淺談如何加強企業信息機房的安全管理與維護

王佳

[摘 要] 隨著企業信息化的飛速發展，信息機房作為網絡和數據的神經中樞，成為企業信息化工作的核心重地，機房的管理與維護更是信息化管理中不可缺失的重要環節，是企業各生產應用系統安全平穩運行的重要保障。文章結合自身管理經驗，對如何加強企業信息機房的安全管理與維護進行探討。

[關鍵詞] 信息機房；安全管理；維護

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 23. 036

[中圖分類號] F270.7 [文獻標識碼] A [文章編號] 1673 - 0194（2018）23- 0085- 03

1 引 言

企業信息機房集網絡核心、數據交換及存儲、應用系統集中管理于一體，在企業信息化建設中起著舉足輕重的作用。隨著企業的不斷發展和信息化工作的不斷推進，如何加強機房安全管理和維護，使其更好地保障生產系統高效平穩運行，成為一項重要課題。本文結合日常維護管理經驗，針對信息機房安全管理與維護過程中的主要問題及維護管理辦法進行分析探討。

2 信息機房安全管理與維護的主要問題

信息機房主要由供電系統、精密空調系統、監控系統、消防系統、網絡交換設備、應用系統服務器及存儲設備等部分組成。對于信息機房的管理工作來說，保障機房安全是首要任務，主要包括機房環境安全及信息安全兩大方面。

2.1 環境安全

信息機房電氣設備設施較多，容易引發電氣火災事故。環境安全是機房設備設施安全平穩運行的前提，溫度、濕度、漏水、靜電等都成為影響環境安全的重要因素。

（1）溫度：由于機房中的設備不分晝夜連續運作，會產生很高的熱量，加快了機器各材料的老化，甚至造成元器件的擊穿損壞。

（2）濕度：機房濕度過高，容易引起機房中機器的金屬部件銹蝕，也會引起電路板、插接件的絕緣度降低，甚至造成線路短路等問題。機房濕度過低，則會引起機房中機器的靜電效應，導致機器的使用安全度降低[1]。

（3）漏水：機房漏水主要是空調漏水、消防水管線漏水或者或清潔設備時抹布太濕導致地板下積水或設備進水，使電線或設備浸泡，導致電線短路或者虛接打火，容易引起觸電甚至火災。

（4）靜電及電磁干擾：靜電放電屬于脈沖式干擾，主要是在極短的瞬間釋放電流，對器件和電路產生干擾和危害。電氣設備內部電路大多采用大量的 CMOS 器件，這類器件對靜電極為敏感，最易因靜電放電而失效，以致造成短路、開路、擊穿和金屬化層的熔融現象，造成設備莫名死機、重啟，嚴重的甚至因靜電擊穿損壞導致設備火災事故。電磁干擾對電氣設備的硬件和軟件都有可能造成損害，引起元器件內部損傷甚至功能失效，或引起設備的程序出錯或數據丟失[2]。

（5）用電安全：電源輸出電壓不穩或意外斷電會導致機房設備無法正常運行、加速設備老化。插座松動、線路接觸不良會引起打火，容易發生觸電危險、設備燒毀或引發火災。

2.2 信息安全

信息機房的主體是網絡交換設備、應用系統服務器及存儲設備等，在信息技術日益發展的時代，也潛在各式各樣的安全威脅，常見的有人為惡意攻擊、計算機病毒及安全管理意識不強等。

（1）人為惡意攻擊：惡意攻擊是網絡黑客們利用網絡存在的缺陷和漏洞，采用非法入侵的手段，破壞信息的有效性和完整性，或者對數據進行截獲、竊取、破譯以獲得重要機密信息，造成網絡癱瘓或數據丟失，給企業帶來巨大的影響及經濟損失。

（2）計算機病毒：計算機病毒主要隱藏在可執行程序和數據文件中，通過復制文件、傳送文件、執行程序等操作傳播，具有傳染性、潛伏性、可觸發性和破壞性等特點。優盤、可移動硬盤、光盤和網絡都是傳播病毒的主要途徑，病毒爆發輕則可能降低系統工作效率，重則可能損壞甚至刪除文件，使數據丟失，破壞系統硬件，造成各種難以預料的后果[3]。

（3）安全管理意識不強： 一是由于疏忽大意，對設備配置不當，造成安全漏洞，給外來的攻擊創造機會；二是系統管理員口令設置簡單、隨意泄露，使其他人員無意或惡意對系統信息進行修改甚至損壞；三是使用盜版軟件或不及時更新安全防護系統，對病毒抵御能力差；四是不及時備份數據，一旦設備出現故障將會損失數據。

3 如何加強信息機房的安全管理與維護

信息機房安全管理與維護是一項系統工程，主要包括機房管理制度的制定與完善、機房環境安全管理與維護、機房網絡及數據維護等工作。

3.1 加強信息機房的制度建設

加強信息機房的制度建設是機房安全管理與維護的基礎，不僅使機房實現規范化管理，也是各項工作有效開展的前提。

（1）制定機房管理規章制度，包括《機房值班制度》、《機房安全及保密規定》、《機房出入管理制度》、《機房值班人員職責》及各項安全管理條例和應急處置預案，明確維護管理人員的崗位職責，使機房管理有章可循。

（2）建立日常巡檢制度，制定巡回檢查路線、各類值班檢查記錄表及設備維護記錄表等。維護管理人員應嚴格執行機房管理制度，認真對設備進行檢查維護，并做好維護記錄。還應結合實際不斷完善各項檢查制度，使其更具合理性和適用性。

（3）制定機房設備操作手冊，專項設備安排專人管理，嚴格按照操作規范對機房內的機器進行操作，特殊設備必須張貼警告標識，由專業技術人員操作維護，管理人員必須在場監督，可以避免發生因為誤操作而引起意外傷害。

3.2 加強機房環境的安全管理與維護

加強機房環境的安全管理與維護是信息機房安全平穩運行的重要保障。隨著機房管理技術的不斷進步，現代化智能機房都采用先進的設備及技術手段對機房的設備設施提供安全保護。

（1）溫濕度恒定系統：精密空調系統具有大風量、高靈敏度和智能化等特點，其主要通過加熱制冷和加濕除濕功能調節機房溫濕度，無論外界環境如何，始終保持機房溫濕度處于恒定的狀態。并通過新風系統為機房提供充盈的新鮮空氣，穩固機房對外微正壓，避免灰塵進入，使設備處于良好的工作環境。

（2）機房供電系統：UPS系統由輸入輸出配電柜、UPS主機、蓄電池組幾部分組成，當機房遇到電路檢修或者短暫的電源中斷情況，可為機房設備提供穩定的不間斷供電。但是遇到長時間斷電，UPS載荷較大，可維持的時間有限，要使機房具備7×24小時連續不斷運行的能力，還應結合雙電源冗余供電系統才更為可靠。當一路電源供電斷開，則自動切換另一路備用電源為設備供電。系統結構如圖1所示。

（3）防雷接地系統：防雷接地系統是機房建設的重要組成部分， 可以防止雷電及沖擊電流對機房設備的影響，同時還保護人身安全。按國家相關標準，可以在機房配電系統部署穩定安全可靠的防雷器，防患于未然。并將接地線樁插入機房室外地面60 米以下，接地電阻小于 1歐姆，測試合格后將接地線引入機房，與機柜設備、建筑物鋼筋、地板、金屬門窗和天花龍骨等焊接一體，形成一個接地網絡，保障機房設備安全。人員進入機房時還應避免穿著化纖類服裝進入機房，操作或維護機柜設備前使用靜電泄放裝置消除身上的靜電，這樣才能保證機房的靜電安全。

（4）機房環境監控系統：整個機房環境監控系統主要由設備監控信號采集模塊、傳感總線、監控服務器、監控軟件及Web遠程訪問終端等部分組成，通過對UPS、配電柜、空調、溫濕度、漏水及安防攝像裝置等設備的工作狀態及運行參數進行采集，監控服務器將傳輸來的各種信息進行實時處理、分析和輸出。管理人員可以根據設備的相關規范及要求，在監控軟件上設置各類參數的閾值，并根據監控項目的重要程度設置報警等級。一旦系統監測到機房環境的運行參數超過報警閾值，采用紅色字體顯示異常狀態，并同時發出聲光報警及手機短信，提示管理人員立即做出相應的處理，提高維護管理效率，并將產生的日志存儲為歷史記錄。系統示意圖如圖2所示。

（5）氣體消防控制系統：氣體消防控制系統集火災探測、自動控制及氣體滅火于一體，主要由煙感溫感探測器、氣體滅火控制箱、手動/自動控制器、儲氣瓶組、高壓管線、噴嘴、電磁閥、管網、聲光報警器、放氣指示燈、緊急啟動/停止按鈕等部分組成。具有安全環保、性能可靠，自動化程度高，操作簡單等特點。其工作原理是火災自動探測系統（如煙感、溫感或手動）發出火災信號后，氣體滅火控制主機發出聲光報警信號，提醒人員迅速撤離，并發出聯動指令，啟動控制氣瓶的電磁閥，打開氣瓶釋放滅火劑，由管網輸送到保護區內部的噴頭噴出實施滅火。

（6）KVM設備管理系統：所謂KVM設備管理系統， 主要是由KVM矩陣交換機、管理主機、連接線纜及轉換接口組成，是指在用一套KVM（keyboard鍵盤、Video顯示器、Mouse鼠標） 作為集中操控平臺，在多個不同操作系統的多臺服務器之間切換，并可遠程操作服務器，提高了服務器管理效率。

3.3 加強對網絡及數據的保護

營造一個安全的網絡環境很重要，對計算機網絡安全防護來說主要是采用防火墻技術、計算機病毒防范、網絡訪問控制、用戶身份認證等。

（1）防火墻技術：防火墻技術指的是利用軟件和硬件設備相組合，在內部網和外部網建立一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。

（2）計算機病毒防范：最常用的計算機病毒的防范措施是安裝殺毒軟件，對感染病毒的文件進行查殺。預防病毒除了被動查殺還應從源頭上進行預防。例如不隨意下載未知網站的文件，不輕易打開來歷不明的郵件，對重要數據進行實時備份等。此外，還要安裝更新系統補丁，減少一些病毒利用系統漏洞進行攻擊和破壞。

（3）網絡訪問控制：是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用，它是保證網絡安全最重要的核心策略之一。訪問控制包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

（4）身份認證技術：是在計算機網絡中確認操作者身份的過程而產生的解決方法。網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說保證操作者的物理身份與數字身份相對應，身份認證技術就是為了解決這個問題，作為防護網絡資產的第一道關口，身份認證有著舉足輕重的作用。

（5）網絡監測技術：能夠對整個網絡及計算機用戶上網行為、網絡流量進行監控，幫助網絡高效、穩定、安全的運行，為信息化建設及管理提供有效的技術支撐。

3.4 提高人員運維水平

加強對信息機房的安全管理與維護不僅要制定嚴格的管理制度和采用先進的管理技術，還要加強維護管理人員的安全意識和責任心，使管理人員認識到信息機房在企業信息化工作中的重要性嚴格執行機房各項管理制度，認真對設備進行檢查維護。并通過對各系統設施的專業培訓，提高機房維護管理人員的業務水平，提高維護質量和效率。

4 結 語

信息機房是企業信息化工作的核心，對機房的安全管理與維護是一項具有很強的專業性和綜合性的工作，硬件安全、網絡安全、數據安全、機房環境安全及人員安全等各個方面都不容忽視，要求管理人員切實履行安全管理職責，加強日常巡檢維護，不斷積累經驗并提高管理水平，保證機房安全、平穩、高效運行，為企業信息化建設提供支持。

主要參考文獻

[1] 胡曉文，孫曉兵.論現代化機房的建設與日常維護[J].信息通信，2013（1）.

[2]陳陣.數據中心機房的防靜電設計[J].智能建筑電氣技術，2013 （4）.

[3]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011（1）.