网络信息中心机房安全管理制度.docx
《网络信息中心机房安全管理制度.docx》由会员分享,可在线阅读,更多相关《网络信息中心机房安全管理制度.docx(9页珍藏版)》请在冰豆网上搜索。
![网络信息中心机房安全管理制度.docx](https://file1.bdocx.com/fileroot1/2023-1/31/2466ffa1-097a-4d56-9258-5b2ee61feccf/2466ffa1-097a-4d56-9258-5b2ee61feccf1.gif)
网络信息中心机房安全管理制度
X市教育考试院
网络信息中心
机房安全管理制度
文件编号
SM-IS-MS-019
使用部门
网络信息中心
维护人
初版日期
X-12-15
修订日期
X-01-16
X教育考试院保留所有权利。
未经版权所有者的书面许可,禁止通过直接复印机、缩微胶片、静电复印术或任何其他方式以任何形式分发本文任何部分。
修订及复核记录
修订记录
版次
起草
复核
批准
发行日期
摘要
审核栏
条目
姓名
审核
日期
批准
复核
起草
第一章总则
第一条机房是保障X教育考试院信息系统正常运行的重要场所。
为保证机房设备与信息的安全,确保机房有良好的运行环境和工作秩序,特制定本制度。
第二条本制度适用于X市教育考试院网络信息中心机房相关的所有在机房环境中开展的工作活动。
使用X市教育考试院(下面简称“本院”)内部员工、外部第三方、合作伙伴等需要进入机房的人员。
第二章机房管理制度
第三条外来人员不能独自进入服务器机房和网络机房。
如需要,必须得到本院网络信息中心管理人员同意并做好进出记录和相关操作记录。
未经负责人同意,非本院网络信息中心授权人员不得触摸机房设备和翻阅图纸、书籍和相关资料。
第四条凡进入机房,应遵守机房出入管理规定,机房应保持整齐清洁。
要做到地面清洁,不要堆积杂物,排列要整齐,布线规范,设备正常,工具和资料齐备,备件足够有序。
机房值班人员值班期间必须观察安全监控系统,确保系统工作正常,若系统本身工作出现故障,应及时处理或通知维修人员。
第五条禁止将报刊杂志、茶杯等带入机房,严禁在机房内存放食品和携带易燃、易爆、有腐蚀性及强磁性物品;不得将与工作无关的软盘、资料带入机房,严防计算机病毒侵入。
第六条爱护公用设施、资料、工具、仪器设备,用毕放回原处,未经同意,不得擅自带走;对因违反规定而造成公用物品损坏者,将给予一定的处罚并由当事人进行赔偿。
第七条严格按网络及周边设备、仪器、仪表的操作规程进行操作,严禁非值班或非操作人员在应用控制台进行操作,机房内任何设备的加装或迁移,必须得到本院网络信息中心负责人的书面认可。
第八条应定时检查机房范围内的照明设备、电力设备、消防设备、空调设备、防雷设备等,发现问题及时上报及处理。
第九条重要凭证、各类报表、备份数据、磁带应妥善保管,防止遗失和损坏;作废的凭证,统一收回,作废的报表、文件需作销毁处理。
第十条任何进入机房的工作人员,工作完毕后,须及时清理现场,废物、废纸放入指定位置。
每日由值班人员进行清理。
第十一条遇有紧急情况,应按操作规程中紧急情况处理的要求去做,沉着冷静,防止事态扩大,并立即报告和通知有关部门领导和相关人员。
第三章机房用电安全制度
第十二条机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
第十三条机房应安排有专业资质的人员定期检查供电、用电设备、设施。
第十四条不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。
第十五条在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
第十六条严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
第十七条如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
第十八条机房人员对个人用电安全负责。
外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
第十九条机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
第二十条最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
第二十一条禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。
第二十二条在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。
第二十三条在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
第二十四条在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
第二十五条应注意节约用电。
第四章机房消防安全制度
第二十六条机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
第二十七条任何人不能随意更改消防系统工作状态、设备位置。
需要变更消防系统工作状态和设备位置的,必须取得本院网络信息中心领导批准。
工作人员更应保护消防设备不被破坏。
第二十八条如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
第二十九条应遵守张贴于相应位置的操作和安全警示及指引。
第三十条最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
第五章门禁系统管理制度
第三十一条门禁系统的管理员的职责:
(一)负责门禁系统硬件和软件的安装和维护工作,
负责门禁磁卡的购买、登记、保管、发放、删除等磁卡管理、操作以及相关原始凭证的保管工作。
(二)负责利用机房门禁监控系统和机房图像监控系统,监督门禁磁卡的使用情况以及人员的出入登记情况,及时发现问题,形成书面报告向本院网络信息中心负责人汇报,促成机房出入制度落实到位。
(三)负责门禁监控系统数据备份、数据维护和数据保管等工作。
第三十二条门禁系统的磁卡管理
(一)磁卡管理包括磁卡的购买和保管、磁卡申请、磁卡发放和登记、磁卡遗失损坏申请补发、磁卡删除和销毁、磁卡授权和操作、磁卡的归还。
(二)磁卡购买和保管。
购买由门禁系统管理员根据实际使用情况向本院网络信息中心负责人提出,经同意后按照程序办理购买手续,实物由门禁系统管理员妥善保管。
(三)磁卡申请。
使用人新申请磁卡应先提交书面申请,经使用人部门领导书面同意后交本院网络信息中心负责人,由网络信息中心负责人签字后交给系统管理员办理。
申请书由管理员存档备查。
(四)磁卡发放和登记。
磁卡发放前,由门禁系统管理员根据磁卡使用人的权限,在门禁系统中添加磁卡,设置相应的权限。
磁卡添加完成后,管理员填写《机房门禁磁卡分配表》并打印出来,磁卡发给使用人,磁卡使用人应在表上签名确认。
管理员将分配表存档备查。
(五)磁卡遗失处理和补发申请。
磁卡使用人应当在发现遗失时立即通知门禁系统管理员(当面、电话等方式),管理员接到通知后必须立即从系统中删除该遗失卡,并填写《机房门禁磁卡遗失损坏归还登记表》,磁卡使用人和管理员应该签字确认。
磁卡使用人应该向管理员提交磁卡遗失经过的书面说明,该书面说明由管理员存档备查。
对于遗失申请补发的,必须经运行部门负责人在登记表上批准签字后,管理员给予补发。
补发的流程是先确认门禁系统中已删除该遗失卡,然后添加新卡,并设置成使用人原来的权限。
磁卡添加完成后,按照本办法第八条办理磁卡发放和登记工作。
磁卡遗失补发后又找到的,交给管理员,由管理员登记。
(六)磁卡损坏更换申请。
磁卡使用人发现磁卡损坏导致不能使用时,可向门禁系统管理员申请更换。
管理员接到损坏磁卡后核对该磁卡,确认该磁卡系原来发放给该使用人的卡后,填写《门禁磁卡遗失损坏归还登记表》,磁卡使用人和管理员签字确认,经本院网络信息中心负责人在登记表上批准签字后,管理员给予更换。
更换的流程是先从门禁系统中删除该损坏卡,然后添加新卡,并设置成使用人原来的权限。
磁卡添加完成后,按照本办法第三十二条办理磁卡发放和登记工作。
(七)磁卡的销毁。
对于损坏的卡,管理员应立即将该损坏卡销毁,销毁时应有两人在场,销毁前应确认该卡已从系统中删除。
(八)磁卡的授权和操作。
每一张分发出去的磁卡根据持卡人的任务都有一个相应的权限,这个权限决定着该磁卡哪个门能进,哪个门不能进。
门禁系统管理员根据磁卡授权人给予的权限来设置磁卡的权限。
磁卡的授权人由本院网络信息中心负责人担任,磁卡的授权操作由相应的系统管理员执行。
持卡人要求变更磁卡权限的,应提出书面申请,经授权人签字同意后,交系统管理员执行操作。
网络信息中心根据持卡人的岗位变更,有权收回部分或全部的权限。
门禁系统中已添加但未分发出去的卡,系统管理员均要将其设置成禁入状态。
(九)磁卡的归还。
调离出网络信息中心的人员以及退休人员必须归还磁卡。
归还磁卡时由磁卡使用人到系统管理员处填写《机房门禁磁卡遗失损坏归还登记表》,核对磁卡内码,归还磁卡,使用人和管理员签字。
磁卡归还后,系统管理员应及时在门禁系统中把该卡设置成禁入状态。
第三十三门禁系统的磁卡使用
(一)磁卡仅限于持卡人本人使用,禁止借给他人使用。
(二)禁止网络信息中心值班员的持卡人将磁卡用于带领非本院人员及其他非本院网络信息中心人员进入机房。
第三十四机房大门的出入管理
(一)有录像监控,实时监控机房进口处,严格控制无关人员进入,监控进出人员是否遵守机房管理制度。
(二)持有门禁磁卡的工作人员可直接进入机房。
(三)没有门禁磁卡的网络信息中心人员无故不得进入中心机房,确需进入机房进行设备或者应用系统维护工作的,必须请网络信息中心当天值班人员带入,进入人员必须主动在网络信息中心机房出入登记簿进行出入登记,值班员负有督促其登记责任。
(四)非网络信息中心工作人员严禁进入中心机房。
(五)相关X市教育考试院技术人员若需进入中心机房进行系统或设备维护时,须经网络信息中心负责人批准后,由当天值班人员带入机房,值班人员督促进入人员在中心机房出入登记簿上登记,陪同人员应签名。
(六)外来人员若需进入中心机房参观,须经网络信息中心负责人批准,必要时需经行领导批准后方可进入,进入机房时必须由值班人员带入并登记,本部门工作人员全程陪同。
(七)中心机房出入登记应详细记录进入日期、进入人员的姓名、进入事由、进入和离开的时间,并由进入人员和陪同人员签字确认。
(八)中心机房设备移出,必须经过网络信息中心负责人和固定资产管理员的同意,并按照有关规定办理移出手续。
设备出门时负责移出的人员应在机房出入登记簿上登记,在“事由”一栏里注明“设备移出”字样,并填写设备名称、设备序列号。
(九)设备进入中心机房,必须经过网络信息中心负责人和固定资产管理员的同意,并按照有关规定办理进入手续。
设备进入机房时当事人必须在机房出入登记簿上登记,在“事由”一栏里注明“设备进入”字样,并填写设备名称、设备序列号
第六章机房值班制度
第三十五条值班工作是计算中心机房正常运行的重要保证,值班人员应当积极配合系统管理员、网络管理员和数据库管理员的工作,共同担负起监控和维护系统正常运行的职责。
第三十六条值班人员交接班时应认真准确填写《X市教育考试院机房每日点检表》
第三十七条值班操作员必须按时上班。
当值操作员在接班操作员上岗之前不得下岗,必要时向网络信息中心主任汇报协调解决。
第三十八条值班人员不得无故脱岗,遇有事假、病假、换班等情况,必须按照X市教育考试院有关规定请假并征得批准。
第三十九条值班人员必须严格按交接班制度进行交接班,内容包括:
值班日志、机具设备状况、备份磁带、报表、凭证和钥匙等。
未经正式交班或接班人员未到岗时,当时值班员必须坚守岗位,不准擅自离开。
第四十条值班人员因故不能按时接班,必须提前请假。
除特殊情况外,应接班而未按时接班或事后补假但无正当原因者按旷工处理。
第四十一条计算中心机房内严禁吸烟。
第四十二条值班人员在值班时间严禁做与工作无关的事情。
第四十三条值班期间应当保证电话的畅通,严禁因私长时间占用电话,影响正常业务联系。
第四十四条交接班遇有下列情况时,接班方有权拒绝接班:
(一)值班人员在操作过程中交班。
(二)机器运行情况交待不清。
(三)各项记录不清。
(四)清洁卫生、工作台面清理不符合要求。
(五)值班场所的专用设备、工具和其它物品丢失或损坏而未能说明原因。
注:
凡在上述情况接班的,责任由接方承担。
第四十五条遇有下列情况,值班人员有权拒绝向接班人员交班:
(一)接班人员酒醉时接班。
(二)接班人员与他人争吵、情绪不好时接班。
因上述情况不能接班者,按旷工处理。
(三)接班人员身体状况不宜正常。
(四)工作时接班。
注:
凡在上述情况进行交班的,出现问题由交方负责。
第四十六条遇有重大节假日,按X市教育考试院统一安排实行本院各部门领导及干部带班。
第七章机房环境管理制度
第四十七条机房管理员必须每天查看机房内温度、湿度等参数,并做好记录;发现异常及时采取相应措施。
第四十八条机房管理员必须每天查看电源、电压、UPS状态及参数并做好记录,发现异常及时采取相应措施。
第八章安全管理制度
第四十九条工作人员必须贯彻执行“预防为主、消防结合”工作方针,认真做好消防工作。
第五十条机房内严禁吸烟,严禁使用明火,如工作需要使用明火时,要设专人看管。
第五十一条对机房内工作需要的易燃、易爆物品要设专人妥善保管。
第五十二条严禁在通电情况下,做设备焊接及拆换插件、零部件作业,及用易燃品擦洗机器内部或用吸尘器扫除机器灰尘。
第五十三条机房内的消防器材要妥善保管,严禁随意挪动,有关工作人员要熟悉放置地点及使用方法。
第五十四条主管部门定期检查报警系统、消防设备和器材的备用状况,发现问题及时纠正,排除隐患,保证机房各项告警系统灵敏、完好,机房人员应学会正确使用灭火装置。
第五十五条对容易起火的电器设备要严格管理。
每周检查一次是否漏电,接触不良;电源插销要牢固、可靠,避免人身触电;临时安装电力线须经相关部门批准同,并指派电工负责实施,任何人不得私自接线或挪用电源线路。
第五十六条主管部门定期对工作人员进行防火安全教育,提高防火意识,做到“群防群治”。
第九章口令及权限管理
第五十七条帐号口令权限由安全管理员统一分配,相应操作人员应注意保管好帐号,不应向其他任何人员透露。
第五十八条操作人员需要登陆设备调试或测试时,需向安全管理员提出申请,填写《帐号口令申请登记表》,操作人员不得将自己申请的帐号口令交与他人使用。
第五十九条所有机器应关闭guest和匿名帐号,及时删除长期不用的系统帐号和测试帐号。
第六十条帐号的口令应满足以下安全强度要求:
(一)8个字符以上;
(二)使用以下字符的组合:
a-z、A-Z、0-9,以及!
@#$%^&*()-+。
(三)口令每三个月至少修改一次。
(四)设置屏幕密码保护的用户界面,屏幕保护时间不应超过10分钟。
第十章安全保密制度
第六十一条各级机构人员编制,机线设备、网络组织、电路开放等机密资料不得抄录影印或对外泄密。
第六十二条未经批准不得将机密图纸、机密文件、软件版本、技术档案、内部资料等携带出机房,按时履行清退和登记签收手续。
第六十三条必须经常对维护和管理人员进行安全保密教育,定期检查安全保密规则的执行情况,发现问题隐患及时处理。
第十一章相关文件
《权限、口令、加密管理规定》、《信息安全保密管理规定》、《X市教育考试院网络信息中心机房管理暂行规定》
第十二章附则
第六十四条本管理规定自发布之日起开始实施;
第六十五条本管理规定的解释和修改权属于X教育考试院网络信息中心;
第六十六条X教育考试院网络信息中心每年统一检查和评估本管理规定,并做出适当更新。
在业务环境和安全需求发生重大变化时,也将对本规定进行检查和更新。
附录一:
帐号口令申请登记表
日期
申请人
部门
申请目的
系统
帐号
密码
权限
时间
经办人: