公司數據中心管理各項規章制度.docx
下載文檔
上傳人:職z****i
編號:1119488
2024-09-07
11頁
22.08KB
1、公司數據中心管理各項規章制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 數據中心管理制度第一章 總則第一條 為保證數據中心正常運行,特制定本制度。第二條 本制度適用于 數據中心 和雙活數據中心 。第二章 日常運維管理第三條值班人員負責每天4次的主機房設備巡檢,雙活數據中心也應安排必要巡檢,并在設備日巡檢記錄表中進行記錄。如發現異常情況,需立即上報主管人員,并聯系相關產品服務商獲取技術支持。 第三條 對任何異常情況及其處理操作應在事件xx被記錄,為日后的問題管理提供依據。 第四條 數據中心系統管理員每天上、下午均應合理安排時間在2、機房查看設備運行狀態,包括內存、硬盤、CPU等系統資源狀態,如出現資源運行異常,應查看相關系統設備運行進程并轉入事件管理流程進行處理。第五條 保持機房整潔、衛生。所有設備擺放整齊有序,不得將任何廢棄物品留在機房內。不得存放與工作無關的物品,機房的物品不得私自帶走。第四章 網絡安全管理第五條新購置的設備,在安裝、使用前應當認真經過安檢。使用之前采取防止病毒感染措施,試運行正常后,再投入正式運行。第六條 對于網絡設備和服務器,要制定不同的用戶賬號,賦予不同的用戶操作權限,并予以登記、備案。禁用guest賬戶,刪除服務器中的多余的、過期的以及共享的賬戶。第七條 設置登錄的操作超時鎖定,超過10分鐘不3、操作即鎖定,需要重新認證后登錄。第八條 系統中所涉及的涉密服務器、終端、以及應用程序的本地登錄和遠程登錄必須進行用戶身份鑒別,并與安全審計相關聯,保證系統內安全事件的可查性。第九條 禁止任何部門和個人嚴禁進行滲透測試,嚴禁攻擊其它聯網主機,嚴禁散布病毒。第十條 嚴格執行計算機操作規程和各項管理制度,加強對管理人員和工作人員的防病毒教育。第十一條 網絡服務器應當安裝防火墻系統,加強網絡安全管理。第十二條 病毒檢測和網絡安全檢測必須指定專門的技術和管理人員負責;負責人員必須定期對網絡安全和病毒檢測進行檢查。定期采用國家相關主管部門批準使用的檢測工具對系統進行xx檢測,檢測工具和版本應及時更新。對于4、發現的系統軟件和應用軟件的安全隱患,必須及時從系統軟件開發商和應用軟件開發商獲取相關的補救措施,如安裝補丁軟件、制定新的安全策略、升級病毒庫等。第五章 硬件設備安全管理第十三條 運維人員必須熟知機房內設備的基本安全操作和規則,特別是對服務器、交換機進行熟悉操作,做到及時維護。第十四條 應定期檢查、整理設備連接線路,定期檢查硬件運作狀態(如設備指示燈、儀表),定期調閱硬件運作自檢報告,從而及時了解設備運作狀態。第十五條禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更換設備連線、禁止隨意進行硬件復位。第十六條 禁止在硬件上進行實驗性質的配置操作,如需要對硬件進行配置,應在其他可進行試驗的5、機器上調試通過并確認可行后,才可進行準確的配置。第十七條 對會影響到全局的硬件設備的更改、調試等操作應預先發布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。第十八條 對重大設備配置的更改,必須首先形成方案文件,經過討論確認可行后,由具備資格的技術人員進行更改和調整,并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先準備好后備配件和應急措施。第十九條 不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經上級允許,不得對核心服務器和設備進行調整配置。第二十條 硬件設備出現故障6、時,應填寫好硬件設備維修故障登記表,詳細填寫故障狀況及故障原因,并報修,故障處理結束后,因填寫處理情況及結果,交由上級驗收、簽字后,存檔備查。第二十一條 存儲過涉密信息的硬件和固件應到具有涉密信息系統數據恢復資質的單位進行維修。第二十二條 不再使用或無法使用的涉密設備應按照保密工作部門的相關規定及時進行報廢處理,并記錄最終去向。第六章 軟件安全使用管理第二十三條 設立數據中心軟件管理臺帳,對每套計算機軟件進行登記,并納入資產管理。第二十四條 妥善保存數據中心軟件介質、說明書、使用xx(或合同)等資料。第二十五條 根據操作說明,正確使用各類應用軟件。第二十六條 須安裝非專用軟件,須經上報并檢測、7、辦理安裝使用備案手續。第二十七條 軟件由專人保管,禁止任何人員將數據中心軟件私自拷貝、隨意向外傳播。第二十八條 任何在用軟件的升級均需主管人員書面批準。第七章 資料、文檔和數據管理第二十九條 資料、文檔、數據等必須有效組織、整理和歸檔備案。第三十條 硬盤、軟盤、光盤、磁帶、帶存儲功能的設備等涉密信息存儲介質應按照所存儲信息的最高密級標明密級。第三十一條 禁止任何人員將數據中心的資料、文檔、數據、配置參數等信息擅自以任何形式提供給其他無關人員。第三十二條 對于牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關和數據的,應由機房相關負8、責人代為查閱,并只能向其提供與其當前工作內容相關的數據或資料。第三十三條 重要電子資料、電子文檔、數據應采取對應的技術手段進行xx、存儲和備份。第三十四條 存有秘密信息的磁盤、光盤,嚴禁外借、復制;不得向無關人員提供網絡xx及口令。第三十五條 調動工作時,必須將自己經管的涉密文件、資料和使用的保密筆記本上交,并遞交在調離后一定期限內不失密泄密的保證書。第三十六條發現失、泄密現象,要及時上報。第三十七條不再使用或無法使用的涉密信息存儲介質在進行報廢處理時,應進行信息消除或載體銷毀處理,所采用的技術、設備和措施應符合國家保密工作部門的有關規定。第八章 機房xx管理第三十八條 機房應采取有效的門控措9、施。第三十九條出入機房應注意鎖好防盜門。對于有客人進出機房,機房相關的工作人員應負責客人的安全防范工作。最后離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。應主動拒絕陌生人進出機房。第四十條工作人員離開工作區域前,要保證服務器、交換機等設備控制臺的密碼處于鎖定狀態。第四十一條運維人員要嚴格執行人員出入登記制度,不得邀請無關人員到機房參觀,外單位系統、線路維護人員要進入機房需提前與管理人員聯系,批準后方可由管理人員陪同進入,并填寫人員出入登記表。第四十二條外來人員進入必須有專門的工作人員全面負責其行為安全。第四十三條未經主管領導批準,禁止將機房相關的鑰匙、保安密碼等物品和信息外借或透10、漏給其他人員,同時有責任對xx信息保密。對于遺失鑰匙、泄漏xx信息的情況即時上報,并積極主動采取措施保證機房安全。第四十四條 機房人員對機房保安制度上的漏洞和不完善的地方有責任及時提出改善建議。第四十五條絕不允許與機房工作無關的人員直接或間接操縱機房任何設備。第四十六條出現機房盜竊、破門、火警、水浸、110報警等嚴重事件時,機房工作人員有義務以最快的速度和最短的時間到達現場,協助處理相關的事件。第九章 用電安全管理第四十七條機房動力管理人員應學習常規的用電安全操作和知識,了解機房內部的供電、用電設施的操作規程,掌握機房用電應急處理步驟、措施和要領。機房維保承包商應安排有專業資質的人員定期檢查供11、電、用電設備、UPS設備。第四十九條機房動力管理人員應定好UPS放電計劃,對UPS的放電時長做出準確的評估,并做出更換或修復UPS計劃。第五十條動力管理人員人員定期檢查UPS各項運行參數、負載、電池容量是否正常,如有異常,應及時調整處理,并做好記錄。第五十一條嚴禁隨意對設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭接各種供電線路、嚴禁把電源排插散落在地。發現用電安全隱患,應即時采取措施解決,不能解決的必須及時向相關負責人員提出解決方案并限期整改。機房內的電源開關、電源插座要明確標出控制的設備。第五十二條 在使用功率超過特定瓦數的用電設備前,必須得到上級主管批準,并在保證線路的保險的基礎上使12、用。第五十三條在發生市電報警要盡快趕往機房查看,并通告相關人員。事件處理完后,應及時復位市電報警設備。第五十四條在外部供電系統停電時,動力管理人員應全力配合完成停電應急工作。第五十五條定期(不長于三個月)對供電設施進行檢測與檢修,保障供電正常。第十章 空調管理第五十六條為保證設備良好的工作環境,應保持合適的機房溫度和濕度,機房溫度應保持在22-26,機房濕度應低于70%。第五十七條空調運行時,巡檢人員按時檢查各項運行參數、狀態是否正常,如有異常,應及時調整處理,并做好記錄。第五十八條定期進行空調機的清理,防止因散熱不良造成空調的工作異常。第五十九條 每年春秋換季期對空調系統進行全面的檢查保養,13、確保機組的正常運行。第六十條每天進行值班巡檢,確保空調系統正常運行,如發現故障應及時上報。第十一章 消防管理第六十一條 機房工作人員應熟悉機房內部消防安全操作和規則,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。第六十二條消防設備應放在顯眼xx之處,任何人不能隨意更改消防系統工作狀態、設備位置。需要變更消防系統工作狀態和設備位置的,必須取得主管領導批準。工作人員更應保護消防設備不被破壞。第六十三條 每日對火災重大風險點如蓄電池組進行巡檢,檢查內容包括電池是否漏液,有無發熱異常,電極觸點是否連接正常。第六十四條插座及蓄電池附近不得擺放紙箱、說明書等易燃物品。第六十五條應定期消防常識培訓、消防設備使用培訓。如發現消防安全隱患,應即時采取措施解決,不能解決的應及時向相關負責人員提出解決。第六十六條嚴禁在機房內吸煙和使用明火,如因線路或其他原因引起明火,應及時撥打119和通知相應負責人迅速解決問題。第六十七條定期檢查消防設備狀態,保證消防設備可用性。