机房计算机系统及组网方案
机房计算机系统及组网方案
1.设计依据
(1)xx省国家机关办公建筑和大型公共建筑能耗监测系统工程可行性研究报告(含项目建议书)
(2)发改委提出的关于市数据中心能耗监测平台扩充设计的要求;
(3)《xx省机关办公建筑和大型公共建筑节能监管体系建设工作方案》;
(4)《关于试行民用建筑能效测评标识制度的通知》〔建科(2008)80 号〕(5)《民用建筑能效测评标识管理暂行办法》
(6)国务院《民用建筑节能条例》
(7)建设部、财政部《关于加强国家机关办公建筑和大型公共建筑节能管理工作的实施意见》(建科[2007]245 号)
(8)《省政府办公厅关于加强建筑节能工作的通知》(苏政办发[2008]17 号)
(9)《关于印发〈xx省省级节能减排(建筑节能)专项引导资金管理暂行办法〉的通知》(苏财建[2008]192 号)
(10)《关于下达 2008 年度省级节能减排(建筑节能)专项引导资金预算的通知》(苏财建[2008]284 号)
(11)国家机关办公建筑和大型公共建筑能耗监测系统技术导则
(12)《电子信息系统机房施工及验收规范》(GB50462-2008)
(13)智能建筑设计标准(GB/T50314-2006)
(14)综合布线工程设计规范(GB 50311-2007)
(15)综合布线工程验收规范(GB 50312-2007)
(16)建筑电气安装工程施工质量验收规范(GB50303-2002)
(17)智能建筑工程质量验收规范(GB50339-2003)
其它适用于本技术文件的有关国家规范和国家标准、xx省及南京市有关规范、规定要求等。
2.方案说明
2.1设计原则
主机网络平台设计的范围包括各功能层次的数据库主机、存储设备、应用服务器、网络设备以及其他业务辅助设备的连接。需要符合可靠性高、网络延迟低、扩展性好、安全性高、易于管理等各项要求。
(1)先进性、科学性
采用业界主流并且领先的网络设备(如路由器和交换机),可以使网络平台更具先进性和科学性。
(2)高可靠性
首先,采用极为成熟的网络设备和网络技术作为整个网络平台建设的依托,使新建的网络系统有出色的稳定性;其次,网络主干设备、VLAN路由交换和主干链路都使用冗余备份,使网络应用不会因某台主干设备出现故障或某条连接链路发生断路而中断,保证了网络系统的高可用性。
(3)可扩展性
所有的网络主干设备(主干交换机和路由器)都是基于模块进行配置的,可以方便的随应用系统业务量的增长进行扩展和升级。在有性能升级和端口扩展的需求时,只需购买相应的模块而不需更换整台设备,即可实现升级和扩展需求。
(4)高效性
通过对整个网络进行虚拟网(VLAN)的划分,有效的隔离网络中的广播包,使网络资源能被充分利用。在传统的共享局域网或者交换局域网环境中,整个网络处于一个广播域中,这样当大量用户发送广播信息时容易形成广播风暴,使网络性能下降,浪费宝贵的带宽,甚至使得整个网络陷于瘫痪,虚拟网技术把传统的广播域按需要分割成各个独立的子广播域,将广播限制在虚拟工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
(5)安全性
利用VLAN技术,使重要的主机系统独占一个虚拟网,所有处于其它虚拟网但需对主机进行访问的客户机能,通过在交换机路由模块上设置访问控制列表
而被严格的定义,进一步保证了主机的安全性。
(6)可管理性
网络产品应该支持简单网络管理协议(SNMP)v1、v2c和远程登录管理,通过一个基于命令行界面(CLI)的管理控制台可以对设备进行详尽的管理和配置。
(7)开放性
采用遵循业界标准的产品,保证其网络产品和系统可以和其它厂商的网络产品相互连接及通信。
2.2总体需求说明
本项目计算机网络建设总体需求如下:
(1)组建安全可靠千兆接入,百兆桌面的网络环境;
(2)对各主要数据分中心进行安全区域划分,保护关键业务系统;
(3)建立统一网管平台,对网络设备统一监管,要具有良好的网络管理、网络监控、故障分析和处理能力;
(4)整体方案要便于升级,利于投资保护;
(5)核心设备充分考虑冗余设计,确保网络稳定运行;
(6)完善的QOS服务,为关键业务提供可靠的带宽保证;
(7)需重点做好数据安全保护工作,完善的数据备份和容灾备份方案。
2.3总体架构设计
市级数据分中心/中转站是采集本市内各楼宇的实时能耗数据并上传到省
级数据中心。省数据中心能耗监测平台建设工程初步设计系统网络构架如图所示,涉及xx省数据中心、地级市数据分中心/中转站和楼宇现场能耗数据采集网络三层。
2.4信息采集端设计
2.4.1信息采集传输体系
能耗监测系统的建设中前端数据采集设计和数据采集器的性能是能耗监测系统功能实现的关键,本系统的建设由分项计量数据采集现场、数据中转站、数据中心以及相互之间的传输信道组成。
图7-1 系统网络拓扑结构图
2.4.2分项计量现场设计
能耗监测系统现场部分主要由数据采集器和各计量设备、智能水表、智能电表通过485接口相连实现适时数据采集、存储、数据远传等功能;数据采集可以采用GPRS无线传送方式和有线传输方式传送。
现场数据采集系统原理见图7-2:
7-2 数据采集系统原理图
现场设备性能要求
(1)电能表
对于电能表,参照行业标准 DL/T 645-1997《多功能电表通信规约》执行。电能表的精确度等级应不低于 1.0 级。普通电能表应具有监测和计量三相(单相)有功功率和有功功率或电流的功能。多功能电能表应至少具有监测和计量三相电流、电压、有功功率、功率因数、有功电能、最大需量、总谐波含量功能。电能表具有数据远传功能,至少应具有 RS-485 标准串行电气接口,采用MODBUS 标准开放协议或符合《多功能电能表通信规约》DL/T 645-1997 中的有关规定。
(2)采集器
(a)通讯接口
具备以太网通讯口,用于进行本地配置和数据中心的远程数据交换。具备8-16 个与计量装置进行本地数据交换的电气隔离 RS-485 串行接口,每个接口可选择接入电量、冷/热量、燃气、水等计量装置,其通讯波特率为1200—115200bps(可选)。
(b)通讯及通信协议
◆与电能表的通讯接口符合《多功能电能表通信规约》DLT645-1997 中RS-485 标准串行电气接口或《基于 MODBUS 协议的工业自动化网络规范》
GB/T19582-2008 的规定。
◆采集器与数据中心链路层采用 TCP/IP 协议;应用层协议参考
建设部《分项能耗数据传输技术导则》,协议格式使用 XML 形式。
◆可采用以太网(优先)、GPRS、ADSL、CDMA 等方式远程传输能耗数据,与数据中心进行数据交换。
(c)数据采集
应支持根据数据中心查询命令采集和主动定时采集两种数据采集模式,且定时采集周期可以从 1 分钟到 3 小时灵活配置,最低支持到 1 分钟,为提高采集频率增加数据详细程度使用。
支持对计量装置能耗数据的解析,具有简单算术运算功能。同时支持可以向不同的服务器发送解析和未解析的数据,适应多服务器不同需求。
根据远传数据包格式,在数据包中添加能耗类型、时间等附加信息,进行数据打包。
数据采集器应支持在扩充计量装置数量时即插即用,不得影响原有计量装置功能和使用,数据采集器须提供 Web 方式的配置和维护功能,Web 页应具备故障检测功能,直接对新增计量装置进行配置和维护。
具有实时时钟和自动同步功能;
支持服务器域名和多服务器使用时,不同服务器不同发送间隔时间要求。
◆数据采集器每个 RS485 端口应具备自由扩展功能,可以使用扩展模块将每个 RS485 进行其他功能扩展或 1 拖 4 多口扩展,增强端口支持能力,每个模块可以支持 RS485 接口也可以支持脉冲等模拟输入/输出量。
(d)数据远传
对采集并处理后的能耗数据进行实时远传。
支持根据数据中心命令和主动定时向计量装置发送请求命令
两种模式。
在远传前数据采集器应对数据包进行加密处理。
数据采集器应配置不小于 16MB 的专用存储空间,支持对能耗数据 7-10 天的存储。
如因传输网络故障等原因未能将数据实时远传,则待传输网络恢复正常后数据采集器应利用存储的数据进行断点续传。
数据采集器应支持向多个数据中心(服务器)并发访问。
(e)安全防护
具有防死机功能,当发生异常时可自动恢复。
具备对数据采集器的身份验证功能。
严禁在数据采集器上设置后台程序,私自向指定服务器发送
数据。
(f)配置和维护
数据采集器应具有本地配置和管理功能。
数据采集器应具有 Web 方式的配置和管理功能。
数据采集器应支持接收来自数据中心的查询、校时等命令。
数据采集器应可以在不掉电情况下更换计量装置。
数据采集器应支持系统的软件升级。
数据采集器应具有识别和传输计量装置运行状态的能力,支持对数据采集子系统、通接讯口、和采集器连接的计量装置的故障定位和诊断,并支持向数据中心上报故障信息功能,在故障发生后的数秒内通知数据中心平台监测软件。
具有高可靠性,通过相关产品 CE 认证。
设备应能支持各种系统方案设计并不增加成本,总线型和星型布线两种方案同时支持,增加使用灵活度,要求产品必须具备 8-16个 RS485 串口,并且每个口可以根据不同需求进行自由扩充,支持串口热插拔,第一次调试正常后设备更换即插即用,无须任何配置。
(3)其它设备
对于水表、燃气表和热(冷)量表,参照行业标准 CJ/T 188-2004
《户用计量仪表数据传输技术条件》执行。
要求配用的电流互感器的精确度等级应不低于 0.5 级。
2.4.3数据采集频率
数据采集频率可根据具体需要灵活设置,数据采集频率在15分钟/次到1小时/次之间。
2.5网络结构
本项目计算机网络建设涉及的软硬件设备包括路由器、交换机、入侵检测、服务器、磁盘阵列、备份软件及网管平台等。网络保证下行千兆速率,提供可靠的数据传输和处理能力。该市级数据分中心网络整体架构一致,考虑到省中心作为星形网络汇接点的重要性,在设备配置数量上更多地考虑了冗余备份。在数据库服务器的选型上,确保省中心数据库作为数据汇聚点的安全与稳定。
数据分中心核心交换设备应配置冗余电源,配置至少24个百兆/千兆以太网电口提供服务器、操作终端的接入,提供扩展插槽为以后扩展提供便利。配置防火墙提供内容过滤,访问控制,隔离威胁、抗攻击等功能,防范来自数据中心外部的攻击。考虑到该市分中心接入大量能耗监测采集点信息,网络出口设备需要处理大量动态路径信息,因此在网络出口处部署一台路由器,配置VPN连接至省数据中心。网管系统连接于核心层,实现对服务器、网络设备、安全设备、应用
系统等IT资源进行集中管理,对IT系统的操作行为进行审计,实时、完整地记录IT维护人员的操作,并能通过设定访问策略来阻止违规的操作或命令,有效保障IT系统的正常运行,应对数据中心内部的安全风险。
2.6网络安全设计
2.6.1系统风险分析
影响本次建设平台安全的隐患主要包括:
(1)病毒的威胁
网络是病毒传播的最好、最快的途径之一,病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径进入内部网。病毒的传播途径如此众多,传播速度如此之快,因此,病毒的危害是不可以轻视的。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。
应对此类风险应该采取对内对外两手措施,对外加装防病毒软件,利用防病毒软件,防火墙层层防护,使病毒阻拦在系统之外,不得其门而入。对内因该加强服务器管理和人员管理,防止病毒被带入主机。
(2)黑客入侵
由于黑客技术不受限制的在网上散播以及人们对网络安全防范意识的淡薄,我们就有必要去考虑是否可能遭到黑客的攻击。可以说黑客们是无孔不入,他们采用的手段包括社会调查法、网络扫描、网络窃听、DOS攻击、木马攻击等方式。网络中有大量的无法估量的信息资产,一旦遭到黑客攻击,后果可能是用户数据丢失、系统崩溃、系统瘫痪、生产停顿等等,后果是任何人都难以承担的。应付黑客攻击同样是对外加强网络管理,系统管理,对内加强人员设备管理。同时还要注意及时的进行系统漏洞的修复。
(3)内部安全
威胁据调查在已有的网络安全攻击事件中约70%是来自内部网络。如内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部不怀好意员工编写破坏程序在内部网上传播;内部人员通过各种方式盗取他人涉密信息传播出去。种种因素都将对网络安全构成很大的威胁。因此,采用有效手段来监测和防范来源于内部的风险就显得特别重要。
(4)硬件故障风险
软件系统必然是构建在硬件平台上,也就不可避免的会产生各类硬件故障,此外各类不可抗力例如机房发生火灾、水灾、恐怖事件,也会对系统产生严重的影响。如何在灾害发生时将风险降至最低,必须有合理的安全考虑。在系统中我们采用两方面实行保证,一是主机/备机方案,可以在运行设备故障时采用备机尽快使系统恢复运行,二是采用合适的数据库备份方案,保证数据不至于大规模丢失。
2.6.2安全解决方案
(1)员工账户安全方案
为了加强用户帐户的安全性,防止黑客后门程序盗取用户帐户密码,可采用以下方式保证用户帐户的安全。
用户帐户密码加密存储,加密算法采用MD5、SH1或者其他HASH 加密算法,加密算法单向不可逆,即使黑客得到用户的密码也不能破解密码。严格按照萨班斯法案的要求,在用户注册的时候,系统提示用户必须按最高密码强度设置,系统每3个月提示用户修改账户密码。采用动态键盘,ACTIVEX密码控件的方式防止黑客程序截取用户的键盘输入。服务器端的账户登录系统,会自动判断密码暴力破解情况,一旦发现,系统会自动屏蔽该IP地址,或者锁定账户。
本次方案中的综合接入平台软件能有效保证员工账户安全。
(2)应用系统安全方案
应用系统安全主要解决数据安全性问题,也就是数据的安全传输、完整性检测、数据的安全存储、数据访问安全、安全认证等内容。
具体来说我们采用以下方法实现数据安全策略。
数据传输安全策略
报文的传输加密敏感性数据,保证信息传输的隐秘性。
数据访问安全控制策略
根据数据的敏感程度,分为普通信息、敏感信息两类。普通信息及敏感信息都必须配置相应的数据库访问策略,并进行审计跟踪处理。这些数据都进行了备份处理,访问敏感数据必须通过安全认证。
数据存储安全策略
敏感数据不能以明文存放在数据库中,加密以密文方式存放。数据传输完整性检测通过数字签名技术来保证传输的完整性。数据传输的安全认证和不可否认性通过SSL建立来实现用户的身份认证;通过数字签名技术来保证交易的来源认证和不可否认性。
本次方案中使用防火墙、综合接入平台和存储设备共同保障应用
系统安全。
(3)安全访问控制方案
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
下面我们分述各种访问控制策略。
入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。
对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密,加密的方法很多,其中最常见的方法有:基于单向函数的口令加密,基于测试模式的口令加密,基于公钥加密方案的口令加密,基于平方剩余的口令加密,基于多项式共享的口令加密,基于数字签名方案的口令加密等。经过上述方法加密的口令,即使是系统管理员也难以得到它。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。
机房安全管理制度
机房安全管理规章制度一、机房安全管理
1、机房安全管理实行总校长领导下的主管副总校长负责制,日常安全工作由安全设备部直接管理。成立机房安全保护领导小组,总校长为组长、主管副总校长为副组长、各部门经理为成员,并设专职计算机安全管理员若干名。安全管理小组全面负责机房安全管理工作。机房安全保护领导小组要服从西外学校信息安全保护领导小组的领导。 2、要定期对职工进行法制教育,安全意识教育和防范技能训练。要定期或不定期地组织有关人员对机房进行全面的安全检查。 3、要经常组织学习掌握最新的安全管理法律、法规和技术防范技能,更好地做好本部门的安全管理工作。 4、要建立安全管理岗位责任制,并与其他工作同时进行检查考核。 二、机房环境设施与实体设备管理制度 1、环境设施:指机房内保证主机系统及外设安全可靠运行的技术防护设施,包括供电系统、电气系统、空调系统、消防系统、安防及场地监控系统、消防系统等。 2、实体设备:指用来处理数据信息的计算机设备及其外设,包括主机、存储、网络设备、服务器、PC机、打印机等。 3、环境设施是保障实体设备安全可靠运行的重要基础设施,要指定若干名专职人员专职负责,重要复杂的岗位要有两名以上管理员。 4、各种设施要建立完善的技术档案,以便管理人员、检查人员能方便地对有关设施进行管理、维护、检修。
5、设施或设备管理人员要负责对有关机房工作人员进行机房设施或设备常规培训,防止误操作造成的事故。 6、设施或设备要实行定人定岗管理,不得随意乱动不属于自己职责范围的设备操作。 7、设施与设备要按统一规划、定置安放(即各种设备或设施必须按统一规定的位置要求设置,不得任意移动位置,或随意增减),损坏的设备报告信息技术管理部领导后,由维修人员统一维修,并做好维修记录。 8、机房内需要添置设备或设施时,其配备型号、规格、数量须报请部领导批准后办理。 9、设备的进出和消耗品的领用由管理人员统一登记,造册管理。 三、机房值班制度 1、机房值班分安全值班和运行值班。 2、安全值班实行24小时不断人值班,其主要工作职责是安全保卫、出入机房登记、机房环境设施安全监控、主机设备运行情况监控等。 3、运行值班是指确保全行整个计算机系统正常运行的有关岗位值班,各岗位根据工作特点,每个工作日都指定值班人员负责处理相关业务。 4、值班人员要认真履行职责、坚守岗位、做好值班记录、严格交接班制度,不得中间脱岗,遇到重大问题,要及时向上汇报。交接班时,交接双方必须当面交接并签字。
计算机机房管理办法
计算机机房管理办法 总则 第一条为加强集团计算机机房的管理,保证机房内设备和网络的正常运转,确保各种资料和数据的安全,防范技术风险,制定本办法。 第二条机房管理包括以下内容:机房建设管理、机房安全管理、机房出入管理、机房环境与维护、机房不间断电源管理等。 第二章机房建设管理 第三条机房建设管理的目的是规范机房建设行为。机房建设包括机房新建和机房改造,根据本办法进行规划、施工和验收。 第四条进行机房建设前,须按照集团统一规划制定机房建设方案,经审批同意后建设实施。 第五条机房正式启用前必须经过验收。机房竣工后应试运行,平稳试运行20个工作日且建设资料齐全,各项指标达到要求,方能通过验收。 第六条由于特殊原因需提前启用机房,应制订提前启用的应急计划,上报集团公司批准后方可提前启用。
第七条机房建设施工平面图、配电施工图、信息点分布图、网络拓扑图、验收报告等技术资料需妥善保管。 第八条机房建设工作必须遵照国家相关标准和法令法规,必须配备合乎国家标准的供电系统、防雷装置和消防设施。 第三章机房安全管理 第九条机房应配备必要的安全设施。机房入口处必须安装防盗门,机房的烟感报警、监控和门禁系统等安全设施必须启动。机房内必须配备一定数量的气体消防器材,机房人员要熟悉和掌握消防的基本技能和知识。 第十条严禁在机房内的计算机上运行与工作无关及未经严格测试的软件程序。 第十一条机房内严禁吸烟、饮食,不准喧哗打闹,不准做与运行维护无关的事。机房须保持环境整洁、美观。进入机房必须换穿拖鞋或鞋套。 第十二条机房内所有设备由信息中心统一管理,严禁任何人擅自更改设备的位置、状态、配线及标签。
计算机机房管理工作总结2011
计算机机房管理工作总结 四个月转眼间过去了,作为一名兼职机房管理人员,严格要求自己、不怕吃亏充分利用课余时间节假日等时间对计算机等设备进行维护及维修,是我的本分。全面的了解,熟悉业务知识,更好的做好管理工作。本岗位目前主要有三项主要工作内容:其一,计算机及其网络维护管理方面,其二,通过管理制度保护设备不受人为破坏,其三,机房清洁工作。现对2011学年度机房管理工作总结如下: 一、计算机及其网络维护管理方面的工作 工作内容:此项工作主要包括学校计算机硬件的维护、采购、管理,并保证学校计算机及相关网络产品的正常工作,学校计算机上软件的安装及维护,软件在使用过程中出现问题的解决,防治机器及整个网络被病毒攻击,以及学校计算机相关产品,例如打印机,软路由器,交换机的日常故障维护及共享设置等。 完成情况:本年度此项工作的具体完成情况如下: (一)、计算机硬件的更换,购置和维护情况 学校电脑硬件整个年度总体来讲,出现问题频率较多,每台机器除了日常的简单故障维护之外,硬件方面都争取做到物尽其用。 现在设备损坏情况:键盘损坏15个,鼠标更换23个,B\C区更换显示器7台,内存DDR一代的18条,DDR2的26 条,主板8块。 (二)、计算机系统及软件维护 学校目前加上分学校一共308台电脑,由于机器较多,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,软/硬件故障等,很多机器由于长期未使用,导致硬件顺坏,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属线路问题等。其他软件问题主要包括教学软件的安装使用。 (三)、学校计算机病毒的维护与防范情况 目前网络计算机病毒较多,传播途径也较为广泛,为了做好防范措施,学校每台机器都安装了冰点防毒软件、进行GOSHT备份,并定期的对每台机的系统进行检测,对发现病毒、有游戏的机器及时的进行处理。对USB进行屏蔽,重新用冰点软件封住,并保证后期正常使用。学校E区会计模拟室电脑在联网期间感染大量病毒的情况下,中毒现象是大部分电脑软件运行不了,运行速度缓慢,共享文件夹自动复制病毒文件。对整个网络进行中断,对部分机器还原备份、所有电脑重新格式化重装系统,全面得到控制。并恢复局域网网络的正常使用,保证日常教学工作的进展。及时发现及时进行还原或重装系统避免传染整个局域网。
机房管理系统分析说明书
系统分析说明书(需求规格说明书) 目录 1 概述 .......................................................................... 错误!未定义书签。 1.1 编写目的 .............................................................. 错误!未定义书签。 1.2 参考资料 .............................................................. 错误!未定义书签。 1.3 术语和缩写词......................................................... 错误!未定义书签。 2 业务流程分析................................................................ 错误!未定义书签。 2.1 组织机构调查......................................................... 错误!未定义书签。 2.2 现行业务流程......................................................... 错误!未定义书签。 3 需求 .......................................................................... 错误!未定义书签。 3.1 功能需求 .............................................................. 错误!未定义书签。 3.2 数据需求 .............................................................. 错误!未定义书签。 3.3 性能需求 .............................................................. 错误!未定义书签。 3.4 非功能需求............................................................ 错误!未定义书签。 4 环境 .......................................................................... 错误!未定义书签。 4.1开发运行环境.......................................................... 错误!未定义书签。 1 概述 1.1 编写目的 本文档的编写目的是为机房管理系统项目的开发提供: a. 软件总体要求,作为用户和软件开发人员之间了解的基础;
计算机机房安全管理制度(最新版)
计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0424
计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定: 1、重视安全工作的思想教育,防患于未然。 2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求,定期检查、检修。 7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。 9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改
计算机机房管理规定
计算机机房管理规定 第一章总则 第一条为了建立计算机系统运行与开发的良好环境,保证现有计算机设备及应用能正常运行,特制定本规定。 第二章机房出入管理规定 第二条除经授权的系统管理、机房值班与保安巡视人员外,公司其她人员进入机房需经部门领导批准,必须严格执行。 第三条严禁带外单位人员或无关人员进入机房,确因工作需要,如:系统故障诊断与处理、设备维修维护、系统或设备安装等进入机房,必须由专业技术人员或机房管理人员陪同进入,做好登记,并配合项目的实施。 第四条外来访问人员参观机房应由公司陪同人员提出书面申请,并经部门领导批准后,由专人带入参观。 第五条进入机房的设备(外单位的设备进入机房需经部门领导批准)应在进入机房前拆除外包装,以保证机房环境的清洁与安全。 第六条严禁携带易燃、易暴、易腐蚀等危险性物品进入机房。 第三章计算机房日常维护规定 第七条机房内的所有设备需定期保养,主机房应指定人员做维护、清洁工作。 第八条设备使用人员应保持设备的清洁,及时进行清洁工作,严禁将各种食物、饮用品带入机房,在机房内禁止大声喧哗、打闹及吸烟。机房内应保持清洁卫生的环境,工作台上不得有水杯、杂志等无关物
品,电脑软盘、磁带等须保管良好,不得随意丢放。 第九条计算机设备维修工作由专门人员进行,管理人员应把设备的检修情况记录在相应的设备卡上, 以便统一归档管理。 第十条系统管理人员必须严格遵守有关机房、设备及系统运行管理规定,不得在机房内从事与系统管理、运行维护、系统安装与调测等无关的工作。 第十一条系统管理人员只能按规定的权限做好系统运行维护与管理工作,不得越权操作系统或改变系统设置、配置等。 第十二条三不动原则:不联系好不动,对系统、设备不了解不动,运用中的设备、网络不动。 第十三条三不离原则:不检查完成试或作业没出结果不离,发现故障不排除不离,发现异味、异状、异声不查明原因不离。 第十四条三不准原则:不准任意中断业务、系统、网络及电路,不准任意加、甩、撤设备与改变状态,不准任意切断告警与隐瞒故障。 第十五条系统管理人员应定时对机房供电系统与运行中的系统、设备进行巡视与检查,密切关注系统、设备运行与机房环境情况,定时巡查机房监控系统。 第十六条禁止在计算机上安装与系统、网络、数据库监控与管理无关的软件。 第十七条定期对机房内的计算机设备、软件、存储介质、资料与工具进行检查、核对,并列明清单,以便于审计。 第四章门禁卡管理规定
计算机机房安全管理规定
计算机机房安全管理规定 为了加强学校计算机机房的安全管理,保证计算机机房安全、规范运行,根据国家有关法律、法规,特制定本规定。 一、计算机机房主要指计算机集中放置的公用机房和计算机数量超过10台的自用机房。 二、开设计算机机房,严格按照“谁开设、谁管理、谁负责”的原则,明确安全责任,落实安全责任人,落实安全措施。 三、计算机机房必须建立健全严格的安全管理制度,管理人员必须对上机人员进行验证登记,确定机位、IP地址,建立计算机使用管理日志,记录使用人员上下机时间;管理日志要保存一年。学生公用机房需采取IC卡跟踪记录的管理办法,上机人员用机记录要便于查询。 四、用户在校园网相关服务器上开设帐户和口令信息要妥善保管,校园网中心对用户口令保密。 五、机房必须落实以下安全要求: (一)服务对象应为本校师生员工;外来上机人员需严格验证认定是否已办理有关手续。 (二)计算机机房的机位,不得私自搬动或调换。机房管理人员为计算机分配的IP地址不得自行更改。 (三)超过50台计算机的机房必须有2个以上安全出口。 (四)必须按规定配备消防安全设施,安装防盗门、窗及技防设施。加强电源管理,执行安全用电制度,不得私拉乱接电源。严格防火制度,禁止将易燃、易爆物品带入机房,机房内不准堆放易燃物,严禁烟火。机房管理人员须掌握消防器材性能及使用方法。 (五)严禁登录非法网站、传播有害信息;严禁观看、制作、复制非法音像制品;严禁盗用他人IP地址、用户帐号;不得利用计算机技术侵犯用户合法权益;一经发现,追究相关人员责任,情节严重者移交公安机关处理。 (六)未经机房管理人员批准,任何人员不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数,危害网络安全。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。 机房管理人员应及时监控计算机及网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并采取针对性措施。
计算机室管理制度31454
计算机室管理制度 一、计算机教室是信息技术教育的重要场所,供师生教学、培训使用。 二、学校要加强对计算机教室的管理,安排专职管理员负责计算机教室的日常管理、使用、保养、维护、安全工作。 三、做好计算机及辅助设备、软件及有关文件资料的登记造册工作。要分类编号定位,逐一登记入账,做到账据齐全、账物相符。 四、做好计算机教室清洁卫生工作,不准在计算机教室吃零食,保持室内整洁。 五、做好设备日常维护保养工作。要有防尘、防潮、防高低温、防晒、防静电等措施。雨季和假期要定时开机。 六、严控外来磁盘、优盘等存储介质的使用,定期进行计算机病毒检测和杀毒工作。 七、建立工作日志,记载每天计算机教室的日常工作情况。建立计算机的使用、保养、故障维修的技术档案。 八、加强防雷、防火、防盗的安全保卫工作。机房内严禁明火并合理配置消防器材,管理员应正确掌握消防器材的使用方法。下班离开教室时,管理员要负责关闭电源、锁好门窗。 九、禁止擅自拆装硬件,凡有人为损坏,查明责任、照价赔偿。 十、禁止使用人员对计算机教室机器的系统软件进行删改, 未经许可不得随意安装应用系统软件,禁止通过本教室机器浏览和传播病毒、攻击性程序,以及有不健康内容的文件。 计算机室学生上机守则 一、上机前准备好上机时所需的一切物品:书、笔、纸等,不准带与上机无关的东西如食物、水果、饮料、口香糖等进入机房,更不
能带镊子、钳子、改刀等工具进入机房,也不能将任何物品放在主机、显示器等微机设备上; 二、严禁赤膊、穿背心、拖鞋等进入机房,上机前检查手脚是否干净。 三、学生应在上机前提前五分钟有秩序的进入规定机房上机,并保持安静。上机期间,不得擅自离开机房;如需暂离机房必须向老师请假,获准后方可离开; 四、按时上下机,不准迟到、早退,有事需认真履行请假手续;教学上机时非本班学生一律不得进入; 五、进入机房后必须对号入座,服从指导教师和机房管理员的调配,不得擅自调换座位;学生上机如确有原因需更换机器,必须征得教师同意后按指定位置上机; 六、保持机房安静、整洁。机房内不准大声喧哗,不聊天、嬉笑、打闹和做与电脑学习无关的事情; 七、爱清洁讲卫生,在机房内严禁吸烟,不随地吐痰,不吃东西,不乱丢垃圾,不准在桌、椅、墙壁上乱涂乱画; 八、不可野蛮操作计算机,如用力敲击键盘、鼠标等; 九、不得利用电脑或其他信息技术散布诽谤、攻击他人的言论和损毁他人的声誉; 十、不得利用电脑或其他信息技术散布不当言论,影响学校声誉或扰乱学校正常的教学、生活秩序; 十一、不得利用电脑或其他信息技术传播电脑病毒或非法进入他人电脑系统; 十二、不得在机房收看、复制、传播淫秽物品,不得浏览、制作黄色网站、网页,不得利用互联网传播黄色淫秽影片、图片、文章; 十三、爱护机房设施,爱护公物及他人的物品,不乱摸乱动,不
机房管理系统数据库课程设计方案.doc
课程设计评分表 姓名XXX 班级XXX 学号XXX 题目机房管理系统设计指导教师 评分项目满分分值得分 封面 4 页面布局8 文档格式目录格式 6 图表质量 4 设计文档( 60 分) 页眉页脚 4 内容完整性12 文档内容内容逻辑性10 内容正确性12 课题陈述 3 答辩( 10 分)问题答辩 5 是否超时 2 考勤( 20 分)20 实验( 10 分)10 总评成绩 指导教师评语 签名:年月日
课程设计答辩记录表 教 师 提 问 学 生 答 辩 情 况 记 录 成绩答辩小组教师签名
摘要 本系统为机房信息管理系统,是一个信息管理系统,其开发主要包括数据库的建立和维护。 在短时间内建立系统应用原型 ,然后 ,对初始原型系统进行需求迭代 ,不断修正和改进 ,直到形成一个满意的可行系统。在下面的各章中我将以开发学生学籍管理 系统 ,谈谈其具体开发过程和所涉及到的问题及解决方法。
目录 第一章系统概要介绍 (6) 1.1系统概述 (6) 1.2系统研发背景 (6) 1.3系统研发的目的和意义 (6) 第二章需求分析 (8) 2.1需求描述 (8) 2.2主要功能 (8) 2.3数据需求 (9) 2.3功能模块实现 (9) 2.4数据流图 (10) 2.5数据词典 (11) 第三章数据库概念结构设计 (12) 3.1 E-R 图 (12) 3.1 1 局部 E-R 图 (12) 3.2系统全局E-R图 (12) 3.2系统全局E-R图 (12) 3.3实体及属性的定义 (15) 第四章数据库逻辑计 (17) 4.1初始关系 (17) 4.2规范化处理 (17) 第五章数据库的物理结构设计 (18) 5.1基于SQL Server的数据表设计 (18) 5.2引表 (18) 第六章数据库的实现及操作 (20) 6.1数据表创建 (20) 6.2数据库操作部分 (22) 6.21 数据库的插入操作 (22) 6.22 数据库的修改操作 (22) 6.23 数据库的删除操作 (22)
计算机机房安全管理制度
. 计算机机房安全管理制度净化我为了进一步加强计算机信息网络的安全 管理,保护青少年身心健康,《关于加根据公安厅和教育厅校校园文化环境秩序,规范我校计算机机房管理,现对我校计算机机房的管的有关精神,强学校计算机信息网络安全管理的通知》理作出如下规定:、重视安全工作的思想教育,防患于未然。1 、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 2、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规3定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。 4、机房内禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。、机房使用的用电线路必须符合安全要求,定期检查、检修。6、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计7 算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微9 机的电源和所有电器的电源,然后切断电源总开关。 操作人员权限等级分配制度第一、网站用户分管理员与普通用户两种, 普通用户只能浏览信息。第二、管理员采用审核制度,未经注册审核,不能成为注册管理用户。. . 第三、管理员分为系统管理员、栏目管理员、通讯管理员等级别,不同级别的用户拥有不同的权限,其中,系统管理员拥有最高权限。 第四、各用户账号实行密码管理,加强对本网站计算机用户安全、保第五、树立安全意识,强化保密观念 密意识的教育和培训。 账号安全保密制度、提高安全认识,禁止非工作人员操纵系统主机,不使 用系统主机时,应1 注意锁屏。 2、每周检查主机登录日志,及时发现不合法的登录情况。、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,3 口令要无规则,重要口令要多于八位。每半月检查本地文件用隐性密码方式保存;加强口令管理,对PASSWORD4、文件,确认所有帐号都有口令;当系统中的帐号不再被使用时,应PASSWORD的 PASSWORD立即从相应数据库中清除。口令登录系统主口令只被系统管理员掌握,尽量不直接使用ROOT5、ROOT 机。所有,应完全禁止其他用户有写权限。6、系统目录应属ROOT 到主机的用户进行权限限制,或完全禁止。FTP7、对TELNET、、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督8由系统管理员检查更换新的密码;厂方设备调试人员调试维护完成后一小时内,关闭或修改其所用帐号和密码。
计算机中心机房管理规定
1目的 为强化丹东银行(以下简称“本行”)对中心机房设备应用与管理工作,确保综合业务系统的安全、正常运行防范风险,结合本行实际情况特制定本规定。2范围 2.1本规定明确了本行计算机中心机房建设管理、系统管理、值班管理、机房日常管理、出入管理和机房操作管理等内容和要求。 2.2 本规定适用于本行计算机中心机房的管理。各类后备机房比照本规定执行。3术语与定义 3.1中心机房是指本行总行建设的存放各类计算机系统及设备的机房,其承担着本行信息系统运行的重要工作,是本行综合业务系统运行的核心部分。 3.2 后备机房是指本行建设的其他机房,可以是完整的一套机房环境,也可能是部分环境及设施。 4职责与权限 4.1 科技开发部 4.1.1 负责参与本行机房建设及机房内设施的建设工作并根据需要提出相关建议。 4.1.2 做好中心机房各种计算机设备、空调设备、报警装置、UPS不间断电源的巡检等并联系相关设备厂家进行保养工作。 4.1.3 对中心机房的主机、数据库、网络、电源、空调、消防及各种业务系统运行状态进行监控,例行巡查,出现故障及时处理。 4.1.4 做好对中心机房内各个应用系统的运行值守。 4.1.5每天定时进行主机系统运行监控登记,每月形成运行报告,及时分析生产系统的运行状况,做出有关系统、网络、数据库的升级、优化、调整和备份方案,提出应用软件的优化建议。 5政策 严格标准,定期检查,确保安全。 6 流程图 无 7风险控制要点
详情见风险库。 8内容与要求 8.1 机房建设管理 8.1.1机房设立的标准和要求 a) 机房的设计、建设应按照相关标准进行设计,设计方案应满足金融机构计算机机房标准,设计完成并通过审核后再严格按照标准进行建设。 b) 应建设灾难备份机房,其遵循的建设标准按照国家、人民银行的标准执行。 c) 机房内应按实际情况进行功能区域划分,保障不同环境能有效进行安全空间隔离。 d) 中心机房应充分考虑安全性,其选址应参照有关规定和经验进行。 e) 中心机房周边应避免存放或靠近危险物、强磁场、放射性源、重要军事设施、环境恶劣、复杂的场地。 8.1.2安装各类系统 机房应安装各类系统,包括:安装门禁系统、防雷系统、接地系统、环境监视系统、消防系统、安防报警系统、双回路供电系统等。 8.1.2.1电源系统符合技术规范 a) 应建立双回路供电线路系统; b) 机房供电应建设双UPS供电系统,UPS后备供电时间应在满负荷情况下,不低于4小时; c) 应建设后备油机发电机供电系统; d) 应建设供电系统自动控制切换系统; e) 机房供电系统功率应大于三年发展后机房用电功率总和的120%; f) 机房必须安装专用的接地系统,各类电源线路设计、安装合理; g) 各类供电设备、线路负荷应大于设计的其承载的用电设备负荷总量的120%; h) 应将计算机设备供电、照明供电、辅助设备供电线路进行区分。 8.1.2.2消防系统要求 a) 应根据有关规定,安装机房专用消防系统; b) 应定期对消防系统进行检查,发现问题及时处理;
学校机房管理系统设计
目录 第一章系统概述 (1) 1.1背景 (1) 1.2设计目的 (1) 1.3设计任务 (2) 第二章系统需求分析 (4) 2.1 关于功能 (4) 2.1.1功能简介 (4) 2.1.2功能流程图 (4) 2.2关于业务 (5) 2.3关于结构 (6) 2.4数据字典 (6) 第三章系统实现 (8) 3.1添加新用户 (8) 3.1.1编写代码: (8) 3.1.2添加界面 (9) 3.2建立会员信息查询界面 (9) 3.2.1 编写代码 (9) 3.2.2 查询界面 (11) 3.3上机管理 (11) 3.3.1编写上机代码 (11) 3.3.2上机界面 (14) 3.4下机管理 (14) 3.4.1 编写代码 (14)
3.4.2 下机界面 (16) 第四章系统开发平台 (17) 4.1 开发工具的选择 (17) 4.2 VISUAL BASIC 6.0 简介 (17) 4.3 VISUAL BASIC 6.00的功能特点 (17) 结束语 (19) 参考文献: (20)
第一章系统概述 1.1背景 随着科技的发展,网络已经成为我们生活必不可少的一部分。目前,大多数高校都以建立起了自己的机房系统来供老师和学生上机使用。如何充分发挥校园计算机机房的效能,开放机房,最大限度的为机房管理服务,既要提高机房的科学管理水平,又要减轻机房管理员工作,使机房管理更加规范、有序。使用计算机可以高速,快捷地完成以上工作。在计算机联网后,数据在网上传递,可以实现数据共享,避免重复劳动,从而提高了管理效率和水平。机房管理信息系统以计算机为工具,通过对上机管理所需的信息管理,把管理人员从繁琐的数据计算处理中解脱出来,使其有更多的精力从事其它管理政策的研究实施,机房上机计划的制定执行监督检查,从而全面提高管理质量。机房上机管理系统是一个实时人机系统,它要求要有较高的可靠性、可适应性、扩充能力。 建立先进的机房管理系统是实现教育现代化的必由之路,是推进信息化管理的重要举措之一。本系统主要为教职员工上课和学生日常业余上机提供了方便。系统采用了先进的软、硬件结合的方式。 项目开发为学校的业务管理人员服务,已明确用户有:在校任课老师和就读学生、及相关的管理人员。潜在用户有:学生、任课老师。机房上机管理信息系统是一套专门针对学校计算机机房管理的高科技产品。机房管理信息系统是现代企业和学校机房管理工作不可缺少的一部分,是适应现代企业、学校机房制度要求、推动机房管理走向科学化、规范化的必要条件。机房管理分析的是机房上机具体的工作过程,分析“做什么”应“如何做”的问题。主要调查了解用户的需求,尽量满足并使用户和设计系统的人员意见相一致。 1.2设计目的 本系统是机房上机管理信息系统,是一个依靠组内人员共同的力量完成的各项任务。要求要有较强的分析、设计、编程能力。在老师的指导下使该系统更加完善、可靠。开
计算机机房安全保护管理制度通用版
管理制度编号:YTO-FS-PD111 计算机机房安全保护管理制度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
计算机机房安全保护管理制度通用 版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 为了科学、有效地管理计算机机房,确保网络系统安全、稳定和高效运行,特制定本制度。 (一)严格遵守各项设备操作规程。 (二)爱护系统设备,未经许可不得擅自拆装、修改、更换,更不能挪作它用,完整保存设备驱动程序、保修卡及重要随机文件。 (三)未经许可严禁擅自更改系统配置参数或私自安装使用与系统无关的软件。 (四)严禁易燃易爆和强磁物品进入机房,保持机房清洁卫生,维修工具、仪器仪表、资料和表报等放置整齐、定位准确,确保机房良好的工作秩序。 (五)严格执行网络安全制度,对网络设备和服务器等设备密码应严格保密,建立重要设备运行日志,并定期升级和更新系统。 (六)定期做好数据备份工作,防止系统数据的非法生成、变更、泄露、丢失及破坏。
机房管理系统
课程设计说明书 课程名称:高级语言程序设计 设计题目:机房管理系统 院部:计算机科学与信息工程学院 学生姓名: 学号: 专业班级:物联网工程 指导教师:周晏 2015年6月
课程设计任务书
目录 一前言 (1) 二需求分析 (1) 三概要设计 (2) 四详细设计 (3) 五改进或增加功能模块说明 (7) 六程序测试 (8) 七课程设计总结 (14) 八致谢 (15) 九参考文献 (15) 十源程序 (15)
机房管理系统 一前言 设计以菜单方式工作的机房管理系统,主要包括六个模块,分别是上机者信息输入模块,上机者信息查询模块,上机者信息修改模块,上机者信息删除模块,上机者上机费用计算模块,所有上机者信息显示模块。每个模块由组员相应完成。另外考虑到机房的特殊要求,新增一个上课模式,此模式功能是将所有机子开启,统一赋予上机者相关信息,避免管理员一个一个的给机子输入信息。 二需求分析 1 要求 (1)用C语言实现程序设计; (2)定义各个函数分别完成不同功能,如背景设计,判断等; (3)画出查询空机号模块的流程图; (4)系统的各个功能用函数调用的形式实现; (5)界面友好(良好的人机互交),程序要有注释。 2 任务 (1)定义各类头文件,变量及宏定义; (2)写出详细设计过程; (3)改进或增加模块; (4)各个模块运行情况; (5)编写代码; (6)程序分析与调试。 3 运行环境 (1)WINDOWS2000/XP系统
(2)TurboC2.0编译环境 (3)WINDOWS8/8.1系统 4 开发工具 C语言 三概要设计 1 模块组成图。 主要包括8个模块,分别是学生信息输入模块,空机号查询模块,查询上机情况模块,上机者信息修改模块,上机者信息删除模块,上机者上机费用计算模块,所有上机者信息显示模块,上课模式模块。如图3-1所示。 图3-1 功能模块图 2 空机号查询函数流程图。 空机号检索是本程序的核心,本程序的其它几个模块皆是通过先对空机号的判断然后进行下去的(及先对StudentList[time]的值进行0或1的判断)。例如“显示所有
计算机机房安全管理制度
计算机机房安全管理制度 为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定: 1、重视安全工作的思想教育,防患于未然。 2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。 4、机房禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求,定期检查、检修。 7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动,做好计算机病毒的防工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。 9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。 操作人员权限等级分配制度 第一、用户分管理员与普通用户两种,普通用户只能浏览信息。 第二、管理员采用审核制度,未经注册审核,不能成为注册管理用户。
第三、管理员分为系统管理员、栏目管理员、通讯管理员等级别,不同级别的用户拥有不同的权限,其中,系统管理员拥有最高权限。 第四、各用户账号实行密码管理 第五、树立安全意识,强化观念,加强对本计算机用户安全、意识的教育和培训。 账号安全制度 1、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。 2、每周检查主机登录日志,及时发现不合法的登录情况。 3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。 4、加强口令管理,对PASSWORD文件用隐性密码方式保存;每半月检查本地的PASSWORD文件,确认所有都有口令;当系统中的不再被使用时,应立即从相应PASSWORD数据库中清除。 5、ROOT口令只被系统管理员掌握,尽量不直接使用ROOT口令登录系统主机。 6、系统目录应属ROOT所有,应完全禁止其他用户有写权限。 7、对TELNET、FTP到主机的用户进行权限限制,或完全禁止。 8、网络管理员、系统管理员、操作员调离岗位后一小时由接任人员监督检查更换新的密码;厂方设备调试人员调试维护完成后一小时,由系统管理员关闭或修改其所用和密码。
计算机网络机房安全运维管理制度示范文本
计算机网络机房安全运维管理制度示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
计算机网络机房安全运维管理制度示范 文本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 一、机房工作人员管理制度 1.严格注意防火、防盗,机房内严禁吸烟和使用明 火,不得存放各种易燃、易爆、放射性及强磁场物品。机 房工作人员外出及下班时要锁好门窗。 2.机房工作人员应时刻注意机房空调运行状态,保持 机房及设备恒温、湿度状态,出现故障要及时通知有关人 员配合解决。 3.为保证计算机信息系统正常运行,机房的服务器须 每天24小时开机(包括双休日),未经批准不得擅自关闭 服务器。因机房设备检测、维修或其他原因关闭服务器, 应事先征得相关负责人批准。
4.机房工作人员要定期维护机房设备,保持正常运行。发现异常情况应及时处理并好记录,如不能解决须报告相关负责人研究处理方案。 5.机房内计算机系统软硬件的配置及更改,须由系统管理员进行。为防止计算机感染病毒,使用外来的软盘、光盘、U盘、移动硬盘等移动存储介质前,要先查毒后使用。 6.机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。 7.保持机房清洁卫生,每两周集中打扫1次清洁卫生。严禁在机房堆放杂物,禁止将食品或与工作无关的物品带入机房。 8.其他部门人员可进入机房,但未经批准一律不准上机操作。外单位人员进入机房,须经信息化研究中心负责人批准,机房人员陪同并登记,做好记录。
计算机机房管理系统课程设计报告
计算机机房管理系统课程设计报告
杭州师范大学钱江学院课程设计 题目计算机机房管理系统 学院钱江学院 专业信电分院计算机科学与技术 班级计算机1101 姓名崔伊平 指导教师寿周翔 2013 年9 月20 日
目录 一、需求分析 (4) 1.1课程设计意义 (4) 1.2 研究内容 (5) 二、概要设计 (6) 2.1 概念结构设计 (6) 2.1.1 局部E-R图 (6) 1.2 全局E-R图 (8) 2.2 逻辑结构设计 (10) 2.3 功能模块图 (13) 2.4功能模块设计 (14) 三、详细设计 (15) 3.1 数据库导入数据实现步骤 (15) 3.2 数据库添加视图实现过程 (17) 3.3 数据库添加索引具体实现 (18) 四、测试过程与运行结果 (19) 总结与体会 (22) 参考文献 (23)
一、需求分析 1.1课程设计意义 随着网络技术高速发展,公共计算机实验室的使用率也呈不断上升的趋势。过去,在学生数量和计算机数量不多的情况下,计算机实验室采用人工管理方式。随着学生数量的增加和计算机实验室开放式管理的要求,传统的机房管理手段已经不再适应现在的计算机实验室模式。因此,对公共计算机实验室进行系统而科学的管理已成为公共计算机实验室管理员的当务之急。计算机实验室管理系统就是针对校园信息化、企业信息化发展的需要而开发的一套简单实用、功能强大的管理系统。使用计算机可以高速,快捷地完成以上工作。在计算机联网后,数据在网上传递,可以实现数据共享,避免重复劳动,从而提高了管理效率和水平。机房管理信息系统以计算机为工具,通过对上机管理所需的信息管理,把管理人员从繁琐的数据计算处理中解脱出来,使其有更多的精力从事其它管理政策的研究实施,机房上机计划的制定执行监督检查,从而全面提高管理质量。机房上机管理系统是一个实时人机系统,它要求要有较高的可靠性、可适应性、扩充能力。随着计算机技术的飞速发展,计算机在各个领域应用的普及,利用计算机实现各类管理势在必行,计算机作为知识经济时代的产物,已被广泛应用于社会各个行业和领域。而对于机房管理而言,全面开发和应用计算机管理信息系统更是一个重要的问题。本系统作为现行公共计算机实验室管理必不可少的组成部分,将实验室的机器资源合理分配、统一管理,提高设备利用率,使实验室的教学质量得到有力保证。现代化、信息化、自动化的计算机实验室的目标是:实现计算机实验室开放式管理及无人(少人)值守,最大限度地减轻管理员的压力;通过合理安排教学时间、免费时间、收费时间,彻底解放计算机实验室使用高峰期学生拥堵现象,为学生上机提供方便;采用财务室统一收费,避免了财务漏洞,即使是计算机系的学生上机,也不会发生逃费现象;提供详细的上机记录及丰富的财务报表。
计算机机房管理制度(汇编)
计算机机房管理制度 一、机房维护保养制度 1、清理机房卫生。 1)每日清理机房周围的环境卫生。 2)每日清理机房内部卫生。 3)定期对机房内部进行大清除。 2、保养机房的空气过滤净化设备 1)每日检查机房内的温度湿度情况。 2)定期清洗各类空气净化的设备。 3)定期清洗空调器(或恒温恒湿器)中附空气净化设备 4)定期清除空气吸尘器中的过滤设备。 3、检查机房的密封性 1)定期检查机房门窗的密封性。 2)定期检查机房与外界各种连接管道处的密封性。 3)定期测定机房内与机房外的正压。 4)机房进出门应保持关闭状态。 4、计算机及相关设备的维护 1)所有设备的金属表面应保持光滑无锈。 2)所有仪器的漆面应清洁无尘。 3)所有电子设备应经常通电,至少每月通电半天。 4)显示器表面应用镜头纸擦拭干净,进行干燥处理。 5)所有设备连接线应配套存放。 6)定期集中维护设备仪器,保养、通电、检查、维修。
二、设备安全管理制度 1、机房整体安全措施 1)机房设置相应的火灾报警和灭火系统。 2)机房设置疏散照明设备(应急照明灯)和安全出口标志。 3)机房采用专用的空调设备。 4)机房采取防火隔离措施。 5)机房根据供电网的质量及计算机设备的要求,采用大型UPS不 间断电源。 2、机房安全防盗措施: 1)严格执行机房值班制度。 2)严禁与机房工作无关人员进入机房。 3)在机房内建立自动监视系统,并监视可能进入的门和窗。 4)遵守国家有关保密和机房保密制度。 3、机房防水措施: 1)在机房内除安装空调设备专用水源外,不得安装其它水源。 2)定期检查机房空调设备专用水源的密封性能,发现有泄露处应 及时修理。 3)定期检查机房周边墙面、吊顶有无渗水漏水的情况。 4)防止雨水从窗子渗入。 5)防止空调设备冷凝水漏在机房里。 4、机房防鼠害措施: 1)严格落实建设机房时各种防鼠害的措施和要求。 2)封锁老鼠可能进入机房的一切洞穴。 3)可在机房内放置灭鼠特效药或装置捕鼠装置。 4)机房进入口要常闭,防止鼠类窜入机房内。 5)机房内不能存放任何食品。 6)定期检查机房内各种管道及管道周围密闭情况