严格加强机房安全管理,采取防火防盗、防潮防雷措施。管理人员能熟练操作消防器材,每周检查一次消防器材。发现问题及时处理。
十三、做好信息数据的安全保密工作,一旦发现中心服务器有被侵入及恶意攻击记录,应及时采取措施制止并向主管领导报告;若发现网上有色情及政治敏感内容,及时报告有关部门处理。
十四、做好电源及UPS管理。
1、机房内的电源开关、电源插座要明确标出控制的设备。
2、不得随便更改线路和变动开关。
3、熟悉UPS的工作原理和操作规程。
4、对UPS的工作异常情况要做好记录,并及时联系有关单位进行处理。
5、UPS应妥善保养,每3个月放电一次。
十五、做好空调管理。
1、网络信息中心机房为保证设备良好的工作环境,应保持合适的机房温度和湿度,机房温度应保持在23℃――26℃,机房湿度应低于70%。
2、定期进行日常巡视,确保空调系统的正常运行。
3、定期进行一次室外机的清理,防止因散热不良造成空调的工作异常。
4、每年进行一次全面检修。
篇8:高校机房的网络安全
机房存在的主要安全问题及其影响
1. 网络系统自身的威胁
开放性的网络, 任何个人、团体都可能获得网络上的信息, 因而网络所面临的破坏和攻击可能都是多方面的。例如, 可以对物理传输线路实施攻击, 也可以对网络通信协议实施攻击, 可以对软件系统实施攻击, 也可以对硬件系统实施攻击。网络的攻击不仅仅来自本地网络的用户, 它可以来自网络上的任何一台计算机, 也就是说, 网络安全所面对的是全世界电脑用户的挑战。
2. 系统漏洞的威胁问题
网络安全漏洞可以说“不可避免”, 这是由网络系统的高度复杂性所决定的。从网络通信平台、网络协议到网络应用服务, 从操作系统、系统软件、程序设计语言到应用软件, 从系统安全配置、用户操作到安全管理等都可能存在这样或那样的安全漏洞。尽管已发现的安全漏洞可以被修补, 但几乎每天都会有新的安全漏洞被发现, 操作系统和应用软件在不断更新的同时也在产生着新的漏洞。可以说组成网络系统的硬件和软件越多样化、异构化, 那么存在安全漏洞的可能性就越大, 每一个网络系统都有已被发现的或潜在的、未被发现的各种安全漏洞, 不存在绝对安全的网络系统。其存在的系统漏洞已成为网络攻击的一大目标。在高校计算机房接入Internet后, 使得用户的信息库实际上如同向外界敞开了一扇大门, 为病毒进入网络机房大开方便之门, 入侵者可以在受害人毫无察觉的情况下侵入信息系统, 进行偷窥、复制、更改或者删除计算机信息, 给教学带来很大的影响。
3.计算机病毒问题
由于计算机实验室上机的人数多, 学生可以携带磁盘进出计算机机房, 还要上网, 所以计算机很容易感染上病毒。电脑一旦染毒, 可以很快“发病”。计算机病毒发作时, 有些通过不断自我复制, 占用了系统的时间和空间, 使系统运行速度变慢, 磁盘空间无端减少;即使有一些病毒不破坏计算机软硬件系统也会使计算机运转很慢, 影响计算机系统的正常运行。当其中一台计算机中病毒后就会成为病毒传染的源头, 以各种方式传染其他计算机, 轻则破坏文件, 影响系统正常运行, 重则破坏磁盘数据、删除文件, 感染整个机房, 甚至造成机房计算机和计算机网络系统瘫痪、数据和文件丢失, 导致系统崩溃。
应对策略
1.操作系统漏洞的修复
机房理者必须经常时时关注微软公司发布的最新补丁和更新软件情况, 及时将系统可能暴露的漏洞给堵住。安装某安全卫士, 某安全卫士是由奇虎公司推出的完全免费的安全类上网辅助工具软件, 它拥有查杀流行木马、管理应用软件, 系统实时保护, 修复系统漏洞等数个强劲功能。经常使用中有修复漏洞这个功能, 对系统进行系统和安装的所有软件进行系统的安全扫描, 扫描出来的系统和软件漏洞进行及时的修复, 保证系统的安全。
2. 系统安全安全策略设置
管理人员还要针对系统的使用要求, 做出必要的安全策略设置。 (1) 设定系统管理员密码, 并保证密码是强口令, 强口令一般应在9位以上, 最好有特殊字符、数字、英文字母; (2) 在系统操作面板中的账号设置中, 把学生设置成普通上机人员以用户而非系统管理员身份登录系统; (3) 禁止文件共享, 局域网里的用户喜欢将自己的电脑设置为文件共享, 以方便相互之间资源共享, 建议在非设共享不可的情况下, 最好为共享文件夹设置一个密码; (4) 禁止at命令:打开管理工具-服务, 禁用task scheduler服务即可; (5) 关闭超级终端服务; (6) 关闭SSDP Discover Service服务这个服务主要用于启动家庭网络设备上的UPn P设备, 服务同时会启动5000端口, 可能造成DDOS攻击, 让CPU使用达到100%, 从而使计算机崩溃, 它会不断地向外界发送数据包, 影响网络传输速率; (7) 关闭Remote Registry服务; (8) 禁用TCP/IP上的Net BIOS, 网上邻居-属性-本地连接-属性-Internet协议 (TCP/IP) 属性-高级-WINS面板-Net BIOS设置-禁用TCP/IP上的Net BIOS。这样黑客就无法用命令来读取你的Net BIOS信息和网卡MAC地址了; (9) 取消其他不必要的服务; (10) 关闭系统默认的共享、远程协助和远程桌面功能; (11) 禁用一些不必要的网络服务进程; (12) 针对近来出现的越来越多的利用双击U盘入侵系统的病毒木马, 在系统组策略中设置, 禁用双击打开任一盘符选项。通过这些措施, 可以使得系统本身具备一定的安全防范能力。
3. 使用全方位的防病毒产品
安装最新正版防病毒软件, 针对网络中所有可能的病毒攻击点设置防病毒软件, 通过全方位、多层次的防病毒系统的配置, 通过定期或不定期的自动升级防病毒软件病毒库, 使网络免受病毒的侵袭。下载电子邮件附件时要扫描病毒, 并对邮件网页等进行电子监控, 最重要的就是要对数据库数据随时进行备份。以备万一发生了不可挽回的破坏时可以恢复数据。
4. 安装防火墙
防火墙是将内网和外网进行分离, 对经过它的网络数据进行扫描, 过滤掉非法数据, 从而禁止非授权用户访问数据, 一个防火墙 (作为阻塞点、控制点) 能极大地提高一个内部网络的安全性, 并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙, 所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络, 这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。应用好防火墙并对防火墙进行正确的设置将对高校网络的安全起着十分重要的作用。
摘要:随着网络技术的发展, 高校机房在高校建设中的地位也更加明显, 高校公共机房已经成为高校教学活动的重要场所。而随着互联网中各种新型计算机病毒木马以及其他危险程序的不断出现, 如何保证公共机房机器安全稳定的运行, 提出了几点解决高校的机房的网络安全的策略。
关键词:高校机房,系统漏洞,网络安全
参考文献
[1]石志国.计算机网络安全教程.信息技术与网络服务, 2005 (12) .
篇9:信息机房网络安全改造
关键词:网络链路;带宽流量;信道串绕
中图分类号:TM62 文献标识码:A 文章编号:1000-8136(2010)06-0028-01
信息中心机房是信息数据传输的枢纽,也是所有数据的唯一汇聚点,它集中了数据库,网络中心交换机,数据服务器,应用服务器等核心设备。网络设备的性能直接影响着数据的海量传输及稳定转发,而网络性能的优良与否,与网络中硬件设备的性能以及网络安全稳定的运行有着直接关系,网络安全改造势在必行。
1不安全因素调查统计
(1)网络链路故障年平均次数23次。
(2)设备故障年平均次数3次。
(3)人为因素年平均次数1次。
(4)其他原因年平均次数2次。
造成网络不安全故障的主要问题是网络硬件设施即网络链路故障。因此,主要问题是着手解决网络链路设施改造。
2存在的弊端
(1)网络链路中数据传输存在瓶颈:①部分链路带宽流量不匹配;②信道串绕,降低数据流量;③传输线缆规格不合理。
(2)接插件传输频率过低,且存在近端串绕,接插件设计不合理。
(3)線缆间存在外部远端串绕和高损耗,线缆布置不合理。
(4)线缆布置不合理,模块中的IDC设计不合理。
3网络链路改造
根据网络性能监测部门制定的标准,造成网络链路故障的主要因素为:线缆、接插件、存储模块、干扰率等。
排除导致网络链路故障的因素,最终将中心机房网络传输带宽从100 M增加到1 000 M,从而大大提高网络数据传输性能,增强网络传输的安全稳定性。
3.1传输线缆规格不合理
将线缆更换为增强6类双绞铜线,能够达到在100 m的距离上进行1 gb/s的传输。
3.2接插件设计不合理
采用 DataTwist 粘连接,改造措施如下:
(1)模块插座并排插入面板和配线架,提供高频率的传输性能以及非常低的内部近端串绕。
(2)跳线必须非常柔韧,而且有隔离串扰的功能。
(3)水平线缆安装在线槽或管道中,或者在机架上或机柜中捆绑成束,以确保隔离串扰。
3.3模块中的IDC设计不合理
更换新一代的抗干扰模块,消除了外部串绕耦合,增加了带宽流量
4改造前后的效果对比
4.1改造前
(1)普通线缆存在很强的近端串绕,增大了信号衰减,传输性能大大降低。
(2)配线架接口面板,通讯出口插件,以及相互间的连接跳线都存在很强的近端和远端串绕,使得信号流量大大衰减。
(3)在IDC模块中存在很强的近端串绕,直接影响着数据的带宽流量。
4.2改造后
(1)我们采用SpiralFlex技术,独特的十字分隔条结构及随机化填兖条,改善了近端串绕耦合,大大降低了衰减。
(2)消除了近端和远端的串绕,减少了流量衰减,增强了网络性能,并且进行了综合测试。
(3)采用MatriX IDC技术,使得每对IDC与相邻IDC之间互成90 °角,相邻两模块间ANEXT降低了15 dB。并且相邻IDC正交排布确立的电场和磁场方向,正好将其差模耦合相互抵消,有效地消除了卡接点处的外部近端串扰。
5改造后的效果
(1)网络链路故障年平均次数5次。
(2)设备故障年平均次数2次。
(3)人为因素年平均次数0次。
(4)其他原因年平均次数2次。
6改造后的间接效益
随着发电厂信息化建设的不断发展,各个部门的书面性文档、资料、记录、邮件等逐渐成为信息网络资源中重要的部分,这些数据在全厂网络中的稳定传输以及全存储,直接关系着全厂各个部门以及个人的直接利益。
网络安全改造的成功,保证了全厂数据的稳定传输以及安全存储,避免了数据的丢失给全厂各个部门以及个人带来的经济损失,也同时间接的给我厂带来了不可小觑的经济利益。
参考文献
1 张文库.企业网搭建及应用.北京:电子工业出版社,2010.1
2 温 晞.网络综合布线技术.北京:电子工业出版社,2010.1
Information Room Network Security Reform
Guo Shuqi,Fan Jinfeng,Li Sufen
Abstract:The plant information network security room there is hidden danger that if there is software or hardware failure will inevitably affect the production of electricity, for which network security information to transform engine room; reform, and achieved good results.
篇10:机房安全
外租信息技术公司托管机房 安全职责:
1、贯彻落实上级安全生产方针政策、法律法规、标准规范、工作要求和公司安全生产规章制度,制定落实本部门岗位安全生产责任制,深入、细致地做好安全工作。
2、负责计算机服务器的安全管理,有专人负责,了解计算机的运行状况并定时维护,建立相应的管理制度,保证服务器系统处于最佳运行状态。
3、机房内严禁吸烟,不得私接电源、拉线路,严禁乱动电闸和消防器材。
4、认真记录机房工作日志,每次对机房内部设备的维护和相关变动都应在日志中记录备案。
5、对机房重要设备要采用ups保护。周期:每周一次
篇11:机房安全操作规程
前言
根据《中华人民共和国安全生产法》、《建设工程安全生产管理条例》,体现“以人为本”的安全原则,保障人身、设备及工程安全,特制定本规程
根据设备性质及特点,本工程主要为设备使用安全操作规程,未及部分按相关行业规定的工程施工安全技术规程执行
严格遵守下列条例不仅可以给服务器使用者提供一个安全舒适的环境,而且可以提高系统工作效率。
一、机房安全操作规程
1.使用者双手应干净,不得有油污、水分等。
2.服务器安装在专业机房,专业机柜内周围环境应干燥,整洁,光线适宜,主机风扇口附近不能堆放其它杂物。
3.沉积在显示器屏幕、顶部以及键盘的灰尘、碎屑等物,宜采用干净的湿软布(不得出现明水)轻轻擦拭,尽可能避免使用吹风机,最好使用键盘吸尘器。4.服务器主机箱后面的各种插线应梳理整齐,可用线扎将不同的线分开固定,并确保有一定的伸缩余量,插接方便。
5.显示器上部不能放置纸张、书籍等类似物品,以免散热受阻。
6.键盘、鼠标附近不能放置水杯等类似物品。
7.定期清洁机房、机柜、机箱。灰尘太多会使板卡之间接触不良,引起系统在运行中死机,因此机箱要随时清洁,不要让太多的灰尘积存在机箱中。
8.坚持认真查杀病毒,及时更新病毒库。对来历不明的光盘或软盘,不要轻易使用,对邮件中的附件,要先用杀毒软件检查后再打开。
9.按正确的操作顺序关机。在应用软件未正常结束运行前,勿关闭电源。
10.定时清理系统,整理磁盘。
11.避免多任务同时进行。在执行磁盘整理或用杀毒软件检查硬盘期间,不要运行其他软件,否则会增加系统负担。12.尽可能关闭磁盘共享。
13.禁止在服务器上接入U盘,USB光驱等任何接口的外设。14.交换机配置要有两处以上备份。
15.单台交换机配置流程必须要有书面备份。16.保证机柜内服务器、交换机要有足够的散热环境。17.保证交换机尾纤的弯曲半径。
18.交换机的开启和关闭必须遵守交换机操作手册。
19.焊接布线时,应使用45W以下的电烙铁,防止烫伤导线绝缘。焊接完毕后要认真清理跌落的焊渣,以免引起短路。
20.在机架上使用电烙铁时,不得乱摔焊锡,乱扔线头。电烙铁停用时,应放在烙铁架上,不得随意乱放。
21.在机房内使用梯子、高凳应放置牢靠平稳,应有专人扶持。22.严禁在机房内饮食和存放食物,以防发生鼠害。
二、断电维护安全操作规程
1.非专业人员禁止操作配电柜。
2.将设备电源断开时,在断开的空开上悬挂:“有人工作,禁止合闸”的标示牌。
3.工作前,必须验明确已无电后,方可进行工作。4.禁止在只经电磁开关断开电源的设备或回路上进行工作。
三、UPS使用安全操作规程
1.确保UPS在一个通风、干燥、凉爽的环境中使用,UPS最佳的环境温度是24摄氏度。为了确保通风良好,UPS之间最好有3-5厘米的空间间隔。2.每年只需进行1-2次的充放电,频繁的校准会减少电池的使用寿命 3.不要长时间储存电池,新电池可以储存6-12个月
4.负载不要超出额定功率的80%.随着负载的增加,运行时间会减少,同时也会减少使用寿命
篇12:机房安全措施[定稿]
温江区电子政务外网中心机房所在地为温江区海科大厦,主要负责温江区电子政务网络平台的建设、管理和维护,为政府各部门的电子政务应用提供稳定、安全的运行环境,并及时响应用户请求,为其提供技术支持服务,迅速排查遇到的问题,保障用户的应用连续高效运行,并免受安全威胁。完善网络运营的技术支持手段,建立一套完善的综合运营支撑系统,实现网络、系统、环境、安全等集中式的综合管理,最终提高网络中心的运维保障和安全防护水平,切实防止有害信息传播。
网络中心的核心任务是保障温江区电子政务基础平台安全可用,为实现上述目的,主要的手段是实时监控网络基础设施的运行状态,监控网络事件,及时发现并处理状态异常和事件,保证网络基础平台的持续稳定和安全。机房内部安全
机房环境是网络运行的基础,所以机房环境对于保证机房网络畅通和设备的正常运行尤为重要。中心机房主要通过监控,防盗防火,机房卫生,非机房工作人员出入登记等措施,通过科学合理的系统化管理,保证机房各设备安全,维护机房网络平稳运行。采用最新版的专业机房动环设备集中监控管理软件――“VISTA机房环境监控系统”。该系统可以很好实现对计算机机房的动力(包括供配电、防雷、UPS、蓄电池)、环境(包括温湿度、空调监测、漏水监测)、安保(视频监控、门禁)等三部分的各个子系统进行现场实时监控和管理。通过采用先进的计算机技术、网络通讯技术、视频传输技术、图像处理技术和软件组态技术等,可方便地实现对各个智能设备运行状态、运行参数的显示、处理和存储等;并可实现各子系统之间的数据流动,并且具有强大的联动功能;同时,本系统的故障自动检测与专家诊断功能以及丰富的报警功能,也极大地减轻了机房维护人员负担,在提高了机房系统的可靠性的同时提高了整个机房的运行效率,实现了对于机房的科学管理。强大的二次开发接口,内置完整VBScript,兼容各种通用控件,能够及其方便快速地对用户的特殊需求作开发,完全不必担心影响系统稳定性。
通过VISTA机房环境监控系统对所有的信息、报警事件进行记录,实现相关信息采集的实时化以及报警信息处理的自动化,为温江区电子政务外网的信息化、网络化系统提供一个稳定、安全的机房环境保障。一 监控系统
VISTA机房环境监控系统平台:环境监控系统平台负责对中心机房的UPS、配电开关、精密空调、漏水、温湿度、视频、门禁等进行集中监控和管理,并实现对机房数据的实时处理分析、存储、显示和输出等功能,处理所有的报警信息,记录报警事件,通过电话语音或手机短信等方式输出报警内容,使机房管理人员能第一时间掌握机房的动力环境运行情况和设备故障的报警情况。
二 防盗系统
机房主要由操作区,服务区和应急配电区三部分组成,各区域间配备门禁系统进行隔离,本门禁管理系统,主机房、监控室、配电室共计5个门禁点。系统采用四门RS485总线型控制器两套。在每个控制要点安装感应式读卡器,采用刷卡加密码方式,主机房、监控室、配电室采用单向控制,出口按出门按钮。考虑到门禁的可靠性主要依赖于控制系统、软件、电锁和读卡器,本方案采用集成管理系统,具有强大而完整的出入控制与管理及防盗报警功能,具有安全可靠,灵活性强,易于扩展等功能。
本系统由门禁管理工作站、通讯转换器、门禁控制器、电锁、读卡器、出门按钮等组成。系统由UPS提供220V交流电,保证用电安全。门禁管理工作站设于监控室,门禁控制器根据门禁点位置就近设于地板下,读卡器门旁明装。
工作人员采用刷卡方式出入机房,除相关工作人员外其他任何人未经许可严禁进入机房,外来人员进出机房必须按相关规定进行登记备案;内部设备均做记录存档,从而结合视频监控系统(在机房内共布署监控点位4个点,采用NPE红外枪式摄像机)摄像机对整个机房完成监控摄像,保证各设备防盗安全。三 消防系统
根据《民用建筑设计防火规范》要求,机房内应设置行之有效的气体自动灭火系统。消防系统在机房区域设置了七氟丙烷气体自动灭火系统,根据保护区的布局及要求设置采用无管网的柜式气体灭火系统。同时对保护区的火灾报警系统进行相应的配套改造,增加相应的编码感烟、感温探测器组成二次报警系统及气体钢瓶驱动控制系统,通过该系统控制整个区域内的气体消防系统正确释放、传输到失火保护区,有效、及时地扑灭火灾。四 机房供配电应急系统
机房作为高速互联网的调控中心,用户对它们所承担的对信息资源如数据、语音和图象信息等远程处理、存储和传送的时效性要求极高。因此,必须保证电源的连续、正常、可靠运行,为此,采用双电源和UPS电源系统,为机房提供充足、稳定、持续的电力供应。机房的设备供电按设备总用电量进行适当的预留,电源系统设计留一定的冗余量,为以后扩容作充分考虑。机房主进线由大楼配电房单独引进形成独立主回路,以免受大楼大功率用电设备的影响,保证机房用电设备的稳定运行。五 防雷接地系统
机房防雷除大楼配备防雷措施外,机房还配备防雷系统,其系统主要包括三个方面:直接雷击的防护、感应雷击的防护和接地系统。直击雷的防护由大楼电气统一考虑;感应雷的防护主要是在电源系统加装避雷器;电源系统采用多级防雷保护可以达到完整有效的防雷效果。
具体通过以下方面实现防雷效果:
在总配电柜安装电源避雷器,作第一级保护。在UPS输出配电柜安装电源避雷器作第二级保护。在服务器、主要交换机系统等重要设备的输入回路前端各安装电源避雷器作第三级保护。本次防雷选用雷泰电源防雷器。电源线、信号线经过不同的防雷区界面处,安装电涌保护器。在重要设备上单独配备专用电源防雷插座(通流10KA以上)。网络安全
温江区新行政中心办公大楼政务外网需要与Internet 和成都市电子政务外网相连,因此在出口需部署高性能的路由器,路由器内置报文统计功能,可针对不同的信息进行独立的数据统计,为我们提供可视化的网络流量管理;在路由器后端部署高性能的千兆防火墙,再与核心交换机通过千兆光纤相连。为实现对外服务,设置DMZ区,放置对外提供各种服务的服务器(对外Web服务器、Email服务器、对市民提供的各项公众服务等服务器等),通过高性能防火墙防止Internet黑客以DMZ区为跳板入侵内部网络,在DMZ区部署千兆三层交换机,汇聚外网的各类服务器,实现对外的千兆链路。高性能防火墙,还能实现IPSec VPN 和SSL VPN技术,实现家庭办公和移动办公的需求。一 内部网络 1.网络设备安全措施
采用网御神州科技(北京)有限公司的Secfox安全管理系统。网络信息综合运营支撑系统可管理不同类型的设备,实现以统一平台下的网络安全监控管理功能和统一平台下的事件分析与审计功能。网络监控管理主要目的是监控网络设备、安全设备、主机和应用系统的可用性,保证监控对象的稳定可靠运行,主要通过实时监控被监控对象的各种重要的运行参数并合理设置告警规则来实现。事件分析与审计主要能过采集来实时关联分析网络事件来监控全网的安全状况,并对重要事件及时做出报警和响应。
2.终端用户安全措施
将用户网络划分VLAN,把内部网络根据部门以及需求划分成不同网段,并在核心交换机上配置各VLAN信息,以实现各网段之间的通信控制,从而保证各部门的信息安全以及网络平稳。二 外部网络(网络出口)
内部网络通过核心交换机访问外部网络,首先,核心交换机要通过第一道安全防护-防火墙,再通过上网行为管理设备连接负载均衡,经负载均衡的网络调控,联入互联网,目前中心机房有两条入网线路,分别为带宽50M的电信宽带和带宽为80M的联通宽带。
1.防火墙 防火墙指的是一个由软件和硬件设备组合而成,在内部网络和外部网络之间、专用网与公共网之间的界面上构造的保护屏障,保护内部网免受非法用户的侵入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成。中心机房采用了网御神州科技(北京)有限公司的2台SecGate 3600-G30-4246-GUN防火墙和1台SecGate 3600-G7千兆防火墙,共同为整个网络提供边界控制的安全保护。
2.上网行为管理 上网行为管理指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。实现对互联网访问行为的全面管理。在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。
中心机房当前采用深信服科技有限公司的M5900-AC-W上网行为管理,对整个网络的上网行为进行管理控制。
3.安装负载均衡
随着计算机网络环境日益环境复杂化,相对发生问题的漏洞亦随之增多,如何更有效提升确保数据传输的效率与安全性,正是目前大家所关注的议题。通过部署出/入口冗余链路和设备,实现电子政务外网用户访问互连网和外网出口设备的高可用性;实现对重要应用系统在不同互联网运营商链路的备份切换;实现对不同运营商互联网出口的公网地址的统一管理和分配。
机房采用了友旺科技股份有限公司的AbocomMH6000链路负载均衡,该设备配有全方位多功能网络安全网关器的联合防御机制,可以透过MIS设定,主动察觉内部每位使用者的使用流量,当发现有异常封包传送或大量session产生时,在第一时间内主动发出警讯给该用户及网管人员知晓,并立即通知事先指定的交换器(swithch),联机阻断该发生问题的使用者,以最快速的时间确保网络安全,避免内部信息安全事件发生。管理制度
除以上必须安全手段之外,信息中心还制定了相应的管理规程和行为准则,如《中心机房管理制度》、《外来人员管理制度》等,对工作人员进行指导性约束,规范工作人员行为方式,预防人为事故发生。总结
篇13:信息中心机房安全建设简析
现代社会是信息的社会,信息正在爆炸般的速度增长,如何安全、有效的存储这些数据,是当下信息化机房建设的重点问题。
1 场地选择
信息中心机房应尽量选在主建筑内相对独立的区域,平时除专业人员外,较少有人进入、打扰,周围无噪声、污染源,避开粉尘、磁场等干扰源,远离水源,距离值班室、办公室较近,方便工作人员进入检查操作,附近有稳定的供电环境,并有固定的安保人员值守。
2 机房内饰
2.1 地板
机房地板宜采用架空的活动地板,全钢材质,表面抗静电,离地高度为3 0 0 m m~3 5 0 m m,面积为600mm×600mm,地架与基底应有接地线,将静电接地吸走。基地也应涂有防水涂料,如条件允许,还应覆盖防火、防尘、防水材质,并将该材料密封。
2.2 吊顶
吊顶宜采用不起尘的静音材料,该材质还应具有阻燃的效果,并且自身可以承受一定的重量,用于安装照明设备、探测器、无线设备、辅设线管等。
2.3 接地
机房接地一般分为三类:1)直流地,电源线直接与大地连通;2)交流地:把交流电源的地线与电动机、发电机等交流电设备的接地点连接在一起,再一起与大地连接;3)安全地:为了屏蔽外界干扰、漏电及电火花,所有计算机的机柜、机箱、面板等都需要接地屏蔽。
接地要根据设备的情况不同灵活自主选择,达到更好的安全性效果。
2.4 排线
机房的排线分为弱电和强电,强电一般会通过专用线路接入机房,弱电则会通过桥架接入,强电与弱电需要分开走,可通过在架空地板下搭建专用线槽来进行布线。该线槽要具有防静电、防漏电、接地、防水、防火等能力。
2.5 门窗
现代化的信息中心机房已不再是一个密闭空间,机房外的人员也需要实时观察机房内部的情况,所以配备一块大面积的透明玻璃是很有必要的。该玻璃应考虑采用加厚的钢化玻璃,厚度应大于10mm,具备防火防盗能力,并满足安全防范及消防要求。如果该机房还设有外窗,若该窗是铝合金窗,可以使用单层玻璃,但玻璃必须采用双层中空玻璃;若是普通钢窗,则需考虑使用双层金属密闭窗。两者均应保证阳光不会直射机房内部。
3 供电
机房需备有双线供电。由于服务器需要7*24小时不间断供电,而UPS的可待机时间始终有限,如果长时间不来电,肯定会有对业务产生影响。所以,机房除了一路常规接入的线路外,还需要另备一路市电线路。而且该线路与现有线路不从同一个区域接入,以免该区域供电中断时,两条线路一起停电。而且接入的总线上应装自动切换装置,当值班人员未及时发现停电情况时,可以实现自动切换。
4 UPS
UPS需要做到双机双备。即:两台主控机及电池组,互为热备,当一台出现问题时,另一台可以实现无缝接入,接管机房的UPS供电工作。当主机恢复正常后,又可以自动切换回去。UPS的电源也需要实现双备。
UPS的功率也需要注意观察。机房的功耗应占UPS的30%~50%,最大不应超过75%。如果UPS的功率太小则无法实现供电的功能,功率太大又会造成浪费,所以在配备UPS的时候,需要对功率进行认真计算。
5 空调
机房需要配备精密空调。精密空调也需要配备双压缩机,当单个压缩机出现故障或进行维护时,并不影响另一台压缩的正常工作。如果不能实现该功能,那应该再补入一台精密空调,实现空调的双机双备。
6 网络
网络接入时,需要做到双线接入。网络供应商提供网络接入时,往往只提供单路线接入,而事实上,光纤被挖断的情况时有发生,对日常的业务也会产生相当大的影响。所以,双线接入是十分有必要的。而且,两条线路需要从不同的方向的接入,比如从不同的区域接入;而且走的路线也必须分开,比较常见的是:一条走明线,一条走暗线。该两条线路的速率应保持相同,并定期做切换测试,保证发生意外时,不至于备份线路也不好用。
7 整体监控
机房的设备种类繁多,都需要人去监控、维护,看得到的,如:设备运行情况、空调运行状况,看不到的,如:温湿度、不同区域的温度、UPS的运行日志、机房温度变化等,这些项目如果都由人工去维护,显然是不现实的,所以,置购一套机房监控软件是相当有必要的,它可以实时监测机房的各项数据指标,给管理员提供参考。
8 机房安全管理
健全机房的安全管理,对于信息中心的正常运行具有相当大的意义。首先要对信息中心的人员强化安全意识,加强法制观念宣传;其次,要防微杜渐,做好机房的检查工作,并做日志登记,对一些安全隐患及早发现;第三,规范操作流程,定时做好备份工作;最后,要有可行的、可靠的应急方案、容灾措施。
9 结语
信息中心机房的安全建设是一个系统的工程,集建筑、电气、安装、网络、安全等多方面于一体,高度重视信息中心机房的安全建设,是确保机房正常运行的重要保障,为信息系统的正常运行提供可靠保证。
摘要:本文围绕机房的选址、内饰、供电、UPS、空调、网络、整体监控、机房安全管理等方面,总结了信息中心机房安全建设中应注意的一些问题,以便为建设信息中心机房安全建设、最大限度规避风险提供可靠的依据。
关键词:信息中心,中心机房建设,UPS
参考文献
[1]常军.浅谈信息化机房建设与规划[J].现代企业教育,2012
[2]GB50174—93,电子计算机机房设计规范[s].
[3]SJ/T30003—93,电子计算杌机房施工及验收规范[s]
[4]郭燕南.医院信息中心机房建设工程架构探讨[U].医疗卫生装备,2006,27(9):66-67
[5]陈亨友.智能大楼网络实体安全和实现[I]计算时代,2007(9):17
[6]楚宏硕,张楠.医院计算机机房建设[U].医疗设备信息,2007(12):54—56
[7]张晓青.校园公共计算机机房建设[J].管理与维护的探讨,2008(3)
[8]唐凌遥.计算机机房建设浅析、中国管理信息化[J].2011(13)
篇14:浅论企业机房的安全管理
【关键词】机房;安全管理;企业心脏;环境条件;网络故障
【Abstract】The importance of the engine room as an indispensable link in the work of all nodes of the enterprise is self-evident. Only to protect the engine room safe and effective, in order to ensure the normal operation of business in the daily conduct. First of all, explain the necessity of the security management of the computer room, and then through the safety of the engine room environmental conditions, network failure prevention and disposal, safety management system to improve and implement three aspects to fully explain how the engine room safety management, Strong driving force. Finally, to sum up, highlight the importance of the safety management of the engine room.
【Key words】Safety management;Enterprise heart;Environmental condition;Network fault
越来越多的企业办公已离不开电脑,离不开网络。如果把网络比喻成一个人,当成百上千的电脑接入网络的时候,一个人的四经八脉也就形成了,那么机房无疑就是这个人的心脏,只有心脏正常起搏,向人体各器官提供足够的氧和能量,人体才能够正常运作。同理,企业机房作为承载各种重要局域网财务及业务数据中心,只有保障其正常运转,才能促进数据信息在网内畅通地传递,保证企业适应日益激烈的市场竞争的需要。然而,不少企业对机房安全重要性的认识往往存有一种片面性,即对机房网络硬件、常规服务器及存储等方面的安全需求比较重视,但对机房环境安全方面的需求重视不够,因此机房的稳定、安全很难实现。本文试图从技术层面就企业机房安全管理的有关问题作一探讨,以保障企业心脏的坚强动力。
1. 对机房环境条件的安全管理
机房环境条件是指机房内的温湿环境、电力系统、制冷系统、消防系统、线缆布局及空间设置等,这些环境因素对机房安全有直接影响,不可掉以轻心。现对机房环境条件安全管理的内容和目标分述如下:
(1)温湿环境,要保障机房的恒温与恒湿处在合理范围内。如果机房的温度过高,会引起服务器因CPU温度过高而非正常宕机现象,更有甚者,会造成服务器硬件损坏,给企业带来不必要的损失,故机房温度控制在20~22度为宜。湿度的控制同样重要,如果机房室内湿度过高,就会在电子元件上形成凝结的水滴,导致设备寿命缩短,会使冷却设备效率降低,最终形成运营成本增加。如果湿度过低,室内可能出现静电现象。这种情况会导致电力设备突然断电,严重时可能损坏设备,一般来说机房最佳湿度范围是40%~55%之间。
(2)电力系统,要保障机房的用电不间断。所选择的UPS(不间断电源)取决于机房大小与用电规模,大型机房如果只靠大功率UPS维持7*24*365机房用电不间断,显然并不理智。因为大功率UPS往往需要大量蓄电池组,而这些蓄电池组所占的空间相当可观,这对于机房寸土寸金的物理机房空间而言,显然顾此失彼。因此,大型机房在使用大功率UPS同时,搭配在线柴油发电机一起使用,为机房提供可靠的电力保障。
(3)制冷系统,要保障机房的降温效果。机房的降温主要以空调制冷为主,随着设备使用年限增长,设备自身往往会出现一些意外情况,比如空调漏水,有可能造成机房各种线缆和电源设备的短路。大型机房一般多采用通过中央空调将冷空气从机房地板下引入到各机柜的方法,在温度上有严格的控制,用冷空气带走各机柜中服务器、交换机等设备产生的热量,并以机柜自带风扇为辅助,保持降温效果。
(4)消防系统,要保障落实机房的防火要求。火灾是机房中发生的较普遍且危害极大的灾害。机房应选择防火建筑材料,配置有效的报警装置和灭火器具等消防设备,建立严格的防火管理制度。
(5)线缆布局,要保障机房的美观整洁且適用。这就要做到:机房的线缆通常采用下走线(地板下布线);各机柜服务器所用网线和电源线应独立分开,并以相反的方向走线;网线接入端或汇聚端贴好相应标签,端端之间标示保持一致,以便于日后统计维护。在外观整洁的前提下,内在施工也应该一丝不苟,这主要体现在:地板下最好用架空方式设置线缆槽,避免空调漏水带来的麻烦;地板下网线最好按使用类型分开,并按照一定规则铺设线缆,以便于将来查线撤线;需要拐弯时,不能呈直角状态,否则会造成通信障碍;设备更替时应及时将旧线缆撤出,以免造成越来越多的线缆杂乱无章,给撤换线缆带来麻烦。
(6)另外,机房空间应保障足够宽大,服务器、交换机及防火墙等设备最好安置在机柜里,机柜架之间要留出足够的空间,以便于安全地维护、移动设备而不必担心撞上设备架。
2. 对机房网络故障的防范和处置
2.1 网络安全是机房安全的核心部位,影响网络畅通的问题多种多样。例如BT、多线程下载占带宽、ARP欺骗、病毒蠕虫爆发、ISP物理故障等。网络管理员需要的是当发生网络运转变慢、中断等突发情况时,可以迅速定位故障点,封堵故障点,确保其他人员的网络畅通。这就需要做到:(1)安装网络版杀毒软件。通过统一的控制台对数据中心的所有病毒防范系统进行管理,定期对杀毒软件进行管理维护以及更新病毒特征码数据库。(2)安装防火墙。在内部网和外部网之间设置防火墙,把公共数据和服务置于防火墙外,同时在服务器和内部网之间加设防火墙,以保护服务器系统不受来自绕过外部防火墙的攻击以及来自内部的攻击。(3)安装网络安全监测防护系统,对服务器、网络、业务流程等进行全面监测。动态地监测网络内部活动并做出及时的响应,要依靠基于网络的实时入侵监测技术,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。网络监测系统要能够寻找安全漏洞、提供报警功能,尽最大可能弥补新的安全漏洞并消除安全隐患。
2.2 在局域网内,对于网络管理员来说最担心的是服务器出现故障,造成这种情况的原因,除了机房环境因素外,更多的情况就是来自于病毒攻击。首先,令网管头疼的是ARP病毒,此病毒往往导致整个网段的服务器或终端PC无法正常工作。目前最好的解决方法都是被动进行,即将网关和服务器的IP地址与其各自的MAC地址进行静态绑定,接着在每台服务器上安装ARP病毒专杀防御工具,可主动防御ARP病毒攻击。再就是DDOS攻击,即很多DOS攻击源利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。这就需要购置入侵防御系统或专防DDOS攻击产品,接入所有机房数据流量经过之处,可达到一定安全防御效果。
2.3 鉴于目前的科技水平,企业在网络上的数据丢失问题有其不可避免性,而数据丢失所造成的损失是不可估量的。因此在努力做好防范的同时,备份数据及恢复措施很有必要也非常重要。为确保企业系统数据的安全,必须通过各种手段进行数据备份。在原始数据丢失或遭到破坏的情况下,利用备份数据把原始数据恢复出来,尽快使系统恢复正常工作。目前企业数据备份的手段是网络备份和移动磁盘备份同时进行,有条件的情况下可考虑异地备份,以确保数据更加安全。另外,光进行备份是不够的,还要制定详细的系统恢复措施,以保证信息系统的顺利运行。
3. 对机房安全管理制度的完善和执行
“不以规矩,不成方圆”,一个完善的安全管理制度并严格的执行是机房安全的重要保证。现状是不少企业机房不是没有制度,而是制度不完善或者制度被束之高阁,导致机房管理随意松散,各种安全隐患不断。为了确保企业心脏的动力永不衰竭,必须不断加强机房的安全管理制度建设,努力做到:
(1)健全制度,规范管理。健全机房安全管理制度、操作权限管理制度等相关规章制度,严格按制度对机房进行管理。对企业信息系统要建立信息系统操作流程、网络安全管理制度等相关的规章制度。所有人员必须按照规章制度、操作权限和操作规程进行操作。
(2)明确职责,专人管理。明确人员职责,机房、服务器的管理由專人负责,不相关人员不得越权访问服务器,以免造成数据丢失。
(3)定期检查,细化管理。定期检查系统日志文件以及关键配置文件,建立安全事故的报告与响应制度,并严格实施,同时要建立完整的设备故障及处理记录。使机房的制度建设在执行中不断完善,在完善中得到提高。
相关文章:
机房安全检查记录表格01-10
机房消防安全自查报告01-10
在文体新系统治庸问责动员会上的讲话01-10
机房管理规程01-10
机房消防安全应急预案01-10
发电机房防火设计规范01-10
机房安全实训01-10
机房安全实训范文01-10
学校机房安全应急预案01-10
机房安全隐患排查报告01-10
