《2022年中心机房安全管理制度》由会员分享,可在线阅读,更多相关《2022年中心机房安全管理制度(5页珍藏版)》请在金锄头文库上搜索。
1、2022年中心机房安全管理制度1.设备安全设制所有重要网络设备统一设置密码,并规范化,专人统一管理,防止密码丢失或泄漏。如须使用密码登陆设备,一律不允许在设备上保存密码;使用过程中如须暂时离开,必须采取先退出或锁定设备等有效措施,防止他人使用。2.安全日志管理值班人员须认真填写机房日志,设备使用、维护、变更情况必须做好详细记录,同时做好机房人员出入来访登记。管理员每天要查看设备登陆日志(包括路由器、交换机、防火墙、服务器),如发现有异常或可疑登陆现象,要立即查明,以确保设备使用安全。3.网络设备配置数据备份网络设备硬件损坏、软件配置错误或丢失均可能导致网络故障,因此对于主干网络设备,须将设备配
2、置文件导出,以做备份,当由于设备损坏等故障必须更换时可导入原配置文件,保证网络快速恢复正常运行。4.机房操作规定对网络设备进行操作时必须经过相关负责人批准,严禁随意操作、更改机房和网络配置。重大网络操作应事先书面提出报告,采取妥善措施对系统和数据保护性备份后,经领导批准,方可实施操作,并填写操作记录。5.系统安全未经批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和数据。值班人员须及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。6.病毒防治(1)通过入侵检没系统(K
3、IDS)实时临控如发现严重病毒入侵,启用防火墙关闭病毒入侵端口,通过趋势杀毒软件查杀病毒。如病毒源为局部委办局单位,则采取电话通知其杀毒或关闭端口断网以防止病毒传播。(2)每天检察趋势防病毒软件病毒码更新情况,确保病毒码为最新版本,定期更新病毒专杀工具。(3)任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。2022年中心机房安全管理制度(二)1.网络管理员职责(1)网络设备管理。为机房网络设备编号、配置、调试及故障维护。(2)网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日
4、志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。(3)网站开发及维护。负责_网的主页建设、运行维护及版面更新,组织网上信息资源的开发等。(4)负责网络安全和保密工作。检查网络服务器安全日志,定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题,保持网络畅通、提高网络的可用性和可靠性水平。(5)完成领导交办的其它工作。2.机房操作规定网络管理员对机房、网络进行操作时必须经过_处主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥
5、善措施系统和数据保护性备份后,经_处领导批准,方可实施操作,并填写操作记录。3.网络检修制度网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。4.账号管理制度网络账号采用分组管理。并详细登记:用户姓名、处室、账号名及口令、存取权限等信息。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业
6、纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。5.服务器管理制度在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。_日志文件管理制度每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处
7、于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份,备份日志不得更改,刻录光盘保留。7.保密制度(1)出入管理机房实行出入控制,外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同,并填写外来人员登记表。禁止携带与网络操作无关的物品进入机房。(2)责任分散操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。8
8、.系统安全未_处领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。网络管理员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。9.病毒防治任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。网络服务器的病毒防治宜由_处人员负责。网络客户端的病毒防治宜由其使用者负责,_处可以给予指导和协助。10.器材、配件、软件管理规定机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得_处领导同意。11.电器安全管理规定严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,每_个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。12.环境卫生管理规定(1)控制和调节机房的适宜温度和湿度。使夏季温度在205,冬季温度205,相对湿度_%-_。(2)每天清扫机房卫生,保持机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。第页共页
