数据中心机房综合重点工程运维管理实施专业方案.docx

数据中心机房工程运维管理 制度要求处理方案 目录 第1章机房工程管理技术制度和要求 3 1.1　机房管理科长和管理人员岗位职责 3 1.1.1　机房管理科长岗位职责 3 1.1.2　机房管理科长“三心” 5 1.1.3　管理人员岗位职责 7 1.2　机房内管理内容 8 1.2.1　制订机房管理规章制度 8 1.2.2　大、中型机房日常维护工作管理内容 9 1.2.3　大、中型机房日常安全管理内容 11 1.3　机房巡检要求 26 1.4　机房巡检具体内容 27 1.4.1　供配电巡检具体内容 27 1.4.2　给排水巡检具体内容 29 1.4.3　空调系统巡检具体内容 30 1.4.4　消防巡检具体内容 31 1.4.5　网络设备巡检具体内容 32 1.4.6　机房环境巡检具体内容 35 1.4.7　照明巡检具体内容 36 1.4.8　防雷巡检具体内容 36 1.5　机房巡检台账内容 37 1.6　机房参观管理 37 第1章机房工程管理技术制度和要求 管理是为了实现预期目标进行协调活动。为确保机房安全运转、工作有序开展、设备正常使用，机房需要制订管理规章制度。 机房管理就是对制订规章制度实施、检验和改善。实施就是根据制订规章制度去实施；检验就是将实施过程或结果和规章制度进行对比，总结出经验，找出差距；改善是经过检验总结出经验，将经验转变为长久有效机制或新要求，针对检验发觉问题进行纠正，制订纠正、预防方法。 伴随云计算发展，机房规模急剧扩大（大、中型机房通常是指面积数千至数万平方米）、机房数量不停增加，由小规模、封闭式、单一功效向大规模、开放式、多功效方向发展，机房管理更为关键。机房管理水平高低也直接影响着机房使用率和使用寿命，机房管理应引发机房管理人员高度重视。 1.1　机房管理科长和管理人员岗位职责 1.1.1　机房管理科长岗位职责 机房管理科长（组长、主管领导或经理）是中心领导管理好机房日常运维工作得力助手和参谋。机房管理是管理科长日常工作全职岗位，对于机房管理科长来说，机房管理是为了使机房设备正常运转，保障机房有良好运行环境和工作环境。机房管理科长岗位职责要关键注意以下内容： 1）严格制度。机房管理是一项看得见、摸得着实际工作，面对很多原因和关系，必需“严”字当头。机房日常管理应依据实际需要，抓常规管理。建立、健全计算机机房各项规章制度是机房管理工作前提。制订对应机房管理制度，使日常管理工作做到有章可循，有据可依。 2）严格管理。作为部门领导一定要有从严管理指导思想，要严格管理、严格要求，并使这种严格思想落实落实到管理工作全过程，在实际工作中要常讲、常查，要不怕得罪人，必需时还要制订多种奖惩方法。 3）做好日常运维和巡检工作，包含配电、空调、消防等设施检验工作。 4）不停学习。机房管理牵涉面广，事务又多，是一项专业性强、“繁”、“杂”、“难”、“累”工作，含有一定不可预见性，且不一样程度地存在技术难度。现在中国很多报刊杂志包含互联网络中，相关机房管理介绍层出不穷，机房管理科长需要有责任心和不停学习进取心。机房管理科长除了要掌握丰富计算机软硬件知识和含有较强动手能力外，还需要掌握一定设备管理技巧，学习多种设备如配电系统、地线系统、空调、防火设备、UPS等正确操作方法，从而杜绝因操作不妥造成人为事故。不停学习，总结经验，取长补短，才能做好机房管理工作。 5）做好机房防火、防盗及供电系统、空调系统、通风系统安全和日常养护工作，提升安全意识。定时检验安全设施情况，并做好统计，发觉问题立即整改。 6）定时检修，重视完善。机房和相关设备也有老化、更新、修复等问题，除进行日常检修外，还应对机房建设时存在缺点，机件磨损、老化，紧固件松动，装修变形等问题定时检修、更改或完善。坚持每十二个月定时对机房整修一次，即检测安全防火设备、检修空调设备、除尘、玻璃隔断调整加固、照明设备检修、安全防盗、协调相关设备维修人员进行维修，安排好相关维修工作。 7）对于发生故障和事故立即逐层上报，并做协调工作，做好故障和事故统计工作，做好问题分析和跟进处理工作。 8）完善电气系统设备技术档案和资料，建立相关管理制度、操作规程、应急预案等。 9）在制度化管理上下功夫，组织、指导、制订年度工作计划和多种操作规程、管理要求、岗位职责和安全责任制等，并监督落实，以实现科学、有序、安全管理。 10）机房不能出现事故，加强巡视巡检。要管理好机房不是一件轻易事情在条件许可情况下，应建立经济合理易损件、易耗件备用库，确保立即更换，定时更换。对设备运行情况进行分析，制订预防和常见处理方案，从而确保机房正常运转。 11）严格机房钥匙管理，机房钥匙只许可管理人员配带。 1.1.2　机房管理科长“三心” 机房管理科长三心即责任心、学习心、宽容心。 1.责任心 责任心关键有以下内容： （1）安全管理 机房安全是第一位，能够说是机房管理体系灵魂。威胁机房安全原因关键有火灾、设备故障、病毒。机房安全管理就是告诉大家，在进行机房管理同时，经过采取计划、组织、技术等手段，依据机房、环境原因运动规律，采取控制方法，预防事故发生。 （2）六个坚持 六个坚持是指： 1）坚持管机房同时管安全； 2）坚持按操作规程管理机房； 3）坚持预防为主； 4）坚持全员管理； 5）坚持设备维护； 6）坚持日常巡检工作。 （3）四不放过 四不放过是指在调查处理机房事故时： 1）必需坚持事故原因分析不清不放过； 2）职员及事故责任人受不到教育不放过； 3）事故隐患不整改不放过； 4）事故责任人不处理不放过。 （4）文明管理 文明管理是指在管理时： 1）含有文明方法（机房各项规章制度）； 2）建立管理组织，明确岗位职责，健全管理制度（培训教育、检验、奖惩、卫生等专题管理制度）； 3）进行现场管理。 2.学习心 科长大部分时间是做机房管理实际工作。她要不停地学习多种设备正确操作方法和管理方法，管理思维方法和知识结构要紧跟时代步伐，并在技术上和项目一起成长。只有这么才能让科长提升领导能力，在管理工作中伸展自如、张弛有度。 3.宽容心 科长要有宽容心态，尤其是对比较年轻职员。现在职员全部比较年轻，没有社会阅历，自我为中心意识强、自尊心强，有时候会做出部分过分行为。当职员做了错事或工作中出现差错时，不要训斥，不要去追究责任。作为科长，应该多花部分精力去关心职员，多给了解，做到“宰相肚里能撑船”，了解事情起因，避免未来再犯错。 年轻职员有自己优点和短处，要常常表彰她优点，求同存异，含有一颗宽容心。 1.1.3　管理人员岗位职责 机房日常运行、维护是管理人员全职员作岗位。管理人员岗位职责需要关键注意以下内容： 1）负责机房电气系统运行、维护、保养、管理工作。 2）认真落实落实岗位责任制，遵守各项规章制度，严格实施操作规程和职员守则。严格实施机房值班制度，做好值班统计；严格实施机房设备使用登记制度，做好设备登记工作。 3）熟悉设备操作规程，熟悉仪器仪表使用方法。熟悉、掌握设备原理、部署、控制、设备性能、使用情况及运维操作。维护工作应遵照设备故障和维修操作步骤、基础标准和维修方法进行。机房应备有设备所用多种零配件，供维修使用。 4）服从领导调度和工作安排，按时、按质、按量地完成任务，不私自离岗和串岗，严禁在上班时间炒股、浏览无关新闻、网上游戏、看在线电影、听音乐等。 5）努力学习，不停提升思想素质和业务技术水平，全方面熟悉管辖范围内多种操作规程，提升工作效率、质量。 6）认真填写原始统计，分析设备运行情况，并掌握其规律，发觉问题立即处理，正确无误地填制多种报表和表格。 7）勤巡查，发觉问题立即向管理科长汇报，听取指示。 8）参与并帮助设备维护和保养工作。设备发生故障立即组织检修，发觉隐患立即组织处理，做好技术把关工作，确保所管辖系统设备处于优良技术状态。做到“三洁净”（设备洁净、机房洁净、工作场地洁净）、“四不漏”（不漏电、不漏油、不漏气、不漏水）、“五良好”（使用性能良好、密封良好、润滑良好、紧固良好、调整良好）。 9）发扬主人翁精神，开动脑筋，大胆提出合理化提议。 10）做好本班设备年月检修保养计划和备品备件计划，报主管审核。 1.2　机房内管理内容 1.2.1　制订机房管理规章制度 建立健全计算机机房各项规章制度是做好机房管理关键。在机房日常管理工作中应依据系统具体情况、工作性质，制订出一套完善机房管理规章制度，以确保机房正常运行。规章制度用来规范机房管理，是机房管理标准。规章制度要经过日常工作中对它实施来表现和完善。机房管理制度通常包含：管理科长岗位负责制、技术管理岗位职责、中心机房管理制度、安全运行管理制度、计算机病毒防范管理制度、安全管理制度、故障机维修登记制度、机房违章处理制度、机房巡检制度等。有了章法，机房管理就有了依据，严格管理指导思想也能落在实处。 1.2.2　大、中型机房日常维护工作管理内容 大、中型机房日常维护工作管理要关键注意以下内容： 1）保持机房整齐卫生，管理人员负责日常维护及机房卫生工作，做到一天一小扫，一周一大扫，保持机房清洁洁净，防尘防潮，预防鼠虫进入。 2）不准在机房内会客，拒绝外单位人员进入机房，严禁聊天、喧哗、吃零食、抽烟、乱扔杂物等，保持机房整齐平静。 3）严禁携带易燃、易爆及强磁性物品进入机房。 4）设备通常不得用于私事，严禁在设备计算机终端上玩游戏，严禁装入其它无关软件或将计算机挪作她用。 5）日常检测，包含对设备运作情况及系统应用情况检测。 ①设备运行情况检测： ·每日分8次（每3小时）定时进行关键网络设备检测。做好每日网络巡查和服务器运行情况统计。 ·每日对外网服务器日志进行分析，对长时间扫描IP做好统计，并采取跟踪，一旦发觉问题立即处理，把隐患消亡在萌芽状态。 ·定时利用系统网络监视器、网管软件，对网络漏洞进行自我扫描检测，进行分析，做好对应统计。 ②系统应用情况检测： ·对应用软件要天天进行检测，立即升级，尤其是防毒软件升级。 ·多种应用功效配置参数进行修改时必需和值班人员一同进行，并登记统计。新增加功效必需经过主管领导签字同意。 6）如发觉机器故障应立即向主管及上级领导汇报，并负责计算机及外设日常维护和排除故障，处理不了问题应立即向相关单位联络处理。碰到紧急情况不要慌张，切忌手忙脚乱。在碰到三包范围内故障时，应立即催促企业上门或将机器送企业维修。 7）机房计算机只供机房工作人员使用。未经组长同意，任何人不准随意删改和增加系统文件，不得将机房内资料、工具等物品带出机房。 8）机房内一切公用物品（包含低值易耗品、软件及资料）未经许可一律不得私自挪用和外借。外单位需借出设备及物品，应有单位证实和经手人署名借条，经主管领导同意后，机房工作责任人才能开具放行条。未经主管领导同意，不准自行复制系统内全部软件和数据或将其赠予、转借给外单位人员。 9）常常检验网络和各设备运行情况，发觉问题立即处理，并向主管领导汇报。 10）其它人员需使用机房内设备应取得管理人员许可，并报经主管同意后方可进入机房。 11）对机房内网络和设备运行、应用、维护、查看等情况，建立档案，做好系统日志。要对发生故障（隐患）和排除故障情况做好具体统计；值班人员必需认真、如实、具体填写《机房日志》等多种登记簿，具体统计来人、事件、处理经过等，以备后查。定时做好中心服务器日志和存档工作，任何人不得删除运行统计文档，不然追究责任。如机房发觉意外和紧急情况要立即汇报，对重大事故要注意保护好现场。 12）要统一管理机房内设备，计算机及其相关设备驱动程序、保修卡等随机文件和资料要保留完整。要明确专员负责计算机文档、信息化等资料保管，要做到资料齐全，存放安全。 13）机房内交换机和服务器是企业办公自动化关键设备，任何人不得自行配置或更改系统参数。 14）各用户机应立即做好本身数据保留工作，不得私自更改系统及网络设置。如确有工作需要应报至办公室，由办公室指派专员进行，并统计在案。 15）要做好机房安全工作，对服务器多种账号、密码严格保密。对网络运行做好监控、做好统计。 16）要立即做好各服务器系统补丁修正和升级工作。 17）管理人员要有较强病毒防范意识，要定时对病毒库进行检测，并做好病毒库系统定时升级工作。发觉病毒应立即处理，并做好统计。 18）未经许可，不得在各服务器上安装新软件。如确实工作需要安装，要经过相关领导同意。 19）应立即做好数据备份工作，确保在系统发生故障时，数据能够快速、安全地恢复。全部备份数据不得更改，并要求做到当地和异地双备份保留。 20）机房内全部设备应妥善保管，任何人不得私自开关、移动或使用机房中任何设备，如有此方面需要，需有主管领导指示。 1.2.3　大、中型机房日常安全管理内容 大、中型机房日常安全管理，要关键注意以下10点内容： 1.出入机房管理内容 1）严禁非机房工作人员进入机房，特殊情况需经中心责任人同意，并认真填写记录表后方可进入。严禁非工作人员上机操作。进入机房人员应遵守机房管理制度。 2）进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行组成威胁物品。严禁将其它和机房工作无关物品带入机房。 3）若管理人员申请调走，汇报经单位同意前，重大管理工作提前交接，把密码、钥匙、注意问题等交接给单位指定人员。 2.机房防火管理内容 机房是关键防火单位，应做好防火工作。机房工作人员必需严格遵守各项操作规程。拆装设备时必需断电，不许可带电作业；维修设备时必需先切断设备电源，再行维修；严禁使用汽油、酒精等易燃易爆品清洗带电设备；严禁在机房内吸烟和使用加热器具。 防火管理关键是气体灭火系统能否发挥正常作用。对气体灭火系统维护管理要注意以下4点内容： 1）气体灭火系统应由经过专门培训，并经考评合格人负责定时检验和维护。 2）应做好对气体灭火系统定时检验，并做好统计。检验中发觉问题应立即处理。 3）每个月应对系统进行一次检验，发觉问题应立即处理，检验内容及要求以下： ·对全部系统组件进行外观检验，系统组件应无碰撞变形及其它机械性损伤，表面应无锈蚀，保护漆层应完好，铭牌应清楚，手动操作装置保护罩、铅封和安全标志应完整。 ·全部系统组件安装位置不得有其它物件阻挡或妨碍其正常工作。 ·驱动控制盘面板上指示灯应正常，各开关位置应正确，各接线应无松动现象。 ·火灾探测器表面应保持清洁，应无任何会干扰或影响火灾探测器探测性能擦伤、油渍及油漆。 ·储存容器上压力表，其指针应在正常范围内。 ·设备可否移位。 ·设备工作是否正常。 4）每十二个月应对系统进行两次全方面检验，检验内容和要求除按月检验内容外，还应符合以下要求： ①防护区开口情况、防护区用途及可燃物种类、数量、分布情况，应符合设计要求。防护区外疏散通道应保持通畅。 ②储存容器固定支架，应无松动现象。 ③灭火剂输送管路和喷嘴连接、灭火剂输送管路本身连接应安装牢靠。 ④灭火剂输送管路及电气管路固定支架应无松动现象。 ⑤高压软管应无变形、裂纹及老化。 ⑥各喷嘴孔口，应无杂物堵塞。 ⑦对每个防护区进行一次模拟自动开启试验。 ⑧手动控制、手动/自动切换、紧急停止操作、备用灭火剂储存容器切换操作应正常。 ⑨探测设备运行情况检验：关键检验连接线路及探测器灵敏性。 ⑩控制设备运行情况检验： ·控制器接收火灾信号情况（包含探测、急启、急停、反馈）。 ·控制器接收故障信号情况（包含探测、急启、急停、反馈、主备电、阀线）。 ·控制器联动性能及各个被联动器件性能。 ·统计并分析控制器储存信息。 [11]建立灭火系统使用档案，对使用、检验、维修和试验做具体统计。 3.机房用电安全管理内容 1）机房人员应学习常规用电安全操作和知识，了解机房内部供电、用电设施操作规程，注意用电安全，无触电隐患，注意节省用电。 2）机房应安排有专业资质电工定时检验供电、用电设备、设施。 3）机房内不得乱拉乱接电线、电源，应选择安全、有确保供电、用电器材。 4）在真正接通设备电源之前必需先检验线路、接头是否安全连接和设备是否已经就绪、人员是否已经含有安全保护。 5）严禁随意对设备断电、更改设备供电线路；严禁随意串接、并接、搭接多种供电线路。 6）如发觉用电安全隐患，应立即采取方法处理，不能处理必需立即向相关责任人员提出处理。 7）严禁在无人看管下在机房中使用高温、炽热、产生火花用电设备。 8）在使用功率超出特定瓦数用电设备前，必需得到机房管理人员同意，并在确保线路保险基础上使用。 9）在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。 4.设备安全管理内容 机房设备要保持清洁、卫生，定时打扫，不定时对机房内设备进行检验，发觉故障立即检修，并要登记、汇报。因违章作业造成事故损失，要按责任事故处理。设备安全管理具体内容以下： 1）机房人员必需熟知机房内设备基础安全操作和规则。 2）定时检验、整理硬件物理连接线路，定时检验硬件运作状态（如设备指示灯、仪表），从而立即了解硬件运作状态。 3）严禁随意搬动设备、随意在设备上进行安装、拆卸硬件或随意更改设备连线，严禁随意进行硬件复位。 4）路由器、交换机和服务器和通信设备是网络关键设备，不得自行配置或更换，更不能挪作她用。要定时检验是否规范，经相关领导同意后再变更。 5）网管人员应做好网络安全工作，服务器、多种关键设备等多种关键账号严格保密，规范管理。监控网络上数据流，从中检测出攻击行为并给响应和处理。做好操作系统补丁修正工作。 6）严禁在正式运行服务器上进行试验性质配置操作，需要对服务器进行配置，应在其它可进行试验机器上调试经过并确定可行后，才能对服务器进行正确配置。 7）不许可任何人在服务器、交换设备等关键设备上进行和工作范围无关任何操作。未经机房管理人员许可，更不许可她人操作机房内部设备，对于关键服务器和设备调整配置，更需要小组人员共同同意后才能进行。 8）对会影响到全局硬件设备更改、调试等操作应预先公布通知，而且应有充足时间、方案、人员准备，才能进行硬件设备更改。 9）对重大设备配置更改，必需首先形成方案文件，经过讨论确定可行后，由含有资格技术人员进行更改和调整，并应做好具体更改和操作统计。对设备进行更改、升级、配置等操作之前，应对更改、升级、配置所带来负面后果做好充足准备，必需时需要先准备好后备配件和应急方法。 10）网管人员统一管理计算机及其相关设备，完整保留计算机及其相关设备驱动程序、保修卡及关键随机文件。 11）值班人员必需亲密监视中心设备运行情况和各网点运行情况，确保安全、高效运行。 12）未经责任人同意，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。各类软件系统维护、增删、配置更改，各类硬件设备添加、更换必需经责任人书面同意后方可进行；必需按要求进行具体登记和统计，对各类软件、现场资料、档案整理存档。 13）健全中心全部设备固定资产账目，机房内全部设备、仪器、仪表等物品要妥善保管。管理人员每学期查对一次，做到账、物相符。 14）机房内一切公用物品（包含低值易耗品、软件及资料）未经许可一律不得私自挪用和外借。外单位需借出设备及物品，应有单位证实和经手人署名借条，经主管领导同意后，机房工作责任人才能开具放行条。 5.计算机病毒防范管理内容 1）对新购进计算机及设备，为预防原始计算机病毒侵害，要组织专业人员检验后方可安装运行；软盘、光盘等移动媒体，和外来系统和软件、下载软件等要优异行计算机病毒检验，确定无计算机病毒后才能够使用；严禁使用未经清查、来历不明软盘、光盘等。 2）要定时进行计算机病毒检验，系统中程序要定时进行比较测试和检验。要安装防计算机病毒软件，并定时或立即（随时）更新（升级）计算机病毒防范产品版本；要使用国家要求、含有计算机使用系统安全专用产品销售许可证防计算机病毒产品。 3）跟踪计算机病毒发展最新动态，立即了解计算机病毒，尤其是有严重破坏力计算机病毒爆发日期或爆发条件，在部分破坏性较大计算机病毒发作日期前，要立即在网上公布通知。 4）严禁任何人利用本单位计算机下载、复制、观看和传输各类和工作无关视频文件。 5）严禁任何人利用本单位计算机查看、复制互联网上和工作无关信息。 6）严禁使用盗版软件，尤其是盗版杀毒软件，严禁在工作计算机上安装、运行各类游戏软件。 7）外来人员携带来多种能够在计算机上运行文件及软件等数字信息，未经同意，严禁复制到本单位计算机内。如遇特殊情况，必需由对应信息管理部门人员使用最新版本反病毒软件检测经过后，方可使用，检测人员立即做好来访和检测统计，以备查看。 8）服务器要尽可能做到专机专用，尤其是含有读写权限、身份确定功效认证服务器一定要专用；对共享网络文件服务器，应尤其加以维护，控制读写权限，不在服务器上运行无关软件和程序。 9）随时注意计算机多种异常现象，一旦发觉，应立即用查毒软件仔细检验。 10）服务器要定时进行计算机病毒检验，系统中程序要定时进行比较测试和分析；尤其是邮件服务器。发觉病毒立即处理并通知上级管理人员。 11）一旦发觉中心服务器有被侵入及恶意攻击统计，应立即采取方法遏止并向主管领导汇报；一旦发生计算机病毒疫情，要开启应急计划，采取应急方法，将损失降到最小。 12）发觉或受到“计算机病毒”攻击后管理方法： ·当出现计算机病毒传染迹象时，立即隔离被感染系统和网络，并进行处理，不应带“毒”继续运行； ·发觉计算机病毒后，通常应利用防杀计算机病毒软件清除文件中计算机病毒；杀毒完成后，重启计算机，再次用防杀计算机病毒软件检验系统中是否还存在计算机病毒，并确定被感染破坏数据是否确实完全恢复； ·假如破坏程度比较严重，或感染是关键数据文件，则自己不要盲目修复，而要请计算机病毒防范专业人员处理，即使是计算机专业人员也要慎重； ·对于杀毒软件无法杀除计算机病毒，应将计算机病毒样本送交相关部门，以供具体分析。 ·若发觉网上有色情及政治敏感内容，立即汇报相关部门处理。 13）单位应定时和不定时对制度实施情况进行检验，督促各项制度落实，并作为人员考评依据。 6.防雷管理内容 1）防雷装置应该每十二个月检测一次，对爆炸和火灾危险环境场所防雷装置应该每六个月检测一次。 2）防雷装置投入使用后，应建立管理制度，指定专员负责，做好防雷装置日常维护工作。发觉防雷装置存在隐患时，应该立即采取方法进行处理。对防雷装置设计、安装、隐蔽工程图纸资料、年检测试统计等，均应立即归档，妥善保管。 3）每十二个月雷雨季节前应对接地系统进行检验和维护。关键检验连接处是否紧固、接触是否良好、接地引下线有没有锈蚀、接地体周围地面有没有异常，假如发觉问题应立即处理。 4）接地网接地电阻宜每十二个月采取数字式接地电阻测量仪进行一次测量。 5）每十二个月雷雨季节前应对运行中防雷元器件进行一次检测，雷雨季节中要加强外观巡视，发觉异常应立即处理。 6）当发生雷击事故后，应立即调查分析原因和雷害损失，提出改善防护方法。 设备遭受雷击后应对损坏情况进行调查分析，调查分析内容关键包含： ·多种电气绝缘部分有没有击穿闪络痕迹，有没有烧焦气味，设备元件损坏部位，设备电气参数改变情况； ·多种防雷元件损坏情况，参数改变情况。 ·安装了雷电测量装置，应统计测量数据，计算出雷电流幅值。 ·了解雷害事故地点周围情况，分析周围地质、地形和周围环境特点及当初气象情况。 ·保留雷击损坏部件，必需时对现场进行拍照或录像，做好多种统计。 ·依据上述调查情况，组织相关教授分析，写出调查分析汇报及改善方法。 7.软件安全管理内容 1）必需定时检验软件运行情况，进行数据和软件日志备份。 2）严禁在正式运行服务器上进行试验性质软件调试，严禁在服务器上随意安装软件。需要对服务器进行配置，必需在其它可进行试验机器上调试经过并确定可行后，才能对服务器进行正确配置。 3）对会影响到全局软件更改、调试等操作应先公布通知，而且应有充足时间、方案、人员准备，才能进行软件配置更改。 4）对重大软件配置更改，应先形成方案文件，经过讨论确定可行后，由含有资格技术人员进行更改，并应做好具体更改和操作统计。对软件进行更改、升级、配置等操作之前，应对更改、升级、配置所带来负面后果做好充足准备，必需时需要先备份原有软件系统和落实好应急方法。 ①制订周详事前预防策略，具体以下： ·对信息传输路径进行控制，实现通信设备和存放设备控制； ·经过网络接入保护，实现外来计算机接入局域网限制； ·安装严密报警系统，对非法接入进行立即报警提醒； ·制订周详互联网信息传输阻断策略，对非法信息传输进行阻断。 ②对泄密行为进行事中统计和控制，具体以下： ·对泄密行为立即开启控制和报警系统； ·对泄密过程进行屏幕统计，方便现场查看，事后录像回放； ·详尽电子文档操作痕迹统计，包含访问、创建、复制、更名、删除、打印等操作； ·集中审查终端共享，预防共享泄密行为。 ③详尽日志信息，提升事后追查正确率，具体以下： ·进行电子文档操作及屏幕统计，便于信息泄密事后追查； ·对互联网信息传输进行统计，便于信息泄密事后追查； ·对系统用户进行日志审计，实现系统安全管理。 5）不许可任何人员在服务器等关键设备上进行和工作范围无关软件调试和操作。未经机房管理人员许可，不能率领、指示她人进入机房和对网络及软件环境进行更改和操作。 6）系统管理员对业务系统进行数据整理、故障恢复等操作，必需有其上级授权。 7）系统管理员不得使用她人操作代码进行业务操作。 8）系统管理员调离岗位，上级管理员（或相关责任人）应立即注销其代码并生成新系统管理员代码。 9）对数据实施严格安全和保密管理，预防系统数据非法生成、变更等，严格根据专业备份要求管理。机房管理人员应恪守保密制度，不得私自泄露中心多种信息资料和数据，也要注意和外方合作工作时多种信息资料和数据保密。 10）为确保数据安全保密，对单位及内部人员送交数据及处理后数据全部必需按相关要求推行交接登记手续。 8.机房资料、文档和数据安全管理内容 1）资料、文档、数据等必需有效组织、整理和归档立案。 2）严禁任何人员将机房内资料、文档、数据、配置参数等信息私自以任何形式提供给其它无关人员或向外随意传输。 3）对于牵涉网络安全、数据安全关键信息、密码、资料、文档等必需妥善存放。外来工作人员确实需要翻阅文档、资料或查询相关数据，应由机房相关责任人代为查阅，并只能向其提供和其目前工作内容相关数据或资料。 4）关键资料、文档、数据应采取对应技术手段进行加密、存放和备份。对于加密数据应确保其可还原性，预防遗失关键数据。 5）服务器、路由器等关键设备超级用户密码由指定专员（不参与系统开发和维护人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存密码，必需经过相关部门责任人同意，由密码使用人员向密码管理人员索取，使用完成后，须立即更改并封存，同时在“密码管理登记簿”中登记。 6）系统维护用户密码应最少由两人共同设置、保管和使用。密码应定时修改，间隔时间不得超出30天，如发觉或怀疑密码遗失或泄漏应立即修改，并在对应登记簿统计用户名、修改时间、修改人等内容。 7）机房内使用文件、书籍和文具不许可私自带出。 8）存放备份数据介质必需含有明确标识。备份数据必需异地存放，并明确落实异地备份数据管理职责。 9）注意计算机关键信息资料和数据存放介质存放、运输安全和保密管理，确保留放介质物理安全。 10）任何非应用性业务数据使用及存放数据设备或介质调拨、转让、废弃或销毁必需严格根据程序进行逐层审批，以确保备份数据安全完整。 11）数据恢复前，必需对原环境数据进行备份，预防有用数据丢失。数据恢复过程中要严格根据数据恢复手册实施，出现问题时由技术部门进行现场技术支持。数据恢复后，必需进行验证、确定，确保数据恢复完整性和可用性。 12）数据清理前必需对数据进行备份，在确定备份正确后方可进行清理操作。 13）需要长久保留数据，数据管理部门需和相关部门制订转存方案，依据转存方案和查询使用方法要在介质使用期内进行转存，预防存放介质过期失效，经过有效查询、使用方法确保数据完整性和可用性。转存数据必需有具体文档统计。 14）管理部门应对报废设备中存有程序、数据资料进行备份后清除，并妥善处理废弃无用资料和介质，预防泄密。 15）关键文件资料既要建立、保留文字资料，同时还要建立保留磁盘文件资料。 9.电源及UPS管理内容 1）机房内电源开关、电源插座要明确标出控制设备。 2）在电源配电盘周围张贴电源系统图。 3）不得随便改变线路和变动开关。 4）保持适宜环境温度。影响蓄电池寿命关键原因是环境温度，通常电池生产厂家要求最好环境温度是在20～25℃之间。即使温度升高对电池放电能力有所提升，但付出代价却是电池寿命大大缩短。据试验测定，环境温度一旦超出25℃，每升高10℃，电池寿命就要缩短二分之一。 5）UPS电源在正常使用情况下，主机维护工作极少，关键是防尘和定时除尘。大量灰尘会造成器件散热不好。通常每三个月应根本清洁一次。其次就是在除尘时，检验各连接件和插接件有没有松动和接触不牢情况。 6）熟悉UPS工作原理和操作规程。 7）需常常检验项目有： ·清洁并检测电池两端电压、温度； ·连接处有没有松动，腐蚀现象； ·电池外观是否完好，有没有壳变形和渗漏； ·极柱、安全阀周围是否有酸雾逸出； ·主机设备是否正常。 8）对UPS工作异常情况要做好统计，并立即联络相关单位进行处理。 9）UPS应妥善保养，除了电池自动检测外，每3个月放电一次。 10.空调管理内容 1）本着正确使用、安全管理、专员负责、中低运行、节省用电标准，切实保障空调有效使用和管理。网络中心机房为确保设备良好工作环境，应保持适宜机房温度和湿度，机房温度应保持在23℃～26℃，机房湿度应低于70%。 2）巡视监控。当值管理员每隔2小时巡视一次中央空调机组，巡视部位包含中央空调主机、冷却塔、控制柜（箱）及管路、闸阀等附件。巡视监控关键内容以下： ·检验线电压（正常380 V，不能超额定值±10%）。 ·检验三相电流（三相是否平衡，是否超额定值）。 ·检验气压（正常500 mmH2O）。 ·检验高压（＜12 kgf/cm2）。 ·检验低压（＞2.5 kgf/cm2）。 ·冷却水进水温度（正常＜32℃）。 ·冷冻水出水温度（正常6℃～8℃）。 ·检验中央空调主机运转是否有异常振动或噪音。 ·检验冷却塔风机运转是否平稳、冷却塔水位是否正常。·检验管道、闸阀是否有渗漏，冷冻保温层是否完好。 ·检验控制柜（箱）判别元器件运作是否正常，有没有异常噪音或气味。 巡视过程中如发觉上述情况有不正常时，当值管理员应立即采取方法给予处理，处理不了问题应立即具体地向上级汇报。整改时，应严格遵守《中央空调维修保养标准作业规程》。 3）中央空调机房管理具体内容以下： ·非值班人员不准进入中央空调机房，若需要进入，须经工程部主管同意，并在值班人员陪同下方可进入中央空调机房。 ·中央空调机房内严禁存放易燃、易爆等危险品。 ·中央空调机房内应备齐消防器材、防毒用具，并应放置在方便、显眼处。中央空调机房内严禁吸烟。 ·每班打扫一次中央空调机房卫生，每七天清洁一次中央空调机房内设备设施，做到地面、天花板、门窗、墙壁、设备设施表面无积尘、无油渍、无锈蚀、无污物，表面油漆完好，整齐光亮。 ·中央空调机房内应该通风良好，光线足够，门窗开启灵活。 ·中央空调机房应该做到随时上锁，钥匙由当值班管理员保管，当值管理员不得私自配钥匙。 ·接班人员应按时接班，接班人员应认真听取交班人员交代，并查看《中央空调运行日志》，检验工具、物品是否齐全，确定无误后在《中央空调运行日志》表上署名。 ·对于中央空调运行情况，当值管理员应立即、完整、规范、清楚地统计在《中央空调运行日志》表内，并于每个月2日之前把上30天统计整理成册后存档，并报一份到后勤管理处，保留期为2年。 4）定时进行日常巡视，确保空调系统正常运行。 5）定时进行一次室外机清理，预防因散热不良造成空调工作异常。 6）每十二个月进行一次全方面检修。 1.3　机房巡检要求 机房巡检是机房管理关键组成部分。机房巡检人员在系统巡检计划指导下完成巡检作业。巡检对象关键是针对机房中比较关键、比较关键设备。目标是立即查找、发觉信息系统设备隐患，排除故障。机房巡检设备不一样、使用环境不一样、季节不一样，巡检周期和频次也有所不一样，如表8-1所表示。 巡检时需带巡检内容常备工具，做到眼见、耳听、鼻闻、手摸、工具检验，加强对巡检设备关键内容巡检力度，防患于未然。 机房巡检必需要有统计，巡检统计直接关联到巡检效果。管理人员利用巡检能够掌握机房运行情况，能愈加好地对数据进行客观统计、研究，为领导作出快速、正确判定和决议提供科学依据。巡检统计覆盖面要全方面，操作性要强。 巡检统计应在巡检期间填写，以统计时间为准，不得事后补填或超前统计。巡检统计立即填写电子版以供做周汇报时附加；纸介质巡检统计表必需妥善归档保留。 1.4　机房巡检具体内容 1.4.1　供配电巡检具体内容 供配电巡检具体内容如表8-2所表示。 1.4.2　给排水巡检具体内容 给排水巡检具体内容如表8-3所表示。 1.4.3　空调系统巡检具体内容 空调系统巡检具体内容如表8-4所表示。 1.4.4　消防巡检具体内容 消防巡检具体内容如表8-5所表示。 1.4.5　网络设备巡检具体内容 网络设备巡检分工作状态巡查和网络设备具体内容巡检。 1.网络关键设备工作状态巡查 为确保网络正常运行，需要每日分三次定时进行网络关键设备（服务器、路由器、交换机、防火墙、磁盘阵列）工作状态巡查。做好每日网络设备关键巡查和巡查统计。 网络关键设备工作状态巡查统计如表8-6所表示。 2.网络设备巡检具体内容 每日分三次定时进行网络关键设备（服务器、路由器、交换机、防火墙、磁盘阵列）具体内容巡检。巡检具体内容如表8-7所 1.4.6　机房环境巡检具体内容 机房环境巡检具体内容如表8-8所表示。 1.4.7　照明巡检具体内容 照明巡检具体内容如表8-9所表示。 1.4.8　防雷巡检具体内容 防雷巡检具体内容如表8-10所表示。 1.5　机房巡检台账内容 台账原是指摆放在台上供人翻阅账簿，故名台账。台账是明细统计表，为了加强某方面管理、愈加具体地了解某方面信息而设置一个辅助账簿，没有固定格式，没有固定账页，可依据实际需要自行设计，尽可能具体，以全方面反应某方面信息。 机房巡检台账如表8-11所表示。 1.6　机房参观管理 新一代机房，一般人极难进入，为了让更多人了解新一代机房，同时也深入提升职员爱岗敬业意识，愈加好地宣传企业形象、发展企业新业务，机房安排外来人员参观。 机房安排外来人员参观要注意以下7点： 1）外来人员参观机房，须有企业指定人员陪同。 2）计算机处理秘密事务时，不得接待参观人员或靠近观看。 3）操作人员按企业陪同人员要求能够在计算机演示、咨询；对参观人员不合理要求，陪同人员应婉拒，操作人员不得私自操作。 4）经同意，参观人员能够实地操作计算机，但须有企业人员认可，不得调阅企业机密文件。 5）参观人员不得拥挤、喧哗，应听从陪同人员安排。 6）参观结束后，操作人员应整理如常。 7）参观机房要填写登记审批表，机房维护人员负责登记、监督工作，确定无误后方可进入。参观机房登记审批表如表8-12所表示。