第一篇:数据中心机房安全:勤于防范,消灭隐患
数据中心机房安全:勤于防范,消灭隐患
安全生产,责任重于泰山,虽是老生常谈,却是不争的事实。上至看得见的产品制造、装配、试运行,下到公司信息化部门等负责生产保障的各个环节,加强安全生产一直是一项重要而长期性的任务。做好这项工作的总体要求是以习总书记关于安全生产的重要讲话精神为指导,遵循“安全第一”的方针,把安全发展作为科学发展的内在要求和重要保障,建立长效机制,坚持“常、长”二字,从根本上提高安全发展水平。对于数据中心机房管理人员来说,应该做到安全第一,勤于防范,发现隐患,坚决消灭。
数据中心作为公司信息化的重要机构,承载着全公司包括生产、办公在内的一切信息化系统。中心机房和容灾备用机房作为公司重点保密要害部门,是公司信息化系统的重要组成部分。随着集团公司信息化战略的不断推进,信息系统的安全运行已与公司的安全生产紧密联系在了一起,相互促进,共谋发展。
确保机房安全无疑是整个信息系统安全运行的前提保障。如果机房存在这样或那样的不安全隐患或不稳定因素,从而可能导致事故的发生,那么整个信息系统的安全也就不可能实现。由于机房环境的特殊性,影响其安全的因素包括很多方面。常见的主要有电气、火灾、水灾、爆炸、设备损坏、通信阻断等安全事故。其中以火灾为首,一旦在机房内发生将给个人带来极大的危害,给公司造成不可挽回的损失。
2014年6月,重庆某商行总行扩展机房突发线路电气故障,引发火灾,消防系统迅速出警并控制了现场局面,并未造成巨大损失。2009年3月,某市电子政务机房由于供电不稳定,恢复供电后产生的瞬时高压造成UPS电池短路,发生击穿事故,引发火灾。经过约两个小时的扑救,现场浓烟得到有效控制,所幸没有造成人员伤亡。事故导致该市政府门户网站、邮件系统、互联网出口、政务服务中心、住房公积金中心等重要系统一度无法使用。2010年6月,美国达拉斯一条长达80多米的总水管破裂致使某档案大楼地下室进水,造成存放在那里的UPS系统和其他电气设备损坏。由于缺乏备用数据中心,该地区的IT系统停运长达三天多。
诸如此类,尽管数据中心机房安有环境监控、消防和漏水报警等系统,但当真正的安全事故发生时,预警与机房自动消灾能力仍显得远远不够。所谓“防范胜于救灾”,要确保数据中心机房的安全,必须要切实提高防范意识,加强和落实各项防范措施,做到防患于未然。
一、加强机房软硬件安全系统的部署,提高机房消防、监控、防水、防雷等安全防范系统的可靠性和可用性。既要确保设备和系统前期的有效部署,也要高度重视后期的运行维护管理,要树立长远目标、大局意识和忧患意识,对机房安全的重要性给予充分重视。
二、运维人员要全面提高运维保障能力和对管理制度的执行力。机房安全涉及多个方面,每类问题都有特定的处理办法,机房运维人员要注重积累机房安全相关知识,提高危机情况下的问题处理能力,发现安全隐患要及时处理和上报。在涉及机房安全的问题上,更要做到一是一,二是二,不容半点马虎和徇私。
三、做好容灾备份工作,将安全事故的功课做在前头。容灾备份系统简称“灾备系统”,又称为灾难恢复系统或灾难备份系统,它是数据中心保护数据的重要手段,也是最后手段。重视防范不代表轻视事后救灾,两者并不相矛盾。作为机房和信息化系统的运维人员,也是数据中心的管理者们,要重视数据的灾备工作,日复一日,绝不松懈。
电源《逃出生天》的逃生故事起源于维修工一颗被随便遗弃的烟头,另外,空调维修停运致使机房温湿度环境在大雾天气的作用下失控等种种因素也为整个灾难悄然埋下了伏笔。可见,安全无小事,责任重于山,作为公司机房安全生产的保卫军,我们深知责任之重大,使命之艰巨。但我们一定会用百分之二百的敬业之心,全力构建和捍卫这座关乎整个公司信息化系统的堡垒!
第二篇:数据中心机房安全管理制度
数据中心机房安全管理制度
计算机数据中心机房是保证医院信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。
1、保证中心机房环境安全:
每天查看中心机房的温度和湿度,并记录;每天聋看UPS日志并记录,不得在中心机房附近添置强震动、强噪声、强磁场的设备,定期检查计算机设备使用电源安全接地情况。
2、实行中心机房准入管理:
中心机房配备门禁止系统,计算机中心工作人员进入需持个人的专用卡刷卡进入。外来人员需得到计算机中心负责人同意,并在相关计算机中心工作人员陪同下方可进入.并作记录。
3、中心服务器操作系统安全管理:
系统管理员单独管理系统用户密码,并定期更换密码;离开服务器时技术锁定机器。第三方需要登陆服务器时,需在计算机中心工作人员全程陪同下进行操作,工作完毕后更换密码。系统管理员每天查看系统日志,检查关键目录是否有异常。操作系统版本升级应得到计算机中心负责人同意,并做好记录。更改系统配置后应及时进行备份,并做好相关文档存档。
4、中心数据库系统安全管理:
数据库管理员每天查看数据库的备份,并及时汇报异常。数据库系统参数调整、版本升级应得到计算机中心负责人同意.并做好记录。
5、中心交换机安全管理:
网络管理员每天查看中心交换机使用情况.并做好记录。确保备用交换机状态正常,备用链路完整。
镇江中西医结合医院计算机中心
计算机中心管理制度
1、计算机中心是受院长直接领导的、兼具管理职能的技术科室.基本职能是负责医院信息化建设的规划、实施、运行、维护和管理。
2、医院信息化建设的核心内容是医院信息系统建设。医院信化建设适应坚持以需求为导向、以应用促发展,注重经济实效、技术上适度超前的基本原则,遵循规划充分论证、分步实施、试点运行、阶段见效、持续发展的实施策略。
3、在医院信息系统的建设过程中,必须坚持以全院大局为优先考虑,在院长的授权下完成信息资源的平衡调配,避免形成信息孤岛,并确保与信息系统相关任务及时、准确、完整的执行和完成。
4、为保证医院信息化建设的顺畅进行,计算机中心争取院方提供必要的支持条件。包括充足的专业技术人员配备;符合国家及行业相关标准的信息处理设备运行环境和办公空间;以及满足医院信息化发展需要的预算资金。
5、计算机中心有贯彻执行国家和卫生行政管理部门发布的有关信息化的法律、法规、标准、政策、条例、规程和办法的责任。
6、参照国家和卫生行业的相关标准和规范,结合医院的实际情况,制定相应的管理制度和操作规程并贯彻执行。
7、确立为医院医疗、教学、科研和管理服务的意识,参照信息技术治理的理念和方法,推动信息管理和服务的规范化。
8、信息工程的立项、审批、实施、验收应按照相关规定履行招标、论证手续.并接受财务和审计部门的监督。
9、加强以医学信息学为基础的专业学科建设.强化对信息中心工作人员的相关专业技术培训,提高其分析,解决、处理问题的水平和能力,以为临床和管理部门提供及时、优质的信息服务。
镇江中西医结合医院计算机中心
计算机中心工作制度
1、遵守国家有关法律规定,遵守医院内各项规章制度,严格履行科室岗位职责。
2、严格遵守和执行医院局域网管理规定,干得向他人泄露自己掌握内部管理密码和管理方法保障网络安全。
3、监督并定期检查医院信息网络系统的各项工作.加强网络设备的维护.监控网络运转,保证数据畅通运行,做好数据备份。
4、做好数据统计查询工作,确保信息的准确性,充分发挥信息作用,向业务科室提供信息反馈资料,为决策提供依据。
5、严格遵守科内有关规定,不得私自操作服务器、前置机和交换机等设备.以免影响网络正常工作。
6、不得在办公区随意接待无关人员.重大情况及时通报。
7、做好信息的保密工作.不得随意向无关人员提供各种信息(经济、医疗及其他)。做好充足的准备,随时应对网络的突发事件。
镇江中西医结合医院计算机中心
第三篇:计算机数据中心机房安全管理制度
计算机数据中心机房安全管理制度
第一条 为确保中心计算机生产系统安全、平稳的运行,根据《陕煤财务公司机房管理办法》等有关法律、法规和制度,结合公司实际情况,特制定本《制度》。
第二条 门禁、监控是控制相关人员出入机房、记录机房工作环境及情况的安全系统,由信息技术部指派专人负责管理。
第三条 出入机房授权门卡的办理,由相关人员提出申请,先有信息技术部负责人审核,再报公司主管领导审批后,由安全管理人员制卡、登记、发放。
第四条 安全管理员必须每日查看门禁及监控系统的记录情况,检查门禁系统和电视监控系统的工作状态,对异常现象进行核查、处理,确保正常运行,并及时向信息技术部负责人报告。
第五条 门禁及监控系统记录的历史资料必须定期进行整理备份,一般情况下保存期为3个月。
第六条 中心机房必须保持相对稳定的温度和湿度,机房精密空调不得随意调整,温度保持在摄氏20ºC-28ºC之间,湿度保持在 40%-60%之间。
第七条 安全管理人员必须每天上午9时和下午5时对中心机房的温、湿度分别进行一次检测,并记录有关数据。
第八条 中心机房应注意防尘,进入机房的工作值班人员,必须着工作服,穿拖鞋;进入机房的其他工作人员必须穿拖鞋;禁止在中心机房放置食品和液体。
第九条 值班人员须每日对机房进行一次卫生清扫,整理各自文件及设备,放置规范、整齐。
第十条 中心机房禁止吸烟,不得放置任何易燃、易爆和有毒物品。
第十一条 中心机房休息室除当日夜班值班人员外,不得留宿他人。第十二条 中心机房必须保证24小时供电,安全管理员每日上午9时和下午5时分别对UPS电源进行一次检查,记录有关数据(附件一);每月对记录的有关数据进行一次分析,排查UPS运行中存在的问题。
第十三条
每周对中心机房的供电、通风、报警、消防等设备运行情况至少进行一次检查,及时发现和排除设备运行中存在的问题。第十四条 中心机房的供电、通风、报警、消防等设备出现故障时,第一发现人应及时将有关情况通告相关责任人,保护好现场,采取措施,防止故障的进一步扩大,并对故障情况进行详细记录;相关责任人应及时到达设备故障现场,对故障情况进行分析、处理,并确认故障的严重程度,按照故障的级别及时通知设备供应商和科技处相关领导。
第十五条 对中心机房的供电、通风、报警、消防等设备出现的一般轻微故障,安全管理员应及时采取措施进行维护、排查,事后将有关故障的分析、处理情况24小时内报告信息技术部负责人;对出现的严重故障,无法在短时间内修复,安全管理人员要立即报告信息技术部负责人,由部门领导决定采取相应的应急措施,同时尽快与有关厂商取得联系,请求他们尽快到现场协助解决。
第十六条 中心故障排除后,无论大、小,安全管理员要对故障的现象和采取的措施进行详细登记;同时要对故障现场信息进行分析以查找故障产生的原因,并采取措施,避免同类故障再次发生;如无法找到故障的原因,要及时与有关厂商或总行的技术服务、技术支持部门联系,请他们指导、帮助解决问题或提供解决问题的办法、方案。
第十七条 值班人员接到市电停电通知时,应详细询问停电时间、停电范围及停电持续时间,做好记录,并将停电情况及时报告安全管理员及中心负责人。
第十八条 安全管理员接到市电停电通知后,应及时检查不间断电源(UPS)的运行情况,如果发现不间断电源运行异常,应立即向部门负责人报告,并与UPS供应商取得联系,请求派员维护;市电停电前10分钟,值班人员应打开应急灯,做好停电准备。
第十九条
出现市电突然断电或市电持续停电时间超过 1 小时,值班人员应立即与集团值班室联系,一方面检查断电原因,另一方面请求集团发电机组供电,并将相关情况及时向公司负责人报告。
第二十条 对中心机房潜在或未来可能会发生的故障,机房每个工作人员都有责任向公司分管负责人提出警示和相应的解决措施建议。
第二十一条 计算机及辅助设备的使用人应当爱惜公共财产,在使用中造成的财产损失,应当分清是否属于主观故意,对故意损坏设备的使用者应当处罚和赔偿,并视情况的严重程度,取消其使用相关设备的资格。
陕西煤业化工集团财务有限公司 信息技术部
第四篇:数据中心机房管理制度
网络中心管理制度
为科学、有效地管理网络中心总机房(以下简称网络中心),保证网络系统安全、高效运行和使用,结合自治区总工会网络结构及运行情况,特制定如下制度,请遵照执行。
一、机房日常管理
1.管理目标是保证网络中心设备与信息的安全,保障机房具有良好的运行环境和工作环境。
2.机房日常管理指定专人负责。
3.机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。
4.无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。
5.机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带食品、饮料、易燃、易爆物品及其他危险品进入机房。
6.消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
7.硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。
8.建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
9.网管人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
10.网管人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、设备管理
1.网管人员对各种网络设备的使用需按操作程序或使用说明书进行。
2.经常对硬件设备进行检查、测试和修理,确保其运行完好。3.所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。
4.网络中心的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
5.硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。
6.网络中心及其附属设备的管理(登记)与维修由网管人员负责。设备管理人员每半年要核准一次设备登记情况。
7.网络中心主机(系统服务器)、网络服务器及其外围设备由网管人员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。
三、系统软件、应用软件管理
1.软件要定期进行系统维护与备份,备份至少保持一式两套,并存放在温度湿度适宜的磁介质库存中。
2.应用软件、应用数据应根据运行频率进行定期或不定期的备份工作,备份软件和数据亦应存放于的磁介质库存中。
3.应用软件的源程序除了在磁介质上备份以外,网管员应自己进行备份,以防应用程序发生意外,难以恢复。
4.为了便于对系统软件进行应用与管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。其资料未经许可,任何人不得拿出机房。
5.应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。
6.当应用软件修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
7.为确保软件系统的安全,磁介质除了应有专人管理外,还应配备防火器具,确立防磁、防静电、防灰尘等有效措施(建筑上保证),磁介质保管要明确责任,遵守出入库制度。
四、计算机病毒防范管理
1.网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理。
2.采用国家许可的正版防病毒软件并及时更新软件版本。3.未经领导许可,网管人员不得在服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。
4.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
五、数据保密及数据备份
1.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2.禁止泄露、外借和转移专业数据信息。3.未经批准不得随意更改业务数据。
4.网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6.备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
7.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
六、安全检查管理
1.网络中心安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。
2.网络中心自检每年进行一次,且须认真做好检查记录。3.对检查中发现的问题将进行限期整改。附1:网络管理员职责
1.主要负责全市网络(包含局域网、广域网、城域网)的系统安全性及正常运行。
2.负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
3.应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到病毒预防为主。
4.良好周密的日志记录以及细致的分析是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网管员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5.对机房进行管理,严格按照机房制度执行日常维护。6.每月管理人员应向主管领导提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。
7.严格控制进入机房人员,不允许私自带他人入内,非信息中心工作人员出入机房应遵循以下规定:
(1)非机房人员和外单位人员进入机房经信息中心负责人批准后,履行登记手续方可进入。
(2)外来施工单位及相关施工人员进入机房施工,须递交《施工申请单》,经信息中心负责人批准,按规定登记后,方可进入机房施工。每天施工结束后,施工人员应负责施工现场的清洁、整理,经值班人员同意后,方可离开机房。
(3)执行网络抢修和设备维护的的技术人员可直接与信息中心负责人联系后进入,工作完毕后应签名登记,并负责现场的清洁、整理,经机房维护人员同意后,方可离开机房。
(4)外单位人员进出机房,必须有我方相关接洽人员陪同,机房维护人员跟进。
8.要定期检查机房及各种安全设备,做好记录确保安全。9.对机房各种设备均应建立技术档案,认真填写、妥善保管登记备案。
10.定期对机器进行维护,保证机器正常运行。
11.负责对门、窗、灯、电源、机器的安全情况进行全面检查、管理,全面保证机房的安全无误。
12.搞好机房卫生,保持一个良好的环境。
13.不允许私自将机房内的设备、工具、部件等带出机房,借物须办理借物手续。
14.对因责任心不强而造成事故和严重后果的,要追究责任。附2:计算机使用和管理制度
信息中心电脑管理和维护由专职管理人员负责,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
1.未经许可,不准随便动用电脑设备。
2.未经许可,任何人不准更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
3.严格按规定程序开启和关闭电脑系统。(1)开机流程:
接通电源→打开显示器、打印机等外设→开通电脑主机→按显示菜单提示,键入规定口令或密码→在权限内对工作任务进行操作。
(2)关机流程:
退出应用程序、各个子目录→关断主机→关闭显示器、打印机等外设→切断电源。
4.使用人员如发现计算机系统运行异常应及时与管理员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
5.外请人员对电脑进行维修时,单位应有人自始至终地陪同,电脑维修维护过程中,首先确保对单位信息进行拷贝,防止遗失。
6.凡因个人使用不当所造成的电脑维护费用和损失,使用者是否赔偿由单位视情决定。
7.计算机及其相关设备的报废需经过网络中心办公室或专职人员鉴定,确认不符合使用要求后方可申请报废。
第五篇:数据中心机房管理制度
主机房管理制度
为了保障主机房设备与软件系统的安全、稳定、高效运行,特制订以下管理办法。
1、原则上,非信息系统部员工,未经许可,不得进入主机房。
2、任何人员凭借机房门禁卡方可进入机房,并在《中心机房人员进出登记表》上进行登记,机房门禁卡由信息系统部网络管理科统一办理。
3、外来人员需要进入机房的,必须经由信息系统部相关领导批准同意,并在信息系统部相关人员的陪同下方可进入机房。外来系统维护人员还应进行必要的登记和申请人陪同,并做详细的维护日志。严禁外来维护人员以任何理由打开给公司带来安全隐患的相关网络端口和带走或发送相关业务数据。
4、任何人不得携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
5、进入机房,必须严格按规定换拖鞋或鞋套。
6、机房内各类软件系统配置的更改,各类硬件设备的添加、更换,必须经信息系统部相关领导批准后方可进行,必须按规定进行详细登记和记录,任何人无权在机房设备上随意编写和修改设备配置参数。
7、信息系统部负责管理、保持机房卫生及温湿度环境,对机房空调、电力、视频监控和消防等系统进行监测和维护,及时排除隐患,保证机房物理安全。
8、使用设备应按其性能正规操作,严禁用湿物接触电源、电器,以免发生意外。
9、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
10、任何人员未经批准严禁泄露、外借和转移企业数据信息。
11、所有的备份数据应定期备份并异地存放,指定专人负责保管,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
12、定期对机房设备运行状态进行巡检,查看和分析机房设备的硬件报警、日志报警,及时发现各种硬件和软件配置的故障隐患,快速的排除隐患,维持机房不间断运行。
点击咨询 