第一篇:数据中心机房安全管理制度
数据中心机房安全管理制度
计算机数据中心机房是保证医院信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。
1、保证中心机房环境安全:
每天查看中心机房的温度和湿度,并记录;每天聋看UPS日志并记录,不得在中心机房附近添置强震动、强噪声、强磁场的设备,定期检查计算机设备使用电源安全接地情况。
2、实行中心机房准入管理:
中心机房配备门禁止系统,计算机中心工作人员进入需持个人的专用卡刷卡进入。外来人员需得到计算机中心负责人同意,并在相关计算机中心工作人员陪同下方可进入.并作记录。
3、中心服务器操作系统安全管理:
系统管理员单独管理系统用户密码,并定期更换密码;离开服务器时技术锁定机器。第三方需要登陆服务器时,需在计算机中心工作人员全程陪同下进行操作,工作完毕后更换密码。系统管理员每天查看系统日志,检查关键目录是否有异常。操作系统版本升级应得到计算机中心负责人同意,并做好记录。更改系统配置后应及时进行备份,并做好相关文档存档。
4、中心数据库系统安全管理:
数据库管理员每天查看数据库的备份,并及时汇报异常。数据库系统参数调整、版本升级应得到计算机中心负责人同意.并做好记录。
5、中心交换机安全管理:
网络管理员每天查看中心交换机使用情况.并做好记录。确保备用交换机状态正常,备用链路完整。
镇江中西医结合医院计算机中心
计算机中心管理制度
1、计算机中心是受院长直接领导的、兼具管理职能的技术科室.基本职能是负责医院信息化建设的规划、实施、运行、维护和管理。
2、医院信息化建设的核心内容是医院信息系统建设。医院信化建设适应坚持以需求为导向、以应用促发展,注重经济实效、技术上适度超前的基本原则,遵循规划充分论证、分步实施、试点运行、阶段见效、持续发展的实施策略。
3、在医院信息系统的建设过程中,必须坚持以全院大局为优先考虑,在院长的授权下完成信息资源的平衡调配,避免形成信息孤岛,并确保与信息系统相关任务及时、准确、完整的执行和完成。
4、为保证医院信息化建设的顺畅进行,计算机中心争取院方提供必要的支持条件。包括充足的专业技术人员配备;符合国家及行业相关标准的信息处理设备运行环境和办公空间;以及满足医院信息化发展需要的预算资金。
5、计算机中心有贯彻执行国家和卫生行政管理部门发布的有关信息化的法律、法规、标准、政策、条例、规程和办法的责任。
6、参照国家和卫生行业的相关标准和规范,结合医院的实际情况,制定相应的管理制度和操作规程并贯彻执行。
7、确立为医院医疗、教学、科研和管理服务的意识,参照信息技术治理的理念和方法,推动信息管理和服务的规范化。
8、信息工程的立项、审批、实施、验收应按照相关规定履行招标、论证手续.并接受财务和审计部门的监督。
9、加强以医学信息学为基础的专业学科建设.强化对信息中心工作人员的相关专业技术培训,提高其分析,解决、处理问题的水平和能力,以为临床和管理部门提供及时、优质的信息服务。
镇江中西医结合医院计算机中心
计算机中心工作制度
1、遵守国家有关法律规定,遵守医院内各项规章制度,严格履行科室岗位职责。
2、严格遵守和执行医院局域网管理规定,干得向他人泄露自己掌握内部管理密码和管理方法保障网络安全。
3、监督并定期检查医院信息网络系统的各项工作.加强网络设备的维护.监控网络运转,保证数据畅通运行,做好数据备份。
4、做好数据统计查询工作,确保信息的准确性,充分发挥信息作用,向业务科室提供信息反馈资料,为决策提供依据。
5、严格遵守科内有关规定,不得私自操作服务器、前置机和交换机等设备.以免影响网络正常工作。
6、不得在办公区随意接待无关人员.重大情况及时通报。
7、做好信息的保密工作.不得随意向无关人员提供各种信息(经济、医疗及其他)。做好充足的准备,随时应对网络的突发事件。
镇江中西医结合医院计算机中心
第二篇:数据中心机房管理制度
网络中心管理制度
为科学、有效地管理网络中心总机房(以下简称网络中心),保证网络系统安全、高效运行和使用,结合自治区总工会网络结构及运行情况,特制定如下制度,请遵照执行。
一、机房日常管理
1.管理目标是保证网络中心设备与信息的安全,保障机房具有良好的运行环境和工作环境。
2.机房日常管理指定专人负责。
3.机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。
4.无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。
5.机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带食品、饮料、易燃、易爆物品及其他危险品进入机房。
6.消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
7.硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。
8.建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
9.网管人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
10.网管人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、设备管理
1.网管人员对各种网络设备的使用需按操作程序或使用说明书进行。
2.经常对硬件设备进行检查、测试和修理,确保其运行完好。3.所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。
4.网络中心的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
5.硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。
6.网络中心及其附属设备的管理(登记)与维修由网管人员负责。设备管理人员每半年要核准一次设备登记情况。
7.网络中心主机(系统服务器)、网络服务器及其外围设备由网管人员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。
三、系统软件、应用软件管理
1.软件要定期进行系统维护与备份,备份至少保持一式两套,并存放在温度湿度适宜的磁介质库存中。
2.应用软件、应用数据应根据运行频率进行定期或不定期的备份工作,备份软件和数据亦应存放于的磁介质库存中。
3.应用软件的源程序除了在磁介质上备份以外,网管员应自己进行备份,以防应用程序发生意外,难以恢复。
4.为了便于对系统软件进行应用与管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。其资料未经许可,任何人不得拿出机房。
5.应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。
6.当应用软件修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
7.为确保软件系统的安全,磁介质除了应有专人管理外,还应配备防火器具,确立防磁、防静电、防灰尘等有效措施(建筑上保证),磁介质保管要明确责任,遵守出入库制度。
四、计算机病毒防范管理
1.网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理。
2.采用国家许可的正版防病毒软件并及时更新软件版本。3.未经领导许可,网管人员不得在服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。
4.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
五、数据保密及数据备份
1.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2.禁止泄露、外借和转移专业数据信息。3.未经批准不得随意更改业务数据。
4.网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6.备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
7.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
六、安全检查管理
1.网络中心安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。
2.网络中心自检每年进行一次,且须认真做好检查记录。3.对检查中发现的问题将进行限期整改。附1:网络管理员职责
1.主要负责全市网络(包含局域网、广域网、城域网)的系统安全性及正常运行。
2.负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
3.应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到病毒预防为主。
4.良好周密的日志记录以及细致的分析是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网管员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5.对机房进行管理,严格按照机房制度执行日常维护。6.每月管理人员应向主管领导提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。
7.严格控制进入机房人员,不允许私自带他人入内,非信息中心工作人员出入机房应遵循以下规定:
(1)非机房人员和外单位人员进入机房经信息中心负责人批准后,履行登记手续方可进入。
(2)外来施工单位及相关施工人员进入机房施工,须递交《施工申请单》,经信息中心负责人批准,按规定登记后,方可进入机房施工。每天施工结束后,施工人员应负责施工现场的清洁、整理,经值班人员同意后,方可离开机房。
(3)执行网络抢修和设备维护的的技术人员可直接与信息中心负责人联系后进入,工作完毕后应签名登记,并负责现场的清洁、整理,经机房维护人员同意后,方可离开机房。
(4)外单位人员进出机房,必须有我方相关接洽人员陪同,机房维护人员跟进。
8.要定期检查机房及各种安全设备,做好记录确保安全。9.对机房各种设备均应建立技术档案,认真填写、妥善保管登记备案。
10.定期对机器进行维护,保证机器正常运行。
11.负责对门、窗、灯、电源、机器的安全情况进行全面检查、管理,全面保证机房的安全无误。
12.搞好机房卫生,保持一个良好的环境。
13.不允许私自将机房内的设备、工具、部件等带出机房,借物须办理借物手续。
14.对因责任心不强而造成事故和严重后果的,要追究责任。附2:计算机使用和管理制度
信息中心电脑管理和维护由专职管理人员负责,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
1.未经许可,不准随便动用电脑设备。
2.未经许可,任何人不准更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
3.严格按规定程序开启和关闭电脑系统。(1)开机流程:
接通电源→打开显示器、打印机等外设→开通电脑主机→按显示菜单提示,键入规定口令或密码→在权限内对工作任务进行操作。
(2)关机流程:
退出应用程序、各个子目录→关断主机→关闭显示器、打印机等外设→切断电源。
4.使用人员如发现计算机系统运行异常应及时与管理员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
5.外请人员对电脑进行维修时,单位应有人自始至终地陪同,电脑维修维护过程中,首先确保对单位信息进行拷贝,防止遗失。
6.凡因个人使用不当所造成的电脑维护费用和损失,使用者是否赔偿由单位视情决定。
7.计算机及其相关设备的报废需经过网络中心办公室或专职人员鉴定,确认不符合使用要求后方可申请报废。
第三篇:数据中心机房管理制度
主机房管理制度
为了保障主机房设备与软件系统的安全、稳定、高效运行,特制订以下管理办法。
1、原则上,非信息系统部员工,未经许可,不得进入主机房。
2、任何人员凭借机房门禁卡方可进入机房,并在《中心机房人员进出登记表》上进行登记,机房门禁卡由信息系统部网络管理科统一办理。
3、外来人员需要进入机房的,必须经由信息系统部相关领导批准同意,并在信息系统部相关人员的陪同下方可进入机房。外来系统维护人员还应进行必要的登记和申请人陪同,并做详细的维护日志。严禁外来维护人员以任何理由打开给公司带来安全隐患的相关网络端口和带走或发送相关业务数据。
4、任何人不得携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
5、进入机房,必须严格按规定换拖鞋或鞋套。
6、机房内各类软件系统配置的更改,各类硬件设备的添加、更换,必须经信息系统部相关领导批准后方可进行,必须按规定进行详细登记和记录,任何人无权在机房设备上随意编写和修改设备配置参数。
7、信息系统部负责管理、保持机房卫生及温湿度环境,对机房空调、电力、视频监控和消防等系统进行监测和维护,及时排除隐患,保证机房物理安全。
8、使用设备应按其性能正规操作,严禁用湿物接触电源、电器,以免发生意外。
9、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
10、任何人员未经批准严禁泄露、外借和转移企业数据信息。
11、所有的备份数据应定期备份并异地存放,指定专人负责保管,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
12、定期对机房设备运行状态进行巡检,查看和分析机房设备的硬件报警、日志报警,及时发现各种硬件和软件配置的故障隐患,快速的排除隐患,维持机房不间断运行。
第四篇:计算机数据中心机房安全管理制度
计算机数据中心机房安全管理制度
第一条 为确保中心计算机生产系统安全、平稳的运行,根据《陕煤财务公司机房管理办法》等有关法律、法规和制度,结合公司实际情况,特制定本《制度》。
第二条 门禁、监控是控制相关人员出入机房、记录机房工作环境及情况的安全系统,由信息技术部指派专人负责管理。
第三条 出入机房授权门卡的办理,由相关人员提出申请,先有信息技术部负责人审核,再报公司主管领导审批后,由安全管理人员制卡、登记、发放。
第四条 安全管理员必须每日查看门禁及监控系统的记录情况,检查门禁系统和电视监控系统的工作状态,对异常现象进行核查、处理,确保正常运行,并及时向信息技术部负责人报告。
第五条 门禁及监控系统记录的历史资料必须定期进行整理备份,一般情况下保存期为3个月。
第六条 中心机房必须保持相对稳定的温度和湿度,机房精密空调不得随意调整,温度保持在摄氏20ºC-28ºC之间,湿度保持在 40%-60%之间。
第七条 安全管理人员必须每天上午9时和下午5时对中心机房的温、湿度分别进行一次检测,并记录有关数据。
第八条 中心机房应注意防尘,进入机房的工作值班人员,必须着工作服,穿拖鞋;进入机房的其他工作人员必须穿拖鞋;禁止在中心机房放置食品和液体。
第九条 值班人员须每日对机房进行一次卫生清扫,整理各自文件及设备,放置规范、整齐。
第十条 中心机房禁止吸烟,不得放置任何易燃、易爆和有毒物品。
第十一条 中心机房休息室除当日夜班值班人员外,不得留宿他人。第十二条 中心机房必须保证24小时供电,安全管理员每日上午9时和下午5时分别对UPS电源进行一次检查,记录有关数据(附件一);每月对记录的有关数据进行一次分析,排查UPS运行中存在的问题。
第十三条
每周对中心机房的供电、通风、报警、消防等设备运行情况至少进行一次检查,及时发现和排除设备运行中存在的问题。第十四条 中心机房的供电、通风、报警、消防等设备出现故障时,第一发现人应及时将有关情况通告相关责任人,保护好现场,采取措施,防止故障的进一步扩大,并对故障情况进行详细记录;相关责任人应及时到达设备故障现场,对故障情况进行分析、处理,并确认故障的严重程度,按照故障的级别及时通知设备供应商和科技处相关领导。
第十五条 对中心机房的供电、通风、报警、消防等设备出现的一般轻微故障,安全管理员应及时采取措施进行维护、排查,事后将有关故障的分析、处理情况24小时内报告信息技术部负责人;对出现的严重故障,无法在短时间内修复,安全管理人员要立即报告信息技术部负责人,由部门领导决定采取相应的应急措施,同时尽快与有关厂商取得联系,请求他们尽快到现场协助解决。
第十六条 中心故障排除后,无论大、小,安全管理员要对故障的现象和采取的措施进行详细登记;同时要对故障现场信息进行分析以查找故障产生的原因,并采取措施,避免同类故障再次发生;如无法找到故障的原因,要及时与有关厂商或总行的技术服务、技术支持部门联系,请他们指导、帮助解决问题或提供解决问题的办法、方案。
第十七条 值班人员接到市电停电通知时,应详细询问停电时间、停电范围及停电持续时间,做好记录,并将停电情况及时报告安全管理员及中心负责人。
第十八条 安全管理员接到市电停电通知后,应及时检查不间断电源(UPS)的运行情况,如果发现不间断电源运行异常,应立即向部门负责人报告,并与UPS供应商取得联系,请求派员维护;市电停电前10分钟,值班人员应打开应急灯,做好停电准备。
第十九条
出现市电突然断电或市电持续停电时间超过 1 小时,值班人员应立即与集团值班室联系,一方面检查断电原因,另一方面请求集团发电机组供电,并将相关情况及时向公司负责人报告。
第二十条 对中心机房潜在或未来可能会发生的故障,机房每个工作人员都有责任向公司分管负责人提出警示和相应的解决措施建议。
第二十一条 计算机及辅助设备的使用人应当爱惜公共财产,在使用中造成的财产损失,应当分清是否属于主观故意,对故意损坏设备的使用者应当处罚和赔偿,并视情况的严重程度,取消其使用相关设备的资格。
陕西煤业化工集团财务有限公司 信息技术部
第五篇:数据中心机房管理制度规范
机房设备操作及维护管理制度
(试行)
第一条 定期检查、整理设备线路,检查硬件运行状态。定期查看软硬件运行日志记录,并做好数据和配置备份。
第二条 严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。
第三条 严禁在机房设备上进行试验性质或与工作无关的任何操作。
第四条 对机房设备进行位置、配置调整前须提交申请,经信息中心同意后,由专业技术人员进行操作,并做好详细记录。
第五条 对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。
第六条 机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用U盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。
第七条 根据实际情况,实时调整机房内相关安全设备的防范策略,并做好记录。第八条 每季度对机房精密空调室外机组和过滤网进行一次冲洗,每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。
第九条 定期检查机房供配电、消防设备运行状态,确保其正常运行。
机房安全管理制度
(试行)
第一条 机房钥匙、门禁卡配发由信息中心管理,不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入,并做好记录。任何人未经许可,严禁在机房内随意触摸设备、拍照或录像。
第二条 每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路,确保其运行正常。
第三条 机房内严禁存放和使用易燃易爆物品,严禁吸烟和携带使用明火,严禁在消防设备周围堆放杂物。
第四条 气体消防系统灭火设备应设专人管理(消防运维单位),任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检,发现过期或低压失效的消防设备,应及时进行维护更换。
第五条 每季度定期检查机房配电柜、UPS设备、精密空调的运行状况,监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。
第六条 每日定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。
第七条 严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭架各种供电线路。
第八条 防雷接地系统按国家有关部门的管理要求,每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。
机房值班管理制度
(试行)
第一条 机房执行7*24小时人员值班。白班8:00-20:00,夜班20:00-次日8:00,值班人员须提前30分钟到达工作岗位完成工作交接。
第二条 机房值班人员负责全面保障机房安全,防火防盗,确保设备正常运行,防止事故的发生。
第三条 交接班时须进行巡检。巡检范围包括:机房监控区、设备区、供配电区、电池室、气体消防钢瓶间等;巡检内容包括:服务器、网络、环境、电源、精密空调、消防系统等,并做好巡检记录。发现异常情况立即按照相关故障处理流程进行处理,同时认真填写《机房值班日志》,并及时报信息中心领导。
第四条 值班人员必须熟悉掌握所有设备的工作原理、操作方法,并熟悉应急预案、应急流程及应急措施。
第五条 任何人不得擅自更改设备及系统配置,如需更改配置,须经信息中心批准,并记录存档。
第六条 工作期间须配戴工作牌。来访人员经信息中心许可后,由值班人员陪同方可进入机房,并做好来访记录。
第七条 妥善保管机房钥匙、门禁卡。严禁将密码、文档资料、资产信息等泄露给无关人员。
第八条 值班期间不得擅离岗位,不得从事与工作无关的事情。
第九条 中心带班人员须每日进入机房进行巡查,对当日故障事件负责督导处理,并检查当天值班情况。
第十条 保持机房内设备设施整齐、洁净。严禁携带与工作无关的物品进入机房和监控室,严禁在机房内饮食、抽烟。
第十一条 进入机房按要求穿戴鞋套。