系统运维中心管理制度

系统运维中心管理制度.目的为防止公司的信息处理设施在物理上的未授权访问、损坏和被盗，规范公司信息处理设施物理安全的管理和保护，特制定本制度。.范围本制度适用于系统范围内所有的物理区域、环境及设备的安全防护与管理。本制度所称物理区域，主要包括公司在相关办公场所、监控室、机房及其他相关区域。.角色和职责运维中心经理：负责检查和监督本制度在公司范围内的执行情况。运维中心所有员工：按照本制度的要求执行物理和环境安全管理的相关活动。.办公区安全管理公司入口处应设置接待员，统一处理外来人员的出入申请，来访人员经确认后领取入门证，凭证进入办公区域，离开时归还。应加强外来人员的出入管理，必须有专人的接送才能进入办公区域。各部门办公室应安装门锁，必要时安装门禁系统，员工应妥善保管自身持有的办公室钥匙、门禁卡等，如发现遗失，应及时向相关管理部门报告。对于公共访问（如公司所在大楼大堂、等候区）、交接区（如货运通道、和电梯等），通常情况下无需采取额外的保护措施，但对于外部人员来访进入公共访问区域要进行记录，如必要需配备监控设备。只有已标识的和已授权的人员可以访问交接区；交接的物资须在场所的入口处进行登记。公司消防由安全保卫部门负责，公司内部办公区域宜配备火险警报系统和自动喷头,以提供火警险情的安全保障。严禁将易燃、易爆等危险物品随意摆放在人员办公区域或信息资料存放区域内。保障消防通道安全出口畅通，每月定期由专人负责维护管理，确保消防设备、器材完好有效。办公区内的电源配电装置、电源开关、电源插座应有标识，标识规范、准确。未经允许，严禁在办公区域内进行摄影、摄像、录音等记录日常办公行为的活动。员工应在公共接待区接待外来人员，未经允许，不得私自将外来人员带入办公区域内。未经允许，不应将设备、重要信息或将公司软件等带到工作场所之外。员工在办公期间，如果离开涉及保密信息的设备，需要进行锁屏或者关闭操作。工作期间员工离开办公室（无人情况下）或下班后，应锁好房门。机房大门要求工程师轻开轻关，门禁系统只允许运维中心工程师使用。.机房环境管理机房管理部门应保持机房墙面、地面清洁、设备、机柜等无明显灰尘，不得在通道、入口、设备前后、消防器材放置处和窗口附近堆放物品和杂物，严禁带入或存放易燃、易爆等危险品。机房管理部门应将服务器、交换机、路由器等设备安全固定在机柜内，由机房管理人员负责对其进行操作，机柜宜采用面对面或背对背方式摆放整齐，两排机柜之间距离不小于1.2米。设备金属壳体必须与保护接地装置可靠连接。机房内的电源线缆、通信线缆应分别铺设在管槽内或排架上，排列整齐，捆扎固定，留有适度余量。机房需要改、扩建施工时，应提交施工资质和施工方案，资质和方案经过公司主管领导和机房管理部门的审批后方可实施。.机房设备管理机房设备应有标识，标识内容至少包含设备名称、维护人员、设备供应商、投运日期、服务电话、关联设备，IP设备应有IP地址标识。网络交换机已使用的端口、网络线、配线架端口都应有标识，标识内容应简明清晰，便于查对。机房设备自安装运行之日起必须建立单独的设备档案，所有设备的调试、修复、移动等重要操作，都应经机房管理部门同意，并在设备档案中做好记录。严禁在机房内设备上进行任何实验性操作。机房设备应安排专人进行维护，未授权人员禁止操作机房设备。对机房内的设备进行重大检修维护时，应切断设备电源，严禁带电工作，对机房内退出运行的设备及时断电。机房的所有设备应由机房管理员组织实施定期（每季度）除尘，确保设备稳定可靠运行，机房温湿度计每年采购更新，并保留其校准证书。部署到外部机房的设备，应纳入机房设备管理的范畴，应与外部机房管理人员确定巡检周期，制定并落实设备定期巡检计划，做好设备巡检的记录，妥善保存巡检记录文件。机房及设备巡视分为定期巡视和特殊巡视，巡视人员将巡视时间、巡视内容及发现的问题及时记入机房运行记录：定期巡视：巡视人员应定期（每天）巡视检查机房设备、电源系统、网络系统、应用系统的运行状况及机房温度和湿度，并做好巡视记录，发现异常情况及时报告；特殊巡视：遇到恶劣天气、设备异常、运行中有可疑现象及重大事件发生、处于重大自然灾害或重大事件时期，应安排巡视人员加强巡视，适当增加巡视频度。机房及设备巡视必须遵守现场安全有关规定，发现异常情况要认真分析、正确处理，做好记录，并向机房管理部门汇报。7主机区管理IDC机房所有机柜必须粘贴统一标签，标签使用统一格式，必须为打印纸，由网络管理部统一规划、实施。任何人不得手写及随意粘贴。每个机柜保持清洁、整齐，不得存入任何杂物。所有客户及公司用服务器及各类设备须粘贴统一标签，标签使用统一格式，必须为打印纸，由网络管理部统一规划，由当事工程师实施。任何人不得手写及随意粘贴。当事工程师认真填写包括：公司名、IP地址、服务器规格、进出时间，如包机柜必须注明每台服务器的各类信息，通知相应负责工程师，负责工程师更新内容。机架区（主机区、网络区）所有电源线板必须保证有电，并达到国家用电标准。网络管理部必须保证每一个机柜在没有客户调试的情况下，全部为关闭状态。机房内所有机柜的钥匙由当日负责值班的工程师（工作日）和夜班工程师（非工作日）统一管理，不得外借。在客户调试完毕后，即时检查、清理调试现场且关闭机柜门。8.机房日常管理机房应设专职机房管理员，负责机房的出入管理。严禁携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等可对设备正常运行构成威胁的物品进入机房。严格控制进入机房人员，非机房运行和管理人员未经许可不得入内。如有特殊情况确需进入的，需向机房主管部门领导说明情况，得到批准后，办理登记手续，并由机房管理员陪同方可进入。进入机房的人员在进机房前应更换拖鞋或戴好鞋套，并做好清洁工作，防止将灰尘及其它杂物带入机房。机房必须根据要求设置相应的值班人员，在值班期间应做好值班记录，对值班期间发生的异常事件及情况进行记录。未经机房管理人员检查确认的任何移动存储介质禁止在机房设备上使用。机房技术文档、数据资料和软件必须由专人负责统一保管，未经机房主管部门领导允许不得擅自拷贝。设备变更或新建、改建、扩建后，应及时更新资料，确保资料的完整性和准确性。9温度与湿度机房采用海洛斯机房空调系统，温度与湿度标准如下:季节温度湿度春夏季25°C〜39。C20%〜60%秋冬季20°C〜35°C20%〜80%机房的温度和湿度需保持在正常的指标内。由负责机房设备工程师进行监测，并填写相关表格。如发生问题，立即报部门负责人。10.机房监控管理机房的消防、空调和环境监控设备应每月由机房管理人员组织进行检测，确保问题及早发现，尽快处理。机房应装有计算机网络运行监控系统，对计算机网络、计算机系统、服务及应用等运行状况进行实时监控n.机房电力保障1机房采用双路高压供电，供电容量为900KVA。双路冗余（1+1）UPS电源,从而保障充足、持续的电力供应，保证99.9%以上的持续供电率。2机架区（主机区、网络区）所有电源线板必须保证有电，并达到国家用电标准。a）禁止客户在原有电源插座上额外私接电源插座。b）禁止客户使用双头电源线给设备供电。c）电源线随设备进出机房，机房不予提供电源线。d）机柜额定电流10A,峰值电流小于11A。.机房机柜管理国研机房内机柜为44U标准机柜（极少量为44U加宽机柜）机柜要求顶端和底端各留4U空间，合计8U,用于机柜内对流散热和放置配线端子板，不可占用。整机柜实际可用空间高度为36U,半机柜实际可用空间为18U。标准机架式服务器以设备实际U数计算。PC及塔式服务器放入机柜时如果可以在标准机柜内横置，以设备实际宽度数值换算为近似U数。如设备在标准机柜内只能竖置，则以设备实际高度数值换算近似U数12.5"U”为机房设备的标准计量单元，参照国际标准1U=44.5mm=1.75英寸，设备U数均据此换算。单机柜安装隔板和其他辅助安装工具，其占用空间均计算在36U可用空间之内。实际高度不足1U(44.5mm)的小型设备均以1U设备计算。散户机柜内只能放置工单指定的设备，不允许放置附加物品(如：键盘、鼠标、显示器、磁带机等)。不允许放入易燃易爆物品、液体和与设备无关的杂物。以上物品如有发现机房将立即清理出机柜。散户机柜内设备的放置由机房工程师指定，客户需配合机房按要求放置设备，未经允许不可私自移动、变更机位。包机柜客户可在不违反前述机柜使用标准的情况下自由放置设备。但不允许放入易燃易爆物品、液体。对于共享客户每客户只提供一个上联端口，如单客户多台设备，客户需自备内网交换设备，客户不可私接上联端口。独享客户上联端口配置以实际工单为准。出于消防安全、用电安全和设备安全的原因，放入机柜的客户设备需保证机箱封闭良好，不允许打开机箱盖运行。如有发现为保证安全，机房有权将违规的设备暂停使用，并作封存处理。对每个机柜服务器数量、功耗情况要进行记录，定期检查，发现超标问题及时处理，保障机房的电力、网络、温度、湿度等指标的安全范围。如客户违反IDC机柜管理规定私自超标放置设备造成的客户设备损失及机房设施损失由客户自行承担。.工程师日常维护管理办法工程师接到客户维护的通知后，应参照《客户接待服务流程与规范》之规定，如实进行客户接待。13.2不在《维护人员列表》中的维护人员维护，工程师需全程陪同。客户远程维护按照《远程工作管理规范》规定处理。工程师工作日对机房国研设备进行检查和维护。客户远程维护，在获得部门负责人的书面授权后，工程师对远程维护进行监控。检查和维护完后，工程师填写《信息安全口常巡检表》、《网络设备口常巡检表》或事件处理单《资源分配》，检查和维护记录中至少应包括：维护日期和时间、维护人员姓名、陪同人员姓名、维护活动的描述、进出设备等信息。设备入机房时核对工单所列设备与客户所入设备是否一致，给客户提供网线，书面告之客户IP,网关，掩码，为客户设备加贴标签。如客户入多台设备，要记清客户每台设备IP,并分别加贴相应标识。如是代理商客户，设备标识名称一律只写代理商名称。设备入机房后，记录IP,设备型号，所在机柜，所用端口，路线位置，及时进行托管资料更新。设备出机房时核对工单所列设备与客户所出设备是否一致，IP是否一致。让客户在工单上签字，及时进行托管资料更新。收到开通工单后，工程师审核工单内容是否符合公司规定、技术方面是否可行。对于合格工单，按相关业务标准进行资源开通，并进行记录更新。不合格工单应及时返还部门负责人做相关处理。到终止工单后，工程师审核工单内容是否符合公司规定，资源使用情况是否属实。对于合格工单，按相关业务标准进行资源回收、终止。并进行记录更新。不合格工单应及时返还部门经理做相关处理。客户要求查询流量图，告之客户与相关客服人员联系，客服人员将为客户提供相关服务。如客户不知道相关客服人员是谁，请客户与客服经理联系。客服或销售部门需查询客户流量情况，应提交工单并经公司相关手续审批后方可执行。客户电话进行技术报障，对客户名，客户联系方式，联系人进行及时记录，对客户所报故障及时处理，遇客户所提问题超出服务范围或非故障非技术性问题，请客户与相关客服人员或客服经理联系解决。如客户对工程师排障后的技术解答有异，可先记录客户详细信息，故障问题与排障过程及处理结果，邮件提交网络部经理，由网络经理对客户进行说明或转交客服处理，让客户耐心等待，处理结果。如遇突发网络攻击故障，工程师在查出具体客户后，记录客户攻击信息，并存成文件。如客户异常行为危害网络和其他客户安全时及时断网处理。立即以电话/邮件两种方式通知网络负责人、热线负责人、公司客服人员（客服人员联系不到时，通知客服经理），测试客户通知业务员或业务经理。如客户报障或询问情况，应向客户说明情况，请客户到机房维护，可提供相关攻击记录。如果客户对故障或机房处理有异议，帮助客户尽快与相关客服人员/经理联系。工程师接到客户24小时监控记录后，及时在监控系统中添加相应记录。.客户接待服务流程与规范工程师接到前台通知接待客户后，该服务流程启动。领取由前台工作人员打印的《客户接待服务单》。工程师持《客户接待服务单》到客户等候区接待客户。工程师与客户首次接触时，要再次核对客户资料（机柜、IP等），询问客户操作内容、需要哪些帮助与配合。并提供相关支持。如客户操作无需要工单处理，可由工程师直接带客户入机房。如客户操作需要有工单处理的情况，工程师应到网络管理部经理处领取合格的工单，并严格按照工单内容为客户执行相关操作。入机房前工程师还要确认客户是否需要鼠标，键盘，螺丝刀等工具，并简单向客户说明机房内不许携带食品、饮料、不许吸烟，机柜内设备与隔板不要自行改动，如有需要请与工程师本人联系解决。如客户操作或服务内容不符合公司相关手续和制度、或越出服务范围，又无操作工单时，工程师应严格按照公司相关规章制度进行处理，确保不符合的操作或服务内容不被执行。同时需耐心向客户解释，并尽力为客户办理相关手续提供帮助。客户入机房后，工程师确认维护机位，为客户提供显示器，并将《客户接待服务单》交付客户，向客户说明《客户接待服务单》上有工程师编号及电话，可随时与接待工程师取得联系需求帮助，调试结束后将《客户接待服务单》交回工程师。确认客户入机房后，工程师应尽快登入后台管理系统，如实记录本次客户接待服务情况，以及客户需求。客户维护期间，工程师要定时巡视机房，核实客户维护进度，询问客户是否需要帮助与支持，并依次记录在客户接待系统中。对于客户提出的技术需求应认真处理，尽可能满足客户需求。客户调试结束后，工程师向客户收回《客户接待服务单》，检查客户维护机位，收回显示器和客户借用的其它设备。确认正常后，工程师在《客户接待服务单》上签字，客户可以离开机房。工程师需尽快记录客户接待系统，终结处理事件。客户调试结束后，工程师还需检查是否有具备信息存储功能的维护设备在非授权情况下被客户带出，如检查到相关设备工程师需将该维护设备留在机房内部，客户不能将其带出机房；客户如果想将该维护设备带出机房，需经运维中心经理批准，同时运维中心经理指派工程师检查该设备中的信息，确保其中没有本公司和客户的信息，或者指派工程师对该设备进行清除、净化或破坏。对于来机房维护的客户，原则上是专人接待，工程师一对一处理。如果在客户维护过程中，该位工程师由于其它事务不能为客户继续服务时，应立即转交其它工程师继续跟踪处理并向客户说明，以保证客户维护的连续性和满意度。.机房客户调试工具管理客户入机房调试，在前台登记借用的调试工具，经部门主管批准后方可使用，调试完毕后，必须将借用调试工具，归还前台或工程师，不得私自带走。客户借用调试设备时，需押机房进入卡，如代理商下客户需押有效的身份证件，或者统一交押金，调试后归还，接待工程师需对调试设备进行检查，确调试工具不被改动。在使用这些调试工具时应轻拿轻放，爱惜调试工具与调试设备，如有损坏及时通知前台和工程师。客户如使用自带的调试工具，需经运维经理批准，接待工程师需对调试工具进行检查，确保调试工具的安全使用。客户如使用诊断或测试程序的调试工具，需经运维经理批准，接待工程师需对调试工具进行恶意代码扫描，如发现调试工具存在恶意代码则客户不能在国研设施内进行使用。如工程师发现调试工具由客户损坏，客户应照价赔偿调试设备，并通知相应的客服人员跟进处理。.客户调试须知进机房的客户，需主动出示“机房进入卡”及有效身份证件，并交前台工作人员查验，同时履行登记手续。进机房人员，请您在进入时候必须先更换鞋套。机房内严禁吸烟；机架区内严禁带入各种食品、饮料以及相关物品。客户携带的雨具、外套等物品由机房工作人员代为保管。请您不要在没有机房工作人员的陪同下，私自进入机房网络区、机房中控室。请您爱护使用机房提供的鼠标、键盘、显示器等调试设备，调试完后请您主动将鼠标、键盘及其它借用物品归还到前台，如您在使用中发现设备有问题，请与前台人员联系。请您不要私自对机房内的空调、配电设备、及其他设施进行操作。请您不要对其他客户的服务器（包括鼠标、键盘、磁带机等外部设备）、电源、网线进行操作。如有问题请向机房工作人员反映。机房内在FB-7提供客户公用调试机，以便客户进行调试使用。请您爱护使用。进机房请您通知与前台联系，请工程师为您开门，出机房时，请先按左侧白色按钮再开机房门。如果维护人员在《维护人员列表》中，才可在没有机房工作人员陪同时进行维护；不在《维护人员列表》中的人员，必须在授权且机房工作人员的陪同与监管下，才可进行维护。请您爱护使用为您提供的调试设备，在使用中发现设备