數(shù)據(jù)中心管理制度

1、.數(shù)據(jù)中心管理制度第一章總則第一條為保證數(shù)據(jù)中心正常運行，特制定本制度。第二條本制度適用于數(shù)據(jù)中心和雙活數(shù)據(jù)中心。第二章日常運維管理第三條 值班人員負責每天 4 次的主機房設備巡檢，雙活數(shù)據(jù)中心也應安排必要巡檢，并在設備日巡檢記錄表中進行記錄。如發(fā)現(xiàn)異常情況，需立即上報主管人員， 并聯(lián)系相關產(chǎn)品服務商獲取技術支持。第三條 對任何異常情況及其處理操作應在事件單中被記錄，為日后的問題管理提供依據(jù)。第四條數(shù)據(jù)中心系統(tǒng)管理員每天上、下午均應合理安排時間在機房查看設備運行狀態(tài)， 包括內(nèi)存、硬盤、 CPU 等系統(tǒng)資源狀態(tài)， 如出現(xiàn)資源運行異常，應查看相關系統(tǒng)設備運行進程并轉(zhuǎn)入事件管理流程進行處理。第五條保

2、持機房整潔、衛(wèi)生。所有設備擺放整齊有序，不得將任何廢棄物品留在機房內(nèi)。 不得存放與工作無關的物品， 機房的物品不得私自帶走。第四章網(wǎng)絡安全管理1/10.第五條 新購置的設備，在安裝、使用前應當認真經(jīng)過安檢。使用之前采取防止病毒感染措施，試運行正常后，再投入正式運行。第六條 對于網(wǎng)絡設備和服務器，要制定不同的用戶賬號，賦予不同的用戶操作權限，并予以登記、備案。禁用 guest賬戶，刪除服務器中的多余的、過期的以及共享的賬戶。第七條設置登錄的操作超時鎖定， 超過 10 分鐘不操作即鎖定， 需要重新認證后登錄。第八條系統(tǒng)中所涉及的涉密服務器、終端、以及應用程序的本地登錄和遠程登錄必須進行用戶身份鑒別

3、， 并與安全審計相關聯(lián)， 保證系統(tǒng)內(nèi)安全事件的可查性。第九條 禁止任何部門和個人嚴禁進行滲透測試，嚴禁攻擊其它聯(lián)網(wǎng)主機，嚴禁散布病毒。第十條 嚴格執(zhí)行計算機操作規(guī)程和各項管理制度，加強對管理人員和工作人員的防病毒教育。第十一條網(wǎng)絡服務器應當安裝防火墻系統(tǒng)，加強網(wǎng)絡安全管理。第十二條病毒檢測和網(wǎng)絡安全檢測必須指定專門的技術和管理人員負責；負責人員必須定期對網(wǎng)絡安全和病毒檢測進行檢查。 定期采用國家相關主管部門批準使用的檢測工具對系統(tǒng)進行安全性檢測，檢測工具和版本應及時更新。 對于發(fā)現(xiàn)的系統(tǒng)軟件和應用軟件的安全隱患，必須及時從系統(tǒng)軟件開發(fā)商和應用軟件開發(fā)商獲取相關的補救2/10.措施，如安裝補丁軟

4、件、制定新的安全策略、升級病毒庫等。第五章硬件設備安全管理第十三條 運維人員必須熟知機房內(nèi)設備的基本安全操作和規(guī)則，特別是對服務器、交換機進行熟悉操作，做到及時維護。第十四條 應定期檢查、整理設備連接線路，定期檢查硬件運作狀態(tài)（如設備指示燈、儀表），定期調(diào)閱硬件運作自檢報告，從而及時了解設備運作狀態(tài)。第十五條 禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更換設備連線、禁止隨意進行硬件復位。第十六條禁止在硬件上進行實驗性質(zhì)的配置操作，如需要對硬件進行配置，應在其他可進行試驗的機器上調(diào)試通過并確認可行后， 才可進行準確的配置。第十七條 對會影響到全局的硬件設備的更改、調(diào)試等操作應預先發(fā)

5、布通知，并且應有充分的時間、方案、人員準備，才能進行硬件設備的更改。第十八條對重大設備配置的更改，必須首先形成方案文件，經(jīng)過討論確認可行后， 由具備資格的技術人員進行更改和調(diào)整， 并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先準備好后備配件和應急措施。3/10.第十九條 不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。 未經(jīng)上級允許， 不得對核心服務器和設備進行調(diào)整配置。第二十條 硬件設備出現(xiàn)故障時，應填寫好硬件設備維修故障登記表，詳細填寫故障狀況及故障原因，并報修，故障處理結(jié)束后，因填

6、寫處理情況及結(jié)果，交由上級驗收、簽字后，存檔備查。第二十一條 存儲過涉密信息的硬件和固件應到具有涉密信息系統(tǒng)數(shù)據(jù)恢復資質(zhì)的單位進行維修。第二十二條 不再使用或無法使用的涉密設備應按照保密工作部門的相關規(guī)定及時進行報廢處理，并記錄最終去向。第六章軟件安全使用管理第二十三條 設立數(shù)據(jù)中心軟件管理臺帳， 對每套計算機軟件進行登記，并納入資產(chǎn)管理。第二十四條 妥善保存數(shù)據(jù)中心軟件介質(zhì)、說明書、使用許可證（或合同）等資料。第二十五條根據(jù)操作說明，正確使用各類應用軟件。第二十六條 須安裝非專用軟件，須經(jīng)上報并檢測、辦理安裝使用備案手續(xù)。第二十七條軟件由專人保管，禁止任何人員將數(shù)據(jù)中心軟件私自拷4/10.貝

7、、隨意向外傳播。第二十八條任何在用軟件的升級均需主管人員書面批準。第七章資料、文檔和數(shù)據(jù)管理第二十九條資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。第三十條 硬盤、軟盤、光盤、磁帶、帶存儲功能的設備等涉密信息存儲介質(zhì)應按照所存儲信息的最高密級標明密級。第三十一條 禁止任何人員將數(shù)據(jù)中心的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其他無關人員。第三十二條 對于牽涉到網(wǎng)絡安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關和數(shù)據(jù)的， 應由機房相關負責人代為查閱， 并只能向其提供與其當前工作內(nèi)容相關的數(shù)據(jù)或資料。第三十三條 重要電子資料

8、、電子文檔、數(shù)據(jù)應采取對應的技術手段進行加密、存儲和備份。第三十四條 存有秘密信息的磁盤、光盤，嚴禁外借、復制；不得向無關人員提供網(wǎng)絡入口及口令。第三十五條 調(diào)動工作時，必須將自己經(jīng)管的涉密文件、資料和使用的保密筆記本上交，并遞交在調(diào)離后一定期限內(nèi)不失密泄密的保證書。5/10.第三十六條發(fā)現(xiàn)失、泄密現(xiàn)象，要及時上報。第三十七條 不再使用或無法使用的涉密信息存儲介質(zhì)在進行報廢處理時，應進行信息消除或載體銷毀處理，所采用的技術、設備和措施應符合國家保密工作部門的有關規(guī)定。第八章機房安保管理第三十八條機房應采取有效的門控措施。第三十九條 出入機房應注意鎖好防盜門。 對于有客人進出機房， 機房相關的工

9、作人員應負責客人的安全防范工作。 最后離開機房的人員必須自覺檢查和關閉所有機房門窗、 鎖定防盜裝置。 應主動拒絕陌生人進出機房。第四十條 工作人員離開工作區(qū)域前，要保證服務器、交換機等設備控制臺的密碼處于鎖定狀態(tài)。第四十一條 運維人員要嚴格執(zhí)行人員出入登記制度， 不得邀請無關人員到機房參觀， 外單位系統(tǒng)、 線路維護人員要進入機房需提前與管理人員聯(lián)系，批準后方可由管理人員陪同進入，并填寫人員出入登記表。第四十二條 外來人員進入必須有專門的工作人員全面負責其行為安全。第四十三條未經(jīng)主管領導批準， 禁止將機房相關的鑰匙、 保安密碼6/10.等物品和信息外借或透漏給其他人員，同時有責任對安保信息保密。

10、對于遺失鑰匙、 泄漏安保信息的情況即時上報， 并積極主動采取措施保證機房安全。第四十四條 機房人員對機房保安制度上的漏洞和不完善的地方有責任及時提出改善建議。第四十五條 絕不允許與機房工作無關的人員直接或間接操縱機房任何設備。第四十六條 出現(xiàn)機房盜竊、破門、火警、水浸、 110報警等嚴重事件時，機房工作人員有義務以最快的速度和最短的時間到達現(xiàn)場， 協(xié)助處理相關的事件。第九章用電安全管理第四十七條 機房動力管理人員應學習常規(guī)的用電安全操作和知識，了解機房內(nèi)部的供電、 用電設施的操作規(guī)程， 掌握機房用電應急處理步驟、措施和要領。 機房維保承包商應安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設備、 UPS

11、設備。第四十九條 機房動力管理人員應定好 UPS放電計劃，對 UPS的放電時長做出準確的評估，并做出更換或修復 UPS計劃。第五十條 動力管理人員人員定期檢查 UPS各項運行參數(shù)、負載、電池容量是否正常，如有異常，應及時調(diào)整處理，并做好記錄。7/10.第五十一條 嚴禁隨意對設備斷電、 更改設備供電線路， 嚴禁隨意串接、并接、搭接各種供電線路、嚴禁把電源排插散落在地。發(fā)現(xiàn)用電安全隱患，應即時采取措施解決， 不能解決的必須及時向相關負責人員提出解決方案并限期整改。 機房內(nèi)的電源開關、 電源插座要明確標出控制的設備。第五十二條 在使用功率超過特定瓦數(shù)的用電設備前，必須得到上級主管批準，并在保證線路的

12、保險的基礎上使用。第五十三條 在發(fā)生市電報警要盡快趕往機房查看，并通告相關人員。事件處理完后，應及時復位市電報警設備。第五十四條 在外部供電系統(tǒng)停電時， 動力管理人員應全力配合完成停電應急工作。第五十五條 定期（不長于三個月）對供電設施進行檢測與檢修，保障供電正常。第十章空調(diào)管理第五十六條 為保證設備良好的工作環(huán)境， 應保持合適的機房溫度和濕度，機房溫度應保持在 22-26，機房濕度應低于 70%。第五十七條 空調(diào)運行時，巡檢人員按時檢查各項運行參數(shù)、 狀態(tài)是否正常，如有異常，應及時調(diào)整處理，并做好記錄。第五十八條定期進行空調(diào)機的清理， 防止因散熱不良造成空調(diào)的工8/10.作異常。第五十九條 每年春秋換季期對空調(diào)系統(tǒng)進行全面的檢查保養(yǎng)，確保機組的正常運行。第六十條 每天進行值班巡檢，確?？照{(diào)系統(tǒng)正常運行，如發(fā)現(xiàn)故障應及時上報。第十一章消防管理第六十一條 機房工作人員應熟悉機房內(nèi)部消防安全操作和規(guī)則，了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。第六十二條 消防設備應放在顯眼易取之處， 任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、 設備位置。需要變更消防系統(tǒng)工作狀態(tài)和設備位置的，必須取得主管領導批準。工作人員更應保護消防設備不被破壞。第六十三條 每日對火災重大風險點如蓄電池組進行巡檢，檢查內(nèi)容包括電池是否漏液，有無發(fā)熱異常，電