数据中心管理制度.docx
《数据中心管理制度.docx》由会员分享,可在线阅读,更多相关《数据中心管理制度.docx(17页珍藏版)》请在冰点文库上搜索。
数据中心管理制度
数据中心管理制度
内部资料,注意保密
数据中心管理制度
一、总则2
二、目的2
三、适用范围2
四、组织架构、职责分工及人员管理2
五、岗位职责4
六、机房管理6
七、信息安全管理13
八、故障处理制度22
九、档案和原始记录管理制度22
十、附则24
数据中心管理制度
总则
第一条根据《机房信息安全管理制度规范》及其它文件的规定,为保障数据中心设备的安全运行,特制定本制度。
第二条本制度包括《组织架构、职责分工及人员管理》、《角色管理及岗位职责》、《机房安全管理》、《信息安全管理》、《故障处理制度》、《档案和原始记录管理制度》。
第三条数据中心的运行应符合以下原则:
(一)遵章合规原则。
遵守国家法律法规,符合《机房信息安全管理制度规范》要求。
(二)安全运行原则。
有效控制运行风险,确保系统安全、可靠、稳定运行。
(三)服务用户单位原则。
遵从以“用户单位为中心、以服务为导向”的宗旨,全面保障用户数据中心的运行。
(四)持续改进原则。
对于数据中心的运行,要推广并使用先进的管理办法、技术和工具,不断提高运行服务水平。
目的
第四条为加强各数据中心的现场管理,对可能影响机房生产、安全的各种因素进行控制,确保设备安全正常运行,为用户提供优质的不间断通信服务,并有效地保障数据中心维护、运维人员的人身安全。
适用范围
第五条本制度适用于各数据中心的现场管理。
组织架构、职责分工及人员管理
第六条组织架构:
数据中心按照其功能和日常管理的流程需求划分,由内蒙古***驻内蒙古地税运维项目组负责(以下简称“运维项目组”),运维项目组下设科室运维组、机房运维组。
其中,运维项目组监管数据中心的整体运行情况,科室运维组负责协助运维一科、运维二科、硬件科和数据科处理日常相关工作等;机房运维组负责数据中心、电教室、视频会议室、指挥中心安全平稳运行。
架构如下图:
这里是组织架构图
第七条运维项目组(由**_*领导和内蒙古***领导共同组成)负责制定、修改和解释数据中心的各项规章、制度和流程等相关文件。
第八条**_*负责监督内蒙古***公司运维工作,其职能如下:
**_*监管内蒙古***公司对规章、制度和流程执行情况,对数据中心的动力环境、硬件环境的运维情况,对数据中心的软件及数据库的运维情况。
第九条**_*的动力环境、软硬件设备、数据备份、日常巡检和日常管理工作,其职能如下:
(一)负责数据中心软硬件安装、配置、故障处理,负责数据中心的各项总结报告。
(二)负责数据中心的日检、月检以及软硬件日常维护工作。
(三)负责数据中心的正常值班,监控所有设备的运行情况。
第十条根据岗位和工作量确定运行人员总量,根据系统安全策略及岗位需求配备运维人员,对于关键岗位必须配备专项人员。
(一)所有运维人员上岗前必须通过运维项目组组织的业务技能、安全知识培训和考核。
考核通过,并经运维项目组颁发上岗证后方可凭证上岗。
(二)所有运维人员上岗前必须签订保密协议。
(三)所有运维人员通讯设备必须保持24小时畅通状态。
(四)操作人员玩忽职守,出现重大失误,造成严重后果;或泄露、转移、伪造、篡改业务基础数据,应当依法或按规定追究其责任人及负责人的相关责任。
(五)因不可抗力造成系统无法正常运行的,相关当事人均有及时采取补救措施的义务。
(六)工作人员离岗或离职后,不准泄露工作中关于数据中心的各种信息。
岗位职责
第十一条安全管理员岗位职责
(一)负责安全产品的购置,组织制定各种安全产品策略与配置规则,跟踪安全产品投产后的使用情况。
(二)负责指导并监督系统管理员(包括主机系统管理员、网络管理员、数据库管理员和应用管理员等)及普通用户与安全相关的工作。
(三)负责组织信息系统的安全风险评估工作,并定期进行系统漏洞扫描,形成安全评估报告。
(四)根据本单位的信息安全需求,定期提出本单位的信息安全改进意见,并上报信息安全管理部门主管。
(五)定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范。
(六)负责组织审议各种安全方案、安全审计报告、应急计划以及整体安全管理制度。
(七)负责参与安全事故调查。
(八)负责定期对主机系统、网络产品、应用系统的日志文件进行分析审计,发现问题及时上报。
(九)负责对信息安全保障管理活动进行独立的监督,提供内部独立的审计和评估工作,并根据需要可以协同外部审计评估机构进行评估和认证,为决策领导提供信息系统和信息安全保障执行状况的客观评价。
第十二条主机系统管理员岗位职责
(一)负责主机操作系统的安全配置和日常审计,系统应用软件的安装,从系统层面实现对用户与资源的访问控制。
(二)协助安全管理员制定落实主机操作系统的安全配置规则。
(三)负责主机设备的日常管理与维护,保持系统处于良好的运行状态。
(四)为安全审计员提供完整、准确的主机系统运行活动的日志记录。
(五)在主机系统异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报。
(六)编制主机设备的维修、报损、报废计划,报主管领导审核。
第十三条网络管理员岗位职责
(一)负责网络的部署以及网络产品的配置、管理与监控,并对关键网络配置文件进行备份。
(二)协助安全管理员制定落实网络设备安全配置规则。
(三)为安全审计员提供完整、准确的网络设备和网站运行活动的运行日志。
(四)在网络及设备发生异常或故障时,应详细记载发生异常或故障时的现象、时间和处理方式,并及时上报。
(五)撰写网络设备的维修、报损、报废等计划,上报主管领导审核。
第十四条数据库管理员岗位职责
(一)对数据库系统进行安全配置,修补已发现的漏洞。
(二)负责数据库系统的用户账号管理,对系统中所有的用户进行登记备案;对数据库系统用户、口令的安全性进行管理;对数据库系统登录用户进行监测和分析。
(三)负责业务数据及系统其它重要数据的备份与管理工作。
(四)为安全审计员提供完整、准确的数据库系统运行活动的日志记录。
(五)在数据库异常或故障时,应详细记载发生异常或故障时的现象、时间和处理方式,并及时上报。
(六)在发生安全问题导致数据损坏或丢失时,应及时进行数据的恢复。
(七)根据业务发展的需求,提交数据存储介质购买或存储系统扩容计划。
第十五条应用管理员岗位职责
(一)对业务应用系统进行安全配置;督促软件开发商提供补丁来修补已发现的漏洞。
(二)对业务应用系统用户、口令的安全性进行管理;对业务应用系统的登录用户进行监测和分析。
(三)负责提出数据的备份要求,制定数据备份策略,督促数据库管理员按照备份方案按时完成,并恢复所需数据。
(四)实施系统软件版本管理,应用软件备份和恢复管理。
第十六条密钥管理员(包括证书管理员、证书操作员)岗位职责:
负责税务系统交易、传输、认证密钥的管理以及加密机的操作。
第十七条资产管理员岗位职责:
负责信息技术部门资产的采购、登记、分发、回收、废弃等管理。
机房管理
第十八条人员安全管理
(一)数据中心人员要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防汛等工作,确保人身和设备的安全,所有人员必须掌握触电后的急救、防火灭火常识和消防器材的使用。
机房内必须有相应的灭火器材和防护用具。
(二)机房发生火情时,数据中心人员应按照通信机房火灾应急处理流程进行处理,并立即上报。
(三)在维护、测试、磁带调换、装载、障碍处理、日常操作以及工程施工等工作中,应采取预防措施,避免工伤和通信事故的发生,插拔电路板时,应采取防静电措施,禁止佩戴手表戒指等金属物品,以免损坏电路板。
(四)注意安全用电,遵守安全用电规定。
不准擅自带电作业,经批准带电作业时,应做好绝缘防护措施,按照相关操作规程实施,禁止一切可能造成电源短路和人身设备受损的行为。
(五)登高作业或搬运笨重物件时,应遵守相关安全操作规定,防止人身伤亡和器材损坏。
(六)机房内禁止工作人员用餐和存放食品,防止引入老鼠造成电器短路;禁止将水带入机房。
第十九条值机人员安全管理
(一)值机人员必须遵守数据中心所有管理规定。
(二)值机人员要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防汛等工作,确保人身和设备的安全,每个值机人员都应掌握触电后的急救、防火灭火常识和消防器材的使用。
(三)值机人员对数据中心所有物理安全进行实时监控,负责数据中心日常工作。
(四)机房发生火情时,代维人员应按照通信机房火灾应急处理流程进行处理,并立即上报。
第二十条值机人员机房巡回检查管理
(一)值机人员每60分钟对机房设备进行巡回检查,在巡检表中作好相应记录;重点通信保障期间巡检频率为每30分钟检查一次。
(二)对需要打印的记录应按规定打印。
(三)发现线缆质量问题或设备故障,应立即采取相应措施,做好记录,并向运维组经理汇报。
(四)发生电源变化、气候恶劣等情况时,应加强巡视检查。
(五)值机人员发现设备出现故障时,应立即妥善处理,若无法独自处理,应立即向相关上级报告。
第二十一条值机人员机房值机记录管理
(一)值机人员姓名、值班日期及交接班时间应有明确记录。
(二)值机期间告警及系统运行情况应进行详细记录。
对网络配置及硬件故障、数据备份、系统启动、服务器存储硬件故障、重大故障等做专项记录。
(三)移入移出设备需详细填写设备移入移出记录表;移出设备需要***盖章或授权人签字后的配置清单;移出人需是授权人并持有有效证件。
第二十二条与相关单位联系管理
(一)机房发现与其他网络接口设备、传输线路等有不正常情况时应首先检查本端设备,并作好相应记录。
确认本端无问题,与相关单位协调解决。
(二)业务系统发生故障,机房人员必须立即告知系统负责人,将故障情况和本端初步检查结果告知对方,请对方协助检查。
接到相关部门反馈的检查结果后,值机人员必须作好详细记录。
(三)在进行维护时可能影响到对端设备,应事先通知对方机房,进入其他单位机房,需按对方要求填写申请。
(四)发生机房环境动力问题时(如:
空调、电源、消防等),应联系相关技术人员尽快解决。
第二十三条机房出入管理
(一)对进入数据中心人员进行访问控制,所有进入数据中心人员必须填写《数据中心出入登记表》。
详见附件一。
(二)进出数据中心机房必须通过门禁指纹或刷卡检查,禁止外借机房门禁卡、泄露安保密码,对于遗失门禁卡、泄露安保信息的情况要及时上报。
(三)无关人员严禁入内,如有参观,须填写《机房参观申请表》,经信息中心领导批准和机房管理员备案后,由机房管理员及信息中心相关负责人陪同入内。
所有进入数据中心机房人员均需登记,并穿着鞋套入内。
《机房参观申请表》详见附件二。
(四)进入数据中心的人员需遵守《数据中心管理规范》。
(五)对于进入数据中心机房调试维护的人员,需告知维护人员安全通道出口和出现紧急情况的处理办法。
(六)进入数据中心人员必须出示有效身份证明和文件,证明进入数据中心已经过授权。
(七)进入数据中心人员只能在授权活动范围内活动,不得随意进出其它区域。
(八)除特别需要外(如系统安装、更换服务器、更换硬件),第三方维护人员不得进入机房进行调试。
(九)相关人员进入机房在维护工作完成后,应立即离开机房,不得无故停留。
(十)重启设备或进程等工作,可以选择远程操作,如有特殊需求,可在数据中心指定调试工位进行调试,调试过程中禁止做与工作无关的操作。
(十一)配合数据中心相关维护管理人员,填写相应登记记录,并告知数据中心维护管理员进入机房的维护内容,得到允许后,方可进入机房。
(十二)进入数据中心人员在未经允许的情况下,不得对机房设备进行拍照、摄像等行为。
(十三)数据中心内禁止用餐和存放食品,防止引入老鼠造成电器短路;禁止将水带入机房。
(十四)禁止携带易燃易爆物品进入机房,设备维护用品及资料必须在离开时带出机房。
第二十四条机房环境安全管理
(一)机房不准使用木板、纤维板、宝丽板、塑料板、聚苯乙烯泡沫塑料等易燃材料装修。
(二)吊顶隔墙、空调通风管道、门窗、窗帘等物应采用阻燃材料制作,对已使用易燃可燃材料装修的,要采用防火涂料等方法进行防火处理,提高耐火等级。
(三)机房温度应保持在15-25℃之间,相对湿度在40%-之间60%,保持正常通风。
(四)机房各功能区、机房与办公区之间必须有区域防火隔离。
(五)水平方向铺设的电缆、电线及管道穿墙时,孔洞缝隙要用非燃材料进行封堵。
电缆竖井及管道应在每层的楼板处用非燃材料进行封堵,竖井及其检修部门不准使用可燃材料。
(六)机房应根据不同区域合理选配消防器材并存放在明显部位。
消防器材要指定专人定期检查维护,保证长期处于完好有效状态,消防器材设施不得挪做他用。
(七)院内和楼内消火栓、消防井要定期检查确保完好,要做到无封堵、无压盖。
各部位的通道,不准堆积杂物和易燃物品,不得随意封堵消防通道,确保通道畅通。
(八)机房内严禁吸烟,禁止使用电热器具,禁止使用明火作业和电气焊。
(九)机房内应保持清洁整齐,禁止堆放与通信生产无关的物品,打印纸、包装箱等易燃物品要随时清除。
(十)机房内禁止存放易燃易爆及腐蚀性物品。
对于设备维护需要的软件、机房手册等,应放置在专用铁柜中。
(十一)机房不准有易燃可燃气体、液体,不准使用可燃易燃液体清洁设备、擦拭地板。
(十二)机房内非特殊需要,严禁使用明火。
若确有必要,必须持有相关部门批准的文件,并采取相应严密措施后,方可动用明火。
(十三)对于机房各种照明及应急照明,每周进行检查,如有问题即时更换。
第二十五条机房施工管理
(一)进入数据中心进行施工,需要数据中心施工管理员审核确认,填写《现场工程承包商入场工作许可申请》,签署《项目施工协议书》后,并认真阅读《现场施工管理办法》后方可进入施工。
(二)搬运设备时要轻拿轻放,禁止在地板上直接拖拉重物。
若因施工或搬运物品而造成地板和墙面损伤将对责任方进行罚款。
(三)在地板上挪动机柜保证地板完好,并注意人员安全。
(四)项目施工负责人及其他人员进入数据中心机房必须携带有效证件,穿一次性鞋套,得到工作人员允许并登记后才可以进入。
(五)在施工过程中必须遵守大楼的管理规定。
施工人员应该爱护机房环境,设备应在机房外拆封,禁止将纸箱子等易燃物带入机房,垃圾要带走。
(六)禁止使用两个插销板进行串连使用,禁止在显示器散热孔及类似的设备上放置纸张。
(七)施工人员在机房及维护室内禁止吸烟,喝水,吃东西,大声喧哗,禁止一切与工作无关的事,禁止将水杯和易燃易爆物品带入机房内,如被发现,将给予处罚。
(八)在数据中心范围内钻孔、焊接会造成灰尘、震动或噪音的工程前,必须通知数据中心工作人员,得到数据中心工作人员批准后并在数据中心工作人员的监督下,才能按规定实施,会造成灰尘的必须使用吸尘器即时清除。
(九)严禁使用机柜电源为工程工具提供电力。
在数据中心机房内的线路布线,必须由数据中心工作人员核准后,按照规定布线。
(十)若布放线延至数据中心机房以外,需要得到数据中心机房负责人的许可后才可布放。
(十一)移动内部业务系统设备标签和网线标签要遵循设备标签注释标准。
(十二)施工人员不得进入监控室,不得触碰、观看、记录数据中心内的设备和设施,不得随意搬动消防器材。
(十三)施工人员除施工需要不得影响其他客户工作,闲杂人员禁止进入机房,未经许可,禁止在机房内进行照相、摄影及其他一些活动。
(十四)当天施工结束后要将场地清理干净。
操作结束后(包括软件升级、打补丁、各种工程施工),不能在机柜内、机柜上、地板下面等地方遗留杂物(包括纸箱、技术资料、锣钉锣栓、线段和线皮、塑料包装用品、钥匙和标牌等)。
操作时使用的各种连线、插销板等要物归原位。
(十五)如果有设备要寄存在数据中心,要向数据中心工作人员说明,并写明项目名称及寄存清单,将设备放置指定地点。
(十六)从数据中心借用工具要填写借用登记表,用完后要及时归还。
(十七)严禁在通信楼内(包括厕所内)吸烟,发现一个烟头罚款500元,并对责任单位进行最高2000元的罚款。
(十八)发生火灾等紧急情况时,应立即切断起火电路盘并呼叫数据中心维护人员采取灭火措施。
(十九)严禁将工具放在设备和高某某,以防发生事故,在高某某施工作业,必须设专人保护,作业人员使用的工具、部件要妥善放置,避免高空坠落的危险发生。
(二十)使用电钻钻孔时要随手清理灰尘,打眼组装后清洁全部施工现场,铁屑、缆皮、缆头等集中处理干净。
(二十一)注意用电安全,遵守安全用电规定,不准擅自带电作业。
经批准带电作业时,应做好绝缘防护措施,按照相关操作规程实施,禁止一切可能造成电源短路和人身设备受损的行动。
(二十二)对于各种施工辅助材料,各施工队员应严格遵守使用规定,不得私自挪用,影响正常施工进度。
(二十三)在投入运行的设备现场进行扩容等施工工作,应杜绝由于施工造成的误操作或其他原因导致业务阻断。
(二十四)各施工单位应贯彻执行本规定的具体要求,其自行制定的规程不得与本规定相抵触。
第二十六条机房电源安全管理
(一)数据中心电源扩容,必须在数据中心相关配电部门的配合下才能进行。
(二)所有设备加电前需确保不超过空开负载。
(三)不得自行开关机柜空气开关,不得进行带电设备拆卸。
(四)电源线应采用整段的线料,不得在中间接头。
交流电源线必须有接地保护线。
机房内由接地总汇集线引出的交直流接地线应设明显标志。
安装后的电源线应用不同的颜色的胶带区分,电缆剖头处必须用胶带和护套封某某。
(五)直流电源线与交流电源线、信号线需分开布放,避免绑在同一线束内,避免交叉布放。
(六)穿线时电缆两头必须用绝缘物封闭,严禁裸露导线在槽道和设备内穿行。
(七)沿地槽布放电源线时,电缆不宜直接与地面接触,如有特殊情况,需套管保护。
(八)电源线加钢管(塑料管)保护时,管内需清洁,管壁平滑;电源线穿过后,管口两端应密封,非同一级电压电力电缆,不得穿在同一管某某。
(九)用万用表测量用电设备内正负极接入端是否绝缘,确认无误后用经过绝缘、处理的工具在电源柜内依次将保护地和电力线正极连接在电源柜地线排和正极母排上。
(十)在电源设备上接线和最后加电前,必须有工程负责人、数据中心维护人员、数据中心施工负责人等在场,方可在电源设备上接线和最后加电。
(十一)电源线布放完毕后,在相对湿度不大于80%时某某500伏兆欧表测试线对间、线对地的绝缘电阻应大于1兆欧。
(十二)测试电源线的压降应符合设计规定。
(十三)加电1小时后检查电源线线鼻处,电源线连接处及电源线与设备连接处温度均不大于65摄氏度方可。
第二十七条机房空调安全管理
(一)对空调工作情况每四小时检查一次,对温度、湿度、运行情况、制冷情况、漏水情况等进行记录。
(二)如发现空调有告警情况,应立即通知值机人员处理。
(三)如发现空调有漏水情况,应立即采取应急处理,处理后通知值机人员进行检修。
(四)对于空调后水管缝合处,每天检查一次。
(五)对于空调维护后,数据中心人员必须进行检查是否有漏水等安全
内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。
进入事由:
进入时间
结束时间
备注
管理员签字:
日期:
注意事项:
进出人员严格安装机房管理制度进行操作。
紧急联系电话:
0471-***。
年月日
管理员签字:
日期:
附件三:
设备进出机房申请表
设备进出机房申请表
序号
安全域
应用子系统
厂家
型号
S
1
2
3
经办单位
经办人员
联系方式
实施单位
实施人员
联系方式
进/出原因:
入库时间:
出口时间:
软件厂商签字:
申请负责人签字:
信息中心领导签字:
年月日年月日年月日
[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]
升级会员 