聊聊机房安全那些事

在数字化技术日益普及的今天，人们对于网络及信息系统的依赖程度非常之高，人们在享受各种信息系统为生活带来便捷的同时往往忽略了信息基础设备在这其中承担的角色，而在信息基础中机房自然成为其核心，但如此之重要的核心，在企业数字化转型过程中往往是最容易忽视的环节，企业总是喜欢在软件系统上大把的投入，在机房安全上往往缺乏重视，今天老杨就来聊聊企业机房安全的那些事。

首先来简单谈一下机房的数据安全，不要以为按时做了数据备份就安全，其实要做的工作有很多，例如防止来自外网的攻击，需要购买防火墙；防止内网的渗透需要购买动态感知设备；在网络安全方面还需要做内外网隔离，楼层网段划分、无线WIFI与有线网络网段隔离，WIFI网段内部用与客用隔离，物联设备与其他网络设备网段隔离，服务器需划分专用网段，并关闭漏洞端口及漏洞修复，有条件的企业还可做数据异地容灾备份，超融合平台等。总之数据安全无小事，任何一个微小的疏忽可能导致灾难性的后果，轻则中挖矿病毒，重则中勒索病毒。

除了数据安全，还有一个非常被企业忽视的就是机房的相关硬件安全，今天老杨就来总结一下传统企业机房安全需要重视的环节,同时在文章最后附送机房建设标准及机房运行管理规范文档：

1.消防安全方面：

这是企业机房最重要的环节，由于机房内堆积的都是高能耗的器服务、网络硬件设备，工作时散发热量大，同时机房内设备众多，除了服务器、网络设备还有有空调、UPS等设备，对电力负载的提前策划显得非常重要，而电力过载是最容易诱发火灾事故的，因此机房配套的消防设备显得格外重要，但大部分传统企业机房的消防现状是：

1.1.机房选址随便，管理随意，机房内充斥各种易燃材料，如纸箱、泡沫板等；

1.2.由于选址随意，导致电力负载不够，又缺乏保护措施，导致电线过热起火；

1.3.机房内缺乏火灾报警系统，如烟感、视频监控未直接接入保安室实现24小时监控；

1.4.缺乏或没有消防器材；很多企业在机房内用干粉灭火器来替代气体灭火器，这是大忌，一旦发生火灾，干粉灭火器大量粉尘会对服务器造成永久性损坏；

1.5.机房窗户外有大量空调外机或广告牌，存在重大安全隐患；

1.6.UPS电池组与服务器放置在一起，因电池质量问题导致的火灾不在少数；

2.电力安全方面：

当前传统企业在机房电力方面存在如下问题：

2.1.由于前期对机房选址的随意性，导致机房电力负载严重不足，经常性跳闸；

2.2.无专业配电柜，无漏电防护措施；

2.3.无防雷接地措施；

2.4.无UPS不间断电源，或UPS电池组多年未维护，电池漏液，存在重大安全隐患；

3.制冷方面：

由于机房内大量服务器及网络设备24小时不间断运行，会产生大量的热量，如在散热制冷方面欠缺，将直接影响服务器的性能，目前传统企业在机房制冷方面的如题如下：

3.1.机房有大量窗户，但未做隔热窗帘，导致夏季机房温度直线上升；

3.2.机房内本该配置专用精密空调，却因为成本问题直接换成了家用空调，导致制冷效果不佳，且故障率高、不稳定；

机房制冷存在问题，将直接影响服务器运行的问题，如机房温度过高还存在火警隐患，因此为了服务器的稳定与安全，机房需要一个恒温的环境。

4.防鼠方面：

由于机房内汇入大量的光纤线、网线，必然导致机房孔洞过多，机房凉爽干燥的环节自然受老鼠欢迎，但啮齿动物最大的危险是喜欢啃咬线材，造成安全隐患，轻则网络信号中断，重则机房火警，因此，信息中心应派专人定时巡查机房，是否有老鼠迹象，并作出先关防护措施，例如封堵天花板孔洞，同时要坚决杜绝在机房内用餐、吃零食。

5.防水方面：

有些企业为了省钱，选择随便，将机房放置在一楼或地下室，这样做存在着重大的安全隐患，特别是南方潮湿，特别是地下室湿气最重，所以空调要打开新风功能，不断调整机房内湿度；同时一楼最大的安全隐患是因为地势低，雨天最容易遭水淹，所以，机房选址不要选择在一楼或地下室。

在防水方面还需值得注意的是机房空调的排水，一定要将排水管道设计好，安装时保障质量，定期检查排水管道是否漏水，消除安全隐患。

6.安防方面：

机房是企业的核心资产，是敏感区域，因此在安防方面不能马虎，监控不能少，视频信号要接入保安室，要360无死角24小时全天监控，并制定严格的管理制度，进出机房要登记，坚决杜绝任何陌生人闯入。

7.数据备份方面：

很多人以为系统数据库在本地做了备份就高枕无忧了，其实这样想是大错特错的，如果本地备份服务器中毒了呢？如果备份服务器损坏了呢？所以有条件的企业还是要做数据异地容灾备份，以求万无一失。值得注意的是，定期的演练不能少，不要以为购买了备份软件就OK了，要定期检查数据备份是否成功，数据是否完整，定期演练数据恢复是否正常，是否还有其他问题出现。

综上所述，机房安全无小事，硬件、软件要同时保障，同时配套相关制度要出台，并遵照执行，最后总结一下机房就是要：防火、防水、防鼠、防电、防人，要使用专业精密空调让机房室温保持了一个恒定范围之内，控制温度与湿度，机房环境安才数据安，有条件的企业就购买一套机房动环监控系统，时时查看机房信息，最后不要忘记了给数据做个异地备份，保障数据安全。

最后附送机房建设标准、机房运行管理制度：