本帖最后由 monicazhang 于 2015-7-9 11:49 编辑
20150709 淡然
目录 [ /a/151.html#_Toc238024884]1 文档介绍[/url] [ /a/151.html#_Toc238024885]1.1 编写目的[/url] [ /a/151.html#_Toc238024886]1.2 适用范围[/url] [ /a/151.html#_Toc238024887]2 术语、定义和缩略语[/url] [ /a/151.html#_Toc238024888]3 职责[/url] [ /a/151.html#_Toc238024889]4 内容[/url] [ /a/151.html#_Toc238024890]4.1机房进出访问控制管理[/url] [ /a/151.html#_Toc238024891]4.1.1机房工作区域范围:[/url] [ /a/151.html#_Toc238024892]4.1.2机房出入访问控制[/url] [ /a/151.html#_Toc238024893]4.2 机房人员管理[/url] [ /a/151.html#_Toc238024894]4.3 机房设备管理[/url] [ /a/151.html#_Toc238024895]4.4 机房值班管理[/url] [ /a/151.html#_Toc238024896]4.5 机房物理安全管理[/url] [ /a/151.html#_Toc238024897]4.6 机房事故处理[/url] [ /a/151.html#_Toc238024898]4.7 禁止条款[/url] [ /a/151.html#_Toc238024899]5 参考[/url] [ /a/151.html#_Toc238024900]5.1 相关文件[/url] [ /a/151.html#_Toc238024901]5.2 相关表单[/url] [ /a/151.html#_Toc238024902]机房出入登记表5.3 机房物理环境标准要求[/url] [ /a/151.html#_Toc238024903]5.3.1选址[/url] [ /a/151.html#_Toc238024904]5.3.2供电[/url] [ /a/151.html#_Toc238024905]5.3.3 场地[/url] [ /a/151.html#_Toc238024906]5.3.4 温、湿度[/url] [ /a/151.html#_Toc238024907]5.3.5 防水防鼠[/url] [ /a/151.html#_Toc238024908]5.3.6 接地[/url] [ /a/151.html#_Toc238024909]5.3.7 防雷[/url] [ /a/151.html#_Toc238024910]5.3.8 防静电[/url] [ /a/151.html#_Toc238024911]5.3.9 防火[/url]
1 文档介绍
1.1 编写目的
为实现机房的安全管理,对在机房工作的人员以及被授权进入机房的人员的行为提出安全要求, 规范机房物理环境要求及机房工作人员需遵守的安全规则,特制定本文件。 ITSS培训
1.2 适用范围
适用于IT运维服务部新线室的机房安全管理活动。
2 术语、定义和缩略语
无
3 职责
IT运维服务部新线室负责机房的安全管理,主要包括: Ÿ 保障机房信息系统的安全运行; Ÿ 负责机房的环境维护和物理访问管理; Ÿ 负责机房的设备维护及设备管理; Ÿ 负责机房内任何事故的上报及处理; Ÿ 负责制定及修订有关机房安全管理制度。 IT运维服务部新线室负责对机房值班人员及技术维护人员(外包方)进行日常工作管理和检查。
4 内容
4.1机房进出访问控制管理
4.1.1机房工作区域范围:坑口机房 4.1.2机房出入访问控制
1、所有需要进出机房的工作人员进出机房需通过登记,未授权的人员进出机房需要登记,并由授权人员陪同。 2、其他进入机房的人员应主动配合值班人员填写《机房出入登记表》写明进、出时间,进入事由,陪同人及是否有敏感操作行为。 3、所有进入机房核心区域进行变更操作的第三方人员必须由新线室相关人员进行全程陪同,不得私自查询,修改数据库及相关软、硬件配置。
4.2 机房人员管理
1、新线室指定专门的值班人员负责机房日常的管理,进出机房的工作人员应更换相应的工作拖鞋并佩戴工作证,严禁穿鞋直接进出机房; 2、机房值班人员管理按照《机房值班规章制度》进行管理。 3、非机房值班人员管理: 1) 非本机房值班人员严禁无证进入机房, 确因工作需要进入机房须经相关人员的授权后方可进入; 2) 非机房值班人员进出机房必须办理有关登记手续,实行一人一证; 3) 非机房值班人员进入机房须严格按照本规定要求执行。
4.3 机房设备管理
1、新线室负责机房设备日常管理及维护,机房及内部设备应保持干净、整洁,安排值班人员定期开展卫生保洁工作。 2、机房设备的安置必须满足设备供应商要求的物理环境。 3、机房设施的日常维护应作出维护记录,对失效的设施及时进行维修。 4、任何个人,未经同意,不得擅自改变网络设备。 5、机房内的重点设施(设备),如UPS电源、服务器、网络设备等应指定专人管理,日常操作由管理员负责,其他人员未经允许严禁上机操作、更改设置及改动相应的关联设备。 6、机房内的计算机设备和工作盘片应定期由新线室负责进行计算机病毒检查。
4.4 机房值班管理
1、新线室负责建立固定规范的值班制度,安排人员进行机房监控和值班,具体参照《机房值班规章制度》。同时,机房值班人员必须严格遵守本规范要求。 2、值班人员不得擅离职守,若工作需要,应事先向相关负责人请假,并安排好代班人员。 3、值班人员应认真作好值班记录,遇异常事故应及时通知各有关人员和机房负责人,严禁武断行事,以免发生不必要的损失。 4、机房值班人员要严格按照管理权限、操作程序和技术规范进行业务处理,对于违反规定而导致的责任事故,由当事人负责。 5、值班工作职责包括: 1) 机房设备,特别是对服务器、主交换机和UPS电源、机房空调等关键设备进行检查和维护,确保其处于正常工作状态; 2) 认真记录工作日志,工作日志(包括值班日志和运行日志)重点记录机房内所有硬件设备、系统软件、应用软件出现故障或异常的时间、现象、可能的原因、处理结果和处理人员等; 6、机房值班人员要认真做好机房的防火、防水、防磁、防盗工作,严禁把易燃易爆等危险品带入机房。 7、机房值班人员未经许可不得任意将机房设备、维护用品、软盘、资料等私自带出机房,若因为工作需要,需经系统部负责人批准、进行登记后才能将所需物品带出机房。
4.5 机房物理安全管理
1、机房的物理环境需符合国家标准《GB/T 2887-2000 计算站场地技术条件》的要求,具体包括防水、供电、选址、温湿度等要求。具体见附件要求。 2、机房内应配置专用的消防灭火器材和烟雾报警装置,并取得消防部门的认可.消防灭火器材应放置在明显处,并定期进行消防器材的检查工作。 3、保持机房充足的照明,配备备用照明电源。机房内的用电设施应指定专人管理及维护,确保用电设施的安全可靠。 4、机房内的门窗应安全可靠,平时保持闭合状态。 5、机房管理员和值班人员在下班(岗)时,必须对机房内的用电、防火、防盗等设施进行安全检查。
4.6 机房事故处理
1、对机房内的关键设施(设备)应制定安全应急预案。 ITSS认证 2、机房发生重大问题,如断电、火警、重点设备的异常,应及时采取积极措施排除险情,并按应急预案处理。 3、机房内发生的各类事故,应由事故直接责任人承担。机房值班人员、机房管理员和分管负责人也应承担相应的管理责任。造成经济损失的,按损失的大小承担一定的赔偿或处罚。 4、机房内发生的各类事故,应做好相应的事故记录,对重大事故,同时应向上级管理部门报告。
4.7 禁止条款
1、严禁在机房内吸烟, 大声喧哗, 不得将食品、饮料带入机房。 2、机房内严禁带入或存放易燃、易爆物品及危险品。 3、机房内的设备属工作专用设备,不得用作与本职工作无关的事项。 4、禁止在机房内下载或传送与工作内容无关的软件或媒体。 5、严禁在机房内使用游戏软件或与本工作无关的其他软件。 6、机房内的资源(如软件、程序、数据等)未经新线室同意,不得随意复制、外借使用。进入机房的人员应恪守保密制度,不得擅自泄露各种信息资料与数据。 7、违反禁止条款的直接责任者,将视情节轻重作出严肃处理,直至追究法律责任。
5 参考
5.1 相关文件
5.2 相关表单1. 指纹登记审批表
机房出入登记表
5.3 机房物理环境标准要求
5.3.1 选址
机房不应选择在建筑物的底层、顶层,机房的选址应尽量符合以下条件: (1) 水源、供电比较稳定可靠,交通通讯方便,自然环境清洁。 (2) 远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的工厂、仓库、堆场等。 (3) 远离强振源和强噪声源。 (4) 避开强电磁场干扰。 (5) 当无法避开强电磁场干扰或为保障计算机系统信息安全,可采取有效的电磁屏蔽措施。
5.3.2 供电
(1) 机房供电不少于两路。 (2) 机房供电必须使用UPS不间断电源进行保护(具备自动报警装置)。 (3) UPS不间断电源的切断电保护时间不少于两路电源切换时间的两倍。 (4) 机房电源进线应按现行国家标准《建筑防雷设计规范》采取防雷措施。电源应采用地下电缆进线。当不得不采用架空进线时,在低压架空电源进线处或专用电力变压器低压配电母线处,应装设低压避雷器。 (5) 机房内应分别设置维修和测试用电源插座,两者应有明显区别标志。测试用电源插座应由计算机电源系统供电。 (6) 机房内活动地板下部的低压配电线路宜采用铜芯屏蔽导线或铜芯屏蔽电缆。 (7) 活动地板下部的电源线应尽可能远离计算机信号线,避免并排敷设。当不能避免时,应采取相应的屏蔽措施。
5.3.3 场地
(1) 配电室、主机房、工作间、资料间,相互间均应隔离。 (2) 面积不小于40M2。 (3) 主机房均应铺设活动地板,同时耐油、耐腐蚀、柔光、不起尘等。 (4) 机房荷重计算按600kg/ M2而定,超过时应有增加措施。 (5) 机房净高不低于2.4M。 (6) 机房应远离人员频繁进出区,应有防止非法进入的设施。 (7) 机房应有无人值守自动报警设施。 (8) 机房内部装修材料应采用难燃材料和非燃材料,能防潮、吸音、不起尘、抗静电。 (9) 安装活动地板时应防止地板支脚倾斜、移位、横梁坠落,提供的线路出口应光滑不损坏线路。 (10) 机房应配置专用的新风机,新风系统宜用下进上回方式,新风量按40M3/h设计,应安装空气过滤器,减少尘埃进入机房。 (11) 机房内通道与设备间的距离应符合下列规定:两相对机柜正面之间的距离不应小于1.5m。机柜侧面(或不用面)距墙不应小于0.5m,当需要维修测试时,则距墙不应小于1.2m。走道净宽不应小于1.2m。 (12) 机房宜设休息室和值班室,人员出入主机房和基本工作间应更衣换鞋。当无条件单独设更衣换鞋间时,可将换鞋、更衣柜设于机房入口处。
5.3.4 温、湿度
(1) 机房温度:开机时22±2℃ ,停机时为5~35℃。 (2) 温度变化率:小于5℃ /h,不凝露。 (3) 机房相对湿度:40%~70%。 (4) 采取水银温度计、双金属温度计等记录机房的温、湿度。
5.3.5 防水防鼠
(1) 四周应无水源,应防止生活用水、消防用水、空调用水、自然降水进入机房。 (2) 机房如有窗户应做好防止自然降水进入机房的措施。 ITSS考试 (3) 系统布线减少外露,外露线路应有防鼠措施。
5.3.6 接地
(1) 宜采用宽大于50MM的紫铜带在防静电地板下建设等电位网,主机房内所有设备的交流工作接地、安全保护接地、直流接地、静电泄放接地等均就近与等电位网连接。等电位网与建筑物结构接地网或防雷接地网之间应采用单点接地方式。 (2) 接地引入线(单点接地线)材料宜用35~90mm2多股铜芯电缆或4×40mm镀锌扁钢。接地引入线应作防腐(扁钢)、绝缘处理,可沿强电井下引,若沿建筑外墙引,裸露在地面以上部分,应有防止机械损伤的措施。户外接地桩可采用3-5根镀锌钢管,以三角形、正方形或五边形桩入地下,深度应超过2.55m。 (3) 金属机架柜防静电地板金属支架应等电位连接构成室内局部均压带,并用16mm2、多芯线引到汇集排或机房等电位网。 (4) 系统接地引入线电流不超过1安培。 (5) 直流工作接地线最好与其它接地线缆严格分隔,不可混接。直流接地电阻小于1欧姆。在不同接地装置之间安装地网连结器,以防止地电位反击。
5.3.7 防雷
(1) 计算机系统易受雷电感应及过电压侵入的电源进线、DDN线路、市话线路在进入机房时应设防雷电感应和防过压保护。 (2) 电源进线设两级保护:一级按100KA设计,二级按40KA设计。 (3) 电源系统过压保护:一级设置于机房总电源进线端,二级设置于不间断电源进线前端。 (4) 各保护器在雷电过后应及时检查,发现损坏时应及时更换,防雷电波侵入。 (5) 对电源线路、信号线路宜穿金属管槽屏蔽并接地。
5.3.8 防静电
(1) 机房内绝缘体的静电电位不应大于1kV。 (2) 主机房地面及工作台面的静电泄漏电阻,应符合现行国家标准《计算机机房用活动地板技术条件》的规定。 (3) 主机房内无线电干扰场强,在频率为0.15~1,000MHz时,不应大于120dB。主机房内磁场干扰环境场强不应大于800A/m。 (4) 基本工作间不用活动地板时,可铺设导静电地面,导静电地面可采用导电胶与建筑地面粘牢,导静电地面的体积电阻率均应为1.0×107 ~1.0×1010Ω•cm,其导电性能应长期稳定,且不易发尘。 (5) 主机房内的工作台面及坐椅垫套材料应是导静电的,其体积电阻率应为1.0×107 ~1.0×1010Ω•cm。
5.3.9 防火
(1) 机房应采用七氟丙烷自动灭火系统,以计算机设备及工作人员的安全。 (2) 当电子计算机机房与其它建筑物合建时,应单独设防火分区。 (3) 机房的安全出口,不应少于两个,并宜设于机房的两端。门应向疏散方向开启,走廊、楼梯间应畅通并有明显的疏散指示标志。 (4) 应铺设活动地板。活动地板应符合现行国家标准《计算机机房用活动地板技术条件》的要求。敷设高度应按实际需要确定,宜为200~350mm。 (5) 机房不宜设采暖散热器。如设散热器必须采取严格的防漏措施。
本帖关键字:ITSS
| 
转播
分享
淘帖
()