林業(yè)信息化系統(tǒng)運維和服務規(guī)范

3林業(yè)信息化系統(tǒng)運維和服務規(guī)范本文件規(guī)定了湖南省林業(yè)信息化系統(tǒng)運維和服務流程，包括服務內容、服務一般要求、服務方式、應急管理、問題管理、變更管理、配置管理、發(fā)布管理、服務級別管理、能力和可用性管理、持續(xù)性管理、知識管理，以及運維服務支撐和運維保障的標準化內容。本文件適用于湖南省林業(yè)信息化系統(tǒng)運維和服務的規(guī)范性操作及各類組織。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T24405.1—2009信息技術服務管理第1部分：規(guī)范GB/T28827.3—2012信息技術服務運行維護GB17859計算機信息系統(tǒng)安全保護等級劃分準3術語和定義3.1運維服務采用信息技術手段及方法，根據需方（指湖南林業(yè)信息化管理部門）提出的服務級別要求，對其所使用的信息系統(tǒng)運行環(huán)境、業(yè)務系統(tǒng)等提供的綜合服務。3.2應急響應組織為預防、監(jiān)控、處置和管理應急事件所采取的措施和活動。3.3應急事件導致或即將導致運行維護服務對象運行中斷、運行質量降低的故障。3.4運維團隊運維項目日常運維涉及的服務臺、一線、二線運維人員。4運維服務支撐規(guī)范運維服務支撐以面向使用機構提供運維服務為主旨，對運維服務的服務內容和服務方式進行規(guī)定，對林業(yè)信息化平臺的資源監(jiān)控、資源優(yōu)化、資源配置和安全保障等日常運行服務進行要求，確保為用戶提供安全可靠的主動運行保障服務。4.1服務內容1）信息資產運維:包括掌握平臺運行所需軟件資源信息和相關配置信息等；2）網絡系統(tǒng)運維:包括設備基礎信息性能監(jiān)測、網絡帶寬及實時流量監(jiān)測及網絡鏈路狀態(tài)監(jiān)測等；3）硬件設備運維:包括主機（集群）運行情況、存儲設備監(jiān)控與報警監(jiān)測、設備運行狀況及故障排查及處理、設備管理日常維護。4）軟件系統(tǒng)運維：包括對平?；A環(huán)境、功能模塊、數據庫、運用系統(tǒng)、安全系統(tǒng)的安裝部署及調試4.2服務一般要求41）服務的分級，由高到低，分為一到四級服務，分別包括2小時恢復、4小時恢復、8小時恢復、24小時恢復系統(tǒng)正常運行。2）建立信息資產臺賬，對信息新增、維護、轉運、報廢情況進行統(tǒng)計，并持續(xù)性進行更新管理。3）建立審批機制，對程序進行變更、版本升級、參數調整、硬件設備調整等工作時，需對林業(yè)部門相關主管單位進行報備審批。4）進行系統(tǒng)漏洞掃描，不定時對系統(tǒng)進行掃描，關閉可疑端口與服務，頂掃查看系統(tǒng)日志，對可能性攻擊進行排查并對系統(tǒng)磁盤及內存進行排查防止由于內存問題導致系統(tǒng)怠機或崩潰。5）人員管理，指定平臺管理員及數據庫管理員，對平臺的安裝、部署、運行、管理、維護和安全負責，并要求相關平臺負責人對平臺數據定時進行備份與恢復。嚴格要求按照崗位要求刷選平臺負責人，系統(tǒng)運維服務公司需有完善的人才培養(yǎng)機制及相關運維管理規(guī)范說明書。6）軟件進行備份、升級、或新系統(tǒng)發(fā)布，實時人員需嚴格按照平臺運維操作手冊執(zhí)行，詳細記錄相關過程，包括原始信息狀態(tài)、目標結果狀態(tài)，并形成操作日志。7）機房監(jiān)控，維護人員需對機房硬軟件日常進行監(jiān)控，包括硬件網絡、主機資源、存儲資源等，軟件包括運用系統(tǒng)運行日志、信息系統(tǒng)運行情況等，日常安全包括防火、空調溫濕度、漏水告警、電流電壓等。8）數據安全及數據完整性保證，保證林業(yè)相關系統(tǒng)數據安全，服務元數據填寫正常及完整；運維人員對相關數據進行備份處理，如：熱備（不具備熱備條件的必須一周進行一次備份），每年至少對數據進行一次災備。4.3服務方式為了保證項目所有軟硬件設備的正常運行，服務方式應包括以下幾種：1）服務臺——提供技術咨詢、服務請求受理、任務分派、意見受理、快速通道、服務查詢等服務。2）現場服務——為終端用戶提供現場技術維護服務。3）遠程支持服務——為現場未能解決的問題提供技術支持、遠程或者現場二線技術人員維護服務。4）服務報告——向服務使用機構提供運行服務報告，包括例行服務報告、響應服務報告、優(yōu)化服務報告和評估服務報告四類報告。5運維服務流程規(guī)范湖南省林業(yè)信息化系統(tǒng)運維和服務標準規(guī)范參考ITIL最佳實踐，基于湖南省林業(yè)局自身信息化運維服務特點，并遵循ISO/IEC20000-1:2005、ISO/IEC27001：2005以及國內相關的信息安全技術標準，實現IT服務管理的標準化管理。通過流程的有效應用改善服務，監(jiān)控和提高服務質量，采用嚴格的運維服務管理體系保護用戶的各項權益。流程是指按照一個既定的目標組織起來的一組邏輯上相關的活動。一個流程是將輸入轉化為輸出的一組活動。首先要定義流程的目標，即通過流程活動所要達成的結果。流程要指定負責人，對流程的結果負責。衡量結果或衡量階段性結果的是一系列關鍵績效指標，用以衡量結果與目標的吻合。同時，在設計流程時也要考慮到對流程的支持，如相應的資源、參與的其他角色。5.1應急管理5規(guī)范運維故障應急預案的策劃、管理和推進，降低由于運維故障處置不力而產生的風險，提高運維故障應對處置能力和效率，保證和提升運維服務質量，提升針對自然災害、任務破壞或不可預警等突發(fā)事故的即時響應。5.1.2處理要求1）建立應急小組建立應急響應領導小組，結合林業(yè)信息相關系統(tǒng)業(yè)務領域常見的時間，指定應急響應處理預案，配置相關運維保證人員或資源，開展日常培訓及演練。應急組織分為應急響應領導小組、項目經理和運維團隊三個層次，如圖1所示。圖1應急管理組織架構2）應急響應預案處理應急響應預案處理，包括應對林業(yè)相關信息平臺常見的危險狀況及必須處置方式，明確有關人員在緊急情況下的職責。3）建立監(jiān)測、預警制度主要包括應急事情發(fā)生及發(fā)現時間和位置、時間級別、狀態(tài)描述、影響訪問和程度、初步原因分析、采用的專線應對預案（處理措施）、處理結果等。對相關結果、記錄及報告即時進行整理與歸檔。5.1.3流程1）事件發(fā)現通過日常的巡檢巡查、機房傳感器短信報警及聲光報警、停電通知、災害預報、系統(tǒng)監(jiān)控、用戶上報6等手段，及時發(fā)現異常運行事件，進行有效預警。2）應急決策根據所發(fā)現應急事件類型和對應的應急預案，進行應急指揮決策。再必要時做出斷網斷電，人力動員，上報上級或報警出來等決策，并形成相應的書面記錄。應急事件處理過程中，按照如下表1規(guī)則開展故障指揮：表1故障指揮處理時間一級維護方公司領導項目經理項目經理項目經理項目經理運維主管運維主管應急事件處理過程中，按照如下表2規(guī)則進行故障信息通報：表2故障信息通報故障類別處理時間通報對象運維方林業(yè)局一級小于20分鐘維護方公司領導林業(yè)部門領導二級小于30分鐘項目經理林業(yè)部門領導二級30-40分鐘項目經理林業(yè)部門領導二級1小時內項目經理林業(yè)部門領導三級小于40分鐘項目經理林業(yè)部門領導三級40-60分鐘內運維主管林業(yè)部門領導三級2小時內運維主管林業(yè)部門領導3）應急處置根據應急決策內容和緊急程度、重要程度、服務時段，影響程度等方面相應處理優(yōu)先級。安裝實現應急預案采用必要手段，排查與診斷事故，從而使得系統(tǒng)恢復正常運行。4）總結改進應急事件處理結束后，應急響應組織應對應急工作進行總結和提出改進要求，督促相關責任部門和人員進行整改。7每年至少一次，組織應急預案評估，確認應急預案的有效性，針對發(fā)現的問題，提出糾正措施。5.2問題管理運維機構應建立問題管理流程，在用戶提出服務請求時通過合理的方式和流程解決客戶問題，提升服務效率。5.2.2范圍問題管理應包括：1）監(jiān)測、記錄、識別、分析系統(tǒng)出現的或潛在的問題，建立問題處理流程，查找引起問題的原因，降低系統(tǒng)運行的風險；2）根據問題的性質分類，確定問題的影響和程度，按照優(yōu)先級定義排隊，制定問題解決方案；3）跟蹤問題處理流程，及時改進和完善；4）在運維服務管理過程中，對歷史故障的現象、原因、處理方法等經驗進行收集和分析，形成問題知識庫。5.2.3流程問題管理分為兩個流程：問題控制和錯誤控制：1）問題控制流程(1)作業(yè)流程圖3問題管理圖(2)流程活動8問題控制負責找出問題并調查其根源，其目標是通過確定問題根源并采取應急措施來把問題轉化成已知錯誤。問題控制流程有以下活動：確認和記錄：要確認問題并確定這個問題需要解決，這除了技術上的，有時也要考慮財務上的原因。問題的分類：如同故障類似，問題也要相應的分級，作為優(yōu)先安排或投入資源處理的依據。調查和診斷：發(fā)現問題的真正根源，將問題變成已知錯誤。為徹底解決問題奠定基礎。同時要找到臨時解決問題的方法，為以后出現同類故障時提供一個快速恢復的手段。同時要將這個已知錯誤與問題數據庫中的信息對比、更新。RFC及問題解決：當將問題轉變成已知錯誤后，在解決問題時如遇到提出變更，就要提出變更申請，通過變更流程解決問題。2）錯誤控制(1)作業(yè)流程圖4錯誤控制流程圖(2)作業(yè)流程說明錯誤控制指監(jiān)控和管理已知錯誤直到其盡可能地得到適當的處理。錯誤控制需要向變更管理提交變更請求（RFC），并在實施變更后對變更進行實施后評審以評估其效果。錯誤控制對已知錯誤從被確認到被解決的整個生命周期進行監(jiān)控。錯誤控制流程有以下活動：錯誤確認和記錄：找到問題的根源和與此問題相關聯的配置項，以及處理它的應急措施，就可將其狀態(tài)轉變?yōu)椤耙阎e誤”或者與某個現有的已知錯誤相關聯。然后就可以開始進行錯誤控制。錯誤評估：評估解決問題和已知錯誤時所需資源和解決方案。解決問題或已知錯誤的所有活動都應該加以記錄以便對其進行監(jiān)控和確定它們不同時期的狀態(tài)。記錄解決方案：根據服務級別協議、處理事件和已知錯誤所需成本和所可能獲得的收益、變更請求的影響度和緊急度等因素來比較不同的解決方案。解決問題（或已知錯誤）的所有活動都應該加以記錄以便對其進行監(jiān)控和確定它們不同時期的狀態(tài)。終止錯誤和相關問題：用于解決問題、已知錯誤及相關事件的變更一旦實施后，在終止有關記錄工作之前必須對變更進行實施后評審，如果變更成功實施，那么對所有問題和已知錯誤及相關事件的記錄工作9都可以終止了。跟蹤與監(jiān)控：在問題和已知錯誤的整個生命周期內對他們的發(fā)展情況進行監(jiān)控。這些工作在問題控制和錯誤控制中都要實施。5.3變更管理變更管理的目的是確保標準方法和過程可以得到使用，通過對服務最小的干預來提高服務質量。變更管理應記錄并對所有要求的變更進行分類，應評估變更請求的可行性、合理性、工作量、影響范圍和效益。5.3.2范圍變更管理將建立一個完整的變更管理體系，從而實現：1）管理和引導用戶變更需求；2）通過對所有變更的正確評估，可以維護生產/運行環(huán)境的完整性；3）變更和變更實施得到正確記錄，并提供審核統(tǒng)計；4）減少或消除由于變更實施準備不當等原因出現的對IT環(huán)境的破壞；5）提供了一致性的變更實施質量；6）提高資源使用率（如，未得到正確控制和授權的變更需要更多的后續(xù)資源）；7）確保實施的變更不會超出預定的系統(tǒng)利用限值。5.3.3流程1）作業(yè)流程圖5變更管理圖2）流程活動記錄：所有的變更請求必須被完整地記錄下來，變更請求設計運維服務中的每個流程，變更請求應包含以下信息：(1)變更請求標識碼。(2)相關聯的問題/已知錯誤碼。(3)相關配置項的描述和驗證。(4)包括調整和商業(yè)利益的變更的原因。(5)要被變更的配置項當前的和新的版本。(6)提交該變更請求的人的姓名，地點和電話號碼。(7)提交建議的時間。(8)估計的資源和時間計劃。審查：對變更請求做出初步評估以檢查是否有變更請求不清楚、不合理、不可行或者不必要。如果拒絕這項請求，需要說明原因；并給予提交請求的人解釋的機會。歸類：應該按類別和優(yōu)先級對變更請求進行分類。優(yōu)先級顯示一項變更請求相對于其他變更請求的重要程度。來源于時間緊急度和變更的業(yè)務需求。規(guī)劃和批準：變更必須被規(guī)劃和批準，規(guī)劃變更是應考慮變更窗口、人員、資源的可用性、成本和對服務的影響；確保要求的資源可用；并確保用戶的參入，必要時提交林業(yè)局相關部門負責人。變更的批準應考慮財務批準、技術批準和林業(yè)部門相關領導批準。變更應該有相應的變更策略。協調：被批準的變更應告知與此變更相關的人員，包括客戶人員?；爻酚媱?、變更實施和變更的預期結果都必須被測試。評價：變更實施后，必須做變更實施后的評審，評審應該考慮變更是否達到預期的目的，用戶對結果是否滿意，是否有副作用，成本是否在預期的范圍內。5.4配置管理配置管理負責核實IT基礎設施和應用系統(tǒng)中實施的變更以及配置項之間的關系是否已經被正確記錄下來，確保配置管理數據庫能夠準備地反映現存配置項的實際版本狀態(tài)。配置管理實際上是全部資源的統(tǒng)一管理的功能，包括資源整個生命周期的參數或配臵的變化記錄的管理。管理信息主要涉及分類、型號、版本、位臵，狀態(tài)、相關資料等基本信息還包括核心參數等。5.4.2流程配置管理依賴于變更管理和發(fā)布管理并與這兩個流程緊密集成。它也為多個其它流程提供支持。配置管理主要的活動有：規(guī)劃：確定該流程的戰(zhàn)略、政策和目標，分析現有的信息，確定所需的工具和資源，創(chuàng)建與其它流程、項目和供應商的接口，等等。識別：建立流程來維護對數據庫的更新。該流程的活動包括開發(fā)數據模型來記錄所有的IT基礎設施組件及其相互關系、所有人或負責人、狀態(tài)以及可用的文檔等方面的信息?？刂疲和ㄟ^只認可、記錄和監(jiān)控那些經過授權和確認的配置項來確保配置管理數據庫（CMDB）的及時更新?？刂屏鞒踢€需要確保對配置項的增加、變更、替換或移除只有在獲得必要的文檔的前提下才能進狀態(tài)記錄：存儲有關配置項在其生命周期內所處狀態(tài)的當前和歷史信息。狀態(tài)監(jiān)控可用來識別變更所處的狀態(tài)，如“開發(fā)中”、“測試中”、“庫存中”、“使用中”以及“停止使用”。核實：通過對IT基礎設施進行審計來檢驗配置管理數據庫，以確認已記錄配置項的存在性和驗證記錄的準確性。報告：為其它流程提供信息，并就配置項的使用情況報告其趨勢和發(fā)展。5.5發(fā)布管理發(fā)布管理負責對硬件、軟件、文檔、流程等進行規(guī)劃、設計、構建、配置和測試，以便為實際運行環(huán)境提供一系列的發(fā)布組件，并負責將新的或變更的組件遷移到生產環(huán)境中。其主要目標是保證生產環(huán)境的完整性被保護以及正確的組件被發(fā)布。5.5.2流程1）作業(yè)流程圖6發(fā)布管理圖2）流程活動發(fā)布政策制定和發(fā)布規(guī)劃：針對每一個系統(tǒng)，發(fā)布經理都應當制定一項發(fā)布政策來定義發(fā)布怎樣以及在何時得以配置。重大發(fā)布應該提前對其發(fā)布識別或版本號進行規(guī)劃，以便在恰當的時候可以考慮添加某項變更。在對一項發(fā)布進行規(guī)劃之前，需要收集有關產品生命周期、將要移交的產品、相關IT服務及其服務級別的描述以及相關變更請求的批準情況等方面的信息。設計、構建和配置：應該為發(fā)布設計、構建和配置標準化的程序，自行開發(fā)或從第三方購買的組件、安裝說明文檔和配置發(fā)布的說明文檔應作為發(fā)布的一部分。在發(fā)布前必須構建和測試需發(fā)布的軟硬件環(huán)境。撤銷計劃：撤銷計劃定義了在發(fā)布出現問題的情況下恢復服務需要采取的措施，發(fā)布管理需確保撤銷計劃符合實際的要求。測試和發(fā)布驗收：發(fā)布應該在一個受控的環(huán)境內進行驗收，應該由用戶代表對其進行功能測試和IT技術人員對其操作進行測試。試運行規(guī)劃：試運行規(guī)劃包括：(1)制定一份日程安排以及有關任務和所需的人力資源的清單。(2)制定一份關于將要安裝的配置項、將要停止使用的配置項以及退出使用的具體方式的清單。(3)分發(fā)發(fā)布備忘錄以及與有關方面進行溝通。(4)與高層管理人員、管理部門、變更管理以及用戶代表安排更新/評審會議。5.6服務級別管理服務級別管理負責協商并記錄所提供的服務、相應的服務級別目標以及工作量特性，協商并記錄服務級別協議、支撐服務約定、供方合同以及相應的程序。服務級別管理還監(jiān)視并報告服務級別，支持查看和定期的評審，以確保服務級別協議的更新和持續(xù)有效。旨在通過對服務級別的監(jiān)控和管理不斷提高面向業(yè)務的運維服務質量。5.6.2流程1）作業(yè)流程圖圖7服務級別管理圖2）流程活動識別：識別客戶的需求（關系管理）以及在IT部門內進行宣傳。了解業(yè)務流程和客戶的需求。定義：提供給客戶以滿足其需求的服務。這些服務在服務級別需求和服務說明書中進行定義。該項活動的結果是完成一份服務質量計劃。簽約：簽訂協議和合同，即與客戶就需要的服務級別、相關的服務成本進行談判協商，并將協議結果定義在服務級別協議中。簽訂運營級別協議和支持合同以支持服務級別協議。撰寫或修訂說明可向客戶提供的服務項目的服務目錄。監(jiān)控：監(jiān)控服務級別。報告：撰寫服務級別報告。對照服務級別協議，定期地向客戶和IT部門報告實際的服務級別。評審：與客戶一起審查服務以找出改進服務的機會。必要的情況下，可以制定一份服務改進方案。與客戶就其對服務的經驗和想法進行頻繁的溝通。這可能產生的結果是新的或修訂后的服務級別協議。5.7能力和可用性管理能力管理是通過優(yōu)化服務成本、安排采購時間和部署IT資源，從而履行與客戶簽訂的協議。能力管理主要涉及資源管理、性能管理、需求管理、模擬測試、能力規(guī)劃、負載管理以及應用選型。能力管理主要通過重點關注需求的規(guī)劃和整合，從而確保約定的服務級別可以實現。可用性管理負責定義、分析、計劃、測量、改進服務的所有可用性方面，從而保證IT基礎設施、流程、工具、角色等與協議達成的服務級別中的可用性目標相適應。能力和可用性管理的目的是規(guī)范湖南省林業(yè)信息化系統(tǒng)運維和服務相關IT資源的可用性及能力，確保根據當前和未來的業(yè)務需求與可用性級別，在可接受的時間及成本下，適當充分地提供所需的IT資源與合理的IT服務以實現業(yè)務目標和滿足SLA的要求。5.7.2流程1）作業(yè)流程圖8能力及可用性管理圖2）流程活動能力可用性分析：根據年度運維規(guī)劃（含服務等級情況、年底的運維目標）還有歷史的能力可用性情況，預測未來一個周期內的IT資源需求，以確保一直保持有效的能力去滿足當前和未來客戶的業(yè)務需求。制訂能力和可用性計劃：根據當和未來的業(yè)務需求，結合年度運維規(guī)劃，制訂能力可能性計劃，計劃主要描述了當前及未來對IT基礎設施的能力的需求，計劃需提交IT服務管理委員會審批。確定監(jiān)測指標及范圍：根據服務等級的要求、法律新技術和業(yè)務流程及其它外部變更的要求、影響系統(tǒng)可用性和系統(tǒng)能力的變更的要求制定或更新監(jiān)測指標及范圍定義表（系統(tǒng)/網絡和環(huán)境/應用），定義具體的可用性監(jiān)控指標、能力監(jiān)控指標、可用性監(jiān)控范圍、能力監(jiān)控范圍等。配合客戶選擇并部署監(jiān)測工具，將相關指標的監(jiān)控工具、方法和記錄要求補充到監(jiān)測指標及范圍定義中；新項目或新服務協議生效或變更時，需通過變更管程序控制實施，以便重新定義監(jiān)測指標及范圍。能力和可用性監(jiān)視：實施監(jiān)測周期和性能閥值的設置與監(jiān)視執(zhí)行。數據分析：分析能力和可用性監(jiān)視的結果，形成能力可用性分析員制作相關的分析報告分析的信息需要納入下一個周期能力和可用性改進中。5.8知識管理知識管理負責搜集、分析、存儲和共享知識和信息，形成知識庫，其主要目的是通過確保提供可靠和安全的知識和信息以提高管理決策的質量。通過技術、流程和人員三方面開展在IT運維服務管理中開展知識管理，將有效提高IT服務水平、降低服務成本、實現知識價值最大化。5.8.2流程依據林業(yè)IT運維服務流程，為了實現流程相關類知識能在流程中自動收集，要求技術人員在處理事件時把事件與解決方案關聯。具體要求如下:1）每個事件只對應一個解決方案，但每個解決方案可以對應多個事件。2）技術人員搜索知識庫，如果知識庫中已有解決方案，則無需重新創(chuàng)建解決方案，直接把解決方案與該事件關聯即可；如果知識庫中沒有解決方案，則需要重新創(chuàng)建解決方案并在上傳知識庫，同時該解決方案與事件關聯。3）上傳的解決方案必須經過技術負責人審核，主要進行內容審核（該解決方案的描述是否符合該事件）和形式審核（屬性設置是否正確）。4）一線技術人員關閉事件必須滿足兩個條件：經過對用戶驗證事件已解決和在系統(tǒng)中事件有對應的經過審核正確的解決方案。一般而言，員工不會愿意在流程處理結束后再做總結，所以將知識收集結合在業(yè)務流程中，才能保證知識收集的數量與質量。同時，如果知識庫中已存在類似的解決方案，采用事件與已有的解決方案直接關聯的形式也避免了技術人員的重復工作。但是，對于非流程相關類知識將需要通過建立共享的文化促進知識的分享與應用。6機房運維管理規(guī)范6.1數據中心環(huán)境安全管理制度數據中心進出安全管理的重點在于對不同的訪問區(qū)域制定不同的安全管控和出入原則。將數據中心劃分3類不同類別的管控區(qū)域和安全區(qū)域，包括公共區(qū)域、辦公區(qū)域、機房區(qū)域。1)公共區(qū)域：這類區(qū)域通常用于數據中心生活與展示的配套區(qū)域。該區(qū)域經授權并在遵守相關制度的前提下來訪者可自由進出。2)辦公區(qū)域：數據中心日常工作區(qū)域。這類區(qū)域的進入通常為數據中心內部員工及運維人員，需經授權訪問。3)機房區(qū)域：機房區(qū)域是數據中心的核心區(qū)域。該區(qū)域應有嚴格的進出管控，外來人員進出需提前提出申請，來訪者進出機房區(qū)域需經授權，進出需登記。除了數據中心人員進出管理外，還應考慮設備和物品進出的流程。設備和物品的進出也應得到正式的審批，特別是對于機房區(qū)域的設備應重點管控。應通過機房人員/設備登記表詳細記錄。設備出門需開具出門憑據等。6.2機房安全管理制度1）機房應防塵、防靜電，保持清潔、整齊，設備無塵、排列正規(guī)、工具就位、資料齊全。2）機房各區(qū)域內的溫度、濕度、空氣潔凈度等環(huán)境條件應符合要求，確保機房各區(qū)域良好的工作環(huán)境。3）機房門內外、通道、設備前后和窗口附近，均不得堆放物品和雜物，做到無垃圾、無污水，以免妨礙通行和工作。4）嚴格注意機房消防安全，機房內嚴禁煙火，嚴禁存放和使用易燃易爆物品，嚴禁使用大功率電器、嚴禁從事危險性高的工作。如需施工，必須取得領導、消防、安保等相關部門的許可方可施工。5）進入機房人員服裝必須整潔，保持機房設備和環(huán)境清潔。外來人員不得隨意進行拍照，嚴禁將水及食物帶入機房，外來人員進入機房應在值班人員陪同下進出，機房進出應換穿拖鞋或鞋套。6）進入機房人員只能在授權區(qū)域與其工作內容相關的設備上工作，不得隨意進入和觸動未經授權以外的區(qū)域及設備，任何設備出入機房，經辦人必須填寫設備出入機房登記表，經相關部門及領導批準后方可進入或搬出。6.3服務人員安全及保密管理制度1）維護工程師必須熟悉并嚴格執(zhí)行安全保密準則。2）外部人員因公需進入機房，應經上級批準的機房進出單可入內。3）有關通信設備、網絡組織電路開放等資料不得任意抄錄、復制，防止失密。需要監(jiān)聽電路時，應按保密規(guī)則進行。4）機房內消防器材應定期檢查，每個維護人員應熟悉一般消防和安全操作方法。5）機房內嚴禁吸煙和存放、使用易燃、易爆物品。6）搞好安全保密教育，建立定期檢查制度，加強節(jié)假日的安全保密工作。7）未經有關領導批準，非機房管理人員嚴禁入機房。8）機房內嚴禁煙火，不準存放易燃易爆物品。9）注重電氣安全，嚴禁違章使用電器設備，不準超負荷使用電器。10）按規(guī)定配備消防器材，并定期更新。11）定期檢查接地設施、配電設備、避雷裝置，防止雷擊、觸電事故發(fā)生。12）發(fā)現事故苗頭，應盡快采取有效措施，并及時報告領導。13）進行維修時，嚴格按照程序進行，杜絕人為事故發(fā)生。14）嚴禁違規(guī)接入大功率無線發(fā)射設備。6.4網絡安全管理制度1)運行維護部門必須制定相應的體系確保網絡安全，維護人員必須確立網絡安全第一的意識。2)在網絡建設期必須考慮工程和現網的關系，加強施工安全管理和網絡割接準備工作，確保現網的安全，嚴禁人為事故發(fā)生。3