机房安全.doc

机房安全常用版 (可以直接使用，可编辑 实用优质文档，欢迎下载） 机房安全(信息中心机房管理制度) 部 门： 日 期： 年 月 日 文件编号： DY-83AFE 编写人： 类 型： 审核人： 编制单位： 第一节 总则 第一条 广东大翔药业信息中心（以下简称信息中心）机房由信息部负责管理。为保证机房内的所有设备（包括主机服务器、存储、网络设备等）的正常运转，规范机房管理，特制定本制度。 第二条 本制度由信息中心组织实施并负责解释。自发布之日起实行。 第二节 机房出入管理规定 第三条 信息中心机房是重要的数据和服务中心，未经许可，任何人员不得出入。 第四条 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 第五条 如果使用门禁卡管理系统，应遵循以下管理规定： 一. 信息部工作人员如需要机房门禁卡，须填写《机房门禁卡申请表》（附件一），包括有效期限、申请权限和申请事由等内容，由信息部门负责人签字批准后，方可由机房门禁系统管理人员进行权限设置。 二. 磁卡的发放范围是：信息中心机房运行维护人员、网络管理员和其他相关系统运行技术人员。 三. 机房门禁卡只限本人使用，不得转借他人，如有遗失，应立即上报信息中心办公室。 四. 持有门禁卡的人员如需延长门禁卡的使用期限，应在到期前及时提出申请，并由信息中心办公室进行审核。 五. 机房门禁系统管理人员应定期审阅机房出入授权列表，确保只有经过合理授权的人员方可通过门禁系统进出机房。有关人员确需要延长期限的，应在到期前及时提出申请。 六. 机房门禁系统的访问记录应存入磁盘不得删除，并每隔三个月对所有的门禁系统数据进行离线存储。 第六条 任何人员因工作需要进入机房，均需填写《机房出入登记表》（附件二），登记随身携带的物品，经机房值班人员认真检查核对后，在值班人员陪同下进入机房。 第七条 信息部员工确因工作需要带领外单位人员进入机房时，须提前填写《外单位人员机房出入申请表》（附件三），经信息中心负责人签字同意后方可在信息中心人员陪同下进入机房。申请表由信息中心办公室存档保管。 第八条 进入机房人员应自觉遵守机房内各项管理规定，服从机房值班人员的管理，出入应更换鞋套，保持机房内安静、整洁。工作完毕后应及时离开。 第九条 所有人员离开机房时应主动接受值班人员的检查，并做好登记工作。 第十条 为了保证机房的正常工作秩序和安全，未经领导同意任何人不得引领无关人员参观机房。 第十一条 信息部门负责人应定期（至少每三个月）对《机房出入登记表》、《外单位人员机房出入申请表》进行审阅，确保所有访问机房的人员均已通过授权。 第三节 机房卫生规定 第十二条 机房管理人员需要定期对机房进行打扫，保证机房内环境、设备的清洁。 第十三条 任何人不得将食物或饮料带入机房，任何人不得在机房内吃东西、吸烟、吐痰。 第十四条 进入机房人员在工作完毕后，应自觉将所带纸张等废弃物品带走。 第四节 机房设备管理规定 第十五条 机房管理人员应使用设备管理软件或电子表格对机房内设备做好登记，记录现有设备的型号、配置、位置、状态等信息，以便跟踪设备变化。 第十六条 机房管理人员对机房设备的操作必须严格按照操作程序进行。 第十七条 非机房管理人员未经允许，不得擅自对机房设备进行操作。 第十八条 机房内的供电系统、消防系统、机房监控系统、空调系统等设备应制定相关的维护保养计划，机房管理人员须按计划进行检查和维护。 第十九条 机房内主机等设备的维修，必须做好故障维修登记。 第二十条 计算机及网络设备的搬运必须通过信息中心负责人审批并持有正式的审批文件方可进入或搬离计算机机房。 第五节 值班管理规定 第二十一条 信息部应根据实际情况，安排专人对机房进行值班和巡检。 第二十二条 值班人员应每日做好系统运行和机房安全工作,检查空调、UPS、温湿度、消防等设备的完好性，并将检查结果记录于《机房运行日志》（附件四），如果发现问题及时汇报处理。 第二十三条 值班人员应每日检查各类系统设备的运行状态，并在《机房运行日志》中进行记录。若系统发生故障，应及时报告相关管理人员，并协助其进行问题调查，做好工作记录，将故障发生时间及修复时间等相关信息进行登记。 第二十四条 对外来人员的操作 ，机房管理员应该在《机房运行日志》中进行记录。 第二十五条 对于进入机房人员不遵守机房管理规定或从事与正常工作内容不相符的操作，必须及时加以制止，必要时可终止其操作。 第二十六条 信息部门负责人应每周审阅《机房运行日志》，确保所有机房操作已通过适当的授权和审批。 第六节 机房消防、安全管理规定 第二十七条 机房应保持计算机设备正常运行所必须的温度、湿度等环境要求，安装温湿度报警设施，对运行环境可能出现的不利因素进行监测并预警。这些要求包括但不局限于如下内容： 一. 安装24小时不间断空调系统，是机房内保持一定的温度（28`C）和相对湿度； 二. 安装湿度和温度显示装置； 三. 安装烟雾感应探测器和温度感应探测器； 四. 安装火灾报警和自动灭火系统； 五. 配备手动灭火器；　 六. 将机房地板抬高。 第二十八条 机房内应定期除尘，在除尘时应确保计算机设备的安全。 第二十九条 机房应列为要害和重点防火部位，应严格按照相关国家标准安装配备足够数量的消防报警设备以及消防器材，机房工作人员要熟悉机房消防器材的存放位置及使用方法，定期检查更换。 第三十条 严禁在防火通道内堆放杂物，确保设备及工作人员的安全。 第三十一条 机房及其附近严禁吸咽、焚烧任何物品。 第三十二条 严禁携带易燃易爆品进入机房，因工作需要使用易燃物品时，必须向运行管理单位负责人申请并做详细登记，严格执行操作规程，用后必须置于安全状态，妥善保管。 第三十三条 机房配备不间断的电力供应（UPS），确保有足够的后备电力支持正常的系统应急操作；每半年对现有的不间断的电力供应设备进行检查与维护，确保设备的正常运作；根据机房设备的变更情况，更新不间断的电力供应设备以确保对新运行环境的保护,信息部管理人员应对UPS使用情况进行巡查。 第三十四条 机房管理人员要熟悉设备电源和照明用电以及其他电气设备总开关位置，掌握切断电源的方法与步骤，发现火情及时报告，采取有效措施及时灭火。 第三十五条 每半年对机房供电线路及照明器具进行检查，防止因线路老化短路造成火灾。 第三十六条 机房管理人员应每月检查各预警系统并出具检查报告，确保在发现问题时能及时跟进。 第七节 附则 第三十七条 本制度由信息部负责解释和修订。 第三十八条 本制度自发布之日起开始执行。 机房安全管理规定 部 门： 日 期： 年 月 日 文件编号： DY-C65FF 编写人： 类 型： 审核人： 编制单位： 1.目的 确保信息中心机房信息处理设施的安全，防止未经授权的访问，加强机房的安全与管理，做好机房的防火、防盗、防病毒和防泄露等工作，规范机房的管理。 2.适用范围 适用于信息中心二层机房的管理。 3.职责 由系统部负责此规定的执行。 4.管理规定 1)机房是网络服务器及网络主设备放置和运行的区域，信息中心人员必须佩戴标识牌进入，本单位其他人员未经许可不得随意进入机房。 2)经过授权的人员进出机房必须填写《机房出入登记表》，并由机房管理人员的陪同，杜绝其他非授权人员以任何理由私自进入机房。 3)如工作需要，必须进入机房的其他人员（如系统开发人员）应填写《机房出入登记表》，由相关人员陪同方可进入；此外，对于一段时间内需要经常出入机房的系统开发人员、动力施工人员等经信息中心主任批准后，可办理临时的身份标识牌，并在使用完毕后予以收回。 4)未经信息中心主任授权，信息中心机房内的任何设备不准搬出机房。外来设备也不准擅自进入机房。 5)入机房请在门厅套鞋套或更换机房专用鞋，参观机房应提前提交报机房管理员，安排参观时间。 6)信息中心的保安人员，在机房有突发事件（如火灾等）时，可不经过请示直接进入机房，协助机房管理人员处理突发事故，除此之外的其他人员未经许可不得擅自进入机房； 7)机房内的各种服务器等重要设备，应对其实行口令保护，确保只有经过授权的工作人员才能进入系统进行操作。 8)机房设备必须有明确的系统标签并注明责任人；责任人只对自己负责的设备有处理权，无权动用自己负责设备以外的其他机房设备。 9)系统管理人员进入机房时，应该检查机房内设备、电源、配电线路的可靠运行情况，发现故障或薄弱点及时排除。 10)机房内各种设备、物品应保持原位置、不得随意变更、移动；各种工具、磁带、磁盘、资料用后应归放原位，并保持整齐。 11)保持机房整洁安静，严禁在机房喧哗、吃零食、乱扔废品杂物，严禁在机房会客及从事任何与工作无关的活动。 12)机房温湿度要求： 正常温度范围：20～25℃； 正常湿度范围：20～60%。 13)对机房有防静电要求的设备进行维护时，维护人员应配戴防静电腕套进行作业。 14)发现机房内有任何烟雾或火焰，首先切断局部电源（每个值班人员均应清楚电源开关位置，并确保其通路畅通无阻）。 15)烟雾、火情产生处，必须立即检查原因、报警、同时采取一切措施全力灭火，尤其应注意活动地板下的情况。 16)对于火情严重的，必须立即报警、人员尽快撤离，并立刻启用气体灭火系统。 17)发现有严重水情时，立即切断电源，采取一切措施全力排水；对无法控制的严重水情，要立即报警。 18)机房消防安全要求： 要强化机房的日常防火管理。对计算机、服务器等设备内部的电源及机房内部的电器设备、设施要经常进行检查。下班离开机房必须关灯锁门。除特殊需要外，一般设备应切断电源。 机房内严禁存放腐蚀性和易燃易爆物品。在机房内维修设备时尽量避免使用汽油、酒精、丙酮、甲苯等易燃易熔剂，如确需使用时，应控制用量，随用随取。 在机房中维修设备时，应严格执行安全用电规定，并及时清除维修使用的易燃洗剂、纸张和纸盒等。 保持机房通道畅通。机房内的信号线、电源电缆、地线及灯具等应严格按规范要求进行铺设、安装，尤其要注意防潮防鼠咬。 保证机房配备的气体灭火系统、火灾探测器和喷淋系统时刻处于正常工作状态。 计算机房内严禁吸烟及使用明火，不得随意在机房的电源上连接使用任何与主机和网络服务器无关的电器设备，严禁乱动电闸和消防器材。 在机房工作的管理人员进入机房前必须接受安全教育和培训。 5.相关文件 1)机房出入登记表 机房安全管理规范 部 门： 日 期： 年 月 日 文件编号： DY-F31A6 编写人： 类 型： 审核人： 编制单位： 一、目的 为加强XXX机房的安全管理，杜绝人为因素对机房造成影响，为通信设备提供安全的运行环境，保证机房内设备处于最佳运行状态，特制定本规范。 二、适用范围 XXX负责对本管理规范进行解释。 本管理规范适用于XXX内机房安全管理人员使用。 三、机房日常管理 1、管理目标是保证机房设备与信息的安全，保障机房具有良好的运行环境和工作环境。 2、机房日常管理指定专人负责。 3、机房钥匙要严格保管，不得随意转借，一旦丢失要及时报告并积极寻找，并采取有效措施予以补救。 4、无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。 5、机房应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟，严禁携带无关物品尤其是液体、易燃、易爆物品及其他危险品进入机房。 6、消防物品要放在指定位置，任何人不得随意挪动；机房工作人员要掌握防火技能，定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。 7、硬件设备要注意维护和保养，做到设备物卡相符、设备使用状态记录完整。 8、建立机房登记制度，对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时，网管人员不可对交换机、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等要做好详细记录。 9、网管人员应做好网络安全工作，严格保密服务器的各种帐号和密码，监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。 10、网管人员要对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 四、机房设备管理 11、网管人员对各种网络设备的使用需按操作程序或使用说明书进行，必须熟知机房内设备的基本安全操作和规则。 12、经常对硬件设备进行检查、测试和修理，确保其运行完好。 13、所有贵重设备均由专人保管，专人使用，不得外借或由非专业人员单独操作。 14、机房的所有设备未经许可一律不得挪用和外借，特殊情况经批准后办理借用手续，借用期间如有损坏由借用单位或使用人员负责赔偿。 15、应定期检查、整理硬件物理连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，从而及时了解硬件运作状态。 16、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。 17、禁止在服务器上进行试验性质的配置操作，需要对服务器进行配置，应在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。 18、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。 19、对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具体负责技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。 20、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，更不允许他人操作机房内部的设备，对于核心服务器和设备的调整配置，更需要技术管理处人员的共同同意后才能进行。 21、要注意和落实硬件设备的维护保养措施。 五、系统软件、应用软件管理 22、必须定期检查软件的运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份。 23、为了便于对系统软件进行应用与管理，机房中须备有与系统软件有关的使用手册和各种指南等资料，以便维护人员查阅。其资料未经许可，任何人不得拿出机房。应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档，以便查阅。 24、禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。需要对服务器进行配置，必须在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。 25、对会影响到全局的软件更改、调试等操作应先发布通知，并且应有充分的时间、方案、人员准备，才能进行软件配置的更改。 26、对重大软件配置的更改，应先形成方案文件，经过讨论确认可行后，由具体负责的技术人员进行更改，并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先备份原有软件系统和落实好应急措施。 27、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许，不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。 28、当应用软件修改时，具体的功能修改、逻辑修改、程序变动等，都应有相应的文档记录，以备查阅。 六、数据保密及数据备份 29、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。 30、禁止泄露、外借和转移专业数据信息。 31、未经批准不得随意更改业务数据。 32、网管人员制作数据的备份要异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 33、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中或异地保存。 34、备份的数据由网管人员负责保管，备份的数据应在指定的数据保管室或指定的场所保管。 35、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 七、机房用电安全 36、机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。 37、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。 38、机房应安排有专业资质的人员定期检查供电、用电设备、设施。 39、不得乱拉乱接电线，应选用安全、有保证的供电、用电器材。 40、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。 41、严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。 42、如发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。 43、机房人员对个人用电安全负责。外来人员需要用电的，必须得到机房管理人员允许，并使用安全和对机房设备影响最少的供电方式。 44、机房工作人员需要离开当前用电工作环境，应检查并保证工作环境的用电安全。 45、最后离开机房的工作人员，应检查所有用电设备，应关闭长时间带电运作可能会产生严重后果的用电设备和电灯。 46、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。 47、在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路保险的基础上使用。 48、在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。 49、在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。 八、机房消防安全 50、机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。 51、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。工作人员更应保护消防设备不被破坏。 52、应定期进行消防演习、消防常识培训、消防设备使用培训。 53、 如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。 54、应严格遵守张贴于相应位置的操作和安全警示及指引。 55、最后离开的机房工作人员，应检查消防设备的工作状态，关闭将会带来消防隐患的设备，采取措施保证无人状态下的消防安全。