中心机房管理办法.doc

中心机房管理办法第一章 总 则第一条 为进一步提高公司信息系统安全运营管理水平，加强公司中心机房进出人员、设备及系统操作的安全管理，保证公司中心机房安全、有序、高效地运行，根据公司信息技术管理规范和公司信息系统管理的有关规定，制定本办法。第二条 本办法所指中心机房是指公司建立管理的用于承载公司总部各项业务应用系统的电子信息系统机房，包括主机房区、辅助区、支持区和管理区。第三条 主机房区是用于电子信息处理、存储、交换和传输设备的安装和运行的建筑空间，包括服务器核心机房、网络机房、存储机房等功能区域；辅助区是用于电子信息设备和软件的安装、调试、维护、运行监控和管理的场所，包括通讯接入机房、测试机房、监控室、备件库、维修室等；支持区是支持并保障完成信息处理过程和必要的技术作业的场所，包括变配电室、发电机房、不间断电源系统室、电池室、空调室、消防设施室、消防和安防控制室等。第四条 本办法适用于使用中心机房的各相关部室。第二章 中心机房的建设第五条 信息技术总部负责中心机房的规划设计、建设和运维管理。第六条 中心机房建设应符合GB50174、GB2887和GB9361的要求，防雷、接地、电磁辐射和电气特性都应达到国家标准要求。第七条 中心机房环境应达到以下要求：1、应当设置主机房区、辅助区、支持区和管理区，各区域应分隔；2、安装独立的机房专用空调系统，对温度和湿度进行控制，采用多用多备的冗余方式，主用空调单独运行时应能保证中心机房温度保持在213规定范围内； 3、配有防火、防潮、防尘、防盗、防磁、防鼠等设施；4、设备放置应考虑地面承重，必要时应进行地面加固；5、配置应急照明装置。第八条 中心机房应采用结构化布线系统，综合布线应符合建筑与建筑群综合布线工程系统设计规范（GBT/T 50311）要求。各配线机柜内应配备理线架，做到跳线整齐，跳线与配线架统一编号，标记清晰。第九条 中心机房应采用综合接地系统，直流接地、交流工作地和防雷保护地直接连接大楼的综合接地，接地电阻应不大于4欧姆。第十条 中心机房供电系统应达到以下要求： （一）具有独立于一般照明电的专用供电线路，设有独立的配电柜。供电容量应满足中心机房配电规划需求，并留有一定余量。（二）供电线路采用双路供电，配备UPS电源系统和发电机系统。在供电中断情况下，应保证机房所有设备的可持续供电。（三）UPS电源系统应采用并机系统或模块化系统，机房区采用双总线模式供电，应保证中心机房设备持续供电不低于1小时。（四）发电机的功率应满足中心机房设备运转、机房空调及机房照明设施的持续供电需要。第十一条 中心机房消防系统建设应通过当地消防主管部门的消防安全验收。第十二条 中心机房应安装监视系统、门禁系统、机房动力环境监控系统、设备监控系统和防盗报警系统。第十三条 扩容原则（一）中心机房设备安装应以不超过设计电力容量为原则，当中心机房总体电力负荷高于设计容量的80%时，应进行中心机房电力增容。（二）当UPS电源系统负荷高于设计容量的80%时，应进行UPS电源系统扩容。（三）当空调系统制冷冗余量小于单台空调的制冷量时，须进行空调系统扩容。第三章 中心机房安全管理第十四条 中心机房安全管理范围为：（一）人员管理，包括：1、出入机房人员管理（出入机房人员姓名、出入原因、具体行为等）；2、监控值班室人员管理；3、参观人员管理。（二）设备变更管理：涉及设备的架设、撤出或移动，以及系统的安装、升级、参数变更、调试等。（三）机房动力环境管理：包括机房空调、供配电、UPS、视频监控、给排水、门禁、安防、消防、照明、大屏系统的运行维护，保障机房的正常运行。（四）机房环境卫生管理：保证机房环境的整洁、安全。第十五条 机房安全管理按机房安全管理流程（附件1）进行办理。第十六条 非机房工作人员进入机房如需携带笔记本电脑和移动存储等信息载体时，必须先经过信息技术总部安全管理员对其携带的信息载体进行检测，并在“机房出入申请单”（附表3）上签字后，方可带入机房。第十七条 如因工作需要需在机房架设设备时，必须先填写“中心机房设备变更登记表”（附表4），由网络安全部分配IP地址，并经机房管理员签字。机房管理员负责统一分配上架设备的位置，正式运行的设备进入中心机房，根据各自功能摆放在相应的机柜中，测试设备进入测试机房。安装完操作系统、数据库、相关补丁和应用系统后，申请方应配合安全管理部人员及时填写“机房设备变更登记表”的相应项目，“机房设备变更登记表”填写完毕后，交机房管理员留存。第十八条 如因工作需要需从机房撤出设备时，必须先填写“机房设备变更登记表”（附表4），机房管理员清点核实后，经机房管理员签字后，方可撤出设备。“机房设备变更登记表”填写完毕后，交机房管理员留存。第十九条 由网络安全部统一负责线路调整和IP地址分配。新设备上线或设备变更需网络管理部人员跳网线时，按照规定网络管理人员必须见到机房管理员的签字方可工作。严禁未经许可私自调整线路。第二十条 禁止在生产机上进行实验性业务，交易期间不得更改系统配置，并严禁服务器宕机。第二十一条 未经信息技术总部负责人同意，不准在机房设备上私自安装任何软件。所有软件在安装前，必须经过防毒测试。无论是通过磁盘介质或网络等何种途径接收文件、程序、数据都必须经过防毒测试。第二十二条 机房内的设备、备件、工具及文件、技术资料应明确专人负责管理，未经相关负责人的批准不得擅自挪用或借出，借用人须签字并注明归还日期。第二十三条 机房内每台设备统一配置一张“设备配置基本情况”卡（附表5），如设备的基本情况发生改变，需将改变情况提交给机房管理员，由机房管理员填写一张新的“设备配置基本情况”卡。原基本情况卡由机房管理员注明后仍保留在原处。第二十四条 中心机房必须建立业务值班制度，值班人员负责开关有关设备、启动业务程序，值班人员应定时巡检、实时监控机房内的设备、业务系统运行状况，并填写信息系统操作日志、三方存管操作日志和中心机房机房环境系统运行日志。第二十五条 必须在机房内明显位置张贴相关单位人员的联系方式、业务操作流程和网络与安全事件应急预案。第二十六条 机房动力环境由机房管理员进行日常管理，应定期对机房空调、供配电、UPS、视频监控、环境监控、给排水、门禁、安防、消防、照明、大屏等系统进行检查，以保证其有效性。第二十七条 应定期对机房空调、供配电、UPS等系统进行演练测试，演练测试应详细记录并保存。第二十八条 应就中心机房、机房空调设备、UPS设备、消防设施与维护商签订维护保养协议，每年应至少进行两次维护保养。第四章 中心机房人员管理规定第二十九条 原则上开市期间禁止任何人和设备进出主机房区。第三十条 机房工作人员指具有进入机房进行操作权限的信息技术总部、登记结算部、客户服务总部等部门的工作人员。第三十一条 开市期间机房值班人员必须在岗。第三十二条 值班人员必须严格执行机房进出人员审批制度，非机房工作人员和设备进出机房必须经机房管理员登记。第三十三条 非机房工作人员需进入机房时，须填写“中心机房人员进出登记表”（附表2），信息技术总部负责人签字同意后，填写“机房出入申请单”（附表3），在相关工作人员陪同下进入机房，在申请单填写的时间段内，非机房工作人员可多次进出机房，无需再次申请。“机房出入申请单”交值班监控室留存。第三十四条 非机房工作人员在机房逗留期间，要求至少一名机房工作人员陪同，未经许可不得擅自上机操作，不得对运行设备及各种配置进行更改。陪同人员应对非机房工作人员所做的操作进行监督。第三十五条 参观人员须由部门领导批准并通知值班人员后，在机房工作人员带领下进出机房。第三十六条 进入机房人员严禁进行与工作无关的事情。第三十七条 任何有关机房的工作需事先通知机房管理员后方可进行。第三十八条 机房工作人员应恪守保密制度，防止泄漏各种资料和数据。第三十九条 进入机房人员严禁携带任何易燃、易爆、腐蚀性、强电磁性、辐射性、流体物质等对设备正常运行构成威胁的物品。第四十条 机房内严禁吸烟、喝水、进行、嬉戏和进行剧烈运动，保持机房安静、整洁。进入机房必须更换拖鞋或带鞋套。第四十一条 值班人员应每日工作结束后对值班室区域进行清扫。其他区域应定期进行清扫。第四十二条 机房通常只开放一个通道，特殊情况需经机房管理员批准开通另一个通道。保证机房通道的畅通，禁止在通道处摆放物品。临时铺设的明线，在使用完成后应立即收起。第四十三条 严禁在机房内使用非工作用电器设备。第四十四条 进出机房人员不得随意触动消防报警开关。第四十五条 由信息技术总部负责人确定进入机房人员的权限，由机房管理员在机房门禁系统中进行权限的赋予与收回。第五章 监督管理第四十六条 机房管理员定期对照监视系统检查出入机房人员的登记情况。第四十七条 信息技术总部定期或不定期对中心机房管理的执行情况进行检查，督促各项制度的落实。第六章 罚 则第四十八条 违反本制度相关规定，给公司造成经济损失或不利影响的，按公司有限公司员工违规违纪处罚暂行办法对责任人进行处罚。第七章 附 则第四十九条 本办法由信息技术总部负责解释和修订。第五十条 本办法自发布之日起执行。附件1 机房安全管理流程15附表2中心机房人员进出登记表日期进入时间进入人员及人数单位信息技术总部陪同人事由离开时间(陪同人员填写)批准人附表3机房出入申请单姓名陪同人员进入时间离开时间单位/部门携带的电子设备电脑MAC地址IP地址设备型号U盘移动硬盘无线网卡其它预期工作内容实际工作内容安全检测签字值班人员签字说明：“离开时间”与“实际工作内容”请在出机房后在值班室记录，若有添加设备、安装系统、配置变更、线路调整等系统变更情况请填写“机房设备变更登记表”。如携带信息载体，必须由安全检测人员进行安全检测，检测合格后由安全检测人员在“安全检测签字”一栏中签字。附表4中心机房设备变更（新增、变更、撤销）申请表201 年 月 日 星期 系统名称变更系统内容及环境需求（或者设备变更情况说明）设备型号及数量设备安装位置IP/MAC地址设备功率接入网络需求（办公网、交易网