机房等保计算机机房安全等级划分

机房维护方案

需要注意下面几点 1.合理布线 合理有效的线缆布局对于机房整理的节约电能、节能降耗、空间节约、改善空气对流起到重要作用. 机房整理的布线方法： 一般综合布线系统要求距离尽量短而整齐,排列有序,具体的方式有“田”字形和“井”字形两种.其中：“田”字形较适用于环形机房布局,“井”字形较适用于纵横式机房布局. 它的位置可安排在地板下和吊顶两个地方,各有各的特点,下面分别加以阐述： 1、地板布线：这是一种最常见的布线方式,它充分利用了地板下的空间,但要注意地板下漏水、鼠害和散热,还应保证在每个机房机柜下方开凿相应的穿线孔(包括地板和线槽). 2、吊顶布线：该布线方式特别适合于经常需要布线的机房,目前也非常流行,此方式中吊顶内包含了各种布线电源、弱电布线,在每个机柜上方开凿相应的穿线孔(包括地板和线槽),当然也要注意漏水、鼠害和散热,具体布线的内容有：强电布线、弱电布线和接地布线,其中强电布线和弱电布线均放在金属布线槽内,具体的金属布线槽尺寸可根据线量的多少并考虑留有一定的余量(一般为100×50或50×50).强电线槽和弱电线槽之间的距离应保持至少5cm以上,互相之间不能穿越,以防止相互之间的电磁干扰.下面将一一加以阐述： 1、强电布线：在新机房装修进行强电布线时,应根据整个机房的布局和UPS的容量来安排,在规划中的每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或16A.电源的线缆直径应根据电源插座的容量并留有一定的余量. 2、弱电布线：弱电布线中主要包括同轴细缆、超五类网线和电话线等,布线时应注意在每个机柜、设备后面都有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用扎带扎好. 3、接地布线：由于新机房内都是高性能的计算机和网络通讯设备,故对接地有着严格的要求,接地也是消除公共阻抗,防止电容耦合干扰,保护设备和人员的安全,保证计算机系统稳定可靠运行的重要措施.在机房地板下应布置信号接地用的铜排,以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统. 在弱电布线的时候,为了保证传输的速率和网络的稳定,还应该注意以下几点： 1、如果在2个端点间有多余的线缆,应该按照需要的长度将其剪断,而不应将其卷起并捆绑起来(双绞线的长度越长,传输质量越差,而且过长的线缆会为整理造成一定难度). 2、线缆的接头处反缠绕开的线段的距离不应超过2cm,过长会引起较大的近端串扰(双绞线的缠绕要求是很严格的,缠绕密度很大程度上会影响到传输质量). 3、在接头处,线缆的外保护层需要压在接头内而不能在接头外.虽然在线缆受到外界拉力时整个线缆均会受力,但若外保护层压在接头外,则受力的将主要是线缆和接头连接的金属部分. 4、在线缆接线施工时,线缆的拉力是有一定限制的,一般为9kg左右.过大的拉力会破坏线缆对绞的匀称性. 5、由于六类线缆要比一般的五类线粗,为了避免线缆的缠绕(特别是在弯头处),在管线设计时一定要注意管径的填充度,一般内径20mm的线管以放2根六类线为宜 机房维护 机房的日常维护可以为设备提供良好运转环境,保障系统运转安全、正常,保持通信畅通. 日常维护具体内容： 保持机房清洁干净,防尘防潮,防止鼠虫进入. 严禁在设备的计算机终端上玩游戏,禁止装入其他无关的软件或将计算机挪用. 每天须参照日常维护操作指导的相关内容,进行常规检查和测试,并做好记录. 发现问题须及时处理,处理不了的问题应立即向有关单位联系解决.遇到紧急情况不要慌张,切忌手忙脚乱. 维修时按设备相应规范说明书来进行,避免因人为因素而造成事故. 出现设备瘫痪等重大事故时,按照重大问题处理顺序进行排除,并立即通知相关单位. 已经损坏的单板不能放在机柜内,应装入防静电袋妥善保管,以免引起其他故障. 对弱电设备硬件操作应预先戴好防静电手环. 禁止擅自对设备进行复位、加载或轻易改动数据.如果确需更改,要在更改之前做好数据备份,改动 后一周内确认机器运行无误,再删除备份数据. 严禁使用终端软件以外的其它软件直接对数据库进行查询和修改,以免导致不良后果. 遇到强雷雨时,维护人员要及时巡查近端、远端模块局机房或通知值班人员注意观查、以防万一. 计算机终端口令要按级别划分权限,定期更改,并只向维护责任人发放.管理级口令只有维护负责人掌握,做到严格管理、责权分明. 机房的日常维护注意事项： 日常维护： 1.定期检查钢瓶压力表指针,保证钢瓶压力在允许范围内(使用承重装置的应检查承重器).一般时间为一个月,并做好记录. 2.定期检查气体灭火主机运行状况,包括主电、备电的工作情况,联动设备的工作情况等外观、线路,做好记录.一般一个月进行一次. 自检： 自检要对系统做一个全面的模拟火警的测试,一般一个季度进行一次. 1.保护好钢瓶,拆掉电磁阀,避免测试时气体喷出. 2.对报警主机进行模拟测试,比如：感烟报警、感温报警、手动启动、紧急停止、各个报警装置的报警状态和联动、喷放延时的情况. 3.机房系统整理 系统保护方案——保护卡强大的防护功能 当前病毒泛滥,很多保护卡难以防范.如机器狗病毒可以逃过保护卡的保护,在网络传播各种病毒,让很多机房管理老师都很是头疼.保护卡强大的防护功能不但可以防止机器狗病毒还可以防止其他底层病毒.有效减少机房老师的维护工作. 机房方案——变量拷贝硬盘保护卡 保护卡的多操作系统相互隔离功能,使机房不同操作系统各行其道,随意增、删数据互不影响.满足了机房承担的各种系统环境的需求(如：DOS、LINUX、UNIX、VISTA、WINXP等并存).实现了一机多用的强大功能

如何关闭机房电脑的还原卡

你的问题有点模糊不清！！如果装了还原卡，开机时会出现系统登录窗口，窗口上有管理员登陆的选项，登陆设置一下权限就行了；如果是忘记了密码不用还原卡了，很简单，把还原卡拔了，重新装一下系统OK！！！

计算机机房安全等级划分

1、D1 级 这是计算机安全的最低一级。

整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。

D1级计算机系统标准规定对用户没有验证，也就是 任何人都可以使用该计算机系统而不会有任何障碍。

系统不要求用户进行登记（要求用户提供用户名）或口令保护（要求用户提供唯一字符串来进行访问）。

任何人 都可以坐在计算机前并开始使用它。

D1级的计算机系统包括： MS-Dos MS-Windows3.xe及Windows95(不在工作组方式中） Apple的System7.x 2、C1 级 C1级系统要求硬件有一定的安全机制（如硬件带锁装置和需要钥匙才能使用计算机等），用户在使用前必须登录到系统。

C1级系统还要求具 有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。

C1级防护不足之处在于用户直接访问操作系统的根。

C1级不能控制进入系 统的用户的访问级别，所以用户可以将系统的数据任意移走。

常见的C1级兼容计算机系统如下所列： UNIX 系统 XENIX Novell3.x或更高版本 Windows NT 3、C2 级 C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访问环境（用户权限级别）的增强特性。

这一特性不仅以用户权限为基础， 还进一步限制了用户执行某些系统指令。

授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。

另一方面，用户权限以个人为单位 授权用户对某一程序所在目录的访问。

如果其他程序和数据也在同一目录下，那么用户也将自动得到访问这些信息的权限。

C2级系统还采用了系统审计。

审计特性 跟踪所有的“安全事件”，如登录（成功和失败的），以及系统管理员的工作，如改变用户访问和口令。

常见的C2级操作系统有： UNIX 系统 XENIX Novell3.x或更高版本 Windows NT 4、B1 级 B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中（网络、应用程序、工作站等），它对敏感信息提供更高级的保护。

例如安全级别可以分为解密、保密和绝密级别。

5、B2 级 这一级别称为结构化的保护(Structured Protection)。

B2 级安全要求计算机系统中所有对象加标签，而且给设备（如工作站、终端和磁盘驱动器）分配安全级别。

如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。

6、B3 级 B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

7、A 级 这 是橙皮书中的最高安全级别，这一级有时也称为验证设计(ve-rified design)。

与前面提到各级级别一样，这一级包括了它下面各级的所有特性。

A级还附加一个安全系统受监视的设计要求，合格的安全个体必须分析并通过这 一设计。

另外，必须采用严格的形式化方法来证明该系统的安全性。

而且在A级，所有构成系统的部件的来源必须安全保证，这些安全措施还必须担保在销售过程中 这些部件不受损害。

例如，在A级设置中，一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。

计算机机房安全等级划分

1、D1 级 这是计算机安全的最低一级。

整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。

D1级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。

系统不要求用户进行登记（要求用户提供用户名）或口令保护（要求用户提供唯一字符串来进行访问）。

任何人都可以坐在计算机前并开始使用它。

D1级的计算机系统包括： MS-Dos MS-Windows3.xe及Windows95(不在工作组方式中） Apple的System7.x 2、C1 级 C1级系统要求硬件有一定的安全机制（如硬件带锁装置和需要钥匙才能使用计算机等），用户在使用前必须登录到系统。

C1级系统还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。

C1级防护不足之处在于用户直接访问操作系统的根。

C1级不能控制进入系统的用户的访问级别，所以用户可以将系统的数据任意移走。

常见的C1级兼容计算机系统如下所列： UNIX 系统 XENIX Novell3.x或更高版本 Windows NT 3、C2 级 C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访问环境（用户权限级别）的增强特性。

这一特性不仅以用户权限为基础，还进一步限制了用户执行某些系统指令。

授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。

另一方面，用户权限以个人为单位授权用户对某一程序所在目录的访问。

如果其他程序和数据也在同一目录下，那么用户也将自动得到访问这些信息的权限。

C2级系统还采用了系统审计。

审计特性跟踪所有的“安全事件”，如登录（成功和失败的），以及系统管理员的工作，如改变用户访问和口令。

常见的C2级操作系统有： UNIX 系统 XENIX Novell3.x或更高版本 Windows NT 4、B1 级 B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中（网络、应用程序、工作站等），它对敏感信息提供更高级的保护。

例如安全级别可以分为解密、保密和绝密级别。

5、B2 级 这一级别称为结构化的保护(Structured Protection)。

B2 级安全要求计算机系统中所有对象加标签，而且给设备（如工作站、终端和磁盘驱动器）分配安全级别。

如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。

6、B3 级 B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

7、A 级 这是橙皮书中的最高安全级别，这一级有时也称为验证设计(ve-rified design)。

与前面提到各级级别一样，这一级包括了它下面各级的所有特性。

A级还附加一个安全系统受监视的设计要求，合格的安全个体必须分析并通过这一设计。

另外，必须采用严格的形式化方法来证明该系统的安全性。

而且在A级，所有构成系统的部件的来源必须安全保证，这些安全措施还必须担保在销售过程中这些部件不受损害。

例如，在A级设置中，一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。