机房安全自查报告（共11篇）

作者：天行者 | 发布时间：2020-05-18 09:24:00 收藏本文下载本文

第1篇：机房安全自查报告

篇一：机房安全检查自查报告机房安全检查自查报告

一、整体情况

1、机房位于建筑物的层，面积平方，楼板荷载kn/平方米。

2、机房整体初建竣工时间

3、最后升级时间。其中ups主机年ups电池月，精密空调2002年7月，环境监控系统2002年7月。

二、设备参数情况

1、市电供电回路数共路，其中第路，第路，第路kva。

2、有后备供电措施。

3、ups主机共其中第台kva，第台kva，第台 kva，单机运行。

4、ups电池后备时间设计为ah，共块。

5、机房有精密空调。如有，共台，其中第 kw，第台制冷量 kw, 第台制冷量 kw, 第台制冷量 kw, 第台制冷量 kw。（未尽可续）

6、无气体消防系统。启动方式为，自动年检到期日为2010年12月。7

8、有有效的防雷措施。

三、设备保修情况

截至填报日止，设备的保修截至日期和级别情况：

1、空调，保修截止年日，第三方，响应级别到达现场时间 0 小时。

2、ups，保修截止年日，第三方，响应级别到达现场时间5小时。

3、供配电，保修截止年月日，响应级别到达现场时间

四、设备运行指标

1、ups近2周的负载率平均值为。

2、空调近2周的温度平均值 22℃，湿度%，温度最高值 24 ℃。

3、电池近2周的电压最高值v，最低值，平均值v。

五、设备巡检情况

1、空调巡检频率，每年次，最后一次巡检时间为2010年4月15日。

2、ups巡检频率，每年年月日。

3、消防系统巡检频率，每年次，最后一次巡检时间为2010年3月15日。

4、电池放电频率，每年次，最后一次放电时间为月日。

六、常见问题检查

1、设备有无老化情况，如有，请说明。

2、电缆线材有无老化情况，如有，请说明。

3、空调有无制冷能力不足的情况，如有，请量化说明。

4、ups有无容量不足，负载率高的情况，如有，请量化说明。

5、电池有无后续能力不足的情况，如有，请量化说明。

6、机房有无物理指标不足的情况，如有，请说明。

七、机房事故应急预案及最近一次应急演练情况可作为附件上报。

八、机房现状及整改方案

我公司机房整体情况一般，主要问题是由于公司部门和办公室的经常调整，导致配线架线路比较凌乱，我部近期将进行整改，利用周末或晚上时间，将机房线路重新整理，整理完成时间在2010年8月1日前。

自查完成时间： 2010年6月28日

分管领导签字：篇二：关于网络机房安全自查的报告关于网络机房安全自查的报告

学院领导：

根据学院的统一部署和要求，我们对重点安全部位网路机房进行了安全自检，情况如下：主要安全隐患有四项：一是供电线路在高负荷条件下运行了10年，已经出现老化迹象，一旦线芯裸露就会有短路打火现象，存在火灾威胁；二是空调是家用机，不能进行湿度控制也不适合连续运行，在气温稍高时总是停机，迫使管理人员每个双休日都要前来检查是否停机，检查的结果，在气温达到30度以上时，停机的概率大约为30%左右，这对服务器危害很大，既影响了运行效率也对服务器寿命产生负面作用；三是机柜前后布线空间狭小，强电弱电不能实施分离布线，以及没有配备pdu电源分配器也是混线和防火隐患；四是安全报警设施不齐备，在机房内间空间缺少防火、防盗、防水、温度、湿度、供电状态等感知和报警装置。上述四项的具体整改措施已在“网络主机房易地改扩建实施项目与要求”中列入。详见附件。特此报告

宣传信息中心 2013年6月28日

附件：网络主机房易地改扩建实施项目与要求篇三：信息安全自查报告模版 xxx 信息系统安全自查报告

北京市xxx办公室接到《北京市xxx信息化工作办公室关于开展xxx年全xxx网络与信息系统安全检查工作的通知》后，我xxx领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对全xxx配备的所有计算机网络与信息安全工作进行了自查，现将自查情况报告如下：

一、领导高度重视，组织、部门健全

xxx领导班子高度重视信息系统安全工作，本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，成立了xxx信息系统安全领导小组，区局一把手担任领导小组组长，分管领导为副组长，下属各单位负责人为成员。各基层分部设立计算机管理员岗位，分别有责任心、取得全国计算机等级二级以上（含二级）证书、熟悉业务操作的人员担任，负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报xxx信息中心。结合本部门的信息系统安全管理需求，不定期地对计算机管理员开展相关业务培训。

二、结合xxx系统安全自查方案，认真开展自查工作

（一）安全管理方面：xxx制定了《xxx公文处理应急预案》、《xxx内部网站应急预案》、《xxx网络故障应急预案》、《xxx计算机机房运行维护管理办法》，并着重落实上级部门下发的信息安全政策、法规和规章制度。

确定信息中心二名工作人员担任信息系统安全管理员，具体处理信息系统安全的相关工作。xxx办公网络已于2009年元月实行内、外网物理隔离，内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区，通过一台硬件防火墙进行对外与对外的访问控制，所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离，基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离，其他计算机只允许上内网。

（二）安全技术方面：xxx的网络通过租用联通的专线，实现市局、区局及分局三级网络互联，各基层分局通过路由交换和以太网两种方式按入区局，区局机关按股室按分vlan。 xxx中心机房内网设备目前有3台华为2631路由器、2台华为3680路由器和3台华为3552交换机为核心层，2台华为3026交换机作为接入层。除华为3552交换机有热备份，其他网络设备没有冷、热备份，通过2台东软硬件防火墙进一步加强网络安全管理。

xxx中心机房外网设备目前有6台华为3928交换机，2台防病毒网关，2台上网行为管理，2台防火墙，另外租用网通地址，各基层分局以以太网方式接入互联网。

xxx共有服务器8台，7台服务器的操作系统为windows 2000 server sp4,1台服务器的操作系统为windows 2003 server，所有服务器根据账号策略设置用户密码，强化安全管理。xxx所有内外网中的路由器和交换机均按照xxx网络运行管理规范进行命名管理，并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略，提高系统的网络安全系数。

（三）工作用台式机、笔计本电脑和移动存储介质检查和加固：及时更新台式机和笔计本电脑的操作系统和应用程序补丁，禁用guest用户组，统一安装网络版瑞星防病毒软件，并通过设置自动升级和定时对计算机进行扫描，对外接的usb设备，必须进行病毒扫描。

三、存在的主要问题

通过本次自查发现，我xxx信息系统存在不少安全隐患问题，主要有以下几方面：

（一）安全保护意识有待增强，各种安全保护措施有待加强，部分管理人员的安全保护意识薄弱。

（二）数据的存储及备份机制还不够完善，存在信息丢失的隐患，存在移动存储介质内外网混用，个别笔记本电脑存在内外网混用。

（三）重技术建设、轻安全保护。进行计算机信息系统建设规划时，主要考虑了业务需求和系统技术性能要求，没有很好地将系统的安全保护措施一并考虑，造成安全保护工作相对滞后。

四、加强安全保护工作的意见和建议

根据信息安全自查的情况，结合实际情况，现就加强xxx信息系统安全工作，提出以下意见和建议：

（一）加强领导，提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定，不断增强信息系统安全保护意识，做到认识到位、措施到位、管理到位。

（二）认真落实技术防范措施，着重落实以下等安全保护技术措施：

1、系统重要数据的冗余或备份措施；

2、计算机病毒防治措施；

3、网络攻击防范、追踪措施；

4、研究有关内网补丁升级的措施。

（三）严格防范内外网移动存储混用，加强对移动存储的分类管理，严禁在外网机器处理或保存涉税文件，严格执行内、外网物理隔离制度。

（四）停用内外到外网出口，瑞星防病毒托管服务器升级下挂到市局。

（五）加强网络和安全设备管理，调整网络和安全设备配置，严格网络访问控制策略，保护网络安全。

（六）加强中心机房的管理工作，提高机房运行环境，保障设备安全。

第2篇：机房安全检查自查报告

机房安全检查自查报告

一、整体情况

1、机房位于建筑物的层，面积平方，楼板荷载KN/平方米。

2、机房整体初建竣工时间

3、最后升级时间。其中UPS主机年UPS电池月，精密空调2002年7月，环境监控系统2002年7月。

二、设备参数情况

1、市电供电回路数共路，其中第路，第路，第路KVA。

2、有后备供电措施。

3、UPS主机共其中第台KVA，第台KVA，第台KVA，单机运行。

4、UPS电池后备时间设计为AH，共块。

5、机房有精密空调。如有，共台，其中第KW，第台制冷量KW, 第台制冷量KW, 第台制冷量KW, 第台制冷量KW。（未尽可续）

6、无气体消防系统。启动方式为，自动年检到期日为2010年12月。

8、有有效的防雷措施。

三、设备保修情况

截至填报日止，设备的保修截至日期和级别情况：

1、空调，保修截止年日，第三方，响应级别到达现场时间0小时。

2、UPS，保修截止年日，第三方，响应级别到达现场时间5小时。

3、供配电，保修截止年月日，响应级别到达现场时间

四、设备运行指标

1、UPS近2周的负载率平均值为。

2、空调近2周的温度平均值 22℃，湿度%，温度最高值 24 ℃。

3、电池近2周的电压最高值V，最低值，平均值V。

五、设备巡检情况

1、空调巡检频率，每年次，最后一次巡检时间为2010年4月15日。

2、UPS巡检频率，每年年月日。

3、消防系统巡检频率，每年次，最后一次巡检时间为2010年3月15日。

4、电池放电频率，每年次，最后一次放电时间为月日。

六、常见问题检查

1、设备有无老化情况，如有，请说明。

2、电缆线材有无老化情况，如有，请说明。

3、空调有无制冷能力不足的情况，如有，请量化说明。

4、UPS有无容量不足，负载率高的情况，如有，请量化说明。

5、电池有无后续能力不足的情况，如有，请量化说明。

6、机房有无物理指标不足的情况，如有，请说明。

七、机房事故应急预案及最近一次应急演练情况

可作为附件上报。

八、机房现状及整改方案

自查完成时间： 2010年6月28日

分管领导签字：

第3篇：机房自查报告

机房安全检查自查报告

一、整体情况

1、机房位于建筑物的层，面积平方，楼板荷载kn/平方米。

2、机房整体初建竣工时间

3、最后升级时间。其中ups主机年ups电池月，精密空调2002年7月，环境监控系统2002年7月。

二、设备参数情况

1、市电供电回路数共路，其中第路，第路，第路 kva。

2、有后备供电措施。

3、ups主机共其中第台kva，第台kva，第台 kva，单机运行。

4、ups电池后备时间设计为ah，共块。

5、机房有精密空调。如有，共台，其中第 kw，第台制冷量 kw, 第台制冷量 kw, 第台制冷量 kw, 第台制冷量 kw。（未尽可续）

6、无气体消防系统。启动方式为，自动年检到期日为2010年12月。7

8、有有效的防雷措施。

三、设备保修情况

截至填报日止，设备的保修截至日期和级别情况：

1、空调，保修截止年日，第三方，响应级别到达现场时间 0 小时。

2、ups，保修截止年日，第三方，响应级别到达现场时间5小时。

3、供配电，保修截止年月日，响应级别到达现场时间

四、设备运行指标

1、ups近2周的负载率平均值为。

2、空调近2周的温度平均值 22℃，湿度 %，温度最高值 24 ℃。

3、电池近2周的电压最高值v，最低值，平均值v。

五、设备巡检情况

1、空调巡检频率，每年次，最后一次巡检时间为2010年4月15日。

2、ups巡检频率，每年年月日。

3、消防系统巡检频率，每年次，最后一次巡检时间为2010年3月15日。

4、电池放电频率，每年次，最后一次放电时间为月日。

六、常见问题检查

1、设备有无老化情况，如有，请说明。

2、电缆线材有无老化情况，如有，请说明。

3、空调有无制冷能力不足的情况，如有，请量化说明。

4、ups有无容量不足，负载率高的情况，如有，请量化说明。

5、电池有无后续能力不足的情况，如有，请量化说明。

6、机房有无物理指标不足的情况，如有，请说明。

七、机房事故应急预案及最近一次应急演练情况

可作为附件上报。

八、机房现状及整改方案

自查完成时间： 2010年6月28日分管领导签字：篇二：关于网络机房安全自查的报告

关于网络机房安全自查的报告

学院领导：

上述四项的具体整改措施已在“网络主机房易地改扩建实施项目与要求”中列入。详见附件。

特此报告

宣传信息中心

2013年6月28日

附件：网络主机房易地改扩建实施项目与要求篇三：有机房自检报告文件编号：

报告编号：

电梯施工自行检查报告

(适用：有机房曳引驱动电梯)施工类别

□安装 □改造 □重大维修

施工单位联

系

人联系电话

维护保养单位联

系

人维保电话

使用单位使用单位地址管理部门联

系

人联系电话

（西安腾润实业有限公司）

填写说明

1、本报告适用于有机房曵引驱动电梯的施工自行检查。由检查人员按照《电梯监督检验和定期检验规则—曳引与强制驱动电梯》要求，正确、真实填写各个项目的检查情况及检查结果。各栏应当填写齐全，不得出现空栏。对于电梯改造、重大维修施工自行检查，应对改造和重大维修涉及的相关项目及其内容进行检查，其他项目按照定期检查要求进行，未涉及项目按“无此项”处理。

2、本报告可由计算机打印输出，也可用黑色或蓝色钢笔、签字笔填写，还可用印章填写。单页内各种填写方式不得混用。字迹应清晰、工整，语言应规范通顺，术语要标准，按法定的计量单位填写有关数据。

3、当报告中出现错误时允许扛改：将正确内容填写在其旁边，并在改动处由改动人签名和日期。不可涂改、刮改，不可使原字迹模糊或者消失。

4、报告中带“□”可选项，也可根据实际情况、依据有关安全技术规范填写，或通过扛改在旁进行修正。计算机打印输出时，应删除未选取项。a、栏内注明计量单位的项目为要求测试数据项目，应在栏内记录实际测量数据，或在附表记录实际测量数据，并在栏内记录统计数据；数据填写值最少修约至标准要求的最小位数； b、未要求测试数据但有需要说明的项目，应当以简明扼要的文字说明；未要求测试数据且无需说明的项目，根据检查情况分别填写“符合”、“不符合”、“/”（表示无此项）； c、既有测试数据要求又有定性要求的项目，除按a款要求填写数据外，还要按b款要求填写定性部分检查结果； d、遇特殊情况，可填写“因„„（原因）未检”、“待检”、“见附表”等；有需要说明的项目，用简单文字说明现场检查状况；内容过多时，可填写“见附页xx”，并增加附页填写，附页至少应有一名检查人员签字确认。

7、检查项目“检查结论”栏根据“检查结果”分别填写“合格”、“不合格”、“/”（表示无此项）。

8、“其他”栏根据设备具体情况、按照设计制造单位的要求填写需增加检查的内容要求与检查结果。

9、“备注”栏填写检查人员认为应记载的事项和制造单位特殊要求的需说明的事项。改造、重大维修监督检查应填写改造、重大维修主要内容，并说明按照监督检查性质和定期检查性质进行检查的项目编号。

10、本报告无检查、审核、批准、确认人员的签字和施工、使用单位签章无效。“检查日期”填写检查工作完成日期。

11、本报告的填写还应同时符合我单位质量保证体系相关作业指导书有关填写规定。

12、本报告一式三份，由检验机构、使用单位、施工单位分别保存。

第4篇：网络机房自查报告

自查报告

中国人民银行双鸭山市中心支行

根据哈尔滨中心支行关于在全省范围内开展信息安全检查的通知精神和双鸭山市中心支行的具体要求，我县支行针对自身机房环境、电子设备运行情况、UPS运行及电池使用情况、防雷设备及检测情况、安全管理制度及岗位设置情况等方面进行了深入自查，自查结果如下：

一、基本情况

经自查，我支行网络管理、计算机安全保密管理及业务应用系统运维管理等基础工作扎实，实现了信息技术工作的安全有效开展。未发生网络管理、计算机安全保密管理及业务应用系统运维管理方面信息技术风险案件或重大事故。

二、自查情况

（一）计算机场地管理方面

（1）我县支行为独立计算机机房，网络设备、通讯设备等与营业室办公场所设置于不同区域，有单独出入口，实行分区防护。

（2）我县支行计算机机房内有空调装置，无暖气设备，顶棚及壁板采用防火材料，符合GBJ16《建筑设计防火规范》中规定的防火等级。但机房灭火器为干粉式，不符合机房灭火器应为二氧化碳式之规定。

1（3）我县支行计算机机房因与业务办公场所设置于不同区域，不存在办公桌椅、纸张、用电设备等易燃易爆隐患。

（二）设备设施管理方面

（1）我县支行机房供电设备如下：机房UPS一套，机头品牌艾默生，UPS电池为8块，使用时间为1年，不存在超期使用现象，可支持主要业务连续用电2个小时左右。

（2）机房强弱电综合布线规整，无飞线现象。

（三）场地运行维护管理方面

我县支行计算机机房与业务办公场所设在不同区域，有单独门禁及出入口控制。外来人员出入需登记，但存在漏登现象。

三、整改措施

针对自查发现的上述问题，我行要研究整改措施，进一步加强科技工作。

（一）切实加强计算机机房与基础设施管理，规范安全操作，合理配置各项设施，进一步提高设施维护，为信息系统和网络提供一个良好的运行环境。

（二）针对机房灭火器不符合要求、外来人员出入登记不全等现象，我支行将尽快购置合格灭火器产品，并完善人员出入登记制度。

（三）加强科技人员培训，熟悉科技管理制度和技术水平，不断提高科技人员业务能力，保障全行系统安全、平稳、有效地运行。

中国人民银行友谊县支行

2016-9-13 2

第5篇：关于网络机房安全自查的报告

关于网络机房安全自查的报告

学院领导：

根据学院的统一部署和要求，我们对重点安全部位网路机房进行了安全自检，情况如下：

主要安全隐患有四项：一是供电线路在高负荷条件下运行了10年，已经出现老化迹象，一旦线芯裸露就会有短路打火现象，存在火灾威胁；二是空调是家用机，不能进行湿度控制也不适合连续运行，在气温稍高时总是停机，迫使管理人员每个双休日都要前来检查是否停机，检查的结果，在气温达到30度以上时，停机的概率大约为30%左右，这对服务器危害很大，既影响了运行效率也对服务器寿命产生负面作用；三是机柜前后布线空间狭小，强电弱电不能实施分离布线，以及没有配备PDU电源分配器也是混线和防火隐患；四是安全报警设施不齐备，在机房内间空间缺少防火、防盗、防水、温度、湿度、供电状态等感知和报警装置。

上述四项的具体整改措施已在“网络主机房易地改扩建实施项目与要求”中列入。详见附件。

特此报告

宣传信息中心

2013年6月28日

附件：网络主机房易地改扩建实施项目与要求

第6篇：机房安全

机房管理安全职责

外租信息技术公司托管机房安全职责：

1、贯彻落实上级安全生产方针政策、法律法规、标准规范、工作要求和公司安全生产规章制度，制定落实本部门岗位安全生产责任制，深入、细致地做好安全工作。

2、负责计算机服务器的安全管理，有专人负责，了解计算机的运行状况并定时维护，建立相应的管理制度，保证服务器系统处于最佳运行状态。

3、机房内严禁吸烟，不得私接电源、拉线路，严禁乱动电闸和消防器材。

4、认真记录机房工作日志，每次对机房内部设备的维护和相关变动都应在日志中记录备案。

5、对机房重要设备要采用ups保护。周期：每周一次

负责人：林树茂***

第7篇：机房安全

论文摘要：机房安全事件频发,机房管理难度越来越大。笔者根据多年的机房管理的经验,提出了网络中心机房经常发生的安全隐患和如何保证数据的安全。

随着网络的发展,网络中心成为了本单位的重要部门,中心机房是网络中心的重要部分,它的安全与数据安全直接影响着单位的正常工作。笔者根据多年的工作经验,就如何管理中心机房安全与保证数据的安全,总结几点意见,供同行参考。

一、设备安全隐患

中心机房的硬件设备主要由UPS电源、空调与加湿器、防雷、防火墙、服务器、磁盘阵列等设备组成。

1.电源安全隐患

在中心机房中,关键的设备是UPS电源,它的性能好坏直接影响所有设备的安全运行。在UPS的选择首先要从容量、备份考虑,容量大一些在长时间使用上,不至于电源长时间过热而产生故障,烧坏设备。其次从电压和频率上考虑,我国的电网质量不高,经常会出现谐波干扰、持续的高压或低压、频率不稳等,因此要选择适应范围大的UPS。最后从智能化上考虑,主要是方便操作与管理,具有远程监控报警,达到无人职守。

2.温度和湿度隐患

机房的温度应该保持在20℃±2℃,湿度保持在50%,这样的环境才能保证设备的正常运行,环境温度过高会使设备内部温度过高而降低使用寿命,严重会烧毁设备。湿度过低会产生静电而损坏设备,湿度过高又会造成短路。因此,在中心机房中必须装专用的精密空调和加湿器,来保证自动控制机房的温度和湿度,确保服务器、交换机等设备的安全运行。

3.雷电隐患

雷电是发生在因强对流而形成的雷雨云中和云地之间强烈瞬间放电现象,是一种严重的自然灾害。我国大部分地区都是雷电的多发区,所以机房的雷电防护显得尤为重要。机房雷电防护要有以下安全措施,一是直击雷防护,就是该建筑要属于三类防雷建筑,通过楼顶避雷网和地相连;二是电源线路雷电防护,要针对引入大楼内的电源线路进行保护;三是信号线路雷电防护;四是良好的接地系统,只要接地电阻满足最小要求,可以共用大楼的一个接地网。四是等电位连接防护。

4.静电隐患

机房的地板采用全钢防静电活动地板,地板的安装高度在20CM左右,地板应良好接地,这样能有效防止静电。

5.消防系统隐患

火灾是机房发生较大的灾害之一,为防止灾害的发生,有严格的管理制度和安全制度是不够的,在机房的消防系统的设施和施工都应严格遵守国家的有关消防法规和方针政策。计算机机房要从机房建筑报警和灭火设备及防火管理三个方面采取必要的防火措施。

另外,除以上的隐患外,在机房中还要注意对水、鼠、虫、尘等的防护。

二、数据安全与备份

计算机数据是我们最宝贵的财富之一,每个单位的数据往往都要由全体员工耗费成几年、甚至几十年的劳动,它的价值远远超过任何一项固定投资,数据的丢失往往都是不可挽回的,所以,数据的安全及如何对数据进行保护是任何一个信息化应用系统必须要考虑和解决的最重要的问题。

1.数据安全

硬盘是现在服务器重要的外部存储设备,可硬盘本身有一定的寿命,硬盘保存数据具有一定的风险,一旦硬盘的数据损坏,我们几年的工作就可能毁于一旦。为保证数据的安全,多采用RAID技术,RAID就是基于硬盘的提升存储性能和数据安全的技术。

RAID可以使很多磁盘同时进行数据传输,而这些磁盘驱动器在逻辑上又是一个磁盘驱动器,所以使用RAID可以达到单个磁盘驱动器几倍、几十倍甚至上百倍的速率。另外RAID还可以提供容错功能,容错阵列中如有单块硬盘出错,不会影响到整体的继续使用,高级RAID控制器还具有拯救功能。

RAID的级别很多,常用的有RAID0、RAID

1、RAID0+

1、RAID5等,各级别有着各自的优缺点,用户可以根据不同的需求来选择合适的级别。现在用的较多的是RAID5,RAID5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。RAID5不对存储的数据进行备份,而是把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据发生损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。RAID只能允许在坏一块盘的情况下,数据是安全的。为了使数据更加安全,通常还采用热备用,热备用(Hot Spare)是当一个正在使用的磁盘发生故障后,一个空闲、加电并待机的磁盘将马上代替此故障盘,此方法就是热备用。热备用磁盘上不存储任何的用户数据,最多可以有8个磁盘作为热备用磁盘。一个热备用磁盘可以专属于一个单一的冗余阵列或者它也可以是整个阵列热备用磁盘池中的一部分。而在某个特定的阵列中,只能有一个热备用磁盘。当磁盘发生故障时,控制器的固件能自动地用热备用磁盘代替故障磁盘,并通过算法把原来储存在故障磁盘上的数据重建到热备用磁盘上。数据只能从带有冗余的逻辑驱动器上进行重建(除了RAID 0以外),并且热备用磁盘必须有足够多的容量。系统管理员可以更换发生故障的磁盘,并把更换后的磁盘指定为新的热备用磁盘。通过热备用,阵列的磁盘在损坏两块的情况下还是安全的。

在安全的环境下,数据也会出现意外,如由于阵列的质量或其它原因,可能会出现两块或多个磁盘掉盘现象,如果我们没有做到实时备份,这样我们的数据就会丢失,这时我们也可以找专业恢复的工程师利用工具软件进行恢复。

2.数据备份

目前被采用最多的备份策略有完全备份、增量备份和差分备份三种。

(1)完全备份

就是每天对系统数据进行完全备份。这种备份策略的好处是:当发生数据丢失的灾难时,就可以恢复丢失的数据。然而它亦有不足之处。首先,由于每天都对整个系统进行完全备份,造成备份的数据大量重复。这些重复的数据占用了大量的空间,这对用户来说就意味着增加成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长。对于那些业务繁忙、备份时间有限的用户和单位来说,选择这种备份策略是不明智的。并且,由于备份的时间间隔太小而造成的完全备份数目过多,造成硬件资源的大量浪费,也是很不必要的。

(2)增量备份

增量备份比完全备份快得多。在进行增量备份时,只有那些在上次完全或者增量备份后被修改了的文件才会被备份。正是由于这个原因,增量备份所需时间仅为完全备份的几分之一。为了确认一个文件是否在上次完全备份后被修改,备份软件会检查一个叫做归档位(arch ive bit)的设置项。当一个文件以任何形式被更改或者从一个位置拷贝到了另一个位置,归档位都会记录下这一变化,以便这个文件在下次备份时被包含在内。完全备份在进行前不会关心这些文件的归档位是否已经被设置,不过完全备份会在完成后清除归档位。任何在随后时间里被修改过的文件又会在归档位中记录下来。

(3)差量备份

差量备份不会在备份完成后清除归档块,而增量备份会在完成后清除归档块,这样就能避免有些文件不必要地再次被备份。使用归档块还能使用户真实地查看到那些文件需要备份。

速度更快的备份也需要付出有些代价——在这个情况下,就是恢复的时间。当从增量备份里恢复时,用户需要最近一次的完全备份和自此以后的所有增量备份。

总之,要高度重视计算机机房安全管理的重要性,以保障机房设备安全可靠运行为工作目标,不断学习探索机房安全管理技术,进而提高机房安全管理水平。坚持科学地应对机房安全隐患,就能最大限度地及时发现安全隐患并找到应对措施,最大限度地避免事故的发生,进而高效安全地服务。

参考文献:

[1]王亚琴,梁方.高校计算机公共机房的管理与维护[J].电脑知识与技术,2005.[2]徐岚.浅谈高校计算机实验室的管理与维护[J].网络安全技术与应用,2006,(3).论文关键词：高校中心机房

安全防护

环境设施

技术

规章制度

思想道德

安全管理

论文摘要：随着高校中心机房发展规模的不断扩大，存在着不少安全隐患，根据自己多年的管理实践，提出了一系列相关的防护措施和解决方案，以便更好地为广大师生服务。

随着计算机数字信息化的发展及应用不断深入，互联网技术突飞猛进，计算机中心机房已成为学校信息化的基础设施，它体现着高校的信息化建设水平，直接关系着学校的全局。高校中心机房的网络系统、服务器和存储设备等，是学校网页和对外交流的平台窗口，承载了学院各部门不同专业类别的信息数据，包括学科文化课程、学术科研信息、师资力量、教学任务及图书馆数字信息等等。为保证教学任务能优质完成，保障机房的服务器和存储设备能安全正常运行，高校中心机房的管理建设就显得尤为重要，它包括环境设施、设备、技术、制度条例、人员等管理。

由于涉及的学院多、部门杂，部门学院都有各自独立的服务器，并且服务器和存储设备型号不同，上机操作人员技术水平参差不齐、更新数据频繁，因此高校中心机房的安全管理是一个非常突出的问题。本人根据自己多年管理实践，谈谈对高校中心机房安全管理的心得，提出一系列相关防护措施。

1 环境与管理

高校中心机房的环境设施及设备泛指物理环境，它涉及到场地的选择。中心机房设施场所的创建将关系着该校建设水平和安全定位；但是很多机房没能严格按要求执行，存在不少安全隐患。为此在场地的选择以及防火、防尘、防潮、防静电、防雷击、防辐射、防鼠咬、预警及消防设施等方面，以及对机房装修、空调净化系统、供电配电系统、电磁波防护、消毒等方面需要提出具体要求和专门的部署。

1．1 场地选择

高校中心机房应建立独立区域，周边百米内不得存有危险建筑、磁场干扰、强振动源、强噪声源和大功率设备等；为保障工作人员的身心健康安全，机房位置采光要好，设备应放置在通风良好的地方，机房空间要足够宽阔。安置在机柜上的服务器设备数量不超过 3台，机柜间要留出足够大的空问，便于维修维护。

1．2环境条件

高校中心机房内的温度要严格控制在 2O℃一25℃，以免服务器设备及网络元器件老化，出现数据丢失或无法存取的故障。湿度保持在 45％一65％之间，清洁度要求控制在尘埃颗粒直径小于 O．5txm，空气含尘量平均小于 104颗，L等，以防有关材料或设备触点接触不良造成短路、死机、绝缘体强度下降、受潮变形等。因此为高校中心机房配备良好的空调系统，通过定期净化、过滤、通风、除尘、防尘措施消除影响。加强各楼字楼层间的管道封存，以防老鼠、蟑螂进入。

1．3静电防护

静电对高校中心机房服务器设备及网络系统造成不良影响正逐步引起人们的重视。中心机房内的服务器设备、网络及设施系统基本上是由半导体元器件构成，如 CPU、ROM、RAM及大规模集成电路都采用 MOS工艺，对静电特别敏感，严重的会引起计算机误动作或运算错误，从而导致计算机运算出错程序紊乱等故障。在一定条件下还会引起火源，造成火灾。

静电的来源途径有三个：机房地板、机房设施及人员的衣物。因此消除和防止静电的最直接方法是使高校中心机房内的设备及设施进行可靠接地，采用抗静电活动地板和防静电材料设施；工作人员少穿或不穿易产生静电衣物，佩戴防静电的仪器等；定期使用静电消除剂，以减少静电的产生。

1.4消防预警及防盗保护

高校中心机房内应常备防火器材，且保持良好状态，不得随意采用液态灭火器灭火，应按规定安装自动火警预警装置及气体类灭火器装置。中心机房装修应采用防火材料，安全通道要用醒目的指示标记，并保持畅通。

防盗安全将是高校中心机房十分重视的一项工作任务，做好防盗工作必须内外结合。因此机房不但要防止客观因素造成的损失，还要防止人为的盗窃。按规定做好如下要求：启动安装防盗报警装置，夜间应开启照明灯，采用电子全程录像跟踪监控，同时还应装防盗栏、防盗网，严格管理中心机房的钥匙，加强夜间值班，联合校内保安的监管，做到万无一失。

1．5 供电需求

按高校中心机房发展的供电需求，做到有冗余的规划分配。中心机房供电系统应具备连续、稳定、平衡和分类的特点，以满足日益增长的机房服务器设备、网络系统及设施需求。

常用的电源防护技术是采用 UPS，即 Uninterruptible Power Supplv(不间断电源)，以提供良好的供电方式和稳定的电压，保证高校中心机房里的服务器设备、网络及设施系统避免因电源的波动、干扰、停电造成机房内敏感元件受损，信息丢失、磁盘程序被冲等严重危害。

良好的接地是保障高校中心机房安全运行的另一个重要措施。地线接法的合理直接影响中心机房供电的稳定可靠运行，而且地线亦能保护人员及设备的安全。接地种类包括工作接地、安全接地、静电接地、屏蔽及建筑物防雷电保护接地等。其中屏蔽接地应注意直接地与交流地；防雷接地要相隔 10—30米距离为宜，以防相互干扰。为保证电源系统安全，严禁在电源插座内将交流工作地和安全地连接在一起。中心机房内部也要安装避雷设备，防止雷击。

2 硬件、软件及网络的安全防护

高校中心机房是开放的、面向校内外的所有用户的，所有资源都可通过网络机房同享，它包括 wⅣw、兀P、E—mail、DNS等服务和应用。一旦系统和设备崩溃，将给学校教学秩序带来很大的混乱。同时这些设备和系统本身存在的安全漏洞构成机房计算机潜在的威胁。必须通过软硬件技术手段相结合，使高校中心机房的网络、设备、系统达到安全可靠运行。

目前最迫切需要解决的问题是如何防范病毒攻击、黑客的侵入等，导致短时间大量数据包堵塞网络，造成网络不通畅，硬件设备受损，密码被盗，软件系统崩溃等，关键在于有效掌握技术，不仅要从硬件人手，还要结合各种先进的软件技术，使得学校中心机房的网络、设备、系统能更可靠、更稳定、更安全、更高效地为广大师生服务。

2．1硬件防护

在硬件环境到位的情况下，对服务器和网络的硬件设备加以正确学习和使用，掌握它的用途和方法。其中加强计算机 CPU、主存、缓存、输入／章《i出通道、外围设备等硬件安全防护措施，添加必要的保护手段，并进行有效的硬件维修保养等，能够促进延长其使用寿命，保证硬件设备及网络的正常运行。

(1)安装硬件还原卡，如支持网络克隆的硬盘保护卡，或者集网卡、硬盘、还原卡、网络克隆卡于一身的多功能卡(如海光蓝卡 Lan Card等)，并定期地对硬盘及网络设备的数据信息进行保存和维护，尽量减少损失。

(2)添加防火墙设备，能可靠保护和控制中心机房的服务器设备和网络系统的正常运行。

(3)条件允许的话，尽可能有多余的后备硬件设备做补充和保障，使服务器设备和网络系统不问断地运行服务。

2．2 软件防护

在硬件环境维护到位的前提下，软件环境的稳定直接影响到机房的正常使用。在软件技术方面，机房工作人员必须熟练掌握安装使用各种操作系统和应用软件技术，并在设备服务器上安装软件安全保护，可采用存取控制，将权限分级(普通用户、特殊用途用户、管理员、超级用户)，对不同的人分配不同等级的安全用户身份。用户进入服务器和网络系统时采用身份验证，包括输入用户名和口令，这样可以限制对软件的恶意使用。

(1)由于病毒侵入对网络系统资源及设备服务器构成极大的威胁，特别是通过网络传播的病毒，能在服务器系统和网络系统中潜伏、毁坏系统文件，造成系统瘫痪和服务器崩溃，故应在设备服务器上安装网络杀毒软件。

(2)病毒的防治要比发现后再消除更为重要，关键在于怎样控制病毒的传染。因此谨慎使用共用软件和共享软件，对外来程序的光盘或移动的媒介物，应先进行查杀；不用不知来源的软件，以防止病毒的扩散与传播；在工作站上安装防病毒卡、芯片等；通过安装正版的防病毒软件，使它常驻内存，通过网络升级，不断增强软件对新病毒的防御保护作用，还要按时更新升级系统软件的漏洞，补丁程序，保证系统的安全性。

(3)注意端口和节点的安全控制，关闭不用的设备端口，减少黑客的入侵。

(4)掌握还原软件技术，进行可靠地数据存储和数据备份工作。

1)掌握 GHOST还原精灵技术：其特点是安全快速，性能高稳定，不破坏硬盘的数据。

2)掌握硬盘还原软件——还原精灵：它可以保护硬盘里的所有数据，而备份和恢复数据时所花费的时间却只有几秒钟。

3)掌握影子系统，可保护机房服务器系统，构建现有操作系统的虚拟影像(即影子模式)，他与真实的系统完全一样，不同的是影子模式系统的所有操作都是虚拟镜像的，不会对真正的系统产生任何影响，一切操作皆是假象，在退出影子模式后随即消失。

4)软件系统的优化：其中包括正版软件的及时安装、使用、更新、升级、修补等，确保系统的安全稳定，可在操作系统控制面板中完成，也可采用专用的工具软件(如专业的系统优化软件、360安全卫士等)来实现。

2.3 网络防护

掌握网络技术是一项复杂而系统的工程，它关系着维护学校中心机房网络的安全与稳定。大部分网络使用防火墙、入侵检测、病毒防范、身份认证的安全模式体系，VPN技术、划分VLAN等手段维护网络安全。

(1)必须合理设置网络目录结构，使系统文件和用户文件分开，以便设鼍权限和管理，执行用户的标识和鉴别制度。这样既方便使用，又不发生侵权。

(2)信息数据加密，目的是保护网内的数据、文件、口令、控制信息，保护网上传输的数据。

(3)校内和校外的服务器设备资源因使用范围不同，将其独立开。利用网关、路由器，安装病毒防火墙产品，注意完善系统程序的升级补丁、漏洞等，加强维护，从而减少流量，降低病毒入侵几率。

(4)运用入侵检测技术，防止内外网攻击，其目的是提供实时入侵检测及采用相应的防护手段，它不仅能够对付内外网络攻击，而且能够缩短黑客人侵的时间。

(5)VPN技术应用，只要是通过防火墙技术、路由器配以隧道技术，加密协议和安全密钥来实现，可保证用户安全地访问学校网络。

(6)VLAN的划分，做到 IP和 MAC地址绑定，有利于防止校园网中IP地址盗用和 IP地址冲突，在交换机或其他网络设备上捆绑 IP和 MAC地址，做到一一对应。以上技术的建立和掌握，对完善中心机房的安全管理，将起到积极的安全防护作用。

3 规章制度

进机房时要遵守规则、注意事项；把惩处条例以明文规定的形式上墙，对不良行为加以制约和杜绝；引导工作人员的安全正规操作，发挥机房规章制度的事前预防作用，减少服务器和系统损坏。同时还应明确机房管理的职责和范围，使管理有据可依。

高校机房规章制度并不是照抄照搬使用的，因它透射出各地区各校的发展不平衡，其安全条件存在着差异，安全技术要求不一致，所以需要严格规划机房安全管理，保证制度条例得以实施。不管机房规章制度呈现的标准怎么样，都要经过严格的组建、拟订及执行等来实施。

从学校机房发展的长远规模来看，建立这些规章制度是势在必行．它包括

叽房安全管理制度》、《技术文档管理制度》、《密码管理制度》、《信息技术人员管理制度》、《软件安全性管理制度》、健作与网络安全管理制度》等，没有长时问的积累，很难制订出完善且适合自己学校的具体详细的制度。

4 专业技术和管理方法

高校中心机房T作人员应具备扎实的专业知识，娴熟的操作技能，是中心机房的设备系统能长期安全稳定、正常运作的最有力保障。

4．1掌握熟练的操作技能和管理方法

工作人员必须不断地学习新技术，熟悉操作方法，才能管理好机房场所、服务器设备和网络系统。为避免上机过程中，由于操作不当或没有及时更新，导致病毒入侵而引起不必要的损失和破坏，所以工作成员间要经常进行心得交流，开阔视野，有效地掌握操作技能和管理方法，来弥补自身存在的不足，有助于提高工作人员的专业技术水平。

4．2 应具备一定的专业外语阅读能力

掌握至少一门外语是很有必要的，不仅有利于读懂进口设备及网络的说明书，还能进行实际操作，大大节省时间，提高工作效率。

4．3做好档案的管理工作

日常工作的各项记录都是对高校中心机房进行系统维护，保证机房里的设备、网络正常运行；搞好工作记录和工作管理，还可以培养工作人员的良好习惯和管理方法。工作记录是建立中心机房档案的有力依据。它包括工作日志、设备检查、资产建帐、清查、申购、报废等管理。归纳整理好中心机房设备及网络资料，如产品合格证、说明书、附件清单、保修卡、产品的身份信息资料，同时将该资料输入计算机中实行双备份，有利工作的自查和备查管理，提高中心机房的管理职责或水平。

4．4 实行安全卫生的管理 [4]

要确保每天做到 “四清”

(清洁、清理、清查和财产清晰)，人走要 “三关”

(关门、关窗、关电)，保证机房的安全和卫生。

5 思想道德培养

高校中心机房工作人员不仅需要丰富的计算机网络知识和很强的动手能力，还要能胜任中心机房建设及娴熟的管理能力，更需要良好的素质修养。

由于高校中心机房工作人员来往繁多复杂、操作水平参差不齐、动手能力有强弱、思想素质有差异，容易对机房的服务设备和网络系统进行不必要的增删、修改、受限操作等，造成文件的丢失损坏和无法访问，导致中心机房服务设备和网络系统不能正常启动和运行，给中心机房管理工作带来许多不便。所以要充分发挥中心机房工作人员的管理作用，培养全体机房工作人员的思想道德素质，才能保证机房服务设备和网络的安全稳定。

在对工作人员进行业务信息传授时，必须注意培养他们职业道德思想的规范；防止他人为显示自己技术高超，蓄意地增删重要参数设置、破坏程序或攻击其他服务器，占用、堵塞网络线路资源等；其影响破坏力极大，造成服务器崩溃，网络中断，为此要对中心机房工作人员的专业素质加以重视。

蔡瑜玮

（徐州师范大学江苏徐州 221011）

摘要：从高校计算机公共机房管理的思考入手，对计算机的技术管理，实验室队伍建设，机房安全管理和设备维护及机房的人文环境问题进行了探讨，着重阐述了运用系统管理问题来提高公共机房的服务功能。

关键词：公共机房技术管理安全管理队伍建设人文环境

高校实验室是办学的三大支柱之一，是培养人才，搞好科研、教学不容忽视的机构。计算机和网络技术目前更是现代教学活动中不可忽缺的学习内容和教学手段，它已成为高校实验室的重要成员。

计算中心是以服务学生和教师为宗旨，以本科实验教学为中心，承担了教学和科研任务"因此计算机中心的运行状况直接影响着整个教学科研的质量，怎样科学管理好计算中心尤为重要。

一、提高机房的硬件配置和软件功能

高校各有不尽相同的主攻科目，计算机公共机房应从功能上、安全性能上适应各自的主要课题要求，从而形成各自的特色。作为高校机房，在管理上存在一系列问题。例如教学上机调度不方便、上课难于管理监控、管理工作量大、资源管理监控难度大、难于统计查询。因此既要提高机房的科学管理水平，又要减轻机房的管理工作，使机房管理更加规范、有序，毫无疑问，这需要采用稳定性好的!安全机制高的、简单易用、方便管理的机房管理软件系统。机房管理系统应该以机房的核心管理事务流程为基础，对机房管理中的人流、物流、财流、信息流、业务流的进行有效整合，辅以对各种资源的动态监控，并侧重在教学管理、财务管理、实时控制等几个重点方面，从而构成机房信息化管理的立体体系。

我校的计算中心分为教师机房和学生机房，通过2台浪潮服务器、13个交换机分别提供教师机和学生机联网，资源既共享，又不互相干扰，保障学生的教学上机和教师的上机不发生冲突。对于学生使用的机器，为了便于系统的维护，全部安装了具有网络传输和维护功能的蓝光卡。先将一台安装好蓝光卡系统、操作系统及应用软件的计算机设定为发射端，其余所有的计算机利用蓝光卡附带的网络联机拷贝盘设定为接受端，通过网络发射功能将硬盘数据复制所有计算机上，完成机房系统的安装与更新。蓝光卡的使用，在一定程度上能方便、快捷、准确、有效地对整个机房进行维护。

二加强实验队伍的建设

和任何部门工作一样，机房工作水平高低取决于工作人员素质的高低，为了使教学科研活动中这个重要环节真正起到一个基地的作用，提高机房工作人员素质是一切问题的关键。但是从目前的状况看，由于学生和其他上机人员水平参差不齐，操作不熟练，以及各种网络病毒的攻击，对软件、硬件的破坏是可想而知的，即使使用了硬盘保护卡，防火墙等技术，机房工作人员仍然担负着大量繁重的日常维护工作。

机房工作人员往往因专业水平高低不同造成日常维护工作的好坏不同，同时因为工作繁琐，杂事多，长期在机房工作容易形成习惯于应付日常工作，形成了只要使机房设备正常运转不影响教学科研工作就算完成任务的思想，普遍存在安于现状，缺乏创新精神和进取精神，这对于要真正提高教学科研水平而言是十分有害的。

多数高校实验室都很难留住高水平的年轻人，机房也一样，建立一支爱岗敬业而又稳定的队伍确实是当务之急。首先要在政策上采取措施，在职称评定、业务考核、奖励措施上给予机房工作人员适当支持，其次，在条件许可的情况下，组织机房人员参与科研和开发工作在作课题的过程中，使他们能不断学习，不断提高自身素质；第三，分期分批派他们去外校。外系学习交流，实地考察，开拓他们的思路，提高他们的业务水平。造成一个人员稳定。人心思进的局面，使计算机房成为一个教学科研所依赖的良好的工作平台。

三、加强机房的安全管理和设备维护

加强机房安全管理十分重要，首先应加强用电安全，机房电线线路比较复杂，任何一处的差错，小则可能引起设备的损坏，大则可能引起火灾，造成人员和财产的损失，在实际工作中，电流控制应由机房工作人员具体负责。白天巡视线路，晚上关闭电源，发现老化和负载过大引起老化的线路、开关、插头等及时更换。严格规范学生行为，在危险处应有标识，这将有效地将电伤害降到最低；其次，要在机房安装闭路防盗监控系统，值班室应由闭路电视监控器，防止认为损坏和偷盗公共资源的行为。同时也能较好地遏制机房考试中的舞弊行为，第三，机房工作人员应有合理约束上机人员的行为的权力"目前学生在公共机房的行为如何得到合理约束，是一个在许多学校都存在的问题，主要表现是不遵守机房管理制度，不尊重机房教师等，建议学校和学院支持机房管理，有效地规范学生在机房的行为，使机房管理条例的严格实施，从而保证机房的各项安全。

任何设备设施都是三分在创造，七分在保养。公共机房内的计算机因为使用频率高，所以硬件损坏率也高。为了保证机房正常运转，硬件设备的及时维护是十分必要的。因此，在机房管理上首先要建立硬件设备的定期检查维护和及时维修相结合的管理制度，其次，利用机房管理人员及技术人员的技术优势以及良好的管理条例降低硬件的损坏率，最后应该建立公共机房硬件设施易损件和易耗材料的目录，在条件许可的情况下，建立经济合理的易损件、易耗件的备用库，保证及时更换，定期更换。从而保证公共机房的正常运转。

四、创造机房良好的人文环境

创造良好的人文环境，这其实是高校计算机公共机房管理工作深层次的要求，它应该使人们进入机房后既感到这是一个严肃的教学科研基地，又是一个温馨的实践教学平台，用它强大的功能使师生感到这既是一个科技创新之室又是一个百舸争流的竞争场地，以它清静幽雅的环境使人感到这里使人们不愿离开的发愤图强之地。又是一个让人留连忘返的科技实践之家。当然，这是一个管理的最高境界。为了达到这个理想境界，这决不是单打独斗可以完成的，这也是本文要重点强调的系统管理问题，即在人才培养上要建立一支高素质的管理队伍。机房功能上要建立与教学科研工作相适应的软、硬件群。既要有系统的严格的管理规章制度，又要建立计算机机房管理不断创新的指导思想，要坚持以人为本，建设一支能驾驭和提升实验室整体水平的技术队伍，管好设备、用好设备、优化环境、充分发挥公共机房的整体效益，保证高水平人才的培养，高水平的科研成果不断涌现，为高校的不断发展作出贡献。

参考文献

1．李霄，高校计算机类实验室管理的实践与探讨，电脑知识与技术，2006.5；

2．孙纳新，大学校园机房管理，武警工程学院学报，2003.6；

3．刘虹，浅谈高校计算机机房的技术管理，阜阳师范学院学报（自然科学版），2003.2。

第8篇：机房网络安全事故报告制度

机房网络安全事故报告制度

机房是为全校师生教学、科研服务的，主要承担全校计算机基础课程的教学与实习，服务对象仅限于四会中学师生。为确保机房网络安全，杜绝安全事故，实现规范化、科学化管理，提高服务水平、提高设备利用率，现就机房网络事故报告事宜规定如下：

一、机房工作人员和上机实习用户必须遵守国家和地方的有关法规、CERNET、四会中学有关规章制度，严格执行网络安全与保密制度，并对浏览使用的信息负责，不得利用机房的计算机和网络从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机网络及信息系统的安全。

二、机房工作人员要认真执行中心网络安全定期自检制度、网络安全事故报告制度，并熟悉硬盘保护卡的使用、熟悉杀毒软件及防火墙的安装使用细则。

三、机房机器一经发现发表有损国家声誉的行为、发表或传播浏览反动言论等现象，蓄意制造计算机网络病毒或恶意数据等要及时制止。

四、对网络安全事故处理，要遵守国家、地方、学校有关法律、法规或规定，及时通报部门负责人、中心领导、学校公安处做相应处理。

第9篇：机房安全建设

校园公共机房的网络安全

校园公共计算机机房具有集中化、共享化、应用多样化的特征。机房建设和维护者通常多考虑机房的应用需求，忽视了网络安全，或采取网络硬件膈离、电脑安装还原卡等单项措施，缺乏规范性、广泛适用性的校园公共机房网络安全体系，不能从根本上解决同络安全威胁与上网应用之间的矛盾。通过目前校园公共机房网络安全威胁分析研究，设计了一套广泛适用，有效和可操作的校园公共机房网络安全管理策略，将公共机房网络安全管理规范化、集中化。嘎目研究成果在南京信息职业技术学院软件学院公共网络机房应用实施，将网络安全威．胁降至最低水平

机房建设和维护者通常需要考虑比较多的是机房应用需求，而忽视了网络安全，采取网络硬件隔离、电脑安装还原卡等单项措施，缺乏规范性、广泛适用性的校园公共机房网络安全体系。

网络安全方案

假如职业技术学院软件学院有公共机房16个，约900台机器。其中20

1、202机房各105台，其它每个机房约50台机器。网络拓扑结构如图1所示。

图1 软件学院公共机房及校园网网络拓扑结构

位于软件学院的锐捷三层交换机S6806E、校园网核心交换机S6810E、城市热点认证计费系统、防火墙为骨干网络；每个公共机房使用一台H3C E328作为二层交换机，通过多模光纤与软件学院三层交换机S6806E连接。机房内部使用一台E328交换机和一台TPlink交换机连接电脑，E328交换机(24端口)与TPlink交换机之间使用双绞线级联。E328为可配置型交换机，TPlink为不可配置型交换机。

安全需求分析

网络物理连接管理规范化

公共机房使用率高，交换机端口易老化；另外，人为意外造成电脑网线接口松动，经常导致网络物理连接故障。每个机房计算机不多，机房使用配线箱，不使用配线架，直接将连接电脑的网线连接交换机。由于没有跳线表等规范文档，一旦发生物理连接故障，机房维护人员往往需要花费较长时间用于物理线路排错。

控制学生上网行为

目前，公共机房用于不同学科的教学工作。一般情况下，教师的课件、有关学习资料存放在软件学院的服务器上，学生只需访问软件学院服务器即可，通常不需要访问Internet，所以需要制定机房学生上网控制策略，控制学生的上网行为。

防病毒传播

公共机房易染病毒，大量病毒通过机房在校园网迅速传播，预防和清除计算机病毒使机房管理者费时耗力。目前公共机房病毒传播主要通过文件拷贝、文件传送、下载等方式进行，U盘和网络传播成为机房病毒扩散的主要途径。需要控制病毒在公共机房内部传播，保障机房计算机稳定运行。

会话与流量资源的控制

公共机房不仅承担教学任务，还提供学生自主上网，查询资料的服务。学生经常利用BT、电驴、迅雷等P2P软件下载文件，这些软件在下载任务的同时也在上传信息，而且是多任务、多线程。此外，计算机感染木马及病毒，会向外网产生大量连接会话，消耗校园网出口带宽和并发连接会话资源，造成网络出口拥堵。需要研究并设计控制网络流量和会话资源的方案，保障校园网出口数据传输畅通。

追踪机房用户上网行为公共机房计算机用户不固定，用户上网操作信息难以跟踪和定位。为追踪机房用户使用公共机房计算机在网上发表违法言论，需要制定追踪用户上网行为的安全策略。机房网络安全策略

将连接电脑与交换机的网线两端做标记，使电脑与交换机端口对应，如图2所示。一旦某台电脑发生物理连接故障，根据对应表可以直接找到接入交换机的线缆及端口。经此规范化管理，可以减少机房维护工作量，提高网络连接故障维护工作效率。

图2 公共机房网络物理连接示意

机房用户上网控制策略

远程管理交换机

由于机房数目较多，为便于对各公共机房上网控制，需要确定管理员能远程登录机房二层交换机，对交换机配置管理。用Vlan 100作为交换机管理Vlan，为方便管理员记忆，使用与房间号对应的交换机管理地址，表1所示为部分示例。

交换机可以通过Telnet、Web和SSH登陆方式进行远程管理。

公共机房二层交换机E328启用SSH远程登陆方式的配置过程(以314机房的交换机为例)：

#生成RSA主机密钥对和服务器密钥对

system-view

[H3C] rsa local-key-pair create

#指定vlan 100为交换机的管理vlan(默认管理vlan为vlan1)，并定义交换机管理地址：

[H3C]vlan 100

[H3C-if]quit

[H3C]interface Vlan-interface 100

[H3C-if]ip addre 172.18.1.34 255.255.255.0

[H3C-if]quit

[H3C]management-vlan 100

设置用户登录认证方式

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] authentication-mode scheme

# 设置用户接口上支持SSH 协议。

[H3C-ui-vty0-4] protocol inbound h

[H3C-ui-vty0-4] quit

# 指定用户admin 的登录协议为SSH，设计登陆密码，并指定访问的命令级别为3。

[H3C]local-user admin

[H3C-luser-admin]paword cipher 4>KVP>Y*QBKQ=^Q`MAF4

[H3C-luser-admin] service-type h level 3

[H3C-luser-admin] quit

[H3C] h user admin authentication-type paword

管理员完成以上配置，就可以在与交换机连接的终端上，运行支持SSH2.0 的客户端软件(SecureCRT)，以用户名admin和设置的密码登陆，远程管理交换机。

管理机房上网行为

公共机房的IP地址段为：172.18.0.0/16。软件学院的服务器IP地址属于222.192.238.0/24地址段内，用于师生上传和下载学习资料。公共机房用户上网策略为：默认机房用户可以连接Internet，如果中断连接Internet，则机房用户只能访问软件学院服务器。

在二层交换机上，使用ACL访问控制列表，对机房用户上网控制。交换机配置如下：

#定义扩展的访问控制列表

[H3C]acl number 3000

！允许机房用户访问服务器网段，过滤访问其他网络的数据

[H3C-acl]rule 0 deny ip

[H3C-acl]rule 1 permit ip destination 222.192.238.0 0.0.0.255

如果机房用户需要访问Internet，不需要使用该ACL。如果只允许该机房用户访问软件学院的服务器，禁止访问其他网络，在E328交换机级连光纤端口(GigabitEthernet1/1/1)上，应用定义的ACL访问策略，方向为outbound。配置如下：

[H3C]interface GigabitEthernet1/1/1

[H3C-if]packet-filter outbound ip-group 3000 rule 0

[H3C-if]packet-filter outbound ip-group 3000 rule 1 防病毒策略

划分VLAN缩小病毒广播域

计算机病毒一般会通过在内网广播的方式进行传播。通过对软件学院公共机房机器的IP地址段(172.18.0.0/16)做进一步的子网划分，设计每个机房使用一个24位掩码的地址段，如表2所示，为方便物理连接维护，记录每个机房二层交换机所连接的科技楼三层交换机的光纤端口。这样通过广播方式传播的病毒只会在Vlan内部，即机房内部传播，大大降低了病毒感染其他机房机器的可能性。

过滤病毒传播使用的端口

通过在机房二层交换机E328上应用ACL，过滤病毒传播所使用的端口，这些端口主要有：TCP 1

35、1

39、4

45、59

3、1025 端口和 UDP 1

35、1

37、1

38、445 端口，一些流行病毒的后门端口(如 TCP 27

45、31

27、6129 端口)，以及远程服务访问端口3389。

公共机房ARP病毒防范

在机房主机上安装360安全卫士，开启360安全卫士ARP防火墙功能，将网关的IP与MAC地址进行手动绑定，选择“手动指定网关/DNS”，在“ARP主动防御”中选择“始终启用”。

防止用户U 盘病毒的传播

关闭U盘(包括其他设备)自动播放的功能。电脑设置成自动播放功能，但是自动播放还是有缺点的，有些病毒藏在U盘里会通过自动播放运行使电脑中毒。关闭“自动播放”的方法：选择“开始”—“运行”—输入gpedit.msc，在“用户配置”—“管理模板”—“系统”选择“关闭自动播放”，然后选择“已启用”，点击“确定”。

开启360杀毒软件自动扫描U盘功能。确保360安全卫士“实时防护”—“U盘防火墙”功能处于“开启”状态。

使用系统还原卡保护主机系统

还原卡的基本工作原理：把硬盘(或网络上另一部电脑)的其中一部分分割出来，用以备份硬盘的重要资料(例：操作系统、应用程序等)，以便随时可以还原。还原卡不会对硬盘资料进行备份，只是记录硬盘的读写操作。当用户设定还原点以后，不管在操作系统上安装上新的程序还是删除文件，都记录在还原点之外，不会影响原有的硬盘资料，当需要还原时，还原卡根据记录，把还原点内的资料恢复，并删除还原点以外的资料。会话控制与带宽管理策略

会话数控制

使用校园网出口防火墙，通过单用户会话和流量控制功能进行相关管理。通过应用防火墙设置新建连接阀值，可以对网络中每个用户会话连接数进行控制，当阀值被触动后，动态地将非法用户添加到黑名单，直接将非法用户连接阻断，并且可以灵活的设置控制黑名单的有效时间。通过单用户会话数限制，可以做到：当校园网内机器病毒爆发时，阻止大量数据包对外建立连接，耗费网络资源；阻止黑客对网络的扫描；阻止黑客进行DDOS攻击。

带宽管理

目前很多学校都使用城市热点认证计费管理系统，为减轻防火墙负担，运用城市热点认证计费系统的带宽管理功能。在管理工具“计费策略”—“服务策略设置”定义科技楼公共机房单用户下行带宽与上行带宽的数值。

上网行为记录管理

通常，学校会使用城市热点认证计费系统中的“专线”方式让公共机房用户不需要登录即可免费上网，这样虽然达到免费上网目的，但是在上网日志中只能根据IP地址记录登录和上网情况，由于IP地址可以更改，所以这种方法不能实现实名制上网需求。

为了使公共机房用户也需要采用实名制上网，使用城市热点认证计费系统对机房用户不采取“专线”上网方式，仍然需要用户进行上网认证。使用“源地址资源策略”对机房用户免费，如图3所示，在管理工具“计费策略”-“源地址资源策略”中，定义策略组“ruanjianxueyuan”，将软件学院公共机房IP地址段(172.18.0.1—172.18.254.254)输入到“源地址清单中，并将“时长折扣”设置为0%。这样机房用户虽然需要登录，但认证计费系统在做计费的时候，上网时长始终为0，以达到免费上网目的。

图3 源地址资源策略定义

自公共机房网络安全方案在软件学院实施以来，通过规范化的机房网络运行管理，减少了软件学院公共机房维护人员工作量，机房病毒、木马爆发次数明显减小，机房网络运行稳定，为公共机房的正常运转提供了有力保障，将公共机房网络安全威胁降低至较低水平。

在今后的工作中，还需要在以下两方面继续努力：首先，机房网络安全策略进一步细化。随着机房发展规模扩大，服务功能多样化，网络服务对象将更加丰富，需要定义更细致的安全策略。其次随着网络迅速发展，木马和病毒种类将不断增多，针对不断遇到的安全新问题，及时更新网络安全策略。

第10篇：机房安全标准

机房安全标准

1、机房统一悬挂《机房生产制度》、《机房保密制度》、《机房消防管理制度》、《机房灭火流程图》、《机房灭火应急预案》、《安全疏散示意图》等安全管理制度。

2、机房的建设（新建、扩建和改建）应按照国家标准《建筑设计防火规范》设计。应通过公安机关消防机构及行业主管部门竣工验收合格。

3、机房内物品摆放整齐，配有防毒面具，严禁存放易燃、易爆、易腐或其它危险物品，严禁使用易燃窗帘、纸篓、水桶等。

4、自动灭火系统和火灾自动报警系统运行良好、工作正常。按防火面积配置足够的手提式灭火器和车载便携式灭火器。手提式灭火器每个布放点不得少于2具，不得多于5具，最大距离不得超过15米，并摆放在明显、便于取用的地点。

5、机房门为甲级防火门，并设置有门禁系统，机房内的照明设备，严禁使用碘钨灯等高热灯具，不得吊装在机房上方。机房内、门口、走廊应设置疏散照明和安全出口标志，发电机房应配备防爆灯。

6、机房有良好的防雷、放强电、防静电措施。每年要定期测试交直流工作接地电阻、联合接地电阻，并符合要求。

7、机房内电缆竖井和穿线孔洞全部按规定封堵，并保持良好的封堵状态。

8、机房信号线与交直流电力线分开铺设，如必须共同铺设时，电源线应穿金属管或采用铠装线。

9、机房内禁止乱拉、乱接临时电源线，禁止串接电源插座，严禁使用饮水机、电暖气以及电炉等大功率电器，严禁在机房吸烟，用餐和存放食物。

第11篇：机房安全检查

保障网络平稳畅通

机房安全大检查

为落实处年度安全工作会议精神，进一步夯实通信网络安全基础，确保通信网络安全畅通，昨日社区文化站领导带领信息中心相关负责人员对所管理的5个大型机房开展了雨季通信网络安全大检查大整治活动。一是设备、机房安全隐患大排查。逐个局点、机柜、涉及到机房防尘、防鼠、防潮、空调运行试验正常等方面的重点环节检查到位。二是消防安全检查。各重点场所如：机房是否按要求配齐消防灭火器材，灭火器的药粉、气体更换是否在有效期等。三是电源设备检查。重点是外电引入线路，开关装置是否规范，有无外界影响隐患，老化隐患，线路开关装置是否达标，熔丝是否符合标准等；四是有针对性地开展设备整治和优化工作，提升资产运用效率。同时针对安全检查中发现的突出问题和存在的薄弱环节，制定整改措施，为确保通信安全畅通打下坚实的基础。

庞哲