福建省林业厅关于印发中心机房管理办法的通知

11.01.2016  21:38
厅各处室局站、厅直各单位:
        为充分发挥厅中心机房承载各种业务系统和网络应用的功能,规范厅中心机房的使用和管理,我厅制定了《福建省林业厅中心机房管理办法》。现印发给你们,请遵照执行。
         
         



                                      福建省林业厅
                                      2015年12月22日          
                     
          福建省林业厅中心机房管理办法           第一章  总  则         第一条  为规范厅中心机房管理,明确中心机房使用、管理的各方职责,根据有关法律法规和我厅信息化工作实际,制定本办法。
        第二条  厅中心机房是厅机关各类网络中心、全省林业电子政务网络中心和数据中心,安装和运行各类服务器、存储系统、网络设备,承载厅机关各种业务系统和网络应用。
        第三条  厅机关各处室局站各类政务网信息系统、互联网应用的中心服务器等核心设备应当部署在中心机房,厅直各单位的政务网应用系统可以在厅中心机房部署,并适用和遵守本办法。
        第四条  本办法所称运维人员是指由信息中心安排确定的机房软硬件系统运行维护管理人员;应用部门是指有信息系统部署在中心机房的厅处室局站或直属单位;陪同人员是指应用部门陪同外部人员进入机房的本厅工作人员;外部人员是指非福建省林业厅工作人员。 第二章  机房运行值班管理         第五条  厅中心机房由信息中心负责运维管理,信息中心网安科负责安排机房运维人员轮流值班,承担运行维护任务。上班时间运维值班人员应在机房或值班室现场值班;下班时间和节假日机房实行电话值守制度。因重要任务节假日需要值班的,网安科应安排人员现场值班。
        第六条  运维值班人员必须坚守值班岗位,电话值班的运维人员手机必须24小时开机。值班人员应认真填写值班记录,值班时间发现异常应按照故障处理流程及时处理,并按有关程序及时报告。
        第七条  所有机房运维人员必须熟练掌握机房值班规程规定的相关设备的基本操作,发生失火、失窃及其他突击事故的应迅速采取妥善措施及时应急处置,并立即报告有关部门和领导。
        第八条  运维值班人员应严格执行操作规程,认真完成机房运维值班相关作业,定时巡查相关设备的实际运行状况,确保设备、网络、系统及信息安全。具体作业规程如下:
        1.通过环境监控系统检查机房温湿度、精密空调、消防、UPS、配电、门禁和安防系统是否工作正常;
        2.通过网管软件检查内、外网各系统软、硬件的运行情况;
        3. 现场察看精密空调、UPS、消防控制主机运行状况;
        4.定期检查新风机运行状况;
        5.定期检查消防气体是否在有效期内;
        6.发现异常情况须及时向网安科报告并按规定程序处理。
        第九条  运行值班人员不得在服务器、监控机上下载、安装与工作无关的软件;值班期间不得在机器上进行与工作无关的操作。 第三章  机房设备维护管理         第十条  机房钥匙和门禁密码由网安科负责管理,除运维值班人员外不得转借和告知其他无关人员,机房钥匙丢失或门禁密码泄露应向中心领导报告,不得擅自增配或更换。
        第十一条  机房各类设备、存储介质、文档资料、各类运行日志、记录等材料应全面进行登记造册,并按指定位置有序存放,属涉密或技术秘密的应按相关要求加强管理。
        第十二条  机房所有软硬件设备、重要文档资料进出机房进行登记管理。未经批准任何人不得私自将机房设备、资料等物品带出机房;不得将外部电脑、移动存储介质私自带入机房内使用。
        第十三条  网安科应定期组织有关维保单位等部门轮流对机房内网络设备、动力系统、消防系统、新风系统、空调系统进行检修和卫生清洁,对发现的异常和安全隐患要及时排除和报告。
        第十四条  如遇临时市电停电,机房运维人员应及时向网安科报告并密切监控UPS各项参数,如果停电时间超过UPS供电时长,网安科应与办公室行政科取得联系争取内部发电,如不能内部发电应发布机房停电停机公告,并通知各应用系统相关单位做好数据备份。 第四章  系统与数据安全管理         第十五条  机房所有运维人员必须严格遵守工作纪律和职业道德,严守保密制度;不得将任何设备、系统口令、账号、保密信息等资料告诉他人;不得擅自泄露信息资料与数据;不得私自拷贝信息资料与数据。
        第十六条  中心机房主要基础设备和系统由信息中心统一规划配置,并按安全规范安装配置网络运行环境。应用部门配置的服务器等设备,需经信息中心进行安全加固后方可上线运行。
        第十七条  应用部门购置的硬件设备在厅中心机房进行系统部署的,应按中心机房统一规划指定的区域、位置进行,并向信息中心提供设备出厂配套的安装盘、使用说明书和相关系统操作手册等软硬件资料,由信息中心人员陪同下对设备上架安装。
        第十八条  所有软件的安装、维护以及数据备份等操作,应在管理控制台进行,通过KVM系统或远程登录实施,不得进入设备区进行操作。
        第十九条  运维人员应定期对系统设备进行病毒查杀、漏洞扫描,对系统软件应进行补丁扫描,并进行防漏洞补丁升级。
        第二十条  在紧急情况下需要信息中心管理人员代为启停的应用系统,安装部署后需向信息中心管理人员提供必要的使用指南和登录账户和密码。
        第二十一条  重要网络设备、安全设备、服务器、操作系统、中间件、数据库和应用系统,须建立正式的备份策略,按照指定的策略备份检查。
        第二十二条  应用系统的数据安全备份策略或方案由应用部门会同信息中心共同商定,需要人工完成的备份和恢复操作,由应用部门指定人员负责。 第五章  非运维人员进出机房管理         第二十三条  所有非运维人员进入中心机房,需要按本办法规定事先征得信息中心同意后,由信息中心安排陪同人员或指定运维值班人员在场陪同的情况下方可进入。
        第二十四条  应用部门或相关系统开发人员因工作需要在机房工作的,由信息中心安排合适时间、在机房外部工作区域进行工作,并进行工作登记。
        第二十五条  除了硬件安装和检修外,非运维人员不得进入机房服务器区、网络区等重要物理安全区域,确须进入的,应在信息中心人员陪同下,在指定的相关设备上操作,不得操作与自身工作无关的设备和内容。
        第二十六条  外部人员在访问中心机房时必须遵守相关规定。未经许可,不得拍照、录音录像,擅自操作设备或访问信息系统。需要访问相关信息系统时,由应用部门为其授权,应用部门负责监督权限使用情况。工作完毕应通知管理人员及时收回外部人员访问权限。
        第二十七条  应用部门因工作需要外部人员进行远程访问的,应由应用部门向信息中心为其申请远程访问权限,并全程负责检查监督其工作。完成远程访问工作后,应立即通知信息中心收回远程访问权限。 第六章  附  则         第二十八条  本办法由福建省林业信息中心负责解释。
        第二十九条  本办法自印发之日起执行。