第一篇:数据中心管理制度
数据中心管理制度
第一章 总则
第一条 为保证数据中心正常运行,特制定本制度。第二条 本制度适用于数据中心 和双活数据中心。第二章
日常运维管理 第三条 值班人员负责每天4次的主机房设备巡检,双活数据中心也应安排必要巡检,并在《设备日巡检记录表》中进行记录。如发现异常情况,需立即上报主管人员,并联系相关产品服务商获取技术支持。
第三条
对任何异常情况及其处理操作应在事件单中被记录,为日后的问题管理提供依据。
第四条
数据中心系统管理员每天上、下午均应合理安排时间在机房查看设备运行状态,包括内存、硬盘、CPU等系统资源状态,如出现资源运行异常,应查看相关系统设备运行进程并转入事件管理流程进行处理。
第五条
保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内。不得存放与工作无关的物品,机房的物品不得私自带走。
第四章
网络安全管理 第五条 新购置的设备,在安装、使用前应当认真经过安检。使用之前采取防止病毒感染措施,试运行正常后,再投入正式运行。第六条
对于网络设备和服务器,要制定不同的用户账号,赋予不同的用户操作权限,并予以登记、备案。禁用guest账户,删除服务器中的多余的、过期的以及共享的账户。
第七条
设置登录的操作超时锁定,超过10分钟不操作即锁定,需要重新认证后登录。
第八条
系统中所涉及的涉密服务器、终端、以及应用程序的本地登录和远程登录必须进行用户身份鉴别,并与安全审计相关联,保证系统内安全事件的可查性。
第九条
禁止任何部门和个人严禁进行渗透测试,严禁攻击其它联网主机,严禁散布病毒。
第十条
严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。第十一条
第十二条 网络服务器应当安装防火墙系统,加强网络安全管理。病毒检测和网络安全检测必须指定专门的技术和管理人员负责;负责人员必须定期对网络安全和病毒检测进行检查。定期采用国家相关主管部门批准使用的检测工具对系统进行安全性检测,检测工具和版本应及时更新。对于发现的系统软件和应用软件的安全隐患,必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略、升级病毒库等。第五章
硬件设备安全管理
第十三条 运维人员必须熟知机房内设备的基本安全操作和规则,特别是对服务器、交换机进行熟悉操作,做到及时维护。
第十四条 应定期检查、整理设备连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解设备运作状态。
第十五条 禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更换设备连线、禁止随意进行硬件复位。
第十六条 禁止在硬件上进行实验性质的配置操作,如需要对硬件进行配置,应在其他可进行试验的机器上调试通过并确认可行后,才可进行准确的配置。
第十七条 对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
第十八条 对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
第十九条 不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,不得对核心服务器和设备进行调整配置。
第二十条 硬件设备出现故障时,应填写好《硬件设备维修故障登记表》,详细填写故障状况及故障原因,并报修,故障处理结束后,因填写处理情况及结果,交由上级验收、签字后,存档备查。第二十一条
存储过涉密信息的硬件和固件应到具有涉密信息系统数据恢复资质的单位进行维修。
第二十二条 不再使用或无法使用的涉密设备应按照保密工作部门的相关规定及时进行报废处理,并记录最终去向。第六章 软件安全使用管理
第二十三条
设立数据中心软件管理台帐,对每套计算机软件进行登记,并纳入资产管理。
第二十四条 妥善保存数据中心软件介质、说明书、使用许可证(或合同)等资料。
第二十五条 根据操作说明,正确使用各类应用软件。
第二十六条 须安装非专用软件,须经上报并检测、办理安装使用备案手续。
第二十七条 软件由专人保管,禁止任何人员将数据中心软件私自拷贝、随意向外传播。
第二十八条 任何在用软件的升级均需主管人员书面批准。第七章 资料、文档和数据管理
第二十九条 资料、文档、数据等必须有效组织、整理和归档备案。第三十条 硬盘、软盘、光盘、磁带、带存储功能的设备等涉密信息存储介质应按照所存储信息的最高密级标明密级。
第三十一条 禁止任何人员将数据中心的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员。
第三十二条 对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关和数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
第三十三条 重要电子资料、电子文档、数据应采取对应的技术手段进行加密、存储和备份。
第三十四条 存有秘密信息的磁盘、光盘,严禁外借、复制;不得向无关人员提供网络入口及口令。
第三十五条 调动工作时,必须将自己经管的涉密文件、资料和使用的保密笔记本上交,并递交在调离后一定期限内不失密泄密的保证书。第三十六条 发现失、泄密现象,要及时上报。
第三十七条 不再使用或无法使用的涉密信息存储介质在进行报废处理时,应进行信息消除或载体销毁处理,所采用的技术、设备和措施应符合国家保密工作部门的有关规定。第八章 机房安保管理
第三十八条
机房应采取有效的门控措施。
第三十九条 出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
第四十条 工作人员离开工作区域前,要保证服务器、交换机等设备控制台的密码处于锁定状态。
第四十一条 运维人员要严格执行人员出入登记制度,不得邀请无关人员到机房参观,外单位系统、线路维护人员要进入机房需提前与管理人员联系,批准后方可由管理人员陪同进入,并填写《人员出入登记表》。
第四十二条 外来人员进入必须有专门的工作人员全面负责其行为安全。
第四十三条 未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透漏给其他人员,同时有责任对安保信息保密。对于遗失钥匙、泄漏安保信息的情况即时上报,并积极主动采取措施保证机房安全。
第四十四条 机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。
第四十五条 绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
第四十六条 出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。第九章
用电安全管理
第四十七条 机房动力管理人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程,掌握机房用电应急处理步骤、措施和要领。机房维保承包商应安排有专业资质的人员定期检查供电、用电设备、UPS设备。
第四十九条 机房动力管理人员应定好UPS放电计划,对UPS的放电时长做出准确的评估,并做出更换或修复UPS计划。第五十条 动力管理人员人员定期检查UPS各项运行参数、负载、电池容量是否正常,如有异常,应及时调整处理,并做好记录。第五十一条 严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路、严禁把电源排插散落在地。发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决方案并限期整改。机房内的电源开关、电源插座要明确标出控制的设备。
第五十二条 在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路的保险的基础上使用。
第五十三条 在发生市电报警要尽快赶往机房查看,并通告相关人员。事件处理完后,应及时复位市电报警设备。
第五十四条 在外部供电系统停电时,动力管理人员应全力配合完成停电应急工作。
第五十五条 定期(不长于三个月)对供电设施进行检测与检修,保障供电正常。第十章空调管理
第五十六条 为保证设备良好的工作环境,应保持合适的机房温度和湿度,机房温度应保持在22℃--26℃,机房湿度应低于70%。第五十七条 空调运行时,巡检人员按时检查各项运行参数、状态是否正常,如有异常,应及时调整处理,并做好记录。
第五十八条 定期进行空调机的清理,防止因散热不良造成空调的工作异常。第五十九条 每年春秋换季期对空调系统进行全面的检查保养,确保机组的正常运行。
第六十条 每天进行值班巡检,确保空调系统正常运行,如发现故障应及时上报。第十一章消防管理
第六十一条 机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。第六十二条 消防设备应放在显眼易取之处,任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。第六十三条 每日对火灾重大风险点如蓄电池组进行巡检,检查内容包括电池是否漏液,有无发热异常,电极触点是否连接正常。第六十四条 插座及蓄电池附近不得摆放纸箱、说明书等易燃物品。第六十五条 应定期消防常识培训、消防设备使用培训。如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
第六十六条 严禁在机房内吸烟和使用明火,如因线路或其他原因引起明火,应及时拨打119和通知相应负责人迅速解决问题。第六十七条 定期检查消防设备状态,保证消防设备可用性。
第二篇:数据中心机房管理制度
网络中心管理制度
为科学、有效地管理网络中心总机房(以下简称网络中心),保证网络系统安全、高效运行和使用,结合自治区总工会网络结构及运行情况,特制定如下制度,请遵照执行。
一、机房日常管理
1.管理目标是保证网络中心设备与信息的安全,保障机房具有良好的运行环境和工作环境。
2.机房日常管理指定专人负责。
3.机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。
4.无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。
5.机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带食品、饮料、易燃、易爆物品及其他危险品进入机房。
6.消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
7.硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。
8.建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
9.网管人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
10.网管人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、设备管理
1.网管人员对各种网络设备的使用需按操作程序或使用说明书进行。
2.经常对硬件设备进行检查、测试和修理,确保其运行完好。3.所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。
4.网络中心的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
5.硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。
6.网络中心及其附属设备的管理(登记)与维修由网管人员负责。设备管理人员每半年要核准一次设备登记情况。
7.网络中心主机(系统服务器)、网络服务器及其外围设备由网管人员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。
三、系统软件、应用软件管理
1.软件要定期进行系统维护与备份,备份至少保持一式两套,并存放在温度湿度适宜的磁介质库存中。
2.应用软件、应用数据应根据运行频率进行定期或不定期的备份工作,备份软件和数据亦应存放于的磁介质库存中。
3.应用软件的源程序除了在磁介质上备份以外,网管员应自己进行备份,以防应用程序发生意外,难以恢复。
4.为了便于对系统软件进行应用与管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。其资料未经许可,任何人不得拿出机房。
5.应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。
6.当应用软件修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
7.为确保软件系统的安全,磁介质除了应有专人管理外,还应配备防火器具,确立防磁、防静电、防灰尘等有效措施(建筑上保证),磁介质保管要明确责任,遵守出入库制度。
四、计算机病毒防范管理
1.网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理。
2.采用国家许可的正版防病毒软件并及时更新软件版本。3.未经领导许可,网管人员不得在服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。
4.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
五、数据保密及数据备份
1.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2.禁止泄露、外借和转移专业数据信息。3.未经批准不得随意更改业务数据。
4.网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6.备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
7.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
六、安全检查管理
1.网络中心安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。
2.网络中心自检每年进行一次,且须认真做好检查记录。3.对检查中发现的问题将进行限期整改。附1:网络管理员职责
1.主要负责全市网络(包含局域网、广域网、城域网)的系统安全性及正常运行。
2.负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
3.应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到病毒预防为主。
4.良好周密的日志记录以及细致的分析是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网管员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5.对机房进行管理,严格按照机房制度执行日常维护。6.每月管理人员应向主管领导提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。
7.严格控制进入机房人员,不允许私自带他人入内,非信息中心工作人员出入机房应遵循以下规定:
(1)非机房人员和外单位人员进入机房经信息中心负责人批准后,履行登记手续方可进入。
(2)外来施工单位及相关施工人员进入机房施工,须递交《施工申请单》,经信息中心负责人批准,按规定登记后,方可进入机房施工。每天施工结束后,施工人员应负责施工现场的清洁、整理,经值班人员同意后,方可离开机房。
(3)执行网络抢修和设备维护的的技术人员可直接与信息中心负责人联系后进入,工作完毕后应签名登记,并负责现场的清洁、整理,经机房维护人员同意后,方可离开机房。
(4)外单位人员进出机房,必须有我方相关接洽人员陪同,机房维护人员跟进。
8.要定期检查机房及各种安全设备,做好记录确保安全。9.对机房各种设备均应建立技术档案,认真填写、妥善保管登记备案。
10.定期对机器进行维护,保证机器正常运行。
11.负责对门、窗、灯、电源、机器的安全情况进行全面检查、管理,全面保证机房的安全无误。
12.搞好机房卫生,保持一个良好的环境。
13.不允许私自将机房内的设备、工具、部件等带出机房,借物须办理借物手续。
14.对因责任心不强而造成事故和严重后果的,要追究责任。附2:计算机使用和管理制度
信息中心电脑管理和维护由专职管理人员负责,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
1.未经许可,不准随便动用电脑设备。
2.未经许可,任何人不准更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
3.严格按规定程序开启和关闭电脑系统。(1)开机流程:
接通电源→打开显示器、打印机等外设→开通电脑主机→按显示菜单提示,键入规定口令或密码→在权限内对工作任务进行操作。
(2)关机流程:
退出应用程序、各个子目录→关断主机→关闭显示器、打印机等外设→切断电源。
4.使用人员如发现计算机系统运行异常应及时与管理员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
5.外请人员对电脑进行维修时,单位应有人自始至终地陪同,电脑维修维护过程中,首先确保对单位信息进行拷贝,防止遗失。
6.凡因个人使用不当所造成的电脑维护费用和损失,使用者是否赔偿由单位视情决定。
7.计算机及其相关设备的报废需经过网络中心办公室或专职人员鉴定,确认不符合使用要求后方可申请报废。
第三篇:数据中心机房管理制度
主机房管理制度
为了保障主机房设备与软件系统的安全、稳定、高效运行,特制订以下管理办法。
1、原则上,非信息系统部员工,未经许可,不得进入主机房。
2、任何人员凭借机房门禁卡方可进入机房,并在《中心机房人员进出登记表》上进行登记,机房门禁卡由信息系统部网络管理科统一办理。
3、外来人员需要进入机房的,必须经由信息系统部相关领导批准同意,并在信息系统部相关人员的陪同下方可进入机房。外来系统维护人员还应进行必要的登记和申请人陪同,并做详细的维护日志。严禁外来维护人员以任何理由打开给公司带来安全隐患的相关网络端口和带走或发送相关业务数据。
4、任何人不得携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
5、进入机房,必须严格按规定换拖鞋或鞋套。
6、机房内各类软件系统配置的更改,各类硬件设备的添加、更换,必须经信息系统部相关领导批准后方可进行,必须按规定进行详细登记和记录,任何人无权在机房设备上随意编写和修改设备配置参数。
7、信息系统部负责管理、保持机房卫生及温湿度环境,对机房空调、电力、视频监控和消防等系统进行监测和维护,及时排除隐患,保证机房物理安全。
8、使用设备应按其性能正规操作,严禁用湿物接触电源、电器,以免发生意外。
9、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
10、任何人员未经批准严禁泄露、外借和转移企业数据信息。
11、所有的备份数据应定期备份并异地存放,指定专人负责保管,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
12、定期对机房设备运行状态进行巡检,查看和分析机房设备的硬件报警、日志报警,及时发现各种硬件和软件配置的故障隐患,快速的排除隐患,维持机房不间断运行。
第四篇:数据中心机房管理制度规范
机房设备操作及维护管理制度
(试行)
第一条 定期检查、整理设备线路,检查硬件运行状态。定期查看软硬件运行日志记录,并做好数据和配置备份。
第二条 严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。
第三条 严禁在机房设备上进行试验性质或与工作无关的任何操作。
第四条 对机房设备进行位置、配置调整前须提交申请,经信息中心同意后,由专业技术人员进行操作,并做好详细记录。
第五条 对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。
第六条 机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用U盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。
第七条 根据实际情况,实时调整机房内相关安全设备的防范策略,并做好记录。第八条 每季度对机房精密空调室外机组和过滤网进行一次冲洗,每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。
第九条 定期检查机房供配电、消防设备运行状态,确保其正常运行。
机房安全管理制度
(试行)
第一条 机房钥匙、门禁卡配发由信息中心管理,不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入,并做好记录。任何人未经许可,严禁在机房内随意触摸设备、拍照或录像。
第二条 每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路,确保其运行正常。
第三条 机房内严禁存放和使用易燃易爆物品,严禁吸烟和携带使用明火,严禁在消防设备周围堆放杂物。
第四条 气体消防系统灭火设备应设专人管理(消防运维单位),任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检,发现过期或低压失效的消防设备,应及时进行维护更换。
第五条 每季度定期检查机房配电柜、UPS设备、精密空调的运行状况,监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。
第六条 每日定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。
第七条 严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭架各种供电线路。
第八条 防雷接地系统按国家有关部门的管理要求,每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。
机房值班管理制度
(试行)
第一条 机房执行7*24小时人员值班。白班8:00-20:00,夜班20:00-次日8:00,值班人员须提前30分钟到达工作岗位完成工作交接。
第二条 机房值班人员负责全面保障机房安全,防火防盗,确保设备正常运行,防止事故的发生。
第三条 交接班时须进行巡检。巡检范围包括:机房监控区、设备区、供配电区、电池室、气体消防钢瓶间等;巡检内容包括:服务器、网络、环境、电源、精密空调、消防系统等,并做好巡检记录。发现异常情况立即按照相关故障处理流程进行处理,同时认真填写《机房值班日志》,并及时报信息中心领导。
第四条 值班人员必须熟悉掌握所有设备的工作原理、操作方法,并熟悉应急预案、应急流程及应急措施。
第五条 任何人不得擅自更改设备及系统配置,如需更改配置,须经信息中心批准,并记录存档。
第六条 工作期间须配戴工作牌。来访人员经信息中心许可后,由值班人员陪同方可进入机房,并做好来访记录。
第七条 妥善保管机房钥匙、门禁卡。严禁将密码、文档资料、资产信息等泄露给无关人员。
第八条 值班期间不得擅离岗位,不得从事与工作无关的事情。
第九条 中心带班人员须每日进入机房进行巡查,对当日故障事件负责督导处理,并检查当天值班情况。
第十条 保持机房内设备设施整齐、洁净。严禁携带与工作无关的物品进入机房和监控室,严禁在机房内饮食、抽烟。
第十一条 进入机房按要求穿戴鞋套。
第五篇:数据中心机房安全管理制度
数据中心机房安全管理制度
计算机数据中心机房是保证医院信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。
1、保证中心机房环境安全:
每天查看中心机房的温度和湿度,并记录;每天聋看UPS日志并记录,不得在中心机房附近添置强震动、强噪声、强磁场的设备,定期检查计算机设备使用电源安全接地情况。
2、实行中心机房准入管理:
中心机房配备门禁止系统,计算机中心工作人员进入需持个人的专用卡刷卡进入。外来人员需得到计算机中心负责人同意,并在相关计算机中心工作人员陪同下方可进入.并作记录。
3、中心服务器操作系统安全管理:
系统管理员单独管理系统用户密码,并定期更换密码;离开服务器时技术锁定机器。第三方需要登陆服务器时,需在计算机中心工作人员全程陪同下进行操作,工作完毕后更换密码。系统管理员每天查看系统日志,检查关键目录是否有异常。操作系统版本升级应得到计算机中心负责人同意,并做好记录。更改系统配置后应及时进行备份,并做好相关文档存档。
4、中心数据库系统安全管理:
数据库管理员每天查看数据库的备份,并及时汇报异常。数据库系统参数调整、版本升级应得到计算机中心负责人同意.并做好记录。
5、中心交换机安全管理:
网络管理员每天查看中心交换机使用情况.并做好记录。确保备用交换机状态正常,备用链路完整。
镇江中西医结合医院计算机中心
计算机中心管理制度
1、计算机中心是受院长直接领导的、兼具管理职能的技术科室.基本职能是负责医院信息化建设的规划、实施、运行、维护和管理。
2、医院信息化建设的核心内容是医院信息系统建设。医院信化建设适应坚持以需求为导向、以应用促发展,注重经济实效、技术上适度超前的基本原则,遵循规划充分论证、分步实施、试点运行、阶段见效、持续发展的实施策略。
3、在医院信息系统的建设过程中,必须坚持以全院大局为优先考虑,在院长的授权下完成信息资源的平衡调配,避免形成信息孤岛,并确保与信息系统相关任务及时、准确、完整的执行和完成。
4、为保证医院信息化建设的顺畅进行,计算机中心争取院方提供必要的支持条件。包括充足的专业技术人员配备;符合国家及行业相关标准的信息处理设备运行环境和办公空间;以及满足医院信息化发展需要的预算资金。
5、计算机中心有贯彻执行国家和卫生行政管理部门发布的有关信息化的法律、法规、标准、政策、条例、规程和办法的责任。
6、参照国家和卫生行业的相关标准和规范,结合医院的实际情况,制定相应的管理制度和操作规程并贯彻执行。
7、确立为医院医疗、教学、科研和管理服务的意识,参照信息技术治理的理念和方法,推动信息管理和服务的规范化。
8、信息工程的立项、审批、实施、验收应按照相关规定履行招标、论证手续.并接受财务和审计部门的监督。
9、加强以医学信息学为基础的专业学科建设.强化对信息中心工作人员的相关专业技术培训,提高其分析,解决、处理问题的水平和能力,以为临床和管理部门提供及时、优质的信息服务。
镇江中西医结合医院计算机中心
计算机中心工作制度
1、遵守国家有关法律规定,遵守医院内各项规章制度,严格履行科室岗位职责。
2、严格遵守和执行医院局域网管理规定,干得向他人泄露自己掌握内部管理密码和管理方法保障网络安全。
3、监督并定期检查医院信息网络系统的各项工作.加强网络设备的维护.监控网络运转,保证数据畅通运行,做好数据备份。
4、做好数据统计查询工作,确保信息的准确性,充分发挥信息作用,向业务科室提供信息反馈资料,为决策提供依据。
5、严格遵守科内有关规定,不得私自操作服务器、前置机和交换机等设备.以免影响网络正常工作。
6、不得在办公区随意接待无关人员.重大情况及时通报。
7、做好信息的保密工作.不得随意向无关人员提供各种信息(经济、医疗及其他)。做好充足的准备,随时应对网络的突发事件。
镇江中西医结合医院计算机中心
点击咨询 