政府機房設備間管理制度

為規(guī)范政府機關單位網絡和設備的穩(wěn)定運行,保證中心內部計算機與網絡信息安全,適應信息安全等方面的需要防止計算機網絡失密泄密事件發(fā)生特制定本制度。

一、物理安全防護制度。 物理安全為核心機房及相關設備的根本,是機房安全穩(wěn)定運行的基礎。全體人員應該明確責任,了解相關安全措施的具體操作流程,當發(fā)生問題、事故時,全體工作人員有義務第一時間到達現場,協(xié)助專業(yè)人員解決問題。具體制度、措施如下:

1、防盜安保措施和門禁準入制度。政府核心機房及相關設備間在無人進入時,應保證門、窗處于閉鎖狀態(tài)。相關監(jiān)控設施處于正常運行狀態(tài),并根據需要隨時調取相關影像信息進行監(jiān)控。工作人員、到訪人員出入應進行準入登記。對于有訪客進出機房,機房相關的工作人員應負責該客人的行為安全,并全程陪同。最后離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。應主動拒絕陌生人進出機房。

2、消防措施。政府核心機房和設備間應保證有相關的消防設備,全體人員應熟悉機房內部消防安全操作和規(guī)則,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設備位置。需要變更消防系統(tǒng)工作狀態(tài)和設備位置的,必須取得主管領導批準。工作人員更應保護消防設備不被破壞。如發(fā)現消防安全隱患,應即時采取措施解決,不能解決的應及時向相關負責人員提出解決。應嚴格遵守張貼于相應位置的操作和安全警示及指引。

3、防水、防雷措施。禁止將供水管道和設施安裝在機房內。應格遵守張貼于相應位置的安全操作、警示以及安全指引。日常清掃時,如需帶水作業(yè),應多人配合,及時通風、除濕,防止出現漏電、短路等事故,保證機房正常運行。降水多發(fā)期,工作人員應該注意逢雨巡視機房及設備間,防止發(fā)生漏水所致的相關事故。注意防雷措施,注意巡視防雷設備的狀態(tài)正常,定期請專門人員對防雷設備進行清點和檢測,尤其雨季更要加強巡查,避免雷擊對電路、設備造成危害。

4、防塵防靜電措施。保證機房地面潔凈,無水無塵。保證機房濕度適宜,以保證一定程度上的除塵效果。設備線路部署時,盡量通過專業(yè)的線槽或者靜電地板下層空間,以此方式防止強、弱電線路裸露引起的電離粉塵,進而減小飛塵對設備的運行狀態(tài)和使用壽命負面影響。工作人員在增加設備時,應對線路等進行及時整理,對污物及時清潔,防止靜電對設備產生損害。

5、機房安全用電措施。機房人員應學習常規(guī)的用電安全操作和知識,了解機房內部的供電、用電設施的操作規(guī)程。機房人員應基本掌握機房用電應急處理步驟、措施和要領。應安排有專業(yè)資質的人員定期檢查供電、用電設備、設施。不得亂拉亂接電線,應選用安全、有保證的供電、用電器材。在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否已經就緒、人員是否已經具備安全保護。嚴禁隨意對設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭接各種供電線路。如發(fā)現用電安全隱患,應即時采取措施解決,不能解決的必須及時向相關負責人員提出解決。外來人員需要用電的,必須得到工作區(qū)負責人員允許,并使用安全和對機房設備影響最少的供電方式。禁止在無人看管下在機房中使用高溫、熾熱、產生火花的用電設備。在使用功率超過特定瓦數的用電設備前,必須得到上級主管批準,并在保證線路保險的基礎上使用

6、機房環(huán)境保障措施。保證ups供電設備的穩(wěn)定運行,以防止突然斷電對機房設備、數據造成損害。保證機房空調的正常工作,定期檢查空調工作狀態(tài),定期沖洗空調,更換防塵過濾網。工作人員應定期巡視ups、空調等輔助設備狀態(tài),如發(fā)現異常應及時報知領導,將問題現象記錄在案,并聯系專業(yè)人員進行處理。

二、機房資料、設備安全管理制度。機房設備安全運行、數據保存安全是機房安全穩(wěn)定運行的基本要求。為了達到這一目的,機房資料、數據、文檔、日常工作應遵循以下管理制度:

1、機房資料、文檔保管制度。資料、文檔等必須有效組織、整理和歸檔備案。禁止任何人員將機房內的資料、文檔、數據、配置參數等信息擅自以任何形式提供給其它無關人員或向外隨意傳播。對于牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數據的,應提供正式的申請,后由機房相關負責人陪同查閱,并只能向其提供與其當前工作內容相關的數據或資料。重要資料、文檔、數據應采取對應的技術手段進行加密、存儲和備份。對于加密的數據應保證其可還原性,防止遺失重要數據。

2、機房設備安全使用制度。全體人員必須熟知機房內設備的基本安全操作和規(guī)則。應定期檢查、整理硬件物理連接線路,定期檢查硬件運作狀態(tài)(如設備指示燈、儀表),定期調閱硬件運作自檢報告,從而及時了解硬件運作狀態(tài)。禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。對會影響到全局的硬件設備的更改、調試等操作應預先發(fā)布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。對重大設備配置的更改,必須首先形成方案文件,經過討論確認可行后,由具備資格的技術人員進行更改和調整,并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先準備好后備配件和應急措施。不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經上級允許,更不允許他人操作機房內部的設備,對于核心服務器和設備的調整配置,更需要小組人員的共同同意后才能進行。要注意和落實硬件設備的維護保養(yǎng)措施。

三、機房財產登記保護及清掃制度。機房的設備、工具、資料都是政府的財產,都屬于國家和人民。機房內任何設備的使用和損耗,都應該一一記錄在案,并應建立完備的保護措施,注意節(jié)約,減少消耗。相關制度如下:

1、機房財產登記制度。機房的日常物品、設備、消耗品等必須有清晰的數量、型號登記記錄,對于公共使用的物品和重要設備,必須建立一套較為完善的借取和歸還制度進行管理。全體人員應有義務安全和小心使用機房的任何設備、儀器等物品,在使用完畢后,應將物品歸還并存放于原處,不應隨意擺放。對于使用過程中損壞、消耗、遺失的物品應匯報登記,并對責任人追究相關責任。未經主管領導同意,不允許向他人外借或提供機房設備和物品。

2、機房巡視、清掃制度。運維中心機房(一樓與四樓),工作人員進出頻繁,應每半月進行一次巡視、清掃。外圍機房每月進行一次巡視、清掃。機房清掃范圍包括地板、工作臺、機柜、公用柜物品擺放。清潔后要達到地板干凈、無塵無雜物;工作臺面整潔、無雜物;機柜內設備盡量上架,線路有序;地板平整,無掀起、線路裸露現象;門窗清潔,各種柜表面潔凈、公用柜柜內物品擺放整齊。在巡視、清掃過程中,若發(fā)現問題,如服務器狀態(tài)異常,空調不正常工作等,應在最短時間內解決,全體人員均要予以配合。如果無法立刻解決,應第一時間聯系專業(yè)人士,并制定應急預案,保證機房運行的持續(xù)穩(wěn)定。在巡視、清掃結束后,由負責人對當次工作進行記錄。對當次清掃中發(fā)現、已處理和未處理的所有問題進行記錄,并上報領導。