IT中心机房管理制度.doc

IT机房管理制度 为了科学、有效地管理机房，保障公司计算机应用系统可靠、稳定、安全地运行，促进网络通讯系统安全的应用、高效运行，确保整个网络无故障运行和企业经营管理信息的交换，充分发挥信息技术在企业管理中的作用，特制订本规范。 本规范依据《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际互联网安全保护管理办法》有关计算机信息系统安全管理的法律法规和有关规定。 第一章 机房管理 第一条 机房由信息部网络工程师负责，包括各方面的安全、卫生及总体管理工作。 第二条 加强机房硬件和软件管理，维护好计算机及辅助设备，做好保养工作，确保计算机及设备正常运转。适时编制设备更新计划或提出购置(更新）报告，以保证服务器工作不因设备故障而间断。 第三条 路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用. 第四条 IT人员应该做好网络安全工作，服务器的各种账号严格保密；统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件；业务数据必须定期、完整、真实、准确地进行备份，并要求集中和异地保存。 第五条 严禁在服务器上玩游戏、上公众网、处理其它文字。未经准许，不准接入、拷贝任何外单位的移动存储及数据。确因需要，经准许须接入的外部存储设备，须先经过安全处理,确认安全后,方可接入公司服务器及设备等。 第六条 计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。 第七条 如发现机房有失窃情况或其它可疑迹象，应及时向领导报告。 第二章 机房计算机病毒防范 第八条 网络管理人员应有较强的病毒防范意识，定期进行病毒检测（特别是可收发外部邮件的人员）,发现病毒立即处理并通知管理部门或专职人员。 第九条 防病毒软件应及时更新软件版本。 第十条 未经上级管理人员许可，当班人员不得在服务器上安装新软件,若确为需要安装，安装前应上报，批准后先进行病毒例行检测，无问题后方可安装. 第十一条 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 第三章 进/出机房规定 第十二条 建立机房登记制度.进入机房必须登记，无关人员未经批准不得进入机房。如有特殊需求要进入者需向上级申请核准后方可进入. 第十三条 机房钥匙由机房专定负责人持有，进/出机房时须随手关门. 第十四条 非机房工作人员严禁出/入机房.但因工作需要需进入机房操作时，需通知本部门负责人并作好登记，然后由机房工作人员陪同进入机房。 第十五条 获准进入的来访者到达接待区域时，应一直有信息技术主管人员指定的专人陪同，同时对来访者的情况进行记录. 第十六条 进入机房工作时必须在<〈出入机房登记明细表〉>上记录进入机房时的日期及时间、工作内容，工作完毕离开机房时需登记离开时间. 第十七条 进入机房的人员应换专用工作鞋.在机房作业后，应及时清除杂物，应当保持清洁、整齐。 第十八条 没有指定管理人员的明确准许，中心机房使用的任何介质、文件资料或各种被保护品都不得带出计算机房。 第十九条 不得将强磁场的物体或水源带进机房，或靠近机房中的设备。维修设备应在专门的操作台上进行，严格硬件维修遵守操作规程，不带电强行插拔部件和设备。 第二十条 最后离开机房的人员应检查机房的电源情况、资料的整理、归档情况，确保符合管理制度的要求，关闭不必要的电源后，方可封锁机房入口，离开机房。 第二十一条 不准在机房内存放其它用品和杂物，每周大扫除一次.并由专人负责和维护（包括温度、湿度、电力系统、网络设备等),严禁带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房. 第二十二条 机房严禁吸烟,禁止将易燃、易爆等危险品带入。在机房工作期间，进行插、拔电源插销或移动硬件设施时应注意不要影响其他设施设备的正常工作。 第四章 数据备份的管理 第二十三条 建立完整、有效的数据备份机制,有条件的情况下，应积极建立数据实时备份中心。 第二十四条 需要备份的数据包括生产、业务数据、网络系统及配置信息、应用软件的设计方案、源代码等. 第二十五条 网络系统及配置信息、应用软件的设计方案、源代码等在投入系统运行前应作完整备份,运行过程中有更改或新添内容时，应立即更新备份。 第二十六条 生产、业务系统的数据，有实时性要求的应在每天生产、业务结束时作当天数据的备份，并按月作好历史备份。 第二十七条 对关键的生产、业务系统数据、系统数据及关键应用软件的源代码等应实行异地备份原则，以尽量降低不可抗力带来的损失。 第二十八条 备份的数据应妥善保管，严格执行数据的保密制度，并随时保证备份信息的可获得性和可用性. 第五章 维护 第二十九条 建立机房设备运维登记制度.对所发生的故障、处理过程和结果等，应及时在《IT设备日常运维登记明细表》做好详细登记。 第三十条 当技术人员需要对机房内的服务器进行与网络相关的变更操作时,以及在机房设备出现异常需要维护时，必须及时填写《IT设备日常运维登记明细表》,记录设备情况，必要时须立即知会部门负责人，然后严格按照计划进行实施。 第三十一条 制定机房设备日常巡检机制,机房管理人员应每天对机房定时巡检，并填写《ＩＴ设备巡检表》，发现机器异常时及时处理，如重大事项不能及时处理,应立即上报部门负责人，并及时记录设备异常信息。 第三十二条 定期对机房设备进行维护，包括设备清洁、系统维护、设备重启、UPS放电等，并做好运维登记工作。当发现设备异常时，及时处理或上报部门责任人处理。 第三十三条 原则上要求设备半个月（15天）做一次维护工作。 第三十四条 本制度由信息部负责解释，自公布之日起实施。 ＩＴ设备巡检表 年 月 设备名称 设备 说明 日 期 备 注 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 设备维护 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 （juniper—SSG550M) (172.30。0.1） 机器状态 (冰峰NP1000) （172。30。0.2） 机器状态 （CISCO—6807) （172。30.100。1） 机器状态 (CISCO—6807) (172.30。100。1) 机器状态 UPS 检查人 制 表：　　　　　　 　　　　　　审 核: 第 　页 ＩＴ设备日常运维登记明细表 日期 设备名称 情况说明 维护说明 开始时间 完成时间 责任人 备注 出入机房登记明细表 日期 部门 姓名 事由 进入 时间 离开 时间 责任人 备注