机房安全管理制度(精选8篇)
第一条 设施设备维护管理
1.定期按照UPS和柴油发电机的维护、维修技术手册对其进行必要的保养、维修、维护。
2.定期测量机房配电系统的电压数值,确保零地电压小于1伏,接地电阻小于1欧姆。
3.定期测量机房配电线路,配电柜开关、仪表、防雷装置、消防报警、空调等系统,防止其老化或失灵。
第二条 机房安全管理
1.制定机房管理专管员,具体负责本单位机房的安全管理工作的执行和检查。
2.交换机、服务器、路由器、电脑及通信设备等是信息网络的关键设备,必须放置在机房内,未经许可不得自行配置、更换,更不能挪作他用。
3.计算机机房要保持整洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
4.建立完整的机房日志,包括运行日志、操作记录、系统运行故障记录等,值班人员每日应认真、完整的填写。
5.建立进出机房登记制度,无关人员未经批准严禁进入机房。对本地局域网、互联网的运行建立档案,在机房内进行的设备更换、系统升级或更新、故障处理等所有操作和结果必须进行详细登记。6.网管人员统一管理计算机及相关设备、完整保存计算机及其相关设备的驱动程序,保养卡及重要随机文件。
7.严禁易燃、易爆、腐蚀性和强磁物品及其他与机房工作无关的物品进入机房。
8.制定数据管理制度,对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露丢失及破坏。
第三条 值班管理
(一)当上级要求进行值班时执行双人值班制度,共同操作,互相监督。
(二)值班要求
1.机房值班人员必须保持个人仪表整洁,遵守员工行为规范。2.机房值班人员必须严格遵守工作纪律,不得擅自离岗,不得聊天、打游戏、上网浏览以及其他与值班工作无关的事项。
3.机房值班人员必须密切监控生产系统运行状况,按照规定实施例行检查,按照规定实施系统操作,按照规定实施故障处理。如遇到无法处理的问题或者异常情况,必须及时报告信息科主管领导。
4.机房值班人员必须根据监控、检查、操作的具体情况,认真、及时、按实填写运行日志。
5.机房值班人员必须妥善保存好机房各类业务往来的原始申请表单、机房维修维护记录等重要运行资料,并在规定时间提交给信息科。
第四条 门卡管理
本条所指的门卡是指用于开启中心计算机机房门禁的门卡。1.门卡申请人必须详细填写《门卡申请表》,经过主管领导签字同意后,方可办理开通手续。
2.门卡仅限持卡人本人使用,不得外借他人。
3.持卡人应妥善保管好门卡,避免人为损坏。如发生遗失或损坏,应及时到信息科办理相关手续。
4.如持卡人调离岗位,应办理门卡注销手续,并交回门卡。第五条 人员出入管理
本条所指的人员是指除主管领导、值班人员、信息系统管理人员之外的,因工作需要进入机房的我单位人员和外单位协作单位人员(以下简称为第三方人员)。
(一)出入申请
1.进入机房的人员提前提出申请,由申请人详细填写《机房访问申请表》,提交给信息科。
2.信息科信息负责人和机房管理员负责审批《机房访问申请表》。
(二)出入管理
1.第三方人员出入机房须由信息科专职信息人员全程陪同,并填写《中心机房出入登记表》,方可进入机房。
2.严禁携带饮料、食物、火种、各种易燃、易爆物品等物品进入机房。
3.进入机房人员仅允许通过或停留在获得批准的机房及其区域。4.在通过各机房及其各区域的大门后,必须确保大门处于关闭状态。
5.便携式计算机不得带入计算机机房,如有需要必须经过机房安保部主任单独审批,并事先在《中心机房出入登记表》上填写携带理由。严禁将便携式计算机直接联入生产网段。
6.涉及对系统进行维护操作的,操作人员中途离开或者操作结束,都必须注销用户、退出系统。
7.进入机房人员必须严格遵守机房的各项规章制度,并服从信息科专职信息人员的监督和管理。
8.信息科专职信息人员应提醒、督促、确认进入机房人员做好了系统运维报告。
9.离开机房时,申请人在《中心机房出入登记表》中填写上离开时间。
(三)文档管理
信息科应定期整理《中心机房出入登记表》,并进行存档。第六条 设备出入管理
本条所指的设备是投产系统使用到的计算机设备、网络通讯设备以及其他相关电子设备。
(一)进入机房的设备必须符合场地、电力、网络通讯、信息安全、监控管理、安全运行等要求。
(二)网络及硬件管理员必须对进入机房的设备确定设备编号、具体摆放位置、IP地址等内容。
(三)在设备出入机房前,网络及硬件管理员必须仔细核对具体设备,核验无误方可移动设备。
(四)仅可对获准出入机房的设备进行移动,不得碰撞、触摸和移动机房内的其他设施。
(五)设备出入机房时,网络及硬件管理员必须全程在场,落实设备移动、电源连接等工作;
(六)进入机房的设备必须在机房外拆除外包装并完成安装调试,严禁在机房内进行拆箱、设备安装调试等操作。
(七)搬出机房的设备必须事先经过网络及硬件管理员严格检查,销毁全部生产数据。搬出机房的设备必须在机房外装箱打包,严禁在机房内进行装箱等操作。
(八)所有参与设备出入机房的人员必须严格遵守机房有关规章制度,并服从机房值班人员的监督和管理。
1 对机房环境条件的安全管理
机房环境条件是指机房内的温湿环境、电力系统、制冷系统消防系统线缆布局及空间设置等这些环境因素对机房安全有直接影响, 不可掉以轻心。现对机房环境条件安全管理的内容和目标分述如下:
(1) 温湿环境, 要保障机房的恒温与恒湿处在合理范围内。如果机房的温度过高, 会引起服务器因CPU温度过高而非正常宕机现象, 更有甚者, 会造成服务器硬件损坏, 给企业带来不必要的损失, 故机房温度控制在20-22度为宜。湿度的控制同样重要, 如果机房室内湿度过高, 就会在电子元件上形成凝结的水滴, 导致设备寿命缩短, 会使冷却设备效率降低, 最终形成运营成本增加。如果湿度过低, 室内可能出现静电现象。这种情况会导致电力设备突然断电, 严重时可能损坏设备, 一般来说机房最佳湿度范围是40%-55%之间。
(2) 电力系统, 要保障机房的用电不间断。所选择的UPS (不间断电源) 取决于机房大小与用电规模, 大型机房如果只靠大功率UPS维持7*24*365机房用电不间断, 显然并不理智。因为大功率UPS往往需要大量蓄电池组, 而这些蓄电池组所占的空间相当可观, 这对于机房寸土寸金的物理机房空间而言, 显然顾此失彼。因此, 大型机房在使用大功率UPS同时, 搭配在线柴油发电机一起使用, 为机房提供可靠的电力保障。
(3) 制冷系统, 要保障机房的降温效果。机房的降温主要以空调制冷为主, 随着设备使用年限增长, 设备自身往往会出现一些意外情况, 比如空调漏水, 有可能造成机房各种线缆和电源设备的短路。大型机房一般多采用通过中央空调将冷空气从机房地板下引入到各机柜的方法, 在温度上有严格的控制, 用冷空气带走各机柜中服务器、交换机等设备产生的热量, 并以机柜自带风扇为辅助, 保持降温效果。
(4) 消防系统, 要保障落实机房的防火要求。火灾是机房中发生的较普遍且危害极大的灾害。机房应选择防火建筑材料, 配置有效的报警装置和灭火器具等消防设备, 建立严格的防火管理制度。
(5) 线缆布局, 要保障机房的美观整洁且适用。这就要做到:机房的线缆通常采用下走线 (地板下布线) ;各机柜服务器所用网线和电源线应独立分开, 并以相反的方向走线;网线接入端或汇聚端贴好相应标签, 端端之间标示保持一致, 以便于日后统计维护。在外观整洁的前提下, 内在施工也应该一丝不苟, 这主要体现在:地板下最好用架空方式设置线缆槽, 避免空调漏水带来的麻烦;地板下网线最好按使用类型分开, 并按照一定规则铺设线缆, 以便于将来查线撤线;需要拐弯时, 不能呈直角状态, 否则会造成通信障碍;设备更替时应及时将旧线缆撤出, 以免造成越来越多的线缆杂乱无章, 给撤换线缆带来麻烦。
另外, 机房空间应保障足够宽大, 服务器、交换机及防火墙等设备最好安置在机柜里, 机柜架之间要留出足够的空间, 以便于安全地维护、移动设备而不必担心撞上设备架。
2 对机房网络故障的防范和处置
网络安全是机房安全的核心部位, 影响网络畅通的问题多种多样。例如BT、多线程下载占带宽、ARP欺骗、病毒蠕虫爆发、ISP物理故障等。网络管理员需要的是当发生网络运转变慢、中断等突发情况时, 可以迅速定位故障点, 封堵故障点, 确保其他人员的网络畅通。这就需要做到: (1) 安装网络版杀毒软件。通过统一的控制台对数据中心的所有病毒防范系统进行管理, 定期对杀毒软件进行管理维护以及更新病毒特征码数据库安装防火墙在内部网和外部网之间设置防火墙, 把公共数据和服务置于防火墙外, 同时在服务器和内部网之间加设防火墙, 以保护服务器系统不受来自绕过外部防火墙的攻击以及来自内部的攻击。 (3) 安装网络安全监测防护系统, 对服务器、网络、业务流程等进行全面监测。动态地监测网络内部活动并做出及时的响应, 要依靠基于网络的实时入侵监测技术, 监控网络上的数据流, 从中检测出攻击的行为并给予响应和处理。网络监测系统要能够寻找安全漏洞、提供报警功能, 尽最大可能弥补新的安全漏洞并消除安全隐患。
在局域网内, 对于网络管理员来说最担心的是服务器出现故障, 造成这种情况的原因, 除了机房环境因素外, 更多的情况就是来自于病毒攻击。首先, 令网管头疼的是ARP病毒, 此病毒往往导致整个网段的服务器或终端PC无法正常工作。目前最好的解决方法都是被动进行, 即将网关和服务器的IP地址与其各自的MAC地址进行静态绑定, 接着在每台服务器上安装ARP病毒专杀防御工具, 可主动防御ARP病毒攻击。再就是DDOS攻击, 即很多DOS攻击源利用合理的服务请求来占用过多的服务资源, 从而使服务器无法处理合法用户的指令。这就需要购置入侵防御系统或专防DDOS攻击产品, 接入所有机房数据流量经过之处, 可达到一定安全防御效果。
鉴于目前的科技水平, 企业在网络上的数据丢失问题有其不可避免性, 而数据丢失所造成的损失是不可估量的。因此在努力做好防范的同时, 备份数据及恢复措施很有必要也非常重要。为确保企业系统数据的安全, 必须通过各种手段进行数据备份。在原始数据丢失或遭到破坏的情况下, 利用备份数据把原始数据恢复出来, 尽快使系统恢复正常工作。目前企业数据备份的手段是网络备份和移动磁盘备份同时进行, 有条件的情况下可考虑异地备份, 以确保数据更加安全。另外, 光进行备份是不够的, 还要制定详细的系统恢复措施, 以保证信息系统的顺利运行。
3 对机房安全管理制度的完善和执行
“不以规矩, 不成方圆”, 一个完善的安全管理制度并严格的执行是机房安全的重要保证。现状是不少企业机房不是没有制度, 而是制度不完善或者制度被束之高阁, 导致机房管理随意松散, 各种安全隐患不断。为了确保企业心脏的动力永不衰竭, 必须不断加强机房的安全管理制度建设, 努力做到:
(1) 健全制度, 规范管理。健全机房安全管理制度、操作权限管理制度等相关规章制度, 严格按制度对机房进行管理。对企业信息系统要建立信息系统操作流程、网络安全管理制度等相关的规章制度。所有人员必须按照规章制度、操作权限和操作规程进行操作。
(2) 明确职责, 专人管理。明确人员职责, 机房、服务器的管理由专人负责, 不相关人员不得越权访问服务器, 以免造成数据丢失。
(3) 定期检查, 细化管理。定期检查系统日志文件以及关键配置文件, 建立安全事故的报告与响应制度, 并严格实施, 同时要建立完整的设备故障及处理记录。使机房的制度建设在执行中不断完善, 在完善中得到提高。
机房安全管理是一项系统工程, 只有全面地、客观地按照机房安全运行的内在规律进行管理, 才能确保机房正常运转, 保障企业心脏的坚强动力。
摘要:机房作为企业各个节点进行协同工作的必不可少的中心环节, 其重要性是不言而喻的。只有保障机房的安全有效, 才能保证企业在日常业务工作的正常进行。首先说明机房安全管理的必要性, 然后通过对机房环境条件的安全管理、网络故障的防范和处置、安全管理制度的完善和执行三个方面来全面阐述如何进行机房的安全管理, 保障企业心脏的坚强动力。最后加以总结, 突出机房安全管理的重要性。
【关键词】病毒 ; 安全 ; 策略
【中图分类号】TP308 【文献标识码】B 【文章编号】2095-3089(2015)35-0288-02
计算机信息技术的发展,特别是伴随着网络技术的产生和发展,给人类的社会带来了极大的便利和进步,使人们可以通过网络进行资源共享与信息共享,然而这种便利的背后却危机重重,在一些个人主义、利益驱动的因素影响下,一些计算机爱好者、黑客群体等通过技术对一些计算机信息系统进行攻击与破坏,使一些计算机信息系统受到攻击与破坏,极大的影响了系统的正常运行,也对一些计算机存储信息的安全构成了威胁,本文将以计算机机房为例,重点分析计算机机房信息系统中容易出现的漏洞,并给出相应的对策。
一、计算机机房信息安全现状分析
计算机机房是该部门计算机的管理中心,管理着本部门的计算机,机房服务器的系统安全是该部门其他计算机网络安全的保障。如果计算机机房的安全出了问题,则对该部门的信息安全就构成了威胁。比如,如果学校的计算机机房受到了攻击,则学校的计算机网络就受到了影响,这样对学校的正常教学秩序会造成一定的影响,也对学校的计算机信息的安全造成了一定的威胁。
近年来,随着计算机技术的发展,黑客技术也随着发展,一些黑客为了满足自身需求,则通过黑客技术对计算机机房“下手”,导致计算机机房受到攻击,信息安全受到严重威胁。例如:2007年12月4日,一家著名网站计算机机房的多个服务器突然同时瘫痪,正在上网的100余万网民受到了不同程度的影响,经济损失大约19万元。经查,这是一个网络黑客所为,据介绍,事情的起因是黑客索要“ID靓号”遭拒。“所谓‘靓号,就是有特点的ID名字,有点类似于现实中的‘吉祥车牌号。”
二、计算机机房容易出现的安全漏洞分析
1.计算机网络系统本身的漏洞
计算机软件和网络设备设计和开发过程中难免会存在一些缺陷和漏洞,这些漏洞包括许多方面,例如:我们熟知的聊天工具腾迅QQ,文件下载工具迅雷、传输软件CuteFTP、FlashFXP,浏览器软件如微软发行的IE,办公软件如微软发行的office等,这些应用软件都不可避免地存在着漏洞,这就可能导致和招致网络攻击。另外,我们平时使用的各种操作系统也存在大量漏洞,比如:我们经常使用的微软发行的windows系列操作系统,其存在RPC远程任意代码执行漏洞等,Unix系列的系统中存在着大量可导致缓冲器溢出的漏洞,RedHat系统中同样存在着通过远程溢出来获得root权限的漏洞等,在因特网中提供服务的各种服务器中,其漏洞的数量和可能招致的危害更为严重。不论是Web服务器、邮件服务器、FTP服务器,还是数据库服务器以及流媒体服务器都不同程度地存在着可能招致网络攻击的安全漏洞。另外,网络脚本语言的设计缺陷及不规范使用,更导致了因特网的安全状况雪上加霜。
2.计算机病毒肆虐
计算机病毒种类繁多,传播极快,危害极大,防不胜防。计算机病毒的传播途径很多,计算机机房随时都经受着计算机病毒的侵袭,一个文件的下载,一次U盘的使用,一个不知名网站的访问,一次不经意的点击都可能导致计算机中毒,从而对计算机的信息安全造成影响。
病毒的传播方式是如果网络中一台计算机受到病毒的侵害,则可能以这台计算机为源头,使得网络中的其他计算机也遭受病毒侵害,计算机如果遭受病毒的侵害,计算机系统有可能遭受破坏,计算机的应用程序、计算机数据等都要遭受破坏,会带来一定的不良后果。最严重的后果是计算机机房网络系统瘫痪,计算机数据和文件被完全破坏,彻底失去作用。
三、计算机机房安全管理策略
1.建立完善的防病毒系统
如何防止计算机病毒利用系统自身漏洞进入网络呢?这是计算机机房管理人员要首先关注的问题。针对这个问题要首先树立积极防御的技术理念,定期对计算机系统、邮件系统及其他程序进行升级。在机房服务器上安装基于Internet的病毒在线扫描软件;安装基于单机的杀毒软件;如瑞星、金山等。机房服务器要安装防火墙,采用基于客户端的个人防火墙,并对防火墙及时进行更新升级。定期通过最新的漏洞扫描工具对系统进行扫描,及时发现漏洞并及时进行修复,以求系统的安全稳定运行,管理员要根据需要制定自动的程序补丁管理策略。例如:通过对客户端系统及软件情况的分析,有针对性地进行补丁定制下载,对机房计算机实行分组管理、安装相应的补丁。与此同时,要时刻关注系统软件提供商发布的漏洞信息,对最新发布的漏洞要及时安装补丁。安装网络防毒客户端户不允许关闭、删除或者禁用。限制使用来路不明的磁盘,针对一些移动存储设备进行数据拷贝的时候,要在检测后再使用。日常工作维护中要将系统浏览器的安全等级至少设置为“中等”,有必要的情况下禁止安装Java和ActiveX控件,以降低感染网页木马的几率。
2.软件保护策略
对计算机硬盘要进行软件保护,建议使用“还原精灵”,定期对计算机数据进行备份,并做好系统的备份,通过这样的方法将系统及硬盘数据进行有效的备份保存,这样即使电脑被误操作,数据也会完好无缺,只需简单的进行系统恢复就可以使系统恢复正常运行,数据不会被丢失和破坏,有效地保护了系统和数据。
3.及时对计算机数据进行备份
计算机数据安全是计算机系统安全的一个重要组成部分,为了有效地保护計算机数据不被病毒等破坏,除了做好软件防护外,还要进行数据的安全备份,比如进行刻盘保存,或者通过软件进行系统数据备份,以保证数据不会因为病毒等因素的破坏而遭受破坏。
机房网络的安全与稳定是一项系统而复杂的工程,涉及的内容很广泛,包括技术管理,设备管理, 安全管理,人员管理等方面,还包括一系列的制度、监督、管理内容。不仅从硬件上要求网络建设要系统地进行安全防范,而且要求机房管理人员系统地对机房的每一台电脑进行设置与维护。因此, 在机房的建设中,要合理配置软硬件,了解机房环境,在安全稳定的基础上,不断完善技术, 严格机房制度,提高管理人员和使用人员的安全意识,实现一个方便、安全、稳定和智能化的网络环境,以确保机房的安全稳定和持久有效的工作。
参考文献
[1]刘龙博.企业机房安全管理分析[J]. 现代商贸工业. 2010(03)
[2]张俊月.学校机房的安全与维护[J]. 现代阅读(教育版). 2011(03)
第一章 总 则
第一条 为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。
第二条 信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。
第三条 信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。
第四条 本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。
第二章 职责
第五条 信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。
第六条 市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。
第七条 信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。
第八条 市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处臵能力。
第九条 信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。
第三章 安全管理
第十条 机房安全管理
信息机房建设应符合《计算机场地安全要求》,满足以下消防要求:
(一)机房环境应避开易发生火灾危险程度高的区域,机房建筑物应符合二级耐火等级;
(二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的安全与健康;
(三)机房应安装独立空调设备;
(四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂;
(五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施;
(六)机房应配臵应急照明装臵和安全出口指示灯;
(七)机房应配备实时监视摄像设备,并与所在区域的视频控制系统对接;
(八)其他安全法规要求。
——机房内温度应控制在20℃~25℃之间,湿度应控制在40%~60%之间。
——信息机房内应配臵足够的二氧化碳灭火器,市级局(公司)信息机房除配臵灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。
——信息机房应有可靠的供电系统,应有单独的配电柜。
——信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电情况下,能够持续供电4小时以上。
——电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得直接放臵在地毯或其它易燃物品上,以免发生火灾事故。
——信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地,定期检测接地良好性,并增加相应的防雷设施。第十一条 用户和密码管理
——用户密码管理的范围是指全市行业所有计算机所使用的密码。
——计算机的密码管理由信息数据中心负责,烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。
——密码必须由数字、字母和特殊字符组成。外网计算机设臵的密码长度不能少于8个字符,密码更换周期不得超过30天。烟草行业专网计算机设臵的密码不得少于10个字符,密码更换周期不得超过30天。
——烟草行业专网计算机设臵的用户密码由使用人自行保存,严禁将自用密码转告他人,若工作需要必须转告,应请示部门负责人认可。
第十二条 信息安全备份管理
——存储介质是指硬盘、光盘、软盘、移动硬盘及U盘等。
——各部门负责人负责本部门的介质存储管理工作,使用人员负责存储介质的使用和管理。
——存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上,不得转借他人,不得带出办公场所,下班后应存放在本部门带锁柜中,由于工作需要借出或带出办公场所,须经部门负责人批准。——个人使用的U盘等存储介质,一般不得存储工作信息,因工作需要必须使用的,须经部门负责人批准,使用后要及时消除。
——工作需要借用存储介质存储工作信息的,须经部门负责人批准,归还前必须清除存储的涉密信息,并将使用的设备格式化。
——禁止将移动存储介质外接,禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。
——存储介质的维修,按计算机维修管理制度办理,对淘汰或报废的存储介质应有使用者提出,由市局(公司)主管领导批准后,叫信息数据中心负责定点销毁。
第十三条 网络安全管理
—— 全市行业计算机信息系统的安全保密应遵守国家保密局《计算机信息系统保密管理暂行制度》和《安徽省计算机信息系统保密管理暂行制度》等有关法律法规。
——不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家安全、泄露国家机密。
——烟草行业专网信息系统应采取相应的保密技术防范措施,严格遵守保密管理工作制度,严防失、泄密。
——烟草行业专网信息系统不得直接或间接与国际互联网或其他公共信息网络相连接,烟草行业专网与国际互联网或其他公共信息网络必须实行物理隔离。
——凡向国际互联网站点提供或发布信息,必须经过保密批准;保密审批实行部门管理,坚持“谁上网谁负责”的原则。
——烟草行业专网信息系统的使用人员要按照保密制度进行涉密信息的采集、存储、处理、传递、使用和销毁。
——计算机信息系统存储、处理、传递、输出的涉密信息要在突出位臵表明密级。并按照密级文件进行管理,不得在连接国际互联网的计算机上存储、处理、传递涉密信息。
——凡在网上设臵电子公告系统、聊天室、网络新闻组的用户,应当遵守有关计算机安全、保密的法律法规,不得在网上发布、谈论和传播国家秘密信息。
——计算机信息系统用户应经常地对系统安全、保密情况进行检查,确保所储存的国家秘密信息的安全。
——发现计算机信息系统泄密后,应及时采取补救措施,并按有关制度及时向市局(公司)分管领导和同级保密部门报告。
——违反以上制度,造成国家秘密泄露或其他安全责任事故的,依照有关法律、法规进行严肃处理;构成犯罪的,依法追究刑事责任。
第十四条 网站安全管理 ——安庆烟草网站安全运行应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、公安部《计算机信息网络国际联网安全保护管理制度》、国家保密局《计算机信息系统国际联网保密管理制度》等制定本制度。
——严格执行国家关于信息网络安全保密的有关制度和要求,加强对网上信息的保护,防止非法用户对网站的操作和破坏,确保网站运行的安全。
——严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
——上网内容为本单位所辖职能所特有信息,以宣传党的方针和行业政策、介绍本单位职能、机构设臵情况、发布对外信息、政企务公开、本企业工作动态为主要内容,以提高机关工作效率和方便群众为主,所有内容必须经分管领导审核后方可上网。
——上网的安全和保密,要严格按照《计算机信息系统国际联网保密管理制度》执行。内部信息或暂时不宜公开的内容以及涉及到密级的内容或文件不得上网。确定密级的界限应根据国家保密法和国家保密局的有关法规执行。
——工作人员不得擅自在网站上发布信息,发布前必须对非直接转载的信息和本企业自己加工整理的信息作两次校对,确认无误后才能上传,工作人员不得将信息发布账号及密码泄露。
——载有秘密(含秘密级别以上)信息不得上国际互联网。
——认真做好网站维护工作,每日检查设备运行情况,查杀病毒,做好网站数据的备份,对网络中的各种管理口令,由系统管理员统一管理,注意保密并定期修改口令。
第十五条 病毒防治管理
——计算机必须安装经过国家安全保密部门许可的查、杀毒软件。
——每周升级和查、杀计算机病毒软件的病毒样本,确保病毒样本始终处于最新版本。
——绝对禁止烟草行业专网计算机接入互联网在线升级反病毒软件病毒库,离线升级包下载由信息数据中心负责。
——每周对计算机病毒进行一次查、杀检查。——计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
——对必须使用的外来介质(磁盘、光盘、U盘、移动硬盘等)必须先进行计算机病毒的查、杀处理,然后方可使用。
——对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究使用人员的责任。第十六条 故障应急处臵
——信息数据中心网络管理员/系统管理员在接到信息设备故障报告后,根据信息设备故障现象和系统警告信息等内容对故障性质进行初步诊断,确定下一步故障排除方向。——软件故障处理中网络管理员或系统管理员针对故障的原因进行软件调整,修复信息设备系统。对于应用软件功能性问题,则取得应用软件开发商的技术支持进行故障排除。
——硬件故障处理中网络管理员/或系统管理员对设备硬件损坏引发的故障,联系设备供应商或指定维修站进行维修。对于超出保修期限需要购买的情况,具体执行《零星维修作业指导书》。
——网络管理员/系统管理员在故障修复之前,对于信息设备内的重要参数信息及文件资料要做好备份工作。在故障修复之后要使信息设备工作状态还原至故障发生之前。
——系统管理员/网络管理员必须详细记录信息设备故障处理的过程。
第四章 设备管理
第十七条 管理人员应加强对信息设备安全运行的管理,严格按操作规程开启或关闭设备,并定时对设备运行情况进行巡查,及时发现和解决设备出现的问题或安全隐患。
第十八条 未经管理人员允许,非专业维护人员不得拆装计算机及相关设备,涉及电工作业的维修应由电工进行。
第十九条 管理人员应按说明书要求对机房设备进行使用、保养和维护,禁止带电状态下进行设备维修。
第二十条 信息机房内不得擅自使用功率超过50OW的临时用电设备(如电炉、电暖器、电熨斗、电吹风等),以免导致电源负荷超载而跳闸。
第五章 附 则
1.机房门口悬挂机房名称,张贴“机房重地,闲人免进”标示牌。
2.机房内禁止无关人员进入,遇事必须通过工务部相关部门领导同意,并填写《来客登记表》,由专人陪同方可入内。
3.各机房工作人员实行严格的交接班制度。
4.各机房工作人员应通过上岗测试,取得上岗证,方可独立工作。
5.机房的各项操作,严格按照操作规程进行,尤其电气操作必须注意步骤和绝缘。
6.机房内临时电气设备使用,必须申请,经工务负责人批准。
7.机房内动用明火,需制定施工方案,经工务负责人批准后实施。
8.发现机房内存在安全问题,工作人员有权采取应急措施,并上报工务负责人,发现安全隐患应及时处理,上报工务负责人。
9.机房工作人员按时检查巡视机房设备运行情况,做好记录。
10.机房内禁止做与本工作无关的事。有线电视机房不得使用电脑、音像设备放映与工作无关的音像制品,不得私自转录节目及拷贝音像制品。
11.机房内禁止存放无关物品,保证设备外表无积尘、水渍、油渍,各种器械摆放有序。
12.有人职守机房,随时检查设备运行情况,未经批准值班人员不得擅自离开工作岗位和私自换班,离开工作岗位需向上级请假,安排好其他人员替岗,并做好交接,方可离岗。
13.机房钥匙值班人员随身携带不得借予他人,如钥匙丢失,应立 即报告主管领导,不得私自配制钥匙。
14.无人职守机房,值班人员必须每天检查机房内设备运行情况。
15.机房值班员必须具有高度的责任心,按规定时间检查巡视机房设备运行状况,值班人员必须按要求如实认真填写各种运行、巡视记录,设备参数记录必须齐全。
16.机房内严禁烟火,禁止在室内存放各种易燃易爆、放射性物品,设备维修后现场要及时清理。
17.机房温度应保持在正常工作状态。电梯机房温度应保持在摄氏 5 度至 40 度之间。
18.机房值班员不得拒绝加班要求。
19.机房内卫生清洁环境良好,无人职守机房每周安排一次清洁。
一、严格执行计算机房使用守则,定期检查执行情况,发现存在问题,及时纠正。
二、用机前先检查机器和电源是否良好,提前接通电源,做好用机前各种准备工作。
三、计算机管理人员、计算机教师用机时,应以身作则,模范遵守计算机房使用守则。
四、定期检查机房各种设备是否完好,了解掌握设备状况,使设备处于良好状态。
五、有故障不能使用的机器设备应搬出机房,另行保管,以防错用。
六、经常打扫机房,擦试机器,保持机房和机器的清洁干净、放置整齐。
七、注意保持机房正常合适温度、湿度,做好防高温、防潮工工作,使机房和机器处于良好的使用环境。
八、管理用计算机不得随意使用外来软件,必须使用时,应经过病毒检查和处理。
九、经常清点和掌握机房各种物品的库存情况,及时购置机房所需设备的物品,保证教学用机,提高机器利用率。
十、计算机软件、资料只能在机房使用,不宜外借和带出机房。
十一、计算机外修时,要做好详细登记,清点、检查、办好手续以防丢失。
十二、计算机发生故障时,要记录故障情况和处理意见,并查明原因,及时检修,重大故障,事故要及时上报。
十三、认真做好各种消耗物品购买、使用、消耗品种、数量情况的登记。
十四、外单位人员使用计算机时,须经学校有关领导批准。
十五、本校教职工用机时,应由计算机室人员安排,并填写用机情况登记。
十六、下班前认真检查机房机器、电源、门、窗、盖布等是否关好、盖好。
机房的安全管理必须保证机房各种设备处于最佳运行状态, 使计算机系统资源利用率达到最高、作业吞吐能力最大;保证各种信息资源的安全;充分调动工作人员的积极性和创造性, 使人、机、资源达到最佳的组合, 使整个机房系统发挥出最好的效率, 实现集群系统的高可用性和高效性, 从而为企业或部门创造更多的经济效益和社会价值。
1 机房安全管理的方法
人们往往把集群系统称之为计算机中的“贵族”, 是因为从整体性能上来看, 通常具有四大一难的特点:性能强大、体积大、重量大、功耗大、系统维护难。针对这些特点健全的管理制度和科学的管理方法是保证系统可靠、稳定的前提。
1.1 管理规则制度化
管理规则应包括机房环境、设备维护的基本原则, 如:室温的控制、灭火器、UPS等注意事项;资料信息的管理制度, 如应用程序的调用、数据存储与提取, 资料借还制度等;安全、保密管理制度, 如要注意防盗、防火、防电、防病毒, 以及人员进出机房等事项;机房工作人员的行为准则, 以及业务、技术管理等。
1.2 管理方法科学化
1) 对机房设备合理地配备管理人员, 同时, 各种维护、安全、卫生管理的责任落实到具体人。
2) 重视人的主观能动性。机房管理人员应任人唯贤, 使人尽其力;要奖罚分明, 让工作成绩突出的人获得应有的物质和精神奖励。
3) 正确引导内部竞争, 积极参与外部竞争。要倡导互相帮助, 鼓励大家尽情地发挥自己的聪明才智;鼓励大家撰写论文和论著, 交流经验。
4) 不断提高机房管理和维护人员的业务水平。周期性地派人出去培训学习, 使专业人员的知识不断得到巩固和更新。
5) 强化机房的安全措施。机房除应制定严格的安全管理规章制度以外, 还应加强工作人员的安全意识、品德修养。
2 机房安全管理的范畴
机房管理的内容比较广泛, 同时也较复杂, 从广义上说, 硬件设备的购置、各类软件的选用、软硬件故障检修、用电的安全保障、机房网络的联接及相关技术、机房内外部环境、卫生保障、安全保卫等等均属于机房管理的范畴, 这些都作为一个机房管理者应该了解或掌握的内容。这里仅狭义讨论超性能计算机房安全管理中最重要的两部分:场地环境安全管理和计算机维护人员安全管理。
2.1 场地环境管理
场地安全是保证计算机安全的前提条件, 由于集群系统具有体积大、功耗大的特点, 所以场地的安全与否直接关系到计算机实体的安全。
2.1.1 场地环境要求
1) 在场地设计时应选择安全的环境, 机房应建在远离污染源、强电磁场、强噪音、腐蚀性物体、低洼、公路等地点。
2) 在场地设计时应将电源系统、空调系统、服务器机房和上机人员机房分隔成4个独立的工作间, 在各自的工作间内配备安全报警设备和监控设备。为防止爆炸、火灾等危险, 在与邻室相接处, 最好设置一个缓冲地带或隔离构造。
3) 经常使用的进出口, 应限于一处, 以便于进出的管理。但是为了人员在事故中安全撤离、应急搬运工作简便可行, 应在适合的位置上开设应急口, 而进出口 (包括应急口) 的门, 应具有足够的强度并装上锁。
4) 为确保灾害发生时人员和设施的撤离及设备的维护, 机房内应留有足够的空间。
5) 场地区严禁堆放易燃有毒物品, 在场地的各个不同的区位应设置烟雾报警探头, 集中监控。
6) 场地的装修材料严禁使用大面积可燃材料, 做到安全防火。
7) 防鼠害, 由于场地信号电缆较多, 很容易被老鼠咬坏, 因此要采取必要的方法灭鼠。
8) 防止雷击, 在机房上应设置避雷装置, 防止雷电的干扰和袭击。
2.1.2 场地维护要求
1) 改善机房环境条件。
必须对机房的温度、湿度、尘埃、照明、噪音、电磁场等环境条件加以控制, 使之既有利于机器运行, 又不损害工作人员身体健康。具体指标请参照中华人民共和国国家标准GF2887-88《计算站场地技术条件》和GB9361-88《计算站场地安全要求》, 此处不再赘述。
另外, 改善机房环境应提高其负离子浓度, 负离子能改善呼吸功能, 加快新陈代谢, 调节神经系统功能。对于200m2上机工作机房至少应安装一台功率在500W左右的负离子发生器。
2) 规范供电、接地系统, 使供电、接地符合相关标准的要求。
对地线系统、供电系统要定期检查。
3) 定时、定期巡回检查机房防灾防范措施, 及早发现不正常状态。
在巡视过程中注意以下几点:验证防灾、防范设备的功能;察知、发现产生危险、故障的原因及其征兆;检查门窗, 无人时是否上锁等。
4) 建立健全机房管理制度。
机房管理制度内容的详略程度根据各单位情况可以有所不同, 但应包括以下内容: (1) 保持机房整洁; (2) 加强机房的安全保卫工作, 严守操作规程, 经常检查各种用电设备; (3) 做好防火、防水、防鼠害工作; (4) 建立严格的、切实可行的交接班制度。
2.2 维护人员管理
机房的安全和高效运行, 需要维护人员掌握扎实的计算机维护技术, 包括:从单机、网络到集群, 从应用软件、操作系统到工具软件、专用的管理软件等多方面, 除此, 还需要了解机房环境方面的知识:
1) 常备维护工作手册, 使计算机系统的操作标准化, 以便能正确迅速地完成业务处理, 并能及早发现不正常的故障部位及灾害时迅速而妥善地采取应急措施。工作手册一般包括下述内容:设备整体连接系统图;各构成设备的详细图;系统的工作原理;系统正常开关机操作流程;故障处理流程;系统应急恢复处理流程等。
2) 应常备计算机系统故障时的替代措施及恢复顺序所规定的文档资料。当计算机系统的内部或全部发生故障时, 应采取下述方法, 保护或恢复系统的功能:采取不影响其他设备的恰当而灵活的措施预防或缩小故障, 用替代方法排除故障使机器继续进行运行;根据恢复顺序, 及早恢复终断了的系统的运行。
3) 编制计算机系统的运行记录, 及时掌握运行状况。运行记录应写入下述内容:使用计算机系统的名称、运行的软件名称;使用人的姓名;使用时间;使用机器情况, 包括故障记录和处理状况;其他运行记录所必需的事项等。
4) 对计算机系统进行维护时, 防止数据破坏或泄漏, 应采取下述保护措施:对重要数据备份, 系统上的数据要抹去;对于需要返回厂家进行维修的设备, 要将磁盘及磁带等从设备上卸下;根据合同由厂家到机房现场提供维护服务时, 机房工作人员应在场。
5) 机房管理人员要保持人员的有序化, 才能更好地保证上机工作人员的安全。特别是在一些特殊情况发生的时候, 如遇到突发事件、发生意外事故时, 应加派管理人员有序排险实施, 避免有上机人员安全事故的发生。
3 机房安全技术维护
机房安全技术维护包括:场地设施维护、供电系统维护、空调系统维护、网络系统维护, 服务器系统维护等。场地设施、供电系统、空调系统、网络系统都属于基础设施部分, 服务器系统的安全维护是集群系统机房安全管理的核心内容。
3.1 部署服务器监控系统
系统监控是及时发现系统故障的有效手段。目前市面上监控产品种类繁多, 但大多数产品都能够对服务器运行状况、系统性能、数据库性能、存储设备、关键协议等实施监控, 通过对以上的关键指标的监控来判断业务系统的可用性和健康性。
监控原理即是在被监控的主机上安装一个代理程序, 由这个代理程序定时去执行相应的命令来获取该主机的相关的监控结果, 包括操作系统的性能、进程、日志等, 同时还包括部署在操作系统上的数据库以及后台存储的监控指标, 同时该代理程序将监控结果发送到网管平台, 将监控结果进行过滤、集成、展示, 并且可以通过邮件和短信方式将告警通知相关的运维人员。
部署监控系统后维护人员可以及时发现系统中存在的问题和故障, 做到及时排除和解决问题, 从而降低了系统维护人员的工作难度, 提高工作效率, 使系统的稳定性和可靠性得到很大的提高。
3.2 对服务器上的资源应进行合理的安排与规划
对存储设备中文件的规范存取, 将直接影响系统的使用效率、读取速度、文件安全和系统的使用寿命。
将系统文件、应用资源、用户文件、原始数据、成果数据等资源存放在不同块区。除根分区 (/) 外还应该至少创建3个卷, 可以分别命名为PROGRAM、USER、DATA, /区用来存放系统文件, PROGRAM区用来存放应用软件, USER区存放所有用户目录 (包含所有用户创建的文件) , DATA区用来存放数据文件。还得注意在/下建一子目录backfile, 用来备份所有启动文件和各应用软件的安装文件。此外, 要根据实际工作状况对应用中的不同部门或工作组的数据量合理划分磁盘空间区域, 满足数据存放要求。
3.3 兼顾整体与特殊, 建立账户与分配权限
建立符合企业或部门实际的账户清单, 根据上机用户的组织结构创建用户账户。建议一人建一个账户, 同属一部门的用户名开头字符相同, 后两位可以为姓名缩写或代号, 不同部门用户的开头字符呈“有序”的规律, 这对查找, 清除等管理工作极为方便;帐号以组的形式管理, 一个部门一个组;除此之外, 需建立一定数量的独立帐户或特殊组, 供各级管理员、临时用户使用。
权限分配以组为单位进行, 安全又便于管理。当要增加新用户时, 只需把新用户放入某个组即可;当用户调离部门或更换部门时, 只需把该用户做删除或更改操作;对组进行必要的权限界定, 防止组与组之间、用户与用户之间的数据信息泄露和非权限操作, 保证用户和系统安全。
3.4 适时整理存储空间
集群系统往往配置有较大的存储空间, 但相对于集群系统上运行的作业来说, 所执行和调用的数据量都非常的庞大, 这些数据的存储需要大量的磁盘空间。有限的空间, 若无限制的存放, 必将会导致磁盘空间占满的结果。因此, 除了提醒用户及时自行删除无用的数据外, 还需要管理员对用户目录下的文件做定时备份或删除。由于系统内用户目录成百上千个, 并且子目录复杂, 所以有必要借助某些软件进行快速清除。
4 结语
从上面的论述不难看出机房管理是一个完整的系统工程, 超性能计算机房的安全管理具有牵涉面广、事务杂、工作量大、技术难度高的特点, 但可以肯定的是机房安全管理在各行业中占有极其重要的地位。只希望提供的一些建议和研究成果, 能给读者提供一些工作思路、研究目标及认识上的观点, 同时也希望广大同行也能参与讨论, 共同推进超性能计算机机房管理工作走向成熟化。
参考文献
[1]劳诚信.计算机安全管理指南[M].北京:清华大学出版社, 1993.
关键词:网络链路;带宽流量;信道串绕
中图分类号:TM62 文献标识码:A 文章编号:1000-8136(2010)06-0028-01
信息中心机房是信息数据传输的枢纽,也是所有数据的唯一汇聚点,它集中了数据库,网络中心交换机,数据服务器,应用服务器等核心设备。网络设备的性能直接影响着数据的海量传输及稳定转发,而网络性能的优良与否,与网络中硬件设备的性能以及网络安全稳定的运行有着直接关系,网络安全改造势在必行。
1不安全因素调查统计
(1)网络链路故障年平均次数23次。
(2)设备故障年平均次数3次。
(3)人为因素年平均次数1次。
(4)其他原因年平均次数2次。
造成网络不安全故障的主要问题是网络硬件设施即网络链路故障。因此,主要问题是着手解决网络链路设施改造。
2存在的弊端
(1)网络链路中数据传输存在瓶颈:①部分链路带宽流量不匹配;②信道串绕,降低数据流量;③传输线缆规格不合理。
(2)接插件传输频率过低,且存在近端串绕,接插件设计不合理。
(3)線缆间存在外部远端串绕和高损耗,线缆布置不合理。
(4)线缆布置不合理,模块中的IDC设计不合理。
3网络链路改造
根据网络性能监测部门制定的标准,造成网络链路故障的主要因素为:线缆、接插件、存储模块、干扰率等。
排除导致网络链路故障的因素,最终将中心机房网络传输带宽从100 M增加到1 000 M,从而大大提高网络数据传输性能,增强网络传输的安全稳定性。
3.1传输线缆规格不合理
将线缆更换为增强6类双绞铜线,能够达到在100 m的距离上进行1 gb/s的传输。
3.2接插件设计不合理
采用 DataTwist 粘连接,改造措施如下:
(1)模块插座并排插入面板和配线架,提供高频率的传输性能以及非常低的内部近端串绕。
(2)跳线必须非常柔韧,而且有隔离串扰的功能。
(3)水平线缆安装在线槽或管道中,或者在机架上或机柜中捆绑成束,以确保隔离串扰。
3.3模块中的IDC设计不合理
更换新一代的抗干扰模块,消除了外部串绕耦合,增加了带宽流量
4改造前后的效果对比
4.1改造前
(1)普通线缆存在很强的近端串绕,增大了信号衰减,传输性能大大降低。
(2)配线架接口面板,通讯出口插件,以及相互间的连接跳线都存在很强的近端和远端串绕,使得信号流量大大衰减。
(3)在IDC模块中存在很强的近端串绕,直接影响着数据的带宽流量。
4.2改造后
(1)我们采用SpiralFlex技术,独特的十字分隔条结构及随机化填兖条,改善了近端串绕耦合,大大降低了衰减。
(2)消除了近端和远端的串绕,减少了流量衰减,增强了网络性能,并且进行了综合测试。
(3)采用MatriX IDC技术,使得每对IDC与相邻IDC之间互成90 °角,相邻两模块间ANEXT降低了15 dB。并且相邻IDC正交排布确立的电场和磁场方向,正好将其差模耦合相互抵消,有效地消除了卡接点处的外部近端串扰。
5改造后的效果
(1)网络链路故障年平均次数5次。
(2)设备故障年平均次数2次。
(3)人为因素年平均次数0次。
(4)其他原因年平均次数2次。
6改造后的间接效益
随着发电厂信息化建设的不断发展,各个部门的书面性文档、资料、记录、邮件等逐渐成为信息网络资源中重要的部分,这些数据在全厂网络中的稳定传输以及全存储,直接关系着全厂各个部门以及个人的直接利益。
网络安全改造的成功,保证了全厂数据的稳定传输以及安全存储,避免了数据的丢失给全厂各个部门以及个人带来的经济损失,也同时间接的给我厂带来了不可小觑的经济利益。
参考文献
1 张文库.企业网搭建及应用.北京:电子工业出版社,2010.1
2 温 晞.网络综合布线技术.北京:电子工业出版社,2010.1
Information Room Network Security Reform
Guo Shuqi,Fan Jinfeng,Li Sufen
Abstract:The plant information network security room there is hidden danger that if there is software or hardware failure will inevitably affect the production of electricity, for which network security information to transform engine room; reform, and achieved good results.
【机房安全管理制度】推荐阅读:
制冷机房安全管理制度06-21
机房安全防护措施09-15
免费机房管理制度06-04
机房管理、软件研发06-16
电梯机房管理制度牌09-16
机房值班人员相关管理制度06-20
财政局机房管理制度07-25
机房工程施工进度管理06-01
计算机机房和校园网络管理工作总结05-28
机房装修合同06-29
