最新机房安全管理制度

《最新机房安全管理制度》由会员分享，可在线阅读，更多相关《最新机房安全管理制度（12页珍藏版）》请在金锄头文库上搜索。

1、机房安全管理制度（精选 5 篇）中心机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安 全，保障机房有良好的运行环境和工作秩序，特制定本制度。一、校园网中心机房由网络信息中心负责管理。根据工作需要,中心机房需 配备系统管理员一名,负责系统数据和系统日志备份、系统安全检查、系统相关 参数的配置与软件安装;负责对机房内各类设备进行安全维护和管理。二、系统管理人员必须加强对网络信息中心设备的运行监控，认真处理网络 数据,数据损坏后须及时检查,如出现错误应立即改正;发现网络故障等问题要及 时报告并采取相应的措施。有关情况和操作及时记入维护日志。三、网络信息中心机房内工作人员应严格遵守操作规

2、程，对各类设备、设施 实行规范操作,并做好日常维护和保养。定时做好中心服务器的日志和存档工作, 任何人不得删除运行记录的文档,否则追究责任。四、网络管理、维护和开发人员要确保数据信息的安全，数据资料和软件必 须由专人负责保管，未经允许、不得私自拷贝、下载和外借，严禁任何人使用未 经检测允许的介质（软盘、光盘等）。严禁未经许可私自在服务器上安装软件。未 经许可任何人不得挪用和外借机房内的各类设备、资料及物品。五、系统管理员须制定IP地址分配表、中心内部线路的布局图，给每个交 换机端口编上号码，以便操作和维护。系统管理员须经常注意机房内温度、湿度、 电压等参数，并做好记录，发现异常及时采取相应措施

3、。六、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照 规定操作，严禁随意开关。系统管理员的操作须严格按照操作规程进行，任何人 不得擅自更改系统设置。七、网络信息中心机房的核心服务器要做好安全设定，包括端口、漏洞、补 丁等，做好防范措施，要设置自动杀毒程序更新及系统补丁更新，重要数据要定 期做好本地备份和异地备份。八、网络信息中心机房的核心交换设备，路由器、交换机的配置要有规划和 记录，每次配置列表要备份并进行详细记录，以便故障出现时及时恢复。九、机房的网络线路包括光纤跳线、电缆及光缆等要做好标记，方便查找。十、管理员必须在上、下班时间检查机房设备和系统运行情况，并做好运行 记

4、录。设备（UPS电池）寿命到期，要提前提出更换方案。十一、保持机房整洁、卫生。所有设备摆放整齐有序，不得将任何废弃物品 留在机房内;不存放与工作无关的物品。机房内物品不允许私自带出。管理人员 离开机房时,必须锁好门窗，如暂时离开,须随手关门。十二、严格加强机房安全管理，采取防火防盗、防潮防雷措施。管理人员能 熟练操作消防器材，每周检查一次消防器材。发现问题及时处理。十三、做好信息数据的安全保密工作，一旦发现中心服务器有被侵入及恶意 攻击记录，应及时采取措施制止并向主管领导报告;若发现网上有色情及政治敏 感内容，及时报告有关部门处理。十四、做好电源及 UPS 管理。1、机房内的电源开关、电源插座

5、要明确标出控制的设备。2、不得随便更改线路和变动开关。3、熟悉 UPS 的工作原理和操作规程。4、对 UPS 的工作异常情况要做好记录，并及时联系有关单位进行处理。5、UPS应妥善保养，每3个月放电一次。十五、做好空调管理。1、网络信息中心机房为保证设备良好的工作环境，应保持合适的机房温度 和湿度，机房温度应保持在23C26C，机房湿度应低于70%。2、定期进行日常巡视，确保空调系统的正常运行。3、定期进行一次室外机的清理，防止因散热不良造成空调的工作异常。4、每年进行一次全面检修。十六、机房钥匙有专人保管，禁止外借，主任处留一份备用存档。 十七、如机房发现意外和紧急情况要及时报告单位主管，对

6、重大事故要注意 保护现场，并采取果断措施制止事态发展，同时向院领导汇报。十八、如管理人员对上述规定执行不力或违反规定，按照学院考核办法处理。十九、本规定自公布之日起实施，修正时亦同。1. 目的确保信息中心机房信息处理设施的安全，防止未经授权的访问，加强 机房的安全与管理，做好机房的防火、防盗、防病毒和防泄露等工作，规范机房 的管理。2. 适用范围适用于信息中心二层机房的管理。3. 职责由系统部负责此规定的执行。4. 管理规定1）机房是网络服务器及网络主设备放置和运行的区域，信息中心人员必须佩 戴标识牌进入，本单位其他人员未经许可不得随意进入机房。2）经过授权的人员进出机房必须填写机房出入登记表

7、，并由机房管理人 员的陪同，杜绝其他非授权人员以任何理由私自进入机房。3）如工作需要，必须进入机房的其他人员（如系统开发人员）应填写机房出 入登记表，由相关人员陪同方可进入;此外，对于一段时间内需要经常出入机 房的系统开发人员、动力施工人员等经信息中心主任批准后，可办理临时的身份 标识牌，并在使用完毕后予以收回。4）未经信息中心主任授权，信息中心机房内的任何设备不准搬出机房。外来 设备也不准擅自进入机房。5）入机房请在门厅套鞋套或更换机房专用鞋，参观机房应提前提交报机房管 理员，安排参观时间。6）信息中心的保安人员，在机房有突发事件（如火灾等）时，可不经过请示直 接进入机房，协助机房管理人员处

8、理突发事故，除此之外的其他人员未经许可不 得擅自进入机房;7）机房内的各种服务器等重要设备，应对其实行口令保护，确保只有经过授 权的工作人员才能进入系统进行操作。8）机房设备必须有明确的系统标签并注明责任人;责任人只对自己负责的设 备有处理权，无权动用自己负责设备以外的其他机房设备。9）系统管理人员进入机房时，应该检查机房内设备、电源、配电线路的可靠 运行情况，发现故障或薄弱点及时排除。10）机房内各种设备、物品应保持原位置、不得随意变更、移动;各种工具、 磁带、磁盘、资料用后应归放原位，并保持整齐。11）保持机房整洁安静，严禁在机房喧哗、吃零食、乱扔废品杂物，严禁在 机房会客及从事任何与工作

9、无关的活动。12）机房温湿度要求：正常温度范围：2025C;正常湿度范围：2060%。13）对机房有防静电要求的设备进行维护时，维护人员应配戴防静电腕套进 行作业。14）发现机房内有任何烟雾或火焰，首先切断局部电源（每个值班人员均应清 楚电源开关位置，并确保其通路畅通无阻）。15）烟雾、火情产生处，必须立即检查原因、报警、同时采取一切措施全力 灭火，尤其应注意活动地板下的情况。16）对于火情严重的，必须立即报警、人员尽快撤离，并立刻启用气体灭火 系统。17）发现有严重水情时，立即切断电源，采取一切措施全力排水;对无法控制 的严重水情，要立即报警。18）机房消防安全要求：要强化机房的日常防火管理

10、。对计算机、服务器等设备内部的电源及机房内 部的电器设备、设施要经常进行检查。下班离开机房必须关灯锁门。除特殊需要 外，一般设备应切断电源。机房内严禁存放腐蚀性和易燃易爆物品。在机房内维修设备时尽量避免使用 汽油、酒精、丙酮、甲苯等易燃易熔剂，如确需使用时，应控制用量，随用随取。在机房中维修设备时，应严格执行安全用电规定，并及时清除维修使用的易 燃洗剂、纸张和纸盒等。保持机房通道畅通。机房内的信号线、电源电缆、地线及灯具等应严格按规 范要求进行铺设、安装，尤其要注意防潮防鼠咬。保证机房配备的气体灭火系统、火灾探测器和喷淋系统时刻处于正常工作状 态。计算机房内严禁吸烟及使用明火，不得随意在机房的

11、电源上连接使用任何与 主机和网络服务器无关的电器设备，严禁乱动电闸和消防器材。在机房工作的管理人员进入机房前必须接受安全教育和培训。为科学、有效地管理机房，促进网络系统安全的应用、高效运行，特制定本 规章制度，请遵照执行。一、机房管理1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算 机机房内，不得自行配置或更换，更不能挪用它用。2、计算机房要保持清洁、卫生，并由专人 7*24 负责管理和维护（包括温度、 湿度、电力系统、网络设备等），无关人员未经管理人员批准严禁进入机房。3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。4、建立机房登记制度，对本地局域网络、广域网

12、的运行，建立档案。未发 生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试， 对所发生的故障、处理过程和结果等做好详细登记。5、网管人员应做好网络安全工作，服务器的各种账号严格保密。监控网络 上的数据流，从中检测出攻击的行为并给予响应和处理。6、做好操作系统的补丁修正工作。7、网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备 的驱动程序、保修卡及重要随机文件。8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符 合使用要求后方可申请报废。9、制定数据管理制定。对数据实施严格的安全与保密管理，防止系统数据 的非法生成、变更、泄露、丢失及破坏。当班人

13、员应在数据库的系统认证、系统 授权、系统完整性、补丁和修正程序方面实时修改。二、计算机病毒防范制度1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测（特别是邮件 服务器），发现病毒立即处理并及时更新软件版本。2、采用国家许可的正版防病毒软件并及时更新软件版本。3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为 需要安装，安装前应进行病毒例行检测。4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。三、数据保密及数据备份制度1、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审 批手续。2、禁止泄露、外借和转移专业数据信息。3、制定业务数据的更改审

14、批制度，未经批准不得随意更改业务数据。4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时 能够快速恢复，备份数据不得更改。5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并 要求集中和异地保存，保存期限至少 2 年。6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保 管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所 保管。7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施网络安全管理员的职责1、网络安全管理员主要负责全公司网络（包含局域网、广域网）的系统安全 性。2、负责日常操作系统、网管系统、邮件系统的安全补

15、丁、漏洞检测及修补 病毒防治等工作。3、网络安全管理员应经常保持对最新技术的掌握，实时了解动向，做到预 防为主。4、良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及 遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管 理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝 告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。5、在做好本职工作的同时，应协助机房管理人员进行机房管理，严格按照 机房制度执行日常维护。6、每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记 录文件保存收档，以备查阅。具体文件及方法见附件。四、运行管理1、中心机房和开发调试机房隔离分设。未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。2、各类软件系统的维护、增删、配置的更改，各类硬件设备的加、更换必 需经负责人书面批准后方可进行;必须按规定进行详细登记和记录，对各类软件、 现场资料、档案整理存档。3、为确保数据的安全保密，对各业务单位、业务部门送交的数据及处理后 的数据都必须按有关规定履行交接登记手续。4、部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度 的落实，并作为人员考核之依据。为加强机房的现场管理，对可能影响机房生产、安全的各种因素进行控制， 确保通信设备安