机房管理相关制度汇总.docx
《机房管理相关制度汇总.docx》由会员分享,可在线阅读,更多相关《机房管理相关制度汇总.docx(16页珍藏版)》请在冰豆网上搜索。
机房管理相关制度汇总
机房管理相关制度汇总文档
为了方便机房和信息管理人员对机房管理有所了解,特整理了如下相关制度作为参考,希望能给大家有所帮助。
1、机房管理制度;
2、网络安全责任制度;
3、外部人员访问机房等重要区域审批管理制度;
4、人员离岗离职信息安全管理制度;
5、重要岗位信息安全和保密责任制度;
6、机房网络应急预案。
机房管理制度
一、机房人员日常行为准则
1、必须注意环境卫生。
禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。
2、必须注意个人卫生。
工作人员仪表、穿着要整齐、谈吐文雅、举止大方。
3、机房用品要各归其位,不能随意乱放。
4、机房应安排人员值日,负责机房的日常整理和行为督导。
5、进出机房按要求雨具、物品等物品要按位摆放整齐。
6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响。
做好避雷措施
7、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。
8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。
二、机房保安制度
1、出入机房应注意锁好防盗门。
无关人员进出机房,机房相关的工作人员应负责无关人员安全防范工作。
最后离开机房的人员必须自觉检查和关闭所有机房门、锁定防盗装置。
应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
3、在没有接受机房管理人员的邀请情况下禁止外人进入机房。
4、外来人员进入必须有专门的工作人员全面负责其行为安全。
5、未经主管领导批准,禁止将机房相关的钥匙、密码透露给其它人员,同时有责任对信息保密。
对于遗失物品的情况要即时上报,并积极主动采取措施保证机房安全。
6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。
7、管理人员应做好机房设备的定期检修维护并应有维护记录表
8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
三、机房用电安全制度
1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。
3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。
4、不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
8、机房人员对个人用电安全负责。
外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
9、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。
12、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。
13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
14、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
15、应注意节约用电。
四、机房用水制度
1、禁止将供水管道和设施安装在机房内。
2、应格遵守张贴于相应位置的安全操作、警示以及安全指引。
五、机房硬件设备安全使用制度
1、机房人员必须熟知机房内设备的基本安全操作和规则。
2、应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。
对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。
未经上级允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,更需要小组人员的共同同意后才能进行。
8、要注意和落实硬件设备的维护保养措施。
六、软件安全使用制度
1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
2、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。
需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。
对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。
未经上级允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。
6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。
七、机房资料、文档和数据安全制度
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。
外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。
对于加密的数据应保证其可还原性,防止遗失重要数据。
八、机房财产登记和保护制度
1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。
2、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
3、对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。
4、未经主管领导同意,不允许向他人外借或提供机房设备和物品。
九、团队精神和相互协作
1、机房工作小组人员应树立团队协作精神。
2、任何将要发生的给其他人员工作和安排产生影响的事情,或需要与其他工作人员互相协调的事情,应先提出和协调一致,禁止个人独断独行的作风。
3、工作分工要明确,责任要到位、工作计划要清晰,工作总结要具体。
4、小组人员有义务服从工作安排,并有义务对工作安排提出更加合理化建议和意见。
5、营造民主协作的工作环境,任何人员有权利和义务组织、联络其他小组成员、主管领导等展开讨论、开展会议、及时反映问题、做到相互沟通、协同工作。
网络安全责任制度
为加强我校信息化岗位管理,保证校计算机信息系统安全,制定本制度。
第一条 校信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。
岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。
第二条 本规定中的信息化岗位指承载校计算机信息系统建设、管理和维护的岗位,主要包括校办公室和校信息工作人员,以及负有信息安全和保密责任的信息安全员和兼职保密员。
第三条 校信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。
第四条 信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。
除非主管领导批准,信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。
第五条 信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。
严禁向他人泄露自己的信息系统操作口令。
因工作需要必须告知他人的,应在使用完毕后即时更换口令。
第六条 信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态。
计算机无人使用时不得置于上网状态。
第七条 非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。
经主管领导批准携带便携式计算机外出的,应采取措施保证机内信息安全。
携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。
第八条 重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排24小时值班。
值班期间,重点监控提供公共服
务的信息子系统(如网站)运行状况,发现异常按局信息安全应急预案处理,并即时向主管领导报告。
第九条 办公室应组织开展经常性的保密教育培训,提高校机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。
第十条 校办公室负责校计算机信息系统安全和保密管理情况的监督。
为此,应不定期地组织专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。
第十一条 信息化岗位工作人员离岗离职,按以下程序办理:
1、整理好涉及信息安全和保密的资料或文档,形成信息交接档案,移交给指定的工作交接人员;
2、逐项取消其拥有的信息系统访问授权;
3、收回其使用的计算机存储介质,包括光盘、U盘、移动硬盘等;
4、全部移交过程必须有完整的移交记录,经主管领导签字确认后生效。
未完成以上程序,信息化岗位工作人员不得办理离岗离职手续。
第十二条 对违反本规定的人员将责令限期整改。
引发信息系统运行异常、工作信息丢失损坏等安全事故的,追究相关人员的行政责任;造成泄密事件的,根据国家相关保密法律法规进行查处。
外部人员访问机房等重要区域审批管理制度
一、为维护信息系统安全,确保各应用系统安全稳定运行和重要区域信息安全,制定本管理制度。
二、非本单位机房工作人员进出机房等重要区域,须按本制度进行审批,如未按本制度执行或出现事故由该人员个人承担其责任。
三、因工作需要进出机房等重要区域,相关区域负责人员应根据操作内容,确定进入人员,选择进出时间,填写《机房等重要区域出入审批登记表》,重大操作原则上应放在业务数据录入或备份之后进行。
整个工作过程需由相关工作人员陪同进行。
如遇审批领导不在,而又必须紧急处理的,需由相关工作人员向负责领导电话报告,并准予进入,待领导回来后补办相关手续。
四、非本部门人员,严禁单独进入机房等重要区域,确需进入的,相关机房值班人员必须全程跟踪,严禁从事非业务范围内的其它任何操作。
五、外部人员出入机房等重要区域,需填写《机房等重要区域出入审批登记表》并由相关工作人员陪和好登记备案工作。
六、进入机房、档案室的人员要保持机房的清洁、卫生。
严禁在机房、档案室内吵闹、吸烟、吃零食,严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入,避免对机房设备构成威胁。
七、相关业务人员进入机房时,须与本部门工作人员同时进出,并按规定进行相关业务操作,严禁随意对设备进行操作,严禁接触与业务无关的设备,如因违规操作而造成网络和业务系统事故的,并且在相关工作人员劝阻无效下,将追究操作人员的责任并由该操作人员承担全部责任。
八、进入机房人员在机房内完成相关工作时,需保证机房正常的环境秩序,认真填写机房内工作内容后方可退出。
九、机房等重要区域未按规定进入者,如造成损失和泄密等不安全后果的,由相关部门(个人)承担全部责任,并给予严肃处理。
损失后果情节严重的,由本单位依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。
违反本规定,给国家、集体或者他人财产或人身安全造成损失的,应当依法承担民事或刑事责任。
附件:
《机房等重要区域出入审批登记表》
机房等重要区域出入审批登记表
日期
部门
进出人员 进出机房事由
进入机房时间 离开机房
时间
人员离岗离职信息安全管理制度
1、为规范我局计算机信息安全工作,保证内部计算机与网络信息安全,适应信息安全等方面的需要,防止计算机网络失密泄密事件发生,特制定本制度;
2、工作人员离岗离职时,有关部门应即时取消其计算机涉密信息系统访问授权。
工作人员离岗离职之后,仍对其在任职期间接触、知悉的属于我局或者虽属于第三方但本单位承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离职人员因何种原因离职。
3、离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归我局所有,而无论这些秘密信息有无商业上的价值。
4、离职人员应当于离职时,或者于我局提出请求时,返还全部属于我局的财物,包括记载着我局秘密信息的一切载体。
若记录着秘密信息的载体是由离职人员自备的,则视为离职人员已同意将这些载体物的所有权转让给本单位,我局应当在离职人员返还这些载体时,给予离职人员相当于载体本身价值的经济补偿;但秘密信息可以从载体上消除或复制出来时,可以由我局将秘密信息复制到本单位享有所有权的其他载体上,并把原载体上的秘密信息消除,此种情况下离职人员无须将载体返还,我局也无须给予离职人员经济补偿。
5、离职人员离职时,应将工作时使用的电脑、u盘及其他一切存储设备中关于工作相关或与我局会有利益关系的信息、文件等内容交接给本部门领导,不得在离职后以任何形式带走相关信息。
重要岗位信息安全和保密责任制度
第一条 实施工作责任制和责任追究制。
成立专门的信息安全领导小组,负责本单位信息安全工作的策略、重点、制度和措施,对本单位的信息安全工作负领导责任;各科室主要负责人为信息安全责任人,负责本科室内的信息安全管理工作。
第二条 信息安全领导小组作为本单位的日常信息管理机构,对本单位的办公系统、业务系统、网站系统等的建立和信息发布具有审核和管理权,负责本单位政府信息系统的规划、建设、应用开发、运行维护与用户管理。
第三条 实行信息发布责任追究制度,所报送的一切信息必须真实有效且符合中华人民共和国法规。
凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担,如属个人因素影响信息发布工作,将追究责任。
第四条 信息安全领导小组设立信息安全管理员,负责相应的网络安全和信息安全工作。
信息安全管理员要认真履行职责,确保网络信息及时更新,做到安全、真实、可靠。
(一)网络管理员应定期更换管理员密码,及时注销无效用户;及时发现并处理网络安全问题。
(二)不允许外来人员单独接触计算机网络系统资源。
(三)各用户要加强安全保密意识,注意个人ID及密码的保密,不得与他人共用系统的账号。
第五条 在网站系统上发布信息的,应按规定填写《文稿审核表》并办理审核手续。
第六条 对于网站栏目中的具有交互性的内容,如留言板、征求意见箱等,必须实行审核,如发现不良信息,保存有关记录,及时向报告与备案。
设立相应的管理制度,相关制度包括:
信息发布审核登记制度和信息中心机房管理制度。
第七条 按照相关保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,各科室属于业务工作范围的信息,在发布前必须填写《文稿审核表》,由本科室主管领导审核,分管领导签署通过后存档备案,然后由信息网络管理员处在网上发布。
信息安全领导小组应对信息的合法性和相关问题负责。
第八条 在政府网络上严禁下列行为:
(一)查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施。
2.煽动分裂国家、破坏民族团结、推翻社会主义制度。
3.捏造或者歪曲事实,散布谣言扰乱社会秩序。
4.侮辱他人或者捏造事实诽谤他人。
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
(三)盗用他人账号、盗用他人IP地址。
(四)私自转借、转让用户账号造成危害。
(五)故意制作、传播计算机病毒等破坏性程序。
(六)不按国家和本单位有关规定,擅自使用网络资源。
(七)上网信息审查不严, 造成严重后果。
(八)以各种方式,破坏网络正常运行。
第九条 对于违反本条例的入网科室和个人用户,给予严肃处理。
情节严重的,由本单位依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。
违反本规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
机房网络应急预案
随着XXX信息化建设的不断深入,加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是信息部门目前面临的一项重要任务。
为应对机房可能发生的突发事件,将正在发生或已发生事故的损害程度减轻到最低,确保员工安全,特制定本应急处置预案。
1.1 机房突发事件分类
1.自然灾害:
指地震、火灾等因自然因素引起的网络与信息系统的损坏。
2.事故灾难:
指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏。
3.人为破坏:
指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
1.2 应急处理人员组织机构
1.3 应急机构人员岗位职责
1、应急总指挥职责
(1)保证在任何时间,及时协调应急行动所有涉及的岗位人员;
(2)提供必须的紧急响应设备; (3)在紧急情况下全面负责紧急行动;
(4)在必要时向外界求救,例如:
119、110、120等。
2、应急副总指挥职责
(1)在总指挥领导下具体开展工作,当总指挥不在时履行总指挥职责;
(2)根据获得的应急信息下达命令。
3、各相关设备负责人职责
(1)负责尽快收集信息向应急总指挥汇报事故情况;
(2)负责现场临时设备抢救和对事态的控制; (3)听从上级指挥人员的指挥。
1.4 信息与网络安全突发事件处理原则
1.预防为主。
立足安全防护,加强预警,重点保护基础信息网络和关系信息安全、稳定的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥各方面的作用,共同构筑信息与网络安全保障体系。
2.快速反应。
突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3.分级负责。
按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。
根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。
4.以人为本。
把保障人员以及公共利益的安全作为首要任务。
5.常备不懈。
加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
1.5 机房应急开关机具体措施
机房各设备关闭顺序如下:
1.6 服务器及存储设备故障处理
1.6.1 排错流程
1.6.2应急处置具体措施
服务器设备损坏应急处置措施
A、关键应用系统所在服务器设备损坏后,应立即查明原因,使用备份服务器替换损坏设备,并立即恢复应用系统正常使用;
B、立即与设备提供商联系,请求派维修人员前来维修。
服务器软件损坏紧急处置措施
A、迅速查找原因,尝试重启系统。
使用备份进行恢复。
必要时联系开发商;
B、当发现服务器感染有病毒后,应立即将该机从网络上隔离出来。
并启用杀病毒软件对该机进行杀毒处理,同时使用病毒检测软件对其他机器进行病毒扫描和清除工作。
经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决;
C、当因空调,电力等问题需要关闭所有服务器时,应遵循如下步骤:
先关闭所有应用服务器和数据库服务器,再关闭存储设备。
启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器。
1.6.3 服务器突发情况记录文档
1.7 网络设备故障处理
1.7.1 网络设备排错流程
网络设备的排错流程
下面流程图是网络维护人员所应采取的排错模型,当发生网络故障时应按照此流程快速进行定位、排除故障。
1.7.2 网络系统故障突发事件分级
1.7.3 应急措施
黑客攻击时的紧急处置措施
A、当发现网页内容被篡改、Internet接入路由器有未知用户登录或通过其他方式发现有黑客正在进行攻击时,应立即向信息部相关人员通报情况;
B、在信息部人员授权下,立即备份当时的log日志并采用端口限制方式阻断外部的入侵,观察被攻击的服务器等设备状态,同时向信息部领导汇报情况;
C、协调相关应用部门,与信息部有关技术人员一同负责被破坏系统的恢复与重建工作;
D、协助信息部人员协同有关部门共同追查非法信息来源; E、情况严重的,根据突发事件级别应及时向有关上级部门汇报。
病毒安全紧急处置措施
A、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来;或从网络设备状态发现病毒爆发应采取show mac-address sh arp定位或IP查
升级会员 