大数据中心管理系统规章制度.docx

数据中心管理制度 第一章 总则 第一条 为保证数据中心正常运行，特制定本制度。 第二条 本制度适用于 数据中心 和双活数据中心 。 第二章 日常运维管理 第三条 值班人员负责每天4次的主机房设备巡检，双活数据中心也应安排必要巡检，并在《设备日巡检记录表》中进行记录。如发现异常情况，需立即上报主管人员，并联系相关产品服务商获取技术支持。 第三条 对任何异常情况及其处理操作应在事件单中被记录，为日后的问题管理提供依据。 第四条 数据中心系统管理员每天上、下午均应合理安排时间在机房查看设备运行状态，包括存、硬盘、CPU等系统资源状态，如出现资源运行异常，应查看相关系统设备运行进程并转入事件管理流程进行处理。 第五条 保持机房整洁、卫生。所有设备摆放整齐有序，不得将任何废弃物品留在机房。不得存放与工作无关的物品，机房的物品不得私自带走。 第四章 网络安全管理 第五条 新购置的设备，在安装、使用前应当认真经过安检。使用之前采取防止病毒感染措施，试运行正常后，再投入正式运行。 第六条 对于网络设备和服务器，要制定不同的用户账号，赋予不同的用户操作权限，并予以登记、备案。禁用guest账户，删除服务器中的多余的、过期的以及共享的账户。 第七条 设置登录的操作超时锁定，超过10分钟不操作即锁定，需要重新认证后登录。 第八条 系统中所涉及的涉密服务器、终端、以及应用程序的本地登录和远程登录必须进行用户身份鉴别，并与安全审计相关联，保证系统安全事件的可查性。 第九条 禁止任何部门和个人严禁进行渗透测试，严禁攻击其它联网主机，严禁散布病毒。 第十条 严格执行计算机操作规程和各项管理制度，加强对管理人员和工作人员的防病毒教育。 第十一条 网络服务器应当安装防火墙系统，加强网络安全管理。 第十二条 病毒检测和网络安全检测必须指定专门的技术和管理人员负责；负责人员必须定期对网络安全和病毒检测进行检查。定期采用国家相关主管部门批准使用的检测工具对系统进行安全性检测，检测工具和版本应及时更新。对于发现的系统软件和应用软件的安全隐患，必须及时从系统软件开发商和应用软件开发商获取相关的补救措施，如安装补丁软件、制定新的安全策略、升级病毒库等。 第五章 硬件设备安全管理 第十三条 运维人员必须熟知机房设备的基本安全操作和规则，特别是对服务器、交换机进行熟悉操作，做到及时维护。 第十四条 应定期检查、整理设备连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，从而及时了解设备运作状态。 第十五条 禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更换设备连线、禁止随意进行硬件复位。 第十六条 禁止在硬件上进行实验性质的配置操作，如需要对硬件进行配置，应在其他可进行试验的机器上调试通过并确认可行后，才可进行准确的配置。 第十七条 对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。 第十八条 对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。 第十九条 不允许任何人在服务器、交换设备等核心设备上进行与工作围无关的任何操作。未经上级允许，不得对核心服务器和设备进行调整配置。 第二十条 硬件设备出现故障时，应填写好《硬件设备维修故障登记表》，详细填写故障状况及故障原因，并报修，故障处理结束后，因填写处理情况及结果，交由上级验收、签字后，存档备查。 第二十一条 存储过涉密信息的硬件和固件应到具有涉密信息系统数据恢复资质的单位进行维修。 第二十二条 不再使用或无法使用的涉密设备应按照工作部门的相关规定及时进行报废处理，并记录最终去向。 第六章 软件安全使用管理 第二十三条 设立数据中心软件管理台帐，对每套计算机软件进行登记，并纳入资产管理。 第二十四条 妥善保存数据中心软件介质、说明书、使用许可证（或合同）等资料。 第二十五条 根据操作说明，正确使用各类应用软件。 第二十六条 须安装非专用软件，须经上报并检测、办理安装使用备案手续。 第二十七条 软件由专人保管，禁止任何人员将数据中心软件私自拷贝、随意向外传播。 第二十八条 任何在用软件的升级均需主管人员书面批准。 第七章 资料、文档和数据管理 第二十九条 资料、文档、数据等必须有效组织、整理和归档备案。 第三十条 硬盘、软盘、光盘、磁带、带存储功能的设备等涉密信息存储介质应按照所存储信息的最高密级标明密级。 第三十一条 禁止任何人员将数据中心的资料、文档、数据、配置参数等信息擅自以任何形式提供给