陝西省科技信息網路中心機房應急預案及管理辦法發表於2015年11月6日
基本介紹
- 中文名:陝西省科技信息網路中心機房應急預案及管理辦法
- 發布單位:陝西省科學技術廳
全文
第一章 總 則
第一條 為規範陝西省科技信息網路中心機房設備管理,提高處理機房突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減少突發事件造成的危害,根據《中華人民共和國計算機信息系統安全保護條例》及《信息化建設員工遵循守則》,特制定《陝西省科技信息網路中心機房應急預案及管理辦法》(以下簡稱管理辦法)。
第二條 本辦法適用於有計畫性、有預防性地管理陝西省科技信息網路中心機房以及發生和可能發生的與機房有關的突發事件。
第三條 陝西省科技信息網路中心負責編制、修訂網路中心機房管理辦法及所轄範圍內突發機房事件應急預案。周期性或即時性地向區域網路用戶發布系統安全警示;對異常流量來源進行監控,並妥善處理各種異常情況。及時組織專業技術人員對所轄範圍內機房突發事件進行應急處置;負責調查和處理機房突發事件,及時上報並按照相關規定作好善後工作。
第二章 中心機房管理辦法
第四條 機房內的所有設備需要定期保養,應指定人員做維護、清潔工作,做到兩天一收拾,一周一打掃;嚴禁將各種食物、飲用品帶入機房,在機房內禁止吸菸。
第五條 計算機設備維修工作由專門人員進行,管理人員應把設備的檢修情況記錄在相應的設備卡上,以便統一歸檔管理。如發現機器故障應及時向上級領導報告,並負責計算機及外設的日常維護與排除故障。
第六條 系統管理人員必須嚴格遵守有關機房、設備及系統運行管理規定,不得在機房內從事與系統管理、運行維護、系統安裝和調測等無關的工作。
第七條 如其他人員需使用機房內設備應向上級領導提交申請,經領導審核簽字後,將書面申請提交機房存檔後方可使用機房內的設備。
第八條 做好防火、防雨、防濕、防盜工作,注意用電安全;機房內的環境要每周檢查溫度、濕度、電力系統、是否滿足機房相關的標準要求。
第九條 系統管理人員應定時對機房供電系統及其他運行中的系統、設備進行巡視和檢查,建立檔案,做好系統日誌。要對發生的故障以及排除故障情況做好詳細記錄。
第十條 要統一管理機房內的設備,計算機及其相關設備的驅動程式、保修卡等隨機檔案與資料要保存完整。要明確專人負責計算機文檔、信息化等資料的保管,要做到資料齊全,存放安全。
第十一條 機房內的交換機和伺服器為單位的關鍵設備,任何人不得自行配置或更改系統參數。
第十二條 要做好機房的安全工作,對伺服器的各種帳戶、密碼嚴格保密。對網路運行做好監控、做好記錄。
第十三條 應及時做好數據的備份工作,保證在系統發生故障時,數據能夠快速、安全的恢復。所有備份數據不得更改,並要求做到本地和異地分別備份保存。
第十四條 為了更好的為科技業務服務,確保陝西省科技資源統籌中心大樓網路正常運行,機房24小時應配備相關人員值班,每日常規工作內容主要由兩部分組成,每日早上9:00開始對機房進行巡查,每日晚上17:00對機房進行簡單的清掃及巡查,
對機房內的設備進行一般性的巡視,主要著重於伺服器及網路設備運行正常與否。
(一)對機房裡的溫度進行調節,如室內溫度過高,調節空調對機房進行有效的通風。
(二)查看交換機與防火牆及接入設備的工作狀態,如發生異常,對其進行及時有效的維護。
(三)監測網路運行狀況,做好工作記錄及系統日誌。
(四)查看當日防毒軟體的工作日誌。
(五)對機房進行清潔工作,做好機房的防塵工作。
(六)下班後關好門窗,檢查機房的門是否上鎖。
第三章 機房出入管理規定
第十五條 除經授權的系統管理、機房值班和巡視人員外,單位其他人員進入機房需經領導批准,在機房管理人員陪同下進入機房,並做好相關記錄。
第十六條 嚴禁帶外單位人員或無關人員進入機房,確因工作需要,如:系統故障診斷和處理,設備維修維護、系統或設備安裝等進入機房,必須由機房管理人員陪同進入,做好登記,並配合項目的實施。
第十七條 進入機房的設備應在進入機房前拆除外包裝,以保證機房環境的清潔和安全。
第十八條 嚴禁攜帶易燃、易爆、易腐蝕等危險性物品進入機 第四章 機房用電管理規定
第十九條 機房內提供的UPS電源只允許為主機、伺服器、網路及存儲等核心設備供電,嚴禁安插其他設備,增加UPS電源供電負荷。
第二十條 嚴禁擅自切斷供電系統,確因工作需要斷電時,首先應做好相應準備工作,經中心領導批准,然後給所有部門發放斷電通知,最後方可實施。
第二十一條 機房內安裝用電設備或有用電需求的項目時,必須經過專業人員或設備提供商的安裝工程師進行現場勘查,經確認在滿足或符合要求後工程才能實施。
第五章 機房施工管理規定
第二十二條 任何進入機房的施工,施工單位必須指明施工管理人員。
第二十三條 施工人員進入機房,必須遵守機房有關管理規定,不得攜帶與施工無關的物品進入機房,並自覺接受機房管理人員的管理、監督和檢查。
第二十四條 施工人員未經許可不得進入非指定工作區域,施工前須布置適當的防護設施;施工人員在現場嚴禁吸菸,不得在機房的任何地方坐臥,飲食,或從事與施工無關的事情。
第二十五條 施工人員在施工過程中不得擅自動用機房設施和設備,如因施工管理不善造成機房設施、財產及其他一切經濟損失,施工單位必須承擔責任並負責賠償。
第六章 機房安全管理規定
第二十六條 進入機房的人員必須遵守《機房出入管理規定》以及有關規章制度。
第二十七條 機房內的設備、工具及相關資料應存放在指定地點,未經許可不得私自帶出機房。
第二十八條 機房內嚴禁吸菸,嚴禁存放易燃、易爆、易腐蝕等危險性物品,嚴禁動用明火;禁止在電器設備上放置紙張等其它雜物;不得存放與系統運行維護和管理無關的設備、物品和資料。
第二十九條 機房管理人員或保全巡檢員應熟悉機房環境以及安全通道的位置,應懂得防火知識,滅火常識,熟悉機房消防設施的使用方法,具有及時發現火災隱患的能力。
第三十條 未經批准,不得擅自對網路拓撲結構、連線方式進行修改或拆接,如需作拆接或修改,需經科技信息網路中心並上報上級領導同意後方可進行,並把修改情況記錄在案,未經允許,機房管理人員不得動用機房內的計算機網路設備及線路等。
第七章 機房突發事件應急預案
第三十一條 機房突發事件包括網路設備或伺服器故障、自然災害(水、火、電等)造成的物理破壞、人為失誤造成的安全事件等等。
針對突發事件的預防措施如下:
(一) 建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。
(二) 伺服器採用可靠、穩定的硬體設備,落實數據備份機制,安裝有效的防病毒軟體,及時更新升級掃描引擎;加強對區域網路內所有用戶和信息系統管理員的安全技術培訓。
第三十二條 機房漏水應急預案如下:
(一) 發生機房漏水時,第一目擊者應立即通知機房管理人員。
(二) 若空調系統出現滲漏水,機房管理人員應立即安排停用故障空調,清除機房積水,並及時聯繫設備供應方處理,同時啟動備用空調,必要情況下可臨時用電扇對伺服器進行降溫。
(三) 若為牆體或窗戶滲漏水,機房管理人員應立即採取有效措施確保機房安全,同時安排通知辦公室,及時清除積水,維修牆體或窗戶,消除滲漏水隱患。
第三十三條 機房火災應急預案如下:
(一) 完善機房環境,確保機房具備二氧化碳滅火器;禁止攜帶易燃易爆物品進入機房。
(二) 機房管理人員應熟悉機房內部消防安全操作和規則,了解消防設備操作原理,掌握消防應急處理步驟、措施和要領,懂得滅火的方法,會撲救初起火災,並定期組織滅火演習。
(三) 一旦發生火災,迅速切斷機房電源,避免災情的擴散,並迅速撥打119火警電話。
(四) 等待消防車到來期間,應組織物業保全或工作人員在保證安全的前提下滅火,應急領導小組應在第一時間內集中所有二氧化碳滅火器,抓住時機,盡全力滅火。
(五) 配合消防部門調查事故原因,對造成的損失和起火原因做好記錄,以便進行災後總結。
第三十四條 雷擊事故應急預案如下:
(一) 遇雷暴天氣,機房管理人員在下班後應及時關閉所有伺服器,切斷電源,暫停內部計算機網路工作。
(二) 雷暴天氣結束後,機房管理人員應及時開通伺服器,恢復內部計算機網路工作,對設備和數據進行檢查。出現故障的,事發部門應將故障情況及時報告。
(三) 因雷擊造成損失的,機房管理人員應會同相關部門進行核實、報損,並在調查工作結束後一日內書面報告領導。
第三十五條 設備防盜被盜或人為損害應急預案如下:
(一) 機房管理人員每日查看、清點設備並鎖好機房大門。
(二) 機房管理人員每日檢查錄像監控伺服器狀態,確保監控畫面正常,並檢查每日錄像正常性、完整性。
(三) 發生設備被盜或人為損害設備情況時,使用者或管理者應立即報告網路中心負責人,同時保護好現場。
(四) 網路中心接報後,通知公安部門,一同核實審定現場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。
(五) 事發單位和當事人應積極配合公安部門進行調查,並將有關情況向網路中心匯報。
第三十六條 機房停電應急預案如下:
(一) 接到停電通知後,網路中心應及時通過辦公系統、電話等發布相關信息,部署應對具體措施,要求用戶在停電前停止業務、保存數據。
(二) 機房管理人員每日檢查UPS電源的狀態,確保在突發停電時,UPS電源能自動供應伺服器正常工作3個小時。
第三十七條 通信網路故障應急預案如下:
(一) 發生通信線路中斷、流量異常等故障後,單位職工應及時通知網路中心人員。
(二) 網路中心在接到報告後,迅速組織相關技術人員檢測故障區域,並作相關故障處理,必要時通知通信網路運營商查清原因;逐步恢復故障區與伺服器的網路聯接,恢復通信網路,保證正常運轉。
(三) 應急處理結束後,網路中心應在兩日之內提交故障分析報告,以便備案。
第三十八條 伺服器故障應急預案如下:
(一) 機房管理人員每日檢查伺服器狀態,檢查信箱伺服器狀態,確保陝西科技信息網、子網以及郵件等系統運行的完善。
(二) 機房管理人員定期備份陝西科技信息網數據,定期備份郵件系統目錄和信箱所有資料,在科技業務系統申報期,做好項目數據的備份工作。並將備份資料刻錄成光碟或拷貝到移動硬碟。
第三十九條 發生機房突發事件後,信息網路中心應採取有效措施開展先期處置,恢覆信息網路正常狀態。應急處置工作結束後,信息網路中心對事件發生原因、性質、影響、後果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。
第八章 附則
第四十條 信息網路中心結合信息網路快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂管理辦法。
第四十一條 本辦法由陝西省科學技術廳制定並負責解釋。
第四十二條 本辦法至發布之日起實施。