机房管理控制程序.docx

机房管理控制程序 文件编号： ISMS/OP-2101 文件版本： A 制定部门： 人力资源部 发行日期： 2015-9-21 分发部门：











受控状态： 核准： 审核： 制定： 修订页 版本 修改摘要 修改人 修改时间 批准人 A 全新改版 目的 为使公司服务器机房管理，实现规范化、制度化，保障机房物理安全、高效、有序可控，最大限度发挥信息网络、应用系统的作用，为公司生产经营提供服务和保障，特制订本程序。 适用范围 本程序适用于公司所有机房管理。 责任部门 本程序的制定、更改、废除，由IT资讯课起草，由人力总监审核，总经理批准通过。 定义 机房管理员：IT资讯课授权指定对服务器机房的物理环境（包括供电、温度、湿度、消防和机柜）的日常运维以及改善负责的人员。 应用管理员：指特定业务应用的主要管理操作人员（包括服务器管理人员、业务系统管理人员）。 门禁：出入门需通过身份验证和凭证记录的物理门及管理系统设备。 UPS：即不间断电源（Uninterruptible Power System）的英文简称，是能够提供持续、稳定、不间断的电源供应的重要外部设备。 精密空调：是针对现代机房设计的专用空调，它的工作精度和可靠性都要比普通空调高得多，它可以将温度湿度严格控制在特定范围，从而大大提高了设备的寿命及可靠性。 机柜：由冷轧钢板或合金制作的用来存放服务器和相关控制设备的物件，可以提供对存放设备的保护，屏蔽电磁干扰，有序、整齐地排列设备，方便设备的维护和管理。 作业程序： 指定管理员 机房区域管理员的指定及责任 由IT资讯课指定机房管理员，由其承担管辖区域内的物理环境的日常运维及安全管理控制。 机房管理员需协助管理者制定机房内的管理规范和相关流程，并需得到IT资讯课的确认。 机房管理员需要严格执行管理规范和管理流程。 进出机房门的管理 入门的管理：服务器机房为信息安全物理区域机密等级最高的A区域，采取特定个人及物品的进出控制措施；人员出入门必须通过门禁系统控制和记录。 进门时，出入特定的人员接受身份验证和入门记录。 禁止无卡人员跟随进入。 参观人员及无卡人员进入机房，需由相关应用管理人员或机房管理员先填写《服务器机房出入申请》， 经机房管理员、IT资讯课批准，并由对应人员认真填写《服务器机房出入登记表》，并陪同其进入机房。 参观人员及无卡人员进入机房，必须有应用管理员或机房管理员全程陪同。 无卡人员进入机房严禁带入笔记本电脑、PDA、摄像机、照相机、及带摄像功能的手机等信息设备及CD-R\RW、DVD-R\RW、SD卡、U盘等有电子记忆的媒体。如确因维护业务需要，需由相关应用管理人员或机房管理员事先填写《服务器机房出入申请》，经IT资讯课批准后方可带入。 进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 服务器机房外设专门的储物柜，用于存放进入人员的信息设备及其他设备。 出门时的管理 出门时，出入特定的人员接受检验验证和登记出门记录。 禁止将机房内的物品带出机房。 出入记录管理 管理员要切实做好出入记录管理，对机房的所有出入记录每月一次提交IT资讯课审核确认，审核确认的出入记录保管一年以上。 机房设备、环境管理 机房设备管理 针对服务器机房内设备的管理，机房管理员必须每月一次制作机房设备位置管理表，提交IT资讯课审核确认（《服务器机房设备位置图》），审核确认的管理表保管一年以上。 机房管理员要对机房内各设备物品进行清晰标识，并每月对各设备物品进行一次盘点。 机房管理员在每天下班时，要对机房的门、窗完好情况确认，以保证机房的安全。 环境卫生 进入机房的所有人员应遵守机房管理规定。 机房管理员每月一次对机房环境进行清洁，以保持机房整洁，对清洁情况结果做好记录。 机房管理员每星期一次对机房进行换气、排风工作，确保机房内空调的流通性，保障出入机房人员的安全。 配电柜及UPS 机房管理员对配电柜内电源开关、电源插座必须标识明确，以防止发生危险。 配电柜必须进行上锁管理，机房管理员对配电柜的钥匙做好清晰标识，并妥善保管到密码箱或密码钥匙盒。 机房管理员负责钥匙管理，做好领用登记，追踪钥匙的去向，并及时放回密码箱或密码钥匙盒。 为保障机房内设备得到持续、稳定、不间断的电源，UPS输出电压在220±10V，UPS的负载应保证在80%以下，发生断电故障后，UPS的后备供电时间应该达到2个小时。 机房管理员每日对UPS运行状态进行巡检；每季度一次对UPS进行维护检查；如发现异常，应及时报告并采取对策。每季度对UPS进行放电、充电操作，以保持UPS后备电池的可用性。对每季度维护检查出具巡检报告。 视频监控设备 机房管理员对机房出入人员进行视频监控管理，对出现违反规定的人员及异常情况及时汇报IT资讯课。 对记录下来的影像应保存十四天以上，保存期限不应超过六个月。 制冷设备 为保证存放在机房的网络、服务器设备的安全、安定运行；机房的温度应控制在：22±4℃，湿度要求：50±5％。 由机房管理员每日对空调设备运行状态进行巡检；每季度一次对精密空调进行维护检修，以保证精密空调的制冷能力。每月对精密空调进行一次漏水、排水情况检查。对每季度维护检查出具巡检报告。 机房管理员每天通过机房环境监控系统对机房温度进行实时监控，发现异常（温度过高或过低、部件异常等）及时向责任者报告并采取相关对策。 服务器机柜 服务器机柜必须进行上锁管理，以防止保管有机密信息的服务器上的信息被盗或受到破坏等。机房管理员对服务器机柜的钥匙做好清晰标识，并妥善保管到密码箱或密码钥匙箱。 机房管理员应保障服务器机柜摆放在机房的合理位置上，不得对其位置进行移动，不能随意搬运机柜内的服务器。 新导入设备搬迁进出机房机柜，需由相关应用管理人员事先填写《服务器机房设备出入搬迁申请》，经IT资讯课批准后方可搬入及搬出。 消防设备 行政课定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。 行政课负责对机房的消防报警进行实时监控，一旦发生火警警报，需第一时间报告相关责任者。 其它设备 保管存放好服务器相关零配件，不得擅自移动保存配件保管柜。 对服务器机房内维修工具妥善保管，用完后放回原处，不得带出机房外使用。 机房设备维护：机房设备是机房环境及物理安全的重要保障，只有机房设备的安定运行才能为网络、服务器等重要IT设备的运行提供一个符合标准的物理的环境。 针对机房设备（配电设备、UPS、空调设备、消防设备等）原则上需要与第三方签订维护协议，以保证设备发生故障后能快速响应和恢复。 原则上每季度需要对机房设备的运行状态进行保养检修，并对检修状况出具巡检报告，对不安全隐患进行改善对应。 机柜维护保养标准 卫生标准 机柜里面没有灰尘，外面要及时清扫，确保没有明显灰尘。 配线架、所有线体及配件没有灰尘。 交换机本体：里面和外面均没有灰尘，并且保证相应干湿度。 温度标准 内部环境：机柜内部环境温度应保持在26℃以下 外部环境：机柜外部环境温度应保持在26℃以下 风扇：全部风扇正常运转、无灰尘影响排风效果。 电源标准 电压范围：220V±10V。 为保证用电稳定，网络机柜供电线路不得与其它照明、空调用等供电线路共用，必须为独立供电线路。 继电保护：每个机柜都要安装继电保护装置，在每一次停电后都必须由维护人员到现场确认设备状态正常后才开启电源或者继电保护电源开关。 安全管理 加锁管理：机柜门（含侧门）必须加锁管理，防止人为破坏和盗窃。 移动、打开等管理：除IT资讯课之外，未经IT资讯课同意，任何部门和任何个人均不得对机柜进行移动、打开、破坏等。 机柜钥匙的管理及使用：机柜钥匙必须统一管理，指定管理员负责钥匙保管、提取和收回。钥匙管理员负责做好钥匙领用登记，追踪钥匙的去向，并要求使用者按时归还。原则上机柜钥匙只能由IT资讯课指定的网络管理员才可领用。 机柜相关线路 电源线路：网络机柜用电源使用独立开关，并用标识警示；交换机接电插座必须有装置将其与机架固定，防止掉落断电；各交换机设备的电源线路必须有清晰标示，线路整洁、牢固。 网络线：机柜外网络线，进入机柜的网线有保护使用线槽或者用塑料套保护；机柜内网络线，线路标识清晰，有装置将其固定，防止轻易掉落。 光纤耦合器要求：不使用的光纤耦合器必须使用胶头套住，防止灰尘进入。 光纤跳线要求：不使用的以及备用的光纤跳线必须使用套子套住。 注意事项 禁止机柜进水（包括雨水渗漏或者其他人为原因导致）。 空间要求：机柜外围20CM范围内禁止有其他任何物品。 电源保证：确保节假日机柜电源正常。 机柜防鼠类威胁：不能让鼠类及其它动物进入机柜，或者对机柜造成威胁。 表单 《服务器机房进入申请表》 ISMS/OP-2101-001 《服务器机房出入登记表》 ISMS/OP-2101-002 《机房安全检查记录表》 ISMS/OP-2101-003 《服务器机房设备位置图》 ISMS/OP-2101-004 《服务器机房季度巡检报告》 ISMS/OP-2101-005 《服务器机房温度检查表》 ISMS/OP-2101-006 服务器机房进出申请表 受理编号： 　　　　　　　　　　　　　　　　　　　　　　　　申请时间：　　年　月　日 申请人 预约进出时间 时 　分 至 　时 　分 PMRZ　 部门： 姓名： 外单位 　　 单位： 姓名： 随身携带物品 　□无　　　　　□有（请填写）： 进入原因 　 批准 机房管理 担当 信息安全系 责任人 注：１、申请人一般指陪同人员。 ２、陪同人员在机房进入登记表中进行登记，进入人员签名。  服务器机房进出申请表 受理编号： 　　　　　　　　　　　　　　　　　　　　　　　　申请时间：　 　 年 　月　 日 申请人 预约进出时间 时 　分 至 　时 　分 PMRZ　 部门： 姓名： 外单位 　　 单位： 姓名： 随身携带物品 　□无　　　　　□有（请填写）： 进入原因 　 批准 机房管理 担当 信息安全系 责任人 注：１、申请