it运维经管规范21.docVIP

PAGE / NUMPAGES 封 面 作者：ZHANGJIAN 仅供个人学习，勿做商业用途 运维经管服务保障制度 为完成运维任务必须建立相应的技术支持经管制度，使维护工作做到有章可循，有据可查。同时对制定的各个制度的执行情况进行质量考核，对运维团队的工作绩效进行评估，促进制度的更好落实，确保高质量地完成各项维护支持任务。 机房运维经管制度 数据中心环境安全经管 数据中心进出安全经管的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。资料个人收集整理，勿做商业用途 (1)公共区域：这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。资料个人收集整理，勿做商业用途 (2)办公区域：数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员。需经授权访问。 (3)机房区域：机房区域是数据中心的核心区域。该区域应有严格的进出管控，外来人员进出需提前提出申请，来访者进出机房区域需经授权，进出需登记。资料个人收集整理，勿做商业用途 除了数据中心人员进出经管外，还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。资料个人收集整理，勿做商业用途 机房安全经管制度 (1) 机房应防尘、防静电，保持清洁、整齐，设备无尘、排列正规、工具就位、资料齐全。 (2) 机房门内外、通道、设备前后和窗口附近，均不得堆放物品和杂物，做到无垃圾、无污水，以免妨碍通行和工作。资料个人收集整理，勿做商业用途 (3) 严格遵照《消防经管制度》规定，机房内严禁烟火，严禁存放和使用易燃易爆物品，严禁使用大功率电器、严禁从事危险性高的工作。如需施工，必须取得领导、消防、安保等相关部门的许可方可施工。资料个人收集整理，勿做商业用途 (4) 外来人员进入机房应严格遵照机房进出经管制度规定，填写人员进出机房登记表，在相关部门及领导核准后，在值班人员陪同下进出，机房进出应换穿拖鞋或鞋套。资料个人收集整理，勿做商业用途 (5) 进入机房人员服装必须整洁，保持机房设备和环境清洁。外来人员不得随意进行拍照，严禁将水及食物带入机房。资料个人收集整理，勿做商业用途 (6) 进入机房人员只能在授权区域与其工作内容相关的设备上工作，不得随意进入和触动未经授权以外的区域及设备。资料个人收集整理，勿做商业用途 (7) 任何设备出入机房，经办人必须填写设备出入机房登记表，经相关部门及领导批准后方可进入或搬出。 服务人员安全及保密经管制度 维护工程师必须熟悉并严格执行安全保密准则。 外部人员因公需进入机房，应经上级批准并指定专人带领方可入内。 有关通信设备、网络组织电路开放等资料不得任意抄录、复制，防止失密。需要监听电路时，应按保密规则进行。 机房内消防器材应定期检查，每个维护人员应熟悉一般消防和安全操作方法。 机房内严禁吸烟和存放、使用易燃、易爆物品。 搞好安全保密教育，建立定期检查制度，加强节假日的安全保密工作。 未经有关领导批准，非机房经管人员严禁入机房。 机房内严禁烟火，不准存放易燃易爆物品。 注重电气安全，严禁违章使用电器设备，不准超负荷使用电器。 按规定配备消防器材，并定期更新。 定期检查接地设施、配电设备、避雷装置，防止雷击、触电事故发生。 发现事故苗头，应尽快采取有效措施，并及时报告领导。 进行维修时，严格按照程序进行，杜绝人为事故发生。 严禁违规接入大功率无线发射设备。 网络安全经管制度 运行维护部门必须制定相应的体系确保网络安全，维护人员必须确立网络安全第一的意识。 在网络建设期必须考虑工程和现网的关系，加强施工安全经管和网络割接准备工作，确保现网的安全，严禁人为事故发生。资料个人收集整理，勿做商业用途 网络运行维护期应确保维护工作、设备运行、系统数据的安全。 客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行；对设备的所有操作要有详细记录，操作时要一人操作一人核对，准确无误方可执行，操作人员要在工单上签字确认。资料个人收集整理，勿做商业用途 网络运行维护期的安全可以通过三种控制方法保证，操作控制包括对操作流程、客户分级、权限分级、操作记录、远程经管、密码经管、防火墙技术、数据备份的安全保证；运行控制包括对告警处理、测试、性能分析、应急预案的安全保证；操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。资料个人收集整理，勿做商业用途 未经许可，严禁设备厂商通过远程控制技术