機房網絡安全建設方案范例6篇

前言：中文期刊網精心挑選了機房網絡安全建設方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

機房網絡安全建設方案范文1

關鍵詞：計算機 網絡安全 網絡建設 安全技術

中圖分類號：TN711 文獻標識碼：A 文章編號：

隨著計算機網絡的不斷發展，信息全球化已成為人類發展的現實。但由于計算機網絡具有多樣性、開放性、互連性等特點，致使網絡易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計算機病毒等形式的攻擊。因此，網絡的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網絡信息的保密性、安全性和可靠性。

1威脅計算機網絡安全的因素

計算機網絡安全所面臨的威脅是多方面的，一般認為，目前網絡存在的威脅主要表現在：

1.1非授權訪問

沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問，如有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。

1.2信息泄漏或丟失

指敏感數據在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數的分析，推出有用信息，如用戶口令、賬號等重要信息)、信息在存儲介質中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。 1.3破壞數據完整性

以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益于攻擊者的響應；惡意添加、修改數據，以干擾用戶的正常使用。

1.4拒絕服務攻擊

它不斷對網絡服務系統進行干擾，改變其正常的作業流程，執行無關程序使系統響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。

1.5利用網絡傳播病毒

通過網絡傳播計算機病毒，其破壞性大大高于單機系統，而且用戶很難防范。

2網絡安全建設方法與技術

網絡具有訪問方式多樣、用戶群龐大、網絡行為突發性較高的特點。網絡安全問題要從網絡規劃階段制定各種策略，并在實際運行中加強管理。為保障網絡系統的正常運行和網絡信息的安全，需要從多個方面采取對策。攻擊隨時可能發生，系統隨時可能被攻破，對網絡的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

2.1計算機病毒防治

大多數計算機都裝有殺毒軟件，如果該軟件被及時更新并正確維護，它就可以抵御大多數病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發現，并向系統發出警報，準確地查找出病毒的來源。大多數病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執行。感染病毒后要及時修補系統漏洞，并進行病毒檢測和清除。 2.2防火墻技術

防火墻是控制兩個網絡間互相訪問的一個系統。它通過軟件和硬件相結合，能在內部網絡與外部網絡之間構造起一個"保護層"，網絡內外的所有通信都必須經過此保護層進行檢查與連接，只有授權允許的通信才能獲準通過保護層。防火墻可以阻止外界對內部網絡資源的非法訪問，也可以控制內部對外部特殊站點的訪問，提供監視Internet安全和預警的方便端點。當然，防火墻并不是萬能的，即使是經過精心配置的防火墻也抵擋不住隱藏在看似正常數據下的通道程序。根據需要合理的配置防火墻，盡量少開端口，采用過濾嚴格的WEB程序以及加密的HTTP協議，管理好內部網絡用戶，經常升級，這樣可以更好地利用防火墻保護網絡的安全。

2.3入侵檢測

攻擊者進行網絡攻擊和入侵的原因，在于計算機網絡中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置，比如操作系統、網絡服務、TCP／IP協議、應用程序、網絡設備等幾個方面。如果網絡系統缺少預警防護機制，那么即使攻擊者已經侵入到內部網絡，侵入到關鍵的主機，并從事非法的操作，我們的網管人員也很難察覺到。這樣，攻擊者就有足夠的時間來做他們想做的任何事情。

基于網絡的IDS，即入侵檢測系統，可以提供全天候的網絡監控，幫助網絡系統快速發現網絡攻擊事件，提高信息安全基礎結構的完整性。IDS可以分析網絡中的分組數據流，當檢測到未經授權的活動時，IDS可以向管理控制臺發送警告，其中含有詳細的活動信息，還可以要求其他系統(例如路由器)中斷未經授權的進程。IDS被認為是防火墻之后的第二道安全閘門，它能在不影響網絡性能的情況下對網絡進行監聽，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

2.4安全漏洞掃描技術

安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點，讓網絡管理人員能在入侵者發現安全漏洞之前，找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描，網絡漏洞掃描，以及專門針對數據庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統的漏洞隨時都在，只有及時更新才能完全的掃描出系統的漏洞，阻止黑客的入侵。

2.5數據加密技術

數據加密技術是最基本的網絡安全技術，被譽為信息安全的核心，最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

2.6安全隔離技術

面對新型網絡攻擊手段的不斷出現和高安全網絡的特殊需求，全新安全防護理念"安全隔離技術"應運而生。它的目標是，在確保把有害攻擊隔離在可信網絡之外，并保證可信網絡內部信息不外泄的前提下，完成網絡間信息的安全交換。隔離概念的出現是為了保護高安全度網絡環境。

2.7黑客誘騙技術

黑客誘騙技術是近期發展起來的一種網絡安全技術，通過一個由網絡安全專家精心設置的特殊系統來引誘黑客，并對黑客進行跟蹤和記錄。這種黑客誘騙系統通常也稱為蜜罐(Honeypot)系統，其最重要的功能是特殊設置的對于系統中所有操作的監視和記錄，網絡安全專家通過精心的偽裝使得黑客在進入到目標系統后，仍不知曉自己所有的行為已處于系統的監視之中。為了吸引黑客，網絡安全專家通常還在蜜罐系統上故意留下一些安全后門來吸引黑客上鉤，或者放置一些網絡攻擊者希望得到的敏感信息，當然這些信息都是虛假信息。這樣，當黑客正為攻入目標系統而沾沾自喜的時候，他在目標系統中的所有行為，包括輸入的字符、執行的操作都已經為蜜罐系統所記錄。有些蜜罐系統甚至可以對黑客網上聊天的內容進行記錄。蜜罐系統管理人員通過研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，通過分析黑客的網上聊天內容還可以獲得黑客的活動范圍以及下一步的攻擊目標，根據這些信息，管理人員可以提前對系統進行保護。同時在蜜罐系統中記錄下的信息還可以作為對黑客進行的證據。

機房網絡安全建設方案范文2

Abstract： Network popularization is a trend. How to ensure the network safety of computer room is an important issue. This article analyzes this issue from the definition and importance of computer network safety， the main factors influencing computer network safety and main measures to strengthen management.

關鍵詞： 網絡安全；主要因素；網絡建設措施

Key words： network safety；main factors；network construction measure

中圖分類號：C961 文獻標識碼：A 文章編號：1006-4311（2013）34-0166-02

0 引言

計算機的應用是伴隨著網絡的發展不斷深入的，而許多的企業和單位都會有自己的計算機機房，計算機機房的存在是保證辦公效率和信息收集共享的很好途徑。在認識機房網絡帶來的好處的同時也應該發現機房網絡安全正面臨著考驗，只有做好機房網絡安全的管理才能保證相關單位的正常工作。

1 網絡安全的定義及其重要性

1.1 計算機網絡安全的定義 計算機網絡安全是指利用網絡管理技術，保證在這個環境內的相關數據的保密性和完整性。而要想做到計算機網絡的安全就必須保證兩點，物理安全和邏輯安全。在保證物理安全的時候就是要防止系統的相關設備受到破壞或者認為丟失。在保證邏輯安全的時候就是要保證網絡中的數據的保密性和完整性。而在進行計算機機房網絡建設的時候保證其安全就是要使得網絡操作處于一個不受病毒侵害，不被數據缺干擾的操作狀態。

1.2 網絡安全的重要性 信息技術的發展，使得網絡遍及生活的各個方面，商業機構的辦公系統、學校、醫院等公益機構的計算機系統等都會有自身的計算機機房，在進行相關的建設的時候保證計算機機房網絡安全就是管理人員的首要輔助任務。通過網絡進行的各項工作都需要在一個安全的狀態下進行，因此網絡安全就成了一項十分重要的工作，防止黑客入侵、及時更新網絡硬件等都是機房網絡管理人員的職責。這樣不僅可以保證機房的財產安全、網絡的個人信息安全，還可以保證相關單位的穩定。在這一層面來說，計算機機房網絡安全涉及到的層面就十分廣泛了。

2 影響網絡安全的主要因素

在進行計算機機房網絡安全安全威脅分析中，對其構成威脅的因素很多，可以將其分為幾大類：

2.1 操作人員操作不當帶來的安全隱患

機房的建設是為了保證日?；顒拥恼＿M行，機房管理員的工作就是及時的發現造成系統不變影響網絡安全的因素。如果機房管理人員沒有及時的對系統進行更新，沒有安裝最新的殺毒軟件就會造成負責的計算機網絡資源遭到破壞或者竊取，非法分子甚至會對網絡中已經存在的信息進行篡改以達到自身的目的等。

2.2 計算機網路自身的缺陷

2.2.1 計算機機房網絡自身的缺陷。計算機機房網絡是和計算機網絡有著相似之處的，計算機網絡作為一個大眾平臺，每個個人或者單位都可以在上面搜索、獲取或者傳輸自己所需的信息的，而在計算機機房網絡中就是一個小型的計算機網絡，同樣具備計算機網絡的一些特點，這就造成了計算機機房網絡在被訪問的時候會成為被攻擊的對象。這就是計算機機房網絡集郵開放性的優勢又有缺陷的弊端。2011年的PlayStation網絡入侵事件就是一個很好的案例，RSA公司的計算機通過黑客發送的名為“2011年招聘計劃”的郵件到處搜集信息，利用AdobeFlash的漏洞，進行非法的操作，不斷的取得訪問權限從而盜取所需信息，這次的入侵事件造成的影響是巨大的。這就是計算機網絡的自身缺陷造成的黑客入侵的事件。因此，要時刻的發現并彌補計算機網絡的自身所帶的缺陷，以便保證網絡的安全。

2.2.2 操作系統并不是完美無缺的。操作系統作為一個支撐軟件，為用戶的程序的運行提供了平臺，也就是因為這個平臺的存在，現在還沒有辦法完全的保證其安全性，也存在著沒有被攻克的缺陷。這些缺陷的存在就會被不法分子利用，影響到計算機機房的網絡安全。

2.2.3 防火墻的識別功能有限。在進行機房建設的時候，主機會整體的掌握系統的安全，會建立比較有效的殺毒系統或者防火墻，以便保證來自網絡上的病毒或者木馬難以對機房的網絡造成安全威脅。但是如果這種病毒或者木馬是來自網絡內部的攻擊、例如攜帶有病毒的U盤等就不能被防火墻識別，從而造成病毒的侵害。而隨著時代的進步，防止病毒侵害的技術、軟件是在不斷的更新，同時病毒的種類也在不斷的出現，因此，網絡的安全問題是一個持續性的過程。

2.3 其他因素

就計算機網絡來說，還有很多的因素會對網絡的安全造成影響，自然災害等，但是就對于計算機機房來說，對計算機的網絡安全造成影響的主要有計算機機房的管理不善、操作失誤、管理人員的管理水平不高等，這些因素都會對機房的網絡安全造成隱患。還有就是計算機機房的電源故障、設備老化等都是網絡安全潛在的隱患。

3 計算機機房網絡安全應對措施

計算機機房網絡安全是關系到相應的單位或者機構正常工作的重要影響因素。因此，在機房的日常維護上應該做足功夫，對計算機機房網絡安全的物理安全和邏輯安全都要進行相應的維護，沒有警惕的安全意識是造成安全事故的重要因素。以下就是幾個關于如何做好計算機機房網絡安全的做法。

3.1 從計算機機房網絡安全的邏輯安全出發 ①提高管理人員的安全意識。機房管理人員是高素質的技術人員，在對機房的管理上除了對機房的日?？吹玫降碾[患做好清理，還要關注來自網絡上的安全隱患，做到這一點就要要求機房的管理人員有很高的職業道德。要定期的做好機房的維護工作，給電腦及時的安裝和更新殺毒軟件或者防火墻。這些都是管理人員必須做到的事情。②網絡訪問權限。做好對網絡的訪問權限是保證計算機網絡安全的重要手段，設置權限可以保證沒有被授權和非法的用戶不能訪問，這樣既做到了信息的內部交流，又做到了就計算機網絡的信息安全。在一般的機房網絡中都有內部的信息是關系到相關單位的生存的，而有些信息的存在是不可以公開的，這樣的信息就是需要高度隱秘的，而針對計算機網絡的開放性、信息共享以及安全性不高等的特性，加強網絡訪問權限是一種保證信息安全，數據內部共享的重要做法。③數據庫內容的備份。數據庫信息內容的備份是保證數據安全性和完整性的重要做法。這樣可以防止信息在被篡改或者竊取之后及時的恢復信息的做法。特別是數據庫的容量比較大的時候做好數據庫內容的備份是不影響單位正常工作的重要做法。而在日常的機房網絡安全管理中主要采取的方法是只備份數據庫、對數據庫和事務日志都進行備份以及增量備份等三種備份的方式。而在進行備份的時候要根據實際情況采用最合理的備份方法。④控制網絡訪問。對網絡訪問進行控制主要是為了確保網絡資源不被非法使用，數據在沒有被授權的情況下被訪問或者使用會構成隱私的泄漏，對個人來說影響了個人的聲譽，對企業來說影響了企業的聲譽和核心競爭力。因此，這一種控制是保證網絡安全的主要方法之一。⑤對傳播的途徑進行干預。這里說的傳播途徑是局限于機房內部的傳播途徑的干預和控制。絕大部分的病毒都是通過機房內部的接口進行傳播的。對可能帶有病毒的硬盤進行殺毒處理，以便清除安全隱患。同時對在機房進行工作的人員的外接U盤也要進行是否攜帶有病毒的排查。在機房進行工作的人員在使用電腦進行網絡訪問的時候杜絕訪問一些非法的網址，這樣的網絡訪問的控制可以盡可能的阻止病毒的侵入。⑥提高機房網絡系統的偵查病毒的能力。網絡病毒是影響計算機網絡安全的隱形殺手，病毒是一種程序，在網絡上是無處不在的，只是因為計算機的防火墻或者殺毒軟件起到了相當的作用才致使網絡能夠正常的運行，但是防火墻的能力是有限的，對于隱蔽性特別強的病毒是沒有影響的，在這個時候就需要機房的管理人員及時的甄別是否有防火墻沒有察覺的病毒正在影響著網絡的運行。與此同時要對網絡中存在的資源做定期的監測，以保證資源的完整性和安全性。⑦入侵檢測系統的應用。在計算機和網絡急劇發展的時代，網絡安全一直是影響工作的重要因素，如何做到網絡安全就成了許多企業重要研究的對象。入侵檢測系統就是在這種需求中被研究出來的。入侵檢測系統是一種主動保護自己受到黑客攻擊的網絡安全技術。這種技術可以檢測出黑客的攻擊來源和是否超過了網絡設置的權限。通過這種技術可以十分方便的避免網絡安全隱患，從而及時的清楚隱患的影響。⑧相關計算機網絡技術的應用。適用的計算機機房網絡安全技術有實時掃描技術、實時監控技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術等。這些網絡安全技術的應用可以時刻的發現潛在的病毒給機房網絡造成的安全問題。

3.2 從計算機機房網絡安全的物理安全出發 在進行計算機機房網絡安全的建設的時候不可避免的會要求物理安全。這個物理安全涉及到的是與計算機系統和設備有關的安全，這也是機房網絡安全一個很重要的方面。①計算機機房的環境。在對機房進行檢測的時候應該不僅包括對網絡的病毒的檢測，還有就是機房的各種設備、環境因素等能夠造成網絡安全隱患的因素都是檢測的對象。例如，機房的空氣質量、溫度、濕度以及電氣干擾等都是需要考慮的對象。保證以上各種環境因素的正常也是保證機房網絡安全的重要影響因素。②機房選址。一個單位的中心工作要看其工作的性質是什么，但是一個單位工作途徑都會不可避免的經過網絡進行傳輸，因此，從某種意義上說機房其實是一個單位的另一個中心，因此，在進行機房的建設的時候應該充分的考慮機房所在地的外部環境的安全性、場地抗電磁干擾性等，并且經可能的避免將機房建設在用水設備的下方，這樣能夠很大程度的保證機房的安全，沒有機房的安全談何機房網絡的安全。③機房的使用。機房的使用是為了工作的需要，但是其實機房的使用也是一個攜帶安全隱患的過程。在進行使用的時候應該根據機房的管理制度自覺的遵守相關的規章制度，避免給機房的計算機系統或者網絡帶來不必要的損害。特別是對機房的各種設備的保管都要切實的進行保管。而為了保證機房的持續使用可以對機房進行密封的管理，防止外部的灰塵堵塞線路或者影響操作，在使用過后要及時的對設備和機房進行清理等工作。

4 結束語

綜合以上對計算機機房網絡建設的安全和管理的研究，首先對網絡的安全要有相關的意識，要對其有足夠的重視。機房網絡安全的損失是非常巨大的，因此，擁有自己機房的單位應該充分的對機房的網絡安全做好相應的安全防范。這樣才能保證一個良好的網絡環境，促進各項事業的正常進行。

參考文獻：

[1]譚曉玲.計算機網絡安全[M].北京：機械工業出版社，2012，（02）.

[2]劉永華.計算機網絡安全技術[M].北京：中國水利水電出版社，2012，（01）.

機房網絡安全建設方案范文3

摘 要 土壤墑情網絡監測系統的洪澇、干旱及火災等報警功能關系著生命財產的安全，作為系統核心的監測主機的安全至關重要。通過全面分析監測主機可能面臨的病毒、黑客、硬件故障、操作人員因素、自然災害等安全威脅，以預防和恢復為指導思想，確定具體的安全策略，進而建立起監測主機的全方位層式安全模型。該模型具有預防、恢復、審計追蹤三層，綜合考慮了各種安全威脅，具有全方位的保護作用。采用《可信計算機系統評測標準》對該安全模型進行了評價，結果表明其安全性能較高。

關鍵詞 安全模型；安全評價；土壤墑情；網絡監測

1 引言

土壤墑情是重要的土壤信息，可以預報洪水和干旱，是農作物和森林樹木生長的重要生態因素之一。土壤墑情網絡監測系統通過監測土壤墑情數據，具有預測和預報森林土壤墑情和洪水、干旱及火災等災害的功能。土壤墑情網絡監測主機擔負著數據庫服務器和網絡服務器的功能，一旦其遭到破壞，整個土壤墑情網絡監測系統將癱瘓，失去洪水、干旱及火災等災害的報警功能，可能造成重大的生命財產損失。因此，土壤墑情網絡監測主機的安全保護極其重要。本文通過深入分析土壤墑情網絡監測主機可能面臨的各種安全威脅，提出了一種全方位層式安全模型，并采用美國國防部和國家標準局的《可信計算機系統評測標準》對該模型進行了評價。

機房網絡安全建設方案范文4

關鍵詞：中心機房；UPS；防雷；日常維護

The Important Part of the Construction of the Hospital Center Room

WENG Tie-ying1, SUN Qiang2

(1. Jingkou District People's Hospital, Zhenjiang 212003,Jiangsu,China;2. Jiangsu University of Science and Technology, Zhenjiang 212003,Jiangsu,China)

Abstract：The hospital center room is the center of the hospital data exchange, the core management of all IT equipment, With the accelerated pace of development of information technology, the security of information networks, the reliability and integrity of work is also increasing to an important position, the hospital center room special status and the importance of managing the increasingly prominent. In this paper, several aspects of the design of UPS and power distribution, lightning protection and grounding systems, air conditioning systems.

Key words：Center Room; UPS;lightning Protection; Routine maintenance

在整個醫院信息化系統中, 醫院中心機房放置了幾乎所有的核心設備, 包括服務器、核心交換機等重要的信息設備, 是醫院信息系統數據交換、處理、存貯的中心。要保證醫院信息系統能夠穩定、安全的運行，醫院中心機房必須具備穩定的電源、適宜的溫濕度、安全的避雷措施等必備要素才可以保證整個醫院信息系統的運行;

1電源管理（UPS）

UPS（Uninterruptible Power System/Uninterruptible Power Supply），即不間斷電源，是將蓄電池（多為鉛酸免維護蓄電池）與主機相連接，通過主機逆變器等模塊電路將直流電轉換成市電的系統設備。UPS的日常維護及管理主要包括：

1.1 UPS實際可帶的負載量、防水、接地和防靜電為了保證機房設備的安全可靠運行，必須考慮UPS實際可帶的負載量與負載的功率因數[1]；此外，機房供電設備的防雷和接地系統需要采用專門的防靜電地板進行裝修，用專用的設備安裝支架以便安裝和維護，而且能起到防潮的作用。

1.2 UPS 蓄電池更換管理一般正常情況下UPS的年限為10年左右，但實際應用中應考慮其工作環境和維護方式。原則上不間斷電源電池應在投入使用第7年啟動電池更新計劃，在電池使用第8年進行整組電池更換，設備管理部門也可根據電池的維護使用情況，適當延長電池更換周期；醫院一般為雙路供電，UPS經常處于充電狀態，所以一般以2個月為周期為UPS人工放電以延長UPS電源的使用壽命[2]。

1.3 UPS電源的環境、溫度、濕度的要求管理對于UPS的工作溫度一般為20~30℃，濕度最好為41%左右。溫度過高會對逆變器造成工作不穩定；溫度過低會影響蓄電池的輸出。濕度過高會造成電路板的短路，濕度過小太干燥，維護時產生較大的靜電，容易將電路板的元器件擊穿。所以機房要配置恒溫恒濕空調系統。

2防雷接地子系統

交流電源防雷模塊適用于配電室、配電柜、開關柜、交直流配電屏等系統的電源保護；建筑物內有室外輸入的配電箱、建筑物層配電箱。醫院中心機房一般都使用防雷接地子系統。

2.1防雷子系統機房防雷主要包括直擊雷和感應雷，在建筑物安裝避雷針主要防治的直擊雷。為了防止感應雷引起的雷電浪涌和其他原因引起的過電壓，機房的防雷包括電源系統和信息系統防雷。中心機房采用三級防雷標準設計。其中一級防雷采用建筑物原有的避雷裝置，二級防雷包括兩部分，一部分設備放置在總配電箱，另一部分設備放置在機房配電箱，三級防雷設備為機房網絡設備供電插座[3]。

2.2接地子系統防雷接地系統的存在，有效的保證了中心機房安全運行。機根據國家規范以及機房接地要求，機房接地系統采用綜合接地方式，在機房內用扁鋼把所有接地點都連成一體，將三種接地引下線接入地樁。交流工作地和安全保護地合并與直流邏輯地防雷保護地分別用各自獨立的接地銅芯線引出并將它們與機房等電位體連接。

3空調與通風系統

空調系統是機房運行環境的保障。要嚴格遵守"三度"的要求。即"潔凈度"、"濕度"、"溫度"。中心機房設計為風冷式下送風精密空調[4]。采用兩臺精密空調負責主機房的溫濕度調節，精密空調采用下送風，頂回風方式，來保證機房空調系統的穩定性、可靠性。

電子設備在運行對溫濕度具有一定的范圍要求。溫濕度的合適與否與企業信息運行安全具有至關重要的影響作用。目前機房采取機房精密空調來調節確保機房內各種網絡等重要服務器能可靠穩定、并在最佳狀態下運行的基礎。

4網絡安全建設

網絡建設方面建設主要是建立安全的防火墻及最新的安全補丁。防火墻是保證醫院信息系統安全運行的重要保證, 也是保護中心機房服務器數據安全的重要手段, 特別是中心機房有對外的網絡出口的情況下, 其重要性更是不容忽視[5]。通常應用防火墻可以起到以下幾方面的作用: 防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

系統補丁可以修復系統中的一些BUG或者添加一些功能使系統更加安全穩定以防治系統奔潰或者被攻擊帶來災難性后果。

5其他重要環節

在醫院中心機房的建設過程中網絡中心的選址、內部布局、裝修設計、靈敏的監控報警系統也是十分重要的。

選址要綜合考慮機房的用電安全、設備安全和線路安全等,還要考慮布線的難易程度、光纜和雙絞線出入的方便以及雙絞線匯集后是否超出長度許可范圍等等；網絡中心要放置UPS、機柜、服務器、工作站及其它配套設施。機房配電箱的放置位置對機房安全起著關鍵性作用。配電箱應放置在離門較近、容易控制的地方。UPS應離配電箱近點, 離服務器和交換機相對遠點，一方面防止電源干擾, 另一方面,方便維護服務器和交換機, 不用考慮意外觸電問題. 機柜和服務器的距離在許可的范圍內要相對遠點, 因為交換機一般都放置在機柜內, 而且交換機一般設置好后不再調整, 而服務器則根據需要可能要不斷地更新內容和修改設置, 兩者距離太近會影響操作. 服務器和交換機都有較大的噪音, 為了調整服務器時免受噪音干擾和盡量少地吸收電磁輻射, 服務器和機柜的距離應盡量遠；機房內裝修是整個機房的基礎，房內裝修材料以防火、防潮、保溫、不起塵、經久耐用為條件在保證機房密封地面無塵墻體保溫光線充足的前提下機房裝修得美觀大方實用 并且在保證機房整體裝修效果的前提下達到最佳性能價格比[6]；醫院信息中心機房需要一個實時的報警系統, 一般采用短信報警, 這種系統在機房出現突況下采用遠傳短信的方式告訴機房維護人員。這種監控系統可以集UPS狀態監控、機房斷電監控、機房溫濕度監控、局域網網絡監控、煙霧監控以及門窗監控于一體, 為機房的安全提供高效預警機制[7]。

6結論

總之，醫院的中心機房建設是一門實際復雜涉及技術面比較廣的綜合性工程機房的各個系統之間必須相互匹配聯動工作才能對機房內設備起到有效的安全保護作用。在進行機房中心建設的過程中我們需要根據具體環境做嚴格的選址、布局、裝修，建設好嚴格的防雷接地系統，恒溫恒濕的空調系統，為了不影響醫院的正常運行，穩定有效的電源管理也是必不可少的。這些系統相輔相成缺一不可，為醫院信息系統中的網絡設備提供了良好的運行環境提高了設備的運行效率減少了設備的運行故障最大程度地避免了因網絡核心設備的損壞而帶來的網絡應用風險。

參考文獻：

[1]王志奇,徐興良,張紅.淺析醫院中心機房安全穩定運行的必備要素[J].醫療設備信息,2007,1.

[2]孔祥媛，楊文萍，王海燕.企業中心機房的管理與日常維護[J].科學論壇.半月刊,2012,2.

[3]中醫醫院信息化建設基本規范(試行)[S].國中醫藥發,2003,53號:2-3.

[4]蔣少萍.網絡機房整體方案設計[J].計算機與網絡,2004(20):46-47.

[5]郭燕南.醫院信息中心機房建設工程架構探討[J].醫療衛生裝備,2006,27(9):66-67.