#安全运维管理制度#
1、总则
1.1、目的
为进一步规范XXXXX单位机房安全管理工作,防止未经授权的访问,做好机房的防火、防盗等工作,确保XXXXX单位机房物理设施的安全,制定本制度。
1.2、范围
本制度适用于XXXXX单位机房的安全管理。
1.3、职责
网络安全与信息化管理部门负责XXXXX单位机房的管理维护,凡在本XXXXX单位工作、学习的员工和外来人员,都必须遵守本制度。
2、管理细则
2.1、机房安全职责
机房安全责任人应当履行下列机房安全职责:
- 制定并贯彻执行机房安全管理规定,确保XXXXX单位机房安全符合规定;
- 负责XXXXX单位机房安全规划设计工作,掌握XXXXX单位的机房安全基本情况;
- 为XXXXX单位机房安全建设与运维工作协调解决必要的经费和人员保障;
- 贯彻执行上级部门安排的机房安全自查工作,组织实施相关安全整改工作;
- 组织制定符合本单位实际的机房安全应急预案、并实施演练,负责重大安全事件应急处置工作。
机房安全管理人(设在技术部)应当履行下列机房安全职责:
- 负责机房安全日常运维。包括机房用电、消防安全、门禁权限、视频监控、服务器上电上架、按时巡检等。
- 积极配合市工信委、市公安局等有关部门组织的机房安全检查工作,提交安全检查与整改报告。
2.2、机房驻场人员日常行为准则
机房驻场人员日常行为准则,应符合下列要求:
- 必须注意个人行为。工作人员穿着要整齐,禁止在机房内吸烟。禁止在机房内饮食、喧哗、嬉戏,禁止随地吐痰。
- 必须注意环境卫生。禁止乱扔纸屑等废弃物。施工完后必须清理垃圾,保持机房无尘洁净环境。
- 机房用品要各归其位,禁止在机房内堆放杂物。
- 工作人员进出机房必须换鞋,鞋具等物品要按位摆放整齐。
- 机房管理人员要注意检查机房的防水、防尘、防潮工作,维持机房环境通爽。
2.3、机房出入安全管理控制
机房出入安全管理控制方面,应符合下列要求:
- 本单位工作人员进入机房必须依据门禁卡的权限,进入相应工作区域,不得随意串区。未经批准,非本单位工作人员不允许进入机房。
- 机房所有工作区域磁卡门平时应处于常闭状态,工作人员进出机房后必须保证机房门已经关闭后才离开。
- 任何人员进入机房之前必须先在机房门口戴上鞋套,严禁携带易燃、易爆、易碎、易污染、强磁场、腐蚀性和液体物品进入机房。
- 进入机房内的人员必须严格遵守各项制度和操作流程,不允许从事与工作无关的操作,确保人身和设备安全及生产系统安全运行。
- 非本单位工作人员进入机房从事业务工作,必须经技术部部长同意,并在技术部人员陪同下登记《出入机房登记表》(附件1)后进入机房,技术部人员必须全程陪同外来人员,并负责其行为安全,对违章者有权制止其违章行为,并及时向主管领导反映。
- 外来人员参观机房,必须先由经办人填写《参观机房申请表》(附件3),报XXXXX单位领导批准后,在相关人员陪同下进入机房(陪同人员在《出入机房登记表》备注栏中登记)。
- 机房内的机器设备不准擅自挪动,私人物品严禁存入机房内,设备进入和搬出机房必须逐一登记在《进出机房物品登记表》(附件2)。
- 工作人员在离开工作区域前,保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态,如锁定工作电脑。严禁使用移动设备(移动硬盘、U盘等)拷贝机房设备的数据。
- 进入机房人员在未经允许的情况下,不得对机房进行拍照、摄像等行为,违反者没收拍摄设备,清出机房场地。
2.4、机房门禁管理
机房门禁管理方面 ,应符合下列要求:
- 门禁感应卡为ID卡,由综合部统一管理和审批,综合部负责打印卡片,技术部负责权限的设置。
- 门禁感应卡只能由本人使用,不得转让他人或几人共用一张卡。
- 技术部定期对门禁系统的使用、运行情况进行检查,如门的锁定功能是否完好,门禁感应卡的使用、发放情况是否正常,如发现故障,应通知供应商上门维修。
- 所有人员出入单位或机房,必须使用门禁感应卡,必须自己刷卡。
- 持卡人有责任保管好自己的卡,若有遗失,须立即以电话形式通知综合部,综合部即时将信息反馈技术部,由技术部对该丢失卡权限注销,而后丢卡人以书面形式申请补办门禁感应卡。
- 持卡人在使用过程中发现问题应立即通知综合部,经检测后确定无法继续使用的,持卡人以书面形式申请补办门禁感应卡。
- 持卡人离职需将本人所持有的门禁感应卡交回综合部,综合部将回收的门禁感应卡交至技术部,由技术部予以注销。
2.5、机房用电安全管理
机房用电安全管理方面 ,应符合下列要求:
- 机房管理人员需要学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
- 机房需要安排有专业资质的人员每个季度至少进行一次供用电设备检查。
- 机房内不得乱拉乱接电线,供电、用电器材必须经过国家相关质量保证认证。
- 在设备加电之前必须先检查线路和接头是否安全连接以及人员是否已经具备安全保护。
- 严禁随意对设备断电,严禁随意更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
- 如发现用电安全隐患,机房管理人员应即时采取合理措施解决,不能解决的必须及时上报相关负责人员。
- 机房管理人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
- 机房管理人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
- 最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
- 没有经过机房管理人员批准,机房内禁止使用高温、炽热、产生火花的用电设备。
- 没有经过机房管理人员批准,机房内禁止使用功率超过特定瓦数的用电设备。
- 在外部供电系统停电时,机房管理人员需要全力配合完成停电应急工作并启用供电系统。
- 驻场工作人员应注意节约用电。
- 每年不低于一次UPS、EPS电池放电操作。
2.6、机房消防安全控制
机房消防安全控制方面,应符合下列要求:
- 机房管理人员需要熟悉机房内部消防安全操作和规则,了解消防设备操作原理。
- 任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得机房管理人员批准。
- 机房管理人员如发现消防安全隐患,应即时采取合理措施解决,不能解决的应及时上报相关负责人员。
- 最后离开的机房管理人员,应检查消防设备的工作状态,采取措施保证无人状态下的消防安全。
- 每个季度必须安排有专业的人员对机房进行一次消防安全检查。
2.7、机房服务器上架上电
机房服务器上架上电方面,应符合下列要求:
- 检查上架服务器名称、型号,占用空间大小、额定功率。
- 机房管理人员检查机柜空余空间、空余PDU插座。
- 符合机柜安全用电、空余空间、空余PDU插座情况下,上架服务器在此机柜。
- 安全服务器完毕后,在此服务器贴标签(服务器用途、使用单位、维护单位、安装日期、联系电话),电源线贴标签(使用了哪个PDU插座),网线贴标签(IP地址、接哪台交换机的哪个端口)。
- 机房管理人员记录此次上架情况在机房设备清单中。
2.8、机房硬件设备使用管理
- 机房管理人员必须熟知机房内设备的基本安全操作和规则。
- 机房管理人员每星期至少三次检查并整理硬件物理连接线路,每天检查硬件运作状态(如设备指示灯、仪表),从而及时了解硬件运作状态。
- 机房设备、网络跳线、电源线缆、通信线缆等应统一标识,禁止随意搬动设备,禁止随意在设备上进行安装、拆卸硬件,禁止随意更改设备连线,禁止随意进行硬件重启或重置。
- 禁止在正式运行的服务器上进行试验性质的配置操作,需要对服务器进行配置的,应在测试环境上调试通过并确认可行后,才能对服务器进行配置,并且只有机房管理人员或授权人才能对服务器进行配置。
- 对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,经XXXXX单位技术部确认后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。
- 禁止任何人在服务器、网络设备、安全设备、存储设备等核心设备上进行与工作范围无关的任何操作。未经机房管理人员允许,更不允许其他人操作机房内部的设备,对于服务器、网络设备、安全设备、存储设备等核心设备的调整配置,更需要经过技术部负责人的批准后才能进行。
2.9、机房值班管理
机房值班管理方面 ,应符合下列要求:
- XXXXX单位机房采用7×24小时值班制度,统一由技术部安排人员值班。
- 机房将于每天晚上9:30进行清场,并于11点进行110安防布控。为避免在监控时段(晚11:00至翌晨7:30)出现误报警情况,请各单位人员严格遵守机房出入管理条例,配合我委值班管理人员在清场时间前离场。
- 如因特殊情况需要在监控时段内进入机房的,请先向我委综合部办理加班备案,在进入机房前与我委值班人员联系
- 值班安排必须明确到人,值班人员不得无故离岗、脱岗,如遇突发情况,必须提前调班并告知综合部备案。
- 值班期间,不得进行玩游戏、看视频等与值班无关的活动,不得因私事占用值班电话。
- 值班人员应认真做好XXXXX单位机房环境巡检工作,包括机房卫生、电源、消防、温湿度等现场巡检。
- 值班人员应认真做好各类服务器、网络系统、业务系统、网站等监控工作。
- 值班人员应及时响应故障申告,做好预处理工作,并及时做好故障情况记录。遇到重大故障,需及时报告技术部负责人。
- 热情周到接待来访人员,做好机房进出人员登记和值班情况记录。
- 值班人员应认真做好交接班,以及配合机房管理人员做好机房有关工作。
2.10、机房巡检管理
机房巡检方面 ,应符合下列要求:
- 每日上、下午各进行一次常规巡检,主要着重于空调及UPS设备运行正常与否,并认真填写巡检记录。
- 湿度应严格控制在技术指标之内,温度范围为20-25℃,湿度范围为40-55%,UPS的负载情况(不高于75%)和电池充电情况(100%)。
- 巡检双机系统的主备机切换是否正常,以便一台发生故障时,另一台仍能正常运行。
- 检查各种装置是否清洁,有无异常音响及异常气味。
- 对巡检中发现的问题及隐患,要及时排查并消除。
- 故障处理过程必须在机房日常巡检表的备注栏中详细记录,以备查阅。
2.11、机房施工安全管理
机房施工安全控制方面 ,应符合下列要求:
- 外来人员进入机房施工必须穿有鞋套,穿有防辐射衣服,严禁穿着个人便鞋进入机房。
- 凡与机房设备有关的任何施工和检修工程,需要经过技术部负责人批准后才能进行,在施工和检修过程中必须有技术部门相关人员现场陪同,防止在施工和检修过程中对机房设备造成损坏。机房的施工和检修工程不应影响到业务正常运行。
- 禁止机房施工人员操作与自己无关的设备。
- 禁止机房施工人员随意切断设备电源,禁止施工人员随意关闭机房供电(市电UPS、EPS等)电源,禁止机房施工人员随意改动空调等机房环境设备的位置和设置。
- 禁止机房施工人员对机房内的设备及用户配置泄露给无关人员。
- 机房施工过程中产生的废弃物,机房施工人员应该及时打扫。
- 机房施工过程中温度应该保持在21℃±3℃,相对湿度应该保持在50%左右。
- 凡需要进入机房的设备应预先做好清洁处理,未经清洁处理的设备不得进入机房。
3、附则
本管理制度由XXXXX单位负责解释,自发布之日起实施。
4、附录和附件
附件1:出入机房登记表
出入机房登记表
日期 | 姓名 | 单位 | 事由 | 进机房时间 | 出机房时间 | 确认人 | 备注 |
附件2:进出机房物品登记表
进出机房物品登记表
携带人 | 单位/部门 | 日期 | |||||
带入时间 | 带出时间 | ||||||
物品名称 | |||||||
物品规格 | |||||||
物品数量 | |||||||
介质内容 | |||||||
用途 | |||||||
备注 | |||||||
技术认定人 | |||||||
部长意见 | |||||||
值班确认人 |
附件3:参观机房申请表
参观机房申请表
经办人 | /部门 | 日期 | |||
参观单位 | |||||
参观事由 | |||||
参观人员 | |||||
中心主任意见 |