機房安全管理制度1
中心機房是支援資訊系統正常執行的重要場所。為保證機房裝置與資訊的安全,保障機房有良好的執行環境和工作秩序,特制定本制度。
一、校園網中心機房由網路資訊中心負責管理。根據工作需要,中心機房需配備系統管理員一名,負責系統資料和系統日誌備份、系統安全檢查、系統相關引數的配置與軟體安裝;負責對機房內各類裝置進行安全維護和管理。
二、系統管理人員必須加強對網路資訊中心裝置的執行監控,認真處理網路資料,資料損壞後須及時檢查,如出現錯誤應立即改正;發現網路故障等問題要及時報告並採取相應的措施。有關情況和操作及時記入維護日誌。
三、網路資訊中心機房內工作人員應嚴格遵守操作規程,對各類裝置、設施實行規範操作,並做好日常維護和保養。定時做好中心伺服器的日誌和存檔工作,任何人不得刪除執行記錄的'文件,否則追究責任。
四、網路管理、維護和開發人員要確保資料資訊的安全,資料資料和軟體必須由專人負責保管,未經允許、不得私自拷貝、下載和外借,嚴禁任何人使用未經檢測允許的介質(軟盤、光碟等)。嚴禁未經許可私自在伺服器上安裝軟體。未經許可任何人不得挪用和外借機房內的各類裝置、資料及物品。
五、系統管理員須制定IP地址分配表、中心內部線路的佈局圖,給每個交換機埠編上號碼,以便操作和維護。系統管理員須經常注意機房內溫度、溼度、電壓等引數,並做好記錄,發現異常及時採取相應措施。
六、機房內伺服器、網路裝置、UPS電源、空調等重要設施由專人嚴格按照規定操作,嚴禁隨意開關。系統管理員的操作須嚴格按照操作規程進行,任何人不得擅自更改系統設定。
七、網路資訊中心機房的核心伺服器要做好安全設定,包括埠、漏洞、補丁等,做好防範措施,要設定自動防毒程式更新及系統補丁更新,重要資料要定期做好本地備份和異地備份。
八、網路資訊中心機房的核心交換裝置,路由器、交換機的配置要有規劃和記錄,每次配置列表要備份並進行詳細記錄,以便故障出現時及時恢復。
九、機房的網路線路包括光纖跳線、電纜及光纜等要做好標記,方便查詢。
十、管理員必須在上、下班時間檢查機房裝置和系統執行情況,並做好執行記錄。裝置(UPS電池)壽命到期,要提前提出更換方案。
十一、保持機房整潔、衛生。所有裝置擺放整齊有序,不得將任何廢棄物品留在機房內;不存放與工作無關的物品。機房內物品不允許私自帶出。管理人員離開機房時,必須鎖好門窗,如暫時離開,須隨手關門。
十二、嚴格加強機房安全管理,採取防火防盜、防潮防雷措施。管理人員能熟練操作消防器材,每週檢查一次消防器材。發現問題及時處理。
十三、做好資訊資料的安全保密工作,一旦發現中心伺服器有被侵入及惡意攻擊記錄,應及時採取措施制止並向主管領導報告;若發現網上有色情及政治敏感內容,及時報告有關部門處理。
十四、做好電源及UPS管理。
1、機房內的電源開關、電源插座要明確標出控制的裝置。
2、不得隨便更改線路和變動開關。
3、熟悉UPS的工作原理和操作規程。
4、對UPS的工作異常情況要做好記錄,並及時聯絡有關單位進行處理。
5、UPS應妥善保養,每3個月放電一次。
十五、做好空調管理。
1、網路資訊中心機房為保證裝置良好的工作環境,應保持合適的機房溫度和溼度,機房溫度應保持在23℃--26℃,機房溼度應低於70%。
2、定期進行日常巡視,確保空調系統的正常執行。
3、定期進行一次室外機的清理,防止因散熱不良造成空調的工作異常。
4、每年進行一次全面檢修。
十六、機房鑰匙有專人保管,禁止外借,主任處留一份備用存檔。
十七、如機房發現意外和緊急情況要及時報告單位主管,對重大事故要注意保護現場,並採取果斷措施制止事態發展,同時向院領導彙報。
十八、如管理人員對上述規定執行不力或違反規定,按照學院考核辦法處理。
十九、本規定自公佈之日起實施,修正時亦同。
機房安全管理制度2
為科學、有效地管理伺服器機房,促進網路系統安全的應用、高效執行,特制定本規章制度,請遵照執行。
一、機房管理
1、路由器、交換機和伺服器以及通訊裝置是網路的關鍵裝置,須放置伺服器機房內,不得自行配置或更換,更不能挪作它用。
2、伺服器房要保持清潔、衛生,並由專人7×24負責管理和維護(包括溫度、溼度、電力系統、網路裝置等),無關人員未經管理人員批准嚴禁進入機房。
3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
4、建立機房登記制度,對本地區域網絡、廣域網的執行,建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種裝置進行任何除錯,對所發生的故障、處理過程和結果等做好詳細登記。
6、做好作業系統的補丁修正工作。
7、網管人員統一管理伺服器及其相關裝置,完整儲存伺服器及其相關裝置的驅動程式、保修卡及重要隨機檔案。
8、伺服器及其相關裝置的報廢需經過管理部門或專職人員鑑定,確認不符合使用要求後方可申請報廢。
二、伺服器病毒防範制度
1、網路管理人員應有較強的病毒防範意識,定期進行病毒檢測(特別是郵件伺服器),發現病毒立即處理並通知管理部門或專職人員。
2、採用國家許可的正版防病毒軟體並及時更新軟體版本。
3、未經上級管理人員許可,當班人員不得在伺服器上安裝新軟體,若確為需要安裝,安裝前應進行病毒例行檢測。
4、經遠端通訊傳送的程式或資料,必須經過檢測確認無病毒後方可使用。
三、機房安全保密制度
1.機房所有人員必須嚴格遵守單位各項安全保密制度,高度重視資訊系統的安全保密工作,積極參加各種形式的安全保密工作的學習培訓活動,接受安全檢查。機房資訊系統涉及全單位的管理、業務等企業核心資訊,維護人員不得窺探、抄錄、複製;不得轉告與工作無關的人員;不得隨意向外界透露。操作人員未經財務審批不得私自動用、開設、檢視、變更營業軟體。
2.機房所有人員未經允許不得訪問資訊系統中使用者資訊、公文、報表、郵件等屬於授權訪問資料資訊或私人資訊。
3.機房所有人員未經授權,不得私自修改、查閱系統的有關資訊。
4.嚴格遵守帳號口令管理制度和安全操作條例,根據訪問資料級別使用相應許可權的口令進入系統;不得竊取、破譯他人許可權密碼。
5.機房所有人員未經允許不得擅自抄錄、複製裝置圖紙、電路組織資料、內部檔案、系統軟體、技術檔案、使用者資料,也不得擅自帶離機房,使用後歸還原處。
6.各種涉及密級的圖紙、資料、檔案等應嚴格管理,認真履行使用登記手續。IP地址及密碼等涉密資訊不得讓無關人員輕易獲取。
7.機房內重要保密檔案、資料的銷燬,應使用碎紙機進行銷燬,不得任意丟棄。
8.機房內部的廢棄裝置、測試資料由倉管部門統一儲存和處理。
9.機房所有人員嚴格遵守通訊紀律,增強保密意識和法制觀念,不得隨意監測使用者通訊。
10.機房內部所有維護和管理人員,均應熟悉並嚴格執行安全保密規定。