浅谈如何加强企业信息机房的安全管理与维护

王佳

[摘 要] 随着企业信息化的飞速发展，信息机房作为网络和数据的神经中枢，成为企业信息化工作的核心重地，机房的管理与维护更是信息化管理中不可缺失的重要环节，是企业各生产应用系统安全平稳运行的重要保障。文章结合自身管理经验，对如何加强企业信息机房的安全管理与维护进行探讨。

[关键词] 信息机房；安全管理；维护

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 23. 036

[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194（2018）23- 0085- 03

1 引 言

企业信息机房集网络核心、数据交换及存储、应用系统集中管理于一体，在企业信息化建设中起着举足轻重的作用。随着企业的不断发展和信息化工作的不斷推进，如何加强机房安全管理和维护，使其更好地保障生产系统高效平稳运行，成为一项重要课题。本文结合日常维护管理经验，针对信息机房安全管理与维护过程中的主要问题及维护管理办法进行分析探讨。

2 信息机房安全管理与维护的主要问题

信息机房主要由供电系统、精密空调系统、监控系统、消防系统、网络交换设备、应用系统服务器及存储设备等部分组成。对于信息机房的管理工作来说，保障机房安全是首要任务，主要包括机房环境安全及信息安全两大方面。

2.1 环境安全

信息机房电气设备设施较多，容易引发电气火灾事故。环境安全是机房设备设施安全平稳运行的前提，温度、湿度、漏水、静电等都成为影响环境安全的重要因素。

（1）温度：由于机房中的设备不分昼夜连续运作，会产生很高的热量，加快了机器各材料的老化，甚至造成元器件的击穿损坏。

（2）湿度：机房湿度过高，容易引起机房中机器的金属部件锈蚀，也会引起电路板、插接件的绝缘度降低，甚至造成线路短路等问题。机房湿度过低，则会引起机房中机器的静电效应，导致机器的使用安全度降低[1]。

（3）漏水：机房漏水主要是空调漏水、消防水管线漏水或者或清洁设备时抹布太湿导致地板下积水或设备进水，使电线或设备浸泡，导致电线短路或者虚接打火，容易引起触电甚至火灾。

（4）静电及电磁干扰：静电放电属于脉冲式干扰，主要是在极短的瞬间释放电流，对器件和电路产生干扰和危害。电气设备内部电路大多采用大量的 CMOS 器件，这类器件对静电极为敏感，最易因静电放电而失效，以致造成短路、开路、击穿和金属化层的熔融现象，造成设备莫名死机、重启，严重的甚至因静电击穿损坏导致设备火灾事故。电磁干扰对电气设备的硬件和软件都有可能造成损害，引起元器件内部损伤甚至功能失效，或引起设备的程序出错或数据丢失[2]。

（5）用电安全：电源输出电压不稳或意外断电会导致机房设备无法正常运行、加速设备老化。插座松动、线路接触不良会引起打火，容易发生触电危险、设备烧毁或引发火灾。

2.2 信息安全

信息机房的主体是网络交换设备、应用系统服务器及存储设备等，在信息技术日益发展的时代，也潜在各式各样的安全威胁，常见的有人为恶意攻击、计算机病毒及安全管理意识不强等。

（1）人为恶意攻击：恶意攻击是网络黑客们利用网络存在的缺陷和漏洞，采用非法入侵的手段，破坏信息的有效性和完整性，或者对数据进行截获、窃取、破译以获得重要机密信息，造成网络瘫痪或数据丢失，给企业带来巨大的影响及经济损失。

（2）计算机病毒：计算机病毒主要隐藏在可执行程序和数据文件中，通过复制文件、传送文件、执行程序等操作传播，具有传染性、潜伏性、可触发性和破坏性等特点。优盘、可移动硬盘、光盘和网络都是传播病毒的主要途径，病毒爆发轻则可能降低系统工作效率，重则可能损坏甚至删除文件，使数据丢失，破坏系统硬件，造成各种难以预料的后果[3]。

（3）安全管理意识不强： 一是由于疏忽大意，对设备配置不当，造成安全漏洞，给外来的攻击创造机会；二是系统管理员口令设置简单、随意泄露，使其他人员无意或恶意对系统信息进行修改甚至损坏；三是使用盗版软件或不及时更新安全防护系统，对病毒抵御能力差；四是不及时备份数据，一旦设备出现故障将会损失数据。

3 如何加强信息机房的安全管理与维护

信息机房安全管理与维护是一项系统工程，主要包括机房管理制度的制定与完善、机房环境安全管理与维护、机房网络及数据维护等工作。

3.1 加强信息机房的制度建设

加强信息机房的制度建设是机房安全管理与维护的基础，不仅使机房实现规范化管理，也是各项工作有效开展的前提。

（1）制定机房管理规章制度，包括《机房值班制度》、《机房安全及保密规定》、《机房出入管理制度》、《机房值班人员职责》及各项安全管理条例和应急处置预案，明确维护管理人员的岗位职责，使机房管理有章可循。

（2）建立日常巡检制度，制定巡回检查路线、各类值班检查记录表及设备维护记录表等。维护管理人员应严格执行机房管理制度，认真对设备进行检查维护，并做好维护记录。还应结合实际不断完善各项检查制度，使其更具合理性和适用性。

（3）制定机房设备操作手册，专项设备安排专人管理，严格按照操作规范对机房内的机器进行操作，特殊设备必须张贴警告标识，由专业技术人员操作维护，管理人员必须在场监督，可以避免发生因为误操作而引起意外伤害。

3.2 加强机房环境的安全管理与维护

加强机房环境的安全管理与维护是信息机房安全平稳运行的重要保障。随着机房管理技术的不断进步，现代化智能机房都采用先进的设备及技术手段对机房的设备设施提供安全保护。

（1）温湿度恒定系统：精密空调系统具有大风量、高灵敏度和智能化等特点，其主要通过加热制冷和加湿除湿功能调节机房温湿度，无论外界环境如何，始终保持机房温湿度处于恒定的状态。并通过新风系统为机房提供充盈的新鲜空气，稳固机房对外微正压，避免灰尘进入，使设备处于良好的工作环境。

（2）机房供电系统：UPS系统由输入输出配电柜、UPS主机、蓄电池组几部分组成，当机房遇到电路检修或者短暂的电源中断情况，可为机房设备提供稳定的不间断供电。但是遇到长时间断电，UPS载荷较大，可维持的时间有限，要使机房具备7×24小时连续不断运行的能力，还应结合双电源冗余供电系统才更为可靠。当一路电源供电断开，则自动切换另一路备用电源为设备供电。系统结构如图1所示。

（3）防雷接地系统：防雷接地系统是机房建设的重要组成部分， 可以防止雷电及冲击电流对机房设备的影响，同时还保护人身安全。按国家相关标准，可以在机房配电系统部署稳定安全可靠的防雷器，防患于未然。并将接地线桩插入机房室外地面60 米以下，接地电阻小于 1欧姆，测试合格后将接地线引入机房，与机柜设备、建筑物钢筋、地板、金属门窗和天花龙骨等焊接一體，形成一个接地网络，保障机房设备安全。人员进入机房时还应避免穿着化纤类服装进入机房，操作或维护机柜设备前使用静电泄放装置消除身上的静电，这样才能保证机房的静电安全。

（4）机房环境监控系统：整个机房环境监控系统主要由设备监控信号采集模块、传感总线、监控服务器、监控软件及Web远程访问终端等部分组成，通过对UPS、配电柜、空调、温湿度、漏水及安防摄像装置等设备的工作状态及运行参数进行采集，监控服务器将传输来的各种信息进行实时处理、分析和输出。管理人员可以根据设备的相关规范及要求，在监控软件上设置各类参数的阈值，并根据监控项目的重要程度设置报警等级。一旦系统监测到机房环境的运行参数超过报警阈值，采用红色字体显示异常状态，并同时发出声光报警及手机短信，提示管理人员立即做出相应的处理，提高维护管理效率，并将产生的日志存储为历史记录。系统示意图如图2所示。

（5）气体消防控制系统：气体消防控制系统集火灾探测、自动控制及气体灭火于一体，主要由烟感温感探测器、气体灭火控制箱、手动/自动控制器、储气瓶组、高压管线、喷嘴、电磁阀、管网、声光报警器、放气指示灯、紧急启动/停止按钮等部分组成。具有安全环保、性能可靠，自动化程度高，操作简单等特点。其工作原理是火灾自动探测系统（如烟感、温感或手动）发出火灾信号后，气体灭火控制主机发出声光报警信号，提醒人员迅速撤离，并发出联动指令，启动控制气瓶的电磁阀，打开气瓶释放灭火剂，由管网输送到保护区内部的喷头喷出实施灭火。

（6）KVM设备管理系统：所谓KVM设备管理系统， 主要是由KVM矩阵交换机、管理主机、连接线缆及转换接口组成，是指在用一套KVM（keyboard键盘、Video显示器、Mouse鼠标） 作为集中操控平台，在多个不同操作系统的多台服务器之间切换，并可远程操作服务器，提高了服务器管理效率。

3.3 加强对网络及数据的保护

营造一个安全的网络环境很重要，对计算机网络安全防护来说主要是采用防火墙技术、计算机病毒防范、网络访问控制、用户身份认证等。

（1）防火墙技术：防火墙技术指的是利用软件和硬件设备相组合，在内部网和外部网建立一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。

（2）计算机病毒防范：最常用的计算机病毒的防范措施是安装杀毒软件，对感染病毒的文件进行查杀。预防病毒除了被动查杀还应从源头上进行预防。例如不随意下载未知网站的文件，不轻易打开来历不明的邮件，对重要数据进行实时备份等。此外，还要安装更新系统补丁，减少一些病毒利用系统漏洞进行攻击和破坏。

（3）网络访问控制：是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用，它是保证网络安全最重要的核心策略之一。访问控制包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

（4）身份认证技术：是在计算机网络中确认操作者身份的过程而产生的解决方法。网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

（5）网络监测技术：能够对整个网络及计算机用户上网行为、网络流量进行监控，帮助网络高效、稳定、安全的运行，为信息化建设及管理提供有效的技术支撑。

3.4 提高人员运维水平

加强对信息机房的安全管理与维护不仅要制定严格的管理制度和采用先进的管理技术，还要加强维护管理人员的安全意识和责任心，使管理人员认识到信息机房在企业信息化工作中的重要性严格执行机房各项管理制度，认真对设备进行检查维护。并通过对各系统设施的专业培训，提高机房维护管理人员的业务水平，提高维护质量和效率。

4 结 语

信息机房是企业信息化工作的核心，对机房的安全管理与维护是一项具有很强的专业性和综合性的工作，硬件安全、网络安全、数据安全、机房环境安全及人员安全等各个方面都不容忽视，要求管理人员切实履行安全管理职责，加强日常巡检维护，不断积累经验并提高管理水平，保证机房安全、平稳、高效运行，为企业信息化建设提供支持。

主要参考文献

[1] 胡晓文，孙晓兵.论现代化机房的建设与日常维护[J].信息通信，2013（1）.

[2]陈阵.数据中心机房的防静电设计[J].智能建筑电气技术，2013 （4）.

[3]彭珺，高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程，2011（1）.