機房安全管理論文

　　機房作為企業(yè)各個節(jié)點進行協(xié)同工作的必不可少的中心環(huán)節(jié)，其重要性是不言而喻的，機房管理工作極其重要。下面是學習啦小編帶來的關于機房安全管理論文的內容，歡迎閱讀參考!

　　機房安全管理論文篇一

　　試談企業(yè)機房安全管理

　　摘要:機房作為企業(yè)各個節(jié)點進行協(xié)同工作的必不可少的中心環(huán)節(jié),其重要性是不言而喻的。只有保障機房的安全有效,才能保證企業(yè)在日常業(yè)務工作的正常進行。首先說明機房安全管理的必要性,然后通過對機房環(huán)境條件的安全管理、網絡故障的防范和處置、安全管理制度的完善和執(zhí)行三個方面來全面闡述如何進行機房的安全管理,保障企業(yè)心臟的堅強動力。最后加以總結,突出機房安全管理的重要性。

　　關鍵詞:機房;安全管理;企業(yè)心臟;環(huán)境條件;網絡故障

　　越來越多的企業(yè)辦公已離不開電腦,離不開網絡。如果把網絡比喻成一個人,當成百上千的電腦接入網絡的時候,一個人的四經八脈也就形成了,那么機房無疑就是這個人的心臟,只有心臟正常起搏,向人體各器官提供足夠的氧和能量,人體才能夠正常運作。同理,企業(yè)機房作為承載各種重要局域網財務及業(yè)務數(shù)據(jù)中心,只有保障其正常運轉,才能促進數(shù)據(jù)信息在網內暢通地傳遞,保證企業(yè)適應日益激烈的市場競爭的需要。然而,不少企業(yè)對機房安全重要性的認識往往存有一種片面性,即對機房網絡硬件、常規(guī)服務器及存儲等方面的安全需求比較重視,但對機房環(huán)境安全方面的需求重視不夠,因此機房的穩(wěn)定、安全很難實現(xiàn)。本文試圖從技術層面就企業(yè)機房安全管理的有關問題作一探討,以保障企業(yè)心臟的堅強動力。

　　1 對機房環(huán)境條件的安全管理

　　機房環(huán)境條件是指機房內的溫濕環(huán)境、電力系統(tǒng)、制冷系統(tǒng)、消防系統(tǒng)、線纜布局及空間設置等,這些環(huán)境因素對機房安全有直接影響,不可掉以輕心?，F(xiàn)對機房環(huán)境條件安全管理的內容和目標分述如下:

　　(1)溫濕環(huán)境,要保障機房的恒溫與恒濕處在合理范圍內。如果機房的溫度過高,會引起服務器因CPU溫度過高而非正常宕機現(xiàn)象,更有甚者,會造成服務器硬件損壞,給企業(yè)帶來不必要的損失,故機房溫度控制在20-22度為宜。濕度的控制同樣重要,如果機房室內濕度過高,就會在電子元件上形成凝結的水滴,導致設備壽命縮短,會使冷卻設備效率降低,最終形成運營成本增加。如果濕度過低,室內可能出現(xiàn)靜電現(xiàn)象。這種情況會導致電力設備突然斷電,嚴重時可能損壞設備,一般來說機房最佳濕度范圍是40%-55%之間。

　　(2)電力系統(tǒng),要保障機房的用電不間斷。所選擇的UPS(不間斷電源)取決于機房大小與用電規(guī)模,大型機房如果只靠大功率UPS維持7*24*365機房用電不間斷,顯然并不理智。因為大功率UPS往往需要大量蓄電池組,而這些蓄電池組所占的空間相當可觀,這對于機房寸土寸金的物理機房空間而言,顯然顧此失彼。因此,大型機房在使用大功率UPS同時,搭配在線柴油發(fā)電機一起使用,為機房提供可靠的電力保障。

　　(3)制冷系統(tǒng),要保障機房的降溫效果。機房的降溫主要以空調制冷為主,隨著設備使用年限增長,設備自身往往會出現(xiàn)一些意外情況,比如空調漏水,有可能造成機房各種線纜和電源設備的短路。大型機房一般多采用通過中央空調將冷空氣從機房地板下引入到各機柜的方法,在溫度上有嚴格的控制,用冷空氣帶走各機柜中服務器、交換機等設備產生的熱量,并以機柜自帶風扇為輔助,保持降溫效果。

　　(4)消防系統(tǒng),要保障落實機房的防火要求。火災是機房中發(fā)生的較普遍且危害極大的災害。機房應選擇防火建筑材料,配置有效的報警裝置和滅火器具等消防設備,建立嚴格的防火管理制度。

　　(5)線纜布局,要保障機房的美觀整潔且適用。這就要做到:機房的線纜通常采用下走線(地板下布線);各機柜服務器所用網線和電源線應獨立分開,并以相反的方向走線;網線接入端或匯聚端貼好相應標簽,端端之間標示保持一致,以便于日后統(tǒng)計維護。在外觀整潔的前提下,內在施工也應該一絲不茍,這主要體現(xiàn)在:地板下最好用架空方式設置線纜槽,避免空調漏水帶來的麻煩;地板下網線最好按使用類型分開,并按照一定規(guī)則鋪設線纜,以便于將來查線撤線;需要拐彎時,不能呈直角狀態(tài),否則會造成通信障礙;設備更替時應及時將舊線纜撤出,以免造成越來越多的線纜雜亂無章,給撤換線纜帶來麻煩。

　　另外,機房空間應保障足夠寬大,服務器、交換機及防火墻等設備最好安置在機柜里,機柜架之間要留出足夠的空間,以便于安全地維護、移動設備而不必擔心撞上設備架。

　　2 對機房網絡故障的防范和處置

　　網絡安全是機房安全的核心部位,影響網絡暢通的問題多種多樣。例如BT、多線程下載占帶寬、ARP欺騙、病毒蠕蟲爆發(fā)、ISP物理故障等。網絡管理員需要的是當發(fā)生網絡運轉變慢、中斷等突發(fā)情況時,可以迅速定位故障點,封堵故障點,確保其他人員的網絡暢通。這就需要做到:(1)安裝網絡版殺毒軟件。通過統(tǒng)一的控制臺對數(shù)據(jù)中心的所有病毒防范系統(tǒng)進行管理,定期對殺毒軟件進行管理維護以及更新病毒特征碼數(shù)據(jù)庫。(2)安裝防火墻。在內部網和外部網之間設置防火墻,把公共數(shù)據(jù)和服務置于防火墻外,同時在服務器和內部網之間加設防火墻,以保護服務器系統(tǒng)不受來自繞過外部防火墻的攻擊以及來自內部的攻擊。(3)安裝網絡安全監(jiān)測防護系統(tǒng),對服務器、網絡、業(yè)務流程等進行全面監(jiān)測。動態(tài)地監(jiān)測網絡內部活動并做出及時的響應,要依靠基于網絡的實時入侵監(jiān)測技術,監(jiān)控網絡上的數(shù)據(jù)流,從中檢測出攻擊的行為并給予響應和處理。網絡監(jiān)測系統(tǒng)要能夠尋找安全漏洞、提供報警功能,盡最大可能彌補新的安全漏洞并消除安全隱患。

　　在局域網內,對于網絡管理員來說最擔心的是服務器出現(xiàn)故障,造成這種情況的原因,除了機房環(huán)境因素外,更多的情況就是來自于病毒攻擊。首先,令網管頭疼的是ARP病毒,此病毒往往導致整個網段的服務器或終端PC無法正常工作。目前最好的解決方法都是被動進行,即將網關和服務器的IP地址與其各自的MAC地址進行靜態(tài)綁定,接著在每臺服務器上安裝ARP病毒專殺防御工具,可主動防御ARP病毒攻擊。再就是DDOS攻擊,即很多DOS攻擊源利用合理的服務請求來占用過多的服務資源,從而使服務器無法處理合法用戶的指令。這就需要購置入侵防御系統(tǒng)或專防DDOS攻擊產品,接入所有機房數(shù)據(jù)流量經過之處,可達到一定安全防御效果。

　　鑒于目前的科技水平,企業(yè)在網絡上的數(shù)據(jù)丟失問題有其不可避免性,而數(shù)據(jù)丟失所造成的損失是不可估量的。因此在努力做好防范的同時,備份數(shù)據(jù)及恢復措施很有必要也非常重要。為確保企業(yè)系統(tǒng)數(shù)據(jù)的安全,必須通過各種手段進行數(shù)據(jù)備份。在原始數(shù)據(jù)丟失或遭到破壞的情況下,利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復出來,盡快使系統(tǒng)恢復正常工作。目前企業(yè)數(shù)據(jù)備份的手段是網絡備份和移動磁盤備份同時進行,有條件的情況下可考慮異地備份,以確保數(shù)據(jù)更加安全。另外,光進行備份是不夠的,還要制定詳細的系統(tǒng)恢復措施,以保證信息系統(tǒng)的順利運行。

　　3 對機房安全管理制度的完善和執(zhí)行

　　“不以規(guī)矩,不成方圓”,一個完善的安全管理制度并嚴格的執(zhí)行是機房安全的重要保證?，F(xiàn)狀是不少企業(yè)機房不是沒有制度,而是制度不完善或者制度被束之高閣,導致機房管理隨意松散,各種安全隱患不斷。為了確保企業(yè)心臟的動力永不衰竭,必須不斷加強機房的安全管理制度建設,努力做到:

　　(1)健全制度,規(guī)范管理。健全機房安全管理制度、操作權限管理制度等相關規(guī)章制度,嚴格按制度對機房進行管理。對企業(yè)信息系統(tǒng)要建立信息系統(tǒng)操作流程、網絡安全管理制度等相關的規(guī)章制度。所有人員必須按照規(guī)章制度、操作權限和操作規(guī)程進行操作。

　　(2)明確職責,專人管理。明確人員職責,機房、服務器的管理由專人負責,不相關人員不得越權訪問服務器,以免造成數(shù)據(jù)丟失。

　　(3)定期檢查,細化管理。定期檢查系統(tǒng)日志文件以及關鍵配置文件,建立安全事故的報告與響應制度,并嚴格實施,同時要建立完整的設備故障及處理記錄。使機房的制度建設在執(zhí)行中不斷完善,在完善中得到提高。

　　機房安全管理是一項系統(tǒng)工程,只有全面地、客觀地按照機房安全運行的內在規(guī)律進行管理,才能確保機房正常運轉,保障企業(yè)心臟的堅強動力。

　　機房安全管理論文篇二

　　淺談廣播調頻機房安全管理與安全播出

　　摘要：旨在討論調頻機房的安全管理，結合實際?？偨Y出了能夠保障節(jié)目安全播出的措施。

　　關鍵詞：調頻機房 安全管理 安全播出

　　為了提高廣播節(jié)目編輯，調度及傳送能力，廣播電臺增設了總控機房，把省電節(jié)目播出信號及衛(wèi)星、光纜、電話傳輸，調頻接收機接收來的節(jié)目信號匯集于總控機房，通過預選交換，按照節(jié)目運行表的安排，通過光纜、微波、上星設備分別發(fā)送到各發(fā)射臺站。此外，借交換矩陣將各套節(jié)目的播出信號、傳錄信號、轉播信號返送到各套節(jié)目的直播間內，從而實現(xiàn)節(jié)目的轉播、互轉，總控機房在此起著重要的樞紐作用，其作用越重大，對安全可靠性的要求也就越高，而影響其安全性的因素一方面是來自系統(tǒng)本身設計的能力，另一方面是來自于恰當?shù)募夹g措施。

　　1、調頻機房的安全管理

　　1.1 磁盤的動態(tài)管理

　　因為在網絡中有多個部門、多個欄目進行節(jié)目的制作，為了保證網絡有效的運行，必須對各部門、欄目磁盤的使用空間進行管理。網絡系統(tǒng)應當提供動態(tài)的磁盤分配功能，系統(tǒng)管理員可隨時對各部門、欄目磁盤的使用情況進行管理，并能夠實現(xiàn)動態(tài)的分配。

　　1.2 系統(tǒng)的日志管理

　　嚴格的日志管理功能，能夠為電臺的制播網絡系統(tǒng)管理提供一個良好的手段。系統(tǒng)應當詳細記錄用戶在登錄之后的所有操作，包括：人員登陸情況、素材操作記錄、刪除記錄、節(jié)目編輯記錄、設備使用記錄等。網絡管理員可對這些日志記錄進行刪除操作。

　　1.3 訪問安全管理

　　系統(tǒng)通過嚴格的用戶認證管理與授權管理，限定系統(tǒng)的使用人員與人員的權限，以保證登陸系統(tǒng)的人員的合法性與權限的分級性，從而保護系統(tǒng)的安全。軟件采用三層體系結構設計，把數(shù)據(jù)控制與應用邏輯分層、數(shù)據(jù)與程序獨立管理，能夠更嚴格的控制信息的訪問。通過物理隔斷，以及限制訪問列表，來限制對關鍵服務器的非法訪問。

　　2、保障安全播出的措施

　　2.1 建立應急預案

　　為了提高安全性，機房可建立一套完整的、方便有效的應急預案，一旦出現(xiàn)報警，可根據(jù)現(xiàn)象快速準確的判定故障點，若直播間沒有輸出，切入應急聲源進行墊樂，如果故障無法及時進行排除，則倒備用機房，如果在轉播中央臺的廣播電視信號時無輸出，那么久直接用矩陣切換，如果音分無輸出，就跳線，所有這些安全措施都來自于對信號流程的正確認識與靈活應用，對于所有經過的矩陣信號，一定要把模擬音分的輸出切換到備用的通道，在機架的跳線，更應當做到心中有數(shù)，為模擬音分還是立體聲轉單聲音分出的問題，取信號送信號要先看準后快速插入。

　　2.2 播出站容錯

　　為了保證安全播出，播出站采用雙機的熱備份，即主、備播出站同步的運行。一主一備，主播出站處于正常播出的狀態(tài)，備播出站隨時進行監(jiān)測主播出站的工作情況，一旦發(fā)現(xiàn)主播出站出現(xiàn)故障，備播出站就立即自動切換成主播出站狀態(tài)，確保不間斷的播出。

　　2.3 節(jié)目預載技術

　　通過自動拷貝程序，系統(tǒng)定期定時將近幾日要播出的節(jié)目從中央音頻資料庫自動預載到主、備播出站本地硬盤，播出時不再通過網線播放，直接從本地硬盤讀取數(shù)據(jù)。這樣可避免工作高峰時網絡忙的情況，又保證當網絡出問題時，有足夠的處理時間。主、備播出站均采用9.1G硬盤，可存儲近80小時節(jié)目，能預載3天的播出節(jié)目單和節(jié)目內容。

　　2.4 數(shù)據(jù)庫復制技術

　　主、備播出站上都安裝SQL SERVER7.0，采用SQL SERVER7.0的數(shù)據(jù)復制服務。通過此項服務，可以使服務器的數(shù)據(jù)庫和主播、備播的數(shù)據(jù)庫以每10秒(同步時間可設置)進行一次同步，從而能夠保證服務器數(shù)據(jù)庫的修改，可以馬上反映到播出站的數(shù)據(jù)庫上，使得播出站數(shù)據(jù)庫和服務器數(shù)據(jù)庫同步。

　　2.5 存儲子系統(tǒng)

　　對于存儲，除了要兼顧其數(shù)據(jù)的安全，還應兼顧數(shù)據(jù)的擴展?？紤]到電臺以后還須增加多套新的頻率，因此存儲子系統(tǒng)必須能夠實現(xiàn)以下兩點功能:(1)新數(shù)據(jù)能被添加到現(xiàn)有的存儲系統(tǒng)內,(2)在添加的過程中，不會給現(xiàn)有的存儲內容帶來安全的隱患。電臺對播出系統(tǒng)的存儲子系統(tǒng)的系統(tǒng)架構進行獨到的設計，即播出系統(tǒng)按照頻率能夠單獨配置服務器及存儲。

　　2.6 播出數(shù)據(jù)庫

　　播出系統(tǒng)的播出數(shù)據(jù)庫，即上面所提到的處于播出系統(tǒng)內的前臺的音頻數(shù)據(jù)庫，它負責存儲電臺一周內所待播的所有頻率的所有節(jié)目，但是不同于后臺的音頻數(shù)據(jù)庫，這些音頻文件并不能夠存儲在同一個大容量的磁盤陣列里，而是按照頻率進行劃分，分別存儲在若干個較小容量的光纖的陣列柜里，即每一套頻率都有自己的存儲器，同時分別直連到各頻率專用的主服務器上，使每套節(jié)目能夠形成相對獨立的播出系統(tǒng)的子空間。

　　2.7 備份存儲子系統(tǒng)

　　播出系統(tǒng)另有一個備份的存儲子系統(tǒng)，除包括若干個專屬于每套頻率的備份服務器，以及與之相連的專屬的備份光纖陣列柜外，還另有一個大型的存儲設備，備份播出數(shù)據(jù)庫中存儲著的所有的數(shù)據(jù)。它的特點是采用存儲區(qū)域專用的網絡模式，將集中存儲的數(shù)據(jù)通過光纖交換機分配給所有的相應需求的備份服務器，以形成多個存儲陣列與多個服務器相連接的結構，可靈活的在結構中添加更多的存儲器或把更多的服務器連接到存儲子系統(tǒng)中，從而可以實現(xiàn)存儲的擴展功能，并且不會對現(xiàn)有資源產生任何的影響。

　　3、結語

　　廣播電臺播控中心發(fā)生播出事故是難免的，關鍵是如何進行避免事故的發(fā)生的工作，而當事故發(fā)生時，要盡量縮短其停播的時間，將事故的損失壓縮到最小的限度。值班員只有經過嚴格的培訓與考核后，掌握了新技術、新技能的美妙精華之處后，才可以上崗，這樣才能夠保證機房安全、高質量的播出。

　　機房安全管理論文篇三

　　淺談高校機房的安全管理

　　一、引言

　　隨著計算機軟硬件和技術的高速發(fā)展，計算機教學成為高校必不可少的現(xiàn)代化教學手段。作為主要教學場所，計算機機房體現(xiàn)高校信息化建設水平，關系著學校教學全局，越來越顯示了它在高校中的重要性。隨著機房數(shù)量的增加，計算機教學任務的加重，機房在安全管理方面應受到進一步重視。安全問題不僅會嚴重影響機房的運行效率和正常教學活動，甚至會威脅到師生安全，造成不可挽回的損失。

　　二、高校機房安全管理的主要內容

　　根據(jù)管理客體的不同可以將高校機房的安全管理分為三個方面。一是在機房內活動的人，主要包括機房管理人員、機房上課教師和學生;二是機房硬件設備及周邊環(huán)境設施;三是計算機軟件系統(tǒng)、網絡以及數(shù)據(jù)。從以上三個方面研究可以將機房安全事故分為人為責任事故，設備設施事故，自然災害事故，軟件、數(shù)據(jù)、網絡等安全事故。這些事故主要表現(xiàn)在機房火災、設備損壞、軟件系統(tǒng)錯誤與病毒以及其他安全事故，下面分別進行介紹。

　　(1)機房火災。

　　機房火災是機房安全最為普遍也是最為嚴重的安全問題，火災造成的損失小到影響正常教學秩序，大到威脅師生生命安全，造成巨大經濟損失，因此防火是機房安全管理的重中之重。造成機房火災的原因可以歸納為以下幾點：①機房內電源線老化、電源線接頭處絕緣膠帶脫落、電源線遭蟲蟻咬損、電器超負荷長時間運行;②機房地板、機房設施及人員的衣物所帶靜電在一定條件下引起火源;③維修過程中操作不當造成短路引起火源;④灰塵造成元器件短路引起火災;⑤攜帶明火、吸煙、攜帶易燃物品進入機房。

　　(2)設備損壞。

　　引起設備損壞的原因有很多，主要體現(xiàn)在機房電力故障，溫度、濕度、清潔度和人為因素。①突然斷電或電壓電流發(fā)生較大波動通常會引起計算機系統(tǒng)軟硬件故障;②機房溫度過低會導致部分硬件無法啟動，溫度過高會引起元器件性能變化，導致耐壓性降低。據(jù)數(shù)據(jù)統(tǒng)計表明：超過規(guī)定范圍內，溫度每升高10攝氏度，性能下降25%。機房濕度過低會導致靜電感應加大，電路板變形，濕度過大會導致元器件腐蝕加劇，絕緣性降低，增加元器件燒損的幾率?；覊m較多時容易引起接觸不良或者電壓擊穿，同時會造成某些元件磨損加大;③由于維修人員不規(guī)范操作或使用人員不當操作引起設備的損壞，比如內存條，cpu等元件安裝錯誤，使用者使用鍵盤鼠標亂敲亂拽、用力過大等引起鍵盤鼠標失靈、接口接觸不良等。

　　(3)軟件系統(tǒng)錯誤與病毒。

　　公共機房使用者眾多，安排課程較雜，使用軟件就比較繁多，因此在計算機安裝了大量學習軟件和習題作業(yè)等數(shù)據(jù)。由于使用者水平不一，有意或無意中導致系統(tǒng)或軟件損壞，另外病毒傳播、系統(tǒng)級軟件的錯誤也會引起數(shù)據(jù)丟失、軟件無法運行、系統(tǒng)崩潰等軟件安全問題。

　　(4)其他安全問題。除了上述的安全問題以外，還有諸如機房盜竊，漏水，雷擊和自然災害等各種安全問題。

　　三、應對機房安全問題采取的管理措施

　　機房安全遠不是發(fā)生問題后進行補救和吸取經驗教訓，為確保機房安全，保證上機活動正常運行，減少事故發(fā)生幾率，機房管理應以“預防為主，積極處置”為原則，建立完善的安全管理制度、預警機制和應急預案。

　　(1)健全機房的安全管理制度。

　　安全管理制度是機房安全的重要保障，高校機房應建立專門的機構負責機房的日常安全管理工作，制定相關安全規(guī)章制度，約束和管理使用者，明確管理職責和范圍，使管理有章可循，有據(jù)可依。規(guī)劃合理的機房安全管理制度并嚴格執(zhí)行，保證制度條例得以實施。制定機房工作人員行為準則，可以配合考核制度進行統(tǒng)一管理。制定機房使用操作規(guī)范，對于任何操作，都必須留下記錄進行備案，建立機房使用記錄。

　　(2)加強師生安全教育。

　　加強師生的安全教育應是全程化的，貫穿于整個上機教學活動。師生進入機房應熟知安全制度，遵守設備使用規(guī)則。機房內醒目位置張貼機房安全管理制度，微機操作規(guī)則等規(guī)章制度。管理員應不時巡查機房監(jiān)督機房使用者，配合上課教師管理學生上機活動。

　　(3)加強機房環(huán)境安全管理。

　　①加強用電管理。機房在不使用時該關閉的電源都應該關閉，定期對用電線路進行檢查，發(fā)現(xiàn)電源線磨損或電源線接頭處漏出應立即整改并做好整改記錄。舊電路及時更新改造，禁止私接線路增加用電設施，確保用電安全;

　?、谧⒁庀兰皥缶?。落實逐級消防安全責任制和崗位消防安全責任制，落實巡查檢查制度。每日進行防火巡查并做好巡查記錄。嚴格禁止機房使用者帶入明火、易燃易爆物品，嚴禁在機房內吸煙。機房內應配備火災報警裝置和滅火器，機房外配置消防栓的滅火工具，規(guī)定位置放置符合國家規(guī)定的消防安全疏散指示標志和應急照明設施，應當保證疏散通道、安全出口暢通，應急照明等設施處于正常狀態(tài);

　　③加強防盜管理。嚴禁學生帶包進入機房，機房管理人員應每日巡查機房設備是否丟失，門鎖等是否正常，值班人員檢查門窗是否關閉，做好每日檢查記錄。重要地方應安裝防盜網，監(jiān)控器及自動報警裝置并保證設備正常運行;④防塵、防潮濕高低溫。保持一定溫度、濕度能延長設備壽命、減少安全事故，定期進行除塵工作，減少元器件接觸不良或短路事故。

　　(4)軟件系統(tǒng)、網絡安全管理。

　　應該采用硬盤保護卡，軟件保護設置，定期進行軟件運行檢查，定期備份數(shù)據(jù)。服務器上安裝基于主機的實時殺毒軟件，學生機上安裝基于PC機的防病毒軟件，主要信息進行加密等保證上課活動的順利進行。

　　(5)建立預警機制和緊急事故安全應急預案。

　　針對各種突發(fā)情況設立緊急預案，包括自然因素或人為活動引發(fā)的危及機房的相關事件。本著積極預防的原則，在真正發(fā)生緊急事故時能按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度減少危害和影響。

猜你喜歡：

1.學校機房管理論文

2.計算機安全管理論文

3.機房安全管理制度范本

4.計算機機房維護與管理論文

5.學校機房安全管理制度范本