机房运维管理制度20150915
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
陕西中爆安全网科技有限公司机房运维管理制度
(草案)
陕西中爆安全网科技有限公司
二〇一五年九月十五日
前言
为了实现陕西中爆安全网科技有限公司机房IT运维规范管理,明确各相关部门职责,规范业务管理,使信息系统正常、高效安全运行,充分发挥系统的良好作用,特制定本管理制度。
本管理制度由陕西中爆安全网科技有限公司系统集成部提出、起草、归口并解释。
本管理制度的主要编写人员:郑影文昭
本管理制度的审核人:涂鹏程
本管理制度的批准人:张怀民
本管理制度自发布之日起实施。
执行中的问题和意见,请及时反馈至陕西中爆安全网科技有限公司系统集成部。
第一章适用范围
本制度明确了陕西中爆安全网科技有限公司IT的使用规定及工作规范。
本制度适用于陕西中爆安全网科技有限公司IT运维管理工作。陕西中爆安全网科技有限公司所有相关人员均应严格遵照执行,与信息安全相关的业务也应严格遵守本制度。
第二章遵循的标准规范
下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本适用于本规范。
●中华人民共和国计算机信息系统安全保护条例
●中华人民共和国国家安全法
●中华人民共和国保守国家秘密法
●计算机信息系统国际联网保密管理规定
●中华人民共和国计算机信息网络国际联网管理暂行规定
●ISO27001标准/ISO27002指南
●公通字[2007]43号信息安全等级保护管理办法
●GB/T 21028-2007 信息安全技术服务器安全技术要求
●GB/T 20269-2006 信息安全技术信息系统安全管理要
求
●GB/T 22239-2008 信息安全技术信息系统安全等级保
护基本要求
●GB/T 22240-2008 信息安全技术信息系统安全等级保
护定级指南
第三章总则
围绕公司打造经营型、服务型、一体化、现代化的云计算数据中心为总体目标,保障信息化建设,提高运维能力,保证运维管理系统安全稳定的运行,明确岗位职责、规范系统操作、提高系统可靠性和维护管理水平,特制定运维管理制度。
第四章运维管理系统的范围
运维管理系统主要是针对陕西中爆安全网科技有限公司云计算数据中心机房的空调UPS设备、监控设备、消防设备、网络安全设备、小型机、服务器、数据库系统、客户端的pc机进行维护和管理。
第五章运维管理人员的维护职责
1、动环监控管理人员负责整个机房的精密空调、UPS电源、配电柜、消防灭火系统、视频监控及新风系统的巡检和维护。
2、网络安全管理人员负责整个机房的交换机、路由器等网络设备和防火墙、网闸、IDS和VPN网关等安全设备的巡检和维护
3、系统管理人员负责IT运维服务器硬件的巡检和维护,负责操作系统的巡检和维护,负责硬件及操作系统故障的及时处理,负责系统级用户和密码的管理,负责操作系统配置的优化,为IT运维管理系统数据库和应用的正常运行提供安全可靠的平台。
4、数据库管理人员负责该系统数据库巡检和维护工作,内容包括:在数据库中管理IT运维管理系统的用户及权限,数据备份及巡检工作。
5、网管员负责整个公司的PC机、打印机、程控电话系统、
无线路由器、配电柜等巡检和维护。
第六章机房日常管理
1.严格机房工作人员的身份管理,参与机房运维的人员必须经
过甄选。
2.机房工作人员上岗前必须经过培训和考核。培训内容分为业
务培训、技术培训和安全保密培训,经考核通过后方可上岗。
3.机房工作人员离职应严格遵守人员变更管理流程,非紧急情
况下应提前一个月以书面形式提交人员变更申请,经审核同意后办理相关手续。
4.机房由机房主管人员和管理人员专门负责管理。进入机房的
人员必须登记而且必须穿戴防尘鞋套。
5.未经机房主管人员许可,任何人不得将机房内的设备随意搬
动,设备出、入机房必须登记造册。
6.对数据中心机房的网络设备、安全设备、服务器、小型机以
及其他设备需要进行配置修改的需要申领工作票。工作票由系统集成部制定格式和表单,需要进入数据中心机房的人员需要在系统集成部门申请领取。
7.除了机房管理人员,其他人员进入数据中心机房需要持有本
部门经理和系统集成部经理签字的工作票,并进行登记后方可允许进入。
8.机房运维人员需要每周对机房的网络设备、安全设备、服务
器、小型机以及网站和应用系统进行日常检查。网络设备、安全设备、服务器、小型机的巡检内容由系统集成部制定,网站和应用系统的巡检内容由开发部相关人员制定。
9.机房钥匙不得转借他人,未经许可不得随意配备。
10.未经机房主管人员许可,任何人不得随意操作机房中的设备。
对不按要求操作和使用而造成设备损坏的,除教育批评外,还应照价赔偿,情节严重的给予行政处分。
11.严禁携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质
等对设备正常运行构成威胁的物品进入机房。
12.机房主管人员统一管理计算机及相关设备,完整保存计算机
及相关设备的驱动程序、保修卡及重要随机文件。
13.建立机房登记制度,对本地局域网络、广域网的运行,建立
档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
14.计算机及其相关设备的报废需经过管理部门或专职人员鉴
定,确认不符合使用要求后方可申请报废。
15.机房内保持环境清洁,地面、窗台和窗户无灰尖。并经常为
服务器及交换机等设备除尘。保持室内空气干燥流通。
16.网络及主机系统配置参数变更时,必须及时修改、变更文档,
保持网络系统配置文档与实际参数对应一致,同时将原配置归档。