1、机房安全管理办法修订记录版本编号修订日期主要修订摘要审核记录审核人员属于部门审核日期第一章 总则第一条 机房是公司网络核心设备与业务应用系统的重要运行场所,为保障机房内信息系统和设备的安全、稳定运行,特制订本管理办法。第二条 本管理办法适用于机房的日常维护与运行管理。第二章 组织机构与职责第三条 机房管理员职责1、 负责机房的运行维护工作管理;2、 负责机房值班人员的管理;3、 负责机房内各专业设备的准入核定、设备摆放区域的划分、UPS电源负荷的分配;4、 负责“机房运行值班日志”、“信息机房出入记录”、“设备缺陷记录”、“信息系统及设备技术档案”、“信息机房系统/设备操作票”等记录的管理;5
2、、 负责机房各种图纸、技术资料的管理工作;6、 负责机房设备的缺陷管理工作;7、 参与机房及相关设备和系统新建、扩建、改建工程的设计、验收工作;8、 负责所辖机房及相关设备的技术改造验收工作。第四条 机房值班员职责1、 严格按照“机房及设备巡视”要求,执行机房(包括蓄电池室)及设备的巡视检查;2、 严格按照“值班管理”要求,认真监视网络和软硬件平台运行情况以及机房动力环境情况,检查监视各系统和设备的运行状况,发现问题及时处理或通知有关人员处理,并及时填写值班日志;3、 严格按照“缺陷管理”规定,及时报告和处理发现的缺陷,并负责缺陷消缺的跟踪和验收;4、 严格执行“机房出入管理”规定,履行机房出
3、入管理的职责;5、 严格执行“机房环境管理”规定,保持机房环境干净整齐,保持机房电源、温湿度等符合A类机房要求,确保机房安全;6、 严格遵循机房运行管理制度其它规定,负责本班值班时机房的日常管理。第五条 运行系统(设备)责任人职责:1、 负责所辖系统(设备)的运行维护、故障及异常处理;2、 严格执行机房运行管理制度。第三章 机房值班管理第六条 网络部安排专人负责机房运行值班。第七条 值班员发现系统(设备)运行异常、故障时,应及时处理或调度相关人员进行处理,发现重大设备故障、系统停运等情况还应及时报告部门负责人。第八条 非值班人员发现系统(设备)运行异常、故障等情况,应立即告知值班员,值班员应及
4、时处理或调度相应人员进行处理。故障处理完成后由值班员在值班日志中填写相应故障处理记录。第九条 对机房内的系统(设备)进行维护时,应由工作负责人填写“机房系统/设备操作票”,在工作开始、间断和结束后,工作负责人应及时告知值班员。第十条 值班员应认真规范、完整、准确地填写好“信息机房运行日志”。第十一条 应按以下要求做好交班:1、 汇总本班内系统运行基本情况、系统与设备异动情况、异常、故障的处理情况,认真填好机房运行日志2、 将尚未完成需要下一班继续处理或已完成但需要跟踪观察的事务记录在交班注意事项中;3、 交班时交班人员应认真向接班人员介绍情况,具体交班内容如下:1) 本班机房内所有系统(设备)
5、运行状况;2) 本班机房新进系统(设备)安装和运行情况;3) 本班进入机房人员进行系统(设备)操作情况;4) 本班进行的系统(设备)维护或故障处理情况;5) 所有未处理完成的问题;6) 需要关注和跟踪的问题等。4、 接班人员必须对交班注意事项的内容逐项检查落实,主动问清情况和问题;5、 交接完毕,交接双方在信息机房运行日志上签字。第十二条 值班员应对上一班已解决的故障,进行跟踪观察以确认故障确实排除,对于上一班遗留尚未解决的故障,应继续联系、督促有关责任人及时解决,并督促处理人填写处理情况及结果记录。第十三条 漏交或错交系统(设备)运行状况的责任由交班人员承担;漏接或错接系统(设备)运行状况的
6、责任由接班人员承担;交接双方均未交接清楚系统(设备)运行状况的责任由交接双方共同承担。第四章 机房环境管理第十四条 机房应保持清洁、整齐,设备无尘、排列整齐,资料齐全。第十五条 机房内的电源线缆、通信线缆应分别铺设在管槽内或排架上,排列整齐,捆扎固定,留有适度余量。第十六条 定期做好机房及设备的清洁。第十七条 机房内物品须放在指定位置,通道、路口、设备前后和窗口附近均不得堆放物品和杂物、严禁带入和存放易燃、易爆、易碎、易污染和强磁物品。第十八条 机房所有的缝隙、线管漏洞必须用防火材料封堵。第十九条 机房内严禁吸烟、饮食、会客。第二十条 工作人员进入机房须换拖鞋或使用专用鞋套,尽量减少灰尘,拖鞋
7、要保持清洁。第二十一条 进入机房人员应保持场地整洁,每天工作结束时,应切断临时使用的电气设备电源,并应及时整理机房现场环境(如清理好记录纸、连接线头、工具、设备部件、盖好揭开的活动地板等),保持机房整洁。第五章 机房维护管理第二十二条 为了及时掌握情况,正确处理运行维护工作中出现的相关问题,值班员和系统管理员应遵守运行情况报告制度。报告一般应逐级进行,遇有紧急情况可越级进行,事后向直接领导报告。第二十三条 接地装置每年应由机房管理员联系并组织有专业测试资质的单位检查和测试一次,并出具测试报告,要作好检查和测试的记录。第二十四条 物业部门和机房管理部门每年对机房防水、防火、防小动物、防雷、防漏、
8、防尘、防磁、防静电等情况进行一次检查。第二十五条 机房内禁止乱拉临时电源线,必须使用时应报运行及物业管理部门同意,不得长期使用临时线。第二十六条 下列情况应及时报告:1. 网络中断,设备及应用系统故障;2. 发生重大差错事故; 3. 发生危及设备、人身安全情况; 4. 发生信息安全事件; 5. 其它需要报告的问题。第二十七条 各部门应制定停电应急预案,做好发电机设备的日常维护和发电演练,确保在停电时可及时启用发电机供电,同时做好在停电期间机房降温、 减负荷的应急准备。第二十八条 每月应对空调冷凝水管道排水情况进行检查,防止因冷凝水管道堵塞或渗漏导致机房出现积水现象。每半年应对空调设备进行全面检
9、查维护。第二十九条 应每月对机房门禁、应急照明、监控系统以及机房防水、防鼠等安全情况进行一次检查,发现隐患及时整改。第三十条 应每年对防雷接地系统进行一次全面检测,确保符合当地相关职能部门的要求。第三十一条 每月召开一次机房运行分析会并做好详细会议记录,对机房运行中的缺陷、问题等进行分析,制定解决措施,并落实责任人、解决时间,及时整改解决。第三十二条 遇有重大故障及时举行专题分析会,进行深入分析。第三十三条 运行分析会上确定的缺陷、故障消除等工作,纳入月度工作计划。第六章 机房及设备巡视第三十四条 值班员负责机房及设备的现场巡视。第三十五条 机房及设备巡视分为定期巡视和特殊巡视,值班员应将巡视
10、时间、巡视内容及发现的问题及时记入中心机房运行日志(附录1)。1、 定期巡视:值班员须在上午上班、下午下班时各巡视机房一次,每周一须巡视蓄电池室一次。2、 特殊巡视:遇到恶劣天气、设备运行异常和重大活动及节假日时,值班员须增加巡视频度。第三十六条 巡视内容包括:1、 网络设备、服务器、磁盘阵列、安全设备等机柜内设备运行状况;2、 UPS主机、供配电系统的运行状况;3、 空调系统的运行状况;4、 机房、蓄电池室环境状况;5、 视频监控系统工作状况;6、 门禁系统工作状况等。第七章 机房出入管理第三十七条 机房采用电子门禁系统。机房电子门卡由网络部值班员统一管理,公司其它人员需要进入机房,应填写信
11、息机房访问申请表(附录2)进行审批,审批通过后按要求填写信息机房出入记录表(附录5),由值班员核准后开门。第三十八条 机房监视摄像系统用于机房人员进出、机房内人员活动的视频录像监视,视频数据保存时间不少于3个月。第三十九条 任何人进出机房时均应随手关门。第四十条 机房管理员负责机房电子门卡管理,包括发卡和注销。门卡仅限持有者本人使用,不得借出。一旦发生因门卡持有者门卡保管不善导致的机房异常情况,由门卡持有者负责。第四十一条 持卡人员变更或持有者门卡丢失,相关部门和责任人应及时报告机房管理部门,同时办理注销或重新核发门卡手续。机房管理部门接到门卡丢失报告后,应立即完成该门卡的注销工作,门卡丢失至
12、注销期间,因门卡丢失导致机房异常情况由丢失门卡人负责。第四十二条 严禁携带任何易燃、易爆、强腐蚀、强磁性以及其它与机房工作无关的物品进入机房。第四十三条 设备进入机房前应进行用电负荷等安全评估和用电评估,并填写机房设备进入登记表(附表6),经机房管理员同意后方可进入。第四十四条 不得将机房设备、维护用品等私自带出机房,如工作需要,应检查确认已安全删除公司保密数据,填写设备搬出机房登记表(附表7),经机房管理员同意方可带出。第四十五条 机房内设备须摆放整齐,未经机房管理员批准,不得擅自开 拆、迁移机房内设备或调换机房内设备配件。第八章 机房设备管理第四十六条 服务器、交换机、路由器、磁盘阵列、防
13、火墙等设备应置于机柜内,固定牢靠,对机柜屏眉标注须统一规范编号。第四十七条 设备应有标识,标识内容至少包含设备名称、维护人员、投运日期、质保期限,IP设备应有IP地址标识。第四十八条 机房管理部门应在机房显示位置列出各系统(设备)厂商、供货商技术服务电话。第四十九条 设备连接的通信电缆、光纤、网络线、电源线等线缆应排列整齐,捆扎固定,在线缆两端应有明确规范的标识,标识内容应简明清晰,便于查对。机房内所有的设备、机柜以及网络交换机已使用的端口、网络线、配线架端口都要有统一规范的标识。第五十条 设备金属壳体必须与保护接地装置可靠连接。第五十一条 项目设备进入机房时,项目负责人或系统(设备)责任人必
14、须填写硬件设备基本情况登记表(附录4),机房管理员负责统一安排安装位置并统一标志。第五十二条 机房系统(设备)自安装运行之日起必须由系统(设备)责任人建立系统(设备)技术档案,内容包括系统(设备)台帐、设备与系统安装调试记录、系统(设备)异动记录等。第五十三条 机房内的设备,不得随意挪动、拆卸和带出机房。设备需退出机房时,应由项目负责人或系统(设备)责任人会同有关人员向公司主管领导提出书面申请,得到批准后该设备方可撤离机房,同时告知机房管理员和值班员,值班员要在机房运行日志中进行记录。第五十四条 设备责任人应配合机房管理员建立和维护机房设备位置图,确保机房设备位置图信息的正确无误。第九章 机房
15、空调、电源系统管理第五十五条 机房内计算机及网络设备必须由UPS供电。第五十六条 机房 UPS的负载分配应考虑三相负载平衡,任何人员不得擅自驳接电源。第五十七条 机房内的电源配电装置、UPS设备、电源开关、电源插座应有标识,标识规范、准确;机房内配电系统的设计施工图、配电系统图、线缆布线图等资料应完整,并且与标识一致,如有变动,应及时更新资料。第五十八条 机房两台UPS采取独立运行模式,机房内已有设备中,双电源设备(单个电源可支持设备运行)的两个电源模块分别由两台不同的UPS供电,重要的单电源设备,则由两路UPS电源通过静态转换开关转换成一路后向设备供电。新进入机房的设备原则上要求必须配备冗余
16、双电源。第五十九条 进行维修、调试等工作需要临时接用电源时,应使用机房提供的维修电源,调试用计算机可以使用UPS电源。第六十条 值班员和机房管理员应熟悉机房配电系统、UPS的基本结构和原理,熟悉机房配电系统、UPS的基本操作。第六十一条 机房管理员负责每年组织进行一次UPS蓄电池内阻检测及其充放电试验,及时处理发现的问题,保证UPS设备处于良好的工作状态。第六十二条 UPS市电供应中断超过1小时时间,应启动机房UPS电源应急预案。第六十三条 对配电系统出现的异常情况要做好记录,并及时联系物业部门进行处理。第十章 机房消防管理第六十四条 机房必须按要求配备消防设施,机房工作人员应熟悉机房消防设施
17、的存放位置和使用方法,并定期参加消防培训。第六十五条 不得随意移动灭火器材,严禁破坏消防报警和灭火设施,并应按规定及时更换灭火介质,机房内消防器材放置处禁止堆放其他物品,以便随时取用。第六十六条 机房内严禁烟火,严禁堆放易燃易爆等危险物品,严禁使用取暖器等设备,电源插座及线路周围必须保持整洁干净,不得堆放杂物。第六十七条 电缆竖井、管道竖井、消防竖井严禁堆放任何物品,做好防火措施。第六十八条 应制定机房灭火和应急疏散预案,做好机房通道标识,并保持通道畅通。第六十九条 应每季度对机房消防设施进行一次检查,发现消防安全隐患时,应及时报告部门负责人并及时整改。第十一章 机房资料管理第七十条 机房资料
18、是指在为满足机房内系统(设备)运行、维护、故障处理和应急预案处理所需的相关资料,主要包括:网络与信息系统建设和运行过程中所产生的机房运行日志、系统/设备操作票(附录)、设备台帐(卡片)、随机资料、应急预案、系统(设备)安装手册、机房电源以及网络布线等设计文档。第七十一条 系统(设备)责任人负责将系统(设备)进入机房时建立的技术档案和随机资料提交给机房管理员登记、保管。第七十二条 机房资料的管理,做好资料的收集、整理、登记、造册、保管由机房管理员负责。第十二章 附则第七十三条 本管理办法由信息中心负责解释。第七十四条 本管理办法自发布之日起执行。附件2:信息机房访问申请表信息机房访问申请表编号:
19、 日期:单位姓名联系方式事由携带物品陪同人员日期计划进入时间计划离开时间管理部门负责人签字日期备注附件3:设备搬离机房申请表设备搬离机房申请表编号: 填表人: 日期:设备编号设备名称型号规格备注设备搬离机房原因申请部门意见 签字: 年 月 日意见 签字: 年 月 日意见 签字: 年 月 日附件4:操作票操作票操作票编号:X-YYYYMMDD-NNN ( X:A-应用部 N-网络部,NNN:三位数字流水号)系统/设备名称责任单位/部门设备型号设备位置IP地址工作负责人工作人员协作部门/人员工作开始时间年 月 日 时 分工作完成时间年 月 日 时 分工作性质消除缺陷 系统、设备退出运行故障处理 系
20、统安装 系统升级及配置变更 计划检修、测试 其它: 工作描述(目的、范围)影响范围工作内容及工作步骤安全措施工作文档附件名称(详细工作方案、操作步骤等)处理结果工作负责人值班员附件4:硬件设备基本情况登记表硬件设备基本情况登记表设备名称责任部门 责任人制造厂家供货商服务电话设备型号安装位置投运时间 年 月 日质保起止时间 年 月 日 - 年 月 日配置主要用途设备安装物理尺寸(U)安装方式安装位置其他设备供电电源模块电源功率电源插头其他配置变更情况序号日期变更内容操作人12345678附件6:系统软件基本情况登记表系统软件基本情况登记表应用系统名称业务主管部门专责人联系电话系统维护部门责任人电
21、话开发商技术服务人服务电话基础软件平台操作系统及版本数据库及版本中间件及版本开发工具及版本其他业务应用描述运行模式(双机热备 | 双机群集,负载均衡 | 单机)应用范围运行要求系统变更升级序号日期变更升级内容操作人12345附件7:系统设备缺陷记录表系统设备缺陷记录系统设备名称设备型号设备位置系统设备责任人地址主要用途缺陷性质 危急缺陷 严重缺陷 一般缺陷发现人发现时间值班员缺陷情况消缺方法 系统/设备责任人: 日期:消缺结果消缺开始时间消缺结束时间 已消缺 其它: 消缺人: 日期:验收确认 值班员: 确认时间:附件5:信息机房出入记录表信息机房出入记录表序号日 期来访单位来访人数事由进/出时间来访人监护人值班员附件6:设备进入机房登记表设备进入机房登记表编号: 时间:日期申请人资产编号设备名称型号 数量设备用途放置位置IP 地址安全评估确认供电评估确认注:安全评估内容包括检查设备防病毒软件安装、病毒查杀及安全设置情况。附件7:设备搬离机房登记表设备搬出机房登记表编号: 填表人:日期申请人资产编号设备名称型号配置数量原用途搬出事由原放置位置原 IP 地址保密数据删除检查确认