Sistema de gestión de salas de red empresarial

1. Gestión diaria de operación y mantenimiento de la sala de computadoras

1. El personal de operación y mantenimiento llega a la sala de computadoras para la inspección del equipo a las 8:30 todos los días y realiza la inspección del equipo. nuevamente después de salir del trabajo a las 17:30 todos los días y regístrelo en el "Formulario de registro de inspección diaria del equipo". Si se descubre una anomalía, se debe informar inmediatamente a la persona a cargo de la sala de computadoras y comunicarse con el proveedor de servicios del producto correspondiente para obtener soporte técnico.

2. Cualquier situación anormal y sus operaciones de manejo deben registrarse en el ticket del incidente para proporcionar una base para la gestión de problemas futuros.

3. El personal de operación y mantenimiento de la sala de computadoras debe organizar un tiempo razonable en la sala de computadoras todas las mañanas y tardes para verificar el estado operativo del equipo, incluido el estado de los recursos del sistema como la memoria, el disco duro, y CPU Si ocurren anomalías en la operación de recursos, deben verificar los sistemas relevantes. El dispositivo ejecuta el proceso y lo transfiere al proceso de gestión de eventos para su procesamiento.

4. Mantener la sala de ordenadores limpia e higiénica. Todo el equipo está colocado de forma ordenada y ordenada, y no se permite dejar residuos en la sala de ordenadores. No se permite almacenar artículos que no estén relacionados con el trabajo y no se permite retirar artículos de la sala de computadoras sin permiso.

2. Gestión de la seguridad de la red de la sala de ordenadores

1. Los equipos recién adquiridos deben someterse a una cuidadosa inspección de seguridad antes de su instalación y uso. Tome medidas para prevenir la infección por virus antes de su uso y luego póngalo en funcionamiento oficial después de que la operación de prueba sea normal.

2. Queda terminantemente prohibido que los equipos de la sala de ordenadores se conecten a Internet.

3. Para los equipos y servidores de red, se deben desarrollar diferentes cuentas de usuario, se deben otorgar diferentes permisos de operación de usuario y se debe realizar el registro y archivo. Deshabilite las cuentas de invitados y elimine las cuentas redundantes, vencidas y compartidas en el servidor. La información relevante y el estado operativo deben recopilarse periódicamente e informarse a los superiores.

4. Configure el bloqueo del tiempo de espera de operación para iniciar sesión en el servidor. Si no se realiza ninguna operación durante más de 10 minutos, se bloqueará y deberá volver a autenticarse antes de iniciar sesión.

5. El inicio de sesión local y el inicio de sesión remoto de servidores, terminales y aplicaciones confidenciales involucrados en el sistema deben estar autenticados y relacionados con auditorías de seguridad para garantizar que se pueda rastrear el sexo de los eventos de seguridad en el sistema.

6. Cualquier departamento o individuo tiene estrictamente prohibido realizar pruebas de penetración, atacar a otros hosts en red y propagar virus.

7. Implementar estrictamente procedimientos operativos informáticos y diversos sistemas de gestión, y fortalecer la educación antivirus para los gerentes y el personal.

8. El servidor de red debe instalar un sistema de firewall para fortalecer la gestión de seguridad de la red.

9. Se debe designar personal técnico y administrativo especializado para la detección de virus y pruebas de seguridad de la red; el personal responsable debe realizar inspecciones periódicas de la seguridad de la red y la detección de virus. Utilice periódicamente herramientas de prueba aprobadas por las autoridades nacionales competentes pertinentes para realizar pruebas de seguridad en el sistema. Las herramientas y versiones de prueba deben actualizarse de manera oportuna. Para los riesgos de seguridad descubiertos en el software del sistema y el software de aplicaciones, se deben obtener medidas correctivas relevantes de los desarrolladores de software del sistema y de los desarrolladores de software de aplicaciones de manera oportuna, como instalar parches de software, formular nuevas políticas de seguridad, actualizar bases de datos de virus, etc.

3. Gestión de seguridad del equipo de hardware de la sala de computadoras

1. El personal de operación y mantenimiento de la sala de computadoras debe estar familiarizado con las operaciones y reglas básicas de seguridad de los equipos en la sala de computadoras, especialmente. las operaciones familiares de servidores y conmutadores, y realizar un mantenimiento oportuno.

2. Las líneas de conexión del equipo deben verificarse y organizarse periódicamente, el estado de funcionamiento del hardware (como indicadores del equipo, instrumentos) debe verificarse periódicamente y los informes de autoprueba de funcionamiento del hardware deben revisarse periódicamente para comprender el equipo. estado de operación de manera oportuna.

3. Está prohibido mover el equipo a voluntad, instalar o desmontar el hardware a voluntad o reemplazar las conexiones del equipo a voluntad. Está prohibido restablecer el hardware a voluntad.

4. Está prohibido realizar operaciones de configuración experimentales en el servidor. Si es necesario configurar el servidor, se debe depurar el servidor y confirmar que es factible en otras máquinas que se puedan probar antes de que el servidor pueda hacerlo. estar configurado con precisión.

5. Los cambios en el equipo de hardware, la depuración y otras operaciones que afectarán la situación general deben notificarse con anticipación, y se debe preparar suficiente tiempo, planes y personal antes de que se puedan realizar cambios en el equipo de hardware.

6. Los cambios en las configuraciones de los equipos principales deben formar primero un documento de plan. Después de discutir y confirmar la viabilidad, el personal técnico calificado realizará cambios y ajustes, y se deben mantener registros detallados de operación y cambios. Antes de cambiar, actualizar o configurar equipos, esté completamente preparado para las consecuencias negativas del cambio, actualización o configuración. Si es necesario, prepare repuestos y medidas de emergencia.

7. Nadie puede realizar operaciones no relacionadas con el alcance del trabajo en equipos centrales, como servidores y equipos de conmutación. Los servidores y equipos principales no se pueden ajustar ni configurar sin el permiso de los superiores.

8. Cuando ocurre una falla en el equipo de hardware, se debe completar el "Formulario de registro de fallas de mantenimiento del equipo de hardware", completar el estado de la falla y la causa de la falla e informar para su reparación después de la falla. Se completa la solución de problemas, debido a que se completa la situación del procesamiento y los resultados. Después de enviarlo al superior para su aceptación y firma, se archivará para referencia futura.

9. El hardware y firmware que haya almacenado información confidencial debe ser reparado por una unidad con calificaciones de recuperación de datos para sistemas de información confidencial.

10. Los equipos que ya no se utilizan o que no se pueden utilizar deben desecharse de manera oportuna de acuerdo con las regulaciones pertinentes del departamento nacional de confidencialidad y se debe registrar su destino final.

4. Gestión del uso seguro del software de la sala de ordenadores

1. Establecer una cuenta de gestión de software, registrar cada conjunto de software e incluirlo en la gestión de activos.

2. Conservar adecuadamente los soportes, instrucciones, licencias (o contratos) y otra información de los programas informáticos.

3. Utilice correctamente varios programas de aplicación de acuerdo con las instrucciones de funcionamiento.

4. Se debe instalar, informar y probar software no específico, y se deben completar los procedimientos de archivo de instalación y uso.

5. El software debe ser conservado por una persona dedicada y nadie puede copiar el software de la sala de computadoras de forma privada ni difundirlo al mundo exterior a voluntad.

6. Cualquier actualización del software en uso requiere la aprobación por escrito del supervisor.

5. Gestión de la seguridad de la información, los documentos y los datos de la sala de informática

1. La información, los documentos, los datos, etc. deben estar organizados, ordenados y archivados de forma eficaz.

2. Los medios de almacenamiento de información confidencial, como discos duros, disquetes, discos ópticos, cintas y dispositivos con funciones de almacenamiento, deben marcarse con un nivel de confidencialidad de acuerdo con el nivel de confidencialidad más alto de la información almacenada.

3. Nadie está autorizado a proporcionar información, documentos, datos, parámetros de configuración y otra información en la sala de ordenadores a otras personas ajenas en cualquier forma sin autorización.

4. La información importante, contraseñas, materiales, documentos, etc. relacionados con la seguridad de la red y la seguridad de los datos deben almacenarse adecuadamente. Si los trabajadores extranjeros realmente necesitan leer documentos, información o consultar datos relevantes, deben ser consultados por la persona a cargo de la sala de computación correspondiente y solo se les deben proporcionar datos o información relacionados con el contenido de su trabajo actual.

5. La información, los documentos y los datos importantes deben cifrarse, almacenarse y realizar copias de seguridad utilizando los medios técnicos correspondientes. Se garantiza que los datos cifrados se restaurarán para evitar la pérdida de datos importantes.

6. Está estrictamente prohibido utilizar computadoras, terminales e Internet para consultar y acceder a datos confidenciales para personas no relacionadas; no está estrictamente prohibido prestar o copiar discos y CD que contengan información confidencial; permitido a personas no relacionadas y contraseña.

7. Al transferir trabajo, deberá entregar los documentos y materiales confidenciales bajo su control y los cuadernos confidenciales que utilice, y presentar una carta de garantía de no revelar la confidencialidad dentro de un cierto período de tiempo después de la transferencia. transferir.

8. Si se descubre alguna pérdida o fuga de confidencialidad, infórmelo de inmediato.

9. Cuando se desechen los medios de almacenamiento de información confidencial que ya no se utilicen o no puedan utilizarse, se deberá eliminar la información o destruir el soporte. La tecnología, los equipos y las medidas utilizadas deberán ser conformes a las normas. Departamento de Trabajo de Confidencialidad Nacional Normas pertinentes.

6. Gestión de la seguridad de la sala de ordenadores

1. La sala de ordenadores central debe adoptar medidas eficaces de control de puertas y estar equipada con "tres planchas y un dispositivo".

2. Al entrar o salir de la sala de ordenadores, asegúrese de cerrar la puerta de seguridad. Cuando los invitados entran o salen de la sala de computadoras, el personal relevante de la sala de computadoras debe ser responsable de las precauciones de seguridad de los invitados. La última persona que abandona la sala de ordenadores debe comprobar y cerrar conscientemente todas las puertas y ventanas de la sala de ordenadores y bloquear los dispositivos antirrobo. A los extraños se les debe negar activamente el acceso a la sala de ordenadores.

3. Antes de abandonar el área de trabajo, el personal debe asegurarse de que las contraseñas de las consolas de servidores, conmutadores y otros equipos estén bloqueadas.

4. El personal de operación y mantenimiento debe implementar estrictamente el sistema de registro de entrada y salida de personal y no puede invitar a personal irrelevante a visitar la sala de computadoras. El personal de mantenimiento del sistema y de línea de unidades externas debe comunicarse con el personal de administración. con anticipación para ingresar a la sala de computadoras Solo después de la aprobación, el personal administrativo podrá acompañarlo para ingresar y completar el "Formulario de registro de entrada y salida de personal".

5. Cuando entren personas ajenas, debe haber personal dedicado y totalmente responsable de su seguridad.

6. Sin la aprobación del supervisor, está prohibido prestar o revelar claves, contraseñas de seguridad y otros elementos e información relacionados con la sala de computadoras a otro personal del que usted es responsable. mantener la información de seguridad confidencial. Informe inmediatamente cualquier pérdida de claves o información de seguridad filtrada y tome medidas proactivas para garantizar la seguridad de la sala de ordenadores.

7. El personal de la sala de computadoras es responsable de hacer sugerencias oportunas para mejorar las lagunas e imperfecciones en el sistema de seguridad de la sala de computadoras.

8. El personal ajeno al trabajo en la sala de ordenadores nunca podrá manipular directa o indirectamente ningún equipo de la sala de ordenadores.

9. Cuando se produzcan incidentes graves como robo, allanamiento, incendio, inundación o llamada al 110 en la sala de ordenadores, el personal de la sala de ordenadores está obligado a llegar al lugar lo más rápido posible y en el menor tiempo posible. el menor tiempo para ayudar en el manejo de incidentes relacionados.

7. Gestión de la seguridad eléctrica en la sala de ordenadores

1. El personal de la sala de ordenadores debe aprender las operaciones y conocimientos de seguridad eléctrica convencionales y comprender los procedimientos operativos del suministro de energía y las instalaciones eléctricas dentro de la sala. sala de ordenadores.

2. El personal de la sala de ordenadores siempre debe aprender y dominar los pasos, medidas y elementos esenciales para el manejo de emergencia de la energía en la sala de ordenadores. La sala de computadoras debe contar con personal profesionalmente calificado para inspeccionar periódicamente el suministro de energía, el equipo eléctrico y el equipo UPS.

3. El personal de la sala de computadoras debe establecer un plan de descarga del UPS, realizar una evaluación precisa del tiempo de descarga del UPS y elaborar un plan para reemplazar o reparar el UPS e informar al personal correspondiente.

4. El personal de operación y mantenimiento verifica periódicamente si los parámetros de funcionamiento, la carga y la capacidad de la batería del UPS son normales. Si hay alguna anomalía, deben ajustarse a tiempo y registrarse.

5. Está estrictamente prohibido cortar el suministro de energía del equipo a voluntad, cambiar las líneas de alimentación del equipo a voluntad, está estrictamente prohibido conectar en serie, paralelo o superponer varias fuentes de alimentación. líneas de alimentación a voluntad, y está estrictamente prohibido esparcir las regletas y enchufes en el suelo. Si se descubren posibles riesgos de seguridad en la electricidad, se deben tomar medidas inmediatamente para resolverlos. Si no se pueden resolver, se deben informar de inmediato al personal responsable correspondiente. Los interruptores y tomas de corriente de la sala de ordenadores deben estar claramente marcados con el equipo que controlan.

6. Antes de utilizar equipos eléctricos con una potencia superior a un vataje específico, deben ser aprobados por el supervisor superior y utilizados sobre la base de garantizar el seguro de la línea.

7. Cuando se produzca una alarma de red, acuda lo antes posible a la sala de ordenadores para comprobarlo y notificar al personal pertinente. Una vez solucionado el incidente, el equipo de alarma de red debe restablecerse a tiempo.

8. Cuando hay un corte de energía en el sistema de suministro de energía externo, el personal de la sala de computadoras debe cooperar plenamente para completar la respuesta de emergencia por corte de energía. Cuando se necesita un generador para generar electricidad, se debe calcular el consumo de energía de la sala de computadoras y se debe seleccionar el modelo de generador apropiado para generar electricidad. Está estrictamente prohibido sobrecargar el suministro de energía.

9. Realizar inspecciones y mantenimiento periódicos de las instalaciones de suministro de energía (no más de tres meses) para garantizar el suministro normal de energía.

8. Gestión del aire acondicionado de la sala de ordenadores

1. Para garantizar un buen ambiente de trabajo para el equipo, se debe mantener la temperatura y la humedad adecuadas de la sala de ordenadores. debe mantenerse entre 22 ℃ y 26 ℃. La humedad en la sala de computadoras debe estar por debajo de 70.

2. Cuando el aire acondicionado está funcionando, el personal de inspección debe verificar si los parámetros y el estado de funcionamiento son normales a tiempo. Si hay alguna anomalía, deben ajustarse a tiempo y registrarse.

3. Limpie el aire acondicionado con regularidad para evitar un funcionamiento anormal del mismo debido a una mala disipación del calor.

4. Equipe un ventilador eléctrico de respaldo para evitar que la temperatura ambiente aumente rápidamente cuando falla el aire acondicionado. Realice comprobaciones periódicas de la disponibilidad del ventilador de respaldo.

5. Realice una inspección y mantenimiento exhaustivos del sistema de aire acondicionado durante las temporadas de primavera y otoño cada año para garantizar el funcionamiento normal de la unidad.

6. Inspeccione una vez al día para garantizar el funcionamiento normal del sistema de aire acondicionado. Si encuentra algún mal funcionamiento, infórmelo a tiempo. En verano, la frecuencia de las inspecciones debería aumentarse a dos veces al día, una por la mañana y otra por la tarde.

7. El personal de mantenimiento de la sala de ordenadores debe saber cómo realizar algunos métodos de enfriamiento del aire acondicionado necesarios para que cuando la temperatura aumente, puedan utilizar medios auxiliares para reducir la tasa de aumento de temperatura.

9. Gestión de seguridad contra incendios en la sala de computadoras

1. El personal de la sala de computadoras debe estar familiarizado con las operaciones y reglas de seguridad contra incendios dentro de la sala de computadoras, comprender los principios operativos de los equipos de protección contra incendios y Dominar los pasos, medidas y elementos esenciales para el manejo de emergencias contra incendios.

2. El equipo contra incendios debe colocarse en un lugar visible y de fácil acceso. Nadie puede cambiar el estado de funcionamiento del sistema contra incendios o la ubicación del equipo a voluntad. Si es necesario cambiar el estado de funcionamiento del sistema de protección contra incendios y la ubicación del equipo, deberá ser aprobado por el supervisor. El personal también debe proteger los equipos de extinción de incendios contra daños.

3. Realice inspecciones diarias de los principales puntos de riesgo de incendio, como los paquetes de baterías. La inspección incluye si la batería tiene fugas, si hay un calentamiento anormal y si los contactos de los electrodos están conectados correctamente.

4. No se deben colocar cajas de cartón, manuales y otros elementos inflamables cerca de enchufes y baterías.

5. Se debe proporcionar capacitación periódica sobre conocimientos de extinción de incendios y sobre el uso de equipos de extinción. Si se descubren riesgos de incendio, se deben tomar medidas inmediatamente para resolverlos. Si no se pueden resolver, se debe informar de inmediato al personal responsable correspondiente.

6. Está estrictamente prohibido fumar y el uso de llamas abiertas en la sala de ordenadores. Si una llama abierta es provocada por cableado u otros motivos, deberá llamar al 119 con antelación y avisar al responsable correspondiente. resolver el problema rápidamente.

7. Comprobar periódicamente el estado de los equipos contra incendios para garantizar la disponibilidad de los mismos.

10. Respuesta de emergencia de la sala de computadoras

1. Cuando hay un corte de energía en la sala de computadoras, el equipo UPS proporcionará soporte de energía para el equipo de la sala de computadoras, pero la energía que UPS Lo que puede proporcionar es limitado, por lo que debe manejarse de acuerdo con la situación real. Los detalles son los siguientes:

En caso de un corte de energía, un mecanismo de alarma por mensaje de texto notificará al mantenimiento de la sala de computadoras. El personal de mantenimiento debe notificar inmediatamente al supervisor de la sala de computadoras y regresar rápidamente a la sala de computadoras dentro de una hora.

El personal de mantenimiento de la sala de computadoras coopera activamente con el supervisor para coordinar la operación y el mantenimiento de cada circuito de suministro de energía para inspeccionar y tratar rápidamente las fallas del circuito principal.

De acuerdo con la "Lista de equipos de servicios comerciales básicos", solo los equipos de servicios comerciales básicos se mantienen en funcionamiento y el resto del equipo se apaga.

Cuando la energía del UPS es insuficiente, todos los equipos deben apagarse a tiempo para evitar fallas en los equipos del sistema causadas por un corte repentino de energía.

2. Cuando la temperatura de la sala de ordenadores aumenta, para proteger cada equipo, se deben tomar las medidas de emergencia correspondientes, de la siguiente manera:

Cuando se alcanza el umbral de temperatura, debe haber un mecanismo de notificación por SMS para notificar. El personal de mantenimiento de la sala de computadoras llegará dentro de una hora y activará el ventilador eléctrico de respaldo de inmediato.

Cuando la temperatura en la sala de computadoras supera los 28 °C, el personal de mantenimiento debe notificar inmediatamente al supervisor y coordinar activamente con el proveedor de mantenimiento del aire acondicionado para solucionarlo lo antes posible.

Cuando la temperatura supera los 35 ℃, los equipos no básicos se pueden apagar de acuerdo con la "Lista de equipos de servicios comerciales básicos" y solo se pueden operar los equipos de servicios comerciales básicos;

Cuando Si la temperatura de la sala de computadoras excede los 40 ℃, todos los dispositivos del sistema deben apagarse.

3. A diferencia de los fallos en el suministro eléctrico y el aire acondicionado, los incendios no tienen un período de amortiguamiento para afrontar o reducir el impacto. Para las salas de ordenadores desatendidas, una vez que se produce un incendio, inevitablemente provocará grandes pérdidas de propiedad. . La prevención de incendios en las salas de máquinas debe ser la prioridad, por lo que se debe prestar atención a las inspecciones diarias de los paquetes de baterías. Cuando se produce un incendio en la sala de ordenadores, se deben tomar las medidas de emergencia correspondientes basadas en el principio ideológico de salvar primero a las personas y luego rescatar las cosas. Los detalles son los siguientes:

Existe un mecanismo de alarma para. notificar al cuerpo de bomberos de la zona y notificar al personal de mantenimiento de la sala de ordenadores y a los supervisores. Y las notificaciones se realizan en función de una lista de contactos preestablecida en caso de incendio.

Desconecte la fuente de alimentación inmediatamente después de su llegada para evitar una mayor expansión del fuego causado por la fuente de alimentación.

Encuentre un lugar seguro para monitorear la situación del incendio y coopere activamente con los bomberos para responder al incendio.

4. Cuando un dispositivo falla, utilice un dispositivo de respaldo para reemplazar el dispositivo existente y asegúrese de que la configuración y la clave de usuario del nuevo dispositivo sean consistentes con el dispositivo anterior, y que la configuración y los datos del nuevo dispositivo sean consistentes. compatible con el dispositivo antiguo.

5. Cuando se produce una falla en la línea de transmisión, comuníquese con el proveedor de la red a tiempo para inspeccionar y reparar la línea.

6. Cuando ocurra una emergencia imprevista, informe de inmediato al supervisor, comuníquese con el personal técnico relevante y adopte las medidas de emergencia apropiadas para la respuesta de emergencia.