机房质量管理论文

随着运输量的快速增长和运行复杂性的日益增加,民航机场面临的安全压力日益增大。下面是我为大家整理的机场安全运行管理论文，供大家参考。

摘要：信息化程度的提高带动了机场信息系统网络建设的高速发展，在工作方式和业务应用模式上都有了本质的改变，原有的工作方式已经无法跟上信息化发展的步伐，这就需要有更加高效的解决方案推动机场信息化的发展。本文以某机场为例，对机场安全信息管理进行有效的阐述和分析。

关键词：机场信息系统; 系统安全 分析;实施

中图分类号：TL372文献标识码： A

一、角色分析

(一)角色管理

由于业务的需求，当组织结构某部门的工作指责发生变化时，系统管理员使用角色管理维护系统的各个业务岗位，并从用户列表选取参与事件处理的用户加入到该岗位。当需要对这些用户进行某些操作的时候，只需要对包含这些用户的岗位进行一次操作就可以了。这大大提高了单位的工作效率。当临时调用户加入岗位，只要在角色的用户列表中进行简单添加。当事情处理完，不再需要岗位，可以通过该模块将角色删除。该机场安全监管信息管理系统角色如表 3-1 所示。

表 3-1 系统角色表

(二)用户权限控制

用户权限控制是用来设置权限、角色以及进行权限验证。权限对应于一定操作范围的操作，角色对应于多个权限的集合。通过基于角色的访问控制来实现整个业务的权限管理，并通过实现操作管理在一定范围内灵活地扩展现有的权限管理。利用授权模块实现了权限的分散管理，上一层管理者可以授权给下一层管理员权限，保证某些用户不会权限过大。

用户权限控制采用基于角色的访问控制的权限管理体系。基于角色的权限管理体系统一了各级各类工作人员的角色，使之既符合系统整体的要求，又满足各部门工作的需要;对所有使用系统的用户进行统一的管理，避免了同一用户在不同的应用系统中具有不同代码和权限等混乱现象，做到统一化、规范化，最大程度上增加系统的安全性。

每一个注册的系统用户按照其所承担的任务被分配有一定的权限。该权限确定了此用户允许执行哪些活动，在完成某些活动后应该得到哪些信息，允许向哪些功能中传送哪些数据对象等。

按照用户权限控制的方式不同，权限又可分为静态权限和动态权限。按照控制对象的不同，权限可以分为功能权限和数据权限。

二、系统安全分析

(一)安全需求性分析

结合某机场安全监管信息管理系统安全弱点、安全威胁和安全风险分析，系统安全需求包括以下几点：系统安全实体安全;主机 操作系统 和数据库系统的安全;

系统网络安全，包括网络隔离、网络访问控制、网络监控与预警;系统信息安全，包括信息存放的安全、信息传输的安全、信息的私密性、完整性、鉴别性和不可否认性;系统的安全管理、包括运行维护管理和动态安全。该机场安全监管信息管理系统安全设计要求确保数据和业务的安全，确保系统计算机系统资源的安全。

在设计系统时，要求：系统投产时不降低计算机系统的整体安全性; 不对现有应用系统及网络体系作根本性改变(现有应用系统和网络体系有严重缺陷时除外); 符合国家政策和行业规范要求，技术设计先进，具有良好的可扩展性和延续性; 整体规划、分步实施投产，保障工程质量，控制工程风险;降低成本、减少新增投入，满足占领市场和赢利的需要;建立系统安全管理体系，保障系统运行维护和管理的安全。

(二)安全设计原则

安全设计遵循的原则是：在实现系统安全风险可控的基础上，尽可能地降低成本和提高效率。要密切结合系统信息安全要求及面临的威胁，制订科学、合理、可行的安全设计原则。安全设计的核心是：保障系统数据处理全过程的安全。在进行安全方案设计、规划时，遵循以下原则：

系统全面的安全保护原则。防止出现明显的薄弱环节，包括防护、监控、恢复。

层次性原则。安全设计应根据需求，要合理划分安全层次，根据不同的安全级别，有针对性的进行安全防护。

自主和可控原则，采用国产密码设备和安全产品，做到所用软硬件安全产品的可控性。

安全性原则。充分保证系统的安全性至关重要。使用的网络安全产品和技术方案在设计和实现的全过程中都必须有具体的 措施 来充分保证各个方面的安全性。

可靠性原则。对于产品，质量是保证其使用可靠性的基本因素;对于项目实施过程，严密的组织和严格的管理是保证系统可靠性的必备条件。

先进性原则。具体技术和技术方案的先进性是保证整个系统应该具有的技术领先性和持续发展性的保证。

可扩展性和动态适应性原则：安全设计要求充分考虑系统业务发展的需要，适应未来扩展性要求，具有良好的动态性和自适应性。

(三)网络通讯安全设计方案

网络通讯安全是要在保证通讯网络可靠、稳定等情况下，提供安全的通讯信道，保护业务数据在传输过程中不被泄露。主要提供客户浏览器到系统服务器间安全信道。

采用 TLS/SSL 连接建立客户端到系统网络间的安全通道，同时通过数据加密保证关键信息(如客户帐户 PIN 码 aPIN、登录 PIN 码 ePIN)的安全。

系统客户与 Web 服务器安全连接采用双向认证的 SSL 技术实现。利用部署在客户端安全代理和部署在 Web 服务器安全网关代理服务器系统实现，保证通讯双方的身份可确认，保证信息传输的机密性、完整性和不可抵赖。

一般用户采用浏览器本身的 SSL 功能提供传输保护。客户的敏感信息在本系统中采用增强的加密措施进行保护传送。

(四)防火墙系统设计方案

该机场安全监管信息管理系统防火墙系统设计方案主要设计思想如下：

在管理局数据中心设置防火墙，隐蔽内部网络结构;建立相对独立、统一的安全监控、控制中心。 应用网络包括多处外部接入，通过路由器，防火墙等网络隔离技术屏蔽内外部网络。本系统中对于来自 Internet 的接入采用防火墙技术，通过安全规则的定义，屏蔽非授权访问，从而保护内部网络的安全。对于 WEB/应用服务器与数据库服务器间同样采用防火墙提供安全保障。本系统中在 WEB 服务器外部采用国产高性能防火墙。

系统接入 Internet 要求考虑边界网络的安全。(1)在未采取安全措施的情况下，禁止内部网以任何形式直接接入 Internet。(2)采取足够的安全措施后，允许内部网对 Internet 开通必要的业务。(3)对Internet 公开发布的信息应采取安全措施保障信息不被篡改。(4)来自外部的特定主机经认证身份后可访问内部网指定主机，否则予以禁止。

(五)数据库安全设计方案

数据库系统用于存放系统的业务数据、用户基本信息、系统参数和公共信息等。

数据库系统的安全除需要考虑操作系统安全外，同时需要考虑数据库系统本身的安全。在数据库设计时要充分考虑到数据库元素之间的访问完整性机制，确保数据库内数据的合法修改及访问。

对数据库的访问只能通过指定的应用服务器进行，任何对数据库的操作及修改都不能直接到达数据库服务器，只能通过应用服务器上的进程对数据库进行访问操作管理。

数据库服务器存储所有系统本地数据,包括客户信息、管理信息、运行日志等。

三、机场网络安全管理的实施

(一)建立严格 规章制度

制定网络建设方案，机房管理制度，各类人员职责分工、安全保密规定，口令管理制度，网络安全指南，用户上网使用手册，信息安全检查、系统风险评估、应急响应方案，安全防护记录制度等一系列的规章和制度，保证网络的核心部门高安全、高可靠地运作。从内到外，层层落实，动态管理，适应新的网络需求，如促使网络拓扑结构、网络应用以及网络安全技术的不断发展，调整网络的安全管理策略。

(二)加强 网络技术 的培训

网络安全是一门综合性的技术，网络管理人员一定要不断地对新的 网络知识 加强学习，对新的网络产品的功能进行掌握，熟悉网络病毒、IP 欺、分组窃听、密码攻击、拒绝服务、端口攻击等多样化的攻击手段，这样才能更好地管理好网络。

(三)加强用户的安全意识

网络安全最大的威胁是人们对于 网络 安全知识 的缺乏，因此，就需要加强不同层次的员工和用户的安全意识，引导用户自觉安装防病毒软件，打补丁，自动更新操作系统，对不熟悉的软件不要轻易安装。

结语

网络安全是一个多层次、多方面的问题，需要从强化行政监管和建设技术支撑平台为切入点，建立一个技术先进、管理高效、安全可靠的机场信息系统网络安全管理体系，努力做到未雨绸缪、防患于未然，以管理保平安，以安全促发展。

参考文献

[1]段和华,汪胜,张智铭.该机场机场信息安全管理体系为上海国际机场保驾护航[J].该机场信息网络安全,2008,05:65-66.该机场

[2]陈伟飞.该机场论机场信息安全体系的构建[J].该机场软件导刊,2010,01:145-147.该机场

[3]赵兵.该机场试论机场信息安全风险和防护对策[J].该机场吉林劳动保护,2011,S1:318-320.该机场

摘 要：在安全事故相关的人、机、环境、管理四要素中，人是最重要的因素。以人为中心，加强安全文化建设至关重要。 文章 根据企业安全文化理论，指出了机场安全管理文化建设的重要意义，阐述了机场安全管理文化建设的内涵，即物质文化、制度文化、精神观念文化和行为文化。同时，论述了应该从组织管理体系建设、制度建设、队伍建设、安全文化活动、技术保障、信息化应用等六方面加强机场安全文化建设。

关键词：机场;安全管理;文化建设;路径选择

中图分类号： 文献标识码：A 文章编号：1006-8937(2013)06-0038-02

根据安全原理，在事故相关的人、机、环境、管理四要素中，人的因素是最为重要的。人的不安全行为是事故发生的最大隐患，而人员行为主要源于 教育 培训和文化氛围的影响。文化决定意识，意识决定观念，观念决定行为。也就是说，安全文化决定人的安全意识，安全意识决定人的安全观念，安全观念决定人的安全行为。由此，没有安全文化，就不可能有安全的行为。企业安全文化是在安全管理工作中全体员工无形的价值观和行为准则，是一种自觉的行为方式和习惯，是安全管理中居于统领地位，对于保障 安全生产 有着重要的现实意义。

自2006 年中国民航总局大力推进空管安全管理体系(Safety Management System，SMS)建设以来，民航安全管理取得了一定的成绩。但SMS建设还处在初期阶段，面临很多问题，如管理层重视和执行不够、员工安全意识不强、风险管理的措施不当、安全信息的分析和利用不足、安全管理的基础设施不牢、安全管理系统性不强等。机场为有效杜绝重大事故的发生，就必须全面、科学、系统地对机场安全管理体系进行分析、研究、诊断、预测和控制，而首当其冲的是要建设健康、有效的机场安全管理文化。

1 机场安全管理文化建设的内涵

机场安全管理文化包括机场安全管理的意识、目标、责任、素养、习惯、科技手段、管理设施、监督检查和各种安全管理规章制度等一系列的总和，在机场安全管理中发挥着重要的导向、激励、凝聚、约束和规范作用。它由物质文化、制度文化、精神观念文化、行为文化四个层次组成。

机场安全管理的物质文化

物质文化是安全文化的物质载体，是安全文化在各种实体事物上表现出来的状态(形态)。机场安全管理的物质文化体现为安全生产设备、装置及防护器件、安全查检器材和仪表、报警系统等。具体有：{1}飞行安全方面。跑道保障、净空保护、鸟击防范、助航灯光保障等;{2}空防安全方面。安检设备、货物、飞行区检控、候机离区检控;{3}机坪运行安全方面。航空器、车辆设备、油料管理等;{4}机场环境安全方面。设备配置和维护、日常应急响应准备、航空食品;{5}机场运行安全保障方面。保障设施设备、指挥调度系统、供电及电器系统、离港系统、航班显示系统、广播系统、网络安全系统等。

机场安全管理的制度文化

制度文化是企业安全文化的中间层，主要是员工在生产经营活动中所必须遵循的管理规章制度和操作规程的总和，如：安全生产责任制度、风险管理制度、监督检查制度、教育制度及安全操作规程等。机场安全管理的制度文化体现为：国际民航组织(ICAO)制定的机场安全管理体系(SMS);中国民用航空局(CAAC)制定的《关于中国民航实行安全管理体系建设的通知》、《中国民用航空安全管理体系建设总体 实施方案 》和《机场安全管理体系建设指南》等一系列指导性法规;机场制定的相关管理制度及操作规范。

机场安全管理的精神观念文化

精神观念文化是安全文化的心理部分，包括安全知识、安全意识、安全态度、安全价值体系、安全认识观等。机场安全管理的精神观念文化体现为：

①“防范第一”的意识。运用系统论，对机场各类风险进行风险管理，通过危险识别、风险分析、评估和控制， 坚决杜绝责任事故。②“持续安全”的观念。在“持续安全”理念的引领下，不断创新指导思想、 思维方式 和工作 方法 ，建立保障持续安全的长效机制。③严格落实的态度。完善安全规章、程序和措施，严格落实则是重中之重。要做到五严，即：严格组织领导，严格规章标准，严格监督检查，严格教育培训，严格持续改进。④“三全管理”的理念。机场安全管理是全过程、全方位、全员共同参与的系统工程。从管理层到一线员工自上而下的全体员工，从制度制定到严格执行的全过程，从每个岗位实际操作到理论探讨的全方位，安全意识渗透到各个环节。

机场安全管理的行为文化

行为文化是安全文化的动态部分，包括个人和群体的生产、生活行为方式。机场安全管理的行为文化包括：领导层决策安全谨慎，加强员工培训和激励，积极宣传贯彻落实相关政策要求;管理层严格执行规章制度、加强监督检查;一线员工严格遵守操作规范、及时 报告 安全隐患等。

机场安全管理文化中的物质文化、制度文化、精神文化和行为文化是是互为表里、不可分割的。精神文化是安全文化的核心和灵魂，制度层文化是安全文化的骨架，物质文化是企业安全文化的物质载体，行为文化是外在体现。

2 机场安全管理文化建设的路径选择

健全安全管理的组织体系

一是建立纵向责任体系。以一把手为第一责任人，分管副总为主要责任人，安全管理相关部门负责人共同担责任。以安全委员会会议、生产例会为纽带，加强纵向沟通，切实做到抓安全的思想、工作、精力三到位。二是建立横向网络体系。党政工团联动、运营保障部门齐抓、全体员工参与、纵向到底、横向到边，各部门各司其责、互相配合。三是强化安全监督检查机制。机场设立安全监察部门，各运行单位还设有专(兼)职安全监察员，形成全员、全过程的安全监督网络。加强安全规章制度的动态管理和执行力度，实行更加严、勤、细、实的安全检查和督察，大力开展安全生产隐患治理和专项整治活动。 加强安全管理的制度建设

根据《中国民用航空总局令》第191号，机场应建立健全安全生产例会、风险评估、飞行区管理、目视助航设施管理、机坪运行管理、机场净空和电磁环境保护、鸟害及动物侵入防范、除冰雪管理、不停航施工管理、航空油料供应安全管理、机场运行安全信息管理等相关制度。为建立适应现代航空安全管理的要求，机场更加强责任制度和激励制度建设。

①建立责任制度。首先，落实全员安全责任制。综合运用行政、法制、经济、思想、宣传等手段，不断增强全体员工的安全意识和责任意识，着力营造积极主动的安全文化，形成高效有序的安全运行机制和严谨细致的差错防范体系。其次，实行重大事故责任追究制度。凡因严重违法违规、渎职失职导致重大事故者，必须依法依纪追究责任。最后，建立目标责任制。每年按管理层级签订安全目标 责任书 ，定期检查，年终考核，兑现年度目标奖。②激励制度。设立安全生产奖励基金，实施安全竞赛和安全奖惩办法，以安全功过兑现奖惩，提升各级的安全管理能力。实行合理的收入分配政策，适当向一线生产保障单位、向条件艰苦或技术含量高的岗位、向安全风险大的员工倾斜，充分调动各类人员保证安全的积极性。

不断提升员工队伍建设水平

一支能力强、素质高、品德好、技术硬、纪律严的员工队伍是机场保证持续安全的有力保障，所以应大力抓好员工队伍建设。一是改革人力资源制度。破除员工身份限制，实行“能者上，平者调，庸者下”的竞争淘汰机制。制定科学的人员聘任和选拔程序，科学合理选拔人才。二是创新员工培训方式。与高校实行战略合作，建立培训中心，针对不同岗位需求，多 渠道 、多方式地开展安全教教育及业务技能培训。对管理人员、操作人员，特别是关键岗位、特殊工种人员，要进行强制性的安全意识教育和安全技能培训。三是通过岗位练兵提升员工素质。通过岗位技能大比武，增强员工在实战中积累工作 经验 ，提升工作能力，增强安全意识。四是加强各层级的执行力建设。开展“四查”整顿活动(查思想、查作风、查纪律、查管理)，着眼解决思想松懈、作风浮躁、纪律松弛、管理不严的问题。五是加强应急演练力度。增强各级管理人员的指挥决策能力，提升员工的专业处置水平，提高整体应急反应能力。

坚持开展丰富多彩的安全文化活动

增强员工安全意识，开展丰富多彩的安全文化活动是一种好形式。一是加强宣传贯彻。利用内刊、网站、广播、 标语 、展览等渠道加强安全管理的方针政策、职责、程序、标准、制度、活动方面的宣传，促进全体员工的价值观和行为方式的转变。二是开展寓教于乐的活动。如娱乐活动、主题教育活动、安全论坛、安全知识竞赛、 安全演讲 。三是开展奖优惩劣的评比活动。开展劳动模范和“十佳安全标兵”、“十佳服务明星”、“十佳技术能手”评选活动，对评选出来的先进进行表彰，同时建立违章人员曝光台。四是实行安全考核，一票否决制。

通过各种活动方式向员工灌输和渗透“以人为本，安全第一”、“安全就是效益、安全创造效益”、“行为源于认识，预防胜于处罚，责任重于泰山”等安全观。安全观在员工心目中“生根”，在管理活动中“发芽”，形成人人重视安全，人人为安全尽责的良好氛围。

加强技术保障力度

牢牢树立“科技兴安”的思想，加强安全基础设施建设力度。一是引进新技术，改造旧设备，优化设备配置。二是联合科研院所，加快机场安全管理技术、设备的研发，提升安全管理设备的硬件水平。依靠技术进步和技术改造，采用新技术、新产品、新装备，来不断提高安全化的程度，即保证生产过程、设备控制过程、整体环境的本质安全，使人、机、环境处于良好的状态。

不断提高信息化水平

建立完善的安全信息管理平台，着眼于建立科学健全的信息收集、分析、分类、传递、危险源识别、应急措施制定机制，促进信息化水平在机场安全管理中的应用和提升。

3 结 语

机场安全管理文化建设涉及各个方面、所有活动、一切时空过程。强大浓厚的安全文化氛围，使全体员工的行为被潜移默化，安全价值取向深入人心，安全行为准则时刻指引。机场各级管理人员，应当自觉担负起建设安全文化的职责，携手广大员工共同营造良好的安全文化氛围，提升机场安全管理水平。

参考文献：

[1] 俞焕听.浅议民用机场的安全方针政策[J].江苏航空，2007，(2).

[2] 张有富.以持续安全理念构筑机场安全健康发展[J].江苏航空，2007，(2).

[3] 赵玉明.机场安全管理的系统性思考[J].空运商务，2008，(2).

[4] 王文俊，张向晖，白福利，等.中国民航安全管理体系研究[J].交通 企业管理 ，2009，(11).

大学数据中心机房运维风险的识别和应对论文

无论是身处学校还是步入社会，许多人都写过论文吧，论文是探讨问题进行学术研究的一种手段。还是对论文一筹莫展吗？下面是我整理的大学数据中心机房运维风险的识别和应对论文，欢迎阅读，希望大家能够喜欢。

摘要：

高校数据中心机房作为学校重要的场所，为学校日常教学办公提供重要的网络保障。如何保障数据中心的安全，已经变得越来越重要。本文通过研究风险管理在高校数据中心机房的应用研究。以我校数据中心机房运维项目为例，进行风险管理各方面的研究。旨在提高机房管理人员管理能力，保障数据中心机房安全。

关键词：

风险识别；风险应对；数据中心机房；

引言：

数据中心机房是学校数据汇聚交互的核心场所，所有接入校园网的数据都是通过数据中心机房进行交互。信息化大背景下，高校数据中心机房为师生提供更加便捷的服务，在教学、科研、办公等方面都有体现。

近些年来，随着数字校园，智慧校园的推进，全国各高校的数据中心机房规模不断发展。“一表通系统”上线，“最多跑一次”改革，高校越来越多的业务都转到校园网上，办公流程的简化，业务流程的电子化，极大地方便了广大师生。但同时，伴随着不断增长的业务，扩增的机房设备，我们对数据中心的要求不断提升，日常的运维管理面临的风险也越来越大。

1、高校数据中心运维引入风险管理的意义

数据中心机房是全校网络的核心区域，包括服务器，IPS设备，业务系统等，是一系列硬件软件设备的总和。一般高中小学校不会涉及数据中心机房，而大学的数据中心机房则不同，需要专人管理。数据中心机房的日常维护绝不是简单的设备维修，而是一项长期且细致的工作，涉及的内容很多，包括机房设备维修，系统升级，安防检查等。因此我们需要引入一整套科学合理的管理方法来应对风险。

数据中心机房的风险管理涉及内容很多有：风险识别，风险分析，风险应对等。其中，风险识别就是识别出潜在的风险，例如：机房火灾，漏水，停电等，是风险管理中最重要的内容之一，是确定潜在风险并分析找出应对方法的前提。所以一般对于风险识别的内容，我们会花费大量的时间来收集汇总，识别中会用到的德尔菲法，头脑风暴等方法。在数据中心日常运维中，针对识别出的高风险因素，我们需要制定相关的策略，包括消极和积极2方面的风险应对策略。风险存在是必然，我们需要积极引入风险管理机制，才能在出现问题时候迅速解决。

2、数据中心机房运维的风险识别

每个项目特性是千差万别，项目独特性决定项目实施过程存在很多不确定性，尽可能识别出不确定因素，是确保项目成功的重要因素[1]。风险识别不仅是风险管理的核心部分，更是基础内容。风险识别就是运用各种科学方法，识别项目的潜在风险，识别引发潜在风险的原因以及可能引发的`后果。特点：风险识别覆盖整个项目的生命周期。项目管理过程中，需要对风险进行反复地识别。风险识别的方法很多，包括德尔菲法，头脑风暴，专家判断等。

为了尽可能全面地识别出潜在的风险，结合实际情况，对数据中心机房风险识别步骤包括3步，第一步，进行工作分解结构WBS，目的就是为了更直观地进行风险识别。第二步，风险收集，针对运维项目，需要组织人员进行现场勘查，发现存在的问题，收集数据中心的资料。针对运维现状，组织全体人员进行头脑风暴法识别潜在的风险，再利用专家调查法对收集的潜在风险进行识别。第三步，风险确认，组织相关人员进行总结分析归纳，最终得到运维项目风险登记册。

(1）工作分解结构WBS

数据中心运维项目按照一定原则进行工作分解，其目的是为了给风险识别提供依据。首先，组织运维项目的各部门的负责人员，技术人员等进行现场勘查，摸清机房现状。按照整体机房运维的思路做好地勘工作，地勘需要记录各个领域的工作，并进行工作分解。

(2）风险收集

本次运维项目的风险收集采用头脑风暴会议。在会议之前，需要收集项目相关资料，包括项目技术文件，运维记录，机房资料，合同等。然后提前将地勘记录和收集到的项目资料发给参与会议的人员，确保参会人员能提前充分了解项目内容。会议针对运维项目期间可能存在的风险，进行充分的讨论和汇总。由项目经理担任本次会议支持人，在主持人的推动下，与参会人员就项目的风险集思广益。所有参与人员均有平等发言权，对潜在的风险提出自己的观点。最后将会议的内容进行整理汇总，初步得到机房运维的风险因素。

(3）风险确认

风险确认即将收集汇总的风险因素发给专家小组，由专家小组再次确认，记录整理并完成风险识别。专家小组包括各行业专家、部门负责人等。专家小组通过了解数据中心机房运维项目的基本情况，背景等，对头脑风暴会议收集的风险因素进行多次征询，直至达成一致意见，完成项目风险识别。

最终将运维项目风险分为5类，包括设备风险，业务风险，运维管理风险，自然风险，其他风险。设备风险包含：服务器风险，IPS设备风险，环控设备风险等。业务风险包括：特大网络故障风险，一般业务故障风险，业务质量下降风险等。运维管理风险包括：团队管理风险，沟通交流风险，人员管理风险等。自然风险包括：火灾，水灾，电磁干扰等，其他风险包括：合同风险，需求变化风险，人员技术风险等。

3、数据中心机房运维的风险分析

风险分析从2方面进行，第一个是定性风险分析，定性分析是指采取一定手段，综合评估分析存在的风险概率以及它的影响程度，并对风险按风险程度排序。同时为下一步分析提供依据。本次运维项目研究所用到的分析工具有概率-影响矩阵，风险分类，专家判断法等。定性风险分析过程作用是为了降低项目的不确定性，并重点关注高优先级的风险，有利于后续针对性开展风险应对。

概率-影响矩阵（P-I矩阵）是经常使用的工具，它是针对不同程度的风险，进行分级和排序，便于下一步进行定量分析及应对。在概率-影响矩阵中，一般将横坐标和纵坐标从低到高划分为5个标准，用数值、、、、表示，一共划分为25个方格，方格内数字表示风险值R，公式为R=P*I。R数值越低，概率越小，影响程度越小。R数值越高，概率越高，影响程度越大。概率高，影响程度高的区域，一般在右上角，属于高风险，需要采取重点措施，并采取积极地应对策略。概率低，影响程度低的区域，一般在左下角，属于低风险区域，一般列入待观察风险清单，一般不需要采取积极管理措施，监测即可。

第二个是定量风险分析，它是对定性分析过程中，对项目影响很大，风险等级很高的风险进行更加具体的分析。它是对风险事件的影响程度分析，一般高风险事件分配高数值，低风险分配低数值。定量风险分析的目的是为了确定重大的风险，同时提醒管理人员对高风险，进行密切关注，做好应对准备。

4、数据中心机房运维的风险应对

风险应对过程是在风险分析之后，针对存在的风险，在分析风险概率及其影响程度基础上，制定一系列措施降低风险、提高有利机会。通过科学合理的管理理论和措施，可以有效规避和降低项目风险。风险应对措施必须及时有效，并制定多种应对方式，择优选择。

风险应对方法有很多，针对已总结的风险，结合数据中心项目的具体情况制定相关的应对策略包括：风险规避，风险转移，风险预防，风险减轻。

(1）风险规避：风险规避是为了达到项目目的，改变原来计划，从而规避风险，减少风险带来的影响。如：调试项目范围，利用多种手段达到目的等。在机房检修的时候，必须秉承着不影响机房正常运行的原则。检修UPS蓄电池，进行放电时，不能影响机房正常运行。检修空调时，应该要一个一个进行检查，不能同时关闭所有机房空调，否则会影响机房正常散热，导致服务器出现故障。维护业务服务器时，必须不能影响其他业务的运行。

(2）风险转移：风险转移目的是将风险转嫁给第三方人员，包括风险的影响和责任。在数据中心机房运维中，常见的风险转移就是第三方公司维保。因为数据中心机房的重要性，所以必须保证机房7*24小时都要稳定运行。单单依靠网络中心一个部门是无法保障机房的一年365天的安全，还必须要有其他部门和第三方运维公司的配合。现在高校的数据中心机房都会有第三方公司运维，包括服务器的维保，环境监控的维保，网络安全维保等。转移工具包括合同、履约保证协议、保密协议，保证书等。通过签署合同或协议，能将风险的责任转移给第三方。

(3）风险预防：风险预防就是针对存在的风险，制定应急预案，避免风险的发生。施工或运维过程中一旦出现风险或者发现目标与预期有较大偏差时，即可按照应急方案采取相应措施。机房定期进行应急演练是必要的，针对运维情况制定不同的应急演练内容，如：特大网络故障，一般业务故障，火灾等。有利于提高运维人员对突发安全事件的响应与处置能力，保障学校机房安全、持续和稳定运行。机房内不需要的设备必须及时清理，必须建立定期检查制度，对相关设备进行详细检查[2]。

(4）风险减轻：风险减轻就是减轻风险事件所带来的影响，减低风险发生的概率。它分为两个方面，第一个是已经发生的风险，要采取积极的措施减少风险带来的影响。第二个是还没发生的风险，要采取积极措施减少发生概率。例如：在机房整理线缆时候，必须按照行业规范，进行走线，并按照统一标准添加标签，确保线材整洁。这样能减少后期维护的成本，当出现线路问题时，能在第一时间找到问题线路。此外，在机房配备UPS电源，也是为了保护服务器设备，在断电情况下能继续工作一段时间，减少服务器突然断电引发的一系列问题。

5、结语

数据中心机房承担着高校全部的信息化业务，运维内容包括服务器，IPS设备，业务系统等软硬件设备，涉及多个部门和第三方运维公司。因此，高校数据中心机房运维是一个长期、复杂的项目，需要持续性地管理。

风险管理作为一种科学的管理手段，在数据中心机房的运维中的应用有着重要的意义，通过风险管理研究，识别、分析和应对等，我们可以清晰地了解整个运维项目存在的风险。识别潜在风险，通过科学的风险分析手段，应对不同程度的风险。

参考文献

[1]郑渝莎.浅谈通信机房搬迁项目的风险管理[J].江西建材，2017(13):261+263.

[2]王欣.信息机房运维及其管理的主要策略分析[J].计算机产品与流通，2020(01):131.

高速公路机电工程质量管理随着我国经济的腾飞，我国的各项事业取得了迅猛地发展和飞跃。其中，高速公路业的发展也很迅猛，很快成为我国国民经济的一大支柱。“百年大计、质量为本”，随着经济的快速发展，高速公路工程日益增多，也在不断地满足着人类的生产和生活，从而高速公路工程为人类带来了极大的方便。但是在为人类带来极大方便的同时，某些高速公路机电工程也出现了质量方面的问题。在实际工程的施工过程中，工程的质量管理显得尤为重要，因为质量管理得好坏，会直接影响到工程的整体质量，最终也就会影响到整个工程的经济效益。本文论述了高速公路机电工程常见的质量问题以及影响工程质量管理的主要因素，提出了进一步加强高速公路工程质量管理的具体办法。 1. 高速公路机电工程中常见的质量问题 高速公路机电工程施工过程中，一般地包括两个阶段，即管线敷设及设备安装阶段，基础和主题施工阶段。这两个阶段在工程施工过程中起着不可磨灭的作用，因为它们是整个工程的基础。下面就针对这两个阶段，对高速公路机电工程中的常见的质量问题进行分析。 在管线敷设及设备安装阶段。 如果一个工程不存在基础和主体阶段的种种问题，那么就是说一个工程就算完满的结束了呢?回答是否定的。在工程施工质量监理过程中，往往会遗漏掉一个重要的环节或者说是阶段，这就是管线敷设及设备的安装阶段。如果设备安装及管线敷设阶段出现了问题，也会降低整个工程的整体质量水平。然而在当前形势下，我国高速公路机电工程在基础管线及设备安装阶段出现了一些问题，如管线线路问题、设备基础质量差和选用设备安装方面的问题，设备安装方面存在着一定的安全隐患等等问题。 在基础和设备施工阶段。 高速公路机电工程基础和主体设备施工阶段是一个工程最基础和最关键的阶段，如果基础打得不够牢、主体设备选择不科学与不合理，那么整个工程也就毁于一旦，即使建造好了，也毫无价值可言，更不会通过施工监理行业的监督与管理，那么质量上让人堪忧不已，在高速公路机电设备的应用中存在巨大质量隐患，最终导致了高速公路机电工程的失败。在当前时期下，我国高速公路机电工程的质量不是那么理想。如在实际过程中，往往会出现设备基础钢筋混凝土不够坚硬、设备以次充好等等一系列的问题。如果这些问题没有很好的解决，那么就非常有可能导致整个机电工程的失败和质量事故，在质量检测时也自然不会通过的。 2. 影响工程质量管理的原因分析 经过上述对高速公路机电工程的两个阶段的分析，可以总结出存在着以下几点影响工程质量管理的因素，主要存在着4点因素: 人为因素。 人是工程的施动者，具有主观能动性，无论施工机械多么先进，这些都需要人的控制和操纵。受到传统的思想和现行用工制度的影响，在用工上未坚持全部持证上岗制度和选用具备相应技术的施工人员，这就导致了工程施工质量管理行业的工作人员能 respect to a Borel probability measure /& any r~ c N+ and any e > O, one can find a measurable set R ( a so called (r;,e) Rohlin set) such that, for ] 0, 1, ..., r; 1, the sets T JR are pairwise disjoint and exhaust X with exception of A TER。 。TERremainder set whose mass is smaller than e. In particular, Rohlin's Lemma is indispensable for the canonical construction of generators. Since the classical proof (cf [11]) quoted in the standard textbooks on ergodic theory (e.力不能得以提高，工作的效率也就跟不上去，最终导致了整个高速公路机电工程施工管理行业工作的混乱(笔者认为其中职位混乱是一大表现)，难以正常、顺利地进行下去，并使整个机电工程的施工管理处于一个极其不和谐的氛围和环境之中，导致工程的工期延后或在质量上的欠缺。 方法因素。 施工过程中的方法包括整个建设周期内所采取的技术方案、工艺流程、组织措施、检测段、施工组织设计等。施工方法正确与否，直接影响工程质量控制能否顺利实现，正确的施工方法是保证工程按期保质完成的前提。不按规范要求施工的做法必然会导致工程质量的下降。 管理水平因素。 经济的快速发展带动了很多方面的发展，如信息化技术的快速发展。高速公路机电工程质量管理工作者逐渐探求一条将信息技术运用于工程质量管理。但是这个只是一种设想，或者说只是一个初步的探索，这方面的应用并不够成熟。这主要表现在工程质量管理信息管理落后，管理水平相对较低。当前形势下，管理信息基本上采用的方式是人工手写、人工传递的方式，造成书写上的不规范、效率低的尴尬局面。而且在管理水平方面，管理水平相对较低，管理面较狭窄，对高速公路机电工程施工的工期、监督、控制及管理都缺少系统的、健全的、科学的方法与手段。 材料设备因素。 这是直接影响工程质量的重要因素，原材料、半成品及工程设备是工程实体的构成部分，其质量是工程实体质量的基础。目前一致存在的问题是以次充好的问题，这样就使整个工程质量存在巨大隐患，这样的事故屡见不鲜。因此我们必须加强原材料、半成品及工程设备的质量控制，加强检验其与设计文件要求的相符性，试验检测指标与标准规范要求的相符性，控制材料、设备进场验收程序的正确性急质量文件资料的完整性。对设计工程质量控制重点的材料设备进行严格监控检验。如水泥的质量是直接影响混凝土工程质量的关键，施工中就应对水泥的质量进行重点控制，必须检查核对其出厂合格证，并按要求进行强度和安定性的复检等。