第一篇:数据中心质量管理和安全管理内容
4.8质量管理
4.8.1工作目标
一次性验收合格率100%; 满足业主对本项目的质量要求;质量目标:确保“白玉兰奖”,争创“鲁班奖”;
施工准备阶段
建立工程质量保证体系,以保证项目质量管理的目标的实现;
质量保证关系图
质量目标保证分部分项一次验收合格率达到100%,实现业主对工程的创优计划质量责任制质量管理结构落实岗位责任 书面技术交底奖罚措施质量控制点 1.设定质量控制点2.跟踪管理3.分析改进质量因素管理管理人员及作业人员资格机械设备、仪表仪器配置工程材料设备的采购供应设计图纸、规范标准具备作业环境、工序交接管理检查制度 加强自检互检专检 落实整改措施纠偏复查评定及奖罚 对参与设计文件进行审查,包括不违反国家强制性标准、新工艺材料及设备的合理性,图纸设计与招标人要求的匹配性,图纸深度的操作性及完整性; 编制《工程创优计划实施方案》,并作相关交底; 督促施工单位建立、完善质量管理制度、质量保证体系;
组织图纸会审及设计交底,尽量一次完善、避免后续矛盾,以保证技术质量管理效果; 审查监理单位编制的建设监理规划、监理实施细则,督促和检查监理单位按监理合同约定的工作内容开展工作;
审查施工单位提交的经监理单位审核的施工组织设计、施工技术方案,确保开工前的各项技术质量标准明确;
审查总包方关于优质结构质量控制措施,主要包括:现场质量保证条件、实测实量控制要点、实物质量检测要点、目测观感控制要点、技术资料完善要点、机电安装控制要点、文明施工控制要点、工程特色争创要点;
审查施工单位在开工前制定的创优目标计划与措施,并督促报质监站备案;
经审查的监理规划、监理实施细则、施工组织设计、施工技术方案等技术质量标准及要求均能符合合同条款、创优计划、设计要求、法律法规等规定。
施工实施阶段
工程所用材料设备符合设计文件、规范要求、合同约定标准; 建立质量保证主要技术措施,预控措施; 制定施工质量通病防治措施及纠偏措施;
建立工程各类档案资料,使其与工程进展同步性、真实性、完整性;
根据《建筑工程施工质量验收统一标准》(GB50300-2013)及设计标准,所有分部分项工程全部达到合格标准。
竣工验收阶段
设备调试、试运行正常;做好成品保护工作,保证已完产品的完好,保证工程一次通过验收; 竣工资料中质保资料编制符合国家档案管理规范要求;确保工程顺利备案; 工程顺利移交给招标人使用,制定建筑安装质量维护及保修措施。
4.8.2工作内容
施工准备阶段
根据合同约定,并结合工程创优计划,确定项目适用质量要求和标准(包括设计、施工、工艺、设备、材料等方面); 编制项目质量保证主要技术措施,及工程创优的技术措施;
阅读该项目前已完成的设计文件,理解、掌握设计文件中对质量的要求,并参与审查施工图是否符合国家强制性规范要求和设计标准,选用材料设备是否满足节能环保要求,并根据需要提出意见;对有可能影响质量、施工工艺不合理、施工存在矛盾问题及时与设计沟通,取得共识; 协助招标人确定招标文件(包括专业承包、设备采购等暂估价部分)技术质量标准;并参与评标及比选工作,出具技术质量方面建议和意见; 审查总承包单位及各专业分包单位资质,参加招标人对各施工单位招投标分析,主要负责对技术标、专项方案等技术质量审查及评比,协助招标人选择总承包单位及各专业承包单位; 审查监理规划及监理实施细则,审查施工组织设计及专项方案,确保技术质量内容具有完整性、针对性、规范性及具有可操作性。并签署审查意见及反馈给监理单位、施工单位,同时报送招标人方; 建立项目质量控制网络,完善“PDCA循环”(计划-执行-检查-总结处理)。
施工实施阶段 根据投标文件和合同要求,对于进入施工现场的施工单位、监理单位进行质量管理岗位、人员及管理体系等落实情况的审查,特别是各方管理人员的资格是否与投标文件、合同要求等相符合;
组织政府安全质量监督部门对各参建单位监督计划的交底;联系所属档案馆来现场对施工单位进行档案编制要求等交底;
督促检查施工单位、监理单位建立健全质量保证体系,进行施工质量策划,制定质量保证措施;
督促施工单位编制各分项工程质量控制表,包含分项工程名称、质量控制点; 抽查施工机具、设备仪器的检修和检验证书,对不符合要求的各类机具仪器,督促监理及施工单位落实整改;
对甲供设备材料,根据采购程序配合采购工作,主要包括确定品牌要求、材料设备的技术参数、选择合格供应单位、采购合同控制中质量及保修条款、加工生产过程(进场)检验等工作;
督促监理及施工单位测量及复核工作,检查监理测量复核资料;
监督、复查监理及承包商对进场材料的质量验收,包括材料、成品、半成品和设备的品牌、技术参数、验收标准;并监督需进场复检材料设备见证取样、送检的真实性和规范性;
组织对重要和关键材料、设备的型号、参数、技术标准的确认;
监督监理单位对承包商的施工过程质量检查、对检验批、分项工程验收工作;组织工程参建方对建设过程中的重点及关键工序质量检查;参加对隐蔽工程、分部工程、单位工程,单项工程的验收;
督促监理单位对施工中出现的一般不合格质量问题进行分析、处理及销项。主持对重大工程质量事故的分析及制定处理方案,如有需要,邀请公司的专家给予技术支持,组织或协助处理工程质量事故有关事宜;
定期组织一次质量检查,对各施工单位进行质量评价、对存在问题及产生原因进行分析,寻找改进机会,明确纠偏或预防措施。使过程质量控制效果处于受控、公开状态; 检查监理单位、施工单位质量保证资料收集和编制整理情况,检查监理单位是否对施工单位质量保证资料进行审核,是否符合档案管理要求。
竣工验收阶段
接受施工单位提交工程竣工报告,同时确认工程质量符合有关法律、法规和工程建设强制性标准,符合设计文件及合同要求; 参加工程档案预验收,协助招标人取得城建档案馆的档案意见审核书;
单位工程预验收后,审查工程预验收情况,对预验收提出的问题,监督监理单位对施工单位整改、消项; 参加工程档案验收,跟踪检查施工单位竣工资料的备案,保存、管理,直至移交城建档案馆及有关单位; 协助组织消防、规划、人防、环保、电梯、煤气等专业验收,之后组织工程竣工验收及协助工程备案。
4.8.3工作方法与措施
工程质量的控制方法是在明确的质量目标条件下,贯彻执行建设工程质量法规和强制性标准,正确配置施工生产要素和采用科学的管理方法,使工程项目实现预期的使用功能和质量标准。主要管理方法或措施如下: 建立质量管理体系及流程 建立由所有参建单位参与的项目质量管理体系,明确各方责任,制定质量管理工作制度,并要求各参建单位建立健全各单位内部质量管理体系。 建立各项质量控制的程序,程序应符合规范及有操作性。
建立质量管理责任制度
在确定项目责任人的基础上,对各专项工程质量进一步明确设计、施工管理质量责任人;同时要求设计院、承包商明确项目负责人和专项负责人,所有责任人均有相应的权利职责、奖励及处罚条款。项目界面划分
界面划分时充分考虑到各子系统的完整性,保证质量的内在统一性,减少接口的质量问题;同时,在保证系统整体质量要求的前提下,将项目拆分,由不同的承包商(或设计单位)完成,引入适当竞争,加强相互之间的激励作用,提高项目的质量水平。工程质量的预控措施 组织监理单位、施工单位等对工程项目的施工质量特性进行综合分析,找出影响质量的关键因素,督促施工方制定有效的质量预控措施,防止质量问题的产生; 组织各方对过程质量数据的监测和分析,利用数据分析技术找出质量发展趋势,提出采取补救措施并加以引导,使工程质量始终处于有效的控制之中。实行工程样板、样品制度 为了确保达到预期的效果和质量标准,对于特殊及复杂的建筑构件、外装饰材料、功能及安全性要求较高的材料等,如防水节点、外墙面、建筑装饰、栏杆、内墙、底板和天花板饰面、灯具及开关插座等,在招标阶段或者施工前要求承包商提供实施实物样板或直接制作; 确保工程质量和观感效果,样板房的施工尤为重要,如宿舍、标准区域等均应该样板先行。项目管理单位应组织对实物样板的验收确认工作,需要时可要求设计单位参与确认验收,并建立资料档案,作为后续工程验收的对比。严格监督监理单位与各承包商关于材料设备的检验 严格复查重大材料及设备的规格参数是否符合设计图纸、合同约定品牌、技术规范标准等要求。复查监理单位及施工单位《工程材料进场使用台账》,确保台账的真实有效性; 督促监理单位及施工单位做好材料现场抽检、复检,规范见证取样制度;
督促监理单位及施工单位对现场验收不合格、现场送检不合格材料设备清退工作,每月编制一份现场材料使用情况表报招标人方,包括主要材料设备的名称、品牌型号、技术参数、进场数量、质量标准等信息。加强关键工序质量控制 参与关键过程及工序的质量控制,包括结构混凝土质量的控制、防水工程质量控制、结构垂直精度的控制、屋面工程防漏、装饰工程、防雷接地、绝缘电阻摇测、灌水通水试验、管道吹扫及压力试验、机电设备试运行等; 对关键工序进行巡视检查,并根据规范要求督促监理旁站及参与旁站管理,发现问题及时要求施工单位整改,对拒不整改情况可下发工程暂停令,并同时向招标人汇报及组织各部门专业人员进行现场质量评估。建立质量控制影像资料 为反映工程质量验收资料和现场实物质量的一致性,要求监理单位及施工单位配备数码相机和影像资料管理软件开展影像资料管理工作; 督促施工方、监理方所拍摄的影像资料应全面反映单位工程中主要检验批、分项、分部工程的质量验收与控制情况,记录整个施工全过程的正常质量状况。影像资料应全面反映新材料、新结构、新工艺在工程中的运用情况以及重要结构部位、重大节点控制状况;应全面反映关键部位、关键工序和隐蔽项目; 项目管理单位监督各参建单位影像资料建立实施情况,并提出合理建议。
执行项目质量例会制度 每周项目管理例会是各参建单位、各职能部门之间对质量管理进行及时沟通的重要平台,对质量管理控制、原因分析能起到重要作用; 对项目中复杂的及重点的技术质量商议、对较大质量事故的分析和措施等,需及时组织技术质量专题会议,参加单位包括招标人方、监理单位、施工单位、必要时要求设计单位、设备材料供应商等相关单位技术负责人一道参加,对专题讨论过程及各方意见,形成完整记录及存档,并监督跟踪会议决议落实情况; 例会中必须有对工程创优质量标准执行情况进行评估意见,如有偏差采取针对性措施,并督促改进。指令性文件 对于一般技术质量沟通及要求,采用工作联系单形式作为质量控制。对于发现的重大技术质量问题经与招标人方沟通后,采用工程指令单形式发放,其覆盖对象包含设计单位、监理单位、各承包商、材料设备供应商(甲供)等。主要内容包含需作设计变更、设计内容整改、监理工作不力、监理违规、施工质量违反国家强制性规定、发现严重质量隐患、施工工艺工序严重不符合同条款及设计要求、材料设备明显质量缺陷、弄虚作假等行为;
指令单分急和紧急2类,接受单位如有异议,须分别在24小时内和12小时内做出书面回复,项目部同时组织相关参建单位技术负责人等参加质量专题会议进行研究,确定方案及措施。同时质量工程师实时跟进其落实情况及向招标人汇报。
室内污染与环境质量 为保证工作、生活环境健康,项目管理单位把环境质量作为重点管控对象之一,要求及督查工程所选用的建筑材料和装修材料必须符合民用建筑工程室内环境污染控制规范GB50325-2006); 民用建筑工程室内环境中甲醛、苯、氨、总挥发性有机物(TVOC)浓度检测时,对采用集中空调的民用建筑工程,应在空调正常运转的条件下进行;对采用自然通风的民用建筑工程,检测应在对外门窗关闭1h后进行。工程质量保修 保修期内协调工程质量维修,是维护招标人合法权益及维护建科品牌的一项重要工作,执行依据:中华人民共和国建设部80号令《房屋建筑工程质量保修办法》、参建单位合同约定标准; 编制“工程移交、维修人员联系表”,包含招标人、项目管理、监理、土建、装修、消防、智能化、物业公司等各责任单位的负责人、联系人、联系电话等内容;我司专业工程师协助对工程移交后保修期内出现的质量问题分析原因、界定责任,制定维修方案,跟进处理结果。4.9HSE(职业健康、安全、环境)管理
4.9.1工作目标
在HSE管理工作中,坚持“所有事故都是可以预防”的基本信念,实行职业健康、安全与环境一体化的规范、有效管理。针对本项目的特有情况,建立HSE管理体系,改进传统安全管理中的监督与被监督的关系,重视全体参建单位的参与,项目任何决策应优先考虑人员的健康、安全及环境因素。
对于健康安全工作,要做到项目在施工过程中零事故,杜绝重伤、火灾、爆炸、中毒事故的发生。对于环境控制工作,杜绝任何环境污染事故,各种污染物达到国家排放标准,环境保护达到设计等相关规定要求。
施工准备阶段
确定“安全第一,积极预防,健康至上,保护环境”的HSE管理方针,用于指导本项目HSE管理工作; 执行工程建设“三同时”制度,设计工作中确保符合国家职业卫生、安全、环境等方面法规要求;保证安全卫生预评价和环境影响评价中提出的HSE问题、方案和审批意见能够在设计中得到贯彻落实; 保证所有作业开始前,完成HSE因素识别、评价,制定风险削减和控制措施。
施工实施阶段
安全生产指标控制符合国家要求; 确保现场文明施工达到当地文明工地标准; 无重大环境污染事故,确保施工生态、环境友好; 不发生公共卫生群体性事件。竣工收尾阶段
环境保护专项通过验收;
国家批复的项目安全卫生环保措施执行率达到100%。
4.9.2工作内容 施工准备阶段
收集项目适用的国家及地方HSE法律法规;
建立项目HSE组织机构,由建科项管拟定各承建单位的HSE责任;
施工实施阶段
审查项目各参建单位(包括总承包商管理下的分包单位)的安全生产资质; 协助安全生产监督部门进行监督交底、开工核验、中途核验及竣工核验; 施工前,上海建科将收集项目适用法规和其他要求;
组织承包商进行HSE危险源识别、风险评价和风险控制的策划;
将总体控制目标细化、分解到各参建单位,编制职业健康安全环境管理方案。建立由所有项目参建单位组成的项目HSE管理组织机构。制定项目HSE培训管理办法,明确各方HSE培训管理工作职责。制定项目HSE管理的检查纠偏管理办法。
建立应急事件处置预案和应急事件处置管理体系。成立包括上海建科、监理、施工主要负责人组成的应急处理机构。定期组织应急预案的演练,通过演练不断总结、评价、提高演练工作质量,并在实践和日常工作中使之不断完善。 建立HSE事故处理工作程序。
建立HSE管理体系文件系统,包括策划、实时运行、检查纠偏等阶段的文件。.
竣工收尾阶段
项目HSE管理工作总结,评价;
协助招标人制定项目运营期HSE管理规划; 配合竣工验收各项工作。
4.9.3工作方法与措施
建立HSE管理组织机构
为确保安全、环境保护和职业健康方案的执行,建科项管将建立一个HSE管理组织结构,包括招标人及各参建单位的负责人、HSE管理专员。管理组织管理要求:
为确保各参建单位各级组织和员工的能力符合HSE的要求,建科项管将审核各参建单位主要HSE管理人员的资格,并要求各参建单位对本单位各级组织及员工进行能力评价。
HSE管理组织管理措施:
组建现场HSE管理小组,由项目管理公司项目经理、安全负责人,监理公司安全负责人和总承包安全负责人组成;
HSE管理委员会负责对施工过程HSE实施管理、监督、检查; 对现场作业、目标指标的完成情况等进行监督检查; 协助有关部门对项目发生的事故(事件)进行调查。加强HSE教育培训 项目安全文明培训:
要求承包单位制定完善的安全教育培训计划,以确保所有人员均得到HSE教育培训,以满足政府的要求及项目的HSE要求;
监督、检查监理公司、总承包单位的安全教育和培训工作;
要求总承包单位、分包单位的以下特殊工种人员,操作时必须持有相关有效的操作证书:电工、焊工、起重工、信号工、移动吊车驾驶员(操作人员)、脚手架工、卷扬机操作工、其他被本地劳动部界定的特种作业人员;
特殊工种人员需提供操作证书原件,并由监理单位进行核对和存档。
项目环境保护培训:
总承包单位在施工前对员工进行环境保护的培训;
施工所在地政府有关的环境保护方面的法律、政策、规定及作业者的要求; 实施环境保护规章制度及环境保护工作计划; 明确对环境有影响的因素。; 减少、收集和处理废弃物的方法。;
危险品、燃料、机油、施工材料、设备的管理和存放。
HSE现场监督检查和审核 HSE监督检查 :
现场监督
项目部各级HSE监督员根据招标人要求统一安排的检查,组织检查。管理人员不定时对各岗位进行执行制度和操作规程的检查,发现问题及时纠正。
岗位工人使用的设备进行逐项、逐点检查,发现问题及时整改或报告管理人员,做到设备无隐患,操作无违章。
现场检查
在检查中如发现不安全隐患或任何低于标准要求的发现立即通知项目部HSE监督人员。项目部HSE管理人员对被检查方的纠正措施实施情况进行监督检查。
如果在检查中发现项目部人员或财产面临危险时,应停止所有施工生产工作并禁止使用此设施和设备,直到非安全因素或状态被纠正或措施为止。现场HSE应急计划
为了减少各类自然灾害和突发事件对项目部人员、财产、环境造成损失和破坏,一旦发生紧急情况所有应急小组成员都能知道他们的职责并尽快采取行动。将紧急情况控制信并恢复正常施工。
建立应急反应程序:
在工程项目实施中,总承包单位必须明确生产活动过程中可能发生的各类紧急事故的应急救援方法及程序、以确定各类事故在发生后所应及时采取的对策及措施,控制和缓减事故所可能产生的影响。加强危险品管理
危险品的使用/保管/运输/存放必须符合国家的有关规定。
危险品材料需要递交危险品清单并将这些资料集中存档。总承包单位使用这些危险材料进行作业时需要预先采取安全措施,并且对操作人员进行培训。对堆放包括危险品、易挥发或高温材料的仓库进行适当的通风;
当在施工过程中发出的有害物质在空气中传播时,采取必要的通风措施。安装排风扇、管道或其他认可的设施;
第二篇:浦东数据中心-信息安全管理协议书
信息安全管理协议书
本单位(或本人)__________________________郑重承诺:本单位(或本人)在上海科择信息科技有限
公司托管的服务器或网站所从事的业务严格遵守法律、法规、规章及政府部门、行业协会、行业组织的相关
规定(包括但不限于:信部电[2005]501号《互联网站管理工作细则》、国务院292号令《互联网信息服务管理
办法》),不从事任何违反法规的行为,不在互联网上散布谣言、发布扰乱社会秩序的信息、不发布组织或实
施过激行为的信息、对所属的网站加强监管,发现违法的相关内容及时进行制止和清理,及时做好网站备案工
作。
上海科择信息科技有限公司有权对本单位(或本人)的网站备案和信息内容进行监管,有权在发现本公 司(或本人)托管的服务器或网站上存在备案问题或非法信息问题时,关停网站或服务器;若因本公司(或本 人)监管不力,未及时进行网站备案或由于服务器上存在非法网站、非法信息导致的一切后果(包括但不限于 经济责任、行政责任、法律责任等)由本公司(或本人)自行承担,与上海科择信息科技有限公司无关。
特此承诺!
用户名称:(签名或盖章)
日期:年月日
第三篇:安全管理内容
安全管理内容1、2、3、4、5、6、7、8、9、安全生产责任制; 目标管理 施工组织设计 分部分项工程安全技术交底; 安全检查; 安全教育; 班前安全活动; 特种作业持证上岗; 工伤事故管理;
10、安全标志。
第四篇:数据中心系统工程及应用-第2章数据中心服务质量管理
第2章
数据中心服务质量管理
为规范数据中心服务标准,针对不同客户群提供差异化服务,促进效益的提升,真正实行“优质优价”,按照地理位置、硬件设施、网络条件、服务水平、人员配备等因素,可将数据中心分为五星级、四星级、三星级、二星级、一星级5个服务等级。星级标准体系的建立充分吸取了国际上星级制度的成功经验,以星(★)的多少来标定一家数据中心机房的硬件档次和服务水平,既巧妙地避开了各国语言文字不同的障碍,而且可以使客户一目了然地对数据中心机房的各方面有一个全面的了解。因此星级制度在数据中心行业发展过程中越来越为社会所接受,成为较全面的考核评价体系。
2.1 等级设置原则
2.1.1 数据中心服务等级设置的基本原则
在等级设置时,根据数据中心机房的软硬件设施和人员配置情况,以及由此产生的服务水平差异,每个等级的产品可以是一处独立的机房,也可以是机房的一部分。各等级的划分条件和特点如下。
(1)五星级数据中心代表最高服务水平,通过严格的专业标准认证,提供全业务服务,价格及服务体系在国内处于领先水平。可作为对数据安全有严格要求的政府部门、金融企业、外资企业等重点客户的数据(灾备)中心。
(2)四星级数据中心主要面向政府机关、大型企业、知名ISP(互联网接入服务商)/ICP(互联网信息服务商),提供高质量的服务和优先保证的资源,价格高于市场平均水平。
数据中心系统工程及应用
(3)三星级数据中心主要面向中小型企业、ISP/ICP,提供较好的产品服务,价格处于市场平均水平。
(4)二星级数据中心提供基础业务和一般性服务,能够满足客户的一般业务需求,价格可略低于市场平均水平。
(5)一星级数据中心主要面向零散客户,价格较低。不同等级的数据中心对应相应地区的资费档次标准。
2.1.2 数据中心需具备的基本条件
应符合数据中心机房的建设规范,具备并符合机房功能、机房建筑、机房环境、供电系统、空调系统、布线系统、网络系统、KVM系统、网管系统、网络安全系统、数据存储备份系统等基本条件。典型数据中心机房如图2-1所示。
图2-1 中国联通高端数据中心机房内部图
1.机房功能
数据中心机房按功能划分为:客户接待室(区)、客户操作室、监控室、核心设备区、普通客户托管区、VIP客户托管区、客户测试室、大客户休息室,其中前5个功能区是不可缺少的部分,其他分区可根据需要设置。此外,还有支撑功能分区,如电池室、UPS室、油机室、高压室、低压室、钢瓶间等。
第2章 数据中心服务质量管理
2.机房建筑条件
数据中心机房应设置在交通通信方便、配套设施齐全、安全可靠、自然环境清洁的地点。建筑抗震性强,防雷击、能防御重大洪涝灾害。地面荷载能力为6~10kN/m2(UPS室地面荷载能力为16kN/m2)。机房设备区(核心机房、普通客户托管区、VIP客户托管区、电源室)必须采用气体消防系统,并具有完整的消防警示、紧急撤离通道和疏散指示。
3.机房环境条件
数据中心机房应在明显处设置服务等级的标识。机房装饰风格简洁明快,装修严禁采用易燃材料,地板应具有良好的防静电、防老化、耐火及防龟裂性能。分区之间采用钢笼或其他轻质材料分隔,不阻碍空调系统的空气循环。VIP机房在服从机房整体规划和装饰风格的条件下,可根据客户的要求进行个性化装饰。
机房应具有独立的出入口。机房不同的功能分区入口处应设置门禁系统,根据工作人员身份设置权限,在系统中保存出入记录。机房外应有保安人员或门卫24h值班,机房应设置全方位实时图像监控系统,定期保存图像记录。
数据中心机房应采用上走线方式,机房应设置上走线架和光纤尾纤专用线槽,交流电缆、直流电缆、信号电缆严禁交叉混走,应有清晰标识。机房内主要走道宽度≥1.5m,次要走道宽度≥0.8m,机架列间间距≥1.0m。机房内应设置包含供电系统、网络组织、管理制度、服务人员名录等内容的图板。
4.供电系统
数据中心机房应具有稳定可靠的市电保障,市电引入等级不低于二类。应配置性能可靠的柴油发电机。
(1)直流电源供电的质量指标
直流电源电压变动范围,脉动电压和全程最大允许压降应符合表2-1要求。数据中心系统工程及应用
注:①-48V电压的离散频率杂音电压允许值即有效值。a.3.4~150kHz,≤5mV有效值; b.150~200kHz,≤3mV有效值; c.200~500kHz,≤2mV有效值; d.500kHz~30MHz,≤1mV有效值。② 此项针对带尾电池的-24V电源供电系统
直流供电回路接头压降(直流配电屏以外的接头)应符合下列要求,或温升不超过50℃。000A 以下,每百安培≤5mV。1 000A 以上,每百安培≤3mV。(2)交流电源供电的质量指标
交流市电电源供电标准应符合表 2-2 的要求。
第2章 数据中心服务质量管理
(3)交流油机电源供电的质量指标
交流油机电源供电标准应符合表2-3的要求。
5.空调系统
机房温度变化范围为18~25℃,湿度变化范围为40%~70%,室内空气每小时循环次数≥30~60次。机房内灰尘粒子应为非导电、非导磁及无腐蚀的粒子。核心网络机房和数据机房必须采用恒温恒湿机房专用空调,其他机房宜采用舒适型空调。空调的供电系统应具有和设备电源同等的重要性和可靠性。
6.网络系统
数据中心核心网络设备必须保证冗余性,采用双归链路上行;网络设备需支持端口限速功能、端口汇聚功能、基于SNMP协议的端口管理、基本QoS功能、接口卡热插拔等。
维护人员应7×24h实时监测数据中心网络设备运行情况,做到及时检修、及时发现故障、及时汇报,遇到重大故障按照上报流程及时报告,及时排除故障。发现故障、及时汇报,遇到重大故障按照上报流程及时报告,及时排除故障。
7.布线系统
在数据中心各功能区统一设置综合布线系统。综合布线系统应采用双星型拓扑结构,该结构下的每个分支子系统都是相对独立的单元,对每个分支单元系统改动都不影响其他子系统。综合布线系统选用的电缆、光缆、各种连接电 19 数据中心系统工程及应用
缆、跳线,以及配线设备等所有硬件设施,均应符合标准规定,布线整齐、规范、编号统一。
8.KVM系统
网络原则上需设置KVM系统,但不对所有机房做硬性要求。采用KVM切换设备组成客户主机切换管理系统,达到对托管机房内各台主机的管理,并提供相互独立的客户操作区域。所有的客户可以互不干扰地使用设备管理菜单,方便地操作自身的任意一台设备,并可循环扫描自身的所有设备。
9.网管系统
数据中心须有一个功能完善的网络运营支持系统,其功能包括:库存管理、IP地址管理、业务管理、客户管理、故障管理、网络集中监视、流量流向监控分析、网络统计报表等。网络管理系统支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理,支持企业网络和运营商网络。
10.网络安全系统
数据中心系统核心网络要求有充分的安全措施,以保障网络服务的可用性和网络信息的完整性。数据中心网络安全至少覆盖防火墙、入侵检测、防范DDoS攻击、病毒防范、漏洞扫描、管理安全服务等。
11.数据存储备份系统
数据中心原则上需设置数据存储备份系统,为有需求的用户提供备份磁盘空间。数据中心宜采用SAN(Storage Area Networking)模式建设数据存储备份系统。
12.网络设备和配套设备的维护项目和维护周期
第2章 数据中心服务质量管理
数据中心维护人员应定期巡视机房,对机房环境、温度、湿度、设备运行等进行登记和监视。维护人员对机房内的设施、设备及工具负有管理责任,在巡视检查机房时,应对机房内通信设备、用户设备认真检查,发现问题及时与相关人员联系处理。
2.2 各星级服务的参考标准
2.2.1 五星级数据中心标准
五星级数据中心除满足2.1.2节的全部要求外,还应满足以下几方面的要求。
1.认证条件
数据中心机房通过ISO27001标准认证(或其他同级标准认证)。
2.机房条件
机房位于城市中心城区内,交通便利(专门作为灾备中心的数据中心可位于其他交通方便的地区);机房托管面积≥5 000m2,机房地面荷载能力≥10kN/m2,室内净高≥3.2m;位于2楼及2楼以上的机房应具有客梯和货梯,货梯载重量≥2.0t;具有核心机房、电源机房、托管机房、监控室、接待区、客户操作室、客户测试室、客户休息室等功能分区;7×24h保安巡逻服务,具有完善的入室登记制度;7×24h视频监控系统,监控录像保存时间≥3个月;机房设置门禁系统,门禁记录保存时间≥1年。
3.电源空调
数据中心系统工程及应用
市电引入等级:一类市电;油机配置:n台主用机组;UPS 电源:(从两套1+1并机UPS电源系统)双路电源引入;电池后备时间≥1h;接地和过电压保护系统设置完善。
机房温度变化范围为21~25℃,湿度变化范围为40%~70%,空调系统具有备用机组。电源及空调节能要求达到绿色环保指标要求。
4.数据网络
所在城市具有国际出口网络接入,便捷发展国际业务的条件,数据中心出口直连骨干网、省网或城域网核心层节点,出口带宽≥40Gbit/s;网络设备和线路全部采用冗余配置;具有支持本机房所有设备接入的数字式KVM系统;具有包括防火墙、漏洞扫描、DDoS防范、入侵检测、病毒防范、管理安全服务等功能在内的数据中心网络安全系统;具有功能完善的数据中心网络管理系统、网络流量流向分析系统。
5.运行维护
拥有高素质的专业维护力量,具有行业内CCIE(CCNP、CCNA)以及同等级资格认证人员;具有向客户提供所有代理维护和增值服务的能力,能够为客户提供网络安全、数据应用、运行维护等增值服务不少于10种,如流量监测、流量清洗、网络安全、内容加速服务、网络建站服务、网络(系统主机)监测、KVM远程管理等增值产品服务;具有完善的运行监控设备和监控体系;具有运行日志记录制度,日志保存时间≥1年;具有标准化维护操作流程;具有设备、电路及软件系统定期检测维护制度,对性能不满足需要的设备及材料及时进行更换。
6.客户服务
设有专职的客户经理和技术支撑工程师;市场及客户服务人员应了解数据中心的基本构成和技术原理;具有完善的市场和客户服务管理制度;建立完善 22
第2章 数据中心服务质量管理 的标准化业务处理流程;合同签订后3个工作日内,为客户开通数据中心业务及数据中心内部网络线路(重要客户开通时限为1个工作日);定期回访客户,了解客户对数据中心产品的需求和建议,月访问率100%;设置客户服务热线电话,提供7×24h客户服务;具有故障处理制度和标准作业流程,在客户设备出现故障时,为客户提供紧急故障恢复所需要的服务和资源;具有客户服务质量定期分析和流程改进制度;每月客户满意率≥99%,客户投诉处理满意率100%。
2.2.2 四星级数据中心标准
四星级数据中心标准除满足2.1.2节的要求外,还应满足以下几方面的要求。
1.机房条件
机房位于城区内,交通便利;机房托管面积≥3 000m2,机房地面荷载能力≥8kN/m2,室内净高≥3.2m;设在3楼以上的机房具有客梯和货梯,货梯载重量≥2.0t;具有核心机房、电源机房、托管机房、监控室、接待区、客户操作室、客户测试室、客户休息室等功能分区;7×24h保安巡逻服务,具有完善的入室登记制度;7×24h视频监控系统,监控录像保存时间≥2个月;机房设置门禁系统,门禁记录保存时间≥1年。
2.电源空调
市电引入等级:一类市电;油机配置:n台主用机组;UPS电源(从同一套1+1 并机UPS电源系统)双路电源引入;电池后备时间:单机后备≥1h;接地和过电电压系统设置完善;机房温度变化范围为21~25℃,湿度变化范围为40%~70%,空调系统具有备用机组。电源及空调节能要求达到绿色环保指标要求。
数据中心系统工程及应用
3.数据网络
数据中心出口接入省网或城域网核心层节点,出口带宽≥20Gbit/s;网络设备和线路全部采用冗余配置;具有数字式KVM系统;具有包括防火墙、漏洞扫描、入侵检测、病毒防范功能在内的数据中心网络安全系统;具有功能完善的网络管理系统。
4.运行维护
拥有高素质的专业维护力量,具有行业内CCIE(CCNP、CCNA)以及同等级资格认证人员;具有向客户提供所有代理维护和增值服务的能力,能够为客户提供网络安全、数据应用、运行维护等增值服务不少于5种;具有完善的运行监控设备和监控体系;具有运行日志记录制度,日志保存时间≥1年;具有标准化维护操作流程;具有设备、电路及软件系统定期检测维护制度,定期检查,对性能不满足需要的设备及材料及时进行更换。
5.客户服务
设置有专职的客户经理和技术支撑工程师;市场及客户服务人员应了解数据中心的基本构成和技术原理;具有完善的市场和客户服务管理制度;具有标准化业务处理流程;合同签订后3 个工作日内,为客户开通数据中心业务及数据中心内部网络线路(重要客户开通时限为1个工作日);定期回访客户,了解客户对数据中心产品的需求和建议,季度访问率100%;设置客户服务热线电话,提供7×24h客户服务;在客户设备出现故障时,为客户提供紧急故障恢复所需要的服务和资源;具有客户服务质量定期分析和流程改进制度;每月客户满意率≥98%,客户投诉处理满意率100%。
2.2.3 三星级数据中心标准
三星级数据中心除满足2.1.2节的基本要求外,还应满足以下几方面的要求。
第2章 数据中心服务质量管理
1.机房条件
机房位于城区内;机房托管面积≥1 000m2,机房地面荷载能力≥8kN/m2,室内净高≥3.2m;设在3楼以上的机房具有客梯和货梯,货梯载重量≥2.0t;具有核心机房、电源机房、托管机房、监控室、接待区、客户操作室、客户测试室、客户休息室等功能分区;机房设置门卫,具有完善的入室登记制度;7×24h视频监控系统,监控录像保存时间≥1个月;机房设置门禁系统,门禁记录保存时间≥9个月。
2.电源空调
市电引入等级:一类市电;油机配置:n台主用机组;UPS电源(从同一套1+1 并机UPS电源系统)双路电源引入;电池后备时间:单机后备≥0.5h;接地和过电电压系统设置完善;机房温度变化范围为21~25℃,湿度变化范围为40%~70%,空调系统具有备用机组。
3.数据网络
数据中心出口接入省网或城域网汇聚层节点,出口带宽≥10Gbit/s;网络设备和线路采用冗余配置;具有包括防火墙、病毒防范功能的基本网络安全系统;具有支持基本功能(库存管理、IP地址管理、故障告警等)的管理系统。
4.运行维护
拥有专业维护人员,具有向客户提供所有代理维护和增值服务的能力,能够为客户提供网络安全、数据应用、运行维护等增值服务不少于3种;具有运行监控设备和监控体系;具有运行日志记录制度,日志保存时间≥9个月;具有标准化维护操作流程;具有设备、电路及软件系统定期检测维护制度,定期检查,对性能不满足需要的设备及材料及时进行更换。
数据中心系统工程及应用
5.客户服务
设置有客户经理和技术支撑工程师(可兼职);市场及客户服务人员应了解数据中心的基本构成和技术原理;具有完善的市场和客户服务管理制度;具有标准化业务处理流程;合同签订后5个工作日内,为客户开通数据中心业务及数据中心内部网络线路(重要客户开通时限为2个工作日);定期回访客户,了解客户对数据中心产品的需求和建议,设置客户服务热线电话,提供7×24h客户服务;具有客户服务质量定期分析和流程改进制度;每月客户满意率≥95%,客户投诉处理满意率100%。
2.2.4 二星级数据中心标准
二星级数据中心除满足2.1.2节的基本要求外,还应满足以下几方面的要求。
1.机房条件
机房地面荷载能力≥6kN/m2,设在3楼以上的机房需设置客梯;具有客户接待室、客户操作室、监控室、UPS室、设备区、普通客户托管区等功能分区;机房设置门卫,具有完善的入室登记制度;7×24h视频监控系统,监控录像保存时间≥2周;机房设置门禁系统,门禁记录保存时间≥6个月。
2.电源空调
市电引入等级:二类市电;油机配置:n主1备配置;UPS电源:(从同一套2+1并机UPS电源系统)双路电源引入;电池后备时间:单机后备≥0.5h;接地和过电压保护系统设置完善;机房温度、湿度符合机房标准。
3.数据网络
数据中心出口接入城域网汇聚层或接入层节点;网络设备和线路采用冗余配置;具有基本的网络管理系统。
第2章 数据中心服务质量管理
4.运行维护
具有向客户提供基本代理维护的能力;具有运行监控设备和监控体系;具有运行日志记录制度,日志保存时间≥6个月;具有标准化维护操作流程;具有设备、电路及软件系统定期检测维护制度。
5.客户服务
具有完善的市场和客户服务管理制度;具有标准化业务处理流程;合同签订后5个工作日内,为客户开通数据中心业务及数据中心内部网络线路(重要客户开通时限为2个工作日);定期回访客户,了解客户对数据中心产品的需求和建议,年访问率90%;设置客户服务热线电话,提供5×8h客户服务;具有故障处理制度和标准作业流程。
2.2.5 一星级数据中心标准
一星级数据中心除满足2.1.2节的基本要求外,还应满足以下几方面的要求。
1.机房条件
机房地面荷载能力≥6kN/m2,设在3楼以上的机房需设置客梯;具有监控室、UPS室、设备区、普通客户托管区等功能分区;机房设置门卫,具有完善的入室登记制度。
2.电源空调
市电引入等级:二类市电;油机配置:n主1备配置;UPS电源:(从同一套2+1并机UPS 电源系统)双路电源引入;电池后备时间:单机后备≥0.5h;接地和过电压保护系统设置完善;机房温度、湿度基本符合机房标准。
3.数据网络
数据中心系统工程及应用
数据中心出口接入城域网汇聚层或接入层节点。
4.运行维护
具有运行日志记录制度,日志保存时间≥6个月;具有标准化维护操作流程;具有设备、电路及软件系统定期检测维护制度;定期检查。
5.客户服务
具有标准化业务处理流程;合同签订后5个工作日内,为客户开通数据中心业务及数据中心内部网络线路(重要客户开通时限为2个工作日);定期回访客户,了解客户对数据中心产品的需求和建议;设置有客户服务热线电话。
各星级数据中心主要指标见表2-4。
第2章 数据中心服务质量管理
第五篇:信息系统数据中心管理暂行办法
中国农业发展银行山东省分行 信息系统数据中心管理暂行办法
第一章 总则
第一条 为加强我行信息系统数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高业务连续性水平,根据银监会《商业银行数据中心监管指引》等规定制定本办法。
第二条 信息系统数据中心是指对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。
重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第三条 本办法适用于辖内各分支机构。
第二章 设立与变更
第四条 辖内各分支机构应于取得金融许可证后两年内,设立信息系统数据中心。
第五条 数据中心应配臵满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员,并具备支持业务不间断服务的能力。
第六条 各分支机构应就数据中心设立,数据中心服务范围、服务职能和场所变更,以及其他对数据中心持续运行具有较大影响的重大变更事项及时向当地银监部门报告。
第六条 在数据中心规划筹建阶段,以及在数据中心正式运营前应提前20个工作日,向当地银监部门报告。
第七条 变更数据中心场所时应提前2个月,其他重大变更应提前10个工作日向当地银监部门报告。
第三章 风险管理
第八条 各级行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程,定期开展风险评估工作,对风险进行分级管理,持续监督风险管理状况,及时预警,将风险控制在可接受水平。
第九条 各级行信息科技部门应指导、监督和协调数据中心明确信息系统运营维护管理策略,建立运营维护管理制度、标准和流程,落实信息科技风险管理措施。
第十条 各级行数据中心应建立健全各项管理与内控制度,从技术和管理等方面实施风险控制措施。
第十一条 各级行数据中心应设立专门管理岗位,监督、检查数据中心各项规范、制度、标准和流程的执行情况以及风险管理状况。
第十二条 各级行应根据业务影响分析所识别出风险的可能性和损失程度,决定是否购买商业保险以应对不同类型的灾难,并定期检查其保险策略及范围。投保资产清单应保存于安全场所,以便索赔时使用。
第十三条 各级行内部审计部门应至少每三年进行一次数据中心内部审计。
第十四条 各级行在采取有效信息安全控制措施的前提下,可聘请合格的外部审计机构定期对数据中心进行审计。
第十五条 各级行数据中心应根据内、外部审计意见,及时制定整改计划并实施整改。
第四章 运行环境管理
第十六条 各级行进行数据中心选址时,应进行全面的风险评估,综合考虑地理位臵、环境、设施等各种因素对数据中心安全运营的潜在影响,规避选址不当风险,避免数据中心选址过度集中。
第十七条 数据中心选址应满足但不限于以下要求:
(一)生产中心与灾备中心的场所应保持合理距离,避免同时遭受同类风险。
(二)应选址于电力供给可靠,交通、通信便捷地区;远离水灾和火灾隐患区域;远离易燃、易爆场所等危险区域;远离强振源和强噪声源,避开强电磁场干扰;应避免选址于地震、地质灾害高发区域。
第十八条 数据中心基础设施建设应以满足重要信息系统运行高可用性和高可靠性要求、保障业务连续性为目标,应满足但不限于以下要求:
(一)建筑物结构,如层高、承重、抗震等,应满足专用机房建设要求。
(二)应根据使用要求划分功能区域,各功能区域原则上相对独立。
(三)应配备不间断电源、应急发电设施等以满足信息技术设备连续运行的要求。
(四)通信线路、供电、机房专用空调等基础设施应具备冗余能力,进行冗余配臵,消除单点隐患。
(五)机房区域应采用气体消防和自动消防预警系统,内部通道设臵、装饰材料等应满足消防要求,并通过消防验收。
(六)应采取防雷接地、防磁、防水、防盗、防鼠虫害等保护措施。
(七)应采用环保节能技术,降低能耗,提高效率。
第十九条 数据中心安防与基础设施保障应满足但不限于以下要求:
(一)各功能区域应根据使用功能划分安全控制级别,不同级别区域采用独立的出入控制设备,并集中监控,各区域出入口及重要位臵应采用视频监控,监控记录保存时间应满足事件分析、监督审计的需要。
(二)应具备机房环境监控系统,对基础设施设备、机房环境状况、安防系统状况进行7x24小时实时监测,监测记录保存时间应满足故障诊断、事后审计的需要。
(三)每年至少开展一次针对基础设施的安全评估,对基础设施的可用性和可靠性、运维管理流程以及人员的安全意识等方面进行检查,及时发现安全隐患并落实整改。
第二十条 数据中心应来用两家或多家通信运营商线路互为备份。互为备份的通信线路不得经过同一路由节点。
第五章 运营维护管理
第二十一条 各级行应建立满足业务发展要求的数据中心运营维护管理体系,根据业务需求定义运营维护服务内容,制定服务标准和评价方法,建立运营维护管理持续改进机制。
第二十二条 数据中心应建立满足信息科技服务要求的运营管理组织架构。设立生产调度、信息安全、操作运行维护、质量合规管理等职能相关的部门或岗位,明确岗位和职责,配备专职人员,提供岗位专业技能培训,确保关键岗位职责分离,通过职责分工和岗位制约降低数据中心操作风险。
第二十三条 数据中心应建立信息科技运行维护服务管理流程,提高整体运行效率和服务水平,包括:
(一)应建立事件和问题管理机制。明确事件管理流程,定义事件类别、事件分级响应要求和事件升级、上报规则,5 及时受理、响应、审批和交付服务请求,保障生产服务质量,尽可能降低对业务影响;建立服务台负责受理、跟踪、解答各类运营问题;建立问题根源分析及跟踪解决机制,查明运营事件产生的根本原因,避免事件再次发生。
(二)应建立变更管理流程,减少或防止变更对信息科技服务的影响。根据变更对业务影响大小进行变更分级,对变更影响、变更风险、资源需求和变更批准进行控制和管理;变更方案应包括应急及回退措施,并经过充分测试和验证;建立变更管理联动机制,当生产中心发生变更时,应同步分析灾备系统变更需求并进行相应的变更,评估灾备恢复的有效性;应尽量减少紧急变更。
(三)应建立配臵管理流程,统一管理、及时更新数据中心基础设施和重要信息系统配臵信息,支持变更风险评估、变更实施、故障事件排查、问题根源分析等服务管理流程。
(四)应对重要信息系统和通信网络的容量和性能需求进行前瞻性规划,分析、调整和优化容量和性能,满足业务发展要求。
(五)应统一调度各项运维任务,协调和解决各项运维任务冲突,妥善记录和保存运维任务调度过程。
(六)应制定验收交接标准及流程,规范重要信息系统投产验收管理。加强版本控制,防范因软件版本、操作文档等不一致产生的风险。
(七)应根据商业银行总体风险控制策略及应急管理要求,从基础设施、网络、信息系统等不同方面分别制定应急预案,并及时修订应急预案,定期进行演练,保证其有效性。
(八)应集中监控重要信息系统和通信网络运行状态。采用监控管理工具,实时监控重要信息系统和通信网络的运行状况,通过监测、采集、分析和调优,提升生产系统运行的可靠性、稳定性和可用性。监控记录应满足故障定位、诊断及事后审计等要求。
第二十四条 数据中心应建立信息安全管理规范,保证重要信息的机密性、完整性和可用性,包括:
(一)应设立专门的信息安全管理部门或岗位,制定安全管理制度和实施计划,定期对信息安全策略、制度和流程的执行情况进行检查和报告。
(二)应建立和落实人员安全管理制度,明确信息安全管理职责;通过安全教育与培训,提高人员的安全意识和技能;建立重要岗位人员备份制度和监督制约机制。
(三)应加强信息资产管理,识别信息资产并建立责任制,根据信息资产重要性实施分类控制和分级保护,防范信息资产生成、使用和处臵过程中的风险。
(四)应建立和落实物理环境安全管理制度,明确安全区域、规范区域访问管理,减少未授权访问所造成的风险。
(五)应建立操作安全管理制度,制定操作规程文档,规范信息系统监控、日常维护和批处理操作等过程。
(六)应建立数据安全管理制度,规范数据的产生、获取、存储、传输、分发、备份、恢复和清理的管理,以及存储介质的台帐、转储、抽检、报废和销毁的管理,保证数据的保密、真实、完整和可用。
(七)应建立网络通信与访问安全策略,隔离不同网络功能区域,采取与其安全级别对应的预防、监测等控制措施,防范对网络的未授权访问,保证网络通信安全。
(八)应建立基础设施和重要信息的授权访问机制,制定访问控制流程,保留访问记录,防止未授权访问。
第六章 数据备份
第七章 灾难恢复管理
第二十五条 各级行应将灾难恢复管理纳入业务连续性管理框架,建立灾难恢复管理组织架构,明确灾难恢复管理机制和流程。
第二十六条 各级行应统筹规划灾难恢复工作,定期进行风险评估和业务影响分析,确定灾难恢复目标和恢复等级,明确灾难恢复策略、预案并及时更新。
第二十七条 各级行灾难恢复预案应包括但不限于以下内容:灾难恢复指挥小组和工作小组人员组成及联系方式、汇报路线和沟通协调机制、灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效 8 性要求、对外沟通机制、最终用户操作指导及第三方技术支持和应急响应服务等内容。
第二十八条 各级行应为灾难恢复提供充分的资源保障,包括基础设施、网络通信、运维及技术支持人力资源、技术培训等。
第二十九条 各级行应建立与服务提供商、电力部门、公安部门、当地政府和新闻媒体等单位的外部协作机制,保证灾难恢复时能及时获取外部支持。
第三十条 各级行应建立灾难恢复有效性测试验证机制,测试验证应定期或在重大变更后进行,内容应包含业务功能的恢复验证。
第三十一条 各级行因灾难事件启动灾难恢复后,应及时向当地银监部门报告,报告内容包括但不限于:灾难事件发生时间、影响范围和程度,事件起因、应急处臵措施、灾难恢复实施情况和结果等。
第八章 数据销毁
第九章 附则
第三十二条 本办法由山东省分行信息科技处负责解释、修订。
第三十三条 本办法自公布之日起执行。