機房安全管理制度

機房安全管理制度 篇1

中心機房是支持信息系統正常運行的重要場所。為保證機房設備與信息的安全，保障機房有良好的運行環境和工作秩序，特制定本制度。

一、校園網中心機房由網路信息中心負責管理。根據工作需要,中心機房需配備系統管理員一名,負責系統數據和系統日誌備份、系統安全檢查、系統相關參數的配置與軟體安裝;負責對機房內各類設備進行安全維護和管理。

二、系統管理人員必須加強對網路信息中心設備的運行監控，認真處理網路數據,數據損壞後須及時檢查,如出現錯誤應立即改正;發現網路故障等問題要及時報告並採取相應的措施。有關情況和操作及時記入維護日誌。

三、網路信息中心機房內工作人員應嚴格遵守操作規程，對各類設備、設施實行規範操作,並做好日常維護和保養。定時做好中心伺服器的日誌和存檔工作,任何人不得刪除運行記錄的文檔,否則追究責任。

四、網路管理、維護和開發人員要確保數據信息的安全，數據資料和軟體必須由專人負責保管，未經允許、不得私自拷貝、下載和外借，嚴禁任何人使用未經檢測允許的介質(軟碟、光碟等)。嚴禁未經許可私自在伺服器上安裝軟體。未經許可任何人不得挪用和外藉機房內的各類設備、資料及物品。

五、系統管理員須制定IP位址分配表、中心內部線路的布局圖，給每個交換機連線埠編上號碼，以便操作和維護。系統管理員須經常注意機房內溫度、濕度、電壓等參數，並做好記錄，發現異常及時採取相應措施。

六、機房內伺服器、網路設備、UPS電源、空調等重要設施由專人嚴格按照規定操作，嚴禁隨意開關。系統管理員的操作須嚴格按照操作規程進行，任何人不得擅自更改系統設定。

七、網路信息中心機房的核心伺服器要做好安全設定，包括連線埠、漏洞、補丁等，做好防範措施，要設定自動防毒程式更新及系統補丁更新，重要數據要定期做好本地備份和異地備份。

八、網路信息中心機房的核心交換設備，路由器、交換機的配置要有規劃和記錄，每次配置列表要備份並進行詳細記錄，以便故障出現時及時恢復。

九、機房的網路線路包括光纖跳線、電纜及光纜等要做好標記，方便查找。

十、管理員必須在上、下班時間檢查機房設備和系統運行情況，並做好運行記錄。設備(UPS電池)壽命到期，要提前提出更換方案。

十一、保持機房整潔、衛生。所有設備擺放整齊有序，不得將任何廢棄物品留在機房內;不存放與工作無關的物品。機房內物品不允許私自帶出。管理人員離開機房時,必須鎖好門窗，如暫時離開,須隨手關門。

十二、嚴格加強機房安全管理，採取防火防盜、防潮防雷措施。管理人員能熟練操作消防器材，每周檢查一次消防器材。發現問題及時處理。

十三、做好信息數據的安全保密工作，一旦發現中心伺服器有被侵入及惡意攻擊記錄，應及時採取措施制止並向主管領導報告;若發現網上有色情及政治敏感內容，及時報告有關部門處理。

十四、做好電源及UPS管理。

1、機房內的電源開關、電源插座要明確標出控制的設備。

2、不得隨便更改線路和變動開關。

3、熟悉UPS的工作原理和操作規程。

4、對UPS的工作異常情況要做好記錄，並及時聯繫有關單位進行處理。

5、UPS應妥善保養，每3個月放電一次。

十五、做好空調管理。

1、網路信息中心機房為保證設備良好的工作環境，應保持合適的機房溫度和濕度，機房溫度應保持在23℃--26℃，機房濕度應低於70%。

2、定期進行日常巡視，確保空調系統的正常運行。

3、定期進行一次室外機的清理，防止因散熱不良造成空調的工作異常。

4、每年進行一次全面檢修。

十六、機房鑰匙有專人保管，禁止外借，主任處留一份備用存檔。

十七、嚴格執行機咳嗽苯氳羌侵貧取M飫慈嗽幣宦梢械羌牽壞醚胛薰厝嗽苯臚縲畔⒅行幕坎餵郟獾ノ幌低場⑾唄肺と嗽比繅牖啃杼崆壩臚縲畔⒅行娜嗽繃擔己蠓嬌捎曬芾砣嗽迸閫耄⒆齪玫羌恰

十八、如機房發現意外和緊急情況要及時報告單位主管，對重大事故要注意保護現場，並採取果斷措施制止事態發展，同時向院領導匯報。

十九、如管理人員對上述規定執行不力或違反規定，按照學院考核辦法處理。

二十、本規定自公布之日起實施，修正時亦同。

機房安全管理制度 篇2

1. 目的 確保信息中心機房信息處理設施的安全，防止未經授權的訪問，加強機房的安全與管理，做好機房的防火、防盜、防病毒和防泄露等工作，規範機房的管理。

2. 適用範圍 適用於信息中心二層機房的管理。

3. 職責 由系統部負責此規定的執行。

4. 管理規定

1) 機房是網路伺服器及網路主設備放置和運行的區域，信息中心人員必須 佩戴標識牌進入，本單位其他人員未經許可不得隨意進入機房。

2) 經過授權的人員進出機房必須填寫《機房出入登記表》，並由機房管理人 員的陪同，杜絕其他非授權人員以任何理由私自進入機房。

3) 如工作需要，必須進入機房的其他人員(如系統開發人員)應填寫《機 房出入登記表》，由相關人員陪同方可進入;此外，對於一段時間內需要經常出入機房的系統開發人員、動力施工人員等經信息中心主任批准後，可辦理臨時的身份標識牌，並在使用完畢後予以收回。

4) 未經信息中心主任授權，信息中心機房內的任何設備不準搬出機房。外 來設備也不準擅自進入機房。

5) 入機房請在門廳套鞋套或更換機房專用鞋，參觀機房應提前提交報機房 管理員，安排參觀時間。

6) 信息中心的保全人員，在機房有突發事件(如火災等)時，可不經過請 示直接進入機房，協助機房管理人員處理突發事故，除此之外的其他人員未經許可不得擅自進入機房;

7) 機房內的各種伺服器等重要設備，應對其實行口令保護，確保只有經過授權的工作人員才能進入系統進行操作。

8) 機房設備必須有明確的系統標籤並註明責任人;責任人只對自己負責的 設備有處理權，無權動用自己負責設備以外的其他機房設備。

9) 系統管理人員進入機房時，應該檢查機房內設備、電源、配電線路的可 靠運行情況，發現故障或薄弱點及時排除。

10) 機房內各種設備、物品應保持原位置、不得隨意變更、移動;各種工具、 磁帶、磁碟、資料用後應歸放原位，並保持整齊。

11) 保持機房整潔安靜，嚴禁在機房喧譁、吃零食、亂扔廢品雜物，嚴禁在 機房會客及從事任何與工作無關的活動。

12) 機房溫濕度要求：

正常溫度範圍：20～25℃; 正常濕度範圍：20～60%。

13) 對機房有防靜電要求的設備進行維護時，維護人員應配戴防靜電腕套進 行作業。

14) 發現機房內有任何煙霧或火焰，首先切斷局部電源(每個值班人員均應 清楚電源開關位置，並確保其通路暢通無阻)。

15) 煙霧、火情產生處，必須立即檢查原因、報警、同時採取一切措施全力 滅火，尤其應注意活動地板下的情況。

16) 對於火情嚴重的，必須立即報警、人員儘快撤離，並立刻啟用氣體滅火 系統。

17) 發現有嚴重水情時，立即切斷電源，採取一切措施全力排水;對無法控 制的嚴重水情，要立即報警。

18) 機房消防安全要求：

要強化機房的日常防火管理。對計算機、伺服器等設備內部的電源 及機房內部的電器設備、設施要經常進行檢查。下班離開機房必須關燈鎖門。除特殊需要外，一般設備應切斷電源。

機房內嚴禁存放腐蝕性和易燃易爆物品。在機房內維修設備時儘量 避免使用汽油、酒精、丙酮、甲苯等易燃易熔劑，如確需使用時，應控制用量，隨用隨取。

在機房中維修設備時，應嚴格執行安全用電規定，並及時清除維修 使用的易燃洗劑、紙張和紙盒等。

保持機房通道暢通。機房內的信號線、電源電纜、地線及燈具等應 嚴格按規範要求進行鋪設、安裝，尤其要注意防潮防鼠咬。

保證機房配備的氣體滅火系統、火災探測器和噴淋系統時刻處於正 常工作狀態。

計算機房內嚴禁吸菸及使用明火，不得隨意在機房的電源上連線使 用任何與主機和網路伺服器無關的電器設備，嚴禁亂動電閘和消防器材。

在機房工作的管理人員進入機房前必須接受安全教育和培訓。

機房安全管理制度 篇3

縣司法局網路中心機房管理制度 為科學、有效地管理中心機房，保證網路系統安全、高效運行和使用，結合本局網路結構和運行情況，特制定如下制度，請遵照執行。

一、機房日常管理

1、管理目標是保證中心機房設備與信息的安全，保障機房具有良好的運行環境和工作環境。

2、機房日常管理指定專人負責。

3、機房鑰匙要嚴格保管，不得隨意轉借，一旦丟失要及時報告並積極尋找，並採取有效措施予以補救。

4、無關人員未經批准不得進入機房，更不得動用機房設備、物品和資料，若因工作需要，相關人員需要進入機房操作必須經過批准方可在管理人員的指導或協同下進行。

5、機房應保持清潔、衛生，溫度、濕度適可，機房內嚴禁吸菸，嚴禁攜帶無關物品尤其是易燃、易爆物品及其它危險品進入機房。

6、消防物品要放在制定位置，任何人不得隨意挪動、機房工作人員要掌握防火技能，定期檢查消防設施是否正常。出現異常情況應立即採取切斷電源、報警、使用滅火設備等正確方式予以處理。

7、硬體設備要注意維護和保養，做到設備卡相符、設備使用狀態記錄完整。

8、建立機房登記制度，對本地區域網路、廣域網的運行情況建立檔案。未發生故障或故障隱患時，網管人員不可對中繼、光纖、網線及各種設備進行任何調試，對所發生的故障、處理過程和結果等要做好詳細記錄。

9、網管人員應做好網路安全工作，嚴格保密伺服器的各種帳號，監控網路上的數據流，從中檢測出攻擊的行為並給予相應的處理。

10、網管人員要對數據流實施嚴格的安全與保密管理，除塵濾布防止系統數據的非法生成、變更、泄露、丟失及破壞。網管人員應在資料庫的系統認證、系統授權、系統完整性、補丁和修正程式方面實施修改。

二、設備管理

1、網管人員對各種網路設備的使用須按操作程式或使用說明書進行。

2、經常對硬體設備進行檢查、測試和修理，確保其運行完好。

3、所有貴重設備均由專人保管，專人使用，不得外借或由非專業人員單獨操作。

4、中心機房的所有設備未經許可一律不得挪用和外借，特殊情況經批准後辦理借用手續，借用期間如有損壞由借用單位或使用人員負責賠償。

5、硬體設備發生損壞、丟失等事故，應及時上報，填寫報告單並按有關規定處理。

6、中心機房及其附屬設備的管理(登記)與維修由網管人員負責。設備管理人員每半年要核准一次設備登記情況。

7、中心機房主機(系統伺服器)、網路伺服器及其外圍設備由網管人員每周進行一次例行檢查和維護，尤其是設備供電、運行狀態是否正常等要時常檢查和維護。

三、系統軟體、套用軟體管理

1、軟體要定期進行系統維護與備份，備份至少保持一式兩套，並存放在溫度濕度適宜的磁介質庫存中。

2、套用軟體、套用數據應根據運行頻率進行定期或不定期的備份工作，備份軟體和數據應存放在磁介質庫存中。

3、套用軟體的源程式除了在磁介質上備份以外，網管員應自己進行備份，以防應用程式發生意外，難以恢復。

4、為了便於對系統軟體進行套用和管理，機房中須備有與系統軟體有關的使用手冊和各種指南等資料，以便維護人員查閱。其資料未經許可，任何人不得拿出機房。 四、計算機病毒防範管理

1、網管人員應有較強的病毒防範意識，定期進行病毒檢測(特別是伺服器)，發現病毒應立即處理。

2、壓濾機濾布廠家採用國家許可的正版防病毒軟體並及時更新軟體版本。

3、未經領導許可，網管人員不得在伺服器上安裝新軟體，若確實需要安裝，安裝前應進行病毒例行檢測。

4、經遠程通信傳送的程式或數據，必須經過檢測確認無病毒後方可使用。 五、數據保密及數據備份

1、根據數據的保密規定和用途，確定使用人員和存取許可權、存取方式和審批手續。

2、禁止泄露、外借和轉移專業數據信息。

3、未經批准不得隨意更改業務數據。

4、網管人員製作數據的備份要異地存放，確保系統一旦發生故障時能夠快速恢復，備份數據不得隨意更改。

5、業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上，並要求集中和異地保存，保存期限至少2年。

6、備份的數據由網管人員負責保管，備份的數據應在指定的數據保管室或指定的場所保管。

7、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設備。

六、安全檢查管理

1、中心機房安全是關係到行業安全的一件大事，是保證各個業務系統正常工作的前提條件，因此必須堅持定期安全檢查。

2、中心機房自檢每年進行一次，且須認真做好檢查記錄。

3、對檢查中發現的問題將進行限期整改。

機房安全管理制度 篇4

為科學、有效地管理機房，促進網路系統安全的套用、高效運行，特制定本規章制度，請遵照執行。

一、機房管理

1、路由器、交換機和伺服器以及通信設備是網路的關鍵設備，須放置計算機機房內，不得自行配置或更換，更不能挪用它用。

2、計算機房要保持清潔、衛生，並由專人7*24負責管理和維護(包括溫度、濕度、電力系統、網路設備等)，無關人員未經管理人員批准嚴禁進入機房。

3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

4、建立機房登記制度，對本地區域網路、廣域網的運行，建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試，對所發生的故障、處理過程和結果等做好詳細登記。

5、網管人員應做好網路安全工作，伺服器的各種賬號嚴格保密。監控網路上的數據流，從中檢測出攻擊的行為並給予回響和處理。

6、做好作業系統的補丁修正工作。

7、網管人員統一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程式、保修卡及重要隨機檔案。

8、計算機及其相關設備的報廢需經過管理部門或專職人員鑑定，確認不符合使用要求後方可申請報廢。

9、制定數據管理制定。對數據實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失及破壞。當班人員應在資料庫的系統認證、系統授權、系統完整性、補丁和修正程式方面實時修改。

二、計算機病毒防範制度

1、網路管理人員應有較強的病毒防範意識，定期進行病毒檢測(特別是郵件伺服器)，發現病毒立即處理並及時更新軟體版本。

2、採用國家許可的正版防病毒軟體並及時更新軟體版本。

3、未經上級管理人員許可，當班人員不得在伺服器上安裝新軟體，若確為需要安裝，安裝前應進行病毒例行檢測。

4、經遠程通信傳送的程式或數據，必須經過檢測確認無病毒後方可使用。

計算機機房機房管理制度(二)

三、數據保密及數據備份制度

1、根據數據的保密規定和用途，確定使用人員的存取許可權、存取方式和審批手續。

2、禁止泄露、外借和轉移專業數據信息。

3、制定業務數據的更改審批制度，未經批准不得隨意更改業務數據。

4、每周五當班人員製作數據的備份並異地存放，確保系統一旦發生故障時能夠快速恢復，備份數據不得更改。

5、業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上，並要求集中和異地保存，保存期限至少2年。

6、備份的數據必須指定專人負責保管，由管理人員按規定的方法同數據保管員進行數據的交接。交接後的備份數據應在指定的數據保管室或指定的場所保管。

7、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

三、網路安全管理員的職責

1、網路安全管理員主要負責全公司網路(包含區域網路、廣域網)的系統安全性。

2、負責日常作業系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。

3、網路安全管理員應經常保持對最新技術的掌握，實時了解動向，做到預防為主。

4、良好周密的日誌記錄以及細緻的分析經常是預測攻擊，定位攻擊，以及遭受攻擊後追查攻擊者的有力武器。察覺到網路處於被攻擊狀態後，網路安全管理員應確定其身份，並對其發出警告，提前制止可能的網路犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻擊並向主管領導匯報。

5、在做好本職工作的同時，應協助機房管理人員進行機房管理，嚴格按照機房制度執行日常維護。

6、每月安全管理人員應向主管人員提交當月值班及事件記錄，並對系統記錄檔案保存收檔，以備查閱。具體檔案及方法見附屬檔案。

四、運行管理

1、中心機房和開發調試機房隔離分設。未經負責人批准，不得在中心機房設備上編寫、修改、更換各類軟體系統及更改設備參數配置。

2、各類軟體系統的維護、增刪、配置的更改，各類硬體設備的 加、更換必需經負責人書面批准後方可進行;必須按規定進行詳細登記和記錄，對各類軟體、現場資料、檔案整理存檔。

3、為確保數據的安全保密，對各業務單位、業務部門送交的數據及處理後的數據都必須按有關規定履行交接登記手續。

4、部門負責人應定期與不定期對制度的執行情況進行檢查，督促各項制度的落實，並作為人員考核之依據。

機房安全管理制度 篇5

一、目的與意義

為了公司信息化工作有序、正常的開展，保障機房設備與軟體系統的安全、穩定、高效運行，就公司機房管理制訂以下管理辦法。

二、機房人員與出入管理

1)機房必須設定專人管理，並建立機房出入登記制度。未經批准，嚴禁非機房工作人員隨意無故地進入機房作業。

2)非機房人員如因工作需要進入機房作業的，應該經所在單位責任人批准並認真填寫登記表後方可進入機房開展相關工作。 機房相關的工作人員應負責該客人的安全防範工作。最後離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。應主動拒絕陌生人進出機房。

3)工作人員離開工作區域前，應保證工作區域內保存的重要檔案、資料、設備、數據處於安全保護狀態。如檢查並鎖上自己工作櫃檯、鎖定工作電腦、並將桌面重要資料和數據妥善保存等等。

4)任何人不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品進入機房。

5)未經主管領導批准，禁止將機房相關的鑰匙、保全密碼等物品和信息外借或透露給其它人員，同時有責任對保全信息保密。對於遺失鑰匙、泄露保全信息的情況要即時上報，並積極主動採取措施保證機房安全。

6)絕不允許與機房工作無關的人員直接或間接操縱機房任何設備。

7)出現機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房工作人員有義務以最快的速度和最短的時間到達現場，協助處理相關的事件。

三、機房設備與環境管理

1) 機房管理員應統一管理機房設備，並完整保存計算機及其相關設備的驅動程式、保修卡及重要隨機檔案。

2) 路由器、交換機和伺服器以及通信設備是網路的關鍵設備，須放置計算機機房內，非機房專職人員不得自行配置或更換，更不能挪作它用。

3) 機房設備的報廢應經相關專職人員鑑定和公司領導批准後方可申請報廢。機房設備的添置應由機房管理員申請並經公司領導批准後方可辦理。

4) 計算機房應保持清潔、衛生，並由專人負責管理和維護(包括溫度、濕度、電力系統、網路設備等)。

5) 機房管理員應對網路安全及其所涉及的伺服器各種帳號嚴格保密。同時應對網路數據流量情況進行監控，從中檢測出攻擊行為並給予應對處理。

6) 機房管理員應對數據實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失及破壞。網路管理人員應在資料庫的系統認證、系統授權、系統完整性、補丁程式方面進行實時修正。

7) 機房內嚴禁吸菸、喝水、吃食物、嬉戲和進行劇烈運動，機房工作人員應保持機房安靜。

8) 每日對機房環境進行清潔，以保持機房整潔;每周進行一次大清掃，對機器設備吸塵清潔。

四、數據保密與備份管理

1) 根據數據的保密規定和用途，機房管理員應確定使用人員的存取許可權、存取方式和審批手續。

2) 任何人員未經批准嚴禁泄露、外借和轉移專業數據信息。

3) 機房管理員應做好數據的備份並異地存放，確保系統一旦發生故障時能夠快速恢復，備份數據不得更改。

4) 業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上，並要求集中和異地保存，保存期限至少2年。

5) 備份的數據必須指定專人負責保管，由管理人員按規定的方法同數據保管員進行數據的交接。備份數據應在指定的數據保管室或指定的場所保管。

6) 備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

五、計算機病毒防範與安全管理

1) 機房管理員應具備堅強的病毒防範意識，定期進行病毒檢測，發現病毒立即處理並通知管理部門或專職人員。

2) 採用國家許可的正版防病毒軟體並及時更新軟體版本。

3) 未經許可，機房管理員不得在伺服器上安裝新軟體。如果確為需要安裝相關軟體，安裝前應進行病毒例行檢測，並告知上級管理人員。

4) 經遠程通信傳送的程式或數據，必須經過檢測確認無病毒後方可使用。

5) 機房管理員應隨時監控中心設備運行狀況，發現異常情況應立即按照預案規程進行操作，並及時上報和詳細記錄。

6) 嚴格執行密碼管理規定，對操作密碼定期更改，超級用戶密碼由機房管理員掌握。

7) 機房管理人員應恪守保密制度，不得擅自泄露中心各種信息資料與數據。

六、機房設備運行維護管理

1) 未經所在單位責任人批准，任何人不得在機房設備上編寫、修改、更換各類軟體系統及更改設備參數配置。

2) 各類軟體系統的維護、增刪、配置的更改，各類硬體設備的添加、更換必需經所在單位責任人批准後方可進行;同時，必須按規定進行詳細登記和記錄，對各類軟體、現場資料、檔案整理存檔。

3) 嚴格按照每日預製操作流程進行作業，對新上業務及特殊情況需要變更流程的應事先進行詳細安排並書面報相關單位責任人批准簽字後方可執行。

4) 機房管理人員應密切監視中心設備運行狀況以及各網點運行情況，確保全全、高效運行。

5) 嚴格按規章制度要求做好各種數據、檔案的備份工作。中心伺服器資料庫要定期進行雙備份，並嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備後查。