无人值守机房管理工作细则v2.0

1 11 机房安全管理工作细则机房安全管理工作细则 一 一 机房日常运维管理机房日常运维管理 1 运维人员每天在 8 30 到达机房进行设备巡检 每天 17 30 下班后再次进行设备巡检 并在 设备日巡检记录表 中进行 记录 如发现异常情况 需立即上报机房主管人员 并联系相 关产品服务商获取技术支持 2 对任何异常情况及其处理操作应在事件单中被记录 为日后的 问题管理提供依据 3 机房运维人员每天上 下午均应合理安排时间在机房查看设备 运行状态 包括内存 硬盘 CPU 等系统资源状态 如出现 资源运行异常 应查看相关系统设备运行进程并转入事件管理 流程进行处理 4 保持机房整洁 卫生 所有设备摆放整齐有序 不得将任何废 弃物品留在机房内 不得存放与工作无关的物品 机房的物品 不得私自带走 二 二 机房网络安全管理机房网络安全管理 1 新购置的设备 在安装 使用前应当认真经过安检 使用之前 采取防止病毒感染措施 试运行正常后 再投入正式运行 2 机房设备严禁连接互联网 3 对于网络设备和服务器 要制定不同的用户账号 赋予不同的 2 11 用户操作权限 并予以登记 备案 禁用 guest 账户 删除服 务器中的多余的 过期的以及共享的账户 必须定期统计相关 信息和操作状况 并向上级领导 4 设置登录服务器的操作超时锁定 超过 10 分钟不操作即锁定 需要重新认证后登录 5 系统中所涉及的涉密服务器 终端 以及应用程序的本地登录 和远程登录必须进行用户身份鉴别 并与安全审计相关联 保 证系统内安全事件的可查性 6 禁止任何部门和个人严禁进行渗透测试 严禁攻击其它联网主 机 严禁散布病毒 7 严格执行计算机操作规程和各项管理制度 加强对管理人员和 工作人员的防病毒教育 8 网络服务器应当安装防火墙系统 加强网络安全管理 9 病毒检测和网络安全检测必须指定专门的技术和管理人员负责 负责人员必须定期对网络安全和病毒检测进行检查 定期采用 国家相关主管部门批准使用的检测工具对系统进行安全性检测 检测工具和版本应及时更新 对于发现的系统软件和应用软件 的安全隐患 必须及时从系统软件开发商和应用软件开发商获 取相关的补救措施 如安装补丁软件 制定新的安全策略 升 级病毒库等 3 11 三 三 机房硬件设备安全管理机房硬件设备安全管理 1 机房运维人员必须熟知机房内设备的基本安全操作和规则 特 别是对服务器 交换机进行熟悉操作 做到及时维护 2 应定期检查 整理设备连接线路 定期检查硬件运作状态 如 设备指示灯 仪表 定期调阅硬件运作自检报告 从而及时 了解设备运作状态 3 禁止随意搬动设备 随意在设备上进行安装 拆卸硬件 或随 意更换设备连线 禁止随意进行硬件复位 4 禁止在服务器上进行实验性质的配置操作 如需要对服务器进 行配置 应在其他可进行试验的机器上调试通过并确认可行后 才能对服务器进行准确的配置 5 对会影响到全局的硬件设备的更改 调试等操作应预先发布通 知 并且应有充分的时间 方案 人员准备 才能进行硬件设 备的更改 6 对重大设备配置的更改 必须首先形成方案文件 经过讨论确 认可行后 由具备资格的技术人员进行更改和调整 并应做好 详细的更改和操作记录 对设备的更改 升级 配置等操作之 前 应对更改 升级 配置所带来的负面后果做好充分的准备 必要时需要先准备好后备配件和应急措施 7 不允许任何人在服务器 交换设备等核心设备上进行与工作范 围无关的任何操作 未经上级允许 不得对核心服务器和设备 进行调整配置 4 11 8 硬件设备出现故障时 应填写好 硬件设备维修故障登记表 详细填写故障状况及故障原因 并报修 故障处理结束后 因 填写处理情况及结果 交由上级验收 签字后 存档备查 9 存储过涉密信息的硬件和固件应到具有涉密信息系统数据恢复 资质的单位进行维修 10 不再使用或无法使用的设备应按照国家保密工作部门的相关规 定及时进行报废处理 并记录最终去向 四 四 机房软件安全使用管理机房软件安全使用管理 1 设立计算机软件管理台帐 对每套计算机软件进行登记 并 纳入资产管理 2 妥善保存计算机软件介质 说明书 使用许可证 或合同 等资料 3 根据操作说明 正确使用各类应用软件 4 须安装非专用软件 须经上报并检测 办理安装使用备案手 续 5 软件必须由专人来保管 禁止任何人员将机房软件私自拷贝 随意向外传播 6 任何在用软件的升级均需主管人员书面批准 五 五 机房资料 文档和数据安全管理机房资料 文档和数据安全管理 1 资料 文档 数据等必须有效组织 整理和归档备案 5 11 2 硬盘 软盘 光盘 磁带 带存储功能的设备等涉密信息存储 介质应按照所存储信息的最高密级标明密级 3 禁止任何人员将机房内的资料 文档 数据 配置参数等信息 擅自以任何形式提供给其他无关人员 4 对于牵涉到网络安全 数据安全的重要信息 密码 资料 文 档等必须妥善存放 外来工作人员的确需要翻阅文档 资料或 者查询相关和数据的 应由机房相关负责人代为查阅 并只能 向其提供与其当前工作内容相关的数据或资料 5 重要资料 文档 数据应采取对应的技术手段进行加密 存储 和备份 对于加密的数据保证其还原行 防止遗失重要和数据 6 严禁使用计算机 终端机 因特网为无关人员查询 调阅涉密 数据 存有秘密信息的磁盘 光盘 严禁外借 复制 不得向 无关人员提供网络入口及口令 7 调动工作时 必须将自己经管的涉密文件 资料和使用的保密 笔记本上交 并递交在调离后一定期限内不失密泄密的保证书 8 发现失 泄密现象 要及时上报 9 不再使用或无法使用的涉密信息存储介质在进行报废处理时 应进行信息消除或载体销毁处理 所采用的技术 设备和措施 应符合国家保密工作部门的有关规定 6 11 六 六 机房保安管理机房保安管理 1 中心机房应采取有效的门控措施 并装备 三铁一器 2 出入机房应注意锁好防盗门 对于有客人进出机房 机房相关 的工作人员应负责客人的安全防范工作 最后离开机房的人员 必须自觉检查和关闭所有机房门窗 锁定防盗装置 应主动拒 绝陌生人进出机房 3 工作人员离开工作区域前 要保证服务器 交换机等设备控制 台的密码处于锁定状态 4 运维人员要严格执行人员出入登记制度 不得邀请无关人员到 机房参观 外单位系统 线路维护人员要进入机房需提前与管 理人员联系 批准后方可由管理人员陪同进入 并填写 人员 出入登记表 5 外来人员进入必须有专门的工作人员全面负责其行为安全 6 未经主管领导批准 禁止将机房相关的钥匙 保安密码等物品 和信息外借或透漏给其他人员 同时有责任对保安信息保密 对于遗失钥匙 泄漏保安信息的情况即时上报 并积极主动采 取措施保证机房安全 7 机房人员对机房保安制度上的漏洞和不完善的地方有责任及时 提出改善建议 8 绝不允许与机房工作无关的人员直接或间接操纵机房任何设备 9 出现机房盗窃 破门 火警 水浸 110 报警等严重事件时 7 11 机房工作人员有义务以最快的速度和最短的时间到达现场 协 助处理相关的事件 七 七 机房用电安全管理机房用电安全管理 1 机房人员应学习常规的用电安全操作和知识 了解机房内部的 供电 用电设施的操作规程 2 机房人员应经常学习 掌握机房用电应急处理步骤 措施和要 领 机房应安排有专业资质的人员定期检查供电 用电设备 UPS 设备 3 机房人员应定好 UPS 放电计划 对 UPS 的放电时长做出准确 的评估 并做出更换或修复 UPS 计划报告相关人事 4 运维人员定期检查 UPS 各项运行参数 负载 电池容量是否 正常 如有异常 应及时调整处理 并做好记录 5 严禁随意对设备断电 更改设备供电线路 严禁随意串接 并 接 搭接各种供电线路 严禁把电源排插散落在地 发现用电 安全隐患 应即时采取措施解决 不能解决的必须及时向相关 负责人员提出解决 机房内的电源开关 电源插座要明确标出 控制的设备 6 在使用功率超过特定瓦数的用电设备前 必须得到上级主管批 准 并在保证线路的保险的基础上使用 7 在发生市电报警要尽快赶往机房查看 并通告相关人员 事件 处理完后 应及时复位市电报警设备 8 11 8 在外部供电系统停电时 机房工作人员应全力配合完成停电应 急工作 当需要发电机发电时 应计算好机房用电功率合理选 择发电机型号发电 严禁发电超负载供电 9 定期 不长于三个月 对供电设施进行检测与检修 保障供电 正常 八 八 机房空调管理机房空调管理 1 为保证设备良好的工作环境 应保持合适的机房温度和湿度 机房温度应保持在 22 26 机房湿度应低于 70 2 空调运行时 巡检人员按时检查各项运行参数 状态是否正常 如有异常 应及时调整处理 并做好记录 3 定期进行空调机的清理 防止因散热不良造成空调的工作异常 4 配备备用电风扇 以防止空调出现故障时机房温度的快速上升 定期进行备用电风扇可用性检查 5 每年春秋换季期对空调系统进行全面的检查保养 确保机组的 正常运行 6 每天巡检一次 确保空调系统正常运行 如发现故障应及时上 报 夏季要提高巡检频率 每天两次 上下午各一次 7 机房维护人员应懂得进行一些必要的空调降温手段 以便在出 现温度升高的状况下能通过辅助手段降低温度上升的速度 9 11 九 九 机房消防安全管理机房消防安全管理 1 机房工作人员应熟悉机房内部消防安全操作和规则 了解消防 设备操作原理 掌握消防应急处理步骤 措施和要领 2 消防设备应放在显眼易取之处 任何人不能随意更改消防系统 工作状态 设备位置 需要变更消防系统工作状态和设备位置 的 必须取得主管领导批准 工作人员更应保护消防设备不被 破坏 3 每日对火灾重大风险点如蓄电池组进行巡检 检查内容包括电 池是否漏水 有无发热异常 电极触点是否连接正常 4 插座及蓄电池附近不得摆放纸箱 说明书等易燃物品 5 应定期消防常识培训 消防设备使用培训 如发现消防安全隐 患 应即时采取措施解决 不能解决的应及时向相关负责人员 提出解决 6 严禁在机房内吸烟和使用明火 如因线路或其他原因引起明火 应及时拨打 119 和通知相应负责人迅速解决问题 7 定期检查消防设备状态 保证消防设备可用性 十 十 机房应急响应机房应急响应 1 机房停电时 UPS 设备将为机房设备提供电力支持 但 UPS 能够提供的电力有限 因此需要根据实际情况进行处理 具体 如下 在停电时 有短信报警机制通知到机房维护人员 维护人员 10 11 应马上通知机房主管人员 并在一小时内赶回机房 机房维护人员积极配合主管人员协调各供电电路运维方及时 检查处理市电回路故障 按照 基本业务服务设备列表 只保留基本业务服务设备运 行 对其余设备进行关闭 当 UPS 电力不足时 应及时关闭所有设备 避免突然断电造 成的系统设备故障 2 当机房温度升高时 为保护各设备 需要采取相应的应急处理 措施 具体如下 达到温度阈值时 应有短信通知机制通知机房维护人员 维 护人员一小时内到场 马上启用备用电风扇 当机房温度超过 28 时 维护人员应立即通知主管人员并积 极协调空调维护商尽快处理 在温度超过 35 时 可以根据 基本业务服务设备列表 关 闭非基本设备 只提供基本业务服务设备运行 当机房温度超过 40 时 应当关闭所有系统设备运行 3 火灾不像供电及空调故障那样存在一段缓冲期去处理或减少影 响 对无人值守机房来说一旦发生火灾 势必导致重大财产损 失 对于机房火灾应当是预防为主 因此必须重视每日的蓄电 池组巡检 当机房发生火灾时 本着先救人 后救物的思想原 则采取相应的应急处理措施 具体如下 有报警机制通知到所属地区