机房安全生产制度

2024-05-23

机房安全生产制度（精选11篇）

机房安全生产制度第1篇

机房安全生产制度

1、机房人员要贯彻“安全第一、预防为主”的方针，严格遵守操作工“六严格”即严格执行《制冷系统及设备的安全操作规程》、严格进行交接班、严格进行巡回检查、严格控制工艺指标、严格遵守劳动纪律、严格执行有关安全规定。要以高度责任感进行认真的操作、维护、保养，确保设备安全运转。

2、操作人员一定要持证上岗，特种作业及特种设备作业人员应经过一定专业培训，按劳动部门规定考核，合格者才能进行特种操作，且每年参加安全生产教育、技术培训。

3、操作人员必须对制冷装置较全面熟悉后方能进行操作，操作过程中要做到“四要”、“五勤”、“六及时”，“四要”指：要确保安全运行；要保证库房温度；要尽量降低冷凝压力（最高不超过1.5Mpa）；要充分发挥制冷设备的制冷效率，努力降低水、电、冷冻油、制冷剂的消耗。“五勤”是指：勤看仪表；勤查机器运行状况；勤听机器运转有无杂音；勤调节阀门；勤查系统有无跑冒、滴漏现象。“六及时”是指：及时加油放油；及时放空气；及时清洗或更换过滤器；及时清除冷凝器水垢；及时对蒸发器进行除霜；及时排除故障隐患。如实填写制冷运行记录，公司每年对操作人员进行一次考核评比。

4、机房的机器设备和压力容器，每天各班自检，每月由主管负责人与设备工程部及有关人员检验一次，每年淡季进行保养大修，以保障设备处于良好状态。

5、机房内各种安全自控元件每月检查一次，每年检验一次，防止失灵；防毒面具、正压式空气呼吸器、耐酸碱胶皮手套、消防器材每年检查一次，机房人员必须熟练掌握使用，懂得氨中毒急救方法。动明火必须经过审批，严格执行动火“六大禁令”（没有有效的动火证、不与生产系统隔绝、不进地清洗、置换合格、不把周围易燃物消除、不按时作动火分析、没有消防措施，无人监护严格禁止明火）。

6、压力容器上的安全防护附件必须定期检验。如损坏或指示不正确不得继续使用。

7、制冷装置上设置一定的标志，以避免操作错误。

8、机房为生产的重要环节，严格禁止闲杂人员进入上述地区。

机房安全生产制度第2篇

一、管理人员应严格遵守操作规程，对各类设备、设施实行规范措施，并做好日常维护保养；定时做服务器等设备的巡检和运行状况记录工作，任何人不得删除记录文档，否则追究责任。

二、管理人员须经常注意机房内温度、湿度、电压等参数，并做好记录，发现异常即使采取相应措施。

三、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作，严禁随意开关。管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置。

四、机房内交换机、路由器的配置要有规划和记录，每次更改配置前要进行备份原配置文件，更改配置后必须确认无故障后再进行保存操作，以便故障出现时及时恢复。

五、严格执行机房人员进出登记制度。外来人员一律要进行登记，不得邀请无关人员进入屏蔽机房参观，外单位系统、线路维护人员如要进入机房需提前与管理人员联系，批准后方可由管理人员陪同进入，并做好登记。

六、保持机房整洁、卫生。所有设备摆放整齐有序，不得将任何废弃物品留在机房内；不存放与工作无关的物品。机房内的物品不允许私自带出。

七、严格加强机房安全管理，采取防火防盗、防潮防雷等措施。管理人员能熟练操作消防器材，每周检查一次消防器材，发现问题及时处理。

八、做好信息数据的安全保密工作，数据资料和软件必须由专人负责保管，未经允许不得私自拷贝，严禁未经许可私自在服务器上安装软件。

九、做好电源及UPS管理。机房内的电源开关、电源插座要明确标出控制的设备。不得随便更改线路和变动开关。熟悉UPS的工作原理和操作规程。对UPS的工作情况要做好记录，并及时联系有关单位进行处理。UPS应妥善保养，每3个月放电一次。UPS每天巡检一次，做好运行记录，发现故障及时上报。

十、做好空调管理。为保证设备良好的工作环境，应保持合适的机房温度和湿度，机房温度应保持在22℃--26℃，机房湿度应低于70%，夏季要提高巡检频率，每天两次

十一、如机房发现意外和紧急情况要及时报告上级领导，对重大事故要注意保护现场，并采取果断措施制止事态发展，同时向上级领导汇报。

十二、机房如有视频监控录像要保存至少半年以上，以便调用。

高校中心机房安全管理第3篇

高校中心机房的网络系统、服务器和存储设备等,是学校网页和对外交流的平台窗口,承载了学院各部门不同专业类别的信息数据,包括学科文化课程、学术科研信息、师资力量、教学任务及图书馆数字信息等等。为保证教学任务能优质完成,保障机房的服务器和存储设备能安全正常运行,高校中心机房的管理建设就显得尤为重要,它包括环境设施、设备、技术、制度条例、人员等管理。

由于涉及的学院多、部门杂,部门学院都有各自独立的服务器,并且服务器和存储设备型号不同,上机操作人员技术水平参差不齐、更新数据频繁,因此高校中心机房的安全管理是一个非常突出的问题。

本人根据自己多年管理实践,谈谈对高校中心机房安全管理的心得,提出一系列相关防护措施。

1 环境与管理

高校中心机房的环境设施及设备泛指物理环境,它涉及到场地的选择。中心机房设施场所的创建将关系着该校建设水平和安全定位;但是很多机房没能严格按要求执行,存在不少安全隐患。为此在场地的选择以及防火、防尘、防潮、防静电、防雷击、防辐射、防鼠咬、预警及消防设施等方面,以及对机房装修、空调净化系统、供电配电系统、电磁波防护、消毒等方面需要提出具体要求和专门的部署。

1.1 场地选择

高校中心机房应建立独立区域,周边百米内不得存有危险建筑、磁场干扰、强振动源、强噪声源和大功率设备等;为保障工作人员的身心健康安全,机房位置采光要好,设备应放置在通风良好的地方,机房空间要足够宽阔。安置在机柜上的服务器设备数量不超过3台,机柜间要留出足够大的空间,便于维修维护。

1.2 环境条件[1]

高校中心机房内的温度要严格控制在20℃-25℃,以免服务器设备及网络元器件老化,出现数据丢失或无法存取的故障。湿度保持在45%-65%之间,清洁度要求控制在尘埃颗粒直径小于0.5μm,空气含尘量平均小于104颗/L等,以防有关材料或设备触点接触不良造成短路、死机、绝缘体强度下降、受潮变形等。因此为高校中心机房配备良好的空调系统,通过定期净化、过滤、通风、除尘、防尘措施消除影响。加强各楼宇楼层间的管道封存,以防老鼠、蟑螂进入。

1.3 静电防护

静电对高校中心机房服务器设备及网络系统造成不良影响正逐步引起人们的重视。中心机房内的服务器设备、网络及设施系统基本上是由半导体元器件构成,如CPU、ROM、RAM及大规模集成电路都采用MOS工艺,对静电特别敏感,严重的会引起计算机误动作或运算错误,从而导致计算机运算出错程序紊乱等故障。在一定条件下还会引起火源,造成火灾。

静电的来源途径有三个:机房地板、机房设施及人员的衣物。因此消除和防止静电的最直接方法是使高校中心机房内的设备及设施进行可靠接地,采用抗静电活动地板和防静电材料设施;工作人员少穿或不穿易产生静电衣物,佩戴防静电的仪器等;定期使用静电消除剂,以减少静电的产生。

1.4 消防预警及防盗保护

高校中心机房内应常备防火器材,且保持良好状态,不得随意采用液态灭火器灭火,应按规定安装自动火警预警装置及气体类灭火器装置。中心机房装修应采用防火材料,安全通道要用醒目的指示标记,并保持畅通。

防盗安全将是高校中心机房十分重视的一项工作任务,做好防盗工作必须内外结合。因此机房不但要防止客观因素造成的损失,还要防止人为的盗窃。按规定做好如下要求:启动安装防盗报警装置,夜间应开启照明灯,采用电子全程录像跟踪监控,同时还应装防盗栏、防盗网,严格管理中心机房的钥匙,加强夜间值班,联合校内保安的监管,做到万无一失。

1.5 供电需求

按高校中心机房发展的供电需求,做到有冗余的规划分配。[2]中心机房供电系统应具备连续、稳定、平衡和分类的特点,以满足日益增长的机房服务器设备、网络系统及设施需求。

常用的电源防护技术是采用UPS,即Uninterruptible Power Supply (不间断电源),以提供良好的供电方式和稳定的电压,保证高校中心机房里的服务器设备、网络及设施系统避免因电源的波动、干扰、停电造成机房内敏感元件受损,信息丢失、磁盘程序被冲等严重危害。

良好的接地是保障高校中心机房安全运行的另一个重要措施。地线接法的合理直接影响中心机房供电的稳定可靠运行,而且地线亦能保护人员及设备的安全。接地种类包括工作接地、安全接地、静电接地、屏蔽及建筑物防雷电保护接地等。其中屏蔽接地应注意直接地与交流地;防雷接地要相隔10-30米距离为宜,以防相互干扰。为保证电源系统安全,严禁在电源插座内将交流工作地和安全地连接在一起。中心机房内部也要安装避雷设备,防止雷击。

2 硬件、软件及网络的安全防护

高校中心机房是开放的、面向校内外的所有用户的,所有资源都可通过网络机房同享,它包括WWW、FTP、E-mail、DNS等服务和应用。一旦系统和设备崩溃,将给学校教学秩序带来很大的混乱。同时这些设备和系统本身存在的安全漏洞构成机房计算机潜在的威胁。必须通过软硬件技术手段相结合,使高校中心机房的网络、设备、系统达到安全可靠运行。

目前最迫切需要解决的问题是如何防范病毒攻击、黑客的侵入等,导致短时间大量数据包堵塞网络,造成网络不通畅,硬件设备受损,密码被盗,软件系统崩溃等,关键在于有效掌握技术,不仅要从硬件入手,还要结合各种先进的软件技术,使得学校中心机房的网络、设备、系统能更可靠、更稳定、更安全、更高效地为广大师生服务。

2.1 硬件防护

在硬件环境到位的情况下,对服务器和网络的硬件设备加以正确学习和使用,掌握它的用途和方法。其中加强计算机CPU、主存、缓存、输入/输出通道、外围设备等硬件安全防护措施,添加必要的保护手段,并进行有效的硬件维修保养等,能够促进延长其使用寿命,保证硬件设备及网络的正常运行。

(1)安装硬件还原卡,如支持网络克隆的硬盘保护卡,或者集网卡、硬盘、还原卡、网络克隆卡于一身的多功能卡(如海光蓝卡Lan Card等),并定期地对硬盘及网络设备的数据信息进行保存和维护,尽量减少损失。

(2)添加防火墙设备,能可靠保护和控制中心机房的服务器设备和网络系统的正常运行。

(3)条件允许的话,尽可能有多余的后备硬件设备做补充和保障,使服务器设备和网络系统不间断地运行服务。

2.2 软件防护

在硬件环境维护到位的前提下,软件环境的稳定直接影响到机房的正常使用。在软件技术方面,机房工作人员必须熟练掌握安装使用各种操作系统和应用软件技术,并在设备服务器上安装软件安全保护,可采用存取控制,将权限分级(普通用户、特殊用途用户、管理员、超级用户),对不同的人分配不同等级的安全用户身份。用户进入服务器和网络系统时采用身份验证,包括输入用户名和口令,这样可以限制对软件的恶意使用。

(1)由于病毒侵入对网络系统资源及设备服务器构成极大的威胁,特别是通过网络传播的病毒,能在服务器系统和网络系统中潜伏、毁坏系统文件,造成系统瘫痪和服务器崩溃,故应在设备服务器上安装网络杀毒软件。

(2)病毒的防治要比发现后再消除更为重要,关键在于怎样控制病毒的传染。因此谨慎使用共用软件和共享软件,对外来程序的光盘或移动的媒介物,应先进行查杀;不用不知来源的软件,以防止病毒的扩散与传播;在工作站上安装防病毒卡、芯片等;通过安装正版的防病毒软件,使它常驻内存,通过网络升级,不断增强软件对新病毒的防御保护作用,还要按时更新升级系统软件的漏洞,补丁程序,保证系统的安全性。

(3)注意端口和节点的安全控制,关闭不用的设备端口,减少黑客的入侵。

(4)掌握还原软件技术,进行可靠地数据存储和数据备份工作。

1)掌握GHOST还原精灵技术:其特点是安全快速,性能高稳定,不破坏硬盘的数据。

2)掌握硬盘还原软件——还原精灵21st:它可以保护硬盘里的所有数据,而备份和恢复数据时所花费的时间却只有几秒钟。

3)掌握影子系统,可保护机房服务器系统,构建现有操作系统的虚拟影像(即影子模式),他与真实的系统完全一样,不同的是影子模式系统的所有操作都是虚拟镜像的,不会对真正的系统产生任何影响,一切操作皆是假象,在退出影子模式后随即消失。

4)软件系统的优化:其中包括正版软件的及时安装、使用、更新、升级、修补等,确保系统的安全稳定,可在操作系统控制面板中完成,也可采用专用的工具软件(如专业的系统优化软件、360安全卫士等)来实现。

2.3 网络防护

掌握网络技术是一项复杂而系统的工程,它关系着维护学校中心机房网络的安全与稳定。大部分网络使用防火墙、入侵检测、病毒防范、身份认证的安全模式体系,VPN技术、划分VLAN等手段维护网络安全。

(1)必须合理设置网络目录结构,使系统文件和用户文件分开,以便设置权限和管理,执行用户的标识和鉴别制度。这样既方便使用,又不发生侵权。

(2)信息数据加密,目的是保护网内的数据、文件、口令、控制信息,保护网上传输的数据。

(3)校内和校外的服务器设备资源因使用范围不同,将其独立开。利用网关、路由器,安装病毒防火墙产品,注意完善系统程序的升级补丁、漏洞等,加强维护,从而减少流量,降低病毒入侵几率。

(4)运用入侵检测技术,防止内外网攻击,其目的是提供实时入侵检测及采用相应的防护手段,它不仅能够对付内外网络攻击,而且能够缩短黑客入侵的时间。

(5) VPN技术应用,只要是通过防火墙技术、路由器配以隧道技术,加密协议和安全密钥来实现,可保证用户安全地访问学校网络。

(6) VLAN的划分,做到IP和MAC地址绑定,有利于防止校园网中IP地址盗用和IP地址冲突,在交换机或其他网络设备上捆绑IP和MAC地址,做到一一对应。

以上技术的建立和掌握,对完善中心机房的安全管理,将起到积极的安全防护作用。

3 规章制度

进机房时要遵守规则、注意事项;把惩处条例以明文规定的形式上墙,对不良行为加以制约和杜绝;引导工作人员的安全正规操作,发挥机房规章制度的事前预防作用,减少服务器和系统损坏。同时还应明确机房管理的职责和范围,使管理有据可依。

高校机房规章制度并不是照抄照搬使用的,因它透射出各地区各校的发展不平衡,其安全条件存在着差异,安全技术要求不一致,所以需要严格规划机房安全管理,保证制度条例得以实施。不管机房规章制度呈现的标准怎么样,都要经过严格的组建、拟订及执行等来实施。

从学校机房发展的长远规模来看,建立这些规章制度是势在必行,[3]它包括《机房安全管理制度》、《技术文档管理制度》、《密码管理制度》、《信息技术人员管理制度》、《软件安全性管理制度》、《操作与网络安全管理制度》等,没有长时间的积累,很难制订出完善且适合自己学校的具体详细的制度。

4 专业技术和管理方法

高校中心机房工作人员应具备扎实的专业知识,娴熟的操作技能,是中心机房的设备系统能长期安全稳定、正常运作的最有力保障。

4.1 掌握熟练的操作技能和管理方法

工作人员必须不断地学习新技术,熟悉操作方法,才能管理好机房场所、服务器设备和网络系统。为避免上机过程中,由于操作不当或没有及时更新,导致病毒入侵而引起不必要的损失和破坏,所以工作成员间要经常进行心得交流,开阔视野,有效地掌握操作技能和管理方法,来弥补自身存在的不足,有助于提高工作人员的专业技术水平。

4.2 应具备一定的专业外语阅读能力

掌握至少一门外语是很有必要的,不仅有利于读懂进口设备及网络的说明书,还能进行实际操作,大大节省时间,提高工作效率。

4.3 做好档案的管理工作

日常工作的各项记录都是对高校中心机房进行系统维护,保证机房里的设备、网络正常运行;搞好工作记录和工作管理,还可以培养工作人员的良好习惯和管理方法。

工作记录是建立中心机房档案的有力依据。它包括工作日志、设备检查、资产建帐、清查、申购、报废等管理。归纳整理好中心机房设备及网络资料,如产品合格证、说明书、附件清单、保修卡、产品的身份信息资料,同时将该资料输入计算机中实行双备份,有利工作的自查和备查管理,提高中心机房的管理职责或水平。

4.4 实行安全卫生的管理[4]

要确保每天做到“四清”(清洁、清理、清查和财产清晰),人走要“三关”(关门、关窗、关电),保证机房的安全和卫生。

5 思想道德培养

高校中心机房工作人员不仅需要丰富的计算机网络知识和很强的动手能力,还要能胜任中心机房建设及娴熟的管理能力,更需要良好的素质修养。

由于高校中心机房工作人员来往繁多复杂、操作水平参差不齐、动手能力有强弱、思想素质有差异,容易对机房的服务设备和网络系统进行不必要的增删、修改、受限操作等,造成文件的丢失损坏和无法访问,导致中心机房服务设备和网络系统不能正常启动和运行,给中心机房管理工作带来许多不便。所以要充分发挥中心机房工作人员的管理作用,培养全体机房工作人员的思想道德素质,才能保证机房服务设备和网络的安全稳定。

在对工作人员进行业务信息传授时,必须注意培养他们职业道德思想的规范;防止他人为显示自己技术高超,蓄意地增删重要参数设置、破坏程序或攻击其他服务器,占用、堵塞网络线路资源等;其影响破坏力极大,造成服务器崩溃,网络中断,为此要对中心机房工作人员的专业素质加以重视。

5.1 具备良好的思想道德水准

以它为素质基础,在思想上要有很强的责任心和专业技能。高校中心机房人员也属教辅人员,从事琐碎而复杂的管理维护工作,具有崇高的爱岗敬业的责任心和吃苦耐劳、持之以恒的职业精神,才是做好各项工作的前提。

5.2 具备为人师表的职业道德

工作人员不仅穿着整洁得体大方、举止文明,还要加强学习专业知识,提高文化修养,便于与学员、师生交流,更有利于工作的开展,提高工作效率,树立高校中心机房工作人员的形象。

5.3 具备节约能源的意识

各高校能源资源的浪费是极为严重,工作人员要肩负起“节约能源”的职责,做到以身作则,随手关灯的良好习惯,形成“节约用电、人人有责”的意识。

5.4 具备服务意识

作为高校中心机房工作人员要有甘为人梯的精神,乐于奉献,全心全意为他人提供周到服务的意识;积极听取多方意见和建议,为以后的工作总结做铺垫,使今后工作开展有条不紊。

6 结语

随着高校计算机数字信息化的不断发展,高校中心机房系统设备及服务技术不断推陈出新,其安全管理任务也更加严峻。针对目前高校中心机房发展状况,安全核心如何建设,取决于环境设施、设备、人员、规章制度、管理。由于再强的安全环境也要有人来介入,再好的安全设备也不能提高员工的安全意识,再完备的技术方案也要有人来执行,再周密的规章制度也要适用于人。为此高校中心机房的安全建设应该“以人为本”,以安全管理为核心。

要充分利用工作人员的责任感和集体力量,不断地提高机房工作人员的技术水平和法制观念,高度重视机房环境、软件系统、硬件设备及数据、病毒防治等方面的安全管理工作,这样才能给高校中心机房提供良好的环境,保证机房服务器设备、网络系统发挥应有的效用,保障学校高效管理与科研工作的正常开展。

参考文献

[1]管士昌,李金萍.计算机机房建设规划.CAD/CAM与制造业信息化,http://www.icad.com.cn,2003;(5),78.

[2]管士昌,李金萍.计算机机房建设规划.CAD/CAM与制造业信息化,http://www.icad.com.cn,2003;(5),78～79.

[3]沈继业.信息安全建设应该以什么为核心.信息安全与通信保密,2002;21(9),18.

评估电力信通机房安全风险第4篇

目前，在国际国内流行着各种各样的评估体系标准，如《GB18336/ISO1540-信息技术安全性评估准则》、《GBT20274-信息系统安全保障评估框架》、《GBT 20984-2007 信息安全技术信息安全风险评估规范》，国网公司也发布了相应的规范、指南，如《国家电网公司信息安全风险评估实施细则》。显而易见，信息系统的风险“因环境而异”，并不存在一种放之四海而皆准的评估体系。就区县级电力企业的现状而言，大多数的故障并非突然产生，往往是线路、设备甚至是管理上的一些隐患没有被发现，久而久之便演化成了可见的故障。传统的信息安全评估（指标）体系大而全，缺乏针对性和可操作性，依据此类评估（指标）体系进行评估，往往费时费力，准确性和实用性较差。

构建适宜评价体系

为弥补传统风险评估方法的不足，真正做到及时有效的风险评估与控制，笔者以信通机房为单位，参考和裁剪安全评估国际标准和企业标准，并加入能反映信通机房信息基础设施特点的特色指标，构建适应县级电力企业信息化环境的评估指标体系，将其细化规整为七类评估指标，分别是信通机房安全管理制度、信通机房安全管理机构、人员安全管理、信通机房物理防护、信通光缆设备安全、信通网络安全、信通机房运行维护。每个指标根据其重要性赋予其一定的分数，将所有指标分数相加后，即得最终的评估得分，并由分数确定风险等级，等级越高，风险就越大。风险评估结果确定后，根据风险等级作出相应规模的应对措施，并由专业人员分析各项指标，提出风险控制的具体方式，及时控制风险，保障信息网络安全。

明确风险管理目标

建立风险评估指标体系的目的是依据该指标体系进行风险的量化分析和管理，因此在建立指标体系之前，首先应设立风险管理的目标：

监控安全状况。识别信通机房的自身弱点、潜在威胁，使安全评估者能对整个系统状况有正确评估，尤其是在故障或安全事件的前期，能够预警可能带来严重后果的系统脆弱点，有效提高系统的安全防护能力和持续运行能力。

预测风险趋势。当前的各种入侵检测和安全防御系统只能提供过去和当前的安全事件数据，而网络安全风险评估更注重在这些安全事件数据上进行相关风险的预测和实时计算，并依据计算结果评价系统风险，明确系统未来安全状态。

指导安全防护。以适度安全为目标，根据安全风险评估结果制定最优的网络安全策略及安全解决方案，加强网络系统安全技术体系（如部署防火墙、审计心痛、运行监控心痛、数据备份系统等）的建设，从而达到网络系统的“适度安全”。

分步骤实施评估过程

资产评估。信息资产是指信通机房内有价值并需要保护的信息基础设施对象。结合信通机房的实际情况，主要包含：机房物理环境、网络线路、网络设备、安全设备等，通过调查和扫描，得到必要的资产信息。

安全威胁评估。信息系统面临的威胁包括地震、火山爆发等非人为威胁，以及网络攻击、误操作、非授权访问等人为威胁。在信息安全风险评估中，威胁评估分为威胁识别和威胁赋值两部分内容，由于每一个信息系统运行环境都千差万别，因此无法对每一种具体威胁的可能性大小、影响大小进行定义。在此，可以利用企业已有的入侵防御系统，获取一定时间段内的入侵审计记录，进行潜在威胁定量分析，对潜在的威胁进行赋值。主要是通过对威胁发生的可能性和造成后果的严重性来对其进行高、中、低这三个等级的赋值。

安全弱点评估。脆弱性评估主要包括管理、技术和运维三方面内容。脆弱性评估过程是对信息系统中存在的可被威胁利用的管理和运维缺陷、技术漏洞分析与发现，并确定脆弱性被利用威胁的难易程度（赋值）的过程。在本实践过程中，结合信通机房安全评估指标体系，脆弱性的获取方式包含以下几种：工具扫描、人工分析、渗透测试、安全审计、网络架构分析等。首先使用软件工具扫描评估范围内的网络设备和网络应用服务。其次由安全专家根据经验、对关键设备存在的安全性，合理性，使用效率等方面的问题进行分析而得出结论。主要评估信通机房内的网络设备、网络拓扑、安全设备、光缆线路等。

现有安全措施分析。列出每项信息资产已经具有的安全措施、有效的安全服务和安全控制手段，分析其安全策略，考虑其计划实施的安全措施，对其现有的和计划实行的安全措施的强弱程度进行赋值。对资产安全措施进行赋值主要是根据对信息资产的机密性、完整性和可用性方面的综合因素，赋予等级。同时将对所评估得信息资产目前所采取的所有信息安全保护措施进行评估。对各个安全措施的针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等方面进行评价。

风险综合分析。针对各信通机房，综合信息资产列表，弱点和威胁，已有的安全控制手段，对信息网络进行分析，从而得出每项信息资产的风险值，并结合本阶段中的资产评估、漏洞和脆弱性分析、威胁分析、当前安全措施分析等各个方面的评估情况，形成一个综合性的风险评估分析，并对所评估的信息资产的风险给出评价和评级，并给出解决措施建议。

通过以上几个方面对信息网络进行分析，从影响信通机房安全的诸多因素中摒弃不必要的因素，笔者将一些真实影响网络信息安全的因素整合成一套评估指标体系，并给每个指标赋予一定的分值，对风险做了基本的量化。该评估指标体系分为七个板块，分别为信通机房安全管理制度（10分）、信通机房管理机构（10分）、人员安全管理（10分）、信通机房物理防护（24分）、通信光缆设备安全（18分）、信通网络安全（32分）、信通机房运行维护（26分），满分共计130分。按照评估所得分数，将风险分为三个等级，低于90分的作为紧急风险处理，介于90分至110分的为一般风险，110分至130之间为正常风险。根据所界定的风险等级，可以通过评估体系的具体打分情况定位到风险产生的具体位置，并采取相应的手段进行风险控制。

信息系统安全风险评估对确保信息安全具有非常重要的意义。传统的信息安全评估（指标）体系大而全，其检查点是针对完整的信息系统环境而设置，数量庞大，缺乏可操作性，依据此类评估（指标）体系进行评估，往往费时费力，也很难反映特定的信息系统环境（例如信通机房）的实际安全状况。而本文提出的风险评估体系是符合公司实际情况的评估体系。实践表明，该指标体系具有较好的实用性。

当然，本研究也存在一些不足之处：一是风险关联分析不足；二是风险量化评估不够全面；三是智能化的决策支持较弱。智能化的决策支持是未来风险评估发展的趋势和最终目标，针对这些不足，笔者希望能通过以后的研究加以改进。

播出机房消防安全制度第5篇

1.机房消防工作应坚持“预防为主、消防结合”的方针。有关部室应自觉接受当地公安消防监督部门的监督指导，严格执行各项消防法规。

2.任何个人都有维护消防安全保护消防设施，预防火灾报告火警的义务，都有参加灭火工作的义务。

3.单位一把手为防火安全第一责任人，播出部负责人为机房防火安全第一责任人，以此逐级健全防火安全责任制，做到职责到位，任务明确。

4.建立消防安全管理领导小组，具体负责防火安全的组织工作。按照“谁主管、谁负责”的原则，播出部应切实承担起机房的防火安全职责。

5.办公室是单位消防安全管理工作的职能部门，负责日常消防安全管理工作，行使监督检查职能，制定切实可行的消防安全措施。

6.各级领导要按责任要求真抓实管，把机房防火安全工作作为管理的一项重要内容列入工作日程，建立机房消防安全岗位责任制度，实现目标管理，一级抓一级，逐级落实，责任到人。

7.根据机房不同部位、不同情况，建立健全各项防火安全制度、措施，并认真抓好落实。8.经常组织检查，主要以机房消防设施、电源是否规范、有无超负荷运行、房屋是否漏雨，空调排水管是否漏水等，每季度至少一次，对检查中发现的安全隐患问题，要及时整改。

9.认真抓好防火宣传教育，普及防火基础知识，提高全员防火意识，增强自防自救能力。

10.工作人员要达到“三懂”、“三会”、“三能”的要求。“三懂”：懂得本岗生产过程和设备发生火灾的危害性，懂得预防火灾的手段，懂得火灾扑救的基本知识；“三会”：会用消防器材，会处理火灾事故，会火灾报警；“三能”：能自觉遵守安全管理规定，能及时发现火情火险，能有效扑救初起火灾，做到自防自救。

11.要有计划地组织义务消防队员学习防火、灭火知识和灭火器材的使用，进行防火演练。要能掌握所在部位的防火安全情况，熟悉消防器材置放位置，及时扑灭初起火灾。

12.根据机房不同部位合理选配消防器材，各种消防器材布放位置明显，方便使用，定期检查、更换，不得超过使用期限，严禁随意移动各种消防设施、器材。

13.机房要配备二氧化碳或1211气体等对设备无腐蚀的灭火器，按每公斤灭火剂保护10平方米的标准配备。14.机房的消防器材要设专人保管、维护，不得随意移动。每月定期检查、维护、保养报警灭火设备，使其始终处于正常运转状态。

机房安全管理制度第6篇

机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全，保障机房有良好的运行环境，特制定本制度。

一、管理人员应严格遵守操作规程，对各类设备、设施实行规范措施，并做好日常维护和保养。定时做好服务器等设备的日志和存档工作，任何人不得删除运行记录的文档，否则追究责任。

二、管理人员须经常注意机房内温度、湿度、电压等参数，并做好记录，发现异常即使采取相应措施。

四、机房内交换机、路由器的配置要有规划和记录，每次配置列表要备份并进行详细记录，以便故障出现时及时恢复。

六、保持机房整洁、卫生。所有设备摆放整齐有序，不得将任何废弃物品留在机房内；不存放与工作无关的物品。机房内的物品不允许私自带出。

七、严格加强机房安全管理，采取防火防盗、防潮防雷等措施。管理人员能熟练操作消防器材，每周检查一次消防器材，发现问题及时处理。

八、做好信息数据的安全保密工作，数据资料和软件必须由专人负责保管，未经允许不得私自拷贝，严禁未经许可私自在服务器上安装软件。

九、做好电源及UPS管理。

 机房内的电源开关、电源插座要明确标出控制的设备。 不得随便更改线路和变动开关。 熟悉UPS的工作原理和操作规程。

 对UPS的工作异常情况要做好记录，并及时联系有关单位进行处理。 UPS应妥善保养，每3个月放电一次。

 UPS每天巡检一次，做好运行记录，发现故障及时上报。

十、做好空调管理。

 为保证设备良好的工作环境，应保持合适的机房温度和湿度，机房温度应保持在22℃--26℃，机房湿度应低于70%。

 空调运行时，巡检人员按时检查各项运行参数、状态是否正常，如有异常，应及时调整处理，并做好记录。

 定期进行一次空调机的清理，防止因散热不良造成空调的工作异常。 每年春秋换季期对空调系统进行全面的检查保养，确保机组的良好运行。 每天巡检一次，确保空调系统正常运行，发现故障及时上报。夏季要提高巡检频率，每天两次，上下午各一次。

十一、机房钥匙要有专人保管，禁止外借，上级领导处留一份备用存档。

十二、如机房发现意外和紧急情况要及时报告上级领导，对重大事故要注意保护现场，并采取果断措施制止事态发展，同时向上级领导汇报。

十三、机房如有视频监控录像要保存至少半年以上，以便调用。

机房安全管理制度第7篇

2. 适用范围适用于信息中心二层机房的管理。

3. 职责由系统部负责此规定的执行。

4. 管理规定

1) 机房是网络服务器及网络主设备放置和运行的区域，信息中心人员必须佩戴标识牌进入，本单位其他人员未经许可不得随意进入机房。

2) 经过授权的人员进出机房必须填写《机房出入登记表》，并由机房管理人员的陪同，杜绝其他非授权人员以任何理由私自进入机房。

3) 如工作需要，必须进入机房的其他人员(如系统开发人员)应填写《机房出入登记表》，由相关人员陪同方可进入;此外，对于一段时间内需要经常出入机房的系统开发人员、动力施工人员等经信息中心主任批准后，可办理临时的身份标识牌，并在使用完毕后予以收回。

4) 未经信息中心主任授权，信息中心机房内的任何设备不准搬出机房。外来设备也不准擅自进入机房。

5) 入机房请在门厅套鞋套或更换机房专用鞋，参观机房应提前提交报机房管理员，安排参观时间。

6) 信息中心的保安人员，在机房有突发事件(如火灾等)时，可不经过请示直接进入机房，协助机房管理人员处理突发事故，除此之外的其他人员未经许可不得擅自进入机房;

7) 机房内的各种服务器等重要设备，应对其实行口令保护，确保只有经过授权的工作人员才能进入系统进行操作。

8) 机房设备必须有明确的系统标签并注明责任人;责任人只对自己负责的设备有处理权，无权动用自己负责设备以外的其他机房设备。

9) 系统管理人员进入机房时，应该检查机房内设备、电源、配电线路的可靠运行情况，发现故障或薄弱点及时排除。

10) 机房内各种设备、物品应保持原位置、不得随意变更、移动;各种工具、磁带、磁盘、资料用后应归放原位，并保持整齐。

11) 保持机房整洁安静，严禁在机房喧哗、吃零食、乱扔废品杂物，严禁在机房会客及从事任何与工作无关的活动。

12) 机房温湿度要求：

正常温度范围：20～25℃; 正常湿度范围：20～60%。

13) 对机房有防静电要求的设备进行维护时，维护人员应配戴防静电腕套进行作业。

14) 发现机房内有任何烟雾或火焰，首先切断局部电源(每个值班人员均应清楚电源开关位置，并确保其通路畅通无阻)。

15) 烟雾、火情产生处，必须立即检查原因、报警、同时采取一切措施全力灭火，尤其应注意活动地板下的情况。

16) 对于火情严重的，必须立即报警、人员尽快撤离，并立刻启用气体灭火系统。

17) 发现有严重水情时，立即切断电源，采取一切措施全力排水;对无法控制的严重水情，要立即报警。

18) 机房消防安全要求：

要强化机房的日常防火管理。对计算机、服务器等设备内部的电源及机房内部的电器设备、设施要经常进行检查。下班离开机房必须关灯锁门。除特殊需要外，一般设备应切断电源。

机房内严禁存放腐蚀性和易燃易爆物品。在机房内维修设备时尽量避免使用汽油、酒精、丙酮、甲苯等易燃易熔剂，如确需使用时，应控制用量，随用随取。

在机房中维修设备时，应严格执行安全用电规定，并及时清除维修使用的易燃洗剂、纸张和纸盒等。

保持机房通道畅通。机房内的信号线、电源电缆、地线及灯具等应严格按规范要求进行铺设、安装，尤其要注意防潮防鼠咬。

保证机房配备的气体灭火系统、火灾探测器和喷淋系统时刻处于正常工作状态。

计算机房内严禁吸烟及使用明火，不得随意在机房的电源上连接使用任何与主机和网络服务器无关的电器设备，严禁乱动电闸和消防器材。

七措施确保通信机房供电安全第8篇

一是电源专业维护人员需要有低压上岗证和高压电工操作证。涉及高压设备维护时, 设备现场维护人员必须佩带全套安全服装和保护设备, 使用安全作业工具。对于高压配变电设备, 应在周围设立安全防护栏, 建立缓冲区, 设置安全警示标志, 防止无关人员误入而造成人身伤害。对于油机倒换屏、电容补偿屏、交流稳压器、交直流配电屏、开关电源柜等电源设备, 操作面板前面地下周围都应铺设绝缘橡胶垫, 确保维护操作人员的人身安全。

二是电源设备维护人员应严格按照部颁电源设备技术维护规程和上级制定的年度维修作业计划, 对自己所分管的电源设备进行精心维护和妥善保养。

三是做好通信机房供电系统的安全运行状态管理。电源设备安全状态管理是安全运行管理工作的基础, 如定期检查设备配置与容量, 确保设备能保证至少一年内的负荷增长需要;电池容量、发电油料、关键备件等后备设备与物质状态要经常记录检查;对交直流配电分路容量、负荷状态等情况进行检查并及时记录等。

四是建立健全完善的机房值班制度。对于大型动力设备机房要采取完善的机房机房值班制度, 并保证机房值班制度的严格执行。当班人员要仔细观察设备运行状况, 及时处理突发事件, 同时做好交接班记录。对于有条件的通信企业, 可以利用动力设备与环境监控系统进行7×24小时值班。并实行日常值班与应急班组后备值班相结合, 保证突发事故出现后, 能迅速得到有效处理。

五是做好供电系统的预防性维护与大修管理。通信供电系统的不间断在线运行是造成供电系统难以系统性维护的根源, 为了有效保证设备的运行稳定和消除隐患, 降低重大事故的发生概率, 维护管理部门需要有计划、有步骤地组织实施电源设备及线路的预防性维护、年度检修与大修工作。大修主要针对电源设备及线路中易损坏、易消耗、易老化的部位展开, 通过维护与更换来恢复设备和线路的性能和状态。

六是做好重大事故的处理及预防措施。通信机房由于供电系统的故障而发生重大事故难以完全杜绝, 重大事故如果发生, 则需要按照已制定好的预案程序及时处理, 将人员和设备损失降低到最低, 保证类似事故不再发生。

信息机房网络安全改造第9篇

关键词:网络链路;带宽流量;信道串绕

中图分类号:TM62 文献标识码:A 文章编号:1000-8136(2010)06-0028-01

信息中心机房是信息数据传输的枢纽,也是所有数据的唯一汇聚点,它集中了数据库,网络中心交换机,数据服务器,应用服务器等核心设备。网络设备的性能直接影响着数据的海量传输及稳定转发,而网络性能的优良与否,与网络中硬件设备的性能以及网络安全稳定的运行有着直接关系,网络安全改造势在必行。

1不安全因素调查统计

(1)网络链路故障年平均次数23次。

(2)设备故障年平均次数3次。

(3)人为因素年平均次数1次。

(4)其他原因年平均次数2次。

造成网络不安全故障的主要问题是网络硬件设施即网络链路故障。因此,主要问题是着手解决网络链路设施改造。

2存在的弊端

(1)网络链路中数据传输存在瓶颈:①部分链路带宽流量不匹配;②信道串绕,降低数据流量;③传输线缆规格不合理。

(2)接插件传输频率过低,且存在近端串绕,接插件设计不合理。

(3)線缆间存在外部远端串绕和高损耗,线缆布置不合理。

(4)线缆布置不合理,模块中的IDC设计不合理。

3网络链路改造

根据网络性能监测部门制定的标准,造成网络链路故障的主要因素为:线缆、接插件、存储模块、干扰率等。

排除导致网络链路故障的因素,最终将中心机房网络传输带宽从100 M增加到1 000 M,从而大大提高网络数据传输性能,增强网络传输的安全稳定性。

3.1传输线缆规格不合理

将线缆更换为增强6类双绞铜线,能够达到在100 m的距离上进行1 gb/s的传输。

3.2接插件设计不合理

采用 DataTwist 粘连接,改造措施如下:

(1)模块插座并排插入面板和配线架,提供高频率的传输性能以及非常低的内部近端串绕。

(2)跳线必须非常柔韧,而且有隔离串扰的功能。

(3)水平线缆安装在线槽或管道中,或者在机架上或机柜中捆绑成束,以确保隔离串扰。

3.3模块中的IDC设计不合理

更换新一代的抗干扰模块,消除了外部串绕耦合,增加了带宽流量

4改造前后的效果对比

4.1改造前

(1)普通线缆存在很强的近端串绕,增大了信号衰减,传输性能大大降低。

(2)配线架接口面板,通讯出口插件,以及相互间的连接跳线都存在很强的近端和远端串绕,使得信号流量大大衰减。

(3)在IDC模块中存在很强的近端串绕,直接影响着数据的带宽流量。

4.2改造后

(1)我们采用SpiralFlex技术,独特的十字分隔条结构及随机化填兖条,改善了近端串绕耦合,大大降低了衰减。

(2)消除了近端和远端的串绕,减少了流量衰减,增强了网络性能,并且进行了综合测试。

(3)采用MatriX IDC技术,使得每对IDC与相邻IDC之间互成90 °角,相邻两模块间ANEXT降低了15 dB。并且相邻IDC正交排布确立的电场和磁场方向,正好将其差模耦合相互抵消,有效地消除了卡接点处的外部近端串扰。

5改造后的效果

(1)网络链路故障年平均次数5次。

(2)设备故障年平均次数2次。

(3)人为因素年平均次数0次。

(4)其他原因年平均次数2次。

6改造后的间接效益

随着发电厂信息化建设的不断发展,各个部门的书面性文档、资料、记录、邮件等逐渐成为信息网络资源中重要的部分,这些数据在全厂网络中的稳定传输以及全存储,直接关系着全厂各个部门以及个人的直接利益。

网络安全改造的成功,保证了全厂数据的稳定传输以及安全存储,避免了数据的丢失给全厂各个部门以及个人带来的经济损失,也同时间接的给我厂带来了不可小觑的经济利益。

参考文献

1 张文库.企业网搭建及应用.北京:电子工业出版社,2010.1

2 温晞.网络综合布线技术.北京:电子工业出版社,2010.1

Information Room Network Security Reform

Guo Shuqi,Fan Jinfeng,Li Sufen

Abstract:The plant information network security room there is hidden danger that if there is software or hardware failure will inevitably affect the production of electricity, for which network security information to transform engine room; reform, and achieved good results.

机房安全管理制度第10篇

二、合理配置消防器材，做到定期检查，及时更换，保持灭火机的完好率，工作人员应熟练掌握各种灭火机的使用方法，会扑救初起火灾、会报警。

三、必须保持风机房内卫生清洁，不得有任何易燃物，照明等电气设备，必须符合防火防爆要求。

四、严禁动火，必须动火时，要请动火许可证。

五、工作人员要有防火意识，加强巡查制度，交接班制度。

冷库、机房安全生产管理制度第11篇

• 交待当班生产任务、机器运转、供液、库温等情况；

• 交待机器设备运行中的故障、隐患及注意事项；

• 交待有关各种记录；

• 交待生产用具及各种消防器材的齐全；

• 交待机器设备、库房内外四周的卫生情况。）“一接”：

“五交”清楚后接班，如有问题且能当班处理的，两班协助处理完毕，再办接班手续。．库房、机房的机器设备和压力容器，每天各车间自检，每月由主管副厂长负责与设备科及有关人员检验一次，每年淡季进行保养大修，以保障设备处于良好状态。6 ．库房、机房内各种安全自控元件每月检查一次，每年校验一次，防止失灵；防毒面具、消防器材每年检查一次，机房人员必须训练掌握使用，懂得氨中毒急救方法。动明火必须经过审批，由审批人员指派监护人员。．制冷装置上设置一定的标志，以避免操作错误。．库房、机房人员，每月一次参加车间主任主持的安全生产会议，每年一期参加厂以上主持的安全生产学班。．库房、机房为生产的重要环节，严格禁止闲杂人员进入上述地区。

2010年12月20日

氨中毒的紧急医疗保护与预防措施

1、预防措施：

（1）、操作人员必须遵守操作规程和安全操作规程。

（2）、必须有防毒面具、橡皮手套、防毒衣具、胶鞋及医疗救护用的药品，并完好地放置在机房进口的专用箱内。

（3）、为确保防护用品的有效性能，防毒面具，每年至少检查一次。

2、紧急医疗措施

（1）立即将中毒者转移到空气新鲜的地方。（2）如呼吸困难应立即进行人工呼吸。

（3）呼请就近医生或拨打110。

（4）尽可能地更换衣服。

（5）若液体制冷剂落到皮肤上必须迅速用大量水或酸冲洗（但不能用酸冲洗

眼睛）在氨液未洗净前，不得用纱布遮盖伤处。（6）让中毒者吸入1—2％的柠檬酸溶液的暖汽体。（7）让中毒者喝柠檬酸水或3％的乳酸溶液。