第1篇 机房安全管理规范
一、 目的
为加强***机房的安全管理,杜绝人为因素对机房造成影响,为通信设备提供安全的运行环境,保证机房内设备处于最佳运行状态,特制定本规范。
二、 适用范围
***负责对本管理规范进行解释。
本管理规范适用于***内机房安全管理人员使用。
三、 机房日常管理
1、 管理目标是保证机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。
2、 机房日常管理指定专人负责。
3、 机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。
4、 无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。
5、 机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带无关物品尤其是液体、易燃、易爆物品及其他危险品进入机房。
6、 消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
7、 硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。
8、 建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对交换机、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
9、 网管人员应做好网络安全工作,严格保密服务器的各种帐号和密码,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
10、 网管人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
四、 机房设备管理
11、 网管人员对各种网络设备的使用需按操作程序或使用说明书进行,必须熟知机房内设备的基本安全操作和规则。
12、 经常对硬件设备进行检查、测试和修理,确保其运行完好。
13、 所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。
14、 机房的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
15、 应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
16、 禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
17、 禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
18、 对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
19、 对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具体负责技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
20、 不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,更需要技术管理处人员的共同同意后才能进行。
21、 要注意和落实硬件设备的维护保养措施。
五、 系统软件、应用软件管理
22、 必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
23、 为了便于对系统软件进行应用与管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。其资料未经许可,任何人不得拿出机房。应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。
24、 禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
25、 对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
26、 对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具体负责的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
27、 不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。
28、 当应用软件修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
六、 数据保密及数据备份
29、 根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
30、 禁止泄露、外借和转移专业数据信息。
31、 未经批准不得随意更改业务数据。
32、 网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
33、 业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中或异地保存。
34、 备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
35、 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
七、 机房用电安全
36、 机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
37、 机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。
38、 机房应安排有专业资质的人员定期检查供电、用电设备、设施。
39、 不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。
40、 在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
41、 严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
42、 如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
43、 机房人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
44、 机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
45、 最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备和电灯。
46、 禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。
47、 在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。
48、 在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
49、 在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
八、 机房消防安全
50、 机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
51、 任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。
52、 应定期进行消防演习、消防常识培训、消防设备使用培训。
53、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
54、 应严格遵守张贴于相应位置的操作和安全警示及指引。
55、 最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
第2篇 中心机房安全管理规范
1. 网络管理员职责
(1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。
(2) 网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。
(3) 网站开发及维护。负责xx网的主页建设、运行维护及版面更新,组织网上信息资源的开发等。
(4) 负责网络安全和保密工作。检查网络服务器安全日志,定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题,保持网络畅通、提高网络的可用性和可靠性水平。
(5) 完成领导交办的其它工作。
2. 机房操作规定
网络管理员对机房、网络进行操作时必须经过xx处主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经xx处领导批准,方可实施操作,并填写操作记录。
3. 网络检修制度
网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网线、ups电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
4. 账号管理制度
网络账号采用分组管理。并详细登记:用户姓名、处室、账号名及口令、存取权限等信息。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
5. 服务器管理制度
在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、cpu类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及ip地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
6.日志文件管理制度
每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份, 备份日志不得更改,刻录光盘保留。
7. 保密制度
(1) 出入管理
机房实行出入控制,外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同,并填写外来人员登记表。禁止携带与网络操作无关的物品进入机房。
(2) 责任分散
操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
8. 系统安全
未xx处领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。
网络管理员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。
9. 病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
网络服务器的病毒防治宜由xx处人员负责。网络客户端的病毒防治宜由其使用者负责,xx处可以给予指导和协助。
10.器材、配件、软件管理规定
机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得xx处领导同意。
11.电器安全管理规定
严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在ups电源上私拉乱扯用电器;ups应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。
12.环境卫生管理规定
(1)控制和调节机房的适宜温度和湿度。使夏季温度在20±5℃,冬季温度20±5℃,相对湿度45%~65%。
(2)每天清扫机房卫生,保持机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
90位用户关注
42位用户关注
81位用户关注
53位用户关注
82位用户关注