溫江區電子政務外網中心機房所在地為溫江區海科大廈,主要負責溫江區電子政務網絡平臺的建設、管理和維護,為政府各部門的電子政務應用提供穩定、安全的運行環境,并及時響應用戶請求,為其提供技術支持服務,迅速排查遇到的問題,保障用戶的應用連續高效運行,并免受安全威脅。完善網絡運營的技術支持手段,建立一套完善的綜合運營支撐系統,實現網絡、系統、環境、安全等集中式的綜合管理,最終提高網絡中心的運維保障和安全防護水平,切實防止有害信息傳播。

網絡中心的核心任務是保障溫江區電子政務基礎平臺安全可用,為實現上述目的,主要的手段是實時監控網絡基礎設施的運行狀態,監控網絡事件,及時發現并處理狀態異常和事件,保證網絡基礎平臺的持續穩定和安全。

機房內部安全

機房環境是網絡運行的基礎,所以機房環境對于保證機房網絡暢通和設備的正常運行尤為重要。中心機房主要通過監控,防盜防火,機房衛生,非機房工作人員出入登記等措施,通過科學合理的系統化管理,保證機房各設備安全,維護機房網絡平穩運行。采用最新版的專業機房動環設備集中監控管理軟件――“VISTA機房環境監控系統”。該系統可以很好實現對計算機機房的動力(包括供配電、防雷、UPS、蓄電池)、環境(包括溫濕度、空調監測、漏水監測)、安保(視頻監控、門禁)等三部分的各個子系統進行現場實時監控和管理。通過采用先進的計算機技術、網絡通訊技術、視頻傳輸技術、圖像處理技術和軟件組態技術等,可方便地實現對各個智能設備運行狀態、運行參數的顯示、處理和存儲等;并可實現各子系統之間的數據流動,并且具有強大的聯動功能;同時,本系統的故障自動檢測與專家診斷功能以及豐富的報警功能,也極大地減輕了機房維護人員負擔,在提高了機房系統的可靠性的同時提高了整個機房的運行效率,實現了對于機房的科學管理。強大的二次開發接口,內置完整VBScript,兼容各種通用控件,能夠及其方便快速地對用戶的特殊需求作開發,完全不必擔心影響系統穩定性。

通過VISTA機房環境監控系統對所有的信息、報警事件進行記錄,實現相關信息采集的實時化以及報警信息處理的自動化,為溫江區電子政務外網的信息化、網絡化系統提供一個穩定、安全的機房環境保障。

一監控系統

?VISTA機房環境監控系統平臺:環境監控系統平臺負責對中心機房的UPS、配電開關、精密空調、漏水、溫濕度、視頻、門禁等進行集中監控和管理,并實現對機房數據的實時處理分析、存儲、顯示和輸出等功能,處理所有的報警信息,記錄報警事件,通過電話語音或手機短信等方式輸出報警內容,使機房管理人員能第一時間掌握機房的動力環境運行情況和設備故障的報警情況。

二防盜系統

機房主要由操作區,服務區和應急配電區三部分組成,各區域間配備門禁系統進行隔離,本門禁管理系統,主機房、監控室、配電室共計5個門禁點。系統采用四門RS485總線型控制器兩套。在每個控制要點安裝感應式讀卡器,采用刷卡加密碼方式,主機房、監控室、配電室采用單向控制,出口按出門按鈕。考慮到門禁的可靠性主要依賴于控制系統、軟件、電鎖和讀卡器,本方案采用集成管理系統,具有強大而完整的出入控制與管理及防盜報警功能,具有安全可靠,靈活性強,易于擴展等功能。

?本系統由門禁管理工作站、通訊轉換器、門禁控制器、電鎖、讀卡器、出門按鈕等組成。系統由UPS提供220V交流電,保證用電安全。門禁管理工作站設于監控室,門禁控制器根據門禁點位置就近設于地板下,讀卡器門旁明裝。

工作人員采用刷卡方式出入機房,除相關工作人員外其他任何人未經許可嚴禁進入機房,外來人員進出機房必須按相關規定進行登記備案;內部設備均做記錄存檔,從而結合視頻監控系統(在機房內共布署監控點位4個點,采用NPE紅外槍式攝像機)攝像機對整個機房完成監控攝像,保證各設備防盜安全。

三消防系統

根據《民用建筑設計防火規范》要求,機房內應設置行之有效的氣體自動滅火系統。消防系統在機房區域設置了七氟丙烷氣體自動滅火系統,根據保護區的布局及要求設置采用無管網的柜式氣體滅火系統。同時對保護區的火災報警系統進行相應的配套改造,增加相應的編碼感煙、感溫探測器組成二次報警系統及氣體鋼瓶驅動控制系統,通過該系統控制整個區域內的氣體消防系統正確釋放、傳輸到失火保護區,有效、及時地撲滅火災。

四機房供配電應急系統

機房作為高速互聯網的調控中心,用戶對它們所承擔的對信息資源如數據、語音和圖象信息等遠程處理、存儲和傳送的時效性要求極高。因此,必須保證電源的連續、正常、可靠運行,為此,采用雙電源和UPS電源系統,為機房提供充足、穩定、持續的電力供應。機房的設備供電按設備總用電量進行適當的預留,電源系統設計留一定的冗余量,為以后擴容作充分考慮。機房主進線由大樓配電房單獨引進形成獨立主回路,以免受大樓大功率用電設備的影響,保證機房用電設備的穩定運行。

五防雷接地系統

機房防雷除大樓配備防雷措施外,機房還配備防雷系統,其系統主要包括三個方面:直接雷擊的防護、感應雷擊的防護和接地系統。直擊雷的防護由大樓電氣統一考慮;感應雷的防護主要是在電源系統加裝避雷器;電源系統采用多級防雷保護可以達到完整有效的防雷效果。

具體通過以下方面實現防雷效果:

在總配電柜安裝電源避雷器,作第一級保護。

在UPS輸出配電柜安裝電源避雷器作第二級保護。

在服務器、主要交換機系統等重要設備的輸入回路前端各安裝電源避雷器作第三級保護。本次防雷選用雷泰電源防雷器。

電源線、信號線經過不同的防雷區界面處,安裝電涌保護器。

在重要設備上單獨配備專用電源防雷插座(通流10KA以上)。

網絡安全

溫江區新行政中心辦公大樓政務外網需要與Internet和成都市電子政務外網相連,因此在出口需部署高性能的路由器,路由器內置報文統計功能,可針對不同的信息進行獨立的數據統計,為我們提供可視化的網絡流量管理;在路由器后端部署高性能的千兆防火墻,再與核心交換機通過千兆光纖相連。為實現對外服務,設置DMZ區,放置對外提供各種服務的服務器(對外Web服務器、Email服務器、對市民提供的各項公眾服務等服務器等),通過高性能防火墻防止Internet黑客以DMZ區為跳板入侵內部網絡,在DMZ區部署千兆三層交換機,匯聚外網的各類服務器,實現對外的千兆鏈路。高性能防火墻,還能實現IPSecVPN和SSLVPN技術,實現家庭辦公和移動辦公的需求。

一內部網絡

1.網絡設備安全措施

采用網御神州科技(北京)有限公司的Secfo*安全管理系統。網絡信息綜合運營支撐系統可管理不同類型的設備,實現以統一平臺下的網絡安全監控管理功能和統一平臺下的事件分析與審計功能。網絡監控管理主要目的是監控網絡設備、安全設備、主機和應用系統的可用性,保證監控對象的穩定可靠運行,主要通過實時監控被監控對象的各種重要的運行參數并合理設置告警規則來實現。事件分析與審計主要能過采集來實時關聯分析網絡事件來監控全網的安全狀況,并對重要事件及時做出報警和響應。

2.終端用戶安全措施

將用戶網絡劃分VLAN,把內部網絡根據部門以及需求劃分成不同網段,并在核心交換機上配置各VLAN信息,以實現各網段之間的通信控制,從而保證各部門的信息安全以及網絡平穩。

二外部網絡(網絡出口)

內部網絡通過核心交換機訪問外部網絡,首先,核心交換機要通過第一道安全防護-防火墻,再通過上網行為管理設備連接負載均衡,經負載均衡的網絡調控,聯入互聯網,目前中心機房有兩條入網線路,分別為帶寬50M的電信寬帶和帶寬為80M的聯通寬帶。

1.?防火墻?防火墻指的是一個由軟件和硬件設備組合而成,在內部網絡和外部網絡之間、專用網與公共網之間的界面上構造的保護屏障,保護內部網免受非法用戶的侵入。防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關四個部分組成。

中心機房采用了網御神州科技(北京)有限公司的2臺SecGate3600-G30-4246-GUN防火墻和1臺SecGate3600-G7千兆防火墻,共同為整個網絡提供邊界控制的安全保護。

2.上網行為管理上網行為管理指幫助互聯網用戶控制和管理對互聯網的使用,包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析。實現對互聯網訪問行為的全面管理。在P2P流量管理、防止內網泄密、防范法規風險、互聯網訪問行為記錄、上網安全等多個方面提供最有效的解決方案。

中心機房當前采用深信服科技有限公司的M5900-AC-W上網行為管理,對整個網絡的上網行為進行管理控制。

3.安裝負載均衡?隨著計算機網絡環境日益環境復雜化,相對發生問題的漏洞亦隨之增多,如何更有效提升確保數據傳輸的效率與安全性,正是目前大家所關注的議題。通過部署出/入口冗余鏈路和設備,實現電子政務外網用戶訪問互連網和外網出口設備的高可用性;實現對重要應用系統在不同互聯網運營商鏈路的備份切換;實現對不同運營商互聯網出口的公網地址的統一管理和分配。

機房采用了友旺科技股份有限公司的AbocomMH6000鏈路負載均衡,該設備配有全方位多功能網絡安全網關器的聯合防御機制,可以透過MIS設定,主動察覺內部每位使用者的使用流量,當發現有異常封包傳送或大量session產生時,在第一時間內主動發出警訊給該用戶及網管人員知曉,并立即通知事先指定的交換器(swithch),聯機阻斷該發生問題的使用者,以最快速的時間確保網絡安全,避免內部信息安全事件發生。

管理制度

除以上必須安全手段之外,信息中心還制定了相應的管理規程和行為準則,如《中心機房管理制度》、《外來人員管理制度》等,對工作人員進行指導性約束,規范工作人員行為方式,預防人為事故發生。

總結

在上級部門及領導的監督指導下,機房工作人員嚴格執行相應操作規范,遵守機房各項規程,以積極認真的態度處理各項安全事務,定期對機房安全進行檢查,把保證機房安全作為日常工作中的大事來做,確保機房設備和網絡的平穩安全運行。

在以后的工作中,我們將一如既往,通過嚴格的執行保證機房安全,做好信息化方面的后勤保障工作。

篇2:中心機房調度員安全生產責任制

1、機房調度員必須遵守操作規程,確保人身設備的安全。不得擅離工作崗位,負責監督機房管理制度的執行

2、機房內嚴禁存放易燃、易爆物品,腐蝕品和強磁性物體。機房內機器設備保持整齊、無灰塵,做到每天清洗一次,每月大清洗一次。

3、認真監視監視器屏所顯示各種信息,接到故障信息立即通知監測人員進行處理,接到報警信息,立即匯報通防專業領導,做好記錄。

4、負責建立、記錄以下臺帳及報表:(1)設備、儀表臺帳;(2)監控設備故障登記表;(3)檢修記錄;(4)巡檢記錄;(5)中心站運行記錄;(6)礦井安全監測日報;(7)標校記錄;(8)礦井安全監測設備使用情況月、報季。

5、熟悉井下巷道、布置井下設備安置位置,認真做好交接班記錄及上級檢查資料的整理。

篇3:陽煤監控機房庫房消防安全管理制度

第一條?嚴格貫徹“嚴防為主,防消結合”的方針,加強消防監督管理,保護公共財產和生命安全。

第二條?消防安全工作由部門領導具體負責,建立防火安全責任制,做到層層有人抓,處處有人管,做好經常性的消防安全工作。

第三條?機房值班人員、庫管員應達到“三懂”,即懂得本崗位工作過程中的火災危險性,懂得預防火災的措施,懂得撲滅火災的方法。

第四條?機房值班人員、庫管員應達到“三會”,即會報警、會使用消防器材、會撲救初期火災。

第五條?監控機房、庫房要達到“三有”,即有消防制度、有消防檔案、有防火防爆預案。

第六條?監控機房、配電室、網絡間、庫房等要配備足量的消防器材,管理人員要熟悉消防器材的存放位置及使用方法。

第七條?配備的消防器材要有專人保管,定期進行檢查維修和更換。

第八條?機房及其附近嚴禁吸煙、焚燒任何物品。

第九條?機房,庫房內不準堆放易燃易爆物品,嚴格煙火管制,保持消防通道暢通。

第十條?嚴禁攜帶易燃易爆品進入機房。

第十一條機房用電量嚴禁超負荷運行。

第十二條?機房內使用電烙鐵要嚴格控制,按規定操作,有專人看守,確保安全。

第十三條定期對機房供電線路及照明器具進行檢查,防止因線路老化短路造成火災。

第十四條沒有特殊情況并得到批準,機房內不準外人隨意出入。

第十五條發生火災立即報告消防部門并迅速組織人員撤離和滅火。

第十六條機房人員、庫管員必須嚴格遵守消防規定。對違反制度造成后果的要嚴加追查,予以處理。