《2022年计算机机房管理制度》由会员分享,可在线阅读,更多相关《2022年计算机机房管理制度(5页珍藏版)》请在金锄头文库上搜索。
1、2022年计算机机房管理制度为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。一、机房管理1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪用它用。2、计算机房要保持清洁、卫生,并由专人7_24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理
2、过程和结果等做好详细登记。5、网管人员应做好网络安全工作,服务器的各种账号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。6、做好操作系统的补丁修正工作。7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。9、制定数据管理制定。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。二、计算机病毒防范制度1、网络管理人员应有较强的病毒
3、防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并及时更新软件版本。2、采用国家许可的正版防病毒软件并及时更新软件版本。3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。2022年计算机机房管理制度(二)三、数据保密及数据备份制度1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。2、禁止泄露、外借和转移专业数据信息。3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故
4、障时能够快速恢复,备份数据不得更改。5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少_年。6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。三、网络安全管理员的职责1、网络安全管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。2、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。3、网络安全管理员应经常保持对最新技术的掌握,实时了解动向,做到预防为主
5、。4、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。5、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。6、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。四、运行管理1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。2
6、、各类软件系统的维护、增删、配置的更改,各类硬件设备的加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。2022年计算机机房管理制度(三)第一条为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。第二条凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、
7、维修计算机及其软件的部门,必须遵守本办法。第三条本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。第四条任何工作人员不得制作和传播计算机病毒。第五条任何工作人员不得有下列传播计算机病毒的行为:一、故意输入计算机病毒,危害计算机信息系统安全。二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。三、购置和使用含有计算机病毒的媒体。第六条预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。其主要职责是:一、制定计算机病毒防治管理制度和技术规程,并检查执行情况;二、培
8、训计算机病毒防治管理人员;三、采取计算机病毒安全技术防治措施;四、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;五、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;六、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;七、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;八、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。第七条计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。第八条计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序、指令或数据,不得输入计算机系统运行。第九条计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。第十条通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。第十一条任何部门和个人不得从事下列活动:一、收集、研究有害数据;二、出版、刊登、讲解、出租有害数据原理、源程序的书籍、资料或文章;三、复制有害数据的检测、清除工具。第十二条积极接受公安机关对计算机病毒防治管理工作的监督、检查和指导。第页共页
