机房安全管理制度_机房安全管理制度规范

相关推荐

机房安全管理制度_机房安全管理制度规范

　　为科学、有效地管理机房，促进网络系统安全的应用、高效运行，应制定规范的机房安全管理制度。下面小编为大家整理了有关机房安全管理制度的范文，希望对大家有帮助。

机房安全管理制度_机房安全管理制度规范

　　机房安全管理制度篇1

　　一、酷维机房硬件设备安全使用制度：

　　1.机房人员必须熟知机房内设备的基本安全操作和规则。特别要对公司内的服务器、交换机进行熟悉，做到及时维护。

　　2.应定期检查、整理硬件物理连接线路，定期检查硬件动作状态，定期调阅硬件动作自检报告，从而及时了解硬件动作状态。

　　3.禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。

　　4.禁止在服务器上进行试验性质的配置操作，需要对服务器进行配置，应在其它可以进行试验的机器上调试通过并确认可行

　　后，才能对服务器进行准确的配置。

　　5.对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件

　　设备的更改。

　　6.对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做

　　好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，

　　必需时需要先准备好后备配件和应急措施。

　　7.不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，更不允许他人操作机房

　　内部的设备，对于核心服务器和设备的调整配置，更需要小组人员的共同同意后才能进行。

　　8.要注意和落实硬件设备的维护保养措施。

　　二、酷维机房资料、文档和数据安全制度：

　　1.资料、文档、数据等必须有效组织、整理和归档备案。

　　2.禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员或向外随意传播。

　　3.对于牵涉到网络安全，数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需翻阅文档，资料

　　或查询相关数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。

　　4.重要的资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的.数据应保证其可还原性，防止遗失重

　　要数据。

　　三、酷维服务器端口管理制度：

　　1.对于所有服务器的IP地址、端口信息，应做好充分备案。如：哪台服务器使用哪个端口提供什么服务.

　　2.长期关闭一些黑客抓鸡、入侵经常用到的端口，如：3389、143、139、22、20、80、8080...

　　3.如因工作需要访问某些端口提供的服务，须向上级领导提交申请书(写明使用原因、目的，并经批准后，由相关技术人员

　　去开放端口);

　　4.端口使用完后，需告知相关技术人员关闭端口，以免造成安全隐患。

　　四、酷维服务器密码管理制度：

　　1.服务器和网络设备的管理账号密码，由网络管理员持有，最长有效有期不超过90天;

　　2.更换服务器和网络设备密码时必须执行密码备案制度，以防遗失密码，同时告知主管领导备案密码;

　　3.用户级密码如：网站、博客、备课系统、资源库等用户账号必须专人专号，不得互相泄露密码。不同级别用户间不得交换

　　账号使用，特殊情况须报告主管领导，并由网络管理员处理;

　　4.公共账号，如公共FTP等不能向外部人员透露，对外传送文件必须使用临时FTP;

　　5.如发现账号及口令有密迹象，系统管理员要立刻报告部门负责人，严查泄露源头，同时更换密码;

　　6.对于要求重新设置账号和口令的用户，须向系统管理员商定账号及口令，由系统管理员备案后操作。

　　机房安全管理制度篇2

　　为科学、有效地管理服务器机房，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。

　　一、机房管理

　　1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置服务器机房内，不得自行配置或更换，更不能挪作它用。

　　2、服务器房要保持清洁、卫生，并由专人7×24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。

　　3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

　　4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。

　　6、做好操作系统的补丁修正工作。

　　7、网管人员统一管理服务器及其相关设备，完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。

　　8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

　　二、服务器病毒防范制度

　　1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。

　　2、采用国家许可的正版防病毒软件并及时更新软件版本。

　　3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。

　　4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

　　三、机房安全保密制度

　　1. 机房所有人员必须严格遵守单位各项安全保密制度，高度重视信息系统的安全保密工作，积极参加各种形式的.安全保密工作的学习培训活动，接受安全检查。机房信息系统涉及全单位的管理、业务等企业核心信息，维护人员不得窥探、抄录、复制;不得转告与工作无关的人员;不得随意向外界透露。操作人员未经财务审批不得私自动用、开设、查看、变更营业软件。

　　2. 机房所有人员未经允许不得访问信息系统中用户信息、公文、报表、邮件等属于授权访问数据信息或私人信息。

　　3. 机房所有人员未经授权，不得私自修改、查阅系统的有关信息。

　　4. 严格遵守帐号口令管理制度和安全操作条例，根据访问数据级别使用相应权限的口令进入系统;不得窃取、破译他人权限密码。

　　5. 机房所有人员未经允许不得擅自抄录、复制设备图纸、电路组织资料、内部文件、系统软件、技术档案、用户资料，也不得擅自带离机房，使用后归还原处。

　　6. 各种涉及密级的图纸、资料、文件等应严格管理，认真履行使用登记手续。IP地址及密码等涉密信息不得让无关人员轻易获取。

　　7. 机房内重要保密文件、数据的销毁，应使用碎纸机进行销毁，不得任意丢弃。

　　8. 机房内部的废弃设备、测试数据由仓管部门统一保存和处理。

　　9. 机房所有人员严格遵守通信纪律，增强保密意识和法制观念，不得随意监测用户通信。

　　10. 机房内部所有维护和管理人员，均应熟悉并严格执行安全保密规定。

　　机房安全管理制度篇3

　　第一章总则

　　第一条为加强信息机房(计算机房)及其设备安全管理，预防信息设备事故发生，根据国家法律、法规及行业安全管理要求，制定本规定。

　　第二条信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要，专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。

　　第三条信息机房安全工作坚持“安全第一、预防为主”的方针，贯彻执行“谁主管，谁负责”的原则。

　　第四条本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。

　　第二章职责

　　第五条信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人，并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。

　　第六条市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任，指定专人负责机房安全管理工作，并对机房管理人员进行必要的安全知识培训，使其具备机房安全管理的能力。

　　第七条信息机房管理人员定期检查机房设备及线路，安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施，保证其状态良好。

　　第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案，定期演练，提高突发事故应急处置能力。

　　第九条信息机房钥匙应由机房管理人员保管，非信息中心工作人员未经许可不得擅自入内。

　　第三章安全管理

　　第十条机房安全管理

　　信息机房建设应符合《计算机场地安全要求》，满足以下消防要求：

　　(一)机房环境应避开易发生火灾危险程度高的区域，机房建筑物应符合二级耐火等级;

　　(二)机房的工作间与设备间应作分隔，具有良好的人机工作环境，保障工作人员的安全与健康;

　　(三)机房应安装独立空调设备;

　　(四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂;

　　(五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施;

　　(六)机房应配置应急照明装置和安全出口指示灯;

　　(七)机房应配备实时监视摄像设备，并与所在区域的视频控制系统对接;

　　(八)其他安全法规要求。

　　--机房内温度应控制在20℃～25℃之间，湿度应控制在40%～60%之间。

　　--信息机房内应配置足够的二氧化碳灭火器，市级局(公司)信息机房除配置灭火器外，还应安装火灾自动报警系统和气体自动灭火系统。

　　--信息机房应有可靠的供电系统，应有单独的配电柜。

　　--信息机房应配备不间断电源设备，其容量应保证机房设备和关键作业设备在断电情况下，能够持续供电4小时以上。

　　--电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等)，在通电状态下不得直接放置在地毯或其它易燃物品上，以免发生火灾事故。 --信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地，定期检测接地良好性，并增加相应的`防雷设施。

　　第十一条用户和密码管理

　　--用户密码管理的范围是指全市行业所有计算机所使用的密码。

　　--计算机的密码管理由信息数据中心负责，烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。

　　--密码必须由数字、字母和特殊字符组成。外网计算机设置的密码长度不能少于8个字符，密码更换周期不得超过30天。烟草行业专网计算机设置的密码不得少于10个字符，密码更换周期不得超过30天。

　　--烟草行业专网计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人，若工作需要必须转告，应请示部门负责人认可。

　　第十二条信息安全备份管理

　　--存储介质是指硬盘、光盘、软盘、移动硬盘及U盘等。

　　--各部门负责人负责本部门的介质存储管理工作，使用人员负责存储介质的使用和管理。

　　--存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上，不得转借他人，不得带出办公场所，下班后应存放在本部门带锁柜中，由于工作需要借出或带出办公场所，须经部门负责人批准。

　　--个人使用的U盘等存储介质，一般不得存储工作信息，因工作需要必须使用的，须经部门负责人批准，使用后要及时消除。

　　--工作需要借用存储介质存储工作信息的，须经部门负责人批准，归还前必须清除存储的涉密信息，并将使用的设备格式化。

　　--禁止将移动存储介质外接，禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。

　　--存储介质的维修，按计算机维修管理制度办理，对淘汰或报废的存储介质应有使用者提出，由市局(公司)主管领导批准后，叫信息数据中心负责定点销毁。

　　第十三条网络安全管理

　　-- 全市行业计算机信息系统的安全保密应遵守国家保密局《计算机信息系统保密管理暂行制度》和《安徽省计算机信息系统保密管理暂行制度》等有关法律法规。

　　--不得危害计算机信息系统的安全，不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家安全、泄露国家机密。

　　--烟草行业专网信息系统应采取相应的保密技术防范措施，严格遵守保密管理工作制度，严防失、泄密。

　　--烟草行业专网信息系统不得直接或间接与国际互联网或其他公共信息网络相连接，烟草行业专网与国际互联网或其他公共信息网络必须实行物理隔离。

　　--凡向国际互联网站点提供或发布信息，必须经过保密批准;保密审批实行部门管理，坚持“谁上网谁负责”的原则。

　　--烟草行业专网信息系统的使用人员要按照保密制度进行涉密信息的采集、存储、处理、传递、使用和销毁。

　　--计算机信息系统存储、处理、传递、输出的涉密信息要在突出位置表明密级。并按照密级文件进行管理，不得在连接国际互联网的计算机上存储、处理、传递涉密信息。

　　--凡在网上设置电子公告系统、聊天室、网络新闻组的用户，应当遵守有关计算机安全、保密的法律法规，不得在网上发布、谈论和传播国家秘密信息。

　　--计算机信息系统用户应经常地对系统安全、保密情况进行检查，确保所储存的国家秘密信息的安全。

　　--发现计算机信息系统泄密后，应及时采取补救措施，并按有关制度及时向市局(公司)分管领导和同级保密部门报告。

　　--违反以上制度，造成国家秘密泄露或其他安全责任事故的，依照有关法律、法规进行严肃处理;构成犯罪的，依法追究刑事责任。

　　第十四条网站安全管理

　　--安庆烟草网站安全运行应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、公安部《计算机信息网络国际联网安全保护管理制度》、国家保密局《计算机信息系统国际联网保密管理制度》等制定本制度。

　　--严格执行国家关于信息网络安全保密的有关制度和要求，加强对网上信息的保护，防止非法用户对网站的操作和破坏，确保网站运行的安全。

　　--严格遵守国家有关法律、行政法规，严格执行安全保密制度，不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动，不得制作、复制和传播各类不健康信息。

　　--上网内容为本单位所辖职能所特有信息，以宣传党的方针和行业政策、介绍本单位职能、机构设置情况、发布对外信息、政企务公开、本企业工作动态为主要内容，以提高机关工作效率和方便群众为主，所有内容必须经分管领导审核后方可上网。

　　--上网的安全和保密，要严格按照《计算机信息系统国际联网保密管理制度》执行。内部信息或暂时不宜公开的内容以及涉及到密级的内容或文件不得上网。确定密级的界限应根据国家保密法和国家保密局的有关法规执行。

　　--工作人员不得擅自在网站上发布信息，发布前必须对非直接转载的信息和本企业自己加工整理的信息作两次校对，确认无误后才能上传，工作人员不得将信息发布账号及密码泄露。

　　--载有秘密(含秘密级别以上)信息不得上国际互联网。

　　--认真做好网站维护工作，每日检查设备运行情况，查杀病毒，做好网站数据的备份，对网络中的各种管理口令，由系统管理员统一管理，注意保密并定期修改口令。

　　第十五条病毒防治管理

　　--计算机必须安装经过国家安全保密部门许可的查、杀毒软件。

　　--每周升级和查、杀计算机病毒软件的病毒样本，确保病毒样本始终处于最新版本。

　　--绝对禁止烟草行业专网计算机接入互联网在线升级反病毒软件病毒库，离线升级包下载由信息数据中心负责。

　　--每周对计算机病毒进行一次查、杀检查。

　　--计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。

　　--对必须使用的外来介质(磁盘、光盘、U盘、移动硬盘等)必须先进行计算机病毒的查、杀处理，然后方可使用。

　　--对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究使用人员的责任。

　　第十六条故障应急处置

　　--信息数据中心网络管理员/系统管理员在接到信息设备故障报告后，根据信息设备故障现象和系统警告信息等内容对故障性质进行初步诊断，确定下一步故障排除方向。 --软件故障处理中网络管理员或系统管理员针对故障的原因进行软件调整，修复信息设备系统。对于应用软件功能性问题，则取得应用软件开发商的技术支持进行故障排除。

　　--硬件故障处理中网络管理员/或系统管理员对设备硬件损坏引发的故障，联系设备供应商或指定维修站进行维修。对于超出保修期限需要购买的情况，具体执行《零星维修作业指导书》。

　　--网络管理员/系统管理员在故障修复之前，对于信息设备内的重要参数信息及文件资料要做好备份工作。在故障修复之后要使信息设备工作状态还原至故障发生之前。

　　--系统管理员/网络管理员必须详细记录信息设备故障处理的过程。

　　第四章设备管理

　　第十七条管理人员应加强对信息设备安全运行的管理，严格按操作规程开启或关闭设备，并定时对设备运行情况进行巡查，及时发现和解决设备出现的问题或安全隐患。

　　第十八条未经管理人员允许，非专业维护人员不得拆装计算机及相关设备，涉及电工作业的维修应由电工进行。

　　第十九条管理人员应按说明书要求对机房设备进行使用、保养和维护，禁止带电状态下进行设备维修。

　　第二十条信息机房内不得擅自使用功率超过50OW的临时用电设备(如电炉、电暖器、电熨斗、电吹风等)，以免导致电源负荷超载而跳闸。

　　第五章附则

　　第二十一条本规定由市局(公司)负责解释。

　　第二十二条本规定自下发之日起施行。

【机房安全管理制度_机房安全管理制度规范】相关文章：