信息机房的安全与维护管理详细版.docx
《信息机房的安全与维护管理详细版.docx》由会员分享,可在线阅读,更多相关《信息机房的安全与维护管理详细版.docx(5页珍藏版)》请在冰豆网上搜索。
信息机房的安全与维护管理详细版
文件编号:
GD/FS-2067
(管理制度范本系列)
信息机房的安全与维护管理详细版
TheDailyOperationMode,ItIncludesAllImplementationItems,AndActsToRegulateIndividualActions,RegulateOrLimitAllTheirBehaviors,AndFinallySimplifyTheManagementProcess.
编辑:
_________________
单位:
_________________
日期:
_________________
信息机房的安全与维护管理详细版
提示语:
本管理制度文件适合使用于日常的规则或运作模式中,包含所有的执行事项,并作用于规范个体行动,规范或限制其所有行为,最终实现简化管理过程,提高管理效率。
,文档所展示内容即为所得,可在下载完成后直接进行编辑。
摘 要:
机房是放置计算机信息系统主要设备,保障计算机系统正常运行,专用功能较多,对环境条件要求较高的专门场所。
提供一个良好的工作环境,以保证系统正常、安全运行是非常有必要的。
而我们讨论的机房安全措施正是应此要求而做的,机房安全的维护管理可以从计算机系统层面和机房设施层面去防范处理,同时保证了机房操作人员和机房管理人员能够准确地操纵计算机,使计算机系统能长时间稳定地运转。
关键词:
机房安全 维护管理
在现代科学技术高度发展的今天,信息化越来越广泛地应用于各个领域。
而随之产生的计算机机房是涉及到空调技术、供配电技术、抗干扰技术、防雷防过压技术、净化技术、消防技术、安防技术等多种专业的综合性的专门场所。
各个信息系统的可靠运行要依靠机房的严格的技术条件来保证的。
在企业信息系统的安全防护中,确保机房的安全无疑是整个计算机信息系统安全的前提。
如果机房的安全得不到有力的保证,则整个信息系统的安全也就不可能实现。
机房安全中包括的内容很多,需要维护的设备和系统也五花八门,归结起来可以分为两个层面:
机房设施层面和计算机系统层面。
所谓的机房设施层面包括电源系统、机房空调新风系统、设备监控系统、安全消防系统和门禁系统等设施设备;计算机系统层面就是大家经常说的各类计算机系统硬件(如计算机、路由器等)、应用软件和操作系统等;机房安全运行的维护管理就是围绕着这两层面的这些系统来进行的,以下就这从两方面谈谈机房安全运行的管理维护:
一、 机房设施层面的管理维护:
据报道,中国计算机用户协会机房设备应用分会调查显示,在不同行业的机房IT设备停机、系统瘫痪等事故中,45%到50%之间都是由机房设施引起的。
试想,如果供配电系统故障,不能提供电力了,那个设备能正常运行?
(一)、加强门禁系统管理,强化登记制度
搞好安防管理,进入机房的人员的要登记,不允许未获准进入机房的人进入机房。
而且活动区域也要严格控制,尽量避免其进入主机区域。
外来人员不但会带来人为破坏危险,并且会带来灰尘。
灰尘作为机房设备的最大杀手,进入机房的人员,无论是本机房人员还是其他经允许进入机房的人员,都必须更换专用的拖鞋或使用鞋套。
(二)、加强电源系统管理,保障电力供应
系统故障往往先出在设备的电源上,因此机房安全运行的首要的任务是保证电源供应。
如果设备是直流供电,那么首先需要一个从交流变换到直流的整流器。
变换过程并不能保证不出现电源故障,因而需要电池作为备用的不间断能源。
同样,如果系统设备需要使用交流供电系统供电的话,可以考虑采用UPS来为系统设备提供备用的交流电源。
为了保证ups的正常运作,就要对UPS电源进行可靠的维护和管理:
1.UPS的运行环境:
UPS电源对温、湿度的要求比较高,一般温度控制在5℃-22℃,相对湿度在50±10%的范围。
同时,应保持清洁、无灰尘。
2.UPS电源的市电输入要求:
UPS电源的输入线应是单独从变压器以来的一路电,且不能再接其它用电设备;在UPS电源输入处设稳压电源或隔离变压器。
3.UPS电源正常运行时,一般不要停机。
频繁开机容易造成UPS电源的设备损坏。
4.UPS正常工作时,应定期人为放电,时间一般每月一次,放电量为电池总容量的20%-30%,避免长期的只充不放导致电池的加速老化,减短电池寿命。
可不管UPS维护管理多好,当市点断电时都仅仅能多维持一小段时间的供电,如果需要为设备提供更长时间的备用电力时,发电机是必需的。
仅仅保证提供持续稳定的电源是不够的,还需要给设备分配电力,即还需要有一个高可靠性的供配电系统。
通过配电箱来分配电力负荷:
把电源分成多路,每一路送给不同的配线架,或同配线的不同设备。
当某路电源及其设备断路或短路时,可切断故障电源而不会影响其它设备的正常工作;
(三)定期对消防系统进行检查维护,消除消防隐患
如果机房出现消防事故,受到干扰的就不是一两个系统的问题了,而是整个机房的安全。
平时增强消防安全防范意识,树立安全责任大于天,坚决克服麻痹思想和侥幸心理,将消防安全工作纳入日常头等大事。
同时要认真遵守相关规定,做好日常消防系统维护工作,消除消防安全隐患,切实预防火灾事故的发生:
清理消防安全隐患:
消防安全设施不完善,消防器械不符合规范要求,如应急灯、灭火器缺失或过时;在消防通道堆放杂物,阻塞消防通道。
。
加强监控:
火灾从开始冒烟到火着起来需要几分钟的时间,如果能克服麻痹思想,监控到位,及早发现的话,还是可以减小或者避免损失的。
3.有防火计划,定期进行消防演习、演练:
如起火扑灭;使用消防器材,消灭火源;当判断火灾不能控制时,可以通过楼层的逃生门、应急楼道逃离到地面。
(四)、按标准配置机房空调、新风系统,保证工作的环境。
空调、新风子系统正常运行是保证设备正常运行和工作人员正常工作的重要条件。
国家规定机房区的室温:
A级22℃±2℃,湿度:
(40-60)%,>5μ尘埃粒度<18000粒/dm3。
计算机系统对其所处的环境条件参数极为敏感,它需要特定的温度、湿度和洁净度来保证其高效的运行,如果上述条件不能满足的话,将引起数据失真、丢失甚至计算机系统完全停止工作。
机房空调要使用机房专用空调,按时更换过虑器,就是考虑到如何来满足机房内设备对环境特殊的要求;新风子系统在机房系统建设中是必不可少一部分,它在向机房内部持续的源源不断的输入新鲜、过滤好的空气,为机房工作人员创造舒适工作环境,同时加大机房内部的气压,由于机房内外的压差,使机房内的空气通过密闭不严的窗户、门等的缝隙向外泄气,从而达到防尘的效果。
计算机机房的设施层面涉及面广,内容复杂,是一项综合性工程,可以说每一个子系统都是一个专业性很强的专业系统,都有其规范的专业要求。
要使它们都正常运行必需对机房系统各类设备的进行标准规划,而且要有专业的人员进行标准的维护和管理。
我们单位就对电力系统成立一个专门的班组,专门维护和管理电力设备。
他们对电力系统的进行了规范的设计规划,对接入机房的设备的加电制定相应的管理制度,定时对电池组、ups设备、配电设备和发电机进行运行维护,每天按时巡检设备,测量电压,保障电力子系统正常运行,强有力的支撑了机房安全运行。
二、 机房计算机系统层面安全的维护管理
计算机系统层面的安全运行是建立机房的目的,国际的ISO组织对计算机系统安全定义为:
“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机的硬件和软件数据不因偶然的和恶意的原因而遭到破坏和更改和泄露。
”从中我们可以知道计算机系统安全包括四个方面:
可用性、可靠性、完整性和保密性。
下面从网络安全、操作系统及应用软件安全、硬件设备安全和数据安全四方面阐述如何有效的进行维护管理:
(一)、网络安全
网络安全是指网络系统的硬件、软件以及网络中的信息存储和传输受到保护,不因偶然或恶意的原因遭到破坏、泄露,能确保网络连续可靠的运行。
机房局域网的安全是网络安全的基础,和电力系统一样,当机房出现了网络故障,就会影响到机房所有系统对外通讯。
网络的安全威胁主要来自黑客和病毒攻击,各类攻击给网络造成的损失已越来越大了,下面介绍攻击和防御作主要类别:
1、 常见的攻击有以下几类:
入侵系统攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、网络侦听等等。
2、 防御措施主要有以下几种:
防火墙、虚拟专用网、虚拟局域网、漏洞检测、入侵检测、安全策略。
除了要采取以上的防御措施保证机房网络安全外,在机房的局域网里加强入网设备的管理,做要专机专用,强化设备的病毒监控等等也能有效的加强网络安全。
可网络的安全威胁与网络的安全防护措施是交互出现的,而且无论哪一条防御措施都有其局限性,只有发挥网络管理员的主观能动性和整个网络安全系统协同防御,才能起到最好的效果。
(二)、操作系统及应用软件的安全
操作系统及应用软件的安全涉及操作系统的选择、应用软件的开发、操作系统和应用软件的使用与维护。
操作系统是计算机运行的基础,只有其稳定的运行才能保证计算机安全运行。
选择安全级别较高的操作系统,从安装时刻起就按规范进行,包括硬盘分区、网段名,服务器名命名规则、操作系统用户的命名和权限、系统参数配置,力求杜绝安全参数配置不合理而引发的技术风险。
操作系统运行阶段利用操作系统的访问控制、可信路径、安全审计、密码服务等基本安全机制,控制对操作系统的访问和操作,并定期审查系统日志和记录,更换操作系统用户的口令等,都能有效的保障系统正常运行。
应用程序的安全就是要求只有合法的用户才能够对特定的数据进行合法的操作。
这里涉及到两个方面的问题:
一是应用程序对数据的合法权限;二是应用程序对用户的合法权限。
一个机房不是一朝一夕建起来的,各种应用软件大多来自不同的开发商,软件的兼容性、容错性有较大的差别,而且用户界面各异,容易在日常工作中引起由于操作失误而出现死机和数据库丢失等故障,影响业务工作的正常进行。
我们要在应用软件上线之前做好软件调试和评测工作,完善完备的用户手册,并对操作人员进行必要的培训,避免操作人员在系统运行过程中出现误操作引起系统不稳定。
(三)、硬件设备的安全
硬件设备的安全是指计算机主机、网络设备等相关设备的安全。
从设备的选型开始就应考虑到它们的高可靠性、容错性、备份转换的即时性和故障后的恢复功能。
同时对主机、磁盘机、核心通信设备等重要设备采取双备份制或其他容错技术措施,以避免出现单点故障,保证生产系统的正常运行。
平时按规范对各种设备进行保养维护、按时新增或置换老化部件,保证硬件正常运行,避免设备老化跟不上技术进步和业务要求或各部分设备不能正常运行威胁到计算机系统的安全。
。
(四)、数据的安全
数据的安全是指计算机系统拥有的和产生的数据和信息完整、有效、使用合法、不被破坏和泄露,包括数据存取控制、备份和恢复等。
对于数据的合法存取可以按照不同的等级设置不同的安全级别,每一等级的用户只能访问与其等级相对应的系统资源和数据。
规范数据操作,重要的数据处理要先形成文档经过审核才能执行,最好能做到双人临机:
一个操作一个监督,防止误操作引起数据丢失。
定期查看数据库日志,检查是否有可疑的登录事件发生。
还可对重要数据进行加密,让数据在数据的保存和传输过程中处于保密状态,这样即使数据不幸失窃,盗窃者也不能读懂其中的内容。
数据备份要制订详细的数据备份管理规范,包括备份类型、备份策略、备份保管、备份检查,保证了数据备份工作真正落到实处,在意外情况下能有效恢复。
计算机系统的安全只有依靠人的安全意识和主观能动性,将计算机系统安全工作融入正常的信息化建设工作中去,在规划、设计、开发、使用每一个环节中都能得到具体的体现和贯彻,以确保计算机系统的安全运行。
总之,机房安全运行的维护管理是一项长期性的繁杂的专业工
升级会员 