机房、网络、信息、数据安全管理制度
中心机房管理制度
计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度:
第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。
第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。
第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。
第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。
第五条机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。
第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。
第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。
第十条中心机房处理秘密事务时,不得接待参观人员或靠近观看。
机房环境安全管理制度
第一条计算机设备和机房应保持其工作环境整洁,保持机房所必须的温度和湿度。
第二条计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。
第三条机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。
第四条机房用电严禁超负荷运行。需要接入设备时,应严格按照机房配电线路,对号接入,严禁随意接入负载。
第五条定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
第六条机房工作人员要熟悉设备电源和照明用电以及其他电气设备总开关位置,掌握切断电源的方法和步骤,发现火情应沉着判断起火原因,及时报告,并立即切断电源及通风系统,采取有效措施及时灭火。
第七条机房内应定期除尘,在除尘时应确保计算机设备的安全。
第八条机房内严禁存放与工作无关的任何设备或物品。
第九条节假日期间,应留有值班人员,或开启监控设备。
第十条保持室内清洁,不允许在机房内吸烟,吃东西、喝饮料、扔杂物。
网络安全管理制度
第一条严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。
第二条连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。
第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。
第四条禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。
第五条局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。
第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络
服务和破坏网络设备的活动。
第七条局域网应统一规划、建设,系统管理人员负责网络的运行、维护。未经许可,不得私自将计算机接入局域网。计算机入网前必须到计算机管理部门办理登记手续方可接入。
第八条不得向其它非本部门工作人员透露内部网登录用户名和密码,做好各个应用系统的用户名和密码的保密工作。
第九条使用拔号上网,在拔号上网时,必须中断与局域网和广域网的联接,以防止内部数据的外泄和遭受恶意攻击。
第十条严禁各单位和个人访问互连网。
数据、资料和信息的安全管理制度
第一条机房及使用计算机的单位都要设立专人负责文字及磁介质资料的安全管理工作。
第二条各单位要建立资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。
第三条各项技术资料应集中统一保管,严格借阅制度。
第四条应用系统和操作系统需用磁带、光盘备份。对重要的动态数据应定时清理、备份,并报送有关部门存放。
第五条存放税收业务应用系统及重要信息的磁带光盘严禁外借,确因工作需要,须报请有关领导批准。
第六条对需要长期保存的数据磁带、磁盘,应在一年内进行转储,以防止数据失效造成损失。
第七条对有关电脑文件、数据进行加密处理。为保密需要,应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息,须经有关领导批准,才能查询、打印有关保密资料。对保密信息应严加看管,不得遗失、私自传播。
第八条及时关注电脑界病毒防治情况和提示,根据要求调整计算机参数或安装防毒软件,避免电脑病毒侵袭。
第九条对于联入局域网的计算机,任何人在未经批准的情况下,不得向局域网内拷入软件或文档。
第十条任何微机需安装软件时,由各单位提出申请,
经同意后,由计算机管理人员负责安装。
计算机操作员管理制度
第一条操作员必须遵守各项规章制度和操作规程,熟练掌握操作技术,认真、负责做好本职工作。
第二条操作员开机前必须认真检查设备,确认正常后方可开机;工作结束后按操作规程关机。临时离岗必须退出应用系统。
第三条操作员在操作过程中遇到意外情况应及时报告,并如实作好现场记录以利维护,不可强行操作,以免引发事故造成损失。
第四条操作员必须在规定职责范围内办理各项业务,不得越权操作。操作员注册密码只限本人使用,相互保密,定期更新。发现泄密,要立即修改和报告。
第五条操作员应爱护计算机设备,并负责所使用设备的日常维护及保养。未经许可不得擅自拆卸、安装和外借。
第六条操作员要严格遵守保密制度,违反规定造成不良后果者要追究当事人和有关人员责任。操作员要对保密信息严加看管,不得遗失、私自传播。
第七条操作员未经许可,不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
第八条操作员严禁将电脑用于他人学习或玩游戏。
第九条操作员应爱护各种设备,降低消耗、费用。对
各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
第十条电脑出现病毒,操作人员应立即处理,并及时报告计算机管理部门进一步清理和备案,以防进一步扩散。计算机及网络设备管理制度
第一条设备的选型与购置坚持实用可靠、性能稳定、价格合理、服务优良的原则。
第二条计算机网络中心主机及相关网络设备,应在指定选型范围内统一购置。
第三条设备购置必须与供应厂商签订合同,列明品牌、型号、维修等服务事项。
第四条设备的购置实行统筹规划,购置之前应报经市局信息中心审核备案后,方可购置。
第五条设备管理应做到制度落实、职责明确。各部门对所有计算机设备都应建立实物登记簿,落实专人管理。
第六条加强设备的正确使用、维护保养及维修管理。启动设备前,必须认真检查各种设备的状态,确认正常方可开机。关闭系统时,按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备,严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。
第七条非常情况下对设备应有紧急处理措施。计算机设备及网络设备发生故障时,操作人员应立即报告,由系统
管理员及时诊断处理。
第八条加强设备管理情况检查。各部门应落实专人负责设备检查维护,并对计算机及网络设备的运行情况作记录。
第九条计算机管理部门应对本部门的计算机及网络设备进行定期检查,检查每年不少于二次。
第十条市局信息中心对全局的计算机及网络设备管理情况组织不定期检查,并对检查情况进行通报。
信息机房安全管理制度(新版)
信息机房安全管理制度(新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0935
信息机房安全管理制度(新版) 第一章总则 第一条为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。 第二条信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。 第三条信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。 第四条本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。
第二章职责 第五条信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。 第六条市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。 第七条信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。 第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处置能力。 第九条信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。 第三章安全管理 第十条机房安全管理
网络机房管理制度
机房管理制度 为了加强网络管理,保障网络正常运行、网络机房安全,制定本制度。 一、出入管理 1、严禁非机房工作人员进入机房,特殊情况需经网络管理负责人批准,方可进入。 2、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、非工作人员、外单位人员未经许可不得进入主机房;参观人员应经单位负责人批准,并保证至少一名机房工作人员在场方可进入;进入机房参观,应提前通知信息中心,并进行出入登记。 4、机房工作人员早进入、晚离开时检查服务器、交换机等设备运转是否正常;检查空调运行是否正常;离开时察看灯、门、窗、锁是否关好,关闭不需要打开的设备。 二、安全管理 1、网络管理人员随时监控机房网络设备运行状况,发现异常情况应立即按照紧急预案规程进行操作,并及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机操作和对运
行设备及各种配置进行更改。 3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由网络系统管理员掌握。 4、完善网络安全机制,定时升级病毒库,及时做好防“黑”、防病毒工作。 5、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。 6、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房整洁、安静。 7、不定期对机房内设备的消防器材、监控设备进行检查,以保证其有效性。 三、操作管理 1、机房内必须保持整洁,注意防尘、防潮;机房内温度和湿度应保持在设备正常工作环境规定指标;无关物品不得存放在机房内。 2、机房管理人员及使用人员应当熟悉机房内各种设备的基本性能,熟练掌握操作规程,以科学与负责的态度管理、使用机房设备。不得随意变更机房设备的用途,不得随意更改设备连线。 3、机房管理人员应当定期对设备进行检修、保养;经常检查电源的插头、插座及接线是否牢固,电源线是否老化,随时消除事故隐患;如果使用人员发现设备故障,应及时采取措施并向有关领导报告。 4、中心机房操作人员应严格遵守值班制度,不得擅自
网络信息安全需求分析.
网络信息安全需求分析 随着医院信息化建设步伐的不断加快,信息网络技术在医疗行业的应用日趋广泛,这些先进的技术给医院的管理带来了前所未有的便利,也提升了医院的管理质量和服务水平,同时医疗业务对行业信息和数据的依赖程度也越来越高,也带来了不可忽视的网络系统安全问题,本文主要从网络系统的硬件、软件及对应用系统中数据的保护,不受破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断等方面探讨医院网络信息安全的需求。 医疗业务对行业信息和数据的依赖程度越来越高,带来了不可忽视的网络系统安全问题,现分析如下: 一、网络安全建设内容 在医院信息网络建设中,网络安全体系是确保其安全可靠运行的重要支柱,能否有效地保护信息资源,保护信息化健康、有序、可持续地发展,是关系到医院计算机网络建设成败的关键。 ①保障网络信息安全,要防止来自外部的恶意攻击和内部的恶意破坏。 ②运用网络的安全策略,实行统一的身份认证和基于角色的访问控制。 ③医院计算机网络提供统一的证书管理、证书查询验证服务及网络环境的安全。 ④建立和完善统一的授权服务体系,实现灵活有效的授权管理,解决复杂的权限访问控制问题。 ⑤通过日志系统对用户的操作进行记录。 二、网络安全体系建设 网络安全体系建设应从多个层次完整地、全方位地对医院的信息网络及应用情况进行分析,所制定的安全机制基本包括了对各种安全隐患的考虑,从而保护关键业务系统的正常运行,控制内网用户接入,避免患者电子信息以及医院重要数据的泄密。如图1。 2.1 物理设备安全需求 即使应用了功能最强大的安全软件,如果没有注意物理安全,会大大地破坏系统安全的整体性,攻击者会通过物理接触系统来达到破坏的目的,因此,物理安全是安全策略中最为关键的一步。 ①设备和操作系统都提供了通过物理接触绕过现有密码的功能。 ②机房内各服务器和网络设备均放置在上锁的机柜中,钥匙专人负责保管,同时要在中心机房安装视频监视设备进行监控。 ③网络整体要部署防雷系统,机房要有防静电地板,配线间注意散热且定期进
机房设备管理-机房管理制度
计算机机房管理制度 2010年11月起执行 第一章:总则 第一条:为确保公司计算机机房的正常、安全、有效运行,制定本制度。 第二条:该制度适用于xxx有限公司及其控股子公司的公司内部计算机机房。 第三条:计算机机房的定义: 计算机机房指用于存放并确保计算机系统及周边设施正常运行并提供电力保障和温度、湿度保障的房间。 第四条:计算机机房涵盖内容: 机房以其内部设施功能分为以下三类: 机房环境:包括电力供应、温度、湿度、地板、照明等外界条件。 机房设备:包括UPS、空调、计算机、网络设备、电话交换机等。 应用系统:依靠计算机设备运行,提供相应功能的系统、软件等。
第五条:机房管理的岗位职责分工: 机房工作人员:包括机房负责人、设备管理员、运维工程师。 机房负责人:机房直接负责人,主要职责包括: 负责机房的整体管理工作 管理机房环境、机房设备及应用系统,保证其正常运行和财产安全管理机房工作人员日常工作,每周上报工作内容 制定与机房管理相关的制度和规定 撰写《机房事故报告》 设备管理员:负责机房设备的管理,主要职责包括: 遵守机房管理制度 负责机房内提供机房环境的设备及计算机设备的运行及硬件维护负责设备及配件进出机房的管理 协助公司进行固定资产盘点 管理与设备相关的文档、资料 填写《机房日志》 系统运维工程师:负责机房应用系统运行和维护,主要职责包括:
遵守机房管理制度 负责机房应用系统的运行和维护 负责应用系统的数据、文件备份 管理与系统维护相关的文档、资料 填写《机房日志》 第六条:相关单据 《机房事故报告》 《机房日志》 第二章:人员出入管理 第一条:人员出入是指机房工作人员或非机房工作人员出入公司机房的行为。 第二条:出入机房需要具备的条件: 遵守机房管理制度 具备明确的工作任务 机房工作人员或依照审批流程获得批准的非机房工作人员 没有携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品
机房安全管理制度
机房安全管理规章制度一、机房安全管理
1、机房安全管理实行总校长领导下的主管副总校长负责制,日常安全工作由安全设备部直接管理。成立机房安全保护领导小组,总校长为组长、主管副总校长为副组长、各部门经理为成员,并设专职计算机安全管理员若干名。安全管理小组全面负责机房安全管理工作。机房安全保护领导小组要服从西外学校信息安全保护领导小组的领导。 2、要定期对职工进行法制教育,安全意识教育和防范技能训练。要定期或不定期地组织有关人员对机房进行全面的安全检查。 3、要经常组织学习掌握最新的安全管理法律、法规和技术防范技能,更好地做好本部门的安全管理工作。 4、要建立安全管理岗位责任制,并与其他工作同时进行检查考核。 二、机房环境设施与实体设备管理制度 1、环境设施:指机房内保证主机系统及外设安全可靠运行的技术防护设施,包括供电系统、电气系统、空调系统、消防系统、安防及场地监控系统、消防系统等。 2、实体设备:指用来处理数据信息的计算机设备及其外设,包括主机、存储、网络设备、服务器、PC机、打印机等。 3、环境设施是保障实体设备安全可靠运行的重要基础设施,要指定若干名专职人员专职负责,重要复杂的岗位要有两名以上管理员。 4、各种设施要建立完善的技术档案,以便管理人员、检查人员能方便地对有关设施进行管理、维护、检修。
5、设施或设备管理人员要负责对有关机房工作人员进行机房设施或设备常规培训,防止误操作造成的事故。 6、设施或设备要实行定人定岗管理,不得随意乱动不属于自己职责范围的设备操作。 7、设施与设备要按统一规划、定置安放(即各种设备或设施必须按统一规定的位置要求设置,不得任意移动位置,或随意增减),损坏的设备报告信息技术管理部领导后,由维修人员统一维修,并做好维修记录。 8、机房内需要添置设备或设施时,其配备型号、规格、数量须报请部领导批准后办理。 9、设备的进出和消耗品的领用由管理人员统一登记,造册管理。 三、机房值班制度 1、机房值班分安全值班和运行值班。 2、安全值班实行24小时不断人值班,其主要工作职责是安全保卫、出入机房登记、机房环境设施安全监控、主机设备运行情况监控等。 3、运行值班是指确保全行整个计算机系统正常运行的有关岗位值班,各岗位根据工作特点,每个工作日都指定值班人员负责处理相关业务。 4、值班人员要认真履行职责、坚守岗位、做好值班记录、严格交接班制度,不得中间脱岗,遇到重大问题,要及时向上汇报。交接班时,交接双方必须当面交接并签字。
信息中心机房管理制度
公司信息中心机房管理制度 进一步搞好公司信息化管理工作,提高精细化管理水平,降低办公费用消耗,确保公司网络通讯系统的畅通,按照公司《通讯网络管理制度》,特制订信息中心机房管理制度。 制度适用于林丰铝电总部专用机房的管理,机房工作人员要认真遵守,并作为日常行为规范。 房人员日常行为准则 .1必须注意环境卫生。禁止在机房内抽烟、吃食物、随地吐痰,保持机房无尘洁净环境。 .2机房用品要各归其位,不能随意乱放,不许堆放杂物。注意检查机房的防晒、防水、防潮,维持机房环境通爽,保证机房的适当温度和适度。 .3进入机房必须换鞋,物品要摆放整齐,保持安静清洁的工作环境。 房保安制度 .1出入机房应注意锁好门。有客人进出机房,要全程陪同,保证客人在机房的安全。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。 .2工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护的状态。.3应主动拒绝陌生人进出机房,并禁止带领与机房工作无关的人员进出机房。外来人员进入必须有专门的工作人员全面负责其行为安全。绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 .4未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要及时上报,并积极主动采取措施保证机房安全。 .5 出现机房盗窃、破门、火警、水浸、110报警等严重事件时,信息中心工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 房用电安全制度 .1信息中心工作人员应学习常规的用电安全操作知识,了解机房内部的供电、用电设施的操作规程。掌握机房用电应急处理步骤、措施、要领。定期检查供电、用电设备、设施。 .2机房不得乱拉乱接电线及用电设备。如发现用电安全隐患,应及时采取措施解决,不能解决的必须及时向主管领导汇报。
机房出入管理制度
单位文件编号生效日期 文件名称机房出入管理制度 版次第1版 页次共2页 一、目地 为了加强机房管理,保障各项设备运行的安全和稳定,特制定本制度,本制度适用于人员及设备的出入。 二、范围 1、本制度涉及的网络范围包括:公司各机房。 2、公司落实机房出入管理责任部门和责任人,负责计算机管理的各种工作。 三、机房出入管理 1、门禁系统指定专人负责,对门禁卡的发放、收回进行登记。 2、工作人员进出机房使用门禁卡。 3、绝无关人员进入机房;非机房工作人员应征得机房负责人的同意, 方可进入机房,并在出入登记簿上进行登记,注明日期、时间、姓名、事 由等。进入机房后,必须由机房工作人员陪同,并服从机房工作人员的安排。 4、员进出机房必须随手关门,确保机房安全。 5、各类设备需出入机房都必须填写申请表(见附件),经主管领导签 字同意。 6、机房的设备必须是需要使用用设备,非需要使用设备严禁进入。 7、设备的进入机房,凭申请表,在机房负责人的安排下,放置在机 房指定位置并签字确认。 8、设备需搬出机房,凭申请表,在机房负责人的监督下,搬离机房, 双方分别签字确认。设备更新时,凭申请表,在运维人员的监督下,进 行设备更新或更换,并保证现用设备的安全和运行正常,双方分别签字确 认。申请表由专人整理后,按年递交档案管理员归档保存,保存期为三年。
附件一:机房设备出入申请表 附件二:门禁卡的发放、收回登记表 附件三:机房人员出入管理登记表 批准制订修改次数 1 2 3 修改日期
机房设备出入申请表 申请人设备名 设备机房摆放位置 设备架设/迁移原因: 备注: 操作人员完成确认签字领导签名
机房信息安全管理制度
信息安全管理制度 第一章总则 第一条为保障光*****的信息安全,根据有关法律法规要求,并结合工作实际,特制定本制度。 第二条本制度适用范围为********所有部门。单位所有人员必须严格遵守本制度,以确保安全使用计算机及网络。 第二章管理机构与职能 第三条 ********信息安全管理实行分管领导负责制。领导小组负责信息安全工作的组织管理和统筹协调工作,加强信息安全管理的宣传教育和各项政策法规的贯彻落实,开展对各部门信息安全管理工作的监督检查。此外,领导小组负责信息安全管理制度的具体实施,加强对各信息系统软硬件的维护管理,确保平稳运行;加强信息系统的监测,确保安全运行;加强对各信息系统管理人员的培训指导,不断提升管理人员的安全责任意识;加强对各系统的兼容整合,有效利用资源;定期通报各信息系统安全管理情况,发现问题及时督促其限时整改落实。 第四条各级下属机构信息管理部门统筹本机构信息安全管理工作,负责为本机构信息安全提供技术支持和技术指导,负责本单位的计算机信息、网上信息的检查、监督与监控等安全工作。 第五条各部门负责本部门的信息安全管理、信息保密工作,部门负责人为本部门信息安全责任人。 第三章系统运维岗位及职责 第六条为保证本单位所有信息系统的正常运行,设置的系统运维岗位分别有主机维护岗、数据库维护岗、网络维护岗、硬件维护岗、系统管理员岗和安全管理员岗。 第七条主机维护岗位,其职责为:1)岗位职责为负责对各类操作文件系统监控,系统日志监控,交换分区监控,CPU及内存使用情况监控。2)负责各类操作系统系统用户的创建,权限分配的管理。3)负责各类操作系统的补丁更新。4)负责每三个月对操作系统进行一次密码修改,密码策略要求同时具有大写字
数据中心机房管理制度规范
机房设备操作及维护管理制度 (试行) 第一条定期检查、整理设备线路,检查硬件运行状态。定期查看软硬件运行日志记录,并做好数据和配置备份。 第二条严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。 第三条严禁在机房设备上进行试验性质或与工作无关的任何操作。 第四条对机房设备进行位置、配置调整前须提交申请,经信息中心同意后,由专业技术人员进行操作,并做好详细记录。 第五条对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。 第六条机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用U盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。 第七条根据实际情况,实时调整机房内相关安全设备的防范策略,并做好记录。 第八条每季度对机房精密空调室外机组和过滤网进行一次冲洗,每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。 第九条定期检查机房供配电、消防设备运行状态,确保其正常运行。
(试行) 第一条机房钥匙、门禁卡配发由信息中心管理,不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入,并做好记录。任何人未经许可,严禁在机房内随意触摸设备、拍照或录像。 第二条每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路,确保其运行正常。 第三条机房内严禁存放和使用易燃易爆物品,严禁吸烟和携带使用明火,严禁在消防设备周围堆放杂物。 第四条气体消防系统灭火设备应设专人管理(消防运维单位),任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检,发现过期或低压失效的消防设备,应及时进行维护更换。 第五条每季度定期检查机房配电柜、UPS设备、精密空调的运行状况,监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。 第六条每日定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。 第七条严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭架各种供电线路。 第八条防雷接地系统按国家有关部门的管理要求,每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。
网络信息安全规划方案
网络信息安全规划方案 制作人:XXX 日期:2018年4月5日
目录 1. 网络信息安全概述 (3) 1.1 网络信息安全的概念 (3) 1.2 网络信息安全风险分析 (3) 2. 需求分析 (4) 2.1 现有网络拓扑图 (4) 2.2 规划需求 (4) 3. 解决方案 (5) 3.1 防火墙方案 (5) 3.2 上网行为管理方案 (6) 3.3 三层交换机方案 (6) 3.4 域控管理方案 (7) 3.5 企业杀毒方案 (11) 3.6 数据文件备份方案 (15) 4. 设备清单 (16) 5. 实施计划 (16)
1. 网络信息安全概述 1.1 网络信息安全的概念 网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或是恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务 不中断。 网络信息安全从广义来说,凡是设计到网络上信息的保密性、完整性、可用性真实性和可控性的相关安全都属于网络信息安全范畴;从网络运行和管理者角度说, 网络信息安全是避免企业网络信息出现病毒、非法读取、拒绝服务、网络资源非法 占用和非法控制等威胁,制止和防御网络黑客的攻击,保障网络正常运行;从社会 和意识形态来讲,企业访问网络中不健康的内容,反社会的稳定及人类发展的言论 等,属于国家明文禁止的,必须对其进行管控。 1.2 网络信息安全风险分析 企业局域网是一个信息点较多的百兆或千兆局域网络系统,它所连接的上百个信息点为企业内部各部门办公提供了一个快速方便的信息交流平台,以及与互联网通讯、沟通、交流的开放式平台。企业局域网存在以下安全风险: ●局域网与Internet之间的相互访问,没有专有设备对其进、出数据包进行分析、 筛选及过滤,存在大量的垃圾数据包,造成网络拥堵及瘫痪。 ●内部应用服务器发布到公网中使用,在Internet外部环境下,存在被不法分子攻 击、入侵及篡改企业安全数据信息。 ●企业内部终端在无约束条件下,随意访问、下载网络上的资源,其中大量的网络资 源没有经过安全验证,可能带有病毒、以及资源版权纠纷等问题。 ●企业内部网络环境在没有做流控管理的情况下,造成一部分人占用大部分网络资源,
信息安全保密管理制度.docx
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。 第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管
理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括: 1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全; 第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
网络机房安全管理制度
保定市教育城域网 网络机房安全管理规定 一、值班制度 1.网络值班为24小时现场值班,定时检查机房服务器、交换机、路由器、防火墙、光纤收发器等设备运行情况和存在问题。 2.技术值班人员随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。 3.值班人员应认真填写值班记录。 4.值班人员还应注意机房的温度和湿度,使温度保持在20±5℃,相对湿度45%~65%。 5.值班人员应每天清理机房卫生,保持机房整洁,严禁在机房内吃食物或存放食物。 二、网络管理制度 1. 网络管理员职责 (1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。 (2) 网络服务器运行管理。为机房服务器编号、安装系统,检查网络服务器运行日志,做好故障维护记录,更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器
应用软件,做好网络中心机房的安全工作。 (3) 网站开发及维护。主页建设、维护及版面内容更新,组织网上信息资源的开发,协助负责各部门主页建设等。 (4) 负责网络安全和保密工作。检查网络服务器安全日志,定期检查中心设备安全。 (5) 参加信息中心的日常和假期值班。 (6) 完成领导交办的其它各项工作。 2. 机房操作规定 网管员对机房、网络进行操作时必须经过主管领导批准,严禁随意操作、更改机房和网络配置。 3. 网络检修制度 网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、路由器、防火墙、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。 4. 服务器管理制度 在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记。 5.日志文件管理制度
信息安全风险评估需求方案完整版
信息安全风险评估需求 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
信息安全风险评估需求方案 一、项目背景 多年来,天津市财政局(地方税务局)在加快信息化建设和信息系统开发应用的同时,高度重视信息安全工作,采取了很多防范措施,取得了较好的工作效果,但同新形势、新任务的要求相比,还存在有许多不相适应的地方。2009年,国家税务总局和市政府分别对我局信息系统安全情况进行了抽查,在充分肯定成绩的同时,也指出了我局在信息安全方面存在的问题。通过抽查所暴露的这些问题,给我们敲响了警钟,也对我局信息安全工作提出了新的更高的要求。 因此,天津市财政局(地方税务局)在对现有信息安全资源进行整合、整改的同时,按照国家税务总局信息安全管理规定,结合本单位实际情况确定实施信息安全评估、安全加固、应急响应、安全咨询、安全事件通告、安全巡检、安全值守、安全培训、应急演练服务等工作内容(以下简称“安全风险评估”),形成安全规划、实施、检查、处置四位一体的长效机制。 二、项目目标 通过开展信息“安全风险评估”, 完善安全管理机制;通过安全服务的引入,进一步建立健全财税系统安全管理策略,实现安全风险的可知、可控和可管理;通过建立财税系统信息安全风险评估机制,实现财税系统信息安全风险的动态跟踪分析,为财税系统信息安全整体规划提供科学的决策依据,进一步加强财税内部网络的
整体安全防护能力,全面提升我局信息系统整体安全防范能力,极大提高财税系统网络与信息安全管理水平;通过深入挖掘网络与信息系统存在的脆弱点,并以业务系统为关键要素,对现有的信息安全管理制度和技术措施的有效性进行评估,不断增强系统的网络和信息系统抵御风险安全风险能力,促进我局安全管理水平的提高,增强信息安全风险管理意识,培养信息安全专业人才,为财税系统各项业务提供安全可靠的支撑平台。 三、项目需求 (一)服务要求 1基本要求 “安全风险评估服务”全过程要求有据可依,并在产品使用有据可查,并保持项目之后的持续改进。针对用户单位网络中的IT 设备及应用软件,需要有软件产品识别所有设备及其安全配置,或以其他方式收集、保存设备明细及安全配置,进行资产收集作为建立信息安全体系的基础。安全评估的过程及结果要求通过软件或其他形式进行展示。对于风险的处理包括:协助用户制定安全加固方案、在工程建设及日常运维中提供安全值守、咨询及支持服务,通过安全产品解决已知的安全风险。在日常安全管理方面提供安全支持服务,并根据国家及行业标准制定信息安全管理体系,针对安全管理员提供安全培训,遇有可能的安全事件发生时,提供应急的安全分析、紧急响应服务。
信息中心机房管理制度(正式)
编订:__________________ 单位:__________________ 时间:__________________ 信息中心机房管理制度 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8431-24 信息中心机房管理制度(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、目的与意义 为了公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,就公司机房管理制订以下管理办法。 二、机房人员与出入管理 1)机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2)非机房人员如因工作需要进入机房作业的,应该经所在单位责任人批准并认真填写登记表后方可进入机房开展相关工作。机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
3)工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 4)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。 5)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。 6)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 7)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理
机房管理制度
明君集团[2010] 号批准: 机房管理制度 2010年6月日发布 2010年7月日实施明君集团科技有限公司发布
总则 为保障公司信息系统和IT设备的重要物理存放地的安全、稳定运行,规范机房的重要IT设备管理,制定本管理制度。 本制度适用于明君集团(包括集团本部和子公司)。 定义 机房管理包括:机房内的各种设备、线路管理:服务器、交换机、程控设备、网关设备、防火墙、UPS、光纤及收发器等。 机房管理责任部门及责任人员:集团信息管理中心、成员公司系统管理员。集团信息管理中心负责对集团本部的机房日常管理与维护,并对下属成员公司机房督察管理。成员公司系统管理员对所在单位机房进行管理,落实机房的责任部门及责任人。 管理细则 出入管理 3.1.1严禁非机房工作人员进入机房,特殊情况需经信息管理中心总监批准(若进入成员公司机房需经成员公司系统管理员同意),并认真填写附1:《网络机房进出登记表》后,方可进入。 3.1.2进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。? 3.1.3进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 安全管理? 3.2.1机房管理员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细填写附2:《网络设备运行检查记录表》。?
3.2.2非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。? 3.2.3严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。? 3.2.4机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。? 3.2.5中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。? 3.2.6不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。?操作管理? 3.3.1中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。? 3.3.2对机房服务器、网络设备的重要操作必须进行记录并存档。? 3.3.3每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,每半年对机器设备吸尘清洁。 运行管理? 3.4.1中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 3.4.2部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为系统管理员考核之依据。 3.4.3值班人员每日须对机房进行检查管理,检查完毕填写附3:《机房检查日志》,以备后查。? 3.4.4值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。?
通信机房安全管理制度
通信机房安全管理制度 一、通信机房应经常保持整洁,做到进门换鞋,地面清洁,设备干净,线缆整齐,工器具就位,资料齐全,仪表、备件摆放有序,使用方便。 二、机房内不准存放、使用易燃易爆易腐蚀物品,不准堆放任何杂物。进行机房清洁时,不准大量使用易燃液体,若确需少量易燃液体进行维护和施工时,必须要有一定的安全防范措施。 三、机房内的各种电器、照明线路设备等要有专人负责维护,定期检修。各类设备安装加固符合抗震要求。 四、严禁将食物带入机房,严禁在机房内吸烟、吃食物,严禁在机房内焚烧杂物。 五、由于工作需要确需在机房使用明火和高压设备时,要到相关部门办理手续后方可使用。机房内进行施工或整治时,事先要有安全防护措施,现场管理工作要到位。 六、使用各种测试仪表和电器设备时,其外壳接地要良好。在数字设备设备操作时,一定要使用防静电手环,在不具备防静电手环时,应手摸机架金属外壳,待释放掉身体静电后方可操作。对更换的机盘应及时装入防静电的袋(盒)中。高压操作时一定要使用符合要求的绝缘防护工具,并严格按照操作规范进行。 七、机房内设置的消防器材应有专人负责,定期检查,保持性能良好。常用的电源插接盘(座)应保证使用安全、可靠、无
接触不良、打火等现象,无安全生产隐患。严禁采用易燃物品进行机房的装修、吊顶和隔断等。 八、机房内各类缆线孔洞必须按规范要求进行封堵,悬挂标记,及时填写相关记录。 九、机房设置的地线,需定期进行检测,要求符合技术指标。若有问题应及时进行查修,采取有效加以整改,满足各类通信设备的接地要求。 十、按机房管理五防(防火、防盗、防爆、防破坏、防泄密)的要求,定期对通信机房进行安全检查,每月要有安全管理检查记录,对检查出的问题要有整改措施和结果。 十一、机房值班人员在值班时,应加强机房的巡视,一旦发现或发生强电和可燃气体侵入、火灾、漏水等严重威胁机房和设备安全时,一定要沉着冷静应对,采取有效措施加以防范和扑救,并迅速采用各种方式进行呼救,以求外界支援。
最新IT机房管理制度资料
IT机房管理制度 1. 目的 通过本规定的施行,确保IT机房管理的安全化、规范化、合理化。 2. 适用范围 (1)本规定适用于皇家空调IT部人员、及机房相关人员。 (2)本规定适用于皇家空调IT机房、及IT部受委托管理下的相关机房。 3. 用语的意思 (1)机房 机房为放置网络、服务器、PBX等专业设备设施的机要重地。 (2)IT人员 在此指IT部人员。 (3)中心机房 在此指北广州分公司的机房。 (4)地方机房 在此指地方办事处的机房。 (5)相关管理机房 在此指IT部受委托管理下的机房。 (6)日常维护性操作 在此指机房内的例行检查、清洁、备份、停电前关闭电源、设备设施的日常点检维护等操作。 (7)改动性操作 此指进行移动或改动机房内的电源、空调、机柜、终端、服务器、线缆等的现行位置、各类软件系统的增删、设定的更改,各类硬件设备的增删、配置设定的变更等操作。 4. 规定 4.1 设施配备管理 (1)温度计:测量显示机房内的温度,监测是否达到机房所要求的温度标准。 (2)灭火器:配备处于使用有效期内的灭火器,用于火灾发生使进行紧急灭火使用。 (3)空调:24小时不间断机房专用空调。 4.2 环境及设施状态管理 (1)机房环境: ①空调:24小时不间断机房专用空调。
②温度:24小时保持为温度为22±2℃。 ③灭火:机房配备专用灭火设备外,还需要配备手动灭火器;大机房至少配备2个手动灭 火器,小机房至少配备一个手动灭火器,且放置于机房的指定区域内,地方机房和相关管理机房中不必须放置灭火器。 ④卫生:每周至少进行一次打扫作业,并保持机房的清洁和整洁,日常作业产生的垃圾应 及时清除。 (2)机房门管理使用规范: ①外侧贴有“机房”的名称标识牌,并贴有管理部门、管理者标示、管理者联系方式。参 见附件1《机房门标签样例》。 ②机房门应随时保持关闭状态,下班或休假期间必须上锁。 (3)机房内物品使用及管理规范: ①机房内不得存放非IT类物品,而IT类物品也应放置于规定的区域内。 ②机房内墙壁可视处装裱张贴本《IT机房管理规定》。 ③机房内可视适当位置放置附件4《机房出入及作业登记表》。 ④购置必要的工具(包括万用电表、维修用工具等),也可根据工作需要购置防辐射服。 ⑤主电源的位置要易于检查,失火时易于救火。若主电源在地板下方的,在地板上方对应 位置要做标记。地板下方检查,确保无钉子、无木刺。 ⑥机房配电箱和UPS做连接标签标识。 (4)机柜及机柜内设备管理使用规范: ①机柜门外侧贴有机柜名称标识。机柜名称如RACK A、RACK B,依次排推。采用可更换 式的标签,方便今后更换名称。参见附件2《机柜门标签样例》。 ②机柜内机柜架上贴有机柜种类标识。机柜种类如 WAN/LAN、SERVER、PBX,可视情况进 行进一步明细标识,如××Server、××LAN等。参见附件3《机柜种类标签样例》。 ③机柜门在非作业时必须上锁。 ④在平时及不操作时关闭监视器屏幕开关。 ⑤设备及线缆(含电源线)贴有名称及提示性标签。详细参考《据点开通标准》。 ⑥相关数据按确定的备份规则由指定的人员作定期的备份。 ⑦插座标准:10A、三相插头、插头结实、插头处有品牌标识、线粗、质地硬、铜牌亮、 插感紧、耐高温材质 ⑧机柜内跳线一定要排列整齐,从理线环和机柜旁边走线,防止发生插座燃烧后把电源或 网络线路烧毁。 ⑨机柜内各种线路应尽量避免放置于门锁的区域内,防止在机柜门开关时卡到线路。 ⑩如果插座直接放置于设备上的,应添加防火材料。 ?机柜必须接地,设备有地线的都必须接在机柜上。 ?中心机房每个机柜必须有机柜图,贴于机柜门内侧。 ?设备连接插座前必须要计算总负荷是否超出插座可承受范围,并要留点余地,不要满负荷运行。 ?插座最多一次级联,并防止一个插座连接多个大功率设备。 ?UPS及各设备电源、运行指示灯状态正常。
通信机房和设备管理制度
机房和设备管理制度 机房设备管理 1、机房内设备必须按照相关规定放置,未经信息中心允许,任何部 门不可以放置任何设备于机房内。 2、设备的维护必须由专人负责,他人不可随意操作。 3、机房内严禁从事与工作无关的各项工作,严禁饮食、睡觉、闲谈。 各种与工作无关的书刊、报纸不准带入机房。 4、机房设备终端不可安装各种与设备维护无关的应用程序,不可使 用外来磁盘进行数据拷贝。 5、机房内各种图纸、文件、工具、仪表未经允许不准擅自带出机房, 使用后归还原处。 6、值班人员定期对机房及设施进行巡视检查。在狂风雷雨等恶劣天 气前后应加强巡视检查,以确保通信机房内外环境的良好与安全。机房环境管理 1、机房应防尘,遮光。环境要整洁、设施摆放整齐。 2、机房内的温度、湿度应符合维护技术指标要求,保持正常通风。 机房应有良好防静电措施。 3、机房照明设施工作正常,机房照明与设备用电分开。 4、机房应做好防水、防火、防爆、防盗、防雷、防冻、防潮等工作。机房安全管理 1、机房内禁止吸烟,严禁存放和使用易燃易爆、剧毒及腐蚀性物品。 2、维护人员应切实遵守安全制度,认真执行用电、防火的规定,做 好防水、防火、防爆、防盗、防雷、防冻、防潮等工作,确保人身和设备的安全。
3、机房必须配备一定数量的合适消防器材和防护用具。各种消防器 材和防护用具应按规定定点放置,随时保持有效,过期的灭火装置及时更换。机房值班人员应掌握灭火常识和消防器材的使用。 4、机房应有可靠避雷装置, 雷雨季节应加强对机房内部安全设备、 地线及防护电路的检修和整改。 5、各种测试仪表和电器设备的外壳,要接地良好,插拨电路盘应使 用抗静电手环。高压操作时应使用绝缘防护工具,注意人身和设备安全。 机房保密管理 1、严格遵守通信纪律,增强保密观念,不得随意监测用户通信。增强 法制观念,保守通信秘密,不得随意增删、泄漏有关资料。 2、未经批准不得擅自抄录、复制机线及设备图纸、电路和网络组织 资料、机密文件、软件版本、技术档案、用户资料、内部资料等,或将其携带出机房。 3、外部人员进入机房必须遵守机房管理规定和机房安全规定。非经 同意, 外来人员不得触摸设备及终端, 不得翻阅图纸资料。 4、所有维护和管理人员,均应熟悉并严格执行安全保密规定。各级 领导必须经常对维护和管理人员进行安全、保密和消防教育。定期检查安全保密规则的执行情况,发现问题隐患及时处理。 5、信息中心负责对用户口令、操作权限的管理,各类设备与系统应 设定各级操作权限和口令,操作人员只可使用权限内的操作,用户账号及口令不可泄露给无关人员。
机房、网络、信息、数据安全管理制度
中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备与数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境与设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其她人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观瞧。 机房环境安全管理制度 第一条计算机设备与机房应保持其工作环境整洁,保持机房所必须的温度与湿度。 第二条计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。 第三条机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。 第四条机房用电严禁超负荷运行。需要接入设备时,应严格按照机房配电线路,对号接入,严禁随意接入负载。 第五条定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。