摘要：随着金税三期建设的不断深入，税收信息化对税收业务的支撑作用越来越大，税收信息系统作为税收信息化的具体体现，是税收业务流程的载体，中心机房作为税收信息系统的摇篮，是税收信息系统硬件的物理存放地，随着数据的集中应用，它的地位日益重要。因此，加强中心机房基础环境管理和建设，是税收信息系统稳定安全运行的重要保障。

随着金税三期建设的不断深入，税收信息化对税收业务的支撑作用越来越大，税收信息系统作为税收信息化的具体体现，是税收业务流程的载体，中心机房作为税收信息系统的摇篮，是税收信息系统硬件的物理存放地，随着数据的集中应用，它的地位日益重要。因此，加强中心机房基础环境管理和建设，是税收信息系统稳定安全运行的重要保障。
　　
　　近年来，青海省国税局在加强中心机房管理方面做了大量有益的工作，其主要做法：一是完善机房管理制度。为建立机房管理长效机制，制定《青海省国税局中心机房管理办法》，从机房出入管理、设备管理、用电防火安全管理、机房专用空调管理、机房环境管理等方面做出了明确的规定，落实了日常机房管理制度，在制度上确保机房各设备正常平稳的运行。二是定期进行机房基础环境应急演练。为保障机房基础环境安全，根据《机房电力中断专项应急预案》、《机房消防和防雷专项应急预案》、《机房自然灾害和盗抢专项应急预案》等专项应急预案每年度进行电力中断、消防等专项机房基础环境应急演练，及时发现问题，消除机房安全隐患。三是加强数据中心机房环境专项整治。针对设备线路凌乱、部分端口无标识等问题，对机房内各类线路进行整理，端口进行标识，方便后期运行维护，消除维护时弄错线路的隐患；对所有机柜及其内置设备进行除尘，减少了设备因外部环境问题而影响运行的可能性；进行安全区域划分，将机房划分为ABC区，对关键设备、重要设备做重点保护，禁止无关人员接近，排除关键设备、重要设备人为有意或无意损害隐患。四是加装数据中心机房安防设施。在数据中心机房设置进入机房过渡区，在过渡区摆放用于厂商技术人员调试所用的内、外网计算机，禁止厂商技术人员所带计算机直接接入省局内网，从而保证内网信息安全。在过渡区和机房设备区之间安装了门禁，防止闲杂人员进入机房设备区而发生人为机房意外安全事件的发生。五是启用数据中心机房环境检测系统。通过该检测系统，机房管理员24小时掌握中心机房温度和湿度变化情况；掌握中心机房市电、UPS电源及空调运行情况，对发现的问题及时报告联系排除，防患于未然。六是专人管理机房。选配了合适的人员担任机房管理员，负责机房管理工作，实施机房管理制度，确保全省国税系统税收信息化的心脏——中心机房规范、安全、健康运转。
　　
　　经过几年的建设，省国税局中心机房不管在管理方面，还是硬件投入方面都取得了一定的成绩，机房建设向规范化、科学化发展，但同时也存在一些问题。主要表现在：数据中心机房管理还存在漏洞。由于数据中心机房离市区较远，机房管理员居住在市区，机房如有紧急情况不能立即赶过去，存在管理真空和安全隐患；数据中心机房新风机、空调加湿功能不能正常启用。由于机房建筑设计初期没有考虑新风机、空调加湿功能需要水源，机房没有水源接入，致使新风机、空调加湿功能不能正常启用，机房干燥，不能达到所要求的湿度，机房灰尘多，容易产生静电，对人对设备都有安全隐患；现有的数据中心机房环境检测系统功能不能满足需要。当机房环境某项参数出现异常时，现有的机房环境检测系统只能机械地向机房管理员手机发送短信，而机房管理员也无法通过手机短信判断机房环境问题或设备故障，不能远程登陆查看机房环境视频。另外，现有的机房环境检测系统没有与消防系统联接，消防系统出现故障，不能通过机房环境检测系统及时发现；数据中心机房电力供应没有冗余。根据《计算机信息系统安全保护等级划分准则》的规定，部署在数据中心机房的综合征管系统、防伪税控系统属于3级等级保护软件，如果其出现运行故障就属于3级网络与信息安全事件，属于重大安全事件，会造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害；电信托管机房内设备没有隔离网。托管于电信机房的设备都是重要的数据存贮设备和门户网站，综合征管系统、防伪税控系统数据存贮设备都布置在电信机房存贮设备上，虽然省电信公司托管机房有可靠的设备环境和电力保障，能有效保证省局服务器和小型机的安全运行，但有好几家单位的设备都托管于电信机房，有各个公司的运行维护人员在托管机房维护所在单位的设备，在目前这种对设备机柜没有隔离网的情况下，不排除有人为蓄意破坏的安全隐患等。这些问题，必须引起高度重视，要下大力加以解决，确保税收信息系统的安全运行。
　　
　　因此，要做好以下几方面的工作。一是尽快加装电信托管机房设备隔离网，真正做到只有授权人员才能操作机柜内设备，禁止无关人员接近机柜设备，消除人为故意破坏或窃取税收重要数据的安全隐患。二是增加数据中心机房电力供应冗余，形成对数据中心机房双路市电供电，以避免市电停电导致设备停机的隐患，确保对设备的供电持续不中断。三是加装数据中心机房供排水系统，使机房湿度达到合理的范围，为机房设备提供一个舒适的环境，消除设备因干燥导致产生静电或灰尘，避免静电对人的伤害或对设备的损害的安全隐患发生。四是升级数据中心机房环境检测系统，在现有功能的基础上，应增加远程视频监控功能，连通机房消防系统，而且支持通过互联网远程登陆，实时查看机房环境运行状况，在8小时之外，能够及时处理机房环境应急事件，堵塞机房管理漏洞，防患于未然。五是强化机房管理员的管理，机房管理是一项琐碎、危险、工作环境较差、工作责任大的工作，也是一项对机房管理员要求比较高的工作。机房管理员经常工作在高噪音，高辐射的环境中，对身体有严重的损害，因此建议每3到5年对其岗位进行轮换
　　
　　编辑：Harris