关于数据机房运维安全的研究

摘 要：随着国家经济的快速发展，人们生活水平极速提高。伴随着生活的多样化发展，庞大的数据流随之产生。数据机房应运而生，对人们日常生活产生的各种数据进行分析、清洗、交互，以多种不同的模式产生新的应用价值。所以数据机房的安全，不仅与运营单位紧密相连，与人们生活也是息息相关。本文以数据机房运维安全为出发点，全面分析当前社会背景下的机房安全管理模式，以及安全管理办法。以便更好的进行机房管理操作及应用，提高机房安全管理性能。

关键词：数据机房 ；安全；管控分析

1、数据机房安全研究背景

1.1 数据机房的发展

自上世纪40年代美国生产了第一台全自动电子数据计算机“埃尼阿克”以来，计算机产业的发展经历了多个不同的阶段。时至今日大数据、云计算的概念已经深入人心。人们的生活、学习、工作、休闲、娱乐每一项都与计算机产业密不可分。数据机房作为数据时代的神经系统，对社会发展起着至关重要的作用。所以，数据机房的安全运维管理是数据机房管理的重要工作。

1.2 数据机房的安全重要性

在如今信息大爆发的年代，竞争激烈的现代社会。信息的重要性不可忽视，甚至被提到了一个前所未有的高度。数据机房作为人们信息数据的汇聚地，更是被重点关注。安全度更高的机房才能给人们提供更好的服务。

1.3 平遥城区数据中心简介

平遥数据机房以服务平遥县智慧城市为主旨，辐射全国数据数据资源服务。现机房业务包含平遥县移动办公、智慧医疗、以及中铁建电气化局集团公司数据资源业务。在运行过程中存在部分问题，包括机房断电、服务器中毒等因素，本文从机房安全出发，全面分析数据机房运维过程中应注意的要点。

依据平遥数据机房管理经验，数据机房的安全维护应从三方面出发。第一，硬件防护包括机房的门禁、消防、供电、安保等系统；第二，软件的防护包括国家规定的三级等级保护范围内的各种防护软件；第三，健全的机房管理制度也是确保数据机房安全的重要组成部分，下面详细分析各部分的组成及功能。

2、数据机房的硬件防护

2.1消防系统

机房消防系统包括灭火器、灭火沙箱、烟感、七氟丙烷等物品。在机房发生火灾时，烟感会对产生的烟雾进行报警，机房人员接收报警信号后可以使用灭火器或者灭火沙将火扑灭，机房机柜设备等发生电气火灾时可以使用七氟丙烷灭火。各消防设备保持定期检查检测，确保功能正常，保障机房发生意外情况是可以及时扑救。

2.2安保系统

在机房门口安装门禁系统、在走廊及机房内部安装摄像头，防止陌生人进入数据机房。并且在门口备有来访人员登记表，在机房人员的陪同下，登记后方可进入机房。确保到责任到人，从外界把控好机房的安全环境。

2.3动力配电系统

机房设有配电柜、UPS、发电机。在配电柜可以将交流电转换成直流电，保护机房设备安全运行。UPS可以保证在机房的设备在突然断电后提供备用电源，防止设备因断电损坏。柴油发电机组则可以保证在机房所用电源长时间无法供电时提供电力供给。UPS加柴油发电机组可以保证机房不受突然断电带来的影响，为数据机房的平稳运行做出保障。

2.4环境系统

数据机房因机柜组立密集，设备运行产生大量热量。对机房的空调系统有极高的要求。我方数据机房采用机柜内置空调设施，让高速运行的设备快速散热，以此保证设备的使用寿命，降低机房事故的发生率。而且数据机房必须安装温湿度检测设备，保证机房设备在适宜的环境下运行，防止意外的发生。

3、数据机房的软件防护

数据机房建设运营后，存在大量的数据交互，其中的信息保密非常重要，不但要防止外部的人为损坏，还要防止网络内部攻击、病毒等要素。因我方数据机房涉及政府业务，所以对保密性及安全性有更高的要求。机房必须要过国家三级等保测评。采用软、硬件相结合的方式，才能更好的做好机房信息安全工作，数据机房登记保护主要涉及的软硬件有：

1 、网络入侵防护系统（ NIPS ）

2 、安全配置核查系统（ BVS ）

3 、 WEB 应用防护系统（ WAF ）

4 、 堡垒机

5 、 威胁分析系统（ TAC ）

6 、 抗拒绝服务系统（ ADS ）

7 、 安全审计系统（ SAS ）

8 、 网络入侵检测系统（ NIDS ）

9 、 远程安全评估系统（ RSAS ）

10 、 数据泄露防护系统（ DLP ）

4、数据机房管理制度

4.1数据机房管理制度

1、数据机房管理在摸索中逐漸建立长期有效的规章制度，随着新的安全技术和管理理念的创新，规章制度也与时俱进，逐渐完善。数据机房建立了以下制度，文件控制制度、设备管理制度、安全检查制度、机房安全管理制度、人力资源及培训制度、信息分类及管理制度、网络安全管理制度、系统安全管理制度、恶意代码管理制度、备份及介质管理制度、安全事件处置管理制度以及应急预案管理，增加了故障处理流程等。在规章制度起草修订时期，结合现场实际情况，项目职工共同参与编写并以单位文件颁发，以保证制度的有效性。

4.2数据机房应急管理及检修

平遥数据机房应成立应急管理小组，用以应对机房的各种突发事故并且负责机房的日常检修维护工作。项目领导定期组织举办安全教育培训及时进行安全教育工作，组织全体员工学习管理制度，了解机房安全的重要性，汲取各地发生的安全事故教训。除此之外，日常定期对机房设施进行检修维护，及时处理各种发现的问题，防患于未然。保证数据机房的科学管理、高效运行。

5、结束语

平遥数据机房采用软硬件相结合，完善数据机房运维安全体系，保证用户使用快速、便捷。现机房等级测评正在进行，力争三级等保达到80分以上。积极完成各用户机房资源分配以及机房日常维护工作，全力保证平遥数据机房的稳定性、安全性。在晋中打响中铁建智慧城市数据机房名片，争取日后达成一定规模的“铁建云”。

数据信息让人们社会生活更便捷，但是也让人们对信息的安全性充满担忧。“熊猫烧香”让国内大批电脑瘫痪、美国希拉里因为“邮件事件”影响到选举、Facebook因为数据泄露原因受到天价罚款等等这一件件事无不透露着信息安全对我们的重要性。数据机房，作为信息数据的汇聚地，更是重中之重。数据机房运行维护的安全问题，对任何一个数据机房运营商都是巨大的挑战。只有把控好机房运维安全的每一个细节、处理好每一个节点，事无巨细、算无遗漏才能在机房的运营过程中保证数据机房安全性及可靠性，才能保证机房高效、快速、便捷的处理各项业务。

作者简介：

陆润，1992年12月31日，男，汉，甘肃定西，大学本科，通信助理工程师.