银行计算机机房管理办法模版.docx

1、 计算机机房管理办法 第一章 总 则 第一条 为加强xxx全省xxx银行系统计算机机房管理工作，保障机房内所有设备及系统的安全、可靠、稳定运行，根据《xxx银行信息系统信息安全等级保护实施指引（试行）》（银发〔2011〕173号）、《中国xxx银行计算机系统信息安全管理规定》（银发〔2010〕276号）和《中国xxx银行计算机机房规范化工作指引》（银办发〔2006〕9号）等规定，特制定本办法。 第二条 计算机机房（以下简称机房）管理工作按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，遵循“预防为主，人防、物防和技防相结合”的要求。 第三条 机房基础设施环

2、境建设（包括新建、扩建、改造、扩容等）的技术要求和标准还应参考《电子信息系统机房设计规范》（GB50174-2008）等规定。 第四条 本办法适用于xxx银行xxx分行机关、分行营管部、xxx省内各地市中心支行（以下统称各单位），县（市）支行机房建设与管理按照《关于加强县（市）支行信息系统基础设施建设和管理的意见》（xx号）执行。 第二章 职责分工 第五条 各单位机房的供电、给排水等保障由后勤部门负责。 第六条 各单位使用机房设施的相关部门协助科技部门加强机房管理。 第七条 各单位科技部门为机房管理主管部门，科技部门设机房管理员。机房管理员须经过相关知识培训，熟

3、知机房电源、空调、消防等基础设施分布和操作要领。机房管理员的职责： （一）监控机房环境设施运行状况； （二）预警、响应和处置发现的问题； （三）管理出入机房人员； （四）分配和管理机房资源； （五）负责机房环境设施的定期维护和检修等相关事宜。 第八条 机房管理员应在指定的工作区域内从事授权活动，禁止在机房内从事非授权活动。 第九条 机房管理员调离岗位，应严格办理交接手续，签订保密承诺书承诺其离岗后的保密义务。 第三章 分区管理 第十条 各单位机房应达到xxx银行总行规定的安全防护技术标准，A、B类机房划分为核心区、生产区、辅助区，C类机房至少划分为生产区、辅助

4、区，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域。 第十一条 核心区是指装有关键业务系统服务器、主要通信设备、网络控制器、通讯保密设备和系统打印设备的要害区域。 第十二条 生产区是指放置一般业务系统服务器、客户端（工作站）等设备的运行区域。 第十三条 辅助区是指放置供电等设备的区域。 第十四条 机房出入口应能控制、鉴别和记录进出的人员，各分区应实行出入口控制、入侵报警和视频监控等措施，完整记录进出各分区人员及时间。 第十五条 开发区是指用于系统开发的计算机及终端室、设计室、培训室等区域。生产区与开发区应实行场地和人员分离，系统开发人员未经审批禁止进入

5、生产区，严禁系统开发人员在生产区进行任何操作，业务操作人员和未经授权人员禁止进入开发区。 第四章 出入管理 第十六条 机房应设立门禁系统，门禁卡（权限）发放实行审批、登记制度。经科技部门主管领导批准，机房管理员可为长期出入机房的人员制发门禁卡（权限）。严禁机房门长时间敞开且无人监管。 第十七条 门禁卡持有人须妥善保管门禁卡，丢失或损坏要立即报告，机房管理员应采取必要的应对措施。 第十八条 外来人员因工作需要进入机房，应经过申请审批，（见附1《外来人员进入机房审批登记表》），并由机房管理员或相关系统管理员全程陪同，详细记录出入情况，限制和监控其活动范围，对于重要区域还应限

6、制外来人员携带的随身物品。 第十九条 外来人员因工作需要必须带入的测试、维修等设备必须办理相关登记手续，使用中不得复制任何信息，陪同人员要监督负责。因工作需要复制设备运行等数据，须向设备运维部门申请。 第五章 设备管理 第二十条 所有出入机房的设备应实行审批、登记管理（见附2《机房设备登记簿》）。 第二十一条 应将重要设备放置在机房内，设备或设备主要部件必须固定，确保不易被移动或被搬走。 第二十二条 机房内设备应设置明显的不易除去的标记，标明设备的名称、用途等。 第二十三条 机房管理员应对机房内各类设备的安装、搬迁、拆卸实施监督，未经许可和授权，任何人不得私自动

7、用机房内设备。 第六章 运行管理 第二十四条 机房内的UPS、空调、门禁、监控、消防等基础设施及计算机、存储、网络等生产设备由科技和相关部门负责维护管理，任何人未经相应的管理部门批准不得对其进行操作，不得对设备数据信息进行读取、复制、修改等。 第二十五条 机房供配电和设备用电应符合相关电气管理规程，由机房管理员安排专业技术人负责维护、检查，定期测试机房电源工作情况，并做好记录。 第二十六条 各单位应加强机房基础设施的维护，每半年对UPS进行一次实际负载下的放电检测，每年检测机房防雷系统，每三年参照机房验收文档对机房环境进行对比检查，必要时可请第三方专业机构进行检测。

8、第二十七条 机房内设备的上下电由机房管理员安排专业技术人员进行操作，其他人员不得擅自将设备插入插座。 第七章 环境管理 第二十八条 应定期打扫机房环境卫生，保证机房内整洁干净，设备、工作台、工作椅等要摆放整齐。 第二十九条 不得在机房内堆放无关物品，确因工作需要放置机房内的物品必须放置文件柜内。 第三十条 机房内严禁吸烟，不得将水、饮料、食品等带入机房，出入机房应换拖鞋或者穿鞋套。 第八章 值班管理 第三十一条 机房实行固定或者轮流值班制度。 第三十二条 法定工作日必须安排人员实施机房值班，值班人员负责机房设备的日常检查，保证设备正常运转，并认真填

9、写值班日志（见附3《机房值班日志》）。应注意观察机房各种设备的运行状况，发现异常情况立即向主管领导报告。值班巡检内容包括但不限于： （一）门禁系统工作是否正常，电动门锁是否工作正常； （二）机房环境监测系统工作是否正常，各类探测设备是否有效，有无报警现象； （三）机房各类硬件设备指示灯及电源、风扇工作状态，双电源设备是否处于正常状态，有无报警现象； （四）机房网络设备运行、双电源设备是否处于正常状态，有无报警现象； （五）UPS工作是否正常，单台UPS负载是否小于65％，有无报警现象； （六）空调工作是否正常，有无报警现象； （七）机房温、湿度情况是否符合要求； （八）机房供电

10、电压是否正常，各仪表工作是否正常； （九）消防系统工作是否正常； （十）视频监控系统是否正常，各视频探测设备是否正常。 第九章 安全管理 第三十三条 各单位应将机房列为重点防护区域，严禁易燃、易爆、易腐蚀品进入机房，随时保持消防通道畅通。消防逃生门如果不具备门禁，则必须满足以下要求： （一）不允许随意打开消防逃生门，只允许在紧急情况下使用消防逃生门； （二）消防逃生门必须进行严格监控； （三）消防逃生门只能由内向外打开，禁止从外部打开。 第三十四条 各单位应加强机房门禁、防入侵、视频监控、火灾自动报警等安防系统的运维管理和实时监控，出现异常情况时应及时通知保卫部门

11、共同协调处理。 第三十五条 机房出入口控制、入侵报警和视频监控设备运行资料应妥善保管至少3个月，人工销毁录像等资料应经单位主管领导批准（见附4《机房录像资料销毁审批表》）后实施。 第三十六条 应定期对机房供电系统及照明器具进行检查，机房内退出运行的设备要及时断电，防止因线路或开关老化、损坏而短路造成火灾。 第三十七条 雷雨季节应加强机房防雷设备、接地线路的检查，提前准备防汛设施，避免机房受到雷击和水患的影响。 第十章 应急管理 第三十八条 各单位应在统一的应急管理体系下制定机房应急预案，预案应包括应急组织机构、启动应急预案的条件、应急处理流程、系统恢复流程、事后

12、教育和培训等内容。 第三十九条 各单位应对相关人员进行机房应急预案培训，应急预案的培训应至少每年举办一次。 第四十条 各单位应定期组织机房应急预案的演练，根据不同的应急恢复内容，确定演练的周期，并指定专人管理和维护应急预案，根据人员、信息资源等变动情况以及演练情况适时予以更新和完善，确保应急预案的有效性和灾难发生时的可获取性。 第十一章 技术文档管理 第四十一条 机房的相关技术文档和磁介质等应妥善保管，未经允许不得外传。 第四十二条 带有密级的技术文档资料应按照保密管理规定保管。 第十二章 附 则 第四十三条 本办法由xxx银行xxx分行科技处负责

13、解释。 第四十四条 本办法未尽事宜，依据国家有关法律、法规和xxx银行有关规定执行。 第四十五条 本办法自印发之日起执行。 附1 外来人员进入机房审批登记表 申请部门 申请日期 年 月 日 申请进入机房 及具体区域 核心区□ 生产区□ 辅助区□ 其他□ 进入机房事由 是否带入测试、维修等设备 进入机房人员 姓名 单位 身份证件类型 证件号码 联系电话

14、 陪同人员签章： 年 月 日 申请部门 负责人意见 签章： 年 月 日 科技部门 负责人意见 签章： 年 月 日 实际出入时间 年 月 日 时 分至 时 分 附2 机房设备登记簿 日期 设备名称 进/出 进出事由 进出时间 设备安装区域位

15、置 退场设备去向 经办人 审批人 备注 月 日 时 分 月 日 时 分 月 日 时 分 月 日 时 分 月 日 时 分 月 日 时 分 月 日 时 分 月 日 时 分 附3 机房值班日志 年 月

16、 日 值班人： 日常 巡检 项目 正常（打√） 不正常（打√） 参考值 实际值 UPS 单台负载＜65% 空调系统 温度（A/B类夏季23±2 ℃，冬季20±2 ℃ ；C类18--28℃） 湿度（A/B类45%～65%；C类35%～75%） 门禁系统 环境监测系统 视频监控系统 供配电系统 消防系统 服务器 网络 其他 备注（填写机房事件、故

17、障、应急及其他等情况） 附4 机房录像资料销毁审批表 申请部门 （盖章） 申请人 申请日期 年 月 日 申请销毁录像情况 时间段 年 月 日 至 年 月 日 内容 部门负责人 意见 签章： 年 月 日 行领导意见 签章： 年 月 日 销毁情况 以上录像于 年 月 日销毁。 签章： 年 月 日 备 注