计算机机房安全管理浅析
王彩霞
中国核工业第五建设有限公司 上海 200540
摘要
计算机机房作为一个单位信息化的枢纽,务必保证其安全运行,才能保证单位各项工作的正常顺利开展。项目部在各级领导的关注下,建立了安全防护体系、规范了安全管理制度、成立了安全防护小组、明确了应急处理和故障恢复措施等。
关键词: 安全防护体系,安全应急措施,机房安全隐患
1机房基本配置
计算机机房的安全、稳定运行为项目部信息化办公提供了可靠的支撑作用,备受项目部各层领导关注,所以三门项目部计算机机房按照高标准、严要求建成的。机房内除了计算机服务器机群外,还配置有机房专用的服务器机架、UPS、空调、配电箱、防雷电、防渗漏、防电磁以及消防器材等安全防护配置。
2机房常见安全风险分析
从基本配置来看,计算机机房应该是足够安全可靠的。然而,机房内所有设备都处于一年365天,每天24小时不间断运行工作状态。加上机房设备都是电子设备,难免出现故障和损坏。一旦出现问题,机房甚至整个网络系统都将受到严重威胁,各单位办公进程将处于瘫痪状态。因而,计算机机房安全不容忽视。
主要存在以下几种类型的安全风险需要注意:
1)自然灾害,指地震、台风、火灾、洪水等自然不可抗力造成的安全隐患;
2)事故灾难,指电力中断、网络损坏、软件、硬件设备故障等;
3)人为破坏,指人为破坏、偷盗网络线路、计算机设备、通信设施等;
4)软硬件风险,例如设备老化、硬件不稳定、系统或应用程序缺陷等。
3机房安全管理措施
3.1建立安全防护体系结构
为了确保项目部计算机机房安全,必须建立一套完善的信息安全防护体系,其结构如下:
3.2机房安全管理制度
良好的计算机机房安全保障离不开规范严谨的管理制度。项目部制定了《计算机系统及应用管理规定》等相关管理规定,确保计算机机房安全工作 “有章可循,有据可查”,通过整体部署、分工合作、实施安全事故/故障的分级处理和上报机制,从而有效和最大限度地保障网络基础、系统开发建设和运行维护等方面的安全。
3.3机房安全管理人员配置
项目部依托虚拟团队模式,成立了计算机机房安全管理小组,由技术部经理、HSE安全管理人员、综合队电工及信息中心组人员组成。
3.4机房安全应急处理措施
3.4.1机房灭火措施
一旦机房发生火灾,应遵照下列原则:首先确保人员安全;其次确保关键设备、数据安全;三是确保一般设备安全;
人员疏散的程序是:机房工作人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员迅速从机房中撤出;
人员灭火的程序是:首先切断所有电源,启动自动喷淋系统(如有),从指定位置取出干粉或二氧化碳灭火器进行灭火。
3.4.2市电中断后的措施
市电中断后,应立即或自动切换到备用电源;
机房管理员应立即查明原因,并向技术部经理汇报;
如因总承包部内部线路故障,请相关部门迅速恢复;
如果是外部供电的原因,应立即与外部供电部门联系,迅速恢复供电;
提前告知需停电的,预计停电120分钟以内的由UPS供电,超过120分钟,应向技术部经理汇报并采取其他措施。
3.4.3服务器软件系统遭受破坏性攻击时紧急处置措施
重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处;
一旦软件遭到破坏性攻击,应立即向信息中心主管或技术部经理报告,并将系统停止运行;
机房管理员尽快负责软件系统和数据的恢复;
机房管理员检查日志等资料,确认攻击来源。
3.4.4设备安全紧急处置措施
服务器、UPS、空调等关键设备损坏后,机房管理员应立即向信息中心主管或技术部经理汇报;
机房管理员应立即查明原因;
如果能够自行恢复,应立即用备件替换受损部件;
如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修;
如果设备一时不能修复,应向技术部经理汇报,并告知受影响终端用户。
4计算机机房存在的主要安全隐患
4.1配电箱
电源是计算机系统正常工作的重要因素,配电箱能合理的分配电源,具备较高的安全防护等级,但最近一次重点防火部位消防专项检查中,发现配电箱总开关缺少漏保,开关处需要张贴控制设备名称等问题,目前安全隐患已经陆续整改;
4.2硬件设备
服务器、UPS等硬件设备使用频率高,加之设备老化,日常检查维护不一定能保全其安全性;
4.3防盗隐患
综合楼主机房缺少防盗装置,加之窗户下面就是物资堆放场地安装的彩钢篷,仅仅一道玻璃窗,防盗设施欠缺,很容易给不法分子可乘之机。
5机房安全防护升级应对措施
结合项目部的现状及即将二期筹备需要,对机房安全防护进行升级是在必行。毕竟,机房安全稳健的运行,事关项目部信息系统的运行,对数据传输、存储及各系统运行的可靠性,如果安全隐患造成严重事故又不能及时处理,就可能损坏硬件设备,造成经济损失或者更严重的后果。因此,机房安全防护升级措施如下:
5.1配电箱巡检
项目部各配电箱都归属综合队维护、每月巡检,计算机主机房中配电箱也不例外,前期由于管理疏忽,以及人员更换后工作交接不到位,主机房配电箱一直处于工作状态,缺少必要的日常维护和检查。后续工作中,技术部信息中心会配合综合队每月巡检及日常维护。
5.2升级服务器设备
项目部在役服务器中,部分还是由工作站和客户机组成。项目一期各子系统的运转勉强维持,加之项目二期各项工作即将展开,不仅要部署新的施工管理系统,还有很多系统需要升级,比如内网、杀毒软件、门禁考勤等等。现在的服务器无论从CPU、内存、硬盘大小等都显得捉襟见肘。因此需要升级现有服务器设备或采购新服务器。
5.3防盗措施
计算机机房作为计算机网络的枢纽,安全性十分重要,因此必须具有安全防破坏入侵功能,建议在综合楼主机房安装防盗窗,以及彩色摄像机。加上机房的防盗门,机房的防盗措施已经达标。一旦有破坏性入侵行为,摄像机可以试试监视和记录机房内的状况。方便后续查证。
6总结
本文主要针对项目部计算机机房安全管理现状进行分析,同时针对存在的安全隐患,提出应对措施,最终实现为项目部各系统及计算机网络的安全运行保架护航。
参考文献
[1]《三门项目网络安全分析报告》内部资料
[2]《信息安全管理规定》 内部资料