《机房管理相关制度汇总(共24页)》由会员分享,可在线阅读,更多相关《机房管理相关制度汇总(共24页)(24页珍藏版)》请在金锄头文库上搜索。
1、精选优质文档-倾情为你奉上机房管理相关制度汇总文档为了方便机房和信息管理人员对机房管理有所了解,特整理了如下相关制度作为参考,希望能给大家有所帮助。1、 机房管理制度;2、 网络安全责任制度;3、 外部人员访问机房等重要区域审批管理制度;4、 人员离岗离职信息安全管理制度;5、 重要岗位信息安全和保密责任制度;6、 机房网络应急预案。机房管理制度一、机房人员日常行为准则1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。3、机房
2、用品要各归其位,不能随意乱放。4、机房应安排人员值日,负责机房的日常整理和行为督导。5、进出机房按要求雨具、物品等物品要按位摆放整齐。6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响。做好避雷措施7、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。二、机房保安制度1、出入机房应注意锁好防盗门。无关人员进出机房,机房相关的工作人员应负责无关人员安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门、锁定防盗装置。应主动拒绝陌生人进出机房。2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、
3、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。3、在没有接受机房管理人员的邀请情况下禁止外人进入机房。4、外来人员进入必须有专门的工作人员全面负责其行为安全。5、未经主管领导批准,禁止将机房相关的钥匙、密码透露给其它人员,同时有责任对信息保密。对于遗失物品的情况要即时上报,并积极主动采取措施保证机房安全。6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。7、管理人员应做好机房设备的定期检修维护并应有维护记录表 8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。9、出现机房盗窃、破门、火警、水浸、11
4、0报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。三、机房用电安全制度1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。2、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。4、不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。7、如发现用电安全隐患,应即时采取措施
5、解决,不能解决的必须及时向相关负责人员提出解决。8、机房人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。9、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。11、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。12、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。14、在外部供
6、电系统停电时,机房工作人员应全力配合完成停电应急工作。15、应注意节约用电。四、机房用水制度1、禁止将供水管道和设施安装在机房内。2、应格遵守张贴于相应位置的安全操作、警示以及安全指引。五、机房硬件设备安全使用制度1、机房人员必须熟知机房内设备的基本安全操作和规则。2、应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。4、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认
7、可行后,才能对服务器进行准确的配置。5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,更需要小组人员的共同同意后才
8、能进行。8、要注意和落实硬件设备的维护保养措施。六、软件安全使用制度1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。2、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改
9、、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。七、机房资料、文档和数据安全制度1、资料、文档、数据等必须有效组织、整理和归档备案。2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料
10、或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。八、机房财产登记和保护制度1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。2、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。 3、对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。4、未经主管领导同意,
11、不允许向他人外借或提供机房设备和物品。九、团队精神和相互协作1、机房工作小组人员应树立团队协作精神。2、任何将要发生的给其他人员工作和安排产生影响的事情,或需要与其他工作人员互相协调的事情,应先提出和协调一致,禁止个人独断独行的作风。3、工作分工要明确,责任要到位、工作计划要清晰,工作总结要具体。4、小组人员有义务服从工作安排,并有义务对工作安排提出更加合理化建议和意见。5、营造民主协作的工作环境,任何人员有权利和义务组织、联络其他小组成员、主管领导等展开讨论、开展会议、及时反映问题、做到相互沟通、协同工作。网络安全责任制度为加强我校信息化岗位管理,保证校计算机信息系统安全,制定本制度。第一条
12、校信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。第二条本规定中的信息化岗位指承载校计算机信息系统建设、管理和维护的岗位,主要包括校办公室和校信息工作人员,以及负有信息安全和保密责任的信息安全员和兼职保密员。第三条校信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。第四条信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。除非主管领导批准,信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。第五条信息化岗位
13、人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。第六条信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。第七条非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的,应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。第八条重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排24小时值班。值班期间,重点监控提供
14、公共服务的信息子系统(如网站)运行状况,发现异常按局信息安全应急预案处理,并即时向主管领导报告。第九条办公室应组织开展经常性的保密教育培训,提高校机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。第十条校办公室负责校计算机信息系统安全和保密管理情况的监督。为此,应不定期地组织专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。第十一条信息化岗位工作人员离岗离职,按以下程序办理:1、整理好涉及信息安全和保密的资料或文档,形成信息交接档案,移交给指定的工作交接人员;2、逐项取消其拥有的信息系统访问授权;3、收回其使用的计算机存储介质,包括光盘、U盘、移动硬盘等;4、全部移交过程必须有完整的移交记录,经主管领导签字确认后生效。未完成以上程序,信息化岗位工作人员不得办理离岗离职手续。第十二条对违反本规定的人员将责令限期整改。引发信息系统运行异常、工作信息丢失损坏等安全事故的,追究相关人员的行政责任;造成泄密事件的,根据国家相关保密法律法规进行查处。外部人员访问机房等重要区域审批管理制度一、为维护信
