机房为了加强安全使用与管理,需要做好机房的防火、防盗、防病毒和防泄露等工作,并且要制定好并实施安全的管理制度。今天小编为你整理了机房的一些管理制度,希望对你有帮助!
1. 目的 确保信息中心机房信息处理设施的安全,防止未经授权的访问,加强机房的安全与管理,做好机房的防火、防盗、防病毒和防泄露等工作,规范机房的管理。
2. 适用范围 适用于信息中心二层机房的管理。
3. 职责 由系统部负责此规定的执行。
4. 管理规定
1) 机房是网络服务器及网络主设备放置和运行的区域,信息中心人员必须 佩戴标识牌进入,本单位其他人员未经许可不得随意进入机房。
2) 经过授权的人员进出机房必须填写《机房出入登记表》,并由机房管理人 员的陪同,杜绝其他非授权人员以任何理由私自进入机房。
3) 如工作需要,必须进入机房的其他人员(如系统开发人员)应填写《机 房出入登记表》,由相关人员陪同方可进入;此外,对于一段时间内需要经常出入机房的系统开发人员、动力施工人员等经信息中心主任批准后,可办理临时的身份标识牌,并在使用完毕后予以收回。
4) 未经信息中心主任授权,信息中心机房内的任何设备不准搬出机房。外 来设备也不准擅自进入机房。
5) 入机房请在门厅套鞋套或更换机房专用鞋,参观机房应提前提交报机房 管理员,安排参观时间。
6) 信息中心的保安人员,在机房有突发事件(如火灾等)时,可不经过请 示直接进入机房,协助机房管理人员处理突发事故,除此之外的其他人员未经许可不得擅自进入机房;
7) 机房内的各种服务器等重要设备,应对其实行口令保护,确保只有经过授权的工作人员才能进入系统进行操作。
8) 机房设备必须有明确的系统标签并注明责任人;责任人只对自己负责的 设备有处理权,无权动用自己负责设备以外的其他机房设备。
9) 系统管理人员进入机房时,应该检查机房内设备、电源、配电线路的可 靠运行情况,发现故障或薄弱点及时排除。
10) 机房内各种设备、物品应保持原位置、不得随意变更、移动;各种工具、 磁带、磁盘、资料用后应归放原位,并保持整齐。
11) 保持机房整洁安静,严禁在机房喧哗、吃零食、乱扔废品杂物,严禁在 机房会客及从事任何与工作无关的活动。
12) 机房温湿度要求:
正常温度范围:20~25℃; 正常湿度范围:20~60%。
13) 对机房有防静电要求的设备进行维护时,维护人员应配戴防静电腕套进 行作业。
14) 发现机房内有任何烟雾或火焰,首先切断局部电源(每个值班人员均应 清楚电源开关位置,并确保其通路畅通无阻)。
15) 烟雾、火情产生处,必须立即检查原因、报警、同时采取一切措施全力 灭火,尤其应注意活动地板下的情况。
16) 对于火情严重的,必须立即报警、人员尽快撤离,并立刻启用气体灭火 系统。
17) 发现有严重水情时,立即切断电源,采取一切措施全力排水;对无法控 制的严重水情,要立即报警。
18) 机房消防安全要求:
要强化机房的日常防火管理。对计算机、服务器等设备内部的电源 及机房内部的电器设备、设施要经常进行检查。下班离开机房必须关灯锁门。除特殊需要外,一般设备应切断电源。
机房内严禁存放腐蚀性和易燃易爆物品。在机房内维修设备时尽量 避免使用汽油、酒精、丙酮、甲苯等易燃易熔剂,如确需使用时,应控制用量,随用随取。
在机房中维修设备时,应严格执行安全用电规定,并及时清除维修 使用的易燃洗剂、纸张和纸盒等。
保持机房通道畅通。机房内的信号线、电源电缆、地线及灯具等应 严格按规范要求进行铺设、安装,尤其要注意防潮防鼠咬。
保证机房配备的气体灭火系统、火灾探测器和喷淋系统时刻处于正 常工作状态。
计算机房内严禁吸烟及使用明火,不得随意在机房的电源上连接使 用任何与主机和网络服务器无关的电器设备,严禁乱动电闸和消防器材。
在机房工作的管理人员进入机房前必须接受安全教育和培训。
中心机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。
一、校园网中心机房由网络信息中心负责管理。根据工作需要,中心机房需配备系统管理员一名,负责系统数据和系统日志备份、系统安全检查、系统相关参数的配置与软件安装;负责对机房内各类设备进行安全维护和管理。
二、系统管理人员必须加强对网络信息中心设备的运行监控,认真处理网络数据,数据损坏后须及时检查,如出现错误应立即改正;发现网络故障等问题要及时报告并采取相应的措施。有关情况和操作及时记入维护日志。
三、网络信息中心机房内工作人员应严格遵守操作规程,对各类设备、设施实行规范操作,并做好日常维护和保养。定时做好中心服务器的日志和存档工作,任何人不得删除运行记录的文档,否则追究责任。
四、网络管理、维护和开发人员要确保数据信息的安全,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借,严禁任何人使用未经检测允许的介质(软盘、光盘等)。严禁未经许可私自在服务器上安装软件。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。
五、系统管理员须制定IP地址分配表、中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。系统管理员须经常注意机房内温度、湿度、电压等参数,并做好记录,发现异常及时采取相应措施。
六、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
七、网络信息中心机房的核心服务器要做好安全设定,包括端口、漏洞、补丁等,做好防范措施,要设置自动杀毒程序更新及系统补丁更新,重要数据要定期做好本地备份和异地备份。
八、网络信息中心机房的核心交换设备,路由器、交换机的配置要有规划和记录,每次配置列表要备份并进行详细记录,以便故障出现时及时恢复。
九、机房的网络线路包括光纤跳线、电缆及光缆等要做好标记,方便查找。
十、管理员必须在上、下班时间检查机房设备和系统运行情况,并做好运行记录。设备(UPS电池)寿命到期,要提前提出更换方案。
十一、保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内;不存放与工作无关的物品。机房内物品不允许私自带出。管理人员离开机房时,必须锁好门窗,如暂时离开,须随手关门。
十二、严格加强机房安全管理,采取防火防盗、防潮防雷措施。管理人员能熟练操作消防器材,每周检查一次消防器材。发现问题及时处理。
十三、做好信息数据的安全__,一旦发现中心服务器有被侵入及恶意攻击记录,应及时采取措施制止并向主管领导报告;若发现网上有色情及政治敏感内容,及时报告有关部门处理。
十四、做好电源及UPS管理。
1、机房内的电源开关、电源插座要明确标出控制的设备。
2、不得随便更改线路和变动开关。
3、熟悉UPS的工作原理和操作规程。
4、对UPS的工作异常情况要做好记录,并及时联系有关单位进行处理。
5、UPS应妥善保养,每3个月放电一次。
十五、做好空调管理。
1、网络信息中心机房为保证设备良好的工作环境,应保持合适的机房温度和湿度,机房温度应保持在23℃--26℃,机房湿度应低于70%。
2、定期进行日常巡视,确保空调系统的正常运行。
3、定期进行一次室外机的清理,防止因散热不良造成空调的工作异常。
4、每年进行一次全面检修。
十六、机房钥匙有专人保管,禁止外借,主任处留一份备用存档。
十七、严格执行机房人员进入登记制度。外来人员一律要进行登记,不得邀请无关人员进入网络信息中心机房参观,外单位系统、线路维护人员如要进入机房需提前与网络信息中心人员联系,批准后方可由管理人员陪同进入,并做好登记。
十八、如机房发现意外和紧急情况要及时报告单位主管,对重大事故要注意保护现场,并采取果断措施制止事态发展,同时向院领导汇报。
十九、如管理人员对上述规定执行不力或违反规定,按照学院考核办法处理。
二十、本规定自公布之日起实施,修正时亦同。
一、值班制度
1.技术值班人员,随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。
2.网络值班可分为现场值班和呼叫(手机、小灵通等)值班两种形式:法定工作时间应实行现场值班,定时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题;晚上或节假日期间,视网络应用情况,设置现场值班或呼叫值班。
3.值班人员应认真填写值班记录。
4.值班人员还应注意机房的温度和湿度,使夏季温度在20±5℃,冬季温度20±5℃,相对湿度45%~65%。
5.值班人员应每天清理机房卫生,保证机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
二、网络管理制度
1. 网络管理员职责
网络管理员的职责如下:
(1) 网络设备管理。为主机房网络设备编号、配置、调试及故障维护。
(2) 网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。
(3) 网站开发及维护。主页建设、维护及版面更新,负责组织网上信息资源的开发,协助负责各部门主页建设等。
(4) 负责网络安全和__。检查网络服务器安全日志,定期检查中心设备安全。
(5) 参加现代教育技术中心的日常和假期值班。
(6) 完成领导交办的其它工作。
2. 机房操作规定
网管员对机房、网络进行操作时必须经过研究发展部主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经研究发展部领导批准,方可实施操作,并填写操作记录。
3. 网络检修制度
网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
4. 账号管理制度
网络账号采用分组管理。并详细登记:用户姓名、部门名称、账号名及口令、存取权限、开通时间、网络资源分配情况等。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
5. 服务器管理制度
在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
6.日志文件管理制度
每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份, 备份日志不得更改,刻录光盘保留。
7. 保密制度
(1) 人员选择
应对网络工作人员进行综合考查,将技术过硬、责任心强、职业道德好的技术人员安排到网络管理工作岗位。调离人员应立即办理网络工作交接手续,并承担保密义务。
(2) 责任分散
网络安全关键岗位宜实行轮岗制,时间期限视企业情况而定;操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
(3) 出入管理
网站机房实行出入控制,工作人员进入网站机房要佩戴工作卡,外来检修人员、外来公务人员等进入网站机房必须由研究发展部工作人员始终陪同。并填写好相应的外来人员检修卡、外来人员参观卡。进入网站机房禁止携带与网络操作无关的物品。
8. 系统安全未经研究发展部领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。
值班人员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。任何人不得利用计算机技术侵犯用户合法权益;不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。
9. 病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
网络服务器的病毒防治宜由网络管理员负责。网络工作站的病毒防治宜由用户负责,网络管理员可以进行指导和协助。
10.器材、配件、软件管理规定
机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得研究发展部领导同意。
11.电器安全管理规定
严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。
一、机房人员日常行为准则
1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。
2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。机房管理制度。
3、机房用品要各归其位,不能随意乱放。
4、机房应安排人员值日,负责机房的日常整理和行为督导。
5、进出机房按要求必须换鞋,雨具、鞋具等物品要按位摆放整齐。
6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。
7、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。
8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。
二、机房保安制度
1、出入机房应注意锁好防盗门。机房管理制度。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
3、工作人员、到访人员出入应登记。
4、外来人员进入必须有专门的工作人员全面负责其行为安全。
5、未经主管领导批准,禁止将机房相关的钥匙、密码透露给其它人员,同时有责任对信息保密。对于遗失物品的情况要即时上报,并积极主动采取措施保证机房安全。
6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。
7、禁止带领与机房工作无关的人员进出机房。
8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,http://tongxiehui.net/by/57943.html协助处理相关的事件。
三、机房用电安全制度
1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。
3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。
4、不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
8、机房人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
9、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。
12、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。
13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
14、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
15、应注意节约用电。
四、机房消防安全制度
1、机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。
3、应定期进行消防演习、消防常识培训、消防设备使用培训。
4、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
5、应严格遵守张贴于相应位置的操作和安全警示及指引。
6、最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
五、机房用水制度
1、禁止将供水管道和设施安装在机房内。
2、应格遵守张贴于相应位置的安全操作、警示以及安全指引。
六、机房硬件设备安全使用制度
1、机房人员必须熟知机房内设备的基本安全操作和规则。
2、应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,更需要小组人员的共同同意后才能进行。
8、要注意和落实硬件设备的维护保养措施。
七、软件安全使用制度
1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
2、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。
6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。
八、机房资料、文档和数据安全制度
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。
九、机房财产登记和保护制度
1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。
2、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
3、对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。
4、未经主管领导同意,不允许向他人外借或提供机房设备和物品。
十、团队精神和相互协作
1、机房工作小组人员应树立团队协作精神。
2、任何将要发生的给其他人员工作和安排产生影响的事情,或需要与其他工作人员互相协调的事情,应先提出和协调一致,禁止个人独断独行的作风。
3、工作分工要明确,责任要到位、工作计划要清晰,工作总结要具体。
4、小组人员有义务服从工作安排,并有义务对工作安排提出更加合理化建议和意见。
5、营造民主协作的工作环境,任何人员有权利和义务组织、联络其他小组成员、主管领导等展开讨论、开展会议、及时反映问题、做到相互沟通、协同工作。
看过机房安全管理制度范本的人还会看:
1.
2.
3.
4.
5.