数据中心管理规定

上海筑巢信息科技有限公司

数据中心管理规定

1．为保证数据中心中的设备及数据的安全，信息技术部设立以下管理规定，所有授权进出数据中心的人员必须严格遵守此规定。

==物理安全==

2．数据中心位于。

3．数据中心设独立门禁系统，只有授权人员才可以进入数据中心。外公司技术人员获得邀请并登记后也可以进入数据中心。

4．进出数据中心必须登记（包括门禁系统电子登记及注册薄登记），登记时必须注明进出时间、目的、随行人员等资料。

5．离开数据中心前应确保关闭机柜门、整理好有关设备、离开时必须关闭数据中心大门。

6．进入数据中心操作时必须穿防静电鞋套，最好能穿数据中心工作制服，以防带入灰尘。

7．进入数据中心后应关闭大门，以免灰尘飘入数据中心。

8．数据中心内禁止饮食、吸烟，禁止带入不相关的东西。

9．数据中心专用工具及软件应由系统管理员统一注册、并统一保管，外借工具应登记（借出、借入方均需签名）并应在两工作天内归还，借出者负责跟进收回工具，超出两天者应在登记簿上书面说明原因并交部门经理审核。

==软件安全==

10．所有数据中心设备（包括服务器、路由器、交换机及UPS等等）均需设置密码进行保护。11．密码按以下三种等级进行保护：绝密、机密、保密。

12．绝密级密码最少八位长度，必须由至少两人分别部分掌控，方案如下（以八位长度两人掌控为例）：前四位密码由一人掌握，后四位密码由另一人掌握，两人不能互通密码。绝密级密码不宜写在纸上或文件中，并要求至少三个月更新一次。

13．机密级密码最少八位长度，由一人或多人完全掌握，允许存放在安全的地方。

14．保密级密码随意长度，可由多人同时完全掌握，允许存放在安全的地方。

15．所有密码设责任人清单一份，由行政人员按需要更新该清单。

16．适用范围（暂定）

a)绝密级密码：用友NC管理员、核心数据库服务器管理员、Oracle SYSDBA密码、邮件服务

器管理员、网站管理员密码等；

b)机密级密码：服务器操作员密码（Power User）、一般服务器管理员密码、Oracle SYSOPER

密码、SAN管理员、Lotus注册认证密码、防毒管理员密码、路由器、交换机、ADSL、UPS 控制密码等；

c)保密级密码：iLO2、远程桌面、VNC远程控制密码、桌面机密码。

17．用户名及掌握人名单见“密码清单.mdb”。

==设备及软件记录==

18．数据中心设备及软件系统均有记录，任何工作改动均需及时更新记录册，包括安装新设备、安装软件、改动布线及增加端口等等。

19．更新/维护设备或软件时，必须至少提前两天通知受影响用户，紧急情况时应尽量将影响程度降至最低。

20．按需求安装软件时，必须在其它机器中测试并验证可用后，才可以在服务器中安装。21．服务器中软件均为正版软件，禁止在服务器中安装没有授权证（License）的软件，不应在服务器中安装测试版软件。

==定期检查==

22．系统管理员必须定期检查所有设备是否工作正常，包括检查网络是否畅通、散热设备是否运转、设备是否过热及服务器状态是否良好等等，一般可定一星期检查一次。重大情况需停机检查时应按第19条规定通知受影响用户。

23．数据中心需定期做清洁，包括清洁地面、墙壁、机柜及计算机内部除尘。一般可定两星期清洁地面、墙壁和机柜。计算机内部除尘可半年进行一次，由系统维护人员联系清洁工负责此操作。

==登记及行政检查==

24．数据中心专用登记簿由部门助理统一安排标准格式及存放位置。

25．部门助理定期检查登记簿状况，不定期抽查登记情况。

26．部门助理负责执行惩罚措施。

==惩罚方案==

27．离开数据中心时未关闭大门者，一次罚款￥100。

28．数据中心内饮食及吸烟者，一次罚款￥100。

29．外借工具超出时限未归还时，罚借出者一次￥100，并需继续跟进收回工具；工具保管者负连带责任，处￥50罚款。

30．进入数据中心未登记者，一次罚￥50。

31．服务器中安装软硬件未登记者，一次罚￥50。

32．擅自带未受邀请的不相关人员进入数据中心，一次罚￥200。