云計算機(jī)房管理手冊例

1、廣東電子工業(yè)研究院有限公司云計算機(jī)房管 理 手 冊（起草方案）2010年5月12日 修訂：第5次，三章三節(jié)，2010-5-26 古志強(qiáng)目錄第一章 總則2第二節(jié) 維護(hù)作業(yè)制度2第三節(jié) 值班與交接班制度3第四節(jié) 大型維護(hù)作業(yè)計劃5第五節(jié) 故障處理制度5第六節(jié) 技術(shù)檔案和原始記錄的管理制度5第七節(jié) 安全保密制度7第二章 設(shè)備管理8第一節(jié) 通則8第二節(jié) 設(shè)備的更新8第三章 機(jī)房管理9第一節(jié) 機(jī)房環(huán)境9第二節(jié) 機(jī)房日常運行維護(hù)管理9第三節(jié) 主機(jī)系統(tǒng)管理10第四章 網(wǎng)管系統(tǒng)管理12第一節(jié) 通則12第二節(jié) 網(wǎng)管系統(tǒng)的日常管理13附件一 網(wǎng)絡(luò)設(shè)備維護(hù)管理記錄141、網(wǎng)管日志142、設(shè)備機(jī)歷本14第一章 總則本

2、規(guī)程依據(jù)廣東電子工業(yè)研究院有限公司云計算平臺的技術(shù)體制、維護(hù)技術(shù)指標(biāo)體系的要求制定，適用于廣東電子工業(yè)研究院有限公司整體網(wǎng)絡(luò)的管理和運行維護(hù)。第1條 網(wǎng)絡(luò)管理運行維護(hù)工作的基本任務(wù)1. 保證全網(wǎng)優(yōu)質(zhì)、高效、安全可靠運行；保證辦公網(wǎng)絡(luò)、云計算網(wǎng)絡(luò)、對外應(yīng)用網(wǎng)絡(luò)的高效、安全可靠。2. 強(qiáng)化廣東電子工業(yè)研究院有限公司中的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、有關(guān)線路和輔助設(shè)備的運行維護(hù)管理，充分利用各種技術(shù)手段，實時監(jiān)控，迅速準(zhǔn)確地排除各種故障，壓縮故障時間，提高廣東電子工業(yè)研究院有限公司全網(wǎng)的接通率，網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)的可用率，故障修復(fù)及時率。3. 定期對網(wǎng)絡(luò)、系統(tǒng)、線路和設(shè)備的運行情況進(jìn)行統(tǒng)計分析，優(yōu)化網(wǎng)絡(luò)性能，

3、保證網(wǎng)絡(luò)安全，保證系統(tǒng)和設(shè)備運行正常、完好。4. 加強(qiáng)固定資產(chǎn)的管理，保證資產(chǎn)的數(shù)量和質(zhì)量，合理調(diào)配，充分利用網(wǎng)絡(luò)資源。第2條 網(wǎng)絡(luò)管理維護(hù)工作的基本原則1. 建立符合專業(yè)化發(fā)展要求的管理運行維護(hù)組織體系和技術(shù)支援保證體系。2. 面向網(wǎng)絡(luò)，以保證內(nèi)部和外部應(yīng)用網(wǎng)絡(luò)安全、暢通、高效為目標(biāo)，以技術(shù)支援為保證，強(qiáng)化協(xié)調(diào)配合，全面提高網(wǎng)絡(luò)運行維護(hù)質(zhì)量和服務(wù)水平。3. 對安裝在辦公室、樓層或其他辦公樓外的設(shè)備，定期巡視。4. 要把網(wǎng)絡(luò)安全運行和軟件、用戶數(shù)據(jù)的管理作為維護(hù)工作的重要內(nèi)容。第二節(jié) 維護(hù)作業(yè)制度第3條 網(wǎng)絡(luò)安全制度1. 網(wǎng)絡(luò)升級、軟件修改在網(wǎng)絡(luò)升級、軟件修改前應(yīng)做充分的準(zhǔn)備，提出詳細(xì)的升級（

4、修改）目標(biāo)、內(nèi)容、方式、步驟和應(yīng)急操作方案報上級審批核準(zhǔn)。一經(jīng)批準(zhǔn)，要堅持雙人操作，并在升級（修改）前后作好網(wǎng)絡(luò)中心數(shù)據(jù)、用戶數(shù)據(jù)和軟件備份工作。2. 非法攻擊防范措施定期查看運行系統(tǒng)的安全管理軟件和網(wǎng)絡(luò)日志，在發(fā)現(xiàn)網(wǎng)絡(luò)遭到非法攻擊和非法攻擊嘗試時，應(yīng)利用系統(tǒng)提供的功能進(jìn)行自我保護(hù)，并對非法攻擊進(jìn)行定位、跟蹤、發(fā)出警告，同時向上級匯報。3. 口令管理網(wǎng)絡(luò)管理人員統(tǒng)一管理，注意保密；定期修改口令并符合保密要求。第4條 日常維護(hù)和定期維護(hù)的規(guī)定1. 日常維護(hù)應(yīng)在每天早上和下午分兩次進(jìn)行，發(fā)現(xiàn)不正常情況應(yīng)及時處理并詳細(xì)記錄，處理不了的問題，應(yīng)立即向主管人員報告；2. 定期維護(hù)一般分為半年檢查和年檢查

5、等。精密設(shè)備的定期維護(hù)后，應(yīng)有詳細(xì)記錄，并由主管負(fù)責(zé)人簽字。第三節(jié) 值班與交接班制度第5條 機(jī)房值班制度1. 機(jī)房必須實行周期值班制，且每天必須進(jìn)行兩次以上日常巡檢，實時掌握機(jī)房內(nèi)所有通信設(shè)備動態(tài)運行情況。2. 值班人員在崗時應(yīng)隨時留意設(shè)備有無異常告警、異味和異聲，若發(fā)現(xiàn)不正常情況，應(yīng)急時處理，認(rèn)真記錄查找，并立即上報。3. 遵守障礙處理的規(guī)定，準(zhǔn)確、迅速地處理障礙，及時上報、傳報和校對，不得借故推遲障礙處理的時間。4. 及時、完整、準(zhǔn)確地填寫值班日志和各種規(guī)定的記錄。5. 不得任意加、甩、倒換設(shè)備；不得任意瞬間中斷電路；不得任意變更路由。6. 不得隱瞞和謊報故障。第6條 對值班人員的基本要求

6、：1. 應(yīng)按時進(jìn)行巡檢，進(jìn)出機(jī)房必須做好記錄，寫好操作日志。2. 全面了解本機(jī)房內(nèi)部的各種設(shè)備的工作原理、技術(shù)標(biāo)準(zhǔn)、應(yīng)急處理辦法。3. 嚴(yán)格執(zhí)行交接班制度，作到手續(xù)清楚，上下銜接。第7條 機(jī)房值班人員職責(zé)：1. 值班人員必須參加上崗培訓(xùn)，要熟悉機(jī)房設(shè)備的性能，設(shè)備、電路的開放情況。2. 掌握監(jiān)控設(shè)備的一般操作技術(shù)，充分利用監(jiān)控設(shè)備進(jìn)行日常維護(hù)和故障處理。3. 值班人員在值班時間內(nèi)要堅守崗位，恪盡職守，保持設(shè)備和電路正常運行，配合相關(guān)維護(hù)站進(jìn)行業(yè)務(wù)處理。4. 值班時不得任意切斷或清除告警，發(fā)現(xiàn)異常情況，應(yīng)馬上做相應(yīng)記錄和處理并及時通知有關(guān)人員。5. 參加設(shè)備和電路的開通、停閉、調(diào)度和故障修復(fù)后的

7、測試工作。6. 及時、準(zhǔn)確、完整地填寫值班日志及各種規(guī)定的記錄。7. 嚴(yán)格遵守通信紀(jì)律、安全保密制度和其他各項規(guī)定制度。8. 配合外來人員工作時，要填寫入室登記本，注意安全操作，防止影響電路質(zhì)量或造成障礙。9. 巡視設(shè)備與環(huán)境安全，保持設(shè)備與環(huán)境清潔，在值班期間對設(shè)備與環(huán)境負(fù)責(zé)。第8條 交接班的主要內(nèi)容1. 檢查網(wǎng)絡(luò)、設(shè)備、線路的使用、調(diào)度、通阻情況，發(fā)現(xiàn)問題盡快處理并記錄故障的起止時間。2. 查看值班記錄和系統(tǒng)維護(hù)終端的輸出報告，了解電路、設(shè)備的遠(yuǎn)行情況。3. 檢查機(jī)房電源、空調(diào)設(shè)備是否正常。溫度、濕度是否符合要求；防火裝置及滅火器是否齊全、良好，告警裝置是否正常。4. 查閱上級新布置的通知

8、和規(guī)定事項。第9條 在交接班時所發(fā)現(xiàn)的問題均應(yīng)記入交接班記錄本內(nèi)，并由交接雙方簽字。交接班時發(fā)生故障，或正在進(jìn)行調(diào)度處理時，不得進(jìn)行接班，接班人應(yīng)協(xié)同處理至通信恢復(fù)或告一段落時再進(jìn)行交接。屬于漏交造成通信中斷的，由交班人負(fù)責(zé)。由于未認(rèn)真進(jìn)行接班而造成的問題，由接班人負(fù)責(zé)。第四節(jié) 大型維護(hù)作業(yè)計劃大型維護(hù)作業(yè)指大型軟件硬件設(shè)備增加、升級、災(zāi)難搶修、廠商定期維護(hù)等必須由廠家人員與本單位相關(guān)部門人員同時進(jìn)行的作業(yè)計劃。第10條 維護(hù)作業(yè)計劃應(yīng)先由機(jī)房管理員報告上級部門，獲批準(zhǔn)后才能正式執(zhí)行，作業(yè)計劃必須嚴(yán)格按照所列項目和周期進(jìn)行，不得隨意進(jìn)行計劃外的作業(yè)。第11條 維護(hù)作業(yè)進(jìn)行時必須由機(jī)房管理員與廠

9、家工程師共同參與，機(jī)房管理員應(yīng)極積配合廠家工程師工作。第12條 作業(yè)計劃完成后，必須詳細(xì)記錄完成情況和測試前后和數(shù)據(jù)，并將發(fā)現(xiàn)的問題摘要記錄，測試報告由廠家和運維部門一式兩份妥善保管。第13條 公司相關(guān)領(lǐng)導(dǎo)可對維護(hù)人員執(zhí)行作業(yè)計劃情況，作業(yè)質(zhì)量和記錄進(jìn)行現(xiàn)場檢查，運維部門應(yīng)對維護(hù)作業(yè)計劃執(zhí)行情況進(jìn)行定期檢查并匯總上報。第五節(jié) 故障處理制度第14條 建立日常維護(hù)工作匯報制度，如發(fā)現(xiàn)重大故障，應(yīng)立即逐級向上級匯報。第15條 定期召開質(zhì)量分析會，遇到較大故障應(yīng)及時召開質(zhì)量分析會。經(jīng)常組織技術(shù)交流學(xué)習(xí)，以提高維護(hù)人員的技術(shù)維護(hù)水平和工作能力。第16條 故障處理的基本原則1. 先出口后網(wǎng)內(nèi)；先高端后低端

10、。2. 先重點后一般；先調(diào)通后修理，故障消除后立即復(fù)原。第17條 對下述情況應(yīng)及時發(fā)現(xiàn)并逐級向上匯報至院務(wù)處：1. 機(jī)房總電源故障歷時4小時以上；2. 節(jié)點設(shè)備阻斷達(dá)6小時以上； 3. 出口網(wǎng)線中斷、服務(wù)器機(jī)組嚴(yán)重?fù)p壞、大型精密設(shè)備一級警報、消防警報， 立即報告部門領(lǐng)導(dǎo)。第18條 重大障礙處理完畢后，三日內(nèi)寫出書面專題報告，將故障的現(xiàn)象、原因、處理過程、經(jīng)驗等逐級報告到院務(wù)處。第六節(jié) 技術(shù)檔案和原始記錄的管理制度第19條 技術(shù)檔案、資料和原始記錄是進(jìn)行維護(hù)管理的依據(jù)，必須建立健全制度，專人保管，及時修訂，方便使用。第20條 檔案和資料項目如下：1. 系統(tǒng)設(shè)備的說明書、圖紙、維護(hù)手冊；2. 機(jī)房

11、布線系統(tǒng)圖，包括各種布線系統(tǒng)圖；3. 機(jī)房內(nèi)機(jī)架及設(shè)備所在位置圖；4. 工程技術(shù)設(shè)計、施工、竣工資料和驗收記錄等；5. 電源、配線設(shè)備的接線記錄；6. 電路和用戶資料；7. 應(yīng)急處理方案；8. 系統(tǒng)重大故障報告和原始記錄；9. 年度檢修測試記錄；10. 各種規(guī)章制度：技術(shù)規(guī)范和維護(hù)指標(biāo)；技術(shù)文件和有關(guān)規(guī)定等。第21條 機(jī)房的原始記錄的項目如下：1. 值班日志；2. 人員出入登記本；3. 障礙記錄和質(zhì)量統(tǒng)計分析資料；4. 大型作業(yè)計劃；5. 測試記錄及電路電氣特性記錄；6. 配線資料；7. 設(shè)備搬遷、更新的有關(guān)資料和測試記錄；8. 現(xiàn)有機(jī)器設(shè)備和主要測試儀器機(jī)歷卡；9. 工作記錄和其他原始記錄。

12、第22條 機(jī)房在工作上必要的其他資料項目如下：1. 設(shè)備的開機(jī)、停閉和調(diào)度時間表；2. 各種機(jī)線設(shè)備和電路發(fā)生故障時搶修處理順序，調(diào)通辦法；3. 電路路由表；4. 有關(guān)技術(shù)人員聯(lián)系方式表；5. 各節(jié)點機(jī)房、鏈路提供商、鏈路經(jīng)過的關(guān)鍵站點和有關(guān)領(lǐng)導(dǎo)的聯(lián)系方表。第23條 技術(shù)檔案和資料的管理規(guī)定如下：1. 專柜存放，專人管理，定期檢查清理。2. 不得隨意帶出機(jī)房，如確因需要臨時借出時，應(yīng)經(jīng)領(lǐng)導(dǎo)同意，由值班人員登記，按時歸還。3. 使用時應(yīng)珍惜愛護(hù)，不得抽頁、涂寫，有破損時應(yīng)立即修補(bǔ)。4. 設(shè)備調(diào)動時，原隨機(jī)的技術(shù)資料應(yīng)隨機(jī)轉(zhuǎn)移，使用過程中建立的資料，可擇其重要性予以復(fù)制，一并列出清單，隨機(jī)轉(zhuǎn)移。第

13、24條 凡公司規(guī)定的維護(hù)報表、定期測試記錄、質(zhì)量分析報表、值班記錄和其他原始記錄等，均應(yīng)按季分月整理成冊，集中存放，專人保管（或輸入計算機(jī)保存），在經(jīng)過適當(dāng)長時期后如這些資料確已失去利用價值，經(jīng)公司有關(guān)負(fù)責(zé)人批準(zhǔn)后可以銷毀或刪除。第七節(jié) 安全保密制度第25條 安全規(guī)定:1. 聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施，以保障網(wǎng)絡(luò)的設(shè)備安全及所承載業(yè)務(wù)的信息安全。2. 維護(hù)人員應(yīng)嚴(yán)格遵循相關(guān)的安全防火規(guī)定。3. 當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時，維護(hù)人員應(yīng)立即向相關(guān)主管部門報告；在計算機(jī)UPS蓄電池的直流工作電壓降至最低前，應(yīng)即時關(guān)機(jī)。4. 雷雨季節(jié)應(yīng)加強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線及防護(hù)電路的檢修。5. 非電氣

14、人員不準(zhǔn)安裝電氣設(shè)備和線路，不準(zhǔn)帶電工作。測試電氣設(shè)備的電源是否正常應(yīng)使用相應(yīng)的測試工具，禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進(jìn)行實驗。第26條 保密規(guī)定：1. 未經(jīng)批準(zhǔn)不得將有關(guān)網(wǎng)絡(luò)通信設(shè)備、網(wǎng)絡(luò)組織、電路開放等機(jī)密資料抄錄、復(fù)制和擅自帶出機(jī)房，并不得對外泄密。2. 凡外部人員進(jìn)入機(jī)房必須有上級有關(guān)部門的批準(zhǔn)，履行入室登記手續(xù)，并由相關(guān)人員陪同。廠方人員入室工作，應(yīng)由機(jī)房管理人員陪同，明確工作內(nèi)容和工作范圍。入室登記應(yīng)詳細(xì)記錄進(jìn)出機(jī)房的人員的姓名、時間、批準(zhǔn)人及工作狀況。第二章 設(shè)備管理第一節(jié) 通則第27條 凡是已經(jīng)開通投入運行的主備用設(shè)備和即將投入業(yè)務(wù)或研發(fā)運行的設(shè)備，均屬于維護(hù)

15、和管理的范圍。網(wǎng)絡(luò)設(shè)備主要包括：高速核心路由器、業(yè)務(wù)接入路由器、防火墻、局域網(wǎng)交換機(jī)、接入服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)管工作站和相應(yīng)的連線等。第28條 各類設(shè)備，在工程施工合格，技術(shù)指標(biāo)良好，設(shè)計施工文件、圖紙、技術(shù)資料完整準(zhǔn)確，經(jīng)公司驗收合格后，經(jīng)上級同意，即應(yīng)開始執(zhí)行本規(guī)程有關(guān)管理和維護(hù)規(guī)定。第29條 網(wǎng)絡(luò)設(shè)備管理應(yīng)嚴(yán)格遵循下列原則：1. 所有網(wǎng)絡(luò)設(shè)備嚴(yán)格執(zhí)行專人負(fù)責(zé)制。2. 未經(jīng)相關(guān)領(lǐng)導(dǎo)同意，不得隨意拆卸、硬件調(diào)試等操作。3. 有關(guān)人員應(yīng)全面、及時地向主管領(lǐng)導(dǎo)反映設(shè)備運行情況。4. 各有關(guān)人員應(yīng)該相互配合協(xié)作，嚴(yán)格執(zhí)行本規(guī)程規(guī)定的設(shè)備維護(hù)操作示。第30條 按規(guī)定的考核標(biāo)準(zhǔn)加強(qiáng)管理，以確保設(shè)備的

16、完好。設(shè)備完好的主要標(biāo)準(zhǔn)為：1. 各類設(shè)備的電氣和IP性能應(yīng)符合相應(yīng)的技術(shù)指標(biāo)要求。2. 結(jié)構(gòu)完整，部件、備品（備盤）及備份軟件齊全，設(shè)備清潔。3. 運行正常，使用良好。4. 技術(shù)資料齊全、完整、圖紙與設(shè)備相符。第31條 設(shè)備的調(diào)撥、停用、報廢、拆除、轉(zhuǎn)讓等應(yīng)經(jīng)院務(wù)處批準(zhǔn)方可進(jìn)行。第32條 待用設(shè)備及備用盤、附屬器件、技術(shù)檔案、資料和原始記錄均應(yīng)完整無缺。第二節(jié) 設(shè)備的更新第33條 設(shè)備更新的條件：1. 設(shè)備長期使用（已超過設(shè)計使用年限），性能嚴(yán)重下降，經(jīng)常接觸不良或多次故障難以修復(fù)的可以更新。2. 設(shè)備的某些重要性能下降，多次調(diào)整修復(fù)仍不能達(dá)到指標(biāo)的，可以更新。3. 設(shè)備陳舊，電路開放不多，

17、可由其他技術(shù)先進(jìn)的設(shè)備代替的，可以停用。第34條 設(shè)備更新前，應(yīng)對設(shè)備現(xiàn)狀進(jìn)行詳細(xì)調(diào)查，提出更新的理由，根據(jù)規(guī)定編制計劃報上級審批。第35條 設(shè)備更新后，應(yīng)組織有關(guān)人員進(jìn)行驗收，并有詳細(xì)的測試調(diào)整記錄，各種資料歸檔保管。第三章 機(jī)房管理第一節(jié) 機(jī)房環(huán)境第36條 機(jī)房環(huán)境要求1. 機(jī)房工作人員應(yīng)備有工作服和工作鞋，進(jìn)入機(jī)房要更換。2. 機(jī)房門窗要嚴(yán)密，室內(nèi)要防塵和清潔。3. 機(jī)房的溫度一般保持在21±5°C，相對濕度一般保持在3075%，有特殊要求的設(shè)備，以該設(shè)備說明書要求安排。第37條 機(jī)房環(huán)境維護(hù)1. 例行維護(hù)l 每天進(jìn)行機(jī)房及周邊環(huán)境的衛(wèi)生檢查l 每兩周進(jìn)行機(jī)房及周邊環(huán)

18、境的衛(wèi)生清潔l 每天對機(jī)房日常維護(hù)指標(biāo)進(jìn)行檢查并記錄2. 緊急維護(hù) l 及時進(jìn)行相關(guān)的緊急自處理l 即時向救護(hù)部門申請救助：公司領(lǐng)導(dǎo)、火警-119、匪警-110l 通報相關(guān)部門及相關(guān)領(lǐng)導(dǎo)并備案第二節(jié) 機(jī)房日常運行維護(hù)管理第38條 對機(jī)房設(shè)備維護(hù)的要求1. 機(jī)房應(yīng)備有防靜電手鐲，維護(hù)人員插拔設(shè)備模塊時要帶防靜電手鐲。2. 維護(hù)終端使用的軟盤要有嚴(yán)格的防病毒措施，嚴(yán)禁安裝、使用未經(jīng)批準(zhǔn)的軟件。3. 各種通信設(shè)備外殼，應(yīng)良好接地。使用220伏及其以上交流電源工作時，必 須注意人身安全和設(shè)備安全。4. 機(jī)房內(nèi)嚴(yán)禁使用可能引起火災(zāi)的取暖設(shè)備。機(jī)房內(nèi)要備滅火器，滅火器要放在固定位置，并指定專人管理，定期檢

19、查，保證良好。要求每一維護(hù)人員熟知其使用方法和火警電話號碼。5. 室內(nèi)所有設(shè)施要建立固定資產(chǎn)管理目錄，并有專人負(fù)責(zé)。定期核對。第39條 對機(jī)房操作人員的要求：1. 機(jī)房內(nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談、娛樂。2. 所有出入機(jī)房的人員必須更換指定拖鞋或穿上防塵鞋套，方可進(jìn)入機(jī)房。3. 機(jī)房管理人員進(jìn)出機(jī)房應(yīng)盡量更換拖鞋，同時節(jié)儉室內(nèi)資源；如：防塵鞋套、紙張、文具、電能等。4. 除機(jī)房管理員外，其他部門和外單位人員，需經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，并由機(jī)房管理人員陪同方可進(jìn)入機(jī)房。5. 機(jī)房管理員應(yīng)按規(guī)定的時間，對環(huán)境、濕度、溫度、電源電壓，設(shè)備運行等進(jìn)行記錄和監(jiān)視。6. 人員應(yīng)會熟練使用滅火器材。出現(xiàn)火警時應(yīng)立即

20、報告保衛(wèi)部和火警臺。第三節(jié) 主機(jī)系統(tǒng)管理第40條 “主機(jī)系統(tǒng)管理”的目的是保證廣東電子工業(yè)研究院有限公司 網(wǎng)絡(luò)內(nèi)的主機(jī)正常運行和各種網(wǎng)絡(luò)服務(wù)的高效運作，確保網(wǎng)絡(luò)安全，提高廣東電子工業(yè)研究院有限公司的服務(wù)質(zhì)量。主機(jī)系統(tǒng)的管理目標(biāo)包括：1. 外觀狀態(tài)2. Power狀態(tài)3. CPU利用率4. 硬盤空間5. 進(jìn)程狀態(tài)6. 日志檢查7. 網(wǎng)絡(luò)接口狀態(tài)8. TCP端口使能狀態(tài)9. UDP端口使能狀態(tài)10. 安全狀態(tài)第41條 系統(tǒng)備份管理1. Email/Vhost/DNS服務(wù)器：每周做一次增量備份；每月做一次全備份。備份數(shù)據(jù)保存6個月以上。2. 視頻監(jiān)控/環(huán)境監(jiān)控/門禁控制服務(wù)器：每次修改配置文件后，做

21、一次全備份。備份數(shù)據(jù)保存6個月以上。第42條 系統(tǒng)安全管理1. UNIX/window主機(jī)用戶密碼制定和維護(hù)規(guī)則(1) 任何賬號生成后，禁止使用缺省密碼作為密碼使用；長度應(yīng)大于6位，且應(yīng)該是字母（大小寫）符號數(shù)字混合使用；(2) 避免使用自己（或親屬朋友）的姓名生日等易被人猜到的信息作為密碼；避免使用與自己的用戶名相關(guān)的信息作為密碼；(3) 使用人員要妥善管理自己的賬號/密碼，密碼嚴(yán)禁被他人使用（若有需求，可以在“機(jī)房管理員”的同意下開臨時賬號）。(4) 由于主機(jī)使用人員自己的賬號/密碼管理不善，造成系統(tǒng)安全性問題（如，口令過于簡單，被黑客猜到，進(jìn)入系統(tǒng)），由該密碼的所有者負(fù)相應(yīng)的責(zé)任。(5)

22、 當(dāng)用戶登錄主機(jī)（輸入密碼）的時候，應(yīng)讓他人回避，以避免密碼泄露。(6) 應(yīng)在每天上班后前兩個小時內(nèi)檢查系統(tǒng)的log 文件，發(fā)現(xiàn)任何可疑的問題，對事件的“現(xiàn)象描述”和“解決過程”以及“結(jié)果”做詳細(xì)的記錄。(7) 對所有的主機(jī)進(jìn)行不定期的安全檢查，發(fā)現(xiàn)問題后立即解決，并做好詳細(xì)的記錄。(8) 除客戶應(yīng)用主機(jī)外，所有主機(jī)的帳號與密碼必須由“機(jī)房管理員”掌控發(fā)放，使用人員不得隨意更改主機(jī)密碼，如須更改必須由“機(jī)房管理員”同意下才能更改，并做好存檔。2. 主機(jī)操作規(guī)程(1) 每次登錄主機(jī)要用自己的賬號；完成工作要退出系統(tǒng)。(2) 操作人員離開機(jī)器10分鐘以上，應(yīng)在退出系統(tǒng)后離開。(3) 操作過程中若有事離開10分鐘之內(nèi)，應(yīng)鎖屏幕后離開；辦完事情及時返回。(4) 用戶在輸入口令的時候，在場的其他人應(yīng)回避，（用戶有權(quán)要求其他人回避）。(5) 在已提供信息服務(wù)或作研發(fā)使用的主機(jī)上，使用人員不得下載安裝即時通信、音樂、游戲、BT工具等無關(guān)軟件。3. 路由器、防火墻安全操作規(guī)則(1) 任何管理員不得擅自修改路由器、防火墻配置，須經(jīng)相關(guān)人員討論后方可進(jìn)行。(2) 對路由器、防火墻做任何配置的修改之前要對配置做備份，抄送同事人員。(3) 對路由器、防火墻做任