机房管理办法.docxVIP

机房管理办法

第一章总则

第一条本办法适用于公司机房的管理。

第二条网络技术部负责公司机房的管理，包括设备采购、机房设备设施的日常管理等。

第三条公司机房实行值班制管理。值班员负责当值期间机房环境、基本设施的日常管理和来访接待等工作。

第四条网络管理员负责对机房软硬件设备进行日常维护维修、应用配置、更新升级等工作。

第五条网络管理员负责信息系统服务器参数配置、系统安装、软件升级等工作。

第二章进出管理

第六条非工作原因的任何人员不得进入机房。未经主管部门负责人批准，不得引领外来人员参观机房。

第七条因工作原因进入机房时，应进行登记备案。外来人员进入机房后应在指定的区域活动，未经许可不得接触区域内的任何设备。机房值班员或网络技术部管理人员应全程陪同。

第八条工作人员凭实名制门禁卡进入机房，门禁卡只限本人使用，不得转借他人。

第九条其他由于工作原因需要申领机房门禁卡的人员，须向网络技术部申请门禁卡办理手续。

第十条机房门禁系统的访问记录保留一年不得删除，并每隔三个月对所有的门禁系统数据进行离线存储。值班员应不定期查看机房出入登记记录和门禁卡系统日志。

第三章环境与设施管理

第十一条应保持机房环境的日常卫生，并定期组织机房清洁工作。

第十二条不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备运行构成威胁的物品进入机房。

第十三条禁止在机房放置与机房运行无关的设备及私人物品，禁止携带食物带入机房，严禁吸烟。

第十四条定期检查供电系统、消防系统、机房监控系统、空调系统等环境监控设备的运行参数（包括温度、湿度、额定电压、额定电流等），确保机房运行环境符合机房设计标准。

第十五条定期维护环境监控系统设备，检查设备运行状态(如设备指示灯、温度、压强、额定电压及电流、预警指示等)，调阅设备运行自检报告，做好设备的维护保养工作。

第十六条机房内未经允许不得私拉电源线缆和通信线缆。

第四章设备管理

第十七条机房设备的采购应符合国家的有关规定和要求，重要设备采购应预先对产品进行选型测试，确定产品的候选范围，并定期审定和更新候选产品名单。

第十八条机房内的设备应进行明确标识，针对设备的购置、维修、升级、调配、报废等工作及设备厂家、供应商等相关方信息应进行登记，并随时进行更新。

第十九条严格按照网络安全等级保护的安全标准管理和配置机房设备。

第二十条应定期检查机房设备的运行状况，定期检查设备运行日志及相关监控记录，并根据网络运行情况及时变更网络安全策略。

第二十一条定期更新机房设备的软件系统。对设备的更改、升级、配置等操作之前应对现有的配件文件及数据进行备份，必要时应准备好备用设备应急。

第二十二条对可能会影响网络全局的重大操作应形成实施方案，经过论证后方可进行。

第二十三条每年应根据机房现有设备的设计使用年限及当前运行状态制定设备购置计划及硬件升级计划，并拟定升级方案。

第二十四条应建立测试环境，用于新配置策略、新程序测试等工作的开展。禁止在服务器、交换机等核心设备上进行与设备职能及工作无关的任何操作。

第五章管理员操作规程

第二十五条设备开关机务必按照相关规范严格按顺序进行，关机前务必确认配置文件或重要数据已保存。新设备安装前仔细阅读厂家的安装说明，按规定进行安装调试。

第二十六条管理员应尽量使用固定的唯一账号登录系统，避免直接使用系统内置的默认管理账号登录。管理员账号必须根据《密码管理制度》的要求设置，必须具有一定的复杂性。登录设备或主机后，如需离开务必登出或锁定设备和主机。

第二十七条管理员必须使用既定的分配账号登录设备，不得使用他人账号进行设备登录，不得在规定的地址外进行远程设备登录和操作。

第二十八条未经允许不得在服务器上使用3G上网卡、ADSL或其他方式接入网络。服务器不允许插入不安全的U盘、光盘、移动硬盘、SD卡等设备，插入移动设备或安装软件、补丁前须在其他终端电脑上进行病毒扫描，确认安全后方可进行。

第二十九条主机操作系统安装需要按照服务最小化原则进行，不安装多余的服务。因维护需要需启动额外的系统服务，如ftp、nfs、cifs等，务必在维护结束后立即关闭相关服务。

第六章资料文档管理

第三十条禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。

第三十一条对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来人员确因工作需要翻阅文档、资料或者查询相关数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。

第七章值班管理

第三十二条机房值班人员按照值班表每天要提前到岗