机房安全措施

《机房安全措施》由会员分享，可在线阅读，更多相关《机房安全措施（8页珍藏版）》请在装配图网上搜索。

1、温江区电子政务外网中心机房所在地为温江区海科大厦，主要负责温江区电子政务网络平台的建设、管理和维护，为政府各部门的电子政务应用提供稳定、安全的运行环境，并及时响应用户请求，为其提供技术支持服务，迅速排查遇到的问题，保障用户的应用连续高效运行，并免受安全威胁。完善网络运营的技术支持手段，建立一套完善的综合运营支撑系统，实现网络、系统、环境、安全等集中式的综合管理，最终提高网络中心的运维保障和安全防护水平，切实防止有害信息传播。网络中心的核心任务是保障温江区电子政务基础平台安全可用，为实现上述目的，主要的手段是实时监控网络基础设施的运行状态，监控网络事件，及时发现并处理状态异常和事件，保证网络基础

2、平台的持续稳定和安全。机房内部安全机房环境是网络运行的基础，所以机房环境对于保证机房网络畅通和设备的正常运行尤为重要。中心机房主要通过监控，防盗防火，机房卫生，非机房工作人员出入登记等措施，通过科学合理的系统化管理，保证机房各设备安全，维护机房网络平稳运行。采用最新版的专业机房动环设备集中监控管理软件机房环境监控系统”该系统可以很好实现对计算机机房的动力（包括供配电、防雷、蓄电池）环境（包括温湿度、空调监测、漏水监测）、安保（视频监控、门禁）等三部分的各个子系统进行现场实时监控和管理。通过采用先进的计算机技术、网络通讯技术、视频传输技术、图像处理技术和软件组态技术等，可方便地实现对各个智能设备

3、运行状态、运行参数的显示、处理和存储等；并可实现各子系统之间的数据流动，并且具有强大的联动功能；同时，本系统的故障自动检测与专家诊断功能以及丰富的报警功能，也极大地减轻了机房维护人员负担，在提高了机房系统的可靠性的同时提高了整个机房的运行效率，实现了对于机房的科学管理。强大的二次开发接口，内置完整兼容各种通用控件，能够及其方便快速地对用户的特殊需求作开发，完全不必担心影响系统稳定性。通过机房环境监控系统对所有的信息、报警事件进行记录，实现相关信息采集的实时化以及报警信息处理的自动化，为温江区电子政务外网的信息化、网络化系统提供一个稳定、安全的机房环境保障。一监控系统机房环境监控系统平台：环境监

4、控系统平台负责对中心机房的、配电开关、精密空调、漏水、温湿度、视频、门禁等进行集中监控和管理，并实现对机房数据的实时处理分析、存储、显示和输出等功能，处理所有的报警信息，记录报警事件，通过电话语音或手机短信等方式输出报警内容，使机房管理人员能第一时间掌握机房的动力环境运行情况和设备故障的报警情况。二 防盗系统机房主要由操作区，服务区和应急配电区三部分组成，各区域间配备门禁系统进行隔离，本门禁管理系统，主机房、监控室、配电室共计个门禁点。系统采用四门总线型控制器两套。在每个控制要点安装感应式读卡器，采用刷卡加密码方式，主机房、监控室、配电室采用单向控制，出口按出门按钮。考虑到门禁的可靠性主要依赖

5、于控制系统、软件、电锁和读卡器，本方案采用集成管理系统，具有强大而完整的出入控制与管理及防盗报警功能，具有安全可靠，灵活性强，易于扩展等功能。本系统由门禁管理工作站、通讯转换器、门禁控制器、电锁、读卡器、出门按钮等组成。系统由提供交流电，保证用电安全。门禁管理工作站设于监控室，门禁控制器根据门禁点位置就近设于地板下，读卡器门旁明装。工作人员采用刷卡方式出入机房，除相关工作人员外其他任何人未经许可严禁进入机房，外来人员进出机房必须按相关规定进行登记备案；内部设备均做记录存档，从而结合视频监控系统（在机房内共布署监控点位个点，采用红外枪式摄像机）摄像机对整个机房完成监控摄像，保证各设备防盗安全。三

6、 消防系统根据民用建筑设计防火规范要求，机房内应设置行之有效的气体自动灭火系统。消防系统在机房区域设置了七氟丙烷气体自动灭火系统，根据保护区的布局及要求设置采用无管网的柜式气体灭火系统。同时对保护区的火灾报警系统进行相应的配套改造，增加相应的编码感烟、感温探测器组成二次报警系统及气体钢瓶驱动控制系统，通过该系统控制整个区域内的气体消防系统正确释放、传输到失火保护区，有效、及时地扑灭火灾。四 机房供配电应急系统机房作为高速互联网的调控中心，用户对它们所承担的对信息资源如数据、语音和图象信息等远程处理、存储和传送的时效性要求极高。因此，必须保证电源的连续、正常、可靠运行，为此，采用双电源和电源系统

7、，为机房提供充足、稳定、持续的电力供应。机房的设备供电按设备总用电量进行适当的预留，电源系统设计留一定的冗余量，为以后扩容作充分考虑。机房主进线由大楼配电房单独引进形成独立主回路，以免受大楼大功率用电设备的影响，保证机房用电设备的稳定运行。五防雷接地系统机房防雷除大楼配备防雷措施外，机房还配备防雷系统，其系统主要包括三个方面：直接雷击的防护、感应雷击的防护和接地系统。直击雷的防护由大楼电气统一考虑；感应雷的防护主要是在电源系统加装避雷器；电源系统采用多级防雷保护可以达到完整有效的防雷效果。具体通过以下方面实现防雷效果：在总配电柜安装电源避雷器，作第一级保护。在输出配电柜安装电源避雷器作第二级保

8、护。在服务器、主要交换机系统等重要设备的输入回路前端各安装电源避雷器作第三级保护。本次防雷选用雷泰电源防雷器。电源线、信号线经过不同的防雷区界面处，安装电涌保护器在重要设备上单独配备专用电源防雷插座（通流以上）网络安全温江区新行政中心办公大楼政务外网需要与和成都市电子政务外网相连，因此在出口需部署高性能的路由器，路由器内置报文统计功能，可针对不同的信息进行独立的数据统计，为我们提供可视化的网络流量管理；在路由器后端部署高性能的千兆防火墙，再与核心交换机通过千兆光纤相连。为实现对外服务，设置区，放置对外提供各种服务的服务器（对外服务器、服务器、对市民提供的各项公众服务等服务器等），通过高性能防火

9、墙防止黑客以区为跳板入侵内部网络，在区部署千兆三层交换机，汇聚外网的各类服务器，实现对外的千兆链路。高性能防火墙，还能实现和技术，实现家庭办公和移动办公的需求。一内部网络1网.络设备安全措施采用网御神州科技（北京）有限公司的安全管理系统。网络信息综合运营支撑系统可管理不同类型的设备，实现以统一平台下的网络安全监控管理功能和统一平台下的事件分析与审计功能。网络监控管理主要目的是监控网络设备、安全设备、主机和应用系统的可用性，保证监控对象的稳定可靠运行，主要通过实时监控被监控对象的各种重要的运行参数并合理设置告警规则来实现。事件分析与审计主要能过采集来实时关联分析网络事件来监控全网的安全状况，并对

10、重要事件及时做出报警和响应。2终.端用户安全措施将用户网络划分，把内部网络根据部门以及需求划分成不同网段，并在核心交换机上配置各信息，以实现各网段之间的通信控制，从而保证各部门的信息安全以及网络平稳。二外部网络（网络出口）内部网络通过核心交换机访问外部网络，首先，核心交换机要通过第一道安全防护-防火墙，再通过上网行为管理设备连接负载均衡，经负载均衡的网络调控，联入互联网，目前中心机房有两条入网线路，分别为带宽的电信宽带和带宽为的吐is左埠耳天通巾。防火墙防火墙指的是一个由软件和硬件设备组合而成，在内部网络和外部网络之间、专用网与公共网之间的界面上构造的保护屏障，保护内部网免受非法用户的侵入。防

11、火墙主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成。中心机房采用了网御神州科技（北京）有限公司的2台防火墙和台千兆防火墙，共同为整个网络提供边界控制的安全保护。2上.网行为管理上网行为管理指帮助互天网用户控制和管理对互天网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。实现对互天网访问行为的全面管理。在流量管理、防止内网泄密、防范法规风险、互天网访问行为记录、上网安全等多个方面提供最有效的解决方案。中心机房当前采用深信服科技有限公司的上网行为管理，对整个网络的上网行为进行管理控制。安装负载均衡随着计算机网络环境日益环境复杂化，相对发生问题的漏洞亦

12、随之增多，如何更有效提升确保数据传输的效率与安全性，正是目前大家所关注的议题。通过部署出/入口冗余链路和设备，实现电子政务外网用户访问互连网和外网出口设备的高可用性；实现对重要应用系统在不同互联网运营商链路的备份切换；实现对不同运营商互联网出口的公网地址的统一管理和分配。机房采用了友旺科技股份有限公司的链路负载均衡，该设备配有全方位多功能网络安全网关器的联合防御机制，可以透过设定，主动察觉内部每位使用者的使用流量，当发现有异常圭寸包传送或大量产生时，在第一时间内主动发出警讯给该用户及网管人员知晓，并立即通知事先指定的交换器，联机阻断该发生问题的使用者，以最快速的时间确保网络安全，避免内部信息安全事件发生。管理制度除以上必须安全手段之外，信息中心还制定了相应的管理规程和行为准则，如中心机房管理制度、外来人员管理制度等，对工作人员进行指导性约束，规范工作人员行为方式，预防人为事故发生。总结在上级部门及领导的监督指导下，机房工作人员严格执行相应操作规范，遵守机房各项规程，以积极认真的态度处理各项安全事务，定期对机房安全进行检查，把保证机房安全作为日常工作中的大事来做，确保机房设备和网络的平稳安全运行。在以后的工作中，我们将一如既往，通过严格的执行保证机房安全，做好信息化方面的后勤保障工作。