机房(监控、服务器及网络)管理制度
第一章 总则
为保证机房设备与信息的安全,保障机房有个良好地运行环境和工作秩序,特制定本制 度。 一、为确保机房安全,根据岗位职责设立机房管理员,负责对机房内各类设备、软件系 统进行维
护和管理。
二、管理员应认真、 定期对机房内各类设备进行检查和维护, 及时发现、 报告、 解决软、 硬
件出现的故障,保证系统的正常运行。
三、管理员须制定计算机 IP 地址分配表,公司网络拓扑结构图和机房设备运行记录表, 给每个
交换机端口编上号码, 以便操作和维护。 机房管理员须经常注意机房内温度、 电压等参数,并做好记录;发现异常及时采取相应措施。
四、机房内服务器、网络设备、监控、 UPS 电源等重要设施由专人严格按照规定操作, 严禁随
意开关,系统管理员的操作严格按照操作规范进行,任何人不得擅自更改系 统设置。 五、严格遵守保密制度,数据资料和软件必须专人负责保管,未经允许不得私自拷贝、 下载和外
借。
第二章 监控管理
一、 认真学习监控的操作规程, 维护和保养好监控设备。 保持图像信息画面清晰, 保证 系统
正常运行。
二、 监控系统图像实行自动保存,图像保存时间不少于 30 天。
三、 外来单位人员需要查看监控图像需要领导批准, 填写监控信息图像查看记录表, 对 图像
信息录制人员、调取用途等事项进行登记。
四、 任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。 五、 任何人不得擅自删除、修改监控系统的运行程序和记录。
六、 任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。 七、 任何人不得干扰、妨碍监控系统的正常运行。 八、 工作人员使用计算机要及时主动设置密码。 九、 严禁将监控密码告知无关人员。
十、 未经相关领导批准, 任何人员不得将公司的数据、 软件及资料复制给其他单位或个 人。 十一、 未经公司许可,公司以外任何人员不得使用操作监控计算机系统及相关设备。 十二、 任何人不得擅自提供、传播图像信息。
十三、 对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。
第三章 网络设备的管理
一、 路由器、 交换机和服务器以、 及通信设备是网络的关键设备, 须放置计算机机房内, 不
得自行配置或更换,更不能挪作它用。
二、 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
三、 建立机房登记制度, 时刻注意网络运行情况。 未发生故障或故障隐患时当班人员不 可对
任何设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。 四、 各种帐号严格保密。不得泄露给其他无关人员。
五、 网络管理人员应有较强的病毒防范意识, 定期进行病毒检测, 发现病毒立即处理并 通知管理
部门或专职人员。
六、 采用国家许可的正版防病毒软件并及时更新软件版本。
七、 未经许可,任何部门和个人不得随意增加或去除网络设备,做到设备有记录。
第四章 服务器的管理
一、目的在于用友服务器和财贸通服务器的使用,包括服务器的放置、口令管理、操作
管理等。
二、服务器统一放置在公司机房,禁止搬出。
三、禁止私自对服务器硬件拆装,如需升级硬件需申请得到批准后方可执行。 四、服务器口令由管理员保管;口令修改后,必需到办公室备案。
五、每天 应检查备份文件的完整性,填写《服务器数据备份及检查记录》 。;涉 及企
业秘密的备份媒体,只有授权的人员才可以访问,并保存在上锁的文件柜或其 他安全储存场所。 六、 管理员负责服务器操作配置,其他人员禁止操作。如需对服务器做重大 操作,
需提前做数据备份。
七、每月对服务器硬件做评估,保障服务器以最佳状态工作。如发现有硬件 问题及时上报。
第五章 机房应急预案
为确保公司机房安全与稳定,以保证正常运行为宗旨,按照 “预防为主,积极处置 ” 的原则,本着建立一个有效处置突发事件,建立统一指挥、职责明确运转有序、反 应迅速处置有力的机房安全体系的目标,特制定本预案。 一、机房突发事件应急处置方案 1 、电源系统应急预案
( 1 )定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发 事件时,按照以下方案进行处置:
( 2 )当机房发生市电供电突然停电或是电源异常时。首先应和供电局联系确认 正常停电以及预计停电时间。检查不间断电源的电池可供电时间,确保设备正常运 行,如遇到突然断电,应及时将不在 UPS 电源供电范围内的设备及时断电,预防突 然来电时瞬间电流过大导致设备损坏等现象。
( 3 )当确定停电时间超出机房 UPS 承载范围后,首先确定停电的范围以及受影 响的设备范围。并及时通知各部门和支公司营销部做好停电应急准备。然后通知机 房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在 UPS 供电 电量仅剩 10% 之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路 由器,等待电力恢复。
( 4 )当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系 相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各个部门做好准备 工作。
(5 )恢复供电后,严格按照操作程序逐步恢复机房设备和 UPS 的供电,以防瞬间 电流过大造成设备损坏。
2 、网络和服务器络系统应急预案
( 1 )发生网络故障时,首先检查机房设备情况,确定网络故障的原因。 ( 2 )确认原因后,联系相关人员,及时处理和排除故障。
( 3 )当确认原因为短时间无法恢复,应该及时向负责领导汇报,然后通知各部门做 好应急准备。然后及时处理故障。
( 4 )当人为或病毒破坏的故障发生时,具体按以下顺序进行:判断破坏的来源及性 质,断开影响安全与稳定的信息网络设备,断开与破坏来源的物理网络连接,跟踪 并锁定破坏的来源和其他网络用户信息,修复被破坏的信息,恢复系统。
( 5 )发生服务器系统故障后,应立即向相关领导汇报情况,及时组织启动备用服务 器系统,由
备用服务器接管相关业务应用,同时安排人员将故障服务器脱离网络, 保存系统状态不变,保护原始数据。
在确认安全的情况下,重新启动故障服务系统:若重启系统成功,则检查数据丢 失情况,利用备份数据恢复;若重遇到自己无法解决的故障,应立即请求技术支持, 做好技术处理。 处置结束后,管理员应将处理过程记录下来,以方便日后对此问题的处理。 3 、消防和防雷应急预案
( 1 )上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨 打 119 报警。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设 备的损坏。同时采取关闭电源总闸等措施,尽量减少可能造成的损失和破坏。 (2 )非工作时间或节假日休息时间值班人员发现火情后, 并立刻通知相关部门和领导,做好火灾的处置工作。
( 3 )火情结束之后,机房相关人员应全体赶赴现场,并向公司相关部门汇报。 同时立即联系相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网 络系统正常运行的最佳解决方案。
( 4 )遇雷暴天气或接上级部门雷暴气象预警,应关闭所有服务器,切断电源, 暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网 络工作。因雷击造成的损失,应及时进行核实、报损,并将详细情况向部门领导汇 报。 4 、自然灾害和盗抢应急预案
(1 )发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害 后,在回到机房检查设备,立刻向上级领导汇报,并联系相关网络和设备厂家,积 极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。
( 2 )发生盗抢事件后,要保护好现场然后报警,并向领导和省公司汇报情况。待现 场处理完毕后,要组织相关人员估计损毁情况,并联系相关网络和设备厂家,积极 做好恢复工作。
要立刻拨打 119 报警,