首页> 图书频道> 政法> 政治学

一、机房管理

2026年01月22日
版权
一、机房 管理

网络机房是为电子设备提供运行环境,为数据传输、存储、处理和管理提供可靠保障的一个物理空间。机房建设是一个基础、整体且复杂的系统工程,包括场地选择、功能分区、装饰装修、空调新风、机柜布局、综合布线、电力消防、门禁监控等多方面的内容,应遵循《数据中心设计规范》《电子信息系统机房施工及验收规范》《计算机机房用活动地板的技术要求》《计算站场地技术条件》《计算站场地安全要求》《供配电系统设计规范》《电气装置安装工程接地装置施工及验收规范》等国家标准的建设要求。

在保障网络安全的各个环节中,最重要的基础前提是保证物理和环境安全。物理和环境安全的风险主要来源于自然环境灾害,人员访问控制失效,机房基础设施缺失导致的火灾、漏水、雷击和静电对设备电路的破坏,温湿度失调、设备失窃等安全事件,这些会直接影响网络、主机和业务的连续性,甚至可能会导致数据损坏或丢失。可见,网络机房的后期管理和维护工作十分重要,它是一项看得见、摸得着的实际工作,并且与物理和环境安全直接挂钩,应该做到一尘不染、一线不露、一目了然,保障机房具有良好的运行环境,保障网络设备安全且稳定地运行。做好网络机房的管理和维护工作,需要建立和完善规章制度,配备专业技术人员,保证干部网络教育培训平台高效地运行并提供服务。

1.安保管理。工作人员、到访人员出入机房必须登记,禁止带领与机房工作无关的人员进出机房。对于进出机房的来宾访客,需要提交书面审批表,并由值班人员负责来访人员的安全防范工作,绝不允许来访人员直接或间接操纵任何设备。值班人员交接轮班或离开工作区域前,应确保工作区域内的文件、资料、设备、数据处于安全保护状态,比如工作柜上锁、计算机注销登录或关机、数据转存备份等等。对于机房安保的漏洞和不完善的地方,工作人员有责任及时上报和提出改善建议。

2.用电管理。工作人员应认真学习电力知识和安全操作,了解机房内部的供电、用电设施的操作规程,掌握机房用电应急处理步骤、措施和要领。机房应安排拥有专业资质的技术人员定期检查双路冗余电路、UPS电源及柴油发电机等电力系统状态,对电力供给进行综合评估形成报告并存档。若发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向上级主管提出解决方案。

3.消防管理。工作人员应定期参加消防演习、消防常识培训和设备操作培训,熟悉机房内部的消防安全规则和操作要求,掌握消防应急处理步骤、措施和要领,并保护消防设备不被破坏。定期检查自动告警和灭火消防系统的可用性,以确保火情可以及时地被发现和消除。任何人员不能随意更换消防设备的存放位置,更不能变更消防系统的工作状态。

4.设备管理。工作人员应熟知机房内设备的基本操作和安全规则,定期检查物理连接线路,定期检查硬件运转状态,务必注意和落实硬件设备的维护和保养措施。硬件设备要分区存放,禁止随意搬动,禁止随意在硬件设备上进行安装、拆卸部件或更改连线。对设备配置的变更,首先应形成可行性方案文件,经过讨论和确认后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备进行更改、升级、配置等操作之前,应对可能产生的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。

5.资料管理。机房的资料、文档、数据等等必须有效地进行组织、整理、归档和备份,对于管理密码等敏感且重要的信息必须采取必要的技术手段进行加密存储,禁止任何人员将相关信息擅自以任何形式提供给其他无关人员或向外传播。

6.团队管理。工作人员的职责要到位,分工要明确,计划要清晰,总结要具体,要树立团队协作精神,要服从工作安排,做到相互间有效沟通,禁止个人独断独行。只有不断提高工作人员的素质,提升工作团队的协作能力,才能有效应对和处置各种突发问题。

建设干部网络教育培训平台,除自建和统管机房的设备设施外,还有一个比较好的做法是将网络设备托管到电信IDC机房中。IDC即互联网数据中心(Internet data center),是电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府、媒体和各类网站提供服务器托管、租用以及相关增值等方面的全方位服务。首先,IDC机房的配套设施齐全,安全门禁系统完善,出入管理比较严格,管理团队更加专业,进行设备托管,可以大大地缩短系统平台的建设周期,减少电力、温度、湿度、洁净度、照明度、防静电、防干扰、防水、防雷、防火、防盗、防鼠等方面的人员精力和建设投入;其次,IDC机房实行7×24小时的值班制度,拥有一支经验丰富且技术专业的服务队伍,可以快速地发现问题并予以解决;最后,IDC机房一般是直接与骨干网络相连接,其稳定性可以得以更好地保证,访问速度也将更快更好,进行网络带宽的调整和扩容也能在第一时间得以处理。

报告显示,2019年上半年,发生在我国主流云平台上的各类网络安全事件数量占比仍然较高,其中云平台上遭受DDoS攻击次数占境内目标被攻击次数的69.6%、被植入后门链接数量占境内全部被植入后门链接数量的63.1%、被篡改网页数量占境内被篡改网页数量的62.5%。随着国际局势渐趋复杂,有组织的网络攻击、出于政治目的发起的网络攻击行动将持续高发,针对关键信息基础设施的网络窃密、远程破坏攻击、勒索攻击会持续增加,除利用安全漏洞、弱口令等常见方式实施攻击外,还通过软硬件供应链、承载服务的云平台作为攻击途径的事件或呈上升趋势。