¿Cómo gestionar la sala de ordenadores?
I. Gestión diaria de operación y mantenimiento de la sala de computadoras
1. El personal de operación y mantenimiento llega a la sala de computadoras a las 8:30 todos los días para realizar inspecciones de equipos y realizar equipos. inspecciones nuevamente después de salir del trabajo a las 17:30 todos los días, y se registran en el "Formulario de registro de inspección diaria del equipo". Si encuentra alguna anomalía, infórmela inmediatamente al supervisor de la sala de computadoras y comuníquese con el proveedor de servicios del producto correspondiente para obtener soporte técnico.
2. Cualquier situación anormal y sus operaciones de manejo deben registrarse en la tabla de eventos para proporcionar una base para la gestión de problemas futuros.
3. El personal de operación y mantenimiento de la sala de computadoras debe programar un tiempo para verificar el estado operativo del equipo de la sala de computadoras por la mañana y por la tarde todos los días, incluido el estado de los recursos del sistema como la memoria, el disco duro, y CPU. Si la operación de recursos es anormal, el proceso en ejecución del equipo del sistema relevante debe verificarse y transferirse al programa de gestión de eventos para su procesamiento.
4. Mantener la sala de ordenadores limpia e higiénica. Todo el equipo está colocado de forma ordenada y ordenada, y no se permite dejar residuos en la sala de ordenadores. No se permite almacenar artículos que no estén relacionados con el trabajo y no se permite retirar artículos de la sala de computadoras sin permiso.
2. Gestión de la seguridad de la red de la sala de ordenadores
1. Los equipos recién adquiridos deben pasar cuidadosamente las inspecciones de seguridad antes de su instalación y uso. Se deben tomar medidas para prevenir la infección por virus antes de su uso, y la prueba es normal antes de ponerlo en funcionamiento formal.
2. Queda terminantemente prohibido que los equipos de la sala de ordenadores se conecten a Internet.
3. Para los equipos y servidores de red, se deben desarrollar diferentes cuentas de usuario, se deben otorgar diferentes permisos de operación de usuario y se debe realizar el registro y archivo. Deshabilite las cuentas de invitados y elimine las cuentas redundantes, caducadas y compartidas en el servidor. La información relevante y el estado operativo deben recopilarse periódicamente e informarse a los superiores.
4. Configure el bloqueo del tiempo de espera de la operación del servidor de inicio de sesión. Si no se realiza ninguna operación durante más de 10 minutos, deberá volver a autenticarse antes de iniciar sesión.
5. El inicio de sesión local y el inicio de sesión remoto de servidores, terminales y aplicaciones confidenciales involucrados en el sistema deben someterse a una verificación de identidad del usuario y a auditorías de seguridad asociadas para garantizar que se puedan rastrear los eventos de seguridad en el sistema.
6. Cualquier departamento o individuo tiene prohibido realizar pruebas de penetración, atacar a otros hosts en red y propagar virus.
7. Implementar estrictamente procedimientos operativos informáticos y diversos sistemas de gestión, y fortalecer la educación antivirus para los gerentes y el personal.
8. El servidor de red debe instalar un sistema de firewall para fortalecer la gestión de seguridad de la red.
9. Se debe designar personal técnico y administrativo especializado para la detección de virus y las pruebas de seguridad de la red. El personal responsable debe verificar periódicamente el estado de seguridad y detección de virus. Utilice periódicamente herramientas de prueba aprobadas por los departamentos nacionales pertinentes para realizar pruebas de seguridad del sistema. Las herramientas y versiones de prueba deben actualizarse de manera oportuna. Para los riesgos de seguridad descubiertos en el software del sistema y el software de aplicación, se deben obtener medidas correctivas relevantes de los desarrolladores de software del sistema y de aplicaciones de manera oportuna, como instalar parches de software, formular nuevas políticas de seguridad, actualizar bases de datos de virus, etc.
3. Gestión de seguridad de los equipos de hardware de la sala de ordenadores
1. El personal de operación y mantenimiento de la sala de ordenadores debe estar familiarizado con las operaciones y reglas básicas de seguridad de los equipos de la sala de ordenadores, especialmente las operaciones de Mantenimiento oportuno de servidores y conmutadores.
2. Las líneas de conexión del equipo deben verificarse y organizarse periódicamente, el estado operativo del hardware (como indicadores del equipo, instrumentos) debe verificarse periódicamente y los informes de autoprueba de funcionamiento del hardware deben revisarse periódicamente para comprender el equipo. estado de funcionamiento en el momento oportuno.
3. Está estrictamente prohibido mover el equipo a voluntad, instalar o desmontar el hardware del equipo a voluntad, reemplazar los cables del equipo a voluntad y restablecer el hardware a voluntad.
4. Las operaciones de configuración experimentales en el servidor están prohibidas. Si es necesario configurar el servidor, se debe depurar en otras máquinas de prueba para confirmar la viabilidad de una configuración precisa del servidor.
5. Para cambios, depuración y otras operaciones que afectarán el equipo de hardware en general, se debe notificar con anticipación y debe haber suficiente tiempo, planes y personal disponible para prepararse para los cambios en el equipo de hardware.
6. Para cambios en la configuración de equipos importantes, primero se debe elaborar un documento de plan. Después de que el personal técnico calificado discuta y confirme la viabilidad del cambio y el ajuste, se deben realizar cambios detallados y registros de operación. Antes de cambiar, actualizar o configurar el equipo, esté completamente preparado mentalmente para las consecuencias adversas del cambio, actualización o configuración, y prepare componentes de respaldo y medidas de emergencia cuando sea necesario.
7. Nadie puede realizar ninguna operación en equipos centrales, como servidores y equipos de conmutación, que no estén relacionados con el alcance del trabajo. No ajuste la configuración de los servidores y equipos centrales sin el permiso de sus superiores.
8. Cuando ocurre una falla en el equipo de hardware, se debe completar el "Formulario de registro de mantenimiento de fallas del equipo de hardware", se debe completar en detalle la situación de la falla y la causa de la falla, y se debe elaborar un informe de reparación. Una vez completada la resolución de problemas, se deben completar la situación del procesamiento y los resultados. Envíelo al superior para su aceptación y firma y luego archívelo para referencia futura.
9. El hardware y firmware que almacenan información confidencial deben almacenarse en una unidad con capacidades de recuperación de datos para sistemas de información confidencial para su reparación.
10. Los equipos que ya no se utilizan o que no se pueden utilizar deben desecharse rápidamente de acuerdo con las normas pertinentes del departamento de seguridad nacional y se debe registrar su destino final.
4. Gestión de la seguridad del software de la sala de ordenadores
1. Establezca una cuenta de gestión de software, registre cada conjunto de software e inclúyalo en la gestión de activos.
2. Conservar adecuadamente los soportes de software, manuales de usuario, licencias (o contratos) y otra información.
3. Siga las instrucciones de funcionamiento y utilice correctamente las diversas aplicaciones de software.
4. El software no específico que deba instalarse debe enviarse para inspección y completarse los procedimientos de archivo de instalación y uso.
5. El software debe ser conservado por una persona dedicada y nadie puede copiar el software de la sala de computadoras sin permiso ni difundirlo al mundo exterior a voluntad.
6. Cualquier actualización del software en uso debe ser aprobada por escrito por el supervisor.
5. Seguridad de la información, archivos y datos de la sala de informática. Gestión de la seguridad de la información, los archivos y los datos de la sala de informática
1. La información, los archivos, los datos, etc. deben clasificarse, organizarse y archivarse de forma eficaz.
2. Los medios de almacenamiento de información confidencial, como discos duros, disquetes, discos ópticos, cintas y dispositivos con funciones de almacenamiento, deben etiquetarse según el nivel más alto de almacenamiento de información confidencial.
3. Está estrictamente prohibido que cualquier persona proporcione información, archivos, datos, parámetros de configuración y otra información en la sala de computación a otras personas ajenas en cualquier forma sin autorización.
4. Se debe conservar adecuadamente la información importante, contraseñas, datos, documentos, etc. relacionados con la seguridad de la red y la seguridad de los datos. Cuando personas externas realmente necesiten leer documentos relevantes, información o consultar datos relevantes, deben ser consultados por el responsable de la sala de informática, y solo podrán proporcionarles datos o información relacionados con el contenido de su trabajo actual.
5. La información, los archivos y los datos importantes deben cifrarse, almacenarse y realizar copias de seguridad utilizando los medios técnicos adecuados. Asegúrese de que los datos cifrados se restablezcan en línea para evitar la pérdida de datos importantes.
6. Está estrictamente prohibido utilizar computadoras, terminales e Internet para que personal irrelevante consulte y acceda a información confidencial; está estrictamente prohibido prestar o copiar discos y CD que contengan información confidencial; prohibido proporcionar acceso a la red a personal y contraseña irrelevantes.
7. Cuando el personal sea transferido, deberá entregar documentos confidenciales, información y cuadernos confidenciales, y presentar una garantía de no divulgar ni filtrar la confidencialidad dentro de un período de tiempo determinado después del traslado.
8. Si se descubre alguna pérdida de confidencialidad o fuga de confidencialidad, infórmelo de inmediato.
9. Al desechar medios de almacenamiento de información confidencial que ya no se utilizan o no se pueden utilizar, se debe eliminar la información o destruir el soporte. La tecnología, el equipo y las medidas deben cumplir con las regulaciones nacionales pertinentes. departamento de confidencialidad.
6. Gestión de la seguridad de la sala de ordenadores
1. La sala de ordenadores central debe adoptar medidas eficaces de control de acceso y estar equipada con "tres planchas y un dispositivo".
2. Al entrar o salir de la sala de computadoras, asegúrese de cerrar la puerta de seguridad. Para los invitados que entran y salen de la sala de computadoras, el personal relevante en la sala de computadoras será responsable de la seguridad de los invitados. La última persona que abandone la sala de ordenadores debe comprobar y cerrar conscientemente todas las puertas y ventanas de la sala de ordenadores y bloquear el dispositivo antirrobo. A los extraños se les debe negar activamente la entrada a la sala de ordenadores.
3. Antes de abandonar el área de trabajo, el personal debe asegurarse de que las contraseñas de las consolas de servidores, conmutadores y otros equipos hayan sido bloqueadas.
4. El personal de operación y mantenimiento debe implementar estrictamente el sistema de registro de entrada y salida de personal y no puede invitar a personal irrelevante a visitar la sala de computadoras fuera del sistema, el personal de mantenimiento de línea debe comunicarse con el personal de administración. con anticipación para ingresar a la sala de computadoras Solo después de la aprobación pueden ingresar a la sala de administración bajo la supervisión del personal y completar el "Formulario de registro de entrada y salida de personal".
5. Cuando entren personas ajenas, el personal especializado debe hacerse plenamente responsable de su seguridad.
6. Sin la aprobación del supervisor, está estrictamente prohibido prestar o revelar elementos e información como claves y contraseñas de seguridad a otro personal. También es responsable de mantener la información de seguridad confidencial. Informe inmediatamente cualquier pérdida de claves o información de seguridad filtrada y tome medidas proactivas para garantizar la seguridad de la sala de ordenadores.
7. El personal de la sala de computadoras tiene la responsabilidad de brindar rápidamente sugerencias de mejora para las lagunas e imperfecciones en el sistema de seguridad de la sala de computadoras.
8. El personal ajeno al trabajo en la sala de ordenadores nunca podrá manipular directa o indirectamente ningún equipo de la sala de ordenadores.
9. Cuando se produzcan incidentes graves como robo, intrusión ilegal, incendio, inundación o alarma 110 en la sala de ordenadores, el personal de la sala de ordenadores está obligado a acudir al lugar lo más rápido posible y en el menor tiempo posible. el menor tiempo posible para ayudar en el manejo de los incidentes relevantes.
7. Gestión de la seguridad eléctrica en la sala de ordenadores
1. El personal de la sala de ordenadores debe aprender las operaciones y conocimientos diarios de seguridad eléctrica y comprender los procedimientos operativos del suministro de energía y las instalaciones eléctricas en la sala de ordenadores. sala de ordenadores.
2. El personal de la sala de computadoras siempre debe aprender y dominar los pasos, medidas y elementos esenciales para el manejo de emergencia de la energía en la sala de computadoras. La sala de computadoras debe contar con personal profesionalmente calificado para verificar periódicamente el suministro de energía, el equipo eléctrico y el equipo UPS.
3. El personal de la sala de computadoras debe formular un plan de descarga del UPS, realizar una evaluación precisa del tiempo de descarga del UPS, elaborar un plan para reemplazar o reparar el UPS e informar al personal correspondiente.
4. El personal de operación y mantenimiento debe verificar periódicamente si los parámetros operativos, la carga y la capacidad de la batería del UPS son normales. Si hay alguna anomalía, deben realizar ajustes oportunos y mantener registros.
5. Está estrictamente prohibido apagar la fuente de alimentación del equipo a voluntad, cambiar la línea de alimentación del equipo a voluntad, está estrictamente prohibido conectar varias líneas de alimentación en serie, en paralelo. o superposición a voluntad, y está estrictamente prohibido esparcir los enchufes en el suelo. Si se descubren posibles riesgos de seguridad en la electricidad, se deben tomar medidas inmediatamente para resolverlos. Si no se pueden resolver a tiempo, se deben proponer soluciones al personal responsable correspondiente. Los interruptores y tomas de corriente de la sala de ordenadores deberán estar claramente marcados para facilitar el control del equipo.
6. Antes de utilizar equipos eléctricos con una potencia superior a un vataje específico, debe ser aprobado por el supervisor y debe utilizarse sobre la base de garantizar un seguro de línea.
7. Cuando se produzca una alarma de agua o electricidad, debe acudir a la sala de ordenadores para su inspección lo antes posible y notificar al personal correspondiente. Una vez solucionado el accidente, los equipos de alarma de agua y electricidad deben restablecerse a tiempo.
8. Cuando falla el sistema de suministro de energía externo, el personal de la sala de computadoras debe cooperar plenamente para completar la respuesta de emergencia por corte de energía. Cuando se necesita un generador para generar electricidad, el tipo de generador debe seleccionarse adecuadamente en función de la energía utilizada en la sala de computadoras y está estrictamente prohibida la generación de energía por sobrecarga.
9. Realizar inspecciones y mantenimiento periódicos de las instalaciones de suministro de energía (no más de tres meses) para garantizar un suministro normal de energía.
8. Gestión del aire acondicionado de la sala de ordenadores
1. Para garantizar un buen ambiente de trabajo para el equipo, se debe mantener la temperatura y la humedad adecuadas de la sala de ordenadores. La temperatura de la sala de computadoras debe mantenerse entre 22 ℃ y 26 ℃, la humedad en la sala de computadoras debe ser inferior al 70 %.
2. Cuando el aire acondicionado está funcionando, los inspectores deben verificar los parámetros de funcionamiento a tiempo para ver si el estado es normal. Si hay alguna anomalía, deben ajustarse a tiempo y registrarse.
3. Limpie la unidad de aire acondicionado con regularidad para evitar anomalías de funcionamiento causadas por una mala disipación del calor del aire acondicionado.
4. Equipe un ventilador eléctrico de respaldo para evitar que la temperatura ambiente aumente bruscamente cuando falle el aire acondicionado. Compruebe periódicamente la disponibilidad de ventiladores de repuesto.
5. Realizar una inspección y mantenimiento integral del sistema de aire acondicionado durante las temporadas de primavera y otoño cada año para garantizar el funcionamiento normal de la unidad.
6. Realizar una inspección todos los días para garantizar el funcionamiento normal del sistema de aire acondicionado. Si se encuentra alguna falla, se debe informar a tiempo. En verano, se deberá aumentar el número de inspecciones, dos veces al día, una por la mañana y otra por la tarde.
7. El personal de mantenimiento de la sala de ordenadores debe saber cómo realizar algunos métodos de enfriamiento del aire acondicionado necesarios para que, cuando se produzca un aumento de temperatura, puedan utilizar medios auxiliares para reducir la tasa de aumento de temperatura.
9. Gestión de seguridad contra incendios en la sala de computadoras
1. El personal de la sala de computadoras debe estar familiarizado con los procedimientos y reglas operativas de seguridad contra incendios de la sala de computadoras, comprender los principios operativos de los equipos de protección contra incendios y Dominar los pasos y medidas para la respuesta de emergencia contra incendios y los elementos esenciales.
2. El equipo contra incendios debe colocarse en un lugar visible y de fácil acceso. Nadie puede cambiar el estado de funcionamiento del sistema contra incendios o la ubicación del equipo a voluntad. Cuando sea necesario cambiar el estado de funcionamiento del sistema de protección contra incendios y la ubicación del equipo, se deberá obtener el consentimiento del supervisor. El personal debe proteger el equipo de extinción de incendios para evitar daños.
3. Revise el paquete de baterías y otros puntos de riesgo de incendio todos los días para verificar si la batería tiene fugas, si hay un calentamiento anormal y si los contactos de los electrodos están conectados correctamente.
4. No se deben colocar cajas de cartón, manuales y otros elementos inflamables cerca de enchufes y baterías.
5. Se debe realizar formación periódica sobre conocimientos de protección contra incendios y el uso de equipos de protección contra incendios. Si se descubren riesgos de seguridad contra incendios, se deben tomar medidas inmediatamente para resolverlos. Si no se pueden resolver, se debe informar al personal responsable correspondiente y resolverlos de manera oportuna.
6. Está estrictamente prohibido fumar y utilizar llamas abiertas en la sala de ordenadores. Si hay una llama abierta por cableado u otros motivos, se debe llamar al 119 a tiempo y avisar al responsable correspondiente para solucionarlo. el problema rápidamente.
7. Comprobar periódicamente el estado de los equipos contra incendios para garantizar la disponibilidad de los mismos.
10. Tratamiento de emergencia en la sala de computadoras
1. Cuando hay un corte de energía en la sala de computadoras, el equipo UPS proporciona soporte de energía para los equipos en la sala de computadoras, sin embargo, el suministro de energía que el UPS puede proporcionar. es limitado El siguiente procesamiento debe realizarse de acuerdo con la situación real:
Cuando hay un corte de energía, hay un mecanismo de alarma de mensaje de texto para notificar al personal de mantenimiento de la sala de computadoras. Notifique al supervisor de la sala de computadoras y regrese rápidamente a la sala de computadoras dentro de 1 hora.
El personal de mantenimiento de la sala de computadoras coopera activamente con los supervisores para coordinar la operación y el mantenimiento de cada circuito de suministro de energía, y verificar y solucionar con prontitud las fallas del circuito principal.
De acuerdo con la “Lista de Equipos de Servicios Básicos de Negocios”, sólo los equipos de servicios básicos de negocios se mantienen en funcionamiento, y el resto de los equipos se encuentran fuera de servicio.
Cuando el suministro de energía del UPS es insuficiente, todos los equipos deben apagarse a tiempo para evitar fallas en los equipos del sistema causadas por un corte repentino de energía.
2. Cuando la temperatura en la sala de ordenadores aumenta, para proteger el equipo, se deben tomar las medidas de emergencia correspondientes, de la siguiente manera:
Cuando se alcanza el valor crítico de temperatura, Debe haber un mecanismo de notificación por mensaje de texto. Notifique al personal de mantenimiento de la sala de computadoras, quienes llegarán al lugar dentro de una hora y encenderán el ventilador eléctrico de respaldo de inmediato.
Cuando la temperatura en la sala de computadoras supera los 28°C, el personal de mantenimiento debe notificar inmediatamente al supervisor y coordinar activamente con el proveedor de mantenimiento del aire acondicionado para solucionarlo lo antes posible.
Cuando la temperatura supera los 35 ℃, los equipos no básicos se pueden apagar de acuerdo con la "Lista de equipos de servicios comerciales básicos" y solo se pueden operar los equipos de servicios comerciales básicos;
Cuando Si la temperatura de la sala de computadoras excede los 40 ℃, todos los dispositivos del sistema deben apagarse.
3. A diferencia de los fallos en el suministro eléctrico y el aire acondicionado, los incendios no tienen un período de amortiguamiento para afrontar o reducir el impacto. Un incendio en una sala de ordenadores desatendida provocará inevitablemente grandes pérdidas materiales. Se debe dar prioridad a la prevención de incendios en la sala de ordenadores, así que asegúrese de prestar atención a las inspecciones diarias del paquete de baterías. Cuando se produce un incendio en la sala de ordenadores, se deben tomar las medidas de emergencia correspondientes basándose en el principio ideológico de rescatar primero a las personas y después a los materiales. Los detalles son los siguientes:
Existe un mecanismo de alarma para notificar al personal. cuerpo de bomberos del área correspondiente y dar aviso al personal de mantenimiento de la sala de cómputo y a los supervisores. Y de acuerdo con la libreta de direcciones establecida de antemano, se notificará en caso de incendio.
Corte el suministro eléctrico inmediatamente después de llegar al lugar para evitar una mayor expansión del incendio provocado por el suministro eléctrico.
Encuentre un lugar seguro para monitorear el incendio y coopere activamente con los bomberos para apagarlo.
4. Cuando un dispositivo falla, reemplace el dispositivo original con un dispositivo de repuesto y asegúrese de que la configuración y la clave de usuario del nuevo dispositivo sean consistentes con el dispositivo anterior, y que la configuración y los datos del nuevo dispositivo sean consistentes. con el dispositivo antiguo.
5. Si hay una falla troncal en la línea de transmisión, comuníquese con el proveedor de red a tiempo para detectar y reparar la línea.
6. Cuando ocurran emergencias imprevistas, informe de inmediato a los líderes superiores, comuníquese con el personal técnico relevante y tome las medidas de emergencia adecuadas para el manejo de emergencias.