【字体:      】  打印
陕西省科技信息网络中心机房应急预案及管理办法
来源:办公室(省委科技工委办公室)     发布时间:2015-11-06 10:54    浏览次数:次    

    第一章  总 则  

    第一条  为规范陕西省科技信息网络中心机房设备管理,提高处理机房突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少突发事件造成的危害,根据《中华人民共和国计算机信息系统安全保护条例》及《信息化建设员工遵循守则》,特制定《陕西省科技信息网络中心机房应急预案及管理办法》(以下简称管理办法)。

    第二条  本办法适用于有计划性、有预防性地管理陕西省科技信息网络中心机房以及发生和可能发生的与机房有关的突发事件。 

    第三条  陕西省科技信息网络中心负责编制、修订网络中心机房管理办法及所辖范围内突发机房事件应急预案。周期性或即时性地向局域网用户发布系统安全警示;对异常流量来源进行监控,并妥善处理各种异常情况。及时组织专业技术人员对所辖范围内机房突发事件进行应急处置;负责调查和处理机房突发事件,及时上报并按照相关规定作好善后工作。

    第二章   中心机房管理办法 

    第四条  机房内的所有设备需要定期保养,应指定人员做维护、清洁工作,做到两天一收拾,一周一打扫;严禁将各种食物、饮用品带入机房,在机房内禁止吸烟。 

    第五条  计算机设备维修工作由专门人员进行,管理人员应把设备的检修情况记录在相应的设备卡上,以便统一归档管理。如发现机器故障应及时向上级领导报告,并负责计算机及外设的日常维护与排除故障。

    第六条  系统管理人员必须严格遵守有关机房、设备及系统运行管理规定,不得在机房内从事与系统管理、运行维护、系统安装和调测等无关的工作。

    第七条  如其他人员需使用机房内设备应向上级领导提交申请,经领导审核签字后,将书面申请提交机房存档后方可使用机房内的设备。

    第八条  做好防火、防雨、防湿、防盗工作,注意用电安全;机房内的环境要每周检查温度、湿度、电力系统、是否满足机房相关的标准要求。

     第九条  系统管理人员应定时对机房供电系统及其他运行中的系统、设备进行巡视和检查,建立档案,做好系统日志。要对发生的故障以及排除故障情况做好详细记录。 

    第十条  要统一管理机房内的设备,计算机及其相关设备的驱动程序、保修卡等随机文件与资料要保存完整。要明确专人负责计算机文档、信息化等资料的保管,要做到资料齐全,存放安全。

    第十一条  机房内的交换机和服务器为单位的关键设备,任何人不得自行配置或更改系统参数。  

    第十二条  要做好机房的安全工作,对服务器的各种帐户、密码严格保密。对网络运行做好监控、做好记录。 

    第十三条  应及时做好数据的备份工作,保证在系统发生故障时,数据能够快速、安全的恢复。所有备份数据不得更改,并要求做到本地和异地分别备份保存。  

     第十四条  为了更好的为科技业务服务,确保陕西省科技资源统筹中心大楼网络正常运行,机房24小时应配备相关人员值班,每日常规工作内容主要由两部分组成,每日早上9:00开始对机房进行巡查,每日晚上17:00对机房进行简单的清扫及巡查,

    对机房内的设备进行一般性的巡视,主要着重于服务器及网络设备运行正常与否。 

   (一)对机房里的温度进行调节,如室内温度过高,调节空调对机房进行有效的通风。

   (二)查看交换机与防火墙及接入设备的工作状态,如发生异常,对其进行及时有效的维护。

   (三)监测网络运行状况,做好工作记录及系统日志。

   (四)查看当日杀毒软件的工作日志。 

   (五)对机房进行清洁工作,做好机房的防尘工作。

   (六)下班后关好门窗,检查机房的门是否上锁。 

    第三章  机房出入管理规定

    第十五条  除经授权的系统管理、机房值班和巡视人员外,单位其他人员进入机房需经领导批准,在机房管理人员陪同下进入机房,并做好相关记录。 

    第十六条  严禁带外单位人员或无关人员进入机房,确因工作需要,如:系统故障诊断和处理,设备维修维护、系统或设备安装等进入机房,必须由机房管理人员陪同进入,做好登记,并配合项目的实施。 

    第十七条  进入机房的设备应在进入机房前拆除外包装,以保证机房环境的清洁和安全。 

    第十八条  严禁携带易燃、易爆、易腐蚀等危险性物品进入机    第四章 机房用电管理规定 

    第十九条  机房内提供的UPS电源只允许为主机、服务器、网络及存储等核心设备供电,严禁安插其他设备,增加UPS电源供电负荷。

    第二十条  严禁擅自切断供电系统,确因工作需要断电时,首先应做好相应准备工作,经中心领导批准,然后给所有部门发放断电通知,最后方可实施。 

    第二十一条  机房内安装用电设备或有用电需求的项目时,必须经过专业人员或设备提供商的安装工程师进行现场勘查,经确认在满足或符合要求后工程才能实施。

    第五章  机房施工管理规定 

    第二十二条  任何进入机房的施工,施工单位必须指明施工管理人员。

     第二十三条  施工人员进入机房,必须遵守机房有关管理规定,不得携带与施工无关的物品进入机房,并自觉接受机房管理人员的管理、监督和检查。 

    第二十四条  施工人员未经许可不得进入非指定工作区域,施工前须布置适当的防护设施;施工人员在现场严禁吸烟,不得在机房的任何地方坐卧,饮食,或从事与施工无关的事情。

    第二十五条  施工人员在施工过程中不得擅自动用机房设施和设备,如因施工管理不善造成机房设施、财产及其他一切经济损失,施工单位必须承担责任并负责赔偿。  

    第六章  机房安全管理规定 

    第二十六条  进入机房的人员必须遵守《机房出入管理规定》以及有关规章制度。

    第二十七条  机房内的设备、工具及相关资料应存放在指定地点,未经许可不得私自带出机房。 

    第二十八条  机房内严禁吸烟,严禁存放易燃、易爆、易腐蚀等危险性物品,严禁动用明火;禁止在电器设备上放置纸张等其它杂物;不得存放与系统运行维护和管理无关的设备、物品和资料。 

    第二十九条  机房管理人员或保安巡检员应熟悉机房环境以及安全通道的位置,应懂得防火知识,灭火常识,熟悉机房消防设施的使用方法,具有及时发现火灾隐患的能力。

    第三十条  未经批准,不得擅自对网路拓扑结构、连接方式进行修改或拆接,如需作拆接或修改,需经科技信息网络中心并上报上级领导同意后方可进行,并把修改情况记录在案,未经允许,机房管理人员不得动用机房内的计算机网络设备及线路等。

    第七章  机房突发事件应急预案 

    第三十一条  机房突发事件包括网络设备或服务器故障、自然灾害(水、火、电等)造成的物理破坏、人为失误造成的安全事件等等。

    针对突发事件的预防措施如下:

   (一) 建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。

   (二) 服务器采用可靠、稳定的硬件设备,落实数据备份机制,安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。

    第三十二条  机房漏水应急预案如下:

   (一) 发生机房漏水时,第一目击者应立即通知机房管理人员。

   (二) 若空调系统出现渗漏水,机房管理人员应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。

   (三) 若为墙体或窗户渗漏水,机房管理人员应立即采取有效措施确保机房安全,同时安排通知办公室,及时清除积水,维修墙体或窗户,消除渗漏水隐患。 

    第三十三条  机房火灾应急预案如下: 

    (一) 完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。

    (二) 机房管理人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理,掌握消防应急处理步骤、措施和要领,懂得灭火的方法,会扑救初起火灾,并定期组织灭火演习。

    (三) 一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打119火警电话。 

    (四)  等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽全力灭火。  

    (五) 配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。 

    第三十四条  雷击事故应急预案如下:  

   (一) 遇雷暴天气,机房管理人员在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。

   (二) 雷暴天气结束后,机房管理人员应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告。

    (三) 因雷击造成损失的,机房管理人员应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告领导。

    第三十五条  设备防盗被盗或人为损害应急预案如下:

    (一) 机房管理人员每日查看、清点设备并锁好机房大门。

    (二) 机房管理人员每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。  

    (三) 发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告网络中心负责人,同时保护好现场。

    (四) 网络中心接报后,通知公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。 

    (五) 事发单位和当事人应积极配合公安部门进行调查,并将有关情况向网络中心汇报。

    第三十六条  机房停电应急预案如下:  

    (一) 接到停电通知后,网络中心应及时通过办公系统、电话等发布相关信息,部署应对具体措施,要求用户在停电前停止业务、保存数据。  

    (二) 机房管理人员每日检查UPS电源的状态,确保在突发停电时,UPS电源能自动供应服务器正常工作3个小时。 

    第三十七条  通信网络故障应急预案如下:  

(一) 发生通信线路中断、流量异常等故障后,单位职工应及时通知网络中心人员。

(二) 网络中心在接到报告后,迅速组织相关技术人员检测故障区域,并作相关故障处理,必要时通知通信网络运营商查清原因;逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。 

    (三) 应急处理结束后,网络中心应在两日之内提交故障分析报告,以便备案。

    第三十八条  服务器故障应急预案如下: 

    (一) 机房管理人员每日检查服务器状态,检查邮箱服务器状态,确保陕西科技信息网、子网以及邮件等系统运行的完善。  

    (二) 机房管理人员定期备份陕西科技信息网数据,定期备份邮件系统目录和邮箱所有资料,在科技业务系统申报期,做好项目数据的备份工作。并将备份资料刻录成光盘或拷贝到移动硬盘。 

    第三十九条  发生机房突发事件后,信息网络中心应采取有效措施开展先期处置,恢复信息网络正常状态。应急处置工作结束后,信息网络中心对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。

    第八章  附则 

    第四十条  信息网络中心结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订管理办法。  

    第四十一条  本办法由陕西省科学技术厅制定并负责解释。

    第四十二条  本办法至发布之日起实施。