数据中心管理制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心管理制度
第一章总则
第一条为保证数据中心正常运行,特制定本制度。
第二条本制度适用于数据中心和双活数据中心。
第二章日常运维管理
第三条值班人员负责每天4次的主机房设备巡检,双活数据中心也应安排必要巡检,并在《设备日巡检记录表》中进行记录。如发现异常情况,需立即上报主管人员,并联系相关产品服务商获取技术支持。第三条对任何异常情况及其处理操作应在事件单中被记录,为日后的问题管理提供依据。
第四条数据中心系统管理员每天上、下午均应合理安排时间在机房查看设备运行状态,包括内存、硬盘、CPU等系统资源状态,如出现资源运行异常,应查看相关系统设备运行进程并转入事件管理流程进行处理。
第五条保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内。不得存放与工作无关的物品,机房的物品不得私自带走。
第四章网络安全管理
第五条新购置的设备,在安装、使用前应当认真经过安检。使用之前采取防止病毒感染措施,试运行正常后,再投入正式运行。
对于网络设备和服务器,要制定不同的用户账号,赋予不第六条.
同的用户操作权限,并予以登记、备案。禁用guest账户,删除服务器中的多余的、过期的以及共享的账户。
第七条设置登录的操作超时锁定,超过10分钟不操作即锁定,需要重新认证后登录。
第八条系统中所涉及的涉密服务器、终端、以及应用程序的本地登录和远程登录必须进行用户身份鉴别,并与安全审计相关联,保证系统内安全事件的可查性。
第九条禁止任何部门和个人严禁进行渗透测试,严禁攻击其它联网主机,严禁散布病毒。
第十条严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。
第十一条网络服务器应当安装防火墙系统,加强网络安全管理。病毒检测和网络安全检测必须指定专门的技术和管理第十二条
人员负责;负责人员必须定期对网络安全和病毒检测进行检查。定期采用国家相关主管部门批准使用的检测工具对系统进行安全性检测,检测工具和版本应及时更新。对于发现的系统软件和应用软件的安全隐患,必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略、升级病毒库等。
第五章硬件设备安全管理
第十三条运维人员必须熟知机房内设备的基本安全操作和规则,特别是对服务器、交换机进行熟悉操作,做到及时维护。
应定期检查、整理设备连接线路,定期检查硬件运作状态第十四条.
(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解设备运作状态。
第十五条禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更换设备连线、禁止随意进行硬件复位。
第十六条禁止在硬件上进行实验性质的配置操作,如需要对硬件进行配置,应在其他可进行试验的机器上调试通过并确认可行后,才可进行准确的配置。
第十七条对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
第十八条对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
第十九条不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,不得对核心服务器和设备进行调整配置。
第二十条硬件设备出现故障时,应填写好《硬件设备维修故障登记表》,详细填写故障状况及故障原因,并报修,故障处理结束后,因填写处理情况及结果,交由上级验收、签字后,存档备查。
存储过涉密信息的硬件和固件应到具有涉密信息系统第二十一条.
数据恢复资质的单位进行维修。
第二十二条不再使用或无法使用的涉密设备应按照保密工作部门的相关规定及时进行报废处理,并记录最终去向。
第六章软件安全使用管理
第二十三条设立数据中心软件管理台帐,对每套计算机软件进行登记,并纳入资产管理。
第二十四条妥善保存数据中心软件介质、说明书、使用许可证(或合同)等资料。
第二十五条根据操作说明,正确使用各类应用软件。
第二十六条须安装非专用软件,须经上报并检测、办理安装使用备案手续。
第二十七条软件由专人保管,禁止任何人员将数据中心软件私自拷贝、随意向外传播。
第二十八条任何在用软件的升级均需主管人员书面批准。
第七章资料、文档和数据管理
第二十九条资料、文档、数据等必须有效组织、整理和归档备案。第三十条硬盘、软盘、光盘、磁带、带存储功能的设备等涉密信息存储介质应按照所存储信息的最高密级标明密级。
第三十一条禁止任何人员将数据中心的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员。
第三十二条对于牵涉到网络安全、数据安全的重要信息、密码、资外来工作人员的确需要翻阅文档、资料或料、文档等必须妥善存放。.
者查询相关和数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
第三十三条重要电子资料、电子文档、数据应采取对应的技术手段进行加密、存储和备份。
第三十四条存有秘密信息的磁盘、光盘,严禁外借、复制;不得向无关人员提供网络入口及口令。
第三十五条调动工作时,必须将自己经管的涉密文件、资料和使用的保密笔记本上交,并递交在调离后一定期限内不失密泄密的保证书。第三十六条发现失、泄密现象,要及时上报。
第三十七条不再使用或无法使用的涉密信息存储介质在进行报废处理时,应进行信息消除或载体销毁处理,所采用的技术、设备和措施应符合国家保密工作部门的有关规定。
第八章机房安保管理
第三十八条机房应采取有效的门控措施。
第三十九条出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
第四十条工作人员离开工作区域前,要保证服务器、交换机等设备控制台的密码处于锁定状态。
第四十一条运维人员要严格执行人员出入登记制度,不得邀请无关线路维护人员要进入机房需提前与管外单位系统、人员到机房参观,