等级保护-中心机房管理制度

.中心机房管理制度为科学、有效地管理中心机房，保证网络系统安全、高效运行和使用，结合本局网络结构及运行情况，特制定如下制度，请遵照执行。一、机房日常管理1.管理目标是保证中心机房设备与信息的安全，保障机房具有良好的运行环境和工作环境。2.机房日常管理指定专人负责。3.机房钥匙要严格保管，不得随意转借，一旦丢失要及时报告并积极寻找，并采取有效措施予以补救。4.无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。5.机房应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟，严禁携带无关物品尤其是易燃、易爆物品及其他危险品进入机房。6.消防物品要放在指定位置，任何人不得随意挪动；机房工作人员要掌握防火技能，定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。7.硬件设备要注意维护和保养，做到设备物卡相符、设备使用状态记录完整。8.建立机房登记制度，对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时，网管人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等要做好详细记录。9.网管人员应做好网络安全工作，严格保密服务器的各种帐号，监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。10.网管人员要对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。二、设备管理1.网管人员对各种网络设备的使用需按操作程序或使用说明书进行。2.经常对硬件设备进行检查、测试和修理，确保其运行完好。3.所有贵重设备均由专人保管，专人使用，不得外借或由非专业人员单独操作。4.中心机房的所有设备未经许可一律不得挪用和外借，特殊情况经批准后办理借用手续，借用期间如有损坏由借用单位或使用人员负责赔偿。5.硬件设备发生损坏、丢失等事故，应及时上报，填写报告单并按有关规定处理。6.中心机房及其附属设备的管理（登记）与维修由网管人员负责。设备管理人员每半年要核准一次设备登记情况。7.中心机房主机（系统服务器）、网络服务器及其外围设备由网管人员每周进行一次例行检查和维护，尤其是设备供电、运行状态是否正常等要时常检查和维护。三、系统软件、应用软件管理1.软件要定期进行系统维护与备份，备份至少保持一式两套，并存放在温度湿度适宜的磁介质库存中。2.应用软件、应用数据应根据运行频率进行定期或不定期的备份工作，备份软件和数据亦应存放于的磁介质库存中。3.应用软件的源程序除了在磁介质上备份以外，网管员应自己进行备份，以防应用程序发生意外，难以恢复。4.为了便于对系统软件进行应用与管理，机房中须备有与系统软件有关的使用手册和各种指南等资料，以便维护人员查阅。其资料未经许可，任何人不得拿出机房。5.应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档，以便查阅。6.当应用软件修改时，具体的功能修改、逻辑修改、程序变动等，都应有相应的文档记录，以备查阅。7.为确保软件系统的安全，磁介质除了应有专人管理外，还应配备防火器具，确立防磁、防静电、防灰尘等有效措施（建筑上保证），磁介质保管要明确责任，遵守出入库制度。四、计算机病毒防范管理1.网管人员应有较强的病毒防范意识，定期进行病毒检测（特别是服务器），发现病毒应立即处理。2.采用国家许可的正版防病毒软件并及时更新软件版本。3.未经领导许可，网管人员不得在服务器上安装新软件，若确实需要安装，安装前应进行病毒例行检测。4.经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。五、数据保密及数据备份1.根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。2.禁止泄露、外借和转移专业数据信息。3.未经批准不得随意更改业务数据。4.网管人员制作数据的备份要异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。5.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。6.备份的数据由网管人员负责保管，备份的数据应在指定的数据保管室或指定的场所保管。7.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。六、安全检查管理1.中心机房安全是关系到行业安全的一件大事，是保证各个业务系统正常工作的前提条件，因此必须坚持定期安全检查。2.中心机房自检每年进行一次，且须认真做好检查记录。3.对检查中发现的问题将进行限期整改。附1：网络管理员职责1.主要负责全市网络（包含局域网、广域网、城域网）的系统安全性及正常运行。2.负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。3.应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到病毒预防为主。4.良好周密的日志记录以及细致的分析是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网管员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。5.对机房进行管理，严格按照机房制度执行日常维护。6.每月管理人员应向主管领导提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。具体文件及方法见附件。7.严格控制进入机房人员，不允许私自带他人入内。8.要定期检查机房及各种安全设备，做好记录确保安全。9.对机房各种设备均应建立技术档案，认真填写、妥善保管登记备案。10.定期对机器进行维护，保证机器正常运行。11.负责对门、窗、灯、电源、机器的安全情况进行全面检查、管理，全面保证机房的安全无误。12.搞好机房卫生，保持一个良好的环境。13.不允许私自将机房内的设备、工具、部件等带出机房，借物须办理借物手续。14.对因责任心不强而造成事故和严重后果的，要追究责任。附2：计算机使用和管理制度信息中心电脑管理和维护由专职管理人员负责，并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。1.未经许可，不准随便动用电脑设备。2.未经许可，任何人不准更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。3.严格按规定程序开启和关闭电脑系统。(1)开机流程：接通电源打开显示器、打印机等外设开通电脑主机按显示菜单提示，键入规定口令或密码在权限内对工作任务进行操作。(2)关机流程：退出应用程序、各个子目录关断主机关闭显示器、打印机等外设切断电源。4.使用人员如发现计算机系统运行异常应及时与管理员联系，非专业管理人员不得擅自拆开计算机调换设备配件。5.外请人员对电脑进行维修时，单位应有人自始至终地陪同，电脑维修维护过程中，首先确保对单位信息进行拷贝，防止遗失。6.凡因个人使用不当所造成的电脑维护费用和损失，使用者是否赔偿由单位视情决定。7.计算机及其相关设备的报废需经过本局办公室或专职人员鉴定，确认不符合使用要求后方可申请报废。本制度提供各单位专门用于机房内部，作为机房工作人员的日常行为规范。一、机房人员日常行为准则1、 必须注意环境卫生。禁止在机房、办公室内吃食物、抽烟、随地吐痰；对于意外或工作过程中弄污机房地板和其它物品的，必须及时采取措施清理干净，保持机房无尘洁净环境。2、 必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。3、 机房用品要各归其位，不能随意乱放。4、 机房应安排人员值日，负责机房的日常整理和行为督导。5、 进出机房必须换鞋，雨具、鞋具等物品要按位摆放整齐。6、 注意检查机房的防晒、防水、防潮，维持机房环境通爽，注意天气对机房的影响，下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。7、 机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。8、 坚持每天下班之前将桌面收拾干净、物品摆放整齐。二、机房保安制度1、 出入机房应注意锁好防盗门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。2、 工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。3、 工作人员、到访人员出入应登记。4、 外来人员进入必须有专门的工作人员全面负责其行为安全。5、 未经主管领导批准，禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员，同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报，并积极主动采取措施保证机房安全。6、 机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。7、 禁止带领与机房工作无关的人员进出机房。8、 绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。9、 出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。三、机房用电安全制度1、 机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。2、 机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。3、 机房应安排有专业资质的人员定期检查供电、用电设备、设施。4、 不得乱拉乱接电线，应选用安全、有保证的供电、用电器材。5、 在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。6、 严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。7、 如发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。8、 机房人员对个人用电安全负责。外来人员需要用电的，必须得到机房管理人员允许，并使用安全和对机房设备影响最少的供电方式。9、 机房工作人员需要离开当前用电工作环境，应检查并保证工作环境的用电安全。10、 最后离开机房的工作人员，应检查所有用电设备，应关闭长时间带电运作可能会产生严重后果的用电设备。11、 禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。12、 在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路保险的基础上使用。13、 在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。14、 在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。15、 应注意节约用电。四、机房消防安全制度1、 机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。2、 任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。工作人员更应保护消防设备不被破坏。3、 应定期进行消防演习、消防常识培训、消防设备使用培训。4、 如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。5、 应严格遵守张贴于相应位置的操作和安全警示及指引。6、 最后离开的机房工作人员，应检查消防设备的工作状态，关闭将会带来消防隐患的设备，采取措施保证无人状态下的消防安全。五、机房用水制度1、 禁止将供水管道和设施安装在机房内。2、 应格遵守张贴于相应位置的安全操作、警示以及安全指引。六、机房硬件设备安全使用制度1、 机房人员必须熟知机房内设备的基本安全操作和规则。2、 应定期检查、整理硬件物理连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，从而及时了解硬件运作状态。3、 禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。4、 禁止在服务器上进行试验性质的配置操作，需要对服务器进行配置，应在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。5、 对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。6、 对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。7、 不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，更不允许他人操作机房内部的设备，对于核心服务器和设备的调整配置，更需要小组人员的共同同意后才能进行。8、 要注意和落实硬件设备的维护保养措施。七、软件安全使用制度 1、 必须定期检查软件的运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份。2、 禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。需要对服务器进行配置，必须在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。3、 对会影响到全局的软件更改、调试等操作应先发布通知，并且应有充分的时间、方案、人员准备，才能进行软件配置的更改。4、 对重大软件配置的更改，应先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改，并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先备份原有软件系统和落实好应急措施。5、 不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许，不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。6、 应严格遵守张贴于相应位置的安全操作、警示以及安全指引。八、机房资料、文档和数据安全制度1、 资料、文档、数据等必须有效组织、整理和归档备案。2、 禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式