信息机房安全管理制度(通用9篇)
篇1:信息机房安全管理制度
信息机房安全管理制度
第一章 总 则
第一条 为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。
第二条 信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。
第三条 信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。
第四条 本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。
第二章 职责
第五条 信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。
第六条 市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。
第七条 信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。
第八条 市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处臵能力。
第九条 信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。
第三章 安全管理
第十条 机房安全管理
信息机房建设应符合《计算机场地安全要求》,满足以下消防要求:
(一)机房环境应避开易发生火灾危险程度高的区域,机房建筑物应符合二级耐火等级;
(二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的安全与健康;
(三)机房应安装独立空调设备;
(四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂;
(五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施;
(六)机房应配臵应急照明装臵和安全出口指示灯;
(七)机房应配备实时监视摄像设备,并与所在区域的视频控制系统对接;
(八)其他安全法规要求。
——机房内温度应控制在20℃~25℃之间,湿度应控制在40%~60%之间。
——信息机房内应配臵足够的二氧化碳灭火器,市级局(公司)信息机房除配臵灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。
——信息机房应有可靠的供电系统,应有单独的配电柜。
——信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电情况下,能够持续供电4小时以上。
——电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得直接放臵在地毯或其它易燃物品上,以免发生火灾事故。
——信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地,定期检测接地良好性,并增加相应的防雷设施。第十一条 用户和密码管理
——用户密码管理的范围是指全市行业所有计算机所使用的密码。
——计算机的密码管理由信息数据中心负责,烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。
——密码必须由数字、字母和特殊字符组成。外网计算机设臵的密码长度不能少于8个字符,密码更换周期不得超过30天。烟草行业专网计算机设臵的密码不得少于10个字符,密码更换周期不得超过30天。
——烟草行业专网计算机设臵的用户密码由使用人自行保存,严禁将自用密码转告他人,若工作需要必须转告,应请示部门负责人认可。
第十二条 信息安全备份管理
——存储介质是指硬盘、光盘、软盘、移动硬盘及U盘等。
——各部门负责人负责本部门的介质存储管理工作,使用人员负责存储介质的使用和管理。
——存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上,不得转借他人,不得带出办公场所,下班后应存放在本部门带锁柜中,由于工作需要借出或带出办公场所,须经部门负责人批准。——个人使用的U盘等存储介质,一般不得存储工作信息,因工作需要必须使用的,须经部门负责人批准,使用后要及时消除。
——工作需要借用存储介质存储工作信息的,须经部门负责人批准,归还前必须清除存储的涉密信息,并将使用的设备格式化。
——禁止将移动存储介质外接,禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。
——存储介质的维修,按计算机维修管理制度办理,对淘汰或报废的存储介质应有使用者提出,由市局(公司)主管领导批准后,叫信息数据中心负责定点销毁。
第十三条 网络安全管理
—— 全市行业计算机信息系统的安全保密应遵守国家保密局《计算机信息系统保密管理暂行制度》和《安徽省计算机信息系统保密管理暂行制度》等有关法律法规。
——不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家安全、泄露国家机密。
——烟草行业专网信息系统应采取相应的保密技术防范措施,严格遵守保密管理工作制度,严防失、泄密。
——烟草行业专网信息系统不得直接或间接与国际互联网或其他公共信息网络相连接,烟草行业专网与国际互联网或其他公共信息网络必须实行物理隔离。
——凡向国际互联网站点提供或发布信息,必须经过保密批准;保密审批实行部门管理,坚持“谁上网谁负责”的原则。
——烟草行业专网信息系统的使用人员要按照保密制度进行涉密信息的采集、存储、处理、传递、使用和销毁。
——计算机信息系统存储、处理、传递、输出的涉密信息要在突出位臵表明密级。并按照密级文件进行管理,不得在连接国际互联网的计算机上存储、处理、传递涉密信息。
——凡在网上设臵电子公告系统、聊天室、网络新闻组的用户,应当遵守有关计算机安全、保密的法律法规,不得在网上发布、谈论和传播国家秘密信息。
——计算机信息系统用户应经常地对系统安全、保密情况进行检查,确保所储存的国家秘密信息的安全。
——发现计算机信息系统泄密后,应及时采取补救措施,并按有关制度及时向市局(公司)分管领导和同级保密部门报告。
——违反以上制度,造成国家秘密泄露或其他安全责任事故的,依照有关法律、法规进行严肃处理;构成犯罪的,依法追究刑事责任。
第十四条 网站安全管理 ——安庆烟草网站安全运行应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、公安部《计算机信息网络国际联网安全保护管理制度》、国家保密局《计算机信息系统国际联网保密管理制度》等制定本制度。
——严格执行国家关于信息网络安全保密的有关制度和要求,加强对网上信息的保护,防止非法用户对网站的操作和破坏,确保网站运行的安全。
——严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
——上网内容为本单位所辖职能所特有信息,以宣传党的方针和行业政策、介绍本单位职能、机构设臵情况、发布对外信息、政企务公开、本企业工作动态为主要内容,以提高机关工作效率和方便群众为主,所有内容必须经分管领导审核后方可上网。
——上网的安全和保密,要严格按照《计算机信息系统国际联网保密管理制度》执行。内部信息或暂时不宜公开的内容以及涉及到密级的内容或文件不得上网。确定密级的界限应根据国家保密法和国家保密局的有关法规执行。
——工作人员不得擅自在网站上发布信息,发布前必须对非直接转载的信息和本企业自己加工整理的信息作两次校对,确认无误后才能上传,工作人员不得将信息发布账号及密码泄露。
——载有秘密(含秘密级别以上)信息不得上国际互联网。
——认真做好网站维护工作,每日检查设备运行情况,查杀病毒,做好网站数据的备份,对网络中的各种管理口令,由系统管理员统一管理,注意保密并定期修改口令。
第十五条 病毒防治管理
——计算机必须安装经过国家安全保密部门许可的查、杀毒软件。
——每周升级和查、杀计算机病毒软件的病毒样本,确保病毒样本始终处于最新版本。
——绝对禁止烟草行业专网计算机接入互联网在线升级反病毒软件病毒库,离线升级包下载由信息数据中心负责。
——每周对计算机病毒进行一次查、杀检查。——计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
——对必须使用的外来介质(磁盘、光盘、U盘、移动硬盘等)必须先进行计算机病毒的查、杀处理,然后方可使用。
——对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究使用人员的责任。第十六条 故障应急处臵
——信息数据中心网络管理员/系统管理员在接到信息设备故障报告后,根据信息设备故障现象和系统警告信息等内容对故障性质进行初步诊断,确定下一步故障排除方向。——软件故障处理中网络管理员或系统管理员针对故障的原因进行软件调整,修复信息设备系统。对于应用软件功能性问题,则取得应用软件开发商的技术支持进行故障排除。
——硬件故障处理中网络管理员/或系统管理员对设备硬件损坏引发的故障,联系设备供应商或指定维修站进行维修。对于超出保修期限需要购买的情况,具体执行《零星维修作业指导书》。
——网络管理员/系统管理员在故障修复之前,对于信息设备内的重要参数信息及文件资料要做好备份工作。在故障修复之后要使信息设备工作状态还原至故障发生之前。
——系统管理员/网络管理员必须详细记录信息设备故障处理的过程。
第四章 设备管理
第十七条 管理人员应加强对信息设备安全运行的管理,严格按操作规程开启或关闭设备,并定时对设备运行情况进行巡查,及时发现和解决设备出现的问题或安全隐患。
第十八条 未经管理人员允许,非专业维护人员不得拆装计算机及相关设备,涉及电工作业的维修应由电工进行。
第十九条 管理人员应按说明书要求对机房设备进行使用、保养和维护,禁止带电状态下进行设备维修。
第二十条 信息机房内不得擅自使用功率超过50OW的临时用电设备(如电炉、电暖器、电熨斗、电吹风等),以免导致电源负荷超载而跳闸。
第五章 附 则
第二十一条 本规定由市局(公司)负责解释。第二十二条 本规定自下发之日起施行。
篇2:信息机房安全管理制度
计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度:
第一条 中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。
第二条 机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。
第三条 机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。
第四条 认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。
第五条 机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。
第六条 机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。第七条 机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
第八条 外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。
第九条 外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。
第十条 中心机房处理秘密事务时,不得接待参观人员或靠近观看。
机房环境安全管理制度
第一条 计算机设备和机房应保持其工作环境整洁,保持机房所必须的温度和湿度。
第二条 计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。
第三条 机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。
第四条 机房用电严禁超负荷运行。需要接入设备时,应严格按照机房配电线路,对号接入,严禁随意接入负载。
第五条 定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
第六条 机房工作人员要熟悉设备电源和照明用电以及其他电气设备总开关位置,掌握切断电源的方法和步骤,发现火情应沉着判断起火原因,及时报告,并立即切断电源及通风系统,采取有效措施及时灭火。
第七条 机房内应定期除尘,在除尘时应确保计算机设备的安全。
第八条 机房内严禁存放与工作无关的任何设备或物品。
第九条 节假日期间,应留有值班人员,或开启监控设备。
第十条 保持室内清洁,不允许在机房内吸烟,吃东西、喝饮料、扔杂物。
网络安全管理制度
第一条 严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。
第二条 连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。
第三条 加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。
第四条 禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。
第五条 局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。
第六条 不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络服务和破坏网络设备的活动。
第七条 局域网应统一规划、建设,系统管理人员负责网络的运行、维护。未经许可,不得私自将计算机接入局域网。计算机入网前必须到计算机管理部门办理登记手续方可接入。
第八条 不得向其它非本部门工作人员透露内部网登录用户名和密码,做好各个应用系统的用户名和密码的保密工作。
第九条 使用拔号上网,在拔号上网时,必须中断与局域网和广域网的联接,以防止内部数据的外泄和遭受恶意攻击。
第十条 严禁各单位和个人访问互连网。
数据、资料和信息的安全管理制度
第一条 机房及使用计算机的单位都要设立专人负责文字及磁介质资料的安全管理工作。
第二条 各单位要建立资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。
第三条 各项技术资料应集中统一保管,严格借阅制度。
第四条 应用系统和操作系统需用磁带、光盘备份。对重要的动态数据应定时清理、备份,并报送有关部门存放。
第五条 存放税收业务应用系统及重要信息的磁带光盘严禁外借,确因工作需要,须报请有关领导批准。
第六条 对需要长期保存的数据磁带、磁盘,应在一年内进行转储,以防止数据失效造成损失。
第七条 对有关电脑文件、数据进行加密处理。为保密需要,应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息,须经有关领导批准,才能查询、打印有关保密资料。对保密信息应严加看管,不得遗失、私自传播。
第八条 及时关注电脑界病毒防治情况和提示,根据要求调整计算机参数或安装防毒软件,避免电脑病毒侵袭。
第九条 对于联入局域网的计算机,任何人在未经批准的情况下,不得向局域网内拷入软件或文档。
第十条 任何微机需安装软件时,由各单位提出申请,经同意后,由计算机管理人员负责安装。
计算机操作员管理制度
第一条 操作员必须遵守各项规章制度和操作规程,熟练掌握操作技术,认真、负责做好本职工作。
第二条 操作员开机前必须认真检查设备,确认正常后方可开机;工作结束后按操作规程关机。临时离岗必须退出应用系统。
第三条 操作员在操作过程中遇到意外情况应及时报告,并如实作好现场记录以利维护,不可强行操作,以免引发事故造成损失。
第四条 操作员必须在规定职责范围内办理各项业务,不得越权操作。操作员注册密码只限本人使用,相互保密,定期更新。发现泄密,要立即修改和报告。
第五条 操作员应爱护计算机设备,并负责所使用设备的日常维护及保养。未经许可不得擅自拆卸、安装和外借。第六条 操作员要严格遵守保密制度,违反规定造成不良后果者要追究当事人和有关人员责任。操作员要对保密信息严加看管,不得遗失、私自传播。
第七条 操作员未经许可,不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
第八条 操作员严禁将电脑用于他人学习或玩游戏。
第九条 操作员应爱护各种设备,降低消耗、费用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
第十条 电脑出现病毒,操作人员应立即处理,并及时报告计算机管理部门进一步清理和备案,以防进一步扩散。计算机及网络设备管理制度
第一条 设备的选型与购置坚持实用可靠、性能稳定、价格合理、服务优良的原则。
第二条 计算机网络中心主机及相关网络设备,应在指定选型范围内统一购置。
第三条 设备购置必须与供应厂商签订合同,列明品牌、型号、维修等服务事项。
第四条 设备的购置实行统筹规划,购置之前应报经市局信息中心审核备案后,方可购置。
第五条 设备管理应做到制度落实、职责明确。各部门对所有计算机设备都应建立实物登记簿,落实专人管理。
第六条 加强设备的正确使用、维护保养及维修管理。启动设备前,必须认真检查各种设备的状态,确认正常方可开机。关闭系统时,按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备,严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。
第七条 非常情况下对设备应有紧急处理措施。计算机设备及网络设备发生故障时,操作人员应立即报告,由系统管理员及时诊断处理。
第八条 加强设备管理情况检查。各部门应落实专人负责设备检查维护,并对计算机及网络设备的运行情况作记录。
第九条 计算机管理部门应对本部门的计算机及网络设备进行定期检查,检查每年不少于二次。
篇3:信息机房安全管理制度
机房安全所涉及的内容是很多的, 而且是一种技术性要求高, 投资巨大的工作。包含的主要内容如下:
1) 计算机机房的场地环境, 即各种因素对计算机设备的影响;
2) 计算机机房用电安全技术的要求;
3) 计算机机房的访问人员控制;
4) 机房设备及场地的防雷、防火和防水;
5) 计算机设备及软件、数据的防盗防破坏措施;
6) 存贮着计算机中重要信息的磁介质的处理、存贮和处理手续的有关问题;
7) 计算机系统在遭受灾害时的应急措施。
下面主要针对环境条件对计算机设备的影响、机房防火、机房的安全用电进行讨论。
1 环境条件对计算机设备的影响
机房环境条件的好坏, 对充分发挥设备性能, 延长机器使用寿命, 以及确保工作人员的身体健康等方面都是非常重要的问题。
1) 机房设备中, 使用了大批的半导体器件、电阻器、电容器等。在计算机加电工作时, 环境温度的升高都会对它们的正常工作造成影响。当温度过高时, 可能会使某些元器件不能正常工作甚至完全失去作用, 从而导致计算机设备的故障。因此, 必须按各设备的要求, 把温度控制在设备要求的范围之内, 一般要求25℃左右。
2) 严格控制温度之外, 还要把湿度控制在规定的范围之内。在相对湿度保持不变的情况下, 温度越高, 水蒸气压力增大, 水蒸气对计算机设备的影响越大, 随着压力增大, 水蒸气在元器件或由介质材料表面形成的水膜越来越厚, 造成“导电小路”和出现飞弧现象, 引起设备故障。高湿度对电子计算机设备的危害是明显的, 而低湿度的危害有时更加严重。在相同的条件下, 相对湿度越低, 也就是说越干燥, 静电电压越高, 影响电子计算机设备的正常工作越明显。实验表明, 当计算机机房的相对湿度为30%时, 静电电压为5 000V, 当相对湿度为20%时, 静电电压就到了10 000V, 而相对湿度降到5%时, 则静电电压可高达20 000V。
3) 静电对电子计算机的主要危害是由于静电噪声对电子线路的干扰, 引起电位的瞬时改变, 导致存贮器中的信息丢失或误码。静电不仅会使设备的运转出故障, 而且还会影响操作人员的身心健康, 给操作人员带来心理上的极大不安, 降低工作效率。
4) 不论计算机房采用何种结构形式, 机房内存在着大量灰尘仍是不可避免的。覆盖在集成电路及其它电子元器件表面的灰尘, 将妨碍电子元器件的散热, 使其散热能力降低。大量含导电性尘埃的灰尘落入设备内, 就会使有关材料或设备的绝缘性能降低, 甚至短路。相反, 大量的绝缘性尘埃落入设备时, 则可能引起接插件触点间接触不良。
2 机房的防火
无论国内国外, 每年都有很多计算机房发生火灾的报道。
已往的经验一再证明, 迅速察觉火灾的发生, 是减少灾害损失的主要因素。这一点可以从火灾发生要经过的3个典型阶段看出:
第一阶段:计算机机房起火, 多数由电气绝缘损坏引起, 这种电气原因造成的火灾, 常常要闷烧很长一段时间;
第二阶段:当发生明火燃烧的时候, 火焰的直接接触会使火势不断地蔓延, 周围环境的温度也随之逐步上升。但相对来说, 这时灾情的进展还是比较缓慢的。第二阶段持续时间的长短, 由着火点附近材料的易燃性决定;
最后阶段:温度上升到了能使邻近的物体放出可燃性气体的程度。这时, 不但直接火焰接触会使物体着火, 而且热辐射也会造成周围物体的着火。在第三阶段, 由于高温, 大量的烟雾及有害气体的产生, 人不能在火灾现场滞留, 所以救火已非常困难。
从以上阶段的分析, 显然, 最好是能在火灾发展到第三阶段之前, 能及时发现并扑灭, 使损失减小到最低程度。这就需要一定的监察设备, 同时要对机房的值班人员传授消防知识和进行必要的消防训练。为了防止火灾对机房的危害, 计算机机房还要从机房建筑, 报警和灭火设备及防火管理3个方面采取必要的防火措施。机房的消防设备包括报警和灭火设备, 为早期发现火灾, 及时扑救减小损失, 设置报警装置是十分重要的, 只有这样, 才能保证尽早测到火灾。
3 机房的安全用电
机房设备对供电电源的质量和连接性要求是很高的, 它不仅取决于电网的电压、频率和电流是否符合计算机设备的要求, 而且对电网的质量也有很高的要求。
3.1 电气干扰主要形式
与电源有关的故障是普遍存在的, 而且很多故障的起因, 与电气干扰有关。电气干扰主要有3种形式:1) 输电线路和周围环境的电气噪声;2) 电压波动;3) 断电。
3.2 对供电电源可采取下述办法来达到稳定使用
1) 使用不间断电源, 设备的供电线路使用专用线路, 在这条线路上不使用任何其它会产生电气噪声的用电设备。UPS能提供高级的电源保护功能, 特别是对断电更具保护作用。一旦供电中断, UPS电源利用自身的电池继续供电, 保证系统的正常供电;
2) 系统每一组成单元中的各设备的电源插头, 应插入到同一条供电线路中, 这将有利于减少各单元之间产生的噪声相互干扰, 同时也有利于提供一个公共接地点;
3) 计算机系统的各个设备, 在开始工作时不要同时接通电源。一个个地通电比同时接通电源安全的多;
4) 供电电源要有良好的满足要求的接地;
5) 与供电电源要有良好的连接性。输入端连接不紧, 会导致接触电阻增大, 输入端发热, 造成输入端线路烧坏的故障。
摘要:本文主要针对高速公路机房管理现状, 分析机房对计算机设备的影响, 重点阐述机房防火、安全用电管理。
关键词:高速公路,信息系统,机房管理,研究
参考文献
[1]陈美莲.计算机机房的现代化管理模式[J].中国现代教育装备, 2006, 8.
[2]李瑜波.公用计算机机房智能化管理系统的研究[D].广东工业大学, 2005.
[3]陈力群, 孟万化.开放式计算机实验室的管理与维护[J].绍兴文理学院学报, 2001, 10.
篇4:信息机房网络安全改造
关键词:网络链路;带宽流量;信道串绕
中图分类号:TM62 文献标识码:A 文章编号:1000-8136(2010)06-0028-01
信息中心机房是信息数据传输的枢纽,也是所有数据的唯一汇聚点,它集中了数据库,网络中心交换机,数据服务器,应用服务器等核心设备。网络设备的性能直接影响着数据的海量传输及稳定转发,而网络性能的优良与否,与网络中硬件设备的性能以及网络安全稳定的运行有着直接关系,网络安全改造势在必行。
1不安全因素调查统计
(1)网络链路故障年平均次数23次。
(2)设备故障年平均次数3次。
(3)人为因素年平均次数1次。
(4)其他原因年平均次数2次。
造成网络不安全故障的主要问题是网络硬件设施即网络链路故障。因此,主要问题是着手解决网络链路设施改造。
2存在的弊端
(1)网络链路中数据传输存在瓶颈:①部分链路带宽流量不匹配;②信道串绕,降低数据流量;③传输线缆规格不合理。
(2)接插件传输频率过低,且存在近端串绕,接插件设计不合理。
(3)線缆间存在外部远端串绕和高损耗,线缆布置不合理。
(4)线缆布置不合理,模块中的IDC设计不合理。
3网络链路改造
根据网络性能监测部门制定的标准,造成网络链路故障的主要因素为:线缆、接插件、存储模块、干扰率等。
排除导致网络链路故障的因素,最终将中心机房网络传输带宽从100 M增加到1 000 M,从而大大提高网络数据传输性能,增强网络传输的安全稳定性。
3.1传输线缆规格不合理
将线缆更换为增强6类双绞铜线,能够达到在100 m的距离上进行1 gb/s的传输。
3.2接插件设计不合理
采用 DataTwist 粘连接,改造措施如下:
(1)模块插座并排插入面板和配线架,提供高频率的传输性能以及非常低的内部近端串绕。
(2)跳线必须非常柔韧,而且有隔离串扰的功能。
(3)水平线缆安装在线槽或管道中,或者在机架上或机柜中捆绑成束,以确保隔离串扰。
3.3模块中的IDC设计不合理
更换新一代的抗干扰模块,消除了外部串绕耦合,增加了带宽流量
4改造前后的效果对比
4.1改造前
(1)普通线缆存在很强的近端串绕,增大了信号衰减,传输性能大大降低。
(2)配线架接口面板,通讯出口插件,以及相互间的连接跳线都存在很强的近端和远端串绕,使得信号流量大大衰减。
(3)在IDC模块中存在很强的近端串绕,直接影响着数据的带宽流量。
4.2改造后
(1)我们采用SpiralFlex技术,独特的十字分隔条结构及随机化填兖条,改善了近端串绕耦合,大大降低了衰减。
(2)消除了近端和远端的串绕,减少了流量衰减,增强了网络性能,并且进行了综合测试。
(3)采用MatriX IDC技术,使得每对IDC与相邻IDC之间互成90 °角,相邻两模块间ANEXT降低了15 dB。并且相邻IDC正交排布确立的电场和磁场方向,正好将其差模耦合相互抵消,有效地消除了卡接点处的外部近端串扰。
5改造后的效果
(1)网络链路故障年平均次数5次。
(2)设备故障年平均次数2次。
(3)人为因素年平均次数0次。
(4)其他原因年平均次数2次。
6改造后的间接效益
随着发电厂信息化建设的不断发展,各个部门的书面性文档、资料、记录、邮件等逐渐成为信息网络资源中重要的部分,这些数据在全厂网络中的稳定传输以及全存储,直接关系着全厂各个部门以及个人的直接利益。
网络安全改造的成功,保证了全厂数据的稳定传输以及安全存储,避免了数据的丢失给全厂各个部门以及个人带来的经济损失,也同时间接的给我厂带来了不可小觑的经济利益。
参考文献
1 张文库.企业网搭建及应用.北京:电子工业出版社,2010.1
2 温 晞.网络综合布线技术.北京:电子工业出版社,2010.1
Information Room Network Security Reform
Guo Shuqi,Fan Jinfeng,Li Sufen
Abstract:The plant information network security room there is hidden danger that if there is software or hardware failure will inevitably affect the production of electricity, for which network security information to transform engine room; reform, and achieved good results.
篇5:信息机房安全管理制度
1、《电子计算机机房设计规范》适用于新建、改建和扩建的主机房建筑面积大于或等于(D)m2的电子计算机机房的设计。(易)
A、80
B、100
C、120
D、1402、电子计算机主机房必须与其他辅助房间分开布置,其分隔墙的耐火极限均不应低于(C)h。(易)
A、1.5
B、2.0
C、3.0
D、4.03、在电子计算机机房中联动控制气体灭火系统宜采用二种不同灵敏度的(A)探测器。(中)
A、感烟
B、感温
C、火焰
D、可燃气体
4、电子计算机主机房当设有气体灭火系统时,应采用(D)两种探测器的组合。(中)
A、感烟、感温
B、感温、感温
C、感温、火焰
D、感烟、感烟
多选题
1、电子计算机房一般宜由(ABCDE)等组成。(易)
A、主机房
B、基本工作间
C、第一类辅助房间
D、第二类辅助房间
E、第三类辅助房间
2、电子计算机房机房位置选择应符合下列(ABCDE)要求。(易)
A、水源充足
B、电源充足
C、交通方便
D、自然环境清洁
篇6:机房安全管理制度
第一条 设施设备维护管理
1.定期按照UPS和柴油发电机的维护、维修技术手册对其进行必要的保养、维修、维护。
2.定期测量机房配电系统的电压数值,确保零地电压小于1伏,接地电阻小于1欧姆。
3.定期测量机房配电线路,配电柜开关、仪表、防雷装置、消防报警、空调等系统,防止其老化或失灵。
第二条 机房安全管理
1.制定机房管理专管员,具体负责本单位机房的安全管理工作的执行和检查。
2.交换机、服务器、路由器、电脑及通信设备等是信息网络的关键设备,必须放置在机房内,未经许可不得自行配置、更换,更不能挪作他用。
3.计算机机房要保持整洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
4.建立完整的机房日志,包括运行日志、操作记录、系统运行故障记录等,值班人员每日应认真、完整的填写。
5.建立进出机房登记制度,无关人员未经批准严禁进入机房。对本地局域网、互联网的运行建立档案,在机房内进行的设备更换、系统升级或更新、故障处理等所有操作和结果必须进行详细登记。6.网管人员统一管理计算机及相关设备、完整保存计算机及其相关设备的驱动程序,保养卡及重要随机文件。
7.严禁易燃、易爆、腐蚀性和强磁物品及其他与机房工作无关的物品进入机房。
8.制定数据管理制度,对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露丢失及破坏。
第三条 值班管理
(一)当上级要求进行值班时执行双人值班制度,共同操作,互相监督。
(二)值班要求
1.机房值班人员必须保持个人仪表整洁,遵守员工行为规范。2.机房值班人员必须严格遵守工作纪律,不得擅自离岗,不得聊天、打游戏、上网浏览以及其他与值班工作无关的事项。
3.机房值班人员必须密切监控生产系统运行状况,按照规定实施例行检查,按照规定实施系统操作,按照规定实施故障处理。如遇到无法处理的问题或者异常情况,必须及时报告信息科主管领导。
4.机房值班人员必须根据监控、检查、操作的具体情况,认真、及时、按实填写运行日志。
5.机房值班人员必须妥善保存好机房各类业务往来的原始申请表单、机房维修维护记录等重要运行资料,并在规定时间提交给信息科。
第四条 门卡管理
本条所指的门卡是指用于开启中心计算机机房门禁的门卡。1.门卡申请人必须详细填写《门卡申请表》,经过主管领导签字同意后,方可办理开通手续。
2.门卡仅限持卡人本人使用,不得外借他人。
3.持卡人应妥善保管好门卡,避免人为损坏。如发生遗失或损坏,应及时到信息科办理相关手续。
4.如持卡人调离岗位,应办理门卡注销手续,并交回门卡。第五条 人员出入管理
本条所指的人员是指除主管领导、值班人员、信息系统管理人员之外的,因工作需要进入机房的我单位人员和外单位协作单位人员(以下简称为第三方人员)。
(一)出入申请
1.进入机房的人员提前提出申请,由申请人详细填写《机房访问申请表》,提交给信息科。
2.信息科信息负责人和机房管理员负责审批《机房访问申请表》。
(二)出入管理
1.第三方人员出入机房须由信息科专职信息人员全程陪同,并填写《中心机房出入登记表》,方可进入机房。
2.严禁携带饮料、食物、火种、各种易燃、易爆物品等物品进入机房。
3.进入机房人员仅允许通过或停留在获得批准的机房及其区域。4.在通过各机房及其各区域的大门后,必须确保大门处于关闭状态。
5.便携式计算机不得带入计算机机房,如有需要必须经过机房安保部主任单独审批,并事先在《中心机房出入登记表》上填写携带理由。严禁将便携式计算机直接联入生产网段。
6.涉及对系统进行维护操作的,操作人员中途离开或者操作结束,都必须注销用户、退出系统。
7.进入机房人员必须严格遵守机房的各项规章制度,并服从信息科专职信息人员的监督和管理。
8.信息科专职信息人员应提醒、督促、确认进入机房人员做好了系统运维报告。
9.离开机房时,申请人在《中心机房出入登记表》中填写上离开时间。
(三)文档管理
信息科应定期整理《中心机房出入登记表》,并进行存档。第六条 设备出入管理
本条所指的设备是投产系统使用到的计算机设备、网络通讯设备以及其他相关电子设备。
(一)进入机房的设备必须符合场地、电力、网络通讯、信息安全、监控管理、安全运行等要求。
(二)网络及硬件管理员必须对进入机房的设备确定设备编号、具体摆放位置、IP地址等内容。
(三)在设备出入机房前,网络及硬件管理员必须仔细核对具体设备,核验无误方可移动设备。
(四)仅可对获准出入机房的设备进行移动,不得碰撞、触摸和移动机房内的其他设施。
(五)设备出入机房时,网络及硬件管理员必须全程在场,落实设备移动、电源连接等工作;
(六)进入机房的设备必须在机房外拆除外包装并完成安装调试,严禁在机房内进行拆箱、设备安装调试等操作。
(七)搬出机房的设备必须事先经过网络及硬件管理员严格检查,销毁全部生产数据。搬出机房的设备必须在机房外装箱打包,严禁在机房内进行装箱等操作。
(八)所有参与设备出入机房的人员必须严格遵守机房有关规章制度,并服从机房值班人员的监督和管理。
篇7:机房安全管理制度
机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境,特制定本制度。
一、管理人员应严格遵守操作规程,对各类设备、设施实行规范措施,并做好日常维护和保养。定时做好服务器等设备的日志和存档工作,任何人不得删除运行记录的文档,否则追究责任。
二、管理人员须经常注意机房内温度、湿度、电压等参数,并做好记录,发现异常即使采取相应措施。
三、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
四、机房内交换机、路由器的配置要有规划和记录,每次配置列表要备份并进行详细记录,以便故障出现时及时恢复。
五、严格执行机房人员进出登记制度。外来人员一律要进行登记,不得邀请无关人员进入屏蔽机房参观,外单位系统、线路维护人员如要进入机房需提前与管理人员联系,批准后方可由管理人员陪同进入,并做好登记。
六、保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内;不存放与工作无关的物品。机房内的物品不允许私自带出。
七、严格加强机房安全管理,采取防火防盗、防潮防雷等措施。管理人员能熟练操作消防器材,每周检查一次消防器材,发现问题及时处理。
八、做好信息数据的安全保密工作,数据资料和软件必须由专人负责保管,未经允许不得私自拷贝,严禁未经许可私自在服务器上安装软件。
九、做好电源及UPS管理。
机房内的电源开关、电源插座要明确标出控制的设备。 不得随便更改线路和变动开关。 熟悉UPS的工作原理和操作规程。
对UPS的工作异常情况要做好记录,并及时联系有关单位进行处理。 UPS应妥善保养,每3个月放电一次。
UPS每天巡检一次,做好运行记录,发现故障及时上报。
十、做好空调管理。
为保证设备良好的工作环境,应保持合适的机房温度和湿度,机房温度应保持在22℃--26℃,机房湿度应低于70%。
空调运行时,巡检人员按时检查各项运行参数、状态是否正常,如有异常,应及时调整处理,并做好记录。
定期进行一次空调机的清理,防止因散热不良造成空调的工作异常。 每年春秋换季期对空调系统进行全面的检查保养,确保机组的良好运行。 每天巡检一次,确保空调系统正常运行,发现故障及时上报。夏季要提高巡检频率,每天两次,上下午各一次。
十一、机房钥匙要有专人保管,禁止外借,上级领导处留一份备用存档。
十二、如机房发现意外和紧急情况要及时报告上级领导,对重大事故要注意保护现场,并采取果断措施制止事态发展,同时向上级领导汇报。
十三、机房如有视频监控录像要保存至少半年以上,以便调用。
篇8:信息中心机房安全建设简析
现代社会是信息的社会,信息正在爆炸般的速度增长,如何安全、有效的存储这些数据,是当下信息化机房建设的重点问题。
1 场地选择
信息中心机房应尽量选在主建筑内相对独立的区域,平时除专业人员外,较少有人进入、打扰,周围无噪声、污染源,避开粉尘、磁场等干扰源,远离水源,距离值班室、办公室较近,方便工作人员进入检查操作,附近有稳定的供电环境,并有固定的安保人员值守。
2 机房内饰
2.1 地板
机房地板宜采用架空的活动地板,全钢材质,表面抗静电,离地高度为3 0 0 m m~3 5 0 m m,面积为600mm×600mm,地架与基底应有接地线,将静电接地吸走。基地也应涂有防水涂料,如条件允许,还应覆盖防火、防尘、防水材质,并将该材料密封。
2.2 吊顶
吊顶宜采用不起尘的静音材料,该材质还应具有阻燃的效果,并且自身可以承受一定的重量,用于安装照明设备、探测器、无线设备、辅设线管等。
2.3 接地
机房接地一般分为三类:1)直流地,电源线直接与大地连通;2)交流地:把交流电源的地线与电动机、发电机等交流电设备的接地点连接在一起,再一起与大地连接;3)安全地:为了屏蔽外界干扰、漏电及电火花,所有计算机的机柜、机箱、面板等都需要接地屏蔽。
接地要根据设备的情况不同灵活自主选择,达到更好的安全性效果。
2.4 排线
机房的排线分为弱电和强电,强电一般会通过专用线路接入机房,弱电则会通过桥架接入,强电与弱电需要分开走,可通过在架空地板下搭建专用线槽来进行布线。该线槽要具有防静电、防漏电、接地、防水、防火等能力。
2.5 门窗
现代化的信息中心机房已不再是一个密闭空间,机房外的人员也需要实时观察机房内部的情况,所以配备一块大面积的透明玻璃是很有必要的。该玻璃应考虑采用加厚的钢化玻璃,厚度应大于10mm,具备防火防盗能力,并满足安全防范及消防要求。如果该机房还设有外窗,若该窗是铝合金窗,可以使用单层玻璃,但玻璃必须采用双层中空玻璃;若是普通钢窗,则需考虑使用双层金属密闭窗。两者均应保证阳光不会直射机房内部。
3 供电
机房需备有双线供电。由于服务器需要7*24小时不间断供电,而UPS的可待机时间始终有限,如果长时间不来电,肯定会有对业务产生影响。所以,机房除了一路常规接入的线路外,还需要另备一路市电线路。而且该线路与现有线路不从同一个区域接入,以免该区域供电中断时,两条线路一起停电。而且接入的总线上应装自动切换装置,当值班人员未及时发现停电情况时,可以实现自动切换。
4 UPS
UPS需要做到双机双备。即:两台主控机及电池组,互为热备,当一台出现问题时,另一台可以实现无缝接入,接管机房的UPS供电工作。当主机恢复正常后,又可以自动切换回去。UPS的电源也需要实现双备。
UPS的功率也需要注意观察。机房的功耗应占UPS的30%~50%,最大不应超过75%。如果UPS的功率太小则无法实现供电的功能,功率太大又会造成浪费,所以在配备UPS的时候,需要对功率进行认真计算。
5 空调
机房需要配备精密空调。精密空调也需要配备双压缩机,当单个压缩机出现故障或进行维护时,并不影响另一台压缩的正常工作。如果不能实现该功能,那应该再补入一台精密空调,实现空调的双机双备。
6 网络
网络接入时,需要做到双线接入。网络供应商提供网络接入时,往往只提供单路线接入,而事实上,光纤被挖断的情况时有发生,对日常的业务也会产生相当大的影响。所以,双线接入是十分有必要的。而且,两条线路需要从不同的方向的接入,比如从不同的区域接入;而且走的路线也必须分开,比较常见的是:一条走明线,一条走暗线。该两条线路的速率应保持相同,并定期做切换测试,保证发生意外时,不至于备份线路也不好用。
7 整体监控
机房的设备种类繁多,都需要人去监控、维护,看得到的,如:设备运行情况、空调运行状况,看不到的,如:温湿度、不同区域的温度、UPS的运行日志、机房温度变化等,这些项目如果都由人工去维护,显然是不现实的,所以,置购一套机房监控软件是相当有必要的,它可以实时监测机房的各项数据指标,给管理员提供参考。
8 机房安全管理
健全机房的安全管理,对于信息中心的正常运行具有相当大的意义。首先要对信息中心的人员强化安全意识,加强法制观念宣传;其次,要防微杜渐,做好机房的检查工作,并做日志登记,对一些安全隐患及早发现;第三,规范操作流程,定时做好备份工作;最后,要有可行的、可靠的应急方案、容灾措施。
9 结语
信息中心机房的安全建设是一个系统的工程,集建筑、电气、安装、网络、安全等多方面于一体,高度重视信息中心机房的安全建设,是确保机房正常运行的重要保障,为信息系统的正常运行提供可靠保证。
摘要:本文围绕机房的选址、内饰、供电、UPS、空调、网络、整体监控、机房安全管理等方面,总结了信息中心机房安全建设中应注意的一些问题,以便为建设信息中心机房安全建设、最大限度规避风险提供可靠的依据。
关键词:信息中心,中心机房建设,UPS
参考文献
[1]常军.浅谈信息化机房建设与规划[J].现代企业教育,2012
[2]GB50174—93,电子计算机机房设计规范[s].
[3]SJ/T30003—93,电子计算杌机房施工及验收规范[s]
[4]郭燕南.医院信息中心机房建设工程架构探讨[U].医疗卫生装备,2006,27(9):66-67
[5]陈亨友.智能大楼网络实体安全和实现[I]计算时代,2007(9):17
[6]楚宏硕,张楠.医院计算机机房建设[U].医疗设备信息,2007(12):54—56
[7]张晓青.校园公共计算机机房建设[J].管理与维护的探讨,2008(3)
[8]唐凌遥.计算机机房建设浅析、中国管理信息化[J].2011(13)
篇9:浅论企业机房的安全管理
【关键词】机房;安全管理;企业心脏;环境条件;网络故障
【Abstract】The importance of the engine room as an indispensable link in the work of all nodes of the enterprise is self-evident. Only to protect the engine room safe and effective, in order to ensure the normal operation of business in the daily conduct. First of all, explain the necessity of the security management of the computer room, and then through the safety of the engine room environmental conditions, network failure prevention and disposal, safety management system to improve and implement three aspects to fully explain how the engine room safety management, Strong driving force. Finally, to sum up, highlight the importance of the safety management of the engine room.
【Key words】Safety management;Enterprise heart;Environmental condition;Network fault
越来越多的企业办公已离不开电脑,离不开网络。如果把网络比喻成一个人,当成百上千的电脑接入网络的时候,一个人的四经八脉也就形成了,那么机房无疑就是这个人的心脏,只有心脏正常起搏,向人体各器官提供足够的氧和能量,人体才能够正常运作。同理,企业机房作为承载各种重要局域网财务及业务数据中心,只有保障其正常运转,才能促进数据信息在网内畅通地传递,保证企业适应日益激烈的市场竞争的需要。然而,不少企业对机房安全重要性的认识往往存有一种片面性,即对机房网络硬件、常规服务器及存储等方面的安全需求比较重视,但对机房环境安全方面的需求重视不够,因此机房的稳定、安全很难实现。本文试图从技术层面就企业机房安全管理的有关问题作一探讨,以保障企业心脏的坚强动力。
1. 对机房环境条件的安全管理
机房环境条件是指机房内的温湿环境、电力系统、制冷系统、消防系统、线缆布局及空间设置等,这些环境因素对机房安全有直接影响,不可掉以轻心。现对机房环境条件安全管理的内容和目标分述如下:
(1)温湿环境,要保障机房的恒温与恒湿处在合理范围内。如果机房的温度过高,会引起服务器因CPU温度过高而非正常宕机现象,更有甚者,会造成服务器硬件损坏,给企业带来不必要的损失,故机房温度控制在20~22度为宜。湿度的控制同样重要,如果机房室内湿度过高,就会在电子元件上形成凝结的水滴,导致设备寿命缩短,会使冷却设备效率降低,最终形成运营成本增加。如果湿度过低,室内可能出现静电现象。这种情况会导致电力设备突然断电,严重时可能损坏设备,一般来说机房最佳湿度范围是40%~55%之间。
(2)电力系统,要保障机房的用电不间断。所选择的UPS(不间断电源)取决于机房大小与用电规模,大型机房如果只靠大功率UPS维持7*24*365机房用电不间断,显然并不理智。因为大功率UPS往往需要大量蓄电池组,而这些蓄电池组所占的空间相当可观,这对于机房寸土寸金的物理机房空间而言,显然顾此失彼。因此,大型机房在使用大功率UPS同时,搭配在线柴油发电机一起使用,为机房提供可靠的电力保障。
(3)制冷系统,要保障机房的降温效果。机房的降温主要以空调制冷为主,随着设备使用年限增长,设备自身往往会出现一些意外情况,比如空调漏水,有可能造成机房各种线缆和电源设备的短路。大型机房一般多采用通过中央空调将冷空气从机房地板下引入到各机柜的方法,在温度上有严格的控制,用冷空气带走各机柜中服务器、交换机等设备产生的热量,并以机柜自带风扇为辅助,保持降温效果。
(4)消防系统,要保障落实机房的防火要求。火灾是机房中发生的较普遍且危害极大的灾害。机房应选择防火建筑材料,配置有效的报警装置和灭火器具等消防设备,建立严格的防火管理制度。
(5)线缆布局,要保障机房的美观整洁且適用。这就要做到:机房的线缆通常采用下走线(地板下布线);各机柜服务器所用网线和电源线应独立分开,并以相反的方向走线;网线接入端或汇聚端贴好相应标签,端端之间标示保持一致,以便于日后统计维护。在外观整洁的前提下,内在施工也应该一丝不苟,这主要体现在:地板下最好用架空方式设置线缆槽,避免空调漏水带来的麻烦;地板下网线最好按使用类型分开,并按照一定规则铺设线缆,以便于将来查线撤线;需要拐弯时,不能呈直角状态,否则会造成通信障碍;设备更替时应及时将旧线缆撤出,以免造成越来越多的线缆杂乱无章,给撤换线缆带来麻烦。
(6)另外,机房空间应保障足够宽大,服务器、交换机及防火墙等设备最好安置在机柜里,机柜架之间要留出足够的空间,以便于安全地维护、移动设备而不必担心撞上设备架。
2. 对机房网络故障的防范和处置
2.1 网络安全是机房安全的核心部位,影响网络畅通的问题多种多样。例如BT、多线程下载占带宽、ARP欺骗、病毒蠕虫爆发、ISP物理故障等。网络管理员需要的是当发生网络运转变慢、中断等突发情况时,可以迅速定位故障点,封堵故障点,确保其他人员的网络畅通。这就需要做到:(1)安装网络版杀毒软件。通过统一的控制台对数据中心的所有病毒防范系统进行管理,定期对杀毒软件进行管理维护以及更新病毒特征码数据库。(2)安装防火墙。在内部网和外部网之间设置防火墙,把公共数据和服务置于防火墙外,同时在服务器和内部网之间加设防火墙,以保护服务器系统不受来自绕过外部防火墙的攻击以及来自内部的攻击。(3)安装网络安全监测防护系统,对服务器、网络、业务流程等进行全面监测。动态地监测网络内部活动并做出及时的响应,要依靠基于网络的实时入侵监测技术,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。网络监测系统要能够寻找安全漏洞、提供报警功能,尽最大可能弥补新的安全漏洞并消除安全隐患。
2.2 在局域网内,对于网络管理员来说最担心的是服务器出现故障,造成这种情况的原因,除了机房环境因素外,更多的情况就是来自于病毒攻击。首先,令网管头疼的是ARP病毒,此病毒往往导致整个网段的服务器或终端PC无法正常工作。目前最好的解决方法都是被动进行,即将网关和服务器的IP地址与其各自的MAC地址进行静态绑定,接着在每台服务器上安装ARP病毒专杀防御工具,可主动防御ARP病毒攻击。再就是DDOS攻击,即很多DOS攻击源利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。这就需要购置入侵防御系统或专防DDOS攻击产品,接入所有机房数据流量经过之处,可达到一定安全防御效果。
2.3 鉴于目前的科技水平,企业在网络上的数据丢失问题有其不可避免性,而数据丢失所造成的损失是不可估量的。因此在努力做好防范的同时,备份数据及恢复措施很有必要也非常重要。为确保企业系统数据的安全,必须通过各种手段进行数据备份。在原始数据丢失或遭到破坏的情况下,利用备份数据把原始数据恢复出来,尽快使系统恢复正常工作。目前企业数据备份的手段是网络备份和移动磁盘备份同时进行,有条件的情况下可考虑异地备份,以确保数据更加安全。另外,光进行备份是不够的,还要制定详细的系统恢复措施,以保证信息系统的顺利运行。
3. 对机房安全管理制度的完善和执行
“不以规矩,不成方圆”,一个完善的安全管理制度并严格的执行是机房安全的重要保证。现状是不少企业机房不是没有制度,而是制度不完善或者制度被束之高阁,导致机房管理随意松散,各种安全隐患不断。为了确保企业心脏的动力永不衰竭,必须不断加强机房的安全管理制度建设,努力做到:
(1)健全制度,规范管理。健全机房安全管理制度、操作权限管理制度等相关规章制度,严格按制度对机房进行管理。对企业信息系统要建立信息系统操作流程、网络安全管理制度等相关的规章制度。所有人员必须按照规章制度、操作权限和操作规程进行操作。
(2)明确职责,专人管理。明确人员职责,机房、服务器的管理由專人负责,不相关人员不得越权访问服务器,以免造成数据丢失。
(3)定期检查,细化管理。定期检查系统日志文件以及关键配置文件,建立安全事故的报告与响应制度,并严格实施,同时要建立完整的设备故障及处理记录。使机房的制度建设在执行中不断完善,在完善中得到提高。
【信息机房安全管理制度】相关文章:
信息机房安全管理制度04-06
信息机房网络安全改造05-18
信息中心机房值班制度05-14
机房信息管理系统09-12
高校机房信息化管理06-16
高校机房信息化管理论文04-15
信息机房要求04-14
信息机房整改报告07-22
信息机房整改方案07-22
信息机房应急预案07-22