版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、机房维护管理实施细则2017年1月目录第1章总则4第2章机房维护组织工作52.1组织机构及职责52.2维护部门与其他各部门的责任划分5第3章机房管理制度63.1机房管理制度总则63.2机房设备管理制度63.3机房现场环境设施管理制度83.3.1机房内部环境管理制度83.3.2机房设施管理制度93.3.3机房消防管理制度93.4机房值班制度103.4.1机房上班要求103.4.2机房巡回检查制度103.4.3机房交接班制度113.5机房进出管理制度123.5.1工作人员进出管理制度123.5.2外来人员操作管理制度123.5.3机房施工进场管理制度133.6机房文档管理制度13第4章机房维护管理
2、制度144.1维护项目144.2机房故障处理154.3资源管理制度154.3.1资源管理的范围154.3.2机柜空间管理制度164.3.3IP地址管理制度164.3.4接入交换机端口、路由器端口的管理164.3.5VLAN的管理164.3.6综合布线管理17第5章机房安全保密制度185.1机房安全保密制度185.2网络安全管理制度185.3系统及设备的安全保密制度195.4信息安全管理制度195.5客户资料及设备的安全保密制度20第6章机房质量管理制度216.1通则216.2质量统计与分析216.3质量监督检查216.4质量考核评定22第7章机房系统管理制度247.1机房系统数据管理247.2
3、机房系统软件维护管理24第1章 总则第一条 为了规范机房的维护管理,合理高效、安全可靠地组织机房工作开展,明确机房与相关部门之间的维护界面、分工职责,保证机房的稳定运行和各项业务的顺利开展,特制定本管理细则。第二条 本管理规定适用于机房的全部,包括机房环境、网络设备、系统主机、网管设备以及相关配套设备。第三条 移动公司机房系统维护职责是:1. 保证设备的完好。设备的电气性能、机械性能、维护技术指标及各项服务指标符合相关标准。2. 作好机房与其它网的协作配合,迅速准确地排除各种通信故障和业务故障,保证网络的运行质量。3. 确保网络层的可靠性、稳定性,完善组网结构,优化设备配置,提高网络的健壮性。
4、4. 作好业务层的维护配合工作,实现业务的运行平稳。5. 作好网络安全的管理。6. 负责新设备、扩容设备的入网质量把关。7. 做好应急通信保障工作。第四条 本管理规定是各职能管理部门和生产部门开展机房系统维护工作的依据。各部门应认真执行本实施细则,并在本细则的基础上,结合实际情况,制定以岗位责任为核心的各项维护管理制度,并在执行中逐步充实和完善,以确保机房系统安全、可靠、高效地运行。第2章 机房维护组织工作2.1 组织机构及职责机房的设备管理、设备检查、环境卫生、机房文档整理、机房保密、施工监管、机房内部物件管理等由网络运维部负责。第五条 网络运维部,在移动公司的统一领导下,负责机房的维护和管
5、理工作。1. 贯彻执行各项移动公司的机房维护制度,根据机房情况,制定可行的维护实施细则和办法。2. 建立质量监督体系,组织质量检查,定期分析机房的整体运行情况和单独设备的运行情况,保证网络及系统设备运行正常。2.2 维护部门与其他各部门的责任划分第六条 网络运维部负责机房的管理、网络及系统设备的维护、现网设备业务的具体实施,负责配合进行设备维护、操作。第七条 网络运维部和全业务拓展中心配合,负责项目业务的调研和方案的规划、制定,为进行市场开拓做好技术支撑。第八条 网络运维部负责实施或监督机房硬件设施的建设和改造。第九条 机房的日常维护工作由网络运维部负责,涉及机房管理及机房设施维护、网络及系统
6、设备维护、电源和空调维护、机房清洁等方面。第十条 网络运维部负责机房管理,客服响应中心负责故障解决、线路维护、机房随工,全业务拓展中心负责各项业务的具体实施。第十一条 机房的电源系统(含外市电、油机、UPS电源、机房配电系统)和空调系统(含精密空调、舒适空调、新风机)的维护监督工作由网络运维部负责。第十二条 客服响应中心负责保证机房互联网出口的畅通和传输及专线用户传输的稳定、可靠。第十三条 其它涉及到的部门,应提供必要配合和支持。第3章 机房管理制度3.1 机房管理制度总则第十四条 机房必须建立机房登记制度,设立登记本,凡非值班人员进入机房,必须进行登记。凡外部人员进入机房必须提交申请,通过审
7、批后,凭审批回执进入。无关人员不得进入机房。第十五条 凡进入机房内施工,施工单位应与机房管理单位签订施工协议,施工人员须佩带机房管理单位的施工许可证,并有专人陪同。第十六条 外部人员进入机房参观、实习应经机房管理单位批准,参观应由接待单位陪同。第十七条 外部人员未经允许不得操作设备,并严格遵守机房管理单位的各项规章制度。第十八条 未经允许严禁在机房内拍照、摄像。第十九条 机房内严禁饮食、吸烟、使用电热器具、乱拉电源线、存放易燃易爆物品、存放与设备无关的资料和其他物品。第二十条 机房内所有设备、线路、PDU、UPS都需要进行打标签进行标识,标签必须使用机打标签。1. 网络配线架跳线应标于接头,两
8、端均进行标识。楼层楼层英文缩写间隔符机柜列号机柜号间隔符配线架端口号符号/示例数字/3字符/F-字符/T数字/5-数字/字符混合示例:3F-T5-PC04 to 3F-T5-PC05说明:3楼T列5号机柜PC04设备连接至3楼T列5号机柜PC05设备2. 设备线缆应标于接头,两端均进行标识。楼层楼层英文缩写间隔符机柜列号机柜号间隔符设备名称间隔符备注符号/示例数字/3字符/F-字符/C数字/9-字符/Firewall-数字/字符/文字示例:3F-C9-Firewall to 3F-T5-Router-财务办公室说明:3楼C列9号机柜Firewall设备连接至3楼T列5号机柜Router设备,备
9、注为财务办公室3. 设备标签应标于设备显眼处,内容包括:设备所属项目、设备型号、设备用途、设备名称。4. PDU标签应标于设备端,内容包括:规格、位置5. UPS标签应标于设备端,内容包括:规格、位置3.2 机房设备管理制度第二十一条 机房新设备上架管理制度1. 公司新采购设备,在采购合同完成后,由采购人员填写机房新近上架设备情况表,并提交到网络运维部。2. 网络运维部根据设备情况和接入要求,分配IP地址和设备放置区域,根据区域内机柜使用情况、PDU使用情况、设备UPS需求与UPS情况、电源负载情况,确认上架位置。3. 设备安装前,需进行试开机,以保证机房整体安全;安装时,遵守散热原则,与其他
10、设备至少间隔1U;走线不允许杂乱无章,强、弱电分离,并打标签标示PDU情况和线路连接情况,便于后续维护管理。4. 设备安装完成后,网络运维部完成机房设备明细、设备位置与标签明细、机房资源情况等文档的填写。5. 及时关注机房负载情况,在使用情况超过机房上限的90%后,通知相关业务部门和网络运维部领导,做好相关准备工作。第二十二条 机房网络及系统设备管理制度1. 要经常观察设备的运行状况,发现异常情况,立刻进行处理。2. 客服响应中心人员对设备进行操作后,应进行详细记录。3. 非客服响应中心人员,不能擅自对系统设备和网络设备进行操作。4. 客服响应中心人员应妥善管理好运维支撑用户名和密码,未经部门
11、领导同意,不能随意把密码交给不具备管理设备能力的技术人员。5. 要保持设备有一个良好的散热环境和清洁环境,定期对设备进行清洁。6. 密切留意各网络设备及系统主机的操作系统和补丁的最新发布,在不影响网络正常通信的情况下,应及时对系统进行升级。7. 在数据修改及软件升级前后进行相应的业务数据、配置数据的备份工作。第二十三条 虚拟设备管理制度1. 应建立完整的机房设备管理资料。2. 网络运维部门人员每班次应查看机房虚拟设备的运行状态,如电源风扇的运行情况,检查设备的各类指示灯(如磁盘、网卡、电源等)的显示情况,发现异常,立刻通知相应的客服响应中心人员,并配合进行相应处理,并做好记录。3. 非特殊原因
12、,网络运维部门人员不能乱动部署有客户业务的虚拟设备,不能粘贴除规定标识外的任何东西在此类设备上。4. 原则上不对部署有客户业务的设备进行内部操作。5. 网络运维部门人员应负责整齐地摆设好设备和绑扎好设备接线,在不影响客户业务正常运行的情况下,定期对设备进行表面的清洁。第二十四条 机房展示厅设备管理制度1. 机房展示厅的办公设施如大屏幕、投影机、音响等,必须有专门的网络运维部门人员负责管理,任何人非生产用途或未经负责人许可的情况下,不能擅自开启设备。2. 门禁系统的系统管理员必须由网络运维部门主管担任,应设立设备操作登记本,对每次操作进行登记。3. 安保系统要设立专人负责监控机房大楼的所有地方的
13、闭路电视。发现问题,立刻报告相关人员。4. 消防中心有专人负责值班。当中心报警系统发生报警,应第一时间查看报警事宜,根据报警的情况进行相应处理,并做好登记。5. 应定期对安保和消防设施进行功能性测试。6. 机房展示厅的业务洽谈区应保证干净、整洁、通风、舒适。7. 机房展示厅的业务洽谈区设备的选择和摆设应以保证客户工作轻松、舒适为标准。8. 定期检查机房展示厅操作终端的运行状况。9. 定期对办公区和业务洽谈区的桌椅进行清洁和消毒。第二十五条 仪器、仪表及工具管理制度1. 设备所配仪器仪表应统一使用、管理、维护。2. 仪器仪表及相应技术资料应由专门的网络运维部门人员管理,建立使用登记制度,并定期向
14、计量部门申请检定,检定不合格的仪器、仪表不得在通信网上使用。3. 专用仪器仪表及贵重仪表一般不能外借,特殊情况需经上级主管领导批准,并录入使用登记制度,建立仪表、仪器名帐;4. 爱护仪器仪表,按使用说明书正确使用。加强仪器仪表的学习和使用,特别是贵重的仪器仪表,必须指定专人熟练掌握和使用,并定期通电检查。5. 专用仪器仪表应放置在通风良好、温湿度适宜的环境中或原包装箱内,特殊组件应放在防磁、电、震的安全地方。6. 做到定期检查,每年全面检查、清点一次。第二十六条 备品、备件管理制度1. 备品、备件及相关技术资料由专门的网络运维部门人员负责,并制定有关表格,建立名帐表,并详细记录备品、备件的使用
15、情况。2. 备品、备件不能外借,特殊情况需经上级主管领导批准,并做好记录。3. 备品、备件应放置在通风良好、温湿度适宜的环境中或原包装箱内,特殊组件应放在防磁、电、震的安全地方。4. 做到定期检查,每年全面检查、清点一次,在条件许可的情况下,应定期每年一次检测备品、备件的可用性。5. 做好备品、备件的申报工作,保证备品、备件的充足。3.3 机房现场环境设施管理制度3.3.1 机房内部环境管理制度第二十七条 机房现场环境温湿度应符合设备使用要求。1. 主机房温度基本要求:18C25C2. 相对湿度基本要求:30%70%3. 温度相对变化率:少于1C/小时第二十八条 机房内空调开启的数量应以满足设
16、备散热为基准,不能无节制开启空调,以降低机房运营成本。第二十九条 主机房要密封,采光窗严禁打开,避免阳光直射设备。空调设备要设专人维护清洁,如有电源插座要考虑防火措施。第三十条 机房应采取必要的防磁、防静电、防雷击措施,出入机房人员需穿戴规定防尘鞋套。第三十一条 机房内的照明度应满足设备正常维护要求。第三十二条 保持机房清洁,设备、备件应整齐放在指定的机柜或备件柜上,不得擅自放在其他机柜及走道上。第三十三条 电缆、网线应捆扎好,不得随意乱拉,以免影响其他客户的通信。如有特殊情况,及时向网络运维部门人员反映,共同配合解决。第三十四条 机房内不准喧哗,不准将食物及饮水用具带进机房。第三十五条 维护
17、人员须严格遵守作息时间,不迟到、不早退,特殊情况须事先请假。第三十六条 维护人员上班时间不得溜岗、串岗,不得做与工作无关的事。第三十七条 维护人员发现机房的安全隐患,及时上报相关部门。第三十八条 维护人员不得将与工作无关的物品带入机房现场,不得在机房现场吃食物,不得乱扔垃圾,保持机房现场的整洁。第三十九条 维护人员应保证机房及办公场所各类文件资料摆放整齐有序,标签明确清晰。第四十条 维护人员轮流安排进行机房的清洁和整理工作。第四十一条 维护人员需了解火警告警灯位置,看到火警告警灯闪烁,听到火警报警声后,30秒内撤离现场,以免灭火气体致人窒息。并在撤离现场后,立即向相关负责人报告。3.3.2 机
18、房设施管理制度第四十二条 对机房的各种设施要有专人管理,要保持设施的完好。第四十三条 对机房内的设备,包括配电屏、机架等设备要做好标签张贴工作,并保持设备的整洁。第四十四条 客户在机房内调测设备,网络运维部门人员要做好配合,由客服响应中心人员随工,防止客户损坏机房设备。第四十五条 进入机房,客户不能擅自操作机房配电屏、机柜电源、公共通信设备、机房配线架及空调设备。如有需要,应向网络运维部门人员详细说明,提出申请,由网络运维部门人员操作。客户调试设备时不能使用通信电源。第四十六条 客户如需更换机房在用设备及备件,应通知网络运维部门人员,并做好登记工作。第四十七条 客户在机房内不能擅自操作其他客户
19、的设备,如有问题,应及时向网络运维部门人员反映。第四十八条 未经机房管理人员同意,机房内所有物品(包括桌子、椅子)不得被挪作它用。3.3.3 机房消防管理制度第四十九条 机房内不准吸烟、乱抛纸屑及杂物、不准携带易燃品等非生产需要物品进入机房。第五十条 禁止乱拉电源线,要经常检查机房用电情况,发现隐患及时消除。第五十一条 机房内应设置紧急照明设备、灭火装置,并设专人负责定期检查,每年进行一次灭火知识学习,网络运维部门人员应熟悉消防器材放置地点及使用方法。第五十二条 遇到火警等紧急情况,要听从部门主管或安全管理员的指挥。3.4 机房值班制度3.4.1 机房上班要求第五十三条 机房由监控人员实行72
20、4小时值班,出现故障及时通知设备维护人员并派发故障通知单。第五十四条 未经上岗考核合格的人员,不得单独承担值班工作和独立操作。第五十五条 网络运维部门人员在值班时间内应坚守岗位,不能擅离职守。第五十六条 按规定项目定时巡视设备运行情况、各种告警显示和打印记录,发现异常情况及时做相应处理,处理过程需做好记录,如无法独立解决故障的,应及时通知相关人员,并协助处理,对于较严重的障碍还应立即上报。第五十七条 保持机房整洁和安全,与生产无关的物品严禁带入机房,严禁私自将机房内的设备带出机房,不准做与工作无关的事情。第五十八条 严格遵守通信纪律、安全保密制度和其他各项规章制度。第五十九条 网络运维部门人员
21、应及时认真地填写好值班日志及各种规定的记录,做到字迹清晰、内容完整、描述清楚。第六十条 两人(含两人)以上同时值班时,应指定一人负责值班期间的全面工作。第六十一条 值班日志要求1. 填写值班日志时,应字迹清晰、填写完整、表述清楚。2. 当班人员应将值班日志的各个栏目填写完整。第六十二条 交接班按照机房交接班制度执行。3.4.2 机房巡回检查制度第六十三条 网络运维部门人员应定时到机房进行实地检查,并通过闭路电视监控系统查看机房总体情况。第六十四条 网络运维部门人员在巡回检查时应重点检查的项目:机房的温湿度、网络设备和重要客户的服务器运行指示灯。第六十五条 如遇传输线路调整、电源变化、气候恶劣情
22、况时,应加强巡视检查。第六十六条 对巡回检查中发现的异常情况,网络运维部门人员应立即向相关负责人汇报,协调相关专业人员尽快解决,并做详细记录。3.4.3 机房交接班制度第六十七条 交接班必须准时、认真,接班人员未到岗,交班人员不得离岗。第六十八条 交接班内容:机房现场及设备运行情况、故障情况、设备及网络连接情况、备品备件、文件资料、工具仪表、湿度温度、相关业务通知、上级指示以及需由接班人员继续处理的问题。第六十九条 交接班过程中发生故障或事故,应暂停交接,以交班人员为主,接班人员协助共同处理,直至障碍排除或处理告一段落后再继续交接。第七十条 因漏交或错交而产生的问题,由交班人员承担责任,因漏接
23、或错接而产生的问题,由接班人员承担责任,交接双方均未发现的问题,由双方共同承担责任。第七十一条 交接班时正在处理重大问题,或未做完应做的例行工作以,或机房混乱、工具不清等不进行交接班。第七十二条 交班人员应在下班前30分钟全面巡检机房一次,按交班内容做好交班准备工作。第七十三条 交班人员应主动向接班人员介绍本班未处理完毕的相关事宜。第七十四条 交接班人员应将交接内容逐项检查核实并确认无误,在交接班记录上签字后交班人方可离岗,该时间作为正式接班时间。第七十五条 接班人员应在接班前10分钟进入机房等待接班,并查阅综合记录、通知等有关记录。第七十六条 接班人员应认真阅读交班人员的值班日志,对其中未处
24、理完毕的故障应详细了解情况,并在本班继续处理。第七十七条 接班人对交班人填写不清楚的地方,有权要求其填写清楚,否则接班人有权拒接,并向上级主管汇报。3.5 机房出入管理制度3.5.1 出入管理制度总则第七十八条 维护人员凭设备维护表,穿戴防尘鞋套,并填写出入登记表,方可进入机房。第七十九条 持有上级部门许可证明、或有上级部门人员陪同的参观客人,在通知机房管理部门后,填写出入登记表,方可进入机房;其他参观机房的客户,需经机房主管部门领导同意,填写出入登记表,方可进入机房。机房参观讲解由机房负责人员和技术人员共同负责。机房讲解人员在进行介绍时,要严格遵守中国移动和机房相关的安全保密制度,不能随意将
25、重要的数据向参观人员介绍。第八十条 需进入机房施工、维护的单位和厂家,原则上必须有相应部门人员的陪同,填写出入登记表,方可进入机房。第八十一条 非机房维护人员的其他部门人员需出示公司有效工作证件并填写出入登记表,方可进入机房。第八十二条 工作人员进入机房,应自觉记录出入登记表,并穿上防尘鞋套。第八十三条 进入机房人员如携带设备、仪表、工具等进入机房,应通知网络运维部门人员,并做好设备、工具登记。3.5.2 外来人员出入操作管理制度第八十四条 外来人员出入机房审批流程1. 外来人员主要指非工作人员、非设备厂商人员、非参观人员等无关人员。2. 在进入机房之前,外来人员需提交外来人员出入机房申请表至
26、网络运维部。3. 根据外来人员的进出原因,决定是否批准其申请。同意其申请后,网络运维部应知会客服响应中心和全业务拓展中心。4. 在申请获批后,外来人员可在申请表中规定时间内,凭机房临时出入证进出机房。准许进入机房期间,外来人员应遵守机房管理制度。根据进出原因,指派专人进行陪同,避免误操作。在出、入机房时外来人员应认真填写出入机房登记表。5. 规定进出时间结束后,外来人员应及时归还机房临时出入证。6. 机房临时出入证发放需收取押金,归还时退回押金。第八十五条 外来人员未经许可,严禁对机房系统中的任何设备进行任何操作。第八十六条 外来人员应遵守预约的操作时间,如需延长应主动向网络运维部门人员请示,
27、得到允许方可继续。第八十七条 外来人员应使用分配的用户名进行操作,在操作过程中应小心谨慎,确保网络的运行安全。第八十八条 外来人员应妥善保管自己的机房临时出入证,若因保管不善造成的一切问题均由该人员承担。第八十九条 外来人员操作完毕,需至网络运维部门人员处补齐机房施工单中其他内容,在网络运维部门人员签名确认后方可离开。3.5.3 机房施工进场管理制度第九十条 机房施工进场原则上遵照第3.5.2进行管理。第九十一条 所有进入机房进行施工的单位,必须出具有关部门的证明(包含机房施工协议、工作内容、具体人员、时间等),并到网络运维部办理安全保证手续后,方可进入机房施工。第九十二条 施工单位在施工期间
28、每日进出机房要在网络运维部门人员处进行登记。第九十三条 施工单位在施工期间要保证施工区域的整洁,除与本工程相关的线路及设备外,严禁触摸机房内其它线路、设备、机柜。第九十四条 网络运维部门人员要注意对施工单位进行监督,在施工期间应派专人定时检查,发现情况应及时汇报。3.6 机房文档管理制度第九十五条 为规范机房档案管理工作,保证档案的完整性,确保机房工作有据可查,制定本制度。由网络运维部负责机房文档的整理和保存。第九十六条 机房文档内容主要涉及机房出入人员登记册、机房新近上架设备情况表、机房设备明细、设备位置与标签明细、交班情况说明、机房施工情况、机房资源情况、机房质量情况说明、系统配置变更记录
29、、外来人员出入机房申请表等机房的情况说明相关的文件。第九十七条 归档的文件资料,原则上必须是原件,原件用于报批不能归档或相关部门保留的,保存复印件。第九十八条 归档资料要进行登记,编制归档目录。科学地编制分类法,根据分类法,编制分类目录;根据需要编制专题目录,完善检索工具,以便于查找。档案要分类、分卷装订成册,保管要有条理,主次分明,存放科学。第九十九条 档案属于机密,未经许可不得外借、外传。外单位人员未经公司领导批准不得借阅。借阅档案资料,须经档案保管部门负责人批准。阅档必须在办公室指定的地方,不得携带外出。需要借出档案的,须经档案保管部门负责人批准。第4章 机房维护管理制度4.1 维护项目
30、第一百条 机房日常维护项目1. 机房环境(含灯光、空调等)运行情况的检查。2. 机架电源系统运行情况的检查。3. 检查机房网络设备(含路由器、局域网交换机等)面板的状态是否正常。4. 检查机房主机设备、存储设备的状态是否正常。5. 通过闭路电视系统对机房人员进出、操作情况进行监控。6. 通过门禁系统检查机房的进出记录。7. 对于接入机房运维支撑系统的设备,通过机房运维支撑系统对网其运行情况进行监控记录。8. 通过机房运维支撑系统对网络(含局域网、出口链路)的业务流量、时延、丢包情况进行监控统计。9. 通过机房安全控制台检查机房网络及系统的安全状况。10. 对机房网络安全防范的情况进行检查,并对
31、网络攻击及其他可疑的网络活动进行分析。11. 设备的系统安装、查(杀)毒、上架、连线(电源、网络)、安全策略设置等。12. 认真填写日常维护作业计划和交接班记录,对发生的故障进行处理并进行详细的记录。第一百一条 定期维护项目1. 网络数据(含业务数据、网络配置数据)备份。(周)2. 如有KVM功能,定期备份KVM远程控制系统的系统数据及连接数据。(周)3. 定期用安全软件对网络与主机系统进行安全检查。(周)4. 定期查看所有系统主机和存储设备的磁盘空间利用率、CPU利用率、内存利用率和系统日志。(日)5. 定期查看交换机和路由器的CPU利用率、内存利用率和系统日志。(日)6. 设备及机房环境的
32、清洁。(周)7. 主备用设备倒换功能检测。(季)8. 定期更换设备(含网管系统、路由器)超级用户密码,并做好记录。(季)9. 按相关部门的要求,提供运行报表。(周或月)4.2 机房故障处理第一百二条 在机房发生故障时应以尽快恢复业务为最高原则。第一百三条 所有故障都应该有故障记录。第一百四条 重大故障应立即上报主管及领导,并在故障消失后提交故障分析报告。第一百五条 故障处理原则:先本端后对端,先设备后线路,先重点后一般,先恢复业务后查找故障原因。第一百六条 对重要的网络设备和服务器要制定可操作的故障应急措施。第一百七条 故障排除后客服响应中心人员应做好记录,进行销障,并通知有关部门。第一百八条
33、 网络运维部人员在发现故障时,应及时通知客服响应中心人员进行判断处理,并将相关结果及时通知相关部门人员。第一百九条 对于出现的各类故障,客服响应中心人员应按照故障的级别在相应时间恢复。如果发现故障点不在本端应该及时通知相关部门进行处理,在相关部门处理过程中应每隔30分钟主动询问故障处理情况和督促相关部门尽快修复。第一百一十条 如果发现故障自身不能修复,应该立即寻求技术支持并上报客服响应中心的负责人。4.3 资源管理制度4.3.1 资源管理的范围第一百一十一条 机房拥有对外提供服务的资源,包括硬件资源、软件资源、人力资源和其他资源。第一百一十二条 硬件资源包括:存储设备、服务器、CPU、硬盘、内
34、存、显示器、鼠标、键盘、磁带、以太网交换机端口等。第一百一十三条 软件资源包括:操作系统、安全系统、常用工具软件等。第一百一十四条 人力资源包括:系统管理人员的安装调试服务能力、网络工程师的故障排除能力、数据库管理人员的设计和开发能力、安全技术人员的分析能力等。第一百一十五条 其它资源包括:机架空间、电源、综合布线信息口、网络跳线、IP地址、VLAN等等。4.3.2 机柜空间管理制度第一百一十六条 做好机房机柜的统一标识(类型、编号)。第一百一十七条 按业务要求做好机房机柜空间的总体规划。4.3.3 IP地址管理制度第一百一十八条 网络运维部负责对机房系统所拥有的公有和私有IP地址进行统一规划
35、、分配和管理。第一百一十九条 网络运维部要做好IP地址的分配工作。要尽量形成连续地址,避免IP地址空隙出现。第一百二十条 网络运维部同时要做好回收IP地址的工作。第一百二十一条 IP地址的使用应遵守相应要求,由网络运维部根据网络的实际使用及规划进行分配,并报上级维护管理部门进行存档管理。第一百二十二条 对机房的IP地址的使用情况,及IP与用户的对应关系进行有效管理。4.3.4 接入交换机端口、路由器端口的管理第一百二十三条 端口的分配,应由网络运维部指派专人管理。第一百二十四条 端口的使用情况,必须进行详细记录,包括使用的用户和使用时间。第一百二十五条 在没有通知相关负责人员的情况下,不能随意
36、使用端口。第一百二十六条 定期检查端口的工作状态。4.3.5 VLAN的管理第一百二十七条 由专人对交换机的VLAN设置和资料进行管理。第一百二十八条 每个VLAN应设置名称,以方便区分和维护。第一百二十九条 VLAN的改动必须进行详细的记录,包括时间和原因等。第一百三十条 要合理使用PVLAN(PrivateVLAN)功能,保证主机的安全。4.3.6 综合布线管理第一百三十一条 配线架的每个端口必须有明确的标识。第一百三十二条 必须设有专人负责配线架的日常维护和配线资料的管理。第一百三十三条 应保持配线架的整洁和美观,不能使用过长或过短的网线进行跳线。第一百三十四条 停止使用的跳线应及时拆除
37、。第一百三十五条 定期对配线架进行整理和清洁。第5章 机房安全保密制度5.1 机房安全保密制度第一百三十六条 严格执行安全保密制度,机房各种资料不得向外泄露。第一百三十七条 网络运维部人员应每天定时巡视机房。当有非机房工作人员需要进入机房时,必须检查进入机房人员证件,并做好登记,并由客服响应中心人员在非工作人员进入机房期间密切随工,以确保机房安全。5.2 网络安全管理制度根据机房网络安全设计标准,参考业界(如腾讯云、微软AZURE、华为企业云)通用的网络安全准则,充分考虑了在机房需要的网络安全。移动作为基础设施、网络安全、主机安全责任主体,提供必要的安全技术和服务,保障机房安全合规,包括:(1
38、)安全管理:通过运维管控(堡垒机)系统实现设备的维护管理;通过综合日志审计系统实现设备的日志管理;通过安全审计系统实现网络安全审计。(2)安全服务:通过网络安全检查系统实现网络安全漏洞和弱点扫描;通过主机配置核查系统实现主机配置合规检查。(3)应用安全:通过WEB网站防篡改系统保护WEB安全及防止非法篡改;通过IDS/IPS实现入侵检测与防护。(4)数据安全:通过数据库审计系统实现数据库安全审计;通过安全隔离及信息交换系统(网闸)实现应用数据的安全交互、内外网络隔离。(5)防病毒安全:网络运维部人员通过防病毒软件定期扫描,防病毒软件只针对系统文件格式进行病毒扫描,不针对文件内容进行扫描。如果扫
39、描发现病毒,第一时间将扫描结果通知客服响应中心人员,由客服响应中心人员对操作系统和应用系统进行病毒清除。(6)主机安全:网络运维部人员通过网络安全检查系统实现主机安全漏洞和弱点扫描,第一时间将扫描结果通知客服响应中心人员,由客服响应中心人员对操作系统安全加固修复漏洞,保障主机安全。(7)网络安全:通过综合防病毒网关系统实现网络防毒;通过恶意流量及漏洞攻击安全防御系统实现防DDOS攻击;通过防火墙系统实现网络防护及隔离。第一百三十八条 网络设备的密码要定期更换,并妥善保存。第一百三十九条 对网络设备的配置数据要定期备份。第一百四十条 定期使用漏洞扫描软件对网管设备及服务器进行漏洞扫描。第一百四十
40、一条 定期查看安全设备(防火墙、入侵检测系统、防病毒系统)的攻击报告,分析网络攻击来源,做到防患于未然。第一百四十二条 出现下述无法控制和合理预见的情况时,网络运维部、客服响应中心应及时与相关单位配合进行修复。(1)不可抗力,包括但不限于自然灾害、政府行为、政策颁布调整、法律法规颁布调整、罢工、动乱;(2)基础电业部门过错,包括但不限于供电技术调整、电力线路被他人破坏、电力部门对电力资源进行安装、改造、维护;(3)计算机病毒、木马或其他恶意程序、黑客攻击的破坏;(4)其他无法控制或合理预见的情形。5.3 系统及设备的安全保密制度第一百四十三条 网络运维部人员不能用网管设备从事与网管工作不符的事
41、情。第一百四十四条 不能在网管设备或服务器上使用来历不明的软盘或者可能导致系统或网络感染病毒的软件。第一百四十五条 网管设备的密码要每月定期更换,并妥善保存。第一百四十六条 系统设备密码实行分级管理,防止非授权的访问。第一百四十七条 不能向外泄露系统和设备的任何资料。第一百四十八条 密切关注系统设备的软硬件的安全漏洞报告,对有安全隐患的设备应采取补救措施。第一百四十九条 对各种重要的服务器的配置文件及重要数据定期备份。5.4 信息安全管理制度第一百五十条 机房的业务客户资料、业务完成情况均属于高度商业机密,网络运维部人员不得随意向无关人员透露任何信息。第一百五十一条 对政府、行业的重要大客户,
42、机房维护工作人员要特别重视他们的信息保密。第一百五十二条 在机房的任何设备上,均不能粘贴与客户名称有关的任何标识。5.5 客户资料及设备的安全保密制度第一百五十三条 客户必须按要求提供必要的使用资料,并承诺不利用中国移动从事违法活动。网络运维部人员应定期或不定期进行托管业务相关内容安全检查。第一百五十四条 网络运维部人员应做好客户设备资料的登记,不得向客户随意打听设备的使用情况、相关资料内容等商业秘密。第一百五十五条 网络运维部人员在没有得到客户或政府安全部门允许的情况下,不能私自对任何客户的设备进行操作检查。第一百五十六条 客户在机房对其主机系统进行操作时,需由客服响应中心人员陪同,不能对其
43、他客户的设备进行操作,严禁借机窃取商业秘密的活动。第一百五十七条 网络运维部人员不得向客户透露其他客户在机房的业务使用情况。第6章 机房质量管理制度6.1 通则机房的质量管理以保证机房全程运行质量良好为目标。质量管理的内容是对机房运行的各个环节进行质量控制、监督检查日常维护和定期检修的质量、设备运行质量和系统综合维护质量、发现质量隐患、采取预防措施,不断提高机房运行质量和服务质量。由网络运维部门负责机房的质量管理。6.2 质量统计与分析第一百五十八条 质量统计必须做到真实、准确、及时。第一百五十九条 由网络运维部出具机房设备与设施的检修计划,定期对机房内所有设备与设施进行性能检测,并出具检测报
44、告,保障机房运行。第一百六十条 定期进行质量分析,找出故障和异常现象的原因,提出并采取预防质量下降或改善运行质量的相应解决措施。第一百六十一条 按规定定期汇总质量统计报表,上报网络运维部门经理。第一百六十二条 机房运行质量指标1. 系统运行指标1) 网络性能指标2) 设备不可用时长3) 磁盘利用率4) CPU日平均和峰值负荷5) 系统进程的正常运行率2. 服务质量指标1) 服务响应时间6.3 质量监督检查第一百六十三条 系统全程和各环节的运行质量的监督检查,应遵从统一领导、分级管理的原则。第一百六十四条 网络运维部应设置质量监督检查人员,其主要职责是:1. 贯彻执行本规程的有关规章制度和规定。2. 各级质量监督检查人员,在质量监督检查工作中,应严格要求,坚持原则。3. 经常检查系统维护情况,及时了解质量问题,组织落实改进措施。4. 按期开展检查工作,做好检查记录,对检查中发现的重大问题,应督促处理尽快解决。第一百六十五条 质量检查工作内容1. 检查各项规章制度的执行情况,加强机房运行的严格管理。1) 检查设备操作及维护管理制度、机房管理制度、安全保密管理
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 面条工厂招商方案
- 年底发奖金方案
- 期中模拟试卷(1-4单元)(试题) -2024-2025学年六年级上册数学苏教版
- 空调安装部署方案
- 陕西省宝鸡市凤翔区凤翔中学2024-2025学年高一上学期第一学月地理试卷(含答案)
- 2024-2025学年湖南省永州市道县树湘学校八年级(上)第一次月考物理试卷(A卷)(含答案)
- 黑龙江公务员面试模拟20
- 人工智能公司计划书
- 山西行政职业能力模拟1
- 河南面试模拟10
- 2023-2024学年北京海淀区首都师大附中初二(上)期中道法试题及答案
- 2024河南郑州热力集团限公司招聘公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版
- 英语默写版-高考英语词汇3500词
- 空气源热泵机房系统施工安全生产保证措施
- 设备采购 投标方案(技术方案)
- 新苏教版六年级上册《科学》全一册全部课件(含19课时)
- 公共关系学完整教学课件
- 亲子阅读ppt课件
- 爱心妈妈结对帮扶记录表
- 八年级语文上册期中文言文默写(含答案)
- 江仓六号井社会稳定风险评估报告
评论
0/150
提交评论