第一篇:機房安全規章制度
網管、安全管理員、機房管理制度的章程
為科學、有效地管理機房,促進網絡系統安全的應用、高效運行,特制定本規章制度,請遵照執行。
一、機房管理
1、路由器、交換機和服務器以及通信設備是網絡的關鍵設備,須放置計算機機房內,不得自行配置或更換,更不能挪作它用。
2、計算機房要保持清潔、衛生,并由專人7*24負責管理和維護(包括溫度、濕度、電力系統、網絡設備等),無關人員未經管理人員批準嚴禁進入機房。
3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
4、建立機房登記制度,對本地局域網絡、廣域網的運行,建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果等做好詳細登記。
5、網管人員應做好網絡安全工作,服務器的各種帳號嚴格保密。監控網絡上的數據流,從中檢測出攻擊的行為并給予響應和處理。
6、網管人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
7、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定,確認不符合使用要求后方可申請報廢。
8、制定數據管理制度。對數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。當班人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。
二、計算機病毒防范制度
1、網絡管理人員應有較強的病毒防范意識,定期進行病毒檢測(特別是郵件服務器),發現病毒立即處理并通知管理部門或專職人員。
2、采用國家許可的正版防病毒軟件并及時更新軟件版本。
3、未經上級管理人員許可,當班人員不得在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測。
4、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
三、數據保密及數據備份制度
1、根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。
2、禁止泄露、外借和轉移專業數據信息。
3、制定業務數據的更改審批制度,未經批準不得隨意更改業務數據。
4、每周五當班人員制作數據的備份并異地存放,確保系統一旦發生故障時能夠快速恢復,備份數據不得更改。
5、業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,并要求集中和異地保存,保存期限至少2年。
6、備份的數據必須指定專人負責保管,由管理人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管。
7、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
第二篇:機房管理規章制度
機房管理制度
一、非機房工作人員不得隨意進入機房,因工作需要進入機房時,需
經機房管理員同意,進行登記后方可進入。并應嚴格遵守機房管理制度。
二、機房內嚴禁吸煙,嚴禁攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。
三、機房要保持清潔、衛生,進入機房前必須更換拖鞋或穿鞋套,不
得隨地亂丟雜物,不得大聲喧嘩。
四、非機房工作人員進入機房時不得攜帶存儲設備,不得擅自上機操
作和對運行設備及各種配置進行更改。
五、統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
六、制定數據管理制度。對數據實施嚴格的安全與保密管理,防止系
統數據的非法生成、變更、泄露、丟失及破壞。
七、確保門禁卡持有人及其權限的正確性,認真做好門禁卡的實物管
理,對門禁卡的發放、回收進行登記。
八、嚴禁擅自關閉監控系統和錄像功能。
九、圖文設備由專人負責,其余工作人員未經允許不得擅自使用。
十、機房工作人員離開機房時,做好安全防范工作。
機房管理崗位職責
一、信息中心負責人
組織、指導、協調信息中心管理人員完成相應崗位工作,監督、檢查各項工作的執行情況。
二、網絡管理員
1、定期對機房內網絡系統運行狀態、機房環境狀態進行檢查和維護,填寫工作日志。發現異常情況,迅速采取措施妥善解決。
2、定期更改管理員口令,確保數據安全。重要數據定期備份,做好備份日志,并妥善保管備份介質。
3、各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
4、負責日常操作系統、網管系統的安全補丁、漏洞檢測及修補、病毒防治等工作,維護網絡正常運行。
5、管理員應恪守保密制度,不得擅自泄露中心各種信息資料與數據。
三、網站管理員
1、負責院網站的信息發布和日常維護,確保信息更新及時。
2、維護視頻會議系統設備,保障網路暢通,確保信息傳遞和會議順利完成。
四、圖文管理員
1、負責機房內所有掃描、打印等設備的日常使用及維護。
2、為用戶提供的各項服務進行詳細登記,并由用戶簽字確認。
第三篇:機房安全
機房管理安全職責
外租信息技術公司托管機房 安全職責:
1、貫徹落實上級安全生產方針政策、法律法規、標準規范、工作要求和公司安全生產規章制度,制定落實本部門崗位安全生產責任制,深入、細致地做好安全工作。
2、負責計算機服務器的安全管理,有專人負責,了解計算機的運行狀況并定時維護,建立相應的管理制度,保證服務器系統處于最佳運行狀態。
3、機房內嚴禁吸煙,不得私接電源、拉線路,嚴禁亂動電閘和消防器材。
4、認真記錄機房工作日志,每次對機房內部設備的維護和相關變動都應在日志中記錄備案。
5、對機房重要設備要采用ups保護。周期:每周一次
負責人:林樹茂***
第四篇:機房安全
論文摘要:機房安全事件頻發,機房管理難度越來越大。筆者根據多年的機房管理的經驗,提出了網絡中心機房經常發生的安全隱患和如何保證數據的安全。
隨著網絡的發展,網絡中心成為了本單位的重要部門,中心機房是網絡中心的重要部分,它的安全與數據安全直接影響著單位的正常工作。筆者根據多年的工作經驗,就如何管理中心機房安全與保證數據的安全,總結幾點意見,供同行參考。
一、設備安全隱患
中心機房的硬件設備主要由UPS電源、空調與加濕器、防雷、防火墻、服務器、磁盤陣列等設備組成。
1.電源安全隱患
在中心機房中,關鍵的設備是UPS電源,它的性能好壞直接影響所有設備的安全運行。在UPS的選擇首先要從容量、備份考慮,容量大一些在長時間使用上,不至于電源長時間過熱而產生故障,燒壞設備。其次從電壓和頻率上考慮,我國的電網質量不高,經常會出現諧波干擾、持續的高壓或低壓、頻率不穩等,因此要選擇適應范圍大的UPS。最后從智能化上考慮,主要是方便操作與管理,具有遠程監控報警,達到無人職守。
2.溫度和濕度隱患
機房的溫度應該保持在20℃±2℃,濕度保持在50%,這樣的環境才能保證設備的正常運行,環境溫度過高會使設備內部溫度過高而降低使用壽命,嚴重會燒毀設備。濕度過低會產生靜電而損壞設備,濕度過高又會造成短路。因此,在中心機房中必須裝專用的精密空調和加濕器,來保證自動控制機房的溫度和濕度,確保服務器、交換機等設備的安全運行。
3.雷電隱患
雷電是發生在因強對流而形成的雷雨云中和云地之間強烈瞬間放電現象,是一種嚴重的自然災害。我國大部分地區都是雷電的多發區,所以機房的雷電防護顯得尤為重要。機房雷電防護要有以下安全措施,一是直擊雷防護,就是該建筑要屬于三類防雷建筑,通過樓頂避雷網和地相連;二是電源線路雷電防護,要針對引入大樓內的電源線路進行保護;三是信號線路雷電防護;四是良好的接地系統,只要接地電阻滿足最小要求,可以共用大樓的一個接地網。四是等電位連接防護。
4.靜電隱患
機房的地板采用全鋼防靜電活動地板,地板的安裝高度在20CM左右,地板應良好接地,這樣能有效防止靜電。
5.消防系統隱患
火災是機房發生較大的災害之一,為防止災害的發生,有嚴格的管理制度和安全制度是不夠的,在機房的消防系統的設施和施工都應嚴格遵守國家的有關消防法規和方針政策。計算機機房要從機房建筑報警和滅火設備及防火管理三個方面采取必要的防火措施。
另外,除以上的隱患外,在機房中還要注意對水、鼠、蟲、塵等的防護。
二、數據安全與備份
計算機數據是我們最寶貴的財富之一,每個單位的數據往往都要由全體員工耗費成幾年、甚至幾十年的勞動,它的價值遠遠超過任何一項固定投資,數據的丟失往往都是不可挽回的,所以,數據的安全及如何對數據進行保護是任何一個信息化應用系統必須要考慮和解決的最重要的問題。
1.數據安全
硬盤是現在服務器重要的外部存儲設備,可硬盤本身有一定的壽命,硬盤保存數據具有一定的風險,一旦硬盤的數據損壞,我們幾年的工作就可能毀于一旦。為保證數據的安全,多采用RAID技術,RAID就是基于硬盤的提升存儲性能和數據安全的技術。
RAID可以使很多磁盤同時進行數據傳輸,而這些磁盤驅動器在邏輯上又是一個磁盤驅動器,所以使用RAID可以達到單個磁盤驅動器幾倍、幾十倍甚至上百倍的速率。另外RAID還可以提供容錯功能,容錯陣列中如有單塊硬盤出錯,不會影響到整體的繼續使用,高級RAID控制器還具有拯救功能。
RAID的級別很多,常用的有RAID0、RAID1、RAID0+
1、RAID5等,各級別有著各自的優缺點,用戶可以根據不同的需求來選擇合適的級別。現在用的較多的是RAID5,RAID5是一種存儲性能、數據安全和存儲成本兼顧的存儲解決方案。RAID5不對存儲的數據進行備份,而是把數據和相對應的奇偶校驗信息存儲到組成RAID5的各個磁盤上,并且奇偶校驗信息和相對應的數據分別存儲于不同的磁盤上。當RAID5的一個磁盤數據發生損壞后,利用剩下的數據和相應的奇偶校驗信息去恢復被損壞的數據。RAID只能允許在壞一塊盤的情況下,數據是安全的。為了使數據更加安全,通常還采用熱備用,熱備用(Hot Spare)是當一個正在使用的磁盤發生故障后,一個空閑、加電并待機的磁盤將馬上代替此故障盤,此方法就是熱備用。熱備用磁盤上不存儲任何的用戶數據,最多可以有8個磁盤作為熱備用磁盤。一個熱備用磁盤可以專屬于一個單一的冗余陣列或者它也可以是整個陣列熱備用磁盤池中的一部分。而在某個特定的陣列中,只能有一個熱備用磁盤。當磁盤發生故障時,控制器的固件能自動地用熱備用磁盤代替故障磁盤,并通過算法把原來儲存在故障磁盤上的數據重建到熱備用磁盤上。數據只能從帶有冗余的邏輯驅動器上進行重建(除了RAID 0以外),并且熱備用磁盤必須有足夠多的容量。系統管理員可以更換發生故障的磁盤,并把更換后的磁盤指定為新的熱備用磁盤。通過熱備用,陣列的磁盤在損壞兩塊的情況下還是安全的。
在安全的環境下,數據也會出現意外,如由于陣列的質量或其它原因,可能會出現兩塊或多個磁盤掉盤現象,如果我們沒有做到實時備份,這樣我們的數據就會丟失,這時我們也可以找專業恢復的工程師利用工具軟件進行恢復。
2.數據備份
目前被采用最多的備份策略有完全備份、增量備份和差分備份三種。
(1)完全備份
就是每天對系統數據進行完全備份。這種備份策略的好處是:當發生數據丟失的災難時,就可以恢復丟失的數據。然而它亦有不足之處。首先,由于每天都對整個系統進行完全備份,造成備份的數據大量重復。這些重復的數據占用了大量的空間,這對用戶來說就意味著增加成本。其次,由于需要備份的數據量較大,因此備份所需的時間也就較長。對于那些業務繁忙、備份時間有限的用戶和單位來說,選擇這種備份策略是不明智的。并且,由于備份的時間間隔太小而造成的完全備份數目過多,造成硬件資源的大量浪費,也是很不必要的。
(2)增量備份
增量備份比完全備份快得多。在進行增量備份時,只有那些在上次完全或者增量備份后被修改了的文件才會被備份。正是由于這個原因,增量備份所需時間僅為完全備份的幾分之一。為了確認一個文件是否在上次完全備份后被修改,備份軟件會檢查一個叫做歸檔位(arch ive bit)的設置項。當一個文件以任何形式被更改或者從一個位置拷貝到了另一個位置,歸檔位都會記錄下這一變化,以便這個文件在下次備份時被包含在內。完全備份在進行前不會關心這些文件的歸檔位是否已經被設置,不過完全備份會在完成后清除歸檔位。任何在隨后時間里被修改過的文件又會在歸檔位中記錄下來。
(3)差量備份
差量備份不會在備份完成后清除歸檔塊,而增量備份會在完成后清除歸檔塊,這樣就能避免有些文件不必要地再次被備份。使用歸檔塊還能使用戶真實地查看到那些文件需要備份。
速度更快的備份也需要付出有些代價——在這個情況下,就是恢復的時間。當從增量備份里恢復時,用戶需要最近一次的完全備份和自此以后的所有增量備份。
總之,要高度重視計算機機房安全管理的重要性,以保障機房設備安全可靠運行為工作目標,不斷學習探索機房安全管理技術,進而提高機房安全管理水平。堅持科學地應對機房安全隱患,就能最大限度地及時發現安全隱患并找到應對措施,最大限度地避免事故的發生,進而高效安全地服務。
參考文獻:
[1]王亞琴,梁方.高校計算機公共機房的管理與維護[J].電腦知識與技術,2005.[2]徐嵐.淺談高校計算機實驗室的管理與維護[J].網絡安全技術與應用,2006,(3).論文關鍵詞:高校中心機房
安全防護
環境設施
技術
規章制度
思想道德
安全管理
論文摘要:隨著高校中心機房發展規模的不斷擴大,存在著不少安全隱患,根據自己多年的管理實踐,提出了一系列相關的防護措施和解決方案,以便更好地為廣大師生服務。
隨著計算機數字信息化的發展及應用不斷深入,互聯網技術突飛猛進,計算機中心機房已成為學校信息化的基礎設施,它體現著高校的信息化建設水平,直接關系著學校的全局。高校中心機房的網絡系統、服務器和存儲設備等,是學校網頁和對外交流的平臺窗口,承載了學院各部門不同專業類別的信息數據,包括學科文化課程、學術科研信息、師資力量、教學任務及圖書館數字信息等等。為保證教學任務能優質完成,保障機房的服務器和存儲設備能安全正常運行,高校中心機房的管理建設就顯得尤為重要,它包括環境設施、設備、技術、制度條例、人員等管理。
由于涉及的學院多、部門雜,部門學院都有各自獨立的服務器,并且服務器和存儲設備型號不同,上機操作人員技術水平參差不齊、更新數據頻繁,因此高校中心機房的安全管理是一個非常突出的問題。本人根據自己多年管理實踐,談談對高校中心機房安全管理的心得,提出一系列相關防護措施。環境與管理
高校中心機房的環境設施及設備泛指物理環境,它涉及到場地的選擇。中心機房設施場所的創建將關系著該校建設水平和安全定位;但是很多機房沒能嚴格按要求執行,存在不少安全隱患。為此在場地的選擇以及防火、防塵、防潮、防靜電、防雷擊、防輻射、防鼠咬、預警及消防設施等方面,以及對機房裝修、空調凈化系統、供電配電系統、電磁波防護、消毒等方面需要提出具體要求和專門的部署。
1.1 場地選擇
高校中心機房應建立獨立區域,周邊百米內不得存有危險建筑、磁場干擾、強振動源、強噪聲源和大功率設備等 ;為保障工作人員的身心健康安全,機房位置采光要好,設備應放置在通風良好的地方,機房空間要足夠寬闊。安置在機柜上的服務器設備數量不超過 3臺,機柜間要留出足夠大的空問,便于維修維護。
1.2環境條件
高校中心機房內的溫度要嚴格控制在 2O℃一25℃,以免服務器設備及網絡元器件老化,出現數據丟失或無法存取的故障。濕度保持在 45%一65%之間,清潔度要求控制在塵埃顆粒直徑小于 O.5txm,空氣含塵量平均小于 104顆,L等,以防有關材料或設備觸點接觸不良造成短路、死機、絕緣體強度下降、受潮變形等。因此為高校中心機房配備良好的空調系統,通過定期凈化、過濾、通風、除塵、防塵措施消除影響。加強各樓字樓層間的管道封存,以防老鼠、蟑螂進入。
1.3靜電防護
靜電對高校中心機房服務器設備及網絡系統造成不良影響正逐步引起人們的重視。中心機房內的服務器設備、網絡及設施系統基本上是由半導體元器件構成,如 CPU、ROM、RAM及大規模集成電路都采用 MOS工藝,對靜電特別敏感,嚴重的會引起計算機誤動作或運算錯誤,從而導致計算機運算出錯程序紊亂等故障。在一定條件下還會引起火源,造成火災。
靜電的來源途徑有三個:機房地板、機房設施及人員的衣物。因此消除和防止靜電的最直接方法是使高校中心機房內的設備及設施進行可靠接地,采用抗靜電活動地板和防靜電材料設施 ;工作人員少穿或不穿易產生靜電衣物,佩戴防靜電的儀器等;定期使用靜電消除劑,以減少靜電的產生。
1.4消防預警及防盜保護
高校中心機房內應常備防火器材,且保持良好狀態,不得隨意采用液態滅火器滅火,應按規定安裝自動火警預警裝置及氣體類滅火器裝置。中心機房裝修應采用防火材料,安全通道要用醒目的指示標記,并保持暢通。
防盜安全將是高校中心機房十分重視的一項工作任務,做好防盜工作必須內外結合。因此機房不但要防止客觀因素造成的損失,還要防止人為的盜竊。按規定做好如下要求 :啟動安裝防盜報警裝置,夜間應開啟照明燈,采用電子全程 錄像跟蹤監控,同時還應裝防盜欄、防盜網,嚴格管理中心機房的鑰匙,加強夜間值班,聯合校內保安的監管,做到萬無一失。
1.5 供電需求
按高校中心機房發展的供電需求,做到有冗余的規劃分配。中心機房供電系統應具備連續、穩定、平衡和分類 的特點,以滿足 日益增長的機房服務器設備、網絡系統及設施需求。
常用的電源防護技術是采用 UPS,即 Uninterruptible Power Supplv(不間斷電源),以提供 良好的供電方式和穩定的電壓,保證高校中心機房里的服務器設備、網絡及設施系統避免因電源的波動、干擾、停電造成機房內敏感元件受損,信息丟失、磁盤程序被沖等嚴重危害。
良好的接地是保障高校中心機房安全運行的另一個重要措施。地線接法的合理直接影響中心機房供電的穩定可靠運行,而且地線亦能保護人員及設備的安全。接地種類包括工作接地、安全接地、靜電接地、屏蔽及建筑物防雷電保護接地等。其中屏蔽接地應注意直接地與交流地 ;防雷接地要相隔 10—30米距離為宜,以防相互干擾。為保證電源系統安全,嚴禁在電源插座內將交流工作地和安全地連接在一起。中心機房內部也要安裝避雷設備,防止雷擊。硬件、軟件及網絡的安全防護
高校中心機房是開放的、面向校內外的所有用戶的,所有資源都可通過網絡機房同享,它包括 wⅣw、兀P、E—mail、DNS等服務和應用。一旦系統和設備崩潰,將給學校教學秩序帶來很大的混亂。同時這些設備和系統本身存在的安全漏洞構成機房計算機潛在的威脅。必須通過軟硬件技術手段相結合,使高校中心機房的網絡、設備、系統達到安全可靠運行。
目前最迫切需要解決的問題是如何防范病毒攻擊、黑客的侵入等,導致短時間大量數據包堵塞網絡,造成網絡不通暢,硬件設備受損,密碼被盜,軟件系統崩潰等,關鍵在于有效掌握技術,不僅要從硬件人手,還要結合各種先進的軟件技術,使得學校中心機房的網絡、設備、系統能更可靠、更穩定、更安全、更高效地為廣大師生服務。
2.1硬件防護
在硬件環境到位的情況下,對服務器和網絡的硬件設備加以正確學習和使用,掌握它的用途和方法。其中加強計算機 CPU、主存、緩存、輸入/章《i出通道、外圍設備等硬件安全防護措施,添加必要的保護手段,并進行有效的硬件維修保養等,能夠促進延長其使用壽命,保證硬件設備及網絡的正常運行。
(1)安裝硬件還原卡,如支持網絡克隆的硬盤保護卡,或者集網卡、硬盤、還原卡、網絡克隆卡于一身的多功能卡(如海光藍卡 Lan Card等),并定期地對硬盤及網絡設備的數據信息進行保存和維護,盡量減少損失。
(2)添加防火墻設備,能可靠保護和控制中心機房的服務器設備和網絡系統的正常運行。
(3)條件允許的話,盡可能有多余的后備硬件設備做補充和保障,使服務器設備和網絡系統不問斷地運行服務。
2.2 軟件防護
在硬件環境維護到位的前提下,軟件環境的穩定直接影響到機房的正常使用。在軟件技術方面,機房工作人員必須熟練掌握安裝使用各種操作系統和應用軟件技術,并在設備服務器上安裝軟件安全保護,可采用存取控制,將權限分級(普通用戶、特殊用途用戶、管理員、超級用戶),對不同的人分配不同等級的安全用戶身份。用戶進入服務器和網絡系統時采用身份驗證,包括輸入用戶名和 口令,這樣可以限制對軟件的惡意使用。
(1)由于病毒侵入對網絡系統資源及設備服務器構成極大的威脅,特別是通過網絡傳播的病毒,能在服務器系統和網絡系統中潛伏、毀壞系統文件,造成系統癱瘓和服務器崩潰,故應在設備服務器上安裝網絡殺毒軟件。
(2)病毒的防治要比發現后再消除更為重要,關鍵在于怎樣控制病毒的傳染。因此謹慎使用共用軟件和共享軟件,對外來程序的光盤或移動的媒介物,應先進行查殺 ;不用不知來源的軟件,以防止病毒的擴散與傳播;在工作站上安裝防病毒卡、芯片等;通過安裝正版的防病毒軟件,使它常駐內存,通過網絡升級,不斷增強軟件對新病毒的防御保護作用,還要按時更新升級系統軟件的漏洞,補丁程序,保證系統的安全性。
(3)注意端口和節點的安全控制,關閉不用的設備端口,減少黑客的入侵。
(4)掌握還原軟件技術,進行可靠地數據存儲和數據備份工作。
1)掌握 GHOST還原精靈技術:其特點是安全快速,性能高穩定,不破壞硬盤的數據。
2)掌握硬盤還原軟件——還原精靈:它可以保護硬盤里的所有數據,而備份和恢復數據時所花費的時間卻只有幾秒鐘。
3)掌握影子系統,可保護機房服務器系統,構建現有操作系統的虛擬影像(即影子模式),他與真實的系統完全一樣,不同的是影子模式系統的所有操作都是虛擬鏡像的,不會對真正的系統產生任何影響,一切操作皆是假象,在退出影子模式后隨即消失。
4)軟件系統的優化:其中包括正版軟件的及時安裝、使用、更新、升級、修補等,確保系統的安全穩定,可在操作系統控制面板中完成,也可采用專用的工具軟件(如專業的系統優化軟件、360安全衛士等)來實現。
2.3 網絡防護
掌握網絡技術是一項復雜而系統的工程,它關系著維護學校中心機房網絡的安全與穩定。大部分網絡使用防火墻、入侵檢測、病毒防范、身份認證的安全模式體系,VPN技術、劃分VLAN等手段維護網絡安全。
(1)必須合理設置網絡目錄結構,使系統文件和用戶文件分開,以便設鼉權限和管理,執行用戶的標識和鑒別制度。這樣既方便使用,又不發生侵權。
(2)信息數據加密,目的是保護網內的數據、文件、口令、控制信息,保護網上傳輸的數據。
(3)校內和校外的服務器設備資源因使用范圍不同,將其獨立開。利用網關、路由器,安裝病毒防火墻產品,注意完善系統程序的升級補丁、漏洞等,加強維護,從而減少流量,降低病毒入侵幾率。
(4)運用入侵檢測技術,防止內外網攻擊,其目的是提供實時入侵檢測及采用相應的防護手段,它不僅能夠對付內外網絡攻擊,而且能夠縮短黑客人侵的時間。
(5)VPN技術應用,只要是通過防火墻技術、路由器配以隧道技術,加密協議和安全密鑰來實現,可保證用戶安全地訪問學校網絡。
(6)VLAN的劃分,做到 IP和 MAC地址綁定,有利于防止校園網中IP地址盜用和 IP地址沖突,在交換機或其他網絡設備上捆綁 IP和 MAC地址,做到一一對應。以上技術的建立和掌握,對完善中心機房的安全管理,將起到積極的安全防護作用。規章制度
進機房時要遵守規則、注意事項;把懲處條例以明文規定的形式上墻,對不良行為加以制約和杜絕;引導工作人員的安全正規操作,發揮機房規章制度的事前預防作用,減少服務器和系統損壞。同時還應明確機房管理的職責和范圍,使管理有據可依。
高校機房規章制度并不是照抄照搬使用的,因它透射出各地區各校的發展不平衡,其安全條件存在著差異,安全技術要求不一致,所以需要嚴格規劃機房安全管理,保證制度條例得以實施。不管機房規章制度呈現的標準怎么樣,都要經過嚴格的組建、擬訂及執行等來實施。
從學校機房發展的長遠規模來看,建立這些規章制度是勢在必行.它包括
嘰房安全管理制度》、《技術文檔管理制度》、《密碼管理制度》、《信息技術人員管理制度》、《軟件安全性管理制度》、健 作與網絡安全管理制度》 等,沒有長時問的積累,很難制訂出完善且適合自己學校的具體詳細的制度。專業技術和管理方法
高校中心機房T作人員應具備扎實的專業知識,嫻熟的操作技能,是中心機房的設備系統能長期安全穩定、正常運作的最有力保障。
4.1掌握熟練的操作技能和管理方法
工作人員必須不斷地學習新技術,熟悉操作方法,才能管理好機房場所、服務器設備和網絡系統。為避免上機過程中,由于操作不當或沒有及時更新,導致病毒入侵而引起不必要的損失和破壞,所以工作成員間要經常進行心得交流,開闊視野,有效地掌握操作技能和管理方法,來彌補自身存在的不足,有助于提高工作人員的專業技術水平。
4.2 應具備一定的專業外語閱讀能力
掌握至少一門外語是很有必要的,不僅有利于讀懂進口設備及網絡的說明書,還能進行實際操作,大大節省時間,提高工作效率。
4.3做好檔案的管理工作
日常工作的各項記錄都是對高校中心機房進行系統維護,保證機房里的設備、網絡正常運行;搞好工作記錄和工作管理,還可以培養工作人員的良好習慣和管理方法。工作記錄是建立中心機房檔案的有力依據。它包括工作日志、設備檢查、資產建帳、清查、申購、報廢等管理。歸納整理好中心機房設備及網絡資料,如產品合格證、說明書、附件清單、保修卡、產品的身份信息資料,同時將該資料輸入計算機中實行雙備份,有利工作的自查和備查管理,提高中心機房的管理職責或水平。
4.4 實行安全衛生的管理 [4]
要確保每天做到 “四清”
(清潔、清理、清查和財產清晰),人走要 “三關”
(關門、關窗、關電),保證機房的安全 和衛生。
思想道德培養
高校中心機房工作人員不僅需要豐富的計算機網絡知識和很強的動手能力,還要能勝任中心機房建設及嫻熟的管理能力,更需要良好的素質修養。
由于高校中心機房工作人員來往繁多復雜、操作水平參差不齊、動手能力有強弱、思想素質有差異,容易對機房的服務設備和網絡系統進行不必要的增刪、修改、受限操作等,造成文件的丟失損壞和無法訪問,導致中心機房服務設備和網絡系統不能正常啟動和運行,給中心機房管理工作帶來許多不便。所以要充分發揮中心機房工作人員的管理作用,培養全體機房工作人員的思想道德素質,才能保證機房服務設備和網絡的安全穩定。
在對工作人員進行業務信息傳授時,必須注意培養他們職業道德思想的規范;防止他人為顯示自己技術高超,蓄意地增刪重要參數設置、破壞程序或攻擊其他服務器,占用、堵塞網絡線路資源等;其影響破壞力極大,造成服務器崩潰,網絡中斷,為此要對中心機房工作人員的專業素質加以重視。
蔡瑜瑋
(徐州師范大學 江蘇徐州 221011)
摘 要:從高校計算機公共機房管理的思考入手,對計算機的技術管理,實驗室隊伍建設,機房安全管理和設備維護及機房的人文環境問題進行了探討,著重闡述了運用系統管理問題來提高公共機房的服務功能。
關鍵詞:公共機房 技術管理 安全管理 隊伍建設 人文環境
高校實驗室是辦學的三大支柱之一,是培養人才,搞好科研、教學不容忽視的機構。計算機和網絡技術目前更是現代教學活動中不可忽缺的學習內容和教學手段,它已成為高校實驗室的重要成員。
計算中心是以服務學生和教師為宗旨,以本科實驗教學為中心,承擔了教學和科研任務“因此計算機中心的運行狀況直接影響著整個教學科研的質量,怎樣科學管理好計算中心尤為重要。
一、提高機房的硬件配置和軟件功能
高校各有不盡相同的主攻科目,計算機公共機房應從功能上、安全性能上適應各自的主要課題要求,從而形成各自的特色。作為高校機房,在管理上存在一系列問題。例如教學上機調度不方便、上課難于管理監控、管理工作量大、資源管理監控難度大、難于統計查詢。因此既要提高機房的科學管理水平,又要減輕機房的管理工作,使機房管理更加規范、有序,毫無疑問,這需要采用穩定性好的!安全機制高的、簡單易用、方便管理的機房管理軟件系統。機房管理系統應該以機房的核心管理事務流程為基礎,對機房管理中的人流、物流、財流、信息流、業務流的進行有效整合,輔以對各種資源的動態監控,并側重在教學管理、財務管理、實時控制等幾個重點方面,從而構成機房信息化管理的立體體系。
我校的計算中心分為教師機房和學生機房,通過2臺浪潮服務器、13個交換機分別提供教師機和學生機聯網,資源既共享,又不互相干擾,保障學生的教學上機和教師的上機不發生沖突。對于學生使用的機器,為了便于系統的維護,全部安裝了具有網絡傳輸和維護功能的藍光卡。先將一臺安裝好藍光卡系統、操作系統及應用軟件的計算機設定為發射端,其余所有的計算機利用藍光卡附帶的網絡聯機拷貝盤設定為接受端,通過網絡發射功能將硬盤數據復制所有計算機上,完成機房系統的安裝與更新。藍光卡的使用,在一定程度上能方便、快捷、準確、有效地對整個機房進行維護。
二 加強實驗隊伍的建設
和任何部門工作一樣,機房工作水平高低取決于工作人員素質的高低,為了使教學科研活動中這個重要環節真正起到一個基地的作用,提高機房工作人員素質是一切問題的關鍵。但是從目前的狀況看,由于學生和其他上機人員水平參差不齊,操作不熟練,以及各種網絡病毒的攻擊,對軟件、硬件的破壞是可想而知的,即使使用了硬盤保護卡,防火墻等技術,機房工作人員仍然擔負著大量繁重的日常維護工作。
機房工作人員往往因專業水平高低不同造成日常維護工作的好壞不同,同時因為工作繁瑣,雜事多,長期在機房工作容易形成習慣于應付日常工作,形成了只要使機房設備正常運轉不影響教學科研工作就算完成任務的思想,普遍存在安于現狀,缺乏創新精神和進取精神,這對于要真正提高教學科研水平而言是十分有害的。
多數高校實驗室都很難留住高水平的年輕人,機房也一樣,建立一支愛崗敬業而又穩定的隊伍確實是當務之急。首先要在政策上采取措施,在職稱評定、業務考核、獎勵措施上給予機房工作人員適當支持,其次,在條件許可的情況下,組織機房人員參與科研和開發工作在作課題的過程中,使他們能不斷學習,不斷提高自身素質;第三,分期分批派他們去外校。外系學習交流,實地考察,開拓他們的思路,提高他們的業務水平。造成一個人員穩定。人心思進的局面,使計算機房成為一個教學科研所依賴的良好的工作平臺。
三、加強機房的安全管理和設備維護
加強機房安全管理十分重要,首先應加強用電安全,機房電線線路比較復雜,任何一處的差錯,小則可能引起設備的損壞,大則可能引起火災,造成人員和財產的損失,在實際工作中,電流控制應由機房工作人員具體負責。白天巡視線路,晚上關閉電源,發現老化和負載過大引起老化的線路、開關、插頭等及時更換。嚴格規范學生行為,在危險處應有標識,這將有效地將電傷害降到最低;其次,要在機房安裝閉路防盜監控系統,值班室應由閉路電視監控器,防止認為損壞和偷盜公共資源的行為。同時也能較好地遏制機房考試中的舞弊行為,第三,機房工作人員應有合理約束上機人員的行為的權力”目前學生在公共機房的行為如何得到合理約束,是一個在許多學校都存在的問題,主要表現是不遵守機房管理制度,不尊重機房教師等,建議學校和學院支持機房管理,有效地規范學生在機房的行為,使機房管理條例的嚴格實施,從而保證機房的各項安全。
任何設備設施都是三分在創造,七分在保養。公共機房內的計算機因為使用頻率高,所以硬件損壞率也高。為了保證機房正常運轉,硬件設備的及時維護是十分必要的。因此,在機房管理上首先要建立硬件設備的定期檢查維護和及時維修相結合的管理制度,其次,利用機房管理人員及技術人員的技術優勢以及良好的管理條例降低硬件的損壞率,最后應該建立公共機房硬件設施易損件和易耗材料的目錄,在條件許可的情況下,建立經濟合理的易損件、易耗件的備用庫,保證及時更換,定期更換。從而保證公共機房的正常運轉。
四、創造機房良好的人文環境
創造良好的人文環境,這其實是高校計算機公共機房管理工作深層次的要求,它應該使人們進入機房后既感到這是一個嚴肅的教學科研基地,又是一個溫馨的實踐教學平臺,用它強大的功能使師生感到這既是一個科技創新之室又是一個百舸爭流的競爭場地,以它清靜幽雅的環境使人感到這里使人們不愿離開的發憤圖強之地。又是一個讓人留連忘返的科技實踐之家。當然,這是一個管理的最高境界。為了達到這個理想境界,這決不是單打獨斗可以完成的,這也是本文要重點強調的系統管理問題,即在人才培養上要建立一支高素質的管理隊伍。機房功能上要建立與教學科研工作相適應的軟、硬件群。既要有系統的嚴格的管理規章制度,又要建立計算機機房管理不斷創新的指導思想,要堅持以人為本,建設一支能駕馭和提升實驗室整體水平的技術隊伍,管好設備、用好設備、優化環境、充分發揮公共機房的整體效益,保證高水平人才的培養,高水平的科研成果不斷涌現,為高校的不斷發展作出貢獻。
參考文獻
1.李霄,高校計算機類實驗室管理的實踐與探討,電腦知識與技術,2006.5;
2.孫納新,大學校園機房管理,武警工程學院學報,2003.6;
3.劉虹,淺談高校計算機機房的技術管理,阜陽師范學院學報(自然科學版),2003.2。
第五篇:機房安全管理制度
計算機機房安全管理制度
計算機機房管理制度包含機房的設備及環境管理;機房安全管理;防病毒管理;日常維護、周維護、月維護、維護的安排和管理、服務器管理;機房數據備份等等
一、計算機設備管理
1、路由器、防火墻、網關、交換機和服務器以及通信設備是網絡的關鍵設備,須放置計算機機房內,不得自行配置或更換,更不能挪作它用。
2、計算機房要保持清潔、衛生,無關人員未經管理人員批準嚴禁進入機房。
3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
4、建立機房登記制度,對本地局域網絡、廣域網的運行,建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果等做好詳細登記。
5、做好操作系統的補丁修正工作。
6、網管人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
7、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定,確認不符合使用要求后方可申請報廢。
二、計算機病毒防范制度
1、網絡管理人員應有較強的病毒防范意識,定期進行病毒檢測(特別是郵件服務器),發現病毒立即處理并通知管理部門或專職人員。
2、采用國家許可的正版防病毒軟件并及時更新軟件版本。
3、未經上級管理人員許可,當班人員不得在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測。
4、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
三、機房安全保密制度
1.機房所有人員必須嚴格遵守公司各項安全保密制度,高度重視信息系統的安全保密工作,積極參加各種形式的安全保密工作的學習培訓活動,接受安全檢查。機房信息系統涉及全公司的管理、業務等企業核心信息,維護人員不得窺探、抄錄、復制;不得轉告與工作無關的人員;不得隨意向外界透露。操作人員未經財務審批不得私自動用、開設、查看、變更營業軟件。2.機房所有人員未經允許不得訪問信息系統中用戶信息、公文、報表、郵件等屬于授權訪問數據信息或私人信息。
3.機房所有人員未經授權,不得私自修改、查閱系統的有關信息。
4.嚴格遵守帳號口令管理制度和安全操作條例,根據訪問數據級別使用相應權限的口令進入系統;不得竊取、破譯他人權限密碼。
5.機房所有人員未經允許不得擅自抄錄、復制設備圖紙、電路組織資料、內部文件、系統軟件、技術檔案、用戶資料,也不得擅自帶離機房,使用后歸還原處。
6.各種涉及密級的圖紙、資料、文件等應嚴格管理,認真履行使用登記手續。IP地址及密碼等涉密信息不得讓無關人員輕易獲取。
7.機房內重要保密文件、數據的銷毀,應使用碎紙機進行銷毀,不得任意丟棄。
8.機房所有人員嚴格遵守通信紀律,增強保密意識和法制觀念,不得隨意監測用戶通信。
9.機房內部所有維護和管理人員,均應熟悉并嚴格執行安全保密規定。
10出入機房應注意鎖好門。有客人進出機房,要全程陪同,保證客人在機房的安全。最后離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。
11工作人員離開工作區域前,應保證工作區域內保存的重要文件、資料、設備、數據處于安全保護的狀態。
12應主動拒絕陌生人進出機房,并禁止帶領與機房工作無關的人員進出機房。外來人員進入必須有專門的工作人員全面負責其行為安全。絕不允許與機房工作無關的人員直接或間接操縱機房任何設
13未經主管領導批準,禁止將機房相關的鑰匙、密碼等物品和信息外借或透露給其它人員,同時有責任對信息保密。對于遺失鑰匙、泄露信息的情況要及時上報,并積極主動采取措施保證機房安全。出現機房盜竊、破門、火警、水浸、110報警等嚴重事件時,工作人員有義務以最快的速度和最短的時間到達現場,協助處理相關的事件
四、定期常規維護
定期常規維護是為保證設備正常運行而定期進行的日常維修保養。
1、日常維護的主要工作是:
開機前檢查機器運行的環境條件是否滿足要求。電源電壓是否正常。
機器設備的開關,連線,插頭插座等是否正常,有無錯位、松動。開機后檢查設備的各種指示和運行狀況是否正常。作好設備清潔工作
2、周維護的主要工作是: 清除設備表面灰塵和機內衛生。
檢查設備主要性能,發現問題及時解決或通知維修部門解決。清理磁盤空間,刪除過期文件。
3、月維護的主要工作有:
對設備進行全面、認真檢查,調整機器有關參數和指標。對電源,空調系統,接地系統等運行環境進行系統檢修。
4、年維護的主要工作有:
檢查線纜的完好性和隔離性,更換老化、變質和絕緣不好的線纜。檢查機房內的防火,防水,防盜等設施和安全警報裝置。全面檢查電源、空調、接地等系統并進行全面檢修。
對設備的軟、硬件性能進行全面測試,調整有關參數,并按上級統一要求進行系統參數的調整。校正各種設備儀表等。
五、機房數據備份管理
根據公司的各種數據的重要性,各種數據的備份頻率是:
1、日備份,每天進行的數據備份。
2、月備份,每月月初或月末進行的數據備份。
3、備份,每年年底進行的數據備份。
4、隨時備份,根據實際情況隨時進行的數據備份。
點擊咨詢 