AFC系統終端機房環境安全規范與管理

摘 要：AFC系統終端機房的安全規范與管理一直是一個難以解決的問題，對于如何減輕維護的工作量、提高效率以及安全防護，已有很多這方面的文章，筆者根據多年的實踐經驗，提出一套切實可行的解決。

關鍵詞：AFC;機房管理;機房安全

問題的提出

AFC系統終端機房是集ACC、LCC、AFC設備、自動化環境監控及設備為一體的重要場所。為最太程度發揮機房的使用效率.延長使用壽命，同時為保怔計算機安全運行，確保AFC系統的信息安全防護，筆者根據AFC系統終端機房房管理的現狀，指出了機房管理中各項的工作管理要點與安全規范。為了提高管理與維護質量，筆者從安全規范及管理制度兩個方面進行探究，旨在尋找符合AFC系統終端機房安全規范與管理的理想措施。

（1）AFC系統終端機房進出入的安全管理方面，由于AFC系統終端機房集各項功能為一體的機房，那么將存在來大量的人員進出情況，從而帶來不確定的隱患;（2）AFC系統終端機房環境安全定置化管理方面，由于機房配置眾多，布局相對復雜，存在一定的機房環境安全的風險;（3）AFC系統終端機房環境移動介質管理方面，由于AFC系統終端機房屬于企業生產環境，眾多系統接口在沒有統一管理的情況下，易發生信息安全事故;（4）AFC系統終端機房信息安全規范方面，AFC系統負責處理地鐵票務運營前后臺生產業務，關系到公共交通穩定運營，由于系統架構復雜，終端設備眾多，系統安全管理復雜。

解決方案

AFC系統終端機房是涉及運營監控、運營數據及系統維護的重要場所，由于AFC系統所需要的保密性及安全要求，為解決這兩個問題，所以依據筆者多年工作經驗從各方面探究總結出以下的機房管理措施：

AFC系統終端機房進出安全管理方面

（1） AFC系統終端機房大門應處于常閉狀態，除值班外，僅允許門禁白名單人員進入，其余人員進入終端室必須提前填寫情況說明，由上級領導同意后，在白名單人員陪同下方可進入。（2）所有進出入AFC系統終端機房人員需按要求填寫機房進出入記錄，且需具體寫明進入AFC系統終端機房的工作內容。

AFC系統終端機房環境安全定置化管理方面

（1）AFC系統終端機房內未經允許不得攝影、攝像。有關AFC系統終端環境的圖片或錄像未經許可嚴禁對外發布;（2）非工作人員，不得觸碰AFC系統終端機房上所有非辦公設備;（3）在AFC系統終端機房內活動或工作時，應著裝規范、行為舉止端正、保持安靜;（4）AFC系統終端環境內禁止吸煙、亂扔垃圾、大聲喧嘩等行為;（5）進入AFC系統終端機房人員不得攜帶任何易燃易爆、腐蝕性、強電磁、輻射性等對設備正常運行及工作人員人身安全構成威脅的物品;（6）任何操作人員未經主管領導同意，不得擅自安裝軟件，違者追究其責任;（7）未經許可，嚴禁任何AFC系統終端機房信息對外發布。（8）終端設備使用人員不得隨意拆卸計算機或其他終端設備的設備箱體，不得隨意插拔配線或加裝無線共享、數據轉發、中繼設備;（9）在對控制、維護終端進行維護或調閱重要數據時，注意觀察周邊是否有不相干人員。未經授權不得將重要數據導出、打印或拍照，重要技術資料不得隨意放置;（10）工作人員必須注意保護計算機信息，對登錄系統的口令要注意保密。不得讓任何無關人員使用內網計算機，不得擅自或讓其他非專業技術人員修改內網計算機的重要設置;

AFC系統終端機房環境移動介質管理方面

（1）系統的維護、使用人員，不允許使用未進行統一檢查和處理的移動存儲設備接入系統;（2）移動存儲設備在接入系統前，須先通過防病毒軟件進行病毒查殺;（3）用于接入核心設備的移動存儲介質，需填寫存儲介質管理記錄統一進行申領、發放登記、管理、回收、銷毀，涉及秘密的存儲介質應按照上級部門要求統一銷毀;（4）對于需要送出維修的或攜帶數據的設備，應對數據進行備份后徹底清除（必須使用低級格式化工具，并進行多次全盤讀寫），防止數據恢復和信息泄露;（5）使用人員應定期對存放重要數據的存儲介質進行檢查，確認其數據或軟件沒有損壞或丟失;（6）數據存儲介質須存放在安全的地方，存放環境應遠離電磁干擾，注意和防塵、防潮。（7）接入AFC生產系統的移動存儲設備應在使用前或每周殺毒一次，并將殺毒記錄登記在存儲介質管理記錄中。

AFC系統終端機房信息安全規范方面

信息安全：（1）AFC系統與非AFC系統網絡的邊界，必須安裝防火墻/網閘隔離，并制定訪問控制等防護策略;（2）不具備私有骨干網絡接入條件的場所，需要接入設備的，需采用數據專線/VPN方式接入;（3）網絡設備的數據配置、調整、升級、備份只允許由技術管理人員進行操作;（4）中央及網絡管理員需每月查看網絡設備的日志信息，并填寫操作記錄，存在異常時立即告知有技術資質崗位;（5）網絡設備管理維護不得采用Telnet協議，必須采用ssh協議進行加密連接;（6）使用網絡服務提供商的網絡服務，必須明確服務內容、服務等級、服務責任，以便對網絡外服進行有效管理;（7）技術管理人員應定期對登錄網絡設備或管理平臺，進行監控，并進行安全測試或掃描。

系統安全：（1）技術管理人員須針對系統內服務器、終端等設備的操作系統、軟件、數據庫制定安全策略，對系統服務、端口采取最小使用原則進行控制，由中央及網絡管理員根據安全策略對設備進行配置。（2）技術管理人員應針對不同用戶分配用戶賬號，并限制訪問權限;（3）技術管理人員須定期登錄系統，檢查操作系統及軟件補丁更新情況;（4）技術管理人員應打開車站終端設備/服務器/數據庫的日志功能，日志包含運行日志/告警日志/錯誤日志/訪問日志，并定期進行收集、查看及分析。（5）技術管理人員應建立官方授權或經安全檢測的軟件庫，不得隨意使用不明途徑下載、復制的軟件;（6）在安裝或運行系統軟件時，如出現安全風險提示，不得擅自運行，應立即將情況向技術管理人員匯報處理。

密鑰安全：（1）密鑰管理人員調離密鑰管理崗位，應及時向本單位交出本人所保管的密鑰、加密機及有關文件、資料、物品等;（2）密鑰管理人員不得與無關人員談論密碼秘密;不得在非保密載體上記載密鑰秘密;不得攜帶密鑰、加密機或與加密機有關的資料去與工作無關的地方，確因工作需要并經批準攜帶密鑰外出，應做到密不離人;（3）任何人員需使用密鑰時，需逐級向系統部門領導申請，申請審批通過后，方可領用密鑰。

參考文獻

[1] 談高校多媒體教學機房管理[J].甘肅高師學報，2006，（2）：73-75

[2] 電子閱覽室及公共機房管理與維護[J].現代圖書情報技術，2006，（8）：80-85

[3] 計算機公共機房管理資源整合[J].實驗室研究與探索，2010，（2）：73-75

作者簡介： 方皓? 性別-出生年：1988? 籍貫到市：云南省昆明市? 民族： 漢

職稱：助理工程師? 學歷：本科? 研究方向：AFC系統自動化