信息中心机房管理制度
一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
5、做好操作系统的补丁修正工作。
6、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
7、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。对系统重要数据要做定期的备份、整理工作。
二、计算机网络安全防范制度
1、网络管理人员应有较强的网络安全防范意识,定期进行病毒检测。
2、保持室内清洁卫生,不带食物进机房,不乱扔纸屑、随地吐痰。
3、禁止带易燃易爆等危险物品进入机房,关闭计算机机房前必须关闭所有电源。
4、安装新软件前应进行病毒例行检测。
5、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据必须指定专人负责保管,由管理人员按规定
的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
信息机房安全管理制度(新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0935
信息机房安全管理制度(新版) 第一章总则 第一条为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。 第二条信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。 第三条信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。 第四条本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。
第二章职责 第五条信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。 第六条市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。 第七条信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。 第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处置能力。 第九条信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。 第三章安全管理 第十条机房安全管理
计算机机房管理制度 2010年11月起执行 第一章:总则 第一条:为确保公司计算机机房的正常、安全、有效运行,制定本制度。 第二条:该制度适用于xxx有限公司及其控股子公司的公司内部计算机机房。 第三条:计算机机房的定义: 计算机机房指用于存放并确保计算机系统及周边设施正常运行并提供电力保障和温度、湿度保障的房间。 第四条:计算机机房涵盖内容: 机房以其内部设施功能分为以下三类: 机房环境:包括电力供应、温度、湿度、地板、照明等外界条件。 机房设备:包括UPS、空调、计算机、网络设备、电话交换机等。 应用系统:依靠计算机设备运行,提供相应功能的系统、软件等。
第五条:机房管理的岗位职责分工: 机房工作人员:包括机房负责人、设备管理员、运维工程师。 机房负责人:机房直接负责人,主要职责包括: 负责机房的整体管理工作 管理机房环境、机房设备及应用系统,保证其正常运行和财产安全管理机房工作人员日常工作,每周上报工作内容 制定与机房管理相关的制度和规定 撰写《机房事故报告》 设备管理员:负责机房设备的管理,主要职责包括: 遵守机房管理制度 负责机房内提供机房环境的设备及计算机设备的运行及硬件维护负责设备及配件进出机房的管理 协助公司进行固定资产盘点 管理与设备相关的文档、资料 填写《机房日志》 系统运维工程师:负责机房应用系统运行和维护,主要职责包括:
遵守机房管理制度 负责机房应用系统的运行和维护 负责应用系统的数据、文件备份 管理与系统维护相关的文档、资料 填写《机房日志》 第六条:相关单据 《机房事故报告》 《机房日志》 第二章:人员出入管理 第一条:人员出入是指机房工作人员或非机房工作人员出入公司机房的行为。 第二条:出入机房需要具备的条件: 遵守机房管理制度 具备明确的工作任务 机房工作人员或依照审批流程获得批准的非机房工作人员 没有携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品
XX公司中心机房管理制度 XX分公司 2020年3月
第一章总则 第1条为了加强xx公司云南分公司中心机房的科学、安全、规范和有序的管理,为全域设备提供安全、稳定、标准、优质的机房环境,按照xx公 司的相关要求,并结合云南分公司的实际情况制定本管理制度。 第2条本制度适用于xx云南分公司中心机房所有数据设备和业务系统支撑设备安装机房(以下简称“中心机房”),作为中心机房建设和管理相关依据。第3条本制度未涉及到的内容应当在保证机房安全、稳定、标准、优质的原则下实施,并将此类问题及解决方案及时上报分公司,以备今后修订制度 时参考补充。 第4条本制度的解释权所属xx公司云南分公司。 第5条本制度自发布之日起执行。
第二章中心机房环境要求 第一节机房环境要求 第6条设备安装所在机房的承重能力应符合工程设计要求,或满足工程所需安装设备的质量和占地面积要求。若不能确定应委托相关单位进行承重核 算并根据核算结果对机房进行承重加固或通过其他方式解决。 第7条中心机房必须具有比较完善的防雷接地系统,接地电阻值符合设计要求。 第8条中心机房室内温湿度应符合设计环境指标要求,并且配备温湿度计、温度、湿度告警设备。中心机房温度湿度要求: 1.机房温度:21±3℃,相对湿度:40%~60% 2.温度、湿度的测量点为空调回风口处。 第9条中心机房防尘及洁净度要求参照《通信机房环境条件(暂时规定)》规定执行,建议如下: 1.机房内的空气含灰尘粒子不得是导电的、铁磁性的和腐蚀性的。 2.直径大于0.5μm的灰尘粒子浓度≤3500粒/升,直径大于5μm的灰尘 粒子浓度≤30粒/升。 第10条中心机房应有防静电措施,机房电磁干扰及静电参照《电子计算机机房设计制度》(GB 50174-93)标准执行,建议如下: 1.电磁干扰:建议电场强度小于126dB (uV/m);磁场强度小于800 (A/m)。 2.建议每年请专业检测机构至少检测一次。
数据中心机房运行管理 规定 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
数据中心机房运行管理制度为确保计算机网络系统安全、高效运行和各类设备处于良好状态,真确使用和维护各种设备,管理有章、职责明确,特制定本制度。 一、巡视制度 (一)网络运行设备的巡视; (二)机房环境的巡视; (三)机房设备的巡视; (一)网络运行设备的巡视 1、各服务器的CPU和内存的工作状况; 2、防火墙的工作状况; 3、网站的工作状况; 4、网络交换机的工作状况; 5、客户端的网络运行速度; 6、认真做好记录。 (二)机房环境的巡视 1、机房门窗的关闭情况; 2、机房的卫生状况; 3、机房的灯光状况; 4、机房的温度、湿度及空气状况; 5、认真做好记录。 (三)机房设备的巡视
对机房的UPS、空调、消防报警等系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络安全、正常的运行 1、主配电柜的供电电压、电流。 2、 UPS的输出电压、电流和负载功率。 3、 UPS电池的状况。 4、空调的工作状况。 5、消防报警系统的工作状况。 6、查看所有机房设备的报警记录。 8、认真做好巡视记录。 三、日常管理制度 1、每日清理机房的环境卫生; 2、到机房工作的人员要听从值班人员管理; 3、到机房工作的人员进入机房前需换上机房专用工作鞋; 4、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜; 5、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房; 6、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备; 7、机房内不能存放任何食品; 8、严禁在机房内使用其他用电器;
机房安全管理规章制度一、机房安全管理
1、机房安全管理实行总校长领导下的主管副总校长负责制,日常安全工作由安全设备部直接管理。成立机房安全保护领导小组,总校长为组长、主管副总校长为副组长、各部门经理为成员,并设专职计算机安全管理员若干名。安全管理小组全面负责机房安全管理工作。机房安全保护领导小组要服从西外学校信息安全保护领导小组的领导。 2、要定期对职工进行法制教育,安全意识教育和防范技能训练。要定期或不定期地组织有关人员对机房进行全面的安全检查。 3、要经常组织学习掌握最新的安全管理法律、法规和技术防范技能,更好地做好本部门的安全管理工作。 4、要建立安全管理岗位责任制,并与其他工作同时进行检查考核。 二、机房环境设施与实体设备管理制度 1、环境设施:指机房内保证主机系统及外设安全可靠运行的技术防护设施,包括供电系统、电气系统、空调系统、消防系统、安防及场地监控系统、消防系统等。 2、实体设备:指用来处理数据信息的计算机设备及其外设,包括主机、存储、网络设备、服务器、PC机、打印机等。 3、环境设施是保障实体设备安全可靠运行的重要基础设施,要指定若干名专职人员专职负责,重要复杂的岗位要有两名以上管理员。 4、各种设施要建立完善的技术档案,以便管理人员、检查人员能方便地对有关设施进行管理、维护、检修。
5、设施或设备管理人员要负责对有关机房工作人员进行机房设施或设备常规培训,防止误操作造成的事故。 6、设施或设备要实行定人定岗管理,不得随意乱动不属于自己职责范围的设备操作。 7、设施与设备要按统一规划、定置安放(即各种设备或设施必须按统一规定的位置要求设置,不得任意移动位置,或随意增减),损坏的设备报告信息技术管理部领导后,由维修人员统一维修,并做好维修记录。 8、机房内需要添置设备或设施时,其配备型号、规格、数量须报请部领导批准后办理。 9、设备的进出和消耗品的领用由管理人员统一登记,造册管理。 三、机房值班制度 1、机房值班分安全值班和运行值班。 2、安全值班实行24小时不断人值班,其主要工作职责是安全保卫、出入机房登记、机房环境设施安全监控、主机设备运行情况监控等。 3、运行值班是指确保全行整个计算机系统正常运行的有关岗位值班,各岗位根据工作特点,每个工作日都指定值班人员负责处理相关业务。 4、值班人员要认真履行职责、坚守岗位、做好值班记录、严格交接班制度,不得中间脱岗,遇到重大问题,要及时向上汇报。交接班时,交接双方必须当面交接并签字。
中心机房管理制度 为科学、有效地管理中心机房,保证网络系统安全、高效运行和使用,结合本局网络结构及运行情况,特制定如下制度,请遵照执行。 一、机房日常管理 1.管理目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。 2.机房日常管理指定专人负责。 3.机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。 4.无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。 5.机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带无关物品尤其是易燃、易爆物品及其他危险品进入机房。 6.消防物品要放在指定位臵,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。 7.硬件设备要注意维护和保养,做到设备物卡相符、设备使
用状态记录完整。 8.建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。 9.网管人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。 10.网管人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 二、设备管理 1.网管人员对各种网络设备的使用需按操作程序或使用说明书进行。 2.经常对硬件设备进行检查、测试和修理,确保其运行完好。 3.所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。 4.中心机房的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。 5.硬件设备发生损坏、丢失等事故,应及时上报,填写报告
机房设备操作及维护管理制度 (试行) 第一条定期检查、整理设备线路,检查硬件运行状态。定期查看软硬件运行日志记录,并做好数据和配置备份。 第二条严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。 第三条严禁在机房设备上进行试验性质或与工作无关的任何操作。 第四条对机房设备进行位置、配置调整前须提交申请,经信息中心同意后,由专业技术人员进行操作,并做好详细记录。 第五条对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。 第六条机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用U盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。 第七条根据实际情况,实时调整机房内相关安全设备的防范策略,并做好记录。 第八条每季度对机房精密空调室外机组和过滤网进行一次冲洗,每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。 第九条定期检查机房供配电、消防设备运行状态,确保其正常运行。
(试行) 第一条机房钥匙、门禁卡配发由信息中心管理,不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入,并做好记录。任何人未经许可,严禁在机房内随意触摸设备、拍照或录像。 第二条每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路,确保其运行正常。 第三条机房内严禁存放和使用易燃易爆物品,严禁吸烟和携带使用明火,严禁在消防设备周围堆放杂物。 第四条气体消防系统灭火设备应设专人管理(消防运维单位),任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检,发现过期或低压失效的消防设备,应及时进行维护更换。 第五条每季度定期检查机房配电柜、UPS设备、精密空调的运行状况,监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。 第六条每日定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。 第七条严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭架各种供电线路。 第八条防雷接地系统按国家有关部门的管理要求,每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。
信息安全管理制度 第一章总则 第一条为保障光*****的信息安全,根据有关法律法规要求,并结合工作实际,特制定本制度。 第二条本制度适用范围为********所有部门。单位所有人员必须严格遵守本制度,以确保安全使用计算机及网络。 第二章管理机构与职能 第三条 ********信息安全管理实行分管领导负责制。领导小组负责信息安全工作的组织管理和统筹协调工作,加强信息安全管理的宣传教育和各项政策法规的贯彻落实,开展对各部门信息安全管理工作的监督检查。此外,领导小组负责信息安全管理制度的具体实施,加强对各信息系统软硬件的维护管理,确保平稳运行;加强信息系统的监测,确保安全运行;加强对各信息系统管理人员的培训指导,不断提升管理人员的安全责任意识;加强对各系统的兼容整合,有效利用资源;定期通报各信息系统安全管理情况,发现问题及时督促其限时整改落实。 第四条各级下属机构信息管理部门统筹本机构信息安全管理工作,负责为本机构信息安全提供技术支持和技术指导,负责本单位的计算机信息、网上信息的检查、监督与监控等安全工作。 第五条各部门负责本部门的信息安全管理、信息保密工作,部门负责人为本部门信息安全责任人。 第三章系统运维岗位及职责 第六条为保证本单位所有信息系统的正常运行,设置的系统运维岗位分别有主机维护岗、数据库维护岗、网络维护岗、硬件维护岗、系统管理员岗和安全管理员岗。 第七条主机维护岗位,其职责为:1)岗位职责为负责对各类操作文件系统监控,系统日志监控,交换分区监控,CPU及内存使用情况监控。2)负责各类操作系统系统用户的创建,权限分配的管理。3)负责各类操作系统的补丁更新。4)负责每三个月对操作系统进行一次密码修改,密码策略要求同时具有大写字
单位文件编号生效日期 文件名称机房出入管理制度 版次第1版 页次共2页 一、目地 为了加强机房管理,保障各项设备运行的安全和稳定,特制定本制度,本制度适用于人员及设备的出入。 二、范围 1、本制度涉及的网络范围包括:公司各机房。 2、公司落实机房出入管理责任部门和责任人,负责计算机管理的各种工作。 三、机房出入管理 1、门禁系统指定专人负责,对门禁卡的发放、收回进行登记。 2、工作人员进出机房使用门禁卡。 3、绝无关人员进入机房;非机房工作人员应征得机房负责人的同意, 方可进入机房,并在出入登记簿上进行登记,注明日期、时间、姓名、事 由等。进入机房后,必须由机房工作人员陪同,并服从机房工作人员的安排。 4、员进出机房必须随手关门,确保机房安全。 5、各类设备需出入机房都必须填写申请表(见附件),经主管领导签 字同意。 6、机房的设备必须是需要使用用设备,非需要使用设备严禁进入。 7、设备的进入机房,凭申请表,在机房负责人的安排下,放置在机 房指定位置并签字确认。 8、设备需搬出机房,凭申请表,在机房负责人的监督下,搬离机房, 双方分别签字确认。设备更新时,凭申请表,在运维人员的监督下,进 行设备更新或更换,并保证现用设备的安全和运行正常,双方分别签字确 认。申请表由专人整理后,按年递交档案管理员归档保存,保存期为三年。
附件一:机房设备出入申请表 附件二:门禁卡的发放、收回登记表 附件三:机房人员出入管理登记表 批准制订修改次数 1 2 3 修改日期
机房设备出入申请表 申请人设备名 设备机房摆放位置 设备架设/迁移原因: 备注: 操作人员完成确认签字领导签名
信息中心机房管理制度 一、目的与意义 为了保证集团公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,数据备份及安全管理,特制订以下管理办法。 二、机房人员与出入管理 1、机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2、非机房人员(本单位)如因工作需要进入机房作业的,本人先填写《承诺书》,并经相关单位负责人签批,信息中心负责人批准后,并认真填写《出入机房登记薄》后方可进入机房开展相关工作。 3、信息管理员在机房作业时,拒绝陌生人进出机房。 4、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据安全。 5、未经主管领导批准,禁止将机房相关的钥匙、物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全,责任由当事人承担。 6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备,由于业务需要确实需要外来人员进入机房作业,需相关单位负责人签字,由信息部人员全程跟踪,外来人员填写《机房作业承诺书》,信
息中心负责人批准后方可进入,在此期待引起机房相关操作造成系统故障、数据损坏等问题,由. 外来人员承担全部责任。 7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理 1、信息部负责人是管理机房设备的第一责任人,部门所有人员必须熟知机房内设备的基本安全操作流程及规范标准,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,并整理归档。 2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备,应由信息管理员统一管理,非机房管理人员不得自行配置或更换,更不能挪作它用,否则后果自负。 3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经公司相关领导批准后方可办理。 4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。? 5、信息管理员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。 第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管
理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括: 1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全; 第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
数据中心管理制度 为科学规范管理数据中心机房,保障网络和业务系统安全、高效运行和使用。结合现教中心实际情况,特制定本制度,请遵照执行。一.日常管理 1.数据中心实行设备责任到人管理制度,数据中心小组成员对自己负责的设备做好日常使用,维护、巡检和测试工作,保证设备的正常运行。 2.数据中心机房是学校的网络与业务核心区域,非数据中心小组成员未经批准不得入内,更不得动用机房设备和物品。确因工作需要,需由数据中心管理人员陪同并按要求进行登记。(详见数据中心访客管理制度) 3.数据中心机房应保持清洁,温度、湿度适可,机房内严禁吸烟,禁止携带易燃、易爆、污染等危险品和饮品与食物进入机房。 4.数据中心小组成员要掌握防火与安全用电的基本技能,防火责任人要定期检查防火设施是否正常。出现情况应立即按操作规程采取措施,切断电源、报警、使用灭火设备等方式予以处理。(详见数据中心火灾处理制度) 5.数据中心机房须早晚进行两次设备及应用情况巡检,按要求认真填写巡检表,对发生的故障、处理过程和结果做好记录并及时上报。(详见数据中心设备故障管理制度) 二.设备管理 1.数据中心小组成员需要对设备进行操作时,要参照相关设备的操作
手册和配置文档,如配置变动,要及时填写配置文档变更单,并做好归档。(详见数据中心设备配置变更管理制度) 2.禁止私自拆卸、搬动机房内设备及随意安装和更改设备连线,如确需变动,需经数据中心负责人批准后方可操作。(详见数据中心设备变动管理制度) 3.禁止随意在机房设备上进行实验性质的配置操作和测试,如确有需要,需向数据中心负责人申请,批准后方可执行。(详见数据中心设备测试管理制度) 4.涉及影响学校正常教学、办公的设备安装、调试或配置更改,应预先发布通知,数据中心管理小组讨论通过应急方案,并报请部门领导同意后,方可进行相关操作。 5.未经数据中心负责人及部门领导同意,不允许向他人外借或提供数据中心机房内设备等物品。(详见数据中心设备借用管理制度) 三.安全保密制度 1.数据中心小组成员严格执行安全保密制度,签订保密承诺书,机房各种资料和学校信息不得向外泄露。 2.网络设备和服务器的密码要定期更换,妥善保存并做好备案。不得私自泄露给他人,否则由设备负责人自行承担相关责任。(详见数据中心设备及系统密码管理制度) 3.对重要设备和服务器的配置文件和重要的数据要做好定期备份,备份周期不多于1个月,更改后的配置要及时备份。
公司信息中心机房管理制度 进一步搞好公司信息化管理工作,提高精细化管理水平,降低办公费用消耗,确保公司网络通讯系统的畅通,按照公司《通讯网络管理制度》,特制订信息中心机房管理制度。 制度适用于林丰铝电总部专用机房的管理,机房工作人员要认真遵守,并作为日常行为规范。 房人员日常行为准则 .1必须注意环境卫生。禁止在机房内抽烟、吃食物、随地吐痰,保持机房无尘洁净环境。 .2机房用品要各归其位,不能随意乱放,不许堆放杂物。注意检查机房的防晒、防水、防潮,维持机房环境通爽,保证机房的适当温度和适度。 .3进入机房必须换鞋,物品要摆放整齐,保持安静清洁的工作环境。 房保安制度 .1出入机房应注意锁好门。有客人进出机房,要全程陪同,保证客人在机房的安全。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。 .2工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护的状态。.3应主动拒绝陌生人进出机房,并禁止带领与机房工作无关的人员进出机房。外来人员进入必须有专门的工作人员全面负责其行为安全。绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 .4未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要及时上报,并积极主动采取措施保证机房安全。 .5 出现机房盗窃、破门、火警、水浸、110报警等严重事件时,信息中心工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 房用电安全制度 .1信息中心工作人员应学习常规的用电安全操作知识,了解机房内部的供电、用电设施的操作规程。掌握机房用电应急处理步骤、措施、要领。定期检查供电、用电设备、设施。 .2机房不得乱拉乱接电线及用电设备。如发现用电安全隐患,应及时采取措施解决,不能解决的必须及时向主管领导汇报。
保定市教育城域网 网络机房安全管理规定 一、值班制度 1.网络值班为24小时现场值班,定时检查机房服务器、交换机、路由器、防火墙、光纤收发器等设备运行情况和存在问题。 2.技术值班人员随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。 3.值班人员应认真填写值班记录。 4.值班人员还应注意机房的温度和湿度,使温度保持在20±5℃,相对湿度45%~65%。 5.值班人员应每天清理机房卫生,保持机房整洁,严禁在机房内吃食物或存放食物。 二、网络管理制度 1. 网络管理员职责 (1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。 (2) 网络服务器运行管理。为机房服务器编号、安装系统,检查网络服务器运行日志,做好故障维护记录,更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器
应用软件,做好网络中心机房的安全工作。 (3) 网站开发及维护。主页建设、维护及版面内容更新,组织网上信息资源的开发,协助负责各部门主页建设等。 (4) 负责网络安全和保密工作。检查网络服务器安全日志,定期检查中心设备安全。 (5) 参加信息中心的日常和假期值班。 (6) 完成领导交办的其它各项工作。 2. 机房操作规定 网管员对机房、网络进行操作时必须经过主管领导批准,严禁随意操作、更改机房和网络配置。 3. 网络检修制度 网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、路由器、防火墙、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。 4. 服务器管理制度 在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记。 5.日志文件管理制度
公司中心机房管理制度 机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。 第一条为确保机房安全,根据岗位职责的需要机房值班管理员(可兼任系统管理员),负责对机房内各类设备、操作系统进行安全维护和管理。 第二条机房管理员应认真履行各项机房监控职责,定期按照规定对机房内各类设备进行检查和维护,及时发现、报告、解决硬件系统出现的故障,保障系统的正常运行。 第三条系统管理员须制定IP 地址分配表,和中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。机房管理员须经常注意机房内温度、湿度、电压等参数,并做好记录;发现异常及时采取相应措施
第四条机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。 第五条严格遵守保密制度,数据资料和软件必须由专人负责保 管,未经允许、不得私自拷贝、下载和外借;严禁任何人使用未经检测允许的介质(软盘、光盘等)。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。 第六条严格控制进入机房人员,非机房人员未经许可不得入内。确有必要进入机房的人员须认真填写《外单位人员出入机房登记表》。并在机房管理员的指导下进行有关操作。对违反操作规程者,机房管理员有权制止和纠正;对不听劝阻造成后果的,要视情节轻重追究责任。 第七条机房内应保持清洁,定期消毒、杀菌;保证机房的安全和卫生;严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。
第八条机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管 理员须做到防静电、防火、防潮、防尘、防热。,禁止将机房内的电源引出挪做他用,确保机房安全。 第九条机房管理员要经常督促检查本制度执行情况,切实负责机房防火、防盗等安全工作。
通信机房安全管理制度 一、通信机房应经常保持整洁,做到进门换鞋,地面清洁,设备干净,线缆整齐,工器具就位,资料齐全,仪表、备件摆放有序,使用方便。 二、机房内不准存放、使用易燃易爆易腐蚀物品,不准堆放任何杂物。进行机房清洁时,不准大量使用易燃液体,若确需少量易燃液体进行维护和施工时,必须要有一定的安全防范措施。 三、机房内的各种电器、照明线路设备等要有专人负责维护,定期检修。各类设备安装加固符合抗震要求。 四、严禁将食物带入机房,严禁在机房内吸烟、吃食物,严禁在机房内焚烧杂物。 五、由于工作需要确需在机房使用明火和高压设备时,要到相关部门办理手续后方可使用。机房内进行施工或整治时,事先要有安全防护措施,现场管理工作要到位。 六、使用各种测试仪表和电器设备时,其外壳接地要良好。在数字设备设备操作时,一定要使用防静电手环,在不具备防静电手环时,应手摸机架金属外壳,待释放掉身体静电后方可操作。对更换的机盘应及时装入防静电的袋(盒)中。高压操作时一定要使用符合要求的绝缘防护工具,并严格按照操作规范进行。 七、机房内设置的消防器材应有专人负责,定期检查,保持性能良好。常用的电源插接盘(座)应保证使用安全、可靠、无
接触不良、打火等现象,无安全生产隐患。严禁采用易燃物品进行机房的装修、吊顶和隔断等。 八、机房内各类缆线孔洞必须按规范要求进行封堵,悬挂标记,及时填写相关记录。 九、机房设置的地线,需定期进行检测,要求符合技术指标。若有问题应及时进行查修,采取有效加以整改,满足各类通信设备的接地要求。 十、按机房管理五防(防火、防盗、防爆、防破坏、防泄密)的要求,定期对通信机房进行安全检查,每月要有安全管理检查记录,对检查出的问题要有整改措施和结果。 十一、机房值班人员在值班时,应加强机房的巡视,一旦发现或发生强电和可燃气体侵入、火灾、漏水等严重威胁机房和设备安全时,一定要沉着冷静应对,采取有效措施加以防范和扑救,并迅速采用各种方式进行呼救,以求外界支援。
IT机房管理制度 1. 目的 通过本规定的施行,确保IT机房管理的安全化、规范化、合理化。 2. 适用范围 (1)本规定适用于皇家空调IT部人员、及机房相关人员。 (2)本规定适用于皇家空调IT机房、及IT部受委托管理下的相关机房。 3. 用语的意思 (1)机房 机房为放置网络、服务器、PBX等专业设备设施的机要重地。 (2)IT人员 在此指IT部人员。 (3)中心机房 在此指北广州分公司的机房。 (4)地方机房 在此指地方办事处的机房。 (5)相关管理机房 在此指IT部受委托管理下的机房。 (6)日常维护性操作 在此指机房内的例行检查、清洁、备份、停电前关闭电源、设备设施的日常点检维护等操作。 (7)改动性操作 此指进行移动或改动机房内的电源、空调、机柜、终端、服务器、线缆等的现行位置、各类软件系统的增删、设定的更改,各类硬件设备的增删、配置设定的变更等操作。 4. 规定 4.1 设施配备管理 (1)温度计:测量显示机房内的温度,监测是否达到机房所要求的温度标准。 (2)灭火器:配备处于使用有效期内的灭火器,用于火灾发生使进行紧急灭火使用。 (3)空调:24小时不间断机房专用空调。 4.2 环境及设施状态管理 (1)机房环境: ①空调:24小时不间断机房专用空调。
②温度:24小时保持为温度为22±2℃。 ③灭火:机房配备专用灭火设备外,还需要配备手动灭火器;大机房至少配备2个手动灭 火器,小机房至少配备一个手动灭火器,且放置于机房的指定区域内,地方机房和相关管理机房中不必须放置灭火器。 ④卫生:每周至少进行一次打扫作业,并保持机房的清洁和整洁,日常作业产生的垃圾应 及时清除。 (2)机房门管理使用规范: ①外侧贴有“机房”的名称标识牌,并贴有管理部门、管理者标示、管理者联系方式。参 见附件1《机房门标签样例》。 ②机房门应随时保持关闭状态,下班或休假期间必须上锁。 (3)机房内物品使用及管理规范: ①机房内不得存放非IT类物品,而IT类物品也应放置于规定的区域内。 ②机房内墙壁可视处装裱张贴本《IT机房管理规定》。 ③机房内可视适当位置放置附件4《机房出入及作业登记表》。 ④购置必要的工具(包括万用电表、维修用工具等),也可根据工作需要购置防辐射服。 ⑤主电源的位置要易于检查,失火时易于救火。若主电源在地板下方的,在地板上方对应 位置要做标记。地板下方检查,确保无钉子、无木刺。 ⑥机房配电箱和UPS做连接标签标识。 (4)机柜及机柜内设备管理使用规范: ①机柜门外侧贴有机柜名称标识。机柜名称如RACK A、RACK B,依次排推。采用可更换 式的标签,方便今后更换名称。参见附件2《机柜门标签样例》。 ②机柜内机柜架上贴有机柜种类标识。机柜种类如 WAN/LAN、SERVER、PBX,可视情况进 行进一步明细标识,如××Server、××LAN等。参见附件3《机柜种类标签样例》。 ③机柜门在非作业时必须上锁。 ④在平时及不操作时关闭监视器屏幕开关。 ⑤设备及线缆(含电源线)贴有名称及提示性标签。详细参考《据点开通标准》。 ⑥相关数据按确定的备份规则由指定的人员作定期的备份。 ⑦插座标准:10A、三相插头、插头结实、插头处有品牌标识、线粗、质地硬、铜牌亮、 插感紧、耐高温材质 ⑧机柜内跳线一定要排列整齐,从理线环和机柜旁边走线,防止发生插座燃烧后把电源或 网络线路烧毁。 ⑨机柜内各种线路应尽量避免放置于门锁的区域内,防止在机柜门开关时卡到线路。 ⑩如果插座直接放置于设备上的,应添加防火材料。 ?机柜必须接地,设备有地线的都必须接在机柜上。 ?中心机房每个机柜必须有机柜图,贴于机柜门内侧。 ?设备连接插座前必须要计算总负荷是否超出插座可承受范围,并要留点余地,不要满负荷运行。 ?插座最多一次级联,并防止一个插座连接多个大功率设备。 ?UPS及各设备电源、运行指示灯状态正常。
中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备与数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境与设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其她人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观瞧。 机房环境安全管理制度 第一条计算机设备与机房应保持其工作环境整洁,保持机房所必须的温度与湿度。 第二条计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。 第三条机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。 第四条机房用电严禁超负荷运行。需要接入设备时,应严格按照机房配电线路,对号接入,严禁随意接入负载。 第五条定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
6 信息安全层 6.1 机房安全管理办法 第一章总则 计算机机房作为计算机设备、网络基础设施的汇集地,是信息安全重要的区域。计算机机房的安全是企业信息安全的基础。 为了确保机房的安全,保证机房内设备(包括主机服务器、存储设备、网络设备、UPS、空调等)的安全运转,使得机房内的信息资产免受物理环境(比如温度、湿度等)的影响,也使得机房内的信息设备或信息资产免受非法或未经授权的访问、窃取或破坏,制定本办法。 本办法适用于国家开发投资公司(以下简称“公司”)信息化管理不对总部中心机房及亦庄容灾中心的安全管理。各投资公司企业可参照制定自身的机房安全管理办法。 第二章出入机房管理 第一条机房是公司生产和安全消防重地,必须安全门禁系统。未经许可,任何人员不得进入。 第二条进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运转构成威胁的物品。 第三条需要机房门禁卡的信息化管理部员工须填写《机房门禁卡申请表》(附件一)、机房门禁卡仅限本人使用,不得转接他人,如有遗失,立即上报。持有门禁卡人员如需延长期限,应在到期前及时提出申请。 第四条其他部门和外单位人员因工作需要进入机房时,要先填写《出入机房申请表》(附件二),经信息化管理部门负责人批准后并在信息化管理部人员陪同下才能进入机房。第五条任何进入机房的无门禁人员,都要填写《出入机房登记表》(附件三),登记随身携带的物品,经机房管理员认真检查并核对《出入机房申请表》后,在信息化管理部有关人员的陪同下进入机房相应区域。 第六条进入机房人员要自觉遵守机房内各项管理规定,保持机房内安静、整洁、工作完毕后及时离开。 第七条信息化管理部负责人指定专人每月对《出入机房登记表》、《出入机房申请表》、《机房门禁卡申请表》和门禁系统日志进行审阅,确保所有访问机房的人员均已通过授权。 第三章机房设备管理 第八条机房管理员要对机房内设备做好标识和登记,记录设备的型号、配置、位置、状态等信息,以便跟踪设备变化。 第九条机房管理员对机房设备的操作必须严格按照操作规程进行。 第十条未经许可,任何人不得对机房设备进行操作。 第十一条机房设备必须经过信息化管理部负责人的书面审批才能被移进或移出。 第十二条信息化管理部制定机房内供电系统、消防系统、监控系统、空调系统等设备的维护保养计划,机房管理员必须按此计划进行检查和维护。 第十三条对机房内设备的维护和定期维护保养,机房管理员要做好详细记录。 第十四条机房内所有设备应该符合公司有关标准化定制管理要求。 第四章值班管理 第十五条信息化管理部根据实际情况,安排机房管理员对机房实行值班或者巡检。 第十六条机房管理员每天检查机房设备的运行状态,并填写《机房运行日志》(附件四),如果发现问题,及时汇报处理。 第十七条对外来人员的操作,机房管理员都要在《机房运行日志》中记录。 第十八条维护部门负责人每周审阅《机房运行日志》,确保所有机房操作已通过相应的
明君集团[2010] 号批准: 机房管理制度 2010年6月日发布 2010年7月日实施明君集团科技有限公司发布
总则 为保障公司信息系统和IT设备的重要物理存放地的安全、稳定运行,规范机房的重要IT设备管理,制定本管理制度。 本制度适用于明君集团(包括集团本部和子公司)。 定义 机房管理包括:机房内的各种设备、线路管理:服务器、交换机、程控设备、网关设备、防火墙、UPS、光纤及收发器等。 机房管理责任部门及责任人员:集团信息管理中心、成员公司系统管理员。集团信息管理中心负责对集团本部的机房日常管理与维护,并对下属成员公司机房督察管理。成员公司系统管理员对所在单位机房进行管理,落实机房的责任部门及责任人。 管理细则 出入管理 3.1.1严禁非机房工作人员进入机房,特殊情况需经信息管理中心总监批准(若进入成员公司机房需经成员公司系统管理员同意),并认真填写附1:《网络机房进出登记表》后,方可进入。 3.1.2进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。? 3.1.3进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 安全管理? 3.2.1机房管理员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细填写附2:《网络设备运行检查记录表》。?
3.2.2非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。? 3.2.3严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。? 3.2.4机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。? 3.2.5中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。? 3.2.6不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。?操作管理? 3.3.1中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。? 3.3.2对机房服务器、网络设备的重要操作必须进行记录并存档。? 3.3.3每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,每半年对机器设备吸尘清洁。 运行管理? 3.4.1中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 3.4.2部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为系统管理员考核之依据。 3.4.3值班人员每日须对机房进行检查管理,检查完毕填写附3:《机房检查日志》,以备后查。? 3.4.4值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。?