探討如何加強企業(yè)信息機房的安全管理與維護

徐海濤

摘要：本文主要針對加強企業(yè)信息機房的安全管理與維護展開深入研究，先闡述了其中可能存在的不足之處，然后結(jié)合保證機房數(shù)據(jù)安全、加強對網(wǎng)絡(luò)和數(shù)據(jù)的保護等，重點提出了幾點應(yīng)對措施，確保企業(yè)信息機房的安全運行，避免受到不良干擾因素的影響，給予企業(yè)健康發(fā)展一定的動力和支撐。

關(guān)鍵詞：企業(yè);信息機房;安全管理;維護

在企業(yè)信息化發(fā)展的強大推動下，信息機房扮演著重要的角色，在企業(yè)信息化工作中處于舉足輕重的地位，企業(yè)要想確保信息化管理水平的穩(wěn)步提升，必須要高度重視機房的管理和維護，給予企業(yè)各生產(chǎn)應(yīng)用系統(tǒng)安全運行強有力的保障。現(xiàn)階段，在企業(yè)信息機房安全管理和維護過程中，存在著較多的不足之處，所以必須要采取有效的管理方法，促進企業(yè)信息機房的安全管理和維護工作的順利進行。

1 企業(yè)信息機房安全管理與維護中存在的不足之處

1.1 信息安全

對于網(wǎng)絡(luò)交換設(shè)備和應(yīng)用系統(tǒng)服務(wù)器來說，在信息機房中發(fā)揮著重要的作用，在信息技術(shù)的強大推動下，存在著較多的安全隱患，其中，人為惡意攻擊、計算機病毒等經(jīng)常出現(xiàn)。

首先，人為惡意攻擊。在網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)進行不良行為的情況下，極容易引發(fā)惡意攻擊行為，這對信息的有效性和完整性產(chǎn)生了極大破壞，或者非法截獲和竊取數(shù)據(jù)，以此來對重要機密信息進行獲取，進而加劇網(wǎng)絡(luò)癱瘓的出現(xiàn)，嚴重影響著企業(yè)的發(fā)展。

其次，計算機病毒。在可執(zhí)行程序和數(shù)據(jù)文件中，隱藏著計算機病毒，借助不同操作方式進行傳播，主要包括復制文件和傳送文件等，其特點主要體現(xiàn)在傳染性和破壞修訂等。在傳播病毒時，優(yōu)盤、可移動硬盤等為其途徑，在病毒不是特別嚴重的情況下，極容易對工作效率的提升造成影響，如果嚴重的情況下，會導致數(shù)據(jù)丟失現(xiàn)象的出現(xiàn)，并對系統(tǒng)硬件造成破壞，其后果不堪設(shè)想。

最后，安全管理意識有待提升。第一，設(shè)備配置出現(xiàn)問題，導致安全隱患的出現(xiàn)。第二，對于系統(tǒng)管理人員而言，在設(shè)置口令時，比較簡單化，泄露現(xiàn)象經(jīng)常出現(xiàn)，導致他人經(jīng)常擅自修改和損壞系統(tǒng)信息。第三，借助盜版軟件，沒有及時對安全防護系統(tǒng)進行更新，病毒抵抗能力有待提升。第四，備份數(shù)據(jù)的及時性嚴重缺失，在設(shè)備出現(xiàn)故障的情況下，會對數(shù)據(jù)的完整性造成不利影響。

1.2 環(huán)境安全

眾所周知，信息機房具有較多的電氣設(shè)備設(shè)施，一定程度上加劇了電氣火災(zāi)事故的發(fā)生幾率。在機房設(shè)備設(shè)施運行過程中，環(huán)境安全是重要的基礎(chǔ)，在其影響因素方面，主要保健溫濕度、漏水以及靜電等。其中，在溫度方面，一般來說，機房的設(shè)備長時間運作，所產(chǎn)生的熱量比較高，極容易導致機器各材料老化現(xiàn)象的出現(xiàn)，甚至損壞元器件。在濕度方面，在機房濕度較高的情況下，機房中機器金屬部件的銹蝕程度大大增強，并不利于保證插接件的絕緣性。反之，也會加劇機器靜電效應(yīng)的出現(xiàn)，不利于將機器的使用安全性提升上來。

2 加強企業(yè)信息機房的安全管理與維護的具體建議

2.1 保證機房數(shù)據(jù)安全

要想確保信息機房的順利進行，必須確保機房數(shù)據(jù)安全，其中，在現(xiàn)代化智能機房中，先進設(shè)備和技術(shù)手段得到了廣泛的應(yīng)用，以此來安全保護機房的設(shè)備設(shè)施，具體來說：

（1）溫濕度恒定系統(tǒng)

對于精密空調(diào)系統(tǒng)來說，其靈敏度和智能化等特點比較突出，主要借助加熱制冷功能，以此來對機房的溫濕度進行調(diào)節(jié)，確保機房溫濕度的狀態(tài)是恒定的。此外，借助新風系統(tǒng)，將新鮮空氣提供給機房，并防止進入灰塵，為構(gòu)建良好的工作環(huán)境奠定基礎(chǔ)。

（2）機房供電系統(tǒng)

在UPS系統(tǒng)方面，其構(gòu)成內(nèi)容主要包括輸入輸出配電柜和UPS主機等，如果機房出現(xiàn)電源中斷的現(xiàn)象，可以使不間斷供電繼續(xù)給予機房設(shè)備運行一定的支持。但是在長期斷電的情況下，UPS載荷比較大，不能長時間進行維持。要想不斷增強機房不斷運行的能力，還要加強雙電源冗余供電系統(tǒng)的應(yīng)用，將可靠性優(yōu)勢凸顯出來。在一路電源供電斷開的情況下，會自動切換到另一路備用電源。系統(tǒng)結(jié)構(gòu)圖如圖1所示：

圖1 雙電源冗余供電系統(tǒng)

（3）機房環(huán)境監(jiān)控系統(tǒng)

設(shè)備監(jiān)控信號采集模塊、傳感總線以及監(jiān)控服務(wù)器等，是整個機房環(huán)境監(jiān)控系統(tǒng)的重要組成要素，通過采集UPS、配電柜以及溫濕度等設(shè)備的工作狀態(tài)，為實時處理和分析監(jiān)控服務(wù)器傳輸?shù)母鞣N信息提供一定的依據(jù)。管理人員要將設(shè)備的規(guī)范要求予以落實，在監(jiān)控軟件上，加強各類參數(shù)閥值的設(shè)置，并對監(jiān)控項目的重要程度進行深入分析，確保報警等級設(shè)置的合理性。機房環(huán)境的運行參數(shù)，在系統(tǒng)監(jiān)測到與報警閥值不相符合的情況下，要借助紅色字體，將異常狀態(tài)顯示出來，并將聲光報警發(fā)出來，給予管理人員相應(yīng)的提示，將維護管理效率提升上來，并做好產(chǎn)生日志的歷史記錄存儲工作。

2.2 加強對網(wǎng)絡(luò)和數(shù)據(jù)的保護

（1）計算機病毒防范

在防范過程中，要加強殺毒軟件的安裝，及時查殺感染病毒的文件。此外，還要注重系統(tǒng)補丁的安裝更新，防止在存在系統(tǒng)漏洞的情況下，導致病毒的趁虛而入。

（2）網(wǎng)絡(luò)訪問控制

在加強網(wǎng)絡(luò)安全防范過程中，網(wǎng)絡(luò)訪問控制的作用尤為突出，可以防止非法手段利用網(wǎng)絡(luò)資源，給予網(wǎng)絡(luò)安全強有力的保障。

（3）身份認證技術(shù)

通過身份認證技術(shù)的應(yīng)用，計算機僅僅可以對用戶的數(shù)字身份進行識別，確保操作者的物理身份與數(shù)字身份相一致，從而防止網(wǎng)絡(luò)資產(chǎn)流失現(xiàn)象。

總之，在企業(yè)信息化工作中，信息機房的地位不可小覷，所以對機房安全管理和維護工作的要求尤為嚴格，所以必須要注重保證機房數(shù)據(jù)安全、加強對網(wǎng)絡(luò)和數(shù)據(jù)的保護等措施，確保機房的運行與安全性和高效性等要求相符合。

參考文獻：

[1] 汪慧勇.信息機房運維及其管理的主要策略分析[J].通訊世界，2019（08）.

[2] 孫健琦，來金輝，周佳馳.基層電力企業(yè)信息機房動環(huán)監(jiān)控與運維管理[J].電子技術(shù)與軟件工程，2019（04）.

（作者單位：五礦礦業(yè)控股有限公司信息中心）