第一篇:计算机机房安全管理制度
计算机机房安全管理制度
第一章 总则
第一条
为保证信息系统的安全,根据《中华人民共和国计算机信息安全保护条例》和《湖南省信息条例》,结合工作实际,制定本制度。
第二条
信息中心要加强对计算机机房管理工作的领导,督促检查本制度的贯彻落实,研究解决工作中存在的问题,确保计算机机房安全。
第二章 机房人员出入
第三条
进入机房必须换穿工作鞋,严禁直接着鞋进入。第四条
非机房管理人员进入机房,必须经中心领导同意后,由指定人员陪同下方可入内,进入机房后,必须严格听从机房管理人员的安排,不得随意操作机房内一切设备。
第五条
严禁闲杂人员进入机房。第六条
严禁在机房会客。第七条
严禁在机房留宿。
第三章 机房环境
第八条
机房必须保持良好的通风环境和适宜的温度、湿度。计算机、网络设备、配电设备、工作桌椅、地板及其他相关
设备必须保持清洁。
第九条
机房内物品必须摆放整齐。严禁在机房内堆放杂物。严禁将茶杯、报纸、杂志等与工作无关的物品带入机房。
第十条
机房内严禁存放复印纸、打印纸等易燃物品。第十一条
严禁在机房内吸烟、喝水、吃零食,不得做与工作无关的事。
第十二条
机房内必须保持安静,严禁大声喧哗,聚众聊天。
第四章 机房物品
第十三条
机房内一切物品,未经机房管理人员的同意,不得随意挪动、拆卸和带出机房。
第十四条
未经机房管理人员同意,外来物品严禁带入机房。第十五条
严格执行废弃数据和介质销毁制度。
第十六条
存放业务应用系统,业务数据及相关信息的任何介质,严禁外借,确因工作需要,须经中心领导批准。
第十七条
计算机网络及其附属设备,其他机房专用设备,必须由指定的管理人员或委托专业技术人员负责安装、拆卸和操作,其他人不得随意安装、拆卸和操作。
第十八条 建立机房计算机网络及其附属设备、其他机房专用设备档案,内容包括厂牌、型号、设备编号、设备来源,安装记录和变动情况、启用日期、设备管理员、设备故障情况及检修记录、报废记录等。
员按照操作说明书进行操作,中心技术人员和开发人员现场监督。操作前,必须对原有系统和数据进行备份;操作后,必须填写日志记录。
第二十五条
业务系统运行过程中出现异常情况,应及时向单位领导汇报,并经中心领导审定同意后,由中心技术人员,开发人员或系统管理员进行检查,修改和维护,同时作好详细记录。
第二十六条
严禁在机房内任何计算机安装与业务无关的软件。
第二十七条
严禁带病毒的计算机在机房内连入局域网。第二十八条
严禁擅自在机房内任何计算机上创建、修改、删除文件或目录。
第二十九条
严格按照数据备份要求完成数据和系统的备份工作,严禁在完成备份工作前擅自关机。
第六章 机房安全
第三十条
严禁各岗位工作人员越权操作,对重要的计算机信息处理系统应分级加设系统口令,以防机密信息的泄露。
第三十一条
涉密计算机、服务器及系统的管理员口令其长度必须超过八位,并且包含有字符和数字,口令每月至少更换一次。
第三十二条
涉及密码的文件必须妥善保存。不得随意公布。第三十三条
机房列为本单位重点防火部门,机房值班人员要熟悉机房消防器材的存放位置及使用方法,并定期检查或更换。
必须保持机房整洁。
第四十三条
机房管理员必须严格按照本制度执行,对违反本制度的行为有权监督和处理。
第四十四条
每周一定期对机房进行清扫,保证整个机房的整洁。
第四十五条
每月最后一周对机房内计算机及其他设备进行除尘和检查。
第八章 附则
第四十六条
对违反本制度并造成事故的,将追究直接责任人和监督管理负责人的责任。
第四十七条
信息中心指定的机房值班管理员,设备管理员为直接负责人。中心领导为监督管理负责人。
第四十八条
本制度从发布之日起开始执行。
第二篇:计算机机房安全管理制度
计算机机房安全管理制度
为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人7×24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
6、做好操作系统的补丁修正工作。
7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、机房安全保密制度
1.机房所有人员必须严格遵守公司各项安全保密制度,高度重视信息系统的安全保密工作,积极参加各种形式的安全保密工作的学习培训活动,接受安全检查。机房信息系统涉及全公司的管理、业务等企业核心信息,维护人员不得窥探、抄录、复制;不得转告与工作无关的人员;不得随意向外界透露。操作人员未经财务审批不得私自动用、开设、查看、变更营业软件。
2.机房所有人员未经允许不得访问信息系统中用户信息、公文、报表、邮件等属于授权访问数据信息或私人信息。
3.机房所有人员未经授权,不得私自修改、查阅系统的有关信息。
4.严格遵守帐号口令管理制度和安全操作条例,根据访问数据级别使用相应权限的口令进入系统;不得窃取、破译他人权限密码。
5.机房所有人员未经允许不得擅自抄录、复制设备图纸、电路组织资料、内部文件、系统软件、技术档案、用户资料,也不得擅自带离机房,使用后归还原处。
6.各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。IP地址及密码等涉密信息不得让无关人员轻易获取。
7.机房内重要保密文件、数据的销毁,应使用碎纸机进行销毁,不得任意丢弃。8.机房内部的废弃设备、测试数据由仓管部门统一保存和处理。
9.机房所有人员严格遵守通信纪律,增强保密意识和法制观念,不得随意监测用户通信。
10.机房内部所有维护和管理人员,均应熟悉并严格执行安全保密规定。
第三篇:计算机机房安全管理制度
计算机机房安全管理制度
计算机机房是教学科研的重要基地。为了保证教学工作的顺利进行,特制定以下机房安全管理制度:
一: 总则
管理制度要求各位教师,学生认真遵照执行;保证手、脚干净,机房内安静、清洁、严禁戏闹;机房管理实行专人负责制;对违反规则者,视情节轻重,给予必要的教育,造成严重后果的,视后果轻重给予相应处罚。上机前准备好上机时所需的一切物品,不准带与上机无关的东西,进入机房时必须穿脚套;
二 学生上机守则
学生应在上机前提前五分钟进入机房。进入机房后必须对号入座,服从指导教师和机房管理员的调配,不得擅自调换座位;学生上机如确有原因需更换机器,必须征得教师同意后按指定位置上机;机房内不准大声喧哗,嬉笑、打闹和做与电脑学习无关的事情;不可野蛮操作计算机,如用力敲击键盘、鼠标等;不得利用电脑诽谤、攻击他人的言论和损毁他人的声誉;不得利用电脑或其他信息技术散布不当言论,影响学校声誉或扰乱学校正常的教学;不得在机房收看、复制、传播淫秽物品,不得浏览、制作黄色网站、网页,不得利用互联网传播黄色淫秽影片、图片、文章; 爱护机房设施,严禁动用机房内的其它设施,更改设置参数、添加口令、删除文件;如遇计算机和其它设备发生故障损坏时,应立即停止使用,向指导教师报告,听候机房管理员安排;保证学生准时上机;开启稳压电源,检测电压稳定正常时,方可打开服务器,接通计算机系统,确保用电安全;上机过程中,随时观察机房设备运转情况,遇电压不稳等特殊情况,应果断采取措施,不得强行开机。遇有故障时应及时处理,同时要将处理结果,发生故障的原因作详细的记录,重大设备事故应保护现场,及时向领导汇报;经常保养维护机房设备,及时排除设备故障,不能排除的疑难故障应及时上报上级领导,保证机房上机实验教学的正常开展;建立机房硬件和软件的财产登记制度,做到帐帐相符,帐物相符;搞好软件管理,三、计算机上机指导教师守则
指导教师应严格在规定时间、规定机房上机;对初次上机实习的学生进行上机注意事项及相关制度的教育;按教学计划排定的课程,明确实验内容,耐心指导学生上机,及时解答学生疑问;需更改课程的,提前与教务处联系;指导教师必须提前在机房门口等候学生进机房,并检查每位学生的脚套是否穿好,对不穿脚套的学生,严禁进入机房。指导教师应禁止非本班学生上机;上机时指导教师应提出具体、明确的操作内容和要求,在学生上机操作过程中指导教师应加强巡视,指导、检查、督促学生进行有关操作,严格执行机房的管理制度,不得坐在一旁对学生不闻不问,更不得中途离开机房,也不得让机房值班人员代管;上机期间保持机房安静,指导教师应负责维持好机房秩序;督促学生严格遵守上机守则,及时纠正学生违章操作行为,制止学生的违纪行为;学生上机结束前,指导教师应提醒学生整理桌面、放好凳子。指导教师应在所有学生离开机房后,才能离开机房;机房的所有设备,计算机发生故障时,应及时向指导教师报告,由指导教师负责解决,如当场不能解决的,课后应上报上级领导,并填写在机房使用情况登记表上;机房物品原则上一律不外借,如确因工作需要需借出使用的,必须书面报告并经分管领导签字同意后方可借出。
四、INTERNET使用制度
所有在机房内上网的同志必须遵守国家法律、行政法规以及有关网络管理守则;学校开通INTERNET网,是为了让所有教师和同学在网上获取更多的信息,因此,上网最好能目的明确,做到有备而来,收获而归;不得浏览、制作黄色网站、网页,不得利用互联网传播黄色淫秽影片、图片、文章。不得在网上散布违背四项基本原则及影响学校声誉的言论。
五、机房安全制度
(一)防盗 计算机机房由机房管理员专门负责,钥匙为管理员一人所有。按时开关机房,共同做好防火、防盗、防潮、防尘、防磁、防泄密的工作;开门时,应检查门窗是否有异常情况,及时排除安全隐患。机房管理人员在离开机房时,应检查电源是否关闭、门窗是否锁好、有无安全隐患;保管好机房内所有设备、资料、软盘、光盘和书面文件,机房内的所有设备和文件资料应由专人负责并登记造册;非本机房工作人员不经同意不得进出机房,上机人员不得使用与上机无关的设备。
(二)防火 由于计算机的外部电源采用的是220V的市电。如果出现电源故障可能会引起火灾。因此,在每次开机前,应首先检查与电源相关的各个部件,然后再开机。离开机房时应牢记关闭电源; 定期检查机房电源、设备,对有故障的设备,不得加电运行;任何人不得将易燃、易爆、易碎、易污染和强磁物品、有毒物品带入机房,维修动力电源要请电工进行,维修设备必须使用的有机溶液不得在机房存放,维修设备要及时切断电源,及时排除各种火灾隐患; 严禁在机房内吸烟,严禁带火种进入机房;机房内应配备消防设备,并定期检查防火设备的有效性;全体工作人员熟悉室内电器设备安全使用常识,遵守安全制度,树立安全第一的思想;全体人员要做到了解火灾的危险性,了解预防火灾的措施,了解火灾的扑救方法,学会使用消防器材,会处理火灾事故,会报火警。
(三)防止计算机病毒的传播 加强对计算机病毒的预防和查杀。采用人工预防、软件预防、硬件预防和管理预防相结合。机房管理人员应定期对计算机进行病毒检查。若发现病毒,应及时予以清除;对辅导教师和学生加强教育,不准使用来历不明的软件和非正版软件,不用未经检查的软盘、光盘; 注意网络安全,防止病毒入侵,做好数据备份和数据安全工作。
(四)防止计算机及其配套设备故障 工作人员应熟悉机器运转正常时的电源、电压值,出现异常现象应立即关机,在故障未查明之前,不要随意启动机器;学生不准随意移动计算机设备和打开机箱。机房管理员和辅导教师在维护计算机的过程中,应严格按照操作规程进行各种操作;建立用机登记和故障维修登记记录。
六、卫生制度
机房内卫生坚持经常小扫除和定期大扫除的制度,确保机房的干净、整洁;(大扫除定在每周周三第四节课)每天工作完毕后,要打扫、整理机房;应随时清除机器尘埃和打扫机房卫生,以保证机房整洁和良好的计算机运行环境。
七、附则
本制度由江阳区校校通工程项目管理办公室负责修订与解释; 本制度从公布之日起执行。
第四篇:计算机机房安全管理制度
计算机机房安全管理制度
为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定:
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。
6、机房使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
操作人员权限等级分配制度
第一、网站用户分管理员与普通用户两种,普通用户只能浏览信息。第二、管理员采用审核制度,未经注册审核,不能成为注册管理用户。第三、管理员分为系统管理员、栏目管理员、通讯管理员等级别,不同级别的用户拥有不同的权限,其中,系统管理员拥有最高权限。
第四、各用户账号实行密码管理
第五、树立安全意识,强化保密观念,加强对本网站计算机用户安全、保密意识的教育和培训。
账号安全保密制度
1、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。
2、每周检查主机登录日志,及时发现不合法的登录情况。
3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。
4、加强口令管理,对PASSWORD文件用隐性密码方式保存;每半月检查本地的PASSWORD文件,确认所有帐号都有口令;当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除。
5、ROOT口令只被系统管理员掌握,尽量不直接使用ROOT口令登录系统主机。
6、系统目录应属ROOT所有,应完全禁止其他用户有写权限。
7、对TELNET、FTP到主机的用户进行权限限制,或完全禁止。
8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督检查更换新的密码;厂方设备调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
设备维护保养日志记载制度
1、设备维护保养实行专人负责制,定期认真组织检查,保证设备外观整洁、性能良好。
2、设备维护保养分为日维护、月维护和半年(换季)维护。日维护:对设备进行检查、擦拭、调整,并保持环境清洁。月维护:每月安排半天时间对设备进行加电、测试和性能检查。
半年(换季)维护:主要工作包括检测设备技术指标,调整参数,消除隐患。
3、机电设备的定期保养按各设备保养维护规程进行。
4、登记统计是设备管理的一项基础工作,必须及时、准确,须用钢笔或圆珠笔认真填写,字迹工整清晰,不得随意涂改。
5、故障登记:由故障排除人员填写并签名。主要记载设备故障时间,故障现象、分析、排除过程,结论及排除时间。
信息发布制度
一.发布申请人员应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
二.信息发布人员应当对所发布的信息备案记录,以加强管理;
三.信息审核领导应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请人员的请求,并将审核意见及时反馈给申请人员;
四.在审核人员同意的基础上应将信息及时转发给信息中心; 五.信息审核领导应当做好信息请求、处理、转发的备案工作;
六.信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性; 七.信息中心对所发布的信息应当做好备案工作。
计算机病毒防治管理制度
第一条 为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
第二条 凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。
第三条 本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第四条 任何工作人员不得制作和传播计算机病毒。第五条 任何工作人员不得有下列传播计算机病毒的行为:
一、故意输入计算机病毒,危害计算机信息系统安全。
二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
三、购置和使用含有计算机病毒的媒体。
第六条 预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。其主要职责是:
一、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
二、培训计算机病毒防治管理人员;
三、采取计算机病毒安全技术防治措施;
四、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
五、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
六、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
七、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
八、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
第七条 计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。
第八条 计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序、指令或数据,不得输入计算机系统运行。
第九条 计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
第十条 通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
第十一条 任何部门和个人不得从事下列活动:
一、收集、研究有害数据;
二、出版、刊登、讲解、出租有害数据原理、源程序的书籍、资料或文章;
三、复制有害数据的检测、清除工具。
第十二条 积极接受公安机关对计算机病毒防治管理工作的监督、检查和指导。
安全教育培训制度
一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉性。
二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
五、遇到安全问题时,及时汇报上级领导,采取措施及时解决。
事故和安全及时报告制度
计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,从事互联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。如发现以下行为之一的,应及时向公安机关计算机安全监察机构进行报告。
一、单位和个人利用国际联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动。
二、单位和个人利用国际联网制作、复制、查阅和传播下列信息:
1、煽动抗拒、破坏宪法和法律、行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家,破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7、公然侮辱他人或者捏造事实诽谤他人的;
8、损害国家机关信誉的;
9、其他违反宪法和法律、行政法规的。
三、单位和个人从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4、故意制作、传播计算机病毒等破坏性程序的;
5、其他危害计算机信息网络安全的。
四、单位和个人违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。
应急处理方案
一、指导思想 保障网络畅通,使教育教学资源及时高效地发挥其作用,使计算机及网络在遭受攻击、瘫痪的情况下能迅速恢复数据,最大限度地减少损失。
二、工作要求
1.重要数据及时备份,注意两份以上的备份,备份在不同的机器、介质上。
2、磁盘实现磁盘镜像,减少硬盘文件出错几率。
三、应急措施
1. 保证学校内部数据库的数据不因各种可能的电脑故障而丢失,系统可长时间不停机,保证工作连续性。
2、重要的数据自动/手动备份到另一台网管计算机上。
3、采用磁盘镜像,使用同样型号和容量的硬盘实现磁盘镜像,减少硬盘文件出错几率。
第五篇:计算机机房安全管理制度
计算机机房安全管理制度
1.机房为网络和数据中心,任何无关人员不得进入机房。
2.UPS为设备提供不间断供电,任何人不得随意开关UPS,任何人不得随便拉下市电供电电闸。
3.所有服务器及网络接入设备用电必须接入UPS,不得直接接入交流电源。
4.机房用电要有接地系统、防雷系统。
5.禁止在机房中私拉电线, 乱用电器。
6.机房内的交换机为整个计算机网络的核心,任何人不得随意开关交换机。
7.服务器由指定的系统管理员管理维护,其他任何人不得操作与自己无关的服务器。
8.拆卸交换机、服务器和安装设备配件时要佩戴防静电腕套。
9.机房线路保持整齐有序,电源线和网络线要分开布线,网线要有标签标记。临时线路要用完收起。
10.服务器及设备资料要分类摆放整齐,以便使用。
11.严禁在机房和设备间内吸烟。
12. 加强机房安全管理, 严禁在机房中存放易燃、易爆、易腐蚀物品;