第一篇:机房安全
论文摘要:机房安全事件频发,机房管理难度越来越大。笔者根据多年的机房管理的经验,提出了网络中心机房经常发生的安全隐患和如何保证数据的安全。
随着网络的发展,网络中心成为了本单位的重要部门,中心机房是网络中心的重要部分,它的安全与数据安全直接影响着单位的正常工作。笔者根据多年的工作经验,就如何管理中心机房安全与保证数据的安全,总结几点意见,供同行参考。
一、设备安全隐患
中心机房的硬件设备主要由UPS电源、空调与加湿器、防雷、防火墙、服务器、磁盘阵列等设备组成。
1.电源安全隐患
在中心机房中,关键的设备是UPS电源,它的性能好坏直接影响所有设备的安全运行。在UPS的选择首先要从容量、备份考虑,容量大一些在长时间使用上,不至于电源长时间过热而产生故障,烧坏设备。其次从电压和频率上考虑,我国的电网质量不高,经常会出现谐波干扰、持续的高压或低压、频率不稳等,因此要选择适应范围大的UPS。最后从智能化上考虑,主要是方便操作与管理,具有远程监控报警,达到无人职守。
2.温度和湿度隐患
机房的温度应该保持在20℃±2℃,湿度保持在50%,这样的环境才能保证设备的正常运行,环境温度过高会使设备内部温度过高而降低使用寿命,严重会烧毁设备。湿度过低会产生静电而损坏设备,湿度过高又会造成短路。因此,在中心机房中必须装专用的精密空调和加湿器,来保证自动控制机房的温度和湿度,确保服务器、交换机等设备的安全运行。
3.雷电隐患
雷电是发生在因强对流而形成的雷雨云中和云地之间强烈瞬间放电现象,是一种严重的自然灾害。我国大部分地区都是雷电的多发区,所以机房的雷电防护显得尤为重要。机房雷电防护要有以下安全措施,一是直击雷防护,就是该建筑要属于三类防雷建筑,通过楼顶避雷网和地相连;二是电源线路雷电防护,要针对引入大楼内的电源线路进行保护;三是信号线路雷电防护;四是良好的接地系统,只要接地电阻满足最小要求,可以共用大楼的一个接地网。四是等电位连接防护。
4.静电隐患
机房的地板采用全钢防静电活动地板,地板的安装高度在20CM左右,地板应良好接地,这样能有效防止静电。
5.消防系统隐患
火灾是机房发生较大的灾害之一,为防止灾害的发生,有严格的管理制度和安全制度是不够的,在机房的消防系统的设施和施工都应严格遵守国家的有关消防法规和方针政策。计算机机房要从机房建筑报警和灭火设备及防火管理三个方面采取必要的防火措施。
另外,除以上的隐患外,在机房中还要注意对水、鼠、虫、尘等的防护。
二、数据安全与备份
计算机数据是我们最宝贵的财富之一,每个单位的数据往往都要由全体员工耗费成几年、甚至几十年的劳动,它的价值远远超过任何一项固定投资,数据的丢失往往都是不可挽回的,所以,数据的安全及如何对数据进行保护是任何一个信息化应用系统必须要考虑和解决的最重要的问题。
1.数据安全
硬盘是现在服务器重要的外部存储设备,可硬盘本身有一定的寿命,硬盘保存数据具有一定的风险,一旦硬盘的数据损坏,我们几年的工作就可能毁于一旦。为保证数据的安全,多采用RAID技术,RAID就是基于硬盘的提升存储性能和数据安全的技术。
RAID可以使很多磁盘同时进行数据传输,而这些磁盘驱动器在逻辑上又是一个磁盘驱动器,所以使用RAID可以达到单个磁盘驱动器几倍、几十倍甚至上百倍的速率。另外RAID还可以提供容错功能,容错阵列中如有单块硬盘出错,不会影响到整体的继续使用,高级RAID控制器还具有拯救功能。
RAID的级别很多,常用的有RAID0、RAID1、RAID0
1、RAID5等,各级别有着各自的优缺点,用户可以根据不同的需求来选择合适的级别。现在用的较多的是RAID5,RAID5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。RAID5不对存储的数据进行备份,而是把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据发生损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。RAID只能允许在坏一块盘的情况下,数据是安全的。为了使数据更加安全,通常还采用热备用,热备用(Hot Spare)是当一个正在使用的磁盘发生故障后,一个空闲、加电并待机的磁盘将马上代替此故障盘,此方法就是热备用。热备用磁盘上不存储任何的用户数据,最多可以有8个磁盘作为热备用磁盘。一个热备用磁盘可以专属于一个单一的冗余阵列或者它也可以是整个阵列热备用磁盘池中的一部分。而在某个特定的阵列中,只能有一个热备用磁盘。当磁盘发生故障时,控制器的固件能自动地用热备用磁盘代替故障磁盘,并通过算法把原来储存在故障磁盘上的数据重建到热备用磁盘上。数据只能从带有冗余的逻辑驱动器上进行重建(除了RAID 0以外),并且热备用磁盘必须有足够多的容量。系统管理员可以更换发生故障的磁盘,并把更换后的磁盘指定为新的热备用磁盘。通过热备用,阵列的磁盘在损坏两块的情况下还是安全的。
在安全的环境下,数据也会出现意外,如由于阵列的质量或其它原因,可能会出现两块或多个磁盘掉盘现象,如果我们没有做到实时备份,这样我们的数据就会丢失,这时我们也可以找专业恢复的工程师利用工具软件进行恢复。
2.数据备份
目前被采用最多的备份策略有完全备份、增量备份和差分备份三种。
(1)完全备份
就是每天对系统数据进行完全备份。这种备份策略的好处是:当发生数据丢失的灾难时,就可以恢复丢失的数据。然而它亦有不足之处。首先,由于每天都对整个系统进行完全备份,造成备份的数据大量重复。这些重复的数据占用了大量的空间,这对用户来说就意味着增加成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长。对于那些业务繁忙、备份时间有限的用户和单位来说,选择这种备份策略是不明智的。并且,由于备份的时间间隔太小而造成的完全备份数目过多,造成硬件资源的大量浪费,也是很不必要的。
(2)增量备份
增量备份比完全备份快得多。在进行增量备份时,只有那些在上次完全或者增量备份后被修改了的文件才会被备份。正是由于这个原因,增量备份所需时间仅为完全备份的几分之一。为了确认一个文件是否在上次完全备份后被修改,备份软件会检查一个叫做归档位(arch ive bit)的设置项。当一个文件以任何形式被更改或者从一个位置拷贝到了另一个位置,归档位都会记录下这一变化,以便这个文件在下次备份时被包含在内。完全备份在进行前不会关心这些文件的归档位是否已经被设置,不过完全备份会在完成后清除归档位。任何在随后时间里被修改过的文件又会在归档位中记录下来。
(3)差量备份
差量备份不会在备份完成后清除归档块,而增量备份会在完成后清除归档块,这样就能避免有些文件不必要地再次被备份。使用归档块还能使用户真实地查看到那些文件需要备份。
速度更快的备份也需要付出有些代价——在这个情况下,就是恢复的时间。当从增量备份里恢复时,用户需要最近一次的完全备份和自此以后的所有增量备份。
总之,要高度重视计算机机房安全管理的重要性,以保障机房设备安全可靠运行为工作目标,不断学习探索机房安全管理技术,进而提高机房安全管理水平。坚持科学地应对机房安全隐患,就能最大限度地及时发现安全隐患并找到应对措施,最大限度地避免事故的发生,进而高效安全地服务。
参考文献:
[1]王亚琴,梁方.高校计算机公共机房的管理与维护[J].电脑知识与技术,2022.[2]徐岚.浅谈高校计算机实验室的管理与维护[J].网络安全技术与应用,2022,(3).论文关键词:高校中心机房
安全防护
环境设施
技术
规章制度
思想道德
安全管理
论文摘要:随着高校中心机房发展规模的不断扩大,存在着不少安全隐患,根据自己多年的管理实践,提出了一系列相关的防护措施和解决方案,以便更好地为广大师生服务。
随着计算机数字信息化的发展及应用不断深入,互联网技术突飞猛进,计算机中心机房已成为学校信息化的基础设施,它体现着高校的信息化建设水平,直接关系着学校的全局。高校中心机房的网络系统、服务器和存储设备等,是学校网页和对外交流的平台窗口,承载了学院各部门不同专业类别的信息数据,包括学科文化课程、学术科研信息、师资力量、教学任务及图书馆数字信息等等。为保证教学任务能优质完成,保障机房的服务器和存储设备能安全正常运行,高校中心机房的管理建设就显得尤为重要,它包括环境设施、设备、技术、制度条例、人员等管理。
由于涉及的学院多、部门杂,部门学院都有各自独立的服务器,并且服务器和存储设备型号不同,上机操作人员技术水平参差不齐、更新数据频繁,因此高校中心机房的安全管理是一个非常突出的问题。本人根据自己多年管理实践,谈谈对高校中心机房安全管理的心得,提出一系列相关防护措施。环境与管理
高校中心机房的环境设施及设备泛指物理环境,它涉及到场地的选择。中心机房设施场所的创建将关系着该校建设水平和安全定位;但是很多机房没能严格按要求执行,存在不少安全隐患。为此在场地的选择以及防火、防尘、防潮、防静电、防雷击、防辐射、防鼠咬、预警及消防设施等方面,以及对机房装修、空调净化系统、供电配电系统、电磁波防护、消毒等方面需要提出具体要求和专门的部署。
1.1 场地选择
高校中心机房应建立独立区域,周边百米内不得存有危险建筑、磁场干扰、强振动源、强噪声源和大功率设备等 ;为保障工作人员的身心健康安全,机房位置采光要好,设备应放置在通风良好的地方,机房空间要足够宽阔。安置在机柜上的服务器设备数量不超过 3台,机柜间要留出足够大的空问,便于维修维护。
1.2环境条件
高校中心机房内的温度要严格控制在 2O℃一25℃,以免服务器设备及网络元器件老化,出现数据丢失或无法存取的故障。湿度保持在 45%一65%之间,清洁度要求控制在尘埃颗粒直径小于 O.5txm,空气含尘量平均小于 104颗,L等,以防有关材料或设备触点接触不良造成短路、死机、绝缘体强度下降、受潮变形等。因此为高校中心机房配备良好的空调系统,通过定期净化、过滤、通风、除尘、防尘措施消除影响。加强各楼字楼层间的管道封存,以防老鼠、蟑螂进入。
1.3静电防护
静电对高校中心机房服务器设备及网络系统造成不良影响正逐步引起人们的重视。中心机房内的服务器设备、网络及设施系统基本上是由半导体元器件构成,如 CPU、ROM、RAM及大规模集成电路都采用 MOS工艺,对静电特别敏感,严重的会引起计算机误动作或运算错误,从而导致计算机运算出错程序紊乱等故障。在一定条件下还会引起火源,造成火灾。
静电的来源途径有三个:机房地板、机房设施及人员的衣物。因此消除和防止静电的最直接方法是使高校中心机房内的设备及设施进行可靠接地,采用抗静电活动地板和防静电材料设施 ;工作人员少穿或不穿易产生静电衣物,佩戴防静电的仪器等;定期使用静电消除剂,以减少静电的产生。
1.4消防预警及防盗保护
高校中心机房内应常备防火器材,且保持良好状态,不得随意采用液态灭火器灭火,应按规定安装自动火警预警装置及气体类灭火器装置。中心机房装修应采用防火材料,安全通道要用醒目的指示标记,并保持畅通。
防盗安全将是高校中心机房十分重视的一项工作任务,做好防盗工作必须内外结合。因此机房不但要防止客观因素造成的损失,还要防止人为的盗窃。按规定做好如下要求 :启动安装防盗报警装置,夜间应开启照明灯,采用电子全程 录像跟踪监控,同时还应装防盗栏、防盗网,严格管理中心机房的钥匙,加强夜间值班,联合校内保安的监管,做到万无一失。
1.5 供电需求
按高校中心机房发展的供电需求,做到有冗余的规划分配。中心机房供电系统应具备连续、稳定、平衡和分类 的特点,以满足 日益增长的机房服务器设备、网络系统及设施需求。
常用的电源防护技术是采用 UPS,即 Uninterruptible Power Supplv(不间断电源),以提供 良好的供电方式和稳定的电压,保证高校中心机房里的服务器设备、网络及设施系统避免因电源的波动、干扰、停电造成机房内敏感元件受损,信息丢失、磁盘程序被冲等严重危害。
良好的接地是保障高校中心机房安全运行的另一个重要措施。地线接法的合理直接影响中心机房供电的稳定可靠运行,而且地线亦能保护人员及设备的安全。接地种类包括工作接地、安全接地、静电接地、屏蔽及建筑物防雷电保护接地等。其中屏蔽接地应注意直接地与交流地 ;防雷接地要相隔 10—30米距离为宜,以防相互干扰。为保证电源系统安全,严禁在电源插座内将交流工作地和安全地连接在一起。中心机房内部也要安装避雷设备,防止雷击。硬件、软件及网络的安全防护
高校中心机房是开放的、面向校内外的所有用户的,所有资源都可通过网络机房同享,它包括 wⅣw、兀P、E—mail、DNS等服务和应用。一旦系统和设备崩溃,将给学校教学秩序带来很大的混乱。同时这些设备和系统本身存在的安全漏洞构成机房计算机潜在的威胁。必须通过软硬件技术手段相结合,使高校中心机房的网络、设备、系统达到安全可靠运行。
目前最迫切需要解决的问题是如何防范病毒攻击、黑客的侵入等,导致短时间大量数据包堵塞网络,造成网络不通畅,硬件设备受损,密码被盗,软件系统崩溃等,关键在于有效掌握技术,不仅要从硬件人手,还要结合各种先进的软件技术,使得学校中心机房的网络、设备、系统能更可靠、更稳定、更安全、更高效地为广大师生服务。
2.1硬件防护
在硬件环境到位的情况下,对服务器和网络的硬件设备加以正确学习和使用,掌握它的用途和方法。其中加强计算机 CPU、主存、缓存、输入/章《i出通道、外围设备等硬件安全防护措施,添加必要的保护手段,并进行有效的硬件维修保养等,能够促进延长其使用寿命,保证硬件设备及网络的正常运行。
(1)安装硬件还原卡,如支持网络克隆的硬盘保护卡,或者集网卡、硬盘、还原卡、网络克隆卡于一身的多功能卡(如海光蓝卡 Lan Card等),并定期地对硬盘及网络设备的数据信息进行保存和维护,尽量减少损失。
(2)添加防火墙设备,能可靠保护和控制中心机房的服务器设备和网络系统的正常运行。
(3)条件允许的话,尽可能有多余的后备硬件设备做补充和保障,使服务器设备和网络系统不问断地运行服务。
2.2 软件防护
在硬件环境维护到位的前提下,软件环境的稳定直接影响到机房的正常使用。在软件技术方面,机房工作人员必须熟练掌握安装使用各种操作系统和应用软件技术,并在设备服务器上安装软件安全保护,可采用存取控制,将权限分级(普通用户、特殊用途用户、管理员、超级用户),对不同的人分配不同等级的安全用户身份。用户进入服务器和网络系统时采用身份验证,包括输入用户名和 口令,这样可以限制对软件的恶意使用。
(1)由于病毒侵入对网络系统资源及设备服务器构成极大的威胁,特别是通过网络传播的病毒,能在服务器系统和网络系统中潜伏、毁坏系统文件,造成系统瘫痪和服务器崩溃,故应在设备服务器上安装网络杀毒软件。
(2)病毒的防治要比发现后再消除更为重要,关键在于怎样控制病毒的传染。因此谨慎使用共用软件和共享软件,对外来程序的光盘或移动的媒介物,应先进行查杀 ;不用不知来源的软件,以防止病毒的扩散与传播;在工作站上安装防病毒卡、芯片等;通过安装正版的防病毒软件,使它常驻内存,通过网络升级,不断增强软件对新病毒的防御保护作用,还要按时更新升级系统软件的漏洞,补丁程序,保证系统的安全性。
(3)注意端口和节点的安全控制,关闭不用的设备端口,减少黑客的入侵。
(4)掌握还原软件技术,进行可靠地数据存储和数据备份工作。
1)掌握 GHOST还原精灵技术:其特点是安全快速,性能高稳定,不破坏硬盘的数据。
2)掌握硬盘还原软件——还原精灵:它可以保护硬盘里的所有数据,而备份和恢复数据时所花费的时间却只有几秒钟。
3)掌握影子系统,可保护机房服务器系统,构建现有操作系统的虚拟影像(即影子模式),他与真实的系统完全一样,不同的是影子模式系统的所有操作都是虚拟镜像的,不会对真正的系统产生任何影响,一切操作皆是假象,在退出影子模式后随即消失。
4)软件系统的优化:其中包括正版软件的及时安装、使用、更新、升级、修补等,确保系统的安全稳定,可在操作系统控制面板中完成,也可采用专用的工具软件(如专业的系统优化软件、360安全卫士等)来实现。
2.3 网络防护
掌握网络技术是一项复杂而系统的工程,它关系着维护学校中心机房网络的安全与稳定。大部分网络使用防火墙、入侵检测、病毒防范、身份认证的安全模式体系,VPN技术、划分VLAN等手段维护网络安全。
(1)必须合理设置网络目录结构,使系统文件和用户文件分开,以便设鼍权限和管理,执行用户的标识和鉴别制度。这样既方便使用,又不发生侵权。
(2)信息数据加密,目的是保护网内的数据、文件、口令、控制信息,保护网上传输的数据。
(3)校内和校外的服务器设备资源因使用范围不同,将其独立开。利用网关、路由器,安装病毒防火墙产品,注意完善系统程序的升级补丁、漏洞等,加强维护,从而减少流量,降低病毒入侵几率。
(4)运用入侵检测技术,防止内外网攻击,其目的是提供实时入侵检测及采用相应的防护手段,它不仅能够对付内外网络攻击,而且能够缩短黑客人侵的时间。
(5)VPN技术应用,只要是通过防火墙技术、路由器配以隧道技术,加密协议和安全密钥来实现,可保证用户安全地访问学校网络。
(6)VLAN的划分,做到 IP和 MAC地址绑定,有利于防止校园网中IP地址盗用和 IP地址冲突,在交换机或其他网络设备上捆绑 IP和 MAC地址,做到一一对应。以上技术的建立和掌握,对完善中心机房的安全管理,将起到积极的安全防护作用。规章制度
进机房时要遵守规则、注意事项;把惩处条例以明文规定的形式上墙,对不良行为加以制约和杜绝;引导工作人员的安全正规操作,发挥机房规章制度的事前预防作用,减少服务器和系统损坏。同时还应明确机房管理的职责和范围,使管理有据可依。
高校机房规章制度并不是照抄照搬使用的,因它透射出各地区各校的发展不平衡,其安全条件存在着差异,安全技术要求不一致,所以需要严格规划机房安全管理,保证制度条例得以实施。不管机房规章制度呈现的标准怎么样,都要经过严格的组建、拟订及执行等来实施。
从学校机房发展的长远规模来看,建立这些规章制度是势在必行.它包括
叽房安全管理制度》、《技术文档管理制度》、《密码管理制度》、《信息技术人员管理制度》、《软件安全性管理制度》、健 作与网络安全管理制度》 等,没有长时问的积累,很难制订出完善且适合自己学校的具体详细的制度。专业技术和管理方法
高校中心机房T作人员应具备扎实的专业知识,娴熟的操作技能,是中心机房的设备系统能长期安全稳定、正常运作的最有力保障。
4.1掌握熟练的操作技能和管理方法
工作人员必须不断地学习新技术,熟悉操作方法,才能管理好机房场所、服务器设备和网络系统。为避免上机过程中,由于操作不当或没有及时更新,导致病毒入侵而引起不必要的损失和破坏,所以工作成员间要经常进行心得交流,开阔视野,有效地掌握操作技能和管理方法,来弥补自身存在的不足,有助于提高工作人员的专业技术水平。
4.2 应具备一定的专业外语阅读能力
掌握至少一门外语是很有必要的,不仅有利于读懂进口设备及网络的说明书,还能进行实际操作,大大节省时间,提高工作效率。
4.3做好档案的管理工作
日常工作的各项记录都是对高校中心机房进行系统维护,保证机房里的设备、网络正常运行;搞好工作记录和工作管理,还可以培养工作人员的良好习惯和管理方法。工作记录是建立中心机房档案的有力依据。它包括工作日志、设备检查、资产建帐、清查、申购、报废等管理。归纳整理好中心机房设备及网络资料,如产品合格证、说明书、附件清单、保修卡、产品的身份信息资料,同时将该资料输入计算机中实行双备份,有利工作的自查和备查管理,提高中心机房的管理职责或水平。
4.4 实行安全卫生的管理 [4]
要确保每天做到 “四清”
(清洁、清理、清查和财产清晰),人走要 “三关”
(关门、关窗、关电),保证机房的安全 和卫生。
思想道德培养
高校中心机房工作人员不仅需要丰富的计算机网络知识和很强的动手能力,还要能胜任中心机房建设及娴熟的管理能力,更需要良好的素质修养。
由于高校中心机房工作人员来往繁多复杂、操作水平参差不齐、动手能力有强弱、思想素质有差异,容易对机房的服务设备和网络系统进行不必要的增删、修改、受限操作等,造成文件的丢失损坏和无法访问,导致中心机房服务设备和网络系统不能正常启动和运行,给中心机房管理工作带来许多不便。所以要充分发挥中心机房工作人员的管理作用,培养全体机房工作人员的思想道德素质,才能保证机房服务设备和网络的安全稳定。
在对工作人员进行业务信息传授时,必须注意培养他们职业道德思想的规范;防止他人为显示自己技术高超,蓄意地增删重要参数设置、破坏程序或攻击其他服务器,占用、堵塞网络线路资源等;其影响破坏力极大,造成服务器崩溃,网络中断,为此要对中心机房工作人员的专业素质加以重视。
蔡瑜玮
(徐州师范大学 江苏徐州 221011)
摘 要:从高校计算机公共机房管理的思考入手,对计算机的技术管理,实验室队伍建设,机房安全管理和设备维护及机房的人文环境问题进行了探讨,着重阐述了运用系统管理问题来提高公共机房的服务功能。
关键词:公共机房 技术管理 安全管理 队伍建设 人文环境
高校实验室是办学的三大支柱之一,是培养人才,搞好科研、教学不容忽视的机构。计算机和网络技术目前更是现代教学活动中不可忽缺的学习内容和教学手段,它已成为高校实验室的重要成员。
计算中心是以服务学生和教师为宗旨,以本科实验教学为中心,承担了教学和科研任务“因此计算机中心的运行状况直接影响着整个教学科研的质量,怎样科学管理好计算中心尤为重要。
一、提高机房的硬件配置和软件功能
高校各有不尽相同的主攻科目,计算机公共机房应从功能上、安全性能上适应各自的主要课题要求,从而形成各自的特色。作为高校机房,在管理上存在一系列问题。例如教学上机调度不方便、上课难于管理监控、管理工作量大、资源管理监控难度大、难于统计查询。因此既要提高机房的科学管理水平,又要减轻机房的管理工作,使机房管理更加规范、有序,毫无疑问,这需要采用稳定性好的!安全机制高的、简单易用、方便管理的机房管理软件系统。机房管理系统应该以机房的核心管理事务流程为基础,对机房管理中的人流、物流、财流、信息流、业务流的进行有效整合,辅以对各种资源的动态监控,并侧重在教学管理、财务管理、实时控制等几个重点方面,从而构成机房信息化管理的立体体系。
我校的计算中心分为教师机房和学生机房,通过2台浪潮服务器、13个交换机分别提供教师机和学生机联网,资源既共享,又不互相干扰,保障学生的教学上机和教师的上机不发生冲突。对于学生使用的机器,为了便于系统的维护,全部安装了具有网络传输和维护功能的蓝光卡。先将一台安装好蓝光卡系统、操作系统及应用软件的计算机设定为发射端,其余所有的计算机利用蓝光卡附带的网络联机拷贝盘设定为接受端,通过网络发射功能将硬盘数据复制所有计算机上,完成机房系统的安装与更新。蓝光卡的使用,在一定程度上能方便、快捷、准确、有效地对整个机房进行维护。
二 加强实验队伍的建设
和任何部门工作一样,机房工作水平高低取决于工作人员素质的高低,为了使教学科研活动中这个重要环节真正起到一个基地的作用,提高机房工作人员素质是一切问题的关键。但是从目前的状况看,由于学生和其他上机人员水平参差不齐,操作不熟练,以及各种网络病毒的攻击,对软件、硬件的破坏是可想而知的,即使使用了硬盘保护卡,防火墙等技术,机房工作人员仍然担负着大量繁重的日常维护工作。
机房工作人员往往因专业水平高低不同造成日常维护工作的好坏不同,同时因为工作繁琐,杂事多,长期在机房工作容易形成习惯于应付日常工作,形成了只要使机房设备正常运转不影响教学科研工作就算完成任务的思想,普遍存在安于现状,缺乏创新精神和进取精神,这对于要真正提高教学科研水平而言是十分有害的。
多数高校实验室都很难留住高水平的年轻人,机房也一样,建立一支爱岗敬业而又稳定的队伍确实是当务之急。首先要在政策上采取措施,在职称评定、业务考核、奖励措施上给予机房工作人员适当支持,其次,在条件许可的情况下,组织机房人员参与科研和开发工作在作课题的过程中,使他们能不断学习,不断提高自身素质;第三,分期分批派他们去外校。外系学习交流,实地考察,开拓他们的思路,提高他们的业务水平。造成一个人员稳定。人心思进的局面,使计算机房成为一个教学科研所依赖的良好的工作平台。
三、加强机房的安全管理和设备维护
加强机房安全管理十分重要,首先应加强用电安全,机房电线线路比较复杂,任何一处的差错,小则可能引起设备的损坏,大则可能引起火灾,造成人员和财产的损失,在实际工作中,电流控制应由机房工作人员具体负责。白天巡视线路,晚上关闭电源,发现老化和负载过大引起老化的线路、开关、插头等及时更换。严格规范学生行为,在危险处应有标识,这将有效地将电伤害降到最低;其次,要在机房安装闭路防盗监控系统,值班室应由闭路电视监控器,防止认为损坏和偷盗公共资源的行为。同时也能较好地遏制机房考试中的舞弊行为,第三,机房工作人员应有合理约束上机人员的行为的权力”目前学生在公共机房的行为如何得到合理约束,是一个在许多学校都存在的问题,主要表现是不遵守机房管理制度,不尊重机房教师等,建议学校和学院支持机房管理,有效地规范学生在机房的行为,使机房管理条例的严格实施,从而保证机房的各项安全。
任何设备设施都是三分在创造,七分在保养。公共机房内的计算机因为使用频率高,所以硬件损坏率也高。为了保证机房正常运转,硬件设备的及时维护是十分必要的。因此,在机房管理上首先要建立硬件设备的定期检查维护和及时维修相结合的管理制度,其次,利用机房管理人员及技术人员的技术优势以及良好的管理条例降低硬件的损坏率,最后应该建立公共机房硬件设施易损件和易耗材料的目录,在条件许可的情况下,建立经济合理的易损件、易耗件的备用库,保证及时更换,定期更换。从而保证公共机房的正常运转。
四、创造机房良好的人文环境
创造良好的人文环境,这其实是高校计算机公共机房管理工作深层次的要求,它应该使人们进入机房后既感到这是一个严肃的教学科研基地,又是一个温馨的实践教学平台,用它强大的功能使师生感到这既是一个科技创新之室又是一个百舸争流的竞争场地,以它清静幽雅的环境使人感到这里使人们不愿离开的发愤图强之地。又是一个让人留连忘返的科技实践之家。当然,这是一个管理的最高境界。为了达到这个理想境界,这决不是单打独斗可以完成的,这也是本文要重点强调的系统管理问题,即在人才培养上要建立一支高素质的管理队伍。机房功能上要建立与教学科研工作相适应的软、硬件群。既要有系统的严格的管理规章制度,又要建立计算机机房管理不断创新的指导思想,要坚持以人为本,建设一支能驾驭和提升实验室整体水平的技术队伍,管好设备、用好设备、优化环境、充分发挥公共机房的整体效益,保证高水平人才的培养,高水平的科研成果不断涌现,为高校的不断发展作出贡献。
参考文献
1.李霄,高校计算机类实验室管理的实践与探讨,电脑知识与技术,2022.5;
2.孙纳新,大学校园机房管理,武警工程学院学报,2022.6;
3.刘虹,浅谈高校计算机机房的技术管理,阜阳师范学院学报(自然科学版),2022.2。
第二篇:机房安全
机房管理安全职责
外租信息技术公司托管机房 安全职责:
1、贯彻落实上级安全生产方针政策、法律法规、标准规范、工作要求和公司安全生产规章制度,制定落实本部门岗位安全生产责任制,深入、细致地做好安全工作。
2、负责计算机服务器的安全管理,有专人负责,了解计算机的运行状况并定时维护,建立相应的管理制度,保证服务器系统处于最佳运行状态。
3、机房内严禁吸烟,不得私接电源、拉线路,严禁乱动电闸和消防器材。
4、认真记录机房工作日志,每次对机房内部设备的维护和相关变动都应在日志中记录备案。
5、对机房重要设备要采用ups保护。周期:每周一次
负责人:林树茂***
第三篇:机房安全自查报告
篇一:机房安全检查自查报告 机房安全检查自查报告
一、整体情况
1、机房位于建筑物的层,面积平方,楼板荷载kn/平方米。
2、机房整体初建竣工时间
3、最后升级时间。其中ups主机年ups电池月,精密空调2022年7月,环境监控系统2022年7月。
二、设备参数情况
1、市电供电回路数共路,其中第路,第路,第路kva。
2、有后备供电措施。
3、ups主机共其中第台kva,第台kva,第 台 kva,单机运行。
4、ups电池后备时间设计为ah,共块。
5、机房有精密空调。如有,共台,其中第 kw,第 台制冷量 kw, 第 台制冷量 kw, 第 台制冷量 kw, 第 台制冷量 kw。(未尽可续)
6、无气体消防系统。启动方式为,自动 年检到期日为2022年12月。7
8、有有效的防雷措施。
三、设备保修情况
截至填报日止,设备的保修截至日期和级别情况:
1、空调,保修截止年日,第三方,响应级别到达现场时间 0 小时。
2、ups,保修截止年日,第三方,响应级别到达现场时间5小时。
3、供配电,保修截止年月日,响应级别到达现场时间
四、设备运行指标
1、ups近2周的负载率平均值为。
2、空调近2周的温度平均值 22℃,湿度%,温度最高值 24 ℃。
3、电池近2周的电压最高值v,最低值,平均值v。
五、设备巡检情况
1、空调巡检频率,每年次,最后一次巡检时间为2022年4月15日。
2、ups巡检频率,每年 年 月 日。
3、消防系统巡检频率,每年次,最后一次巡检时间为2022年3月15日。
4、电池放电频率,每年次,最后一次放电时间为月 日。
六、常见问题检查
1、设备有无老化情况,如有,请说明。
2、电缆线材有无老化情况,如有,请说明。
3、空调有无制冷能力不足的情况,如有,请量化说明。
4、ups有无容量不足,负载率高的情况,如有,请量化说明。
5、电池有无后续能力不足的情况,如有,请量化说明。
6、机房有无物理指标不足的情况,如有,请说明。
七、机房事故应急预案及最近一次应急演练情况 可作为附件上报。
八、机房现状及整改方案
我公司机房整体情况一般,主要问题是由于公司部门和办公室的经常调整,导致配线架线路比较凌乱,我部近期将进行整改,利用周末或晚上时间,将机房线路重新整理,整理完成时间在2022年8月1日前。
自查完成时间: 2022年6月28日
分管领导签字:篇二:关于网络机房安全自查的报告 关于网络机房安全自查的报告
学院领导:
根据学院的统一部署和要求,我们对重点安全部位网路机房进行了安全自检,情况如下: 主要安全隐患有四项:一是供电线路在高负荷条件下运行了10年,已经出现老化迹象,一旦线芯裸露就会有短路打火现象,存在火灾威胁;二是空调是家用机,不能进行湿度控制也不适合连续运行,在气温稍高时总是停机,迫使管理人员每个双休日都要前来检查是否停机,检查的结果,在气温达到30度以上时,停机的概率大约为30%左右,这对服务器危害很大,既影响了运行效率也对服务器寿命产生负面作用;三是机柜前后布线空间狭小,强电弱电不能实施分离布线,以及没有配备pdu电源分配器也是混线和防火隐患;四是安全报警设施不齐备,在机房内间空间缺少防火、防盗、防水、温度、湿度、供电状态等感知和报警装置。上述四项的具体整改措施已在“网络主机房易地改扩建实施项目与要求”中列入。详见附件。特此报告
宣传信息中心 2022年6月28日
附件:网络主机房易地改扩建实施项目与要求篇三:信息安全自查报告模版 xxx 信息系统安全自查报告
北京市xxx办公室接到《北京市xxx信息化工作办公室关于开展xxx年全xxx网络与信息系统安全检查工作的通知》后,我xxx领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对全xxx配备的所有计算机网络与信息安全工作进行了自查,现将自查情况报告如下:
一、领导高度重视,组织、部门健全
xxx领导班子高度重视信息系统安全工作,本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,成立了xxx信息系统安全领导小组,区局一把手担任领导小组组长,分管领导为副组长,下属各单位负责人为成员。各基层分部设立计算机管理员岗位,分别有责任心、取得全国计算机等级二级以上(含二级)证书、熟悉业务操作的人员担任,负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报xxx信息中心。结合本部门的信息系统安全管理需求,不定期地对计算机管理员开展相关业务培训。
二、结合xxx系统安全自查方案,认真开展自查工作
(一)安全管理方面:xxx制定了《xxx公文处理应急预案》、《xxx内部网站应急预案》、《xxx网络故障应急预案》、《xxx计算机机房运行维护管理办法》,并着重落实上级部门下发的信息安全政策、法规和规章制度。
确定信息中心二名工作人员担任信息系统安全管理员,具体处理信息系统安全的相关工作。xxx办公网络已于2022年元月实行内、外网物理隔离,内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区,通过一台硬件防火墙进行对外与对外的访问控制,所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离,基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离,其他计算机只允许上内网。
(二)安全技术方面:xxx的网络通过租用联通的专线,实现市局、区局及分局三级网络互联,各基层分局通过路由交换和以太网两种方式按入区局,区局机关按股室按分vlan。xxx中心机房内网设备目前有3台华为2631路由器、2台华为3680路由器和3台华为3552交换机为核心层,2台华为3026交换机作为接入层。除华为3552交换机有热备份,其他网络设备没有冷、热备份,通过2台东软硬件防火墙进一步加强网络安全管理。
xxx中心机房外网设备目前有6台华为3928交换机,2台防病毒网关,2台上网行为管理,2台防火墙,另外租用网通地址,各基层分局以以太网方式接入互联网。
xxx共有服务器8台,7台服务器的操作系统为windows 2000 server sp4,1台服务器的操作系统为windows 2022 server,所有服务器根据账号策略设置用户密码,强化安全管理。xxx所有内外网中的路由器和交换机均按照xxx网络运行管理规范进行命名管理,并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略,提高系统的网络安全系数。
(三)工作用台式机、笔计本电脑和移动存储介质检查和加固: 及时更新台式机和笔计本电脑的操作系统和应用程序补丁,禁用guest用户组,统一安装网络版瑞星防病毒软件,并通过设置自动升级和定时对计算机进行扫描,对外接的usb设备,必须进行病毒扫描。
三、存在的主要问题
通过本次自查发现,我xxx信息系统存在不少安全隐患问题,主要有以下几方面:
(一)安全保护意识有待增强,各种安全保护措施有待加强,部分管理人员的安全保护意识薄弱。
(二)数据的存储及备份机制还不够完善,存在信息丢失的隐患,存在移动存储介质内外网混用,个别笔记本电脑存在内外网混用。
(三)重技术建设、轻安全保护。进行计算机信息系统建设规划时,主要考虑了业务需求和系统技术性能要求,没有很好地将系统的安全保护措施一并考虑,造成安全保护工作相对滞后。
四、加强安全保护工作的意见和建议
根据信息安全自查的情况,结合实际情况,现就加强xxx信息系统安全工作,提出以下意见和建议:
(一)加强领导,提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定,不断增强信息系统安全保护意识,做到认识到位、措施到位、管理到位。
(二)认真落实技术防范措施,着重落实以下等安全保护技术措施:
1、系统重要数据的冗余或备份措施;
2、计算机病毒防治措施;
3、网络攻击防范、追踪措施;
4、研究有关内网补丁升级的措施。
(三)严格防范内外网移动存储混用,加强对移动存储的分类管理,严禁在外网机器处理或保存涉税文件,严格执行内、外网物理隔离制度。
(四)停用内外到外网出口,瑞星防病毒托管服务器升级下挂到市局。
(五)加强网络和安全设备管理,调整网络和安全设备配置,严格网络访问控制策略,保护网络安全。
(六)加强中心机房的管理工作,提高机房运行环境,保障设备安全。
第四篇:机房安全管理制度
机房安全管理制度
第一条 设施设备维护管理
1.定期按照UPS和柴油发电机的维护、维修技术手册对其进行必要的保养、维修、维护。
2.定期测量机房配电系统的电压数值,确保零地电压小于1伏,接地电阻小于1欧姆。
3.定期测量机房配电线路,配电柜开关、仪表、防雷装置、消防报警、空调等系统,防止其老化或失灵。
第二条 机房安全管理
1.制定机房管理专管员,具体负责本单位机房的安全管理工作的执行和检查。
2.交换机、服务器、路由器、电脑及通信设备等是信息网络的关键设备,必须放置在机房内,未经许可不得自行配置、更换,更不能挪作他用。
3.计算机机房要保持整洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
4.建立完整的机房日志,包括运行日志、操作记录、系统运行故障记录等,值班人员每日应认真、完整的填写。
5.建立进出机房登记制度,无关人员未经批准严禁进入机房。对本地局域网、互联网的运行建立档案,在机房内进行的设备更换、系统升级或更新、故障处理等所有操作和结果必须进行详细登记。6.网管人员统一管理计算机及相关设备、完整保存计算机及其相关设备的驱动程序,保养卡及重要随机文件。
7.严禁易燃、易爆、腐蚀性和强磁物品及其他与机房工作无关的物品进入机房。
8.制定数据管理制度,对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露丢失及破坏。
第三条 值班管理
(一)当上级要求进行值班时执行双人值班制度,共同操作,互相监督。
(二)值班要求
1.机房值班人员必须保持个人仪表整洁,遵守员工行为规范。2.机房值班人员必须严格遵守工作纪律,不得擅自离岗,不得聊天、打游戏、上网浏览以及其他与值班工作无关的事项。
3.机房值班人员必须密切监控生产系统运行状况,按照规定实施例行检查,按照规定实施系统操作,按照规定实施故障处理。如遇到无法处理的问题或者异常情况,必须及时报告信息科主管领导。
4.机房值班人员必须根据监控、检查、操作的具体情况,认真、及时、按实填写运行日志。
5.机房值班人员必须妥善保存好机房各类业务往来的原始申请表单、机房维修维护记录等重要运行资料,并在规定时间提交给信息科。
第四条 门卡管理
本条所指的门卡是指用于开启中心计算机机房门禁的门卡。1.门卡申请人必须详细填写《门卡申请表》,经过主管领导签字同意后,方可办理开通手续。
2.门卡仅限持卡人本人使用,不得外借他人。
3.持卡人应妥善保管好门卡,避免人为损坏。如发生遗失或损坏,应及时到信息科办理相关手续。
4.如持卡人调离岗位,应办理门卡注销手续,并交回门卡。第五条 人员出入管理
本条所指的人员是指除主管领导、值班人员、信息系统管理人员之外的,因工作需要进入机房的我单位人员和外单位协作单位人员(以下简称为第三方人员)。
(一)出入申请
1.进入机房的人员提前提出申请,由申请人详细填写《机房访问申请表》,提交给信息科。
2.信息科信息负责人和机房管理员负责审批《机房访问申请表》。
(二)出入管理
1.第三方人员出入机房须由信息科专职信息人员全程陪同,并填写《中心机房出入登记表》,方可进入机房。
2.严禁携带饮料、食物、火种、各种易燃、易爆物品等物品进入机房。
3.进入机房人员仅允许通过或停留在获得批准的机房及其区域。4.在通过各机房及其各区域的大门后,必须确保大门处于关闭状态。
5.便携式计算机不得带入计算机机房,如有需要必须经过机房安保部主任单独审批,并事先在《中心机房出入登记表》上填写携带理由。严禁将便携式计算机直接联入生产网段。
6.涉及对系统进行维护操作的,操作人员中途离开或者操作结束,都必须注销用户、退出系统。
7.进入机房人员必须严格遵守机房的各项规章制度,并服从信息科专职信息人员的监督和管理。
8.信息科专职信息人员应提醒、督促、确认进入机房人员做好了系统运维报告。
9.离开机房时,申请人在《中心机房出入登记表》中填写上离开时间。
(三)文档管理
信息科应定期整理《中心机房出入登记表》,并进行存档。第六条 设备出入管理
本条所指的设备是投产系统使用到的计算机设备、网络通讯设备以及其他相关电子设备。
(一)进入机房的设备必须符合场地、电力、网络通讯、信息安全、监控管理、安全运行等要求。
(二)网络及硬件管理员必须对进入机房的设备确定设备编号、具体摆放位置、IP地址等内容。
(三)在设备出入机房前,网络及硬件管理员必须仔细核对具体设备,核验无误方可移动设备。
(四)仅可对获准出入机房的设备进行移动,不得碰撞、触摸和移动机房内的其他设施。
(五)设备出入机房时,网络及硬件管理员必须全程在场,落实设备移动、电源连接等工作;
(六)进入机房的设备必须在机房外拆除外包装并完成安装调试,严禁在机房内进行拆箱、设备安装调试等操作。
(七)搬出机房的设备必须事先经过网络及硬件管理员严格检查,销毁全部生产数据。搬出机房的设备必须在机房外装箱打包,严禁在机房内进行装箱等操作。
(八)所有参与设备出入机房的人员必须严格遵守机房有关规章制度,并服从机房值班人员的监督和管理。
(九)机房运行所涉及到所有纸质和电子文档等运行资料都必须定期收集、检查内容的清晰完整、分类妥善保管,并由信息科每季度归档。
第五篇:机房安全管理制度
机房安全管理制度
一、管理人员应严格遵守操作规程,对各类设备、设施实行规范措施,并做好日常维护保养;定时做服务器等设备的巡检和运行状况记录工作,任何人不得删除记录文档,否则追究责任。
二、管理人员须经常注意机房内温度、湿度、电压等参数,并做好记录,发现异常即使采取相应措施。
三、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
四、机房内交换机、路由器的配置要有规划和记录,每次更改配置前要进行备份原配置文件,更改配置后必须确认无故障后再进行保存操作,以便故障出现时及时恢复。
五、严格执行机房人员进出登记制度。外来人员一律要进行登记,不得邀请无关人员进入屏蔽机房参观,外单位系统、线路维护人员如要进入机房需提前与管理人员联系,批准后方可由管理人员陪同进入,并做好登记。
六、保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内;不存放与工作无关的物品。机房内的物品不允许私自带出。
七、严格加强机房安全管理,采取防火防盗、防潮防雷等措施。管理人员能熟练操作消防器材,每周检查一次消防器材,发现问题及时处理。
八、做好信息数据的安全保密工作,数据资料和软件必须由专人负责保管,未经允许不得私自拷贝,严禁未经许可私自在服务器上安装软件。
九、做好电源及UPS管理。机房内的电源开关、电源插座要明确标出控制的设备。不得随便更改线路和变动开关。熟悉UPS的工作原理和操作规程。对UPS的工作情况要做好记录,并及时联系有关单位进行处理。UPS应妥善保养,每3个月放电一次。UPS每天巡检一次,做好运行记录,发现故障及时上报。
十、做好空调管理。为保证设备良好的工作环境,应保持合适的机房温度和湿度,机房温度应保持在22℃--26℃,机房湿度应低于70%,夏季要提高巡检频率,每天两次
十一、如机房发现意外和紧急情况要及时报告上级领导,对重大事故要注意保护现场,并采取果断措施制止事态发展,同时向上级领导汇报。
十二、机房如有视频监控录像要保存至少半年以上,以便调用。
十三、本规定自公布之日起实施