機(jī)房設(shè)備維護(hù)方案

1、機(jī)房設(shè)備維護(hù)方案一、維護(hù)目的保障機(jī)房設(shè)備正常運(yùn)行，過對機(jī)房環(huán)境支撐系統(tǒng)、監(jiān)控設(shè)備、電 腦主機(jī)設(shè)備定期檢測、維護(hù)和保養(yǎng)，保 障機(jī)房設(shè)備運(yùn)行穩(wěn)定，通過 保養(yǎng)延長設(shè)備生命周期，降低故障率。確保機(jī)房在突發(fā)事故導(dǎo)致硬件 設(shè)備故障，影響機(jī)房正常運(yùn)作情況下，可及時得到設(shè)備供給商或機(jī)房 服務(wù)維護(hù)人員的產(chǎn)品維修和技術(shù)支持，并快速解決故障。二、維護(hù)內(nèi)容1、機(jī)房主機(jī)設(shè)備維護(hù)管理：電腦服務(wù)器包括 PC服務(wù)器及存 儲服務(wù)器；網(wǎng)絡(luò)設(shè)備交換設(shè)備等。2、機(jī)房監(jiān)控設(shè)備維護(hù)管理：供配電監(jiān)測系統(tǒng)、溫度環(huán)境檢測系 統(tǒng)、門禁設(shè)備系統(tǒng)、保安監(jiān)控設(shè)備。3、機(jī)房空調(diào)與配電設(shè)備維護(hù)管理：空調(diào)設(shè)備、新風(fēng)設(shè)備、 UPS電池、主配電箱。4、機(jī)房消防

2、設(shè)備維護(hù)管理：煙感熱感探測器、手動報警按 鈕和報警控制器、滅火器的控制裝置。5、機(jī)房供水水路、電路及照明維護(hù)管理：水電路管線及接 口的檢查維護(hù)。6、機(jī)房基礎(chǔ)維護(hù)管理：機(jī)柜線路的整理、標(biāo)簽檢查更換、機(jī)房 除塵清潔、防火地板、墻面、吊頂、門窗及相關(guān)配套的維護(hù)管理。三、具體維護(hù)方案1、機(jī)房主要設(shè)備維護(hù)及安全：服務(wù)器維護(hù)及安全： 關(guān)閉無用的端口 ：網(wǎng)絡(luò)連接都是通過開放的應(yīng)用端口來實(shí)現(xiàn)的。盡可能少地開放端口，就會大大減少了攻擊者成功的時機(jī)。關(guān)閉掉不會用到的服務(wù)。 telnet使用更為安全的ssh來代替。下載端口掃描程序掃描系統(tǒng)，如 果發(fā)現(xiàn)有未知的開放端口，馬上找到正使用它的進(jìn)程，從而判斷是否 關(guān)閉。Wi

3、ndows主機(jī)可米用定義安全策略的方法關(guān)閉隱患端口；也可米用篩選tcp端口添加允許的端口，其余端口就被自動排除。Linux主機(jī)可檢查inetd. conf文件。在該文件中注釋掉那些永不 會用至 U的服務(wù)（如：echo gopher、rsh、rlogi n、rexec、n talk、fin ger 等）。 刪除不用的軟件包將不需要的服務(wù)一律去掉，如果服務(wù)器運(yùn)行了很多的服務(wù)。但有 許多服務(wù)是不需要的，很容易引起安全風(fēng)險；同時可以騰出空間運(yùn)行 必要的服務(wù)，既節(jié)省資源又能保證服務(wù)器安全。 不設(shè)置缺省路由在服務(wù)器中，應(yīng)該嚴(yán)格禁止設(shè)置缺省路由，建議為每一個子網(wǎng)或 網(wǎng)段設(shè)置一個路由，否則其它機(jī)器就可能通過一

4、定方式訪問該服務(wù)器 而造成安全隱患。 口令管理服務(wù)器登陸口令的長度一般不少于 8個字符，口令的組成應(yīng)以無 規(guī)則的大小寫字母、數(shù)字和符號相結(jié)合，嚴(yán)格防止用英語單詞或詞組 等設(shè)置口令，定期更換。Windows主機(jī)可以通過組策略中的密碼策略強(qiáng)制使用強(qiáng)密碼并 要求定期修改，還需要為admi ni strator賬號改名。Linux主機(jī)口令的保護(hù)涉及到對/etc/passwd和/etc/shadow文件的 保護(hù)，必須做到只有系統(tǒng)管理員才有權(quán)限訪問這 2個文件。安裝口令 過濾工具加npasswd,可檢查系統(tǒng)口令是否可經(jīng)受攻擊。 分區(qū)管理潛在的攻擊首先就會嘗試緩沖區(qū)溢出。以緩沖區(qū)溢出為類型的安全漏洞是最為常

5、見的一種形式。 更為嚴(yán)重的是，緩沖區(qū)溢出漏洞占了 遠(yuǎn)程網(wǎng)絡(luò)攻擊的絕大多數(shù)，這種攻擊可以輕易使得一個匿名的 In ternet用戶有時機(jī)獲得一臺主機(jī)的部分或全部的控制權(quán)。Windows主機(jī)分區(qū)格式采用ntfs文件格式，對不同的文件夾設(shè)置 不同的權(quán)限。為防止緩沖區(qū)溢出類型的網(wǎng)絡(luò)攻擊， 安裝相應(yīng)的溢出漏 洞補(bǔ)丁；日志文件放在非系統(tǒng)分區(qū)上。Linux主機(jī)可為/var開辟單獨(dú)的分區(qū)，用來存放日志和郵件，以 防止root分區(qū)被溢出。為特殊的應(yīng)用程序單獨(dú)開一個分區(qū)，特別是可以產(chǎn)生大量日志的程序，為/home單獨(dú)分一個區(qū)，這樣可防止/home 目錄文件填滿根分區(qū)，從而就防止了部分針對Linux分區(qū)溢出的惡意

6、攻擊。 防范網(wǎng)絡(luò)嗅探:嗅探器能夠造成很大的安全危害，主要是因?yàn)樗鼈儾蝗菀妆话l(fā)現(xiàn)。 可使用安全的拓?fù)浣Y(jié)構(gòu)、會話加密、使用靜態(tài)的ARP地址來防范。 完整的日志管理日志文件記錄著系統(tǒng)運(yùn)行情況，攻擊者往往在攻擊時修改日 志文件，來隱藏蹤跡；因此需要對日志文件及目錄設(shè)置嚴(yán)格的訪問權(quán) 限，禁止其他用戶的讀取和寫入權(quán)限。Windows主機(jī)開啟審核策略，對賬戶管理、登錄事件、對象訪問、策略更改、特權(quán)使用、系統(tǒng)事件、目錄服務(wù)訪問、賬戶登 錄事件的成功失敗進(jìn)行審核，產(chǎn)生日志文件，同時只有系統(tǒng)管理員 對日志文件有訪問權(quán)限。Linux主機(jī)要限制對/ var/log文件的訪問，禁止一般權(quán)限的用 戶去查看日志文件；另外，

7、還可以安裝icmp/tcp日志管理程序，如 iplogger,來觀察那些可疑的多次的連接嘗試。 使用安全工具軟件：Windows主機(jī)可部署防病毒軟件，安裝微軟基線安全分析器 MBSA掃描服務(wù)器操作系統(tǒng)漏洞，及時下載server pack和漏洞補(bǔ)丁。部署主機(jī)IDS入侵檢測系統(tǒng)；如免費(fèi)的輕量級網(wǎng)絡(luò)入侵檢測系統(tǒng) snort,Linux主機(jī)也有一些工具可以保障服務(wù)器的安全。如bastillelinux,它是一套相當(dāng)方便的軟件，bastille linux目的是希望在已經(jīng)存 在的linux系統(tǒng)上，建構(gòu)出一個安全性的環(huán)境。網(wǎng)絡(luò)設(shè)備安全啟用VLAN技術(shù)：在交換機(jī)的端口上定義 VLAN，所有連接到 這個特定端

8、口的終端都是虛擬網(wǎng)絡(luò)的一部分， 并且整個網(wǎng)絡(luò)可以支持 多個VLAN oVLAN通過建立網(wǎng)絡(luò)防火墻使不必要的數(shù)據(jù)流量減至最 少，隔離各個VLAN間的傳輸和可能出現(xiàn)的問題，使網(wǎng)絡(luò)吞吐量大 大增加，減少了網(wǎng)絡(luò)延遲。在虛擬網(wǎng)絡(luò)環(huán)境中，可以通過劃分不同的 虛擬網(wǎng)絡(luò)來控制處于同一物理網(wǎng)段中的用戶之間的通信。這樣一來有效的實(shí)現(xiàn)了數(shù)據(jù)的保密工作，而且配置起來并不麻煩，管理員可以邏 輯上重新配置網(wǎng)絡(luò)，迅速、簡單、有效地平衡負(fù)載流量，增加、刪除 和修改用戶，而不必從物理上調(diào)整網(wǎng)絡(luò)配置。2、機(jī)房除塵及環(huán)境要求：定期對設(shè)備進(jìn)行除塵處理，清理，調(diào) 整安保攝像頭清晰度，防止由于機(jī)器運(yùn)轉(zhuǎn)、靜電等因素將塵土吸入監(jiān) 控設(shè)備內(nèi)部

9、。同時檢查機(jī)房通風(fēng)、散熱、凈塵、供電等設(shè)施。機(jī)房室 內(nèi)溫度應(yīng)控制在+5C+35C，相對濕度應(yīng)控制在 10%80%。3、機(jī)房空調(diào)及新風(fēng)維護(hù)： 檢查空調(diào)運(yùn)行是否正常，換風(fēng)設(shè)備運(yùn) 轉(zhuǎn)是否正常。從視鏡觀察制冷劑液面，看是否缺少制冷劑。檢查空調(diào) 壓縮機(jī)高、低壓保護(hù)開關(guān)、干燥過濾器及其他附件。4、UPS及電池維護(hù)：根據(jù)實(shí)際情況進(jìn)行電池核對性容量測試； 進(jìn)行電池組充放電維護(hù)及調(diào)整充電電流， 確保電池組正常工作；檢查 記錄輸出波形、諧波含量、零地電壓；查清各參數(shù)是否配置正確；定 期進(jìn)行UPS功能測試，如UPS同市電的切換試驗(yàn)。5、消防設(shè)備維護(hù)：檢查火警探測器、手動報警按鈕、火災(zāi)警報 裝置外觀及試驗(yàn)報警功能；檢

10、查火災(zāi)警報控制器的自檢、消音、復(fù)位 功能及主備用電源切換功能。6、電路及照明電路維護(hù)：鎮(zhèn)流器、燈管及時更換，開關(guān)更換； 線頭氧化處理，標(biāo)簽巡查更換；供電線路絕緣檢查，防止意外短路。7、機(jī)房基礎(chǔ)維護(hù)：靜電地板清洗清潔，地面除塵；縫隙調(diào)整， 損壞更換；接地電阻測試；主接地點(diǎn)除銹、接頭緊固；防雷器檢查； 接地線觸點(diǎn)防氧化加固。&機(jī)房運(yùn)維管理體系：完善機(jī)房運(yùn)維標(biāo)準(zhǔn)，優(yōu)化機(jī)房運(yùn)維管理 體系。維護(hù)人員24小時及時響應(yīng)。9、維護(hù)服務(wù)質(zhì)量1、提供專用 技術(shù)咨詢，如果 技術(shù)支持不能解決問題, 服務(wù)提供商將派出技術(shù)人員到現(xiàn)場協(xié)助解決， 根據(jù)系統(tǒng)故障的程度提 供不同的響應(yīng)時間和故障排除時間：故障程度響應(yīng)時間

11、故障排除時間工作小時一般故障< 1小時< 4小時市區(qū)內(nèi)嚴(yán)重故障<< 2小時市區(qū)內(nèi)系統(tǒng)緊急故障立即< 2小時2、對本項(xiàng)目涉及的設(shè)備進(jìn)行1年4次即每季度一次的 定期檢測、保養(yǎng)、可預(yù)防性的對設(shè)備進(jìn)行檢測，并且出具檢修報告及 時向用戶方匯報設(shè)備運(yùn)行狀態(tài)，報告由用戶方確認(rèn)，雙方存底備查。 任何故障的維修響應(yīng)時間為全天 24小時。3、設(shè)備或材料產(chǎn)生損壞時，服務(wù)商負(fù)責(zé)送設(shè)備至原廠進(jìn)行 維修或更換，當(dāng)維修或更換設(shè)備所需要的時間超過 3個工作日電腦 服務(wù)器、網(wǎng)絡(luò)設(shè)備等須在1個工作日內(nèi)，則必須提供檔次不低于送 修設(shè)備的備件。在維護(hù)期間，提供保修服務(wù)保修服務(wù)包括維護(hù)、檢 測、設(shè)備免費(fèi)維修和更換，提供的更換件不低于需要維修或現(xiàn)使用的 產(chǎn)品檔次，涉及到的相關(guān)維修路途、車費(fèi)、手續(xù)等費(fèi)用均包含在本 投標(biāo)費(fèi)用中。維修工作要求10個工作日內(nèi)處理完成，確實(shí)難以在短 期內(nèi)解決的，可以與用戶方協(xié)商先