机房信息系统管理办法
信息系统管理办法
目录
第一章用户和密码管理 (2)
第二章网络安全管理 (3)
第三章操作系统安全管理及系统的运行与维护 (3)
第四章数据安全管理 (4)
第五章主机安全管理 (4)
第六章终端安全管理 (4)
第七章病毒防治 (5)
第八章机房安全管理 (6)
第九章软件的开发 (7)
第一章用户和密码管理
第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条具有重要权限的帐号密码设置必须符合以下安全要求:
(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。
(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。
(四)同一密码不得被给定账户在一年内重复使用。
(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用
户可以采用经过批准的备用验证机制重新启用账户。
(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。
(七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。
密码保护与备份策略:
(一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;
(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码;
服务器操作系统的IP地址、所有管理员帐户名、密码;
数据库中所有具有系统数据库管理员权限的用户的用户名和密码;
应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。
第二章网络安全管理
第四条需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司IT系统运营。明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第五条网络层次管理必须遵循以下要求:
(一)应用系统所有者相关部门必须同集团信息管理部密切合作。
(二)必须编制并保留网络连接拓扑结构。
第六条网络管理员负责生产网络、办公网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第七条网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。
第三章操作系统安全管理
第八条操作系统管理员由信息管理部领导指定专人担任。
第九条操作系统管理员主要责任包括:
(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。
(二)制定并实施操作系统的备份和恢复计划。
(三)管理系统资源并根据实际需要提出系统变更、升级计划。
(四)监控系统运行状况,发现不良侵入立即采取措施制止。
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。
(六)检查系统CPU、内存、文件系统空间的使用情况等。
(七)检查服务器端口的开放情况。
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第十条在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或禁用。
第十一条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。
第十二条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。
第十三条操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。
第十四条系统维护内容一般为程序的维护:程序的维护:程序的维护指改写一部分或
全部程序,程序维护通常都充分利用原程序。数据的维护:数据文件的维护包括数据维护、结构维护、数据文件的显示。
第四章数据安全管理
第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人,不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第十六条数据库管理员的职责:
(一)数据库用户注册管理及其相关安全管理。
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。对数据库系统性能进行分析、监测,优化数据库的性能。必要时进行数据库碎片整理、重建索引等。
(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。
(四)至少每3个月对数据库版本进行管理,提出版本升级计划,需要时安装数据库系统补丁,并做好记录。
(五)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。
(六)检查数据库对主机系统CPU、内存的占用情况。
第五章主机安全管理
第十七条主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。
第十九条主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第六章终端安全管理
第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。
第二十一条计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑
外,其它设备严禁无故带出生产工作场所。
第二十二条计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第二十三条所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第二十四条信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问反动、不良网站。
第二十六条各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。
第二十七条禁止在计算机终端上开放具有“写”权限的共享目录,如果确实必要,可临时开放,必须设置基于用户的共享,禁止将共享权限赋予“Everyone”,在共享使用完之后应立刻取消。在下班时将自己使用的个人计算机关机。
第二十八条禁止在个人计算机操作系统分区或卷上存放重要数据,以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。如需要将移动存储设备连接到个人计算机,需征得信息管理部同意并进行病毒查杀后方可接入,未经同意使用U盘、移动硬盘等设备造成机器故障或网络故障的,根据情节,将提交领导进行行政处理或其它处罚。
第二十九条如因工作需要,需将非公司计算机或者笔记本电脑接入公司内部,必须经信息管理部同意并检查后,方可接入。
第七章病毒防治
第三十条信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件,并及时对其进行更新。因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。
第三十一条网络管理员通过人工或者系统自动提醒的方式完成定期(每周一次)更新终端防毒软件内的病毒码。
第三十二条网络管理员必须了解最新的病毒信息和病毒动向,及时检查并下载杀毒防毒补丁。
第三十三条公司内部计算机终端用户必须启用防病毒产品的实时检测功能,任何主机系统和终端在加载任何软件或数据前,先对该软件或数据进行病毒检查。
第三十四条信息管理部网络管理员定期(至少每月一次)对系统中的程序或数据文件
进行病毒检查,填写《病毒扫描记录》提交本部门主管领导审阅。由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的,必须及时切断本机网络连接。在病毒发作时,必须进行相应的诊断、分析和记录,对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故,及时报告信息管理部领导以及相关信息系统应用部门及时进行处理。
第八章机房安全管理
第三十五条机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压,地线、接地,环境温、湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易燃、易爆品,防电磁波等方面都应当符合国家标准及国家和集团有关规定。
第三十六条信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查,并记录检查结果。
第三十七条机房环境管理
(一)机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。
(二)机房的洁净程度必须满足设备制造厂家要求的工作条件,地面要最大程度的达到整洁,机房门窗必须封闭。
(三)机房必须保持清洁,排列正规,布线整齐,仪表正常,工具到位,资料齐全,设备有序,使用方便。机房周围应保持清洁,凡路口、过道、门窗附近,不得堆放物品和杂物妨碍交通。
(四)机房内核心设备与服务器必须配备UPS,至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟。
(五)必须严格遵守设备制造商有关设备保护的要求。
(六)信息管理部应监控及调节机房的环境条件,保证机房的温度在18---25摄氏度内。
(七)机房有足够的照明设备、通信设施和良好的防静电设施。
第三十八条用电防火安全管理
(一)机房必须配备灭火装置等防火设施。
(二)严禁在机房使用与生产无关的各种电器,非电气人员不准装、修电气设备和线路,不准带电作业。
(三)加强机房施工监护,防止人为事故的发生,各种安装施工禁止使用UPS电源,施工人员撤离现场后应关闭工具电源。
(四)机房内电器设备外壳要接地良好,高压操作时必须使用绝缘防护工具,并注意人身和设备安全。
(五)机房应设置灭火装置和安全防护用具,安放在指定位置,并有专人负责定
期检查。维护人员必须熟悉一般的消防和安全操作方法。
(六)消防系统需要定期委托当地消防部门进行检查验收。
(七)机房内严禁存放易燃易爆物品。严禁在机房内大面积使用化学溶剂。
(八)雷雨季节要加强对机房内部安全设备、地线及防护电路的检修。
第三十九条机房内部管理:
(一)机房管理实施安全责任人制度,信息管理部安排专人负责机房管理。
(二)机房管理人员应保持机房内整洁。
(三)机房管理人员不做与工作无关的事情。
(四)未经上级主管部门同意,任何人不得操作与自己不相关的设备。
(五)检修设备由相关人员进行,他人不得随意操作。需停设备检修时,应经设备主管部门领导批准方能进行。
第九章软件的开发
第四十一条信息系统建设计划的内容
(一)信息系统建设计划的第一个任务就是确定信息系统建设的工作范围,即信息系统的用途和对系统的要求。
(二)系统的功能、性能、接口和可靠性等四个方面。计划人员必须使用管理人员和技术人员都理解的无二义性的语言描述工作范围。
(三)系统的功能描述应尽可能具体化,提供更多的细节,因为这是系统的成本和进度估算的主要依据。系统性能应到达的技术要求,比如信息存取响应速度、数据处理精度要求、信息涉及的范围、数据量的估计、关键设备的技术指标、系统的先进性等等。
(四)一般来说,进行成本和进度估算,需要将功能和性能联合考虑。
(五)信息系统建设一般为需求部门负责提出软件开发的要求和应用领域,信息部人员再进行相关考察。对软件及运行环境进行考证。信息化部门应该协助应用部门做出相关软件的维护。
一般信息中心机房管理制度
信息中心机房管理制度 一、工作人员日常行为准则 1、禁止在机房、办公室内吃食物、抽烟、随地吐痰。保持 机房清洁干净,防尘防潮。 2、机房应安排值日人员,负责机房的日常整理、卫生、检查门窗的关闭和行为督导。 4、进入机房必须换鞋,雨具、鞋具等物品要归位摆放整齐。 5、机房内部不得大声喧哗、注意噪音的控制、保持安静的 工作环境。应主动拒绝陌生人进出机房。 6、机房用品要各归其位,不能随意乱放。坚持每天下班之 前将桌面收拾干净、物品摆放整齐。 8、工作人员离开工作区域前,应保证工作区域内保存的重 要文件、资料、设备、数据处于安全保护状态。检查并锁上自己工作柜、锁定工作电脑、将桌面重要资料和数据妥善保 存。 9、最后离开机房的人员必须自觉检查和关闭所有机房门窗。 10、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
二、机房人员进出管理制度 1、工作人员、到访人员出入机房应先行登记。 2、禁止与机房工作无关的人员进出机房。 3、进入机房人员不得将食品、饮料以及易燃、易爆物品带入机房。 4、需携带物品出入机房,须接受机房维护人员检查,并填 写 5、非信息中心工作人员出入机房应遵循以下规定: (1)非机房人员和外单位人员进入机房经信息中心负责人批准后,履行登记手续方可进入。 (2)外来施工单位及相关施工人员进入机房施工,须递交《 方可进入机房施工。每天施工结束后,施工人员应负责施工现场的清洁、整理,经值班人员同意后,方可离开机房。 (3)执行网络抢修和设备维护的的技术人员可直接与信息中心负责人联系后进入,工作完毕后应签名登记,并负责现场的清洁、整理,经机房维护人员同意后,方可离开机房。 (4)外单位人员进出机房,必须有我方相关接洽人员陪同,机房维护人员跟进。 6、对违反上述规定者,机房维护人员有权拒绝其进入机房, 强行进入的,应追究其相关责任。 7、未经主管领导批准,禁止将机房相关的钥匙、密码等物
计算机机房管理办法
计算机机房管理办法 总则 第一条为加强集团计算机机房的管理,保证机房内设备和网络的正常运转,确保各种资料和数据的安全,防范技术风险,制定本办法。 第二条机房管理包括以下内容:机房建设管理、机房安全管理、机房出入管理、机房环境与维护、机房不间断电源管理等。 第二章机房建设管理 第三条机房建设管理的目的是规范机房建设行为。机房建设包括机房新建和机房改造,根据本办法进行规划、施工和验收。 第四条进行机房建设前,须按照集团统一规划制定机房建设方案,经审批同意后建设实施。 第五条机房正式启用前必须经过验收。机房竣工后应试运行,平稳试运行20个工作日且建设资料齐全,各项指标达到要求,方能通过验收。 第六条由于特殊原因需提前启用机房,应制订提前启用的应急计划,上报集团公司批准后方可提前启用。
第七条机房建设施工平面图、配电施工图、信息点分布图、网络拓扑图、验收报告等技术资料需妥善保管。 第八条机房建设工作必须遵照国家相关标准和法令法规,必须配备合乎国家标准的供电系统、防雷装置和消防设施。 第三章机房安全管理 第九条机房应配备必要的安全设施。机房入口处必须安装防盗门,机房的烟感报警、监控和门禁系统等安全设施必须启动。机房内必须配备一定数量的气体消防器材,机房人员要熟悉和掌握消防的基本技能和知识。 第十条严禁在机房内的计算机上运行与工作无关及未经严格测试的软件程序。 第十一条机房内严禁吸烟、饮食,不准喧哗打闹,不准做与运行维护无关的事。机房须保持环境整洁、美观。进入机房必须换穿拖鞋或鞋套。 第十二条机房内所有设备由信息中心统一管理,严禁任何人擅自更改设备的位置、状态、配线及标签。
信息中心机房运维管理办法
信息中心机房运维 管理办法
附件1: ***** 信息中心机房运维管理办法 第一章总则 第一条本管理办法以信息中心提高信息机房运维工作质量,加强日常管理工作为目的,保证机房的各类设施设备时刻处于良好的运行环境、设备安全稳定运行,确保“响应及时、保障一线”为原则,明确运维中心工作人员的职责分工和日常管理、告警及应急管理等内容。 第二条为完善信息中心机房工作管理办法,依据*****信息系统运行管理相关规定和《信息中心信息系统运行管理办法》,结合信息中心机房实际情况,特制定本办法。 第三条本办法适用于信息中心机房的日常管理及故障处理 等工作。 第二章职责分工 第四条运维中心是信息系统基础平台的运行维护部门,运维中心的机房运维工作人员为各信息机房提供7*24小时的现场保障。主要负责信息机房的日常值班、门禁权限的管理、 机房设备管理、设备告警及各类故障的应急处理。
第三章管理办法内容 第一节权限管理 第五条为加强信息机房的安全管理,提高安全管理水平,各信息机房大门、监控室、机房主要出入口、缓冲区、机房配电室、等出入口设置了门禁管理系统。门禁系统将按照“分区管理、授权进出、规范管理”的原则进行管理。 (一)门禁授权管理分级 1、一般授权:为8小时工作时间有效的门禁授权,工作时间以外及周六日无效。适用于普通工作人员使用。 2、特殊授权:为24小时工作时间有效的门禁授权,节假日有效。适用于24小时现场职守人员及其它特殊需求工作人员使用。 相关工作人员因工作需要或其它原因需开通机房门禁授权的,首先要详细填写《信息中心机房门禁授权申请单》(见附件3)中的每一项内容,经相关领导允许并确认签字后,将《信息中心机房门禁授权申请单》原件返回给机房值班人员,由机房运维人员根据申请单情况,进行开通指纹授权确认。 (二)门禁授权审批流程: 1、提交的申请表中需要明确填写申请原因,授权时间及授权范围等内容,申请表需申请人签字,经运维中心领导审批。 2、门禁授权办理。经过审批的申请单,将由机房运维组为员工办理门禁授权系统。员工在因长时间外出或离开本工作岗位时,需
信息中心机房管理制度
公司信息中心机房管理制度 进一步搞好公司信息化管理工作,提高精细化管理水平,降低办公费用消耗,确保公司网络通讯系统的畅通,按照公司《通讯网络管理制度》,特制订信息中心机房管理制度。 制度适用于林丰铝电总部专用机房的管理,机房工作人员要认真遵守,并作为日常行为规范。 房人员日常行为准则 .1必须注意环境卫生。禁止在机房内抽烟、吃食物、随地吐痰,保持机房无尘洁净环境。 .2机房用品要各归其位,不能随意乱放,不许堆放杂物。注意检查机房的防晒、防水、防潮,维持机房环境通爽,保证机房的适当温度和适度。 .3进入机房必须换鞋,物品要摆放整齐,保持安静清洁的工作环境。 房保安制度 .1出入机房应注意锁好门。有客人进出机房,要全程陪同,保证客人在机房的安全。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。 .2工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护的状态。.3应主动拒绝陌生人进出机房,并禁止带领与机房工作无关的人员进出机房。外来人员进入必须有专门的工作人员全面负责其行为安全。绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 .4未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要及时上报,并积极主动采取措施保证机房安全。 .5 出现机房盗窃、破门、火警、水浸、110报警等严重事件时,信息中心工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 房用电安全制度 .1信息中心工作人员应学习常规的用电安全操作知识,了解机房内部的供电、用电设施的操作规程。掌握机房用电应急处理步骤、措施、要领。定期检查供电、用电设备、设施。 .2机房不得乱拉乱接电线及用电设备。如发现用电安全隐患,应及时采取措施解决,不能解决的必须及时向主管领导汇报。
信息中心机房管理制度24881
XX医院信息中心机房管理制度 第一条:机房人员与出入管理 1.机房设置专人管理,未经批准,严禁非机房工作人员随意无故地进入机房,杜绝陌生人进出机房。确因工作需要,相关人员需要进入机房操作必须经过信息科长批准并在机房人员的指导或协同下进行。 2.任何人进入机房必须使用鞋套,信息科每日巡查必须使用鞋套。 3.参观人员进入机房需由机房管理人员陪同,陪同人员应全程陪同并承担参观过程的管理责任。 4.任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。 5.未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其他人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全。 6.出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员必须尽快到达现场,协助处理相关的事件。 机房设备与环境管理第二条:1、统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。 2、路由器、交换机和服务器等网络关键设备,非机房专职人员不得
自行配置或调试。 3、机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。机房重要设备的添置应由机房管理员申请并经公司领导批准后办理。. 4、中心机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。 5、机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。 6、机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。 7、机房内严禁吸烟、吃食物、嬉戏和进行剧烈运动,机房工作人员应保持机房安静。 8、定期对机房环境进行清洁,对机器设备吸尘清洁,以保持机房整洁。 数据保密与备份管理第三条:1、根据数据的保密规定和用途,机房管理员应确定使用人员的存取权限、存取方式和审批手续。 2、任何人员未经批准严禁泄露、外借和转移专业数据信息。 3、机房管理员应做好数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。 4、业务数据必须定期、完整、真实、准确地异地异机保存。 5、中心服务器数据库要定期进行备份,备份数据应在指定的数据保
计算机机房管理规定
计算机机房管理规定 第一章总则 第一条为了建立计算机系统运行与开发的良好环境,保证现有计算机设备及应用能正常运行,特制定本规定。 第二章机房出入管理规定 第二条除经授权的系统管理、机房值班与保安巡视人员外,公司其她人员进入机房需经部门领导批准,必须严格执行。 第三条严禁带外单位人员或无关人员进入机房,确因工作需要,如:系统故障诊断与处理、设备维修维护、系统或设备安装等进入机房,必须由专业技术人员或机房管理人员陪同进入,做好登记,并配合项目的实施。 第四条外来访问人员参观机房应由公司陪同人员提出书面申请,并经部门领导批准后,由专人带入参观。 第五条进入机房的设备(外单位的设备进入机房需经部门领导批准)应在进入机房前拆除外包装,以保证机房环境的清洁与安全。 第六条严禁携带易燃、易暴、易腐蚀等危险性物品进入机房。 第三章计算机房日常维护规定 第七条机房内的所有设备需定期保养,主机房应指定人员做维护、清洁工作。 第八条设备使用人员应保持设备的清洁,及时进行清洁工作,严禁将各种食物、饮用品带入机房,在机房内禁止大声喧哗、打闹及吸烟。机房内应保持清洁卫生的环境,工作台上不得有水杯、杂志等无关物
品,电脑软盘、磁带等须保管良好,不得随意丢放。 第九条计算机设备维修工作由专门人员进行,管理人员应把设备的检修情况记录在相应的设备卡上, 以便统一归档管理。 第十条系统管理人员必须严格遵守有关机房、设备及系统运行管理规定,不得在机房内从事与系统管理、运行维护、系统安装与调测等无关的工作。 第十一条系统管理人员只能按规定的权限做好系统运行维护与管理工作,不得越权操作系统或改变系统设置、配置等。 第十二条三不动原则:不联系好不动,对系统、设备不了解不动,运用中的设备、网络不动。 第十三条三不离原则:不检查完成试或作业没出结果不离,发现故障不排除不离,发现异味、异状、异声不查明原因不离。 第十四条三不准原则:不准任意中断业务、系统、网络及电路,不准任意加、甩、撤设备与改变状态,不准任意切断告警与隐瞒故障。 第十五条系统管理人员应定时对机房供电系统与运行中的系统、设备进行巡视与检查,密切关注系统、设备运行与机房环境情况,定时巡查机房监控系统。 第十六条禁止在计算机上安装与系统、网络、数据库监控与管理无关的软件。 第十七条定期对机房内的计算机设备、软件、存储介质、资料与工具进行检查、核对,并列明清单,以便于审计。 第四章门禁卡管理规定
信息机房管理规范(含表格)
ISMS机房管理规范 (ISO27001-2013) 机房管理制度 总则 第一条机房由公司信息部负责管理。为保证机房内的所有设备(包括主机服务器、存储、网络设备等)的正常运转,规范机房管理,特制定本制度。 第二条本制度由信息部组织实施并负责解释。自发布之日起实行。 机房出入管理规定 第三条信息部机房是生产重地,未经许可,任何人员不得出入。 第四条进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 第五条如果使用门禁卡管理系统的机房,应遵循以下管理规定: 一. 信息部如需要机房门禁卡,须填写《机房门禁卡申请表》(附件一),包括有效期限、申请权限和申请事由等内容,由信息部负责人签字批准后,方可由机房门禁系统管理人员进行权限设置。 二. 磁卡的发放范围是:机房运行维护人员、网络管理员和其他相关系统运行技术人员。 三. 机房门禁卡只限本人使用,不得转借他人,如有遗失,应立即上报。
四. 持有门禁卡的人员如需延长门禁卡的使用期限,应在到期前及时提出申请。 五. 机房门禁系统管理人员应定期审阅机房出入授权列表,确保只有经过合理授权的人员方可通过门禁系统进出机房。有关人员确需要延长期限的,应在到期前及时提出申请。 六. 机房门禁系统的访问记录应存入磁盘不得删除,并每隔三个月对所有的门禁系统数据进行离线存储。 第六条如果使钥匙管理的机房,应遵循以下管理规定: 一. 机房钥匙一套由信息部机房值班人员保存,其余钥匙交公司行政部统一保管,如果特殊情况需使用时须严格登记。 二. 钥匙保管人不允许私配机房钥匙。 三. 无关人员不得借用机房钥匙。 四. 机房钥匙一旦遗失必须立即向信息部负责人报备。 第七条任何人员因工作需要进入机房,均需填写《机房出入登记表》(附件二),登记随身携带的物品,经机房值班人员或前台工作人员认真检查核对后,在值班人员陪同下进入机房相应区域工作。 第八条信息部员工确因工作需要带领外单位人员进入机房时,须提前填写《外单位人员机房出入申请表》(附件三),经信息部负责人签字同意后方在信息部人员陪同下进入机房。申请表由信息部存档保管。
核心机房上墙制度
附件一: 中心局房上墙制度 (《机房管理制度》、《机房值班制度》、《机房交接班制度》、《机房保密制度》、《机房消防安全制度》、《动力 机房安全生产制度》、《网络信息安全工作制度》) 机房管理制度 一、通信机房的日常管理由市分公司运行维护部,根据《中国联通浙江分公司网络运行维护安全管理办法 和实施细则》的要求组织落实。 二、通信机房的门卫制度由市分公司综合部负责,实行电子门锁和刷卡登记。 三、通信机房应满足防尘要求,进入中心局房前应更换工作服和工作鞋;通信机房应具有良好的防静电措 施。机房的整洁卫生由运维部组织落实。 四、— 五、未经运行维护部批准,任何非维护生产工作无关的人员禁止进入通信机房施工、安装设备或参观。严 禁使用明火,严禁将易燃、易爆、腐蚀性物品带入机房,禁止将食品等非工作有关物品带入机房。 六、通信机房内严禁吸烟和进食,不得将水杯放在监控平台或设备架顶,通信机房内应专设饮水区域。 七、通信机房内严禁堆放汽油、酒精等易燃易爆物品;楼层间的电缆槽道要用防火泥进行封堵隔离;严禁 在机房内大面积使用化学溶剂;严禁使用接线板和电源接联方式进行供电。 八、通信机房内按照要求配备消防器材,消防器材应保持功能良好,定期检修、更换,应定期委托当地消 防部门进行检查。 九、通信机房应有可靠避雷装置,并安装烟雾告警、高温告警、防盗告警等设备;雷雨季节要加强对机房 内保安设备、地线及防护电路的检查。 十、机房环境必须符合通信设备工作要求:环境温度23℃±5℃,相对湿度30%-70%,无导电、导磁粉尘, 无化学腐蚀性气体。 中国联通浙江分公司 . 二00九年一月 机房值班制度 一、严格遵守机房内的各项规章制度、操作规程及安全保密规定,要严格按照作业计划和维护管理部门下
数据中心机房管理制度规范
机房设备操作及维护管理制度 (试行) 第一条定期检查、整理设备线路,检查硬件运行状态。定期查看软硬件运行日志记录,并做好数据和配置备份。 第二条严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。 第三条严禁在机房设备上进行试验性质或与工作无关的任何操作。 第四条对机房设备进行位置、配置调整前须提交申请,经信息中心同意后,由专业技术人员进行操作,并做好详细记录。 第五条对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。 第六条机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用U盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。 第七条根据实际情况,实时调整机房内相关安全设备的防范策略,并做好记录。 第八条每季度对机房精密空调室外机组和过滤网进行一次冲洗,每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。 第九条定期检查机房供配电、消防设备运行状态,确保其正常运行。
(试行) 第一条机房钥匙、门禁卡配发由信息中心管理,不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入,并做好记录。任何人未经许可,严禁在机房内随意触摸设备、拍照或录像。 第二条每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路,确保其运行正常。 第三条机房内严禁存放和使用易燃易爆物品,严禁吸烟和携带使用明火,严禁在消防设备周围堆放杂物。 第四条气体消防系统灭火设备应设专人管理(消防运维单位),任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检,发现过期或低压失效的消防设备,应及时进行维护更换。 第五条每季度定期检查机房配电柜、UPS设备、精密空调的运行状况,监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。 第六条每日定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。 第七条严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭架各种供电线路。 第八条防雷接地系统按国家有关部门的管理要求,每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。
信息机房管理制度
柏庄集团信息机房管理制度(第一版) 目录 前言 (2) 一、机房建设管理 (2) 二、机房日常管理 (2) 三、机房设备管理 (4) 四、系统软件、应用软件管理 (5) 五、机房计算机病毒防范管理 (6) 六、数据保密及数据备份 (6) 七、安全检查管理 (7) 八、工作管理 (7) 九、运行管理 (8) 附:机房网络管理人员职责 (9) 附件一机房日志 (11)
前言 为规范、有效地管理柏庄投资集团(以下简称“柏庄集团”)及各所属公司信息机房,保证网络系统安全、信息系统高效运行和使用,结合本集团信息化运行情况,特制定如下制度,请遵照执行。 一、机房建设管理 1、集团本部和集团各所属子公司办公楼,须建设满足集团信息化业务需求发展的信息机房,不能满足的须进行改造。 2、集团各所属子公司信息机房建设由集团信息化工程部牵头,各公司按集团《柏庄置业各子公司机房建设方案参考标准》和柏置公文《关于集团信息化工程建设11038号》文件参考执行,进行施工建设。 3、集团各所属子公司机房建设须符合“中小企业机房建设”规范标准,机房面积应不小于10平米,机房内配备满足集团业务需要的专业的网络设备和配套设施。 4、信息化工程部人员全程参与机房选址,规划,建设,修改和验收全过程并与参与机房建设的其他部门做好配合工作。 二、机房日常管理
1、管理目标是保证集团和集团所属各子公司信息机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。 2、机房日常管理指定专人负责(集团本部及集团各所属子公司为本公司的网络管理人员)。 3、机房钥匙要专人严格保管,不得随意转借。 4、无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。 5、机房应保持清洁、卫生,温度、湿度适可,禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。 6、消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。 7、硬件设备要注意维护和保养,做到设备和说明书相符、设备使用状态记录完整。 8、建立机房登记制度,对服务器、网络等机房设备的运行情况建立档案。未发生故障或故障隐患时,任何人员不可对机房设备
信息中心机房上墙制度
信息中心机房上墙制度公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
机房日常管理制度 (一)计算机机房是信息化设备运行和数据处理的重要场所,除信息中心管理人员外,其他人员未经许可一律不得进入机房。 (二)有关人员发生工作变动,应及时向机房管理人员报告,立即注销其进出许可,并收回钥匙。 (三)定期清理机房内卫生,保持机房内干净、整洁;有关人员进出机房后要及时关闭机房门,避免外部灰尘进入。 (四)机房内严禁吸烟、使用明火和电加热设备;严禁带入和存放各种易燃、易爆、腐蚀、挥发性和强磁物品;不准在机房内吃喝各种食物和饮料;机房内不准进行与工作无关的活动。 (五)机房内温度一般应控制在摄氏18—25度之间,湿度控制在45%—55%之间,根据季节和设备要求及时调整专用空调参数设置。 (六)各应用服务器及专用设备应指定专人负责管理,非管理人员不得随意触动和操作配电设备、UPS系统、计算机类设备。 (七)设施、设备的安装使用应按照统一规划,不得随意安装、移动。 (八)做好设备运行情况记录,特别要对设备发生故障及故障排除恢复情况作详细记录。 (九)对于机房出现的任何问题,机房管理员都应及时到达现场,不得推诿、拖延,更不能不予理睬。 (十)机房值班人员要认真负责,必须对机房及有关设备运行情况进行认真巡查(每日不少于4次),发现问题要及时正确处理,并迅速报告有关负责人。 (十一)每半年全面检查一次机房安全管理的情况。检查人员由科室的主要负责人和相应的技术人员组成。
机房消防安全管理制度 (一)机房内禁止存放和使用易燃易爆物品。机房内严禁吸烟和携带、使用明火。 (二)机房的钥匙不得私自配制或借给其他人使用,未经负责人批准,外来人员不得进入机房。 (三)机房内应配备UPS电源、空调、灭火器和消防预警设备。对消防设施不准擅自搬动,也不准挪作他用。定期检查防火设施,发现过期失效防火设备,及时上报相关部门更换。 (四)定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。 (五)不准私自接搭电源线,电源线路电器设备的安装要符合用电管理制度要求,禁止使用高温照明工具、电炉等大功率电器。 (六)熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领以及灭火器的正确使用方法。 (七)应定期消防常识培训、消防设备使用。 (八)最后离开机房的工作人员,应检查消防设备是否完好。 数据维护及备份管理制度 (一)系统管理员承担系统的运行维护和数据的安全管理工作。 (二)系统管理员要严格遵守数据备份策略,及时做好数据的备份工作。严格数据库管理员口令管理,要定期更换数据库管理员口令。
信息中心机房管理制度
信息中心机房管理制度 一、目的与意义 为了保证集团公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,数据备份及安全管理,特制订以下管理办法。 二、机房人员与出入管理 1、机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2、非机房人员(本单位)如因工作需要进入机房作业的,本人先填写《承诺书》,并经相关单位负责人签批,信息中心负责人批准后,并认真填写《出入机房登记薄》后方可进入机房开展相关工作。 3、信息管理员在机房作业时,拒绝陌生人进出机房。 4、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据安全。 5、未经主管领导批准,禁止将机房相关的钥匙、物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全,责任由当事人承担。 6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备,由于业务需要确实需要外来人员进入机房作业,需相关单位负责人签字,由信息部人员全程跟踪,外来人员填写《机房作业承诺书》,信
息中心负责人批准后方可进入,在此期待引起机房相关操作造成系统故障、数据损坏等问题,由. 外来人员承担全部责任。 7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理 1、信息部负责人是管理机房设备的第一责任人,部门所有人员必须熟知机房内设备的基本安全操作流程及规范标准,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,并整理归档。 2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备,应由信息管理员统一管理,非机房管理人员不得自行配置或更换,更不能挪作它用,否则后果自负。 3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经公司相关领导批准后方可办理。 4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。? 5、信息管理员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应
计算机中心机房管理规定
1目的 为强化丹东银行(以下简称“本行”)对中心机房设备应用与管理工作,确保综合业务系统的安全、正常运行防范风险,结合本行实际情况特制定本规定。2范围 2.1本规定明确了本行计算机中心机房建设管理、系统管理、值班管理、机房日常管理、出入管理和机房操作管理等内容和要求。 2.2 本规定适用于本行计算机中心机房的管理。各类后备机房比照本规定执行。3术语与定义 3.1中心机房是指本行总行建设的存放各类计算机系统及设备的机房,其承担着本行信息系统运行的重要工作,是本行综合业务系统运行的核心部分。 3.2 后备机房是指本行建设的其他机房,可以是完整的一套机房环境,也可能是部分环境及设施。 4职责与权限 4.1 科技开发部 4.1.1 负责参与本行机房建设及机房内设施的建设工作并根据需要提出相关建议。 4.1.2 做好中心机房各种计算机设备、空调设备、报警装置、UPS不间断电源的巡检等并联系相关设备厂家进行保养工作。 4.1.3 对中心机房的主机、数据库、网络、电源、空调、消防及各种业务系统运行状态进行监控,例行巡查,出现故障及时处理。 4.1.4 做好对中心机房内各个应用系统的运行值守。 4.1.5每天定时进行主机系统运行监控登记,每月形成运行报告,及时分析生产系统的运行状况,做出有关系统、网络、数据库的升级、优化、调整和备份方案,提出应用软件的优化建议。 5政策 严格标准,定期检查,确保安全。 6 流程图 无 7风险控制要点
详情见风险库。 8内容与要求 8.1 机房建设管理 8.1.1机房设立的标准和要求 a) 机房的设计、建设应按照相关标准进行设计,设计方案应满足金融机构计算机机房标准,设计完成并通过审核后再严格按照标准进行建设。 b) 应建设灾难备份机房,其遵循的建设标准按照国家、人民银行的标准执行。 c) 机房内应按实际情况进行功能区域划分,保障不同环境能有效进行安全空间隔离。 d) 中心机房应充分考虑安全性,其选址应参照有关规定和经验进行。 e) 中心机房周边应避免存放或靠近危险物、强磁场、放射性源、重要军事设施、环境恶劣、复杂的场地。 8.1.2安装各类系统 机房应安装各类系统,包括:安装门禁系统、防雷系统、接地系统、环境监视系统、消防系统、安防报警系统、双回路供电系统等。 8.1.2.1电源系统符合技术规范 a) 应建立双回路供电线路系统; b) 机房供电应建设双UPS供电系统,UPS后备供电时间应在满负荷情况下,不低于4小时; c) 应建设后备油机发电机供电系统; d) 应建设供电系统自动控制切换系统; e) 机房供电系统功率应大于三年发展后机房用电功率总和的120%; f) 机房必须安装专用的接地系统,各类电源线路设计、安装合理; g) 各类供电设备、线路负荷应大于设计的其承载的用电设备负荷总量的120%; h) 应将计算机设备供电、照明供电、辅助设备供电线路进行区分。 8.1.2.2消防系统要求 a) 应根据有关规定,安装机房专用消防系统; b) 应定期对消防系统进行检查,发现问题及时处理;
(完整word版)机房、网络、信息、数据安全管理制度
中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观看。
机房环境安全管理制度 第一条计算机设备和机房应保持其工作环境整洁,保持机房所必须的温度和湿度。 第二条计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。 第三条机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。 第四条机房用电严禁超负荷运行。需要接入设备时,应严格按照机房配电线路,对号接入,严禁随意接入负载。 第五条定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。 第六条机房工作人员要熟悉设备电源和照明用电以及其他电气设备总开关位置,掌握切断电源的方法和步骤,发现火情应沉着判断起火原因,及时报告,并立即切断电源及通风系统,采取有效措施及时灭火。 第七条机房内应定期除尘,在除尘时应确保计算机设备的安全。 第八条机房内严禁存放与工作无关的任何设备或物品。 第九条节假日期间,应留有值班人员,或开启监控设备。
机房安全信息中心机房管理制度
机房安全(信息中心机房管理制度) 第一节总则 第一条广东大翔药业有限公司信息中心(以下简称信息中心)机房由信息部负责管理。为保证机房内的所有设备(包括主机服务器、存储、网络设备等)的正常运转,规范机房管理,特制定本制度。 第二条本制度由信息中心组织实施并负责解释。自发布之日起实 行。 第二节机房出入管理规定 第三条信息中心机房是重要的数据和服务中心,未经许可,任何人 员不得出入。 第四条进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、 辐射性、流体物质等对设备正常运行构成威胁的物品。
第五条如果使用门禁卡管理系统,应遵循以下管理规定: 一.信息部工作人员如需要机房门禁卡,须填写《机房门禁卡申请表》(附件一),包括有效期限、申请权限和申请事由等内容,由信息部门负责人签字批准后,方可由机房门禁系统管理人员进行权限设 置。 二.磁卡的发放范围是:信息中心机房运行维护人员、网络管理员和其他相关系统运行技术人员。 三.机房门禁卡只限本人使用,不得转借他人,如有遗失,应立即上报信息中心办公室。 四.持有门禁卡的人员如需延长门禁卡的使用期限,应在到期前及时提出申请,并由信息中心办公室进行审核。 五.机房门禁系统管理人员应定期审阅机房出入授权列表,确保只有经过合理授权的人员方可通过门禁系统进出机房。有关人员确需要 延长期限的,应在到期前及时提出申请。
六.机房门禁系统的访问记录应存入磁盘不得删除,并每隔三个月对 所有的门禁系统数据进行离线存储。 第六条任何人员因工作需要进入机房,均需填写《机房出入登记表》(附件二),登记随身携带的物品,经机房值班人员认真检查核对后,在值班人员陪同下进入机房。 第七条信息部员工确因工作需要带领外单位人员进入机房时,须提 前填写《外单位人员机房出入申请表》(附件三),经信息中心负责人签字同意后方可在信息中心人员陪同下进入机房。申请表由信息 中心办公室存档保管。 第八条进入机房人员应自觉遵守机房内各项管理规定,服从机房值 班人员的管理,出入应更换鞋套,保持机房内安静、整洁。工作完 毕后应及时离开。 第九条所有人员离开机房时应主动接受值班人员的检查,并做好登 记工作。
信息中心机房管理制度(正式)
编订:__________________ 单位:__________________ 时间:__________________ 信息中心机房管理制度 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8431-24 信息中心机房管理制度(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、目的与意义 为了公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,就公司机房管理制订以下管理办法。 二、机房人员与出入管理 1)机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2)非机房人员如因工作需要进入机房作业的,应该经所在单位责任人批准并认真填写登记表后方可进入机房开展相关工作。机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
3)工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 4)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。 5)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。 6)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 7)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理
信息中心管理制度
信息中心机房管理制度 为了公司信息化工作有序、正常地开展,保障机房设备与软件系统的安全、稳定、高效运行,现制订以下制度。 一、机房人员与出入管理 1、机房设置专人管理,未经批准,严禁非机房工作人员随意无故地进入机房,杜绝陌生人进出机房。 2、无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过主管批准并在机房人员的 指导或协同下进行。 3、参观人员进入机房需由机房管理人员陪同,陪同人员应全程陪同并承担参观过程的管理责任。 4、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。 5、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。 6、未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其他人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要 即时上报,并积极主动采取措施保证机房安全。 7、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作 人员必须尽快到达现场,协助处理相关的事件。 二、机房设备与环境管理 1、统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。 2、路由器、交换机和服务器等网络关键设备,非机房专职人员不得自行配置或调试。 3、机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。机房重要设备的添置应由机房管理员申请并经公司领导批准后办理。 4、中心机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。 5、机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。 6、机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。 7、机房内严禁吸烟、吃食物、嬉戏和进行剧烈运动,机房工作人员应保持机房安静。
计算机网络机房安全运维管理制度示范文本
计算机网络机房安全运维管理制度示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
计算机网络机房安全运维管理制度示范 文本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 一、机房工作人员管理制度 1.严格注意防火、防盗,机房内严禁吸烟和使用明 火,不得存放各种易燃、易爆、放射性及强磁场物品。机 房工作人员外出及下班时要锁好门窗。 2.机房工作人员应时刻注意机房空调运行状态,保持 机房及设备恒温、湿度状态,出现故障要及时通知有关人 员配合解决。 3.为保证计算机信息系统正常运行,机房的服务器须 每天24小时开机(包括双休日),未经批准不得擅自关闭 服务器。因机房设备检测、维修或其他原因关闭服务器, 应事先征得相关负责人批准。
4.机房工作人员要定期维护机房设备,保持正常运行。发现异常情况应及时处理并好记录,如不能解决须报告相关负责人研究处理方案。 5.机房内计算机系统软硬件的配置及更改,须由系统管理员进行。为防止计算机感染病毒,使用外来的软盘、光盘、U盘、移动硬盘等移动存储介质前,要先查毒后使用。 6.机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。 7.保持机房清洁卫生,每两周集中打扫1次清洁卫生。严禁在机房堆放杂物,禁止将食品或与工作无关的物品带入机房。 8.其他部门人员可进入机房,但未经批准一律不准上机操作。外单位人员进入机房,须经信息化研究中心负责人批准,机房人员陪同并登记,做好记录。
信息机房管理办法
信息机房管理办法 第1.0版97年04月25日图书信息服务处会议审议通过壹、目的 南开科技大学(以下简称本校)为健全本校图书信息服务处信息机房之操作及管理,维持本校信息系统之正常运作,确保数据安全及机密维护,特订定信息机房管理办法(以下简称本办法),作为本校信息机房操作及管理之准则。 貳、通则 一、门禁管制办法 信息机房、发电机室及异地备份机房系属人员管制区域,本项办法适用于任何进出管制区域人员: (一)信息机房管制区域应设门禁,管理人员进出,非因公务,不得进入。 (二)进出机房工作人员须向图书信息服务处及总务处安全卫生组申请权限开启,办理 时须填具「信息机房进出权限(卡片)申请单」(如附件1),并由网络服务组审核使 用时段并记录之;卫生安全组开启权限,申请人不得将卡片任意转交他人使用, 申请单副本须于总务处安全卫生组存查。 (三)非持卡人若需进入信息机房,应出示经核准之「南开科技大学信息服务申请单」 (附件2),同时登记于「南开科技大学信息机房人员及物品进出纪录」(附件3) 始得进入,并由网络服务组人员陪同监看其工作。 (四)可携式计算机、相关列管物品(另订)或媒体若需携入信息机房时,携带人应于「南 开科技大学信息服务申请单」一并提出申请,经图书信息服务处网络组长同意后, 登记于「南开科技大学信息机房人员及物品进出纪录」,可携式媒体须检查确定 无计算机病毒等足以妨害系统运作等因素后,始得使用。 二、安全管理办法 (一)信息机房等管制区域内严禁吸烟或饮食。 (二)信息机房严禁存放易燃物品及未经核准之电器或其它物品。 (三)信息机房温度合适温度为25o C~28o C,警示温度为31o C。 (四)图书信息服务处人员应熟悉灭火器之位置及操作,遇火灾预警系统发出警报时, 应确认其原因,并作适当处置。 (五)信息机房内各种文具、报表、手册、窗体、磁带、磁盘、报表纸、手推车等物品 应摆放整齐,必要时贴立标签识别,用毕应归还原位,废弃物品应尽速撤离计算 机信息机房,保持管制区域内整齐及清洁。 (六)信息机房废用文件应于「南开科技大学信息机房人员及物品进出纪录」登记后, 再送离管制区域,若有涉及机密者,应采集中焚毁或碎纸机碎毁方式处理。 (七)信息机房硬设备若须外送修理或修妥送回时,亦应注明于「南开科技大学信息机 房人员及物品进出纪录」,设备携出时应优先考虑机密性及敏感性信息的安全, 避免将机密性及敏感性信息携离信息机房。