數(shù)據(jù)中心機房運行維護手冊1總則1.1為了加強數(shù)據(jù)中心機房的規(guī)范化、標準化管理，提高數(shù)據(jù)中心的工作效率，降低維護成本，增強系統(tǒng)安全性，特制訂本作業(yè)指導書。1.2本作業(yè)指導書可作為學習與培訓教材，為今后持續(xù)改進作業(yè)質量、提高人員素質和技術水平服務。2適用范圍2.1本作業(yè)指導書適用于XX公司信息通信分公司數(shù)據(jù)中心機房維護工作。2.2本作業(yè)指導書適用于XX公司信息通信分公司數(shù)據(jù)中心機房執(zhí)行。3規(guī)范性引用文件XX公司《計算機信息系統(tǒng)管理標準》4支持文件《XX公司信息化工作管理辦法》5安全及預控措施5.1數(shù)據(jù)中心機房維護時應做好防靜電保護，帶防靜電手腕盡可能地注意安全，特別在清潔服務器內部時，要用專業(yè)清潔用品，不得用替代品，以免損壞服務器內電子元件。5.2對機房內的電源開關進行維護時，要有工作票及操作流程、步驟，絕不可誤操作，必須按照操作規(guī)程進行操作。6作業(yè)準備本作業(yè)無固定作業(yè)周期。8工期定額空調系統(tǒng)出現(xiàn)故障報警，有關人員要及時處理解決，不得拖延；每半年要分析一次機器運行記錄，查找隱患，并采取相應的對策；空調系統(tǒng)出現(xiàn)故障報警，有關人員要及時處理解決，不得拖延；每季清掃一次室外冷凝機組，保證通風良好。8.電源系統(tǒng)必須定期例行檢修：每月要分析一次機器運行記錄，查找隱患，并采取相應的對策；9.2.1機房設備管理1.機房內設備必須按照機房建設規(guī)范”相關規(guī)定布置，未經(jīng)過機房責任人允許，任何部門人員不可以放置任何設備于機房。2.任何設備與現(xiàn)網(wǎng)設備進行聯(lián)調，必須符合南網(wǎng)《系統(tǒng)接入安全規(guī)范》中“設備入網(wǎng)”一節(jié)的要求。無安全管理員最終的確認，任何設備不允許與現(xiàn)網(wǎng)設備聯(lián)調。3.設備的維護必須由專人負責，他人不可隨意操作；設備需要停機檢查時，應經(jīng)相關主管批準，方可進行；關閉通信設備時，應經(jīng)相關主管領導同意。9.2.2機房監(jiān)控1.對機房動力、環(huán)境監(jiān)控系統(tǒng)實時監(jiān)控其運行2.完善機房動力、環(huán)境監(jiān)控系統(tǒng)的三級結構的建設，并且做好相關值班工作3.嚴格按照機房動力、動力環(huán)境測試規(guī)范要求，規(guī)范相關系統(tǒng)測試工作。9.2.3機房環(huán)境1.機房應建立防塵緩沖帶，備有工作服和工作鞋。2.機房應防塵，門窗要嚴密，設備擺放整齊。3.機房溫、濕度應符合維護技術指標要求，保持正常的通風。4.機房應有良好的防靜電措施。5.機房照明應有應急備用，各類照明設備要由專人負責，定期檢修。9.2.4機房設備維護1.機房內嚴禁從事與工作無關的各項工作。2.存放運輸各種數(shù)據(jù)硬盤、后備帶、軟盤等應有防磁屏蔽保護設施。3.維護終端應該有明確的防毒措施，定期進行檢查。4.機房內各種圖紙、文件、工具、儀表未經(jīng)允許不準擅自帶出機房，使用后歸還原處。5.機房內注意安全防火工作，注意用電安全，各種滅火設備定位擺放，定期對防火設備進行檢查。6.無人職守的機房要全封閉，保持機房防塵。7.無人職守機房必須有配套的環(huán)境監(jiān)控設備，如出現(xiàn)環(huán)境監(jiān)控告警，及時解決。8.定期對無人職守機房進行巡查。在洪水、冰凌、臺風、雷雨、嚴寒等情況下，應加大巡視強度，以確保機房室內外環(huán)境的良好與安全，保證機房設備正常運行。9.搶修車輛應定期檢查，如有損壞應及時維修，確保搶修需要。9.2.5機房安全防范1.維護人員要切實遵守安全制度，認真執(zhí)行用電、防火的規(guī)定，做好防火、防盜、防爆、防雷、防凍、防潮等工作，確保人事和設備的安全。2.在維護、測試、磁帶更換、裝載、故障處理、日常操作以及工程施工等工作中，應采取預防措施，防止造成工傷和通信事故。3.機房內非特殊需要，嚴禁使用明火。應經(jīng)相關領導批準后，并采取相應防范措施后，方可動用明火。4.各機房應該具備移動電話和固定電話兩種緊急通信手段，保證緊急情況下的通信正常。5.機房內應有緊急故障處理流程圖，以及相關聯(lián)系電話等，且相關資料齊全。維護人員應該理解相關內容，并且按照相關規(guī)定執(zhí)行。6.認真執(zhí)行安全保衛(wèi)制度，外來人員不得擅自進行機房。因公原因進入機房，應經(jīng)相關領導批準后，并進行相應登記，方可進入。7.明確各設備的安全管理責任人。9.2.6機房保密1.嚴格遵守通信紀律，增強保密觀念，保守通信秘密，不可隨意增刪、泄露相關資料。2.不準攜帶涉及企業(yè)機密等秘密文件進入公共場所，不得以任何方式泄露涉及企業(yè)機密等秘密文件。3.各種涉及企業(yè)機密的圖紙、文件等資料應該嚴格管理，認真履行使用登記手續(xù)。4.所有維護和管理人員，均應熟悉并嚴格執(zhí)行安全保密規(guī)定，各級領導必須經(jīng)常對維護人員進行安全保密教育，并且定期檢查，發(fā)現(xiàn)問題及時整改。各機房應設置兼職安全員。關于安全管理制度的管理標準1引言本標準闡述了XX信息通信分公司（以下簡稱“公司”）在信息安全管理制度方面的基本任務和管理原則，確定了公司在信息安全管理制度方面的職責和義務，明確了公司信息安全管理制度在編寫、制定和發(fā)布、評審和修訂等過程中應遵守的原則與工作方式及流程。2規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡注明日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標準（不包括勘誤、通知單），然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡未注日期的引用文件，其最新版本適用于本標準《信息安全技術信息系統(tǒng)安全保障評估框架》（GB/T20274.1-2006）《信息安全技術信息系統(tǒng)安全管理要求》（GB/T20269-2006）《信息安全技術信息系統(tǒng)安全等級保護基本要求》（GBT22239-2008）本標準未涉及的管理內容，參照國家、電力行業(yè)、南方電網(wǎng)公司的有關標準和規(guī)定執(zhí)行。3目標總體目標：為貫徹執(zhí)行國家、地方和本行業(yè)有關信息化建設的方針政策，有效保障公司信息系統(tǒng)正常運行。公司信息系統(tǒng)管理的規(guī)范化、程序化、制度化，進一步提高管理制度的體系化和制定發(fā)布流程的標準化，特制定本制度。為更好的適應公司的企業(yè)文化，本標準參照南方電網(wǎng)信息安全管理制度的相關要求，并借鑒了國內外流行標準。具體建設目標：1）建立完整的信息安全管理體系和組織機構，提高信息安全管理的能力，完善各項業(yè)務和管理過程中的信息安全措施，確保信息安全管理正規(guī)有序。2）建立完整的信息安全運行體系，實現(xiàn)網(wǎng)絡系統(tǒng)安全系統(tǒng)的集中管理和透明化監(jiān)控，提高對突發(fā)事件的應急響應處理能力，保證關鍵業(yè)務應用運行的可用性、可依賴性以及故障恢復能力。4術語和定義本標準采用以下術語和定義。制度：對流程具體實施辦法的解釋，規(guī)定必須的關鍵因素，指明各類表單的填寫要求等。流程：一個輸入到輸出的過程，一般以流程圖表示，標識關鍵環(huán)節(jié)和關鍵步驟，明確職責分工；表單：對每個關鍵環(huán)節(jié)進行控制的過程文檔，表單文件閉環(huán)后作為檔案文件進行管理。總體方針第一章組織與體制構筑確保信息安全所必需的組織與體制，明確其責任與權限。第二章遵守法令法規(guī)遵守與信息安全有關的法令法規(guī)，制定并遵守按基本方針所制定的信息安全相關的規(guī)定。第三章信息資產(chǎn)的分類與管理按照重要級別信息資產(chǎn)進行分類，并妥善管理。第四章培訓與教育為使相關人員全面了解信息安全的重要性，適當開展針對性培訓與教育教育活動。使他們充分認識信息安全的重要性以及掌握正確的管理方法。第五章物理性保護為避免非法入侵、干擾及破壞信息資產(chǎn)等事故的發(fā)生，對其保管場所與保管辦法加以明確。第六章技術性保護為切實保護信息資產(chǎn)不受來自外部的非法入侵，對信息系統(tǒng)的登錄方法、使用限制、網(wǎng)絡管理等采取適當?shù)拇胧５谄哒逻\用為確保基本方針的實際成效，在對遵守情況進行監(jiān)督的同時，對違反基本方針時的處置辦法及針對來自外部的非法入侵等緊急事態(tài)采取的應對措施等加以規(guī)定。第八章評價及復審隨著社會環(huán)境的變化、技術的進步等，應定期對基本方針與運用方式進行評價與復審。安全策略第一章安全管理機構建立組織管理體系是為了建立自上而下的信息安全工作管理體系，確定安全管理組織機構的職責，統(tǒng)籌規(guī)劃、專家決策，以推動信息安全工作的開展。公司成立信息安全領導小組，是信息安全的最高決策機構，負責研究重大事件，落實方針政策，制定實施策略和原則，開展安全普及教育等。下設辦公室掛靠在公司信息中心，負責信息安全領導小組的日常事務。信息安全領導小組下設兩個工作組：信息安全工作組、應急處理工作組。第二章人員安全管理通過建立安全崗位責任制，最大限度降低人為失誤所造成的風險。人是決定性因素，人員安全管理的原則是：職責分離、有限授權、相互制約、任期審計。人員安全管理的要素包括：安全管理人員配備、信息系統(tǒng)關鍵崗位、人員錄用、人員離崗、人員考核與審查、第三方人員管理等。信息安全人員的配備和變更情況，應向上一級單位報告、備案。信息安全人員調離崗位，必須嚴格辦理調離手續(xù)，承諾其調離后的保密義務。涉及XX業(yè)務核心技術的信息安全人員調離單位，必須進行離崗審計，并在規(guī)定的脫密期后，方可調離。第三章標準化管理應通過公司信息系統(tǒng)內部業(yè)務處理、操作流程、信息系統(tǒng)管理和技術等一系列標準化和規(guī)范化的過程，應根據(jù)系統(tǒng)的安全等級，依照國家相關法律法規(guī)及政策標準，建立信息安全的各項管理規(guī)范和技術標準，規(guī)范基礎設施建設、系統(tǒng)和網(wǎng)絡平臺建設、應用系統(tǒng)開發(fā)、運行管理等重要環(huán)節(jié)，奠定信息安全的基礎。第四章系統(tǒng)建設管理信息系統(tǒng)的安全管理貫穿系統(tǒng)的整個生命周期，系統(tǒng)建設管理主要關注的是生命周期中的前三個階段（初始、采購、實施）中各項安全管理活動。系統(tǒng)建設管理分別從工程實施建設前、建設過程以及建設完畢交付等三方面考慮，具體包括系統(tǒng)定級、安全方案設計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、系統(tǒng)備案、等級測評和安全服務商選擇十一個控制點。第五章系統(tǒng)運維管理目的是保障信息系統(tǒng)日常運行的安全穩(wěn)定，對運行環(huán)境、技術支持、操作使用、病毒防范、備份措施、文檔建立等全方位管理。包括用戶管理、運行操作管理、運行維護管理、外包服務管理、有關安全機制保障、安全管理控制平臺等方面的管理要素。對運行過程的任何變化，數(shù)據(jù)、軟件、物理設置等，都應實施技術監(jiān)控和管理手段以確保其完整性，防止信息非法復制、篡改，任何查詢和變更操作需經(jīng)過授權和合法性驗證。應急管理也是運維的重要內容，目的是分析信息系統(tǒng)可能出現(xiàn)的緊急事件或災難，建立一整套應急措施，以保障核心業(yè)務的快速恢復和持續(xù)穩(wěn)定運行。應急計劃包括應急處理和災難恢復策略、應急計劃、應急計劃的實施保障等管理要素。在公司統(tǒng)一的應急規(guī)劃下，針對信息系統(tǒng)面臨的各種應急場景編制相應的應急預案，并經(jīng)過測試演練修訂，同時宣傳普及。第六章物理安全目的是保護計算機設備、設施（含網(wǎng)絡）以及信息系統(tǒng)免遭自然災害和其他形式的破壞，保證信息系統(tǒng)的實體安全。有關物理環(huán)境的選址和設計應遵照相關標準，配備防火、防水、防雷擊、防靜電、防鼠害等機房措施，維持系統(tǒng)不間斷運行能力，確保信息系統(tǒng)運行的安全可靠。對重要安全設備的選擇，需符合國家相關標準規(guī)范，相關證書齊全。嚴格確定設備的合法使用人，建立詳細運行日志和維護記錄。第七章網(wǎng)絡安全目的是有效防范網(wǎng)絡體系的安全風險，為業(yè)務應用系統(tǒng)提供安全、可靠、穩(wěn)定的網(wǎng)絡管理和技術平臺。對于依賴網(wǎng)絡架構安全的業(yè)務應用系統(tǒng)，需根據(jù)其安全級別，實施相應的訪問控制、身份認證、審計等安全服務機制；在網(wǎng)絡邊界處，需根據(jù)資源的保護等級，實施相應安全級別的防火墻、認證、審計、動態(tài)檢測等技術，防范信息資源的非法訪問、篡改和破壞。第八章主機安全主機安全包括服務器、終端工作站等在內的計算機設備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。終端工作站是帶外設的臺式機與筆記本計算機，服務器則包括應用程序、網(wǎng)絡、web、文件與通信等服務器。主機承載著各種應用，是保護信息安全的中堅力量。主機安全需著重關注和加強身份鑒別、訪問控制、惡意代碼防范、安全審計、入侵防范幾個方面，同時定期或不定期的進行安全評估（含滲透性測試）和加固，實時確保主機的健壯性。第九章應用安全應用安全成是信息系統(tǒng)整體防御的最后一道防線，目的是保障業(yè)務應用系統(tǒng)開發(fā)過程及最終產(chǎn)品的安全性。在應用層面運行著信息系統(tǒng)的基于網(wǎng)絡的應用以及特定業(yè)務應用。基于網(wǎng)絡的應用是形成其他應用的基礎，是基本的應用；業(yè)務應用采納基本應用的功能以滿足特定業(yè)務的要求；故最終是保護系統(tǒng)的各種業(yè)務應用程序的安全運行。應用系統(tǒng)的總體需求計劃階段，應全面評估系統(tǒng)的安全風險，確定系統(tǒng)的訪問控制、身份認證、審計跟蹤等安全需求；總體架構設計階段，應實施安全需求設計，確立安全服務機制、開發(fā)人員技術要求和操作規(guī)程；應用系統(tǒng)的實現(xiàn)階段，應全程實施質量控制，防止程序后門，減少代碼漏洞；在上線運行之前，應充分進行局部功能、整體功能、壓力測試，以及系統(tǒng)安全性能、操作流程、應急方案的測試。第十章數(shù)據(jù)安全及備份恢復信息系統(tǒng)處理的各種數(shù)據(jù)（用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務數(shù)據(jù)等）在維持系統(tǒng)正常運行上起著至關重要的作用。由于信息系統(tǒng)的各個層面（網(wǎng)絡、主機、應用等）都對各類數(shù)據(jù)進行傳輸、存儲和處理等，因此，對數(shù)據(jù)的保護需要物理環(huán)境、網(wǎng)絡、數(shù)據(jù)庫和操作系統(tǒng)、應用程序等提供支持。數(shù)據(jù)備份也是防止數(shù)據(jù)被破壞后無法恢復的重要手段，而硬件備份等更是保證系統(tǒng)可用的重要內容。第十一章應急計劃目的是分析信息系統(tǒng)可能出現(xiàn)的緊急事件或災難，建立一整套應急措施，以保障核心業(yè)務的快速恢復和持續(xù)穩(wěn)定運行。應急計劃包括應急處理和災難恢復策略、應急計劃、應急計劃的實施保障等管理要素。在公司統(tǒng)一的應急規(guī)劃下，針對信息系統(tǒng)面臨的各種應急場景編制相應的應急預案，并經(jīng)過測試演練修訂，同時宣傳普及。職責分工a)信息安全領導小組領導小組是信息安全的最高決策機構，批準公司信息安全總體策略規(guī)劃、管理規(guī)范和技術標準;確定公司信息安全各有關部門工作職責，指導、監(jiān)督信息安全工作。b)信息安全工作組貫徹執(zhí)行公司信息安全領導小組的決議，協(xié)調和規(guī)范公司信息安全工作；組織有關人員進行信息安全制度類文件的編制（包括成立編制小組）、評審、修訂、發(fā)布、控制，并監(jiān)督執(zhí)行。c)信息安全管理人員信息安全管理人員負責信息安全管理的日常工作；開展信息安全知識的培訓和宣傳工作，開展信息安全檢查工作，對要害崗位人員安全工作進行指導和監(jiān)督；維護和審查有關安全審計記錄，及時發(fā)現(xiàn)存在問題，提出安全風險防范對策；及時向信息安全工作領導小組和有關部門、單位報告信息安全事件；并負責信息安全制度類文件的