高校計算機機房安全管理問題與對策

章薇薇

【摘? 要】 隨著社會信息化程度的日益提高，高校計算機機房的課務和考務安排日趨密集，這對安全管理工作提出了新要求。文章首先分析了新形勢下高校機房存在的安全問題，包括安全培訓和上崗制度不健全、設備迭代更新速度滯后、網絡安全形勢嚴峻、管理員隊伍良莠不齊、緊急預案處置水平不高，以及安全文化塑造不力等，并逐一給出了對策建議，以期為提高機房安全管理效能提供理論依據。

【關鍵詞】 計算機機房；安全管理；管理對策

隨著社會對人才信息化技能的要求日益提高，高校許多專業如計算機、統計學、電工學、電子學、建筑裝飾工程技術、美學、音樂制作、暖通、生物信息學等核心課程，甚至一些傳統的、原本無須使用計算機進行訓練的課程，均開設了虛擬仿真實踐項目，這些課程都需要在機房完成。許多高校機房課務和上機測試考務安排日趨密集，加之機房迭代更新速度相對滯后，機房安全管理水平已難以滿足當前的發展現狀和趨勢。因此，機房管理者亟待對新形勢下計算機機房安全工作面臨的新問題進行梳理和歸納，并采取應對措施，以提升計算機機房安全管理效能。

一、高校計算機機房安全管理存在的問題

（一）工作制度不健全

目前，大多數高校能及時就上級有關實驗室安全管理的最新文件指示，制定出臺相應的學校文件，但在管理和操作人員的培訓和嚴格上崗制度方面沒有嚴格落實。該問題的產生一是由于高校賦予機房安全管理委員會的權力不足；二是由于師生比失調導致計算機機房管理員隊伍的相關培訓得不到落實。

（二）計算機迭代更新速度相對滯后

計算機課程和運用計算機輔助操作的實踐課程是高校的主要課程，但電子教學和考務安排過于密集，導致計算機使用時間過長，加速了計算機本身以及外部線路的老化，致使機器運行速度下降，容易出現死機或漏洞問題，一旦得不到及時有效的處理，則會大大降低使用者的操作體驗和教學質量。此外，由于不同學生個體對計算機理論知識的掌握、設備操作等能力客觀上存在較大差異，部分學生可能會出現不當操作，給計算機機房軟硬件帶來各種安全隱患，同時增加了機房安全管理員的管理工作難度和負擔。因此，教學期間計算機使用過頻，且一般只能通過寒暑假進行軟硬件的大規模更新；同時操作者使用不當（如電源線用于手機充電、不愛惜鍵盤鼠標、開關機不規范等）；加之高校經費一般難以保證計算機在正常更換期限內得到及時更替，導致機房實驗室安全風險加大。

（三）網絡安全意識薄弱

網絡世界魚龍混雜，高校計算機數量龐大，使用人數眾多，使用者操作習慣不一，計算機一旦被病毒感染，很容易造成校園網絡內大量機器的感染，威脅校園網絡的整體安全。此外，網絡上常有不法分子以獲取師生個人隱私信息為目的，在網頁中植入木馬病毒，誘使操作者打開相應網頁，借此復制和盜取個人資料。同時，由于計算機硬件設備使用時間長、升級更新不及時以及某些軟件的設計缺陷等問題，容易招致病毒入侵。且高校網絡主體用戶安全意識淡薄，學生在操作時，常使用移動U盤，易發生移動設備和計算機交叉感染，導致病毒擴散。

（四）專職管理人員素質良莠不齊

盡管計算機機房管理員在機房安全管理過程中發揮了重要作用，但和理化生等實驗室不同，計算機機房往往得不到足夠的重視，專職管理人員數量不足，經常采用臨時人員頂崗，流動性相對較強，導致管理員缺乏整體性，綜合素質參差不齊，長此以往，導致機房管理中不穩定因素的產生。

（五）缺乏安全緊急處理預案

部分高校計算機機房缺乏針對各種突發事件的應急預案，未能與時俱進構建基于物聯網技術的智能實驗室安全系統應急預案模型，或者預案的執行效果不理想，部分師生沒有接受過專業系統的應急培訓，未能定期組織應急預案演練，或者演練效果不理想，導致其缺乏應對緊急情況的技能和知識。

（六）安全文化建設不完善

首先，一些高校沒有充分意識到安全文化建設的重要性，僅滿足于張貼安全宣傳警示圖，流于形式主義，忽視文化育人的作用，導致安全事故的發生。其次，由于計算機機房安全風險點沒有理化生實驗室多，一些管理員和操作員容易產生麻痹思想，導致安全操作規程得不到有力執行。再次，計算機機房安全文化建設缺乏創新理念和舉措，一些安全管理模式未能結合最新的防范技術加以完善和跟進。

二、提升計算機機房安全管理效能的對策

（一）健全安全培訓與持證上崗工作制度

目前，許多高校已經對理化生實驗室建立了相對完善的安全上崗及巡查懲戒制度，而不少計算機機房仍未能建立管理員安全培訓與持證上崗的工作制度。一方面，筆者建議有條件的高校可以學習借鑒西方國家，建立類似環境健康安全體系（Environment Health and Safety，EHS）辦公室，或成立實驗室安全指導工作委員會，其地位應不低于校學術委員會，且具備獨立自主開展相關工作的權力，在執行實驗室安全檢查和懲處時不受學校行政權力的約束，從而形成一個既對學校實驗室安全工作全面負責，又具有相對自治能力的權力機構，這樣有利于健全實驗室安全規范管理的頂層設計和具體督導行為。另一方面，高校應建立機房管理人員安全知識和實操項目訓練題庫，加大從業人員培訓力度，實施考核合格上崗制度，并建立健全巡查懲戒工作機制。只有多措并舉建立和完善實驗室安全文化，才能潛移默化地產生積極影響，從根本上杜絕安全事故隱患。

（二）加大設備投入，規范使用管理

實驗室安全責任事故，一是來源于人員操作不當，二是由于設備迭代更新不及時導致的安全隱患。對于當前的使用狀況，筆者建議一般高校2～3年對使用密集的機房設備進行迭代更新；每年定期或不定期對外部線路等硬件進行檢修。按每個機房（50臺規模）計，每年應至少投入10萬元用于設備更新和檢修。此外，機房實驗室應加強用電管理，嚴禁私拉亂接電源，對陳舊線路進行更新改造，計算機電路須單獨布置，確保線路安全運行；機房環境中應安裝消防及預警系統，并進行24小時監控。同時對整體機房加裝鋼筋護窗，全封閉防盜金屬門；實驗室還應安裝空調及除塵設備，防止高溫、潮濕、灰塵等因素給設備造成的危害；機房實驗室要定期對鼠標、鍵盤等進行消毒，以防細菌滋生，傳播疾病；經常引導和教育學生保持良好的計算機使用習慣，愛惜設備，注意環境衛生，禁止將食物及飲料帶進實驗場所。

（三）重點加強網絡風險防控

首先，高校要定期組織管理員開展網絡安全知識培訓，以便讓使用者明確網絡安全規范操作。要經常對大學生開展網絡道德教育，強調嚴守法律底線，提升網絡安全意識。比如，在使用過程中不能隨意點開陌生的電子郵件，或是隨意點開彈窗鏈接，不得隨意在非教學允許的網頁下載軟件等，從操作層面防止計算機被黑客和病毒入侵。同時，管理者也可設計一些游戲化的安全知識學習程序，讓操作者能有更好的學習體驗。其次，管理員需要定期或不定期地對機房實驗室設備進行更新與升級，安裝病毒監控消除軟件，建立木馬防火墻，加強對外來病毒和木馬等侵害的防御，減少安全漏洞。再次，高校有必要建立專門的計算機監控部門，實現對機房設備運行數據的實時監測，掌握網絡數據變化，以便及時準確地發現異常。最后，要充分利用數據加密技術在數據傳輸、數據存儲、數據鑒別、數據庫外掛、密鑰管理等操作中起到的阻止非法者入侵、保護設備數據和文件安全的作用；還要盡量使用內網云盤，減少移動U盤的使用，防止U盤病毒擴散。

（四）重視和加強對專職從業人員的管理

機房管理員一般兼任機房安全員，工作主要以機房日常管理為主，涉及機房固定資產的維保、檔案資料臺賬管理、環境衛生管理等。由于機房管理員一般只需具備大學專科以上文化程度，且不一定為對口專業，因此加大對專職管理員的培訓和管理尤為重要。一是要明確管理員的職業定位和發展目標，讓從業人員在責任重大的工作中找到工作價值和職業愿景。二是做好管理員統籌培訓考核工作。建立“學校—院系—實驗室—團隊”的培訓與考核體系，建立專門針對管理員的職稱評審、崗位考核、評獎評優、進修深造、干部儲備等方面的發展路徑，克服職業倦怠現象；建立科學有效的薪酬績效調節機制，將機房安全管理工作成效納入績效管理系統。三是要加強安全培訓工作，提高終身學習能力。采用線上線下相結合、崗前培訓、主題宣傳教育、日常監督管理等有效的方式，常態化開展機房安全理論與實踐培訓，提升管理員的管理與服務水平。通過定期或不定期的系統訓練，提高管理員自主學習的能力，并通過個人發展與考核工作機制，提高管理員自主學習的動力，雙管齊下提升管理員的綜合素養，有助于促進機房人員安全管理水平的全面提升。

此外，管理員要根據要求給學生進行安全培訓、組織相關人員就機房常見小型事故處理流程進行實操訓練和考核。通過該機制，促進學生對計算機機房安全知識的積累，樹立良好的機房安全意識和責任意識，從而盡可能降低由學生層面產生的安全疏漏點。

（五）提高安全應急預案處理水平

一是要加強管理員及相關隊伍對機房的巡視監控力度，消除故障隱患的同時，完善各種可能發生的安全事故預防預警機制，開展風險評估分析，做到早預防、早發現、早報告、早處置，并根據各學院實驗室的具體情況，不斷改進和修訂應急預案；二是與時俱進，建立基于物聯網和情境感知計算的高校實驗室安全事故應急處理機制；三是針對不同類型的突發事件如電源系統異常、網絡和服務器系統異常、消防和防雷系統異常等建立相應的應急處置方案。比如針對電源系統異常時，要及時將空調等通電設備及時切斷，以防來電時瞬時高壓導致設備損壞；處理完緊急要務后，立即向負責領導匯報，并及時聯系維護人員到現場勘查維修。再比如針對網絡故障異常，首先要查看機房設備，確認網絡故障發生原因，及時聯系網絡維護人員處置；一旦發現網絡故障短時間無法恢復，應及時向負責領導匯報，協調教師和教輔人員調整教學安排。

（六）強化安全文化塑造，提升文化育人功能

一是要建立健全計算機機房安全管理規章制度，從學校和學院頂層開始重視機房安全工作，這是構建學校安全文化體系的先決條件和重要保障。二是要做好宣傳教育，增強相關人員安全意識，多渠道多舉措面向師生開展計算機機房安全教育。強制將安全教育作為實驗教師開堂第一講納入教學計劃：學生上機操作前，必須先學習并通過計算機機房安全知識考核，同時將安全知識考核結果同評獎評優等關聯，施行安全知識不達標“一票否決制”；實施“安全文化周（月）”活動，開展不同形式的安全知識競賽、主題沙龍宣講、主題標語和動漫人物等有獎征集活動。

三、結語

總之，現階段計算機機房安全工作面臨一些新問題，唯有運用系統思維，多措并舉加強管理員隊伍建設、加大設備投入力度、強化安全風險監控，提升應急處置能力、營造濃厚的安全文化氛圍，才能確保計算機機房安全有序地運轉。

■ 參考文獻：■

［1］ 余濤，楊忠芳. 美國哥倫比亞大學實驗室安全管理模式與啟示［J］. 實驗技術與管理，2019，36（07）：248-251.

［2］ 周新秋. 高校計算機實驗室現狀分析與安全管理對策［J］. 計算機與數字工程，2007，35（09）：113-115.

［3］ 楊然，王海軍. 高校計算機實驗室安全管理問題及對策［J］. 淮海工學院學報，2017，15（12）：138-140.

［4］ 宮曉宇，張莉，蔡靖. 高校計算機實驗室網絡安全問題及解決措施［J］. 電子技術與軟件工程，2017（15）：224.

［5］ 余桂蘭，樊召軍. 本科高校實驗室人員優化配置與管理探究［J］. 中國現代教育裝備，2023（05）：48-50.