机房管理制度.docx
机房管理制度
为了公司信息化工作有序、正常地开展,保障机房设备与软件系统的安全、稳定、高效运行,现制订以下制度。
一、机房人员与出入管理
1、机房设置专人管理,未经批准,严禁非机房工作人员随意无故地进入机房,杜绝陌生人进出机房。
2、无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要必须经过授权,并填写《机房钥匙领用记录》方可向综合保障中心取得钥匙进入机房,同时需有指定人员的陪同。
3、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
4、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
5、未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其他人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全。
6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
7、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员必须尽快到达现场,协助处理相关的事件。
二、机房设备与环境管理
1、统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。
2、路由器、交换机和服务器等网络关键设备,非机房专职人员不得自行配置或调试。
3、机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。机房重要设备的添置应由机房管理员申请并经公司领导批准后办理。
4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
5、机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。
6、机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
7、按规定控制机房的温度和湿度;机房地板、墙壁应完整无损,防止各类小动物进入;与机房无关的任何物品不得存放在机房内。
8、严禁在机房内吸烟及使用电热器具或明火操作,机房内使用的测试仪器、吸尘器等电器设备,用毕后必须及时切断电源并带出机房。
9、严禁将易燃品、易爆品、含有腐蚀性的物品、强磁物品及其他与机房工作无关的物品带入机房,维修中使用酒精等易燃物品时,必须有人在场,用完后剩余部分应立即带出机房。
10、机房落实专人进行定期检查防火、防水、防盗、防尘设施,并按规定更换,并保持良好状态;定期对机房环境进行清洁,对机器设备吸尘清洁,保持机房整洁。
三、数据保密与备份管理
1、根据数据的保密规定和用途,机房管理员应确定使用人员的存取权限、存取方式和审批手续。
2、严格执行权限管理,机密数据按权限查阅,机房管理员(系统管理员)不得利用工作方便,查看超越自己权限范围的机密数据;未经批准严禁泄露、外借和转移专业数据信息。
3、系统口令应落实到人,并定期进行修改,系统口令需由英文大小写、数字、10位以上组成。严禁泄漏用户口令及机密数据。具体参见《账号、口令和权限管理规定》。
4、应保密的软件、文挡资料、数据等不准随意打印、复制和转移,确因工作需要时,需经过相关领导批准后方可办理。
5、机房管理员应做好数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
6、服务器数据库、业务数据要定期进行备份,备份数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
四、计算机病毒防范与安全管理
1、机房管理人员应具备较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知相关部门。
2、作好定期的查病毒工作,对于重要的应用和服务应建立防病毒体系,尽可能采用国家许可的正版防病毒软件并及时更新软件版本。
3、经远程网络传送的程序或数据,必须经过检测确认无病毒后方可使用。
4、机房管理员应随时监控中心设备运行状况,发现异常情况应及时上报并详细记录。
5、定期核查和校准时钟服务器的时间。当已知某些时钟服务器随时间漂移而发生变化时,应提前通知相关人员,在不影响正常业务时,才可进行校准时钟服务器的时间。
6、机房设备必须有可靠接地,接地电阻不大于相应设备的技术要求,并装置必要的防雷设施;
7、根据公司业务需求配置必要的备份设备,以便故障时切换使用。对于重要系统和数据应定时作好备份;
8、做好网络安全工作,严格保密服务器的各种帐号,对操作密码定期更改,超级用户密码由机房主管掌握。
9、机房管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
五、机房设备运行维护管理
1、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经信息中心主管审批后进行;同时必须按规定进行详细登记和记录