近些年，随着我国经济的飞速发展，通信网络作为国家重 要基础设施的地位越发凸显，成为关乎国计民生的关键行业。 每逢节假日，保障电信企业最为核心的 IDC 机房安全平稳运行，确保信息联络和通讯畅通，成为电信企业的首要任务。IDC机房与传统机房粗放低效式的管理不同，采用了更加科学精 细的管理手段，对各种影响安全运维的风险因素都尽可能的考虑其中。先于用户发现问题解决问题，不让小隐患积累成 大麻烦，是管控的主要目标和方向。笔者在某电信企业 IDC机房运维过程中，经常会遇到一些可能影响 IDC 机房安全运 维的风险因素，潜在危害不容小觑。
  1 敏感操作及敏感信息风险因素
目前，某电信企业已建立起 4A 系统及金库模式管控，但 仍不时发现某些部门网络域部分系统（如信令监测系统、客户 投诉系统）未强制实现 4A 系统作为唯一登录入口，可以通过 web链接绕行访问，部分系统前台涉敏账号查询未纳入金库模 式管控，存在一定信息泄露风险。

2 机房管理风险因素
机房管理，涉及机房现场管理、机房出入管理、机房施工 管理、机房值班、机房交接班、备品备件管理等多方面，此类风 险因素是指机房管理制度执行的过程中，IDC机房进出管理存 在不规范现象，例如机房进出登记不完整。

3 机房进出管理系统风险因素
机房进出管理系统是为提升机房进出效率，缩短处理时间 而投入使用的管理软件，机房进出管理系统风险因素主要指该软 件可能存在的系统漏洞。例如目前个别 IDC 机房进出管理系统
允许从公网直接访问，系统存在未授权访问或SQL注入等漏洞。

4 企业员工风险因素
此类风险因素一般是个别电信企业员工安全思想意识薄 弱，可能存在内网邮箱不慎点击钓鱼邮件被植入监控木马或 以微信等通信工具泄露机房系统 IP、账号密码等不当行为。

5 外来人员管理风险因素
外来人员，即外部来访需要进入 IDC 机房处理问题的访 客。此类人员，构成复杂且流动性大，可能有集成商、施工方、IT 硬件维保方、配套设施维保方、勘察设计方。假如这部分人 群管理不到位，一旦被别有用心的人冒名顶替混入并实施社 工攻击，后果不堪设想。同时，外来人员进入 IDC 机房，还可能随身携带不易察觉的小型存储介质，对于数据信息的安全性也构成了较大威胁。此外，个别外来人员为图一时维护方 便，可能存在私搭路由器的行为，很容易造成网络漏洞而被外 部黑客侦测并攻击。

6 配套设施风险因素
配套设施，是指 IDC 机房为确保通信设备正常运行所配 套的门禁、消防、电力等系统。门禁失灵，则 IDC 机房门户洞 开，已进入园区的外来人员可以不受限制的随意进出；消防设 施若是损坏，一旦发生火灾未及扑灭可能造成无法预估的经
济损失。IDC 机房电力系统故障或供电出现异常，会使 IT 硬 件宕机造成业务服务中断，同样也是电信企业无法承受之痛。

7 外部环境风险因素
外部环境，主要是指满足 IDC 机房平稳运行的温湿度正 常范围。IDC 机房温度过高，可能会导致 IT 硬件宕机或损坏， 若单一硬件损坏，修复或更换该硬件还在可接受范围内。而
如果因某一硬件过热影响了与之相连硬件运行，那所带来的
影响对于 IDC 机房来讲是致命性的。IDC 机房湿度过大，则 会潜移默化的影响 IT 硬件的使用寿命，是 IT 硬件的隐形杀 手，无形中就可导致硬件的工作异常。

田鑫，专业的企业组网服务商，致力于为企业提供企业组网（SD-WAN、MPLS、云互联），业务云化、数据中心、网络安全、行业IT解决方案等相关服务。