機(jī)房管理方案

中心機(jī)房管理制度為科學(xué)、有效地管理中心機(jī)房，保證網(wǎng)絡(luò)系統(tǒng)安全、高效運行和使用，結(jié)合本單位網(wǎng)絡(luò)結(jié)構(gòu)及運行情況，特制定如下制度，請遵照執(zhí)行。一、機(jī)房日常管理1.管理目標(biāo)是保證中心機(jī)房設(shè)備與信息的安全，保障機(jī)房具有良好的運行環(huán)境和工作環(huán)境。2.機(jī)房日常管理指定專人負(fù)責(zé)。3.機(jī)房鑰匙要嚴(yán)格保管，不得隨意轉(zhuǎn)借，一旦丟失要及時報告并積極尋找，并采取有效措施予以補救。4.無關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房，更不得動用機(jī)房設(shè)備、物品和資料，確因工作需要，相關(guān)人員需要進(jìn)入機(jī)房操作必須經(jīng)過批準(zhǔn)方可在管理人員的指導(dǎo)或協(xié)同下進(jìn)行。5.機(jī)房應(yīng)保持清潔、衛(wèi)生，溫度、濕度適可，機(jī)房內(nèi)嚴(yán)禁吸煙，嚴(yán)禁攜帶無關(guān)物品尤其是易燃、易爆物品及其他危險品進(jìn)入機(jī)房。6.消防物品要放在指定位置，任何人不得隨意挪動；機(jī)房工作人員要掌握防火技能，定期檢查消防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即采取切斷電源、報警、使用滅火設(shè)備等正確方式予以處理。7.硬件設(shè)備要注意維護(hù)和保養(yǎng)，做到設(shè)備物卡相符、設(shè)備使用狀態(tài)記錄完整。8.建立機(jī)房登記制度，對本地局域網(wǎng)、廣域網(wǎng)的運行情況建立檔案。未發(fā)生故障或故障隱患時，網(wǎng)管人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等要做好詳細(xì)記錄。9.網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，嚴(yán)格保密服務(wù)器的各種帳號，監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。10.網(wǎng)管人員要對數(shù)據(jù)實施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。網(wǎng)管人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面實時修改。二、設(shè)備管理1.網(wǎng)管人員對各種網(wǎng)絡(luò)設(shè)備的使用需按操作程序或使用說明書進(jìn)行。2.經(jīng)常對硬件設(shè)備進(jìn)行檢查、測試和修理，確保其運行完好。3.所有貴重設(shè)備均由專人保管，專人使用，不得外借或由非專業(yè)人員單獨操作。4.中心機(jī)房的所有設(shè)備未經(jīng)許可一律不得挪用和外借，特殊情況經(jīng)批準(zhǔn)后辦理借用手續(xù)，借用期間如有損壞由借用單位或使用人員負(fù)責(zé)賠償。5.硬件設(shè)備發(fā)生損壞、丟失等事故，應(yīng)及時上報，填寫報告單并按有關(guān)規(guī)定處理。6.中心機(jī)房及其附屬設(shè)備的管理（登記）與維修由網(wǎng)管人員負(fù)責(zé)。設(shè)備管理人員每半年要核準(zhǔn)一次設(shè)備登記情況。7.中心機(jī)房主機(jī)（系統(tǒng)服務(wù)器）、網(wǎng)絡(luò)服務(wù)器及其外圍設(shè)備由網(wǎng)管人員每周進(jìn)行一次例行檢查和維護(hù)，尤其是設(shè)備供電、運行狀態(tài)是否正常等要時常檢查和維護(hù)。8.新購或外來設(shè)備進(jìn)場需要進(jìn)行設(shè)備進(jìn)場登記，每件設(shè)備進(jìn)場均需填寫設(shè)備進(jìn)場登記表，并由網(wǎng)絡(luò)管理員和設(shè)備提供方共同簽字。設(shè)備進(jìn)場登記表如表2所示。

表2設(shè)備進(jìn)場登記表日期設(shè)備名稱設(shè)備型號及配置設(shè)備管理單位網(wǎng)管簽字設(shè)備提供方簽字備注

三、系統(tǒng)軟件、應(yīng)用軟件管理1.軟件要定期進(jìn)行系統(tǒng)維護(hù)與備份，備份至少保持一式兩套。2.應(yīng)用軟件、應(yīng)用數(shù)據(jù)應(yīng)根據(jù)運行頻率進(jìn)行定期或不定期的備份工作，備份軟件和數(shù)據(jù)亦應(yīng)存放于的磁介質(zhì)庫存中。3.應(yīng)用軟件的源程序除了在磁介質(zhì)上備份以外，網(wǎng)管員應(yīng)自己進(jìn)行備份，以防應(yīng)用程序發(fā)生意外，難以恢復(fù)。4.為了便于對系統(tǒng)軟件進(jìn)行應(yīng)用與管理，機(jī)房中須備有與系統(tǒng)軟件有關(guān)的使用手冊和各種指南等資料，以便維護(hù)人員查閱。其資料未經(jīng)許可，任何人不得拿出機(jī)房。5.應(yīng)用軟件人員應(yīng)將項目的調(diào)研資料、各階段的設(shè)計說明書、圖表、源程序、應(yīng)用系統(tǒng)運行流程圖等進(jìn)行分類歸檔，以便查閱。6.當(dāng)應(yīng)用軟件修改時，具體的功能修改、邏輯修改、程序變動等，都應(yīng)有相應(yīng)的文檔記錄，以備查閱。7.為確保軟件系統(tǒng)的安全，磁介質(zhì)除了應(yīng)有專人管理外，還應(yīng)配備防火器具，確立防磁、防靜電、防灰塵等有效措施，磁介質(zhì)保管要明確責(zé)任，遵守出入庫制度。8.可使用網(wǎng)亞機(jī)房管理系統(tǒng)等軟件，監(jiān)控網(wǎng)絡(luò)端口流量和系統(tǒng)狀況，有收費￥3800和免費兩種。四、計算機(jī)病毒防范管理1.網(wǎng)管人員應(yīng)有較強(qiáng)的病毒防范意識，定期進(jìn)行病毒檢測（特別是服務(wù)器），發(fā)現(xiàn)病毒應(yīng)立即處理。2.采用國家許可的正版防病毒軟件并及時更新軟件版本。3.未經(jīng)領(lǐng)導(dǎo)許可，網(wǎng)管人員不得在服務(wù)器上安裝新軟件，若確實需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測。4.經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。五、數(shù)據(jù)保密及數(shù)據(jù)備份1.根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。2.禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。3.未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。4.網(wǎng)管人員制作數(shù)據(jù)的備份要異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。5.業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。6.備份的數(shù)據(jù)由網(wǎng)管人員負(fù)責(zé)保管，備份的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。7.備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。六、機(jī)房參觀管理(1)經(jīng)授權(quán)批準(zhǔn)，外來人員才予以安排參觀。

(2)外來人員參觀機(jī)房，須有指定人員陪同。

(3)涉及重要設(shè)備或用戶托管設(shè)備操作時，不得接待參觀人員或靠近觀看。

(4)操作人員可以按陪同人員要求在一定程度上演示或回答咨詢的問題;對參觀人員的不合理要求，陪同人員應(yīng)婉拒，參觀人員不得擅自操作。

(5)經(jīng)上級管理人員同意，參觀人員可以實地操作設(shè)備。但須有管理人員指導(dǎo)，不得調(diào)閱重要數(shù)據(jù)和設(shè)備配置信息。

(6)參觀人員不得擁擠、喧嘩，應(yīng)聽從陪同人員安排。

(7)參觀結(jié)束后，操作人員應(yīng)整理如常，并檢查機(jī)房環(huán)境

表1

外來人員出入機(jī)房登記表日期單位進(jìn)入時間離開時間事由外單位人員簽字陪同人員備注

網(wǎng)絡(luò)管理員職責(zé)1.主要負(fù)責(zé)全市網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)）的系統(tǒng)安全性及正常運行。2.負(fù)責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補丁、漏洞檢測及修補、病毒防治等工作。3.應(yīng)經(jīng)常保持對最新技術(shù)的掌握，實時了解互聯(lián)網(wǎng)的動向，做到病毒預(yù)防為主。4.良好周密的日志記錄以及細(xì)致的分析是預(yù)測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)管員應(yīng)確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對方不聽勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。5.對機(jī)房進(jìn)行管理，嚴(yán)格按照機(jī)房制度執(zhí)行日常維護(hù)。6.每月管理人員應(yīng)向主管領(lǐng)導(dǎo)提交當(dāng)月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。具體文件及方法見附件。7.嚴(yán)格控制進(jìn)入機(jī)房人員，不允許私自帶他人入內(nèi)。8.要定期檢查機(jī)房及各種安全設(shè)備，做好記錄確保安全。9.對機(jī)房各種設(shè)備均應(yīng)建立技術(shù)檔案，認(rèn)真填寫、妥善保管登記備案。10.定期對機(jī)器進(jìn)行維護(hù)，保證機(jī)器正常運行。11.負(fù)責(zé)對門、窗、燈、電源、機(jī)器的安全情況進(jìn)行全面檢查、管理，全面保證機(jī)房的安全無誤。12.搞好機(jī)房衛(wèi)生，保持一個良好的環(huán)境。13.不允許私自將機(jī)房內(nèi)的設(shè)備、工具、部件等帶出機(jī)房，借物須辦理借物手續(xù)。14.對因責(zé)任心不強(qiáng)而造成事故和嚴(yán)重后果的，要追究責(zé)任。檢查項目：一、在NT中是使用AdministrativeTools菜單中EventViewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。對Netware而言，錯誤日志是SYS＄LOG.ERR文件，通過syscon菜單中supervisoroptions下viewfileservererrorlog觀察記錄，另外文卷錯誤日志文件是各文卷中的VOL＄LOG.LOG以及事務(wù)跟蹤處理系統(tǒng)錯誤日志文件SYS:文卷中的TTS＄LOG.ERR文件。二、liunx中各項日志包括/usr/adm目錄下的系統(tǒng)錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統(tǒng)中注冊用戶的有關(guān)信息文件wtmp、每個用戶所執(zhí)行命令的內(nèi)容項文件acct以及/etc目錄下當(dāng)前注冊用戶的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對于其中的一些日志文件，可以采用who或w命令查看當(dāng)前系統(tǒng)的登錄使用者（XENIX系統(tǒng)中還可以用whodo命令確定當(dāng)前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合并使用grep進(jìn)行條件控制選擇過濾；用find查看文件及其屬主，特別監(jiān)控具有根訪問權(quán)的進(jìn)程及文件以及檢查開機(jī)文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件，并用corntab－l與corntab－r命令對用戶的corntab文件進(jìn)行列出與刪除管理；使用ls－lR生成主檢查表，并定期生成新表，使用diff命令進(jìn)行比較，并使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。強(qiáng)烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項并不允許用戶設(shè)立個人的.rhosts文件，使可信主機(jī)不予設(shè)立或為空以加強(qiáng)系統(tǒng)的安全。

計算機(jī)使用和管理制度中心電腦管理和維護(hù)由專職管理人員負(fù)責(zé)，并完整保存計算機(jī)及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。1.未經(jīng)許可，不準(zhǔn)隨便動用電腦設(shè)備。2.未經(jīng)許可，任何人不準(zhǔn)更換電腦硬件和軟件，拒絕使用來歷不明的軟件和光盤。3.嚴(yán)格按規(guī)定程序開啟和關(guān)閉電腦系統(tǒng)。(1)開機(jī)流程：接通電源→打開顯示器、打印機(jī)等外設(shè)→開通電腦主機(jī)→按顯示菜單提示，鍵入規(guī)定口令或密碼→在權(quán)限內(nèi)對工作任務(wù)進(jìn)行操作。(2)關(guān)機(jī)流程：退出應(yīng)用程序、各個子目錄→關(guān)斷主機(jī)→關(guān)閉顯示器、打印機(jī)等外設(shè)→切斷電源。4.使用人員如發(fā)現(xiàn)計算機(jī)系統(tǒng)運行異常應(yīng)及時與管理員聯(lián)系，非專業(yè)管理人員不得擅自拆開計算機(jī)調(diào)換設(shè)備配件。5.外請人員對電腦進(jìn)行維修時，單位應(yīng)有人自始至終地陪同，電腦維修維護(hù)過程中，首先確保對單位信息進(jìn)行拷貝，防止遺失。6.凡因個人使用不當(dāng)所造成的電腦維護(hù)費用和損失，使用者是否賠償由單