1. ĐỐI TƯỢNG, MỤC ĐÍCH ÁP DỤNG
Quy trình này quy định trách nhiệm của các đơn vị trong hệ thống công ty, đối tác trong và ngoài công ty khi thực hiện các công việc có liên quan đến phòng máy chủ.
Quy định trách nhiệm của các đơn vị thuộc hệ thống công ty trong việc đảm bảo hoạt động an toàn, ổn định và thông suốt của phòng máy chủ.
2. TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ
2.1. Ban giám đốc công ty.
– Đảm bảo hoạt động của các thiết bị và phòng máy chủ trong và ngoài giờ hành chính, bao gồm cả ngày nghỉ, ngày lễ theo quy định của công ty.
– Phân công bộ phận, cán bộ, nhân viên chịu trách nhiệm quản lý và giám sát thường xuyên hệ thống thiết bị, hạ tầng phục vụ cho phòng máy chủ.
– Lên kế hoạch, chủ trì tổ chức định kỳ, bảo dưỡng, sửa chữa các thiết bị hạ tầng để đảm bảo vận hành liên tục của các thiết bị trong phòng máy chủ.
2.2. Phòng MIS.
– Trực tiếp quản lý phòng máy chủ tại đơn vị. Lập sổ theo dõi phòng máy chủ theo mẫu số 02D/ATTT.
– Cử cán bộ, nhân viên giám sát hoạt động của phòng máy chủ trong giờ hành chính nhằm ngăn ngừa các tình huống xấu xảy ra.
– Báo cáo kịp thời tới Ban Giám Đốc công ty trong trường hợp có sự cố không khắc phục được đối với các thiết bị trong phòng máy chủ.
– Thực hiện công tác đảm bảo an toàn khu vực máy chủ.
– Phối hợp với đối tác triển khai việc lắp đặt thiết bị, triển khai dịch vụ tại phòng máy chủ theo hướng dẫn và quy định của công ty. Tổ chức nghiệm thu kết quả và ký biên bản xác nhận.
– Cử cán bộ, nhân viên giám sát thường xuyên hệ thống thiết bị, hạ tầng phục vụ cho khu vực máy chủ.
– Giám sát hoạt động của khu vực máy chủ trong giờ hành chính nhằm ngăn ngừa các tình huống xấu xảy ra.
– Phối hợp với cán bộ, nhân viên và đối tác khi triển khai dịch vụ CNTT.
2.3. Bộ phận bảo vệ công ty.
– Giám sát an ninh, cháy nổ phòng máy chủ ngoài giờ hành chính nhằm ngăn ngừa các tình huống xấu xảy ra.
– Báo cáo kịp thời tới lãnh đạo đơn vị và phối hợp với phòng MIS xử lý trong trường hợp có sự cố gây mất an toàn phòng máy chủ.
– Quản lý chìa khóa phòng máy chủ để sử dụng trong tình huống khẩn cấp cần thiết khi xảy ra mất an toàn tại phòng máy chủ.
3. QUY ĐỊNH AN TOÀN PHÒNG MÁY CHỦ
3.1. Đảm bảo an toàn về điện.
– Phòng máy chủ phải được sử dụng nguồn cung cấp liên tục thông qua thiết bị lưu điện (UPS) nhằm cấp điện liên tục đáp ứng yêu cầu kỹ thuật cho các thiết bị trong phòng máy chủ.
– Phòng máy chủ phải được trang bị nguồn cung cấp điện thông qua hệ thống máy phát điện nhằm đảm bảo hoạt động liên tục khi điện lưới bị mất. Phải có thiết bị chuyển đổi tự động giữa điện lưới và điện máy nổ.
– Phòng máy chủ và các khu vực có liên quan phải được lắp đặt hệ thống chống sét, hệ thống tiếp đất đúng tiêu chuẩn kỹ thuật. Hệ thống chống sét được lắp đặt cho điện nguồn, hệ thống đường truyền tin và cho tòa nhà.
– Hệ thống nguồn điện, dây dẫn, thiết bị điện phải được lắp đặt thiết kế đúng tiêu chuẩn kỹ thuật để đảm bảo an toàn cho người và tài sản sản trong phòng máy chủ.
3.2. Đảm bảo an toàn phòng cháy, chữa cháy.
– Phòng máy chủ phải được trang bị hệ thống cảnh báo cháy nổ, hệ thống chữa cháy phù hợp với yêu cầu về an toàn cho thiết bị CNTT. Các thiết bị báo cháy, phòng cháy phải được kiểm tra theo định kỳ 6 tháng 1 lần để đảm bảo các tính năng kỹ thuật, luôn trong trạng thái sẵn sàng hoạt động.
– Tuyệt đối không được để vật liệu, dung dịch dễ cháy như xăng, dầu, hóa chất và các vật dụng khác trong phòng máy chủ.
3.3. Nội quy làm việc trong phòng máy chủ.
Nội quy phải được niêm yết trước phòng máy chủ để yêu cầu các đơn vị cá nhân làm việc trong khu vực này thực hiện đúng quy định về an ninh, an toàn. Phải phổ biến nội quy trước khi cho người vào phòng máy chủ, trong đó quy định cụ thể theo mẫu số 03MIS/ATTT.
3.4. Kiểm soát ra, vào phòng máy chủ.
– Giám Đốc phòng MIS phụ trách quản lý, kiểm tra, giám sát việc tuân thủ, chấp hành của cán bộ, nhân viên trong đơn vị.
– Cán bộ, nhân viên trực quản trị làm nhiệm vụ kiểm soát ra, vào có trách nhiệm đảm bảo an toàn cho phòng máy chủ, ngăn ngừa việc sử dụng trái phép các thiết bị hạ tầng, thiết bị tin học.
– Ngoài cán bộ trực quản trị, tất cả các cán bộ, nhân viên khác muốn làm việc trong phòng máy chủ đều phải có Lệnh ra, vào phòng máy chủ, trong đó xác định rõ nội dung công việc, thời gian thực hiện và dự kiến thời gian kết thúc.
– Lệnh ra, vào phòng máy chủ mẫu số 01MIS/ATTT phải được Giám Đốc đơn vị phê duyệt.
– Cán bộ, nhân viên kỹ thuật của đối tác, khách đến tham quan, làm việc tại phòng máy chủ phải mang theo giấy giới thiệu của cơ quan quản lý đồng thời phải có giấy tờ tùy thân như giấy chứng minh nhân dân hoặc hộ chiếu. Cán bộ, nhân viên trực quản trị chịu trách nhiệm giám sát các cán bộ, nhân viên kỹ thuật của đối tác và khách ra, vào làm việc tại phòng máy chủ.
3.5. Quản lý chìa khóa phòng máy chủ.
– Các đơn vị phải thực hiện việc quản lý chặt chẽ các chìa khóa ra vào phòng máy chủ. Các chìa khóa này do Giám Đốc phòng MIS, cán bộ, nhân viên trực quản trị và bảo vệ nội bộ của công ty.
– Chỉ có cán bộ, nhân viên trực quản trị được phép sử dụng một chìa khóa chính để ra vào phòng máy chủ trong ca trực của mình.
– Một chìa khóa dự phòng do Ban Giám Đốc nắm giữ và chỉ được sử dụng trong trường hợp khẩn cấp.
– Trường hợp ngoài giờ hành chính xảy ra sự cố về an ninh, cháy nổ, chập điện thì bảo vệ nội bộ được phép sử dụng chìa khóa dự phòng thứ hai để vào phòng máy chủ xử lý sự cố và có trách nhiệm thông báo Giám Đốc phòng MIS.
– Kết thúc ca trực, cán bộ, nhân viên trực quản trị phải bàn giao chìa khóa cho ca trực tiếp theo đồng thời ký biên bản bàn giao ca trực vào sổ theo dõi trực quản trị theo mẫu số 02MIS/ATTT.
– Chìa khóa phải được đảm bảo tuyệt đối an toàn và giao người quản lý cụ thể. Trường hợp hỏng, mất phải báo cáo phòng MIS để tiến hành thay thế kịp thời.
3.6. Quản lý về tài sản thuộc phòng máy chủ.
Tài sản đặt tại phòng máy chủ phải được quản lý chặt chẽ, kiểm kê theo chế độ. Tài sản mang ra, vào phòng máy chủ phải được phép của Giám Đốc bộ phận phụ trách và được ghi chép rõ ràng, có ký nhận của người thực hiện. Phòng MIS, cán bộ, nhân viên phụ trách có trách nhiệm lập sổ theo dõi các thiết bị, tài sản trong phòng máy chủ.
3.7. Bảo dưỡng thiết bị trong phòng máy chủ.
– Các thiết bị hạ tầng, thiết bị tin học phải được tổ chức bảo trì, bảo dưỡng, bảo hành theo tài liệu hướng dẫn sử dụng và các chính sách của công ty đã được phê duyệt, đảm bảo hệ thống luôn trong tình trạng sẵn sàng hoạt động.
– Việc bảo trì, bảo dưỡng, bảo hành có thể do cán bộ, nhân viên kỹ thuật trong hệ thống công ty hoặc cán bộ, nhân viên kỹ thuật của công ty đối tác có chức năng và năng lực thực hiện.
– Chỉ cán bộ, nhân viên có trách nhiệm, đã được huấn luyện mới được phép tiến hành bảo dưỡng thiết bị.
3.8. Quản lý cán bộ, nhân viên quản trị phòng máy chủ.
– Trong thời gian trực quản trị, cán bộ, nhân viên được phân công trực quản trị có thể tham gia các công việc khác nhưng vẫn phải đảm bảo việc trực quản trị.
– Trường hợp đột xuất, cán bộ, nhân viên trực quản trị không thể tiếp tục thực hiện ca trực thì phải báo cáo Giám Đốc trực tiếp và làm thủ tục bàn giao ca trực cho người khác thực hiện.
– Trong thời gian trực, cán bộ, nhân viên trực quản trị phải ghi nhật ký các sự cố, khách ra, vào, các biến động về thiết bị,… trong sổ theo dõi trực quản trị.
4. BÁO CÁO TÌNH TRẠNG PHÒNG MÁY CHỦ
Khi phát hiện ra các hiện tượng, sự cố mất an toàn phòng máy chủ, cán bộ, nhân viên phụ trách phải báo ngay cho Giám Đốc phòng MIS để khắc phục sự cố. Trường hợp nghiêm trọng thì thông báo trực tiếp tới Ban Giám Đốc công ty để khắc phục xử lý sự cố ngay lập tức.
5. XỬ LÝ VI PHẠM
Cán bộ, nhân viên vi phạm quy định này sẽ bị xử lý kỷ luật tùy theo mức độ vi phạm theo các quy định hiện hành.
Đề nghị các đơn vị quán triệt và triển khai thực hiện quy trình này đến toàn thể cán bộ, nhân viên liên quan trong công ty; phòng MIS có trách nhiệm kiểm tra thường xuyên và đột xuất việc thực hiện quy trình này trong toàn hệ thống công ty; trong quá trình thực hiện nếu có vướng mắc các đơn vị phòng ban, cán bộ, nhân viên có trách nhiệm phải phối hợp giải quyết./.
