行政服務中心機房管理制度

1、如東縣行政服務中心信息化管理制度為科學、有效地管理中心機房，保證網(wǎng)絡系統(tǒng)安全、高 效運行和使用，結(jié)合本中心網(wǎng)絡結(jié)構(gòu)及運行情況，特制定如 下制度，請遵照執(zhí)行。一、機房日常管理1. 管理目標是保證中心機房設備與信息的安全，保障機 房具有良好的運行環(huán)境和工作環(huán)境。2. 機房日常管理指定專人負責。3. 機房鑰匙要嚴格保管，不得隨意轉(zhuǎn)借，一旦丟失要及 時報告并積極尋找，并采取有效措施予以補救。4. 無關(guān)人員未經(jīng)批準不得進入機房，更不得動用機房設 備、物品和資料，確因工作需要，相關(guān)人員需要進入機房操 作必須經(jīng)過中心領(lǐng)導批準方可在管理人員的指導或協(xié)同下 進行。5. 機房應保持清潔、衛(wèi)生，溫度、濕度適可，機房

2、內(nèi)嚴 禁吸煙，嚴禁攜帶無關(guān)物品尤其是易燃、易爆物品及其他危 險品進入機房。6. 消防物品要放在指定位置，任何人不得隨意挪動；機 房工作人員要掌握防火技能，定期檢查消防設施是否正常。 出現(xiàn)異常情況應立即采取切斷電源、報警、使用滅火設備等 正確方式予以處理。7. 硬件設備要注意維護和保養(yǎng)，做到設備物卡相符、設 備使用狀態(tài)記錄完整。8. 建立機房登記制度，對本地局域網(wǎng)、廣域網(wǎng)的運行情 況建立檔案。未發(fā)生故障或故障隱患時，網(wǎng)管人員不可對中 繼、光纖、 網(wǎng)線及各種設備進行任何調(diào)試， 對所發(fā)生的故障、 處理過程和結(jié)果等要做好詳細記錄。9. 網(wǎng)管人員應做好網(wǎng)絡安全工作，嚴格保密服務器的各 種帳號，監(jiān)控網(wǎng)絡上

3、的數(shù)據(jù)流，從中檢測出攻擊的行為并給 予響應和處理。10. 網(wǎng)管人員要對數(shù)據(jù)實施嚴格的安全與保密管理，防 止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。網(wǎng)管人 員應在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和 修正程序方面實時修改。二、設備管理1. 網(wǎng)管人員對各種網(wǎng)絡設備的使用需按操作程序或使 用說明書進行。2. 網(wǎng)管人員經(jīng)常對硬件設備進行檢查、測試和修理，確 保其運行完好。3. 所有貴重設備均由專人保管，專人使用，不得外借或 由非專業(yè)人員單獨操作。4. 中心機房的所有設備未經(jīng)許可一律不得挪用和外借， 特殊情況經(jīng)批準后辦理借用手續(xù)，借用期間如有損壞由借用單位或使用人員負責賠償5. 硬件設備發(fā)

4、生損壞、丟失等事故，應及時上報，填寫 報告單并按有關(guān)規(guī)定處理。6. 中心機房及其附屬設備的管理（登記）與維修由網(wǎng)管 人員負責。設備管理人員每半年要核準一次設備登記情況。7. 中心機房主機（系統(tǒng)服務器） 、網(wǎng)絡服務器及其外圍 設備由網(wǎng)管人員每周進行一次例行檢查和維護，尤其是設備 供電、運行狀態(tài)是否正常等要時常檢查和維護。三、系統(tǒng)軟件、應用軟件管理1. 軟件要定期進行系統(tǒng)維護與備份，備份至少保持一式 兩套，并存放在溫度濕度適宜的磁介質(zhì)庫存中。2. 應用軟件、應用數(shù)據(jù)應根據(jù)運行頻率進行定期或不定 期的備份工作，備份軟件和數(shù)據(jù)亦應存放于的磁介質(zhì)庫存 中。3. 應用軟件的源程序除了在磁介質(zhì)上備份以外，網(wǎng)

5、管員 應自己進行備份，以防應用程序發(fā)生意外，難以恢復。4. 為了便于對系統(tǒng)軟件進行應用與管理，機房中須備有 與系統(tǒng)軟件有關(guān)的使用手冊和各種指南等資料，以便維護人 員查閱。其資料未經(jīng)許可，任何人不得拿出機房。5. 應用軟件人員應將項目的調(diào)研資料、各階段的設計說 明書、圖表、源程序、 應用系統(tǒng)運行流程圖等進行分類歸檔， 以便查閱。6. 當應用軟件修改時，具體的功能修改、邏輯修改、程序變動等，都應有相應的文檔記錄，以備查閱。7. 為確保軟件系統(tǒng)的安全， 磁介質(zhì)除了應有專人管理外， 還應配備防火器具， 確立防磁、 防靜電、 防灰塵等有效措施， 磁介質(zhì)保管要明確責任，遵守出入庫制度。四、計算機病毒防范管

6、理1. 網(wǎng)管人員應有較強的病毒防范意識，定期進行病毒檢 測（特別是服務器） ，發(fā)現(xiàn)病毒應立即處理。2. 采用國家許可的正版防病毒軟件并及時更新軟件版 本。3. 未經(jīng)中心領(lǐng)導許可， 網(wǎng)管人員不得在服務器上安裝新 軟件，若確實需要安裝，安裝前應進行病毒例行檢測。4. 經(jīng)遠程通信傳送或其他存儲介質(zhì)傳送的程序或數(shù)據(jù)， 必須經(jīng)過檢測確認無病毒后方可使用。五、數(shù)據(jù)保密及數(shù)據(jù)備份1. 根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán) 限、存取方式和審批手續(xù)。2. 禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。3. 未經(jīng)批準不得隨意更改業(yè)務數(shù)據(jù)。4. 網(wǎng)管人員制作數(shù)據(jù)的備份要異地存放，確保系統(tǒng)一旦 發(fā)生故障時能夠快速恢復，

7、備份數(shù)據(jù)不得更改。5. 業(yè)務數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上， 并要求集中和異地保存， 保存期限至少 2 年6. 備份的數(shù)據(jù)由網(wǎng)管人員負責保管，備份的數(shù)據(jù)應在指 定的數(shù)據(jù)保管室或指定的場所保管。7. 備份數(shù)據(jù)資料保管地點應有防火、 防熱、 防潮、防塵、 防磁、防盜設施。六、安全檢查管理1. 中心機房安全是關(guān)系到行業(yè)安全的一件大事，是保證 各個業(yè)務系統(tǒng)正常工作的前提條件，因此必須堅持定期安全 檢查。2. 中心機房自檢每年進行一次，且須認真做好檢查記 錄。3. 對檢查中發(fā)現(xiàn)的問題將進行限期整改。4. 工作人員離開工作區(qū)域前，應保證工作區(qū)域內(nèi)保存的 重要文件、資料、設備、數(shù)據(jù)處

8、于安全保護狀態(tài)。如檢查并 鎖上自己工作柜枱、鎖定工作電腦、并將桌面重要資料和數(shù) 據(jù)妥善保存等等。嚴禁易燃易爆和強磁物品及其它與機房工 作無關(guān)的物品進入機房。 工作人員、到訪人員出入應登記。5. 禁止帶領(lǐng)與機房工作無關(guān)的人員進出機房。外來人員 進入必須有專門的工作人員全面負責其行為安全。絕不允許 與機房工作無關(guān)的人員直接或間接操縱機房任何設備。6. 未經(jīng)主管領(lǐng)導批準，禁止將機房相關(guān)的鑰匙、保安密 碼等物品和信息外借或透露給其它人員，同時有責任對保安 信息保密。 對于遺失鑰匙、 泄露保安信息的情況要及時上報， 并積極主動采取措施保證機房安全。7. 機房人員對機房保安制度上的漏洞和不完善的地方 有責

9、任及時提出改善建議。8. 出現(xiàn)機房盜竊、破門、火警、水浸、 110 報警等嚴重 事件時，機房工作人員有義務以最快的速度和最短的時間到 達現(xiàn)場，協(xié)助處理相關(guān)的事件。附 1 ：網(wǎng)絡管理員職責1. 主要負責全中心網(wǎng)絡（包含局域網(wǎng)、廣域網(wǎng)、城域 網(wǎng)）的系統(tǒng)安全性及正常運行。2. 負責日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補 丁、漏洞檢測及修補、病毒防治等工作。3. 應經(jīng)常保持對最新技術(shù)的掌握，實時了解 INTERNET 的動向，做到病毒預防為主。4. 良好周密的日志記錄以及細致的分析是預測攻擊， 定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺 到網(wǎng)絡處于被攻擊狀態(tài)后，網(wǎng)管員應確定其身份，并對其 發(fā)

10、出警告，提前制止可能的網(wǎng)絡犯罪，若對方不聽勸告， 在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導匯 報。5. 對機房進行管理，嚴格按照機房制度執(zhí)行日常維護。6. 嚴格控制進入機房人員，不允許私自帶他人入內(nèi)。7. 要定期檢查機房及各種安全設備，做好記錄確保安 全。8. 對機房各種設備均應建立技術(shù)檔案，認真填寫、妥 善保管登記備案。9. 定期對機器進行維護，保證機器正常運行。10. 負責對門、窗、燈、電源、機器的安全情況進行全 面檢查、管理，全面保證機房的安全無誤。11. 搞好機房衛(wèi)生，保持一個良好的環(huán)境。12. 不允許私自將機房內(nèi)的設備、工具、部件等帶出機 房，借物須辦理借物手續(xù)。13. 對因責

11、任心不強而造成事故和嚴重后果的， 要追究 責任。附 2：計算機使用和管理制度 信息中心電腦管理和維護由專職管理人員負責，并完整 保存計算機及其相關(guān)設備的驅(qū)動程序、保修卡及重要隨機文 件。1. 未經(jīng)許可，不準隨便動用電腦設備。2. 未經(jīng)許可，任何人不準更換電腦硬件和軟件，拒絕使 用來歷不明的軟件和光盤。3. 嚴格按規(guī)定程序開啟和關(guān)閉電腦系統(tǒng)。(1) 開機流程：接通電源T打開顯示器、 打印機等外設T開通電腦主機 T按顯示菜單提示，鍵入規(guī)定口令或密碼T在權(quán)限內(nèi)對工 作任務進行操作。(2) 關(guān)機流程：退出應用程序、各個子目錄T關(guān)斷主機T關(guān)閉顯示器、 打印機等外設T切斷電源。4. 使用人員如發(fā)現(xiàn)計算機系統(tǒng)運行異常應及時與管理 員聯(lián)系，非專業(yè)管理人員不得擅自拆開計算機調(diào)換設備配 件。5. 外請人員對電腦進行維修時，單位應有人自始至終 地陪同，電腦維修維護過程中，首先確保對單位信息進行 拷貝，防止遺失。6. 凡因個人使用不當所造成的電腦維護費用和損失， 使用者是否賠償由單位視情決定。7. 計算機及其相關(guān)設備的報廢需經(jīng)過本局辦公室或?qū)?職人員鑒定，確認不符合使用要求后方可申請報廢。附三:機房來訪人員登記表來訪人來訪時間單位名稱來 訪