【文章內(nèi)容簡介】 及網(wǎng)絡等重要設備的重要場所，是企業(yè)信息化的核心部分，為了更好地保障企業(yè)網(wǎng)絡互聯(lián)、 VPN 服務、 ERP、OA 等業(yè)務系統(tǒng)的正常進行，為科學、有效地管理機房，促進企業(yè)信息化系統(tǒng)安全的應用、高效運行，特制定本 規(guī)章制度 。 第二章 管理標準與辦法 第二條 機房人員日常行為準則 （一） 必須注意環(huán)境衛(wèi)生。禁止在機房內(nèi)吃食物、抽煙、隨地吐痰；對于意外或工作過程中弄污機房地板和其它物品的，必須及時采取措施清理干凈，保持機房無塵潔凈環(huán)境。 （二） 必須注意個人衛(wèi)生。工作人員儀表、穿著要整齊、談吐文雅、舉止大方。 （三） 機房用品要各歸其位，不能隨意亂放。 （四） 機房內(nèi)部不應大聲喧嘩、注意噪音 /音響音量控制、保持安靜的工作環(huán)境。 （五） 嚴禁 攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構(gòu)成威脅的物品 進入機房 。 第三條 機房保安制度 （一） 出入機房應注意鎖好防盜門。對 于有客人進出機房，機房相關(guān)的工作人員應負責該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關(guān)閉所有機房門窗、鎖定防盜裝置。應主動拒絕陌生人進出機房。 （二） 工作人員、到訪人員出入應登記 （附表 1） 。 （三） 外來人員進入必須有專門的工作人員 全程陪同 負責其行為安全。 （四） 未經(jīng)主管領(lǐng)導批準，禁止將機房相關(guān)的鑰匙、密碼透露給其它人員，同時有責任對信息保密。對于遺失物品的情況要即時上報，并積極主動采取措施保證機房安信息管理部制度匯編 第 15 頁，共 41 頁 全。 （五） 機房人員對機房安全制度上的漏洞和不完善的地方有責任及時提出改善建議。 （六） 禁止帶領(lǐng)與機房工作無關(guān)的人員進出機房。 （七） 外來人員需要操作機房設備時，需要信息部人員全程陪同，并做好操作記錄， 絕不允許與機房工作無關(guān)的人員 未經(jīng)允許 直接或間接操縱機房任何設備。 第四條 機房用電安全制度 （一） 機房人員應 知道基本 的用電安全操作 規(guī)范 ，了解機房內(nèi)部的供電、用電設施的操作規(guī)程。 （二） 機房應安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設備、設施。 （三） 不得亂拉亂接電線，應選用安全、有保證的供電、用電器材。 （四） 在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護。 （五） 嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。 （六） 如發(fā)現(xiàn)用電安全隱患，應即時采取措施解決，不能解決的必須及時向相關(guān)領(lǐng)導提出 。 （七） 機房人員對個人用電安全負責。外來人員需要用電的，必須得到機房管理人員允許，并使用安全和對機房設備影響最少的供電方式。 （八） 機房工作人員需要離開當前用電工作環(huán)境，應檢查并保證工作環(huán)境的用電安全。 （九） 最后離開機房的工作人員，應檢查所有用電設備，應關(guān)閉長時間帶電運作可能會產(chǎn)生嚴重后果的用電設備。 （十） 禁止在無人看管下在機房中使用高溫、熾熱、產(chǎn)生火花的用電設備。 （十一） 在使用功率 超過特定瓦數(shù)的用電設備前，必須得到 主管領(lǐng)導 批準，并在信息管理部制度匯編 第 16 頁，共 41 頁 保證線路保險的基礎上使用。 （十二） 在危險性高的位置應張貼相應的安全操作方法、警示以及指引，實際操作時應嚴格執(zhí)行。 （十三） 在外部供電系統(tǒng)停電時，機房工作人員應全力配合完成停電應急工作。 （十四） UPS 為設備提供不間斷供電，任何人不得隨意開關(guān) UPS，任何人不得隨便拉下市電供電電閘。 （十五） 定期檢查機房電源、定期對 UPS 系統(tǒng)進行充放電操作，并做好維護記錄。 （十六） 應注意節(jié)約用電。 第五條 機房環(huán)境安全制度 （一） 機房工作人員應熟悉機房內(nèi)部消防安全操作和規(guī)則，了解消防設備操作原理、掌握消防應急處理步驟、措施和 要領(lǐng)。 定期對機房內(nèi)設置的消防器材進行檢查，以保證其有效性。 （二） 任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設備位置。需要變更消防系統(tǒng)工作狀態(tài)和設備位置的，必須取得主管領(lǐng)導批準。工作人員更應保護消防設備不被破壞。 （三） 如發(fā)現(xiàn)消防安全隱患，應即時采取措施解決，不能解決的應及時向相關(guān)負責人員提出解決。 （四） 應嚴格遵守張貼于相應位置的操作和安全警示及指引。 （五） 最后離開的機房工作人員，應檢查消防設備的工作狀態(tài)，關(guān)閉將會帶來消防隱患的設備，采取措施保證無人狀態(tài)下的消防安全。 （六） 注意檢查機房的防曬、防水、防潮，維持機房環(huán)境通爽，注意天氣對機房的影響，下雨天時應及時主動檢查 漏水等情況是否發(fā)生 。 （七） 注意檢查機房空調(diào)的工作狀態(tài)，根據(jù)室內(nèi)外溫度、濕度及時調(diào)整工作工作狀態(tài)，任何人不得私自關(guān)閉空調(diào)。 保持機房溫度，溫度范圍為 25～ 30 攝氏度 ，濕度為40%~70%（附表 2）。 第六條 機房硬件設備安全使用制度 信息管理部制度匯編 第 17 頁，共 41 頁 （一） 機房人員必須熟知機房內(nèi)設備的基本安全操作和規(guī)則。 （二） 應定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態(tài)（如設備指示燈、儀表），從而及時了解硬件運作狀態(tài)。 （三） 禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。 （四） 禁止在服務器 上進行試驗性質(zhì)的配置操作，需要對服務器進行配置，應在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務器進行準確的配置。 （五） 對會影響到全局的硬件設備的更改、調(diào)試等操作應預先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行硬件設備的更改。 （六） 對重大設備配置的更改，必須首先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術(shù)人員進行更改和調(diào)整，并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先準備好后備配件和應急措施。 （七） 不允 許任何人在服務器、交換設備等核心設備上進行與工作范圍無關(guān)的任何操作。未經(jīng) 主管領(lǐng)導 允許，更不允許他人操作機房內(nèi)部的設備，對于核心服務器和設備的調(diào)整配置，更需要 涉及相關(guān)服務器的管理人員同意后方可操作 。 （八） 要注意和落實硬件設備的維護保養(yǎng)措施 ，每年對硬件設備 吸塵清潔 一次 。 第七條 機房軟件安全使用制度 （一） 必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行日志記錄，進行數(shù)據(jù)備份。 （二） 禁止在服務器上進行試驗性質(zhì)的軟件調(diào)試，禁止在服務器隨意安裝軟件。需要對服務器進行配置，必須在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務器進行準確 的配置。 （三） 對會影響到全局的軟件更改、調(diào)試等操作應先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行軟件配置的更改。 信息管理部制度匯編 第 18 頁，共 41 頁 （四） 對重大軟件配置的更改，應先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術(shù)人員進行更改，并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先備份原有軟件系統(tǒng)和落實好應急措施。 （五） 不允許任何人員在服務器等核心設備上進行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng) 主管領(lǐng)導 允許，不允許帶領(lǐng)、指示他人進入機房、對網(wǎng)絡及軟件環(huán)境 進行更改和操作。 （六） 應嚴格遵守張貼于相應位置的安全操作、警示以及安全指引。 第八條 機房設備計算機病毒防范制度 （一） 網(wǎng)絡管理人員應有較強的病毒防范意識，機房服務器需要安裝經(jīng)過國家認證機構(gòu)認證的防病毒軟件，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并通知 主管領(lǐng)導，并及時處理 。 （二） 未經(jīng) 主管 領(lǐng)導許可，機房管理人員不得在服務器上安裝新軟件，若確需要安裝，安裝前應進行病毒例行檢測。 （三） 未經(jīng) 主管 領(lǐng)導許可，機房管理人員不得在服務器上 隨意使用來歷不明的移動存儲設備，若確需要使用 ， 使用 前應進行病毒例行檢測。 （四） 經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢 測確認無病毒后方可使用。 第九條 機房資料、文檔和數(shù)據(jù)安全制度 （一） 資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。 （二） 禁止任何人員將機房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關(guān)人員或向外隨意傳播。 （三） 對于牽涉到網(wǎng)絡安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的，應由機房相關(guān)負責人代為查閱，并只能向其提供與其當前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。 （四） 重要資料、文檔、數(shù)據(jù)應采取對應的技術(shù)手段進行加密、存儲和備份。對信息管理部制度匯編 第 19 頁，共 41 頁 于加密的數(shù)據(jù)應保證其可還 原性，防止遺失重要數(shù)據(jù)。 第十條 機房財產(chǎn)登記和保護制度 （一） 機房的日常物品、設備、消耗品等必須有清晰的數(shù)量、型號登記記錄，對于機房設備、工具等外借需要進行詳細登記并報主管領(lǐng)導審批。 （二） 機房工作人員應有義務安全和小心使用機房的任何設備、儀器等物品，在使用完畢后，應將物品歸還并存放于原處，不應隨意擺放。 （三） 對于使用過程中損壞、消耗、遺失的物品應匯報登記，并對責任人追究相關(guān)責任。 （四） 未經(jīng)主管領(lǐng)導同意，不允許向他人外借或提供機房設備和物品。 第三章 附 表 附表 1 機房出入登記表 進出時間 進出人員 單位 進出事由 信息部審批 *集團信息部以外人員進出機房，需要信息部部門領(lǐng)導審批 附表 2 信息管理部制度匯編 第 20 頁，共 41 頁 機房例行檢查維護記錄表 進出時間 巡檢人員 巡檢維護 內(nèi)容 □ 配電 □ 空調(diào) □ 服務器 □ 網(wǎng)絡 □ 存儲 □ 其它 信息部審批 附表 3 機房故障處理記錄 進出時間 故障處理人員 協(xié)助人員 故障表現(xiàn) 信息管理部制度匯編 第 21 頁，共 41 頁 故障處理記錄 建議 信息部審批 機房故障處理流程 信息管理部制度匯編 第 22 頁，共 41 頁 故 障 發(fā) 生故 障 判 定硬 件 故 障 軟 件 故 障根 據(jù) 報 錯 檢 修重 啟 設 備故 障 解 決故 障 解 決 報 修 硬 件 廠 家否