第一条 机房是指安装有计算机主机、服务器、网络设备网络配线架(机柜)、消防设备、监控设备、UPS电源设备或重要计算机外部设备的场所。系统网络的主机房,是各类信息控制及传输的重要枢纽。
第二条 主机房由信息中心负责管理,建立网络系统日常运行日志。工作时间以外,须建立专人24小时手机值班制度。如发生突发事件,严格按突发事件处理规范执行,规定安全事件的现场处理、事件报告和后期恢复的管理责任。
第三条 机房由计算机信息管理员专人管理,未经计算机信息系统管理员许可,其他人员不得进入计算机房。对机房物理访问、机房保密、密码管理、机房值班、物品带进带出等安全内容作出规定。
第四条 机房服务器除停电外一般情况下全天候开机;在紧急情况下,可采取暂停联网、暂时停机等安全应急措施。
第一条 不得将与工作无关的人员带入机房监控室和中心机房。凡因工作需要进入信息中心监控室和中心机房的所有非信息中心工作人员,须由信息中心相关业务人员陪同,并填写《外来人员机房出入登记表》,注明出入机房的时间、事由、携带的物品(包括软件、硬件等)。进入机房人员需着防静电工作服,进入核心机房必须穿上鞋套。
第二条 外来人员进出机房,需遵守机房相关管理规定,保持机房卫生、整洁。
第三条 进入机房的外来人员及携带的物品,均须接受检查登记,详尽、如实地填写机房出入登记表上的相关内容,机房维护人员负责登记的监督工作,确认无误后方可进入。
第四条 参观人员进入机房需由信息中心人员陪同,陪同人员应全程陪同并承担参观过程的管理责任。
第五条 机房门指纹锁由信息中心管理,只有信息中心指定录入指纹的管理人员才能打开机房门。
第六条 设备厂商人员进入机房需做登记。设备厂商提供的操作计划应明确设备供应商技术人员每步操作步骤对网络、设备、业务的影响,事前要制定应急保障预案,在发生紧急情况后按照预案进行相应操作。
第七条 设备厂商人员进入机房后应严格按照操作计划进行,不得超出审批计划范围进行操作。若因厂商人员超计划操作,造成安全故障,相关厂商除承担一切损失。
第八条 设备厂商人员进入机房后,我单位应派专人全程现场配合,配合过程中我方人员应认真监督,对于设备厂商人员对设备的每步操作,要认真核查。如因监督不力,造成安全事故,相关部门应根据相关制度,对有关责任人进行教育、处罚。
第九条 新增设备进入机房前应去除包装箱等,并由机房管理人员根据工单进行验收并确认,无关设备一律不得进入机房。
第十条 设备维修、更换需出机房时,需拿身份证复印件向信息中心提出申请,批准后,在机房人员检查设备与内容一致后方可搬出机房。
第十一条 对进入机房的各类设备、仪器都要经过监测,以防在使用这些设备和仪器时,将计算机内的信息辐射或传导出去。
第十二条 对计算机房出入的要加以限制,非工作人员不得进入,出入的物品也要进行严格管理。
第十三条 经监测发现有辐射的机器和部件,要采取屏蔽措施。
第一条 在进入机房监控室、中心机房时必须穿好鞋套或拖鞋。
第二条 进入机房人员要求:
1、不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
2、严禁将其它与机房工作无关的物品带入机房。
3、机房内严禁吸烟、喝水、吃食物、嬉戏、随地吐痰、拍照。
4、严禁烟火,不得存放易燃易爆物品。
5、配备规定的消防器材或系统,并保持系统或消防器材完好。
第三条 机房环境建设需求:
1、机房的建设装修:房间净高2.5-3.2米,且必须具备防尘、防潮、防盗、防雷、防鼠、抗静电、阻燃、绝缘、隔热、隔噪音的物理环境。
2、设备安装要求:须将服务器、交换机等主要设备放置在标准服务器机柜或机架内,设备和主要部件须进行固定,并设置明显的不易出去的标记。
3、机房的防雷接地系统:机房要设置信号地和直流电源地,保障去耦、滤波的良好性,机房的防雷与建筑物的避雷地连接时须采用粗大的紫铜条。
4、机房的空调系统:要能保持机房内相对稳定的温度和湿度,使机房内的各类设备保持良好的运行环境,确保系统可靠、安全运行。
5、机房的照明系统:须保持机房内良好的照明系统,方便机房管理员管理维护。
6、机房的消防报警系统:机房需具备烟感器、报警装置、灭火装置等消防设备,严禁安装喷淋消防系统。
7、机房的监控报警系统:
(1)机房监控系统报警是指短信无故中断、短信报警等事件,自动启动该报警系统。
(2) 机房管理员要在监控系统启动第一时间通知设备运维单位。
(3)机房管理员要在报警系统启动30分钟内到达机房,查找事故原因,分析事件动态。
(4)根据事故原因及故障分析情况,按照相关维修规程进行恢复。
(5)处置工作结束,或者相关危险因素消除后,出具书面报告表。
(6)处置工作完毕,留观30分钟无问题后,转为常态管理。
第四条 机房内环境、设施的整理:
1、机房空间环境、机柜内环境与卫生定期整理:
(1)由专人负责管理和维护(包括温度、湿度、网络设备等),每天查看、维护、管理。
(2)不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。定期检查插排等安全,防漏电。
2、机房空间环境整理:包括机房地面(墙面)、机房玻璃、门等位置的清洁,机房门锁(机柜门锁)、照明灯状态检查以及相关环境磨损的补救。
3、机柜内环境整理:包括机柜内卫生清理、布线(托板)整理。
4、机柜内卫生清理:
(1)主要指清理机柜内废弃的网线头、电话头、螺丝、空纸箱(空纸盒)等以及机柜内灰尘清理。
(2)必要时包括机柜内设备的灰尘清理,清理时注意机房内设备的安全,保证不碰网线。
(3)不允许在机柜内使用电动吸尘器做清洁,以免对机柜供电造成影响。
5、布线、托板整理:主要指机柜内规范布线、托板等资源及时释放回收。
第五条 注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。
第六条 值日人员下班离开机房时,必须检查照明、显示器等电源是否关闭,所有的门窗是否关好,并做好防盗报警器的“设防”工作。
第七条 机房应保证全封闭,确保蚊虫、老鼠、蟑螂等,应及时杀灭,以防设备、线路被破坏。
第一条 机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
第二条 不得私自乱拉乱接电线,应选用安全、有保证的供电、用电器材。
第三条 严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
第四条 外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
第五条 禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。设备清洁不能使用电器,以免造成断电。
第六条 在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
第七条 在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
第八条 机房工作人员需要离开当前用电工作环境,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备,保证工作环境的用电安全。
第九条 机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。
第十条 机房应安排有专业资质的人员定期检查供电、用电设备、设施。
第十一条 在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
第十二条 如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
第十三条 最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
第十四条 在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。
第十五条 须建立机房不间断供电系统,信息系统设备供电必须与动力、照明供电分开。机房供电线路上要配置稳压器和过电压防护设备。
第一条 机房内应按要求配置足够量的消防器材,并做到三定(定位存放、定期检查、定时更换)。
第二条 机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领,做到会使用消防器材。机房值班人员应熟练掌握消防器材的使用,做好消防设施、器材、电源及其配件的日常检查,发现设施损坏,应及时通知相关部门进行维修。
第三条 任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。
第四条 机房内禁止存放和使用易燃易爆物品。机房内严禁吸烟或携带打火机。机房内不得动用明火。现场必须使用电炉、喷灯时,应做好防火措施。严禁堆放杂物,保持机房通道畅通无阻。
第五条 机房内不同种类的测试电源,应使用不同种类的插座,以防插错高低压电源而造成故障和阻断,电源线要符合耐压标准。发现机房内有烟雾甚至火焰,立即切断电源并组织机房内人员撤离,同时,报告中心领导和消防部门,采取措施控制火焰。
第六条 应严格遵守张贴于相应位置的操作和安全警示及指引。
第七条 最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
第八条 应定期进行消防演习、消防常识培训、消防设备使用培训。
第九条 不经批准,外来人员不得进入机房。
第十条 机房内应具备一定数量的灭火器,并定期检查。发现过期失效的防火设备,及时上报更换。
第十一条 不允许在机房内擅自搭接电源。
第十二条 机房施工须提出申请,经有关部门批准并做好相应准备工作后,在专人监督下方可实施。机房附近施工应严格遵守用火规定,并做好防护措施。
第十三条 根据实际情况配备消防设施,对消防设施不得擅自搬动、也不准挪作他用。
第十四条 测试电器设备是否通电,只许使用测试仪表,禁止用手接触电器设备的带电部分和用短路等方法进行试验。
第十五条 任何人不能随便更改消防系统设备位置。如需更改取得主管领导的批准。
机房是网络信息通讯的重要场所。重要仪器、设备相对集中,一旦发生火灾,会造成严重后果,故特制订此应急预案。
第一条 报警程序:
1、发现火情后,要迅速切断电源,利用就近的灭火器灭火;迅速组织有关人员,携带消防器具赶赴现场进行扑救。
2、即刻通知相关部门,根据火情大小如需报警立即就近用电话或手机报告消防中心。
3、在向领导汇报的同时,派出人员到各路口等待引导消防车辆。
第二条 组织实施:
1、参加人员:在消防车到来之前,在场人员均与义务参加扑救。
2、楼内人员听到报警后,应听从现场指挥人员的指挥,从大楼的消防通道内快速脱离火场,不得恋物。
3、迅速组织义务消防队员展开自救,把人员和重要设备疏散到安全地带,应遵循先人后物的原则。
4、消防车到来之后,一切听从消防指挥人员的指挥。
5、使用器具:灭火器、水桶、脸盆、铁锹、水侵的棉被等。
6、无关人员要远离火场,以便于消防车辆驶入。
第三条 扑救方法:
1、扑救机房设备时,最好使用灭火器,避免用水扑救后造成设备短路,使损失增大。
2、电源或线路起火首先要切断电源再救火,绝不能用水扑救。
3、扑救固体物品火灾,如木制品、棉纺品等,可使用各类灭火器具。电源起火,先闭电闸,再用干粉灭火器灭火。
4、扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被,绝对不能用水扑救。
第四条 注意事项:
1、火灾事故首要的一条是保护人员安全,扑救要在确保人员不受伤害的前提下进行。
2、火灾第一发现人应查明原因,如是电源引起,应立即切断电源。
3、火灾发生后应掌握的原则是边救火,边报警。
4、人员在逃生时应掌握方法,尽量采取保护措施,如用湿毛巾捂住口鼻,用湿衣服包裏身体。同时启用消防应急通道,严禁拥挤、阻塞和跳楼、跳窗等事件发生。
第一条 病毒的防治工作实行“预防为主,清查为辅”的方针。
第二条 网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
第三条 采用国家许可的正版防病毒软件并及时更新软件版本。
第四条 未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
第五条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。在机房内使用外来光盘、U盘、移动硬盘、磁带等,必须先进行病毒检测,防止机房设备感染病毒。
第六条 计算机使用者使用外来存储介质或网络下载的资料前,必需杀毒,确保安全。单位应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
第七条 根据不同病毒的发作条件及发作时间、周期、特征,建立病毒预警机制,作好提前防范和日常监控工作。
第一条 建立机房登记制度,并严格执行。
第二条 信息中心全体员工应严格遵守保密制度,未经批准不得向外来人员提供任何数据信息。数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借。不得擅自将自己拥有的各类口令告诉他人。
第三条 路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。要定期检查是否规范,经有关领导同意后变更。
第四条 机房工作人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。无特殊情况所有安装运行设备的机柜应上好盖板,关闭机柜门,开启机柜风扇。
第五条 信息中心人员应做好网络安全工作,服务器、各种核心设备等的各种重要帐号严格保密,规范管理。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。做好操作系统的补丁修正工作。
第六条 信息中心人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
第七条 业务数据必须定期、完整、真实、准确地转储到不可更改的介质上。
第八条 机房设备的配置只能由信息中心专门负责的工作人员完成。在购置网络设备需测试时,厂家设备由厂方工作人员操作,中心提供配合;信息中心人员注意各种资料和数据的备份。设备购置后信息中心必须学习并掌握设备配置方法。
第九条 对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更等,严格按照专业备份要求管理。机房管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。也要注意与外方合作工作时各种信息资料与数据的保密。
第十条 未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
第十一条 为确保数据的安全保密,对单位及内部人员送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
第十二条 若管理人员申请调走,报告经单位批准前,重大的管理工作提前交接,把密码、钥匙、注意的问题等交接给单位指定人员。
第十三条 机房应具备基本的防盗设施,防止失窃和人为破坏。
第一条 本管理办法是为了尽职尽责的完成好机房值守任务,确保机房安全稳定地运行,确保值班工作的正常开展、值班和交接班工作质量,规范机房值守人员的行为。
第二条 值班人员在值班时间内,未经批准不得无故擅自离开值班岗位,如确需离开岗位,必须有人替班。
第三条 在值班时间内禁止登录无关网站、打游戏等与值班和维护工作无关的事。
第四条 值班人员自觉维持机房的整洁和安静,严禁机房内饮食或存放无关物品。值班期间内应做到设备整齐、地面清洁,一切有序。值班员在机房内应严格遵守各项管理规定,保持工作环境整洁,维护机房安全。
第五条 值班人员必须密切监视机房设备运行状况以及各网点运行情况,确保安全、高效运行,对机房设备做日常巡检,做好相应记录填写机房日巡检记录表。
巡检项目要求:
1.电源、UPS:检查机房供电状况,UPS工作情况、指示状态。
2.服务器:检查服务器是否宕机,服务器(磁盘阵列)硬盘灯指示是否正常。
3.机房环境:检查机房空调工作状态,机房温度。
4.机房设备:门禁系统是否正常,机房设施是否破损,机房设备、仪器是否丢失。
5.网络设备:检查网络设备,包括交换机、路由器、防火墙等及其属设备,检查设备工作状态。
6.网络通道:检查内外网络通道状态。
7.机房人员:机房内施工人员及其他人员的数量及作业情况。
第六条 值班期间如发现有危及机房和设备安全的异常情况,可对其紧急断电处理以保护设备安全,同时要及时通报相关负责人和维护人员,并做好详细记录以备后查。
第七条 机房值班人员应严格执行交接班制度,做到交接手续清楚,责任明确,上下衔接。
第八条 交班人员须:①复查值班日志及其它记录无漏填现象。②复查机房内外和周边情况。③整理好现场,放置好资料、工具等。④下班前必