数据中心机房运行维护手册+安全管理制度.docx

数据中心机房运行维护手册1 总则1.1 为了加强数据中心机房的标准化、标准化治理，提高数据中心的工作效率， 降低维护本钱，增加系统安全性，特制订本作业指导书。1.2 本作业指导书可作为学习与培训教材，为今后持续改进作业质量、提高人员素养和技术水平效劳。2 适用范围2.1 本作业指导书适用于 XX 公司信息通信分公司数据中心机房维护工作。2.2 本作业指导书适用于 XX 公司信息通信分公司数据中心机房执行。3 标准性引用文件XX 公司计算机信息系统治理标准4 支持文件XX 公司信息化工作治理方法5 安全及预控措施5.1 数据中心机房维护时应做好防静电保护，带防静电手腕尽可能地留意安全， 特别在清洁效劳器内部时，要用专业清洁用品，不得用替代品，以免损坏效劳器内 电子元件。5.2 对机房内的电源开关进展维护时，要有工作票及操作流程、步骤，绝不行误操作，必需依据操作规程进展操作。6 作业预备7 作业周期本作业无固定作业周期。8 工期定额正常状况下，本项作业工作时间为 4 小时。9 作业工程9.1 设备的维护机房内包括电源间的全部硬件设备，由设备治理部门负责治理，随时受理和处理硬件设备的突发事故。保证计算机及附属设备的良好运行状态。1. 机房值班员要每天到机房巡察至少一次。对各种设备的运转状况包括电源、空调进展必要的检查，记录有错误代码的设备，供有关人员检修使用。2. 机房空调必需定期例行检修：空调系统消灭故障报警，有关人员要准时处理解决，不得拖延；每半年清洁一次过滤网、排水管和加湿器，定期更换加湿罐随各地水质而定；每半年清扫一次室外冷凝机组，保证通风良好。3.电源系统必需定期例行检修：每半年要分析一次机器运行记录，查找隐患，并实行相应的对策；每半年要对蓄电池做一次充放电测试。清洁或更换机器过滤网，检查机器易损件的运行状况；在确保不影响正常生产的状况下，每年要对 UPS 设备进展一次双机切换演练。并对电源配电柜检修；在确保不影响正常生产的状况下，每年要做一次 UPS 设备、备用发电机、总配电柜切换模拟试验。4. 机房环境治理员每月定时对各种设备例行检查，每半年进展一次检修，检修要彻底清扫各种设备的空气过滤器，运行测试程序、作规定的设备测试，检查各设备的记录信息码，查找隐患。5. 机房场地监控系统、门禁保安系统信息记录资料每两月收集整理一次，消防设施每年定期检查是否在有效期内，准时更换过期设备。6. 机房值班员要每天到机房巡察至少两次。对各种设备的运转状况包括电源、空调进展必要的检查，记录有错误代码的设备，供有关人员检修使用。7. 机房空调必需定期例行检修：空调系统消灭故障报警，有关人员要准时处理解决，不得拖延；每月清洁一次过滤网、排水管和加湿器，定期更换加湿罐随各地水质而定；每季清扫一次室外冷凝机组，保证通风良好。8.电源系统必需定期例行检修：每月要分析一次机器运行记录，查找隐患，并实行相应的对策；每季要对蓄电池做一次充放电测试。清洁或更换机器过滤网，检查机器易损件的运行状况；在确保不影响正常生产的状况下，每半年要对 UPS 设备进展一次双机切换演练。并对电源配电柜检修；在确保不影响正常生产的状况下，每年要做一次 UPS 设备、备用发电机、总配电柜切换模拟试验。9. 机房环境治理员每周定时对各种设备例行检查，每半年进展一次检修，检修要彻底清扫各种设备的空气过滤器，运行测试程序、作规定的设备测试，检查各设备的记录信息码，查找隐患。10. 机房场地监控系统、门禁保安系统信息记录资料每两周收集整理一次，消防设施每年定期检查是否在有效期内，准时更换过期设备。9.2 机房运行标准9.2.1 机房设备治理1. 机房内设备必需依据机房建设标准”相关规定布置，未经过机房责任人允许，任何部门人员不行以放置任何设备于机房。2. 任何设备与现网设备进展联调，必需符合南网系统接入安全标准中 “设备入网”一节的要求。无安全治理员最终确实认，任何设备不允许与现网设备联调。3. 设备的维护必需由专人负责，他人不行随便操作；设备需要停机检查时， 应经相关主管批准，方可进展；关闭通信设备时，应经相关主管领导同意。9.2.2 机房监控1. 对机房动力、环境监控系统实时监控其运行2. 完善机房动力、环境监控系统的三级构造的建设，并且做好相关值班工作3. 严格依据机房动力、动力环境测试标准要求，标准相关系统测试工作。9.2.3 机房环境1. 机房应建立防尘缓冲带，备有工作服和工作鞋。2. 机房应防尘，门窗要严密，设备摆放整齐。3. 机房温、湿度应符合维护技术指标要求，保持正常的通风。4. 机房应有良好的防静电措施。5. 机房照明应有应急备用，各类照明设备要由专人负责，定期检修。9.2.4 机房设备维护1. 机房内严禁从事与工作无关的各项工作。2. 存放运输各种数据硬盘、后备带、软盘等应有防磁屏蔽保护设施。3. 维护终端应当有明确的防毒措施，定期进展检查。4. 机房内各种图纸、文件、工具、仪表未经允许不准擅自带出机房，使用后归复原处。5. 机房内留意安全防火工作，留意用电安全，各种灭火设备定位摆放，定期对防火设备进展检查。6. 无人职守的机房要全封闭，保持机房防尘。7. 无人职守机房必需有配套的环境监控设备，如消灭环境监控告警，准时解决。8. 定期对无人职守机房进展巡查。在洪水、冰凌、台风、雷雨、严寒等状况下，应加大巡察强度，以确保机房室内外环境的良好与安全，保证机房设备正常运行。9. 抢修车辆应定期检查，如有损坏应准时修理，确保抢修需要。9.2.5 机房安全防范1. 维护人员要切实遵守安全制度，认真执行用电、防火的规定，做好防火、防盗、防爆、防雷、防冻、防潮等工作，确保人事和设备的安全。2. 在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中，应实行预防措施，防止造成工伤和通信事故。3. 机房内非特别需要，严禁使用明火。应经相关领导批准后，并实行相应防范措施后，方可动用明火。4. 各机房应当具备移动 和固定 两种紧急通信手段，保证紧急状况下的通信正常。5. 机房内应有紧急故障处理流程图，以及相关联系 等，且相关资料齐全。维护人员应当理解相关内容，并且依据相关规定执行。6. 认真执行安全保卫制度，外来人员不得擅自进展机房。因公缘由进入机房， 应经相关领导批准后，并进展相应登记，方可进入。7. 明确各设备的安全治理责任人。9.2.6 机房保密1. 严格遵守通信纪律，增加保密观念，保守通信隐秘，不行随便增删、泄露相关资料。2. 不准携带涉及企业机密等隐秘文件进入公共场所，不得以任何方式泄露涉及企业机密等隐秘文件。3. 各种涉及企业机密的图纸、文件等资料应当严格治理，认真履行使用登记手续。4. 全部维护和治理人员，均应生疏并严格执行安全保密规定，各级领导必需常常对维护人员进展安全，并且定期检查，觉察问题准时整改。各机房应设置兼职安全员。关于安全治理制度的治理标准1 引言本标准阐述了 XX 信息通信分公司以下简称“公司”在信息安全治理制度方面的根本任务和治理原则，确定了公司在信息安全治理制度方面的职责和义务， 明确了公司信息安全治理制度在编写、制定和公布、评审和修订等过程中应遵守的原则与工作方式及流程。2 标准性引用文件以下文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件，其随后全部的修改单或均不适用于本标准不包括订正、通知单， 然而，鼓舞依据本标准达成协议的各方争论是否可使用这些文件的最版本。凡未注日期的引用文件，其最版本适用于本标准信息安全技术 信息系统安全保障评估框架GB/T 20274.1-2022信息安全技术 信息系统安全治理要求GB/T 20269-2022 信息安全技术 信息系统安全等级保护根本要求GBT 22239-2022本标准未涉及的治理内容，参照国家、电力行业、公司的有关标准和规定执行。3 目标总体目标：为贯彻执行国家、地方和本行业有关信息化建设的方针政策，有效保障公司信息系统正常运行。公司信息系统治理的标准化、程序化、制度化，进一步提高治理制度的体系化和制定公布流程的标准化，特制定本制度。为更好的适应公司的企业文化，本标准参照信息安全治理制度的相关要求，并借鉴了国内外流行标准。具体建设目标： 1建立完整的信息安全治理体系和组织机构，提高信息安全治理的力量，完善各项业务和治理过程中的信息安全措施，确保信息安全治理正规有序。2建立完整的信息安全运行体系，实现网络系统安全系统的集中治理和透亮化监控，提高对突发大事的应急响应处理力量，保证关键业务应用运行的可用性、可依靠性以及故障恢复力量。4 术语和定义本标准承受以下术语和定义。制度：对流程具体实施方法的解释，规定必需的关键因素，指明各类表单的填写要求等。流程：一个输入到输出的过程，一般以流程图表示，标识关键环节和关键步骤，明确职责分工；表单：对每个关键环节进展掌握的过程文档，表单文件闭环后作为档案文件进展治理。总体方针第一章 组织与体制构筑确保信息安全所必需的组织与体制，明确其责任与权限。其次章 遵守法令法规遵守与信息安全有关的法令法规，制定并遵守按根本方针所制定的信息安全相关的规定。第三章 信息资产的分类与治理依据重要级别信息资产进展分类，并妥当治理。第四章 培训与教育为使相关人员全面了解信息安全的重要性，适当开展针对性培训与教育教育活动。使他们充分生疏信息安全的重要性以及把握正确的治理方法。第五章 物理性保护为避开非法入侵、干扰及破坏信息资产等事故的发生，对其保管场所与保管方法加以明确。第六章 技术性保护为切实保护信息资产不受来自外部的非法入侵，对信息系统的登录方法、使用限制、网络治理等实行适当的措施。第七章 运用为确保根本方针的实际成效，在对遵守状况进展监视的同时，对违反根本方针时的处置方法及针对来自外部的非法入侵等紧急事态实行的应对措施等加以规定。第八章 评价及复审随着社会环境的变化、技术的进步等，应定期对根本方针与运用方式进展评价与复审。安全策略第一章 安全治理机构建立组织治理体系是为了建立自上而下的信息安全工作治理体系，确定安全治理组织机构的职责，统筹规划、专家决策，以推动信息安全工作的开展。公司成立信息安全领导小组，是信息安全的最高决策机构，负责争论重大大事， 落实方针政策，制定实施策略和原则，开展安全普及教育等。下设办公室挂靠在公 司信息中心，负责信息安全领导小组的日常事务。信息安全领导小组下设两个工作组：信息安全工作组、应急处理工作组。其次章 人员安全治理通过建立安全岗位责任制，最大限度降低人为失误所造成的风险。人是打算性因素，人员安全治理的原则是：职责分别、有限授权、相互制约、任期审计。人员安全治理的要素包括：安全治理人员配备、信息系统关键岗位、人员录用、人员离岗、人员考核与审查、第三方人员治理等。信息安全人员的配备和变更状况，应向上一级单位报告、备案。信息安全人员调离岗位，必需严格办理调离手续，承诺其调离后的保密义务。涉及 XX 业务核心技术的信息安全人员调离单位，必需进展离岗审计，并在规定的脱密期后，方可调离。第三章 标准化治理应通过公司信息系统内部业务处理、操作流程、信息系统治理和技术等一系列标准化和标准化的过程，应依据系统的安全等级，依照国家相关法律法规及政策标准，建立信息安全的各项治理标准和技术标准，标准根底设施建设、系统和网络平台建设、应用系统开发、运行治理等重要环节，奠定信息安全的根底。第四章 系统建设治理信息系统的安全治理贯穿系统的整个生命周期，系统建设治理主要关注的是生命周期中的前三个阶段初始、选购、实施中各项安全治理活动。系统建设治理分别从工程实施建设前、建设过程以及建设完毕交付等三方面考虑，具体包括系统定级、安全方案设计、产品选购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评和安全效劳商选择十一个掌握点。第五章 系统运维治理目的是保障信息系统日常运行的安全稳定，对运行环境、技术支持、操作使用、病毒防范、备份措施、文档建立等全方位治理。包括用户治理、运行操作治理、运 行维护治理、外包效劳治理、有关安全机制保障、安全治理掌握平台等方面的治理 要素。对运行过程的任何变化，数据、软件、物理设置等，都应实施技术监控和治理手段以确保其完整性，防止信息非法复制、篡改，任何查询和变更操作需经过授权和合法性验证。应急治理也是运维的重要内容，目的是分析信息系统可能消灭的紧急大事或灾难，建立一整套应急措施，以保障核心业务的快速恢复和持续稳定运行。应急打算包括应急处理和灾难恢复策略、应急打算、应急打算的实施保障等治理要素。在公司统一的应急规划下，针对信息系统面临的各种应急场景编制相应的应急预案，并经过测试演练修订，同时宣传普及。第六章 物理安全目的是保护计算机设备、设施含网络以及信息系统免遭自然灾难和其他形式的破坏，保证信息系统的实体安全。有关物理环境的选址和设计应遵照相关标准，配备防火、防水、防雷击、防静 电、防鼠害等机房措施，维持系统不连续运行力量，确保信息系统运行的安全牢靠。对重要安全设备的选择，需符合国家相关标准标准，相关证书齐全。严格确定设备的合法使用人，建立具体运行日志和维护记录。第七章 网络安全目的是有效防范网络体系的安全风险，为业务应用系统供给安全、牢靠、稳定的网络治理和技术平台。对于依靠网络架构安全的业务应用系统，需依据其安全级别，实施相应的访问掌握、身份认证、审计等安全效劳机制；在网络边界处，需依据资源的保护等级， 实施相应安全级别的防火墙、认证、审计、动态检测等技术，防范信息资源的非法访问、篡改和破坏。第八章 主机安全主机安全包括效劳器、终端/工作站等在内的计算机设备在操作系统及数据库系统层面的安全。终端/工作站是带外设的台式机与笔记本计算机，效劳器则包括应用程序、网络、web、文件与通信等效劳器。主机承载着各种应用，是保护信息安全的中坚力气。主机安全需着重关注和加强身份鉴别、访问掌握、恶意代码防范、安全审计、入侵防范几个方面，同时定期或不定期的进展安全评估含渗透性测试和加固， 实时确保主机的强健性。第九章 应用安全应用安全成是信息系统整体防范的最终一道防线，目的是保障业务应用系统开发过程及最终产品的安全性。在应用层面运行着信息系统的基于网络的应用以及特定业务应用。基于网络的应用是形成其他应用的根底，是根本的应用；业务应用承受根本应用的功能以满足特定业务的要求；故最终是保护系统的各种业务应用程序的安全运行。应用系统的总体需求打算阶段，应全面评估系统的安全风险，确定系统的访问 掌握、身份认证、审计跟踪等安全需求；总体架构设计阶段，应实施安全需求设计， 确立安全效劳机制、开发人员技术要求和操作规程；应用系统的实现阶段，应全程 实施质量掌握，防止程序后门，削减代码漏洞；在上线运行之前，应充分进展局部 功能、整体功能、压力测试，以及系统安全性能、操作流程、应急方案的测试。第十章 数据安全及备份恢复信息系统处理的各种数据用户数据、系统数据、业务数据等在维持系统正 常运行上起着至关重要的作用。由于信息系统的各个层面网络、主机、应用等 都对各类数据进展传输、存储和处理等，因此，对数据的保护需要物理环境、网络、数据库和操作系统、应用程序等供给支持。数据备份也是防止数据被破坏后无法恢复的重要手段，而硬件备份等更是保证系统可用的重要内容。第十一章 应急打算目的是分析信息系统可能消灭的紧急大事或灾难，建立一整套应急措施，以保障核心业务的快速恢复和持续稳定运行。应急打算包括应急处理和灾难恢复策略、应急打算、应急打算的实施保障等治理要素。在公司统一的应急规划下，针对信息系统面临的各种应急场景编制相应的应急预案，并经过测试演练修订，同时宣传普及。职责分工a) 信息安全领导小组领导小组是信息安全的最高决策机构，批准公司信息安全总体策略规划、治理标准和技术标准; 确定公司信息安全各有关部门工作职责，指导、监视信息安全工作。b) 信息安全工作组贯彻执行公司信息安全领导小组的决议，协调和标准公司信息安全工作；组织有关人员进展信息安全制度类文件的编制包括成立编制小组、评审、修订、公布、掌握，并监视执行。c) 信息安全治理人员信息安全治理人员负责信息安全治理的日常工作；开展信息安全学问的培训和宣传工作，开展信息安全检查工作，对要害岗位人员安全工作进展指导和监视；维护和审查有关安全审计记录，准时觉察存在问题，提出安全风险防范对策；准时向信息安全工作领导小组和有关部门、单位报告信息安全大事；并负责信息安全制度类文件的归档、保管。制度与公布信息安全工作组应依据信息安全人员与各部门负责人，了解各部门的安全治理制度现状。结合公司治理需求，提出相应的治理制度起草需求或打算，确定后信息安全工作组组长批准。批准后组织制度编制工程组，编制流程如下：设计编制名目、流程图设计、制度实施细则设计、表单设计。全部相关文档需遵循省公司规定的统一格式，编制完后提交信息安全工作组论证。信息安全工作组负责对开发流程进展监控指导，以保证开发质量和进度。文档编制完成后，由工程组组织内部评审，评审须有书面记录。评审要点包括： 文档可行性、可操作性；文档内部规律性，与相关文件匹配性； 文档现行状态版本、编号；文字校对。依据评审结果，对文档进展修订；如初审时问题较大，修订后再次组织评审。全局性根底性制度由信息安全工作起草，公司主管副总审核，公司总经理批准后公布。实施细则由信息安全工作小组组织工程组起草，信息安全工作小组组长审核， 公司信息分管副总批准后公布。公布后，信息安全人员负责其公布，确保各相关部门得到最的有效版本，并有签收记录。Ø 评审和修订信息安全工作组应当定期组织相关部门和人员对安全治理制度进展评审，对存在缺乏或需要改进的安全治理制度进展修订。在重大流程转变的状况时，信息安全工作组应当组织相关部门和人员对安全治理制度进展修改或重编写。在安全大事发生或执行过程中问题积存到肯定程度，信息安全工作组应当组织相关部门和人员对安全治理制度进展升级。Ø 附 则1) 本标准由 XX 公司信息通信分公司负责解释。2) 本标准自公布之日起实行。