IDC机房设备进入机房规范三篇doc.docx
- 文档编号:11118364
- 上传时间:2023-02-25
- 格式:DOCX
- 页数:15
- 大小:24.47KB
IDC机房设备进入机房规范三篇doc.docx
《IDC机房设备进入机房规范三篇doc.docx》由会员分享,可在线阅读,更多相关《IDC机房设备进入机房规范三篇doc.docx(15页珍藏版)》请在冰豆网上搜索。
IDC机房设备进入机房规范三篇doc
IDC机房设备进入机房规范三篇
第1条
国际数据中心设备进入机房标准化设备进入机房标准化用户申请设备进入纽约联系相关单位负责人确认设备进入情况并通知上级领导(国际数据中心客户服务部主任或国际数据中心客户部副主任)。
NYN带领用户进入相应的机房y,通知用户必须补充事后由compaNY盖章的设备进出口申请单,是否是当天进口的临时设备,是否有设备进出口申请单,用户是否是长期授权人员名单上可以签字临时进口设备的人,上级领导是否批准IDC机房有权拒绝设备进入ny机房,以验证设备型号、数量已完成,客户填写设备进出口登记表,用户设备通过签发门出口票从门口移走,n联系相关单位负责人确认设备移走,并通知上级领导(IDC
核实当天登记的设备进出口登记表,确认被拆除设备信息YN联系相关单位负责人确认设备拆除情况Y,通知用户事件发生后,必须补充单位盖章的设备进出口申请函,核对用户信息和具体设备类型、数量,确认设备信息是否正确。
当天带入的临时设备是否有设备进出口申请单,用户是否在长期授权人员名单中,用户是否可以签字临时移除设备,上级领导是否同意纽约值班员解释设备移除情况并在设备进出口申请单上签字。
通知机房外的国际数据中心保安,接收出口票证的存根,并核实设备的移除。
值班人员核实机房内所有用户设备是否已被拆除,并询问相关客户经理或部门领导,是否允许拆除用户设备以拒绝拆除用户设备。
客户NYYYNN在同一天带来了临时测试设备。
IDC机房服务员将核实设备信息,客户将填写设备进出登记表。
2.有设备进出申请信的客户将设备带入机房。
国际数据中心计算机房服务员必须检查用户信息和具体设备型号、数量。
确认设备信息正确后,请在设备出入境登记表中填写设备入境信息。
客户在同一天带来了临时测试设备。
IDC机房服务员将核实设备信息,客户将填写设备进出登记表。
如果没有设备出入境申请单,但长期授权人员名单上的客户将设备带入机房时,值班人员必须联系相关单位负责人确认设备出入境情况,并要求客户填写设备出入境登记表,登记具体联系信息、身份证号、单位和设备出入境具体信息。
同时,通知用户补充事后由单位盖章的设备进出申请函。
用户填写设备进出登记表,值班人员确认机房内所有用户设备是否已被移走。
如果所有用户设备都已被移除,他们必须咨询部门领导或相关客户经理,并且只有在获得批准后才能将用户从设备中移除。
未经上级领导或相关客户经理同意,IDC机房服务员有权拒绝将其设备从机房移走。
国际数据中心机房值班人员给外部岗哨的保安打了电话,收到了退出表格,并核实了设备的拆除。
两条IDCIDC机房设备进机房规格机房设备进机房规格目录第1章引言第2章机房物理安全管理22.1人员安全管理22.2维护人员安全管理22.2.1维护人员安全管理系统22.2.2继任系统32.2.3机房巡视检查系统32.2.4机房签到记录系统32.2.5联系系统与相关警卫安全管理52.6房间设备安全管理62.6.1自有设备管理62.6.2客户设备管理62.7房间供电、空调安全管理72.7.1房间供电安全管理72.7.2房间空置安全管理72.8机房建设管理82.9安全检查9第3章信息安全管理103.1信息资产安全103.2网络生产终端管理133.6病毒防护管理133.7办公室终端管理143.8数据安全管理143.8.1数据存储安全管理143.8.2数据传输安全管理143.8.3数据安全级别更改153.8.4数据备份和恢复153.8.5密码安全163.8.6密钥安全16今天第一章简介信息服务正呈指数级增长。
电信运营商对IDC机房的要求越来越高。
如何为他们提供一个安全、稳定、可扩展、易于升级、节能、环保的IDC机房变得非常重要。
这对于运营商的发展乃至未来很长一段时间内信息产业的发展都是最重要的。
目前,企业面临着传统数据中心管理复杂、运营维护成本高、难以适应业务发展需求等一系列问题。
他们仍然热衷于数据中心的建设。
新建、扩建、改造项目都有不同程度的增加,未来投资仍然很大。
国内数据中心市场正处于快速增长时期,项目建设也需要一定的时间,因此对市场波动和风险有很强的抵抗力。
目前,数据中心制造商正在加紧推广新技术、新产品,针对行业应用特点的各种整体解决方案不断推出,节能、安全、智能管理等理念逐步深化,制造商、制造商和用户之间的合作日益紧密,这也为未来数据中心行业的健康发展和电信级数据中心面临的挑战奠定了基础。
就维护而言,第一步是重组和规划维护人员的组织结构和管理。
人员分为几层。
首先是设备健康的简单维护。
维护人员对原有的数据中心设备进行一些简单的操作、维护和管理,专业水平相对较低,无法进行更深入的管理。
第二类是专业化程度相当于数据库的专业人员。
以前没有规模和效益。
运营商不提供此类服务,客户需求似乎也不那么强烈。
缺乏专业化是挑战之一。
其次,由于数据中心的虚拟化和云计算,运营商需要细分和提高维护人员的技术水平。
基于规模和集成平台,运营商可以在不同层次、客户市场培养相应的专业技术人员,如分别培养具有客户支持、服务导向和内部系统导向能力的专业人员,以满足各级专业技术人员支持“云”的需求。
为了保证市场需求,在快速增长的同时,不仅要培养大量的运行维护人员,还要规范系统中的员工。
我在计算机通信行业工作,长期从事电信业务和技术工作,长期在世界各地的电信机房工作,熟悉世界各地的IDC机房管理标准。
应公司邀请,我参与了IDC机房管理系统的改进。
我根据自己的工作经验,参考各地电信机房管理系统,参与编写了《国际数据中心机房管理系统规范》,特此说明。
第二章机房物理安全管理2.1人员安全管理1.数据中心人员应认真遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防洪工作,确保人员和设备的安全。
各数据中心人员应在触电后学习急救知识,掌握防火、消防常识和消防设备的使用。
机房必须有相应的消防设备和防护设备。
2.如果机房发生火灾,数据中心人员应按照通信机房火灾应急处理流程进行处理,并立即报告。
3.在维护、测试、磁带交换、装载、障碍处理、常规操作和工程施工期间,应采取预防措施以避免工伤和通信事故。
插拔电路板时应采取防静电措施,禁止手表、戒指等金属物品,以免损坏电路板。
4.注意安全用电,遵守安全用电规定。
不允许XX的带电作业。
当批准带电作业时,应根据相关操作程序采取并实施绝缘保护措施。
禁止任何可能导致电源短路和个人设备损坏的行为。
5.在高处作业或搬运重物时,应遵守相关的安全操作规程,防止人身伤害或设备损坏。
6.禁止工作人员在机房内进食和储存食物,以防老鼠进入造成电器短路;严禁将水带入机房。
2.2维护人员的安全管理2.2.1维护人员的安全管理系统1.维护人员必须遵守数据中心的所有管理规定。
2.维修人员应认真遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防洪工作,确保人员和设备的安全。
每个维修人员应在触电后学习急救知识,掌握防火、灭火的常识和消防设备的使用。
机房必须有相应的消防设备和防护设备。
3.戴维人员监控数据中心的所有物理安全,并负责数据中心的日常工作。
4.如果机房发生火灾,维护人员应按照通信机房火灾应急处理流程进行处理,并立即报告。
2.2.2换班制1.换班内容1工作条件主要、机房内使用的备用设备。
2检查所有客户设备的操作。
3.实施维护工作和故障排除。
4.重要事项及相关通知暂由上级部门解释。
5填写并打印所有移交报告。
6记录上传文件服务器。
7工具、仪器常用信息、文件、应急备用材料、消防设备等。
完成了。
8室温、湿度、空调、清洁、荧光灯等。
值机人员应在下班前30分钟对机房进行全面检查,并根据交接班内容做好交接班准备。
交班人员应在交班前10分钟进入机房等待交班,并查阅综合记录、通知等相关记录。
接班人听完解释后,应陪同接班人检查机房内所有在用设备,并宣布正式接班,出具交接班报告,双方在交接班记录上签字。
此时间应视为正式继任时间。
交接班时,交接班人员应对误交接造成的错误负责、错交接,交接班人员应对交接班后发现的错误负责。
被移交者正在处理重大问题,或未完成应完成的日常工作,机房混乱、工具不清等。
不允许移交。
交接班失败时,交接班人员主要负责处理,交接班人员协助处理。
交班工作必须在交班完成后才能继续进行,交班情况应在交班时间表中明确记录。
机房巡检系统1.值班人员每60分钟对机房设备进行一次巡检,并按表进行相应记录;在关键通信保证期内,每30分钟检查一次检查系统。
2.要打印的记录应按要求打印。
3.如发现电缆质量问题或设备故障,应立即采取相应措施,并做好记录,向运行维护组长汇报。
4.如遇电源变化和恶劣天气,应加强巡视检查。
5.如果客户设备有任何问题,应立即通知客户进行处理。
2.2.4机房签到记录规定了1.签到人员的姓名,值班日期和换班时间都有清楚的记录。
2.值班期间警报和系统操作的详细记录。
对网络配置、数据备份、系统启动、主要故障等进行专门记录。
3.必须在网络配置前后进行备份。
记录表应填写修改详情、操作员、时间和结果。
4.客户需要详细填写设备移入和移出记录表。
拆除设备需要公司盖章的介绍信。
转让方必须是授权人员,并持有有效证书。
2.2.5与相关单位联系系统1.当机房发现其他网络接口设备、传输线路出现异常情况时,应首先检查本地设备并做好相应记录。
确认此端没有问题,并与相关单位协调解决。
2.如果业务系统出现故障,机房人员必须立即通过电话通知系统负责人,将故障情况和当地检查的初步结果通知对方,并请对方协助检查。
入住人员收到相关部门的检查结果后,必须做好详细记录。
3.如果对方设备在维护过程中可能受到影响,应提前通知对方进入其他机组的机房,并根据对方的要求填写申请。
4.机房环境电源问题,尽快联系相关专业解决(物业、空调、电源、消防)。
2.3第三方人员的安全管理1.IDC进入人员的访问控制,所有IDC进入人员必须填写数据中心访客注册。
2.访问IDC需要符合数据中心管理规范。
3.对于进入数据中心机房进行调试和维护的客户,需要在安全通道中告知客户紧急情况的处理方法。
4.访问数据中心的人员必须出示有效的身份证明和文件,以证明他们已被授权进入数据中心。
5.访客必须在数据中心人员的领导下,先报数据中心人员批准后方可进入。
6.进入数据中心时必须佩戴数据中心颁发的访客标识。
7.进入数据中心的人员只能在授权活动范围内移动,不得在数据中心内自由移动或XX进入机房。
8.除系统安装、服务器更换、硬件更换等特殊需要外,第三方维护人员不得进入机房进行调试。
9.进入机房的人员应在维护工作完成后立即离开机房,不得无故停留。
10.重新启动进程和其他工作,可以选择远程操作,如果有特殊需要,可以在数据中心指定的调试站进行调试,调试进程禁止做与工作无关的操作。
11.配合数据中心相关维护管理人员,填写相应的登记记录,并告知数据中心维护管理员进入机房的维护内容。
只有获得许可后,数据中心才能进入机房。
12.未经许可,进入数据中心的人员不得对机房内的设备拍照、拍照等行为。
13.禁止在计算机房内就餐和存放食物,以防老鼠进入导致电路短路;严禁将水带入机房。
14.禁止易燃易爆物品进入机房。
离开时,设备维护用品和材料必须带出机房。
2.4机房环境安全管理1.无板、纤维板、偏振片、塑料板、聚苯乙烯泡沫塑料和其他易燃材料用于机房装饰。
2.天花板隔断、空调和通风管道、门窗、窗帘等材料应由阻燃材料制成。
对于使用易燃、可燃材料的装修,应采用防火涂料等方法进行防火处理,以提高耐火等级。
3.室温应保持在1525℃,相对湿度为4060℃,并应保持正常通风。
4.机房与机房、机房与办公区应通过区域防火分隔。
当5.水平敷设的电缆、电线和管道穿过墙壁时,孔洞和缝隙应用不燃材料密封。
电缆竖井和管道应在每层楼板处用不燃材料密封,竖井及其维护部门不允许使用燃材料。
6.消防设备应根据不同部位合理选择并存放在机房内。
消防设备应由指定人员定期检查、维护和管理,以确保其长期处于良好有效的状态。
任何人不得将消防设备和设施用于其他目的。
7.医院和建筑内的消防栓、消防井应定期检查,确保其处于良好状态,无密封、无压盖。
各部分通道内不允许有杂物和易燃物品堆积,消防通道不允许随意堵塞,以保证通道畅通。
8.严禁在机房内吸烟,禁止使用电热器具、明火作业和电焊。
9.机房应长期保持干净整洁。
严禁堆放与通讯生产无关的物品。
打印纸等易燃物品、包装箱应随时拆除。
10.机房内禁止存放易燃、易爆和腐蚀性物品。
对于设备维护所需的软件、机房手册等。
,它应该放在一个特殊的铁柜里。
11.机房内不允许有可燃气体、液体,不允许有可燃液体清洗设备、擦拭地板。
12.非特殊需要严禁在机房内使用明火。
如确有必要,必须持有有关部门批准的文件并采取相应的严格措施后,方可使用明火。
13.对于机房内的各种照明和应急照明,每周检查一次。
如果有任何问题,请立即联系物业进行更换。
2.5访问控制安全管理1.数据中心的所有机房门都必须配备访问控制。
2.XX,非数据中心人员不得进入机房。
3.门禁必须配备紧急开关按钮。
在紧急情况下,你可以打破玻璃上的应急按钮逃生。
4.通常不使用的房间门必须从房间内部上锁,并用交叉密封密封。
5.出入卡由特殊人员管理。
要申请访问卡,必须填写数据中心访问申请表,并由数据中心经理签字后才能制作和使用。
6.门禁系统应与消防连接。
当火警发出时,门禁系统将自动失效,机房内人员可以逃生。
7.出入卡必须配有备用卡,由专人保管,在紧急情况下使用。
8.访问控制记录应至少每年检查一次。
2.6机房设备安全管理2.6.1自有设备管理1.数据中心自有设备需要单独放置机柜,客户不得对数据中心设备进行任何操作。
2.维护制造商每月对数据中心自己的设备进行日常检查和维护。
3.数据中心拥有的设备必须贴有公司资产标签。
4.数据中心有专门的人员来管理所有设备资产。
5.每六个月检查并注册一次数据中心设备资产。
6.数据中心自身设备的移动必须得到资产经理和经理的授权,并且只能在填写相关表格后才能进行移动。
7.实时监控数据中心运行的设备。
8.每天应检查并记录自有设备的物理状况。
2.6.2客户设备管理1.进入数据中心的设备必须遵守数据中心安全管理规范,非品牌设备不得托管在数据中心。
2.运营和维护人员每天对数据中心客户设备进行物理检查,客户每月至少维护一次。
3.进入数据中心的设备必须填写《客户设备记录表》-第一部分移入记录存档。
4.盖有公司印章和公司印章的客户设备记录表、授权人签名-第二部分移除记录。
5.724小时监控客户设备数据中心。
6.客户设备的安装应符合数据中心管理规定。
7.放置在数据中心机柜中的设备必须符合功耗规范,每个机柜不得超过2500千瓦/小时
8.放置在数据中心机柜中的设备必须符合数据中心冷却管理法规。
2.7机房电源、空调安全管理2.7.1机房电源安全管理1.数据中心电源扩展,2.只有在网络运输中心供电部门的配合下才能进行2.所有设备在通电前应保证不超过空载。
3.客户不得自行开关机柜空气开关或拆卸带电设备。
4.电源线应由全长材料制成,不得连接在中间。
交流电源线必须有接地保护线。
从机房接地总集线引出的交流/DC接地线应做清楚标记。
应使用不同颜色的胶带来区分已安装的电源线。
电缆切割头必须用胶带和护套密封。
5.DC电源线和交流电源线、信号线应分开分布,以避免捆绑在同一线束内和交叉分布。
6.穿线时,电缆两端必须用绝缘材料密封。
严禁裸线穿过通道和设备。
7.沿沟渠敷设电源线时,电缆不应与地面直接接触。
在特殊情况下,应使用套管保护。
8.当电源线由钢管(塑料管)保护时,管道需要清洁光滑。
电源线穿过后,管口两端应密封。
不同电压的电力电缆不得通过同一管口。
9.使用万用表测量电气设备中的正极和负极接入端是否绝缘。
确认无误后,使用0+值的绝缘工具将电源线路的保护接地和正极依次连接到电源柜的接地线排和正极母线排。
10.在电源设备接线和最终通电之前,必须有一名项目负责人、IDC维护人员、IDC施工负责人和其他人员在电源设备接线和最终通电之前在场。
11.电源线敷设后,当相对湿度不超过80%时,使用500伏兆欧表测试电线对之间的绝缘电阻、且接地应大于1兆欧表。
12.测试电源线的电压降应符合设计规定。
13.通电1小时后检查电源线的前端。
电源线连接处以及电源线和设备之间的连接处的温度不得超过65度。
2.7.2机房空调安全管理1.每四小时检查一次空调的工作状况,并记录温度、湿度、运行状况、制冷状况、漏水状况等。
2.如果在空调中发现警报,应立即通知网络空调等级进行处理。
3.如果发现空调漏水,应立即进行紧急处理。
处理后,通知网络空调班组进行检修。
4.对于空调后水管接头,每天检查一次。
5.空调由网络空调类维护后,数据中心人员必须检查是否存在漏水等安全隐患。
2.8机房建设管理1.进入数据中心进行建设需要数据中心建设管理员审核确认,填写《现场工程承包人入场工作证申请表》,签订工程施工协议,并认真阅读《现场施工管理办法》后方可进入施工。
2.小心搬运设备,不要将重物直接拖到地板上。
如果地板和墙面因施工或搬运货物而损坏,责任方将被罚款。
3.小心移动地板上的机柜,以免损坏地板,并注意人员安全。
4.项目施工负责人及其他人员在进入IDC机房前必须携带有效证件并穿戴一次性鞋套,经工作人员许可和登记后方可进入。
5.施工过程中必须遵守移动通信楼的管理规定。
人员应爱护机房环境。
设备应在机房外打开包装。
严禁将纸箱等易燃材料带入机房。
垃圾应该被带走。
6.禁止串联使用两块插销板,禁止在显示器及类似设备的散热孔上放置纸张。
7.禁止施工人员在机房和维护室吸烟、喝水、吃饭和大声喧哗。
禁止一切与工作无关的事情。
禁止将水杯和易燃易爆物品带入机房。
如果被发现,将会受到惩罚。
8.国际数据中心内钻孔、焊接和灰尘、振动或噪音在项目开始前,必须联系国际数据中心工作人员,经国际数据中心工作人员批准,并由国际数据中心工作人员监督,项目才能按规定实施。
如果会产生灰尘,必须使用真空吸尘器立即进行清洁。
9.严禁使用机柜电源为工程工具供电。
国际数据中心室内的线路布线必须得到国际数据中心工作人员的批准,并按照规定进行布线。
10.如果有必要将分发扩展到国际数据中心房间之外,则只能在获得国际数据中心房间经理的许可后才能进行分发。
11.移动内部业务系统设备标签和网络电缆标签应遵循集团标准。
12.施工人员不得进入监控室,不得触摸、手表、记录设备和设施,不得随意移动消防设备。
13.除施工需要外,施工人员不得影响其他客户的工作。
禁止其他人员进入机房。
摄影、未经允许,禁止在机房内进行摄影及其他活动。
14.施工结束后,当天清理场地。
操作完成后(包括软件升级、打补丁、各种工程施工),杂物不能留在机柜内、机柜上、假地板下(包括纸箱、技术数据、宫品和螺栓、线段和线皮、塑料包装用品、钥匙和标志等)。
)。
操作过程中使用的各种电线、螺栓板和其他重要物品应返回其原始位置。
15.如果国际数据中心有设备要存放,向国际数据中心工作人员解释,指定项目名称和存放清单,并将设备放在指定的地方。
16.向国际数据中心借用工具,填写借用登记表,使用后及时归还。
17.严禁在通讯大楼的任何地方吸烟(包括厕所)。
如果发现烟头,罚款50元。
在元旦、春节、NPC、CPPCC、五一、11等重大节日期间,将对责任单位的通信室进行安全检查。
2.根据维修合同的要求,每月检查维修工作的执行情况,每季度检查维修工作,并做好检查记录。
3.在安全生产检查中,边检查边整改。
第三章信息安全管理3.1信息资产安全1.资产经理负责识别和管理信息资产。
2.资产经理负责验证和维护部门系统信息资产的信息。
3.资产属性发生变化,资产经理应及时更新资产记录信息。
变化包括地理位置变化、信息资产配置信息、补丁信息等。
4.如果资产管理权限发生变更,资产管理人应及时通知公司的安全管理人,并将资产状态更新至公司的安全管理系统。
管理权限的变更包括资产所属系统的变更和信息资产所属部门的变更。
5.设备所属的系统管理员负责资产设备的安全保护。
6.部门的信息安全工作组定期检查属于部门的系统信息资产的安全状态。
7.系统建设设备的选择应符合集团公司的网络接入规范,以确保产品的可靠性。
3.2网络安全管理1.各系统网络设备的当前运行配置文件应与备份配置文件一致。
2.网络设备的登录提示标识应适当屏蔽内部网络信息的内容,并具有相关的法律警示信息。
3.通过设备日志或外部认证设备维护设备的登录状态。
内容应包括访问登录时间、人员、成功登录和失败登录的时间和次数等信息。
4.严格控制网络设备的管理权限。
根据最低权限原则授权用户。
5.各系统网络设备的密码应严格按照账号、密码和权限管理方式执行。
6.禁止管理员向XX的人员透露设备密码、SNMP字符串、设备配置文件等信息。
7.所有网络必须有详细的网络条件文档,例如拓扑、使用的设备、链路使用,并保留文档内容和现有网络、设备连接和链路
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IDC 机房设备 进入 机房 规范 doc