数据中心机房管理制度规范
机房设备操作及维护管理制度
(试行)
第一条定期检查、整理设备线路,检查硬件运行状态。定期查看软硬件运行日志记录,并做好数据和配置备份。
第二条严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。
第三条严禁在机房设备上进行试验性质或与工作无关的任何操作。
第四条对机房设备进行位置、配置调整前须提交申请,经信息中心同意后,由专业技术人员进行操作,并做好详细记录。
第五条对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。
第六条机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用U盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。
第七条根据实际情况,实时调整机房内相关安全设备的防范策略,并做好记录。
第八条每季度对机房精密空调室外机组和过滤网进行一次冲洗,每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。
第九条定期检查机房供配电、消防设备运行状态,确保其正常运行。
(试行)
第一条机房钥匙、门禁卡配发由信息中心管理,不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入,并做好记录。任何人未经许可,严禁在机房内随意触摸设备、拍照或录像。
第二条每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路,确保其运行正常。
第三条机房内严禁存放和使用易燃易爆物品,严禁吸烟和携带使用明火,严禁在消防设备周围堆放杂物。
第四条气体消防系统灭火设备应设专人管理(消防运维单位),任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检,发现过期或低压失效的消防设备,应及时进行维护更换。
第五条每季度定期检查机房配电柜、UPS设备、精密空调的运行状况,监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。
第六条每日定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。
第七条严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭架各种供电线路。
第八条防雷接地系统按国家有关部门的管理要求,每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。
(试行)
第一条机房执行7*24小时人员值班。白班8:00-20:00,夜班20:00-次日8:00,值班人员须提前30分钟到达工作岗位完成工作交接。
第二条机房值班人员负责全面保障机房安全,防火防盗,确保设备正常运行,防止事故的发生。
第三条交接班时须进行巡检。巡检范围包括:机房监控区、设备区、供配电区、电池室、气体消防钢瓶间等;巡检内容包括:服务器、网络、
环境、电源、精密空调、消防系统等,并做好巡检记录。发现异常情况
立即按照相关故障处理流程进行处理,同时认真填写《机房值班日志》,
并及时报信息中心领导。
第四条值班人员必须熟悉掌握所有设备的工作原理、操作方法,并熟悉应急预案、应急流程及应急措施。
第五条任何人不得擅自更改设备及系统配置,如需更改配置,须经信息中心批准,并记录存档。
第六条工作期间须配戴工作牌。来访人员经信息中心许可后,由值班人员陪同方可进入机房,并做好来访记录。
第七条妥善保管机房钥匙、门禁卡。严禁将密码、文档资料、资产信息等泄露给无关人员。
第八条值班期间不得擅离岗位,不得从事与工作无关的事情。
第九条中心带班人员须每日进入机房进行巡查,对当日故障事件负责督导处理,并检查当天值班情况。
第十条保持机房内设备设施整齐、洁净。严禁携带与工作无关的物品进入机房和监控室,严禁在机房内饮食、抽烟。
进入机房按要求穿戴鞋套。
第十一条
数据中心机房消防应急处置预案
XXX 消防应急预案 2019年01月08日编制加速器IDC机房
前言 为了切实做好公司信息中心机房突发事件的防和应急处理工作,进一步提高预防和控制机房突发事件的能力和水平,建立有效防和处理火灾事故的工作机制,防消防安全事故的发生,力保消防安全事故发生时能够快速、高效、合理有序地处置消防事故,保障机房设备财产和员工生命安全,尽最大限度降低危害,根据公司有关规定并结合机房实际工作特点,特制定本预案。 本预案由运维部提出、编制、修订、归口并解释。 概述
1.预案编制目的 本预案规定了本部门火灾事件发生时应急响应的途径,以保证当火灾事件发生,采取积极的措施,是为了在面临突发火灾事故时,能够统一指挥,及时有效地整合人力、物力、信息等资源,迅速针对火势实施有组织的控制和扑救,避免火灾现场的换乱无序,防止延误战机和漏管失控,最大限度地消除或减轻事件发生所造成的损失,控制伤亡事故的发生。机房的火灾预防应作为单位火灾防的重点加以落实。 2.编制依据 以《中华人民国消防法》、《机关、团体、企业、事业单位消防安全管理规定》及本公司消防安全制度为依据,编制本预案,并严格依法实施。 适用围 本预案适用于本公司加速器IDC机房对火灾发生时采取的应急准备与响应的控制措施。 第一章总则 1.本预案所称突发性事件,是指自然因素或人为活动引发的
危害公司机房安全的火灾。 2.本预案的指导思想是确保公司有关信息中心机房及员工生命财产的安全。 3.本预案适用于发生在信息中心机房围的消防突发性事件应急工作。 4.应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章指导思想 坚持“预防为主、防消结合”的消防工作方针,全面提高应对火灾的能力,把损失和危害减少到最低程度,保障机房设备财产和员工生命安全,实现机房稳定、有序、安全的运行。 第三章组织机构及职责 一、应急管理小组机构
数据中心机房管理规范
永诚财产保险股份有限公司 数据中心机房管理规范 第一章总则 第一条为规范公司数据中心机房安全管理,保护和支持关键业务的设备免受各种环境威胁,根据《永诚财产保险股份有限公司机房管理办法》,特制定本规范。 第二条数据中心机房工作人员是指系统管理员、数据库管理员、网络管理员、机房管理员等。 第三条数据中心机房共分为3个区域,各区域的主要功能如下: (一)操作间:主要用于信息设备调试、信息资料及小配件等的存放区域。 (二)辅助机房:主要放置UPS、各运营商线路接入、桌面网络设备、桌面电话设备及测试和开发环境设备等的区域。 (三)主机房:是数据中心核心区域。主要放置公司生产环境的网络设备、安全设备、服务器设备、存储设备等的区域。 第四条数据中心机房由信息管理部门负责日常管理。 第二章机房出入 第五条数据中心机房是生产重地,未经许可,任何人员不得出入。 第六条任何人员因工作需要进入机房,均需填写《机房出入登记表》。
第七条获得出入权限的员工门禁卡仅限个人使用,任何情况下不得转借他人。 第八条确因工作需要,需外单位人员进机房进行相关工作时,须填写《机房工作申请表》,并由相关设备管理员确认签字后方可进入机房进行相关工作,工作完毕后由机房管理员签字确认后方可离开。 第九条确因工作需要,需带领非本公司人员进入机房参观,须填写《机房参观申请表》,并经信息管理部负责人同意后由机房工作人员陪同下方可进入机房。 第十条机房管理员应定期对《机房出入登记表》以及《机房工作申请表》进行检查,确保所有进入机房的人员均已授权并通过适当的审批,以确保机房设备的运行。 第三章机房卫生 第十一条机房管理员每月定期对机房进行除尘,保证机房内环境、设备的清洁。 第四章机房设备管理 第十二条机房管理员应使用设备管理软件或电子表格对机房内设备做好登记,以便跟踪设备变化。 第十三条机房工作人员对机房设备的操作必须严格按照操作程序进行。 第十四条非机房工作人员未经允许,不得擅自对机房设备进行操作。
数据中心机房运行管理规定
数据中心机房运行管理 规定 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
数据中心机房运行管理制度为确保计算机网络系统安全、高效运行和各类设备处于良好状态,真确使用和维护各种设备,管理有章、职责明确,特制定本制度。 一、巡视制度 (一)网络运行设备的巡视; (二)机房环境的巡视; (三)机房设备的巡视; (一)网络运行设备的巡视 1、各服务器的CPU和内存的工作状况; 2、防火墙的工作状况; 3、网站的工作状况; 4、网络交换机的工作状况; 5、客户端的网络运行速度; 6、认真做好记录。 (二)机房环境的巡视 1、机房门窗的关闭情况; 2、机房的卫生状况; 3、机房的灯光状况; 4、机房的温度、湿度及空气状况; 5、认真做好记录。 (三)机房设备的巡视
对机房的UPS、空调、消防报警等系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络安全、正常的运行 1、主配电柜的供电电压、电流。 2、 UPS的输出电压、电流和负载功率。 3、 UPS电池的状况。 4、空调的工作状况。 5、消防报警系统的工作状况。 6、查看所有机房设备的报警记录。 8、认真做好巡视记录。 三、日常管理制度 1、每日清理机房的环境卫生; 2、到机房工作的人员要听从值班人员管理; 3、到机房工作的人员进入机房前需换上机房专用工作鞋; 4、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜; 5、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房; 6、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备; 7、机房内不能存放任何食品; 8、严禁在机房内使用其他用电器;
数据中心机房应急预案培训讲学
数据中心机房应急预案
目录 一、基本原则 (3) 二、应急事件级别定义 (3) 三、组织机构及职责 (4) 3.1应急领导小组组织机构 (4) 3.2 应急领导小组职责 (4) 3.3应急小组成员职责 (5) 四、应急响应机制 (6) 4.1基本处理流程 (6) 4.2机房应急开关机具体措施 (7) 4.3服务器及存储设备故障处理 (7) 五、应急方案 (8) 5.1网络故障事件应急预案 (8) 5.2服务器故障应急预案 (8) 5.3灾害性事件应急预案 (10) 5.4其他突发事件应急预案 (10) 六、后期处置 (10) 七、应急保障 (11)
一、基本原则 (1)居安思危,预防为主。实行突发事件统一管理、统一指挥、各级负责的原则; (2)统一领导,分级负责,全面规划、及时发现、快速反应、措施果断的原则,并按照事件级别迅速上报相关领导和责任人。 (3)制度规范,加强管理。严格按照事件处理流程规范操作,使突发应急的工作规范事件化、制度化。 (4)快速反应,协同应对。当突发事件发生时,各级要立即按应急预案,投入应急工作;加强各个部门配合协作。形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。 (5)主动报告原则:当突发事件发生后,要及时报告应急预案实施情况。 二、应急事件级别定义 根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):重要网络与信息安全系统发生全市性大规模瘫痪,事态发展超出相关主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。 (2)II级(重大):重要网络与信息安全系统造成全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。 (3)III级(较大):某一区域的重要网络与信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
数据中心机房管理制度规范
机房设备操作及维护管理制度 (试行) 第一条定期检查、整理设备线路,检查硬件运行状态。定期查看软硬件运行日志记录,并做好数据和配置备份。 第二条严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。 第三条严禁在机房设备上进行试验性质或与工作无关的任何操作。 第四条对机房设备进行位置、配置调整前须提交申请,经信息中心同意后,由专业技术人员进行操作,并做好详细记录。 第五条对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。 第六条机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用U盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。 第七条根据实际情况,实时调整机房内相关安全设备的防范策略,并做好记录。 第八条每季度对机房精密空调室外机组和过滤网进行一次冲洗,每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。 第九条定期检查机房供配电、消防设备运行状态,确保其正常运行。
(试行) 第一条机房钥匙、门禁卡配发由信息中心管理,不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入,并做好记录。任何人未经许可,严禁在机房内随意触摸设备、拍照或录像。 第二条每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路,确保其运行正常。 第三条机房内严禁存放和使用易燃易爆物品,严禁吸烟和携带使用明火,严禁在消防设备周围堆放杂物。 第四条气体消防系统灭火设备应设专人管理(消防运维单位),任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检,发现过期或低压失效的消防设备,应及时进行维护更换。 第五条每季度定期检查机房配电柜、UPS设备、精密空调的运行状况,监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。 第六条每日定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。 第七条严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭架各种供电线路。 第八条防雷接地系统按国家有关部门的管理要求,每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。
数据中心机房管理制度
XX、有限公司数据中心机房管理制度 为安全、有效管理IDC机房,保障网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。 一、机房管理 1、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)。 2、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种网络、系统设备进行任何调试;若有故障应对所发生的故障、处理过程和结果等做好详细登记。 5、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用 6、机房工作人员应做好网络安全工作,服务器的各种帐号严格保密。并对各类操作密码定期更改,超级用户密码由系统管理员掌握。系统管理人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。 7、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。 8、做好操作系统的补丁修正工作。 9、网络、系统管理人员统一管理计算机及其相关设备,完整保存
计算机及其相关设备的驱动程序、保修卡及重要随机文件。 10、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。 11、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。 12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 二、操作管理 1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。 2、值班系统管理员必须认真、如实、详细填写《系统管理员机房操作日志》等各种登记簿,以备后查。 3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。 4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。 5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。 6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。 三、运行管理 1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
XX数据中心机房应急预案
数据中心机房应急预案 一、系统故障应急流程 1.1 系统故障应急流程说明 一、故障发生 XX运维服务人员可从以下途径得知故障的发生: 1)中心内场人员通过运维平台发现故障 2)外场人员通过维护巡检发现故障 3)用户发现故障,报给应急领导小组,或者XX运维微信群上报给中心服务工程师。 4)驻场工程师发现故障 二、报障受理 监控系统运维服务人员得知系统故障发生后,立即响应,并向报障人或单位详细了解系统故障情况。 三、信息研判 运维服务人员根据了解到的系统故障情况进行分析判断,以确定采用一般故障处理流程还是立即启动系统突发故障应急处理预案。 四、预案启动 如需启动应急预案,则立刻通知应急领导小组,由领导小组启动应急预案,对系统突发故障应急事件进行全面管控处理。 五、资源确认 系统突发故障应急预案启动后,首先是根据现场突发故障实际状
况、紧急程度、技术难度、备品备件等情况对相关资源(主要是参与人员)依据经验进行调度和确认,主要有以下资源: 我公司技术支持人员; 相关厂家技术支持人员; 我公司聘请的技术专家 六、预案执行 按照既定的预案进行突发故障抢修,如遇到问题及时向应急领导小组汇报。 七、预案终止 预案的终止时间由故障现场技术人员根据现场的实际进展情况,在与用户单位有关部门协调后报应急领导小组决定。 八、结果上报 预案中止后,相关预案参与人员将整个事件过程中所有收发信息、领导批示、事故调查报告、现场录像、图片等材料及时整理归档,并总结事件处理过程中的经验和教训,修改、完善事件应急预案。然后集中上报至应急领导小组。 应急流程管理报告填写指南 编号:(格式为D0405-日期+两位序列号,其中日期按“yyyy+mm+dd”格式,2位序列号根据日期从01起顺序递增,例如D0405-2010031401,表示2010年3月14日第1张应急流程管理报告。)报告日期:年月日至年月日(统计时间段)
数据中心信息安全管理及管控要求正式版
Guide operators to deal with the process of things, and require them to be familiar with the details of safety technology and be able to complete things after special training.数据中心信息安全管理及管控要求正式版
数据中心信息安全管理及管控要求正 式版 下载提示:此操作规程资料适用于指导操作人员处理某件事情的流程和主要的行动方向,并要求参加施工的人员,熟知本工种的安全技术细节和经过专门训练,合格的情况下完成列表中的每个操作事项。文档可以直接使用,也可根据实际需要修订后使用。 随着在世界范围内,信息化水平的不断发展,数据中心的信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准 ISO27000:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在
BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。 ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。ISO27000-1与ISO27000-2经
信息中心机房管理制度
信息中心机房管理制度 一、目的与意义 为了保证集团公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,数据备份及安全管理,特制订以下管理办法。 二、机房人员与出入管理 1、机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2、非机房人员(本单位)如因工作需要进入机房作业的,本人先填写《承诺书》,并经相关单位负责人签批,信息中心负责人批准后,并认真填写《出入机房登记薄》后方可进入机房开展相关工作。 3、信息管理员在机房作业时,拒绝陌生人进出机房。 4、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据安全。 5、未经主管领导批准,禁止将机房相关的钥匙、物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全,责任由当事人承担。 6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备,由于业务需要确实需要外来人员进入机房作业,需相关单位负责人签字,由信息部人员全程跟踪,外来人员填写《机房作业承诺书》,信
息中心负责人批准后方可进入,在此期待引起机房相关操作造成系统故障、数据损坏等问题,由. 外来人员承担全部责任。 7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理 1、信息部负责人是管理机房设备的第一责任人,部门所有人员必须熟知机房内设备的基本安全操作流程及规范标准,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,并整理归档。 2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备,应由信息管理员统一管理,非机房管理人员不得自行配置或更换,更不能挪作它用,否则后果自负。 3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经公司相关领导批准后方可办理。 4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。? 5、信息管理员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应
数据中心管理制度
数据中心管理制度 为科学规范管理数据中心机房,保障网络和业务系统安全、高效运行和使用。结合现教中心实际情况,特制定本制度,请遵照执行。一.日常管理 1.数据中心实行设备责任到人管理制度,数据中心小组成员对自己负责的设备做好日常使用,维护、巡检和测试工作,保证设备的正常运行。 2.数据中心机房是学校的网络与业务核心区域,非数据中心小组成员未经批准不得入内,更不得动用机房设备和物品。确因工作需要,需由数据中心管理人员陪同并按要求进行登记。(详见数据中心访客管理制度) 3.数据中心机房应保持清洁,温度、湿度适可,机房内严禁吸烟,禁止携带易燃、易爆、污染等危险品和饮品与食物进入机房。 4.数据中心小组成员要掌握防火与安全用电的基本技能,防火责任人要定期检查防火设施是否正常。出现情况应立即按操作规程采取措施,切断电源、报警、使用灭火设备等方式予以处理。(详见数据中心火灾处理制度) 5.数据中心机房须早晚进行两次设备及应用情况巡检,按要求认真填写巡检表,对发生的故障、处理过程和结果做好记录并及时上报。(详见数据中心设备故障管理制度) 二.设备管理 1.数据中心小组成员需要对设备进行操作时,要参照相关设备的操作
手册和配置文档,如配置变动,要及时填写配置文档变更单,并做好归档。(详见数据中心设备配置变更管理制度) 2.禁止私自拆卸、搬动机房内设备及随意安装和更改设备连线,如确需变动,需经数据中心负责人批准后方可操作。(详见数据中心设备变动管理制度) 3.禁止随意在机房设备上进行实验性质的配置操作和测试,如确有需要,需向数据中心负责人申请,批准后方可执行。(详见数据中心设备测试管理制度) 4.涉及影响学校正常教学、办公的设备安装、调试或配置更改,应预先发布通知,数据中心管理小组讨论通过应急方案,并报请部门领导同意后,方可进行相关操作。 5.未经数据中心负责人及部门领导同意,不允许向他人外借或提供数据中心机房内设备等物品。(详见数据中心设备借用管理制度) 三.安全保密制度 1.数据中心小组成员严格执行安全保密制度,签订保密承诺书,机房各种资料和学校信息不得向外泄露。 2.网络设备和服务器的密码要定期更换,妥善保存并做好备案。不得私自泄露给他人,否则由设备负责人自行承担相关责任。(详见数据中心设备及系统密码管理制度) 3.对重要设备和服务器的配置文件和重要的数据要做好定期备份,备份周期不多于1个月,更改后的配置要及时备份。
中国数据中心机房等级分类及标准
中国数据中心机房等级分类及标准数据中心(DataCenter)通常是指在一个物理空间内实现对数据信息的集中处理、存储、传输、交换、管理,一般含有计算机设备、服务器设备、网络设备、通讯设备、存储设备等关键设备。数据中心的基础设施(DataCenterInfrastructure)是指为确保数据中心的关 A级为容错型,在系统需要运行期间,其场地设备不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断。A级是最高级别,主要是指涉及国计民生的机房设计。其电子信息系统运行中断将造成重大的经济损或公共场所秩序严重混乱。像国家气象台;国家级信息中心、计算中心;重要的军事指挥部门;大中
城市的机场、广播电台、电视台、应急指挥中心;银行总行等属A级机房。 B级为冗余型,在系统需要运行期间,其场地设备在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断。B级定义为电子信息系统运行中断将造成一定的社会秩序混乱和一定的经济损失 》 ,它们是数据中心建设定位、功能指标、设计技术、施工工艺、验收标准等的具体技术要求与体现。 在《电子计算机机房设计规范》中,涵盖了A、B、C三级机房设计要素中的各种要求和规则,如位置选择、环境要求、建筑结构、空气条件、电气技术、供电电源质量要求、机房布线、环境和设备监控
系统、安全防范系统、消防等。比如,在环境要求项下的主机房开机温度标准中,A级和B级机房为23+/-1摄氏度,C级则为18~28摄氏度。 数据中心机房等级分类及标准,为国内数据中心机房建设提供了参考指标和方向。想要进行机房建设的企业或机构都应该充分参考,
数据中心应急预案[07]word版本
XX数据中心应急预案(试行) 江苏金智教育信息技术有限公司2011-07 一、紧急状态的界定 1.网络机房发生长时间停电(1 小时以上)、火灾、洪水、雷击以及其他外力破坏事件如人员触电事故等。 2.数据中心UPS 系统故障(逆变器告警、充电器告警、电池告警、以及旁路电源告警),UPS电池热熔起火,电池泄露。 3.主要网络设备、服务器设备1 台或以上严重故障或者被黑客攻击及病毒爆发。 4.重要设备发现被盗。 5.重大政治事件或紧急事件的发生。 上述情况任意一项发生界定为紧急状态,需要根据情况启动应急预案。 二、应急预案处理的组织实施流程 1.紧急状态发生后,值班人员应立即通知部门负责人和专责人员,并做适当的应急处理,部门负责人应该立即通知上级领导。 2.专责人员应立即赶到现场,确定事故处理方案并向部门负责人汇报情况。 3.部门负责人收到通知后应立即赶到现场并组织相关专业维护人员实施应急处理或故障处理。 4.部门负责人和专责人员在事故处理完毕后要向直接领导详细汇报情况,在领导的主持下对应急预案的执行情况进行分析、评估、总结。 5.每年应至少进行一次预案演练,必须保证相关成员参加。 三、应急预案处理的技术实施流程 (一)电源系统 1. 中心机房发生长时间停电(1小时以上)时,值班人员或UPS专责人员应及时通知数 据中心有关人员关掉UPS所供电的服务器设备,保证在UPS电池供电结束
前完成设备关闭。当电池容量告警时,UPS专责人员按操作程序逐一关闭系统 设备,恢复送电时及时启动系统并进行系统及业务使用验证工作,防止系统瘫痪。 2. 中心UPS系统故障(逆变器告警、充电器告警、电池告警,以及旁路电源告警) 时,UPS专责人员应认真检查设备的告警信息并做好记录。在不能及时维修好时 应及时与设备供货商联系尽快修复。 3. UPS系统在旁路工作状态时,应特别引起重视。如此时发生突然停电,将有可能 造成系统瘫痪。 4. 专责人员要做好UPS的日常检查,并做好记录。发现UPS电池泄露应联系厂家处 理。 5. UPS电池出现热熔冒烟,值班人员或UPS专责人员应立即关闭相关电池组供电开关, 切断直流供电系统。 (二)火灾事件 1.处置火灾事故的组织:物业管理值班人员,保卫处值班人员,数据中心人员。发现火情后应迅速组织有关人员携带消防器具赶赴现场采取必要的隔离措施隔离火灾并进行扑救, 及时关闭应用服务器和网络设备,断开事故部位电源。 2.报警程序:即刻通知部门领导、保卫处及相关部门值班人员,根据火情大小如 需报警立即就近用电话或手机报告消防中心(电话119),报告内容为:“xx 楼栋xxx机房发生火灾,请迅速前来扑救”,待对方放下电话后再挂机,派出人员到各 路口等待引导消防车辆。 3.扑救方法: 1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。 2)扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。 3)扑救UPS电池火灾,只能使用1211型灭火器或者干粉灭火器。 4 .注意事项:
大数据中心信息数据管理制度
大数据数据中心信息数据管理制度 为进一步加强和规范数据管理,保障数据安全,提高开放共享水平,支撑政府治理能力现代化,制定本制度。 一、数据管理遵循分级管理、安全可控、充分利用的原则,明确数据的采集生产、加工整理、开放共享和管理使用等活动的责任主体,加强能力建设,促进开放共享。 二、数据采集生产、使用、管理活动应当遵守有关法律法规及规章,不得利用科学数据从事危害国家安全、社会公共利益和他人合法权益的活动。 三、贯彻落实国家数据管理政策;建立健全管理政策和制度;指导相关单位加强和规范数据管理。 四、引导督促数据产生者要按照相关标准规范组织开展数据采集生产和加工整理,形成便于使用的数据库,保证数据的准确性和可用性。 五、引导督促相关单位要对数据进行分级分类,明确数据的密级和保密期限、开放条件、开放对象和审核程序等,按要求公布数据开放目录,通过在线下载、系统共享或定制服务等方式向社会开放共享。 六、对于政府决策、公共安全、国防建设、环境保护、防灾减灾、公益性科学研究等需要使用数据的,应当无偿提供;确需收费的,应按照规定程序和非营利原则制定合理的
收费标准,向社会公布并接受监督。对于因经营性活动需要使用数据的,当事人双方应当签订有偿服务合同,明确双方的权利和义务。法律法规有特殊规定的,遵从其规定。 七、涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的数据,不得对外开放共享;确需对外开放的,要对利用目的、用户资质、保密条件等进行审查,并严格控制知悉范围。 八、涉及国家秘密的数据按照国家有关保密规定执行。建立健全涉及国家秘密的数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。 九、按照网络安全管理规定,建立网络安全保障体系,采用安全可靠的产品和服务,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒等安全防护体系。 十、建立应急管理和容灾备份机制,按照要求建立应急管理系统,对重要的数据进行异地备份。
ISO9001-2015计算机数据机房管理规范
计算机数据机房管理规范 (ISO9001:2015) 1、目的 为保证数据中心的安全,保障公司信息设备的正常运行,特制定本规范。 2、适用范围 适用于公司数据中心机房的信息设备、机房环境及防火装置。 3、术语和定义 无 4、职责与权限 4.1 机房管理员:负责计算机房的环境监控与管理。 4.2 信息管理部经理:负责进入计算机房门禁系统用户的审批及日常进入计算机房人员的授权。 4.3 信息安全工程师:定期审阅数据中心计算机房相关文件记录。 5、内容及流程 5.1 计算机房的施工应符合中华人民共和国行业标准《电子计算机机房施工及验收规范》(SJ/T30003),并考虑防止火灾、水灾(停水)、电力故障、爆炸、国内动荡以及其他形式的自然或人为灾难损坏的可能性。 5.2 计算机房门禁系统只允许信息管理部经理、机房管理员有进入的权限。其他人员若要获得进入权限,必须由信息技术经理审批。机房管理员根据信息管理部经理的审批结果维护门禁系统用户权限。 5.3 未经授权,门禁系统授权用户之外的任何人不得擅自进入计算机房。因工作需要进入的,在机房管理员的陪同下,方可进入计算机房。
5.4 机房管理员应将计算机房进出情况写入《数据中心计算机房出入登记表》,信息安全工程师每月对《数据中心计算机房出入登记表》进行审阅并签名。5.5 机房管理员应每日检查计算机房门禁系统的完好性,防止未授权的人员进入计算机房。 5.6 机房管理员每周应审阅门禁系统中机房的访问记录。 5.7 机房管理员应每日检查计算机房集中监控系统运行情况,保证计算机房温度、湿度等环境符合信息设备正常运行的要求。 5.8 机房管理员应每周检查UPS电源,以确保它拥有足够能力,并按照制造商的建议予以测试,保证停电等意外供电故障时,UPS电源对计算机房的稳定供电。 5.9 机房管理员应将计算机房环境、设备的检查情况写入《数据中心计算机房环境设备监控表》。信息安全工程师每月对《数据中心计算机房环境设备监控表》进行审阅并签名。 5.10 计算机机房防火设施应由供应商每月检查一次,供应商工作人员应将检查情况写入《数据中心计算机房防火设施检查表》。信息安全工程师每月对《数据中心计算机房防火设施检查表》进行审阅并签名。 6、流程图
数据中心安全管理制度
益阳市紧急医疗救援指挥中心 数据中心安全管理制度 为保证数据中心中的设备及数据的安全,中心办公室设立以下管理规定,所有授权进出数据中心的人员必须严格遵守此规定。 一、硬件安全 1. 数据中心机房只有授权人员才可以进入,其他公司技术和管理人员获得邀请并登记后也可以进入数据中心。 2. 离开数据中心前应确保关闭机柜门、整理好有关设备、离开时必须关闭数据中心大门。 3. 进入数据中心操作时应穿防静电鞋套,保持服装整洁,以防带入灰尘。 4. 进入数据中心后应关闭大门,以免灰尘飘入数据中心。 5. 数据中心内禁止饮食、吸烟,禁止带入不相关的东西。 6. 数据中心专用工具及软件应由系统管理员统一注册、并统一保管,外借工具应登记(借出、借入方均需签名)并应在两工作天内归还,借出者负责跟进收回工具。 7. 系统管理员必须定期检查所有设备是否工作正常,包括检查网络是否畅通、散热设备是否运转、设备是否过热及服务器状态是否良好等等,一般可定一星期检查一次。 二、软件安全 1. 所有数据中心设备(包括服务器、路由器、交换机及精密空调等等)均需设置密码进行保护。 2. 密码最少八位长度,必须由数据中心管理人员一人或多人完全掌握。 核心数据密码不宜写在纸上或文件中,并要求至少三个月更新一次。 3. 控制系统操作人员权限,数据库及应用系统超级管理员权限只能赋予数据中心内部人员,开发运维商只能赋予普通用户权限,开发运维商如需登录数据库或应用系统时须在数据中心内部人员的陪同下进行。 4. 更新/维护设备或软件时,必须至少提前一天通知受影响用户,紧急情况
时应尽量将影响程度降至最低。 5. 按需求安装软件时,必须在其它机器中测试并验证可用后,才可以在服务器中安装。 6. 服务器中软件均为正版软件,禁止在服务器中安装没有授权证(License)的软件,不应在服务器中安装测试版软件。
大数据中心机房管理制度
大数据中心机房管理制度
一、机房现场管理责任人是负责机房现场管理的第一责任人。负责对进入业务网络机房人员进行资格、作业范围的查验,监督、协调、配合机房现场作业,做好现场管理、验收配合工作,并对发现的各项问题提出整改意见并监督整改。 二、机房内无杂物、废弃物、易燃易爆物、工程余料;地面、墙面、门窗、机架、走线架、维护设施、消防设施清洁、无积灰。 三、机房地面、墙体、天花板无裂缝、无破损、无水渍;地面平整无破损、瓷砖完整无松动;架空静电地板平整牢固、不起皮、不摇晃、不塌陷;门窗关闭严实,不漏风、不渗水。 四、各类孔洞封堵规范,无未封堵、废弃或多余孔洞。 五、走线架吊挂承重杆安装连接整齐牢固,保持垂直,无歪斜现象;各类线缆布线规范、内缆线绑扎整齐,扎带或蜡线款式、颜色一致不交叉、无飞线。 六、机架排列整齐,竖直不倾斜,牢固不松动;柜门平整、关闭严密,内部布线整齐、有序;设备、线缆标签统一、规范,无脱落。 七、机房内各类照明(含应急照明)、消防设施运行正常,无异响、无异味;设备无告警;灭火器材、防毒面具未超有效期。 八、清洁用品、消防设施等可移动设备定位安放,标识清楚、准确;地面定位、出入标识粘贴牢固、平整,清晰、
九、机房气流组织合理,环境温湿度、洁净度等应符合相关维护规程要求。各类机房的防雷接地系统须符合相关维护规程要求。 十、非大数据中心工作人员进入机房须由机房现场管理责任人员陪同或经过机房现场管理单位的审批同意。大数据中心工作人员凭工作证件(门禁卡)权限进入相应机房。 十一、工作人员进入机房须在机房出入登记簿(或采用电子登记记录)中进行登记。 十二、机房内施工使用电焊、气焊、切割机、打磨机、喷灯、搪锡、烤漆、熬炼等明火作业时,应事前到安全保卫部门办理动火证,落实机房现场随工监护人员,并采取可靠的防护措施后方可进行。 十三、因施工作业需要,需要对孔洞进行拆封的,必须遵循“谁拆封、谁恢复、谁负责”的原则及时按规范进行封堵。施工当天无法结束的,每日施工离场前应采取符合防火安全规范的封堵措施。 十四、机房内用电严格按照机房安全用电管理规定进行审批。 十五、任何人员进入机房不得违规或越权翻看、抄录、复制、下载有关业务网络设备、网络组织与配置、电路开放、配线记录、软件数据等资料及技术、用户文档(包括电子文
数据中心机房相关管理人员要求及制度
为了能够高效的进行机房管理,机房管理人员应具有一定的技术能力和基本的设备维护经验。 机房管理人员的基本岗位职责如下: 1、负责机房设备的日常管理,做好日常巡检工作,包括配电、空调、消防等设施以及网络设备、服务器、存储等设备的检查工作; 2、机房以及部门所属各种资产的管理,做好设备清点、分类、统计、标示等工作; 3、负责安排机房设备维修工作,协调相关设备维修人员进行维修,安排好相关维修工作; 4、对机房各类设备的运行情况进行分析,制定预防和常用方案。 5、对机房各类设备上所运行的系统、服务进行管理和配置,满足办公部门的IT 服务需求。 相关技术能力和经验要求如下: 1、计算机及相关专业,本科及以上学历;两年以上相关工作经验,最好有机房管理经验者。 2、熟悉winsever 、linux 等操作系统的硬件维护、网络和服务配置。 3、熟悉VM 和相关虚拟化技术; 4、熟悉Oracle 数据库; 5、熟悉存储技术,熟悉存储光纤交换机的配置; 6、熟悉H3C 核心设备及接入网络设备的基本配置和命令;注:以上技术能力和经验并不要求某一管理人员全部具备或精通,各个机房管理人员技术能力可各有侧重,互补配合进行机房管理。 为了使机房日常维护工作制度化、规范化,对于数据机房的管理,要求制定以下机房管理维护制度(参考),以下重要制度应上墙: 《机房现场管理制度》 《机房值班制度》《机房突发事件应急预案》 《机房交接班制度》《外来人员操作管理制度》
机房现场管理制度》参考 机房维护人员应注意监控设备运行情况,处理 发现故障及时处理,对于重大故障,在对故障进行 的同时要按传报流程向上汇报。 机房维护人员应定时对机房环境进行巡检,并根据表格做好相应记录;机房内温度应保持在 23 ±3 C,相对湿度在40%?60%,机房照明应有应急备用。如遇到通信保障期间、电源变化、气候恶劣等情况时,应加强巡回检查。 机房维护人员应对出入机房人员身份进行确认,不允许无关人员进入机房,对于得到主管部门同意进入机房的外来人员,机房维护人员应督促其在《机房出入登记簿》上登记,并督促其遵守机房各项规章制度。外来人员进入机房工作,机房维护人员应要求其出示工单或者上级部门通知。 四、定期检查机房各消防设备情况,如消防设备有异常情况,需及时向上级汇报。 五、机房内非特殊需要,严禁使用明火,要动用明火必须得到主管领导和上级安全部门的同意。 机房内各种图纸资料、文件、工具仪表未经允许不准擅自带出机房,使用后归还原处。 七、 机房内系统的网络拓扑图和各设备所配置的资料均属于保密范围,未经上级部门同意,外来 人员不得查阅、复制。 八、机房内严禁在终端和PC 机上运行游戏程序及其他与工作无关的程序。 九、 机房内计算机禁止使用U 盘、移动硬盘等外来存储设备,如遇特殊情况需在联网计算机上使用该类设备,需先用防病毒软件对其进行病毒检测,确认无病毒后方可使用。 十、机房应经常保持清洁,文明生产。要做到进门换鞋,地面清洁,设备无尘,排列正规,布线整齐,仪表、工具齐全,资料完整,设备有序,使用方便。 机房内不准吸烟、喝酒和吃零食,不准大声喧哗,不做与工作无关的事,不看与工作无关的书。值班人员不得擅离工作岗位。
IDC机房应急预案模板
×××项目 应急预案手册 政府采购编号:××× 业主单位:×××公司 建设单位:×××公司 监理单位:×××公司 ××××年××月
目录 一、×××应急预案 (3) 1机房系统故障处理通则 (3) 1.1 故障等级 (3) 1.2 故障处理与通报制度 (4) 2机房动力应急预案 (6) 2.1 机房停电故障: (6) 2.1.1 准备工作: (6) 2.1.2 停电情况下处理方式: (6) 2.1.3 市电恢复后的操作: (8) 2.2 UPS故障处理 (8) 2.3 开关电源整流模块故障的紧急处理方案 (9) 2.4 机房空调及局部过热故障的紧急处理方案 (10) 2.4.1 机房空调故障的应急处理步骤 (10) 2.4.2 机房局部设备温升过快或过热的处理步骤 (11) 2.5 应急方案处理过程中非常事件的处理 (11) 3机房防汛应急预案 (12) 3.1 防汛应急预案内容 (12) 3.1.1 第一预案 (12) 3.1.2 第二预案 (12) 3.1.3 第三预案 (12) 3.1.4 第四预案 (12) 4机房防火应急预案 (13) 4.1 应急保障原则 (13) 4.2 火灾事故应急处理流程及措施 (13)
一、×××应急预案 1 机房系统故障处理通则 凡系统发生故障时,网管运行监控负责人必须立即组织抢修,不得拖延。 运行监控人员均应熟悉故障紧急处理流程,熟练掌握操作步骤和方法。 运行监控管理人员应如实上报故障情况,故障报告应当做到时间清、原因清、结果清。 重大故障和严重故障要报上级业务主管领导。对已处理的重大故障和严重故障,事后必须做故障分析,查清故障原因,确定故障性质和责任,采取防范措施,避免同类故障再次发生。 故障处理基本原则:先重点后一般;先调通后维修。 1.1 故障等级 网管系统的故障等级共分三类: 1、重大故障 在系统运行期间,关键设备(包括传输或其它专业所属设备)、软件故障造成所有网管业务中断超过24小时。 2、严重故障 在系统运行期间,关键设备(包括传输或其它专业所属设备)、软件故障造成下列情况之一的系统故障: (1)所有网管业务中断超过12小时但不超过24小时; (2)网管个别业务中断超过24小时;
大数据中心建设功能要求技术规范word
大数据中心建设功能要求技术规范WORD版本下载后可编辑
一、数据服务中心建设规划 数据服务中心是整个智慧旅游大数据项目核心组成部分,在规划建设过程中,坚持以数据资源为核心,面向数据应用与服务、信息数据资源标准化与管理,实现数据资源横向集成、纵向贯通、全局共享的运转模式。数据服务中心数据流转图和逻辑架构如下图。 数服务中心逻辑架构图 整个数据服务中心逻辑组成部分有:数据存储、数据组织、数据处理、资源管理、数据服务支撑。 数据存储:基于大规模并行处理(Massively Parallel Processing,简称MPP)、Hadoop等分布式计算平台进行搭建,以满
足旅游行业结构化、图像视音频等非结构化多种类型格式的海量数据资源存储需求。 数据组织:对各类数据资源进行逻辑组织,形成基础数据资源库、专题应用资源库以及资源管理库,满足旅游行业数据资源应用、管理与服务的需求。 数据处理:主要包括数据整合汇集、数据标准化处理、通用数据处理、专题数据处理。从多个层面对数据资源进行分析挖掘,为不同业务需求提供数据处理服务支撑。 资源管理:资源管理从应用资源、数据资源、服务资源以及标准资源多个层面实现数据服务中心信息资源的管理与标准建设。 数据服务支撑:数据服务中心实现了智慧旅游云数据资源的存储和组织。主要包括基础数据资源库、专题应用资源库和资源管理库。 数据分析处理:面向具体业务需求,建立对应的数据分析处理模型,实现对数据资源的深度挖掘和综合利用。 1.1大数据平台建设 数据集中统一管理后,由于一体化业务为在线运行的系统,为避免大数据应用对现有生产系统造成影响,本期单独建设一套大数据平台,通过ETL将生产数据抽取到大数据平台中,进行分析处理,建立数据仓库,为上层应用提供支撑。 基于大数据等新先进理念,融合MPP、Hadoop、OLTP以及HDFS分布式文件系统等数据处理技术,构建具有海量数据处理能力