下载文档原格式
xxxxxxxxxxxxxxxxxxx公司信息系统机房管理办法2016—- 第 1 次制订2016— - 施行第一章总则第一条为了加强和规范xxxxx有限公司信息系统机房的管理工作,为信息系统提供安全,稳定的运行环境,制订本办法。
第二条本办法规定了对信息系统机房及其中的服务器、供电设备、安全设施和空调设备的管理。
第三条本办法适用于xxxxxx有限公司.第二章机房建设第四条信息系统机房建设应符合国标 GB2887-89《计算机站场地技术条件》、GB9361—88《计算机场地安全要求》以及其他相关标准和行业要求。
第五条信息系统机房的建设、管理、日常维护等工作,由xx部负责.服务器、磁盘存储设备、路由器、交换机以及通信设备是网络的关键设备,必须放置在机房内,实行统一管理。
第六条信息系统机房应落实防火、防水、防尘、防鼠、防盗、防静电、防雷击等措施,必要设施应安装到位,定期检修。
第七条信息系统机房应随走随锁,机房钥匙由xx部保管。
第三章机房管理职责与内容第八条xx部应指定专人担任机房管理员,负责机房的日常管理与维护工作。
第九条机房管理员应每月向xx部负责人提交当月系统运行维护记录(见附件1),机房管理员如发现故障应及时向xx部负责人报告.第十条机房管理员应熟悉网络设备,服务器设备,机房空调设备,动力配电、消防设施,掌握应急处理方法和步骤。
发现隐患应及时报告,特殊情况应采取措施果断处理.第十一条非机房管理人员未经允许不得擅自进入机房;进入机房后,应遵守相关机房管理制度,不得擅自上机操作,不得对设备配置参数进行任何更改。
外单位工作人员、参观者,应在xx部员工的陪同下在机房内进行工作、参观。
第十二条机房的温度应控制在18℃~28℃,相对湿度应控制在40%~70%,并保证机房中不发生结露现象。
机房管理员应每天检查机房的温度、湿度和空调工作情况,并在《机房日常巡检记录表》(见附件2)中记录。
第十三条机房中的重要设备必须由不间断电源系统供电.机房管理员每天对不间断电源系统的工作情况进行检查。
信息中心机房管理制度一、机房使用管理1. 机房使用权限1.1. 机房使用权限应根据员工工作需要、岗位职责和保密级别等因素进行分级管理;1.2. 不同权限员工进出机房应按照规定通行,未获得权限的人员严禁进入机房。
2. 机房开放时间2.1. 机房开放时间应根据实际需求制定,确保机房的正常运行;2.2. 在非开放时间,机房应进行严格管控,未经批准严禁进入机房。
3. 机房进出管理3.1. 进入机房的员工应提前申请,并由相关负责人授权;3.2. 进入机房时,员工必须佩戴有效的身份证明,并按照规定登记记录;3.3. 任何人员离开机房时,应关闭机房门窗,确保机房的安全。
二、机房设备管理1. 设备安装管理1.1. 机房设备的安装应由专业人员进行,并按照相关标准和规定进行验收;1.2. 安装完毕后,应做好设备档案记录,包括设备信息、配置情况、维修记录等。
2. 设备维护管理2.1. 定期对机房设备进行巡检,并及时处理设备故障;2.2. 维护过程中,应注意设备的保养和清洁,保持设备的正常运行;2.3. 设备故障修复后,应填写维修记录表,记录维修过程和结果。
3. 设备更新管理3.1. 定期对机房设备进行评估和更新,确保设备的性能和功能处于最佳状态;3.2. 设备更新应根据实际需求和预算制定计划,并经相关部门批准后执行。
三、机房安全管理1. 机房门禁管理1.1. 机房门禁系统应具备安全可靠的功能;1.2. 机房门禁权限应严格控制,确保非法人员无法进入机房。
2. 机房监控管理2.1. 机房应配备高清晰度的监控摄像头,实时监控机房内的情况;2.2. 监控设备应定期检查和维护,确保其正常工作。
3. 消防安全管理3.1. 机房应配备消防设备,并定期进行检查和维护;3.2. 禁止在机房内存放易燃物品,并保持机房的通风良好;3.3. 在机房内发生火灾时,应按照应急预案迅速采取应对措施。
四、机房网络管理1. 网络设备管理1.1. 网络设备应进行巡检和维护,保证网络正常运行;1.2. 更新和升级网络设备时,应制定详细的操作计划,并备份重要数据。
信息中心机房管理制度第一章总则第一条为了规范信息中心机房的管理, 保证信息系统运行的稳定和安全, 制定本管理制度。
第二条本管理制度适用于信息中心机房及其相关设备的运维、维护人员、用户等。
第三条机房管理的目标是保证机房及相关设备的正常运行, 提供优质的信息技术服务, 确保信息系统的连续可用性、数据的安全性和机房的安全性。
第四条机房管理员必须具备良好的业务知识和操作技能, 严格遵守本管理制度的规定, 维护机房的正常运行。
第五条机房管理员应当保持机房设备和环境的整洁, 及时维护和保养设备, 确保设备的正常运行。
第六条机房管理员应当对机房内的设备和资源进行合理的规划和分配, 合理利用资源, 保证资源的高效利用。
第七条机房管理员应当积极参与相关培训和技术交流, 不断提升自身的技术水平和工作能力。
第八条机房管理员有义务保护机房数据的安全, 不得泄露或篡改用户数据, 保证用户数据的机密性和完整性。
第九条用户有义务遵守机房规定, 不得擅自操作机房设备,造成机房设备的损坏或数据的丢失。
第十条任何单位或个人发现机房操作不规范或发生故障时,应及时向机房管理员报告, 协助解决问题。
第二章机房管理基本要求第十一条机房设备应按照规定放置和固定, 保证机房设备的稳定运行。
第十二条机房设备应定期巡检, 及时发现和处理设备故障,并备份重要数据。
第十三条机房设备的布线应整齐有序, 防止线缆交叉和交错, 保证信号的传输质量。
第十四条机房设备的供电系统应具备电源稳定、电流充足、过载保护等功能。
第十五条机房设备的温度和湿度应处于合理的范围内, 防止设备损坏。
第十六条机房内应设置灭火设备, 并定期检查和维护灭火设备和消防通道。
第十七条机房设备的访问权限应进行严格控制, 未经授权人员不得随意进入机房。
第十八条机房设备的数据备份应定期进行, 并存放在安全可靠的地方, 以防数据丢失。
第三章机房设备维护和保养第十九条机房设备的日常维护和保养应按照制定的计划进行, 及时发现和处理设备故障。
信息中心机房管理制度范文一、机房管理概述信息中心机房是整个企业信息系统的核心部分,保障了企业信息系统的正常运行。
为了保证机房设备的安全运行和信息的高效管理,制定本机房管理制度。
二、机房管理职责1. 机房管理员负责机房的日常管理和设备的维护工作。
2. 安全管理员负责机房的安全管理,包括安全设备的运行、备份、控制和恢复等工作。
3. 网络管理员负责机房网络设备的管理、维护和故障排除等工作。
4. 数据库管理员负责机房中数据库的管理和维护工作。
5. 运维人员负责机房设备的运维工作,包括设备的安装、配置、监控和故障处理等工作。
6. 信息安全人员负责机房信息安全的管理和保护工作。
三、机房设备管理1. 机房设备的资产管理(1)对于机房设备采购、报废、调拨等事项,需要进行详细记录,并及时上报实施。
(2)每月对机房设备进行一次盘点,确认设备数量和状态。
2. 机房设备的维护(1)定期对机房设备进行巡检,保持设备的正常运行状态。
(2)机房设备出现故障时,及时通知相关人员进行维修处理。
3. 机房设备的安全管理(1)启用合理的设备布局,保证设备相互之间有足够的间隔。
(2)设备上电线缆经过走廊时,应使用线槽进行遮挡。
(3)严禁将非机房相关的设备和物品带入机房。
(4)设备不得私自拆下相关部件或连接线缆。
四、机房环境管理1. 温度和湿度控制(1)机房温度应保持在24℃~28℃之间,湿度保持在40%~60%之间。
(2)定期检查机房环境控制设备的运行状态,确保正常工作。
2. 机房清洁卫生(1)机房每周进行一次清洁,包括机房内部的灰尘、地面的清洗、门窗玻璃的擦拭等。
(2)机房内禁止乱丢垃圾,保持机房环境整洁。
五、机房安全管理1. 出入管理(1)机房出入口设有门禁系统,只对授权人员开放。
(2)未经许可,禁止擅自进入机房或在机房内停留。
2. 设备安全(1)严禁将机房设备用于私人用途。
(2)机房设备使用完毕后,应及时关闭电源,并进行设备的安全存放。
信息中心机房管理制度第一章总则第一条为了规范和加强信息中心机房管理,确保信息系统的安全、稳定运行,特制定本管理制度。
第二条本管理制度适用于信息中心机房内信息系统硬件设施的维护管理、安全防范、权限控制等方面工作。
第三条信息中心机房是信息系统的核心设施,具有重要的保密性、稳定性和可靠性,必须得到严格的管理和保护。
第四条信息中心机房管理工作必须遵循安全第一、预防为主、整体管理的原则,确保机房设施和数据的安全。
第五条信息中心机房管理制度由信息中心主管负责制定、执行和监督,机房管理员负责具体执行。
第六条信息中心机房管理员必须具备相关的技术、管理和安全知识,接受定期的培训,提高自身的综合素质和专业水平。
第七条信息中心机房管理制度的具体实施细则由信息中心主管根据实际情况制定,并不断进行调整和完善。
第八条信息中心机房管理制度必须得到所有相关人员的遵守和执行,对于违反规定的行为,将依据相关制度进行处理。
第二章机房设备管理第九条信息中心机房设备的日常维护工作必须按照维护计划和维护手册进行,确保设备的正常运行。
第十条信息中心机房设备的检修、维护、更换等工作必须由专业人员进行,必须按照程序和规定进行操作,防止出现故障和事故。
第十一条信息中心机房设备的使用必须按照规定的安全操作规程进行,禁止擅自修改、拆卸设备,保持设备的完整性和稳定性。
第十二条信息中心机房设备的备份和故障恢复工作必须按照备份计划和紧急处理流程进行,确保数据和系统的安全。
第十三条信息中心机房设备的更新和升级必须经过主管部门的审批和安排,严格按照规定的流程和时间节点进行操作。
第三章机房安全防范第十四条信息中心机房安全防范是机房管理的重点工作,必须做到24小时不间断监控,确保设备和数据的安全。
第十五条信息中心机房的进出口必须设置安全通道和监控设备,严格控制人员的出入,保证机房安全。
第十六条信息中心机房的机柜和设备必须安装防尘、防潮、防盗等设备,确保设备的正常工作和保养。
机房信息安全管理制度第一章总则第一条为了加强对机房信息系统的管理,保障机房信息系统的安全和稳定性,维护机房信息资源的完整性、保密性和可用性,制定本制度。
第二条本制度适用于机房信息系统的管理、运维和使用,包括硬件设备、网络设备和软件系统等。
第三条机房信息安全管理制度是机房信息系统管理的基本依据,所有使用机房信息系统的人员都应当严格遵守本制度的规定。
第四条机房信息系统管理部门是机房信息系统的管理主体,负责机房信息系统的规划、建设、维护和监督,确保机房信息系统的安全和稳定运行。
第五条各使用机房信息系统的部门和人员应当遵守本制度的规定,加强对机房信息系统的保护和管理,防范信息系统被恶意攻击和非法入侵。
第六条机房信息系统管理部门应当建立健全信息安全管理机制,加强信息安全教育和培训,提高全员信息安全意识和技能。
第七条机房信息系统管理部门应当定期对机房信息系统进行安全检查和评估,及时发现和纠正安全隐患,确保信息系统的安全和可靠性。
第八条机房信息系统管理部门应当加强与外部安全机构和行业组织的合作,不断提高信息安全技术和管理水平。
第九条机房信息安全管理制度的具体内容和执行办法由机房信息系统管理部门制定并不断修订完善。
第二章机房信息系统的安全管理第十条机房信息系统管理部门应当建立完善的信息安全管理制度,包括但不限于:信息安全政策、信息安全保护措施、信息安全管理措施和信息安全事件处理等。
第十一条机房信息系统管理部门应当建立信息安全风险管理制度,进行信息安全风险评估和分级管理,制定相应的信息安全防护措施。
第十二条机房信息系统管理部门应当建立信息安全事件应急预案,规定信息安全事件的报告、处置和恢复程序,做好信息安全事件的防范和管理工作。
第十三条机房信息系统管理部门应当建立用户身份认证和权限管理制度,对用户进行身份认证和授权管理,防止未经授权的用户访问信息系统。
第十四条机房信息系统管理部门应当建立访问控制和审计监控制度,对系统访问进行严格控制和监视,记录用户的操作行为和系统日志,确保信息系统的安全和可靠性。
信息系统机房规章制度为了维护信息系统机房的正常运行和安全保障,制定了以下规章制度,希望全体工作人员认真遵守。
一、机房环境保护1.保持机房内环境整洁、无杂物堆积,保持空气流通畅通;2.禁止在机房内吸烟、喧哗、饮食;3.注意机房内温度、湿度适宜,定期清洁和维护设备。
二、机房设备安全1.机房内设备由专门人员保管,并定期进行巡检和维护;2.严禁私自移动或更改机房设备的位置;3.机房内设备的更换和维修需提前向相关部门报备,经批准后方可进行。
三、信息安全管理1.机房内严禁私自接入外部网络、存储敏感信息;2.设备使用许可需经授权,未经授权禁止使用;3.保护好自己的账号和密码,不得私自外传。
四、应急处置1.发生紧急情况需及时向主管或相关部门报告并采取相应措施;2.定期进行应急演练,提高应急处置能力;3.备份重要数据并存放在安全的地方,以备不时之需。
五、工作纪律1.工作人员需遵守工作时间,不得擅自离岗;2.对于工作任务的安排和分配,需按时按质完成;3.机房内必须着便服,严格执行工作制服要求。
六、违规处理1.对于违反规章制度者,将视情况轻重给予批评、警告、记过、记大过等处分;2.严重违规者将追究其法律责任;3.对于危害信息系统机房安全和运行的行为,将立即停止并进行调查处理。
七、其他规定1.机房内部的事务需保密,不得外传;2.临时人员需经主管授权方可进入机房;3.对于未尽事宜,由主管根据实际情况制定相应措施。
以上规章制度为信息系统机房的基本要求,希望全体工作人员严格遵守,共同维护好机房的正常运行和安全。
如有遇到问题或疑问可随时向主管或相关部门反映,共同努力提高信息系统机房的管理水平和安全性。
感谢大家的合作!。
XXXXX单位机房运行维护管理制度第一章总则第一条为加强XXXXX单位信息系统管理,确保信息系统安全、稳定运行,特制定本制度。
第二条信息系统是指放置在工程部机房内的各类服务器及其应用系统。
第三条工程部负责服务器硬件维护及网络连接,系统日常运行维护管理实行分工负责制,具体由各分管人员负责日常维护与管理。
第四条工程部负责网络连接、IP地址分配及电源供给等。
第二章机房管理制度第五条机房日常管理由工程部负责,具体由当班的设备监控工程部员,负责日常值班。
进入机房人员应服从值班人员安排和指导。
第六条人员进入机房应事先向值班员提出申请,未经允许者,不得入内。
第七条进入机房人员应自觉维护机房卫生、保持机房整洁。
最后离开机房者,应做到人走门关。
第八条严禁将易燃、易爆、易腐蚀、强磁、高湿及与工作无关的物品带入机房。
机房内严禁吸烟、打闹等危害机房安全的行为。
第九条遵守操作规程,不做与工作无关的事情。
第十条机房管理人员应每天注意查看机房监控系统,查看有无报警记录(包括但不限于空调工作状态、温度、湿度、漏水等),并监测网络、服务器等相关设备工作运行状况,发现问题立即上报相关领导,并做好故障发生时间,处理方法和故障原因等相关日志记录。
每三个月对机房不间断电源、空调、门禁监控和消防系统进行一次全面维护,并做检查和维护工作记录。
第十一条严格遵守机房进出管理规定,未经中心领导批准不得带外人参观、演示机房内环境、设备、系统等相关情况,进入机房的非授权人员必须经领导授权批准之后方可进入,且必须由机房授权人员全程陪同,做好相应安全工作和进出机房记录。
第十二条未经工程部领导批准,严禁将机房内设备带出。
第十三条改变硬件配置,移动、改接设备,须报相关领导批准并做好记录。
第十四条发现故障、事故或事故隐患要立即采取措施,及时报告机房值班员。
第十五条严格遵守保密守则,不得私自下载、拷贝数据。
第十六条每周一下午进行机房集中打扫及空调、电源等设备集中维护。
信息机房管理制度第一章绪论一、为加强对信息机房和信息系统的管理,规范信息技术设备的使用和维护,保障信息系统的正常运行,维护信息资源的安全和完整,制定本制度。
二、本制度适用于信息技术部门及使用和维护信息技术设备的全体员工。
三、信息技术部门应当依据国家有关法律法规和政策,结合公司实际,制定并不断完善信息机房管理制度,并通过相关内部渠道向全体员工宣贯。
第二章机房管理一、信息机房是公司信息系统的核心部分,管理严格、规范。
二、机房内设备应按照岗位责任制定位并统一编号,明确设备的用途和状态。
设备的管理归属及使用权限应明确分工。
三、机房应配备防火、防盗、入侵等安全防护设施,确保机房设备的安全。
四、机房应定时对设备进行巡检和保养,规范维护流程和记录。
对于设备的故障应当及时处理。
五、机房内的设备定期进行备份,并备份数据进行安全存储。
六、机房设备的更新、维护、保养以及安全管理应当符合国家有关法律法规和行业标准。
第三章信息设备使用管理一、信息技术设备是公司重要的办公工具,员工在使用过程中应当严格按照相关操作规范进行操作。
二、公司应当进行信息技术设备的定期维护,保证设备的正常运行。
三、员工使用公司信息技术设备时应当使用正版软件,不得修改、删除或者非法安装软件。
四、公司员工在使用信息设备时应当保护设备的安全,不得私自更改、删除机房内的任何数据和信息。
五、信息技术设备应当根据工作需要使用,不得私自调整配置。
六、公司应当加强对员工信息技术设备使用情况的监控,有发现违规使用的,应当及时制止并予以处理。
第四章信息安全管理一、对于公司的信息安全管理,应当建立规范的信息安全管理制度。
二、信息安全策略应当针对不同级别的信息进行分类,根据实际需要划分权限,确保各类信息得到保护。
三、对于敏感信息的传输和存储,公司应当加强安全控制措施,采取加密传输、权限设置等措施保证信息的安全。
四、信息技术设备的安全管理应当做到防火墙、入侵检测、安全应用等安全软件的安装和运行,并进行定期的安全漏洞检测。
一、总则为加强信息系统机房的安全管理,确保信息系统正常运行,保障国家信息安全,根据国家有关法律法规和行业标准,结合本单位的实际情况,特制定本制度。
二、组织机构与职责1. 成立信息系统机房安全管理领导小组,负责制定、实施和监督信息系统机房的安全管理工作。
2. 设立信息系统机房安全管理办公室,负责日常安全管理工作,包括安全检查、隐患排查、事故处理等。
3. 各部门应明确分管信息系统机房安全管理的负责人,负责本部门信息系统机房的安全管理工作。
三、安全管理制度1. 机房设备安全(1)机房设备应按照国家标准进行配置,确保设备安全可靠。
(2)定期对机房设备进行检查、维护和保养,发现故障及时修复。
(3)严禁私自拆卸、改造机房设备。
2. 机房环境安全(1)机房环境应保持整洁、通风良好,温度、湿度等参数符合设备要求。
(2)禁止在机房内吸烟、使用明火,严禁携带易燃易爆物品进入机房。
(3)定期对机房环境进行清洁,防止灰尘、杂物等影响设备运行。
3. 访问控制(1)未经授权,严禁任何人员进入机房。
(2)进入机房的人员必须遵守相关规定,接受安全检查。
(3)外来人员需办理临时出入证,并在工作人员陪同下进入机房。
4. 数据安全(1)对重要数据实行分级保护,制定数据备份和恢复方案。
(2)定期对数据进行备份,确保数据安全。
(3)禁止非法复制、篡改、删除数据。
5. 网络安全(1)严格执行网络安全策略,加强网络安全防护。
(2)定期对网络设备进行检查、维护和升级。
(3)禁止非法访问、攻击、侵入本单位网络。
6. 应急处置(1)制定应急预案,明确应急响应流程。
(2)定期组织应急演练,提高应急处置能力。
(3)发生安全事故时,立即启动应急预案,采取措施消除事故影响。
四、奖励与处罚1. 对在信息系统机房安全管理工作中表现突出的个人和部门给予表彰和奖励。
2. 对违反本制度规定,造成信息系统机房安全事故的,依法依规追究责任。
五、附则1. 本制度自发布之日起施行。
信息系统管理办法目录第一章用户和密码管理 (2)第二章网络安全管理 (3)第三章操作系统安全管理及系统的运行与维护 (3)第四章数据安全管理 (4)第五章主机安全管理 (4)第六章终端安全管理 (4)第七章病毒防治 (5)第八章机房安全管理 (6)第九章软件的开发 (7)第一章用户和密码管理第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条用户权限分为普通用户、维护用户与超级用户三个级别。
普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条具有重要权限的帐号密码设置必须符合以下安全要求:(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。
(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。
(四)同一密码不得被给定账户在一年内重复使用。
(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。
在此期间,超级用户可以采用经过批准的备用验证机制重新启用账户。
(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。
(七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。
密码保护与备份策略:(一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码;服务器操作系统的IP地址、所有管理员帐户名、密码;数据库中所有具有系统数据库管理员权限的用户的用户名和密码;应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。
第二章网络安全管理第四条需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司IT系统运营。
明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第五条网络层次管理必须遵循以下要求:(一)应用系统所有者相关部门必须同集团信息管理部密切合作。
(二)必须编制并保留网络连接拓扑结构。
第六条网络管理员负责生产网络、办公网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第七条网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。
第三章操作系统安全管理第八条操作系统管理员由信息管理部领导指定专人担任。
第九条操作系统管理员主要责任包括:(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。
(二)制定并实施操作系统的备份和恢复计划。
(三)管理系统资源并根据实际需要提出系统变更、升级计划。
(四)监控系统运行状况,发现不良侵入立即采取措施制止。
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。
(六)检查系统CPU、内存、文件系统空间的使用情况等。
(七)检查服务器端口的开放情况。
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第十条在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或禁用。
第十一条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。
操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。
第十二条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。
在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。
第十三条操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。
第十四条系统维护内容一般为程序的维护:程序的维护:程序的维护指改写一部分或全部程序,程序维护通常都充分利用原程序。
数据的维护:数据文件的维护包括数据维护、结构维护、数据文件的显示。
第四章数据安全管理第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。
数据库管理员与应用系统管理员不能为同一个人,不可兼职。
数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第十六条数据库管理员的职责:(一)数据库用户注册管理及其相关安全管理。
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。
对数据库系统性能进行分析、监测,优化数据库的性能。
必要时进行数据库碎片整理、重建索引等。
(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。
(四)至少每3个月对数据库版本进行管理,提出版本升级计划,需要时安装数据库系统补丁,并做好记录。
(五)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。
(六)检查数据库对主机系统CPU、内存的占用情况。
第五章主机安全管理第十七条主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。
主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。
若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。
第十九条主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第六章终端安全管理第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。
第二十一条计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。
第二十二条计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第二十三条所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。
对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。
长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第二十四条信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问反动、不良网站。
第二十六条各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。
不得将自己所拥有系统帐号转借他人使用。
第二十七条禁止在计算机终端上开放具有“写”权限的共享目录,如果确实必要,可临时开放,必须设置基于用户的共享,禁止将共享权限赋予“Everyone”,在共享使用完之后应立刻取消。
在下班时将自己使用的个人计算机关机。
第二十八条禁止在个人计算机操作系统分区或卷上存放重要数据,以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。
如需要将移动存储设备连接到个人计算机,需征得信息管理部同意并进行病毒查杀后方可接入,未经同意使用U盘、移动硬盘等设备造成机器故障或网络故障的,根据情节,将提交领导进行行政处理或其它处罚。
第二十九条如因工作需要,需将非公司计算机或者笔记本电脑接入公司内部,必须经信息管理部同意并检查后,方可接入。
第七章病毒防治第三十条信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件,并及时对其进行更新。
因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。
第三十一条网络管理员通过人工或者系统自动提醒的方式完成定期(每周一次)更新终端防毒软件内的病毒码。
第三十二条网络管理员必须了解最新的病毒信息和病毒动向,及时检查并下载杀毒防毒补丁。
第三十三条公司内部计算机终端用户必须启用防病毒产品的实时检测功能,任何主机系统和终端在加载任何软件或数据前,先对该软件或数据进行病毒检查。
第三十四条信息管理部网络管理员定期(至少每月一次)对系统中的程序或数据文件进行病毒检查,填写《病毒扫描记录》提交本部门主管领导审阅。
由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的,必须及时切断本机网络连接。
在病毒发作时,必须进行相应的诊断、分析和记录,对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故,及时报告信息管理部领导以及相关信息系统应用部门及时进行处理。
第八章机房安全管理第三十五条机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压,地线、接地,环境温、湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易燃、易爆品,防电磁波等方面都应当符合国家标准及国家和集团有关规定。
第三十六条信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查,并记录检查结果。
第三十七条机房环境管理(一)机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。
(二)机房的洁净程度必须满足设备制造厂家要求的工作条件,地面要最大程度的达到整洁,机房门窗必须封闭。
(三)机房必须保持清洁,排列正规,布线整齐,仪表正常,工具到位,资料齐全,设备有序,使用方便。
机房周围应保持清洁,凡路口、过道、门窗附近,不得堆放物品和杂物妨碍交通。
(四)机房内核心设备与服务器必须配备UPS,至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟。
(五)必须严格遵守设备制造商有关设备保护的要求。
(六)信息管理部应监控及调节机房的环境条件,保证机房的温度在18---25摄氏度内。
(七)机房有足够的照明设备、通信设施和良好的防静电设施。
第三十八条用电防火安全管理(一)机房必须配备灭火装置等防火设施。
(二)严禁在机房使用与生产无关的各种电器,非电气人员不准装、修电气设备和线路,不准带电作业。
(三)加强机房施工监护,防止人为事故的发生,各种安装施工禁止使用UPS电源,施工人员撤离现场后应关闭工具电源。
(四)机房内电器设备外壳要接地良好,高压操作时必须使用绝缘防护工具,并注意人身和设备安全。
