數(shù)據(jù)中心管理制度

數(shù)據(jù)中心管理制度第一章總則為保證數(shù)據(jù)中心正常運(yùn)行，特制定本制度，適用于數(shù)據(jù)中心和雙活數(shù)據(jù)中心。第二章日常運(yùn)維管理值班人員負(fù)責(zé)每天4次的主機(jī)房設(shè)備巡檢，雙活數(shù)據(jù)中心也應(yīng)安排必要巡檢，并在《設(shè)備日巡檢記錄表》中進(jìn)行記錄。如發(fā)現(xiàn)異常情況，需立即上報(bào)主管人員，并聯(lián)系相關(guān)產(chǎn)品服務(wù)商獲取技術(shù)支持。任何異常情況及其處理操作應(yīng)在事件單中被記錄，為日后的問題管理提供依據(jù)。數(shù)據(jù)中心系統(tǒng)管理員每天上、下午均應(yīng)合理安排時(shí)間在機(jī)房查看設(shè)備運(yùn)行狀態(tài)，包括內(nèi)存、硬盤、CPU等系統(tǒng)資源狀態(tài)，如出現(xiàn)資源運(yùn)行異常，應(yīng)查看相關(guān)系統(tǒng)設(shè)備運(yùn)行進(jìn)程并轉(zhuǎn)入事件管理流程進(jìn)行處理。保持機(jī)房整潔、衛(wèi)生，所有設(shè)備擺放整齊有序，不得將任何廢棄物品留在機(jī)房內(nèi)。不得存放與工作無關(guān)的物品，機(jī)房的物品不得私自帶走。第四章網(wǎng)絡(luò)安全管理新購置的設(shè)備，在安裝、使用前應(yīng)當(dāng)認(rèn)真經(jīng)過安檢。使用之前采取防止病毒感染措施，試運(yùn)行正常后，再投入正式運(yùn)行。對于網(wǎng)絡(luò)設(shè)備和服務(wù)器，要制定不同的用戶賬號(hào)，賦予不同的用戶操作權(quán)限，并予以登記、備案。禁用guest賬戶，刪除服務(wù)器中的多余的、過期的以及共享的賬戶。設(shè)置登錄的操作超時(shí)鎖定，超過10分鐘不操作即鎖定，需要重新認(rèn)證后登錄。系統(tǒng)中所涉及的涉密服務(wù)器、終端、以及應(yīng)用程序的本地登錄和遠(yuǎn)程登錄必須進(jìn)行用戶身份鑒別，并與安全審計(jì)相關(guān)聯(lián)，保證系統(tǒng)內(nèi)安全事件的可查性。禁止任何部門和個(gè)人嚴(yán)禁進(jìn)行滲透測試，嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī)，嚴(yán)禁散布病毒。嚴(yán)格執(zhí)行計(jì)算機(jī)操作規(guī)程和各項(xiàng)管理制度，加強(qiáng)對管理人員和工作人員的防病毒教育。網(wǎng)絡(luò)服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理。病毒檢測和網(wǎng)絡(luò)安全檢測必須指定專門的技術(shù)和管理人員負(fù)責(zé)；負(fù)責(zé)人員必須定期對網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查。定期采用國家相關(guān)主管部門批準(zhǔn)使用的檢測工具對系統(tǒng)進(jìn)行安全性檢測，檢測工具和版本應(yīng)及時(shí)更新。對于發(fā)現(xiàn)的系統(tǒng)軟件和應(yīng)用軟件的安全隱患，必須及時(shí)從系統(tǒng)軟件開發(fā)商和應(yīng)用軟件開發(fā)商獲取相關(guān)的補(bǔ)救措施，如安裝補(bǔ)丁軟件、制定新的安全策略、升級病毒庫等。第五章硬件設(shè)備安全管理運(yùn)維人員必須熟知機(jī)房內(nèi)設(shè)備的基本安全操作和規(guī)則，特別是對服務(wù)器、交換機(jī)進(jìn)行熟悉操作，做到及時(shí)維護(hù)。第十四條規(guī)定了定期檢查設(shè)備連接線路和硬件運(yùn)作狀態(tài)的要求，同時(shí)也要求定期調(diào)閱硬件運(yùn)作自檢報(bào)告，以及及時(shí)了解設(shè)備運(yùn)作狀態(tài)。第十五條禁止隨意搬動(dòng)設(shè)備、安裝、拆卸硬件或更換設(shè)備連線，同時(shí)也禁止隨意進(jìn)行硬件復(fù)位。第十六條禁止在硬件上進(jìn)行實(shí)驗(yàn)性質(zhì)的配置操作。如果需要對硬件進(jìn)行配置，應(yīng)在其他可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過并確認(rèn)可行后，才可進(jìn)行準(zhǔn)確的配置。第十七條對會(huì)影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行硬件設(shè)備的更改。第十八條對重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整，并應(yīng)做好詳細(xì)的更改和操作記錄。在進(jìn)行設(shè)備的更改、升級、配置等操作之前，應(yīng)對所帶來的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)需要先準(zhǔn)備好后備配件和應(yīng)急措施。第十九條不允許任何人在核心設(shè)備上進(jìn)行與工作范圍無關(guān)的任何操作。未經(jīng)上級允許，不得對核心服務(wù)器和設(shè)備進(jìn)行調(diào)整配置。第二十條在硬件設(shè)備出現(xiàn)故障時(shí)，應(yīng)填寫好《硬件設(shè)備維修故障登記表》，詳細(xì)填寫故障狀況及故障原因，并報(bào)修。故障處理結(jié)束后，因填寫處理情況及結(jié)果，交由上級驗(yàn)收、簽字后，存檔備查。第二十一條存儲(chǔ)過涉密信息的硬件和固件應(yīng)到具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修。第二十二條不再使用或無法使用的涉密設(shè)備應(yīng)按照保密工作部門的相關(guān)規(guī)定及時(shí)進(jìn)行報(bào)廢處理，并記錄最終去向。第六章規(guī)定了軟件安全使用管理的要求，包括設(shè)立數(shù)據(jù)中心軟件管理臺(tái)帳、妥善保存軟件介質(zhì)和資料、正確使用各類應(yīng)用軟件、須經(jīng)上報(bào)并檢測、辦理安裝使用備案手續(xù)等。第二十七條規(guī)定了軟件由專人保管，禁止任何人員私自拷貝、隨意向外傳播。第二十八條要求任何在用軟件的升級均需主管人員書面批準(zhǔn)。第七章規(guī)定了資料、文檔和數(shù)據(jù)管理的要求，包括必須有效組織、整理和歸檔備案，涉密信息存儲(chǔ)介質(zhì)應(yīng)按照所存儲(chǔ)信息的最高密級標(biāo)明密級，禁止任何人員將數(shù)據(jù)中心的信息擅自以任何形式提供給其他無關(guān)人員。第三十二條規(guī)定了對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等必須妥善存放的要求。對于外來工作人員需要翻閱文檔、資料或者查詢相關(guān)和數(shù)據(jù)的情況，應(yīng)由機(jī)房相關(guān)負(fù)責(zé)人代為查閱，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。第三十三條要求對于重要電子資料、電子文檔、數(shù)據(jù)應(yīng)采取對應(yīng)的技術(shù)手段進(jìn)行加密、存儲(chǔ)和備份。第三十四條明確了存有秘密信息的磁盤、光盤，嚴(yán)禁外借、復(fù)制；不得向無關(guān)人員提供網(wǎng)絡(luò)入口及口令的要求。第三十五條規(guī)定了調(diào)動(dòng)工作時(shí)，必須將自己經(jīng)管的涉密文件、資料和使用的保密筆記本上交，并遞交在調(diào)離后一定期限內(nèi)不失密泄密的保證書。第三十六條強(qiáng)調(diào)了發(fā)現(xiàn)失、泄密現(xiàn)象，要及時(shí)上報(bào)的重要性。第三十七條要求在處理不再使用或無法使用的涉密信息存儲(chǔ)介質(zhì)時(shí)，應(yīng)進(jìn)行信息消除或載體銷毀處理，所采用的技術(shù)、設(shè)備和措施應(yīng)符合國家保密工作部門的有關(guān)規(guī)定。第八章機(jī)房安保管理中，第三十八條要求機(jī)房應(yīng)采取有效的門控措施。第三十九條要求出入機(jī)房時(shí)要注意鎖好防盜門，并由機(jī)房相關(guān)的工作人員負(fù)責(zé)客人的安全防范工作。離開機(jī)房的人員必須自覺檢查和關(guān)閉所有機(jī)房門窗、鎖定防盜裝置，并應(yīng)主動(dòng)拒絕陌生人進(jìn)出機(jī)房。第四十條要求工作人員離開工作區(qū)域前，要保證服務(wù)器、交換機(jī)等設(shè)備控制臺(tái)的密碼處于鎖定狀態(tài)。第四十一條規(guī)定了運(yùn)維人員要嚴(yán)格執(zhí)行人員出入登記制度，不得邀請無關(guān)人員到機(jī)房參觀，外單位系統(tǒng)、線路維護(hù)人員要進(jìn)入機(jī)房需提前與管理人員聯(lián)系，批準(zhǔn)后方可由管理人員陪同進(jìn)入，并填寫《人員出入登記表》。第四十二條要求外來人員進(jìn)入必須有專門的工作人員全面負(fù)責(zé)其行為安全。第四十三條明確了未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將機(jī)房相關(guān)的鑰匙、保安密碼等物品和信息外借或透漏給其他人員，同時(shí)有責(zé)任對安保信息保密。對于遺失鑰匙、泄漏安保信息的情況即時(shí)上報(bào)，并積極主動(dòng)采取措施保證機(jī)房安全。第四十四條要求機(jī)房人員對機(jī)房保安制度上的漏洞和不完善的地方有責(zé)任及時(shí)提出改善建議。第四十五條規(guī)定了絕不允許與機(jī)房工作無關(guān)的人員直接或間接操縱機(jī)房任何設(shè)備。第四十六條規(guī)定了出現(xiàn)機(jī)房盜竊、破門、火警、水浸、110報(bào)警等嚴(yán)重事件時(shí)，機(jī)房工作人員有義務(wù)以最快的速度和最短的時(shí)間到達(dá)現(xiàn)場，協(xié)助處理相關(guān)的事件。第九章用電安全管理中，要求對機(jī)房的用電進(jìn)行安全管理，確保用電安全。第四十七條：機(jī)房動(dòng)力管理人員應(yīng)該掌握機(jī)房內(nèi)部供電和用電設(shè)施的操作規(guī)程，學(xué)習(xí)常規(guī)的用電安全操作和知識(shí)，并了解機(jī)房用電應(yīng)急處理步驟、措施和要領(lǐng)。機(jī)房維保承包商應(yīng)該安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備和UPS設(shè)備。第四十九條：機(jī)房動(dòng)力管理人員應(yīng)該制定UPS放電計(jì)劃，對UPS的放電時(shí)長進(jìn)行準(zhǔn)確評估，并制定更換或修復(fù)UPS計(jì)劃。第五十條：動(dòng)力管理人員應(yīng)該定期檢查UPS各項(xiàng)運(yùn)行參數(shù)、負(fù)載和電池容量是否正常，如有異常應(yīng)及時(shí)調(diào)整處理并做好記錄。第五十一條：嚴(yán)禁隨意斷電和更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接和搭接各種供電線路，嚴(yán)禁把電源排插散落在地。一旦發(fā)現(xiàn)用電安全隱患，應(yīng)立即采取措施解決。如果無法解決，必須及時(shí)向相關(guān)負(fù)責(zé)人員提出解決方案并限期整改。機(jī)房內(nèi)的電源開關(guān)和電源插座必須明確標(biāo)出控制的設(shè)備。第五十二條：在使用功率超過特定瓦數(shù)的用電設(shè)備前，必須得到上級主管批準(zhǔn)，并在保證線路保險(xiǎn)的基礎(chǔ)上使用。第五十三條：一旦發(fā)生市電報(bào)警，應(yīng)盡快趕往機(jī)房查看，并通告相關(guān)人員。事件處理完后，應(yīng)及時(shí)復(fù)位市電報(bào)警設(shè)備。第五十四條：在外部供電系統(tǒng)停電時(shí)，動(dòng)力管理人員應(yīng)全力配合完成停電應(yīng)急工作。第五十五條：應(yīng)定期（不長于三個(gè)月）對供電設(shè)施進(jìn)行檢測和檢修，以保障供電正常。第十章空調(diào)管理第五十六條：為保證設(shè)備良好的工作環(huán)境，應(yīng)保持合適的機(jī)房溫度和濕度。機(jī)房溫度應(yīng)保持在22℃--26℃，機(jī)房濕度應(yīng)低于70%。第五十七條：在空調(diào)運(yùn)行時(shí)，巡檢人員應(yīng)按時(shí)檢查各項(xiàng)運(yùn)行參數(shù)和狀態(tài)是否正常。如有異常，應(yīng)及時(shí)調(diào)整處理并做好記錄。第五十八條：應(yīng)定期清理空調(diào)機(jī)，防止因散熱不良造成空調(diào)的工作異常。第五十九條：每年春秋換季期，應(yīng)對空調(diào)系統(tǒng)進(jìn)行全面的檢查和保養(yǎng)，以確保機(jī)組正常運(yùn)行。第六十條：每天應(yīng)進(jìn)行值班巡檢，確保空調(diào)系統(tǒng)正常運(yùn)行。如果發(fā)現(xiàn)故障，應(yīng)及時(shí)上報(bào)。第十一章消防管理：（原文無需修改）61.機(jī)房工作人員應(yīng)熟悉消防安全操作規(guī)則，了解消防設(shè)備操作原理，掌握消防應(yīng)急處理步驟和要領(lǐng)。62.消防設(shè)備應(yīng)放在顯眼易取之處，任何人不得隨意更改消防系統(tǒng)工作狀態(tài)和設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須得到主管領(lǐng)導(dǎo)批準(zhǔn)。工作人員還應(yīng)保護(hù)消防設(shè)備不被破壞。63.每天應(yīng)巡檢火災(zāi)重