数据中心客户维护管理要求.DOC_文客久久网wenke99.com

资源描述

1、证券代码： 831095大数据和云计算数据中心服务提供商数据中心客户维护管理要求第一章客户设备安装的规范管理第一条所有客户主机均需上架安装和固定。第二条客户设备上架需服从机房值班人员的安排，安装时必须要有值班人员在场协助。第三条客户提供的机架原则上必须是中国电信的标准机架，非标机架不能超过 2.6 米高。机架内电源走线插座必须符合国家电工安全标准。第四条在同一机架上，49U 以下（含 49U）机架承放主机设备不准超过 20 台；1U 和2U 混合放置总高度（含间隔空间）不超过 39U（1U=4.45cm）第五条客户机架内高度超过 2U 的设备不

2、能叠放其他设备，高度不超过 2U 的设备最多只能叠放设备一台，且设备高度不能超过 2U。第六条客户机架内相邻设备或设备组之间相距散热空间不能小于 1U（包括层板厚度）。如客户机架内相邻设备或设备组的高度均为 4U 或以上的，设备相距散热空间不能小于 2U。第七条客户机架内设备应上、下安装，塔式设备可以左右安装，但不能前后安装设备。第八条客户设备应安装在机架层板上或固定在机架内，客户安装设备时，不能损坏、拆卸、变更原有机架配置设施。第九条客户机架内电源线和网线及信号线应分开规范布放，电源线沿机架电源插座侧整齐布放，网线及信号线在对端整齐布放。第二章客户设备用电的安全管理第十条客户电

3、源必须符合国家标准，或 CCC 或 UL 等认证。第十一条安装在同一机架上的所有设备的总耗电量不准超过该机架的电源保险丝或空气开关总容量的 80%。第十二条客户机架内只准使用本机架电源插座，禁止使用电源以外的多接头电源线，电源线不能跨机架连接。第十三条客户托管设备必须符合国家安全标准，原则上不能长期使用外接电源变压器。第十四条凡施工用电（如电烙铁、手电转、吸尘器等）、特殊照明以及客户的服务器通电试机等，严禁在机架电插板上接用电源，一律使用墙电电源。第十五条用电要谨慎小心，以免发生触电意外，因违规操作而造成他人人身伤害的要追究其相关责任。第三章客户设备的安全管理制度第十六条客户的

4、托管设备进入机房，必须通过相关的安全评估和设备检测，在确认设备不存在严重安全问题后，才允许该设备接入 IDC 网络。第十七条未经许可，任何客户不得擅自偷看、抄袭、复制、下载有关资源设备、网络组织与配置、电路开放、配线记录、软件数据等机密资料、设计文件、技术方案、内证券代码： 831095大数据和云计算数据中心服务提供商部资料、软件版本等（包括电子文档），严禁将上述资料带出机房。第十八条未经许可不得携带具有摄影、录像功能的设备（含相机、摄像机、手机等），进入机房。第十九条客户的信息必须遵守中华人民共和国电信条例、中华人民共和国计算机信息网络暂

5、行规定和国家的有关法律、法令；客户不得从事违法犯罪活动，并负责自身的网络信息安全；客户不得利用电信网络攻击，入侵他人网络和主机，不得制作、复制、发布、查阅和传播下列内部的信息，否则中网 IDC 机房有权暂停（停止）向该客户提供服务，直至终止合同：1、反对国家所确定的基本原则的；2、危害国家安全，泄露国家秘密，煽动分裂国家，破坏国家统一的；3、损害国家荣誉和利益的；4、煽动民族仇恨，民族歧视，破坏民族团结的；5、捏造或者歪曲事实，散布谣言，扰乱社会秩序，破坏社会稳定的；6、宣扬封建迷信，散布淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；7、公然侮辱他人或者捏造事实诽谤他人，侵害他人合法权益的；

6、8、含有其他违反宪法和法律、行政法规内容的。第二十条客户设备的信息安全由客户负责。第四章机房内的安全操作规范第二十一条客户对设备进行硬件测试、升级、扩充时，应在测试区进行。第二十二条客户进入机房期间，要服从机房值班人员的安排，注意通信安全，发现电源、网线等故障，应及时通知机房值班人员及时处理，不得自行处理，否则造成通信中断事故责任自负。第二十三条客户在维护过程中应注意人身安全，避免触碰设备的各种线缆。第二十四条客户应遵守机房规章制度，严禁挪用他人设备，如键盘、鼠标等，不得随意开启其他机架内他人主机等设备，不得破坏机房里的所有物件，一旦发现违规、违法行为，立即交由安保人员处理，情节严

7、重时交由公安部门处理。第二十五条在没有得到机房维护人员同意的情况下，客户不得将物件摆放在自己租用机架以外的地方，否则造成物品财产损失后果自负；借用 IDC机房的工具，应及时归还。证券代码： 831095大数据和云计算数据中心服务提供商数据中心安全管理制度第一章总则第一条保护互联网数据中心（Internet Data Center）（以下简称 IDC）是以电信级机房和网络资源为依托，以高水平专业化技术支撑队伍为基础，为各类客户设备托管以及相关增值服务，并定期向客户收取相应服务费用的一项产品；第二条为了保证 IDC 的正常运行和合法用户的使用权益，特

8、制定本网络安全管理制度；第三条本制度依据中网科技有限公司的 IDC 维护服务管理办法和相关维护规程，并结合我公司实际情况编写；第四条本制度适用于中网科技有限公司经营管理的 IDC 业务；第五条 IDC 网络安全覆盖的范围包括：网络安全管理，远程接入技术支撑，网络升级、软件修改，非法攻击的防范措施，口令管理，备份管理，登记管理规定，端口及服务开放的原则，机房管理等；第二章网络安全管理的职责第六条 IDC 网络安全管理由 IDC 维护中心安全管理员负责，任何单位和个人，未经授权，不得擅自安装、拆卸或改变网络设备连接和配置；第七条接入 IDC 的用户设备的安全由用户自行负责；第八条接入 I

9、DC 的用户设备如发现有危害到 IDC 网络安全或其他用户设备安全的，IDC维护中心有权对其采取有效措施进行防范，在通知用户的情况下，可以中断其服务；第三章远程接入技术支撑第九条原则上不允许设备供应商采用远程接入的方法进行技术支持；第十条对于确实需要设备供应商提供远程接入技术支持的，应限制远程接入维护的权限为只读，不能对网络的局数据和客户数据做任何修改和有破坏性的操作；第十一条远程接入技术支持应尽量选择带外的方式，涉及的范围仅限于进行远程接入技术支持的设备；第十二条远程接入技术支持应限制设备供应商访问网络中的用户系统；第十三条在紧急情况下确实需要设备供应商远程访问修改数据时，应临时

10、开放权限，处理完毕后及时收回权限；第十四条对于集中帐号管理的设备，应使用专用的供远程接入的帐号，并临时赋予需要进行远程接入技术支持的设备权限，并在使用完毕后及时收回权限，对于非集中帐号管理的设备，应在设备上临时建立供远程接入的帐号，并在使用完毕后，关闭或删除帐号；证券代码： 831095大数据和云计算数据中心服务提供商第十五条远程技术支持应尽量采用技术手段对设备供应商进行的操作做监控，同时要求设备供应商提供所有操作过程及数据修改对找内容备案留底；第四章网络升级、软件修改第十六条在网络升级、软件修改前应作充分的准备，提出详细的升级（修改）目标、内容、

11、方式、步骤和应急操作方案报上级主管部门审核批准；第十七条在升级（修改）前做好局数据、客户数据和软件备份工作；第十八条在网络升级、软件修改实际操作时必须双人以上在场；第十九条在紧急情况下需要修改软件或对软件进行升级时，应口头报上级主管部门批准；第二十条网络升级或软件修改完毕后应提供详细的操作过程及升级、修改前后的信息报上级主管部门留底；第五章非法攻击的防范第二十一条根据用户的实际使用情况合理划分 VLAN，限制不同用户设备间的相互访问；第二十二条用户设备入网前，必须先进行漏洞测试和病毒扫描；第二十三条对网管平台及后台管理系统必须使用专用的 VLAN 并使用私有 IP 地址，防范来

12、自 IDC 内部的攻击；第二十四条网管平台及后台管理系统必须安装防病毒软件，并定期升级；第二十五条定期查看网管软件，发现流量异常时及时检查安全管理软件的报告；第二十六条定期查看安全管理软件和网络日志，在发现网络遭到非法攻击或非法攻击尝试时，应利用系统提供的功能进行自我保护，并对非法攻击记性定位、跟踪和发出警告，同时向上级主管部门汇报；第六章口令管理第二十七条对于 IDC 中的相关设备的各级管理口令，可集中管理的，不允许单独进行管理；第二十八条口令注意保密，对于正常使用的口令，不允许以任何形式出现在任何介质上，临时使用的帐号口令，必须严格控制其使用范围，并记录在其使用期间，相关设备的

13、变更备案留底；第二十九条定期修改口令，口令的设置应符合复杂性的要求；第三十条安全管理员应定期进行帐号模拟破解测试，如发现脆弱性密码要及时通知使用者进行密码修改；第七章备份管理第三十一条对于 IDC 中应用系统、局数据、客户数据、数据库的备份，应按照由厂家的并经过主管领导批准的备份方案定期进行备份；第三十二条备份的数据应按照备份方案中数据管理的要求进行管理；第三十三条定期检查备份数据的完整性，确保备份数据可恢复；证券代码： 831095大数据和云计算数据中心服务提供商第八章登记管理第三十四条对每一设备的使用者、设备的用途进行登记；第三十五条

14、对主机系统上安装的软件、开放的服务、用途及使用中进行登记；第九章端口及服务开放第三十六条 IDC 对外网络服务的开放应遵循需要最小原则，原则上只开放应用程序运行和维护所必须的端口和服务；第三十七条支持 SSH 运行维护的设备，原则上不允许使用 telnet 进行维护。第十章机房管理第三十八条严禁在机房内从事进行摄像、照相等活动；第三十九条严禁在机房内吸烟、饮食、睡觉、嬉闹、闲谈及其它与生产无关的活动。第四十条严禁破坏机房内的设备、生产现场，不得将工余料、垃圾等遗留在机房内。必须做到当天完工当天清，并清洁生产现场。第四十一条严禁将食品、饮料、污秽物、易燃易爆物品带入机房。第四十二条

15、未有相关手续，严禁私自起封洞孔封堵物。第四十三条机房设置的灭火和安全防护用具，每月由专人检查一次，相关火警、烟感、水浸等告警设施按照计划进行测试，维护人员应熟悉其使用方法和有关人员抢救知识。未有火警发生，严禁无故动用消防器材。第四十四条未有主管部门书面批准严禁在机房动用明火。第四十五条严禁私自操作交换机维护终端、计算机，严禁使用外来软盘操作。第四十六条人员离开交换机房时，必须关门，关灯，以确保安全。数据中心进出管理制度第一条所有人员（除机房工作人员）进入机房必须提供或出示有效的证明、证件，机房工作人员应仔细核对或通过门禁系统等多种可靠手段进行验证；若客户需要进行机房参观，必须同时提

16、供相关管理部门的书面批文。第二条机房工作人员不得私自带领其他人员进出 IDC 机房。设备供应商、系统集成商、客户和用户进出机房，应明确、清晰地填写进出机房登记表，进行登记工作；登记内容包括进出时间、往来单位、人员、联系电话，工作内容等；人员登记完毕，工作人员方可允许、带领相关人员进入机房；第三条若客户设备进出机房，机房工作人员必须与业务工单或协议进行核对，核对无误后方可同意其设备进出，同时做好登记、反馈工作；第四条若客户取消业务的，机房工作人员必须及时注销客户的有效进出凭证；证券代码： 831095大数据和云计算数据中心服务提供商第五条客户进入机

17、房，有义务遵守机房的各项规章制度，服从机房管理人员的管理，保持机房安全、稳定、可靠的运行。数据中心日常维护作业制度第一条日常维护是指日常检测等经常性的简单维护工作，包括执行日常网络维护项目，维护电源系统、空调系统和机房电源等方面；第二条 IDC 设备的日常维护（1） IDC 的维护人员对机房应按规定的周期，认真进行巡检，填写巡检记录；（2） IDC 的设备主要包括路由器、交换机、防火墙、主机设备、存储设备等，IDC 的系统包括应用系统和网管系统；（3）维护过程中不能随意进行数据的修改，修改数据前必须获得主管的同意，并且修改前要做好数据备份，修改后要做好修改记录；（4）日常维护应在业务空闲时进

18、行，发现的异常情况应及时处理和详细记录；第三条电源系统的日常维护（1）电源系统，包括高压配电屏、变压器、低压配电屏、后备油机、UPS 设备、开关电源设备、蓄电池组（包括 UPS 用蓄电池组和开关电源用蓄电池组）、楼层配电屏等；（2）根据中国电信电源、空调维护规程相关要求指定电源维护工作方案，并按计划做好维护工作，同时制订严格的操作规程，确保用电的安全；（3）建立每个配电屏和列头柜的资料表格并汇总成册，并利用电源监控系统对配电屏和列头柜实际用电情况进行统计分析，提出容量配置优化方案；（4）定期对机房电源设备进行巡视，发现问题及时处理、并认真填写机房巡视记录；（5）如果机房电源中断或割接电源

19、中断，应关闭设备电源开关，在电源供应恢复后，应根据设备情况逐步分批加载负荷；（6）对超过上端保险容量 80%的配电柜，加注明显表示，并视情况拒绝继续加负载；（7）检查网络柜负载功率，对超过规定功率的机架提出合理整改方案；第四条空调系统的日常维护工作（1）空调系统，包括中央空调系统（主机、水泵、冷却塔、末端设备）、冷水机组、精密空调、风冷精密空调、普通空调、送/回风管道等；（2）根据中国电信电源、空调维护规程相关要求对空调系统进行维护和管理；（3）制定空调维护工作计划，并按计划做好维护工作；（4）定期对空调进行巡视，发现问题及时处理，并认真填写机房巡视记录；（5）机房平均温度不超过 18-

20、28C、湿度不超过 40%-70%；（6）动态调节机内送风口流量，确保各区域温度处于合格水平；（7）检查网络柜设备发热情况，对温度严格超标机架提出合理整改方案；第五条机架电源的日常维护（1）机架电源资源：包括网络柜电源设施、列头柜电源设施等；证券代码： 831095大数据和云计算数据中心服务提供商（2）检查各网络柜安装设备数量、实际耗电总功率，确保不超过规定指标；（3）协助客户为设备安全上电，对客户设备接电安全性、可靠性提出指导意见；（4）机架用电须充分考虑交流的三相平衡，三相负荷不平衡度小于 20%。数据中心管理制度第一条机房维护人员不得私自带领其他

21、人员进入 IDC 机房。设备供应商、系统集成商和用户进入 IDC 机房时应做好登记工作，登记内容要详实，字迹要清楚，登记完成后由机房相关人员带领进入机房；在上述人员在机房内工作期间，机房相关人员应留意其工作情况，不得从事与自己设备不相干的工作。客户出机房同样要登记。值班人员应协助进入机房的人员做好登记工作。第二条机房维护人员值班人员和进入 IDC 机房的人员必须穿鞋套或换上拖鞋、保证机房的清洁，人员和设备进入机房时要按规定启用风淋设备除尘。第三条机房值班人员要定时巡视机房，做好机房内的整理工作，物品摆放有序，非机房设备要清理出机房。第四条值班人员上班期间应做好各种监控记录，维护记录，人员

22、进出记录，物品出入记录，及异常记录。第五条按规定用电。任何设备上电需要事先用电申请，一般至少提前两天，待设备管理人员批复后，按指定的电源相位进行用电，用电量不得超过申请量。第六条设备上下机架凭 IT 系统的工单，如无工单需要部门领导的书面签字，不得擅自上下设备，客户新进设备，维护人员应主动为客户办理维护卡，维护卡的多少根据客户的实际情况确定，维护人员应做好维护卡的登记，挂失等管理工作。第七条 IDC 机房内所有计算机设备上均不得私自安装非工作必须的软件，并严格防止病毒和黑客入侵。第八条在 IDC 机房内严禁带入危险品，严禁带进火种，严禁带进流体物质和食物。灭火器要放在显眼位置，要学会灭火

23、器的使用。第九条机房内的设备、配件、资料、软件、工具等由专人管理，原则上不能带离机房使用。特殊情况由机房负责人批准，办理借用手续后方可带离机房使用，但必须按时归还。第十条交接班时，双方同时巡视机房，有异常问题应一起处理完毕，确保无异常情况交班或对接班人员交待清楚，确保工作的连续性。证券代码： 831095大数据和云计算数据中心服务提供商数据中心值班和交接班制度第一章值班制度第一条 IDC 机房应健全值班与交换班制度，网络监控中心必须实行 7x24 小时值班制度；第二条值班人员在值班时间内要坚守岗位，集中精力，及时响应各种告警和各种申告，若发现异常情

24、况，应立即处理并根据故障等级向上级汇报；第三条遵守业务和障碍处理的规定，准确迅速地处理业务和障碍，及时查询、传报、汇报和核对，不得以任何理由或借口推诿、拖延业务和障碍处理；第四条及时准确完整地填写值班交接班日志各种规定的记录；第五条不得任意关闭设备告警，不得人为切断和私人占用业务电话，不得做与工作无关的事情；第六条严格遵守通信纪律、安全保密制度和其它各项规章制度。第二章交接班制度第一条交接必须按时、认真，接班人未到岗，交班人不得离岗；第二条交接班内容：动力和环境、网络、设备、监控系统等运行状况，障碍情况；文件资料、工具仪表；相关业务通知；上级批示以及需由接班人继续处理的问题；第三

25、条交接方法：交接班人员应将交接内容逐项检查核实并签字确认后，交班人方可离岗；第四条交接班时发生障碍或事故，应暂时交接，以交班人为主、接班人配合共同处理，直至障碍或事故消除，或处理告一段落后再继续交接。第五条因漏交或错交产生的问题，由交班人员承担责任；因漏接或错接而产生的问题，有接班人承担责任；交接双方均未发现的问题，由双方承担责任。证券代码： 831095大数据和云计算数据中心服务提供商数据中心值班人员岗位职责第一条严格执行维护规程，按计划完成日常维护工作，保障 IDC 系统的正常运行；第二条严格遵守机房的规章制度，通信纪律和安全保密工作；第三条

26、负责出入机房人员行为规范、安全操作的管理，协助客户安装维护托管设备；第四条根据业务调单，完成网络端口及业务的开放，并及时回单；第五条负责对设备安全、防爆炸、防火灾、防破坏、防盗窃及人员出入的监控管理；第六条负责对 IDC 的网络设备、空调、照明、电源系统的运行情况进行定期检测巡视，并做好详细的原始记录；第七条负责热线电话的 7*24 小时的接听，对用户的咨询、故障申告进行登记并进行初步的判断处理；第八条服从网络运行维护主管、主办的工作调度安排，对故障进行查找、判断和排除，并作好详细的原始记录；第九条熟练掌握业务系统的使用；第十条熟练掌握闭路监控系统的操作使用；第十一条熟练掌握

27、网管系统的监视功能，对告警信息做出响应；第十二条按时完成上级领导交办的其他任务。数据中心友情提示第一条每机架内设备必须保持 1U 间隔、不允许设备叠放、每架设备不得超过 18 台。第二条机架内不得放置网线、工具、设备说明书等闲置物品。第三条未经 IDC 值班人员允许，不能擅自触碰其他客户设备及线缆。第四条外接设备不能使用机架内电源，必须使用墙电。第五条设备断电、上电必须由 IDC 机房值班人员在场。第六条跨机架走线必须经上走线槽，合理布放。第七条机架内信号线和电源线必须分两边布放，并不能互相交错影响设备进出。第八条操作完毕后，需要 IDC 值班人员检查确认。证券代码：

28、 831095大数据和云计算数据中心服务提供商数据中心用户须知第一条所有客户都应该办理维护卡，客户凭卡维护设备，对于客户设备联系人的变动，应出示证明材料办理相关手续。请客户妥善保管好维护卡，如有遗失请及时和维护人员或业务人员联系，做好挂失工作，以免造成损失。客户设备初次进入机房时，维护人员会帮助客户办理维护卡，维护卡的信息由业务部门提供。如果是参观机房需要相关部门领导同意。第二条所有进入机房的人员除正常工作人员外都需要登记，登记内容要详实，字迹要清楚，进入机房时间，人员名字，身份证号码，联系电话。维护设备的还需携带维护卡并做好登记工作。第三条客户只能调测维护

29、卡相关的机器，不能越权调测，更不允许恶意关闭，毁损其他客户的机器。客户有义务保证自己的服务器不对其他设备的运行造成妨碍，如发现客户设备中毒或中木马影响其他客户系统的使用，维护人员有权切断客户的网络。第四条客户进入机房时，机房免费提供鞋套或拖鞋，请客户先穿鞋套或更换拖鞋后再进机房，以保持机房地面的清洁。第五条客户人员或设备进入机房，请在测试区为设备除尘，减少浮尘带入机房，严禁客户在非调试区调试设备。第六条客户如有设备需要带出机房，请先联系业务部门，业务部门确认后，维护人员开具出门证方可放行。第七条客户做好维护后，要保持现场的整洁，多余的资料，电源线，纸箱等请一并带出机房，本机房不代为保管。第八条客户新设备加电，请联系机房维护人员，禁止擅自上电。第九条有条件在外面维护间调测的，请尽量在机房外维护间调测。第十条严禁在机房从事一切有碍于机房安全的活动，客户进入机房不得携带对机房安全构成威胁的物品，特别是易燃品如打火机，饮用水等流体物质，不得携带食品，其他危害机房安全的物品。

展开阅读全文