机房运维管理制度.pdf
《机房运维管理制度.pdf》由会员分享,可在线阅读,更多相关《机房运维管理制度.pdf(33页珍藏版)》请在三一文库上搜索。
1、. . 中爆安全网科技有限公司 机房运维管理制度 (草案) . . 前言 为了实现陕西中爆安全网科技有限公司机房IT 运维规范管理, 明确各相关部门职责,规范业务管理,使信息系统正常、高效安全运 行,充分发挥系统的良好作用,特制定本管理制度。 本管理制度由陕西中爆安全网科技有限公司系统集成部提出、起 草、归口并解释。 本管理制度的主要编写人员: 本管理制度的审核人: 本管理制度的批准人: 本管理制度自发布之日起实施。 执行中的问题和意见, 请及时反馈至陕西中爆安全网科技有限公 司系统集成部。 . . 第一章适用范围 本制度明确了陕西中爆安全网科技有限公司IT 的使用规定及工 作规范。 本制度适
2、用于陕西中爆安全网科技有限公司IT 运维管理工作。 陕西中爆安全网科技有限公司所有相关人员均应严格遵照执行,与信 息安全相关的业务也应严格遵守本制度。 . . 第二章遵循的标准规范 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文 件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最 新版本适用于本规范。 中华人民共和国计算机信息系统安全保护条例 中华人民共和国国家安全法 中华人民共和国保守国家秘密法 计算机信息系统国际联网保密管理规定 中华人民共和国计算机信息网络国际联网管理暂行规定 ISO27001 标准/ISO27002 指南 公通字200743 号信息安全等级保护管理办
3、法 GB/T 21028-2007 信息安全技术服务器安全技术要求 GB/T 20269-2006 信息安全技术信息系统安全管理要 求 GB/T 22239-2008 信息安全技术信息系统安全等级保 护基本要求 GB/T 22240-2008 信息安全技术信息系统安全等级保 护定级指南 . . 第三章总则 围绕公司打造经营型、服务型、一体化、现代化的云计算数据中 心为总体目标,保障信息化建设,提高运维能力,保证运维管理系统 安全稳定的运行,明确岗位职责、规范系统操作、提高系统可靠性和 维护管理水平,特制定运维管理制度。 . . 第四章运维管理系统的范围 运维管理系统主要是针对陕西中爆安全网科技
4、有限公司云计算 数据中心机房的空调UPS 设备、监控设备、消防设备、网络安全设 备、小型机、服务器、数据库系统、客户端的pc 机进行维护和管理。 . . 第五章运维管理人员的维护职责 1、动环监控管理人员负责整个机房的精密空调、UPS 电源、配 电柜、消防灭火系统、视频监控及新风系统的巡检和维护。 2、网络安全管理人员负责整个机房的交换机、路由器等网络设备 和防火墙、网闸、 IDS 和 VPN 网关等安全设备的巡检和维护 3、系统管理人员负责IT 运维服务器硬件的巡检和维护,负责操 作系统的巡检和维护, 负责硬件及操作系统故障的及时处理,负责系 统级用户和密码的管理,负责操作系统配置的优化,为
5、IT 运维管理 系统数据库和应用的正常运行提供安全可靠的平台。 4、数据库管理人员负责该系统数据库巡检和维护工作,内容包 括:在数据库中管理IT 运维管理系统的用户及权限,数据备份及巡 检工作。 5、网管员负责整个公司的PC 机、打印机、程控电话系统、 无线路由器、配电柜等巡检和维护。 . . 第六章机房日常管理 1.严格机房工作人员的身份管理,参与机房运维的人员必须经 过甄选。 2.机房工作人员上岗前必须经过培训和考核。培训内容分为业 务培训、技术培训和安全保密培训, 经考核通过后方可上岗。 3.机房工作人员离职应严格遵守人员变更管理流程,非紧急情 况下应提前一个月以书面形式提交人员变更申请
6、,经审核同 意后办理相关手续。 4.机房由机房主管人员和管理人员专门负责管理。进入机房的 人员必须登记而且必须穿戴防尘鞋套。 5.未经机房主管人员许可,任何人不得将机房内的设备随意搬 动,设备出、入机房必须登记造册。 6.对数据中心机房的网络设备、安全设备、服务器、小型机以 及其他设备需要进行配置修改的需要申领工作票。工作票由 系统集成部制定格式和表单,需要进入数据中心机房的人员 需要在系统集成部门申请领取。 7.除了机房管理人员,其他人员进入数据中心机房需要持有本 部门经理和系统集成部经理签字的工作票,并进行登记后方 可允许进入。 8.机房运维人员需要每周对机房的网络设备、安全设备、服务 .
7、 . 器、小型机以及网站和应用系统进行日常检查。网络设备、 安全设备、服务器、小型机的巡检内容由系统集成部制定, 网站和应用系统的巡检内容由开发部相关人员制定。 9.机房钥匙不得转借他人,未经许可不得随意配备。 10. 未经机房主管人员许可, 任何人不得随意操作机房中的设备。 对不按要求操作和使用而造成设备损坏的,除教育批评外, 还应照价赔偿,情节严重的给予行政处分。 11. 严禁携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质 等对设备正常运行构成威胁的物品进入机房。 12. 机房主管人员统一管理计算机及相关设备,完整保存计算机 及相关设备的驱动程序、保修卡及重要随机文件。 13. 建立机房
8、登记制度,对本地局域网络、广域网的运行,建立 档案。未发生故障或故障隐患时当班人员不可对中继、光纤、 网线及各种设备进行任何调试,对所发生的故障、处理过程 和结果等做好详细登记。 14. 计算机及其相关设备的报废需经过管理部门或专职人员鉴 定,确认不符合使用要求后方可申请报废。 15. 机房内保持环境清洁,地面、窗台和窗户无灰尖。并经常为 服务器及交换机等设备除尘。保持室内空气干燥流通。 16. 网络及主机系统配置参数变更时,必须及时修改、 变更文档, 保持网络系统配置文档与实际参数对应一致,同时将原配置 归档。 . . 17. 外来人员进入内网机房, 需遵守机房管理规定, 一律填写机 房出入
9、登记表,未授权的人员严禁进入内网机房。 18. 外来人员进入内网机房后要听从机房工作人员的安排,未经 许可严禁操作内网机房设备。 19. 外来人员得到授权后方可对有关设备进行操作,操作过程应 由机房工作人员全程陪同监督,操作后要填写操作记录 20. 外单位人员不得随意进入机房,进入机房参观学习的人员应 事先与综合部联系,得到机房负责人和总经理许可后方可进 入。 21. 机房内应配置事故照明装置,以备应急使用。 . . 第七章机房值班管理制度 1.机房实行 7 24 小时值守,值班人员必须保证值班电话和手 机 24 小时畅通。 2.严格执行机房值班交接班制度,接班人员应提前10 分钟到 岗,与交
10、班人员按要求完成交接班工作,并在交接班记录表 上签字。 3.交班人员如例行工作未完成,接班人员有权要求交班人员完 成应做工作。确因特殊情况未完成工作需说明原因,详细描 述其未完成工作的具体事项,由接班人员继续完成。 4.值班期间不得擅自离岗,因特殊情况确需离岗必须履行请示 程序,并在备班人员到岗完成交接班工作后方可离开。 5.值班人员应认真履行岗位职责,实时监测网络运行状态,发 现异常情况,迅速予以处理,并及时上报。不能现场解决的, 应及时通知技术支持人员协助处理。 . . 第八章消防安全管理制度 1.不得在机房内堆放无关物品,严禁易燃、易爆等危险物品进 入机房。 2.严禁在机房及其附近吸烟、
11、焚烧任何物品,机房内不得动用 明火。 3.定期检查机房内配备的灭火系统状态,及时更换到期灭火系 统。 4.严禁任何人随意更改消防系统配置参数、设备位置。确需更 改的,必须履行请示程序,确保消防设备正常运行。 5.每日应对气体消防系统进行巡检, 认真检查系统的工作状态; 定期安排专业人员检验和测试气体消防系统,确保系统的正 常使用。 6.定期对机房供电线路及照明器具进行检查,防止因线路老化 短路造成火灾。 7.机房工作人员应熟悉机房消防设施操作规则,了解消防设备 操作原理、掌握消防应急处理步骤和灭火器的正确使用方法。 . . 第九章技术资料、维护记录管理 1、运行设备的各类技术资料、维护应用软件
12、、运行检修记录等 是确保通信网健康运行的基础, 是系统集成部对运行中的系统实施正 常及异常维护、及时判断电路故障原因、保证系统正常运行的依据。 2、 系统集成部应重视系统通信信息资料及维护应用软件的收集、 整理、补充工作,确保信息设备的附属软硬件配件和设备运行台帐、 档案、图纸资料齐全完整, 确保信息网络设备的运行、 测试记录清晰、 准确。 3、系统集成部应具备以下资料: a)所辖区域通信网络及信息网络拓扑结构总图; b)所辖区域行政、交换网;数据网;光纤等传输网、以及终端用 户分布网的网络结构示意图; c)城域及干线光缆的详细路径图; d)所管辖各类设备的基本配置档案汇总资料; e)各类运行
13、设备的使用说明书及操作手册; f)包含各类运行设备安装、投运、更改、电路使用记录和检测记 录的设备履历簿; g)各类原材料、工器具及备品备件的进出记录和消耗使用记录; h)其它与运行设备相关的资料。 4、设备资产表由系统集成部随设备使用年限建立和保管。其余 运行记录按年整理分类保存。 5、维护及应用软件的管理 随着信息通信技术的发展,软件对系统运行的介入程度越来越 深, 面越来越广,软件系统的维护管理成为信息运行管理的重要内容, . . 各级信息运行部门对与设备维护和应用相关的软件的管理应遵循以 下原则: 5.1、各类信息运行设备的应用软件和维护软件除一次装载到系 统内开通运行外, 还必须拥有
14、光盘等备份文件, 以便在故障后重新导 入。 5.2、各类信息运行设备的应用软件和维护软件在设备移交运行 后须作详细登记并由专人负责保管和维护。 5.3、设备软件升级后须作详细登记并保留最新版本软件拷贝, 原版本软件归档保存或作清晰标识分开存放。 5.4、维护人员应定期跟踪所使用系统的软件升级情况和升级后 的新功能,必要时提出升级建议。 5.5、对各类数据和用户数据应定期进行备份更新,并记录更新 日期,以便在故障发生后尽快恢复最新的数据。 5.6、维护人员应定期清理系统告警记录,以便于实时运行状况 的查询并减少对数据库过分的占用。 5.7、在网管系统上进行可能影响系统运行的参数设置、更改和 维护
15、等操作时,须有监护人进行监护和确认, 并作好详细的操作记录; 软件进行版本升级时, 对于不影响业务的升级工作,须以书面形式详 细将计划、方案、措施等备案,操作中避免人为失误造成业务中断; 对于影响业务的升级工作, 必须提前两周向总经理以书面形式提出申 请详细报告计划、方案、措施等,经批准后方可实施。 . . 第十章设备巡检、维护作业计划管理 1、“安全第一、预防为主 ”是系统集成部必须遵循的原则,为 保持设备和电路的健康运作, 必须进行运行设备的定期巡检并实施电 路运行维护作业计划。 2、设备巡检由系统集成部门负责,正常巡视周期原则规定如下: 2.1、中心机房各类设备除通信值班员当值期间的正常
16、巡视外, 工作日内相关责任部门和检修人员每天至少巡视一次。 2.2、巡检中发现的各类问题应及时采取有效措施尽快解汇报。 2.3、巡检工作应作好相关记录备查。 3、常规设备巡检的主要内容包括: 3.1、设备运行环境的检查(清洁度、温湿度、防鼠堵漏、防火 防盗等) 。 3.2、设备外观检查(硬件完好性、稳定性、告警系统、面板参 数标识) 。 3.3、接续连线检查(接地线、电源引接线、架间连接电缆、负 载连接电路的接续可靠性等) 。 3.4、机架内部简单清洁,接续端子除尘、加固等。 3.5、软件设置参数检查核对,历史告警信息阅读。 3.6、设备运行资料核对记录。 3.7、本机上应用系统日志。 3.8
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 机房 管理制度
链接地址:https://www.31doc.com/p-5225047.html