数据中心机房环境安全管理规范
------------------------------------------------------------------------------中海科技数据中心信息基础环境安全管理规范------------------------------------------------------------------------------
版本号:V1.0
中海网络科技股份有限公司
2012年3月11日
文档修订
目录
一、概述 (3)
1.1目的 (3)
1.2范围 (3)
二、术语定义 (3)
三、工作要求 (3)
3.1一般要求 (3)
3.2人员进出数据中心管理制度 (4)
3.3物品进出机房管理 (4)
3.4消防安全 (4)
3.5电源使用安全 (5)
3.6空调使用安全规范 (5)
3.7门禁系统故障或断电时的处置 (5)
3.8记录检查 (5)
3.9其它相关规定 (5)
四、相关模板 (6)
一、概述
1.1目的
本数据中心信息基础环境安全管理规范的编写目的是:科学、有效地管理数据中心机房,促进网络系统安全的应用、高效运行,加强对数据中心机房的安全管理和运行管理,及时发现和解决各种问题和故障。确保各计算机系统、网络系统、电源和空调系统等设备的正常运行,建立一个稳定可靠的信息化基础平台。
1.2范围
本文档适用于系统维护事业部全华信息大厦六楼数据中心全部范围。
二、术语定义
数据中心信息基础环境:泛指放置运行硬件设备的环境。包括为保证环境条件达成所设置的UPS、空调、新风机、消防、监控和门禁设备等设施。
三、工作要求
3.1一般要求
禁止在非授权下和无数据中心人员参与的情况下接触任何机房设备;
禁止在非授权下擅自处理重大故障;
禁止非电气人员接触动力设备和线路;
禁止用手触及动力设备的带电部分和用短路方法进行试验;
禁止允许或默许未登记、非授权人员进入数据中心机房;
禁止携带易燃易爆品进入数据中心机房;
禁止在数据中心堆放备件、仪表、杂物等于非指定位置;
禁止在数据中心机房及公共通道堆放任何废旧杂物;
禁止在数据中心进行任何无关工作的行为;
禁止擅自将放置在数据中心的有关图纸、资料、仪表等带出数据中心。
3.2人员进出数据中心管理制度
非机房的管理人员或系统维护厂商进入机房需填写《供应商工作记录单》,并经数据中心核准后由机房值班人员全程陪同下方可进入机房。
所有进入数据中心的非机房管理人员必须在《数据中心访客登记表》上登记后才能进出数据中心。
3.3物品进出机房管理
机房物品包含当前正在运行设备和备件设备、线缆、测试仪器等一切跟机房运行维护相关设备、资料、仪器、工具。对这些物品的进出流向必须做好登记备案。
对正在运行的设备需要更换拆除并运离机房时,需要登记后经相关申请审批后,方可关闭设备搬离机房。
机房库管员负责机房内各类记录、介质的保管、收集,信息载体必须安全存放、保管,防止丢失或损坏;
设备(物品)进入机房安装前必须提前至少2天通知,分配好相关资源(IP,网络端口,具体安装位置,电源插座等),经数据中心和相关配合部门审批后方可进入;
3.4消防安全
机房及周边地区严禁烟火,禁止明火作业以及使用电热器具。
火警铃响时在机房作业的所有人员必须在30秒内撤离现场,保证个人人身安全后立即报警并向机房管理人员汇报情况;
在发生零星火灾的时候,使用二氧化碳灭火器进行扑救;
定期对消防设备进行检查,并记录于《月度消防系统维护检查报告》;
对设备的操作按照机房管理规范进行操作;
发生故障,按照故障升级流程进行处理。
3.5电源使用安全
禁止非电气人员接触电力设备和线路;
禁止用手触及电力设备的带电部分和用短路方法进行试验;
机房停电时须立即联系相关部分或人员启用备用电源(或发电设备)进行供电,具体操作严格按照应急预案的操作步骤执行;
对设备的操作按照机房管理规范进行操作;
发生故障,按照故障升级流程进行处理。
3.6空调使用安全规范
应定期清洗空调过滤网并产生相关记录;
发生故障,按照故障升级流程进行处理。
3.7门禁系统故障或断电时的处置
机房门禁系统若因故障或断电无法使用时,机房值班人员应于门禁系统上记录无法使用的开始与结束时间,并协调门禁系统管理员将门禁系统改由人工管制。
发生故障,按照事件故障升级流程进行处理。
3.8记录检查
应定期检查各项表格和报告,并于检视完成后于文档上签章,若发现有异常应立即向相关领导上报并作后续处理。
3.9其它相关规定
机房门禁卡为机房门禁管制,应妥善保管。
门禁卡若不慎遗失,必须立即挂失,取消其权限,依照相关规定重新申请。
机房所属数据日备份作业要求每天检查,并提交检查结果表格,附贴检查截图等做为体系考核基础。
机房所属数据周备份移动硬盘作业要求每周执行,并将移动硬盘在下周一提交系统运营维护事业部体系项目组更换。
四、相关模板
供应商工作记录单
访客登记表
消防系统维护检查报告
门禁系统维护记录表
UPS巡检报告单
电池电压内阻巡检报告
备份策略检查表
异地备份移动硬盘交接确认单信你自己罢!只有你自己是真实的,也只有你能够创造你自己
机房安全管理制度
机房安全管理规章制度 一、机房安全管理 1、机房安全管理实行总校长领导下的主管副总校长负责制,日常安全工作由安全设备部直接管理。成立机房安全保护领导小组,总校长为组
长、主管副总校长为副组长、各部门经理为成员,并设专职计算机安全管理员若干名。安全管理小组全面负责机房安全管理工作。机房安全保护领导小组要服从西外学校信息安全保护领导小组的领导。 2、要定期对职工进行法制教育,安全意识教育和防范技能训练。要定期或不定期地组织有关人员对机房进行全面的安全检查。 3、要经常组织学习掌握最新的安全管理法律、法规和技术防范技能,更好地做好本部门的安全管理工作。 4、要建立安全管理岗位责任制,并与其他工作同时进行检查考核。 二、机房环境设施与实体设备管理制度 1、环境设施:指机房内保证主机系统及外设安全可靠运行的技术防护设施,包括供电系统、电气系统、空调系统、消防系统、安防及场地监控系统、消防系统等。 2、实体设备:指用来处理数据信息的计算机设备及其外设,包括主机、存储、网络设备、服务器、PC机、打印机等。 3、环境设施是保障实体设备安全可靠运行的重要基础设施,要指定若干名专职人员专职负责,重要复杂的岗位要有两名以上管理员。 4、各种设施要建立完善的技术档案,以便管理人员、检查人员能方便地对有关设施进行管理、维护、检修。 5、设施或设备管理人员要负责对有关机房工作人员进行机房设施或设备常规培训,防止误操作造成的事故。 6、设施或设备要实行定人定岗管理,不得随意乱动不属于自己职责范围的设备操作。 7、设施与设备要按统一规划、定置安放(即各种设备或设施必须按
统一规定的位置要求设置,不得任意移动位置,或随意增减),损坏的设备报告信息技术管理部领导后,由维修人员统一维修,并做好维修记录。 8、机房内需要添置设备或设施时,其配备型号、规格、数量须报请部领导批准后办理。 9、设备的进出和消耗品的领用由管理人员统一登记,造册管理。 三、机房值班制度 1、机房值班分安全值班和运行值班。 2、安全值班实行24小时不断人值班,其主要工作职责是安全保卫、出入机房登记、机房环境设施安全监控、主机设备运行情况监控等。 3、运行值班是指确保全行整个计算机系统正常运行的有关岗位值班,各岗位根据工作特点,每个工作日都指定值班人员负责处理相关业务。 4、值班人员要认真履行职责、坚守岗位、做好值班记录、严格交接班制度,不得中间脱岗,遇到重大问题,要及时向上汇报。交接班时,交接双方必须当面交接并签字。 四、出入机房与门禁管理制度 1、机房是我行生产经营、安全保卫和保密的要害部门,进入机房的人员要求着装整洁、举止文明、自觉遵守信息技术管理部机房管理制度。 2、机房工作人员要通过机房门禁系统进入机房,在规定的工作时间、工作岗位上工作,未经许可,不得随意进入其他工作区域。 3、因工作需要,需在机房开展工作的非信息技术管理部工作人员,须填写《省农行信息技术管理部机房出入审批单》,并经有权审批人批准后,由机房内部保安开门进入,在值班台登记后方可到相关区域进行工作。 4、参观人员必须经信息技术管理部领导批准,在值班台登记后,由
数据中心机房消防应急处置预案
XXX 消防应急预案 2019年01月08日编制加速器IDC机房
前言 为了切实做好公司信息中心机房突发事件的防和应急处理工作,进一步提高预防和控制机房突发事件的能力和水平,建立有效防和处理火灾事故的工作机制,防消防安全事故的发生,力保消防安全事故发生时能够快速、高效、合理有序地处置消防事故,保障机房设备财产和员工生命安全,尽最大限度降低危害,根据公司有关规定并结合机房实际工作特点,特制定本预案。 本预案由运维部提出、编制、修订、归口并解释。 概述
1.预案编制目的 本预案规定了本部门火灾事件发生时应急响应的途径,以保证当火灾事件发生,采取积极的措施,是为了在面临突发火灾事故时,能够统一指挥,及时有效地整合人力、物力、信息等资源,迅速针对火势实施有组织的控制和扑救,避免火灾现场的换乱无序,防止延误战机和漏管失控,最大限度地消除或减轻事件发生所造成的损失,控制伤亡事故的发生。机房的火灾预防应作为单位火灾防的重点加以落实。 2.编制依据 以《中华人民国消防法》、《机关、团体、企业、事业单位消防安全管理规定》及本公司消防安全制度为依据,编制本预案,并严格依法实施。 适用围 本预案适用于本公司加速器IDC机房对火灾发生时采取的应急准备与响应的控制措施。 第一章总则 1.本预案所称突发性事件,是指自然因素或人为活动引发的
危害公司机房安全的火灾。 2.本预案的指导思想是确保公司有关信息中心机房及员工生命财产的安全。 3.本预案适用于发生在信息中心机房围的消防突发性事件应急工作。 4.应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章指导思想 坚持“预防为主、防消结合”的消防工作方针,全面提高应对火灾的能力,把损失和危害减少到最低程度,保障机房设备财产和员工生命安全,实现机房稳定、有序、安全的运行。 第三章组织机构及职责 一、应急管理小组机构
数据中心机房管理规范
永诚财产保险股份有限公司 数据中心机房管理规范 第一章总则 第一条为规范公司数据中心机房安全管理,保护和支持关键业务的设备免受各种环境威胁,根据《永诚财产保险股份有限公司机房管理办法》,特制定本规范。 第二条数据中心机房工作人员是指系统管理员、数据库管理员、网络管理员、机房管理员等。 第三条数据中心机房共分为3个区域,各区域的主要功能如下: (一)操作间:主要用于信息设备调试、信息资料及小配件等的存放区域。 (二)辅助机房:主要放置UPS、各运营商线路接入、桌面网络设备、桌面电话设备及测试和开发环境设备等的区域。 (三)主机房:是数据中心核心区域。主要放置公司生产环境的网络设备、安全设备、服务器设备、存储设备等的区域。 第四条数据中心机房由信息管理部门负责日常管理。 第二章机房出入 第五条数据中心机房是生产重地,未经许可,任何人员不得出入。 第六条任何人员因工作需要进入机房,均需填写《机房出入登记表》。
第七条获得出入权限的员工门禁卡仅限个人使用,任何情况下不得转借他人。 第八条确因工作需要,需外单位人员进机房进行相关工作时,须填写《机房工作申请表》,并由相关设备管理员确认签字后方可进入机房进行相关工作,工作完毕后由机房管理员签字确认后方可离开。 第九条确因工作需要,需带领非本公司人员进入机房参观,须填写《机房参观申请表》,并经信息管理部负责人同意后由机房工作人员陪同下方可进入机房。 第十条机房管理员应定期对《机房出入登记表》以及《机房工作申请表》进行检查,确保所有进入机房的人员均已授权并通过适当的审批,以确保机房设备的运行。 第三章机房卫生 第十一条机房管理员每月定期对机房进行除尘,保证机房内环境、设备的清洁。 第四章机房设备管理 第十二条机房管理员应使用设备管理软件或电子表格对机房内设备做好登记,以便跟踪设备变化。 第十三条机房工作人员对机房设备的操作必须严格按照操作程序进行。 第十四条非机房工作人员未经允许,不得擅自对机房设备进行操作。
中心机房安全管理操作规程
中心机房安全管理操作规程 一、机房安保规程 1.出入机房应注意关闭机房门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作,最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定门禁系统,拒绝陌生人进出机房。 2.工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态(如检查并锁上自己工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等)。 3.工作人员和到访人员需填写《机房出入管理登记表》,外来人员进入必须有专门的工作人员全面负责其行为安全,禁止带领与机房工作无关的人员进出机房。 4.未经主管领导批准,禁止将机房相关的钥匙、密码透露给其它人员,同时有责任对信息保密;对于遗失物品的情况要即时上报,并积极主动采取措施保证机房安全。 5.机房人员对机房安全制度上的漏洞和不完善的地方应及时提出改善建议,绝不允许与机房工作无关的人员直接
或间接操纵机房任何设备。 6.出现机房盗窃、破门、水浸等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 二、机房用电安全操作规程 1.机房人员应学习常规的用电安全操作和知识,掌握机房用电应急处理步骤、措施和要领,了解机房内部的供电、用电设施的操作规程。 2.机房应安排专业人员定期检查供电、用电设备,如发现用电安全隐患,应采取措施解决,不能解决的必须及时联系相关负责人解决;严禁随意对设备断电、更改设备线路。 3.外来人员需要用电,必须得到机房管理人员允许,并使用安全和不对机房设备影响的供电方式。 4.在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路安全的基础上使用。 5.在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。 6.在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
信息机房安全管理制度(新版)
信息机房安全管理制度(新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0935
信息机房安全管理制度(新版) 第一章总则 第一条为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。 第二条信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。 第三条信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。 第四条本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。
第二章职责 第五条信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。 第六条市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。 第七条信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。 第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处置能力。 第九条信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。 第三章安全管理 第十条机房安全管理
数据中心机房应急预案培训讲学
数据中心机房应急预案
目录 一、基本原则 (3) 二、应急事件级别定义 (3) 三、组织机构及职责 (4) 3.1应急领导小组组织机构 (4) 3.2 应急领导小组职责 (4) 3.3应急小组成员职责 (5) 四、应急响应机制 (6) 4.1基本处理流程 (6) 4.2机房应急开关机具体措施 (7) 4.3服务器及存储设备故障处理 (7) 五、应急方案 (8) 5.1网络故障事件应急预案 (8) 5.2服务器故障应急预案 (8) 5.3灾害性事件应急预案 (10) 5.4其他突发事件应急预案 (10) 六、后期处置 (10) 七、应急保障 (11)
一、基本原则 (1)居安思危,预防为主。实行突发事件统一管理、统一指挥、各级负责的原则; (2)统一领导,分级负责,全面规划、及时发现、快速反应、措施果断的原则,并按照事件级别迅速上报相关领导和责任人。 (3)制度规范,加强管理。严格按照事件处理流程规范操作,使突发应急的工作规范事件化、制度化。 (4)快速反应,协同应对。当突发事件发生时,各级要立即按应急预案,投入应急工作;加强各个部门配合协作。形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。 (5)主动报告原则:当突发事件发生后,要及时报告应急预案实施情况。 二、应急事件级别定义 根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):重要网络与信息安全系统发生全市性大规模瘫痪,事态发展超出相关主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。 (2)II级(重大):重要网络与信息安全系统造成全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。 (3)III级(较大):某一区域的重要网络与信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
数据中心机房管理制度规范
机房设备操作及维护管理制度 (试行) 第一条定期检查、整理设备线路,检查硬件运行状态。定期查看软硬件运行日志记录,并做好数据和配置备份。 第二条严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。 第三条严禁在机房设备上进行试验性质或与工作无关的任何操作。 第四条对机房设备进行位置、配置调整前须提交申请,经信息中心同意后,由专业技术人员进行操作,并做好详细记录。 第五条对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。 第六条机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用U盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。 第七条根据实际情况,实时调整机房内相关安全设备的防范策略,并做好记录。 第八条每季度对机房精密空调室外机组和过滤网进行一次冲洗,每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。 第九条定期检查机房供配电、消防设备运行状态,确保其正常运行。
(试行) 第一条机房钥匙、门禁卡配发由信息中心管理,不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入,并做好记录。任何人未经许可,严禁在机房内随意触摸设备、拍照或录像。 第二条每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路,确保其运行正常。 第三条机房内严禁存放和使用易燃易爆物品,严禁吸烟和携带使用明火,严禁在消防设备周围堆放杂物。 第四条气体消防系统灭火设备应设专人管理(消防运维单位),任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检,发现过期或低压失效的消防设备,应及时进行维护更换。 第五条每季度定期检查机房配电柜、UPS设备、精密空调的运行状况,监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。 第六条每日定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。 第七条严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭架各种供电线路。 第八条防雷接地系统按国家有关部门的管理要求,每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。
机房安全管理规范
管理制度参考范本 机房安全管理规范 a I时'间H 卜/ / 1 / 7
、目的 为加强xx 机房的安全管理,杜绝人为因素对机房造成影响,为通信设备提供安全的运行环境,保证机房内设备处于最佳运行状态,特制定本规范。 二、适用范围 xx 负责对本管理规范进行解释。 本管理规范适用于xx 内机房安全管理人员使用。 三、机房日常管理 1、管理目标是保证机房设备与信息的安全,保障机房具有良好的 运行环境和工作环境。 2、机房日常管理指定专人负责。 3、机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并 积极寻找,并采取有效措施予以补救。 4、无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。 5、机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟, 严禁携带无关物品尤其是液体、易燃、易爆物品及其他危险品进入机房。 6、消防物品要放在指定位置,任何人不得随意挪动;机房工作人
员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。 7、硬件设备要注意维护和保养,做到设备物卡相符、设备使用状 态记录完整。 8、建立机房登记制度,对本地局域网、广域网的运行情况建立档 案。未发生故障或故障隐患时,网管人员不可对交换机、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。 9、网管人员应做好网络安全工作,严格保密服务器的各种帐号和 密码,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。 10、网管人员要对数据实施严格的安全与保密管理,防止系统数 据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 四、机房设备管理 11、网管人员对各种网络设备的使用需按操作程序或使用说明书 进行,必须熟知机房内设备的基本安全操作和规则。 12、经常对硬件设备进行检查、测试和修理,确保其运行完好。 13、所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。 14、机房的所有设备未经许可一律不得挪用和外借,特殊情况
XX数据中心机房应急预案
数据中心机房应急预案 一、系统故障应急流程 1.1 系统故障应急流程说明 一、故障发生 XX运维服务人员可从以下途径得知故障的发生: 1)中心内场人员通过运维平台发现故障 2)外场人员通过维护巡检发现故障 3)用户发现故障,报给应急领导小组,或者XX运维微信群上报给中心服务工程师。 4)驻场工程师发现故障 二、报障受理 监控系统运维服务人员得知系统故障发生后,立即响应,并向报障人或单位详细了解系统故障情况。 三、信息研判 运维服务人员根据了解到的系统故障情况进行分析判断,以确定采用一般故障处理流程还是立即启动系统突发故障应急处理预案。 四、预案启动 如需启动应急预案,则立刻通知应急领导小组,由领导小组启动应急预案,对系统突发故障应急事件进行全面管控处理。 五、资源确认 系统突发故障应急预案启动后,首先是根据现场突发故障实际状
况、紧急程度、技术难度、备品备件等情况对相关资源(主要是参与人员)依据经验进行调度和确认,主要有以下资源: 我公司技术支持人员; 相关厂家技术支持人员; 我公司聘请的技术专家 六、预案执行 按照既定的预案进行突发故障抢修,如遇到问题及时向应急领导小组汇报。 七、预案终止 预案的终止时间由故障现场技术人员根据现场的实际进展情况,在与用户单位有关部门协调后报应急领导小组决定。 八、结果上报 预案中止后,相关预案参与人员将整个事件过程中所有收发信息、领导批示、事故调查报告、现场录像、图片等材料及时整理归档,并总结事件处理过程中的经验和教训,修改、完善事件应急预案。然后集中上报至应急领导小组。 应急流程管理报告填写指南 编号:(格式为D0405-日期+两位序列号,其中日期按“yyyy+mm+dd”格式,2位序列号根据日期从01起顺序递增,例如D0405-2010031401,表示2010年3月14日第1张应急流程管理报告。)报告日期:年月日至年月日(统计时间段)
数据中心信息安全管理及管控要求正式版
Guide operators to deal with the process of things, and require them to be familiar with the details of safety technology and be able to complete things after special training.数据中心信息安全管理及管控要求正式版
数据中心信息安全管理及管控要求正 式版 下载提示:此操作规程资料适用于指导操作人员处理某件事情的流程和主要的行动方向,并要求参加施工的人员,熟知本工种的安全技术细节和经过专门训练,合格的情况下完成列表中的每个操作事项。文档可以直接使用,也可根据实际需要修订后使用。 随着在世界范围内,信息化水平的不断发展,数据中心的信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准 ISO27000:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在
BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。 ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。ISO27000-1与ISO27000-2经
机房环境安全管理规范
太极计算机股份有限公司 ISO20000体系文件 机房环境安全管理规范 (版次:0/A) 编制人(部门):电子政务日期:2010-3-1 审核人:日期: 批准人:日期: 2010年3月1日发布2010年3月1日实施
手册修订履历
目录 1概述 (4) 1.1目的 (4) 1.2适用范围 (4) 2术语定义 (4) 3角色及职责 (4) 4工作要求 (4) 4.1一般要求 (4) 4.2人员进出机房管理 (5) 4.3物品进出机房管理 (5) 4.4消防安全 (5) 4.5电源使用安全 (5) 4.6空调使用安全规范 (6) 4.7门禁系统故障或断电时的处置 (6) 4.8记录检查 (6) 4.9其它相关规定 (6) 5相关文件及记录 (6) 5.1相关文件 (6) 5.2表单和记录 (7)
1概述 1.1 目的 本程序的目的是就安全与管理层面,对整个运行环境日常安全管理工作进行指导。 1.2 适用范围 本文档适用于IT服务过程中与机房环境相关的访问。 2术语定义 机房环境:泛指放置运行硬件设备的环境。包括为保证环境条件达成所设置的UPS,空调,新风机,消防设备等设施。 3角色及职责 4工作要求 4.1 一般要求 ●禁止在非授权下和无机房管理人员参与的情况下接触任何机房设备; ●禁止在非授权下擅自处理重大故障; ●禁止非电气人员接触动力设备和线路; ●禁止用手触及动力设备的带电部分和用短路方法进行试验;
●禁止允许或默许未登记、非授权人员进入机房; ●禁止携带易燃易爆品进入机房; ●禁止堆放备件、仪表、杂物等于非指定位置; ●禁止在机房及公共通道堆放任何废旧杂物; ●禁止在机房进行任何无关工作的行为; ●禁止擅自将放置在机房的有关图纸、资料、仪表等带出机房 4.2 人员进出机房管理 ●机房作业人员须进出机房时,必须在《人员出入登记表》上登记后才能进出机房。 ●非机房的人员或系统维护厂商进入机房需详细填写《机房进入审批表》,并经IS核准 后由机房值班人员全程陪同下方可进入机房,进出机房均须于《人员出入登记表》上 登记。 4.3 物品进出机房管理 ●机房物品包含当前正在运行设备和备件设备、线缆、测试仪器等一切跟机房运行维护 相关设备、资料、仪器、工具。对这些物品的进出流向必须做好登记备案。 ●对正在运行的设备需要更换拆除并运离机房时,需要填写《物品出入登记表》后,方 可关闭设备搬离机房。 ●机房运行工程师负责机房内各类记录、介质的保管、收集,信息载体必须安全存放、 保管,防止丢失或损坏; ●设备(物品)进入机房安装前必须提前至少2天通知,分配好相关资源(IP,网络端 口,具体安装位置,电源插座等)并填写《机房进入审批表》,经IS审批后方可进入; 4.4 消防安全 ●机房及周边地区严禁烟火,禁止明火作业以及使用电热器具。 ●火警铃响时在机房作业的所有人员必须在30秒内撤离现场,保证个人人身安全后立即 报警并向机房管理人员汇报情况; ●在发生零星火灾的时候,使用二氧化碳灭火器进行扑救; ●定期对消防设备进行检查,并记录于《机房运行巡检记录表》; ●对设备的操作按照机房管理规范进行操作; ●发生故障,按照故障升级流程进行处理。 4.5 电源使用安全 ●禁止非电气人员接触动力设备和线路;
机房安全管理制度
机房安全管理制度 一、机房人员日常行为准则 1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。 2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。 3、机房用品要各归其位,不能随意乱放。 4、机房应安排人员值日,负责机房的日常整理和行为督导。 5、进出机房按要求必须换鞋,雨具、鞋具等物品要按位摆放整齐。 6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。 7、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。 二、机房保安制度 1、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 3、工作人员、到访人员出入应登记。 4、外来人员进入必须有专门的工作人员全面负责其行为安全。 5、未经主管领导批准,禁止将机房相关的钥匙、密码透露给其它人员,同时有责任对信息保密。对于遗失物品的情况要即时上报,并积极主动采取措施保证机房安全。 6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。 7、禁止带领与机房工作无关的人员进出机房。 8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房用电安全制度 1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。 2、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。
数据中心应急预案[07]word版本
XX数据中心应急预案(试行) 江苏金智教育信息技术有限公司2011-07 一、紧急状态的界定 1.网络机房发生长时间停电(1 小时以上)、火灾、洪水、雷击以及其他外力破坏事件如人员触电事故等。 2.数据中心UPS 系统故障(逆变器告警、充电器告警、电池告警、以及旁路电源告警),UPS电池热熔起火,电池泄露。 3.主要网络设备、服务器设备1 台或以上严重故障或者被黑客攻击及病毒爆发。 4.重要设备发现被盗。 5.重大政治事件或紧急事件的发生。 上述情况任意一项发生界定为紧急状态,需要根据情况启动应急预案。 二、应急预案处理的组织实施流程 1.紧急状态发生后,值班人员应立即通知部门负责人和专责人员,并做适当的应急处理,部门负责人应该立即通知上级领导。 2.专责人员应立即赶到现场,确定事故处理方案并向部门负责人汇报情况。 3.部门负责人收到通知后应立即赶到现场并组织相关专业维护人员实施应急处理或故障处理。 4.部门负责人和专责人员在事故处理完毕后要向直接领导详细汇报情况,在领导的主持下对应急预案的执行情况进行分析、评估、总结。 5.每年应至少进行一次预案演练,必须保证相关成员参加。 三、应急预案处理的技术实施流程 (一)电源系统 1. 中心机房发生长时间停电(1小时以上)时,值班人员或UPS专责人员应及时通知数 据中心有关人员关掉UPS所供电的服务器设备,保证在UPS电池供电结束
前完成设备关闭。当电池容量告警时,UPS专责人员按操作程序逐一关闭系统 设备,恢复送电时及时启动系统并进行系统及业务使用验证工作,防止系统瘫痪。 2. 中心UPS系统故障(逆变器告警、充电器告警、电池告警,以及旁路电源告警) 时,UPS专责人员应认真检查设备的告警信息并做好记录。在不能及时维修好时 应及时与设备供货商联系尽快修复。 3. UPS系统在旁路工作状态时,应特别引起重视。如此时发生突然停电,将有可能 造成系统瘫痪。 4. 专责人员要做好UPS的日常检查,并做好记录。发现UPS电池泄露应联系厂家处 理。 5. UPS电池出现热熔冒烟,值班人员或UPS专责人员应立即关闭相关电池组供电开关, 切断直流供电系统。 (二)火灾事件 1.处置火灾事故的组织:物业管理值班人员,保卫处值班人员,数据中心人员。发现火情后应迅速组织有关人员携带消防器具赶赴现场采取必要的隔离措施隔离火灾并进行扑救, 及时关闭应用服务器和网络设备,断开事故部位电源。 2.报警程序:即刻通知部门领导、保卫处及相关部门值班人员,根据火情大小如 需报警立即就近用电话或手机报告消防中心(电话119),报告内容为:“xx 楼栋xxx机房发生火灾,请迅速前来扑救”,待对方放下电话后再挂机,派出人员到各 路口等待引导消防车辆。 3.扑救方法: 1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。 2)扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。 3)扑救UPS电池火灾,只能使用1211型灭火器或者干粉灭火器。 4 .注意事项:
大数据中心信息数据管理制度
大数据数据中心信息数据管理制度 为进一步加强和规范数据管理,保障数据安全,提高开放共享水平,支撑政府治理能力现代化,制定本制度。 一、数据管理遵循分级管理、安全可控、充分利用的原则,明确数据的采集生产、加工整理、开放共享和管理使用等活动的责任主体,加强能力建设,促进开放共享。 二、数据采集生产、使用、管理活动应当遵守有关法律法规及规章,不得利用科学数据从事危害国家安全、社会公共利益和他人合法权益的活动。 三、贯彻落实国家数据管理政策;建立健全管理政策和制度;指导相关单位加强和规范数据管理。 四、引导督促数据产生者要按照相关标准规范组织开展数据采集生产和加工整理,形成便于使用的数据库,保证数据的准确性和可用性。 五、引导督促相关单位要对数据进行分级分类,明确数据的密级和保密期限、开放条件、开放对象和审核程序等,按要求公布数据开放目录,通过在线下载、系统共享或定制服务等方式向社会开放共享。 六、对于政府决策、公共安全、国防建设、环境保护、防灾减灾、公益性科学研究等需要使用数据的,应当无偿提供;确需收费的,应按照规定程序和非营利原则制定合理的
收费标准,向社会公布并接受监督。对于因经营性活动需要使用数据的,当事人双方应当签订有偿服务合同,明确双方的权利和义务。法律法规有特殊规定的,遵从其规定。 七、涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的数据,不得对外开放共享;确需对外开放的,要对利用目的、用户资质、保密条件等进行审查,并严格控制知悉范围。 八、涉及国家秘密的数据按照国家有关保密规定执行。建立健全涉及国家秘密的数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。 九、按照网络安全管理规定,建立网络安全保障体系,采用安全可靠的产品和服务,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒等安全防护体系。 十、建立应急管理和容灾备份机制,按照要求建立应急管理系统,对重要的数据进行异地备份。
机房人员安全管理制度
信息机房安全管理制度 第一章总则 第一条为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。 第二条信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。 第三条信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。 第四条本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。 第二章职责 第五条信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。 第六条市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工 作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。 第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处臵能力。 第九条信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。 第三章安全管理 第十条机房安全管理 信息机房建设应符合《计算机场地安全要求》,满足以下消防要求: (一)机房环境应避开易发生火灾危险程度高的区域,机房建筑物应符合二级耐火等级; (二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的安全与健康; (三)机房应安装独立空调设备; (四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂; (五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施; (六)机房应配臵应急照明装臵和安全出口指示灯; (七)机房应配备实时监视摄像设备,并与所在区域的视频控制系统对接; (八)其他安全法规要求。 ——机房内温度应控制在20℃~25℃之间,湿度应控制在40%~60%之间。 ——信息机房内应配臵足够的二氧化碳灭火器,市级局(公司)信息机房除配臵灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。 ——信息机房应有可靠的供电系统,应有单独的配电柜。 ——信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电情况下,能够持续供电4小时以上。 ——电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得直接放臵在地毯或其它易燃物品上,以免发生火灾事故。——
中心机房安全管理规范正式版
Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.中心机房安全管理规范正 式版
中心机房安全管理规范正式版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用,也可根据实际需要修订后使用。 1. 网络管理员职责 (1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。 (2) 网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。 (3) 网站开发及维护。负责XX网的主页建设、运行维护及版面更新,组织网上信息资源的开发等。
(4) 负责网络安全和保密工作。检查网络服务器安全日志,定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题,保持网络畅通、提高网络的可用性和可靠性水平。 (5) 完成领导交办的其它工作。 2. 机房操作规定 网络管理员对机房、网络进行操作时必须经过XX处主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经XX处领导批准,方可实施操作,并填写操作记录。 3. 网络检修制度
中心机房安全管理规范
中心机房安全管理制度 1. 网络管理员职责 (1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。 (2) 网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。 (3) 网站开发及维护。负责校园网的主页建设、运行维护及版面更新,组织网上信息资源的开发等。 (4) 负责网络安全和保密工作。检查网络服务器安全日志,定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题,保持网络畅通、提高网络的可用性和可靠性水平。 (5) 完成领导交办的其它工作。 2. 机房操作规定 网络管理员对机房、网络进行操作时必须经过领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,方可实施操作,并填写操作记录。
3. 网络检修制度 网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。 4. 账号管理制度 网络账号采用分组管理。并详细登记:用户姓名、处室、账号名及口令、存取权限等信息。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。 5. 服务器管理制度 在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
机房安全(防火)管理制度详细版
文件编号:GD/FS-5309 (管理制度范本系列) 机房安全(防火)管理制度 详细版 The Daily Operation Mode, It Includes All Implementation Items, And Acts To Regulate Individual Actions, Regulate Or Limit All Their Behaviors, And Finally Simplify The Management Process. 编辑:_________________ 单位:_________________ 日期:_________________
机房安全(防火)管理制度详细版 提示语:本管理制度文件适合使用于日常的规则或运作模式中,包含所有的执行事项,并作用于规范个体行动,规范或限制其所有行为,最终实现简化管理过程,提高管理效率。,文档所展示内容即为所得,可在下载完成后直接进行编辑。 为加强移动通信机房、基站的安全(防火)管理,预防火灾事故,保障移动通信网络安全,根据《山东省消防管理条例》和省公司有关规定,结合本公司实际,制定本制度。 第一条加强防火安全工作的组织领导,落实防火安全领导责任制。 1、移动通信机房的消防工作应坚持“预防为主、消防结合”的方针。移动通信部门应自觉接受当地公安消防监督部门的监督指导,严格执行各项消防法规。 2、任何单位、个人都有维护消防安全保护消防设施,预防火灾报告火警的义务,任何单位、个人都
有参加灭火工作的义务。 3、单位行政一把手为防火安全第一责任人,网络部负责人为机房(基站)防火安全第一责任人,以此逐级健全防火安全责任制,做到职责到位,任务明确。 4、建立由相关部门参加的安全生产管理领导小组,具体负责防火安全的组织工作。按照“谁主管、谁负责”的原则,网络部与市场部(帐务中心、客服中心)应切实承担起本单位的防火安全职责。加强机房安全管理,要对管理业务范围内的消防安全负责。 5、综合部是公司消防安全管理工作的职能部门,负责日常消防安全管理工作,行使监督检查职能,制定切实可行的消防安全措施。 6、各级领导要按责任要求真抓实管,把机房、基站防火安全工作作为企业管理的一项重要内容列入
数据中心安全管理制度
益阳市紧急医疗救援指挥中心 数据中心安全管理制度 为保证数据中心中的设备及数据的安全,中心办公室设立以下管理规定,所有授权进出数据中心的人员必须严格遵守此规定。 一、硬件安全 1. 数据中心机房只有授权人员才可以进入,其他公司技术和管理人员获得邀请并登记后也可以进入数据中心。 2. 离开数据中心前应确保关闭机柜门、整理好有关设备、离开时必须关闭数据中心大门。 3. 进入数据中心操作时应穿防静电鞋套,保持服装整洁,以防带入灰尘。 4. 进入数据中心后应关闭大门,以免灰尘飘入数据中心。 5. 数据中心内禁止饮食、吸烟,禁止带入不相关的东西。 6. 数据中心专用工具及软件应由系统管理员统一注册、并统一保管,外借工具应登记(借出、借入方均需签名)并应在两工作天内归还,借出者负责跟进收回工具。 7. 系统管理员必须定期检查所有设备是否工作正常,包括检查网络是否畅通、散热设备是否运转、设备是否过热及服务器状态是否良好等等,一般可定一星期检查一次。 二、软件安全 1. 所有数据中心设备(包括服务器、路由器、交换机及精密空调等等)均需设置密码进行保护。 2. 密码最少八位长度,必须由数据中心管理人员一人或多人完全掌握。 核心数据密码不宜写在纸上或文件中,并要求至少三个月更新一次。 3. 控制系统操作人员权限,数据库及应用系统超级管理员权限只能赋予数据中心内部人员,开发运维商只能赋予普通用户权限,开发运维商如需登录数据库或应用系统时须在数据中心内部人员的陪同下进行。 4. 更新/维护设备或软件时,必须至少提前一天通知受影响用户,紧急情况
时应尽量将影响程度降至最低。 5. 按需求安装软件时,必须在其它机器中测试并验证可用后,才可以在服务器中安装。 6. 服务器中软件均为正版软件,禁止在服务器中安装没有授权证(License)的软件,不应在服务器中安装测试版软件。