信息系统机房运维管理制度
XXXXX单位
机房运行维护管理制度
第一章总则
第一条为加强XXXXX单位信息系统管理,确保信息系统安全、稳定运行,特制定本制度。
第二条信息系统是指放置在工程部机房内的各类服务器及其应用系统。
第三条工程部负责服务器硬件维护及网络连接,系统日常运行维护管理实行分工负责制,具体由各分管人员负责日常维护与管理。
第四条工程部负责网络连接、IP地址分配及电源供给等。
第二章机房管理制度
第五条机房日常管理由工程部负责,具体由当班的设备监控工程部员,负责日常值班。进入机房人员应服从值班人员安排和指导。
第六条人员进入机房应事先向值班员提出申请,未经允许者,不得入内。
第七条进入机房人员应自觉维护机房卫生、保持机房整洁。最后离开机房者,应做到人走门关。
第八条严禁将易燃、易爆、易腐蚀、强磁、高湿及与工作无关的物品带入机房。机房内严禁吸烟、打闹等危害机房安
全的行为。
第九条遵守操作规程,不做与工作无关的事情。
第十条机房管理人员应每天注意查看机房监控系统,查
看有无报警记录(包括但不限于空调工作状态、温度、湿度、漏水等),并监测网络、服务器等相关设备工作运行状况,发现问题立即上报相关领导,并做好故障发生时间,处理方法和故障原因等相关日志记录。每三个月对机房不间断电源、空调、门禁监控和消防系统进行一次全面维护,并做检查和维护工作
记录。
第十一条严格遵守机房进出管理规定,未经中心领导批准不得带外人参观、演示机房内环境、设备、系统等相关情况,进入机房的非授权人员必须经领导授权批准之后方可进入,且必须由机房授权人员全程陪同,做好相应安全工作和进出机房记录。
第十二条未经工程部领导批准,严禁将机房内设备带出。
第十三条改变硬件配置,移动、改接设备,须报相关领导批准并做好记录。
第十四条发现故障、事故或事故隐患要立即采取措施,及时报告机房值班员。
第十五条严格遵守保密守则,不得私自下载、拷贝数据。
第十六条每周一下午进行机房集中打扫及空调、电源等设备集中维护。
第三章办公环境管理制度
第十七条公共区域环境管理:
(一)保持公共区域及个人区域地面干净清洁、无污物、污水、浮土,无死角。
(二)办公室内电器路线走向规范、美观,电脑线不凌乱,定期自查。
(三)加强对办公环境的保密性管理,规范办公环境人员行为,工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件。
第十八条办公桌管理:
(一)应将经常不用的办公文件和常用的办公文件分别整理分类编号,整齐放入文件柜。
(二)应将正在使用的文件分为待处理,正在处理,已处理三类,整齐放在办公桌上角,做到需要的文件能够迅速准确找到。
(三)正在使用的重要文件应放置在办公桌内侧,需离开座位时,必须将其锁于抽屉内。
(四)办公桌面放置办公设施、台历、文件夹、正在使用的文件、票据、电话茶杯等物品,要求放置整齐有序。不得摆放其它任何物品。
第十九条个人管理:
(一)不随地吐痰,不随地乱扔垃圾。
(二)人离开座位时,应矫正椅子。
(三)禁止在办公区域抽烟。
(四)下班后先检查各自办公区域的门窗是否锁好,将一切电源切断后即可离开。
第四章服务器及系统安装
第二十条工程部负责维护管理的服务器硬件配置和操
作系统安装。分管人员应事先提出应用系统对服务器的要求,包括操作系统类型、版本、补丁版本、RAID配置、硬盘分区大小、防病毒软件等。数据库系统、应用系统及系统后台管理软件的安装由系统管理员会同开发人员完成。
第二十一条服务器在机房内位置摆放由工程部统一安排。服务器位置应相对固定。
第二十二条系统安装成功后,未经允许不得随意搬动服务器、改变服务器位置,不得随意拆装、配置服务器及其附属设备。确需拆装的,由工程部相关技术人员负责完成。
第二十三条所有随机介质及资料、操作系统介质及资料、数据库管理系统介质及资料、系统紧急启动盘等由工程部保存。使用时,应按照有关规定办理领用手续。
第二十四条建立服务器及信息系统安装登记制度。认真记录设备配置情况、软件安装步骤及系统设置参数等。
第五章日常运行维护
第二十五条对服务器操作系统、应用系统的日常维护由系统管理员负责。预防性维护应定期进行(每周一次)。采取的手段主要有:系统日志清理、操作系统及防病毒软件升级、系统漏洞扫描、杀毒等。故障维护应及时分析原因找出问题,尽快恢复。服务器硬件方面的检查和维护(每周一次),由网络管理员负责,系统管理员要给予积极配合。检查和维护内容:设备供电、网络连线、运行状态(指示灯、仪表)是否正常等。
第二十六条系统管理员每天上午上班后查看服务器及信息系统运行状态信息及日志信息,确保正常运行。每天不定时查看状态信息,了解和掌握负载情况和资源(CPU、内存、硬盘)使用情况,发现问题及时采取措施并做好记录。
第二十七条服务器及信息系统的开、关机操作,应由系统管理员按照有关操作规程进行。因机房停电等原因需要关机的,网络管理员应提前通知系统管理员。
第六章系统变更
第二十八条对需要扩充卷组和逻辑卷、增大文件系统空间、扩充数据库表空间、扩充裸设备、增加数据库数据文件、操作系统及数据库升级、系统参数改配等系统变更的,应充分考虑系统变更对业务系统的影响,事先制定变更方案和应急预案,上报工程部领导批准后,由系统管理员会同网络管理有关人员进行实施。
第二十九条对安装应用程序脚本、补丁等日常应用系统维护,系统管理员在报经工程部负责人同意后进行。对应用系统的重大变更与升级,应在报工程部负责人批准后实施。
第三十条服务器的更新与替换应向工程部领导提出申请,批准后方可实施。
第七章系统安全管理
第三十一条原则上由系统管理员负责系统后台操作。
第三十二条操作系统、数据库系统、应用系统口令设置应符合有关安全要求,由字母、数字、操作符组合而成,严格保密并定期(1-3个月)更改。口令由系统管理员负责管理使用,若需更改须报工程部领导批准并备案。
第三十三条对应用系统和数据库管理的操作,原则上应以专用用户登录,严禁使用超级用户登录。系统管理员在离开操作台前,应将系统退至登录界面或系统屏保(口令)状态。
第三十四条不得在服务器生产机上随意安装软件和进行试验性质的软件调试。确需对服务器进行配置的,须在试验机上调试通过并确认可行后,再对服务器进行准确的配置。
第三十五条系统管理员应定期对系统文件进行备份(每周一次),以保证在系统发生故障时能够及时恢复系统。
第三十六条每月进行漏洞扫描,对发现的系统安全漏洞及时进行修补。
第三十七条安装系统的最新补丁程序,在安装系统补丁
前,首先在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装。
第三十八条网络版防病毒软件由网络管理员负责更新和升级。单机版防病毒软件的更新和升级由系统管理员负责。禁止在服务器上使用来历不明的优盘、软盘、光盘等存储介质,外来存储介质须杀毒后才能使用。
第三十九条系统管理员应根据可能出现的紧急情况制定相应的应急预案。系统一旦出现故障,在征得工程部领导同意后,由系统管理员迅速采取相应的应急处理措施,并详细记录故障情况及故障解决方法和处理过程。故障无法解决,应及时报中心研究解决。
第八章网络运行维护管理制度
第四十条网络包括:中心内网、外网,DMZ区。
第四十一条网络运行维护管理工作由网络管理员负责。网络管理员主要职责:为终端用户提供网络技术支持与服务;分配和管理IP地址,协助系统管理员配置服务器IP地址;定期检查、整理硬件物理连接线路;定期检查网络设备的硬件运行状态,了解硬件运行情况;利用软件监控网络运行情况,发现问题及时采取措施。
第四十二条网络设备出现硬件故障时,要及时报告工程部领导。需要更换或维修的,报工程部审查后进行。
第四十三条内网和外网采用固定IP地址。
第四十四条不得随意变更网络结构,应用系统的实施确需改变网络结构的,须报工程部领导批准后实施。
第四十五条对网络设备的操作口令和密码妥善管理,尽量减少对网络设备进行远端配置和管理,确需远端配置和管理的应进行严格的身份认证。
第四十六条未经允许,不得随意搬动网络设备、改变设备位置,不得随意在设备上进行安装、拆卸硬件,不得随意更改设备连线,不得在设备上进行任何与工作无关的操作。
第四十七条严格执行内外网物理隔离的有关规定,确保中心内外网物理隔离,杜绝内外网互联的情况。
第四十八条建立网络专项应急方案,确保网络不间断稳定运行。
第九章AB角工作制度
第四十九条为进一步明确工作责任,提高工作效能,特针对关键事务岗位制定AB角工作制度。
第五十条 AB角工作制度是指A角不在岗的情况下,由B 角负责顶岗的工作制度。各岗位人员应对本岗位承担的各项工作进行合理分工及安排,认真落实AB角制度,避免出现无人顶岗现象。
第五十一条各岗位人员在安排工作时,原则上保证AB 角有一人在岗。互为AB角的人员,原则上不能同期休假,不能同时出差。
第五十二条 B岗责任人在顶岗期间,应做好本职工作,并负有A岗责任人的职责,对A岗的工作认真负责。
第五十三条全体人员应加强学习,AB角之间要不断地进行相互沟通,A角暂离岗位时,要切实做好交接工作,确保B 角能够衔接到位。
第五十四条 AB角分工变动情况应及时报综合管理岗备案。
第十章附则
第五十五条本规定由XXXXX单位工程部负责解释。
第五十六条本规定自印发之日起执行。
说明:本制度与:《XXXXX单位弱电机房管理制度》共同实施。
浮点自控
BitFloating