机房设备维护的方案.docx
《机房设备维护的方案.docx》由会员分享,可在线阅读,更多相关《机房设备维护的方案.docx(24页珍藏版)》请在冰点文库上搜索。
机房设备维护的方案
机房设备维护方案
一、维护目的
保障机房设备正常运行,过对机房环境支撑系统、监控设备、计算机主机设备定期检测、维护和保养,保障机房设备运行稳定,通过保养延长设备生命周期,降低故障率。
确保机房在突发事故导致硬件设备故障,影响机房正常运作情况下,可及时得到设备供应商或机房服务维护人员的产品维修和技术支持,并快速解决故障。
二、维护内容
1、机房主机设备维护管理:
计算机服务器(包括PC服务器及存储服务器);网络设备(交换设备等)。
2、机房监控设备维护管理:
供配电监测系统、温度环境检测系统、门禁设备系统、保安监控设备。
3、机房空调与配电设备维护管理:
空调设备、新风设备、UPS电池、主配电箱。
4、机房消防设备维护管理:
烟感热感探测器、手动报警按钮和报警控制器、灭火器的控制装置。
5、机房供水水路、电路及照明维护管理:
水电路管线及接口的检查维护。
6、机房基础维护管理:
机柜线路的整理、标签检查更换、机房除尘清洁、防火地板、墙面、吊顶、门窗及相关配套的维护管理。
三、具体维护方案
1、机房主要设备维护及安全:
服务器维护及安全:
①关闭无用的端口:
网络连接都是通过开放的应用端口来实现的。
尽可能少地开放端口,就会大大减少了攻击者成功的机会。
关闭掉不会用到的服务。
telnet使用更为安全的ssh来代替。
下载端口扫描程序扫描系统,如果发现有未知的开放端口,马上找到正使用它的进程,从而判断是否关闭。
Windows主机可采用定义安全策略的方法关闭隐患端口;也可采用筛选tcp端口添加允许的端口,其余端口就被自动排除。
Linux主机可检查inetd.conf文件。
在该文件中注释掉那些永不会用到的服务(如:
echo、gopher、rsh、rlogin、rexec、ntalk、finger等)。
②删除不用的软件包
将不需要的服务一律去掉,如果服务器运行了很多的服务。
但有许多服务是不需要的,很容易引起安全风险;同时可以腾出空间运行必要的服务,既节省资源又能保证服务器安全。
③不设置缺省路由
在服务器中,应该严格禁止设置缺省路由,建议为每一个子网或网段设置一个路由,否则其它机器就可能通过一定方式访问该服务器而造成安全隐患。
④口令管理
服务器登陆口令的长度一般不少于8个字符,口令的组成应以无规则的大小写字母、数字和符号相结合,严格避免用英语单词或词组等设置口令,定期更换。
Windows主机可以通过组策略中的密码策略强制使用强密码并要求定期修改,还需要为administrator账号改名。
Linux主机口令的保护涉及到对/etc/passwd和/etc/shadow文件的保护,必须做到只有系统管理员才有权限访问这2个文件。
安装口令过滤工具加npasswd,可检查系统口令是否可经受攻击。
⑤分区管理
潜在的攻击首先就会尝试缓冲区溢出。
以缓冲区溢出为类型的安全漏洞是最为常见的一种形式。
更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。
Windows主机分区格式采用ntfs文件格式,对不同的文件夹设置不同的权限。
为防止缓冲区溢出类型的网络攻击,安装相应的溢出漏洞补丁;日志文件放在非系统分区上。
Linux主机可为/var开辟单独的分区,用来存放日志和邮件,以避免root分区被溢出。
为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,为/home单独分一个区,这样可防止/home目录文件填满根分区,从而就避免了部分针对Linux分区溢出的恶意攻击。
⑥防范网络嗅探:
嗅探器能够造成很大的安全危害,主要是因为它们不容易被发现。
可使用安全的拓扑结构、会话加密、使用静态的ARP地址来防范。
⑦完整的日志管理
日志文件记录着系统运行情况,攻击者往往在攻击时修改日志文件,来隐藏踪迹;因此需要对日志文件及目录设置严格的访问权限,禁止其他用户的读取和写入权限。
Windows主机开启审核策略,对账户管理、登录事件、
对象访问、策略更改、特权使用、系统事件、目录服务访问、账户登录事件的成功失败进行审核,产生日志文件,同时只有系统管理员对日志文件有访问权限。
Linux主机要限制对/var/log文件的访问,禁止一般权限的用户去查看日志文件;另外,还可以安装icmp/tcp日志管理程序,如iplogger,来观察那些可疑的多次的连接尝试。
⑧使用安全工具软件:
Windows主机可部署防病毒软件,安装微软基线安全分析器MBSA扫描服务器操作系统漏洞,及时下载serverpack和漏洞补丁。
部署主机IDS(入侵检测系统);如免费的轻量级网络入侵检测系统snort,
Linux主机也有一些工具可以保障服务器的安全。
如bastillelinux,它是一套相当方便的软件,bastillelinux目的是希望在已经存在的linux系统上,建构出一个安全性的环境。
网络设备安全
启用VLAN技术:
在交换机的端口上定义VLAN,所有连接到这个特定端口的终端都是虚拟网络的一部分,并且整个网络可以支持多个VLAN。
VLAN通过建立网络防火墙使不必要的数据流量减至最少,隔离各个VLAN间的传输和可能出现的问题,使网络吞吐量大大增加,减少了网络延迟。
在虚拟网络环境中,可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。
这样一来有效的实现了数据的保密工作,而且配置起来并不麻烦,管理员可以逻辑上重新配置网络,迅速、简单、有效地平衡负载流量,增加、删除和修改用户,而不必从物理上调整网络配置。
2、机房除尘及环境要求:
定期对设备进行除尘处理,清理,调整安保摄像头清晰度,防止由于机器运转、静电等因素将尘土吸入监控设备内部。
同时检查机房通风、散热、净尘、供电等设施。
机房室内温度应控制在+5℃~+35℃,相对湿度应控制在10%~80%。
3、机房空调及新风维护:
检查空调运行是否正常,换风设备运转是否正常。
从视镜观察制冷剂液面,看是否缺少制冷剂。
检查空调压缩机高、低压保护开关、干燥过滤器及其他附件。
4、UPS及电池维护:
根据实际情况进行电池核对性容量测试;进行电池组充放电维护及调整充电电流,确保电池组正常工作;检查记录输出波形、谐波含量、零地电压;查清各参数是否配置正确;定期进行UPS功能测试,如UPS同市电的切换试验。
5、消防设备维护:
检查火警探测器、手动报警按钮、火灾警报装置外观及试验报警功能;检查火灾警报控制器的自检、消音、复位功能及主备用电源切换功能。
6、电路及照明电路维护:
镇流器、灯管及时更换,开关更换;线头氧化处理,标签巡查更换;供电线路绝缘检查,防止意外短路。
7、机房基础维护:
静电地板清洗清洁,地面除尘;缝隙调整,损坏更换;接地电阻测试;主接地点除锈、接头紧固;防雷器检查;接地线触点防氧化加固。
8、机房运维管理体系:
完善机房运维规范,优化机房运维管理体系。
维护人员24小时及时响应。
9、维护服务质量
(1)、提供专用电话技术咨询,如果电话技术支持不能解决问题,服务提供商将派出技术人员到现场协助解决,根据系统故障的程度提供不同的响应时间和故障排除时间:
故障程度
响应时间
故障排除时间(工作小时)
一般故障
≤1小时
≤4小时(市区内)
严重故障
≤0.5小时
≤2小时(市区内)
系统紧急故障
立即
≤2小时
(2)、对本项目涉及的设备进行1年4次(即每季度一次)的定期检测、保养、可预防性的对设备进行检测,并且出具检修报告及时向用户方汇报设备运行状态,报告由用户方确认,双方存底备查。
任何故障的维修响应时间为全天24小时。
(3)、设备或材料产生损坏时,服务商负责送设备至原厂进行维修或更换,当维修或更换设备所需要的时间超过3个工作日(计算机服务器、网络设备等须在1个工作日内),则必须提供档次不低于送修设备的备件。
在维护期间,提供保修服务(保修服务包括维护、检测、设备免费维修和更换,提供的更换件不低于需要维修或现使用的产品档次),涉及到的相关维修路途、车费、手续等费用均包含在本投标费用中。
维修工作要求10个工作日内处理完成,确实难以在短期内解决的,可以与用户方协商先行使用替代设备或材料,延长处理时间。
(4)、在用户因其它项目建设,提出协助请求时(如长时间停电、系统切换、调整网络结构、线路迁移等),服务提供商必须派专业技术人员到现场监控设备的运行情况,做好相关配合工作。
(5)、在服务期内,由运维服务商指定具有相关机房维保资质的服务人员实施定期检查设备状况,对机房出现的故障及时进行检查、提供处理方案,并解决,消除隐患。
XXX
安全生产专项施工方案
XXX
X年X月X日
一、工程概况3
二、编制依据3
三、安全防护方案及措施3
四、消防安全保证措施8
五、安全生产应急措施15
一、工程概况:
工程名称:
XXX
建设单位:
XXXX
设计单位:
XXX
监理单位:
XXX
施工单位:
XXX
工程地点:
XXX
二、编制依据
序号
标准、规范名称
标准、规范代码
1
建筑施工安全检查标准
JGJ59-2011
2
建筑施工高处作业安全技术规范
JGJ80—91
3
施工现场临时用电安全技术规范
JGJ46—2005
4
龙门架及井架物料提升机安全技术规范
JGJ88—92
5
建筑机械使用安全技术规程
JGJ33—2001
6
安全带
GB6095—85
7
安全带检验方法
GB6096—85
8
安全帽
GB2811—89
9
安全帽试验方法
GB2812—89
10
建筑安装工人安全技术操作规程
三、安全防护方案及措施
1.安全管理方针、目标
(1)安全方针
安全第一,预防为主。
(2)安全管理目标及承诺
●杜绝重伤、死亡事故;轻伤事故频率控制在千分之三以内。
●不发生重大机械事故,火灾事故、急性中毒事故。
●达到北京市文明安全工地标准。
●保持环境管理体系和职业安全卫生管理体系的有效运行,并实现持续改进。
2.安全组织管理
(1)安全组织保证体系
在公司安全部的领导下,以项目经理为首,由项目技术员、现场安全员、项目施工员、各班组长等管理人员组成安全保证体系。
见下图。
(2)管理制度
项目经理部建立并实施各项安全生产规章制度:
●安全生产责任制;
●安全技术管理制度;
●安全生产检查制度;
●安全生产考评(奖罚)制度;
●安全值班制度;
●安全教育制度;
●生产安全事故应急救援预案;
●文明施工、环境保护管理办法。
(3)安全管理内容
a.安全技术管理
●技术方案的编制及审批程序
施工组织设计由经理部技术协调部负责编制,项目技术负责人审核,报公司总工审批后方可实施。
专项施工方案由经理部技术协调部负责编制,部门负责人审核,项目经理部技术负责人审批,报公司项目管理部、安全监督部审核备案。
工程安全技术方案(措施)由项目经理部技术负责人审核,报公司总(副总)工程师审批,安全监督部审核备案;
●安全技术方案的编制内容:
✧工程临时用电安全技术措施或方案;
b.安全教育管理
●安全教育程序见下图
组织安全教育
新工人三级教育(各施工班组)
特种工人培训教育
班前教育技术交底
安全资料下发批阅教育考卷填写教育卡
培训资料下发上岗证填写教育卡
三检查
班前工具检查
日安全注意事项
上报项目经理部
上报安全总监备案
现场责任工程师监督检查
●安全教育内容
主要包括安全生产思想、知识、技能三个方面的教育安全生产思想教育。
✧劳动纪律教育
✧安全知识教育
主要内容是:
工程的基本概况,施工方法,施工现场的危险区域、危险部位、各类不安全因素等及其安全防护的基本知识和注意事项。
●安全技能教育
安全技能教育,就是结合本工种或本专业的特点,实现安全操作、安全防护所必须具备的基本技术知识,包括安全技术、劳动卫生和安全操作规程。
●培训方式和考核方法:
✧项目行政部组织,安全部授课
✧参加项目专项统一安全考试,由经理部安全部统一出卷并审阅判卷。
考试成绩及格者取得现场安全上岗证方得进入现场作业。
c.重要劳动防护用品管理
●重要劳动防护用品范围
✧安全帽
✧漏电断路器
✧配电箱、开关箱
✧临时用电的电缆、电源线
✧安全标志
●整个工程施工重要防护用品使用管理按公司文件执行。
d.安全活动见下图。
组织安全活动
周一下午安全生产大会
每月25日安全生产总结会
例会人员记录备案
安全宣传教育
上周安全总结表彰
汇报月安全生产状况,提出下月安全生产控制计划
安全员主持召开(全体人员参加)
书面提交现场经理,项目副经理
(4)安全防护方案
a.安全防护方案
●临时用电
✧施工现场临时用电必须采用单相三线制供电体系;
✧接零接地与防雷保护
✧在整体供电系统设置重复接地,必须设置在主干供电线路的首、中、末端各选择一点。
✧保护零线,重复接地必须设置在明显位置。
连接线必须是绝缘多股铜芯线。
✧现场供电必须达到两级漏电保护。
✧电焊机单独设漏电开关。
✧手持电动工具、照明电源一侧加装漏电开关。
✧固定式用电设备必须做到“一机一闸”;
✧固定式用电一次电源线不得超过5米;
✧I类手持电动工具的外壳必须作接零保护;
✧建筑物内无条件正式架设照明的,必须采用36V以下低压照明器。
✧项目经理部必须设置专职人员负责临电管理;
✧项目经理部应至少配置1名持证维护运行电工;
●个人劳动管理及劳动保护
✧进入施工现场的所有施工工人都必须由施工班组编制名册,报项目经理部备案,项目部负责对其进行劳动管理,组织其接受包括生产安全方面的法律法规及相关规章制度、行业道德等培训,办理相关证件,取得现场上岗资格,并负责加强日常管理、教育。
✧项目部为自行管理的现场施工班组人员提供相关规定的劳动防护用品、用具,并指导其正确穿戴和使用。
✧从事电气焊、剔凿、磨削等作业工人必须按规定使用面罩、护目镜。
在有毒有害、噪声环境场所操作的人员必须按规定佩带和使用防护面具、耳塞及相应防护用品。
✧所有施工人员不经允许,不得拆改现场防护设施,不得损毁防护标志。
✧夏季、雨期施工应有能力预防中暑。
✧所有作业人员必须严格遵守操作规程,遵守劳动纪律,服从施工管理人员的管理和指挥。
接受安全监督人员检查监督,纠正违章行为。
发生有可能造成人身伤害事故或财产损失的险情时,必须听从管理人员指挥及整改指令,立即进行整改。
必要时,应暂时停止作业。
四、消防安全保证措施
为加强本工程施工现场消防安全工作,凡在本市行政区域内从事建设工程的新建、扩建、改建、装修等有关活动的单位和个人均应严格依照本标准开展消防安全工作。
3.消防组织措施
成立消防领导小组,建立义务消防队。
其消防组织机构图如下:
消防领导小组
各专业作业队义务消防员
组长:
项目经理
副组长:
安全员
副组长:
项目施工员
现场设防火领导小组制定灭火工作预案。
为保证施工现场一旦有突发事件发生时能够做到快速反应,因情施策,及时妥善处置,迅速控制事态,避免险情进一步蔓延扩大,将损失减少到最小限度,确保施工现场生产经营不受、少受影响,保护国家、企业财产和职工群众生命财产的安全。
特制定火灾预案如下:
(1)组织机构
项目经理部成立处置突发事件工作指挥部:
指挥长:
项目经理
副指挥长:
安全员
成员:
项目部各管理人员
在指挥部的直接领导下,下设:
●情报信息组;
●安全排查组;
●现场处置组;
●外围管制组;
●伤员救护组;
●机动组。
(2)职责
●情报信息组:
突发事件发生后,负责在处置过程中做好有关情况的了解、调查、上报。
●隐患排查组:
负责在前期工作中努力做好对各类可能引发突发事件的隐患的排查工作,及时反馈;指导、督查及时落实有效整改措施,尽最大努力预防突发事件发生。
●现场处置组:
负责在事发后及时赶赴现场,针对不同情况灵活果断进行处置。
及时协助救护组抢救现场伤员;及时采取相应措施排除险情,制止事态扩大;对现场情况进行勘查,及时提取有关痕迹、证据,及时向指挥组汇报结果。
●外围管制组:
负责对事发现场外围进行管制,维护现场周边保持良好秩序,防止无关人员、车辆等进入现场,防止和及时制止不法分子乘机捣乱、破坏等,保证处置工作正常顺利进行。
●伤员救护组:
负责对现场伤员进行及时救护,重伤员经初步处理后立即送医院抢救。
●机动组:
负责在事发现场周边适当地点待命,做好一切准备工作,等待指挥组命令随时出击增援。
(3)联络方式
当有险情出现时可拔打项目经理部值班电话,或拔打“119”;当出现伤员时,拔打“120”或“999”,将伤员送到医院。
(4)工作要求
切实提高认识。
对于处置突发事件工作,全体同志要高度重视,要本着对国家、企业和职工群众认真负责的态度做好各项准备工作,坚决杜绝麻痹大意以及形式主义的现象。
服从命令,听从指挥。
在处置突发事件过程中,各小组和全体参战同志要认真接受指挥组的领导,充分履行职责,力戒有令不行、擅自行动。
团结协作,密切配合。
在处置过程中,各小组在按照分工积极工作的同时,要注意良好地进行合作。
灵活工作,注意自身安全。
每一名同志在处置工作中要灵活工作,讲究方式方法,避免因自身出现工作失误影响全局;同时要注意自身安全,对可疑情况要提高警惕,缜密行动,严防不测。
值班值勤要坚守岗位,做好处置突发事件的一切准备,不得出现擅离职守的现象。
加强防火宣传教育,积极培训义务消防队。
认真贯彻“预防为主、防消结合”的消防工作方针,坚持专门工作与群众工作相结合的原则,落实消防安全责任制,切实做好施工现场的消防工作。
按照“谁主管、谁负责”的原则,切实抓好对消防工作的领导。
所有单位和职工都有维护消防安全、保护消防设施、预防火灾、报告火警的义务和参加有组织的灭火工作义务。
要严格依法治火,严肃事故处理。
对在消防工作中有突出贡献或者成绩显著的单位和个人,应当予以奖励;对工作不力,失职、渎职导致火灾发生,造成损失的应予以处罚。
认真组织开展好“安全防火活动日”和职工遵纪守法教育。
通过宣传教育把防火安全观念深入人心。
提高防火意识,组织“消防知识竞赛”、“防火安全演讲”,举办消防运动会,进行灭火表演比赛活动。
全体施工人员要做到“四懂”、“四会”。
“四懂”即懂火灾危险性,懂预防措施,懂扑救方法,懂逃生方法;“四会”即会使用消防器材,会处理险肇事故,会报警,会扑救初期火灾。
4.消防安全措施
●施工现场的消防工作,应遵照国家有关法律法规规定开展消防安全工作。
●施工现场要有明显的防火宣传标志。
施工现场的义务消防队员,要定期组织教育培训,并将培训资料存入内业档案中。
●施工现场必须设置临时消防车道。
其宽度不得小于3.5米,并保证临时消防车道的畅通,禁止在临时消防车道上堆物、堆料或挤占临时消防车道。
●施工现场必须配备消防器材,做到布局合理。
要害部位应配备不少于4具的灭火器,要有明显的防火标志,并经常检查、维护、保养,保证灭火器材灵敏有效。
●施工现场消火栓应布局合理。
消防干管直径不小于100毫米。
消火栓处昼夜要设有明显标志,配备足够的水龙带,周围3米内不准存放物品。
地下消火栓必须符合防火规范。
●氧气瓶、乙快瓶工作间距不小于5米,两瓶与明火作业距离不小于10米。
建筑工程内禁止氧气瓶、乙烘瓶存放,禁止使用液化石油气"钢瓶"。
●施工现场使用的电气设备必须符合防火要求。
临时用电必须安装过载保护装置,电闸箱内不准使用易燃、可燃材料。
严禁超负荷使用电气设备。
施工现场存放易燃、可燃材料的库房、木工加工场所、油漆配料房及防水作业场所不得使用明露高热强光源灯具。
●易燃易爆物晶,必须有严格的防火措施,指定防火负责人,配备灭火器材,确保施工安全。
●库房应采用非燃材料支搭,易燃易爆物品应专库储存,分类单独存放,保持通凤,用电符合防火规定。
不准在工程内、库房内调配油漆、烯料。
●工程内不准作为仓库使用,不准存放易燃、可燃材料,因施工需要进入工程内的可燃材料,要根据工程计划限量进入并采取可靠的防火措施。
废弃材料应及时清除。
●施工现场使用的安全网、密目式安全网、密目式防尘网、保温材料,必须符合消防安全规定,不得使用易燃、可燃材料。
使用时施工企业保卫部门必须严格审核,凡是不符合规定的材料,不得进入施工现场使用。
●施工现场严禁吸烟。
不得在建设工程内设置宿舍。
●施工现场办公区,未经保卫部门批准不得使用电热器具。
严禁工程中明火保温施工及办公室内阴火取暖。
●从事油漆粉刷或防水等危险作业时,要有具体的防火要求,必要时派专人看护。
●施工现场必须建立健全防内业资料:
包括保消防设施平面图:
消防制度,方案,预案:
消防组织机构、负责人、义务消防队:
消防设施、器材等维修验收记录:
电气焊人员持证上岗记录及复印件:
施工现场消防检查记录。
●严格遵守有关消防安全方面的法令、法规、配备专职消防保卫人员,制定有关消防保卫管理制度,完善消防设施,消除事故隐患。
●坚持现场用火审批制度,电气焊工作要有灭火器材,操作岗位上禁止吸烟,对易燃、易爆物品使用要按规定执行,指定专人设库房分类管理。
建设工程内不准积存易燃、可燃材料。
●使用电气设备和化学危险品,必须符合技术规范和操作规程,严格防火措施,确保施工安全,禁止违章作业。
●新工人进场要和安全教育一起进行防火教育,重点工作设消防保卫人员,施工现场值勤人员昼夜值班,搞好“四防”工作。
●建立各种安全生产规章制度,施工现场设置明显的安全标志及标语牌。
●建立严格的安全教育制度,工人入厂前进行安全教育,坚持特殊工种持证上岗。
●建立安全工作资料管理,使安全工作有章可循,有准确的文字和数字档案依据可查。
●设专职安全员负责全面的安全生产监督检查和知道工作,并坚持安全生产谁主管谁负责的原则,贯彻落实每项安全生产制度,确保指标的实现。
●坚持安全技术交底制度,层层进行安全技术交底,对分部、分项工程进行安全交底并做好记录班长每班前进行安全交底坚持每周的安全活动让施工人员掌握基本的安全技术和安全常识
●现场要有明显的防火宣传标志,每月对职工进行一次防火教育,定期组织防火工作检查建立防火工作档案。
●施工现场配备足够的消防器材,并做到布局合理,经常维护、保养,采取防冻保温措施,保证消防器材灵敏有效。
●电工、焊工从事电器设备安装和电、气焊切割作业要有操作证和用火证。
动火前,要清除附近易燃物,配备看火人员和灭火用具。
用火证当日有效。
动火地点变换,要重新办理用火证手续。
●使用电器设备和易燃易爆物品,必须严格防火措施,指定防火负责人,配备灭火器材,确保施工安全。
●因施工需要搭设临时建筑,应符合防火要求,不得使用易燃材料。
工地一般不准支搭木板房,必须支搭时,需经消防监督机关批准。
●施工材料的存放、保管,应符合防火安全要求,库房应用非燃材料支搭。
易燃易爆物品,应专库储存,分类单独存放,保持通风,用电符合防火规定。
不准在工程内、库房内调配油漆、稀料。
五、安全生产应急措施
i.现场意外事件紧急处理
●工地突发因工重伤、死亡事故,经理部安全部必须立即组织抢救伤员,保护现场,并以最快方式向经理部直接领导和公司安全监督站报告简要情况。
●如认定重伤或死亡事故,由经理部负责保护事故现场,绘制事故现场平面图、立体图,并提供有关资料。
●由经理部安全部填写事故快报。
●各级人员认真配合上级和政府主管部门人员勘察现场,开展事故调查。
●重伤调查事故由项目经理部组织事故调查组,并在10天内提出事故