机房管理制度

机房管理制度

机房管理制度

一、目的与意义

为保证集团信息化工作有序、正常的开展，保障机房设备与软件系统的安全、稳定、高效运行，数据备份及安全管理，特制订以下管理办法。

二、机房人员与出入管理

1、机房设置专人管理，并建立机房出入登记制度。

2、无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，必须经过主管领导批准并在信息管理员的指导或协同下进行，并认真填写《机房进出登记表》。

3、信息管理员在进入和离开机房时，应确保机房上锁，避免无关人员进入。

4、工作人员离开机房前，应确保机房内无实物文件及资料，服务器及其他电脑有密码保护机制并锁定计算机。

5、未经主管领导批准，禁止将机房相关的钥匙、物品和信息外借或透露给其它人员。对于遗失钥匙、泄露信息的情况要即时上报，并积极主动采取措施保证机房安全，责任由当事人承担。

6、严禁与机房工作无关的人员直接或间接操纵机房任何设备，外部人员通过网络或其他方式进行系统调试时需开通临时账号，维护结束后对临时账号进行禁用。

7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。

8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时，信息管理员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。

三、机房设备与环境管理

1、信息管理员是管理机房设备的第一责任人，所有信息管理员必须熟知机房内设备的基本安全操作流程及规范标准，并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件，并整理归档。

2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备，应由信息管理员统一管理，非机房管理人员不得自行配置或更换，更不能挪作它用。

3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经公司相关领导批准后方可办理。

4、机房应保持清洁、卫生，定期对机房环境进行清洁。

5、信息管理员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控，从中检测出攻击行为并给予应对处理。

6、信息管理员应对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。

7、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，机房工作人员应保持机房安静。

8、禁止在正式服务器上进行试验性质的配置操作，需要对服务器进行配置，应在测试服务器上调试通过并确认可行后，才能对正式服务器进行准确的配置。

9、应定期检查、整理硬件物理连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，及时了解硬件运作状态。

10、定期对机房门窗、地面、管道安全进行查看，注意检查机房的防晒、防水、防潮、防火，维持机房环境通爽，注意天气对机房的影响，下雨天时应及时主动检查和关闭窗户、检查去水通风等设施，定期更换灭火设备，确保消防设施可用。

11、严禁私自接搭电源线，电源线路电器设备的安装要符合用电管理制度要求，禁止使用高温照明工具、电炉等大功率电器。

12、机房内配备有UPS电源、空调、灭火器和消防预警设备。对消防设施不准擅自搬动，也不准挪作他用。定期检查防火设施，发现过期失效防火设备，及时上报相关部门更换。

四、数据保密与备份管理

1、根据数据的保密要求和用途，信息管理员应严格执行权限的审批流程，使用人员的存取权限、存取方式和审批手续。

2、任何人员未经批准严禁泄露、外借和转移专业数据信息。

3、信息管理员应做好数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

4、业务数据必须按日备份，一天拷贝一次，保证将数据完整、真实、准确地转储到异地保存，保存期限至少1年。

5、数据备份应有相应日志记录，包括但不限于服务器地址、数据库名称、备份时间、备份结果等关键信息，对于未能备份成功的事件应有相关提醒告知管理员，便于管理员及时手工操作。

6、严禁擅自改动中心数据。如果确需更改，要在更改之前做好数据备份，改动后一周内确认机器运行无误，再删除备份数据。

7、严禁使用终端软件以外的其它软件直接对数据库进行查询和修改，以免导致不良后果。

五、计算机病毒防范与安全管理

1、信息管理员应具备病毒防范意识，定期进行病毒检测，发现病毒立即处理并上报部门负责人。

2、采用国家许可的正版防病毒软件并及时更新软件版本。

3、任何人未经许可不得在服务器上安装新软件。如果确实需要安装相关软件，需确保软件来源可靠，涉及数据安全的软件需对数据提前备份或做相应处理。

4、信息管理员应随时监控机房运行状况，发现异常情况应立即按照规程进行操作，及时上报主管领导并详细记录。

5、严格执行密码管理规定，对操作密码定期更改，超级用户密码由信息管理员掌握，并登记后归档。

6、禁止直接接入未经检测光盘、u盘、移动硬盘等存储介质，所有外接设备必须在客户端安全检测后通过其他方式运行。

7、所有网络设备、服务器、数据库管理员账号和密码需登记造册，以电子档存放，电子档需设置文档密码，严禁外传和外泄。

六、机房设备运行维护管理

1、未经主管领导批准，任何人不得随意在机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经主管领导批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

3、严格按照制定的操作流程进行作业，对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报相关单位责任人批准签字后方可执

行。对于业务部门主动提出流程或系统修改，需提供修改申请并有部门负责人签字方可配合执行。

4、机房管理人员应密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。

5、严格按有关规程要求开停和调节运行系统的各种设备，并做好相应的运行记录；

6、根据室外气象条件和用户负荷情况，精心操作，及时调节，保证系统安全、经济、正常的运行；

七、机房巡检

1、信息管理员每天对机房巡检一次，确保无明显异常情况。

2、巡检中发现设备有报警或其他安全隐患，应记录故障情况，上报主管领导，做好数据备份工作，及时制定处理方案并认真执行。

3、机房发现网络设备、传输线路等有不正常情况时应首先检查机房内设备，在排除自身原因后及时联系相关运营商或服务商，尽快解决或要求提供应急方案。

4、机房维护人员每天应于8点之前将所有服务器检查一遍，保证各系统运行正常。

5、每季度对机房及服务器进行详细检查并记录。