第1章機房工程的管理技術制度與要求
管理是為了實現(xiàn)預期的目標進行的協(xié)調活動。為確保機房安全運轉、工作有序開展、設備正常使用,機房需要制定管理規(guī)章制度。
機房管理就是對制定的規(guī)章制度執(zhí)行、檢查和改進。執(zhí)行就是按照制定的規(guī)章制度去實施;檢查就是將執(zhí)行的過程或結果與規(guī)章制度進行對比,總結出經(jīng)驗,找出差距;改進是通過檢查總結出的經(jīng)驗,將經(jīng)驗轉變?yōu)殚L效機制或新的規(guī)定,針對檢查發(fā)現(xiàn)的問題進行糾正,制定糾正、預防措施。
隨著云計算的發(fā)展,機房規(guī)模急劇擴大(大、中型機房通常是指面積數(shù)千至數(shù)萬平方米)、機房數(shù)量不斷增加,由小規(guī)模、封閉式、單一功能向大規(guī)模、開放式、多功能方向發(fā)展,機房管理更為重要。機房管理水平的高低也直接影響著機房的使用率和使用壽命,機房管理應引起機房管理人員的高度重視。
1.1機房管理科長和管理人員的崗位職責
1.1.1機房管理科長崗位職責
機房管理科長(組長、主管領導或經(jīng)理)是中心領導管理好機房日常運維工作的得力助手和參謀。機房管理是管理科長日常工作的全職崗位,對于機房管理科長來說,機房管理是為了使機房設備正常運轉,保障機房有良好的運行環(huán)境和工作環(huán)境。機房管理科長的崗位職責要重點注意如下內容:
1)嚴格制度。機房管理是一項看得見、摸得著的實際工作,面對諸多因素和關系,必須“嚴”字當頭。機房日常管理應根據(jù)實際需要,抓常規(guī)管理。建立、健全計算機機房的各項規(guī)章制度是機房管理工作的前提。制定相應的機房管理制度,使日常管理工作做到有章可循,有據(jù)可依。
2)嚴格管理。作為部門領導一定要有從嚴管理的指導思想,要嚴格管理、嚴格要求,并使這種嚴格思想貫徹落實到管理工作的全過程,在實際工作中要常講、常查,要不怕得罪人,必要時還要制定各種獎懲措施。
3)做好日常運維和巡檢工作,包括配電、空調、消防等設施的檢查工作。
4)不斷學習。機房管理牽涉面廣,事務又多,是一項專業(yè)性強、“繁”、“雜”、“難”、“累”的工作,具有一定的不可預見性,且不同程度地存在技術難度。目前國內許多報刊雜志包括互聯(lián)網(wǎng)絡中,有關機房管理的介紹層出不窮,機房管理科長需要有責任心和不斷學習的進取心。機房管理科長除了要掌握豐富的計算機軟硬件知識和具有較強的動手能力外,還需要掌握一定的設備管理技巧,學習各種設備如配電系統(tǒng)、地線系統(tǒng)、空調、防火設備、UPS等的正確操作方法,從而杜絕因操作不當造成的人為事故。不斷學習,總結經(jīng)驗,取長補短,才能做好機房管理工作。
5)做好機房的防火、防盜及供電系統(tǒng)、空調系統(tǒng)、通風系統(tǒng)的安全和日常養(yǎng)護工作,提高安全意識。定期檢查安全設施情況,并做好記錄,發(fā)現(xiàn)問題立即整改。
6)定期檢修,重視完善。機房以及有關設備也有老化、更新、修復等問題,除進行日常的檢修外,還應對機房建設時存在的缺陷,機件的磨損、老化,緊固件的松動,裝修變形等問題定期檢修、更改或完善。堅持每年定期對機房整修一次,即檢測安全防火設備、檢修空調設備、除塵、玻璃隔斷調整加固、照明設備檢修、安全防盜、協(xié)調相關設備維修人員進行維修,安排好相關維修工作。
7)對于發(fā)生的故障與事故及時逐級上報,并做協(xié)調工作,做好故障與事故的記錄工作,做好問題的分析和跟進處理工作。
8)完善電氣系統(tǒng)設備技術檔案和資料,建立相關管理制度、操作規(guī)程、應急預案等。
9)在制度化管理上下功夫,組織、指導、制定年度工作計劃和各種操作規(guī)程、管理規(guī)定、崗位職責和安全責任制等,并監(jiān)督落實,以實現(xiàn)科學、有序、安全的管理。
10)機房不能出現(xiàn)事故,加強巡視巡檢。要管理好機房不是一件容易的事情在條件許可的情況下,應建立經(jīng)濟合理的易損件、易耗件的備用庫,保證及時更換,定期更換。對設備的運行情況進行分析,制定預防和常用解決方案,從而保證機房的正常運轉。
11)嚴格機房鑰匙管理,機房鑰匙只允許管理人員配帶。
1.1.2機房管理科長的“三心”
機房管理科長的三心即責任心、學習心、寬容心。
1.責任心
責任心主要有如下內容:
(1)安全管理
機房安全是第一位的,可以說是機房管理體系的靈魂。威脅機房安全的因素主要有火災、設備故障、病毒。機房安全管理就是告訴人們,在進行機房管理的同時,通過采用計劃、組織、技術等手段,依據(jù)機房、環(huán)境因素的運動規(guī)律,采取控制措施,預防事故的發(fā)生。
(2)六個堅持
六個堅持是指:
1)堅持管機房同時管安全;
2)堅持按操作規(guī)程管理機房;
3)堅持預防為主;
4)堅持全員管理;
5)堅持設備維護;
6)堅持日常巡檢工作。
(3)四不放過
四不放過是指在調查處理機房事故時:
1)必須堅持事故原因分析不清不放過;
2)員工及事故責任人受不到教育不放過;
3)事故隱患不整改不放過;
4)事故責任人不處理不放過。
(4)文明管理
文明管理是指在管理時:
1)具有文明的措施(機房的各項規(guī)章制度);
2)建立管理組織,明確崗位職責,健全管理制度(培訓教育、檢查、獎懲、衛(wèi)生等專項管理制度);
3)進行現(xiàn)場管理。
2.學習心
科長的大部分時間是做機房管理的實際工作。他要不斷地學習各種設備的正確操作方法和管理方法,管理的思維方式與知識結構要緊跟時代的步伐,并在技術上與項目一起成長。只有這樣才能讓科長提高領導能力,在管理工作中伸展自如、張弛有度。
3.寬容心
科長要有寬容的心態(tài),特別是對比較年輕的員工?,F(xiàn)在的員工都比較年輕,沒有社會的閱歷,自我為中心的意識強、自尊心強,有時候會做出一些過分的行為。當員工做了錯事或工作中出現(xiàn)差錯時,不要譴責,不要去追究責任。作為科長,應該多花一些精力去關心員工,多給予理解,做到“宰相肚里能撐船”,了解事情的起因,避免將來再犯錯。
年輕員工有自己的長處和短處,要經(jīng)常表揚他的長處,求同存異,具有一顆寬容的心。
1.1.3管理人員崗位職責
機房日常運行、維護是管理人員的全職工作崗位。管理人員的崗位職責需要重點注意如下內容:
1)負責機房電氣系統(tǒng)的運行、維護、保養(yǎng)、管理工作。
2)認真貫徹落實崗位責任制,遵守各項規(guī)章制度,嚴格執(zhí)行操作規(guī)程和員工守則。嚴格執(zhí)行機房值班制度,做好值班記錄;嚴格執(zhí)行機房設備使用登記制度,做好設備登記工作。
3)熟悉設備操作規(guī)程,熟悉儀器儀表使用方法。熟悉、掌握設備的原理、布置、控制、設備性能、使用狀況及運維操作。維護工作應遵循設備故障與維修的操作步驟、基本原則和維修方法進行。機房應備有設備所用的各種零配件,供維修使用。
4)服從領導的調度和工作安排,按時、按質、按量地完成任務,不擅自離崗和串崗,禁止在上班時間炒股、瀏覽無關新聞、網(wǎng)上游戲、看在線電影、聽音樂等。
5)努力學習,不斷提高思想素質和業(yè)務技術水平,全面熟悉管轄范圍內的各種操作規(guī)程,提高工作效率、質量。
6)認真填寫原始記錄,分析設備運行情況,并掌握其規(guī)律,發(fā)現(xiàn)問題及時解決,準確無誤地填制各種報表和表格。
7)勤巡查,發(fā)現(xiàn)問題及時向管理科長匯報,聽取指示。
8)參與并協(xié)助設備的維護和保養(yǎng)工作。設備發(fā)生故障及時組織檢修,發(fā)現(xiàn)隱患及時組織處理,做好技術把關工作,保證所管轄系統(tǒng)設備處于優(yōu)良的技術狀態(tài)。做到“三干凈”(設備干凈、機房干凈、工作場地干凈)、“四不漏”(不漏電、不漏油、不漏氣、不漏水)、“五良好”(使用性能良好、密封良好、潤滑良好、緊固良好、調整良好)。
9)發(fā)揚主人翁精神,開動腦筋,大膽提出合理化建議。
10)做好本班設備的年月檢修保養(yǎng)計劃和備品備件計劃,報主管審核。
1.2機房內管理的內容
1.2.1制定機房管理的規(guī)章制度
建立健全計算機機房各項規(guī)章制度是做好機房管理的關鍵。在機房日常管理工作中應根據(jù)系統(tǒng)的具體情況、工作性質,制定出一套完善的機房管理規(guī)章制度,以保證機房正常運行。規(guī)章制度用來規(guī)范機房的管理,是機房管理的標準。規(guī)章制度要通過日常工作中對它的執(zhí)行來體現(xiàn)和完善。機房管理制度一般包括:管理科長崗位負責制、技術管理崗位職責、中心機房管理制度、安全運行管理制度、計算機病毒防范管理制度、安全管理制度、故障機維修登記制度、機房違章處理制度、機房巡檢制度等。有了章法,機房管理就有了依據(jù),嚴格管理的指導思想也能落在實處。
1.2.2大、中型機房的日常維護工作管理的內容
大、中型機房的日常維護工作的管理要重點注意如下內容:
1)保持機房整潔衛(wèi)生,管理人員負責日常維護及機房衛(wèi)生工作,做到一天一小掃,一周一大掃,保持機房清潔干凈,防塵防潮,防止鼠蟲進入。
2)不準在機房內會客,謝絕外單位人員進入機房,禁止聊天、喧嘩、吃零食、抽煙、亂扔雜物等,保持機房整潔安靜。
3)嚴禁攜帶易燃、易爆及強磁性物品進入機房。
4)設備一般不得用于私事,嚴禁在設備的計算機終端上玩游戲,禁止裝入其他無關的軟件或將計算機挪作他用。
5)日常檢測,包括對設備運作情況及系統(tǒng)應用情況的檢測。
①設備運行情況檢測:
·每日分8次(每3小時)定時進行主要網(wǎng)絡設備的檢測。做好每日網(wǎng)絡巡查與服務器運行情況記錄。
·每日對外網(wǎng)服務器日志進行分析,對長時間掃描的IP做好記錄,并采取跟蹤,一旦發(fā)現(xiàn)問題及時處理,把隱患消滅在萌芽狀態(tài)。
·定期運用系統(tǒng)的網(wǎng)絡監(jiān)視器、網(wǎng)管軟件,對網(wǎng)絡漏洞進行自我掃描檢測,進行分析,做好相應記錄。
②系統(tǒng)應用情況檢測:
·對應用軟件要每天進行檢測,及時升級,特別是防毒軟件的升級。
·各種應用功能配置參數(shù)進行修改時必須與值班人員一同進行,并登記記錄。新增加功能必須經(jīng)過主管領導簽字同意。
6)如發(fā)現(xiàn)機器故障應及時向主管及上級領導報告,并負責計算機及外設的日常維護與排除故障,處理不了的問題應立即向有關單位聯(lián)系解決。遇到緊急情況不要慌張,切忌手忙腳亂。在遇到三包范圍內的故障時,應及時催促公司上門或將機器送公司維修。
7)機房計算機只供機房工作人員使用。未經(jīng)組長同意,任何人不準隨意刪改和增加系統(tǒng)文件,不得將機房內資料、工具等物品帶出機房。
8)機房內的一切公用物品(包括低值易耗品、軟件及資料)未經(jīng)許可一律不得私自挪用和外借。外單位需借出設備及物品,應有單位證明和經(jīng)手人簽名的借條,經(jīng)主管領導批準后,機房工作負責人才能開具放行條。未經(jīng)主管領導同意,不準自行復制系統(tǒng)內所有的軟件和數(shù)據(jù)或將其贈送、轉借給外單位人員。
9)經(jīng)常檢查網(wǎng)絡和各設備運行情況,發(fā)現(xiàn)問題及時解決,并向主管領導報告。
10)其他人員需使用機房內設備應征得管理人員許可,并報經(jīng)主管同意后方可進入機房。
11)對機房內網(wǎng)絡與設備的運行、應用、維護、查看等情況,建立檔案,做好系統(tǒng)日志。要對發(fā)生的故障(隱患)以及排除故障情況做好詳細記錄;值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿,詳細記錄來人、事件、處理經(jīng)過等,以備后查。定時做好中心服務器的日志和存檔工作,任何人不得刪除運行記錄的文檔,否則追究責任。如機房發(fā)現(xiàn)意外和緊急情況要及時報告,對重大事故要注意保護好現(xiàn)場。
12)要統(tǒng)一管理機房內的設備,計算機及其相關設備的驅動程序、保修卡等隨機文件與資料要保存完整。要明確專人負責計算機文檔、信息化等資料的保管,要做到資料齊全,存放安全。
13)機房內的交換機和服務器是公司辦公自動化的關鍵設備,任何人不得自行配置或更改系統(tǒng)參數(shù)。
14)各客戶機應及時做好自身數(shù)據(jù)的保存工作,不得擅自更改系統(tǒng)及網(wǎng)絡設置。如確有工作需要應報至辦公室,由辦公室指派專人進行,并記錄在案。
15)要做好機房的安全工作,對服務器的各種賬號、密碼嚴格保密。對網(wǎng)絡運行做好監(jiān)控、做好記錄。
16)要及時做好各服務器系統(tǒng)的補丁修正與升級工作。
17)管理人員要有較強的病毒防范意識,要定期對病毒庫進行檢測,并做好病毒庫系統(tǒng)的定時升級工作。發(fā)現(xiàn)病毒應及時處理,并做好記錄。
18)未經(jīng)許可,不得在各服務器上安裝新軟件。如確實工作需要安裝,要經(jīng)過有關領導批準。
19)應及時做好數(shù)據(jù)的備份工作,保證在系統(tǒng)發(fā)生故障時,數(shù)據(jù)能夠快速、安全地恢復。所有備份數(shù)據(jù)不得更改,并要求做到本地和異地雙備份保存。
20)機房內所有設備應妥善保管,任何人不得擅自開關、移動或者使用機房中的任何設備,如有此方面的需要,需有主管領導的批示。
1.2.3大、中型機房的日常安全管理的內容
大、中型機房的日常安全管理,要重點注意如下10點內容:
1.出入機房管理的內容
1)嚴禁非機房工作人員進入機房,特殊情況需經(jīng)中心負責人批準,并認真填寫登記表后方可進入。嚴禁非工作人員上機操作。進入機房人員應遵守機房管理制度。
2)進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。嚴禁將其他與機房工作無關的物品帶入機房。
3)若管理人員申請調走,報告經(jīng)單位批準前,重大的管理工作提前交接,把密碼、鑰匙、注意的問題等交接給單位指定人員。
2.機房防火管理的內容
機房是重點防火單位,應做好防火工作。機房工作人員必須嚴格遵守各項操作規(guī)程。拆裝設備時必需斷電,不允許帶電作業(yè);維修設備時必須先切斷設備電源,再行維修;禁止使用汽油、酒精等易燃易爆品清洗帶電設備;嚴禁在機房內吸煙和使用加熱器具。
防火管理的重點是氣體滅火系統(tǒng)能否發(fā)揮正常作用。對氣體滅火系統(tǒng)維護管理要注意如下4點內容:
1)氣體滅火系統(tǒng)應由經(jīng)過專門培訓,并經(jīng)考核合格的人負責定期檢查和維護。
2)應做好對氣體滅火系統(tǒng)的定期檢查,并做好記錄。檢查中發(fā)現(xiàn)的問題應及時處理。
3)每月應對系統(tǒng)進行一次檢查,發(fā)現(xiàn)問題應及時處置,檢查內容及要求如下:
·對全部系統(tǒng)組件進行外觀檢查,系統(tǒng)組件應無碰撞變形及其他機械性損傷,表面應無銹蝕,保護漆層應完好,銘牌應清晰,手動操作裝置的保護罩、鉛封和安全標志應完整。
·全部系統(tǒng)組件的安裝位置不得有其他物件阻擋或妨礙其正常工作。
·驅動控制盤面板上的指示燈應正常,各開關位置應正確,各接線應無松動現(xiàn)象。
·火災探測器表面應保持清潔,應無任何會干擾或影響火災探測器探測性能的擦傷、油漬及油漆。
·儲存容器上的壓力表,其指針應在正常的范圍內。
·設備可否移位。
·設備工作是否正常。
4)每年應對系統(tǒng)進行兩次全面檢查,檢查內容和要求除按月檢查的內容外,還應符合如下要求:
①防護區(qū)的開口情況、防護區(qū)的用途及可燃物的種類、數(shù)量、分布情況,應符合設計規(guī)定。防護區(qū)外的疏散通道應保持暢通。
②儲存容器的固定支架,應無松動現(xiàn)象。
③滅火劑輸送管路與噴嘴的連接、滅火劑輸送管路本身的連接應安裝牢固。
④滅火劑輸送管路及電氣管路的固定支架應無松動現(xiàn)象。
⑤高壓軟管應無變形、裂紋及老化。
⑥各噴嘴孔口,應無雜物堵塞。
⑦對每個防護區(qū)進行一次模擬自動啟動試驗。
⑧手動控制、手動/自動切換、緊急停止操作、備用滅火劑儲存容器切換操作應正常。
⑨探測設備運行情況檢查:主要檢查連接線路及探測器靈敏性。
⑩控制設備運行情況檢查:
·控制器接受火災信號情況(包括探測、急啟、急停、反饋)。
·控制器接受故障信號情況(包括探測、急啟、急停、反饋、主備電、閥線)。
·控制器聯(lián)動性能及各個被聯(lián)動器件的性能。
·記錄并分析控制器儲存信息。
[11]建立滅火系統(tǒng)使用檔案,對使用、檢查、維修與試驗做詳細記錄。
3.機房用電安全管理的內容
1)機房人員應學習常規(guī)的用電安全操作和知識,了解機房內部的供電、用電設施的操作規(guī)程,注意用電安全,無觸電隱患,注意節(jié)約用電。
2)機房應安排有專業(yè)資質的電工定期檢查供電、用電設備、設施。
3)機房內不得亂拉亂接電線、電源,應選用安全、有保證的供電、用電器材。
4)在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護。
5)嚴禁隨意對設備斷電、更改設備供電線路;嚴禁隨意串接、并接、搭接各種供電線路。
6)如發(fā)現(xiàn)用電安全隱患,應立即采取措施解決,不能解決的必須及時向相關負責人員提出解決。
7)禁止在無人看管下在機房中使用高溫、熾熱、產生火花的用電設備。
8)在使用功率超過特定瓦數(shù)的用電設備前,必須得到機房管理人員批準,并在保證線路保險的基礎上使用。
9)在外部供電系統(tǒng)停電時,機房工作人員應全力配合完成停電應急工作。
4.設備安全管理的內容
機房設備要保持清潔、衛(wèi)生,定期打掃,不定期對機房內設備進行檢查,發(fā)現(xiàn)故障及時檢修,并要登記、報告。因違章作業(yè)造成事故損失的,要按責任事故處理。設備安全管理的具體內容如下:
1)機房人員必須熟知機房內設備的基本安全操作和規(guī)則。
2)定期檢查、整理硬件物理連接線路,定期檢查硬件運作狀態(tài)(如設備指示燈、儀表),從而及時了解硬件運作狀態(tài)。
3)禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件或隨意更改設備連線,禁止隨意進行硬件復位。
4)路由器、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備,不得自行配置或更換,更不能挪作他用。要定期檢查是否規(guī)范,經(jīng)有關領導同意后再變更。
5)網(wǎng)管人員應做好網(wǎng)絡安全工作,服務器、各種核心設備等的各種重要賬號嚴格保密,規(guī)范管理。監(jiān)控網(wǎng)絡上的數(shù)據(jù)流,從中檢測出攻擊的行為并給予響應和處理。做好操作系統(tǒng)的補丁修正工作。
6)禁止在正式運行的服務器上進行試驗性質的配置操作,需要對服務器進行配置,應在其他可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
7)不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經(jīng)機房管理人員允許,更不允許他人操作機房內部的設備,對于核心服務器和設備的調整配置,更需要小組人員的共同同意后才能進行。
8)對會影響到全局的硬件設備的更改、調試等操作應預先發(fā)布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。
9)對重大設備配置的更改,必須首先形成方案文件,經(jīng)過討論確認可行后,由具備資格的技術人員進行更改和調整,并應做好詳細的更改和操作記錄。對設備進行更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先準備好后備配件和應急措施。
10)網(wǎng)管人員統(tǒng)一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
11)值班人員必須密切監(jiān)視中心設備運行狀況以及各網(wǎng)點運行情況,確保安全、高效運行。
12)未經(jīng)負責人批準,不得在中心機房設備上編寫、修改、更換各類軟件系統(tǒng)及更改設備參數(shù)配置。各類軟件系統(tǒng)的維護、增刪、配置的更改,各類硬件設備的添加、更換必須經(jīng)負責人書面批準后方可進行;必須按規(guī)定進行詳細登記和記錄,對各類軟件、現(xiàn)場資料、檔案整理存檔。
13)健全中心全部設備固定資產賬目,機房內所有設備、儀器、儀表等物品要妥善保管。管理人員每學期核對一次,做到賬、物相符。
14)機房內的一切公用物品(包括低值易耗品、軟件及資料)未經(jīng)許可一律不得私自挪用和外借。外單位需借出設備及物品,應有單位證明和經(jīng)手人簽名的借條,經(jīng)主管領導批準后,機房工作負責人才能開具放行條。
5.計算機病毒防范管理的內容
1)對新購進的計算機及設備,為防止原始計算機病毒的侵害,要組織專業(yè)人員檢查后方可安裝運行;軟盤、光盤等移動媒體,以及外來的系統(tǒng)和軟件、下載軟件等要先進行計算機病毒檢查,確認無計算機病毒后才可以使用;嚴禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等。
2)要定期進行計算機病毒檢查,系統(tǒng)中的程序要定期進行比較測試和檢查。要安裝防計算機病毒軟件,并定期或及時(隨時)更新(升級)計算機病毒防范產品的版本;要使用國家規(guī)定的、具有計算機使用系統(tǒng)安全專用產品銷售許可證的防計算機病毒產品。
3)跟蹤計算機病毒發(fā)展的最新動態(tài),及時了解計算機病毒,特別是有嚴重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件,在一些破壞性較大的計算機病毒發(fā)作日期前,要及時在網(wǎng)上發(fā)布通知。
4)禁止任何人利用本單位計算機下載、復制、觀看和傳播各類與工作無關的視頻文件。
5)禁止任何人利用本單位計算機查看、復制互聯(lián)網(wǎng)上與工作無關的信息。
6)嚴禁使用盜版軟件,特別是盜版的殺毒軟件,嚴禁在工作計算機上安裝、運行各類游戲軟件。
7)外來人員攜帶來的各種可以在計算機上運行的文件及軟件等數(shù)字信息,未經(jīng)同意,禁止復制到本單位計算機內。如遇特殊情況,必須由相應的信息管理部門人員使用最新版本的反病毒軟件檢測通過后,方可使用,檢測人員及時做好來訪和檢測記錄,以備查看。
8)服務器要盡量做到專機專用,特別是具有讀寫權限、身份確認功能的認證服務器一定要專用;對共享的網(wǎng)絡文件服務器,應特別加以維護,控制讀寫權限,不在服務器上運行無關軟件和程序。
9)隨時注意計算機的各種異?,F(xiàn)象,一旦發(fā)現(xiàn),應立即用查毒軟件仔細檢查。
10)服務器要定期進行計算機病毒檢查,系統(tǒng)中的程序要定期進行比較測試和分析;特別是郵件服務器。發(fā)現(xiàn)病毒立即處理并通知上級管理人員。
11)一旦發(fā)現(xiàn)中心服務器有被侵入及惡意攻擊的記錄,應及時采取措施遏止并向主管領導報告;一旦發(fā)生計算機病毒疫情,要啟動應急計劃,采取應急措施,將損失降到最小。
12)發(fā)現(xiàn)或受到“計算機病毒”攻擊后的管理措施:
·當出現(xiàn)計算機病毒傳染跡象時,立即隔離被感染的系統(tǒng)和網(wǎng)絡,并進行處理,不應帶“毒”繼續(xù)運行;
·發(fā)現(xiàn)計算機病毒后,一般應利用防殺計算機病毒軟件清除文件中的計算機病毒;殺毒完成后,重啟計算機,再次用防殺計算機病毒軟件檢查系統(tǒng)中是否還存在計算機病毒,并確定被感染破壞的數(shù)據(jù)是否確實完全恢復;
·如果破壞程度比較嚴重,或感染的是重要數(shù)據(jù)文件,則自己不要盲目修復,而要請計算機病毒防范的專業(yè)人員處理,即使是計算機專業(yè)人員也要慎重;
·對于殺毒軟件無法殺除的計算機病毒,應將計算機病毒樣本送交有關部門,以供詳細分析。
·若發(fā)現(xiàn)網(wǎng)上有色情及政治敏感內容,及時報告有關部門處理。
13)單位應定期與不定期對制度的執(zhí)行情況進行檢查,督促各項制度的落實,并作為人員考核的依據(jù)。
6.防雷管理的內容
1)防雷裝置應當每年檢測一次,對爆炸和火災危險環(huán)境場所的防雷裝置應當每半年檢測一次。
2)防雷裝置投入使用后,應建立管理制度,指定專人負責,做好防雷裝置的日常維護工作。發(fā)現(xiàn)防雷裝置存在隱患時,應當及時采取措施進行處理。對防雷裝置的設計、安裝、隱蔽工程圖紙資料、年檢測試記錄等,均應及時歸檔,妥善保管。
3)每年雷雨季節(jié)前應對接地系統(tǒng)進行檢查和維護。主要檢查連接處是否緊固、接觸是否良好、接地引下線有無銹蝕、接地體附近地面有無異常,如果發(fā)現(xiàn)問題應及時處理。
4)接地網(wǎng)的接地電阻宜每年采用數(shù)字式接地電阻測量儀進行一次測量。
5)每年雷雨季節(jié)前應對運行中的防雷元器件進行一次檢測,雷雨季節(jié)中要加強外觀巡視,發(fā)現(xiàn)異常應及時處理。
6)當發(fā)生雷擊事故后,應及時調查分析原因和雷害損失,提出改進防護措施。
設備遭受雷擊后應對損壞情況進行調查分析,調查分析內容主要包括:
·各種電氣絕緣部分有無擊穿閃絡的痕跡,有無燒焦氣味,設備元件損壞部位,設備的電氣參數(shù)變化情況;
·各種防雷元件損壞情況,參數(shù)變化情況。
·安裝了雷電測量裝置的,應記錄測量數(shù)據(jù),計算出雷電流幅值。
·了解雷害事故地點附近的情況,分析附近地質、地形和周圍環(huán)境特點及當時的氣象情況。
·保留雷擊損壞部件,必要時對現(xiàn)場進行拍照或錄像,做好各種記錄。
·根據(jù)上述調查情況,組織有關專家分析,寫出調查分析報告及改進措施。
7.軟件安全管理的內容
1)必須定期檢查軟件的運行狀況,進行數(shù)據(jù)和軟件日志備份。
2)禁止在正式運行的服務器上進行試驗性質的軟件調試,禁止在服務器上隨意安裝軟件。需要對服務器進行配置,必須在其他可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
3)對會影響到全局的軟件更改、調試等操作應先發(fā)布通知,并且應有充分的時間、方案、人員準備,才能進行軟件配置的更改。
4)對重大軟件配置的更改,應先形成方案文件,經(jīng)過討論確認可行后,由具備資格的技術人員進行更改,并應做好詳細的更改和操作記錄。對軟件進行更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先備份原有軟件系統(tǒng)和落實好應急措施。
①制定周詳?shù)氖虑邦A防策略,具體如下:
·對信息傳遞途徑進行控制,實現(xiàn)通信設備和存儲設備的控制;
·通過網(wǎng)絡接入保護,實現(xiàn)外來計算機的接入局域網(wǎng)限制;
·安裝嚴密的報警系統(tǒng),對非法接入進行及時報警提示;
·制定周詳?shù)幕ヂ?lián)網(wǎng)信息傳遞阻斷策略,對非法信息傳遞進行阻斷。
②對泄密行為進行事中記錄和控制,具體如下:
·對泄密行為及時啟動控制和報警系統(tǒng);
·對泄密過程進行屏幕記錄,方便現(xiàn)場查看,事后錄像回放;
·詳盡的電子文檔操作痕跡記錄,包括訪問、創(chuàng)建、復制、改名、刪除、打印等操作;
·集中審查終端共享,防止共享泄密行為。
③詳盡的日志信息,提高事后追查的準確率,具體如下:
·進行電子文檔操作及屏幕記錄,便于信息泄密事后追查;
·對互聯(lián)網(wǎng)信息傳遞進行記錄,便于信息泄密事后追查;
·對系統(tǒng)用戶進行日志審計,實現(xiàn)系統(tǒng)安全管理。
5)不允許任何人員在服務器等核心設備上進行與工作范圍無關的軟件調試和操作。未經(jīng)機房管理人員允許,不能帶領、指示他人進入機房和對網(wǎng)絡及軟件環(huán)境進行更改和操作。
6)系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作,必須有其上級授權。
7)系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作。
8)系統(tǒng)管理員調離崗位,上級管理員(或相關負責人)應及時注銷其代碼并生成新的系統(tǒng)管理員代碼。
9)對數(shù)據(jù)實施嚴格的安全與保密管理,防止系統(tǒng)數(shù)據(jù)的非法生成、變更等,嚴格按照專業(yè)備份要求管理。機房管理人員應恪守保密制度,不得擅自泄露中心各種信息資料與數(shù)據(jù),也要注意與外方合作工作時各種信息資料與數(shù)據(jù)的保密。
10)為確保數(shù)據(jù)的安全保密,對單位及內部人員送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關規(guī)定履行交接登記手續(xù)。
8.機房資料、文檔和數(shù)據(jù)安全管理的內容
1)資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。
2)禁止任何人員將機房內的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其他無關人員或向外隨意傳播。
3)對于牽涉網(wǎng)絡安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數(shù)據(jù)的,應由機房相關負責人代為查閱,并只能向其提供與其當前工作內容相關的數(shù)據(jù)或資料。
4)重要資料、文檔、數(shù)據(jù)應采取對應的技術手段進行加密、存儲和備份。對于加密的數(shù)據(jù)應保證其可還原性,防止遺失重要數(shù)據(jù)。
5)服務器、路由器等重要設備的超級用戶密碼由指定專人(不參與系統(tǒng)開發(fā)和維護的人員)設置和管理,并由密碼設置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
6)系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用。密碼應定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內容。
7)機房內使用的文獻、書籍和文具不允許私自帶出。
8)存放備份數(shù)據(jù)的介質必須具有明確的標識。備份數(shù)據(jù)必須異地存放,并明確落實異地備份數(shù)據(jù)的管理職責。
9)注意計算機重要信息資料和數(shù)據(jù)存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
10)任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數(shù)據(jù)安全完整。
11)數(shù)據(jù)恢復前,必須對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行,出現(xiàn)問題時由技術部門進行現(xiàn)場技術支持。數(shù)據(jù)恢復后,必須進行驗證、確認,確保數(shù)據(jù)恢復的完整性和可用性。
12)數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作。
13)需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關部門制定轉存方案,根據(jù)轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉存的數(shù)據(jù)必須有詳細的文檔記錄。
14)管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥善處理廢棄無用的資料和介質,防止泄密。
15)重要文件資料既要建立、保存文字資料,同時還要建立保存磁盤文件資料。
9.電源及UPS管理的內容
1)機房內的電源開關、電源插座要明確標出控制的設備。
2)在電源配電盤附近張貼電源系統(tǒng)圖。
3)不得隨便改變線路和變動開關。
4)保持適宜的環(huán)境溫度。影響蓄電池壽命的重要因素是環(huán)境溫度,一般電池生產廠家要求的最佳環(huán)境溫度是在20~25℃之間。雖然溫度的升高對電池放電能力有所提高,但付出的代價卻是電池的壽命大大縮短。據(jù)試驗測定,環(huán)境溫度一旦超過25℃,每升高10℃,電池的壽命就要縮短一半。
5)UPS電源在正常使用的情況下,主機的維護工作很少,主要是防塵和定期除塵。大量灰塵會造成器件散熱不好。一般每季度應徹底清潔一次。其次就是在除塵時,檢查各連接件和插接件有無松動和接觸不牢的情況。
6)熟悉UPS的工作原理和操作規(guī)程。
7)需經(jīng)常檢查的項目有:
·清潔并檢測電池兩端電壓、溫度;
·連接處有無松動,腐蝕現(xiàn)象;
·電池外觀是否完好,有無殼變形和滲漏;
·極柱、安全閥周圍是否有酸霧逸出;
·主機設備是否正常。
8)對UPS的工作異常情況要做好記錄,并及時聯(lián)系有關單位進行處理。
9)UPS應妥善保養(yǎng),除了電池自動檢測外,每3個月放電一次。
10.空調管理的內容
1)本著正確使用、安全管理、專人負責、中低運行、節(jié)約用電的原則,切實保障空調的有效使用和管理。網(wǎng)絡中心機房為保證設備良好的工作環(huán)境,應保持合適的機房溫度和濕度,機房溫度應保持在23℃~26℃,機房濕度應低于70%。
2)巡視監(jiān)控。當值管理員每隔2小時巡視一次中央空調機組,巡視部位包括中央空調主機、冷卻塔、控制柜(箱)及管路、閘閥等附件。巡視監(jiān)控的主要內容如下:
·檢查線電壓(正常380 V,不能超額定值的±10%)。
·檢查三相電流(三相是否平衡,是否超額定值)。
·檢查氣壓(正常500 mmH2O)。
·檢查高壓(<12 kgf/cm2)。
·檢查低壓(>2.5 kgf/cm2)。
·冷卻水進水溫度(正常<32℃)。
·冷凍水出水溫度(正常6℃~8℃)。
·檢查中央空調主機運轉是否有異常振動或噪音。
·檢查冷卻塔風機運轉是否平穩(wěn)、冷卻塔水位是否正常?!z查管道、閘閥是否有滲漏,冷凍保溫層是否完好。
·檢查控制柜(箱)鑒別元器件運作是否正常,有無異常噪音或氣味。
巡視過程中如發(fā)現(xiàn)上述情況有不正常時,當值管理員應及時采取措施予以解決,處理不了的問題應及時詳細地向上級匯報。整改時,應嚴格遵守《中央空調維修保養(yǎng)標準作業(yè)規(guī)程》。
3)中央空調機房管理具體內容如下:
·非值班人員不準進入中央空調機房,若需要進入,須經(jīng)工程部主管同意,并在值班人員的陪同下方可進入中央空調機房。
·中央空調機房內嚴禁存放易燃、易爆等危險品。
·中央空調機房內應備齊消防器材、防毒用品,并應放置在方便、顯眼處。中央空調機房內嚴禁吸煙。
·每班打掃一次中央空調機房的衛(wèi)生,每周清潔一次中央空調機房內的設備設施,做到地面、天花板、門窗、墻壁、設備設施表面無積塵、無油漬、無銹蝕、無污物,表面油漆完好,整潔光亮。
·中央空調機房內應當通風良好,光線足夠,門窗開啟靈活。
·中央空調機房應當做到隨時上鎖,鑰匙由當值班管理員保管,當值管理員不得私自配鑰匙。
·接班人員應準時接班,接班人員應認真聽取交班人員交代,并查看《中央空調運行日記》,檢查工具、物品是否齊全,確認無誤后在《中央空調運行日記》表上簽名。
·對于中央空調的運行情況,當值管理員應及時、完整、規(guī)范、清晰地記錄在《中央空調運行日記》表內,并于每月的2日之前把上一個月的記錄整理成冊后存檔,并報一份到后勤管理處,保存期為2年。
4)定期進行日常巡視,確保空調系統(tǒng)的正常運行。
5)定期進行一次室外機的清理,防止因散熱不良造成空調的工作異常。
6)每年進行一次全面檢修。
1.3機房巡檢的要求
機房巡檢是機房管理的重要組成部分。機房巡檢人員在系統(tǒng)巡檢計劃的指導下完成巡檢作業(yè)。巡檢對象主要是針對機房中比較重要、比較關鍵的設備。目的是及時查找、發(fā)現(xiàn)信息系統(tǒng)設備隱患,排除故障。機房巡檢的設備不同、使用環(huán)境不同、季節(jié)不同,巡檢的周期和頻次也有所不同,如表8-1所示。
巡檢時需帶巡檢內容的常備工具,做到眼見、耳聽、鼻聞、手摸、工具檢查,加強對巡檢設備關鍵內容的巡檢力度,防患于未然。
機房巡檢必須要有記錄,巡檢記錄直接關聯(lián)到巡檢的效果。管理人員利用巡檢能夠掌握機房運行情況,能更好地對數(shù)據(jù)進行客觀的統(tǒng)計、研究,為領導作出迅速、準確的判斷和決策提供科學依據(jù)。巡檢記錄的覆蓋面要全面,操作性要強。
巡檢記錄應在巡檢期間填寫,以記錄時間為準,不得事后補填或超前記錄。巡檢記錄及時填寫電子版以供做周匯報時附加;紙介質的巡檢記錄表必須妥善歸檔保存。
1.4機房巡檢的具體內容
1.4.1供配電巡檢的具體內容
供配電巡檢具體內容如表8-2所示。
1.4.2給排水巡檢的具體內容
給排水巡檢具體內容如表8-3所示。
1.4.3空調系統(tǒng)巡檢的具體內容
空調系統(tǒng)巡檢具體內容如表8-4所示。
1.4.4消防巡檢的具體內容
消防巡檢具體內容如表8-5所示。
1.4.5網(wǎng)絡設備巡檢的具體內容
網(wǎng)絡設備巡檢分工作狀態(tài)巡查和網(wǎng)絡設備具體內容的巡檢。
1.網(wǎng)絡主要設備工作狀態(tài)巡查
為保證網(wǎng)絡正常運行,需要每日分三次定期進行網(wǎng)絡主要設備(服務器、路由器、交換機、防火墻、磁盤陣列)的工作狀態(tài)巡查。做好每日網(wǎng)絡設備主要巡查和巡查記錄。
網(wǎng)絡主要設備工作狀態(tài)巡查記錄如表8-6所示。
2.網(wǎng)絡設備巡檢具體內容
每日分三次定期進行網(wǎng)絡主要設備(服務器、路由器、交換機、防火墻、磁盤陣列)的具體內容巡檢。巡檢具體內容如表8-7所
1.4.6機房環(huán)境巡檢的具體內容
機房環(huán)境巡檢具體內容如表8-8所示。
1.4.7照明巡檢的具體內容
照明巡檢具體內容如表8-9所示。
1.4.8防雷巡檢的具體內容
防雷巡檢具體內容如表8-10所示。
1.5機房巡檢的臺賬內容
臺賬原是指擺放在臺上供人翻閱的賬簿,故名臺賬。臺賬是明細記錄表,為了加強某方面的管理、更加詳細地了解某方面的信息而設置的一種輔助賬簿,沒有固定的格式,沒有固定的賬頁,可根據(jù)實際需要自行設計,盡量詳細,以全面反映某方面的信息。
機房巡檢臺賬如表8-11所示。
1.6機房參觀管理
新一代的機房,普通人很難進入,為了讓更多的人了解新一代的機房,同時也進一步提高員工的愛崗敬業(yè)意識,更好地宣傳公司形象、發(fā)展公司新業(yè)務,機房安排外來人員參觀。
機房安排外來人員參觀要注意如下7點:
1)外來人員參觀機房,須有公司指定人員陪同。
2)計算機處理秘密事務時,不得接待參觀人員或靠近觀看。
3)操作人員按公司陪同人員要求可以在計算機演示、咨詢;對參觀人員不合理要求,陪同人員應婉拒,操作人員不得擅自操作。
4)經(jīng)同意,參觀人員可以實地操作計算機,但須有公司人員的認可,不得調閱公司機密文件。
5)參觀人員不得擁擠、喧嘩,應聽從陪同人員安排。
6)參觀結束后,操作人員應整理如常。
7)參觀機房要填寫登記審批表,機房維護人員負責登記、監(jiān)督工作,確認無誤后方可進入。參觀機房登記審批表如表8-12所示。
版權聲明:本文內容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權/違法違規(guī)的內容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。