機房安全管理制度_機房安全管理制度規(guī)范
機房安全管理制度_機房安全管理制度規(guī)范
為科學、有效地管理機房,促進網(wǎng)絡系統(tǒng)安全的應用、高效運行,應制定規(guī)范的機房安全管理制度。下面小編為大家整理了有關機房安全管理制度的范文,希望對大家有幫助。
機房安全管理制度篇1
一、酷維機房硬件設備安全使用制度:
1.機房人員必須熟知機房內(nèi)設備的基本安全操作和規(guī)則。特別要對公司內(nèi)的服務器、交換機進行熟悉,做到及時維護。
2.應定期檢查、整理硬件物理連接線路,定期檢查硬件動作狀態(tài),定期調(diào)閱硬件動作自檢報告,從而及時了解硬件動作狀態(tài)。
3.禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。
4.禁止在服務器上進行試驗性質(zhì)的配置操作,需要對服務器進行配置,應在其它可以進行試驗的機器上調(diào)試通過并確認可行
后,才能對服務器進行準確的配置。
5.對會影響到全局的硬件設備的更改、調(diào)試等操作應預先發(fā)布通知,并且應有充分的時間、方案、人員準備,才能進行硬件
設備的更改。
6.對重大設備配置的更改,必須首先形成方案文件,經(jīng)過討論確認可行后,由具備資格的技術人員進行更改和調(diào)整,并應做
好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,
必需時需要先準備好后備配件和應急措施。
7.不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經(jīng)上級允許,更不允許他人操作機房
內(nèi)部的設備,對于核心服務器和設備的調(diào)整配置,更需要小組人員的共同同意后才能進行。
8.要注意和落實硬件設備的維護保養(yǎng)措施。
二、酷維機房資料、文檔和數(shù)據(jù)安全制度:
1.資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。
2.禁止任何人員將機房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其他無關人員或向外隨意傳播。
3.對于牽涉到網(wǎng)絡安全,數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需翻閱文檔,資料
或查詢相關數(shù)據(jù)的,應由機房相關負責人代為查閱,并只能向其提供與其當前工作內(nèi)容相關的'數(shù)據(jù)或資料。
4.重要的資料、文檔、數(shù)據(jù)應采取對應的技術手段進行加密、存儲和備份。對于加密的數(shù)據(jù)應保證其可還原性,防止遺失重
要數(shù)據(jù)。
三、酷維服務器端口管理制度:
1.對于所有服務器的IP地址、端口信息,應做好充分備案。如:哪臺服務器使用哪個端口提供什么服務.
2.長期關閉一些黑客抓雞、入侵經(jīng)常用到的端口,如:3389、143、139、22、20、80、8080...
3.如因工作需要訪問某些端口提供的服務,須向上級領導提交申請書(寫明使用原因、目的,并經(jīng)批準后,由相關技術人員
去開放端口);
4.端口使用完后,需告知相關技術人員關閉端口,以免造成安全隱患。
四、酷維服務器密碼管理制度:
1.服務器和網(wǎng)絡設備的管理賬號密碼,由網(wǎng)絡管理員持有,最長有效有期不超過90天;
2.更換服務器和網(wǎng)絡設備密碼時必須執(zhí)行密碼備案制度,以防遺失密碼,同時告知主管領導備案密碼;
3.用戶級密碼如:網(wǎng)站、博客、備課系統(tǒng)、資源庫等用戶賬號必須專人專號,不得互相泄露密碼。不同級別用戶間不得交換
賬號使用,特殊情況須報告主管領導,并由網(wǎng)絡管理員處理;
4.公共賬號,如公共FTP等不能向外部人員透露,對外傳送文件必須使用臨時FTP;
5.如發(fā)現(xiàn)賬號及口令有密跡象,系統(tǒng)管理員要立刻報告部門負責人,嚴查泄露源頭,同時更換密碼;
6.對于要求重新設置賬號和口令的用戶,須向系統(tǒng)管理員商定賬號及口令,由系統(tǒng)管理員備案后操作。
機房安全管理制度篇2
為科學、有效地管理服務器機房,促進網(wǎng)絡系統(tǒng)安全的應用、高效運行,特制定本規(guī)章制度,請遵照執(zhí)行。
一、機房管理
1、路由器、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備,須放置服務器機房內(nèi),不得自行配置或更換,更不能挪作它用。
2、服務器房要保持清潔、衛(wèi)生,并由專人7×24負責管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡設備等),無關人員未經(jīng)管理人員批準嚴禁進入機房。
3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
4、建立機房登記制度,對本地局域網(wǎng)絡、廣域網(wǎng)的運行,建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網(wǎng)線及各種設備進行任何調(diào)試,對所發(fā)生的故障、處理過程和結果等做好詳細登記。
6、做好操作系統(tǒng)的補丁修正工作。
7、網(wǎng)管人員統(tǒng)一管理服務器及其相關設備,完整保存服務器及其相關設備的驅(qū)動程序、保修卡及重要隨機文件。
8、服務器及其相關設備的報廢需經(jīng)過管理部門或?qū)B毴藛T鑒定,確認不符合使用要求后方可申請報廢。
二、服務器病毒防范制度
1、網(wǎng)絡管理人員應有較強的病毒防范意識,定期進行病毒檢測(特別是郵件服務器),發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)B毴藛T。
2、采用國家許可的正版防病毒軟件并及時更新軟件版本。
3、未經(jīng)上級管理人員許可,當班人員不得在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測。
4、經(jīng)遠程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認無病毒后方可使用。
三、機房安全保密制度
1. 機房所有人員必須嚴格遵守單位各項安全保密制度,高度重視信息系統(tǒng)的安全保密工作,積極參加各種形式的安全保密工作的學習培訓活動,接受安全檢查。機房信息系統(tǒng)涉及全單位的管理、業(yè)務等企業(yè)核心信息,維護人員不得窺探、抄錄、復制;不得轉告與工作無關的人員;不得隨意向外界透露。操作人員未經(jīng)財務審批不得私自動用、開設、查看、變更營業(yè)軟件。
2. 機房所有人員未經(jīng)允許不得訪問信息系統(tǒng)中用戶信息、公文、報表、郵件等屬于授權訪問數(shù)據(jù)信息或私人信息。
3. 機房所有人員未經(jīng)授權,不得私自修改、查閱系統(tǒng)的有關信息。
4. 嚴格遵守帳號口令管理制度和安全操作條例,根據(jù)訪問數(shù)據(jù)級別使用相應權限的口令進入系統(tǒng);不得竊取、破譯他人權限密碼。
5. 機房所有人員未經(jīng)允許不得擅自抄錄、復制設備圖紙、電路組織資料、內(nèi)部文件、系統(tǒng)軟件、技術檔案、用戶資料,也不得擅自帶離機房,使用后歸還原處。
6. 各種涉及密級的圖紙、資料、文件等應嚴格管理,認真履行使用登記手續(xù)。IP地址及密碼等涉密信息不得讓無關人員輕易獲取。
7. 機房內(nèi)重要保密文件、數(shù)據(jù)的銷毀,應使用碎紙機進行銷毀,不得任意丟棄。
8. 機房內(nèi)部的廢棄設備、測試數(shù)據(jù)由倉管部門統(tǒng)一保存和處理。
9. 機房所有人員嚴格遵守通信紀律,增強保密意識和法制觀念,不得隨意監(jiān)測用戶通信。
10. 機房內(nèi)部所有維護和管理人員,均應熟悉并嚴格執(zhí)行安全保密規(guī)定。
版權聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 yyfangchan@163.com (舉報時請帶上具體的網(wǎng)址) 舉報,一經(jīng)查實,本站將立刻刪除