關于數據機房運維安全的研究

摘 要：隨著國家經濟的快速發展，人們生活水平極速提高。伴隨著生活的多樣化發展，龐大的數據流隨之產生。數據機房應運而生，對人們日常生活產生的各種數據進行分析、清洗、交互，以多種不同的模式產生新的應用價值。所以數據機房的安全，不僅與運營單位緊密相連，與人們生活也是息息相關。本文以數據機房運維安全為出發點，全面分析當前社會背景下的機房安全管理模式，以及安全管理辦法。以便更好的進行機房管理操作及應用，提高機房安全管理性能。

關鍵詞：數據機房 ；安全；管控分析

1、數據機房安全研究背景

1.1 數據機房的發展

自上世紀40年代美國生產了第一臺全自動電子數據計算機“埃尼阿克”以來，計算機產業的發展經歷了多個不同的階段。時至今日大數據、云計算的概念已經深入人心。人們的生活、學習、工作、休閑、娛樂每一項都與計算機產業密不可分。數據機房作為數據時代的神經系統，對社會發展起著至關重要的作用。所以，數據機房的安全運維管理是數據機房管理的重要工作。

1.2 數據機房的安全重要性

在如今信息大爆發的年代，競爭激烈的現代社會。信息的重要性不可忽視，甚至被提到了一個前所未有的高度。數據機房作為人們信息數據的匯聚地，更是被重點關注。安全度更高的機房才能給人們提供更好的服務。

1.3 平遙城區數據中心簡介

平遙數據機房以服務平遙縣智慧城市為主旨，輻射全國數據數據資源服務。現機房業務包含平遙縣移動辦公、智慧醫療、以及中鐵建電氣化局集團公司數據資源業務。在運行過程中存在部分問題，包括機房斷電、服務器中毒等因素，本文從機房安全出發，全面分析數據機房運維過程中應注意的要點。

依據平遙數據機房管理經驗，數據機房的安全維護應從三方面出發。第一，硬件防護包括機房的門禁、消防、供電、安保等系統；第二，軟件的防護包括國家規定的三級等級保護范圍內的各種防護軟件；第三，健全的機房管理制度也是確保數據機房安全的重要組成部分，下面詳細分析各部分的組成及功能。

2、數據機房的硬件防護

2.1消防系統

機房消防系統包括滅火器、滅火沙箱、煙感、七氟丙烷等物品。在機房發生火災時，煙感會對產生的煙霧進行報警，機房人員接收報警信號后可以使用滅火器或者滅火沙將火撲滅，機房機柜設備等發生電氣火災時可以使用七氟丙烷滅火。各消防設備保持定期檢查檢測，確保功能正常，保障機房發生意外情況是可以及時撲救。

2.2安保系統

在機房門口安裝門禁系統、在走廊及機房內部安裝攝像頭，防止陌生人進入數據機房。并且在門口備有來訪人員登記表，在機房人員的陪同下，登記后方可進入機房。確保到責任到人，從外界把控好機房的安全環境。

2.3動力配電系統

機房設有配電柜、UPS、發電機。在配電柜可以將交流電轉換成直流電，保護機房設備安全運行。UPS可以保證在機房的設備在突然斷電后提供備用電源，防止設備因斷電損壞。柴油發電機組則可以保證在機房所用電源長時間無法供電時提供電力供給。UPS加柴油發電機組可以保證機房不受突然斷電帶來的影響，為數據機房的平穩運行做出保障。

2.4環境系統

數據機房因機柜組立密集，設備運行產生大量熱量。對機房的空調系統有極高的要求。我方數據機房采用機柜內置空調設施，讓高速運行的設備快速散熱，以此保證設備的使用壽命，降低機房事故的發生率。而且數據機房必須安裝溫濕度檢測設備，保證機房設備在適宜的環境下運行，防止意外的發生。

3、數據機房的軟件防護

數據機房建設運營后，存在大量的數據交互，其中的信息保密非常重要，不但要防止外部的人為損壞，還要防止網絡內部攻擊、病毒等要素。因我方數據機房涉及政府業務，所以對保密性及安全性有更高的要求。機房必須要過國家三級等保測評。采用軟、硬件相結合的方式，才能更好的做好機房信息安全工作，數據機房登記保護主要涉及的軟硬件有：

1 、網絡入侵防護系統（ NIPS ）

2 、安全配置核查系統（ BVS ）

3 、 WEB 應用防護系統（ WAF ）

4 、 堡壘機

5 、 威脅分析系統（ TAC ）

6 、 抗拒絕服務系統（ ADS ）

7 、 安全審計系統（ SAS ）

8 、 網絡入侵檢測系統（ NIDS ）

9 、 遠程安全評估系統（ RSAS ）

10 、 數據泄露防護系統（ DLP ）

4、數據機房管理制度

4.1數據機房管理制度

1、數據機房管理在摸索中逐漸建立長期有效的規章制度，隨著新的安全技術和管理理念的創新，規章制度也與時俱進，逐漸完善。數據機房建立了以下制度，文件控制制度、設備管理制度、安全檢查制度、機房安全管理制度、人力資源及培訓制度、信息分類及管理制度、網絡安全管理制度、系統安全管理制度、惡意代碼管理制度、備份及介質管理制度、安全事件處置管理制度以及應急預案管理，增加了故障處理流程等。在規章制度起草修訂時期，結合現場實際情況，項目職工共同參與編寫并以單位文件頒發，以保證制度的有效性。

4.2數據機房應急管理及檢修

平遙數據機房應成立應急管理小組，用以應對機房的各種突發事故并且負責機房的日常檢修維護工作。項目領導定期組織舉辦安全教育培訓及時進行安全教育工作，組織全體員工學習管理制度，了解機房安全的重要性，汲取各地發生的安全事故教訓。除此之外，日常定期對機房設施進行檢修維護，及時處理各種發現的問題，防患于未然。保證數據機房的科學管理、高效運行。

5、結束語

平遙數據機房采用軟硬件相結合，完善數據機房運維安全體系，保證用戶使用快速、便捷。現機房等級測評正在進行，力爭三級等保達到80分以上。積極完成各用戶機房資源分配以及機房日常維護工作，全力保證平遙數據機房的穩定性、安全性。在晉中打響中鐵建智慧城市數據機房名片，爭取日后達成一定規模的“鐵建云”。

數據信息讓人們社會生活更便捷，但是也讓人們對信息的安全性充滿擔憂。“熊貓燒香”讓國內大批電腦癱瘓、美國希拉里因為“郵件事件”影響到選舉、Facebook因為數據泄露原因受到天價罰款等等這一件件事無不透露著信息安全對我們的重要性。數據機房，作為信息數據的匯聚地，更是重中之重。數據機房運行維護的安全問題，對任何一個數據機房運營商都是巨大的挑戰。只有把控好機房運維安全的每一個細節、處理好每一個節點，事無巨細、算無遺漏才能在機房的運營過程中保證數據機房安全性及可靠性，才能保證機房高效、快速、便捷的處理各項業務。

作者簡介：

陸潤，1992年12月31日，男，漢，甘肅定西，大學本科，通信助理工程師.