一、機(jī)房日常運(yùn)維管理

1、達(dá)州弱電工程運(yùn)維人員每天在8：30到達(dá)機(jī)房進(jìn)行設(shè)備巡檢，每天17：30下班后再次進(jìn)行設(shè)備巡檢，并在《設(shè)備日巡檢記錄表》中進(jìn)行記錄。如發(fā)現(xiàn)異常情況，需立即上報(bào)機(jī)房主管人員，并聯(lián)系相關(guān)產(chǎn)品服務(wù)商獲取技術(shù)支持。

2、對(duì)任何異常情況及其處理操作應(yīng)在事件單中被記錄，為日后的問(wèn)題管理提供依據(jù)。

3、機(jī)房運(yùn)維人員每天上、下午均應(yīng)合理安排時(shí)間在機(jī)房查看設(shè)備運(yùn)行狀態(tài)，包括內(nèi)存、硬盤(pán)、CPU等系統(tǒng)資源狀態(tài)，如出現(xiàn)資源運(yùn)行異常，應(yīng)查看相關(guān)系統(tǒng)設(shè)備運(yùn)行進(jìn)程并轉(zhuǎn)入事件管理流程進(jìn)行處理。

4、保持機(jī)房整潔、衛(wèi)生。所有設(shè)備擺放整齊有序，不得將任何廢棄物品留在機(jī)房?jī)?nèi)。不得存放與工作無(wú)關(guān)的物品，機(jī)房的物品不得私自帶走。

二、機(jī)房網(wǎng)絡(luò)安全管理

1、新購(gòu)置的設(shè)備，在安裝、使用前應(yīng)當(dāng)認(rèn)真經(jīng)過(guò)安檢。使用之前采取防止病毒感染措施，試運(yùn)行正常后，再投入正式運(yùn)行。

2、機(jī)房設(shè)備嚴(yán)禁連接互聯(lián)網(wǎng)。

3、對(duì)于網(wǎng)絡(luò)設(shè)備和服務(wù)器，要制定不同的用戶賬號(hào)，賦予不同的用戶操作權(quán)限，并予以登記、備案。禁用guest賬戶，刪除服務(wù)器中的多余的、過(guò)期的以及共享的賬戶。必須定期統(tǒng)計(jì)相關(guān)信息和操作狀況，并向上級(jí)領(lǐng)導(dǎo)。

4、設(shè)置登錄服務(wù)器的操作超時(shí)鎖定，超過(guò)10分鐘不操作即鎖定，需要重新認(rèn)證后登錄。

5、系統(tǒng)中所涉及的涉密服務(wù)器、終端、以及應(yīng)用程序的本地登錄和遠(yuǎn)程登錄必須進(jìn)行用戶身份鑒別，并與安全審計(jì)相關(guān)聯(lián)，保證系統(tǒng)內(nèi)安全事件的可查性。

6、禁止任何部門(mén)和個(gè)人嚴(yán)禁進(jìn)行滲透測(cè)試，嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī)，嚴(yán)禁散布病毒。

7、嚴(yán)格執(zhí)行計(jì)算機(jī)操作規(guī)程和各項(xiàng)管理制度，加強(qiáng)對(duì)管理人員和工作人員的防病毒教育。

8、網(wǎng)絡(luò)服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理。

9、病毒檢測(cè)和網(wǎng)絡(luò)安全檢測(cè)必須指定專(zhuān)門(mén)的技術(shù)和管理人員負(fù)責(zé)；負(fù)責(zé)人員必須定期對(duì)網(wǎng)絡(luò)安全和病毒檢測(cè)進(jìn)行檢查。定期采用國(guó)家相關(guān)主管部門(mén)批準(zhǔn)使用的檢測(cè)工具對(duì)系統(tǒng)進(jìn)行安全性檢測(cè)，檢測(cè)工具和版本應(yīng)及時(shí)更新。對(duì)于發(fā)現(xiàn)的系統(tǒng)軟件和應(yīng)用軟件的安全隱患，必須及時(shí)從系統(tǒng)軟件開(kāi)發(fā)商和應(yīng)用軟件開(kāi)發(fā)商獲取相關(guān)的補(bǔ)救措施，如安裝補(bǔ)丁軟件、制定新的安全策略、升級(jí)病毒庫(kù)等。

三、機(jī)房硬件設(shè)備安全管理

1、機(jī)房運(yùn)維人員必須熟知機(jī)房?jī)?nèi)設(shè)備的基本安全操作和規(guī)則，特別是對(duì)服務(wù)器、交換機(jī)進(jìn)行熟悉操作，做到及時(shí)維護(hù)。

2、應(yīng)定期檢查、整理設(shè)備連接線路，定期檢查硬件運(yùn)作狀態(tài)（如設(shè)備指示燈、儀表），定期調(diào)閱硬件運(yùn)作自檢報(bào)告，從而及時(shí)了解設(shè)備運(yùn)作狀態(tài)。

3、禁止隨意搬動(dòng)設(shè)備、隨意在設(shè)備上進(jìn)行安裝、拆卸硬件、或隨意更換設(shè)備連線、禁止隨意進(jìn)行硬件復(fù)位。

4、禁止在服務(wù)器上進(jìn)行實(shí)驗(yàn)性質(zhì)的配置操作，如需要對(duì)服務(wù)器進(jìn)行配置，應(yīng)在其他可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過(guò)并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。

5、對(duì)會(huì)影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行硬件設(shè)備的更改。

6、對(duì)重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過(guò)討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整，并應(yīng)做好詳細(xì)的更改和操作記錄。對(duì)設(shè)備的更改、升級(jí)、配置等操作之前，應(yīng)對(duì)更改、升級(jí)、配置所帶來(lái)的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)需要先準(zhǔn)備好后備配件和應(yīng)急措施。

7、不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作范圍無(wú)關(guān)的任何操作。未經(jīng)上級(jí)允許，不得對(duì)核心服務(wù)器和設(shè)備進(jìn)行調(diào)整配置。

8、硬件設(shè)備出現(xiàn)故障時(shí)，應(yīng)填寫(xiě)好《硬件設(shè)備維修故障登記表》，詳細(xì)填寫(xiě)故障狀況及故障原因，并報(bào)修，故障處理結(jié)束后，因填寫(xiě)處理情況及結(jié)果，交由上級(jí)驗(yàn)收、簽字后，存檔備查。

9、存儲(chǔ)過(guò)涉密信息的硬件和固件應(yīng)到具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修。

10、不再使用或無(wú)法使用的設(shè)備應(yīng)按照國(guó)家保密工作部門(mén)的相關(guān)規(guī)定及時(shí)進(jìn)行報(bào)廢處理，并記錄最終去向。

四、機(jī)房軟件安全使用管理

1、設(shè)立計(jì)算機(jī)軟件管理臺(tái)帳，對(duì)每套計(jì)算機(jī)軟件進(jìn)行登記，并納入資產(chǎn)管理。

2、妥善保存計(jì)算機(jī)軟件介質(zhì)、說(shuō)明書(shū)、使用許可證（或合同）等資料。

3、根據(jù)操作說(shuō)明，正確使用各類(lèi)應(yīng)用軟件。

4、須安裝非專(zhuān)用軟件，須經(jīng)上報(bào)并檢測(cè)、辦理安裝使用備案手續(xù)。

5、軟件必須由專(zhuān)人來(lái)保管，禁止任何人員將機(jī)房軟件私自拷貝、隨意向外傳播。

6、任何在用軟件的升級(jí)均需主管人員書(shū)面批準(zhǔn)。

五、機(jī)房資料、文檔和數(shù)據(jù)安全管理

1、資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。

2、硬盤(pán)、軟盤(pán)、光盤(pán)、磁帶、帶存儲(chǔ)功能的設(shè)備等涉密信息存儲(chǔ)介質(zhì)應(yīng)按照所存儲(chǔ)信息的比較高密級(jí)標(biāo)明密級(jí)。

3、禁止任何人員將機(jī)房?jī)?nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其他無(wú)關(guān)人員。

4、對(duì)于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等必須妥善存放。外來(lái)工作人員的確需要翻閱文檔、資料或者查詢相關(guān)和數(shù)據(jù)的，應(yīng)由機(jī)房相關(guān)負(fù)責(zé)人代為查閱，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。

5、重要資料、文檔、數(shù)據(jù)應(yīng)采取對(duì)應(yīng)的技術(shù)手段進(jìn)行加密、存儲(chǔ)和備份。對(duì)于加密的數(shù)據(jù)保證其還原行，防止遺失重要和數(shù)據(jù)。

6、嚴(yán)禁使用計(jì)算機(jī)、終端機(jī)、因特網(wǎng)為無(wú)關(guān)人員查詢、調(diào)閱涉密數(shù)據(jù)；存有秘密信息的磁盤(pán)、光盤(pán)，嚴(yán)禁外借、復(fù)制；不得向無(wú)關(guān)人員提供網(wǎng)絡(luò)入口及口令。

7、調(diào)動(dòng)工作時(shí)，必須將自己經(jīng)管的涉密文件、資料和使用的保密筆記本上交，并遞交在調(diào)離后一定期限內(nèi)不失密泄密的保證書(shū)。

8、發(fā)現(xiàn)失、泄密現(xiàn)象，要及時(shí)上報(bào)。

9、不再使用或無(wú)法使用的涉密信息存儲(chǔ)介質(zhì)在進(jìn)行報(bào)廢處理時(shí)，應(yīng)進(jìn)行信息消除或載體銷(xiāo)毀處理，所采用的技術(shù)、設(shè)備和措施應(yīng)符合國(guó)家保密工作部門(mén)的有關(guān)規(guī)定。

六、機(jī)房保安管理

1、中心機(jī)房應(yīng)采取有效的門(mén)控措施，并裝備“三鐵一器”。

2、出入機(jī)房應(yīng)注意鎖好防盜門(mén)。對(duì)于有客人進(jìn)出機(jī)房，機(jī)房相關(guān)的工作人員應(yīng)負(fù)責(zé)客人的安全防范工作。離開(kāi)機(jī)房的人員必須自覺(jué)檢查和關(guān)閉所有機(jī)房門(mén)窗、鎖定防盜裝置。應(yīng)主動(dòng)拒絕陌生人進(jìn)出機(jī)房。

3、工作人員離開(kāi)工作區(qū)域前，要保證服務(wù)器、交換機(jī)等設(shè)備控制臺(tái)的密碼處于鎖定狀態(tài)。

4、運(yùn)維人員要嚴(yán)格執(zhí)行人員出入登記制度，不得邀請(qǐng)無(wú)關(guān)人員到機(jī)房參觀，外單位系統(tǒng)、線路維護(hù)人員要進(jìn)入機(jī)房需提前與管理人員聯(lián)系，批準(zhǔn)后方可由管理人員陪同進(jìn)入，并填寫(xiě)《人員出入登記表》。

5、外來(lái)人員進(jìn)入必須有專(zhuān)門(mén)的工作人員全面負(fù)責(zé)其行為安全。

6、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將機(jī)房相關(guān)的鑰匙、保安密碼等物品和信息外借或透漏給其他人員，同時(shí)有責(zé)任對(duì)保安信息保密。對(duì)于遺失鑰匙、泄漏保安信息的情況即時(shí)上報(bào)，并積極主動(dòng)采取措施保證機(jī)房安全。

7、機(jī)房人員對(duì)機(jī)房保安制度上的漏洞和不完善的地方有責(zé)任及時(shí)提出改善建議。

8、絕不允許與機(jī)房工作無(wú)關(guān)的人員直接或間接操縱機(jī)房任何設(shè)備。

9、出現(xiàn)機(jī)房盜竊、破門(mén)、火警、水浸、110報(bào)警等嚴(yán)重事件時(shí)，機(jī)房工作人員有義務(wù)以最快的速度和最短的時(shí)間到達(dá)現(xiàn)場(chǎng)，協(xié)助處理相關(guān)的事件。

七、機(jī)房用電安全管理

1、機(jī)房人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識(shí)，了解機(jī)房?jī)?nèi)部的供電、用電設(shè)施的操作規(guī)程。

2、機(jī)房人員應(yīng)經(jīng)常學(xué)習(xí)、掌握機(jī)房用電應(yīng)急處理步驟、措施和要領(lǐng)。機(jī)房應(yīng)安排有專(zhuān)業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、UPS設(shè)備。

3、機(jī)房人員應(yīng)定好UPS放電計(jì)劃，對(duì)UPS的放電時(shí)長(zhǎng)做出準(zhǔn)確的評(píng)估，并做出更換或修復(fù)UPS計(jì)劃報(bào)告相關(guān)人事。

4、運(yùn)維人員定期檢查UPS各項(xiàng)運(yùn)行參數(shù)、負(fù)載、電池容量是否正常，如有異常，應(yīng)及時(shí)調(diào)整處理，并做好記錄。

5、嚴(yán)禁隨意對(duì)設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭接各種供電線路、嚴(yán)禁把電源排插散落在地。發(fā)現(xiàn)用電安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的必須及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。機(jī)房?jī)?nèi)的電源開(kāi)關(guān)、電源插座要明確標(biāo)出控制的設(shè)備。

6、在使用功率超過(guò)特定瓦數(shù)的用電設(shè)備前，必須得到上級(jí)主管批準(zhǔn)，并在保證線路的保險(xiǎn)的基礎(chǔ)上使用。

7、在發(fā)生市電報(bào)警要盡快趕往機(jī)房查看，并通告相關(guān)人員。事件處理完后，應(yīng)及時(shí)復(fù)位市電報(bào)警設(shè)備。

8、在外部供電系統(tǒng)停電時(shí)，機(jī)房工作人員應(yīng)全力配合完成停電應(yīng)急工作。當(dāng)需要發(fā)電機(jī)發(fā)電時(shí)，應(yīng)計(jì)算好機(jī)房用電功率合理選擇發(fā)電機(jī)型號(hào)發(fā)電，嚴(yán)禁發(fā)電超負(fù)載供電。

9、定期（不長(zhǎng)于三個(gè)月）對(duì)供電設(shè)施進(jìn)行檢測(cè)與檢修，保障供電正常。

八、機(jī)房空調(diào)管理

1、為保證設(shè)備良好的工作環(huán)境，應(yīng)保持合適的機(jī)房溫度和濕度，機(jī)房溫度應(yīng)保持在22℃--26℃，機(jī)房濕度應(yīng)低于70%。

2、空調(diào)運(yùn)行時(shí)，巡檢人員按時(shí)檢查各項(xiàng)運(yùn)行參數(shù)、狀態(tài)是否正常，如有異常，應(yīng)及時(shí)調(diào)整處理，并做好記錄。

3、定期進(jìn)行空調(diào)機(jī)的清理，防止因散熱不良造成空調(diào)的工作異常。

4、配備備用電風(fēng)扇，以防止空調(diào)出現(xiàn)故障時(shí)機(jī)房溫度的快速上升。定期進(jìn)行備用電風(fēng)扇可用性檢查。

5、每年春秋換季期對(duì)空調(diào)系統(tǒng)進(jìn)行全面的檢查保養(yǎng)，確保機(jī)組的正常運(yùn)行。

6、每天巡檢一次，確保空調(diào)系統(tǒng)正常運(yùn)行，如發(fā)現(xiàn)故障應(yīng)及時(shí)上報(bào)。夏季要提高巡檢頻率，每天兩次，上下午各一次。

7、機(jī)房維護(hù)人員應(yīng)懂得進(jìn)行一些必要的空調(diào)降溫手段，以便在出現(xiàn)溫度升高的狀況下能通過(guò)輔助手段降低溫度上升的速度。

九、機(jī)房消防安全管理

1、機(jī)房工作人員應(yīng)熟悉機(jī)房?jī)?nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。

2、消防設(shè)備應(yīng)放在顯眼易取之處，任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。工作人員更應(yīng)保護(hù)消防設(shè)備不被破壞。

3、每日對(duì)火災(zāi)重大風(fēng)險(xiǎn)點(diǎn)如蓄電池組進(jìn)行巡檢，檢查內(nèi)容包括電池是否漏水，有無(wú)發(fā)熱異常，電極觸點(diǎn)是否連接正常。

4、插座及蓄電池附近不得擺放紙箱、說(shuō)明書(shū)等易燃物品。

5、應(yīng)定期消防常識(shí)培訓(xùn)、消防設(shè)備使用培訓(xùn)。如發(fā)現(xiàn)消防安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的應(yīng)及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。

6、嚴(yán)禁在機(jī)房?jī)?nèi)吸煙和使用明火，如因線路或其他原因引起明火，應(yīng)及時(shí)撥打119和通知相應(yīng)負(fù)責(zé)人迅速解決問(wèn)題。

7、定期檢查消防設(shè)備狀態(tài)，保證消防設(shè)備可用性。

十、機(jī)房應(yīng)急響應(yīng)

1、機(jī)房停電時(shí)，UPS設(shè)備將為機(jī)房設(shè)備提供電力支持，但UPS能夠提供的電力有限，因此需要根據(jù)實(shí)際情況進(jìn)行處理，具體如下：

在停電時(shí)，有短信報(bào)警機(jī)制通知到機(jī)房維護(hù)人員，維護(hù)人員應(yīng)馬上通知機(jī)房主管人員，并在一小時(shí)內(nèi)趕回機(jī)房。

機(jī)房維護(hù)人員積極配合主管人員協(xié)調(diào)各供電電路運(yùn)維方及時(shí)檢查處理市電回路故障。

按照《基本業(yè)務(wù)服務(wù)設(shè)備列表》，只保留基本業(yè)務(wù)服務(wù)設(shè)備運(yùn)行，對(duì)其余設(shè)備進(jìn)行關(guān)閉。

當(dāng)UPS電力不足時(shí)，應(yīng)及時(shí)關(guān)閉所有設(shè)備，避免突然斷電造成的系統(tǒng)設(shè)備故障。

2、當(dāng)機(jī)房溫度升高時(shí)，為保護(hù)各設(shè)備，需要采取相應(yīng)的應(yīng)急處理措施，具體如下：

達(dá)到溫度閾值時(shí)，應(yīng)有短信通知機(jī)制通知機(jī)房維護(hù)人員，維護(hù)人員一小時(shí)內(nèi)到場(chǎng)，馬上啟用備用電風(fēng)扇。 

當(dāng)機(jī)房溫度超過(guò)28℃時(shí)，維護(hù)人員應(yīng)立即通知主管人員并積極協(xié)調(diào)空調(diào)維護(hù)商盡快處理。

在溫度超過(guò)35℃時(shí)，可以根據(jù)《基本業(yè)務(wù)服務(wù)設(shè)備列表》關(guān)閉非基本設(shè)備，只提供基本業(yè)務(wù)服務(wù)設(shè)備運(yùn)行；

當(dāng)機(jī)房溫度超過(guò)40℃時(shí)，應(yīng)當(dāng)關(guān)閉所有系統(tǒng)設(shè)備運(yùn)行。

3、火災(zāi)不像供電及空調(diào)故障那樣存在一段緩沖期去處理或減少影響，對(duì)無(wú)人值守機(jī)房來(lái)說(shuō)一旦發(fā)生火災(zāi)，勢(shì)必導(dǎo)致重大財(cái)產(chǎn)損失。對(duì)于機(jī)房火災(zāi)應(yīng)當(dāng)是預(yù)防為主，因此必須重視每日的蓄電池組巡檢。當(dāng)機(jī)房發(fā)生火災(zāi)時(shí)，本著先救人，后救物的思想原則采取相應(yīng)的應(yīng)急處理措施，具體如下：

有報(bào)警機(jī)制通知到所屬地區(qū)消防部門(mén)，并通知到機(jī)房維護(hù)人員及主管人員。并根據(jù)預(yù)先制定的火災(zāi)發(fā)生時(shí)聯(lián)系人目錄通知到位。

到場(chǎng)后立即斷開(kāi)電源，防止由于電源引起的火情進(jìn)一步擴(kuò)大。

尋找安全的地點(diǎn)監(jiān)控火情，并積極配合消防人員應(yīng)對(duì)火災(zāi)。

4、設(shè)備發(fā)生故障時(shí)，使用備用設(shè)備替換現(xiàn)有設(shè)備，并保證新設(shè)備配置和用戶密鑰與舊設(shè)備一致、保證新設(shè)備配置和數(shù)據(jù)與舊設(shè)備一致。