機房安全管理制度

機房安全管理制度1

中心機房是支持信息系統正常運行的重要場所。為保證機房設備與信息的安全，保障機房有良好的運行環境和工作秩序，特制定本制度。

一、校園網中心機房由網絡信息中心負責管理。根據工作需要,中心機房需配備系統管理員一名,負責系統數據和系統日誌備份、系統安全檢查、系統相關參數的配置與軟件安裝;負責對機房內各類設備進行安全維護和管理。

二、系統管理人員必須加強對網絡信息中心設備的運行監控，認真處理網絡數據,數據損壞後須及時檢查,如出現錯誤應立即改正;發現網絡故障等問題要及時報告並採取相應的措施。有關情況和操作及時記入維護日誌。

三、網絡信息中心機房內工作人員應嚴格遵守操作規程，對各類設備、設施實行規範操作,並做好日常維護和保養。定時做好中心服務器的日誌和存檔工作,任何人不得刪除運行記錄的'文檔,否則追究責任。

四、網絡管理、維護和開發人員要確保數據信息的安全，數據資料和軟件必須由專人負責保管，未經允許、不得私自拷貝、下載和外借，嚴禁任何人使用未經檢測允許的介質(軟盤、光盤等)。嚴禁未經許可私自在服務器上安裝軟件。未經許可任何人不得挪用和外借機房內的各類設備、資料及物品。

五、系統管理員須制定IP地址分配表、中心內部線路的佈局圖，給每個交換機端口編上號碼，以便操作和維護。系統管理員須經常注意機房內温度、濕度、電壓等參數，並做好記錄，發現異常及時採取相應措施。

六、機房內服務器、網絡設備、UPS電源、空調等重要設施由專人嚴格按照規定操作，嚴禁隨意開關。系統管理員的操作須嚴格按照操作規程進行，任何人不得擅自更改系統設置。

七、網絡信息中心機房的核心服務器要做好安全設定，包括端口、漏洞、補丁等，做好防範措施，要設置自動殺毒程序更新及系統補丁更新，重要數據要定期做好本地備份和異地備份。

八、網絡信息中心機房的核心交換設備，路由器、交換機的配置要有規劃和記錄，每次配置列表要備份並進行詳細記錄，以便故障出現時及時恢復。

九、機房的網絡線路包括光纖跳線、電纜及光纜等要做好標記，方便查找。

十、管理員必須在上、下班時間檢查機房設備和系統運行情況，並做好運行記錄。設備(UPS電池)壽命到期，要提前提出更換方案。

十一、保持機房整潔、衞生。所有設備擺放整齊有序，不得將任何廢棄物品留在機房內;不存放與工作無關的物品。機房內物品不允許私自帶出。管理人員離開機房時,必須鎖好門窗，如暫時離開,須隨手關門。

十二、嚴格加強機房安全管理，採取防火防盜、防潮防雷措施。管理人員能熟練操作消防器材，每週檢查一次消防器材。發現問題及時處理。

十三、做好信息數據的安全保密工作，一旦發現中心服務器有被侵入及惡意攻擊記錄，應及時採取措施制止並向主管領導報告;若發現網上有色情及政治敏感內容，及時報告有關部門處理。

十四、做好電源及UPS管理。

1、機房內的電源開關、電源插座要明確標出控制的設備。

2、不得隨便更改線路和變動開關。

3、熟悉UPS的工作原理和操作規程。

4、對UPS的工作異常情況要做好記錄，並及時聯繫有關單位進行處理。

5、UPS應妥善保養，每3個月放電一次。

十五、做好空調管理。

1、網絡信息中心機房為保證設備良好的工作環境，應保持合適的機房温度和濕度，機房温度應保持在23℃--26℃，機房濕度應低於70%。

2、定期進行日常巡視，確保空調系統的正常運行。

3、定期進行一次室外機的清理，防止因散熱不良造成空調的工作異常。

4、每年進行一次全面檢修。

十六、機房鑰匙有專人保管，禁止外借，主任處留一份備用存檔。

十七、如機房發現意外和緊急情況要及時報告單位主管，對重大事故要注意保護現場，並採取果斷措施制止事態發展，同時向院領導彙報。

十八、如管理人員對上述規定執行不力或違反規定，按照學院考核辦法處理。

十九、本規定自公佈之日起實施，修正時亦同。

機房安全管理制度2

為科學、有效地管理服務器機房，促進網絡系統安全的應用、高效運行，特制定本規章制度，請遵照執行。

一、機房管理

1、路由器、交換機和服務器以及通信設備是網絡的關鍵設備，須放置服務器機房內，不得自行配置或更換，更不能挪作它用。

2、服務器房要保持清潔、衞生，並由專人7×24負責管理和維護(包括温度、濕度、電力系統、網絡設備等)，無關人員未經管理人員批准嚴禁進入機房。

3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

4、建立機房登記制度，對本地局域網絡、廣域網的運行，建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試，對所發生的故障、處理過程和結果等做好詳細登記。

6、做好操作系統的補丁修正工作。

7、網管人員統一管理服務器及其相關設備，完整保存服務器及其相關設備的驅動程序、保修卡及重要隨機文件。

8、服務器及其相關設備的報廢需經過管理部門或專職人員鑑定，確認不符合使用要求後方可申請報廢。

二、服務器病毒防範制度

1、網絡管理人員應有較強的病毒防範意識，定期進行病毒檢測(特別是郵件服務器)，發現病毒立即處理並通知管理部門或專職人員。

2、採用國家許可的正版防病毒軟件並及時更新軟件版本。

3、未經上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。

4、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒後方可使用。

三、機房安全保密制度

1.機房所有人員必須嚴格遵守單位各項安全保密制度，高度重視信息系統的安全保密工作，積極參加各種形式的安全保密工作的學習培訓活動，接受安全檢查。機房信息系統涉及全單位的管理、業務等企業核心信息，維護人員不得窺探、抄錄、複製；不得轉告與工作無關的人員；不得隨意向外界透露。操作人員未經財務審批不得私自動用、開設、查看、變更營業軟件。

2.機房所有人員未經允許不得訪問信息系統中用户信息、公文、報表、郵件等屬於授權訪問數據信息或私人信息。

3.機房所有人員未經授權，不得私自修改、查閲系統的有關信息。

4.嚴格遵守帳號口令管理制度和安全操作條例，根據訪問數據級別使用相應權限的口令進入系統；不得竊取、破譯他人權限密碼。

5.機房所有人員未經允許不得擅自抄錄、複製設備圖紙、電路組織資料、內部文件、系統軟件、技術檔案、用户資料，也不得擅自帶離機房，使用後歸還原處。

6.各種涉及密級的圖紙、資料、文件等應嚴格管理，認真履行使用登記手續。IP地址及密碼等涉密信息不得讓無關人員輕易獲取。

7.機房內重要保密文件、數據的銷燬，應使用碎紙機進行銷燬，不得任意丟棄。

8.機房內部的廢棄設備、測試數據由倉管部門統一保存和處理。

9.機房所有人員嚴格遵守通信紀律，增強保密意識和法制觀念，不得隨意監測用户通信。

10.機房內部所有維護和管理人員，均應熟悉並嚴格執行安全保密規定。