机房管理指南.docx

1、机房管理指南XXX机房管理指南编号：密级：内部编制： 年 月 日审核： 年 月 日批准： 年 月 日发布日期： 年 月 日实施日期： 年 月 日分发人： 分发号：受控状态： 受控 非受控 版本及修订历史版本修订人审核人批准人生效日期备注V1.0新建1 目的为了保证机房正常工作，确保计算机网络系统安全、良好地运行，充分发挥计算机系统的效益，做到信息传递的适时、准确和连续，使科学管理在组织中发挥重要作用，本文件对组织机房的管理范围、管理设备、安全管理、日常管理、保密管理、服务器及UPS启停操作管理及巡检管理进行规范，特制定该指南。2 适用范围本指南适用于本医院自有机房管理，对于租用第三方机房的情况

2、，应参考本文件对第三方的机房管理予以规范。3 职责3.1信息科a) 是本指南的归口管理部门；b) 负责本指南的修订、解释和说明及协调实施工作。3.2机房负责人机房负责人由信息科运维组负责人担任，其主要责任是确保机房能够正常运行，保证组织业务的正常运转。3.3机房管理员机房管理员由信息科负责人任命，主要负责机房的日常维护及机房配套设备的维护等。4 管理流程及内容4.1 机房管理的设备机房管理的设备主要有：UPS设备、机房空调、小型机及存储设备、微机服务器、备份系统设备及附属设备等。4.2 机房安全管理4.2.1 物理环境安全管理a) 严禁在机房内吸烟及使用电热器具或明火操作，机房内使用的测试仪器

3、、吸尘器等电器设备，用毕后必须及时切断电源并带出机房；b) 严禁将易燃品、易爆品、含有腐蚀性的物品、强磁物品及其他与机房工作无关的物品带入机房，维修中使用酒精等易燃物品时，必须有人在场，用完后必须剩余部分应立即带出机房；c) 机房落实专人进行定期检查放火、防水、防盗、防尘设施，并按指南更换，并保持良好状态4.2.2 设备及系统安全管理a) 建立完整的计算机运行日志、操作记录及其他有关的资料保存机制；b) 定期检查安全保障设备，确保其处于正常工作状态；c) 机器带电运行时严禁开启机箱维修，拆卸机器附件时，必须采取防静电措施；d) 对不能停机的主机必须按指南配备定额容量的UPS等设施；e) 计算机

4、设备必须有可靠接地，接地电阻不大于相应设备的技术要求，并装置必要的防雷设施；f) 可用性要求较高的计算机系统，配置必要的备份设备，以便保障时切换使用。对于重要系统和数据应定时做好备份；g) 做好定期的查病毒工作，对于重要的应用和服务应建立防病毒体系。4.3 机房日常管理4.3.1 机房环境条件 a) 按有关指南控制机房的温度和湿度；b) 机房地板、墙壁应完整无损，防止各类小动物进入；c) 凡与机房无关的任何物品不得存放在机房内。4.3.2 机房卫生要求a) 机房应保持清洁，每周清扫一次，每月大扫除一次；b) 进入机房应更换鞋套，并要定期清洗，不准在机房外使用；c) 机房内不准吸烟，不准用膳，不

5、准会客，不准存放食品。4.3.3 机房出入要求a) 任何人必须经过授权，并填写机房出入授权申请单，方可进入机房；b) 经授权人员进入机房必须填写机房出入登记表；c) 外单位进入机房时，须经机房负责人同意，并报信息科负责人审批通过，在由机房负责人指定人员的陪同下进行相关活动。4.3.4 机房设备操作指南a) 机房管理员如需对机房设备进行操作，必须严格遵守操作规程，确保人身、设备安全，认真填写服务器与网络设备检查记录单；b) 操作中发现异常情况应立即报告机房负责人，及时采取相应措施；c) 任何人不得擅自移动机房内的一切设备。4.3.5 故障处理机房主要设备，如主机和网络设备等，发生故障时，应及时向

6、机房负责人报告，由机房负责人通知相关运维人员进行简单故障排查，并填写服务器与网络设备故障报告单。若简单故障排查无法解决问题，则应该启动相关应急响应程序。4.4 机房保密管理4.4.1 权限管理严格权限管理，机密数据按权限查阅，机房管理员不准利用工作方便，查看超越自己权限范围的机密数据。4.4.2 口令管理系统口令应落实到人，并定期进行修改，严禁泄露用户口令及机密数据。具体参见密码管理制度。4.4.3 文档管理应保密的软件、文档资料、数据等不准随意打印、复制和转移，确因工作需要时，需经过相关领导批准后方可办理。4.5 设备启停操作管理4.5.1 设备启停原则组织服务器所运行的系统为24h运转系统

7、，正常情况下不得停机。如出现异常、增减设备或检修维护而必须停机的，须提前提出申请，经相关领导同意后，在指定时间内完成。4.5.2 设备启停需遵循的规则a) 启停程序必须由运维人员协同完成；b) 停机前24h需对网上用户发出停机通知，紧急停机须提前半小时通知；c) 在服务器停机前须由机房管理员确认网上无用户，停止数据库运行后，停止操作系统运行，然后关机；d) 服务器停机后，再停止网络设备运行；e) 网络系统停止运行后才可停止UPS的运行，然后切断电源，通知有关人员进行停机后的各项工作；f) 在工作完成后，检查所有设备的接地、电源及各连线正常后，开启电源，启动UPS；g) 确认设备状态正常后启动网

8、络设备，检查网络是否正常；h) 在网络正常启动后，确认服务器状态正常后开启服务器，判断服务器自测结果正常后启动操作系统，观察是否正常；i) 在服务器操作系统正常启动后，启动数据库系统，观察是否正常。在数据库正常启动后，通知用户恢复使用；j) 以上各步骤中如有异常，必须立即停止，协同解决后继续，如有重大事件必须及时反映汇报，不得隐瞒。4.6 机房巡检管理 为保证机房内信息系统能够正常工作，确保计算机网络系统安全、良好地运行，充分发挥计算机系统的效益，做到信息传递的适时、准确和连续，必须进行机房巡检。4.6.1 巡检范围 对各机房内的所有网络设备（路由器、交换机、集线器）及信息设备（服务器、小型机

9、）等进行巡检。4.6.2 巡检规程a) 严格按照各机房巡检路线（巡检路线由信息科制定）进行巡检；b) 检查各信息设备的运转情况，检查是否有异常的声音，各指示灯是否正常；c) 检查各网络设备（路由器、交换机、集线器）指示灯是否正常，可对照设备的常态指示灯来巡检；d) 对于重要的设备，应按照各系统操作规范，在客户端进行应用测试以验证服务器状态是否正常。4.6.3 巡检结果 由当天的巡检人员填写机房巡检记录表，如各项都正常则在相应的栏目中填写“正常”，否则在相应的栏目中填写“不正常”，并在备注栏中填写出现的情况。如发现突发性系统故障严重影响系统的正常运行，应立即启动相应的应急预案并根据应急预案进行汇

10、报，不得隐瞒或谎报。5 附件5.1 附件1：机房出入授权申请表机房出入授权申请单编制部门： 记录表号： 记录顺序号：申请人申请日期被授权人信息正式员工实习生 第三方人员其他姓名联系方式工作单位申请期间自 开始至 结束申请原因备注审核人意见 签名： 日期： 年 月 日批准人意见 签名： 日期： 年 月 日5.2 附件2：访客登记表访客登记表记录表号： 记录顺序号：No.进入时间姓名单位人数事由联系方式离开时间接待人是否携带PC备注123456789105.3 附件3：服务与网络设备检查记录单服务与网络设备检查记录单巡检人： 巡检时间：网络设备类型： 序号巡视内容检查项目说明巡视情况说明设备名：

11、安装位置： 管理IP地址： 用途： 01检查设备周边环境检查周边和设备内外是否有变形、变色、异味等现象； 环境的温、湿度情况； 3.加电后，注意部件、元器件及其它设备是否变形、变色、异味、温度异常等现象发生。1、正常 口2、异常 口02检查电源情况1检查网络设备电源接合是否正常，设备加电是否正常。1、正常 口2、异常 口03比对配置文件1配置文件以最近保存的配置文件为准，查看是否经过改动或者缺少配置文件。1、正常 口2、异常 口04查看所有接口状态1是否是正常的UP/DOWN1、正常 口2、异常 口05查看板卡信息1板卡信息是否为正常。1、正常 口2、异常 口06查看日志有没有报错信息，并记录

12、错误日志1日志报错信息需有所记录，并根据日志提供信息查看对应的端口或者IP地址进行排错。1、正常 口2、异常 口07设备可靠性检修1流量发生器接入设备，双电源断接、关键冗余模块重新插拔，检查交换流量是否正常。1、正常 口2、异常 口08安全配置检查SSH服务启用1采用ssh服务代替telnet服务管理网络设备，提高设备管理安全性；关闭AUX端口使用；加强console端口对设备管理的帐号与口令强度，提高通过console管理设备的安全1、正常 口2、异常 口09安全配置检查用户账号与口令安全1采用service password-encryption加密；采用secret对密码进行加密；对本地

13、用户认证密码进行加密,登录控制3分钟；允许同时并发3个登录请求；密码长度为8个字符1、正常 口2、异常 口10安全配置检查SNMP安全控制配置snmp访问控制列表；更改SNMP Community1、正常 口2、异常 口11其他配置变更情况1、正常 口2、异常 口5.4 附件4：服务与网络设备故障报告单设备编号设备名称设备型号事故发生时间事故发生地点设备故障发生经过及损坏情况：事故报告人事故当事人技术等级事故性质及类别修理费停机台时停机损失事故原因分析违反操作规程擅离工作岗位超负荷运行分析主持人:日期未按期检修忽视安全措施检修质量问题设备先天不足润滑不足原因不清防止事故措施及处理意见：综合部意见：日期：日期：信息科意见：使用部门意见：日期 ：日期：5.5附件5： 机房巡检表机房环境检查项检查结论详细说明检查项检查结论详细说明温度正常 异常湿度正常 异常痕迹正常 异常异味有 无异向有 无周边设备检查项检查结论详细说明检查项检查结论详细说明UPS正常 异常消防正常 异常空调正常 异常网络运行正常 异常注：痕迹检查地面、墙壁、天花是否有裂痕、水渍，机房内是否有鼠患、蚁患、蟑螂活动的痕迹，正常室温：2125