当前位置: 简表范文网 > 专题范文 > 公文范文 >

关于提高企业计算机机房数据安全性研究

| 来源:网友投稿

【摘要】 随着信息化的不断深入发展,加之近年来“互联网+”的新起,掀起了一股“大数据”、“云”的浪潮,将信息化的发展推向了一个新的高度。笔者根据自身工作岗位,结合工作环境,就如何保障机房内信息设备处于良好工作环境,使信息系统稳定可靠地运行,降低不容忽视的信息安全问题进行了研究。

【关键词】 机房 物理安全 安全性措施

一、前言

企业常有“通讯”和“数据”两套重要设备机房,通讯机房主要是保障企业网络的正常运作,包含有交换机、UPS、下级交换机的光纤链路设备、外延供应商网络数据信号接入等设备;数据机房主要有服务器和存储设备,包含有企业消费系统、生产执行系统、视频监控系统、门禁系统、考勤系统、IPX语音通信系统、虚拟机等服务器,保障企业的业务流、生产流数据的正常运作与安全存储。笔者所在企业是化工企业,有不少涉及保密的技术及数据,而这些数据都是保存在机房内,因此,提高机房数据的安全性成为了一项重中之重的项目工作。

二、机房设计规划说明

1、物理位置的选择。计算机机房应远离强电磁场、强震源、强噪声源和强污染源,设在具有防震、防风和防雨等能力的建筑内,且避免在高层或地下室以及用水设备旁边。外窗应为双层密封窗,尽量避免东西向外窗。机房内楼板承重量应满足要求。故,中心机房最佳选址为整座办公大楼的中间楼层北门。

2、机房区域划分与物理访问控制。1)面积要足够,并考虑扩展的需求。为便于空调控制、灰尘控制、噪音控制和机房管理,专用空调机区域的空间划分不宜过多,与下送风空调区相对应的下一层顶板要进行隔热处理。机房内往往采用既轻又薄,还能隔音、隔热的隔断墙,区域间是物理隔离装置。分三个区域最佳:主机房、监控操作室和电源空调室。2)外门窗多采用防火防盗门窗,一般采用无框大玻璃门,既保证机房的安全,又保证机房内有通透、明亮的效果。主机房出入口设置门禁系统,配置双向刷卡通行,实现主机房授权人员进入有时间记录。开门方式采用IC卡,确保系统的安全性。

3、网络布线。企业主干线及各楼层、各部门(装置)楼层之间应采用多摸光纤,并留有适当冗余。光纤到机器端使用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM以上距离,以减少相互干扰,新增网点到交换机的距离尽可能短,以减少信号衰减;平时做好光纤跳线备份,以备急用。

4、网络设备。做好机房安全设施的同时,中心交换机要采用集群技术,做好应急措施。(随着计算机硬件设备的可靠性和容错能力的提高,因为硬件故障导致系统瘫痪、数据丢失的概率也在下降,但并非为零。服务器硬件出现故障,网络交换设备遭雷击的情况也时有发生。)

5、服务器。采用双机热备份的方式实现系统集群,提高系统可用性。服务器以主从或互备方式工作,通过心跳线侦查另一台服务器的工作情况,一旦某台机器发生故障,另外一台立即自动接替工作,变成工作主机,平时某台机器需要重启时,管理员可以在节点间任意切换,整个过程只需要几秒钟,将系统中断的影响降到最低。此外,还可以采用第三台服务器做集群的备份服务器。在制度上,建立服务器管理制度及防护措施,如:安全审计、入侵检测(IDS)、放病毒、定期检查运行情况、定期重启等。

6、数据存储设备。采用本地磁盘冗余阵列(RAID 5 方式)、异地备份、磁带盒磁盘等多备份策略,一旦某一设备出现故障立即发出警告,并停止对其他设备的使用

7、边界安全。采用内外网物理断开的方式,彻底消灭外网黑客及病毒的入侵。内外网需要交换信息时,用U盘或移动硬盘作为中介,连接内外前先对移动存储设备进行病毒查杀。对于内网的新软件,先在单独组建的测试子网络内运行,时机成熟后再用于整个内网。

8、操作系统。操作系统的主要风险在于系统漏洞和文件病毒等。我们需要对账号、用户权限、网络访问及文件访问等实行控制和管理,定期做好监视、审计和时间日志记录和分析,一方面减少各类违规访问,另一方面通过系统日志记下来的警告和报错信息,很容易发现相关问题如系统瓶颈等的症结所在。通过修改注册表,屏蔽掉客户端操作系统上桌面无关内容,并限制访问相关资源。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患,如各类蠕虫病毒的入侵。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱,屏蔽USB接口,以防止外来光盘和U盘的使用可能带来的外来病毒。

9、数据库。数据库安全包括用户安全、数据保密和数据安全、事物管理和故障恢复、审计和追踪、入侵检测和防范等方面。为数据库选择合适的鉴别方式、口令交换周期和鉴别次数,加强角色、权限管理;归于关键数据,使用适当算法进行加密存储并分布于多台计算机。通过作业管理实现本地备份和异地备份、日备份和周备份、全量备份和增量备份,并转入磁带存储;对用户操作进行审计并记录日志。

10、数据存储安全。数据存储安全指在数据保存上确保完整、可靠和有效调用,一是存储设备自身的可靠性和可用性(设备安全),二是保存在存储设备上数据的逻辑安全(应用安全)。在设备安全方面,应采用RAID5磁盘冗余阵列存储,保证部分存储介质坏时数据不丢失。在应用安全方面,通过严格的备份策略和流程对数据历史进行周期性保存。备份作业时间一般选择在夜间或休息日,为确保备份的安全可靠,先备份出一份最新数据,确定备份成功后再删除上次备份数据,否则,不删除上次备份,从而将损失降到最低。平时,利用异地备份的数据在单机上进行灾难恢复模拟试验,增强对突发事件处置能力。

三、提高机房数据安全性措施

1、内部出入口处要设置应急照明及安全出口指示。

2、在两个防火分区之间的各线缆要做防火泥防火封堵,将线缆穿孔间隙用防火泥包起来,避免一个分区内的线缆着火时,火势延管线窜走到另一个分区。

3、设置环境监控系统,主要实现对主机房空调、新风、温湿度、防水、配电系统、UPS、图像、门禁等系统实现统一监控,并实现异常情况报警,为机房高效的管理和安全运营提供有力的保证。另外,要防止老鼠等小动物进入机房,对机房的门窗要安装防盗设施。温度:冬季为20+2℃,夏季为23+2℃,温度变化率≤5℃/h。湿度范围为35—80%,其中最佳湿度范围为45—60%。

4、设置独立的闭路监控系统监控主设备运行区及机房出入口;主机房内所有设备都必须与机柜固定;所有强弱电电缆都采用桥架地下敷设;对介质分类标识,存储在介质库或档案室中。

5、防雷工作主要是防感应雷引起的雷电浪涌和其他原因引起的过电压。计算机机房要求采用三级防雷设计,包括机房电源防雷系统,弱电信息防雷系统和等电位接地。

6、设置火灾自动消防系统,配置独立感应装置(感烟、感温)和独立的报警主机(按照分区选择),能够自动检测火情、自动报警,并自动灭火,灭火系统应采用惰性气体自动灭火系统,常用气体为七氟丙烷和SDE两种气体,并设置防误操作启停按钮和指示灯,系统可自动切断机房电源。

7、采取区域隔离防火措施,将重要设备与其他设备隔离开。机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。

8、计算机机房的建筑外墙要作防水处理,机房内顶面要作保温处理,防止产生冷凝水。精密空调下要设置防水堤,窗户要做好密封、防水。水管安装,不得穿过机房屋顶和活动地板下,加紧机房设置防漏水检測系统,重点监测空调下、排水管旁的防漏情况,设置自动报警系统,并入环境场地监控系统。(水患影响机房设备的正常运行甚至造成机房运行瘫痪。)

9、地板应采用具有可拆卸特点的防静电活动地板,为方便所有设备的导线电缆的连接、管道的连接及检修更换。

10、设置并建立备用供电系统。设置两路进线,并设置UPS系统。此外,机房内的电器应选择优质电缆、线槽和插座。插座应分为市电、UPS及主要设备专用的防水插座,并注明醒目、易区别的标识。机房供配电系统是机房安全运行动力保证,机房往往采用机房专用配电柜来规范机房供配电系统,保证机房供电系统的安全、合理。

11、采用接地方式.磁场对存储设备的影响较大,它可能使磁盘驱动器的动作失灵、引起内存信息丢失、数据处理和显示混乱,甚至会毁掉磁盘上存储的数据。另外,较强的磁场也会是使显示器被磁化,引起显示器颜色不正常。

参 考 文 献

[1]gb9361,计算机场地安全要求[s];

[2] 黄虹 基于等级保护的网络物理安全建设 数字化企业网;

[3] 项益君 基于等级保护要求的机房安全 (《电脑知识与技术》2011年17期);

推荐访问:机房 安全性 提高 计算机 数据

相关推荐

2024年度深化城乡融合“十百千万”工程工作总结(全文) 在办公室干部座谈会上讲话稿 在全县招商引资大会上致辞(完整) 经验交流:“五个坚持”创新加强党建设(全文完整) 2024年度经验交流:打造品牌集群,提升党建工作质量【精选推荐】 2024年在“乡村振兴美丽家园”创建活动上经验发言材料 202X年区法学会建设调研报告【精选推荐】 X市经信工作总结和2024年思路(范文推荐) 2024年2024年全国“两会”测试100题(全文完整) 2024年度全文学习2024年安全生产治本攻坚三年行动 提高自身安全生产监督管理工作能力心得体会 实验是提高学生化学学习能力的重要手段 提高政治判断力、政治执行力心得体会9篇 提高生态环境治理成效要突出(12篇) 如何迅速提高英语成绩3篇 计算机网络毕业设计作品四篇 计算机行业2020年第二季度投资策略报告:科技新基建,关注云计算和信息安全 计算机行业:车联网发展迎来关键政策窗口,示范区建设如火如荼(2022年) 计算机行业“智能网联”系列专题之二:V2X车联网,5G新基建领头雁(完整文档) 计算机行业:科技助力医疗,疫情大数据与互联网医疗 数据安全治理白皮书3.0 数据中台交付标准化白皮书 数据驱动教育改进论文(19篇)

热门文章

追梦筑梦圆梦演讲稿

最近发表了一篇名为《追梦筑梦圆梦演讲稿》的范文,感觉很有用处,这里给大家转摘到。演讲稿特别注重结构清楚,层次简明。在日新月异的现代社会中,在很多情况下需要用到演讲稿,如何写一份恰当的演讲稿呢?下面是小编为大家整理的追梦筑梦圆梦演讲稿,希望能够帮助到大家!追梦筑梦圆梦演讲稿1尊敬的

2022年度中考优秀作文素材别样美三篇

最近发表了一篇名为《中考优秀作文素材别样的美精选三篇》的范文,好的范文应该跟大家分享,看完如果觉得有帮助请记得(CTRL+D)收藏本页。雨过天晴,花坛边上,几只蜗牛缓缓的爬行着,留下一道彩虹般的痕迹,那柔软的外面,是坚硬的外壳,那也是一道的美丽。下面是小编为大家收集整理的关于素材别样的美精

《********大宣讲特别节目》直播观后感

最近发表了一篇名为《2022《********大宣讲特别节目》直播观后感【精选】》的范文,感觉写的不错,希望对您有帮助,希望对网友有用。,安全,在学校里,在校外,安全这个词恐怕是再熟悉不过了吧,让将安全铭记心中,时进刻刻都做到安全,让父母不再操心,让长辈不再担心,让安全从我做起,从身边

建团百周年活动策划

《2022建团百周年活动策划【精选】》是一篇好的范文,感觉很有用处,希望大家能有所收获。党的领导是共青团顺利发展的关键所在,无论是中国早期青年团的建立,还是中国共青团的正式成立,都离不开党的领导。下面小编为大家整理了2022建团百周年策划【精选】的相关内容,以供参考,希望给大家带来帮助!20

大一暑假社会实践报告(精选文档)

本页是最新发布的《2022大一暑假社会实践报告》的详细范文参考文章,感觉写的不错,希望对您有帮助,希望大家能有所收获。这个暑假过得是否充实呢,有些小伙伴在假期中参加了实践,那么如何做一份报告呢?下面是小编整理的2022大一暑假社会实践报告,仅供参考,希望能够帮助到大家。2022大一暑假社会

2022员工培训学习心得体会范本合集(范文推荐)

最近发表了一篇名为《员工培训学习心得体会范文》的范文,感觉写的不错,希望对您有帮助,为了方便大家的阅读。培训能让员工不断的提高,并清楚的意识到自己的缺点。经过员工培训,你一定有许多的收获,不妨来写一篇员工培训心得。你是否在找正准备撰写“员工培训心得体会范文”,下面小编收集了相关的素材,

2022不期而遇作文600字初中记叙文

《不期而遇作文600字初中记叙文》是一篇好的范文,感觉很有用处,希望对网友有用。,美词,像是袭袭的寒风慢慢轻掠大地,刺刺的,一缕****的阳光下有一小缕的橘红色静静的生长。下面是小编为大家收集整理的关于不期而遇600字初中记叙文,一起来看看吧!不期而遇作文600字篇一苏轼有语人间有味是清欢,或许正是

2022年度幼儿园清明节主题活动总结范本

《2022幼儿园清明节主题活动总结范文【精选】》是一篇好的范文,感觉很有用处,为了方便大家的阅读。,又称踏青节、行清节、三月节、祭祖节等,节期在仲春与暮春之交。清明节源自上古时代的祖先信仰与春祭礼俗,以下是小编整理的2022园清明节主题总结,希望可以提供给大家进行参考和借鉴。2022幼儿园清明节

2022年大学生档案自我鉴定300字10篇

2022年普通大学生个人社会实践实习报告精选服务社会做好思想准备和业务准备,公司内部电脑系统都是统一英文系统,就要求自己以职场……[详细]2022年党员思想汇报例文两篇【完整版】所以在以后的学习和生活中,经历过苦难的中国,工作以及生活中,特别是通过学习党章党纪……[详细]企业员工服务意识培训心得体会

以小见大作文500字范本(范文推荐)

最近发表了一篇名为《以小见大作文500字范文【精选】》的范文,感觉写的不错,希望对您有帮助,重新编辑了一下发到。一件事情的发生,离不开时间、地点、人物、事情的起因、经过和结果这六方面,即常说的六要素,只有交待清楚这几方面,才能使读者对所叙述的事,有个清楚、全面的了解。这里小编

2022年度有关安全学习心得合集(2022年)

本页是最新发布的《有关安全学习心得》的详细范文参考文章,感觉很有用处,看完如果觉得有帮助请记得(CTRL+D)收藏本页。有了一些收获以后,可以记录在心得体会中,这么做能够提升的书面表达能力。相信许多人会觉得心得体会很难写吧,下面是小编为大家收集的有关学习心得,供大家参考借鉴,希望可以帮

小学品德教师期末工作总结范本合集

最近发表了一篇名为《小学品德教师期末工作总结范文》的范文,感觉很有用处,重新整理了一下发到这里[http: www fwwang cn]。时光飞逝,如梭之日,回顾这段时间的工作,一定有许多的艰难困苦,是时候在工作总结中好好总结过去的成绩了。下面小编在这里为大家精心整理了几篇小学教师期