电子政务中心机房管理制度(共11篇)
电子政务中心机房管理制度 篇1
****电子政务中心机房管理制度
为科学、有效地管理区电子政务中心机房,实现管理的规范化,特制定本制度。
第一条:电子政务中心机房要保持清洁、卫生,并由专人每天定时检查、检测机房空调、UPS、服务器及其他网络设备的运行情况,无关人员未经批准严禁进入机房。
第二条:建立设备运行登记制度,对本地局域网络、广域网络的运行建立档案,对所发生的故障、处理过程和结果等做好详细登记。
第三条:严禁把易燃易爆和强磁物品及其他与机房工作无关的物品带入机房。
第四条:网络管理人员要统一管理机房内网络设备,完整保存相关设备驱动程序、保修卡及重要随机文件。对机房内的设备,物品要统一登记备案。
第五条:制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄漏、丢失及破坏。
第六条:不允许与机房工作无关的人员直接或间接操纵机房任何设备。第七条:经过主管领导允许的外来人员进入机房参观活作业,必须有专门人员全面负责其行为安全,同时要有详细的行为记录备案。
第八条:未经领导批准,禁止将机房相关的钥匙、设备访问口令等相关物品和信息外借或透漏给他人。
第九条:强化网络安全意识,定期检测机房内重要服务器进程,判定是否有病毒进程,发现问题及时解决,做好病毒预防。在病毒敏感日期及新病毒公布之日,及时对病毒软件的病毒代码进行升级和更新。
第十条:严禁随意对机房内设备断电、更改设备供电线路等,严禁随意搭接各种供电线路。
第十一条:严禁任何人员将机房内的任何资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员或向外随意传播。
第十二条:对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档
等必须妥善存放。外来人员的确需要查阅文档、资料或相关数据的,经主管领导批准,应由机房相关负责人代为查阅,并只能向其当前工作内容相关的数据或资料。
第十三条:对于违反上述条款的行为,将视情节严重程度追究其责任。第十四条:本制度自****年**月***日开始试行。******政府办公室***年***月
电子政务中心机房管理制度 篇2
中国工程建设标准化协会信息通信专业委员会数据中心工作组, 继北京、沈阳培训后, 2009年5月23日在上海科学会堂举办了GB50174《电子信息系统机房设计规范》国家标准的贯标培训。
该培训在华东地区引发了一场数据中心热潮, 参加培训人数近150人, 其中系统集成商/机房工程公司占76%, 设计单位占15%, 最终用户9%。广大技术人员对住房和城乡建设部2008年11月12日发布的最新国家标准GB50174《电子信息系统机房设计规范》给予了高度的重视, 通过培训认真学习标准的详细条款规定, 并表示该标准将对目前新建、改建和扩建建筑物中电子信息系统机房的设计, 起到规范化、标准化的作用。
数据中心工作组还在6月4日成都、6月19日广州、7月3日西安等几个城市, 相继举办GB50174《电子信息系统机房设计规》巡回贯标培训活动。
电子政务中心机房管理制度 篇3
关键词:政务服务中心;管理;维护
中图分类号:TP393.07
1 锡林郭勒盟政务服务中心简介
锡盟政务服务中心成立于2014年1月11日,由原“锡盟行政审批服务中心”更名为“锡盟政务服务中心”。盟政务服务(公共资源交易)中心建设工程,于2012年5月24日开工建设,工程占地面积19793平方米,总建筑面积22520平方米。地下1层,地上6层,其中,1—4层是公共服务大厅,由业务办理区、休闲等候区和自助服务区等功能区组成,前台共设267个座位,后场办公区可容纳286人。5层为行政办公区、会议联审区、行政监察监控中心组成,包括会议室、专家联审室、审图室、档案室、活动室等功能室。6层为公共资源交易中心,由评标封闭区、开标询标区和等候区组成,包括评标室、开标室、休息室、询标室、资格审查室、专家抽取室、答疑室、控制室、餐厅、厨房等功能室。共设地下、地下停车位440个。
中心于2014年5月份全面进驻,锡林浩特地区盟市两级所有行政执法主体和7个行政服务分厅(盟市农机监理、盟劳动保障、市公安办证、市国税、市地税、市房产、市劳动保障)以及政府采购、工程建设招投标、经营性国有土地使用权出让、产权交易等公共资源交易业务全部进驻盟政务服务中心。同时,盟、市两级纪检监察部门行政效能投诉中心派驻中心。中心致力于打造集政务服务、公共资源交易和行政监察三位一体的全区一流的综合性便民服务中心。
2 政务服务中心机房的管理与维护的必要性和重要性
为了提高政务服务中心处理机房业务系统突发事件的能力,形成科学有效、快速反应的工作机制,确保机房设备平稳、安全稳定高效运行,保证政务服务中心的日常工作正常运转,既为人民群众提供了便利,又树立了良好的政府形象,对构建服务型政府有着重大意义和作用。所以,我国各级政务服务中心都应该且必须加强对政务服务中心机房的管理和维护。
3 政务服务中心机房应建立完善的管理和维护体系
为了构建高效安全的政务服务中心网络,本着“预防为主、快速反应”的原则,保障政务服务中心机房正常运行,最大程度地减少危害和影响,需要建立完善的政务服务中心机房管理和维护体系。
3.1 政务服务中心机房环境卫生管理。(1)机房内部卫生应每天清理,保持整洁,做到防尘、防水、防火、防静电;(2)按规定进入机房的人员,必须更换专用拖鞋或使用防静电鞋套;(3)调节适合电脑的温度、湿度,定时换风;(4)机房内严禁存放任何杂物,严禁吸烟。
3.2 政务服务中心人员日常管理。(1)严格机房工作人员的身份管理,参与机房运维的人员必须经过甄选。机房工作人员上岗前必须经过培训和考核。培训内容分为业务培训、技术培训和安全保密培训,经考核通过后方可上岗。(2)机房工作人员每天进行机房巡检工作,认真查看机房环境状况、设备运行状况、系统运行状况,并准确、完整地填写机房巡检记录表。(3)机房工作人员进行设备配置时要严格遵守操作规范和流程。网络及主机系统配置参数变更时,必须及时修改、变更文档,保持网络系统配置文档与实际参数对应一致,同时将原配置归档。(4)机房网络及主机系统的文档,由机房工作人员负责装订保存,不得向无关人员透露文档内容。随网络和主机设备附带的说明书、各种文字资料必须登记,由机房工作人员妥善保存,重要资料只限于在机房内查询。(5)外来人员进入政务服务中心机房,需遵守机房管理规定,一律填写《机房出入登记表》,未授权的人员严禁进入机房。外来人员进入机房后要听从机房工作人员的安排,未经许可严禁操作内网机房设备。外来人员得到授权后方可对有关设备进行操作,操作过程应由机房工作人员全程陪同监督,操作后要填写操作记录。
3.3 对入驻中心窗口单位人员网络行为监控的管理。中心采用华为TSM终端管理系统,通过网络身份识别、接入控制、终端安全加固、行为管理、网络防护、数据保护、桌面管理等技术,提升终端安全防御能力从而降低病毒、木马、间谍软件以及其他恶意软件感染入侵机会、降低企业信息泄密风险、确保入驻中心的窗口工作人员合法使用网络资源、提升办公效率、保证遵从性。
4 政务服务中心硬件设备和软件维修管理
4.1 服务器硬件安全风险防范。(1)平时应及时备份数据。当服务器发生故障时,应立即通知主管部门停止业务操作,然后联系设备厂家维修。维修恢复完成后,政务服务中心立即联系相关使用部门,告知损失数据的时间段,协助该部门将损失的数据重新录入和调整;(2)严禁在服务器运行期间更换配件或移动。
4.2 UPS不间断电源安全风险防范。(1)日常运行时,UPS负载应小于60%,能够提供6-8小时的后备供电能力。机房管理人员应每天检查UPS是否正常运行,确保当发生断电时,机房、业务系统正常运行;(2)当发生断电时,机房管理人员要及时去机房按顺序关闭服务器,如遇节假日断电,应由门卫通知办公室和机房管理人员回单位来关闭服务器及相关设备(办公室和机房管理人员的通讯设备应保持24小时畅通),避免因UPS长时间负载造成服务器损坏;(3)当再次来电时,机房管理人员应及时回机房依次打开服務器,并检查UPS是否在可充电状态,确保UPS电源在下次断电时能正常使用。
4.3 网络风险防范。(1)硬件防火墙故障:当硬件防火墙发生故障时,政务服务中心机房管理员要立即查找故障原因,排除故障,属于硬件问题的,应立即联系供应商解决;(2)网络非法攻击:普通的攻击,应更改防火墙策略来解决。严重的攻击,应及时联系电信或报公安机关解决。
4.4 华为网管软件eSight平台的使用。(1)实现全网多厂商设备的统一管理;(2)全方位故障监控系统,实时了解网络故障,快速定位故障原因、排除故障。
5 政务服务中心机房值班管理
(1)政务服务中心机房必须实行7×24小时值守,值班人员必须保证值班电话和手机24小时畅通。(2)严格执行机房值班交接班制度,接班人员应提前10分钟到岗,与交班人员按要求完成交接班工作,并在交接班记录表上签字。交班人员如例行工作未完成,接班人员有权要求交班人员完成应做工作。确因特殊情况未完成工作需说明原因,详细描述其未完成工作的具体事项,由接班人员继续完成。(3)值班期间不得擅自离岗,因特殊情况确需离岗必须履行请示程序,并在备班人员到岗完成交接班工作后方可离开。
6 政务服务中心机房消防安全管理
(1)不得在机房内堆放无关物品,严禁易燃、易爆等危险物品进入机房。严禁在机房及其附近吸烟、焚烧任何物品,机房内不得动用明火。(2)定期检查机房内配备的灭火器状态,及时更换到期灭火器。严禁任何人随意更改消防系统配置参数、设备位置。确需更改的,必须履行请示程序,确保消防设备正常运行。(3)每日应对气体消防系统进行巡检,认真检查系统的工作状态;定期安排专业人员检验和测试气体消防系统,确保系统的正常使用。(4)定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。机房工作人员应熟悉机房消防设施操作规则,了解消防设备操作原理、掌握消防应急处理步骤和灭火器的正确使用方法。
加强政务服务中心机房的管理和维护,可以更快实现政府办公电子信息化进程,提升政务服务中心管理的规范化、标准化和专业化,更好更快更便捷的为群众提供多样化服务。
参考文献:
[1]王靖文.计算机机房管理存在的问题及对策[J].计算机光盘软件与应用,2012(14).
作者简介:刘阳(1988-),女,中级工程师,内蒙古党校在职研究生,主要从事计算机应用、中心网络维护。
数据中心机房管理制度 篇4
为科学、有效地管理网络中心总机房(以下简称网络中心),保证网络系统安全、高效运行和使用,结合自治区总工会网络结构及运行情况,特制定如下制度,请遵照执行。
一、机房日常管理
1.管理目标是保证网络中心设备与信息的安全,保障机房具有良好的运行环境和工作环境。
2.机房日常管理指定专人负责。
3.机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。
4.无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。
5.机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带食品、饮料、易燃、易爆物品及其他危险品进入机房。
6.消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
7.硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。
8.建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
9.网管人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
10.网管人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、设备管理
1.网管人员对各种网络设备的使用需按操作程序或使用说明书进行。
2.经常对硬件设备进行检查、测试和修理,确保其运行完好。3.所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。
4.网络中心的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
5.硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。
6.网络中心及其附属设备的管理(登记)与维修由网管人员负责。设备管理人员每半年要核准一次设备登记情况。
7.网络中心主机(系统服务器)、网络服务器及其外围设备由网管人员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。
三、系统软件、应用软件管理
1.软件要定期进行系统维护与备份,备份至少保持一式两套,并存放在温度湿度适宜的磁介质库存中。
2.应用软件、应用数据应根据运行频率进行定期或不定期的备份工作,备份软件和数据亦应存放于的磁介质库存中。
3.应用软件的源程序除了在磁介质上备份以外,网管员应自己进行备份,以防应用程序发生意外,难以恢复。
4.为了便于对系统软件进行应用与管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。其资料未经许可,任何人不得拿出机房。
5.应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。
6.当应用软件修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
7.为确保软件系统的安全,磁介质除了应有专人管理外,还应配备防火器具,确立防磁、防静电、防灰尘等有效措施(建筑上保证),磁介质保管要明确责任,遵守出入库制度。
四、计算机病毒防范管理
1.网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理。
2.采用国家许可的正版防病毒软件并及时更新软件版本。3.未经领导许可,网管人员不得在服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。
4.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
五、数据保密及数据备份
1.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2.禁止泄露、外借和转移专业数据信息。3.未经批准不得随意更改业务数据。
4.网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6.备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
7.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
六、安全检查管理
1.网络中心安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。
2.网络中心自检每年进行一次,且须认真做好检查记录。3.对检查中发现的问题将进行限期整改。附1:网络管理员职责
1.主要负责全市网络(包含局域网、广域网、城域网)的系统安全性及正常运行。
2.负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
3.应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到病毒预防为主。
4.良好周密的日志记录以及细致的分析是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网管员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5.对机房进行管理,严格按照机房制度执行日常维护。6.每月管理人员应向主管领导提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。
7.严格控制进入机房人员,不允许私自带他人入内,非信息中心工作人员出入机房应遵循以下规定:
(1)非机房人员和外单位人员进入机房经信息中心负责人批准后,履行登记手续方可进入。
(2)外来施工单位及相关施工人员进入机房施工,须递交《施工申请单》,经信息中心负责人批准,按规定登记后,方可进入机房施工。每天施工结束后,施工人员应负责施工现场的清洁、整理,经值班人员同意后,方可离开机房。
(3)执行网络抢修和设备维护的的技术人员可直接与信息中心负责人联系后进入,工作完毕后应签名登记,并负责现场的清洁、整理,经机房维护人员同意后,方可离开机房。
(4)外单位人员进出机房,必须有我方相关接洽人员陪同,机房维护人员跟进。
8.要定期检查机房及各种安全设备,做好记录确保安全。9.对机房各种设备均应建立技术档案,认真填写、妥善保管登记备案。
10.定期对机器进行维护,保证机器正常运行。
11.负责对门、窗、灯、电源、机器的安全情况进行全面检查、管理,全面保证机房的安全无误。
12.搞好机房卫生,保持一个良好的环境。
13.不允许私自将机房内的设备、工具、部件等带出机房,借物须办理借物手续。
14.对因责任心不强而造成事故和严重后果的,要追究责任。附2:计算机使用和管理制度
信息中心电脑管理和维护由专职管理人员负责,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
1.未经许可,不准随便动用电脑设备。
2.未经许可,任何人不准更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
3.严格按规定程序开启和关闭电脑系统。(1)开机流程:
接通电源→打开显示器、打印机等外设→开通电脑主机→按显示菜单提示,键入规定口令或密码→在权限内对工作任务进行操作。
(2)关机流程:
退出应用程序、各个子目录→关断主机→关闭显示器、打印机等外设→切断电源。
4.使用人员如发现计算机系统运行异常应及时与管理员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
5.外请人员对电脑进行维修时,单位应有人自始至终地陪同,电脑维修维护过程中,首先确保对单位信息进行拷贝,防止遗失。
6.凡因个人使用不当所造成的电脑维护费用和损失,使用者是否赔偿由单位视情决定。
中心机房管理规定 篇5
中心机房管理制度
为规范城市火灾自动报警监控管理系统中心机房的管理,保持机房的良好工作秩序,凡进入中心机房的接警值班人员、系统维护人员、管理人员及外来人员必须遵守如下规定:
第一条。中心机房值班人员及系统维护人员、管理人员必须熟读本管理规定,并牢记相关条款,严格按要求值班并处理相关事务;
第二条。中心机房计算机等接警设备必须由熟悉计算机的经过培训的专人负责
管理和日常维护,必须由经过培训的专业人员24小时值班;
第三条。系统维护人员、值班人员必须经过的培训及考核认证后才可上岗操作
系统,操作人员必须佩戴《上岗证》;
第四条。中心系统值班人员有责任保持中心机房的环境卫生及中心机房正常工
作秩序,有权拒绝无关人员进入中心机房。中心操作台上不许放置与
接警工作无关或有可能危及设备正常工作的物品,如水杯等杂物;
第五条。非中心系统值班人员或维护人员未经允许,不得随意操作本系统计算
机及使用中心系统接警、通讯及办公设施;
第六条。任何人不能用中心系统计算机打游戏、听音乐、放CD或VCD等;
第七条。任何人不得随意更改中心系统网络结构,不得随意更改网络配置;
第八条。任何人不得随意拆装接警设施,拆卸接警计算机的光驱、软驱,不能
更改接警计算机的硬件配置,不得将接警计算机及中心设施挪做他用;
第九条。任何人不得随意删除系统文件、修改系统配置文件,不得随意修改用
户资料等重要信息;
任何人不得随意关闭服务器程序、接警软件及接警计算机;
第十一条。任何人不得擅自将其它程序安装到本系统计算机,不得复制中心系统的信息和软件;
第十二条。任何人不得占用中心接警电话作其他与接警无关的工作,以保证
通讯线路畅通;
第十三条。任何人不得在中心机房计算机上使用未经杀毒的光盘、软盘; 第十四条。未经允许任何人不能在机房内使用电炉子等其它用电设施。中心
系统UPS提供系统使用的备用电源,任何人不得接其它用电设施;
铜陵市大海消防工程有限责任公司火灾自动报警监控管理中心
中心机房安全管理规范 篇6
1.网络管理员职责
(1)网络设备管理。为机房网络设备编号、配置、调试及故障维护。
(2)网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。
(3)网站开发及维护。负责XX网的主页建设、运行维护及版面更新,组织网上信息资源的开发等。
(4)负责网络安全和保密工作。检查网络服务器安全日志,定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题,保持网络畅通、提高网络的可用性和可靠性水平。
(5)完成领导交办的其它工作。
2.机房操作规定
网络管理员对机房、网络进行操作时必须经过XX处主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经XX处领导批准,方可实施操作,并填写操作记录。
3.网络检修制度
网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
4.账号管理制度
网络账号采用分组管理。并详细登记:用户姓名、处室、账号名及口令、存取权限等信息。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
5.服务器管理制度
在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
6.日志文件管理制度
每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份, 备份日志不得更改,刻录光盘保留。
7.保密制度
(1)出入管理
机房实行出入控制,外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同,并填写外来人员登记表。禁止携带与网络操作无关的物品进入机房。
(2)责任分散
操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
8.系统安全
未XX处领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系 统,不得篡改系统信息和用户数据。
网络管理员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。
9.病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
网络服务器的病毒防治宜由XX处人员负责。网络客户端的病毒防治宜由其使用者负责,XX处可以给予指导和协助。
10.器材、配件、软件管理规定
机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得XX处领导同意。
11.电器安全管理规定
严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。12.环境卫生管理规定
(1)控制和调节机房的适宜温度和湿度。使夏季温度在20±5℃,冬季温度20±5℃,相对湿度45%~65%。
电子政务中心机房管理制度 篇7
中心机房环境及设备的安全管理涉及到中心机房位置的选择、防火、防水、防静电、防雷击、防辐射、报警及消防设施等方面,而且对装修、供配电系统、空调系统、机房监控设备等方面提出要求。
1.1 场地选择。
计算机主机房在主建筑内应为相对独立区域,远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场地,应尽量避开磁场的干扰,尽量远离强振动源、强噪声源和大功率设备等。
1.2 机房实体装饰。(1)隔断。(2)地面。(3)门窗。(4)墙面装饰。(5)天花吊顶。
1.3 空调系统。
在计算机机房内要保持良好的室温和湿度,空调能够做到恒温、恒湿。宜选用高效、低噪声、低振动的专用机房精密空调,空调制冷设备的制冷能力,应留有15%~20%的余量。
1.4 供电系统。
计算机机房供配电系统应考虑计算机系统有扩展、升级等可能性,应预留备用容量。应提供专线供电,主机房内宜设置专用动力配电箱。以保持供电质量的稳定。为了防止停电时间过长,给UPS系统造成太大的压力,可采用双路备份供电制,一旦一路供电线路停电,另一路供电线路可在短时间内响应并提供供电,以保证服务器及网络设备的正常运转,主机房设备集中采用双台UPS联机供电,UPS电气房,需加以隔离,避免电池在放电时产生酸、碱性气体造成大量灰尘,长期扬尘而损坏设备。单相负荷应均匀地分配在三相线路上,并应使三相负荷不平衡度小于20%。
1.5 计算机机房接地系统。
(1)接地接地分为:计算机系统直流工作接地、交流工作接地、安全保护接地、防雷保护接地。(2)接地阻值及相互关系交流工作地R不大于4Ω;安全保护地R不大于4Ω;防雷保护地R不大于10Ω;计算机直流地电阻的大小、接法以及诸地之间的关系,应依据不同的计算机系统而定,一般要求R不大于4Ω。
1.6 计算机防雷保护。
机房雷电分为直击雷和感应雷。对直击雷的防护主要由建筑物所装的避雷针完成;机房的防雷工作主要是防感应雷引起的雷电浪涌和其他原因引起的过电压。感应雷侵入用电设备及计算机网络系统的途径主要有四个方面:交流电源380V、220V电源线引入;信号传输通道引入;地电位反击以及空间雷闪电磁脉冲(LEMP)等。
1.7 消防系统。
系统的设计、施工、验收应遵循国家有关消防法规和方针政策,针对被保护对象的特点,要做到安全可靠,对保护设备无污染。凡设置二氧化碳或卤代烷固定灭火系统及火灾探测器的电子计算机机房,其吊顶的上、下及活动地板下,均应设置探测器和喷嘴。主机房宜采用感烟探测器。当设有固定灭火系统时,应采用感烟、感温两种探测器的组合。
1.8 监控系统。
监控系统可以集机房断电监控、UPS状态监控、局域网网络监控、机房温湿度监控、烟雾监控以及门窗监控、出入监控、门禁系统于一体,为机房的安全提供高效预警机制。
1.9 健全的机房安全管理和操作规程。健全的机房管理和操作规程是医院信息系统安全运行的重要保证。
首先,要不断地提高机房人员的技术水平和法制观念,从机房环境管理、硬件设备管理、软件系统及数据管理、计算机病毒防治等方面高度重视安全管理工作。
其次,科学监控、风险分析、审计跟踪,定期检查机房设备的有效性,专人专项负责设备的维护,做好设备的维护日志,数据的备份和检查,及时升级系统安全补丁、病毒库。
再次,必须有完善的、可行的、有效的应急方案、容灾措施。医院计算机中心机房的安全建设是一个系统的工程,集建筑、电气、安装、网络、安全等多个专业技术于一体,高度重视计算机中心机房的安全建设,是确保机房正常运行的重要保障,不断探索和掌握机房运行维护技术,不断提高机房保障管理水平,就能最大限度地规避机房运行风险,为医院信息管理系统的应用提供可靠保证。
2 中心机房管理
2.1 服务器和核心网络设备的管理。
由于服务器和核心网络设备是保障医院信息系统正常运行的核心设备,所以说对服务器和核心网络设备的管理是至关重要的。
2.2 计算机病毒防范制度。
由于医院内的计算机都在网络上进行工作,所以所有进入网络的计算机在配置时,我们就把软驱、光驱、USB接口等全部取掉,我们医院采取的是内外网物理隔绝的方式,这就杜绝了计算机在Internet上中病毒或木马等现象,然后在所有的客户端部署了杀病毒软件,双重保护计算机不被病毒感染。
2.3 UPS管理。
要定期对UPS充放电,通常,半年应该给UPS测量一下电池的端电压。如果长期不停电,必须定期人为中断供电,使UPS带负载放电。因为长期没断过电,所以你一直以为它是在正常工作的,而实际上一旦断电,它只能提供很短的延时甚至根本没有延时,原因就是蓄电池长期处于浮充的充电状态。
2.4 严格遵守保密制度。
数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借;严禁任何人使用未经检测允许的介质(软盘、光盘等)。未经许可任何人不得娜用和外借机房内的各类设备、资料及物品。
参考文献
[1]王熠.现代大型计算机机房的环境要求与解决方法[Z].2006(9):47-4.
[2]郭燕南.医院信息中心机房建设工程架构探讨田[Z].2006(9):6.
[3]GB50174-93电子计算机机房设计规范[S].
中小学网络中心机房建设实例 篇8
关键词:网络中心机房;设计规范;工程要求
中图分类号: G482 文献标识码:B 文章编号:1673-8454(2009)18-0073-05
引言
目前,校园网已经被列为学校的基础设施,可有些校园网建设比较早的学校,由于当时条件所限,网络中心机房简陋、不规范,特别是在安全性和可靠性方面都没有得到足够重视。有些新建的学校,或扩建中的中小学,也都在考虑建设规范的中心机房,如果有一个适合于中小学机房建设的案例或方案来参考,可以使这项工作做得更加周密和合理。我校于2007年底对原有的网络中心机房进行升级改造,当时就苦于没有一个适合于中小学网络中心机房的设计方案来进行政府采购的招投标,笔者只好多方参考,写了方案,顺利完成招投标和施工工作。新机房运行一年多,对方案的设计和工程施工颇有些心得。以下根据当时的方案做了些修改,写出来与同行交流。参考依据主要是一些与机房建设相关的国家标准。
一、中小学网络中心机房设计的基本要求
中小学中心机房虽然不是什么高科技单位或营业性机构的大规模机房,也不一定按A级机房的标准要求,但麻雀虽小,五脏俱全,设计方案时还是要从以下几个方面来要求。
1.安全可靠
机房处于长时间连续运行状态,设备运行的安全十分重要。要采用质地优良的材料、性能优越的设备及规范的施工工艺技术,保证各个环节都安全可靠,特别注意强电系统的施工细节,不要留下任何隐患。资金再紧也不能挤掉机房消防的预算,因为中小学机房大都是无人值守的,根据笔者调查,许多中小学机房都没有消防系统,其实这是一个大的隐患,机房消防系统的设计要特别注意其可靠性,同时要便于日常检测。
2.符合标准
设计方案应严格按国家技术场地的有关标准设计,图纸文件规范齐全,采用国际通用的符号和标记,力求通用性、可调整性、维修便利,并且要有详细的文档资料。以下列举的是部分当前还在实行的、用于机房装修的国家有关标准规范:
(1)GB 50174-1993 《电子计算机机房设计规范》(新的国家标准《电子信息系统机房设计规范》编号为GB 50174-2008,已于2009年6月1日实施);
(2)GB/T 2887-2000 《电子计算机场地通用规范》;
(3)GB 9361-1988 《计算站场地安全要求》;
(4)QB 1838-1993 《室内装饰工程质量规范》;
(5)SJ/T 10796-2001 《防静电活动地板通用规范》;
(6)GB 50016-2006 《建筑设计防火规范》;
(7)GB 50222-1995 《建筑内部装修设计防火规范》;
(8)GA 173-2002 《计算机信息系统防雷保安器》;
(9)GB 50116-1998 《火灾自动报警系统设计规范》;
(10)GB 50054-1995 《低压配电设计规范》;
(11)GB 50052-95 《供配电系统设计规范》;
(12)GB 50169-2006 《电气装置安装工程接地装置施工及验收规范》。
3.合理实用
设计时应根据学校的条件划分功能区间,一般要有设备间、配电间和监控工作间。应尽量满足机房各功能区布局要求,做到合理、实用。设备区按功能划分一般可分为主机区、存贮器区、数据输入区、数据输出区、通信区和监控制调度区等。要根据各功能区的要求选择不同等级的材料,在充分考虑机房系统功能完善的基础上,使其性价比达到最优。
4.便于扩充
在实际应用中,随着设备的增加,经常会出现动力配电容量不够、管线标准过低、UPS过载、设备机柜不够等现象。因此方案设计不仅要能支持现有的系统,还应在空间布局、系统供电容量、各类设备功能等方面留有充分的扩展余地,便于系统未来的扩充与升级。
二、中小学中心机房工程的内容
工程内容当然要根据学校的条件有所选取,但是在规划初期如果能够对工程内容了解得全面一些,就可以做得更加规范、合理、完整。工程内容一般包括以下项目:
(1)机房装修工程;
(2)机房供配电工程;
(3)机房综合布线;
(4)空调及新回风系统;
(5)机房消防系统;
(6)防雷接地工程;
(7)KVM系统;
(8)门禁工程;
(9)机房环境监控系统;
(10)如果是机房改造,还得有原有机房设备和线路迁移等。
三、各部分工程内容及要求
1.机房装修工程
(1)工程内容
装修工程的内容应包括:机房功能区域的布局,抗静电活动地板,吊顶,墙面与隔断,各类门窗,机房的保温、防尘、防水、防火、防电磁辐射等。
(2)工程要求
①设计原则:机房装修在满足机房设备对机房环境要求的前提下,强调规范性、标准性,注重可靠性和技术上的先进性,展现现代机房的整体效果,力求构造一个具有现代气息和特点,简洁、明快、实用的机房。
机房装饰应选用气密性好,不起尘、易清洁、变形小,具有防火、防潮性能和环保特性的材料。宜选用亚光材料,避免在机房内产生各种干扰光线。
机房综合布线要整体设计,合理规划,不要到后期才修正或增加,破坏了原先的合理布局。要尽量缩短走线,减少干扰和信号延迟,提高设备运行的可靠性。机房综合布线有一种新的思路,即不敷设抗静电地板,采用上布线的方法,也可以尝试。
空调机、UPS电源及其他易产生强磁场的设备应尽量远离网络设备和服务器等设备,以减少干扰。
②机房布局:按照机房平面布局要求,合理地布置网络设备、服务器、配线柜、空调、UPS等机房设备。配电系统应尽量靠近UPS电源,便于观察,若发现问题能迅速切断电源。
③屏蔽:按电子计算机机房设计规范要求机房内需做屏蔽处理,主机房内无线电干扰场强,在频率0.15MHZ时,不应大于126dB;主机房内磁场干扰环境场强不应大于800A/m。对机房区内的六面体要做成一个全封闭的等电位屏蔽网(笔者学校的机房墙面采用机房常用的彩钢板,达到了此目的),保证机房内外的抗干扰和防火功能。
④抗静电活动地板:整个机房区域地面均铺设高强度全钢化抗静电活动地板,活动地板铺设净空间距原地面的高度可根据学校的楼层高度考虑,宜为200~350mm。活动地板铺设前应按设计标高及地板布置严格放线, 将支撑部件调整至设计高度。活动地板下及沿墙面、柱面均作封闭防尘处理,保证机房的洁净度。
笔者体会:地板铺设过程中,现场切割的地板, 周边要采用磨片打磨光滑、无毛刺并做防锈处理(这对机房管理员今后的工作是有好处的,免得被划伤或产生不必要的麻烦)。地板下地面也要做好洁净处理,施工过程要注意随时清理,保证机房的洁净度。
最好选用高强度的无边地板,这样使得机房地面结实、美观,不起边,许多到我校机房参观的同行对此很有好感。
⑤吊顶:吊顶材料则应满足吸音、防火、防尘、防潮等要求。吊顶上部的原顶面、梁、墙面、柱面等均刷二度封闭漆作防尘处理,保证机房的洁净度。吊顶吊铺时应要求板面起拱度准确,表面平整,接缝接口严密,板缝顺直,阴阳角收边方正。
⑥墙面与隔断:机房所有玻璃隔断采用防火钢化玻璃(厚度≥12mm,根据面积和防火气体压力计算),其所能承受的压力、压强要能满足消防系统的要求。隔断用亚光不锈钢包框,四周墙面采用彩钢板装饰。为了机房及设备运行的安全,机房与外界连接的管线槽口处均得采用专用防火泥封堵,这样既符合消防技术规范要求,又防止虫、鼠等进入机房。
机房墙面材料推荐用彩钢板,该种材料两面是0.5mm烤漆钢板,中间夹50mm的岩棉。彩钢板具有防火、保温、隔音、屏蔽、抗静电等作用,且表面平整,气密性好,易清洁,不起尘,不变形,单板面积大,整洁美观。笔者发现在施工时,彩钢板上下边沿和锯口处必须要用铝槽将其封闭,不然夹层的岩棉纤维容易起尘影响机房的洁净度。
⑦门窗:门窗应符合甲级防火防盗要求,机房内门用亚光不锈钢包框玻璃门,保证机房的安全、通透、明亮的效果。机房的门应保证大设备能够进出,设备间要全封闭。
这点笔者深有体会,我校改造好的机房运行一年多,全封闭的设备间内至今还没有灰尘,设备故障率自然就低了,这当然与机房六面体所采用的洁净材料也是有关的。
机房出口应设置向疏散方向开启且能自动关闭的门,应保证在任何情况下都能从机房内打开,如果发生消防警报,一般要求工作人员在几十秒内疏散出来。
⑧机房保温:由于机房需要用空调来保持恒温,为防止凝露、节约能源和减少空调日后的运行费用,宜采取保温措施来控制平面、立面隔热及热量的散失,要在楼层地面铺设防水防火的隔热材料,以此来提高楼面的隔热保温和防止凝露的功能。施工时地面做洁净处理,所用材料及工艺处理要符合国家环保要求。
2.机房供配电工程
(1)工程内容
机房供配电工程包括:机房动力配电系统,机房UPS电源配电系统,机房照明及应急照明系统,机房强弱电防雷接地及静电泄漏母排,配电柜、配电箱的选型和安装,各类用电设备安装。
(2)工程要求
①配电系统:配电系统采用三相五线/单相三线、TN-S系统。通过学校总配电室给中心机房用电专供低压电源,也就是市电二级负载供电,设置独立的配电系统,在机房配置市电配电柜和UPS分配柜。市电配电柜用作机房市电配电、UPS的输入配电;UPS分配柜为设备机柜供电。所用配电柜、配电箱要求采用质量好,可靠品牌的产品。所有配电柜内应装置各级电源防雷器,并具有过流、短路等保护功能,配有独立的零、地汇流排。柜面有仪表显示电流、电压、频率等参数。柜内的主空气开关带有分励脱扣装置和消防联动磁砺脱扣,发生事故时,按下按钮可迅速切断机房内全部电源,保证机房安全。要配置智能电力监测仪,该监测仪可以通过机房监控系统,实时对配电系统进行监控、报警和自动保护。
各配电柜均设有N、PE汇流排,所有空气开关连接均用铜排。配电柜输入端要安装三相电源防雷装置,防止雷击产生的瞬态浪涌电流。所有配电线路应全部采用钢管敷设。
②机房UPS电源配电系统:采用在线式UPS,连接单独的电池组,功率和延迟方案应留有余地。UPS电源布线采用放射式配电方式配至各用电设备,像我校的10个机柜分别用10条专用屏蔽电力电缆沿地板下的金属线槽敷设到位。在UPS分配柜中可给每个机柜提供一个单独的空气开关,方便管理。
如果配备了高档的设备机柜,应该有规范的电源插座,如果没有的话可以给每个机柜配置单独的电源转换单元(即PDU),该种设备具有滤波、防电涌、过载保护、负载显示等功能。要定制用槽钢材料焊接的结实底座,将UPS电池柜直接固定于地面。
③机房照明及应急照明系统:机房照明系统应该是一个独立的系统,与大楼的照明系统分开,由机房内的动力配电柜供电,机房照度大于300Lx。照明灯具采用全不锈钢灯架电子整流装置。照明、配电线路应全部穿钢管沿吊顶内暗敷。应配有机房事故照明,平时用市电供电,市电断电时,自动切换UPS供电做事故照明,线路单独敷设。
3.机房综合布线
(1)机房内机柜间布线系统
选用六类非屏蔽双绞线,缆线两端应贴有标签及号码签,字体清晰,两端号码必须正确。标签应选用不易损坏的材料,配线架上需贴有标签。
(2)管道布线系统
直线布管每30m处应设置过线盒装置;暗管的转弯角度应大于90度,在路径上每根暗管的转弯角度不多于两个,并不应有S弯出现,有弯头的管段长度超过20m时,应设置管线过线盒装置;在有两个弯时,不超过15m应设置过线盒。
线管管口应光滑,并加有护口保护,不要有毛刺或锋利的切口,护口保护配件要满足防火标准,管口伸出长度宜为2~5mm,或采用螺接入箱盒盘。
笔者体会,在施工过程中一些管口的护口保护常常被施工人员忽略,管线的敷设过程容易被施工人员偷工减料,应严格要求,认真检查,不要留下隐患。
桥架及线槽的安装应符合规范要求,桥架截断处及两线槽拼接处应平滑、无毛刺,吊架和支架安装应保持垂直、整齐牢固、无歪斜现象,桥架及线槽节与节间应安装牢固,并采用BVR16 mm铜塑线连接。
(3)管道接地处理
桥架接地方法,应用不小于BVR16 mm的铜塑线与接地系统连接,各机柜桥架采用BVR16 mm的铜塑线连接接地系统,桥架、机柜、设备、配线架及前端模块都须有良好的电气连接,接地电阻≤1Ω。
(4)布线系统调试
严禁不测试检查立即上电。各设备、点位测试检查无误完毕后,对各设备点位逐一通电实验,注意电源插座的零、地线是否有错。通电实验后,方可进行系统测试,并做好记录。
4.空调及新回风系统
根据学校用电条件和经费预算,机房的空调系统可选用下送风上回风的精密空调机组,也可以选用加配有停电补偿电路的普通三相空调。停电补偿电路的作用是,如遇停电,在无人值守的情况下,来电时能够自动启动。如果原先普通空调没有停电补偿功能,也可以经过很简单的线路改造,增加一个停电补偿模块来达到同样的功能。空调的制冷能力应留有15%~20%的余量。笔者管理的机房设备间就是用了两架普通三相5P空调,互为备份,这样的配置投资小、节能、工程简单,笔者认为还是比较适合于中小学机房的。而且现在的机房监控系统,也可以通过串口,采集到普通空调的运行参数,达到实时监控、远程管理的目的。
新回风系统的设计应根据机房装修后的空间容积和进入机房人员数目进行选型和设计,选用有热交换功能的新风机。这种新风机可以在新旧风交换处进行热交换,节省能源。
5.机房消防系统
可以采用半固定式。半固定式不必布设铜管网,工程量要少得多。根据设备间的空间大小选择气瓶容量,不同的气瓶容量价格自然不一样,因此设备间并不是越大越好,太大的机房空间,其空调制冷量和消防气瓶的容量就要越大,投资也就越大。
比如我校机房所用的消防系统设备包括:半固定装置和七氟丙烷药剂、单区控制器、离子烟感探测器、定温温感探测器、喷药指示门灯、声光报警器、紧急启停按钮等。
6.防雷接地工程
(1)工程内容
包括三级防雷保护、机房强弱电防雷接地及静电泄漏母排。
(2)工程要求
机房内接地要求采用“M”型铜带接地网,要有可靠的接地和等电位连接。按国家标准将机房内绝缘体的静电电位控制在不大于1KV,接地电阻不大于1Ω,零地电位差≤1V。
7.KVM系统
KVM是键盘(Keyboard)显示器(Video)鼠标(Mouse)的缩写,正式的名称为多计算机切换器。KVM能够实现用一套键盘、显示器、鼠标来控制多台设备。完整的KVM解决方案甚至可以让多个用户在任何地点任何时间访问大量的服务器和其他设备。KVM常被视为可有可无的设备,其实使用起来是很方便的,它可以提高系统管理员的工作效率,节约机房面积,降低成本, 管理员不必进入封闭的设备间,在监控工作间就可以监管和操作所有的服务器等设备,营造健康环保的工作场所。
KVM可分为模拟式和数字式两大类。其中模拟式KVM支援即插即用功能,将一条KVM延长线布置到监控工作间的工作台,连接键盘、显示器和鼠标即可工作,完全不需要安装任何软件或驱动程式,所以具有布置方便、设定简单、成本较低的特点,比较适合中小学机房使用。
(1)工程内容
包括KVM控制台的设计与布置、KVM切换器的选型。
(2)工程要求
可以采用模拟或数字方式配置,在机房布线时就要合理规划。其实不一定配置昂贵的KVM控制台,笔者管理的机房就配置了一组KVM切换器加一套普通的PC机显示器、键盘和鼠标,组成KVM系统,运行一年多从没出过故障。
8.门禁工程
(1)工程内容
有机房主出入口及重要功能间的门禁系统布置、保安监控系统。
(2)工程要求
①门禁系统:为了确保机房安全,最好在机房各入口处及监控室入口处的门上装有指纹门禁装置。采用RS232/485接口、TCP/IP协议。采用查询方式轮流读取各个磁卡锁上的出入门记录并保存这些记录,这样可对机房内发生的问题提供查找依据。
②保安监控系统:机房需安装有红外灯的彩色摄像机,系统通过屏幕动画侦测功能对机算机房及各个大门口进行布防,一旦有人或移动物体侵入,系统会发生报警,并启动相应摄像机进行摄像存档。
9.机房环境监控及报警系统
笔者认为这部分工程的投资不大却非常有用,要尽可能安排。配置此系统后,如果受监控的各个部分指标超过警戒参数或出现故障,系统就可以将报警信息发到管理员的手机上,可以选择短信报警或直接打电话语音报警。笔者所在学校的机房运行一年多主要就是靠此报警系统实时获得机房的故障信息,并得以及时排除的。
(1)工程内容
本工程主要目的是对机房中的市电配电系统、UPS电源、空调及温湿度、漏水检测系统、门禁保安等系统进行全天候24小时监控。
报警系统的主要设备包括:集中管理控制主机、多设备驱动板,电话语音系统、模块柜、本地站软件平台、远程客户端软件平台,自动电话或短讯报警模块。
(2)工程要求
①机房环境技术指标:中心机房内的设备都是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温湿度和洁净度。
②温度、湿度:温度要求为18℃~24℃,相对湿度要求为45%~65%,主机房温湿度的变化不可过于剧烈。
我校的机房温湿度监控设备有:温湿度检测仪、工业电源、软件控制模块,检测6个点的温湿度参数,图1为软件界面。
③洁净度:静态测试,机房内洁净度为30万级~50万级,机房内的空气含尘度,每升空气中大于或等于0.5uM尘粒数少于10000粒。
设备间应设计成封闭式,并且其六面体使用不起尘的装修材料,这样可以达到洁净度的要求。
④漏水监控:主要是监测空调四周的漏水情况,由于机房装有空调,此项检测必不可少,发生漏水事故时可以及时报警。
设备包括:漏水绳、漏水检测仪、工业电源、信号采集模块、软件控制模块。
⑤配电系统监控:可以对机房市电配电系统、UPS不间断电源的运行进行监控。因此在设计动力配电柜时就要加配智能电力监测仪,UPS本身有监控串口。
工程设备有智能电力监测仪、信号采集模块、软件控制模块、UPS软件接口、协议转换模块、工业电源等。
⑥保安监控包括:门禁系统和数码摄像监视系统。
四、结束语
中小学中心机房的建设主要受到投资预算的限制,但是在预算申请阶段如果对中心机房的设计规范和技术要求有比较全面的了解,在项目规划时能提出有理有据的申请理由,能拿出一个投资少、契合学校实际、合理实用的方案,对于顺利申请到项目预算无疑是有帮助的。当然确确实实打造出一个科学、规范、技术先进、安全可靠的满意机房才是网络管理人员追求的重要目标。
参考文献:
[1] GB 50174-199, 电子计算机机房设计规范[S].
[2]周学仁.学校计算机机房建设改造技术标准与管理规范实用手册[M].长春:银声音像出版社,2004.
政务服务中心管理制度 篇9
二、直接办理窗口单位权限范围内的审批和服务事项。
三、初审审批权限在上级部门的审批事项。
四、接受服务对象委托,组织协调有关窗口单位对项目审批的全程代理,代为办理审批权限在上级部门的有关审批手续。
五、监督窗口服务单位提高行政效能,依法、高效、热情服务,对窗口单位及工作人员的服务进行管理检查考核。
六、提供经济发展、农民增收、城市建设、政策法规等方面的信息和咨询服务。
七、做好群众工作,处理来信来访。适时下访群众,倾听群众意见、建议。
八、做好非公经济服务协调工作。
九、指导村(社区) “便民服务站”管理服务工作,实现村(社区)“便民服务站”与镇便民服务中心联动工作机制。
电子政务中心机房管理制度 篇10
关键词:医院;计算机中心;机房;安全防护
中图分类号:TP308 文献标识码:A 文章编号:1674-7712 (2014) 16-0000-01
医院信息管理系统主要借助计算机软硬件技术、网络通信技术等现代化手段,对医院各个环节进行综合管理,从而为医院的整体运行提供全面的、自动化的管理。当前我国医院正在面临着将计算机技术应用到信息管理系统的改造与升级中,计算机技术的广泛应用,为我国医院建立全面的信息管理系统提供了前提条件。伴随着医院信息管理系统的不断完善,计算机中心机房的安全运行成为了能否为医院内部提供平稳工作平台的关键,因此,医院计算机中心机房的安全建设在医院信息管理系统中显得尤为重要,医院对计算机中心进行安全构建有着重大的意义。
一、当前医院计算机中心建设的基本状况
西方发达国家在60年代就已开始建立医院信息系统,目前这些国家的医院信息系统已经十分完善。以瑞典首都斯德哥尔摩为例,斯德哥尔摩所有的医院都设立了中央信息系统,通过这个信息系统可以处理75000住院和门诊病人的医疗信息。我国医院对信息系统的应用时间较晚,但是在建设和运行方面发展的较快。
(一)医院信息系统建设情况
近年来,我国各大医院逐渐开始运用信息系统对医院内部进行综合管理,通过借鉴国外的先进经验并结合自身情况,对信息系统加以完善,使之能够适应各自医院工作的需求。以北京协和医院为例,北京协和医院在70年代末就引入了小型机,这在当时国内是绝无仅有的,北京协和医院在国内信息系统建设中起步最早,发展也最快,2012年医院推进了信息系统建设,在软件方面,正在使用的UIS系统和正在推广的OA系统以及准备投入的新HIS系统同步成为主要的应用系统,真正实现了一体化的住院HIS系统,该系统还提供了临床路径、监护系统、移动应用、感染管理等多项功能,对各个流程进行了相应的控制,以保证医疗安全[1]。
(二)医院信息系统运行情况
从整个系统运行的情况来看,各大医院都是在C/S结构环境下运行的,通过医院信息管理系统,实现了管理系统的一站式登陆,使得电子病历系统的内容得到了广泛的延伸。北京协和医院成立了独立的数据中心和IT运维保障体系,运维团队细化到主机、桌面、安全和具体应用几个领域,解决了数据安全和网络方面的问题。北京协和医院新的数据中心汇集了东院区、西院区和北区的信息数据,并配备了高端设备,其规模和品质在全国医疗行业都处于领先地位[2]。
二、当前医院计算机中心机房的安全防护
医院信息系统要想正常安全的运行,一定要首先确保计算机软件的安全,以免给医院和患者带来不必要的损失,因此,医院一定要加强信息数据的稳定性和安全性,做好计算机中心机房的安全防护工作。
(一)做好信息数据的安全防护工作
通常,采用小机集群和磁盘阵列异服务器相结合的方法,可以有效解决医院信息系统中的数据安全问题。小机集群的运用不仅能有效提高医院内部资源的使用效率,还能够有效解决单机运行过慢所产生的系统相应时间过长的问题;磁盘阵列异服务器的运用不仅能够加强系统的工作效率,还能够提高系统内的传输效率。此外医院还可以采用异地备份技术,将医院信息系统内部所产生的所有信息进行备份,使数据在提取中无需恢复就可直接进行使用,从而有效地避免系统问题而造成的大范围数据缺失而给医院造成的经济损失[3]。
(二)做好网络设备的安全防护工作
在医院内部,机房是信息和数据的交换中心,信息系统产生的所有数据都需要在机房进行统一处理,因此,医院一定要做好网络设备的安全防护工作。医院要对网络中的恶意攻击、病毒植入以及非法入侵加以防范,为了避免给机房形成威胁,可以在信息系统当中应用身份认证以及授权机制对访问系统进行操作,身份认证和权限控制能够减少病毒的传播,提高计算机中心机房的安全运行性能。
此外,计算机机房设备都是由大量微电子设备、精密机械设备和机电设备组成,对外部环境的选择有一定的要求,如果外部环境条件不能满足这些设备的使用要求,很有可能缩短这些设备的使用寿命,甚至丧失重要的数据,最终影响到医院信息系统的安全稳定运行。因此,机房的内部一定在清洁度、温度、湿度等方面多加注意,而机房的外部也要考虑到一系列的安全问题,如防雷系统的安全,接地系统的安全、供电系统的安全、消防系统的安全、监控系统的安全等。医院可以将机房的环境管理与硬件设备管理、软件系统和信息数据管理统筹起来,建立一个完善可行的应急机制,从而为机房管理提供制度上的支持[4]。
三、结束语
综上所述,医院的信息化建设是一个长期的系统工程,而医院计算机中心机房建设的好坏将直接影响到该系统的实施和今后运行的效果,因此,在医院计算机中心机房建设过程中,既要考虑到系统的安全运行状况,还要考虑到机房外部环境的安全状况,只有不断探索和掌握机房运行维护技术、不断提高机房保障管理水平,对机房进行全方位的安全防护,给医院计算机中心机房提供一个较好的运行环境,才能最大限度地规避机房运行风险,为医院信息系统安全稳定的运行提供可靠的保障。
参考文献:
[1]蔡旭杰.浅谈医院计算机中心机房的安全建设[J].中国医疗设备,2009(05):9-11.
[2]王晗.醫院计算机中心机房的安全建设分析[J].才智,2013(07):23-24.
[3]饶原.医院计算机中心机房建设思考[J].湖南医科大学学报,2007(03):15-17.
电子政务中心机房管理制度 篇11
随着社会的急遽发展, 网络平台越来越彰显出其不可或缺的重要地位。新功能不断拓展, 各种应用软件借助网络平台相继实施, 丰富的应用给提供运行服务的中心机房提出了更高要求。
由于各应用软件彼此间操作系统的版本、开发的平台和具体的应用都有着很大不同, 为避免应用软件交叉引起的软故障, 在传统的中心机房管理模式中, 往往给新增加的应用系统单独配置服务器, 即用一台服务器部署一种应用软件。这势必导致服务器数量直线上升、维护量迅猛增加。毋庸讳言, 随着数字技术的普及与深化, 传统的中心机房管理模式已呈掣肘之势。具体有:
1) 随着服务器数量的增加, 服务器购置成本也相应增高;
2) 新应用系统方案的实施包括了采购新服务器、安装OS系统和应用软件等一系列工作流程, 全程耗时较长;
3) 有的应用软件运行时只占用很少的系统资源, 对应服务器的硬件资源大半处于闲置, 得不到充分利用;
4) 在对服务器硬件进行扩容时, 其对应的软件业务系统将被迫中断;
5) 当服务器系统出现故障时, 服务器的修复工作, 如恢复OS系统、应用软件、业务数据等, 时间将长达数十小时;
6) 当服务器出现硬件故障时, 因维保厂商提供并更换配件的周期难以控制, 造成应用系统的完全中断, 严重影响了业务的开展;
7) 容灾可避免相关业务因服务器故障而随之中断, 但是, 容灾需要双机热备, 所需资金量翻番;
8) 服务器的增加带来中心机房网络节点的增加, 故障节点也与之同比增加;
9) 服务器的增加带来服务器维护成本的增加, 尤其是过保服务器的维保费用, 所需不菲;
10) 在人员配置不变的基础上, 应用系统和服务器数量的增加, 将带来中心机房工作人员工作量的增加和工作效率的降低。
这些亟待解决的问题使中心机房应对的环境变得日益复杂。服务器购置成本、硬件维护成本、软件管理成本呈线性增长, 服务器运行能耗及空调等机房附加能耗也急剧增加, 原有的机房运行能力已经难以满足现有的运行需求, 整个中心机房处于超负荷运行的混乱状态。显而易见, 传统的中心机房管理模式已经跟不上时代发展的要求, 对中心机房管理模式的变革势在必行。在当下, 采用虚拟化技术, 打造虚拟化技术下的中心机房管理模式, 应该是解决这一系列问题的捷径。
2 虚拟化技术下的中心机房管理模式
随着计算机硬件的不断发展, 特别是多核CPU的出现和内存、总线架构的革新, 使得虚拟化技术得到飞速发展。在一台高性能多核服务器上创建多个虚拟机, 可以完成传统方式下多台物理服务器才能完成的工作。
2.1 虚拟化架构系统
一套完整的中心机房虚拟化架构系统由若干个物理服务器上安装的虚拟化主机程序、一个数据存储系统、一个集中管理平台三部分组成。
2.1.1 虚拟化主机程序
虚拟化主机程序是整个虚拟化架构系统的基础组成, 也是核心部分。它是一个功能强大的虚拟层, 采用基于底层硬件系统的软件技术, 直接安装在每一台物理服务器的裸机上, 其上再创建虚拟服务器。多台虚拟服务器运行在一台物理服务器上, 这彻底颠覆了为多个应用系统配置多台物理服务器的传统模式。
虚拟化主机程序负责分配硬件资源给各个虚拟服务器, 根据不同应用将物理服务器上的处理器、内存、存储器和网络资源按需求划分到各个虚拟服务器中。每个虚拟服务器之间关系就如同放置在中心机房中的物理服务器一样, 相对独立、互不影响。对于使用者来说, 虚拟服务器和物理服务器也没有太大区别:在虚拟服务器上安装配置Windows或Linux操作系统, 系统安装完成后再安装相关应用软件;单个虚拟服务器也能够同时使用多个CPU, 来支持诸如SQL数据库、Exchange Server等需要强劲处理能力和巨大硬件资源的应用系统;虚拟化主机程序中还设有虚拟交换机功能, 可以将虚拟服务器划分到不同的网络环境中。虚拟服务器的安装方法、实际性能与物理服务器完全相同, 具有良好的操控性。
与传统的物理服务器相比, 虚拟服务器可以针对不同应用系统分配不同的硬件资源, 做到物尽其用。通常说来, 中心机房同一批次采购的物理服务器配置差别不大。但是, 不同应用软件对服务器配置的要求却并不一样, 如DNS服务只需要一个很低配置的服务器就能够运行良好, 而像SQL数据库这样高访问率、高吞吐量的应用软件则需要高配置的服务器才能保证其稳定运行。这就意味着一些配置要求不高的应用软件同样也占用了一台高配置的物理服务器, 造成应用硬件资源的大量浪费。物理服务器之间彼此独立, 即便其他服务器应用硬件资源严重紧张, 那些闲置的资源也无法调配给它们使用。采用虚拟化架构系统后, 虚拟化主机程序可以通过创建资源池为虚拟服务器在运行过程中实时调配硬件资源。若有虚拟服务器出现现时段硬件资源不足的情况时, 可以借用一台或多台非满负荷运行的虚拟服务器闲置资源, 在线进行重新分配;待应用运行压力降低后, 再将暂借的资源归还给相应的虚拟服务器, 从而最大限度地提高这些虚拟服务器所在那台物理服务器硬件资源的利用率。根据测试, 传统的物理服务器应用方式, 服务器硬件资源的平均利用率只有5%—15%;而采用虚拟化架构系统整合、调配后, 服务器硬件资源的平均利用率可以达到60%—80%。
2.1.2 数据存储系统
虚拟化架构系统中的虚拟服务器实际上由磁盘文件和配置文件组成, 这些虚拟机文件存放在数据存储系统中的虚拟存储空间内。数据存储系统的创建又有本地存储或共享存储两种类型。
本地存储直接建立在安装虚拟化主机程序的物理服务器上, 由虚拟化服务器所配置的硬盘容量决定虚拟化存储的空间大小。采用本地存储方式, 初期投入成本较低、结构简单, 但扩展性和功能性不够理想。
共享存储需要借助专用的共享存储设备, 如SAN、ISCSI、NFS等。共享存储设备和中心机房多台安装虚拟化主机程序的物理服务器建立连接后, 便实现了共享存储。在共享存储设备上创建的虚拟存储系统空间具有共享访问的功能, 同一时间多台建立连接的服务器均可以同时访问。共享存储降低了对虚拟化服务器存储的要求, 让虚拟化服务器专注于对应用软件的处理。在存储容量不足的情况下, 共享存储设备还可以在线扩容。采用共享存储方式, 初期投入成本较高, 结构复杂, 但其优越的扩展性和功能性为虚拟化技术高级功能的实施打下了基础。
2.1.3 集中管理平台
为了对虚拟化架构系统进行高效的管理和性能的监控, 中心机房需要配置一台独立的集中管理服务器, 为所有安装虚拟化主机程序的物理服务器搭建集中管理平台。登陆集中管理平台, 可以对所有加入集中管理的虚拟化服务器进行一站式操作。
在集中管理平台的检测、协调下, 虚拟化主机程序、共享数据存储可以实现虚拟化技术中的高级功能, 如虚拟资源动态分配、虚拟服务器动态迁移和故障切换保护等功能。利用共享存储设备, 集中管理平台可以对相连接的跨物理服务器资源实施动态分配, 使多台物理服务器上的硬件资源完全共享;甚至可以对各虚拟服务器实施跨物理服务器的动态迁移, 使服务器资源真正达到负载均衡。集中管理平台不间断地对中心机房进行实时监测, 当物理服务器被检测出有硬件故障时, 集中管理平台能够迅速反应, 将故障机上的虚拟服务器主动迁移到其他相连接的物理服务器上, 实现了故障切换保护的自动化进程, 保证了应用系统的连续运行。
在虚拟化架构系统中, 虚拟化主机程序、数据存储系统、集中管理平台三部分紧密合作, 为虚拟服务器稳定、高效、安全的运行提供了坚实保证。
2.2 中心机房虚拟化应用的优势与原则
对比传统的中心机房管理模式, 虚拟化技术下的中心机房管理模式具有无可比拟的优越性:
2.2.1 降低运营成本
虚拟化架构系统的应用, 充分利用了物理服务器的硬件资源, 有效减少了物理服务器的数量。随着物理服务器数量的减少, 服务器购置成本、硬件维护成本、软件管理成本、服务器运行能耗、空调等机房附加能耗等都相应降低。
2.2.2 提高运营效率
传统模式中, 新应用系统方案的实施需要服务器采购、安装、调试等环节。虚拟化架构系统中的虚拟服务器由若干个磁盘文件和配置文件组成, 要创建新的虚拟服务器只需要直接复制这些文件。直接复制文件能够快速部署新应用系统, 大大降低了创建配置时间, 有利于满足客户端需求, 提高了运营效率。
2.2.3 提升服务水平
虚拟化架构系统中高级功能的应用, 尤其是虚拟资源动态分配、虚拟服务器动态迁移、故障切换保护等功能, 确保了应用系统能够独立自主地连续、安全运行, 使中心机房管理人员不再需要投入大量时间去维护硬件系统。而能够将主要精力放在对应用系统的维护中, 从而有效提升客户服务水平。
虚拟化架构系统的应用, 能够打造出生态、高效的中心机房环境。即便如此, 对中心机房进行虚拟化改造也要遵循适度的原则, 以“高稳定、低成本”为最终目标:一是不能为了虚拟化而虚拟化, 避免矫枉过正。要最大限度利用中心机房原有的设备及资源, 严格按照物理机的方式进行管理, 并充分考虑到虚拟化实施后的可扩展空间, 以适应未来技术的发展趋势。二是不能一蹴而就, 避免好大喜功。对中心机房服务器和应用程序平台要分批进行优化整合, 循序渐进。先对应用压力较小的服务器进行虚拟化架构, 积累了足够经验和应对能力后, 再逐步迁移应用压力大的服务器。
虚拟化技术作为一种新兴的计算机技术, 是对技术、操作、应用、管理, 甚至是理念的根本转变。在这种背景下, 作为IT业界的领导者Intel、Amd不断推出多核服务器和虚拟化架构系统, 加上系统集成商的大力推进, 使得虚拟化技术飞速发展, 局域网的虚拟化应用已成为计算机应用研究的一个热点, 正在对传统的中心机房管理模式提出挑战。打造虚拟化技术下的中心机房管理模式, 必将成为未来发展的趋势, 具有广阔的应用前景。
摘要:随着社会的急遽发展、新功能的不断拓展, 传统的中心机房管理模式已经跟不上时代的要求。采用虚拟化技术, 在一台高性能多核服务器上创建多个虚拟机, 藉此来完成传统方式下多台物理服务器才能完成的工作, 是中心机房虚拟化架构系统得以实现的基础。一套完整的中心机房虚拟化架构系统由若干个物理服务器上安装的虚拟化主机程序、一个数据存储系统、一个集中管理平台三部分组成, 这三部分紧密合作, 为虚拟服务器稳定、高效、安全的运行提供了坚实保证。虚拟化技术作为一种新兴的计算机技术, 是对技术、操作、应用、管理, 甚至是理念的根本转变。打造虚拟化技术下的中心机房管理模式, 必将成为未来发展的趋势, 具有广阔的应用前景。
关键词:虚拟化技术,虚拟服务器,虚拟化架构系统,中心机房
参考文献
[1]英特尔开源软件技术中心、复旦大学并行处理研究所.系统虚拟化——原理与实现[M].北京:清华大学出版社, 2009.
[2]英特尔开源软件技术中心、复旦大学并行处理研究所.虚拟机系统与进程的通用平台[M].北京:清华大学出版社, 2009.
[3]胡嘉玺.企业级虚拟机应用实战:玩转VMWare VI、Hyper-V R2、Xen Server[M].北京:电子工业出版社, 2009.
【电子政务中心机房管理制度】推荐阅读:
电子政务管理05-16
电子政务商务管理07-17
电子政务行政管理09-16
电子政务建设管理办法09-23
区电子政务管理暂行办法09-23
沙田镇政务中心制度07-05
政务服务中心一岗双责制度06-29
电子政务需要政务云06-06
电子政务和电子商务05-14
电子政务网05-14