數(shù)據(jù)中心管理制度27605

1、數(shù)據(jù)中心管理制度第一章 總則 第一條 為保證數(shù)據(jù)中心正常運行，特制定本制度。第二條 本制度適用于 數(shù)據(jù)中心 和雙活數(shù)據(jù)中心 。第二章 日常運維管理第三條 值班人員負責(zé)每天 4 次的主機房設(shè)備巡檢，雙活數(shù)據(jù)中心 也應(yīng)安排必要巡檢，并在設(shè)備日巡檢記錄表中進行記錄。如發(fā)現(xiàn) 異常情況， 需立即上報主管人員， 并聯(lián)系相關(guān)產(chǎn)品服務(wù)商獲取技術(shù)支 持。第三條 對任何異常情況及其處理操作應(yīng)在事件單中被記錄，為日 后的問題管理提供依據(jù)。第四條 數(shù)據(jù)中心系統(tǒng)管理員每天上、下午均應(yīng)合理安排時間在機 房查看設(shè)備運行狀態(tài)， 包括內(nèi)存、硬盤、 CPU 等系統(tǒng)資源狀態(tài)， 如出 現(xiàn)資源運行異常， 應(yīng)查看相關(guān)系統(tǒng)設(shè)備運行進程并轉(zhuǎn)

2、入事件管理流程 進行處理。第五條 保持機房整潔、衛(wèi)生。所有設(shè)備擺放整齊有序，不得將任 何廢棄物品留在機房內(nèi)。 不得存放與工作無關(guān)的物品， 機房的物品不 得私自帶走。第四章 網(wǎng)絡(luò)安全管理第五條 新購置的設(shè)備，在安裝、使用前應(yīng)當(dāng)認真經(jīng)過安檢。使用 之前采取防止病毒感染措施，試運行正常后，再投入正式運行。第六條 對于網(wǎng)絡(luò)設(shè)備和服務(wù)器，要制定不同的用戶賬號，賦予不同的用戶操作權(quán)限，并予以登記、備案。禁用guest賬戶，刪除服務(wù) 器中的多余的、過期的以及共享的賬戶。第七條 設(shè)置登錄的操作超時鎖定， 超過 10分鐘不操作即鎖定， 需 要重新認證后登錄。第八條 系統(tǒng)中所涉及的涉密服務(wù)器、終端、以及應(yīng)用程序的

3、本地 登錄和遠程登錄必須進行用戶身份鑒別， 并與安全審計相關(guān)聯(lián)， 保證 系統(tǒng)內(nèi)安全事件的可查性。第九條 禁止任何部門和個人嚴(yán)禁進行滲透測試，嚴(yán)禁攻擊其它聯(lián) 網(wǎng)主機，嚴(yán)禁散布病毒。第十條 嚴(yán)格執(zhí)行計算機操作規(guī)程和各項管理制度，加強對管理人 員和工作人員的防病毒教育。第十一條 網(wǎng)絡(luò)服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng)，加強網(wǎng)絡(luò)安全管理。 第十二條 病毒檢測和網(wǎng)絡(luò)安全檢測必須指定專門的技術(shù)和管理 人員負責(zé)； 負責(zé)人員必須定期對網(wǎng)絡(luò)安全和病毒檢測進行檢查。 定期 采用國家相關(guān)主管部門批準(zhǔn)使用的檢測工具對系統(tǒng)進行安全性檢測， 檢測工具和版本應(yīng)及時更新。 對于發(fā)現(xiàn)的系統(tǒng)軟件和應(yīng)用軟件的安全 隱患，必須及時從系統(tǒng)軟件開

4、發(fā)商和應(yīng)用軟件開發(fā)商獲取相關(guān)的補救 措施，如安裝補丁軟件、制定新的安全策略、升級病毒庫等。第五章 硬件設(shè)備安全管理第十三條 運維人員必須熟知機房內(nèi)設(shè)備的基本安全操作和規(guī)則，特 別是對服務(wù)器、交換機進行熟悉操作，做到及時維護。第十四條 應(yīng)定期檢查、整理設(shè)備連接線路，定期檢查硬件運作狀態(tài)（如設(shè)備指示燈、儀表），定期調(diào)閱硬件運作自檢報告，從而及時了 解設(shè)備運作狀態(tài)。第十五條禁止隨意搬動設(shè)備、隨意在設(shè)備上進行安裝、拆卸硬件、 或隨意更換設(shè)備連線、禁止隨意進行硬件復(fù)位。第十六條禁止在硬件上進行實驗性質(zhì)的配置操作，如需要對硬件進行配置，應(yīng)在其他可進行試驗的機器上調(diào)試通過并確認可行后，才可進行準(zhǔn)確的配置。第

5、十七條對會影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā) 布通知，并且應(yīng)有充分的時間、方案、人員準(zhǔn)備，才能進行硬件設(shè)備 的更改。第十八條 對重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討 論確認可行后，由具備資格的技術(shù)人員進行更改和調(diào)整， 并應(yīng)做好詳 細的更改和操作記錄。對設(shè)備的更改、升級、配置等操作之前，應(yīng)對 更改、升級、配置所帶來的負面后果做好充分的準(zhǔn)備，必要時需要先 準(zhǔn)備好后備配件和應(yīng)急措施。第十九條不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進行與工 作范圍無關(guān)的任何操作。未經(jīng)上級允許，不得對核心服務(wù)器和設(shè)備進 行調(diào)整配置。第二十條硬件設(shè)備出現(xiàn)故障時，應(yīng)填寫好硬件設(shè)備維修故障登記 表，

6、詳細填寫故障狀況及故障原因，并報修，故障處理結(jié)束后，因 填寫處理情況及結(jié)果，交由上級驗收、簽字后，存檔備查。第二十一條存儲過涉密信息的硬件和固件應(yīng)到具有涉密信息系統(tǒng) 數(shù)據(jù)恢復(fù)資質(zhì)的單位進行維修。第二十二條 不再使用或無法使用的涉密設(shè)備應(yīng)按照保密工作部門的 相關(guān)規(guī)定及時進行報廢處理，并記錄最終去向。第六章軟件安全使用管理第二十三條 設(shè)立數(shù)據(jù)中心軟件管理臺帳，對每套計算機軟件進行登 記，并納入資產(chǎn)管理。第二十四條 妥善保存數(shù)據(jù)中心軟件介質(zhì)、說明書、使用許可證（或 合同）等資料。第二十五條根據(jù)操作說明，正確使用各類應(yīng)用軟件。第二十六條 須安裝非專用軟件，須經(jīng)上報并檢測、辦理安裝使用備 案手續(xù)。第二十

7、七條 軟件由專人保管，禁止任何人員將數(shù)據(jù)中心軟件私自拷 貝、隨意向外傳播。第二十八條 任何在用軟件的升級均需主管人員書面批準(zhǔn)。第七章資料、文檔和數(shù)據(jù)管理第二十九條 資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。第三十條 硬盤、軟盤、光盤、磁帶、帶存儲功能的設(shè)備等涉密信息存儲介質(zhì)應(yīng)按照所存儲信息的最高密級標(biāo)明密級。第三十一條 禁止任何人員將數(shù)據(jù)中心的資料、文檔、數(shù)據(jù)、配置參 數(shù)等信息擅自以任何形式提供給其他無關(guān)人員。第三十二條 對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資 料、文檔等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或 者查詢相關(guān)和數(shù)據(jù)的，應(yīng)由機房相關(guān)負責(zé)人代為查閱，并只能向

8、其提 供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。第三十三條 重要電子資料、電子文檔、數(shù)據(jù)應(yīng)采取對應(yīng)的技術(shù)手段 進行加密、存儲和備份。第三十四條 存有秘密信息的磁盤、光盤，嚴(yán)禁外借、復(fù)制；不得向無關(guān)人員提供網(wǎng)絡(luò)入口及口令。第三十五條 調(diào)動工作時，必須將自己經(jīng)管的涉密文件、資料和使用的保密筆記本上交，并遞交在調(diào)離后一定期限內(nèi)不失密泄密的保證書。第三十六條 發(fā)現(xiàn)失、泄密現(xiàn)象，要及時上報。第三十七條不再使用或無法使用的涉密信息存儲介質(zhì)在進行報廢 處理時，應(yīng)進行信息消除或載體銷毀處理，所采用的技術(shù)、設(shè)備和措 施應(yīng)符合國家保密工作部門的有關(guān)規(guī)定。第八章機房安保管理第三十八條機房應(yīng)采取有效的門控措施。第三十九條

9、出入機房應(yīng)注意鎖好防盜門。對于有客人進出機房，機 房相關(guān)的工作人員應(yīng)負責(zé)客人的安全防范工作。 最后離開機房的人員 必須自覺檢查和關(guān)閉所有機房門窗、 鎖定防盜裝置。應(yīng)主動拒絕陌生 人進出機房。第四十條 工作人員離開工作區(qū)域前，要保證服務(wù)器、交換機等設(shè)備控制臺的密碼處于鎖定狀態(tài)。第四十一條 運維人員要嚴(yán)格執(zhí)行人員出入登記制度， 不得邀請無關(guān) 人員到機房參觀， 外單位系統(tǒng)、 線路維護人員要進入機房需提前與管 理人員聯(lián)系，批準(zhǔn)后方可由管理人員陪同進入，并填寫人員出入登 記表。第四十二條 外來人員進入必須有專門的工作人員全面負責(zé)其行為 安全。第四十三條 未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)， 禁止將機房相關(guān)的鑰匙、 保安密

10、碼 等物品和信息外借或透漏給其他人員，同時有責(zé)任對安保信息保密。 對于遺失鑰匙、 泄漏安保信息的情況即時上報， 并積極主動采取措施 保證機房安全。第四十四條 機房人員對機房保安制度上的漏洞和不完善的地方有責(zé) 任及時提出改善建議。第四十五條 絕不允許與機房工作無關(guān)的人員直接或間接操縱機房 任何設(shè)備。第四十六條 出現(xiàn)機房盜竊、破門、火警、水浸、 110報警等嚴(yán)重事 件時，機房工作人員有義務(wù)以最快的速度和最短的時間到達現(xiàn)場， 協(xié) 助處理相關(guān)的事件。第九章 用電安全管理第四十七條 機房動力管理人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識， 了解機房內(nèi)部的供電、 用電設(shè)施的操作規(guī)程， 掌握機房用電應(yīng)急處理 步驟、

11、措施和要領(lǐng)。 機房維保承包商應(yīng)安排有專業(yè)資質(zhì)的人員定期檢 查供電、用電設(shè)備、UPS設(shè)備。第四十九條 機房動力管理人員應(yīng)定好UPS放電計劃，對UPS的放 電時長做出準(zhǔn)確的評估，并做出更換或修復(fù) UPS 計劃。第五十條 動力管理人員人員定期檢查 UPS 各項運行參數(shù)、負載、電 池容量是否正常，如有異常，應(yīng)及時調(diào)整處理，并做好記錄。 第五十一條 嚴(yán)禁隨意對設(shè)備斷電、 更改設(shè)備供電線路， 嚴(yán)禁隨意串 接、并接、搭接各種供電線路、嚴(yán)禁把電源排插散落在地。發(fā)現(xiàn)用電 安全隱患， 應(yīng)即時采取措施解決， 不能解決的必須及時向相關(guān)負責(zé)人 員提出解決方案并限期整改。 機房內(nèi)的電源開關(guān)、 電源插座要明確標(biāo) 出控制的設(shè)

12、備。第五十二條 在使用功率超過特定瓦數(shù)的用電設(shè)備前，必須得到上級 主管批準(zhǔn)，并在保證線路的保險的基礎(chǔ)上使用。第五十三條 在發(fā)生市電報警要盡快趕往機房查看，并通告相關(guān)人 員。事件處理完后，應(yīng)及時復(fù)位市電報警設(shè)備。第五十四條 在外部供電系統(tǒng)停電時， 動力管理人員應(yīng)全力配合完成 停電應(yīng)急工作。第五十五條 定期（不長于三個月）對供電設(shè)施進行檢測與檢修，保 障供電正常。第十章 空調(diào)管理第五十六條 為保證設(shè)備良好的工作環(huán)境， 應(yīng)保持合適的機房溫度和 濕度，機房溫度應(yīng)保持在22C -26C，機房濕度應(yīng)低于70%。 第五十七條 空調(diào)運行時， 巡檢人員按時檢查各項運行參數(shù)、 狀態(tài)是 否正常，如有異常，應(yīng)及時調(diào)整

13、處理，并做好記錄。第五十八條 定期進行空調(diào)機的清理， 防止因散熱不良造成空調(diào)的工作異常 第五十九條每年春秋換季期對空調(diào)系統(tǒng)進行全面的檢查保養(yǎng)，確保 機組的正常運行。第六十條 每天進行值班巡檢，確?？照{(diào)系統(tǒng)正常運行，如發(fā)現(xiàn)故障 應(yīng)及時上報。第十一章消防管理第六十一條 機房工作人員應(yīng)熟悉機房內(nèi)部消防安全操作和規(guī)則，了 解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。第六十二條消防設(shè)備應(yīng)放在顯眼易取之處，任何人不能隨意更改消 防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置 的，必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。工作人員更應(yīng)保護消防設(shè)備不被破壞。第六十三條 每日對火災(zāi)重大風(fēng)險點如蓄電池組進行巡檢，檢查內(nèi)容 包括電池