《计算机机房管理制度1》由会员分享,可在线阅读,更多相关《计算机机房管理制度1(8页珍藏版)》请在金锄头文库上搜索。
1、机房管理制度一 机房人员日常行为准则1、机房必须注意环境卫生。对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。2、注意做到机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查关闭窗户、检查去水通风等设施。3、机房内部不应大声喧哗、注意噪音、音响音量控制、保持安静的工作环境。二 机房保安制度1、出入机房应注意锁好门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗。2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护
2、状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。3、未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。4、禁止带领与机房工作无关的人员进出机房;主动拒绝陌生人进出机房;绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。5、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件三 机房用电安全制度1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电
3、、用电设施的操作规程。机房应安排有专业资质的人员定期检查供电、用电设备、设施。2、在接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。3、机房人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。4、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的前
4、提下使用。5、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。6、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。7、在外部供电系统停电时,电力设备人员必须提前通知机房工作人员关于停电的相关事宜,全力配合完成停电应急工作。四 机房消防安全制度1、机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。2、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批
5、准。工作人员更应保护消防设备不被破坏。2 工作日正常工作2.1交接班和工作日志 在部门内部,设立一本专用的工作日志记录本,用于日常工作时,记录交接班、当班设备运行情况。每次需要记录交接班时间、交接班人、值班期间设备运行情况等,不但明确了值班人员的各自责任,而且针对故障,有利于进行跟踪、分析,发现事故背后的原因,有利于企业避免同类故障的发生。2.2服务器数据备份服务器上需要备份的内容:A、操作系统相关数据,包括帐号、操作系统配置文件、驱动程序等等,和系统运行相关、装机相关的数据文件;B、业务程序:安装于服务器的业务程序、配置文件、安装文件、本地配置文件等等;C、数据库业务数据历史备份:为保证数据
6、库的性能,同时考虑服务器数据库文件可能因体积太大,导致数据库性能下降,所以还需要将日常业务表中,超过1年的流水数据导出到数据库中其他历史表中去,用来保证日常业务上,服务器有必须的运行速度保证;D、数据库数据:包括每隔一定时间的完全备份、平时的增量备份,以及存储于硬盘上的备份文件,定期在服务器磁盘上备份,备份的文件还要异地备份,再备份到其他计算机上存储,目的是防止本地服务器硬盘故障,导致备份的数据也无法输出。每周一至周四每天中午12:00及晚上0:00做一次增量备份,每周五做一次完全备份。并且执行自动备份方案。具体备份方案:星期一星期二星期三星期四星期五备份类型增量备份增量备份增量备份增量备份完
7、全备份保存时间7天7天7天7天半年数据备份方法:1开启sql server企业管理器,在控制台根目录中依次点击microsoft sql server 2sql server组-双击打开服务器-双击打开数据库目录 3选择数据库名称-点击菜单中的工具-选择备份数据库 4备份选项选择完全备份,目的中的备份:如果原来有路径和名称则选中名称点删除,再添加;如果原来没有路径和名称则直接选择添加,指定路径和文件名,指定后点击确定返回备份窗口,确定进行备份。人员安排:设立专人专用账号,并加入数据恢复操作组中,周一至周五安排一名管理员及一名助手来完成本公司所有数据的备份,并要及时对备份数据进行校验,最后交于专
8、人负责统一保管及管理,并签收。注:针对于本公司数据备份特殊性,应考虑以下几个方面:本公司是否需要考虑一些自然灾害, 和一些其他的可能性, 是否需要异地存放等存放方式。 另针对于本公司目前数据量大以及对数据的安全性,建议长期保存或保存十到二十年左右。难避免计划注意事项 必须正确管理灾难恢复计划。 灾难避免计划必须预见可能影响系统运行的事件并准备好这类事件的应对措施。 例如,可能中断 Internet 服务的事件有 Internet 连接问题、无法随时替换的组件的小 故障或者较复杂的软件问题。 灾难避免计划必须以为所承载的特定应用程序定义的性能和可用性要求为基础。灾难恢复计划应当包括在灾难或停电
9、(包括网络停电) 期间维持业务运行的过程。 例如,即使在服务器无法运行时,部门的电话铃仍会照常响起,这样员工可能需要手动接手服务流程,直到服务器恢复运行。每个部门都应当制订这类情况的相应策略。 备份和恢复计划应当包括对当前业务要求的评估,以使管理员可以实施适当的解决方 案,为未来的发展提供条件。灾难避免计划应当能够预测可能的灾难,并针对无法防止的灾 难制定恢复计划。2.3服务器工作状态检查维护每天上班和在职当班,需要每隔一定时间,检查服务器各种指示灯状态,如果发现黄色警告、红色报警灯,应及时联系专业系统服务公司或者打相应电话联系相关的售后服务工程师。同时,将故障现象、发现时间和当时工作环境情况
10、,记录到对应的工作日志记录中。2.4机房清洁卫生机房一般都有温度、湿度要求,正常情况下要求机房温度在24度左右、湿度在3065之间比较合理,空气洁净度要求小于2万5千4万5千(单位体积空气内浮尘清洁度计量单位)。违反以上要求,从长期看(半年一年),将导致服务器整机或者配件、内部组件寿命减少、故障率增加。例如:灰尘会导致内部器件,比如主板、硬盘、CPU风扇和散热片等发生故障,过多灰尘会导致散热问题,甚至灰尘吸收水分发生短路的事故。机房硬件要求:1空调(用于调节温度);2小型手持吸尘器(用于对服务器等定期清洁);3防静电地板消除;4必需的清洁卫生工具;5必要的工作服、拖鞋等。机房清洁要求:1定时定
11、期在服务器运行间断时间,检查和顺便进行服务器外部的清洁、灰尘清除等工作;2定期(例如每月)进行服务器内部灰尘清理,主要清除电源风扇、UPS风扇、主板、内存、硬盘等部件的表面灰尘;3定期清洁网络设备的灰尘,例如交换机的电源风扇等等;4机房地面、墙壁、通风风扇、空调过滤网等清洁。3 日常维护工作3.1系统维护 服务器管理1服务器、路由器和交换机以及通信设备是网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。2不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更
12、换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。3管理员对超级账户口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。同时可对服务器上的管理权限、进行更新设置,防止恶意破译。4建立机房登记制度,对本地局域网的运行建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。5网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。6制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生
13、成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。7及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。防止公司机密信息泄露。8双休日、节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。9服务器系统必须及时进行杀毒软件升级、操作系统升级、补丁程序更新升级安装、服务器配套软件升级更新(杀毒软件、病毒防火墙软件、双机软件、其他服务程序等等);10垃圾文件、临时文件、文件碎片的整理。使用微软操作系统工具,定期(至少每周一次)
14、进行上述工作,清楚硬盘上操作系统运行时产生的垃圾文件、临时文件,然后使用操作系统自带的碎片整理程序,整理服务器所有硬盘分区的文件碎片。这将可以避免文件系统因碎片导致操作系统运行速度下降、文件访问缓慢、文件读写错误等等。11发现异常情况时,应正确采取应急措施,并报告主管和公司系统管理员。遇有电脑或网络设备出现故障,应及时申报维修。严禁擅自拆机、检修。外来技术人员进行维护工作时,须有电脑管理人员陪同或认可。 计算机病毒防范制度1网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。2采用国家许可的正版防病毒软件并及时更新软件版本。3未经上级管理人员许可,不
15、得在服务器上安装新软件,如确实需要安装的,安装前应进行病毒例行检测。4经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。5电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。6及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。7对于重点岗位的计算机要定点、定时、定人做查毒杀毒巡检。 数据保密及恢复1根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移专业数据信息。2制定重要数据的更改审批制度,未经批准不得随意更改数据。3服务器的数据库必须做好实时备份,每天定期做好日志文件的备份,同时做好服务器的系统备份。至少每周备份一次。信息中心对计算机内的重要数据最好每周制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。4备份的数据必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。5建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到其他介质上,以防遭病毒破坏
