第一篇:机房网络安全管理制度详细分析
机房网络安全管理制度
第一章总则
第一条:为加强计算机信息网络安全,保证我单位机房计算机系统正常运转以及数据、文
件的正确、完整和安全,根据《中华人民共和国计算机信息网络国际互联网管理暂行规定》,特制定本制度。
第二条:各单位必须重视计算机网络安全管理。主任及各科科长负责本单位及本部门计算机网络安全管理制度的实施,并应经常对计算机的应用管理进行检查。
第二章安全保护制度
第三条:任何单位和个人不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家 的、社会的、集体的和个人的合法权益,不得从事违法犯罪活动。
第四条:任何单位和个人不得利用网络制作、复制、查阅和传播下列信息:
⑴煽动抗拒、破坏宪法和法律、行政法规实施的;
⑵煽动颠覆国家政权,推翻社会主义制度的;
⑶煽动分裂国家、破坏国家统一的;
⑷煽动民族仇恨、民族歧视,破坏民族团结的;
⑸捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
⑹宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
⑺公然侮辱他人或者捏造事实诽谤他人的;
⑻损害国家机关信誉的;
⑼其他违反宪法和法律、行政法规的。
第五条:任何单位和个人不得从事下列危害计算机信息网络安全的活动
⑴未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
⑵未经允许,对 计算机信息网络功能进行删除、修改或者增加的;
⑶未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修
改或者增加的;
⑷故意制作、传播计算机病毒等破坏性程序的;
⑸其他危害计算机信息网络安全的。
第六条:任何单位和个人如与外单位有磁盘数据文件的交流,必须报单位科技部门批准
及备案,每次接收外来磁盘都必须经严格的病毒检测方能进入单位的业务系统。
第七条:任何单位和个人如因业务需要进入国际互联网搜集资料的,必须书面报同级科技部门批准及备案,设立专机进入国际互联网,该机不得再与内联网进行连接。要严格与相关系统及办公系统进行物理隔离。
第八条 :严禁使用网络系统传输未经密码保护的涉密信息。
第九条: 严格超越网络管理权限,擅自设置路由或与非相关网络进行连接;严禁擅自通过入网端口扩充入网设备,不得擅自修改入网参数。
第十条: 严禁进行任何危及网络安全的行为,不得擅自对系统进行攻击性分析;严禁利用系统漏洞进行攻击、密码破译;严禁进行未经授权或越权范围的访问。
第十一条 :各部门接入内联网的计算机由专人负责,严格控制操作员密码,并不定期修改。
第十二条:严禁在单位计算机上玩游戏;要及时查杀计算机病毒,发现病毒及时处理。第
第三章安全监督
第十三:条实行分级管理制度。单位计算机管理实行联社、科室两级管理制度。联社级管理由主管主任负责,科技部门负责实施;科级管理由科长负责,本科兼职安全员牵头实施,科级管理在联社级管理的指导下进行。
第十四条: 管理的职责
1、统一配置各科的计算机及其外围设备。
2、统一规定和配置通用系统软件、计算机自启动设置和操作系统的配置文件。
3、统一规定计算机环境标准和操作规程,以确保人身安全、设备和数据的安全。
4、定期将联社各部门的重要数据刻录到光盘保管。
5、由科技部门负责计算机以及相关外围设备的维修,计算机的耗材由科技部门统一购
买。
6、负责各级操作人员的计算机技术培训和考核。
7、负责辖内设备维护。
8、定期对本制度实施情况进行检查监督。
第十五条: 科级管理的职责
1、按联社级管理的统一规定具体管理和维护本科计算机硬件设备和软件系统,由科室 的兼职安全员定期检查使用环境,保证平台配置的稳定性,不得随意进行软件版本升级。
2、实行机器使用授权制,任何人不得擅自使用其它科室计算机,如若使用,必须经过
计算机所属科室的科长同意。
3、定期查毒清毒,对一切外来软盘坚持先清毒,后使用。保证本科人员不看与工作无
关的VCD光盘。不安装、不使用游戏软件,发现硬盘上有游戏软件一律删除。
4、完整保存市级下发程序、有关技术资料和本科数据文件。
5、保证年报、定期报表数据处理按规定目录进行安装,并报联社级备案。
6、发现系统故障首先自行进行排除,排除有困难的,上报联社科技部门,由科技部门
及时协助处理。
7、依据上级部门统一规定的计算机环境标准和操作规程,制定适合本科室的制度,责
任落实到人,确保环境的规范、人身以及设备和数据的安全。
第十六条: 两级管理制度的检查和处理
1、对联社级管理情况每年五月、十一月各进行一次检查,由市农金体改办科技人员根 据联社级管理职责写出检查报告,召开有关会议对检查结果进行通报。对影响业务工作的重大情况及时检查、协调解决,造成事故的严格追究有关人员责任。
2、对科级管理情况,由联社科技部门牵头每季度进行一次例行检查,首先由各科兼职
安全员进行自查,填报自查表报科技部门复查认定。
3、对禁止性条款进行不定期检查和日常监督,发现违章操作,本科负责人应主动管理
和纠正,对违章科室发违章通知书。
4、对认真贯彻执行本制度,做出突出成绩的人员,在年终考核中给予表彰和奖励。第四章网络安全责任
第四章网络安全责任
第十七条:违反本规定第三条的,给予开除公职并移送公安机关依照有关法律、法规予以处罚。
第十八条:违反本规定第四条、第五条所列行为之一的给予行政警告;影响网络安全,情节严重的给予开除公职处理;构成犯罪的,移交司法机关,依法追究刑事责任。
第十九条:违反本规定第六条至第十二条之一的给予行政警告;影响网络安全,导致计算机网络病毒入侵或黑客入侵的给予开除公职并移送公安机关根据有关法律追究刑事责任。第五章机房电子邮件管理规定
第五章机房电子邮件管理规定
为充分发挥机房电子邮件系统的作用,确保有关工作及时上传下达,特制定如下规定:
第一条 电子邮件的接收工作由各联社办公室负责,要指定两名收发员,实行AB制,并确定一名主要的收发员。收发员要认真履行职责,对市办下达邮件未能及时接收的,追究
收发员的责任。
第二条 电子邮件收发员如发现邮件系统出现问题必须向本级微机专管员及时反映。
第三条 每天接收邮件的次数不得少于4次,上午9点和11点半、下午上班后半个小
时和下班前半个小时必须接收,另有通知的随时接收。
第四条 建立电子邮件接收、上传登记簿,认真登记每天接收和上传的电子邮件内容、接收时间及交办科室。
第五条 不得利用内部电子邮件发送与工作无关的邮件,否则一经查出,将对有关人员进行严肃处理。
附件3: 第六章机房管理制度
第六章机房管理制度
一、机房安全规定
1、机房(工作台)不得携入易燃、易爆物品;
2、机房内严禁吸烟;
3、严禁在机房吃饭、吃零食或进行其他有害、污损电脑的行为;
4、机房内严禁乱拉乱接电源线,以防造成短路或失火;
5、安装坚固门锁系统,防止电脑被盗。
二、机房净化规定机房净化规定
1、机房内不得有卫生死角、可见灰尘;
2、调节适合电脑的温度、湿度、负离子浓度,定时换风;
3、门窗密封,防止外来粉尘污染;
4、机房内不准带入无关物品,不准睡觉休息;
5、中心机房人员进入须穿软底鞋,着白色长衫工作服;
6、机房用品定期清洁。
三、机房参观管理的规定
1、经主管领导批准,外来人员方可参观。
2、外来人员参观机房,须有联社指定人员陪同。
3、电脑处理秘密事务时,不得接待参观人员或靠近观看。
4、操作人员按联社陪同人员要求可以用电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,参观人员不得擅自操作。
5、经同意,参观人员可以实地操作电脑,但须有联社人员的认可,不得调阅信用社机 密文件。
6、参观人员不得拥挤、喧哗,应听从陪同人员安排。
7、参观结束后,操作人员应整理如常。
第七章计算机使用第七章计算机使用
第七章计算机使用、操作规程操作规程
一、工作环境管理
1、按时清除灰尘,保持机房和有计算机房间的环境清洁。
2、机房内不得吸烟,不得带入食品和与上机工作无关的物品。
3、保持工作台整洁,工作台上不准堆放杂物,工作结束把资料、磁盘妥善保管。
4、当天工作结束后,操作人员应负责关掉计算机和有关的外围设备,罩上防尘罩。
5、工作结束后注意检查UPS、电源及其他设备(空调、换气扇等)等是否关闭。
二、操作规程操作规程
1、严禁带电插拔电缆,严禁带电移动设备。
2、严禁用湿布擦拭设备,防止因液体流入而发生的触电和故障。
3、除电工和计算机管理人员外,其他人员不得随意安装电源线。发现电源线、电缆破
损,应及时报告,进行修复或调换。
4、启动计算机时,应注意机器启动过程是否正常,发现异常时应查明原因,予以修正。
5、机器有锁的下班前应锁上机器。
6、打印机打印时,操作人员要集中精力关注打印状态,防止卡针、卡纸,打印后要将
打印机的盖、板等配件盖好,防止灰尘侵入。
7、遇设备外壳带电、打火、异味和其他异常情况,应立即切断电源,报告计算机管理
人员检查处理。
三、电脑病毒的防治
1、市农金体改办统一购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可,任何人不得携入软件使用,防止病毒传染。凡需引入使用的软件,必须
经过病毒检查。
3、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
4、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破
坏而遗失。
5、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
四、数据安全数据安全
1、软盘集中存放,由专人统一保管,个人不得随便带离单位。
2、联社建立软件使用档案,注明软件名称、部门、使用人员等信息。
3、外来软盘经电脑主管检查后方可使用,必要时留存保管。
4、联社统一添置空白软盘,员工不得随意外购空白软盘。各部门使用软盘,均须经管
理人员登记后使用。
5、对软盘及时杀毒,严禁使用外来软盘、光盘,本科软盘不得随意在其他机器上使用,对硬盘定期做好查毒工作,若发现病毒一定要连同带毒使用的软盘一并杀毒。
6、随时做好数据备份,按规定清除机器内无用的信息。
7、业务用机的重要数据须于每年6月底前交计算机管理人员,统一刻成光盘进行归档
管理。
第八章机房计算机管理制度
一、总则
1、为了加强计算机营业应用安全管理,减少故障发生,保证计算机系统正常运转,保
证数据文件正确完整和资金安全,使计算机更好地为信用社的发展服务,特制定本管理制度。
2、各级信用社必须重视计算机营业应用安全管理。信用社主任负责本单位的计算机营
业应用安全管理制度实施,并应经常对计算机应用管理进行检查。
二、人员职责管理
1、所有重要的计算机业务应用系统(比如:储蓄系统、对公系统、电子联行等)都必
须加强对系统数据库的安全保护,设置多级安全保护密码和操作员密码,加强内部人员相互
制约的机制,防止不法分子入侵和非法操作。
2、对特权用户密码视同密件管理,凡有特权用户的计算机系统,必须指定专人负责管
理特权用户密码。特权用户是指掌握计算机应用系统操作的管理人员(包括计算机网络管理
员、业务系统管理员、业务主管);计算机网络管理中由科技部门指定专人负责;业务系统
管理员由该单位主要负责人负责或授权专人负责;业务主管由业务部门的领导负责。
3、严格区分各类管理员、系统维护人员、操作员的岗位分工,不能串岗、混岗操作。
所有人员一律不允许同时拥有两个不同岗位或相同岗位的密码。
4、对于人员调岗或调离的计算机系统操作必须即时撤销相关人员的操作权限,是操作
系统一级的管理员要即时修改相应的密码,绝不允许继续保留在系统内。一经检查发现,追
究主管领导的责任。
5、负责管理特权用户的管理人员(下称管理人员)必须严格执行对特权用户密码设置、修改、使用范围的有关规定,管理人员不能泄露计算机系统的任何特权用户密码,否则追究
当事人的责任。管理人员有检查、监督上机操作员操作的权力,有权制止操作员越权操作。
6、对数据库进行修改或删除等操作必须要在业务主管领导的监督下双人进行,并进行
登记备案,严禁在无主管领导监督下进行修改,违者追究责任,造成经济损失的要追究经济责任或刑事责任。
7、特权用户密码和操作员密码一旦发现外泄,必须即时修改,有泄密可能的系统必须
及时做好保护措施,并把情况书面上报上级主管部门。
8、对软件开发人员和业务操作人员实行岗位分离,不允许软件开发人员上岗操作重要
业务系统(特别是涉及电子货币的系统),确需要软件开发人员上岗修改(比如打开数据库、系统恢复等),必须经业务部门的主管领导批准后,在双人监视下进行,并做好详细登记备
查。
9、各级信用社应挑选思想品德好、业务技术精、工作责任心强的人员担任计算机应用
特权用户的管理工作,平时应加强思想教育,一旦发现不适合在该岗位工作的,必须坚决调
离,以确保计算机应用系统的安全。
三、营业用机使用管理条例营业用机使用管理条例
1、建立双人开机制度。营业用机或小型机的每个终端都要设立计算机运行日志,每天 登记开机、关机时间,上机操作人员以及机器运行情况。计算机运行日志由当班操作人员登
记,管理人员检查签阅后妥善保管。
2、操作人员启动作业系统后,临时离开、换班或下班,都必须退出作业系统。
3、非营业时间,要对机器采取隔离保护措施,如锁机房或锁机器等。确因工作需要开
机的,必须经单位领导批准,并在计算机运行日志上作出书面记录。
4、各营业单位必须执行多级密码管理。管理人员、操作人员在输入密码时,各自保密,其他人员一律回避。各类人员的密码要经常更换,以防泄密。操作人员代号要记录备案,以
示负责和方便工作检查。
5、管理人员不得查询操作人员密码。在必要时,可以行使职权中止,取消或恢复某一
操作人员的密码使用,并在计算机运行日志上记录。
6、管理人员可以查帐,不得改帐。操作人员更改当日错帐,应首先登记计算机运行日
志,才能使用有关功能进行处理,并留有痕迹;更改隔日及以前错帐,应填制冲正凭证,经
会计主管或单位领导批准并登记计算机运行日志,由管理人员输入密码后才能进行冲帐处理。
7、对营业用机,除负责营业操作的操作人员和工作需要的管理人员及技术人员外,其
他人员一律不得接触。任何人员不得利用营业用机进行与业务无关的操作。
8、要对机器进行当期维护、清洁、保养。机器上不准放置大头针、回形针及其它物品。
9、每天工作完毕,要打扫整理机房,保持机房内整洁,并由值班人员把机器、空调、照明等用电电源切断,锁门后方可离开。
四、电脑业务系统工作守则电脑业务系统工作守则
1、凡从事电脑操作的工作人员必须刻苦学习操作技术、熟悉操作规程,以高度负责的态度
严格按有关规程进行作业,保证用电设备安全、人身安全和数据安全。
2、电脑运行过程中,不得随意中断电脑电源。开启或关闭时要严格按规程进行。(即开启
时按如下次序:交流电源→不间断电源(UPS)→显示器及打印机→电脑电源开关;关闭
按开启时的反方向进行)。
3、营业用的电脑及其一切附属设备,不得让外人或无关人员使用,非营业时间,应对电脑
进行上锁,未经领导许可,不得开启使用。严禁使用来历不明的软磁盘引导系统,在任何情
况下,不得在电脑上玩耍电子游戏及一切与工作无关的操作。
4、对常规的改帐、追数、恢复数据等作业,应征得主管的同意,在双人临柜情况下进行。
在作业过程中,若发生软件或硬件故障,原则上应按常规的方法进行处理,仍无法排除故障
时,应立即通知电脑维护人员进行紧急处理。
5、营业用机设立工作日记,操作员应按规定填写日志,(填写:开机、关机时间、上机人
员、运作是否正常,对异常情况应作详细记录、包括排除过程和在场人员)逐日由主管人员
签阅后予以保存。
6、每天应按时按会计部门的要求打印出各种帐表,每月装订成册,妥为保存。对按时打印
出的各种报表和帐单,应进行校对、审查、并按规定加盖印章,如发现问题应及时解决。日
结或月结后,应按规程认真做好数据文件的软盘备份工作。备份盘应放置在防尘、防潮、防
磁的地方,妥为锁存。
7、已使用联网通存通兑业务的储蓄所,应按照联网有关规程进行操作,如因线路或其它原因影响异常存取未能成功的,应立刻重发(或用电话)向对方查询,以证实对方余额是否改
变。凡当天发生过异所业务的,一定要按规定的时间内在指定的信用社进行资金清算,不得
延误。
五、凡由上级部门统一开发和推广应用的业务应用软件,各部门、各级分支机构在使用过程中允许向上级部门提出改进意见,但不得擅自修改其内容(包括源程序和有关制度、规定等)。
六、已投入使用的业务系统(工作系统)和开发系统要严格区分,在业务系统中不能包含源程序、工具软件、编译软件和其它无关的可执行文件。
七、存放在磁盘或磁带上的数据以及由计算机输出的各项业务报表属于保密级资料,必须指定专人负责,按照保密的有关规定,加强对此类信息载体的管理。
八、必须加强对计算机的管理,指定专人负责建立岗位责任制,未经主管领导同意,一律不准外来人员使用计算机。所有计算机应用系统严禁使用游戏盘,未经防病毒检测的外来磁盘不得使用。
九、计算机系统软件和应用软件的保管和销毁规定:
1、各信用社必须有专人负责系统软件和应用软件的管理工作,软件管理员专门负责系统软
件和应用软件的管理工作。
2、凡属上级下发、本单位购买和开发的系统软件和应用软件(包括光盘、磁介质和资料)
均由软件管理员登记入库。
3、软件管理员必须建立软件入库详细清单和软件借出、拷贝、归还等有关文档资料,并将
所有软件分类,妥善保管。
4、所有的软件借用和拷贝必须经科技部门负责人签名批准,并向软件管理员登记后,方能
借出或拷贝,否则不能擅自外带、转借。
5、加强各级业务部门应用程序和数据备份资料(含磁介质、文档资料)的管理、所有备份
资料均属保密级,一律不得拷贝和外借,按照保密的有关规定,加强对这些信息载体的管理,必须指定专人管理,并报电脑室备案。
6、报废的应用软件和业务数据(包括磁介质、资料等)报电脑室或相关部门领导审批后,由管理员做好注销登记。销毁时,必须由电脑主管部门或相关部门领导作监销,由二人以上共同负责销毁。
十、加强网络通信安全,设置网络访问控制措施,防止对网络的非法侵入。数据通信必须采用硬件或软件加密,保证数据通信畅通和安全。
十一、加强计算机维修管理。为确保信用社信息资料不外泄,计算机维修由电脑管理员负责,确需送外维修的,应由联社电脑主管部门将计算机内的信用社信息(应用软件和业务数据)销毁后,再送外维修。
第二篇:机房网络安全
机房网络安全方案设计
一、引言
现在网络的应用佷广泛,已经应用到了日常学习、生活中。在学校,老师学、生通过机房网络检索和获取需要的信息、网上学习、网上娱乐游戏,带来方便的同时也给机房的网络安全带来了严重的威胁。
二、308机房网络所存在的安全隐患
1、系统安全隐患
系统安全包括设备安全、运行安全和网络安全。设备安全是指机房中的计算机、存储设备、网络设备、通信设备、安全设备等物理保证安全,防止人为和自然的损坏;运行安全是指服务器操作系统及网络机房软件运行的安全性,防止系统运行软件故障,减少因软件故障导致的系统运行不稳定;网络安全是指服务器之间的协同和信息交换的安全,防止信息泄露,抵御黑客攻击。
2、机房网络硬件的环境因素
应注意交换机受雷电、电压影响而损坏,温度、灰尘等环境因素引起的计算机设备的故障。
3、网络系统自身的漏洞威胁
操作系统漏洞、tcp/ip协议的漏洞、网络软件及服务的安全漏洞等。
4、计算机病毒
上课过程中,学生随意携带磁盘进出、上网,很容易感染病毒。
三、机房网络安全解决方案
1、安装杀毒软件
及时升级系统和邮件系统、浏览器以及其他应用程序。在网络上安装在线扫毒软件,在服务器上安装基于主机的实施防病毒软件,在pc机上安装防病毒软件。
2、防火墙
使用基于客户端的个人防火墙或过滤措施,并在防火墙中安装最新的安全修补程序。通过最先进的漏洞扫描工具对系统进行扫描,及时发现漏洞,并迅速打上补丁,管理员可根据需要定制自动的补丁管理策略。如:根据对客户端的系统以及软件情况的分析,进行补丁定制下载,并对计算机进行分组管理、安装相应业务敏感补丁。同时,应该随时关注系统软件供应商的漏洞发布信息,对最新的漏洞及时打上补丁。安装网络防毒客户端户不允许关闭、删除或者禁用。不使用来路不明的磁盘,对于一些移动的工具如:软盘、优盘、MP3、移动硬盘等常用的交换媒体进行数据拷贝时,要先检测后使用。将系统的浏览器安全等级至少设置为“中等”,必要时禁止Java和ActiveX控件的安装,减少感染网页木马的机会。
3、用户设置
把Administrator超级用户设置密码,对不同的用户进行用户权限设置。限制一些使用权限。
4、保证机房及网络的环境物理安全
5、配备较高性能的后备电源
机房供电可能会突然中断,影响计算机系统的正常工作,造成软件损坏或硬件故障。
6、采取良好的避雷保护措施
7、机房内放置灭火工具
8、安装硬盘保护卡
除安装杀毒软件并定时升级、定时更新补丁程序以便进行杀毒外,还要使用硬盘保护卡。安装计算机硬盘保护卡后,硬盘中的文件不能被修改、移动、删除,也不能在该盘中安装新的程序和复制、保存新的文件或修改过的文件,而且能保护CMOS的设置参数不变。随着硬盘保护卡的不断完善,出现了功能强大的具有网络拷贝、自动配置机器名、自动分配IP地址的保护卡,可通过网络上的主控端来远程保护与管理被控端计算机。主控端通过执行还原、转储、保留、参数设置、移除、计划任务、网络对拷、远程信息、文件传输等操作,统一对所有或选定的被控端进行管理与监控,可以保护被控端的硬盘免受病毒侵害,重新恢复删除或覆盖的文件,彻底清除安装失败的程序,并避免由于系统死机带来的数据丢失等问题。
9、软件保护
利用一些保护硬盘的软件,如“还原精灵”、“美萍视窗锁王”、“超级保镖”等。通过软件提供的功能,有选择地进行设置,将系统盘和备份盘数据信息保护起来,防止学生的误操作将系统文件、备份文件删除、数据丢失,同时,这种软件也起到了控制计算机病毒的作用。
第三篇:机房网络安全管理
为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
5、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
6、做好操作系统的补丁修正工作。
7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
9、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
网络安全管理员的职责
一、网络安全管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。
二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
三、网络安全管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。
四、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
五、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
六、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。
附件:
在NT中是使用Administrative Tools菜单中Event Viewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。
对Netware而言,错误日志是SYS$LOG.ERR文件,通过syscon菜单中supervisor options下view file server errorlog观察记录,另外文卷错误日志文件是各文卷中的VOL$LOG.LOG以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS$LOG.ERR文件。
七、UNIX中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件,可以采用who或w命令查看当前系统的登录使用者(XENIX系统中还可以用whodo命令确定当前用户的行为);last命令查看以前的登录情况,这些命令都可以合并使用grep进行条件控制选择过滤;用find查看文件及其属主,特别监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件,并用corntab -l 与corntab -r命令对用户的corntab文件进行列出与删除管理;使用ls -lR生成主检查表,并定期生成新表,使用diff命令进行比较,并使检查通过的新表成为新的主检查表,直到下一次检查为止。强烈建议在inetd.conf中注释掉所有的r打头的命令文件,以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件,使可信主机不予设立或为空以加强系统的安全。
[page]
一、出入管理
1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。
2、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。
3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
二、安全管理
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理
1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
1.所有进出机房人员必须严格遵守操作流程和机房的各项管理制度,并听从机房值班人员的指导,确保人身、设备安全。
2.所有进出机房人员请随手关门。
3.所有进出机房人员应保持机房的整洁。
4.机房内不准大声喧哗。
5.机房内不准喝水、不准吃东西、不准存放食品、不准吸烟、不准会客。
6.严禁将易燃易爆物品带入机房,机房及周边地区严禁烟火,严禁一切明火操作。
7.所有进入机房人员需在《机房人员进出登记表》上登记。
8.进入机房人员需穿好鞋套后,方可进入机房。9.需进入主机房的供应商和设备托管人员需先到机房管理员处填写申请单,待数据中心主管确认签字后,且在机房管理员的陪同下方可进入主机房。
10.凡进入机房人员不得擅自操作空调、电气等设备。
11.设备包装箱等物品不应放在机房内,避免火灾等意外情况发生;在设备安装完毕后,由负责安装设备人员立即清理出机房。
12.重要数据应定时作好备份工作,并应存放在不同存储区域。
13.所有机房维护档案应在集中监控中心保留一份,作为日常维护用,另一份应归档,第三份应作为应急备份;(如相关部门需要,也应在相关部门存档)。
14.机房值班人员在上班时首先进入机房检查UPS、精密空调、配电等主要机房辅助设备运行状态和机房其它核心设备的运行状态,然后进入环境监控系统进行检查。
15.机房环境监控系统对机房环境及UPS、精密空调进行监控,如有4级以上系统故障,自动发出电话报警给值班人员。
16.机房辅助设备的日常操作和维护应严格按照操作步骤执行。
17.定期对机房辅助设备(包括消防系统)进行检查和维护。
18.严禁在通道上堆放物品,保证消防通道的畅通。
19.如遇紧急停电事故,应在UPS电池供电期间,作好相应的保存、备份和关机等工作,并应立刻通知供配电部门进行抢修。
20.发生火灾时,所有人员应立刻撤离机房,并通知相关消防部门。
21.如发现机房有失窃或其他可疑迹象,应及时向IT数据中心主管报告。
22.发现紧急情况时,于第一时间报告IT数据中心主管。
23.特别申明:本制度并不仅限于上述规定中明确禁止的事项,如果遇到在该制度中未做明确说明的事项,须事先征得IT数据中心主管的同意,方可实施,若未事先通知而自行实施,则视为违反该管理制度,IT部门有权保留追究责任并要求赔偿的权利。
第四篇:机房网络安全防范措施
机房网络安全防范措施
因为服务器的IP对外是透明的,如何防止网络服务器不被黑客入侵。
对网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。
基于windows做操作系统的服务器系统的了解程度,对维护windows网络服务器安全的一些安全措施。如何避免网络服务器受网上那些恶意的攻击行为。
一、NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息,重要的数据每天都备份。
二、关闭不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote RegistryService),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
三、关闭不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。
四、做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。
五、防火墙保护
防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。
第五篇:机房管理制度
自动化机房管理制度
自动化机房是支持信息系统正常运行的重要场所,为保证机房设备与信息的安全,确保软硬件系统的可靠运行,保障机房有良好的运行环境和工作秩序,促进网络系统安全的应用、高效运行,更有效地位数字化矿山服务,特制定本制度。
一、环境及安全规定
1、机房内的温度应在15-30摄氏度,湿度应在40%-70%,温度变化率应保持在10摄氏度
2、机房内卫生应满足下列要求:
(1)机房门、窗在日常应始终处于良好的闭合密封状态。(2)机房内严谨吸烟。
(3)机房内底板、机柜、家具、装饰物等应清洁,没有浮灰。
3、机房内的应无明显噪声。
4、机房内不应架设无线电反射、接收设备。
5、机房内不应设置带有强磁性的物品。
6、机房内地板表面保持水平方向不应有明显震感。
7、机房内机柜接地应始终保持正常。
8、为设备间内计算机系统提供稳压电源。
9、设备间内顶棚上安装的灯具、风口等设施应牢固可靠、不易脱落。
10、机房内平均照度大于300流明。
11、严谨闲杂人等进入机房。
12、未经允许,任何人不得以任何方式打开机房内的机柜。
13、机房内的门、窗、管线穿墙等的接缝处,均应采取密封措施。
14、机房内应配备二氧化碳灭火设施。
15、机房内要做到“七防”“四要”,“七防”:防水、防火、放到、防磁、防爆、防尘、防暑;“四要”:要清洁、要有消防器材、要经常维护检查设备、要有可靠的安全防范设施。
二、机房管理员职责
1、机房管理员负责责任计算机房的日常管理和维护。
2、不得对所使用的程序、软件和配置进行任何修改。如需修改,要及时反应给中心领导。
3、责任机房内软件系统的更新工作。
4、保证机房设备的正常运行,设备的完好率应百分之百。每天应对设备进行常规检测,发现未提及时查找原因并修复,不能修复的要及时上报维修。
5、认真做好机房维护情况的详细记录,确保机房各类设备的正常运行。
6、机房所有设备及配件要有详细账目。设备或部件报损应先向中心领导汇报,经确认后再填写相应的报损单。
7、除机房管理员外,其他任何人无权拆卸计算机;机房管理员应经常检查每台机器设备标签的完好情况。
8、未经中心领导批准,所有机房设备一律不得外接。
9、机房管理员应负责机房的卫生,保证计算机有良好的工作环境。每天下班时都应仔细检查机房空调、门窗等,确认都已关闭后方可离开。
10、完成中心领导交办的其他任务。
三、值班制度
1、机房实行24小时值班制,有两人以上值班室时,应指定一人带班,负责值班期间的全面工作。
2、未经考核合格的上岗人员,不得单独承担值班工作和独立操作。
3、值班人员在值班时间内要集中精力,坚守岗位,不得借故离岗。
4、值班人员还应注意机房的温度和湿度,使夏季温度在二十到五摄氏度,冬季温度二十到五摄氏度,相对湿度百分之四十五到百分之六十五。
5、值班人员应每天清理机房卫生,保证机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
6、认真履行值班岗位职责,按时实时监测网络运行状态,发现异常情况,随时处理网络故障,解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。
7、值班时间内发现故障,应按故障处理程序的规定准确,迅速地予以处理,或通知维护人员协助处理,并填报故障记录,严重故障应及时上报自动化中心主任,不得以任何理由推诿,拖延障碍处理时间。
8、未经自动化中心主任批准,不得任意改变系统设备工作状态或关闭设备。
9、值班人员必须认真、如实、详细填写 机房日志 等各种登记薄,以备后查。
10、严格遵守通信纪律和安全保密制度。
11、不准在机房内互联网设备上运行非系统设备配置的其他软件,以防病毒侵害。
四、出入管理
1、机房实行出入控制,严禁非机房工作人员进入机房,特殊情况需要经机房值班负责人批准,并认真填写登记表后方可进入。
2、进入机房人员应遵守机房管理制度,工作人员进入网站机房要佩戴工作卡,更换专用工作鞋,机房工作人员必须穿着白色长衫工作服。
3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等等、设备正常运行构成威胁的物品。
4、外来检修人员,外来公务人员等进入网站机房必须有自动化中心工作人员始终陪同。并填写好相应的外来人员检修卡、外来人员参观卡。
5、进入机房禁止携带与网络操作无关的物品。
五、安全管理
1、操作人员随时监控机房设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作核对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露机房各种信息资料与数据。
5、机房内严谨吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静,严谨易燃易爆和强磁物品及其他与机房工作无关的物品进入机房。
6、比定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
六、操作管理
1、机房的数据实行双人作业制度,操作人员遵守值班制度,不得擅自脱岗。
2、严格按照每日与之操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
3、管理员对机房设备进行检修时必须经自动化中心主管领导批准,严谨随意操作、更改机房和网络配置。中断网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经中心主任批准,方可实施操作,并填写操作记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须密切监视机房设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。机房服务数据库要定期进行双备份,并严格实行异地存放、专人保管。所有文档定期整理装订,专人保管,以备后查。
7、在维修或更换网络设备时,对所有影响到用户的网络设备必须通知用户;对所有会影响到用户使用网络及相关服务的配置改动及设备更换,需提前通知矿属各单位。
七、运行管理
1、自觉遵守计算机法规和计算机使用道德规范,不发布有损国家、矿山或他人形象的言论(信息);不得进入不健康网站。
2、软、硬件系统均有机房管理员进行维护和管理,严禁其他无关人员拆卸机器、修改系统设置。
3、严格遵守计算机操作规程,人为损坏,必须照价赔偿并加以罚款,追究责任。
4、未经负责人批准,不得在机房设备上边写、修改、更改各类软件系统及更改设备参数配置。
5、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必须经过中心领导书面批准后方可进行;必须按照规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
6、为防止计算机病毒的传播,严禁使用外来存储介质(如磁盘光盘等)。
7、任何人不得将专用设备移作他用,不得在计算机房从事一切与工作无关的活动。
8、进入计算机房,保持安静,请自觉如实填写登记薄,下班前请将设备整理归位。
9、机房负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并设作业人员考核制。
10、保持室内卫生整洁,无关物品不准带入计算机房,一但发现,将予以没收。
11、下班之前,进行检查整理并做好记录,做好防火、防盗、防尘、防湿、防雷等措施。
八、管理制度
1、为确保机房安全,根据岗位职责的需要,机房值班管理员(系统管理员),负责对机房内各类设备、操作系统进行安全维护和管理。
2、机房管理员应认真履行各项机房监控职责,定期按照规定对机房内各类设备进行检查和维护,及时发现、报告、解决硬件系统出现的故障,保障系统的正常运行。
3、系统管理员须制定ip地址分配表,和机房内部线路的布局图,给每个交换机端口编上号码,一边操作和维护。机房管理员需经常注意机房内温度、湿度、电压等参数,并做好记录;发现异常及时采取相应措施。
4、机房内服务器、网络设备、ups电源、空调等重要设施由专人严格按照规定操作,严谨随意开关。系统管理员的操作需严格按照操作规程进行,任何人不得擅自更改系统设置。
5、严格遵守保密制度,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外接;严谨任何人使用未经允许的介质(软盘光盘等)。未经许可任何人不得挪用和外接机房内的各类设备、资料及物品。
6、严格控制进入机房人员,非机房人员未经许可不得入内。确有必要进入机房的人员须认真填写
外单位人员出入机房登记表。并在机房管理员的指导下进行有关的操作。对违反操作规程着,机房管理员有权制止和纠正;对不听劝阻造成后果的,要是情节轻重追究责任。
7、机房内赢保持清洁,定期消毒、杀菌;保证机房的安全和卫生;严谨在机房抽烟喝水、吃东西、乱扔杂物、大声喧哗等。
8、机房禁止放置易燃、易爆、服饰、强磁性物品。机房管理员需做到防静电、防火、防潮、防尘、防热,禁止将机房内的电源引出挪作它用。
9、机房管理员要经常督促检查本制度执行情况,切实负责机房防火、防盗等安全工作。
10、路由器、交换机和服务器以及通信设备是网络的关键设备,须防止计算机机房内,不得自行配置或更换,更不能挪作他用。
11、未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
九、安全管理制度
1、机房内设备要进行定期检测,每周一次,发现隐患要及时排除,并做好记录,发现重大问题,立即上报领导。
2、3、设备运行时要每日必须进行查看,发现问题及早解决。做好防火防盗工作,禁止在机房内存放易燃易爆物品。不得在机房内使用明火、吸烟。
4、机房人员每天下班前要对水、暖、电设备进行检查,发现隐患要及时排除。
5、机房内工作人员要掌握防患设施的使用方法和应急处理措施。发生事故后要立即切断总电源并且向中心领导汇报。
6、重要物品要妥善保管,机房内设施、备品、软件要登记在案。做到专人管理。
7、严格按设备的维护要求对设备进行维护,严格遵守设备的安全操作规程。发生故障要及时处理,并做好记录。
8、严禁非网络管理人员进入机房,非网络管理人员不得动用机房内的所有设备。
9、机房内不得大声喧哗,不得开展任何娱乐活动。
10、机房内不的有卫生死角、可见灰尘,调节适合电脑的温度、湿度、负离子浓度,定时换风;门窗密封,防止外来粉尘污染;机房用品定期清洁。
十、机房巡回检查制度
1、值班者每隔两小时对机房设备巡回检查一次,并根据表格做好相应记录,对需要打印的记录应按规定打印。
2、如发现电路质量欠佳或机房线路障碍,应立即采取相应措施,作好记录,并向机房负责人汇报。
3、如遇电源变化,气候恶略情况时,应加强巡回检查,发现异常情况及时与电源维护人员和抢修人员联系。
4、机房发现网络设备、传输线路、代维护设备等有异常情况时应首先检查本端设备,查看打印记录,并做好相应记录。
5、发生故障,机房人员必须立即通知相关负责人,把障碍情况和本端初步检查结果告诉负责人,6、接到相关部门反馈检查结果后,值机人员必须做好详细记录。7、8、9、再进行维护时可能影响到对端设备,应事先电告机房。每季度网络进行全面测试。
应密切注意机房设备的工作状态,发现障碍及时通知相关维护人员,对严重的障碍要上报,并做好记录。
十一、消防管理制度
1、计算机设备和机房应保持其工作环境整洁,保持其所必需的湿度和温度。
2、计算机房应列为单位要还和重点防火部位,按照规定配备足够数量的消防器材,机房工作人员要熟悉机房消防器材的存放位置和使用方法,并定期检查更换。
3、严禁在防火通道内堆放杂物,确保设备及工作人员的安全。
4、机房及其附近严谨吸烟,焚烧任何物品。
5、严禁携带易燃易爆品进入机房,因工作需要使用易燃物品时,应严格执行操作规程,用后至于安全状态,妥善保管。
6、机房用电量严谨超负荷运行,禁止使用电炉、取暖等非计算机设备。
7、机房内使用电烙铁要严格控制,必须使用时,应按照规定操作,有专人看守,确保安全。
8、定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
9、机房工作人员要熟悉设备电源和照明用电以及其他电器设备总开关位置,掌握切断电源的方法和步骤,发现火情及时报告,沉着判断,切断电源及通风系统,采取有效措施及时灭火。
十二、机房参观管理规定
1、必须经矿领导批准,外来人员才与安排参观。
2、外来人员参观机房,需要有矿指定人员陪同。
3、外来人员参观机房,必须更换专用工作鞋。
4、电脑处理秘密事物时,不得接待参观人员或靠近参观。
5、操作人员按矿陪同人员要求可以在电脑演示、讲解;对参观人员不合理要求,陪同人员应婉拒,参观人员不得擅自操作。
6、经中心领导同意,参观人员可以实地操作电脑,但须有陪同人员的认可,不得调阅有关机密文件。
7、参观人员不得拥挤、喧哗,应听从陪同人员的安排。
8、参观结束后,操作人员应整理入场。
十三、机房内网络设备管理制度
机房是用于防止网络设备(路由器、交换机、集线器、配线架)、各种服务器(dns、email、web、ftp、vod、网络杀毒服务器等)和其他机房设备(ups、空调等)的场所。为了保证各种设备的正常运行和防火安全,特制定本规定:
(一)、机房电气安全管理规定
严禁在机房内私自配节电器;严禁在电线、电缆上悬挂、堆放物品;严禁在ups电源上私拉乱扯用电器;ups应妥善保养,每3个月放电一次。
(二)、机房设备使用守则
1、使用人员必须熟悉系统和设备的技术结构、主要功能、主要性能指标和使用方法,严格遵守系统和设备的操作规程。
2、各类设备在开机前,必须检查环境条件,电源电压和连接线缆等,符合要求后方可开机。开机必须按照规定的顺序和操作规程进行,并待设备稳定后方能进行工作。
3、设备如需关机,每次关机前,必须先保存当前运行日志,检查设备的运行状态,按要求顺序关机,并填写操作记录。
4、当设备在运行中发生故障时,必须报告相关领导,认真记录故障现象,保护故障现场,请维修人员检查。
5、所有设备必须定期进行维护保养,长期不用的库存设备必须定期加电检修。
(三)、预防性维护保养守则
预防性维护保养是指通过合理选择良好的工作环境,掌握正确的操作使用方法和规程,建立健全各项规章制度,作好日常维护保养以及主动捕捉故障预发现象等措施,来改善系统固有的可靠性指标,减少系统的故障发生率,确保系统的长期可靠运行,提高机器设备的使用寿命。
1、预防性维护保养的主要内容:
1加强机房建设与管理,确保机器运行处于良好的环境中。2定期(至少在7各工作日内)检查地线系统和电源供电设备。
3建立完整的设备维修档案,每周要调阅各类机器记录进行分析比较,捕捉故障苗头,及时采取措施。
4加强现场观察,捕捉异常现象。从设备启动、停止的现象,正常运行时的噪声,设备上指示灯的状态,以及设备发热程度等方面捕捉可能故障的预发现象。
5做好故障工作,审定可能发生的故障处理方案 6按时更换调整某些元器件或零部件 7认真做作好日常的理性行为呼和测试。
2、定期常规维护守则
第七常规维护是为保证设备正常运行二定期进行的日常维护保养。1日常维护:
A 开机前检查机器运行的环境条件是否满足要求
B 电源电压是否正常。
C 做好设备清洁工作 2 周维护
A 清除设备表面灰尘和机内卫生。
B 清理磁盘空间,删除过期文件。
C 检查设备主要性能,发现问题及时解决货通知维修部门解决 3 月维护
A运行诊断程序或用以表对设备进行全面、认真检查,调整及其有关参数和主表。
B 用吸尘器清洁剂内灰尘
C 对电源,空调系统,接地系统等运行环境进行系统检修。4年维护
A清除工作建地板下合走槽里的灰尘,检查线缆的完好性和隔离型,更换老化、编制和绝缘不好的线缆。
B 全面检查电源、空调、接地等系统并进行全面检修。
C 检查机房内的防火,防水,防盗等设施和安全警报装置。
D 对设备的软、硬件性能进行全面测试,调整有关参数,并按照上以及统一要求进行系统参数的调整。
E 校正各种设备仪表等。
(四)、设备管理制度
1、机房管理人员每天对机房网络设备进行巡查,监护机房内网络设备、服务器工作状态以及其他设备的安全性,发现问题,及时与相关负责人员及维护人员联系处理并做好详细的记录。
2、机房网络设备和服务器有专人负责管理,做好各种设备的配置记录,其他人员未经许可不准改动网络设备和服务器及其他配置。对网络硬件设备的增加、调换、更新等,必须做好详细的记录。
3、定期检查网络设备和服务器的工作状态及其安全性,对网络设备和服务器的日常管理、维护及升级,作好日常记录,重大改动必须经中心主任批准后实施。并留下相应配置记录和历史记录。
4、对各种服务器进行定期备份。
5、机房内各种服务器应有明确标志。
6、定期检查与保养机房辅助设备(如空调、ups),严谨带电插拔网络设备及其配件等。
7、机房内的资料及各种价值介质未经有关领导同意,不得外拿,外接,不得随意移动拆卸机器,保持设备的完整配套。
8、网络设备拿出或外修须经中心主任同意,并做好相关设备流动记录工作。
9、每月对网络设备进行整理和清洁工作;机房严谨吸烟及饮食,保持良好的卫生状况,每次设备安装维护后的垃圾杂物应及时处理。
10、因网络设备运行环境要求,服务器机房须维持20度的室温,遇停电、空调失常等突发状况时,要安排专人对设备进行监视,采取相应应急措施,以保证设备的完好。
11、认真保管设备机柜钥匙,不得随意外借,机柜的钥匙留主任处一套备份。
12、自动化中心对放置在各科室、队组的网络设备有权进行调试、更新和回收,其他单位或部门不得妨碍自动化中心管理人员对网络设备的维护和管理工作。
点击咨询 