信息安全管理制度汇编(机房管理制度)
目录
一、机房管理制度1
二、介质管理制度2
三、设备管理制度3
四、软件管理制度4
五、培训考核制度5
六、环境管理制度6
七、机房进出管理制度9
八、岗位责任与权限管理制度11
九、机房日常安全管理制度-总则12
十、机房日常安全管理制度-日常维护管理13
十一、机房日常安全管理制度设备管理15
十二、机房日常安全管理制度系统安全管理16
十三、机房日常安全管理制度人员管理18
十四、机房日常工作规范-每年工作21
十五、机房日常工作规范-每月工作23
十六、机房日常工作规范-每周工作24
十七、机房日常工作规范-每日工作25
十八、机房参观访问规范28
十九、机房故障、事故级别31
二十、机房档案鉴定、销毁制度32
二十一、机房常见故障、事故列表34
二十二、机房故障应急预案-动力系统36
二十三、机房故障应急预案-网络设备39
二十四、机房故障应急预案-消防系统43
二十五、机房故障应急预案-应用系统及网站44
二十六、系统变更制度46
二十七、机房值班管理制度50
二十八、恶劣天气及自然灾害的应急预案52
二十九、安全保卫制度54
三十、安全保密制度总则55
一、机房管理制度
为规范机房内部管理,确保系统安全可靠运行,特制定本制度。
一、机房内部实行区域安全责任制,有关责任人对自己相应责任区负责。
区域划分和相应责任人另行作出具体规定;
二、工作人员进入机房实行权限管理制度,被授权人员按照权限刷卡进入相应区域;
三、参观考察或者监测维修等非工作人员进入机房需经批准并登记,其在机房内的一切活动必须得到允许并接受监督;
四、严禁将易燃易爆、强腐蚀、强磁性物品带入机房,未经许可不得将手机等移动通讯设备、摄影摄像设备和与工作无关的移动存储设备带入机房;
五、未经允许严禁参观、拍照、录音、录像,禁止在机房内吸烟;
六、进入机房必须戴鞋套或更换机房专用拖鞋;
七、机房内物品摆放要整齐有序,机器设备要清洁干净,保持良好的卫生环境;严禁在机房内会客接待、大声喧哗,保持安静的工作环境;
八、相关责任人要定时检查供电配电系统、空调通风系统、视频监控系统、门禁控制系统和消防安全系统等,确保各配套系统安全正常运转;
九、严禁用机房内的计算机运行与工作无关的软件,以防计算机病毒感染;
十、严禁随意拆卸设备、私自接线和开关电源等操作;
十一、定时查看机房温度、湿度,保持其符合规定范围。
二、介质管理制度
一、本规定所称介质包括:硬盘、软盘、光盘、磁带、数字证书介质(USB Key/IC卡)、系统密钥介质等,分涉密和非涉密两种;
二、非涉密介质的使用管理;
1、非涉密介质包括通用产品如服务器驱动、防病毒软件系统光盘/软盘等;
2、非涉密介质,实行谁使用管理的原则。
三、涉密介质的使用管理;
1、涉密介质管理遵循“统一购置、统一标识、统一备案、跟踪管理”的原则;
2、实行专人管理。收发应履行清点、登记、编号、签收等手续,严格登记交接手续。要按类编号,注明涉密标识,并定期进行检查;
3、涉密介质必须存放在安全场所的保密设备里;
4、涉密介质严禁在与互联网连接的计算机和个人计算机上使用;
5、各类涉密介质未经批准严禁外出使用,更不得外借使用。特殊情况携带涉密介质外出使用时,须履行审批手续;
6、要根据介质的目录清单对介质的使用现状进行定期检查,检查项目包括数据的完整性和介质及数据的可用性检查。
四、介质的销毁。
1、与业务系统相关的涉密介质损坏后不得自行销毁或丢弃,需按照普通密码使用管理规定进行办理;
2、非涉密介质的销毁,经单位领导批准后统一处理。
三、设备管理制度
一、设备包括:计算机及配套设备、打印机、传真机、复印机、照相机、录像机等;
二、设备管理实行责任到人制度,对所有设备进行区分,分别指定责任人;
三、所有设备必须建立档案,记录设备的生产厂家、购买地点、用途、价
格、型号、维修记录和责任人等信息;
四、设备的使用说明、维修、技术资料、培训资料以及相关的书籍图纸等要分类保管;
五、设备的转让、借出、报废、销毁,须报经机要局批准,并履行相应手续;
六、严格按操作规程使用设备,保持设备清洁,定期维护保养,确保设备正常运转;
七、根据工作需要,需购置新设备的,写出书面申请报机要局批准,内容包括申请理由、用途、预算等;
八、拟购设备必须是是国家认可的产品;
九、所购设备要及时备案。
四、软件管理制度
一、软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护、防病毒的管理;
二、本中心所使用的操作系统、应用软件、数据库、安全软件、工具软件必须是正式版本,严禁使用测试版和盗版软件;
三、中心重要系统出现故障或需要重装主要的应用软件,必须经中心领导批准才能进行安装;
四、所有的涉密软件原件(盘)应严格登记,并由专人保管;
五、软件的销毁应按有关的规定执行;
六、软件的防病毒管理
1、必须安装经相关部门认可的防、杀病毒软件产品;
2、定期组织防病毒系统的病毒库升级及杀毒工作;
3、不得使用未经批准和检测的外来软件或磁盘、光盘,不允许在计算机上玩游戏;
4、发现病毒后立即使用防病毒工具进行检测和灭毒,如不能完全消灭病毒时,立即上报并暂停工作;
5、对于染毒次数、杀毒后果进行详细记录,不得隐瞒不报。
五、培训考核制度
培养和配备过硬的人才队伍,是成功实现技术转移、保证系统长期稳定和良好运转的重要保障。为此,对所有相关使用、管理人员进行全面、细致的培训是必不可缺的。
一、培训内容和目标。
1、培训内容:主要包括但不限于网络安全基础知识、信息系统的基本原理和基本的操作维护常识;中心网站及信息管理系统的安装、使用、故障处理、
维护等内容。
2、培训目标:全面了解网络信息安全基础知识、信息系统的操作使用;能够掌握网站及信息系统相关设备的安装、调试与基本维护技能;能独立对安全设备进行管理、运行、故障处理及日常测试维护等工作,保障系统正常运行。
二、培训方式。根据培训对象和培训内容的实际情况采用现场培训或集中培训的方式进行。
三、培训时间和培训地点。时间根据培训需要另行确定;地点主要应安排在系统的研发现场、安装和使用现场。
四、培训考核。培训完成后,对受训人员进行上机操作和笔试考核,所有受训人员考核必须全部过关。
六、环境管理制度
一、周边环境安全管理
1、通过电子视频和警报系统对机房门口进行监控;
2、对机房配套设施应经常进行检查,及时维修,保证设备正常使用。
二、涉密场所安全保密管理
1、涉密机房。
1)涉密信息系统按有关规定,确定保密要害部门、部位,实施安全保密管理;
2)机房建设应满足GB 50174、GB/T 2887-2000的要求,并在防火、防水、防震、防雷、防静电、布线、电力等方面应符合GB 9361-1988中A类机房建设要求;
3)对于机房涉密程度较高的区域,进入时实行指纹或刷卡验证方式。离开机房应关好门窗,节假日打开报警装置;
4)机房安全实行责任制,分区域专人管理;
5)机房核心区域内采取相应防护措施,设置监控录像并对机房进出人员情况进行监控,自动记录日志;
6)接待参观考察或本系统的人员进入机房,应有相关人员陪同,做好登记;设备检修、调试等外来人员,应先登记报领导同意后,方可进入;
7)禁止携带与工作无关的具有录音、信息存储以及无线通信等功能的设备进入机房核心区域;
8)工作人员应对机房内设备所发生的故障、处理过程和结果等做好详细登记;
9)各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经严格审批后方可进行,并进行详细登记和记录;
10)机房内应保持安静的工作环境,不大声喧哗。禁止会客、吸烟、喝水,未经允许不得拍照、摄像;
11)工作人员临时离开机房,应及时关门;下班或节假日期间,应将涉密介质及相关保密设备应放入保密柜。
2、无线、多媒体产品使用规定。
1)禁止使用具有无线互联功能的信息设备处理涉密信息,凡用于处理涉
密信息的信息设备应拆除具有无线联网功能的硬件模块;
2)用于处理涉密信息的信息设备应禁止使用无线键盘、无线鼠标及其它无线互联的外围设备;
3)在涉密场所内谈论涉及国家秘密事项时,应对具有音频输入功能并与互联网连接的信息设备采取关机断电措施;
4)手机等无线通信和定位终端设备的使用应符合“中办发(2005)29号”文件的要求;
5)手机存放屏蔽柜,严禁带入机房。
3、安全巡查。
1)建立日常、节假日值班制度,每天检查重要部位的安全状况,离岗时要进行安全和用电检查;
2)做好工作区域内的防火、防盗等工作,发现异常情况及时处理。
三、保障设施
1、定期检测检修。为了密钥管理系统运行的稳定正常,定期对配套设施进行检测与检修;
2、应不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
七、机房进出管理制度
中心机房工作人员和参观访问者要严格遵守本规章制度。控制范围包括机房公共区、操作区、管理区、服务区和核心区,其中操作区、管理区、服务区和核心区称为敏感区域,而服务区和核心区又称为特别敏感区域。
一、所有进出********机房的人员都必须佩带有关证件来标示自己的身份,包括工作人员需要佩带职员工作证和外来访问者需要佩带访问者证件,中心管理员应及时制止并记录非法授权访问;
二、访问者进入********机房时要领取访问时间表格,访问完成之后要由接待者(必须是中心工作人员)签名本次访问时间的表格,并由访问者出门时
交给办公室;
三、参观访问人员进出敏感区域必须经中心领导的同意,同时必须要有********的相关工作人员陪同,未经同意,不得擅自闯入敏感区域;中心工作人员进出敏感区域操作必须由两人协同进入(一人指纹,一人刷卡),同时要有详细的日志记录;
四、需要访问敏感区域的访问者,必须由陪同的工作人员从公共区带领进入,必须穿鞋套或拖鞋进入,必要时需穿白大褂,保证机房清洁。参观期间,要求陪同的工作人员始终和访问者在一起,访问期间应注意机房卫生,访问结束后陪同人员负责协助回收访问证件;
五、进出********机房特别敏感区域必须由中心主任会指定的两名管理员协同配合,由一人刷卡,一人输入指纹进入机房,其中有一方不在场则不允许也不能进入机房的特别敏感区域;同时,对所有进出特别敏感区域的事件必须有详细的日志记录;
六、所有卡、指纹和证件有专人管理,一旦丢失了卡或证件或指纹数据,必须立即向中心管理员报告,同时采取相应的补救措施,如取消该卡或该证件进出机房的权限以及补录指纹等措施;
七、对公共区的访问可以由机房保安人员陪同,登记后即可访问和参观该区。
八、岗位责任与权限管理制度
********信息系统日常运行维护管理,由工作人员严格按照划分的岗位执行,对应岗位赋予相应责任和权限。
一、********信息系统的日常运行维护管理工作由中心运维人员承担;
二、按照运行维护需要设置相应的组织机构,保证系统安全运行、业务有序开展;
三、根据运行维护需要设置业务岗位和管理岗位;
四、业务岗位应包含业务管理人员、系统维护人员、文档和介质管理人员、业务受理和咨询服务人员;
五、管理岗位应包含保密管理人员;
六、岗位设置应责任到人,业务管理人员中,业务管理和操作人员与审计管理人员应设置不同人员;
七、相应岗位人员不得越权使用系统。如岗位人员缺岗需其他人员代岗,须先报请运行维护领导者批准。
九、机房日常安全管理制度-总则
必须严格遵守《互联网信息服务管理办法》、《互联网电子公告服务管理规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等国家有关法律法规;
严格执行安全保密制度,对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息;必须接受并配合国家有关部门、各级网络中心依法进行监督检查;
严格执行有关维护管理的各项规章制度,维护规程;
机房保持整齐、清洁,严禁吸烟、吃零食、闲谈及大声喧哗;制定机房每日清扫人员安排表,并定期进行大扫除;
爱惜设备、仪器,保持设备的日常清洁,严禁携带强磁物进入机房,进入机房时要更换专用工作服和专用工作鞋;
为了保证系统的正常运行,以及机房对运行和安全上的要求,在机房实行7*24*365值班制度,值班人员为不少于1名,保证出现故障能及时处理;
凡进入机房进行日常维护和检查需两名以上工作人员,一人操作,另一人对所做操作进行记录;
维护网络、机房的安全使用,发现故障及时处理并填写好各项记录;
对设备应按正常规程进行操作,不得随意进行任何与工作无关的其他操
作;
机房内的任何设备不得随意拆卸、破坏;
一般情况下,非工作人员不得进入机房;
需要进出机房进行维护或其他非常规操作的人员,按机房出入控制制度进行管理;
管理好各类原始记录和技术档案资料。定期向中心主管部门文档管理人员提交原始记录和技术档案资料归档管理;
严禁携带照相机、摄像机等映像设备进入机房进行拍照、录像等活动;
机房进出专人管理,做好登记;
对各级机构人员编制、机房、设备图纸、系统资料等机密资料不得抄录影印或对外泄露;
未经批准不得将机密图纸、机密文凭、软件版本、技术档案和内部资料携带出机房,并按时履行清退和登记签收手续。
十、机房日常安全管理制度-日常维护管理
日常维护指日常检测等经常性的简单维护工作,日常维护应在业务空闲时进行。发现不正常情况应及时处理和详细记录,对处理不了的问题,应立即向主管人员报告。日常维护工作主要内容包括:
一、日志管理。主要是包括网络进出访问、机房对外应用系统、系统操作员的所有操作活动、与各分中心的交互活动、服务器运行情况、系统备份等信息进
行日志记录。日志管理的功能包括:日志参数设置、日志查询、日志备份等。中心必须保存有全部详细的日志记录。设置独立的日志审计服务器存放各种日志信息,当日志库达到一定数量或日志记录超过一定时限的时候,操作员需归档备份日志,即是将日志转存到系统日志历史库中,保存于不可更改的介质上;
二、日常检查。每日巡查至少四次,包括:配线间、空调房、UPS房、监控室、消防间、操作区和管理区,如有异常,按《机房故障事故处理流程》处理;每日早上上班后和晚上下班前检查各网络设备及各应用系统的状况,检查内容包括:防火墙进出访问情况、网络连接、监控系统检查、网站、OA、邮件系统以及日志检查等。如有异常,按《系统故障处理流程》处理;
三、系统权限管理。针对不同的应用系统、用户实体、操作人员设置数据库信息的访问权限,应用系统功能的选择权限。系统提供对各种应用、各类用户实体、不同担任者的集中式的权限管理;
四、系统服务维护。提供对各种业务流程的处理和管理方法的维护手段。维护的内容包括服务规则、服务参数设置和服务处理模式。服务维护应提供专门的界面,避免直接通过源程序或数据库进行操作;
五、系统数据库维护。通过数据库系统提供的维护工具进行。操作人员要观察数据库系统运行的状况,及时对用户实体、数据库、数据空间进行调整,保证系统应能够在发生故障时恢复;
六、系统服务器维护。通过服务器硬件厂商提供的维护工具进行。包括对服务器系统内部硬件资源的状态检测,对外部设备的检测、硬件障碍的恢复等;
七、操作系统管理。通过操作系统厂商提供的维护工具进行的。包括对系统运行的状态检测,内部和外部设备的运行状态进行监视,对资源配置进行调整;
八、系统网络管理。通过网管软件进行。运用设置在网管软件可以对机房各大系统如网站、主机、网络等设备进行集中检测、维护和控制;
九、应用软件维护。应用软件开发应当按照国家软件工程相关技术标准提交文档资料。对应用软件因功能要求变化或软件出错的维护应当制订详细的可溯性文档,如问题分析、处理方法、处理结果等。
十一、机房日常安全管理制度设备管理
必须对机房设备采取适当的、严格的安全防护措施以减少偶然无意构成的威胁,如硬设备故障、突然断电或电源波动太大等安全威胁。
一、未经中心系统管理员同意,任何人不得打开机房服务器机柜,随意拆卸、更换交换机、服务器硬件配置等设备;
二、机房设备的搬迁,必须填写《物品放行条》,经中心主管部门批准后,由中心系统管理员负责处理;
三、需对机房设备定期进行设备清点和维护。并填写《机房设备清点列表》;
四、机房内的所有设备,均应进行定期检查,防止磁场强度超标。
十二、机房日常安全管理制度系统安全管理
一、计算机病毒防范制度。
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员;
2、采用国家许可的正版防病毒软件并及时更新软件版本;
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测;
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
二、数据保密及数据备份制度。
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续;
2、禁止泄露、外借和转移专业数据信息;
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据;
4、业务数据规定每周定期、完整、真实、准确地转储到不可更改的介质上(磁带),并要求集中和异地保存,归档保存于保险柜内,保存期限至少十年;
5、采取多种的数据备份模式,以确保数据的可靠安全,分为本机备份、交叉备份、实时备份、定期冷备份、远程容灾备份;
6、备份数据每周必须检查一次,检查每日数据是否已经按时完整备份,备份过程是否出现异常;
7、每月定期从归档备份数据中随机抽取样本进行恢复测试,以检查数据的完整性和可用性;
8、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;
9、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
三、网络安全。
1、网络安全管理员主要负责机房网络的系统安全;
2、严格控制网络上Email、BBS、WEB、FTP等工具传播或发表危害国家安全、泄露国家机密的信息,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事任何形式违法犯罪活动;
3、网络安全管理员对于发现有重大安全事故或隐患,应及时保存证据并上报高一级网络管理部门和公安机关,由公安机关追究其相应责任;
4、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补等工作;
5、网络安全管理员应时刻保持对最新网络技术的追踪掌握,实时了解网络的安全动向,了解各种黑客入侵手段,做到预防为主;
6、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报;
7、网络安全管理员每日负责检查各网络设备(包括防火墙、IDS、三层交换机、VPN设备、路由器、负载均衡等设备),以及对外开放访问系统(包括网站、电子邮件、对外应用服务等)的日志记录和运行情况,发现异常及时做好记录,并按相关规定进行处理;
8、设置专门的日志审计查询服务器,对网络进出访问情况进行记录,并定期归档备份;
9、定期对网络设备配置文件进行备份,并归档保存;
10、定期测试恢复网络设备的归档配置备份,检查其可用性和准确性;
11、所有网络设备必须保留一台作冗余,已备损坏后做到快速恢复;
12、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护;
13、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存归档,以备查阅。
十三、机房日常安全管理制度人员管理
一、操作员安全管理。中心的操作员分为:系统管理员、业务管理员和业务操作员。业务操作员由本中心业务管理员产生并赋予权限,业务管理员由本中心的系统管理员产生并赋予只有产生本中心业务操作员的权限,中心的系统管理员由系统初始化产生并赋予最大权限。
对不同的操作员根据业务需要,可设置不同的操作权限,还允许根据实际需要修改操作员的权限。
二、机房进出人员管理。机房出入控制指对内部和外部人员进出机房所作的限制和规定,具体包括:
1、对机房应建立严格的进出管理制度,无关人员未经机房值班人员批准,严禁进入;
2、机房采取分区控制。根据每个工作人员的实际工作需要规定能进入的区域,并对进入、退出时间及进入理由进行登记。对无权进入者的跨区域访问或外来者进入机房,必须经过机房值班人员的批准,并做好记录;
3、进入机房需两人以上,采用密码输入加指纹的验证方式,进入核心区需按规定做好记录;
4、凡不属于中心内部工作人员的其他单位工作人员进入机房前,必须填写《系统维护登记表》,经中心领导批准后,由机房值班人员陪同进入机房,机房值班人员应按照《维护登记表》严格监督此类工作人员进入中心机房后的工作并填写相关记录;
5、凡跨区域或外来单位来访人员进入机房前,必须填写《来访登记表》,经中心主管部门领导批准后,由机房值班人员陪同进入机房。
三、值班人员安全管理。为了保证系统的正常运行,以及机房对运行和安全上的要求,机房实行24小时值班制度,值班人员为不少于1名。对值班人员的要求如下:
1、坚持四项基本原则,杜绝违反四项基本原则和情调不健康的信息上网或下载;
2、严守保密规则,注意保守国家和部门的机密;
3、遵守职业道德,为用户的个人资料、邮件和交换的数据文件保密;
4、做好当天的卫生值日,保持机房的整齐、清洁;
5、当班人员要严格遵守、并遵照执行机房管理制度,不得有任何违反行为;
6、发生故障、迅速处理、及时排除。发生重大故障,例如服务器无法正常启动或某个软件模块不能正常运行一个小时以上,在处理同时,立即报告上级部门;
7、当班人员要检查和分析设备及系统运行情况,保证设备的完好,电路合格通畅,系统运行正常;
8、按规定时间上下班,未经批准不得擅自调换班次或离开岗位。在值班期间不得做与工作无关的事情;
9、值班人员严格执行交接班制度,做到手续清楚,上下衔接;
10、值班人员要正确及时的填写好各种原始记录,包括值班记录、故障记录、开通记录、设备日常检修记录、交接班记录。并妥善管理,直到交班;
11、值班期间要尽职尽责,不得随意中断电力供应,不得随意改动系统数据;不得在毫无把握的情况下,对系统做任何的操作,以免破坏系统;
12、未经上级主管部门批准,严禁修改系统数据;
13、对系统所做的任何操作都要有详细的记录。
四、交接班人员管理。交接班过程中双方人员的主要工作内容包括:
1、检查网络、系统、动力及其他机房外围设备的运行情况;
2、查看值班记录,了解系统运行情况;
3、检查机房电源空调设备是否符合要求;
4、防火装置及灭火器是否齐全、良好,告警装置是否正常;
5、监控系统数据是否异常;
6、在交接班时所发现的问题均应记入交接班记录薄中,并由交接双方签字;