摘要:企业信息机房集网络核心、数据交换与存储、应用系统管理于一体,在企业信息化建设中发挥着重要作用。随着企业的不断发展和信息化工作的不断推进,如何加强机房的安全管理和维护,从而更好地保证生产系统的高效平稳运行,已成为一个重要的课题。
关键词:企业信息机房;安全管理;维护
一、信息机房安全管理与维护的主要问题
1、环境安全
(1)温度:由于机房中的设备不分昼夜连续运作,会产生很高的热量,加快了机器各材料的老化,甚至造成元器件的击穿损坏。
(2)湿度:机房湿度过高,容易引起机房中机器的金属部件锈蚀,也会引起电路板、插接件的绝缘度降低,甚至造成线路短路等问题。机房湿度过低,则会引起机房中机器的静电效应,导致机器的使用安全度降低。
(3)漏水:机房漏水主要是空调漏水、消防水管线漏水或者或清洁设备时抹布太湿导致地板下积水或设备进水,使电线或设备浸泡,导致电线短路或者虚接打火,容易引起触电甚至火灾。
(4)静电及电磁干扰:静电放电属于脉冲式干扰,主要是在极短的瞬间释放电流,对器件和电路产生干扰和危害。电气设备内部电路大多采用大量的CMOS器件,这类器件对静电极为敏感,最易因静电放电而失效,以致造成短路、开路、击穿和金属化层的熔融现象,造成设备莫名死机、重启,严重的甚至因静电击穿损坏导致设备火灾事故。电磁干扰对电气设备的硬件和软件都有可能造成损害,引起元器件内部损伤甚至功能失效,或引起设备的程序出错或数据丢失。
(5)用电安全:电源输出电压不稳或意外断电会导致机房设备无法正常运行、加速设备老化。插座松动、线路接触不良会引起打火,容易发生触电危险、设备烧毁或引发火灾。
2、信息安全
(1)人为恶意攻击:恶意攻击是网络黑客们利用网络存在的缺陷和漏洞,采用非法入侵的手段,破坏信息的有效性和完整性,或者对数据进行截获、窃取、破译以获得重要机密信息,造成网络瘫痪或数据丢失,给企业带来巨大的影响及经济损失。
(2)计算机病毒:计算机病毒主要隐藏在可执行程序和数据文件中,通过复制文件、传送文件、执行程序等操作传播,具有传染性、潜伏性、可触发性和破坏性等特点。优盘、可移动硬盘、光盘和网络都是传播病毒的主要途径,病毒爆发轻则可能降低系统工作效率,重则可能损坏甚至删除文件,使数据丢失,破坏系统硬件,造成各种难以预料的后果。
(3)安全管理意识不强:一是由于疏忽大意,对设备配置不当,造成安全漏洞,给外来的攻击创造机会;二是系统管理员口令设置简单、随意泄露,使其他人员无意或恶意对系统信息进行修改甚至损坏;三是使用盗版软件或不及时更新安全防护系统,对病毒抵御能力差;四是不及时备份数据,一旦设备出现故障将会损失数据。
二、如何加强信息机房的安全管理与维护
1、加强信息机房的制度建设
(1)制定机房管理规章制度,包括《机房值班制度》、《机房安全及保密规定》、《机房出入管理制度》、《机房值班人员职责》及各项安全管理条例和应急处置预案,明确维护管理人员的岗位职责,使机房管理有章可循。
(2)建立日常巡检制度,制定巡回检查路线、各类值班检查记录表及设备维护记录表等。维护管理人员应严格执行机房管理制度,认真对设备进行检查维护,并做好维护记录。还应结合实际不断完善各项检查制度,使其更具合理性和适用性。
期刊文章分类查询,尽在期刊图书馆
(3)制定机房设备操作手册,专项设备安排专人管理,严格按照操作规范对机房内的机器进行操作,特殊设备必须张贴警告标识,由专业技术人员操作维护,管理人员必须在场监督,可以避免发生因为误操作而引起意外伤害。
2、加强机房环境的安全管理与维护
(1)温湿度恒定系统:精密空调系统具有大风量、高灵敏度和智能化等特点,其主要通过加热制冷和加湿除湿功能调节机房温湿度,无论外界环境如何,始终保持机房温湿度处于恒定的状态。并通过新风系统为机房提供充盈的新鲜空气,稳固机房对外微正压,避免灰尘进入,使设备处于良好的工作环境。
(2)机房供电系统:UPS系统由输入输出配电柜、UPS主机、蓄电池组几部分组成,当机房遇到电路检修或者短暂的电源中断情况,可为机房设备提供稳定的不间断供电。但是遇到长时间断电,UPS载荷较大,可维持的时间有限,要使机房具备7×24小时连续不断运行的能力,还应结合双电源冗余供电系统才更为可靠。当一路电源供电断开,则自动切换另一路备用电源为设备供电。
(3)防雷接地系统:防雷接地系统是机房建设的重要组成部分,可以防止雷电及冲击电流对机房设备的影响,同时还保护人身安全。按国家相关标准,可以在机房配电系统部署稳定安全可靠的防雷器,防患于未然。并将接地线桩插入机房室外地面60米以下,接地电阻小于1欧姆,测试合格后将接地线引入机房,与机柜设备、建筑物钢筋、地板、金属门窗和天花龙骨等焊接一體,形成一个接地网络,保障机房设备安全。人员进入机房时还应避免穿着化纤类服装进入机房,操作或维护机柜设备前使用静电泄放装置消除身上的静电,这样才能保证机房的静电安全。
(4)机房环境监控系统:整个机房环境监控系统主要由设备监控信号采集模块、传感总线、监控服务器及存储设备、监控软件及Web远程访问终端等部分组成,通过对UPS、配电柜、空调、温湿度、漏水及安防摄像装置等设备的工作状态及运行参数进行采集,监控服务器将传输来的各种信息进行实时处理、分析和输出。管理人员可以根据设备的相关规范及要求,在监控软件上设置各类参数的阈值,并根据监控项目的种类进行报警类别划分,再监控项目的重要程度进一步设置报警等级。对监测到机房环境的运行参数进行两级阶梯阈值报警设置,一旦系统监测到机房环境的运行参数超过某一阶梯报警阈值,根据不同的阶梯报警,进行不同的颜色异常提示,设置两级报警情况,分别为中级报警,黄色字体显示异常状态,并同时发出声光报警产生报警异常,为非紧急类型;高级报警,红色字体显示异常状态,并同时发出声光报警产生报警异常及手机短信,提示管理人员立即做出相应的处理,为紧急报警。提高维护管理效率,并将产生的日志存储为历史记录。
3、加强对网络及数据的保护
(1)防火墙技术:防火墙技术指的是利用软件和硬件设备相组合,在内部网和外部网建立一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入。
(2)计算机病毒防范:最常用的计算机病毒的防范措施是安装杀毒软件,对感染病毒的文件进行查杀。预防病毒除了被动查杀还应从源头上进行预防。例如不随意下载未知网站的文件,不轻易打开来历不明的邮件,对重要数据进行实时备份等。此外,还要安装更新系统补丁,减少一些病毒利用系统漏洞进行攻击和破坏。
(3)网络访问控制:是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用,它是保证网络安全最重要的核心策略之一。访问控制包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(4)网络监测技术:能够对整个网络及计算机用户上网行为、网络流量进行监控,帮助网络高效、稳定、安全的运行,为信息化建设及管理提供有效的技术支撑。
结束语
机房是企业信息化的核心工作,信息安全管理和维护计算机房是一个高度专业和全面的工作,硬件安全、网络安全、数据安全、机房环境安全和人员安全,各方面不应该被忽略,对管理人员实施安全管理责任,加强日常检查维护,积累经验,提高管理水平,确保机房安全、平稳高效运行,为企业信息化建设提供支持。
参考文献:
[1]胡晓文,孙晓兵.论现代化机房的建设与日常维护[J].信息通信,2013(1).
[2]陈阵.数据中心机房的防静电设计[J].智能建筑电气技术,2013(4).
论文作者:林厚良
论文发表刊物:《电力设备》2019年第4期
论文发表时间:2019/7/8
标签:机房论文; 设备论文; 系统论文; 静电论文; 安全管理论文; 管理人员论文; 网络论文; 《电力设备》2019年第4期论文;