机房安全管理制度
在日常生活和工作中,制度的使用频率逐渐增多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。这些规则蕴含着社会的价值,其运行表彰着一个社会的秩序。我敢肯定,大部分人都对拟定制度很是头疼的,以下是小编为大家收集的机房安全管理制度,供大家参考借鉴,希望可以帮助到有需要的朋友。
中心机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。
一、校园网中心机房由网络信息中心负责管理。根据工作需要,中心机房需配备系统管理员一名,负责系统数据和系统日志备份、系统安全检查、系统相关参数的配置与软件安装;负责对机房内各类设备进行安全维护和管理。
二、系统管理人员必须加强对网络信息中心设备的运行监控,认真处理网络数据,数据损坏后须及时检查,如出现错误应立即改正;发现网络故障等问题要及时报告并采取相应的措施。有关情况和操作及时记入维护日志。
三、网络信息中心机房内工作人员应严格遵守操作规程,对各类设备、设施实行规范操作,并做好日常维护和保养。定时做好中心服务器的日志和存档工作,任何人不得删除运行记录的文档,否则追究责任。
四、网络管理、维护和开发人员要确保数据信息的安全,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借,严禁任何人使用未经检测允许的介质(软盘、光盘等)。严禁未经许可私自在服务器上安装软件。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。
五、系统管理员须制定IP地址分配表、中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。系统管理员须经常注意机房内温度、湿度、电压等参数,并做好记录,发现异常及时采取相应措施。
六、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
七、网络信息中心机房的核心服务器要做好安全设定,包括端口、漏洞、补丁等,做好防范措施,要设置自动杀毒程序更新及系统补丁更新,重要数据要定期做好本地备份和异地备份。
八、网络信息中心机房的核心交换设备,路由器、交换机的配置要有规划和记录,每次配置列表要备份并进行详细记录,以便故障出现时及时恢复。
九、机房的网络线路包括光纤跳线、电缆及光缆等要做好标记,方便查找。
十、管理员必须在上、下班时间检查机房设备和系统运行情况,并做好运行记录。设备(UPS电池)寿命到期,要提前提出更换方案。
十一、保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内;不存放与工作无关的物品。机房内物品不允许私自带出。管理人员离开机房时,必须锁好门窗,如暂时离开,须随手关门。
十二、严格加强机房安全管理,采取防火防盗、防潮防雷措施。管理人员能熟练操作消防器材,每周检查一次消防器材。发现问题及时处理。
十三、做好信息数据的安全保密工作,一旦发现中心服务器有被侵入及恶意攻击记录,应及时采取措施制止并向主管领导报告;若发现网上有色情及政治敏感内容,及时报告有关部门处理。
十四、做好电源及UPS管理。
1、机房内的电源开关、电源插座要明确标出控制的设备。
2、不得随便更改线路和变动开关。
3、熟悉UPS的.工作原理和操作规程。
4、对UPS的工作异常情况要做好记录,并及时联系有关单位进行处理。
5、UPS应妥善保养,每3个月放电一次。
十五、做好空调管理。
1、网络信息中心机房为保证设备良好的工作环境,应保持合适的机房温度和湿度,机房温度应保持在23℃--26℃,机房湿度应低于70%。
2、定期进行日常巡视,确保空调系统的正常运行。
3、定期进行一次室外机的清理,防止因散热不良造成空调的工作异常。
4、每年进行一次全面检修。
十六、机房钥匙有专人保管,禁止外借,主任处留一份备用存档。
十七、严格执行机咳嗽苯氲羌侵贫取M饫慈嗽币宦梢械羌牵坏醚胛薰厝嗽苯胪缧畔⒅行幕坎喂郏獾ノ幌低场⑾呗肺と嗽比缫牖啃杼崆坝胪缧畔⒅行娜嗽绷担己蠓娇捎晒芾砣嗽迸阃耄⒆龊玫羌恰
十八、如机房发现意外和紧急情况要及时报告单位主管,对重大事故要注意保护现场,并采取果断措施制止事态发展,同时向院领导汇报。
十九、如管理人员对上述规定执行不力或违反规定,按照学院考核办法处理。
二十、本规定自公布之日起实施,修正时亦同。
1.目的。确保信息中心机房信息处理设施的安全,防止未经授权的访问,加强机房的安全与管理,做好机房的防火、防盗、防病毒和防泄露等工作,规范机房的管理。
2.适用范围。适用于信息中心二层机房的管理。
3.职责。由系统部负责此规定的执行。
4.管理规定
1)机房是网络服务器及网络主设备放置和运行的区域,信息中心人员必须佩戴标识牌进入,本单位其他人员未经许可不得随意进入机房。
2)经过授权的人员进出机房必须填写《机房出入登记表》,并由机房管理人员的陪同,杜绝其他非授权人员以任何理由私自进入机房。
3)如工作需要,必须进入机房的其他人员(如系统开发人员)应填写《机房出入登记表》,由相关人员陪同方可进入;此外,对于一段时间内需要经常出入机房的系统开发人员、动力施工人员等经信息中心主任批准后,可办理临时的身份标识牌,并在使用完毕后予以收回。
4)未经信息中心主任授权,信息中心机房内的任何设备不准搬出机房。外来设备也不准擅自进入机房。
5)入机房请在门厅套鞋套或更换机房专用鞋,参观机房应提前提交报机房管理员,安排参观时间。
6)信息中心的`保安人员,在机房有突发事件(如火灾等)时,可不经过请示直接进入机房,协助机房管理人员处理突发事故,除此之外的其他人员未经许可不得擅自进入机房;
7)机房内的各种服务器等重要设备,应对其实行口令保护,确保只有经过授权的工作人员才能进入系统进行操作。
8)机房设备必须有明确的系统标签并注明责任人;责任人只对自己负责的设备有处理权,无权动用自己负责设备以外的其他机房设备。
9)系统管理人员进入机房时,应该检查机房内设备、电源、配电线路的可靠运行情况,发现故障或薄弱点及时排除。
10)机房内各种设备、物品应保持原位置、不得随意变更、移动;各种工具、磁带、磁盘、资料用后应归放原位,并保持整齐。
11)保持机房整洁安静,严禁在机房喧哗、吃零食、乱扔废品杂物,严禁在机房会客及从事任何与工作无关的活动。
12)机房温湿度要求:正常温度范围:20~25℃;正常湿度范围:20~60%。
13)对机房有防静电要求的设备进行维护时,维护人员应配戴防静电腕套进行作业。
14)发现机房内有任何烟雾或火焰,首先切断局部电源(每个值班人员均应清楚电源开关位置,并确保其通路畅通无阻)。
15)烟雾、火情产生处,必须立即检查原因、报警、同时采取一切措施全力灭火,尤其应注意活动地板下的情况。
16)对于火情严重的,必须立即报警、人员尽快撤离,并立刻启用气体灭火系统。
17)发现有严重水情时,立即切断电源,采取一切措施全力排水;对无法控制的严重水情,要立即报警。
18)机房消防安全要求:
要强化机房的日常防火管理。对计算机、服务器等设备内部的电源及机房内部的电器设备、设施要经常进行检查。下班离开机房必须关灯锁门。除特殊需要外,一般设备应切断电源。
机房内严禁存放腐蚀性和易燃易爆物品。在机房内维修设备时尽量避免使用汽油、酒精、丙酮、甲苯等易燃易熔剂,如确需使用时,应控制用量,随用随取。
在机房中维修设备时,应严格执行安全用电规定,并及时清除维修使用的易燃洗剂、纸张和纸盒等。
保持机房通道畅通。机房内的信号线、电源电缆、地线及灯具等应严格按规范要求进行铺设、安装,尤其要注意防潮防鼠咬。
保证机房配备的气体灭火系统、火灾探测器和喷淋系统时刻处于正常工作状态。
计算机房内严禁吸烟及使用明火,不得随意在机房的电源上连接使用任何与主机和网络服务器无关的电器设备,严禁乱动电闸和消防器材。
在机房工作的管理人员进入机房前必须接受安全教育和培训。
一、目的与意义
为了公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,就公司机房管理制订以下管理办法。
二、机房人员与出入管理
1)机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。
2)非机房人员如因工作需要进入机房作业的,应该经所在单位责任人批准并认真填写登记表后方可进入机房开展相关工作。机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
3)工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
4)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
5)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
6)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
7)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的'时间到达现场,协助处理相关的事件。
三、机房设备与环境管理
1)机房管理员应统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2)路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,非机房专职人员不得自行配置或更换,更不能挪作它用。
3)机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由机房管理员申请并经公司领导批准后方可办理。
4)计算机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
5)机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应对处理。
6)机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网络管理人员应在数据库的系统认证、系统授权、系统完整性、补丁程序方面进行实时修正。
7)机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,机房工作人员应保持机房安静。
8)每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
四、数据保密与备份管理
1)根据数据的保密规定和用途,机房管理员应确定使用人员的存取权限、存取方式和审批手续。
2)任何人员未经批准严禁泄露、外借和转移专业数据信息。
3)机房管理员应做好数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
4)业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
5)备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。备份数据应在指定的数据保管室或指定的场所保管。
6)备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
五、计算机病毒防范与安全管理
1)机房管理员应具备坚强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
2)采用国家许可的正版防病毒软件并及时更新软件版本。
3)未经许可,机房管理员不得在服务器上安装新软件。如果确为需要安装相关软件,安装前应进行病毒例行检测,并告知上级管理人员。
4)经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
5)机房管理员应随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
6)严格执行密码管理规定,对操作密码定期更改,超级用户密码由机房管理员掌握。
7)机房管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
六、机房设备运行维护管理
1)未经所在单位责任人批准,任何人不得在机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2)各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经所在单位责任人批准后方可进行;同时,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3)严格按照每日预制操作流程进行作业,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报相关单位责任人批准签字后方可执行。
4)机房管理人员应密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
5)严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
文档为doc格式