网络安全-机房安全管理制度-V1

单位XXX机房安全管理制度VI.1年月日20XX XXXX文档信息目录总则

131.1目的

31.2范围3职责

1.33管理细则23机房出入管理

2.13机房环境管理

2.23机房值班管理

2.34信息中心办公区域管理

2.

452.5机房设备管理

62.6数据保密与备份管理6计算机病毒防范与安全管理

2.76机房设备运行维护管理

2.873附件7XX单位机房巡检记录单9总则目的

1.1为规范XX单位机房管理、提高机房安全保障水平、确保机房安全，通过对XX单位机房出入、值班、设备进出等进行管理和控制，防止对XX单位机房内部设备的非受权访问和信息泄露范

1.2E本管理办法适用于XX单位主机房的日常管理，包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理职责

1.3信息中心负责主机房日常管理，消防器材检查维修由XX单位外包单位负责，UPS后备电源由外包单位统一负责管理细则2机房出入管理

2.11信息中心主任为机房的第一责任人，所有外来人员进入机房必须填写机房进入申请单，且经过信息中心主任或授权人书面审批后方可进入2审批后的机房进入人员由当日的信息中心值班人员陪同，并登记“机房出入管理登记簿”，记录出入机房时间、人员、操作内容和陪同人员3进出机房的所有人员均须凭借唯一的，可表明进出人员身份的认证介质或凭证进入，且进入记录可通过门禁系统事后查询审计4信息中心人员无须审批可直接进入机房，但须使用自己的门禁卡刷卡,严禁借用别人门禁卡进入5机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用6严禁在通电的情况下拆卸，移动计算机等设备和部件机房环境管理1保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮，至少每月由信息中心协调清洁人员，清洁一次灰尘清洁期间当日值班人员必须全程陪同，防止清洁人员误操作2定期至少每季度一次检查机房消防设备器材，并做好检查记录3计算机机房后备电源UPS由外包单位统一管理，除了电池自动检测外,每年必须充放电一次到两次4信息中心定期对空调系统运行的各项性能指标如风量、温升、湿度、洁净度、温度上升率等进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行5机房内禁止随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁碎纸，不得作为普通垃圾处理严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出6机房内严禁堆放与机房设备无关的杂物，避免造成安全隐患7机房内应保持清洁，严禁吸烟、喝水、吃东西、乱扔杂物、大声喧哗8机房禁止放置易燃、易爆、腐蚀、强磁性物品9禁止将机房内的电源引出挪做他用，确保机房安全10未经许可，机房内严禁摄影、摄像11机房内机柜、设备未经许可，不得任意改动；如果已获得许可，需详细记录改动后的情况12进入机房工作的人员有责任在工作完成后及时清理工作场地、清除垃圾、做好设备标签、关闭机柜柜门房值班管理131机房值班员由信息中心当日轮值值班员负责机房值班人员应具有高度责任心，做到不迟到、不早退、不擅离职守1工作日值班时间700-18002休息日值班时间:800-17002机房安装的监控设备，由保卫处专人监控，保卫处值班人员须及时对可疑情况排查、确认3机房值班人员应按要求及时监控交换机、服务器、网络工作站、UPS等设备的运行，发现问题妥善解决，并向相关岗位管理员报告4值班人员负责当日的机房管理、安全检查；初步处理网络、各类工作站的技术问题，并做好处理记录5值班人员需每日巡检机房至少一次，并填写《机房巡检记录单》息中心办公区域管理141信息中心办公区域必须配备门禁系统，未经允许不得擅自进入2外包服务人员经过信息中心审批授权后，持临时门禁卡或其他身份认证凭据可在规定时间范围内多次进出信息中心办公区域3外包服务人员进出信息中心办公区域时须如实登记随身携带的信息类设备和介质,如ipad＞便携式电脑等4办公室区域内禁止随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁碎纸，不得作为普通垃圾处理严禁办公区域内的设备、储蓄介质、资料、工具等私自出借或带出5办公室区域内严禁堆放与办公无关的杂物，避免造成安全隐患6办公室区域内应保持清洁，严禁吸烟、乱扔杂物、大声喧哗7办公室区域内禁止放置易燃、易爆、腐蚀、强磁性物品8未经许可，办公室区域内严禁摄影、摄像机房设备管理

2.41统一管理机房设备，并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件2路由器、交换机和服务器等网络关键设备，非机房专职人员不得自行配置或调试3机房设备的报废应经相关专职人员鉴定和卫计委领导批准后方可申请报废机房重要设备的添置应由机房管理员申请并经卫计委领导批准后办理4中心机房应保持清洁、卫生，并由专人负责管理和维护包括温度、湿度、电力系统、网络设备等5机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密同时应对网络数据流量情况进行监控，从中检测出攻击行为及时应对处理6机房管理员应对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏数据保密与备份管理

2.51根据数据的保密规定和用途，机房管理员应确定使用人员的存取权限、存取方式和审批手续2任何人员未经批准严禁泄露、外借和转移专业数据信息3机房管理员应做好数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改4业务数据必须定期、完整、真实、准确地异地异机保存5中心服务器数据库要定期进行备份，备份数据应在指定的数据保管室或指定的场所保管6备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施计算机病毒防范与安全管理

2.61机房管理人员应具备较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知相关部门2采用国家许可的正版防病毒软件并及时更新软件版本3经远程网络传送的程序或数据，必须经过检测确认无病毒后方可使用4机房管理员应随时监控中心设备运行状况，发现异常情况应及时上报并详细记录5做好网络安全工作,严格保密服务器的各种帐号，对操作密码定期更改，超级用户密码由机房主管掌握6机房管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据

2.7机房设备运行维护管理1各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经信息中心主管审批后进行；同时必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档2严格按规章制度要求做好各种数据、文件的备份工作，并严格实行异机存放、专人保管所有重要文档定期整理装订，专人保管3机房主机系统服务器、网络服务器及其外围设备每周进行一次例行检查和维护，尤其是设备供电、运行状态是否正常等要时常检查和维护4禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件如需要对服务器进行配置，必须在主管的批准后才能对服务器进行配置5服务器发生故障必须请示主管后进行维护，不得私自重启或配置附件3附1机房出入登记簿附2:机房巡检记录单附1:机房出入登记簿机房出入登记簿事由进入时间离开时间进出人员携带物品陪同人员审批人备注Xxx Xxx Xxx Xxx Xxx Xxx Xxx XxxXxx Xxx Xxx Xxx Xxx Xxx Xxx Xxx附2机房巡检记录单单位机房巡检记录单XX时间设备运行情况温度湿度防水/防火门/窗/锁UPS/电源线路情况巡检人XxxXxxXxxXxxXxxXxxXxxXxxXxxXxx XxxXxxXxxXxxXxxXxxXxxXxx注设备检查包括服务器、网络设备、存储、前置机、安全设备、空调。