《机房安全管理制度(通用5篇)》
机房安全管理制度(精选5篇)
机房安全管理制度 篇1
1. 网络管理员职责
(1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。
(2) 网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。
(3) 网站开发及维护。负责网的主页建设、运行维护及版面更新,组织网上信息资源的开发等。
(4) 负责网络安全和保密工作。检查网络服务器安全日志,定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题,保持网络畅通、提高网络的可用性和可靠性水平。
(5) 完成领导交办的其它工作。
2. 机房操作规定
网络管理员对机房、网络进行操作时必须经过XX处主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经XX处领导批准,方可实施操作,并填写操作记录。
3. 网络检修制度
网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
4. 账号管理制度
网络账号采用分组管理。并详细登记:用户姓名、处室、账号名及口令、存取权限等信息。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
5. 服务器管理制度
在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
6.日志文件管理制度
每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份, 备份日志不得更改,刻录光盘保留。
7. 保密制度
(1) 出入管理
机房实行出入控制,外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同,并填写外来人员登记表。禁止携带与网络操作无关的物品进入机房。
(2) 责任分散
操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
8. 系统安全
未XX处领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。
网络管理员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。
9. 病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
网络服务器的病毒防治宜由XX处人员负责。网络客户端的病毒防治宜由其使用者负责,XX处可以给予指导和协助。
10.器材、配件、软件管理规定
机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得XX处领导同意。
11.电器安全管理规定
严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。
12.环境卫生管理规定
(1)控制和调节机房的适宜温度和湿度。使夏季温度在20±5℃,冬季温度20±5℃,相对湿度45%~65%。
(2)每天清扫机房卫生,保持机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
机房安全管理制度 篇2
为加强机房的现场管理,对可能影响机房生产、安全的各种因素进行控制,确保通信设备安全正常运行,为使用部门提供优质的不间断通信服务,并有效地保障机房维护、生产人员的人身安全,特制定本办法。
适用范围
本制度适用于公司机关机房的现场管理。
负责监督机房现场管理工作。负责机房现场的统一管理和运行维护工作,并对机房现场负责。
机房现场管理基本要求
机房环境要求
机房应防尘,门窗要严密,做到地面清洁、设备无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。
机房内的温度、湿度应符合维护技术指标要求,保持正常通风。
机房应有良好的防静电措施。
动力机房应设置警示牌和防护栅栏以指示高压区、检修区、禁止合闸区。
无人值守机房要全封闭,保持机房整洁无尘,应有良好的防火、防盗、防潮、防尘等措施以及相应的远端监测系统。
无人值守机房的周围环境要保持清洁和安全可靠,机房门前道路应保持畅通无阻。
机房制度要求
机房必须统一规范上墙制度,并醒目挂置。
交流配电机房应上墙悬挂配电图。
严格执行值班、交接班制度,明确职责,严格纪律,保证制度的进行。
严格执行安全生产的各项规定,严禁违章操作,确保网络、设备及人身安全。
严格执行消防安全制度和监督条例,增强机房人员的安全意识,消防设施经常检查,消除隐患。
严格执行保密法规,对机房人员进行保密教育,增强保密观念,定期进行保密检查,防止泄密失密。
不断健全完善机房各项规章制度,并组织贯彻实施。
厂家在机房进行设备安装调测,事先应向综合部提出申请,经批准后方可进行,并做好机房入门登记,综合部应安排专人配合厂家现场工作。
外单位人员工作性进入机房须经综合部同意,安排专人陪同,做好机房入门登记。
机房进行重大参观活动,须经公司领导批准;上级领导参观视察机房时,综合部应做好陪同工作。
机房安全管理要求
切实遵守安全制度,认真执行安全操作规定,做好防火、防爆、防盗、防雷、防冻、防潮等工作,确保人身和设备的安全。
在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中,应采取预防措施,防止造成工伤和通信事故。凡进行危险性较大、操作复杂的工作时,必须事先拟定技术安全措施。
各类机房应有可靠避雷装置,配备合适消防器材,安装烟雾告警、高温告警、防盗告警等设备,并制定紧急处理预案。
各机房应具备在紧急情况下能与上级部门及时取得联系的手段。机房内有紧急故障处理流程图,人工再启动和再装入流程图,联系人、联系电话等,且相关资料齐全,每个机房维护人员都能理解、执行。
雷雨季节要加强对机房内保安设备、地线及防护电路检查。
加强网络安全管理,确保网络信息不受侵犯,保密信息不被泄露,网络信息不丢失,网络信息正常传递。
生产核心网络以及与外部因特网存在接口的网络,应特别加强网络安全管理,提高防范措施。
各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。
加强机房现场钥匙的管理,保证钥匙齐全和完好,由机房值班人员及保安进行分管,并作为交接班的一项内容。
机房设备管理要求
机房应建立包机责任制,也就是全部现用与备用设备均应按所划分的设备维护段,落实到特定的包机人,包机维护要做到定人、定设备,责任段落要清晰。本机房内的设备,如果属于其他专业部门来维护,应由本专业部门去负责落实并明确其他专业部门对该设备的维护包机责任人。本专业机房内新增设备(无论该设备是由本专业部门维护,还是需要其他专业部门来维护),如果本专业部门没有去负责落实并明确包机责任人,则视该设备由本专业部门负责包机维护。
设备机架、电缆标识应齐全准确,电缆、光缆、尾纤等应布放合理。
无论现用、备用设备,应保证备件、技术档案、原始资料完整,不得任意更改设备的电路、结构或拆用部件,备用设备应保持原机的正常状态,定期使用。
新建、扩容的设备或电路,须按相关规定经试运行后进行验收,验收合格方可正式投入运行。
运行网络设备断电、移动、搬迁应有记录。系统搬迁,应事先制定详细的实施方案,并报部门领导批准。
机房日常维护要求
对设备要精心管理,精心维护,精心使用。做到维护有标准,操作有规程,质量有保证。
按照维护规程和维护作业计划的要求,定期地、有计划地开展维护工作,对设备的运行情况、应具备的各种功能、系统重要数据的正确完整情况以及设备硬件的完好情况等进行检查和测试。
对随机或突发性的设备故障、严重的告警等异常情况,应按照应急处理流程尽快恢复设备的正常工作。
机房工程施工要求
机房机架设置应保持合理的间距,避免不必要的空间浪费。
根据公司相关规定,采用合理的走线方式,合理地铺设机房静电地板。
机房工程施工,必须在显著位置悬挂醒目的工作提示牌。
机房工程施工工具严禁使用运行网络的供电电源。
加强对机房工程施工的监护,设专人负责,杜绝人为事故的发生。
加强对机房工程现场的控制,工程材料等杂物严禁堆放在消防通道。
工程施工队进机房施工,应事先书面通知综合部,写明施工单位、施工内容、时间、地点、工期、进场人数、施工小组负责人等基本情况,以书面形式向综合部提出申请,内容包括施工相关情况说明、本工程期间专业部门现场监督人(协调人)名单。经综合部审核同意后,工程施工队方可进场施工。施工期间,工程施工队必须每日清理现场;施工结束,工程施工队必须按规定清理工程余料。
本制度自发布之日起实施,本制度在执行过程中,将进一步修改和完善。
机房安全管理制度 篇3
县司法局网络中心机房管理制度 为科学、有效地管理中心机房,保证网络系统安全、高效运行和使用,结合本局网络结构和运行情况,特制定如下制度,请遵照执行。
一、机房日常管理
1、管理目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。
2、机房日常管理指定专人负责。
3、机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。
4、无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,若因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。
5、机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带无关物品尤其是易燃、易爆物品及其它危险品进入机房。
6、消防物品要放在制定位置,任何人不得随意挪动、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
7、硬件设备要注意维护和保养,做到设备卡相符、设备使用状态记录完整。
8、建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
9、网管人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予相应的处理。
10、网管人员要对数据流实施严格的安全与保密管理,除尘滤布防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实施修改。
二、设备管理
1、网管人员对各种网络设备的使用须按操作程序或使用说明书进行。
2、经常对硬件设备进行检查、测试和修理,确保其运行完好。
3、所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。
4、中心机房的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
5、硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。
6、中心机房及其附属设备的管理(登记)与维修由网管人员负责。设备管理人员每半年要核准一次设备登记情况。
7、中心机房主机(系统服务器)、网络服务器及其外围设备由网管人员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。
三、系统软件、应用软件管理
1、软件要定期进行系统维护与备份,备份至少保持一式两套,并存放在温度湿度适宜的磁介质库存中。
2、应用软件、应用数据应根据运行频率进行定期或不定期的备份工作,备份软件和数据应存放在磁介质库存中。
3、应用软件的源程序除了在磁介质上备份以外,网管员应自己进行备份,以防应用程序发生意外,难以恢复。
4、为了便于对系统软件进行应用和管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。其资料未经许可,任何人不得拿出机房。 四、计算机病毒防范管理
1、网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理。
2、压滤机滤布厂家采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经领导许可,网管人员不得在服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 五、数据保密及数据备份
1、根据数据的保密规定和用途,确定使用人员和存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、未经批准不得随意更改业务数据。
4、网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得随意更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设备。
六、安全检查管理
1、中心机房安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。
2、中心机房自检每年进行一次,且须认真做好检查记录。
3、对检查中发现的问题将进行限期整改。
机房安全管理制度 篇4
中心机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。
一、校园网中心机房由网络信息中心负责管理。根据工作需要,中心机房需配备系统管理员一名,负责系统数据和系统日志备份、系统安全检查、系统相关参数的配置与软件安装;负责对机房内各类设备进行安全维护和管理。
二、系统管理人员必须加强对网络信息中心设备的运行监控,认真处理网络数据,数据损坏后须及时检查,如出现错误应立即改正;发现网络故障等问题要及时报告并采取相应的措施。有关情况和操作及时记入维护日志。
三、网络信息中心机房内工作人员应严格遵守操作规程,对各类设备、设施实行规范操作,并做好日常维护和保养。定时做好中心服务器的日志和存档工作,任何人不得删除运行记录的文档,否则追究责任。
四、网络管理、维护和开发人员要确保数据信息的安全,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借,严禁任何人使用未经检测允许的介质(软盘、光盘等)。严禁未经许可私自在服务器上安装软件。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。
五、系统管理员须制定IP地址分配表、中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。系统管理员须经常注意机房内温度、湿度、电压等参数,并做好记录,发现异常及时采取相应措施。
六、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
七、网络信息中心机房的核心服务器要做好安全设定,包括端口、漏洞、补丁等,做好防范措施,要设置自动杀毒程序更新及系统补丁更新,重要数据要定期做好本地备份和异地备份。
八、网络信息中心机房的核心交换设备,路由器、交换机的配置要有规划和记录,每次配置列表要备份并进行详细记录,以便故障出现时及时恢复。
九、机房的网络线路包括光纤跳线、电缆及光缆等要做好标记,方便查找。
十、管理员必须在上、下班时间检查机房设备和系统运行情况,并做好运行记录。设备(UPS电池)寿命到期,要提前提出更换方案。
十一、保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内;不存放与工作无关的物品。机房内物品不允许私自带出。管理人员离开机房时,必须锁好门窗,如暂时离开,须随手关门。
十二、严格加强机房安全管理,采取防火防盗、防潮防雷措施。管理人员能熟练操作消防器材,每周检查一次消防器材。发现问题及时处理。
十三、做好信息数据的安全保密工作,一旦发现中心服务器有被侵入及恶意攻击记录,应及时采取措施制止并向主管领导报告;若发现网上有色情及政治敏感内容,及时报告有关部门处理。
十四、做好电源及UPS管理。
1、机房内的电源开关、电源插座要明确标出控制的设备。
2、不得随便更改线路和变动开关。
3、熟悉UPS的工作原理和操作规程。
4、对UPS的工作异常情况要做好记录,并及时联系有关单位进行处理。
5、UPS应妥善保养,每3个月放电一次。
十五、做好空调管理。
1、网络信息中心机房为保证设备良好的工作环境,应保持合适的机房温度和湿度,机房温度应保持在23℃--26℃,机房湿度应低于70%。
2、定期进行日常巡视,确保空调系统的正常运行。
3、定期进行一次室外机的清理,防止因散热不良造成空调的工作异常。
4、每年进行一次全面检修。
十六、机房钥匙有专人保管,禁止外借,主任处留一份备用存档。
十七、严格执行机咳嗽苯氲羌侵贫取M饫慈嗽币宦梢械羌牵坏醚胛薰厝嗽苯胪缧畔⒅行幕坎喂郏獾ノ幌低场⑾呗肺と嗽比缫牖啃杼崆坝胪缧畔⒅行娜嗽绷担己蠓娇捎晒芾砣嗽迸阃耄⒆龊玫羌恰
十八、如机房发现意外和紧急情况要及时报告单位主管,对重大事故要注意保护现场,并采取果断措施制止事态发展,同时向院领导汇报。
十九、如管理人员对上述规定执行不力或违反规定,按照学院考核办法处理。
二十、本规定自公布之日起实施,修正时亦同。
机房安全管理制度 篇5
1. 目的 确保信息中心机房信息处理设施的安全,防止未经授权的访问,加强机房的安全与管理,做好机房的防火、防盗、防病毒和防泄露等工作,规范机房的管理。
2. 适用范围 适用于信息中心二层机房的管理。
3. 职责 由系统部负责此规定的执行。
4. 管理规定
1) 机房是网络服务器及网络主设备放置和运行的区域,信息中心人员必须 佩戴标识牌进入,本单位其他人员未经许可不得随意进入机房。
2) 经过授权的人员进出机房必须填写《机房出入登记表》,并由机房管理人 员的陪同,杜绝其他非授权人员以任何理由私自进入机房。
3) 如工作需要,必须进入机房的其他人员(如系统开发人员)应填写《机 房出入登记表》,由相关人员陪同方可进入;此外,对于一段时间内需要经常出入机房的系统开发人员、动力施工人员等经信息中心主任批准后,可办理临时的身份标识牌,并在使用完毕后予以收回。
4) 未经信息中心主任授权,信息中心机房内的任何设备不准搬出机房。外 来设备也不准擅自进入机房。
5) 入机房请在门厅套鞋套或更换机房专用鞋,参观机房应提前提交报机房 管理员,安排参观时间。
6) 信息中心的保安人员,在机房有突发事件(如火灾等)时,可不经过请 示直接进入机房,协助机房管理人员处理突发事故,除此之外的其他人员未经许可不得擅自进入机房;
7) 机房内的各种服务器等重要设备,应对其实行口令保护,确保只有经过授权的工作人员才能进入系统进行操作。
8) 机房设备必须有明确的系统标签并注明责任人;责任人只对自己负责的 设备有处理权,无权动用自己负责设备以外的其他机房设备。
9) 系统管理人员进入机房时,应该检查机房内设备、电源、配电线路的可 靠运行情况,发现故障或薄弱点及时排除。
10) 机房内各种设备、物品应保持原位置、不得随意变更、移动;各种工具、 磁带、磁盘、资料用后应归放原位,并保持整齐。
11) 保持机房整洁安静,严禁在机房喧哗、吃零食、乱扔废品杂物,严禁在 机房会客及从事任何与工作无关的活动。
12) 机房温湿度要求:
正常温度范围:20~25℃; 正常湿度范围:20~60%。
13) 对机房有防静电要求的设备进行维护时,维护人员应配戴防静电腕套进 行作业。
14) 发现机房内有任何烟雾或火焰,首先切断局部电源(每个值班人员均应 清楚电源开关位置,并确保其通路畅通无阻)。
15) 烟雾、火情产生处,必须立即检查原因、报警、同时采取一切措施全力 灭火,尤其应注意活动地板下的情况。
16) 对于火情严重的,必须立即报警、人员尽快撤离,并立刻启用气体灭火 系统。
17) 发现有严重水情时,立即切断电源,采取一切措施全力排水;对无法控 制的严重水情,要立即报警。
18) 机房消防安全要求:
要强化机房的日常防火管理。对计算机、服务器等设备内部的电源 及机房内部的电器设备、设施要经常进行检查。下班离开机房必须关灯锁门。除特殊需要外,一般设备应切断电源。
机房内严禁存放腐蚀性和易燃易爆物品。在机房内维修设备时尽量 避免使用汽油、酒精、丙酮、甲苯等易燃易熔剂,如确需使用时,应控制用量,随用随取。
在机房中维修设备时,应严格执行安全用电规定,并及时清除维修 使用的易燃洗剂、纸张和纸盒等。
保持机房通道畅通。机房内的信号线、电源电缆、地线及灯具等应 严格按规范要求进行铺设、安装,尤其要注意防潮防鼠咬。
保证机房配备的气体灭火系统、火灾探测器和喷淋系统时刻处于正 常工作状态。
计算机房内严禁吸烟及使用明火,不得随意在机房的电源上连接使 用任何与主机和网络服务器无关的电器设备,严禁乱动电闸和消防器材。
在机房工作的管理人员进入机房前必须接受安全教育和培训。