设备维护

根据当前已有设备和情况进行编写

机房基础设施

电气

不间断电源(含蓄电池组)

• 使用在线式ups
• 负载建议保持在 80% 左右，留出余量，防过载
  • 假设 安全余量预留 20% (W); UPS 功率因数 0.7 (VA)
  • 设备总功率 / 0.8 = 安全余量
  • 安全余量 / 0.7 = ups视在功率 (VA)
• ups 能让设备有足够时间保存文件并正常关机
• 所有设备应当接入 不间断电源 (包括正在使用的屏幕)

照明

• 照明会影响人员的身心健康和工作效率，可能还会影响到电子设备的可靠运行
• 在市电停电后，为了人员做紧急处理，机房内应当布置一定数量的应急照明灯具

布线

• 布线整齐
• 同一规格机架，布线方式应总体一致
• 不能挡住设备进出风口
• 不能预留太长
• 光纤和网线上要贴标签，标签清晰
• 线路过多应该摁绑
• 强弱线缆分开

通风

机房通风

• 自然通风不能满足要求时，应使用机械通风
• 空气品质不能满足要求时，应使用空气过滤

设备散热

• 设备与设备之间、设备与机柜侧壁应留有足够的散热空间
• 多台发热量大的设备不宜堆叠在同一层托板上

消防

建筑

• 装修应使用阻燃材料
• 装修材料在高温下不应释放有毒有害气体

报警

• 安装感烟

灭火

• 配备手提式二氧化碳灭火器

硬件设备管理

资产登记

• 对所有设备建立台账 (设备型号、序列号、保修期......)

上下架

• 变更配置做好记录

定期巡检

• 巡检设备指示灯、风扇、接口......

故障处理

• 异常设备实施隔离和备件替换

网络安全

防火墙

• 冗余防火墙
• 入侵防御
• 漏洞扫描
• 定期更新规则
• 阻止部分地区ip访问

安全远程接入

• 运维人员远程管理必须通过 VPN + 堡垒机
• 强制开启多因素认证

日志

• 保存 180 天
• 确保不可篡改

软件与数据安全

密码策略

• 密码复杂度满足 大小写字母 + 数字 + 特殊字符 + 12位以上组合
• 每 90 天强制更换
• 历史密码不得重复
• 如果需要复制密码，应当只复制一部分手动输入剩下部分

传输加密

• 所有进出机房的流量、跨服务器的内部通信，严禁使用明文协议

存储加密

• 业务数据、用户信息在数据库中必须进行哈希加盐或高强度对称加密存储

备份与恢复

• 3-2-1 备份原则

环境隔离

• 严禁在 开发/测试 环境中使用真实的生产数据

供应链安全

• 引入开源软件包、中间件时，必须进行扫描
• 配置文件中硬编码可信的内部私有源或官方源
• 配置文件中锁定版本号，禁止使用模糊范围符号

应急响应

• 遭受 网络攻击/勒索病毒时 第一动作是物理断网

其他事项

设备关闭和开启

• 部分设备开启时应当连接上 Console线 后再开机
• 部分设备开启时应当先开机后联网