淺談如何加強企業(yè)信息機房的安全管理與維護

王佳

[摘 要] 隨著企業(yè)信息化的飛速發(fā)展，信息機房作為網(wǎng)絡(luò)和數(shù)據(jù)的神經(jīng)中樞，成為企業(yè)信息化工作的核心重地，機房的管理與維護更是信息化管理中不可缺失的重要環(huán)節(jié)，是企業(yè)各生產(chǎn)應(yīng)用系統(tǒng)安全平穩(wěn)運行的重要保障。文章結(jié)合自身管理經(jīng)驗，對如何加強企業(yè)信息機房的安全管理與維護進行探討。

[關(guān)鍵詞] 信息機房；安全管理；維護

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 23. 036

[中圖分類號] F270.7 [文獻標(biāo)識碼] A [文章編號] 1673 - 0194（2018）23- 0085- 03

1 引 言

企業(yè)信息機房集網(wǎng)絡(luò)核心、數(shù)據(jù)交換及存儲、應(yīng)用系統(tǒng)集中管理于一體，在企業(yè)信息化建設(shè)中起著舉足輕重的作用。隨著企業(yè)的不斷發(fā)展和信息化工作的不斷推進，如何加強機房安全管理和維護，使其更好地保障生產(chǎn)系統(tǒng)高效平穩(wěn)運行，成為一項重要課題。本文結(jié)合日常維護管理經(jīng)驗，針對信息機房安全管理與維護過程中的主要問題及維護管理辦法進行分析探討。

2 信息機房安全管理與維護的主要問題

信息機房主要由供電系統(tǒng)、精密空調(diào)系統(tǒng)、監(jiān)控系統(tǒng)、消防系統(tǒng)、網(wǎng)絡(luò)交換設(shè)備、應(yīng)用系統(tǒng)服務(wù)器及存儲設(shè)備等部分組成。對于信息機房的管理工作來說，保障機房安全是首要任務(wù)，主要包括機房環(huán)境安全及信息安全兩大方面。

2.1 環(huán)境安全

信息機房電氣設(shè)備設(shè)施較多，容易引發(fā)電氣火災(zāi)事故。環(huán)境安全是機房設(shè)備設(shè)施安全平穩(wěn)運行的前提，溫度、濕度、漏水、靜電等都成為影響環(huán)境安全的重要因素。

（1）溫度：由于機房中的設(shè)備不分晝夜連續(xù)運作，會產(chǎn)生很高的熱量，加快了機器各材料的老化，甚至造成元器件的擊穿損壞。

（2）濕度：機房濕度過高，容易引起機房中機器的金屬部件銹蝕，也會引起電路板、插接件的絕緣度降低，甚至造成線路短路等問題。機房濕度過低，則會引起機房中機器的靜電效應(yīng)，導(dǎo)致機器的使用安全度降低[1]。

（3）漏水：機房漏水主要是空調(diào)漏水、消防水管線漏水或者或清潔設(shè)備時抹布太濕導(dǎo)致地板下積水或設(shè)備進水，使電線或設(shè)備浸泡，導(dǎo)致電線短路或者虛接打火，容易引起觸電甚至火災(zāi)。

（4）靜電及電磁干擾：靜電放電屬于脈沖式干擾，主要是在極短的瞬間釋放電流，對器件和電路產(chǎn)生干擾和危害。電氣設(shè)備內(nèi)部電路大多采用大量的 CMOS 器件，這類器件對靜電極為敏感，最易因靜電放電而失效，以致造成短路、開路、擊穿和金屬化層的熔融現(xiàn)象，造成設(shè)備莫名死機、重啟，嚴重的甚至因靜電擊穿損壞導(dǎo)致設(shè)備火災(zāi)事故。電磁干擾對電氣設(shè)備的硬件和軟件都有可能造成損害，引起元器件內(nèi)部損傷甚至功能失效，或引起設(shè)備的程序出錯或數(shù)據(jù)丟失[2]。

（5）用電安全：電源輸出電壓不穩(wěn)或意外斷電會導(dǎo)致機房設(shè)備無法正常運行、加速設(shè)備老化。插座松動、線路接觸不良會引起打火，容易發(fā)生觸電危險、設(shè)備燒毀或引發(fā)火災(zāi)。

2.2 信息安全

信息機房的主體是網(wǎng)絡(luò)交換設(shè)備、應(yīng)用系統(tǒng)服務(wù)器及存儲設(shè)備等，在信息技術(shù)日益發(fā)展的時代，也潛在各式各樣的安全威脅，常見的有人為惡意攻擊、計算機病毒及安全管理意識不強等。

（1）人為惡意攻擊：惡意攻擊是網(wǎng)絡(luò)黑客們利用網(wǎng)絡(luò)存在的缺陷和漏洞，采用非法入侵的手段，破壞信息的有效性和完整性，或者對數(shù)據(jù)進行截獲、竊取、破譯以獲得重要機密信息，造成網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，給企業(yè)帶來巨大的影響及經(jīng)濟損失。

（2）計算機病毒：計算機病毒主要隱藏在可執(zhí)行程序和數(shù)據(jù)文件中，通過復(fù)制文件、傳送文件、執(zhí)行程序等操作傳播，具有傳染性、潛伏性、可觸發(fā)性和破壞性等特點。優(yōu)盤、可移動硬盤、光盤和網(wǎng)絡(luò)都是傳播病毒的主要途徑，病毒爆發(fā)輕則可能降低系統(tǒng)工作效率，重則可能損壞甚至刪除文件，使數(shù)據(jù)丟失，破壞系統(tǒng)硬件，造成各種難以預(yù)料的后果[3]。

（3）安全管理意識不強： 一是由于疏忽大意，對設(shè)備配置不當(dāng)，造成安全漏洞，給外來的攻擊創(chuàng)造機會；二是系統(tǒng)管理員口令設(shè)置簡單、隨意泄露，使其他人員無意或惡意對系統(tǒng)信息進行修改甚至損壞；三是使用盜版軟件或不及時更新安全防護系統(tǒng)，對病毒抵御能力差；四是不及時備份數(shù)據(jù)，一旦設(shè)備出現(xiàn)故障將會損失數(shù)據(jù)。

3 如何加強信息機房的安全管理與維護

信息機房安全管理與維護是一項系統(tǒng)工程，主要包括機房管理制度的制定與完善、機房環(huán)境安全管理與維護、機房網(wǎng)絡(luò)及數(shù)據(jù)維護等工作。

3.1 加強信息機房的制度建設(shè)

加強信息機房的制度建設(shè)是機房安全管理與維護的基礎(chǔ)，不僅使機房實現(xiàn)規(guī)范化管理，也是各項工作有效開展的前提。

（1）制定機房管理規(guī)章制度，包括《機房值班制度》、《機房安全及保密規(guī)定》、《機房出入管理制度》、《機房值班人員職責(zé)》及各項安全管理條例和應(yīng)急處置預(yù)案，明確維護管理人員的崗位職責(zé)，使機房管理有章可循。

（2）建立日常巡檢制度，制定巡回檢查路線、各類值班檢查記錄表及設(shè)備維護記錄表等。維護管理人員應(yīng)嚴格執(zhí)行機房管理制度，認真對設(shè)備進行檢查維護，并做好維護記錄。還應(yīng)結(jié)合實際不斷完善各項檢查制度，使其更具合理性和適用性。

（3）制定機房設(shè)備操作手冊，專項設(shè)備安排專人管理，嚴格按照操作規(guī)范對機房內(nèi)的機器進行操作，特殊設(shè)備必須張貼警告標(biāo)識，由專業(yè)技術(shù)人員操作維護，管理人員必須在場監(jiān)督，可以避免發(fā)生因為誤操作而引起意外傷害。

3.2 加強機房環(huán)境的安全管理與維護

加強機房環(huán)境的安全管理與維護是信息機房安全平穩(wěn)運行的重要保障。隨著機房管理技術(shù)的不斷進步，現(xiàn)代化智能機房都采用先進的設(shè)備及技術(shù)手段對機房的設(shè)備設(shè)施提供安全保護。

（1）溫濕度恒定系統(tǒng)：精密空調(diào)系統(tǒng)具有大風(fēng)量、高靈敏度和智能化等特點，其主要通過加熱制冷和加濕除濕功能調(diào)節(jié)機房溫濕度，無論外界環(huán)境如何，始終保持機房溫濕度處于恒定的狀態(tài)。并通過新風(fēng)系統(tǒng)為機房提供充盈的新鮮空氣，穩(wěn)固機房對外微正壓，避免灰塵進入，使設(shè)備處于良好的工作環(huán)境。

（2）機房供電系統(tǒng)：UPS系統(tǒng)由輸入輸出配電柜、UPS主機、蓄電池組幾部分組成，當(dāng)機房遇到電路檢修或者短暫的電源中斷情況，可為機房設(shè)備提供穩(wěn)定的不間斷供電。但是遇到長時間斷電，UPS載荷較大，可維持的時間有限，要使機房具備7×24小時連續(xù)不斷運行的能力，還應(yīng)結(jié)合雙電源冗余供電系統(tǒng)才更為可靠。當(dāng)一路電源供電斷開，則自動切換另一路備用電源為設(shè)備供電。系統(tǒng)結(jié)構(gòu)如圖1所示。

（3）防雷接地系統(tǒng)：防雷接地系統(tǒng)是機房建設(shè)的重要組成部分， 可以防止雷電及沖擊電流對機房設(shè)備的影響，同時還保護人身安全。按國家相關(guān)標(biāo)準(zhǔn)，可以在機房配電系統(tǒng)部署穩(wěn)定安全可靠的防雷器，防患于未然。并將接地線樁插入機房室外地面60 米以下，接地電阻小于 1歐姆，測試合格后將接地線引入機房，與機柜設(shè)備、建筑物鋼筋、地板、金屬門窗和天花龍骨等焊接一體，形成一個接地網(wǎng)絡(luò)，保障機房設(shè)備安全。人員進入機房時還應(yīng)避免穿著化纖類服裝進入機房，操作或維護機柜設(shè)備前使用靜電泄放裝置消除身上的靜電，這樣才能保證機房的靜電安全。

（4）機房環(huán)境監(jiān)控系統(tǒng)：整個機房環(huán)境監(jiān)控系統(tǒng)主要由設(shè)備監(jiān)控信號采集模塊、傳感總線、監(jiān)控服務(wù)器、監(jiān)控軟件及Web遠程訪問終端等部分組成，通過對UPS、配電柜、空調(diào)、溫濕度、漏水及安防攝像裝置等設(shè)備的工作狀態(tài)及運行參數(shù)進行采集，監(jiān)控服務(wù)器將傳輸來的各種信息進行實時處理、分析和輸出。管理人員可以根據(jù)設(shè)備的相關(guān)規(guī)范及要求，在監(jiān)控軟件上設(shè)置各類參數(shù)的閾值，并根據(jù)監(jiān)控項目的重要程度設(shè)置報警等級。一旦系統(tǒng)監(jiān)測到機房環(huán)境的運行參數(shù)超過報警閾值，采用紅色字體顯示異常狀態(tài)，并同時發(fā)出聲光報警及手機短信，提示管理人員立即做出相應(yīng)的處理，提高維護管理效率，并將產(chǎn)生的日志存儲為歷史記錄。系統(tǒng)示意圖如圖2所示。

（5）氣體消防控制系統(tǒng)：氣體消防控制系統(tǒng)集火災(zāi)探測、自動控制及氣體滅火于一體，主要由煙感溫感探測器、氣體滅火控制箱、手動/自動控制器、儲氣瓶組、高壓管線、噴嘴、電磁閥、管網(wǎng)、聲光報警器、放氣指示燈、緊急啟動/停止按鈕等部分組成。具有安全環(huán)保、性能可靠，自動化程度高，操作簡單等特點。其工作原理是火災(zāi)自動探測系統(tǒng)（如煙感、溫感或手動）發(fā)出火災(zāi)信號后，氣體滅火控制主機發(fā)出聲光報警信號，提醒人員迅速撤離，并發(fā)出聯(lián)動指令，啟動控制氣瓶的電磁閥，打開氣瓶釋放滅火劑，由管網(wǎng)輸送到保護區(qū)內(nèi)部的噴頭噴出實施滅火。

（6）KVM設(shè)備管理系統(tǒng)：所謂KVM設(shè)備管理系統(tǒng)， 主要是由KVM矩陣交換機、管理主機、連接線纜及轉(zhuǎn)換接口組成，是指在用一套KVM（keyboard鍵盤、Video顯示器、Mouse鼠標(biāo)） 作為集中操控平臺，在多個不同操作系統(tǒng)的多臺服務(wù)器之間切換，并可遠程操作服務(wù)器，提高了服務(wù)器管理效率。

3.3 加強對網(wǎng)絡(luò)及數(shù)據(jù)的保護

營造一個安全的網(wǎng)絡(luò)環(huán)境很重要，對計算機網(wǎng)絡(luò)安全防護來說主要是采用防火墻技術(shù)、計算機病毒防范、網(wǎng)絡(luò)訪問控制、用戶身份認證等。

（1）防火墻技術(shù)：防火墻技術(shù)指的是利用軟件和硬件設(shè)備相組合，在內(nèi)部網(wǎng)和外部網(wǎng)建立一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

（2）計算機病毒防范：最常用的計算機病毒的防范措施是安裝殺毒軟件，對感染病毒的文件進行查殺。預(yù)防病毒除了被動查殺還應(yīng)從源頭上進行預(yù)防。例如不隨意下載未知網(wǎng)站的文件，不輕易打開來歷不明的郵件，對重要數(shù)據(jù)進行實時備份等。此外，還要安裝更新系統(tǒng)補丁，減少一些病毒利用系統(tǒng)漏洞進行攻擊和破壞。

（3）網(wǎng)絡(luò)訪問控制：是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

（4）身份認證技術(shù)：是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的解決方法。網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認證技術(shù)就是為了解決這個問題，作為防護網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認證有著舉足輕重的作用。

（5）網(wǎng)絡(luò)監(jiān)測技術(shù)：能夠?qū)φ麄€網(wǎng)絡(luò)及計算機用戶上網(wǎng)行為、網(wǎng)絡(luò)流量進行監(jiān)控，幫助網(wǎng)絡(luò)高效、穩(wěn)定、安全的運行，為信息化建設(shè)及管理提供有效的技術(shù)支撐。

3.4 提高人員運維水平

加強對信息機房的安全管理與維護不僅要制定嚴格的管理制度和采用先進的管理技術(shù)，還要加強維護管理人員的安全意識和責(zé)任心，使管理人員認識到信息機房在企業(yè)信息化工作中的重要性嚴格執(zhí)行機房各項管理制度，認真對設(shè)備進行檢查維護。并通過對各系統(tǒng)設(shè)施的專業(yè)培訓(xùn)，提高機房維護管理人員的業(yè)務(wù)水平，提高維護質(zhì)量和效率。

4 結(jié) 語

信息機房是企業(yè)信息化工作的核心，對機房的安全管理與維護是一項具有很強的專業(yè)性和綜合性的工作，硬件安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、機房環(huán)境安全及人員安全等各個方面都不容忽視，要求管理人員切實履行安全管理職責(zé)，加強日常巡檢維護，不斷積累經(jīng)驗并提高管理水平，保證機房安全、平穩(wěn)、高效運行，為企業(yè)信息化建設(shè)提供支持。

主要參考文獻

[1] 胡曉文，孫曉兵.論現(xiàn)代化機房的建設(shè)與日常維護[J].信息通信，2013（1）.

[2]陳陣.數(shù)據(jù)中心機房的防靜電設(shè)計[J].智能建筑電氣技術(shù)，2013 （4）.

[3]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011（1）.