机房安全管理及采取措施
编号:SM-ZD-60938 机房安全管理及采取措施Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly.
编制:____________________
审核:____________________
批准:____________________
本文档下载后可任意修改
机房安全管理及采取措施
简介:该方案资料适用于公司或组织通过合理化地制定计划,达成上下级或不同的人员之间形成统一的行动方针,明确执行目标,工作内容,执行方式,执行进度,从而使整体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅读内容。
一、计算机机房的安全管理,表现在3个方面
其一,是用电安全管理。由于机房在电线线路错综复杂,任何一处的差错小则可能引起设备的损坏,大则可能引起火灾并造成人员的伤亡。在实际工作中,电源控制应由管理人员具体负责,白天巡视线路,每晚关闭电源,严格规范学生行为。禁止学生乱碰电源、电线等物,并在危险处标示出来。保持机房的整洁卫生,防止毁坏电线或造成电线的短路,从而引起火灾;
其二,是设备安全。白天依靠机房管理人员及进对机房开放和关闭,晚上依靠值班人员和电子侦测器来保证机房设备的安全。有条件的学校应安装防盗监控系统,每个机房都安装闭路电视监控器,对计算机机房进行闭路监控;
其三,是网络安全。随着互联网的发展,计算机病毒的种类越来越多,连网的用户容易感染了病毒。解决这个问题
最好的办法就是安装防火墙和杀毒软件。在使用杀毒软件时,要注意及时的升级软件的病毒库,提高杀毒软件的杀病毒能力。
其四,是人员安全。机房安装管理需要建立安全管理制度,完善安全设施。比如设置安全通道标识、安装应急灯,合理安置消防灭火设施等。
二、机房管理应采取的相应措施
1.重视机房管理人员的工作
机房管理人员要一专多能。机房管理工作并不像想象的那么简单。由于种种客观原因,授课老师不可能同时兼顾到机房的管理,如果计算机出现故障的话,就要求机房管理人员必须要有较强的计算机维修能力,在熟悉常用软件的基础上,能够在短时间内排除故障,这样既减轻了授课教师的负担,也使得实训课能够顺利进行。
2.机房管理是一项看得见、摸得着的实际工作,本人认为机房管理工作很重要并且很有挑战性。为了杜绝大大小小的安全事故。建立和健全机房的各项规章制度是做好机房管理的关键。采取科学的管理手段,被证明是行之有效的。机
房日常管理根据实际需要,必须以较为完善的《机房管理规定》、《机房管理人员岗位职责》、《学生实训守则》等规定和制度为依托,做到言必出,行必果,有了制度就必须按照制度严格执行,不能有丝毫怠慢。制度和规定对各个具体细节要有准备描述,以供师生参考执行,落实要房管理人员安全事故责任制,安全责任与绩效挂钩,强化其责任意识。对学生加大思想素质教育和管理制度的宣传力度,强化学生的行为自律。
3.加强对病毒的防范工作
由于网络的普及,各种计算机病毒也在互联网上肆虐。在学校机房的管理中。对病毒的防治,应该提到比较重要的地位。首先,要有硬盘复制备份软件,我们常用GHOST软件。把硬件各分区数据的镜像文件保留起来,在系统瘫痪时将备份恢复到原来的分区中。其次,通过保护卡限制学生对机器进行操作。每次开机,硬盘数据都会还原为系统的初始状态。最后,机房的杀毒软件和病毒防火墙要及时升级。保证机房的防毒要求。在机房的管理工作中,方法和手段是多方面的,结合学校的实际情况采取多层次的保护措施,以
保证机房管理的有效性。当然要达到上面的目标,我们还有很长的一段路要,希望广大同行也能参与讨论,共同推进机房管理工作走向成熟化。
电脑病毒,和软件一样,也是由一段代码组成的。而病毒和软件不一样的地方在于,软件是用来帮助人们进行日常工作学习正常使用的,病毒则是有一定的目的或者企图,使用恶意代码对电脑系统,程序以及网络进行一些破坏。
在我们平时的使用过程中,如果理解了病毒,也就不会那么紧张了,其实,病毒也只是一段程序,只要做好相应的防护措施,保护好自己的电脑,注意电脑的使用,一般情况下不会中病毒。
关于病毒,还有一个问题那就是木马。虽然同样是中了病毒,但是,病毒和木马的类型是不一样的。病毒一般是恶意性质的,而木马,则是要潜伏在电脑里,隐藏在后台执行命令或者任务。通常中了病毒以后,会出很多的症状,因此要根据实际性况进行判断及处理。
这里填写您的企业名字
Name of an enterprise
信息安全事故管理办法
信息安全事故管理办法 第一章总则 第一条目的:为加强公司信息系统安全事故的管理,提高信息系统安全事故管理的制度化、规范化水平,及时掌握全行网络和信息系统安全状况,为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础,降低信息安全事故带来的损失和影响,保障全行网络和信息系统安全稳定运行,特订定本管理办法。 第二条依据:本管理办法根据《公司信息安全管理策略》制订。 第三条范围:本办法适用于全公司信息系统。 第四条定义:信息安全事故是指对任何信息技术资源合法使用、操作造成威胁的事件,或对信息技术资源具有潜在危险的任何一种情况。 第五条总部DXC负责信息安全事故的接报、汇总、通报和处置工作。DXC 安全科负责人为信息安全事故协调员,并指定代理信息安全事故协调员。 第二章信息安全事故的范围 第六条公司信息安全事故包括,但不限于: (一)系统感染计算机病毒。 (二)公司网络遭遇外部入侵或攻击。 (三)内部人员利用公司网络进行破坏。 (四)信息系统敏感数据泄露或失窃。 (五)公司数据处理设备失窃。
第七条符合以下条件之一的信息安全事故必须报告: (一)导致计算机信息系统中断或运行不正常超过4小时。 (二)造成直接经济损失超过100万元。 (三)严重威胁公司资金、信誉安全。 (四)因计算机安全事故造成公司不能正常运营,且影响范围超过一个县级行政区域。 第三章信息安全事故的监控和处理 第八条安全事故管理分为安全事故监控和安全事故处理。安全事故监控完成对安全事故迹象的检测和分析,发现和报告安全事故的存在。安全事故处理是对被发现的安全事故的响应处理过程,包括四个主要阶段:控制、证据收集、根除与恢复以及事后分析。 第九条安全事故监控包括信息安全事故监测、预测和预警,应按照“早发现、早报告、早处置”的原则,加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。 第十条员工发现公司发生信息安全事故后,需向信息安全事故协调员报告,确认故障情况,确认故障处理时间,准确定性故障级别,如果不能联系上信息安全事故协调员,则向代理信息安全事故协调员报告。 第十一条生产运行环境出现的安全事故按照《信息系统应急预案》执行。 第十二条信息安全事故协调员接到报告后,需立即采取措施控制事态,如断开受病毒感染的系统的网络连接,及时通知DXC安全科和用户部门负责人,协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应
机房安全管理制度
机房安全管理规章制度一、机房安全管理
1、机房安全管理实行总校长领导下的主管副总校长负责制,日常安全工作由安全设备部直接管理。成立机房安全保护领导小组,总校长为组长、主管副总校长为副组长、各部门经理为成员,并设专职计算机安全管理员若干名。安全管理小组全面负责机房安全管理工作。机房安全保护领导小组要服从西外学校信息安全保护领导小组的领导。 2、要定期对职工进行法制教育,安全意识教育和防范技能训练。要定期或不定期地组织有关人员对机房进行全面的安全检查。 3、要经常组织学习掌握最新的安全管理法律、法规和技术防范技能,更好地做好本部门的安全管理工作。 4、要建立安全管理岗位责任制,并与其他工作同时进行检查考核。 二、机房环境设施与实体设备管理制度 1、环境设施:指机房内保证主机系统及外设安全可靠运行的技术防护设施,包括供电系统、电气系统、空调系统、消防系统、安防及场地监控系统、消防系统等。 2、实体设备:指用来处理数据信息的计算机设备及其外设,包括主机、存储、网络设备、服务器、PC机、打印机等。 3、环境设施是保障实体设备安全可靠运行的重要基础设施,要指定若干名专职人员专职负责,重要复杂的岗位要有两名以上管理员。 4、各种设施要建立完善的技术档案,以便管理人员、检查人员能方便地对有关设施进行管理、维护、检修。
5、设施或设备管理人员要负责对有关机房工作人员进行机房设施或设备常规培训,防止误操作造成的事故。 6、设施或设备要实行定人定岗管理,不得随意乱动不属于自己职责范围的设备操作。 7、设施与设备要按统一规划、定置安放(即各种设备或设施必须按统一规定的位置要求设置,不得任意移动位置,或随意增减),损坏的设备报告信息技术管理部领导后,由维修人员统一维修,并做好维修记录。 8、机房内需要添置设备或设施时,其配备型号、规格、数量须报请部领导批准后办理。 9、设备的进出和消耗品的领用由管理人员统一登记,造册管理。 三、机房值班制度 1、机房值班分安全值班和运行值班。 2、安全值班实行24小时不断人值班,其主要工作职责是安全保卫、出入机房登记、机房环境设施安全监控、主机设备运行情况监控等。 3、运行值班是指确保全行整个计算机系统正常运行的有关岗位值班,各岗位根据工作特点,每个工作日都指定值班人员负责处理相关业务。 4、值班人员要认真履行职责、坚守岗位、做好值班记录、严格交接班制度,不得中间脱岗,遇到重大问题,要及时向上汇报。交接班时,交接双方必须当面交接并签字。
中心机房安全管理操作规程
中心机房安全管理操作规程 一、机房安保规程 1.出入机房应注意关闭机房门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作,最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定门禁系统,拒绝陌生人进出机房。 2.工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态(如检查并锁上自己工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等)。 3.工作人员和到访人员需填写《机房出入管理登记表》,外来人员进入必须有专门的工作人员全面负责其行为安全,禁止带领与机房工作无关的人员进出机房。 4.未经主管领导批准,禁止将机房相关的钥匙、密码透露给其它人员,同时有责任对信息保密;对于遗失物品的情况要即时上报,并积极主动采取措施保证机房安全。 5.机房人员对机房安全制度上的漏洞和不完善的地方应及时提出改善建议,绝不允许与机房工作无关的人员直接
或间接操纵机房任何设备。 6.出现机房盗窃、破门、水浸等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 二、机房用电安全操作规程 1.机房人员应学习常规的用电安全操作和知识,掌握机房用电应急处理步骤、措施和要领,了解机房内部的供电、用电设施的操作规程。 2.机房应安排专业人员定期检查供电、用电设备,如发现用电安全隐患,应采取措施解决,不能解决的必须及时联系相关负责人解决;严禁随意对设备断电、更改设备线路。 3.外来人员需要用电,必须得到机房管理人员允许,并使用安全和不对机房设备影响的供电方式。 4.在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路安全的基础上使用。 5.在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。 6.在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
信息安全事件报告和处置管理制度.doc
安全事件报告和处置管理制度 文号:版本号: 编制:审核:批准: 一、目的 提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。 二、适用范围 本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。 本预案启动后,本局其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。 三、职责 本预案由局信中心制订,报局领导批准后实施。局有关部门应根据本预案,制定部门网络与信息安全应急预案,并报局信息中心备案。 结合信息网络快速发展和我局经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。 本预案自印发之日起实施。 四、要求 1. 工作原则 预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。 快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地局间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 2 组织指挥机构与职责 发生网络与信息安全突发公共事件后,应成立局网络与信息安全应急协调小组(以下简称局协调小组),为本局网络与信息安全应急处置的组织协调机构,负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室),负责日常工作和综合协调,并与公安网监部门进行联系。 3 先期处置 (1)当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关局级主管部门通报。 (2)网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。 (3)局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由该局级主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为局协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。 4 应急处置 4.1 应急指挥 本预案启动后,根据局协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。
机房安全管理制度
机房安全管理制度 一、机房人员日常行为准则 1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。 2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。 3、机房用品要各归其位,不能随意乱放。 4、机房应安排人员值日,负责机房的日常整理和行为督导。 5、进出机房按要求必须换鞋,雨具、鞋具等物品要按位摆放整齐。 6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。 7、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。 二、机房保安制度 1、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 3、工作人员、到访人员出入应登记。 4、外来人员进入必须有专门的工作人员全面负责其行为安全。 5、未经主管领导批准,禁止将机房相关的钥匙、密码透露给其它人员,同时有责任对信息保密。对于遗失物品的情况要即时上报,并积极主动采取措施保证机房安全。 6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。 7、禁止带领与机房工作无关的人员进出机房。 8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房用电安全制度 1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。 2、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。
重大事件期间网络与信息安全管理规定
**集团有限公司 重大事件期间网络与信息安全管理规定(试行) 第一章总则 第一条为切实做好**集团有限公司网络与信息安全防护工作,建立有效的安全防护体系,进一步提高预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保重大事件期间网络与信息安全,制定本管理规定。 第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动,如重大会议、重大体育赛事等。 第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导,落实信息安全责任地;高度重视,强化安全防范措施;周密部署,加强各相关方协作为原则,以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响,确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。 第四条集团公司重大事件期间网络与信息安全管理工作范围包括:集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下,负责本单位网络与信息安全防范和整改工作。
第五条重大事件期间在时间上分为三个阶段,分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段;从重大事件起始日期至结束日期为实施阶段;从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。 第六条本规定适用于集团公司总部和系统各单位。 第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。 第二章准备阶段管理 第八条组织开展网络与信息安全查检工作,网络与信息安全采取自查和现场抽查相结合的方式,先开展各单位内部的网络与信息安全自查,在各单位自查的基础上,由集团公司组织相关人员对部分单位进行现场专项检查。 第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。 第十条对于检查发现的安全陷患,各单位应制定整改
计算机机房安全管理制度(最新版)
计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0424
计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定: 1、重视安全工作的思想教育,防患于未然。 2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求,定期检查、检修。 7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。 9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改
机房安全管理规范
管理制度参考范本 机房安全管理规范 a I时'间H 卜/ / 1 / 7
、目的 为加强xx 机房的安全管理,杜绝人为因素对机房造成影响,为通信设备提供安全的运行环境,保证机房内设备处于最佳运行状态,特制定本规范。 二、适用范围 xx 负责对本管理规范进行解释。 本管理规范适用于xx 内机房安全管理人员使用。 三、机房日常管理 1、管理目标是保证机房设备与信息的安全,保障机房具有良好的 运行环境和工作环境。 2、机房日常管理指定专人负责。 3、机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并 积极寻找,并采取有效措施予以补救。 4、无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。 5、机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟, 严禁携带无关物品尤其是液体、易燃、易爆物品及其他危险品进入机房。 6、消防物品要放在指定位置,任何人不得随意挪动;机房工作人
员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。 7、硬件设备要注意维护和保养,做到设备物卡相符、设备使用状 态记录完整。 8、建立机房登记制度,对本地局域网、广域网的运行情况建立档 案。未发生故障或故障隐患时,网管人员不可对交换机、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。 9、网管人员应做好网络安全工作,严格保密服务器的各种帐号和 密码,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。 10、网管人员要对数据实施严格的安全与保密管理,防止系统数 据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 四、机房设备管理 11、网管人员对各种网络设备的使用需按操作程序或使用说明书 进行,必须熟知机房内设备的基本安全操作和规则。 12、经常对硬件设备进行检查、测试和修理,确保其运行完好。 13、所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。 14、机房的所有设备未经许可一律不得挪用和外借,特殊情况
机房人员安全管理制度
信息机房安全管理制度 第一章总则 第一条为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。 第二条信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。 第三条信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。 第四条本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。 第二章职责 第五条信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。 第六条市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工 作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。 第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处臵能力。 第九条信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。 第三章安全管理 第十条机房安全管理 信息机房建设应符合《计算机场地安全要求》,满足以下消防要求: (一)机房环境应避开易发生火灾危险程度高的区域,机房建筑物应符合二级耐火等级; (二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的安全与健康; (三)机房应安装独立空调设备; (四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂; (五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施; (六)机房应配臵应急照明装臵和安全出口指示灯; (七)机房应配备实时监视摄像设备,并与所在区域的视频控制系统对接; (八)其他安全法规要求。 ——机房内温度应控制在20℃~25℃之间,湿度应控制在40%~60%之间。 ——信息机房内应配臵足够的二氧化碳灭火器,市级局(公司)信息机房除配臵灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。 ——信息机房应有可靠的供电系统,应有单独的配电柜。 ——信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电情况下,能够持续供电4小时以上。 ——电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得直接放臵在地毯或其它易燃物品上,以免发生火灾事故。——
信息安全事件管理规范
信息安全管理部 信息安全事件管理规范 V1.0
文档信息: 文档修改历史: 评审人员:
信息安全事件管理规范 年07月 1.0 目的 明确规定“信息安全事件”的范围和处理流程,以便及时地对信息安全事件做出响应,启动适当的事件防护措施来预防和降低事件影响,并能从事件影响中快速恢复; 2.0 适用范围 本制度适用于在信息安全部负责管理的所有信息资产上发生的对业务产生影响的异常事件的处理及后续响应流程。 3.0 相关角色和职责 ●信息安全总监:负责制定《信息安全事件管理规范》,并督促制度的落实和执行; ●信息安全部经理: ?负责《信息安全事件管理规范》中各项流程制度的日常督促执行; ?负责对各类信息安全事件进行第一时间响应,区分信息安全事件的类别及后续 处理流程; ?负责跟踪各类信息安全事件的后续处理,确保公司能从中汲取教训,不再发生 类似问题; ●信息安全事件发起人:在具体工作中发现异常后应及时上报,并协助完成后续处理 工作。 4.0 信息资产 信息安全管理部负责以下信息资产的安全运行: ●机房环境、硬件设备正常运行: ?互联机房; ?北京办公室机房; ?上海办公室机房; ?机房内的所有硬件设备,包括网络设备、服务器和其它设备; ●办公室网络环境正常运行 ?互联机房内网/外网环境; ?北京办公室内网/外网环境; ?上海办公室内网/外网环境; ●机房内系统工作正常; ?服务器操作系统工作正常 ?应用系统工作正常 ●机房内设备中存放的各类业务信息安全 以上信息资产出现异常情况时,均属于信息安全事件处理的范畴。 5.0 信息安全事件分级、分类
对信息安全事件分级、分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。 5.1 信息安全事件分级 根据信息安全事件所涉及的信息密级、对业务所造成的影响和相关的资产损失等要素,对信息安全事件分为以下几个级别: 1级:本级信息安全事件对公司业务造成了重大影响,例如机密数据丢失,重大考试项目考中异常等; 2级:本级信息安全事件对公司业务造成了一定影响,例如短时间的设备宕机、大规模的网站异常造成客户投拆等; 3级:本级及息安全事件指己发现的可能对公司业务造成重要影响的潜在风险事件,例如在日常维护工作中发现的各类异常事件等; 1级的信息安全事件又称为重大安全事件。 与“信息安全事件”分级相关联的名词解释: ●常规工作:指影响超出单点范围,可能/己经造成了部门/小组级的工作异常,但未造成 实质性损害的信息事件; 5.2 信息安全事件分类 对信息安全事件分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等响应工作的重要依据。信息安全事件可分为: ●环境灾害: ?自然/人为灾害:水灾、火灾、地震、恐怖袭击、战争等; ?外围保障设施故障: ◆机房电力故障: 由于供电线路、供电设备出现故障或供电调配的原因而导 致的信息安全事件 ◆外围网络故障:由于外围网络传输信道出现故障而导致业务系统无法对外 正常服务 ◆其它外围保障设施故障:例如拖管机房的服务器、服务器故障等; ●常规事故: ?软硬件自身故障: ◆软件自身故障:由于软件设计存在漏洞或软件系统运行环境发生变化等原 因而导致软件运行不正常的信息安全事件 ◆硬件自身故障:由于硬件设计不合理、硬件自然老化失效等原因引起硬件 设备故障而导致信息系统不能正常运行的信息安全事件 ?无意事故: ◆硬件设备、软件遗失;与业务系统正常运行和使用相关的硬件设备和软件 遗失而导致的信息安全事件 ◆数据遗失:系统中的重要数据遗失 ◆误操作破坏硬件;
工程部机房安全管理制度标准范本
管理制度编号:LX-FS-A54174 工程部机房安全管理制度标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
工程部机房安全管理制度标准范本 使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 机房的各项操作,严格按照操作规程进行,任何违反常规的操作必须请示工程总监/经理,紧急情况下,操作后,必须在值班记录上详细登记 1.本制度"机房"是指酒店的锅炉房及油库、配电室、空调机房、电话机房、卫星机房、电脑中心和酒店消防控制中心。 2.各机房工作人员实行严格的交接班制度;未经工程总监/经理或总经理的批准,任何人不得私自带领外人进入参观,无关人员不得进入,因工作需要进入机房,必须登记。 3.各机房工作人员必须通过上岗测试,取得上
服务器机房安全管理制度标准版本
文件编号:RHD-QB-K1372 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 服务器机房安全管理制 度标准版本
服务器机房安全管理制度标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 为科学、有效地管理服务器机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。 一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置服务器机房内,不得自行配置或更换,更不能挪作它用。 2、服务器房要保持清洁、卫生,并由专人7×24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。 6、做好操作系统的补丁修正工作。 7、网管人员统一管理服务器及其相关设备,完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。 8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。 二、服务器病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 三、机房安全保密制度 1. 机房所有人员必须严格遵守单位各项安全保密制度,高度重视信息系统的安全保密工作,积极参加各种形式的安全保密工作的学习培训活动,接受安全检查。机房信息系统涉及全单位的管理、业务等企
通信机房安全管理制度
通信机房安全管理制度 一、通信机房应经常保持整洁,做到进门换鞋,地面清洁,设备干净,线缆整齐,工器具就位,资料齐全,仪表、备件摆放有序,使用方便。 二、机房内不准存放、使用易燃易爆易腐蚀物品,不准堆放任何杂物。进行机房清洁时,不准大量使用易燃液体,若确需少量易燃液体进行维护和施工时,必须要有一定的安全防范措施。 三、机房内的各种电器、照明线路设备等要有专人负责维护,定期检修。各类设备安装加固符合抗震要求。 四、严禁将食物带入机房,严禁在机房内吸烟、吃食物,严禁在机房内焚烧杂物。 五、由于工作需要确需在机房使用明火和高压设备时,要到相关部门办理手续后方可使用。机房内进行施工或整治时,事先要有安全防护措施,现场管理工作要到位。 六、使用各种测试仪表和电器设备时,其外壳接地要良好。在数字设备设备操作时,一定要使用防静电手环,在不具备防静电手环时,应手摸机架金属外壳,待释放掉身体静电后方可操作。对更换的机盘应及时装入防静电的袋(盒)中。高压操作时一定要使用符合要求的绝缘防护工具,并严格按照操作规范进行。 七、机房内设置的消防器材应有专人负责,定期检查,保持性能良好。常用的电源插接盘(座)应保证使用安全、可靠、无
接触不良、打火等现象,无安全生产隐患。严禁采用易燃物品进行机房的装修、吊顶和隔断等。 八、机房内各类缆线孔洞必须按规范要求进行封堵,悬挂标记,及时填写相关记录。 九、机房设置的地线,需定期进行检测,要求符合技术指标。若有问题应及时进行查修,采取有效加以整改,满足各类通信设备的接地要求。 十、按机房管理五防(防火、防盗、防爆、防破坏、防泄密)的要求,定期对通信机房进行安全检查,每月要有安全管理检查记录,对检查出的问题要有整改措施和结果。 十一、机房值班人员在值班时,应加强机房的巡视,一旦发现或发生强电和可燃气体侵入、火灾、漏水等严重威胁机房和设备安全时,一定要沉着冷静应对,采取有效措施加以防范和扑救,并迅速采用各种方式进行呼救,以求外界支援。
中心机房安全管理规范
中心机房安全管理制度 1. 网络管理员职责 (1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。 (2) 网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。 (3) 网站开发及维护。负责校园网的主页建设、运行维护及版面更新,组织网上信息资源的开发等。 (4) 负责网络安全和保密工作。检查网络服务器安全日志,定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题,保持网络畅通、提高网络的可用性和可靠性水平。 (5) 完成领导交办的其它工作。 2. 机房操作规定 网络管理员对机房、网络进行操作时必须经过领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,方可实施操作,并填写操作记录。
3. 网络检修制度 网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。 4. 账号管理制度 网络账号采用分组管理。并详细登记:用户姓名、处室、账号名及口令、存取权限等信息。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。 5. 服务器管理制度 在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
机房安全管理制度
制度信息表
机房安全管理规章制度 一、机房安全管理 1、机房安全管理实行总校长领导下的主管副总校长负责制,日常安全工作由安全设备部直接管理。成立机房安全保护领导小组,总校长为组长、主管副总校长为副组长、各部门经理为成员,并设专职计算机安全管理员若干名。安全管理小组全面负责机房安全管理工作。机房安全保护领导小组要服从西外学校信息安全保护领导小组的领导。 2、要定期对职工进行法制教育,安全意识教育和防技能训练。要定期或不定期地组织有关人员对机房进行全面的安全检查。 3、要经常组织学习掌握最新的安全管理法律、法规和技术防技能,更好地做好本部门的安全管理工作。 4、要建立安全管理岗位责任制,并与其他工作同时进行检查考核。 二、机房环境设施与实体设备管理制度 1、环境设施:指机房保证主机系统及外设安全可靠运行的技术防护设施,包括供电系统、电气系统、空调系统、消防系统、安防及场地监控系统、消防系统等。 2、实体设备:指用来处理数据信息的计算机设备及其外设,包括主机、存储、网络设备、服务器、PC机、打印机等。 3、环境设施是保障实体设备安全可靠运行的重要基础设施,
要指定若干名专职人员专职负责,重要复杂的岗位要有两名以上管理员。 4、各种设施要建立完善的技术档案,以便管理人员、检查人员能方便地对有关设施进行管理、维护、检修。 5、设施或设备管理人员要负责对有关机房工作人员进行机房设施或设备常规培训,防止误操作造成的事故。 6、设施或设备要实行定人定岗管理,不得随意乱动不属于自己职责围的设备操作。 7、设施与设备要按统一规划、定置安放(即各种设备或设施必须按统一规定的位置要求设置,不得任意移动位置,或随意增减),损坏的设备报告信息技术管理部领导后,由维修人员统一维修,并做好维修记录。 8、机房需要添置设备或设施时,其配备型号、规格、数量须报请部领导批准后办理。 9、设备的进出和消耗品的领用由管理人员统一登记,造册管理。 三、机房值班制度 1、机房值班分安全值班和运行值班。 2、安全值班实行24小时不断人值班,其主要工作职责是安全保卫、出入机房登记、机房环境设施安全监控、主机设备运行情况监控等。 3、运行值班是指确保全行整个计算机系统正常运行的有关
中心机房安全管理规范正式版
Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.中心机房安全管理规范正 式版
中心机房安全管理规范正式版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用,也可根据实际需要修订后使用。 1. 网络管理员职责 (1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。 (2) 网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。 (3) 网站开发及维护。负责XX网的主页建设、运行维护及版面更新,组织网上信息资源的开发等。
(4) 负责网络安全和保密工作。检查网络服务器安全日志,定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题,保持网络畅通、提高网络的可用性和可靠性水平。 (5) 完成领导交办的其它工作。 2. 机房操作规定 网络管理员对机房、网络进行操作时必须经过XX处主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经XX处领导批准,方可实施操作,并填写操作记录。 3. 网络检修制度
网络机房安全管理制度
保定市教育城域网 网络机房安全管理规定 一、值班制度 1.网络值班为24小时现场值班,定时检查机房服务器、交换机、路由器、防火墙、光纤收发器等设备运行情况和存在问题。 2.技术值班人员随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。 3.值班人员应认真填写值班记录。 4.值班人员还应注意机房的温度和湿度,使温度保持在20±5℃,相对湿度45%~65%。 5.值班人员应每天清理机房卫生,保持机房整洁,严禁在机房内吃食物或存放食物。 二、网络管理制度 1. 网络管理员职责 (1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。 (2) 网络服务器运行管理。为机房服务器编号、安装系统,检查网络服务器运行日志,做好故障维护记录,更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器
应用软件,做好网络中心机房的安全工作。 (3) 网站开发及维护。主页建设、维护及版面内容更新,组织网上信息资源的开发,协助负责各部门主页建设等。 (4) 负责网络安全和保密工作。检查网络服务器安全日志,定期检查中心设备安全。 (5) 参加信息中心的日常和假期值班。 (6) 完成领导交办的其它各项工作。 2. 机房操作规定 网管员对机房、网络进行操作时必须经过主管领导批准,严禁随意操作、更改机房和网络配置。 3. 网络检修制度 网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、路由器、防火墙、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。 4. 服务器管理制度 在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记。 5.日志文件管理制度
重大信息安全事件应急处置和报告制度通用版
管理制度编号:YTO-FS-PD418 重大信息安全事件应急处置和报告制 度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
重大信息安全事件应急处置和报告 制度通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 为预防和及时处置信息安全事件,保证网络信息安全,维护社会稳定,特制订网络信息安全事件应急处置预案 一、在公司领导的统一管理下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,保障用户利益,维护社会和公司稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。 二、网络部对互联网实施24小时值班责任制,必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。若发现有上本网站人员异常行为应立即冻结该用户的权限,及时记录在案,情节严重时立即上报有关部门。
网络中心机房安全管理制度
编号:SM-ZD-65313 网络中心机房安全管理制 度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
网络中心机房安全管理制度 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 为保证学校网络管理中心设备与信息的安全, 保障网络管理中心有良好的运行和工作环境,作如下规定: 第一条网络管理中心工作人员要爱护机器设备, 确保财产不受损坏,网络管理中心各种设备由各管理人员专管,主管人员对所管设备负全部责任,未经网络管理中心主管人员同意,其他人不准自行使用,移动和调换设备。 第二条管理人员要爱护设备,按技术规程操作,认真维护,保养设备,对网络管理中心的网络设备及其他辅助设备定期进行检查,发现故障及时检修,并要登记、报告,因违章作业所造成事故损失的,要按责任事故处理。 第三条工作人员要保管好用户名和操作口令密码,严格遵守保密规定,因泄漏用户名和操作口令密码所造成事故损失的,按责任事故处理。 第四条网络管理中心是重点防火防盗单位,工作人员要掌握防火技能,应在每学期初检查所配备的消防器材及防