AFC系統(tǒng)終端機房環(huán)境安全規(guī)范與管理

摘 要：AFC系統(tǒng)終端機房的安全規(guī)范與管理一直是一個難以解決的問題，對于如何減輕維護的工作量、提高效率以及安全防護，已有很多這方面的文章，筆者根據(jù)多年的實踐經(jīng)驗，提出一套切實可行的解決。

關(guān)鍵詞：AFC;機房管理;機房安全

問題的提出

AFC系統(tǒng)終端機房是集ACC、LCC、AFC設(shè)備、自動化環(huán)境監(jiān)控及設(shè)備為一體的重要場所。為最太程度發(fā)揮機房的使用效率.延長使用壽命，同時為保怔計算機安全運行，確保AFC系統(tǒng)的信息安全防護，筆者根據(jù)AFC系統(tǒng)終端機房房管理的現(xiàn)狀，指出了機房管理中各項的工作管理要點與安全規(guī)范。為了提高管理與維護質(zhì)量，筆者從安全規(guī)范及管理制度兩個方面進行探究，旨在尋找符合AFC系統(tǒng)終端機房安全規(guī)范與管理的理想措施。

（1）AFC系統(tǒng)終端機房進出入的安全管理方面，由于AFC系統(tǒng)終端機房集各項功能為一體的機房，那么將存在來大量的人員進出情況，從而帶來不確定的隱患;（2）AFC系統(tǒng)終端機房環(huán)境安全定置化管理方面，由于機房配置眾多，布局相對復(fù)雜，存在一定的機房環(huán)境安全的風險;（3）AFC系統(tǒng)終端機房環(huán)境移動介質(zhì)管理方面，由于AFC系統(tǒng)終端機房屬于企業(yè)生產(chǎn)環(huán)境，眾多系統(tǒng)接口在沒有統(tǒng)一管理的情況下，易發(fā)生信息安全事故;（4）AFC系統(tǒng)終端機房信息安全規(guī)范方面，AFC系統(tǒng)負責處理地鐵票務(wù)運營前后臺生產(chǎn)業(yè)務(wù)，關(guān)系到公共交通穩(wěn)定運營，由于系統(tǒng)架構(gòu)復(fù)雜，終端設(shè)備眾多，系統(tǒng)安全管理復(fù)雜。

解決方案

AFC系統(tǒng)終端機房是涉及運營監(jiān)控、運營數(shù)據(jù)及系統(tǒng)維護的重要場所，由于AFC系統(tǒng)所需要的保密性及安全要求，為解決這兩個問題，所以依據(jù)筆者多年工作經(jīng)驗從各方面探究總結(jié)出以下的機房管理措施：

AFC系統(tǒng)終端機房進出安全管理方面

（1） AFC系統(tǒng)終端機房大門應(yīng)處于常閉狀態(tài)，除值班外，僅允許門禁白名單人員進入，其余人員進入終端室必須提前填寫情況說明，由上級領(lǐng)導(dǎo)同意后，在白名單人員陪同下方可進入。（2）所有進出入AFC系統(tǒng)終端機房人員需按要求填寫機房進出入記錄，且需具體寫明進入AFC系統(tǒng)終端機房的工作內(nèi)容。

AFC系統(tǒng)終端機房環(huán)境安全定置化管理方面

（1）AFC系統(tǒng)終端機房內(nèi)未經(jīng)允許不得攝影、攝像。有關(guān)AFC系統(tǒng)終端環(huán)境的圖片或錄像未經(jīng)許可嚴禁對外發(fā)布;（2）非工作人員，不得觸碰AFC系統(tǒng)終端機房上所有非辦公設(shè)備;（3）在AFC系統(tǒng)終端機房內(nèi)活動或工作時，應(yīng)著裝規(guī)范、行為舉止端正、保持安靜;（4）AFC系統(tǒng)終端環(huán)境內(nèi)禁止吸煙、亂扔垃圾、大聲喧嘩等行為;（5）進入AFC系統(tǒng)終端機房人員不得攜帶任何易燃易爆、腐蝕性、強電磁、輻射性等對設(shè)備正常運行及工作人員人身安全構(gòu)成威脅的物品;（6）任何操作人員未經(jīng)主管領(lǐng)導(dǎo)同意，不得擅自安裝軟件，違者追究其責任;（7）未經(jīng)許可，嚴禁任何AFC系統(tǒng)終端機房信息對外發(fā)布。（8）終端設(shè)備使用人員不得隨意拆卸計算機或其他終端設(shè)備的設(shè)備箱體，不得隨意插拔配線或加裝無線共享、數(shù)據(jù)轉(zhuǎn)發(fā)、中繼設(shè)備;（9）在對控制、維護終端進行維護或調(diào)閱重要數(shù)據(jù)時，注意觀察周邊是否有不相干人員。未經(jīng)授權(quán)不得將重要數(shù)據(jù)導(dǎo)出、打印或拍照，重要技術(shù)資料不得隨意放置;（10）工作人員必須注意保護計算機信息，對登錄系統(tǒng)的口令要注意保密。不得讓任何無關(guān)人員使用內(nèi)網(wǎng)計算機，不得擅自或讓其他非專業(yè)技術(shù)人員修改內(nèi)網(wǎng)計算機的重要設(shè)置;

AFC系統(tǒng)終端機房環(huán)境移動介質(zhì)管理方面

（1）系統(tǒng)的維護、使用人員，不允許使用未進行統(tǒng)一檢查和處理的移動存儲設(shè)備接入系統(tǒng);（2）移動存儲設(shè)備在接入系統(tǒng)前，須先通過防病毒軟件進行病毒查殺;（3）用于接入核心設(shè)備的移動存儲介質(zhì)，需填寫存儲介質(zhì)管理記錄統(tǒng)一進行申領(lǐng)、發(fā)放登記、管理、回收、銷毀，涉及秘密的存儲介質(zhì)應(yīng)按照上級部門要求統(tǒng)一銷毀;（4）對于需要送出維修的或攜帶數(shù)據(jù)的設(shè)備，應(yīng)對數(shù)據(jù)進行備份后徹底清除（必須使用低級格式化工具，并進行多次全盤讀寫），防止數(shù)據(jù)恢復(fù)和信息泄露;（5）使用人員應(yīng)定期對存放重要數(shù)據(jù)的存儲介質(zhì)進行檢查，確認其數(shù)據(jù)或軟件沒有損壞或丟失;（6）數(shù)據(jù)存儲介質(zhì)須存放在安全的地方，存放環(huán)境應(yīng)遠離電磁干擾，注意和防塵、防潮。（7）接入AFC生產(chǎn)系統(tǒng)的移動存儲設(shè)備應(yīng)在使用前或每周殺毒一次，并將殺毒記錄登記在存儲介質(zhì)管理記錄中。

AFC系統(tǒng)終端機房信息安全規(guī)范方面

信息安全：（1）AFC系統(tǒng)與非AFC系統(tǒng)網(wǎng)絡(luò)的邊界，必須安裝防火墻/網(wǎng)閘隔離，并制定訪問控制等防護策略;（2）不具備私有骨干網(wǎng)絡(luò)接入條件的場所，需要接入設(shè)備的，需采用數(shù)據(jù)專線/VPN方式接入;（3）網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)配置、調(diào)整、升級、備份只允許由技術(shù)管理人員進行操作;（4）中央及網(wǎng)絡(luò)管理員需每月查看網(wǎng)絡(luò)設(shè)備的日志信息，并填寫操作記錄，存在異常時立即告知有技術(shù)資質(zhì)崗位;（5）網(wǎng)絡(luò)設(shè)備管理維護不得采用Telnet協(xié)議，必須采用ssh協(xié)議進行加密連接;（6）使用網(wǎng)絡(luò)服務(wù)提供商的網(wǎng)絡(luò)服務(wù)，必須明確服務(wù)內(nèi)容、服務(wù)等級、服務(wù)責任，以便對網(wǎng)絡(luò)外服進行有效管理;（7）技術(shù)管理人員應(yīng)定期對登錄網(wǎng)絡(luò)設(shè)備或管理平臺，進行監(jiān)控，并進行安全測試或掃描。

系統(tǒng)安全：（1）技術(shù)管理人員須針對系統(tǒng)內(nèi)服務(wù)器、終端等設(shè)備的操作系統(tǒng)、軟件、數(shù)據(jù)庫制定安全策略，對系統(tǒng)服務(wù)、端口采取最小使用原則進行控制，由中央及網(wǎng)絡(luò)管理員根據(jù)安全策略對設(shè)備進行配置。（2）技術(shù)管理人員應(yīng)針對不同用戶分配用戶賬號，并限制訪問權(quán)限;（3）技術(shù)管理人員須定期登錄系統(tǒng)，檢查操作系統(tǒng)及軟件補丁更新情況;（4）技術(shù)管理人員應(yīng)打開車站終端設(shè)備/服務(wù)器/數(shù)據(jù)庫的日志功能，日志包含運行日志/告警日志/錯誤日志/訪問日志，并定期進行收集、查看及分析。（5）技術(shù)管理人員應(yīng)建立官方授權(quán)或經(jīng)安全檢測的軟件庫，不得隨意使用不明途徑下載、復(fù)制的軟件;（6）在安裝或運行系統(tǒng)軟件時，如出現(xiàn)安全風險提示，不得擅自運行，應(yīng)立即將情況向技術(shù)管理人員匯報處理。

密鑰安全：（1）密鑰管理人員調(diào)離密鑰管理崗位，應(yīng)及時向本單位交出本人所保管的密鑰、加密機及有關(guān)文件、資料、物品等;（2）密鑰管理人員不得與無關(guān)人員談?wù)撁艽a秘密;不得在非保密載體上記載密鑰秘密;不得攜帶密鑰、加密機或與加密機有關(guān)的資料去與工作無關(guān)的地方，確因工作需要并經(jīng)批準攜帶密鑰外出，應(yīng)做到密不離人;（3）任何人員需使用密鑰時，需逐級向系統(tǒng)部門領(lǐng)導(dǎo)申請，申請審批通過后，方可領(lǐng)用密鑰。

參考文獻

[1] 談高校多媒體教學(xué)機房管理[J].甘肅高師學(xué)報，2006，（2）：73-75

[2] 電子閱覽室及公共機房管理與維護[J].現(xiàn)代圖書情報技術(shù)，2006，（8）：80-85

[3] 計算機公共機房管理資源整合[J].實驗室研究與探索，2010，（2）：73-75

作者簡介： 方皓? 性別-出生年：1988? 籍貫到市：云南省昆明市? 民族： 漢

職稱：助理工程師? 學(xué)歷：本科? 研究方向：AFC系統(tǒng)自動化