香港机房办公室疫情下远程协作与现场应急保障并重策略

1. 风险评估与分级管理

步骤：1) 列出机房/办公室所有关键系统与人员名单，包括机柜、交换机、关键应用与运维人员。
2) 对每项资产按“可替代性/停机成本/现场必须性”打分，生成A（必须现场）、B（可远程但需现场支持）、C（可全远程）三类清单。
3) 根据分级制定对应SLA与最低现场值班人数。

2. 建立远程访问与身份验证体系

步骤：1) 统一接入：部署企业级VPN或零信任网络访问（ZTNA），选择支持日志与并发控制的方案。
2) MFA+设备认证：强制多因素认证（OTP/推送/硬件密钥）并采用设备指纹或公司MDM注册。
3) 权限最小化：用分角色访问控制（RBAC），A类资源仅允许经批准的现场/核心远程账号。

3. 远程协作工具与操作手册规范化

步骤：1) 指定统一工具集（视频会议、即时消息、远程桌面、文件同步），并在内部镜像仓库保存客户端安装包。
2) 编写“远程操作手册”，包含常用SSH命令、运维脚本、故障切换步骤与截图示例，存放在安全共享区并设置阅读确认记录。
3) 定期线上培训+考核，确保每位运维能独立完成远端恢复流程。

4. 现场值班与轮班制度执行细则

步骤：1) 制定轮班表并公开至共享日历，最低现场人数基于第1点分级结果。
2) 采用固定小组制（小组A/B交替），减少交叉接触；每班次填写现场日志（到场时间、健康状态、接触记录）。
3) 配置替补机制：若值班人员确诊或隔离，启动替补名单并快速完成身份/权限转移。

5. 现场个人防护与环境控制流程

步骤：1) 制备应急防护包（N95口罩、护目镜、手套、消毒液、一次性鞋套）并在机房门口设置领取记录表。
2) 入口健康筛查：体温检测、健康码/行程记录核验、短期停留者登记并限制进入高风险区。
3) 加强通风与表面消毒频次，制定机房清洁时间表并留痕。

6. 关键设备冗余与容灾操作步骤

步骤：1) 确保电源（UPS/发电机）、网络（双上游、BGP）与存储有冗余并定期测试切换。
2) 写明切换脚本与手动切换步骤（包括命令示例、回退条件），在脚本旁附上责任人联系人。
3) 定期做异地恢复演练（每季一次），演练结果记录并修订流程。

7. 通讯与紧急联络机制

步骤：1) 建立多级联络清单（短信群、电话树、即时消息群与备用电话），并在每次值班前确认可达性。
2) 制定事故通报模板（时间、影响范围、临时措施、下一步）。
3) 指定媒体与客户沟通负责人，所有对外信息需统一审批发布。

8. 访问与操作留痕、合规与隐私保护

步骤：1) 强制开启审计日志（VPN、堡垒机、数据库操作），并每周汇总异常访问报告。
2) 机房现场访问用纸质/电子签名登记，记录进出时间与接触对象。
3) 合规检查：确保流程符合香港个人资料（隐私）条例及客户合约要求，定期做内部审计。

9. 演练、持续改进与物资管理清单

步骤：1) 建立季度演练计划：远程故障排查、现场断电切换、人员替补演练，每次演练后形成整改清单并限期完成。
2) 物资清单明确最低库存（口罩、消毒液、应急工具、备用网络设备），并设触发补货阈值。
3) 复盘机制：疫情期间每月召开一次跨部门复盘会并更新SOP。

10. 问：在香港机房遇到网络中断且现场人员受限时，第一步应做什么？

答：第一步立即启动应急通讯链：1) 值班人员用备用电话/短信通知站点负责人并向NOC报告；2) NOC切换到备用上游（若支持BGP自动切换则确认已触发），同时指派远程工程师通过管理链路（IPMI/远控）检查关键设备；3) 若远控不可用，按预案安排最近可上门的经批准人员携带PPE前往现场并记录到达时间。

11. 问：如何在远程状态下确保对机房的关键操作既安全又合规？

答：实施三层保障：1) 访问层面：通过堡垒机强制所有远程会话走审计，并要求MFA与会话录制；2) 操作层面：任何高风险操作需双人审批（远程或现场），操作前在变更单记录目的与回退计划；3) 合规层面：保存完整日志与变更记录，定期导出并存档以备审计。

12. 问：若现场值班人员确诊或被要求隔离，怎样快速恢复现场保障？

答：按替补与隔离预案执行：1) 启动替补名单并通过远程核验其资格、权限；2) 远程交接：原值班人员（若可远程）通过视频或共享屏幕交接当前设备状态与未完成事项；3) 若必须现场操作，派遣经健康筛查且已接种/戴PPE的替补人员并在现场完成消毒与接触记录，事后做密接追踪并更新值班表。

来源：香港机房办公室疫情下远程协作与现场应急保障并重策略