陕西中爆安全网科技有限公司机房运维管理制度(草案)陕西中爆安全网科技有限公司二〇一五年九月十五日前言为了实现陕西中爆安全网科技有限公司机房IT运维规范管理,明确各相关部门职责,规范业务管理,使信息系统正常、高效安全运行,充分发挥系统的良好作用,特制定本管理制度。本管理制度由陕西中爆安全网科技有限公司系统集成部提出、起草、归口并解释。本管理制度的主要编写人员:郑影文昭本管理制度的审核人:涂鹏程本管理制度的批准人:张怀民本管理制度自发布之日起实施。执行中的问题和意见,请及时反馈至陕西中爆安全网科技有限公司系统集成部。第一章适用范围本制度明确了陕西中爆安全网科技有限公司IT的使用规定及工作规范。本制度适用于陕西中爆安全网科技有限公司IT运维管理工作。陕西中爆安全网科技有限公司所有相关人员均应严格遵照执行,与信息安全相关的业务也应严格遵守本制度。第二章遵循的标准规范下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本适用于本规范。中华人民共和国计算机信息系统安全保护条例中华人民共和国国家安全法中华人民共和国保守国家秘密法计算机信息系统国际联网保密管理规定中华人民共和国计算机信息网络国际联网管理暂行规定ISO27001标准/ISO27002指南公通字[2007]43号信息安全等级保护管理办法GB/T21028-2007信息安全技术服务器安全技术要求GB/T20269-2006信息安全技术信息系统安全管理要求GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/T22240-2008信息安全技术信息系统安全等级保护定级指南第三章总则围绕公司打造经营型、服务型、一体化、现代化的云计算数据中心为总体目标,保障信息化建设,提高运维能力,保证运维管理系统安全稳定的运行,明确岗位职责、规范系统操作、提高系统可靠性和维护管理水平,特制定运维管理制度。第四章运维管理系统的范围运维管理系统主要是针对陕西中爆安全网科技有限公司云计算数据中心机房的空调UPS设备、监控设备、消防设备、网络安全设备、小型机、服务器、数据库系统、客户端的pc机进行维护和管理。第五章运维管理人员的维护职责1、动环监控管理人员负责整个机房的精密空调、UPS电源、配电柜、消防灭火系统、视频监控及新风系统的巡检和维护。2、网络安全管理人员负责整个机房的交换机、路由器等网络设备和防火墙、网闸、IDS和VPN网关等安全设备的巡检和维护3、系统管理人员负责IT运维服务器硬件的巡检和维护,负责操作系统的巡检和维护,负责硬件及操作系统故障的及时处理,负责系统级用户和密码的管理,负责操作系统配置的优化,为IT运维管理系统数据库和应用的正常运行提供安全可靠的平台。4、数据库管理人员负责该系统数据库巡检和维护工作,内容包括:在数据库中管理IT运维管理系统的用户及权限,数据备份及巡检工作。5、网管员负责整个公司的PC机、打印机、程控电话系统、无线路由器、配电柜等巡检和维护。第六章机房日常管理1.严格机房工作人员的身份管理,参与机房运维的人员必须经过甄选。2.机房工作人员上岗前必须经过培训和考核。培训内容分为业务培训、技术培训和安全保密培训,经考核通过后方可上岗。3.机房工作人员离职应严格遵守人员变更管理流程,非紧急情况下应提前一个月以书面形式提交人员变更申请,经审核同意后办理相关手续。4.机房由机房主管人员和管理人员专门负责管理。进入机房的人员必须登记而且必须穿戴防尘鞋套。5.未经机房主管人员许可,任何人不得将机房内的设备随意搬动,设备出、入机房必须登记造册。6.对数据中心机房的网络设备、安全设备、服务器、小型机以及其他设备需要进行配置修改的需要申领工作票。工作票由系统集成部制定格式和表单,需要进入数据中心机房的人员需要在系统集成部门申请领取。7.除了机房管理人员,其他人员进入数据中心机房需要持有本部门经理和系统集成部经理签字的工作票,并进行登记后方可允许进入。8.机房运维人员需要每周对机房的网络设备、安全设备、服务器、小型机以及网站和应用系统进行日常检查。网络设备、安全设备、服务器、小型机的巡检内容由系统集成部制定,网站和应用系统的巡检内容由开发部相关人员制定。9.机房钥匙不得转借他人,未经许可不得随意配备。10.未经机房主管人员许可,任何人不得随意操作机房中的设备。对不按要求操作和使用而造成设备损坏的,除教育批评外,还应照价赔偿,情节严重的给予行政处分。11.严禁携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。12.机房主管人员统一管理计算机及相关设备,完整保存计算机及相关设备的驱动程序、保修卡及重要随机文件。13.建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。14.计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。15.机房内保持环境清洁,地面、窗台和窗户无灰尖。并经常为服务器及交换机等设备除尘。保持室内空气干燥流通。16.网络及主机系统配置参数变更时,必须及时修改、变更文档,保持网络系统配置文档与实际参数对应一致,同时将原配置归档。17.外来人员进入内网机房,需遵守机房管理规定,一律填写《机房出入登记表》,未授权的人员严禁进入内网机房。18.外来人员进入内网机房后要听从机房工作人员的安排,未经许可严禁操作内网机房设备。19.外来人员得到授权后方可对有关设备进行操作,操作过程应由机房工作人员全程陪同监督,操作后要填写操作记录20.外单位人员不得随意进入机房,进入机房参观学习的人员应事先与综合部联系,得到机房负责人和总经理许可后方可进入。21.机房内应配置事故照明装置,以备应急使用。第七章机房值班管理制度1.机房实行7×24小时值守,值班人员必须保证值班电话和手机24小时畅通。2.严格执行机房值班交接班制度,接班人员应提前10分钟到岗,与交班人员按要求完成交接班工作,并在交接班记录表上签字。3.交班人员如例行工作未完成,接班人员有权要求交班人员完成应做工作。确因特殊情况未完成工作需说明原因,详细描述其未完成工作的具体事项,由接班人员继续完成。4.值班期间不得擅自离岗,因特殊情况确需离岗必须履行请示程序,并在备班人员到岗完成交接班工作后方可离开。5.值班人员应认真履行岗位职责,实时监测网络运行状态,发现异常情况,迅速予以处理,并及时上报。不能现场解决的,应及时通知技术支持人员协助处理。第八章消防安全管理制度1.不得在机房内堆放无关物品,严禁易燃、易爆等危险物品进入机房。2.严禁在机房及其附近吸烟、焚烧任何物品,机房内不得动用明火。3.定期检查机房内配备的灭火系统状态,及时更换到期灭火系统。4.严禁任何人随意更改消防系统配置参数、设备位置。确需更改的,必须履行请示程序,确保消防设备正常运行。5.每日应对气体消防系统进行巡检,认真检查系统的工作状态;定期安排专业人员检验和测试气体消防系统,确保系统的正常使用。6.定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。7.机房工作人员应熟悉机房消防设施操作规则,了解消防设备操作原理、掌握消防应急处理步骤和灭火器的正确使用方法。第九章技术资料、维护记录管理1、运行设备的各类技术资料、维护应用软件、运行检修记录等是确保通信网健康运行的基础,是系统集成部对运行中的系统实施正常及异常维护、及时判断电路故障原因、保证系统正常运行的依据。2、系统集成部应重视系统通信信息资料及维护应用软件的收集、整理、补充工作,确保信息设备的附属软硬件配件和设备运行台帐、档案、图纸资料齐全完整,确保信息网络设备的运行、测试记录清晰、准确。3、系统集成部应具备以下资料:a)所辖区域通信网络及信息网络拓扑结构总图;b)所辖区域行政、交换网;数据网;光纤等传输网、以及终端用户分布网的网络结构示意图;c)城域及干线光缆的详细路径图;d)所管辖各类设备的基本配置档案汇总资料;e)各类运行设备的使用说明书及操作手册;f)包含各类运行设备安装、投运、更改、电路使用记录和检测记录的设备履历簿;g)各类原材料、工器具及备品备件的进出记录和消耗使用记录;h)其它与运行设备相关的资料。4、设备资产表由系统集成部随设备使用年限建立和保管。其余运行记录按年整理分类保存。5、维护及应用软件的管理随着信息通信技术的发展,软件对系统运行的介入程度越来越深,面越来越广,软件系统的维护管理成为信息运行管理的重要内容,各级信息运行部门对与设备维护和应用相关的软件的管理应遵循以下原则:5.1、各类信息运行设备的应用软件和维护软件除一次装载到系统内开通运行外,还必须拥有光盘等备份文件,以便在故障后重新导入。5.2、各类信息运行设备的应用软件和维护软件在设备移交运行后须作详细登记并由专人负责保管和维护。5.3、设备软件升级后须作详细登记并保留最新版本软件拷贝,原版本软件归档保存或作清晰标识分开存放。5.4、维护人员应定期跟踪所使用系统的软件升级情况和升级后的新功能,必要时提出升级建议。5.5、对各类数据和用户数据应定期进行备份更新,并记录更新日期,以便在故障发生后尽快恢复最新的数据。5.6、维护人员应定期清理系统告警记录,以便于实时运行状况的查询并减少对数据库过分的占用。5.7、在网管系统上进行可能影响系统运行的参数设置、更改和维护等操作时,须有监护人进行监护和确认,并作好详细的操作记录;软件进行版本升级时,对于不影响业务的升级工作,须以书面形式详细将计划、方案、措施等备案,操作中避免人为失误造成业务中断;对于影响业务的升级工作,必须提前两周向总经理以书面形式提出申请详细报告计划、方案、措施等,经批准后方可实施。第十章设备巡检、维护作业计划管理1、“安全第一、预防为主”是系统集成部必须遵循的原则,为保持设备和电路的健康运作,必须进行运行设备的定期巡检并实施电路运行维护作业计划。2、设备巡检由系统集成部门负责,正常巡视周期原则规定如下:2.1、中心机房各类设备除通信值班员当值期间的正常巡视外,工作日内相关责任部门和检修人员每天至少巡视一次。2.2、巡检中发现的各类问题应及时采取有效措施尽快解汇报。2.3、巡检工作应作好相关记录备查。3、常规设备巡检的主要内容包括:3.1、设备运行环境的检查(清洁度、温湿度、防鼠堵漏、防火防盗等)。3.2、设备外观检查(硬件完好性、稳定性、告警系统、面板参数标识)。3.3、接续连线检查(接地线、电源引接线、架间连接电缆、负载连接电路的接续可靠性等)。3.4、机架内部简单清洁,接续端子除尘、加固等。3.5、软件设置参数检查核对,历史告警信息阅读。3.6、设备运行资料核对记录。3.7、本机上应用系统日志。3.8、介质转换器工作状态。3.9、设备、线缆标识是否清晰、完整。3.10、机房清洁、温度、湿度、电源状态。3.11、应用系统磁盘空间、CPU占用情况。3.12、各应用系统服务状态:如、FTP、SMTP、POP3/IMAP4、Radius等服务的运行状态。4、为了保证设备的正常运行,实时掌握设备运行状况,必须在一定时间内对各类运行设备和电路实施维护作业。5、维护部门维护检修作业计划应包括:5.1、各网络设备配置参数备份。5.2、网管系统全备份。5.3、网络设备口令更改。5.4、重要文件、数据库系统备份。5.5、应用系统账号口令更改。5.6、文档资料(网络拓扑、IP地址分配、带宽分配占用情况)整理。第十一章网络安全管理1、组织运维管理人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高运维人员的维护网络安全的警惕性和自觉性。2、负责对本公司用户进行安全宣传,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。3、加强对信息发布系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办