检察院机房管理规章制度
A. 急需~~机房安全管理制度~网络安全管理制度
网络中心机房安全管理制度
为保证网络中心设备与信息的安全,保障机房有良好的运行环境和工作环境,作如下规定:
1、中心工作人员要爱护机器设备,确保国家财产不受损坏。网络中心机房各室按分工由各管理人员专管。机房主管人员对所管机房的微机及设备负全部责任。未经机房主管人员同意,其他人不准自行使用,移动和调换设备。各门钥匙由指定各室管理人员保管,不能随意转借他人。未经领导批准,钥匙不能随意复制。
2、机房各室管理人员要爱护设备,按技术规程操作,认真维护保养设备。对机房的网络设备及其他教学辅助设备定期进行检查,发现故障及时检修,并要登记、报告。因违章作业所造成事故损失的,要按责任事故处理。
3、工作人员要保管好用户名和操作口令密码,严格遵守保密规定,因泄漏用户名和操作口令密码所造成事故损失的,要按责任事故处理。
4、机房是重点防火防盗单位,机房工作人员要掌握防火技能,应在每学期初检查所配备的消防器材及防盗窗,如有问题请及时与后勤、保卫部门联系解决。工作人员都必须严格遵守机房的安全、防火制度。严禁将易燃、易爆物品带入机房。不准在机房内吸烟。发现火警情况应立即报警,并切断电源,用灭火设备扑救。
5、健全中心全部设备固定资产帐目,机房内所有设备、仪器、仪表等物品要妥善保管。管理人员每学期核对一次,做到账、物、卡相符。
6、加强完善低值易耗品帐目管理,建立《教工宿舍新用户布线材料签领簿》和《布线材料使用登记表》;建立《日常线路维护耗材签领簿》和《线路维护耗材使用登记表》。每次请购低值易耗品时,必须将上一次请购的同类低值易耗账报减。
7、机房内的一切公用物品(包括低值易耗品、软件及资料)未经许可一律不得私自挪用和外借。外单位需借出设备及物品,应有单位证明和经手人签名的借条,经主管领导批准后,机房工作负责人才能开具放行条。
8、外来实习或因临时性工作需要进入机房,必须经有关部门批准,并有本中心管理人员在场。非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备,否则后果自负。
9、工作人员要将校外来访人员情况及时记录并向主管领导报告,要有礼貌的接待来访人员。但严禁在机房内游艺或进行非业务活动。一般人员无故不得在机房内长时间逗留。
10、机房值班人员要坚守岗位。早进入、晚离开时要检查设备情况,上班时密切监视校园网网络的工作情况,防止黑客袭击,做好每天的数据备份,不得无故脱离岗位。下班时,要做好交接班记录,要对所有计算机的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。
11、双休日、节假日,要有专人值班,检查网络运行情况,如发现问题应及时解决,并做好记录处理,解决不了的要及时报告。
12、保持机房安静,注意环境清洁卫生。保持办公桌和工作台面整洁。
13、 上网行为管理
不管是什么机房都要有一个良好的管理制度,没有良好的管理制度机房的安全就会存在很大的风险,对机房的设备的保护只是机房管理制度最基本的一条,其实,对于机房还有更多的内在的管理需要注意。
现在的网络管理越来越困难,他们在机房上网的时候经常进行一些不正规的网络行为,利用机房的电脑和网络进行即时语音聊天的人越来越多,QQ、MSN已经成了老少必备的大众化软件,他们在机房打开电脑的第一件事就是挂上自己的聊天软件,还有的干脆在上机的时候利用BT软件或者其它的一些下载工具下载电影,这不仅影响了机房网络的速度,更加影响了机房网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样,机房的网络时时刻刻都处在崩溃的边缘。
以上资料仅供参考,希望对您有所帮助!
B. 中心机房的网络中心机房管理制度
网络管理中心设备与信息的安全,保障网络管理中心有良好的运行和工作环境,作如下规定:
C. 地市州检察院的网络管理岗位,主要是干什么啊有亲身经历更好
要求的能力和职责很多,但是实际上等完成网络进入常态后就很简单了,可以修修电脑,调调系统,查看下网络日志等,另外本岗位一般有多位人员进行分工的。以下为常见的工作:
一、基础设施管理
(1)确保网络通信传输畅通;
(2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;
(3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;
(4)负责网络布线配线架的管理,确保配线的合理有序;
(5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位;
(6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况进行管理;
(7)掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系;
(8)实时监控整个局域网的运转和网络通信流量情况;
(9)制定、发布网络基础设施使用管理办法并监督执行情况。
二、操作系统管理
(1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。
(2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。
(3)网络管理员应为关键的网络操作系统服务器建立热备份系统,做好防灾准备。
三、应用系统管理
(1) 确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故障时应将故障造成的损失和影响控制在最小范围内。
(2) 对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上还要建立和配置系统的热备份。
(3) 对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员还应该采取分担的技术措施。
四、用户服务管理
(1) 用户的开户与撤销;
(2) 用户组的设置与管理;
(3) 用户可用服务与资源的的权限管理和配额管理;
(4) 用户计费管理;
(5) 包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。
五、安全保密管理
(1) 安全与保密是一个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄漏。
(2) 对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击,可以加配入侵检测系统对关键服务提供安全保护。
(3) 对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施外,还应该配备网络安全漏洞扫描系统,并对关键的网络服务器采取容灾的技术手段。
(4) 更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝对隔离,对安置涉密网络计算机和网络主干设备的房间要采取安全措施,管理和控制人员的进出,对涉密网络用户的工作情况要进行全面的管理和监控。
六、信息储备管理
(1) 采取一切可能的技术手段和管理措施,保护网络中的信息安全。
(2) 对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份。
(3) 对于关键业务服务系统和实时性要求高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理。
(4) 最后将备份数据随时保存在安全地点更是非常重要。[1]
七、机房管理
(1) 掌握机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便;
(2) 掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;
(3) 管理网络机房的温度、湿度和通风状况,提供适合的工作环境;
(4) 确保网络机房内各种设备的正常运转;
(5) 确保网络机房符合防火安全要求,火警监测机房系统工作正常,灭火措施有效;
(6) 采取措施,在外部供电意外中断和恢复时,实现在无人值守情况下保证网络设备安全运行;
(7) 保持机房整洁有序,按时记录网络机房运行日志,制定网络机房管理制度并监督执行。
八、其它
(1) 配合其它部门进行部门局域网络的建设,提出规划、标准。
(2) 配合保卫部门,对网络不良行为进行取证。
(3) 做到网络中心服务反馈工作,及时通报网络运行信息。
D. 求通信机房管理制度
1、 通信机房环境
1) 机房应防尘,室内要清洁,备有工作服和工作鞋,入室穿鞋套或防静电鞋。
2) 机房的温度、湿度应符合维护技术指标要求,即:
温度:22~26摄示度 湿度:40%~60%。
3) 机房内设备整洁,地面干净,布线整齐,无杂物。周围环境要清洁卫生,做到四无:无杂物、无垃圾、无污水、无死角。
4) 机房应经常保持整齐、清洁、有秩序。地面清洁、勤扫勤擦、设备无尘、排列整规、布线整齐、仪表准确、工具就位、资料齐全、一切有序。
5) 机房内照明应能满足设备的维护检修要求,并备有应急照明设备。
6) 机房应有防鼠措施,发现鼠情,及时灭鼠。
2、 通信机房管理
1) 机房内要做到六不准:不准吸烟、不准睡觉、不准喧哗、不准闲谈、不准做与值班无关的事,无关人员非经批准不得进入机房(经批准进入者要填写好登记簿)。
2) 仪表、器材、工具、资料要专人负责,妥善保管。使用仪表要严格遵守操作规定,不要乱拆乱动,使用精密仪表要填写使用登记簿。机房仪表工具私人不得带出机房。器材、工具要建立帐目,领用要有手续。贵重器材的更换应认真检查慎重处理。
3) 进机房人员操作应穿工作服、工作鞋,插拔电路板时要采取防静电措施。
4) 凡外单位人员进入机房,应经有关部门负责人批准证明,履行入室登记手续,并由相关人员陪同,方可入内。
5) 各级机构人员编制,机线设备,网络组织,电路开放等机密资料,以及其他机密图纸、机密文件、软件版本、技术内部档案、内部资料不得对外泄露。
6) 严禁在机房私拉电源,计算机电源插座上不得插其它电器设备。
7) 机房设备应有一定的防震措施。
8) 备有灭火设备,应定位放置,并有专人负责,定期检查维护,随时保持有效,人人会使用。在清洁各种电气设备时,应使用相应设备的清洁剂,严禁使用汽油。
E. 检察院计算机管理员的日常工作具体是什么
计算机管理员是指制定、完善计算机系统管理方案,拟订相应的技术方案,并具体组织实施,以确保计算机系统安全正常运行。
具体工作内容:
1、采购单位所需的计算机硬件及耗材,建立有关台账;
2、维护、修复计算机网络设施,以保证网络各设备处于良好的备用状态;
3、做好每日的机房记录及对各网点出现问题进行备档;
4、对数据进行日常维护,保持数据在服务器中的容量;
5、建立单位计算机管理的软硬件档案文件;
6、组织单位计算机应用培训工作。
F. IDC机房维护制度有那些
IDC机房维护制度
一、 概述
基础设施管理主要是对各类基础设施设备的巡检、监控、维护、操作,本体系制定了上述内容的具体方法及相关要求。本体系指定的目标是保障机房基础设施、设备正常、安全、可持续运行,规范日常运行管理工作,对保障机房正常使用环境的设备运行进行有效监控。本体系适用于基础设施各相关岗位。
二、 维护职能划分
日常巡检工作内容应由机房值班人员负责,巡检结束在系统中进行记录。
维护保养工作应由专业服务人员实施,维护保养结束后及时填写维护保养记录,并应由机房运维岗位负责人签字确认。
原则上UPS及精密空调的维护应由设备专业工程师实施。
三、 供配电系统
供配电系统是指通过电源由多种配电设备(或元件)和配电设施所组成直接向终端用户分配电能的一个电力网络系统。是对低压配电柜、UPS系统等的统称。
3.1 日常巡检内容
供配电系统日常巡检内容包括:
(1)环境温度、洁净度,注意有无异味、异常声响等; (2)查看各个开关的仪表显示应正常; (3)查看各开关状态确认无误; (4)检查各开关有无异常声响、变形;
3.2 巡视检查频次
每日一次。
3.3 维护保养
3.3.1 年维护
年维护属于预防性维护,应停电进行。
a)完成设备的季度维护工作。
b)清扫变配电设备内外卫生。
c)检查电器元件的操作机构是否灵活,不应有卡涩或操作力过大现象。
d)检查主要电器的主辅触头的通断是否可靠。
e)检查各母线的连接、绝缘支撑件、安装件、其它附件安装是否牢固可靠。
3.4 巡视检查注意事项
(1)巡检时必须严格遵守各项安全运行工作制度。
(2)巡检时应禁止带手表、手链等金属物件。
(3)巡检时应携带对讲设备以保持通讯畅通。
(4)巡检应二人进行,巡检完成后应向机房运维岗位负责人汇报巡检情况。
(5)巡检时必须严格执门禁管理方面的规定,只在授权区域内进行巡检。
(6)在巡检中发现设施或设备工作异常时,应立即向机房运维岗位负责人汇报并按照机房运维岗位负责人的安排进行处理,协助机房运维岗位负责人或相关人员填写相关报告。
四、 UPS系统
UPS(Uninterruptib1e Power Supply)意为“不间断供电电源’’,是一种含有储能装置(常见的是蓄电池),以逆变器为主要组成部分的恒压恒频的交流供电设备。
4.1 UPS的日常巡检
(1)检查卫生环境、温湿度状况;
(2)检查UPS运行状态,记录各种运行数据,包括电压、电流、频率、功率、带载率等;
(3)观察UPS风扇有无异响,运行是否正常;
(4)观察UPS主机内部有无异响、震动;
(5)观察UPS输入、输出柜各进出线开关状态(检查项同普通开关柜);
(6)观察电池外观有无明显鼓胀、渗液或开裂;
(7)日常巡检工作由值班人员进行,巡检状况因记录在《日常巡检记录表中》;
4.2 巡检频次 每日一次。
4.3 UPS设备维护保养
4.3.1 季度维护(主要进行放电测试)
a)除进行月维护的项目外,还应对UPS的电池进行放电。
b)电池组应放电至额定容量的60~70%,并记录放电后再次充满时的后备时间。
c)不可同时对相同负荷的两路UPS进行放电,且放电测试间隔应大于48小时。
d)对UPS设备进行整体除尘。
e)巡检工程师填写《UPS系统维护记录》。
4.3.2 年检维护(主要进行电气部件紧固操作)
a)除进行UPS季度检的项目之外,还应对整体UPS设备进行紧固操作。
b)联系UPS厂家对UPS的内部参数进行校对,对内部器件进行检查测试。
c)年检操作必须关机进行,关机后应对UPS内部进行放电操作。
d)由于旁路仍有部分带电,应对带电部分作出明显标记,以警示维护人员。
e)巡检负责人填写《UPS系统维护记录》。
五、 精密空调系统
机房精密空调是针对现代电子设备机房设计的专用空调,它的工作精度和可靠性较高。 5.1 日常巡检内容
(1)查看设备机房内的回风温、湿度;
(2)查看空调机有无异响;
5.2 日常巡检频次
每日一次。
5.3 维护保养
5.3.1 季度维护
a)进行日常维护的所有维护项目。
b)擦拭机组外壳。(不要用强腐蚀物或强化学物质,可用干净的纱布沾上中性洗涤剂擦拭)
c)检查室外风机有无抱死,破损,运转情况是否正常,并清除积灰(夏季每月1次,每周检查)。
d)清洗空气过滤网(空气过滤网不要等到报警后再更换,应根据机房中空气质量状况定期进行更换)。
e)对制冷管路上各接口进行检查,观察是否有油迹,螺纹接口如果有油迹可用板手进行紧固。
f)检查压缩机高低压参数,根据检查情况补充或释放制冷剂。
g)当有备用电源时,在使用前要检查电源相序是否与市电一致。
h)由设备专业工程师进行空调全面健康检查,并提交检查报告。
i)巡检工程师按规定填写《空调维护记录表》。
5.3.2 年度维护。
a)进行季度维护的所有维护项目。
b)对所有的电器接线端子进行检查,不应有松动。
c)检查高压控制器、高压压力开关的动作是否良好。
d)由巡检工程师按规定填写《空调维护记录表》。
六、 消防灭火系统
火灾自动报警系统是由触发器件、火灾报警装置、火灾警报装置以及具有其它辅助功能的装置组成的火灾报警系统。一般火灾自动报警系统和自动灭火系统、防排烟系统、通风系统、空调系统、防火门等相关设备联动,自动或手动发出指令、启动相应的装置。
6.1 巡视检查内容
6.1.1 消防灭火系统
(1)气体灭火系统需要进行每日巡查,查看是否有火灾报警、设备故障报警、未处理事件等非正常情况。
(2)消防设施需要进行每日巡查。
6.1.2 安全疏散设施
(1)检查时应保持疏散通道、安全出口畅通,严禁占用疏散通道,严禁在安全出口或疏散通道除摆放杂物。
(2)检查消防安全疏散指示标志和应急照明设施。
(3)应保持防火门、消防安全疏散指示标志、应急照明、机械排烟送风机等设施处于正常状态。
6.1.3 消防器材
(1)烟、温感报警检查,查看是否有报警、设备故障报警、未处理事项等非正常情况。
(2)灭火器,消防箱,防火栓,手动报警器,玻璃破碎检查,应保持设施的完整性,查看是否处于正常工作状态。
6.2 巡视检查频次
每日一次。
6.3 保养维护
6.3.1 季度维护
a)每季度应对所有的火灾探测器采用抽测的方式进行测试。
b)每季度对报警阀应进行开阀试验,观察阀门开启和密封性,以及报警阀各部件的工作状态是否正常。检查系统的压力开关报警功能是否正常。
c)每季度对应急照明进行一次功能性测试,切断正常供电电源。
d)每季度对疏散指示标志进行一次功能性测试。
e)由分包服务责任人按规定填写《消防系统维护记录》。
6.3.2 年维护
a) 灭火器年检,查看是否有异常情况。
b) 在一年内通过定期,分区域性测试将所有火灾探测器测试一遍。并核对火灾探测器的地址是否正确。
G. 弱电机房的管理规章制度是什么
弱电机房管理制度
1) 机房应防尘,室内要清洁,备有工作服和工作鞋,入室穿鞋套或防静电鞋。
2) 机房的温度、湿度应符合维护技术指标要求,即: 温度:22~26摄示度 湿度:40%~60%。
3) 机房内设备整洁,地面干净,布线整齐,无杂物。周围环境要清洁卫生,做到四无:无杂物、无垃圾、无污水、无死角。
4) 机房应经常保持整齐、清洁、有秩序。地面清洁、勤扫勤擦、设备无尘、排列整规、布线整齐、仪表准确、工具就位、资料齐全、一切有序。
5) 机房内照明应能满足设备的维护检修要求,并备有应急照明设备。
6) 机房应有防鼠措施,发现鼠情,及时灭鼠。
7) 机房内要做到六不准:不准吸烟、不准睡觉、不准喧哗、不准闲谈、不准做与值班无关的事,无关人员非经批准不得进入机房(经批准进入者要填写好登记簿)。
8) 仪表、器材、工具、资料要专人负责,妥善保管。使用仪表要严格遵守操作规定,不要乱拆乱动,使用精密仪表要填写使用登记簿。机房仪表工具私人不得带出机房。器材、工具要建立帐目,领用要有手续。贵重器材的更换应认真检查慎重处理。
9) 进机房人员操作应穿工作服、工作鞋,插拔电路板时要采取防静电措施。
10) 凡外单位人员进入机房,应经有关部门负责人批准证明,履行入室登记手续,并由相关人员陪同,方可入内。
11) 各级机构人员编制,机线设备,网络组织,电路开放等机密资料,以及其他机密图纸、机密文件、软件版本、技术内部档案、内部资料不得对外泄露。
12) 严禁在机房私拉电源,计算机电源插座上不得插其它电器设备。
13) 机房设备应有一定的防震措施。
14) 备有灭火设备,应定位放置,并有专人负责,定期检查维护,随时保持有效,人人会使用。在清洁各种电气设备时,应使用相应设备的清洁剂,严禁使用汽油。
希望对你有帮助。
H. 机房管理制度详细版
一、机房日常运维管理
1、运维人员每天在8:30到达机房进行设备巡检,每天17:30下班后再次进行设备巡检,并在《设备日巡检记录表》中进行记录。如发现异常情况,需立即上报机房主管人员,并联系相关产品服务商获取技术支持。
2、对任何异常情况及其处理操作应在事件单中被记录,为日后的问题管理提供依据。
3、机房运维人员每天上、下午均应合理安排时间在机房查看设备运行状态,包括内存、硬盘、CPU等系统资源状态,如出现资源运行异常,应查看相关系统设备运行进程并转入事件管理流程进行处理。
4、保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内。不得存放与工作无关的物品,机房的物品不得私自带走。
二、机房网络安全管理
1、新购置的设备,在安装、使用前应当认真经过安检。使用之前采取防止病毒感染措施,试运行正常后,再投入正式运行。
2、机房设备严禁连接互联网。
3、对于网络设备和服务器,要制定不同的用户账号,赋予不同的用户操作权限,并予以登记、备案。禁用guest账户,删除服务器中的多余的、过期的以及共享的账户。必须定期统计相关信息和操作状况,并向上级领导。
4、设置登录服务器的操作超时锁定,超过10分钟不操作即锁定,需要重新认证后登录。
5、系统中所涉及的涉密服务器、终端、以及应用程序的本地登录和远程登录必须进行用户身份鉴别,并与安全审计相关联,保证系统内安全事件的可查性。
6、禁止任何部门和个人严禁进行渗透测试,严禁攻击其它联网主机,严禁散布病毒。
7、严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。
8、网络服务器应当安装防火墙系统,加强网络安全管理。
9、病毒检测和网络安全检测必须指定专门的技术和管理人员负责;负责人员必须定期对网络安全和病毒检测进行检查。定期采用国家相关主管部门批准使用的检测工具对系统进行安全性检测,检测工具和版本应及时更新。对于发现的系统软件和应用软件的安全隐患,必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略、升级病毒库等。
三、机房硬件设备安全管理
1、机房运维人员必须熟知机房内设备的基本安全操作和规则,特别是对服务器、交换机进行熟悉操作,做到及时维护。
2、应定期检查、整理设备连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解设备运作状态。
3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更换设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行实验性质的配置操作,如需要对服务器进行配置,应在其他可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,不得对核心服务器和设备进行调整配置。
8、硬件设备出现故障时,应填写好《硬件设备维修故障登记表》,详细填写故障状况及故障原因,并报修,故障处理结束后,因填写处理情况及结果,交由上级验收、签字后,存档备查。
9、存储过涉密信息的硬件和固件应到具有涉密信息系统数据恢复资质的单位进行维修。
10、不再使用或无法使用的设备应按照国家保密工作部门的相关规定及时进行报废处理,并记录最终去向。
四、机房软件安全使用管理
1、设立计算机软件管理台帐,对每套计算机软件进行登记,并纳入资产管理。
2、妥善保存计算机软件介质、说明书、使用许可证(或合同)等资料。
3、根据操作说明,正确使用各类应用软件。
4、须安装非专用软件,须经上报并检测、办理安装使用备案手续。
5、软件必须由专人来保管,禁止任何人员将机房软件私自拷贝、随意向外传播。
6、任何在用软件的升级均需主管人员书面批准。
五、机房资料、文档和数据安全管理
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、硬盘、软盘、光盘、磁带、带存储功能的设备等涉密信息存储介质应按照所存储信息的最高密级标明密级。
3、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员。
4、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关和数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
5、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据保证其还原行,防止遗失重要和数据。
6、严禁使用计算机、终端机、因特网为无关人员查询、调阅涉密数据;存有秘密信息的磁盘、光盘,严禁外借、复制;不得向无关人员提供网络入口及口令。
7、调动工作时,必须将自己经管的涉密文件、资料和使用的保密笔记本上交,并递交在调离后一定期限内不失密泄密的保证书。
8、发现失、泄密现象,要及时上报。
9、不再使用或无法使用的涉密信息存储介质在进行报废处理时,应进行信息消除或载体销毁处理,所采用的技术、设备和措施应符合国家保密工作部门的有关规定。
六、机房保安管理
1、中心机房应采取有效的门控措施,并装备“三铁一器”。
2、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
3、工作人员离开工作区域前,要保证服务器、交换机等设备控制台的密码处于锁定状态。
4、运维人员要严格执行人员出入登记制度,不得邀请无关人员到机房参观,外单位系统、线路维护人员要进入机房需提前与管理人员联系,批准后方可由管理人员陪同进入,并填写《人员出入登记表》。
5、外来人员进入必须有专门的工作人员全面负责其行为安全。
6、未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透漏给其他人员,同时有责任对保安信息保密。对于遗失钥匙、泄漏保安信息的情况即时上报,并积极主动采取措施保证机房安全。
7、机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。
8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
七、机房用电安全管理
1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房人员应经常学习、掌握机房用电应急处理步骤、措施和要领。机房应安排有专业资质的人员定期检查供电、用电设备、UPS设备。
3、机房人员应定好UPS放电计划,对UPS的放电时长做出准确的评估,并做出更换或修复UPS计划报告相关人事。
4、运维人员定期检查UPS各项运行参数、负载、电池容量是否正常,如有异常,应及时调整处理,并做好记录。
5、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路、严禁把电源排插散落在地。发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。机房内的电源开关、电源插座要明确标出控制的设备。
6、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路的保险的基础上使用。
7、在发生市电报警要尽快赶往机房查看,并通告相关人员。事件处理完后,应及时复位市电报警设备。
8、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。当需要发电机发电时,应计算好机房用电功率合理选择发电机型号发电,严禁发电超负载供电。
9、定期(不长于三个月)对供电设施进行检测与检修,保障供电正常。
八、机房空调管理
1、为保证设备良好的工作环境,应保持合适的机房温度和湿度,机房温度应保持在22℃--26℃,机房湿度应低于70%。
2、空调运行时,巡检人员按时检查各项运行参数、状态是否正常,如有异常,应及时调整处理,并做好记录。
3、定期进行空调机的清理,防止因散热不良造成空调的工作异常。
4、配备备用电风扇,以防止空调出现故障时机房温度的快速上升。定期进行备用电风扇可用性检查。
5、每年春秋换季期对空调系统进行全面的检查保养,确保机组的正常运行。
6、每天巡检一次,确保空调系统正常运行,如发现故障应及时上报。夏季要提高巡检频率,每天两次,上下午各一次。
7、机房维护人员应懂得进行一些必要的空调降温手段,以便在出现温度升高的状况下能通过辅助手段降低温度上升的速度。
九、机房消防安全管理
1、机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、消防设备应放在显眼易取之处,任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。
3、每日对火灾重大风险点如蓄电池组进行巡检,检查内容包括电池是否漏水,有无发热异常,电极触点是否连接正常。
4、插座及蓄电池附近不得摆放纸箱、说明书等易燃物品。
5、应定期消防常识培训、消防设备使用培训。如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
6、严禁在机房内吸烟和使用明火,如因线路或其他原因引起明火,应及时拨打119和通知相应负责人迅速解决问题。
7、定期检查消防设备状态,保证消防设备可用性。
十、机房应急响应
1、机房停电时,UPS设备将为机房设备提供电力支持,但UPS能够提供的电力有限,因此需要根据实际情况进行处理,具体如下:
在停电时,有短信报警机制通知到机房维护人员,维护人员应马上通知机房主管人员,并在一小时内赶回机房。
机房维护人员积极配合主管人员协调各供电电路运维方及时检查处理市电回路故障。
按照《基本业务服务设备列表》,只保留基本业务服务设备运行,对其余设备进行关闭。
当UPS电力不足时,应及时关闭所有设备,避免突然断电造成的系统设备故障。
2、当机房温度升高时,为保护各设备,需要采取相应的应急处理措施,具体如下:
达到温度阈值时,应有短信通知机制通知机房维护人员,维护人员一小时内到场,马上启用备用电风扇。
当机房温度超过28℃时,维护人员应立即通知主管人员并积极协调空调维护商尽快处理。
在温度超过35℃时,可以根据《基本业务服务设备列表》关闭非基本设备,只提供基本业务服务设备运行;
当机房温度超过40℃时,应当关闭所有系统设备运行。
3、火灾不像供电及空调故障那样存在一段缓冲期去处理或减少影响,对无人值守机房来说一旦发生火灾,势必导致重大财产损失。对于机房火灾应当是预防为主,因此必须重视每日的蓄电池组巡检。当机房发生火灾时,本着先救人,后救物的思想原则采取相应的应急处理措施,具体如下:
有报警机制通知到所属地区消防部门,并通知到机房维护人员及主管人员。并根据预先制定的火灾发生时联系人目录通知到位。
到场后立即断开电源,防止由于电源引起的火情进一步扩大。
寻找安全的地点监控火情,并积极配合消防人员应对火灾。
4、设备发生故障时,使用备用设备替换现有设备,并保证新设备配置和用户密钥与旧设备一致、保证新设备配置和数据与旧设备一致。
5、传输线路干路发生故障时,请及时联系网络供应商,对线路进行检测维修。
6、发生不可预见的紧急请况时,及时向主管人员汇报,并与相关技术人员联系,采取妥当的应急办法进行应急处理。