113xx机房安全管理文档格式.docx
《113xx机房安全管理文档格式.docx》由会员分享,可在线阅读,更多相关《113xx机房安全管理文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
影响计算机系统机房安全的主要因素可以归纳为以下三个方面的问题:
1、计算机系统自身存在的问题。
2、环境导致的安全问题。
3、由于人为的错误操作及各种计算机犯罪导致的安全问题。
保证计算机系统的机房安全涉及的范围是很广泛的,不但要保证计算机安全运行,还要保证整个设施的安全,不但要保证设备的正常运转,还要保证数据信息的安全可靠,不但要保证硬件安全也要保证软件安全。
计算机系统机房安全所涉及的内容也是很多的,而且是一种技术性要求高,投资巨大的工作。
包含的主要内容如下:
1、计算机机房的场地环境,即各种因素对计算机设备的影响。
2、计算机机房用电安全技术的要求。
3、计算机机房的访问人员控制。
4、计算机设备及场地的防雷、防火和防水。
5、计算机系统的静电防护。
6、计算机设备及软件、数据的防盗防破坏措施。
7、存贮着计算机中重要信息的磁介质的处理、存贮和处理手续的有关问题。
8、计算机系统在遭受灾害时的应急措施。
2、机房安全制度管理
2.1设置置专职安全管理人员
设置熟悉安全技术的专职安全管理人员,安全管理人员应负如下职责:
1.制定安全政策和策略
2.建立并不断完善企业信息系统安全结构和安全技术基础
3.配置相关设备包括主机、防火墙和网络设备的安全规则和安全设置
4.定期检查相关设备的安全日志
5.用多种安全扫描软件扫描主机和网络设备,发现问题及时解决
2.2机房安全管理制度
第一条运维部负责机房安全管理制度的落实和实施,对制度的执行过程进行监督和检查。
第二条机房管理员负责机房的日常维护、日常监控和日常管理。
第三条严禁非机房工作人员进入机房,如因工作需要进入机房需经运维部主管领导批准并由机房管理员带入。
第四条进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
第五条进入机房的人员必须完整填写《机房出入登记表》(后附样表),以备检查。
第六条操作人员应随时监视设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和做好详细记录。
第七条任何人员未经许可不得擅自上机操作和对运行设备的各种配置进行更改。
第八条严格执行密码管理制度,对操作密码进行定期修改,超级用户密码由系统管理员掌握。
第九条机房工作人员应恪守保密制度,不得擅自泄露机房中的各种信息资料和资料数据。
第十条保持机房安静,机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动。
第十一条不定期对机房内的消防器材、监控设备进行检查,以确保其有效性。
第十二条严格按照有关操作流程对业务系统进行操作,对新上线业务及特殊情况需要变更流程的,应事先进行详细安排并书面报相关负责人批准签字后方可执行;
所有操作必须记录存档。
第十三条机房管理员必须密切监视中心设备的运行状况及各网点运行情况,确保信息系统安全、正常运行。
第十四条严格按规章制度要求做好各种数据、文件的备份工作。
核心服务器数据库要定期进行备份,并严格实行一定存放、专人保管。
所有重要文档定期整理装订,专人保管,以备后查。
第十五条机房的设备间和控制台隔离分设。
未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
第十六条各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人批准后方可进行;
必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
第十七条部门负责不定期对制度的执行情况进行检查,督促各项制度的落实。
第十八条本制度由xx负责解释。
第十九条本制度自发布之日起生效执行。
附件:
1.进入机房申请书
2.机房出入登记表
3.机房巡检表
2.3安全管理建议
一、使用电子门禁系统,使用摄像设备监控。
二、非中心工作人员严禁进入机房,严禁在机房内接待亲属、朋友及无关人员或搞其他娱乐活动。
三、中心工作人员严禁将来源不明或未经审核的光盘、软盘等带入机房,严禁未经许可私自在服务器上安装软件。
四、严禁将易燃、易爆物品带入机房,机房内不准吸烟、吃零食。
五、不得在机房内乱拉电线,乱接电源,私自用电器取暖。
六、工作人员必须认真处理业务数据,数据损坏后均需及时检查,如出现错误要立即改正;
发现网络故障等问题要及时报告并采取相应的措施。
七、中心工作人员要定期对机房设备进行检查、维护和保养,使其处于良好状态。
八、未经领导批准,严禁私自使用网站设备为私人或其他部门服务;
九、未在同站机房内的制作机等设备需注意爱护,不得随意让人操作或作为个人娱乐用途。
十、工作人员离开机房时,必须锁好门窗;
如暂时离开,须随手锁门。
十一、要养成良好的卫生习惯:
保持机房清洁。
十二、机房内光盘、软盘、报纸、杂志等相关参考资料等不得随意摆放,用完后须及时清理出机房。
己报废的软盘或光盘等介质应在毁损后方可去弃。
十三、机房主要数据如数据库、系统日志等应由专人及时进行备份。
十四、根据工作需要,机房应配备专业系统管理员一名,负责系统数据备份、系统安全检查,系统相关参数的配置与软件安装;
十五、系统管理员有权管理各服务器的用户密码、用户权限、IP地址、网关、DNS配置、电子信箱等技术参数以及必要的服务软件进行安装与设置,其他管理员不得修改相关的系统配置信息;
未经许可,其他管理人员不得私自在服务器上安装其他软件;
十六、机房内各类服务器中开设的帐户和口令为秘密信息,仅供系统管理员所拥有,系统管理员当对各服务器的密码进行保密,不得向任何单位和个人提供这些信息。
十七、严格执行运行记录和故障记录制度。
3、机房环境管理
计算机机房环境条件的好坏,对充分发挥计算机系统的性能,延长机器使用寿命,以及确保工作人员的身体健康等方面都是非常重要的问题。
对电子计算机设备和工作人员产生影响的环境条件主要包括,温度、湿度、尘埃、腐蚀性气体、电磁场、静电、冲击振动、噪音和照明等。
计算机设备中,使用了大批的半导体器件、电阻器、电容器等。
在计算机加电工作时,环境温度的升高都会对它们的正常工作造成影响。
当温度过高时,可能会使某些元器件不能正常工作甚至完全失去作用,从而导致计算机设备的故障。
因此,必须按各设备的要求,把温度控制在设备要求的范围之内,我们大型机房内的各设备机房的温度要求就不一样,如神威机房要求15℃左右,克雷机房要求20℃左右,IBMSP机房要求21℃左右。
为了确保计算机安全可靠地运行,严格控制温度之外,还要把湿度控制在规定的范围之内。
一般地讲,当相对湿度低于40%时,空气被认为是干燥的;
而当相对湿度高于80%时,则认为空气是潮湿的;
当相对湿度为100%时,空气处在饱和状态。
在相对湿度保持不变的情况下,温度越高,水蒸气压力增大,水蒸气对计算机设备的影响越大,随着压力增大,水蒸气在元器件或由介质材料表面形成的水膜越来越厚,造成“导电小路”和出现飞弧现象,引起设备故障。
高湿度对电子计算机设备的危害是明显的,而低湿度的危害有时更加严重。
在相同的条件下,相对湿度越低,也就是说越干燥,静电电压越高,影响电子计算机设备的正常工作越明显。
实验表明,当计算机机房的相对湿度为30%时,静电电压为5000v,当相对湿度为20%时,静电电压就到了10000V,而相对湿度降到5%时,则静电电压可高达20000V。
静电对电子计算机的主要危害是由于静电噪声对电子线路的干扰,引起电位的瞬时改变,导致存贮器中的信息丢失或误码。
静电不仅会使计算机设备的运转出故障,而且还会影响操作人员的身心健康,给操作人员带来心理上的极大不安,降低工作效率。
减少静电对计算机系统的影响主要从两个方面着手,一方面要在计算机及外设所使用的元器件,电路设计和组装设计等过程中考虑防静电问题,采取防静电措施。
另一方面要在机房的设备上减少静电来源,可采取如下措施。
1、接地与屏蔽。
接地是最基本的防静电措施,要求计算机系统本身应有一套合理的接地与屏蔽系统,而屏蔽可以切断静电噪声的侵人。
雷电产生的感应火花也是一种外部干扰源。
在雷电产生时,在传输线上形成的冲击电压有时可高达几千伏甚至上万伏,对计算机设备的破坏作用很大。
传输线或线圈附近空间产生的磁场,对其它元器件会产生干扰。
同时,电磁感应对磁带机、磁盘机等使用磁介质的设备也有影响。
因此对于介质的存放保管应注意这方面的因素,使用铁制的磁盘柜是一个好方法。
在实际应用中,抑制电磁干扰的手段是接地和屏蔽。
接地是防止外界电磁干扰和设备间寄生耦合干扰,提高设备工作可靠性的必要措施。
同样,屏蔽是削弱电磁场干扰的有效方法。
根据实际的需要,可进行电屏蔽、磁屏蔽或电磁屏蔽。
屏蔽可对信号线、电源线、机柜或整个机房进行,但一般来说,凡是环境的电磁场强度在规定的范围之内,都不必对整个机房进行屏蔽
2.机房地板。
计算机机房的地板是静电产生的主要来源,对于各种类型的机房地板,都要保证从地板表面到接地系统的电阻在105~108Ω之间,下限值是为了保证人身防触电的安全电阻值,上限则是为了防止因电阻值过大而产生静电。
3.工作人员的着装要采用不易产主静电的衣料制做。
为了克服高温、潮湿、低温、干燥等给计算机设备带来的危害,通常我们把计算机机房的湿度控制在45%-65%之间。
灰尘对电子计算机设备,特别是对精密机械设备和接插元件的影响较大。
不论计算机房采用何种结构形式,由于下述原因,机房内存在着大量灰尘仍是不可避免的。
1、由于空气调节需要不断地补充新风,通过空调系统把大气中的灰尘带进了计算机房。
2、机房工作人员出入机房带入的灰尘。
3、机房的墙壁、地面、顶棚等起尘或涂层脱落形成的灰尘。
4、机房建筑不严密,通过缝隙渗漏进机房的灰尘。
5、计算机的外部设备,如打印机等在运转过程中产生的尘屑。
在电子计算机的各种设备中,最怕灰尘的是磁盘存贮器,特别是密封性差的软盘驱动器更易受灰尘的侵害。
除此之外,在其它方面也存在着明显的危害,如覆盖在集成电路及其它电子元器件表面的灰尘,将妨碍电子元器件的散热,使其散热能力降低。
大量含导电性尘埃的灰尘落入计算机设备内,就会使有关材料或设备的绝缘性能降低,甚至短路。
相反,大量的绝缘性尘埃落入设备时,则可能引起接插件触点间接触不良。
此外,尘埃落进接插件、磁盘机及其它外部设备的接触部分或传动部分,将会使摩擦阻力增加,使设备的磨损加快,甚至发生卡死现象。
为了有效地保证机房的安全和减少机房的灰尘,我们严格控制进入机房的人员,要按所去的部位和人员的职责,实行不同的原则与方法。
安全的措施和方法是多种多样的,对于不同安全等级的计算机房,根据其重要程度的不同,可以选择一种或多种方式进行控制。
下面是我们采用的方法和措施。
1.机房分区控制
我们把机房内分为三个区域,计算机主机区,控制操作区,运行值班、数据处理终端区,同时,为了参观的需要,专门设立了参观通道。
根据实际工作的需要,确定其所能进入的区域。
用户、办事人员和参观者不经有关领导批准,不得进入主机房。
2.机房的出入控制
计算机房是气象中心最重要的部位,只有特别指定的人员才能获准进入。
我们在门口有警卫人员对出入计算机机房的人员进行控制,保证计算机房在任何时候都处于必要的控制之下,不允许未获准进入机房的人进入。
同时,我们在机房进入的门口装有门禁系统,只有持有有效证件的人员才能进入。
在划定的区域内有人闯入或发生火灾等情况,报警装置就会发出报警声,直到值班人员到来,对发生的情况进行处理。
对于获准进入机房的来访者,其活动范围必须限制在指定的区域内,当获准后,来访者到达接待区域时,应一直有接待人陪同,同时要对来访者的情况进行登记。
要根据不同的区域,实行不同的控制,做到万无一失,保证计算机系统正常、安全的运转。
4、机房的防火
从国内外的情况来看,火灾是诸危害中发生次数最多,危害最大的。
而且它也是在计算机机房中发生的较普通且危害较大的灾害。
无论国内国外,每年都有很多计算机房发生火灾的报道。
严格的管理制度和基本的常识可以防止许多情况下可能发生的火灾,但是,仍然有必要采取进一步的措施,防止火灾发生。
已往的经验一再证明,迅速察觉火灾的发生,是减少灾害损失的主要因素。
这一点可以从火灾发生要经过的三个典型阶段看出:
第一阶段:
计算机机房起火,多数由电气绝缘损坏引起,这种电气原因造成的火灾,常常要闷烧很长一段时间。
第二阶段:
当发生明火燃烧的时候,火焰的直接接触会使火势不断地蔓延,周围环境的温度也随之逐步上升。
但相对来说,这时灾情的进展还是比较缓慢的。
第二阶段持续时间的长短,由着火点附近材料的易燃性决定。
最后阶段:
温度上升到了能使邻近的物体放出可燃性气体的程度。
这时,不但直接火焰接触会使物体着火,而且热辐射也会造成周围物体的着火。
在第三阶段,由于高温,大量的烟雾及有害气体的产生,人不能在火灾现场滞留,所以救火已非常困难。
从以上阶段的分析,显然,最好是能在火灾发展到第三阶段之前,能及时发现并扑灭,使损失减小到最低程度。
这就需要一定的监察设备,同时要对机房的值班人员传授消防知识和进行必要的消防训炼。
火灾主要指的是设备、线路等因技术和维修上的原因引起的火灾,设备火灾是机房火灾中最常见的一种,这种火灾主要是因为设备自身的缺陷、维修不当、年久失修或因使用不当,管理制度不严格而造成的。
为了防止火灾对机房的危害,计算机机房要从机房建筑,报警和灭火设备及防火管理三个方面采取必要的防火措施。
为了做好安全管理工作,我们建立了严格的安全制度。
在选择和安装电气器材时,也充分考虑了防火要求。
机房的消防设备包括报警和灭火设备。
为了早期发现火灾,及时扑救减小损失,设置报警装置是十分重要的,只有这样,才能保证尽早测到火灾,特别是机房的活动地板下和屋顶与吊顶之间的不能被人直接观察的部位,更需要有自动报警装置。
5、机房的安全用电
计算机系统对电源质量的好坏直接影响到计算机系统的正常运行,计算机系统对供电电源的质量和连接性要求是很高的,它不仅取决于电网的电压、频率和电流是否符合计算机设备的要求,而且对电网的质量也有很高的要求。
与电源有关的计算机故障是普遍存在的,而且很多故障的起因,与电气干扰有关。
电气干扰主要有三种形式:
1.输电线路和周围环境的电气噪声
电气噪声可以由电源线路本身产生,也可以由电子电气设备产生。
它一般有两种类型,一种是电磁干扰,它是输电线路中产生的。
另一种是射频干扰,它是由电气设备中的元、器件产生的。
2.电压波动
电压波动是一种常见现象,它可分为两种情况,一种是电压高于或低于正常值,第二种是电压间断地或持续地保持较高或较低的数值。
3.断电
如果电流中断就产生了断电,瞬间断电称为瞬时停电,长时间的断电称为停电。
以上三种电气干扰如果大于规定的容许值,就会使计算机设备的正常工作受到影响,信息传送出现错误,甚至损坏计算机或外部设备。
对计算机系统的供电电源可采取下述办法来达到稳定使用。
1.使用不间断电源,计算机设备的供电线路使用专用线路,在这条线路上不使用任何其它会产生电气噪声的用电设备。
UPS能提供高级的电源保护功能,特别是对断电更具保护作用。
一旦供电中断,UPS电源利用自身的电池给计算机系统继续供电,保证计算机系统的正常供电。
在选择和购买UPS电源系统时要弄清很多问题,其中包括计算机系统在停电后需由UPS电源继续供电的时间,计算机系统的供电容量,UPS电源的电池类型及后备电源的供电方式等。
总之,通过采取减少电气噪声的措施,使用满足计算机系统及外部设备对电源要求的供电设备,使用UPS电源供电等方式,可以给计算机系统提供良好的电源,使计算机系统安全、稳定、正常地运行。
2.计算机系统每一组成单元中的各设备的电源插头,应插入到同一条供电线路中,这将有利于减少各单元之间产生的噪声相互干扰,同时也有利于提供一个公共接地点。
3.计算机系统的各个设备,在开始工作时不要同时接通电源。
一个个地通电比同时接通电源安全的多。
4.供电电源要有良好的满足要求的接地。
5.与供电电源要有良好的连接性。
附件1
进入机房申请书
申请人姓名
所在单位
身份证号码
电话号码
申请时间
申请进入的区域
进入事由:
重要区域负责人意见:
签章:
年月日
主管领导意见:
签章:
陪同人员签名
附件2
机房出入登记表
日期
进入时间
姓名
部门
事由及操作设备
离开时间
附件3
机房巡检表
巡检时间:
年月日_:
_
巡检人:
一、机房环境(检查地面、墙壁、天花是否有裂痕、水渍,机房内是否有鼠、蚁、蟑螂活动的痕迹,正常室温:
20—25℃,正常湿度:
40—70%)
检查项
结论
情况摘要
温度
□正常□异常
湿度
□正常□异常
地面是否有裂痕、水渍
墙壁是否渗水、有裂痕
天花是否渗水、有裂痕
有无鼠、蚁、蟑螂活动痕迹
有无易燃易爆物品、没有异味和异响
机房地板干净在整洁
二、周边设备
空调
温室监控器
照明设施
应急灯
灭火器材
三、网络设备、服务器
交换机端口标签,服务器标签,网线标签,电源线标签齐全,清晰明了
防火墙网络通讯状况
防火墙网络流量大于0%小于40%
交换机数据指示灯状况
网络通讯状况
交换机端口及网线状况
四、存在问题及处理或反馈情况记录(详细描述有关现象、设备品牌、型号等):
升级会员 