电网公司信息机房运行管理详细规定

Q/CSGQ/CSG

中华人民共和国南方电网有限责任公司公司原则中华人民共和国南方电网有限责任公司公司原则中华人民共和国南方电网有限责任公司发布-11-1中华人民共和国南方电网有限责任公司发布-11--11-信息机房运营管理规定Q/CSGQ/CSG21802—目次TOC\o"1-1"\h\z\u前言 II1 范畴 12 规范性引用文献 13 术语和定义 14 职责 15 值班和巡检 26 工作票与作业管理 37 设备管理 48 不间断电源系统管理 59 事件与缺陷管理 510 安全管理 611 机房环境管理 712 资料和备品备件管理 713 存储介质管理 814 运营报告管理 815 检查与考核 816 附则 8前言南方电网公司总部及各下属单位信息机房是公司重要信息化基本设施，为了保障信息机房内各种设备、信息系统安全、可靠运营，特制定本规范。本原则由中华人民共和国南方电网有限责任公司信息中心提出。本原则由中华人民共和国南方电网有限责任公司归口管理。本原则由中华人民共和国南方电网有限责任公司信息中心负责解释。本原则重要起草单位：中华人民共和国南方电网有限责任公司信息中心。本原则协助起草单位：广东省电力设计研究院。本原则重要起草人：王志英、张建民、沈卫强、解文艳、王英洁。信息机房运营管理规定范畴本规定明确了信息机房运营管理职责，并对值班和巡检管理、工作票与作业管理、设备管理、不间断电源系统管理、事件与缺陷管理、安全管理、机房环境管理、资料和备品备件管理、存储介质管理、运营报告管理、检查与考核等方面提出了有关规定。本规范合用于南方电网公司总部和各下属单位信息机房运营管理工作。规范性引用文献GB/Z20986-信息安全事件分类分级指南《中华人民共和国南方电网有限责任公司管理信息系统网络与信息安全突发事件及预警分类分级规定》《中华人民共和国南方电网有限责任公司网络与信息安全专项应急预案》《中华人民共和国南方电网有限责任公司信息安全事件管理规定》术语和定义事件（故障）事件（故障）是指信息系统在没有预先安排状况下浮现对顾客提供服务中断。事件（故障）级别依照《中华人民共和国南方电网有限责任公司管理信息系统网络与信息安全突发事件及预警分类分级规定》，事件（故障）提成四级：特别重大突发事件（Ⅰ级）、重大突发事件（Ⅱ级）、较大突发事件（Ⅲ级）、普通突发事件（Ⅳ级）。职责按照“谁主管、谁负责，谁运营、谁负责”规定，公司信息机房运营管理实行“统一领导、分级负责”，在公司信息中心统一领导下，各单位信息部门负责本单位信息机房运营管理工作，并建立健全本单位信息机房运营工作责任制，将责任贯彻到人。南网信息中心公司信息中心是南方电网公司信息机房运营管理部门。公司信息中心负责如下工作：制定公司信息机房运营管理规定，并督促贯彻。负责公司总部信息机房寻常运营、故障解决工作，处置公司总部信息机房事件，组织专家对信息机房重大运维故障、缺陷进行分析，并进行相应整治。负责处置公司信息机房Ⅰ、Ⅱ级网络与信息安全事件，故障排除后组织有关部门召开专项故障分析会。对分、子公司信息机房运营管理工作进行检查、监督和考核。分、子公司信息部门各分、子公司信息部门是本单位信息机房运营管理部门。各分、子公司信息部门负责如下工作：贯彻执行公司信息机房运营管理规定，制定本单位信息机房运营管理实行细则，建立健全本单位信息机房运营工作责任制。负责分、子公司本部信息机房寻常运营、故障解决工作，处置本单位信息机房Ⅲ、Ⅳ级网络与信息安全事件，组织专家对信息机房重大运维故障、缺陷进行分析，并进行相应整治。对本单位Ⅰ、Ⅱ级网络与信息安全事件应上报南方电网信息中心并配合对事件进行解决，故障排除后配合进行分析及故障分析报告编写。向南方电网信息中心报告本单位信息机房运营状况，配合检查、监督、考核工作。对下属单位信息机房运营管理工作进行检查、监督和考核。分、子公司下属单位信息部门分、子公司下属单位信息部门是本单位信息机房运营管理部门。分、子公司下属单位信息部门负责如下工作：贯彻执行公司信息机房运营管理规定，制定本单位信息机房运营管理实行细则，建立健全本单位信息机房运营工作责任制。负责本单位信息机房寻常运营、故障解决工作，处置本单位信息机房Ⅳ级网络与信息安全事件，组织专家对信息机房重大运维故障、缺陷进行分析，并进行相应整治。对本单位Ⅰ、Ⅱ、Ⅲ级网络与信息安全事件应上报分、子公司信息部门，并配合对事件进行解决，故障排除后配合进行故障分析，编写故障分析报告。向分、子公司信息部门报告本单位信息机房运营状况，配合检查、监督、考核工作。值班和巡检值班管理在法定工作日工作时间内，应安排值班人员在监控中心进行现场值班；别的时间应安排非现场值班，并保证在浮现问题时值班人员能在1小时内赶至现场。值班人员应佩带胸卡，不得擅离岗位，忠于职守，并按规定填写值班日记。信息机房应设立专用值班电话，并向顾客告示电话号码，且应报上级单位备案。值班电话应保证工作时间内有人接听，并做好有关记录。不得人为切断和私人占用值班电话。如果不能立即解决顾客问题，应及时安排有关专业工程师协助解决。值班人员每日对机房监控系统进行例行检查，记录信息机房运营环境物理参数，保证监控系统正常运营，保证物理环境安全稳定。交班时要对设备巡检、故障解决及各种变动状况进行交代，做到手续清晰，责任明确，先后衔接，防止错交、漏交。因错交、漏交发生问题由交班人负责，对交班内容检查不清晰发生问题由接班人负责。交接班时，如设备或系统发生事故或正在进行调试，暂缓进行交接工作，接班人员应密切配合协同解决，待故障恢复或工作告一段落后再进行交接工作。寻常巡检每日巡检（法定工作日）包括但不限于如下内容：服务器：涉及批示灯、系统日记、报警等。网络设备：涉及网络接口状态、网络流量、系统日记、各类报警等。安全设备：涉及网络接口状态、系统日记、各类报警等。应用系统：涉及应用系统运营与否正常，系统服务性能与否满足规定。备份系统：涉及数据备份运营与否正常、与否有可用备份磁带等。机房环境：涉及机房市电输入配电状况、不间断电源系统电压、不间断电源系统电流、不间断电源系统负载率、温度、湿度、卫生、照明、门禁以及其她报警状况。每月定检包括但不限于如下内容：服务器：涉及CPU、内存、磁盘空间使用率、安全授权等。网络设备：涉及网络流量分析、网络时延与抖动等。安全设备：涉及安全授权、磁盘空间使用率等。防雷设备：涉及设备运营状态等。机房环境：涉及消防设施运营状态、应急照明状况、空调运营状态等。每半年定检包括但不限于如下内容：不间断电源系统放电检查。检查电源电压、信号线连接与否可靠。每年定检包括但不限于如下内容：测量信息机房内接地电阻有无变化。检查电扇运营状况，涉及风力大小，防尘注油。空调室外机检查。用系统诊断程序对设备进行功能检查。工作票与作业管理工作票管理对涉及如下内容操作行为，必要填写工作票，阐明需要操作设备名称、工作目、工作时间、影响范畴，同步提出操作环节、采用安全办法等。故障排除缺陷消除新系统安装、调试系统升级及配备变更系统投运与停运其她也许对系统运营导致影响操作工作票由相应工作负责人提出申请，并由符合规定工作票签发人签发后生效。工作票签发人不得兼顾该项工作工作负责人。工作票审核应从整体上考虑操作必要性、可行性、安全性，检查安全办法与否恰当，防止操作影响系统安全运营。如操作将会或也许会对顾客导致影响，应提前告知顾客。进行系统重大变更操作，如构造调节，核心设备变更或大面积顾客停止服务，应报信息部门负责人审批，并提前两天发出系统停运告示。外单位人员施工应由信息部门批准并安排监护人员，经运维人员进行信息机房工作安全技术交底，方可施工。应指定人员对工作票进行定期检查，并向信息部门报告工作票执行状况。工作票应归档长期保存，以备查验，并定期进行记录。作业管理操作实行过程应严格按照工作环节执行，应有监护人对操作进行监护、监督，并逐条贯彻工作票安全办法。操作过程中应启动日记记录，并进行归档。要控制在机房工作人数，在机房内禁止做与工作无关事情。施工人员用电必要申请，经批准后，按照规定使用电源，不得乱拉电源线、插座。禁止寻常作业使用信息机房内不间断电源系统电源供电。设备使用完毕后应注销或锁定系统，以避免不当使用。工作完毕后，应及时进行测试检查，确认与否达到作业目，合格后清理工作现场。设备管理设备标签信息机房内设备均应贴上标签，注明设备名称、设备编码、负责人、投运时间等，对多用途设备应额外标注用途。标签应选用不易损坏材料，必要打印不容许手写。设备台帐在信息机房内所有设备，都必要登记入册，涉及设备型号、采购日期、配备等。设备登记列帐应专人负责，定期盘查，做到设备台帐与实物相符，条理清晰。设备调入和运出设备进入信息机房前，必要由设备管理员向运维负责人提出申请，经审批批准后，由运维负责人安排设备位置及安装时间，并在规定期间内，将设备放置指定位置。设备如需运出，由设备管理员向运维负责人申请，经运维负责人批准后，方可运出。设备寻常维护建立设备专管责任制，精心维护、精心操作，保证设备安全可靠运营。认真监控设备运营状况，发现异常应及时向设备管理员和信息部门负责人报告，并做好现场状态信息记录。接到设备停运告知应填写工作票，依照设备停运安排和注意事项，进行数据备份、设备停运及挂上设备停运标志，并登记设备停运时间。停运设备重新投运需经信息部门负责人批准方可执行，并登记复运时间。设备发生故障，启动相应故障解决应急预案，在得到信息部门负责人告知后方可进行故障解决工作。设备硬件进行维修作业，维修操作必要严格按照维修手册或阐明中操作规程进行，禁止带电作业，不得在通电状况下进行设备更换、拆卸、焊接（热插拔设备除外）。更换部件或设备工作变更时，全程工作必要至少有两人以上参加，工作完毕后及时做好维修记录。对不能解决故障或无把握解决故障，报有关领导后再解决。不间断电源系统管理做好不间断电源系统测试预案，定期做好不间断电源系统测试和电源切换。严格按照后备电池运营方式和寿命，做好后备电池定期充放电和更换。不间断电源系统市电供应浮现故障时，若在后备电池容量范畴内仍不能恢复市电，系统运营人员须告知关于人员对运营系统数据进行保存，尽量减少辅助系统、显示屏等非核心设备耗电以最大限度地保证核心系统运营。不间断电源系统自身发生故障时，应采用市电直接供电以保证系统正常运营。运用不间断电源系统监控管理功能和故障报警功能，保证在不间断电源系统故障状况下，发出告警并及时对设备进行有关操作。事件与缺陷管理事件（故障）管理发生故障后，值班人员应及时报告信息部门负责人，同步信息部门组织人员对故障进行解决，并记录解决过程，故障解决过程要在保障安全性基本上，恢复系统可用性，必要时，应启动应急预案（见《中华人民共和国南方电网有限责任公司网络与信息安全专项应急预案》）。信息部门应对故障影响范畴和严重限度做出判断，所有故障须通报有关主管领导；对不能及时排除故障，应告知有关顾客并向有关领导进行报告。信息部门应制定系统核心点故障解决应急预案，并通过演习完善应急预案。缺陷管理运维人员发现缺陷后应及时报告运维负责人，对缺陷进行定性并记入缺陷记录。危急缺陷或严重缺陷由运维人员15分钟内报告信息部门负责人，并告知设备管理员和系统管理员。运维人员应及时分析缺陷因素，提出解决办法。30分钟内无法解决缺陷，应及时联系有关设备厂商协助解决。普通缺陷由运维人员及时解决，或添加至缺陷解决筹划中，并填写运营日记。在缺陷没有得到解决此前，应加强监视或采用必要办法，防止进一步恶化。已经记录缺陷，如在监视过程中有进一步恶化趋势，应及时上报。缺陷消缺后，由运维负责人对缺陷进行消缺检查。缺陷消除后，运维人员需填写缺陷解决报告并及时注销记录。定期对未消除缺陷进行清理，并对解决完缺陷汇总、归档。安全管理人员进出管理来访人员须经信息部门批准后方可进入，期间须由有关人员全程陪伴并及时做好登记工作，同步记录来访者进入和离开机房时间。进入信息机房前必要换工作鞋或戴专用鞋套。所有来访者要予以监督，只容许来访者访问特定、已授权设备，并简介区域安全规定和应急程序阐明。第三方支持服务人员只有在需要时才干访问受限安全区域或敏感信息解决设施。所有操作必要进行记录。携带计算机、磁盘、摄像机、照相机等进出机房，必要经信息部门批准，并由机房管理人员进行核查登记。禁止携带强磁物品、放射性物品、武器、易燃物、易爆物或具备腐蚀性等危险品进入信息机房，与工作无关物品（涉及个人手提包等）不得带入信息机房。机房门禁卡须统一管理和发放，使用人员必要妥善保管，不得擅自借给她人使用。值班人员离开机房时，必要随手关门。设备安全管理重要设备应坚持双人开机、双人关机原则，开机前认真检查电源、空调设备工作与否正常运营。硬件设备技术支持原则上不使用远程技术支持，确需进行远程技术支持报经信息部门批准后，方可进行。设备维修特别是需离场维修或承包给公司外部人员维护、维修时，应核算该设备中与否存储有涉及公司秘密、不适当公开内部资料和帐号、密码等，如有应采用拆卸硬盘、有效删除关于资料等有效办法，防止泄密。设备硬件维护操作时必要戴防静电手套。对怀疑有故障设备不容许在机房内测试，避免浮现电路短路现象。加强设备和用电安全管理，未经批准不得随意搬移、拆毁和插接各种用电设备。机房环境管理机房安全出入口应有明显标志和公司VI标记。机房须保持干净整洁、布线整洁、排列有序。应定期对机房地板进行吸尘打扫，保证地板干净、干燥。任何人不得将食物及无关用品带入机房，禁止在机房内吸烟、喝水、进食或从事其她工作以外活动，不准随处抛扔纸屑、废物，不得大声喧闹。不得在机房内随意放置材料、工具、仪器及无关物品等。作业工作完毕后，必要将工具、资料、材料等放回原处，并将现场清扫干净。资料和备品备件管理资料管理应做好资料收集、整顿、登记、造册、保管、鉴定、运用等工作，设备技术资料应齐全、对的、统一、清晰。资料应由专人负责管理，并负责资料安全、严防机密资料外泄。依照资料重要限度与保密规定，将重要资料复印并备份电子资料。信息机房内安全监控资料应妥善保管，保存期至少为三个月；查阅、更新、销毁该资料须经信息部门批准。在进行项目建设时，由项目经理或指定专人负责收集和整顿整个工程过程中产生文档，进行分类，标注必要阐明，在工程验收后一周内将所有项目文档资料提交文档管理人员归档。信息机房内各种图纸、资料、文献、工具、仪表在使用后应归还原处，未经容许不得擅自带离信息机房。信息机房内设备配备、网络拓扑等资料