網(wǎng)絡(luò)安全-機(jī)房安全管理制度-V1

XXX單位

機(jī)房安全管理制度

VI.120XX年XX月XX日文檔信息目錄TOC\o"1-5"\h\z1總則3目的3范圍3職責(zé)32管理細(xì)則3機(jī)房出入管理3機(jī)房環(huán)境管理3機(jī)房值班管理4信息中心辦公區(qū)域管理5機(jī)房設(shè)備管理6數(shù)據(jù)保密與備份管理6計(jì)算機(jī)病毒防范與安全管理6機(jī)房設(shè)備運(yùn)行維護(hù)管理73附件7XX單位機(jī)房巡檢記錄單9總則目的為規(guī)范XX單位機(jī)房管理、提高機(jī)房安全保障水平、確保機(jī)房安全，通過對XX單位機(jī)房出入、值班、設(shè)備進(jìn)出等進(jìn)行管理和控制，防止對XX單位機(jī)房內(nèi)部設(shè)備的非受權(quán)訪問和信息泄露。范E本管理辦法適用于XX單位主機(jī)房的日常管理，包括出入管理、環(huán)境管理和值班管理、設(shè)備管理、設(shè)備運(yùn)行維護(hù)管理。職責(zé)信息中心負(fù)責(zé)主機(jī)房日常管理，消防器材檢查維修由XX單位外包單位負(fù)責(zé)，UPS后備電源由外包單位統(tǒng)一負(fù)責(zé)。2管理細(xì)則2.1機(jī)房出入管理(1)信息中心主任為機(jī)房的第一責(zé)任人，所有外來人員進(jìn)入機(jī)房必須填寫機(jī)房進(jìn)入申請單，且經(jīng)過信息中心主任或授權(quán)人書面審批后方可進(jìn)入。(2)審批后的機(jī)房進(jìn)入人員由當(dāng)日的信息中心值班人員陪同，并登記“機(jī)房出入管理登記簿”，記錄出入機(jī)房時(shí)間、人員、操作內(nèi)容和陪同人員。(3)進(jìn)出機(jī)房的所有人員均須憑借唯一的，可表明進(jìn)出人員身份的認(rèn)證介質(zhì)或憑證進(jìn)入，且進(jìn)入記錄可通過門禁系統(tǒng)事后查詢審計(jì)。(4)信息中心人員無須審批可直接進(jìn)入機(jī)房，但須使用自己的門禁卡刷卡,嚴(yán)禁借用別人門禁卡進(jìn)入。(5)機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機(jī)房使用。(6)嚴(yán)禁在通電的情況下拆卸，移動(dòng)計(jì)算機(jī)等設(shè)備和部件。機(jī)房環(huán)境管理(1)保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)，保持清潔光亮，至少每月由信息中心協(xié)調(diào)清潔人員，清潔一次灰塵。清潔期間當(dāng)日值班人員必須全程陪同，防止清潔人員誤操作。(2)定期(至少每季度一次)檢查機(jī)房消防設(shè)備器材，并做好檢查記錄。(3)計(jì)算機(jī)機(jī)房后備電源(UPS)由外包單位統(tǒng)一管理，除了電池自動(dòng)檢測外,每年必須充放電一次到兩次。(4)信息中心定期對空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測試，并做好記錄，通過實(shí)際測量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時(shí)解決，保證機(jī)房空調(diào)的正常運(yùn)行。(5)機(jī)房內(nèi)禁止隨意丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀(碎紙)，不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出。(6)機(jī)房內(nèi)嚴(yán)禁堆放與機(jī)房設(shè)備無關(guān)的雜物，避免造成安全隱患。(7)機(jī)房內(nèi)應(yīng)保持清潔，嚴(yán)禁吸煙、喝水、吃東西、亂扔雜物、大聲喧嘩。(8)機(jī)房禁止放置易燃、易爆、腐蝕、強(qiáng)磁性物品。(9)禁止將機(jī)房內(nèi)的電源引出挪做他用，確保機(jī)房安全。未經(jīng)許可，機(jī)房內(nèi)嚴(yán)禁攝影、攝像。機(jī)房內(nèi)機(jī)柜、設(shè)備未經(jīng)許可，不得任意改動(dòng)；如果已獲得許可，需詳細(xì)記錄改動(dòng)后的情況。進(jìn)入機(jī)房工作的人員有責(zé)任在工作完成后及時(shí)清理工作場地、清除垃圾、做好設(shè)備標(biāo)簽、關(guān)閉機(jī)柜柜門。房值班管理(1)機(jī)房值班員由信息中心當(dāng)日輪值值班員負(fù)責(zé)。機(jī)房值班人員應(yīng)具有高度責(zé)任心，做到不遲到、不早退、不擅離職守。1)工作日值班時(shí)間：7：00-18：002)休息日值班時(shí)間:8：00-17：00(2)機(jī)房安裝的監(jiān)控設(shè)備，由保衛(wèi)處專人監(jiān)控，保衛(wèi)處值班人員須及時(shí)對可疑情況排查、確認(rèn)。(3)機(jī)房值班人員應(yīng)按要求及時(shí)監(jiān)控交換機(jī)、服務(wù)器、網(wǎng)絡(luò)工作站、UPS等設(shè)備的運(yùn)行，發(fā)現(xiàn)問題妥善解決，并向相關(guān)崗位管理員報(bào)告。(4)值班人員負(fù)責(zé)當(dāng)日的機(jī)房管理、安全檢查；初步處理網(wǎng)絡(luò)、各類工作站的技術(shù)問題，并做好處理記錄。(5)值班人員需每日巡檢機(jī)房至少一次，并填寫《機(jī)房巡檢記錄單》。息中心辦公區(qū)域管理(1)信息中心辦公區(qū)域必須配備門禁系統(tǒng)，未經(jīng)允許不得擅自進(jìn)入。(2)外包服務(wù)人員經(jīng)過信息中心審批授權(quán)后，持臨時(shí)門禁卡(或其他身份認(rèn)證憑據(jù))可在規(guī)定時(shí)間范圍內(nèi)多次進(jìn)出信息中心辦公區(qū)域。(3)外包服務(wù)人員進(jìn)出信息中心辦公區(qū)域時(shí)須如實(shí)登記隨身攜帶的信息類設(shè)備和介質(zhì),如ipad＞便攜式電腦等。(4)辦公室區(qū)域內(nèi)禁止隨意丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀(碎紙)，不得作為普通垃圾處理。嚴(yán)禁辦公區(qū)域內(nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出。(5)辦公室區(qū)域內(nèi)嚴(yán)禁堆放與辦公無關(guān)的雜物，避免造成安全隱患。(6)辦公室區(qū)域內(nèi)應(yīng)保持清潔，嚴(yán)禁吸煙、亂扔雜物、大聲喧嘩。(7)辦公室區(qū)域內(nèi)禁止放置易燃、易爆、腐蝕、強(qiáng)磁性物品。(8)未經(jīng)許可，辦公室區(qū)域內(nèi)嚴(yán)禁攝影、攝像2.4機(jī)房設(shè)備管理(1)統(tǒng)一管理機(jī)房設(shè)備，并完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡、合格證及重要隨機(jī)文件。(2)路由器、交換機(jī)和服務(wù)器等網(wǎng)絡(luò)關(guān)鍵設(shè)備，非機(jī)房專職人員不得自行配置或調(diào)試。(3)機(jī)房設(shè)備的報(bào)廢應(yīng)經(jīng)相關(guān)專職人員鑒定和衛(wèi)計(jì)委領(lǐng)導(dǎo)批準(zhǔn)后方可申請報(bào)廢。機(jī)房重要設(shè)備的添置應(yīng)由機(jī)房管理員申請并經(jīng)衛(wèi)計(jì)委領(lǐng)導(dǎo)批準(zhǔn)后辦理。(4)中心機(jī)房應(yīng)保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)。(5)機(jī)房管理員應(yīng)對網(wǎng)絡(luò)安全及其所涉及的服務(wù)器各種帳號嚴(yán)格保密。同時(shí)應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)流量情況進(jìn)行監(jiān)控，從中檢測出攻擊行為及時(shí)應(yīng)對處理。(6)機(jī)房管理員應(yīng)對數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。2.5數(shù)據(jù)保密與備份管理(1)根據(jù)數(shù)據(jù)的保密規(guī)定和用途，機(jī)房管理員應(yīng)確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。(2)任何人員未經(jīng)批準(zhǔn)嚴(yán)禁泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。(3)機(jī)房管理員應(yīng)做好數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。(4)業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地異地異機(jī)保存。(5)中心服務(wù)器數(shù)據(jù)庫要定期進(jìn)行備份，備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。(6)備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。2.6計(jì)算機(jī)病毒防范與安全管理(1)機(jī)房管理人員應(yīng)具備較強(qiáng)的病毒防范意識，定期進(jìn)行病毒檢測，發(fā)現(xiàn)病毒立即處理并通知相關(guān)部門。(2)采用國家許可的正版防病毒軟件并及時(shí)更新軟件版本。(3)經(jīng)遠(yuǎn)程網(wǎng)絡(luò)傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。(4)機(jī)房管理員應(yīng)隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)及時(shí)上報(bào)并詳細(xì)記錄。(5)做好網(wǎng)絡(luò)安全工作,嚴(yán)格保密服務(wù)器的各種帳號，對操作密碼定期更改，超級用戶密碼由機(jī)房主管掌握。(6)機(jī)房管理人員應(yīng)恪守保密制度,不得擅自泄露中心各種信息資料與數(shù)據(jù)。2.7機(jī)房設(shè)備運(yùn)行維護(hù)管理(1)各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)信息中心主管審批后進(jìn)行；同時(shí)必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。(2)嚴(yán)格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作，并嚴(yán)格實(shí)行異機(jī)存放、專人保管。所有重要文檔定期整理裝訂，專人保管。(3)機(jī)房主機(jī)(系統(tǒng)服務(wù)器)、網(wǎng)絡(luò)服務(wù)器及其外圍設(shè)備每周進(jìn)行一次例行檢查和維護(hù)，尤其是設(shè)備供電、運(yùn)行狀態(tài)是否正常等要時(shí)常檢查和維護(hù)(4)禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試,禁止在服務(wù)器隨意安裝軟件。如需要對服務(wù)器進(jìn)行配置，必須在主管的批準(zhǔn)后才能對服務(wù)器進(jìn)行配置。(5)服務(wù)器發(fā)生故障必須請示主管后進(jìn)行維護(hù)，不得私自重啟或配置。3附件附1：機(jī)房出入登記簿附2:機(jī)房巡檢記錄單附1:機(jī)房出入登記簿機(jī)房出入登記簿事由進(jìn)入時(shí)間離開時(shí)間進(jìn)出人員攜帶物品陪同人員審批人備注XxxXxxXxxXxxXxxXxxXxxXxxXxx