2021年中心機房安全管理規(guī)范.doc

1、2021年中心機房安全管理規(guī)范1.網(wǎng)絡(luò)管理員職責(zé)(1)網(wǎng)絡(luò)設(shè)備管理。為機房網(wǎng)絡(luò)設(shè)備編號、配置、調(diào)試及故障維護。(2)網(wǎng)絡(luò)服務(wù)器運行管理。為主機房服務(wù)器編號、_系統(tǒng)、檢查網(wǎng)絡(luò)服務(wù)器運行日志，做好故障維護記錄、更新服務(wù)器安全補丁，升級計算機殺毒軟件，并進行殺毒，_服務(wù)器應(yīng)用軟件，做好網(wǎng)絡(luò)中心機房的安全工作。(3)網(wǎng)站開發(fā)及維護。負(fù)責(zé)_網(wǎng)的主頁建設(shè)、運行維護及版面更新，_網(wǎng)上信息資源的開發(fā)等。(4)負(fù)責(zé)網(wǎng)絡(luò)安全和保密工作。檢查網(wǎng)絡(luò)服務(wù)器安全日志，定時檢查機房服務(wù)器、交換機、路由器、光纖收發(fā)器、管理機等設(shè)備運行情況和存在問題，保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性水平。(5)完成領(lǐng)導(dǎo)交辦的其它工作。2

2、.機房操作規(guī)定網(wǎng)絡(luò)管理員對機房、網(wǎng)絡(luò)進行操作時必須經(jīng)過_處主管領(lǐng)導(dǎo)批準(zhǔn)，嚴(yán)禁隨意操作、更改機房和網(wǎng)絡(luò)配置。重大網(wǎng)絡(luò)操作（如系統(tǒng)升級、系統(tǒng)更換、數(shù)據(jù)轉(zhuǎn)儲等）應(yīng)事先書面提出報告，采取妥善措施系統(tǒng)和數(shù)據(jù)保護性備份后，經(jīng)_處領(lǐng)導(dǎo)批準(zhǔn)，方可實施操作，并填寫操作記錄。3.網(wǎng)絡(luò)檢修制度網(wǎng)絡(luò)檢修由網(wǎng)絡(luò)管理員進行。網(wǎng)絡(luò)檢修分為定期檢修和臨時檢修兩種。檢修的項目涉及服務(wù)器、交換機、路由器、防火墻、網(wǎng)線、UPS電源等公用網(wǎng)絡(luò)實體。在網(wǎng)絡(luò)出現(xiàn)異常征兆或故障情況下可進行網(wǎng)絡(luò)的臨時檢修。網(wǎng)絡(luò)的臨時檢修包括檢查、分析、確定故障設(shè)備或故障部位，并進行應(yīng)急維修。4.賬號管理制度網(wǎng)絡(luò)賬號采用分組管理。并詳細登記：用戶姓名、處室、

3、賬號名及口令、存取權(quán)限等信息。用戶賬號下的數(shù)據(jù)屬各個用戶的私人數(shù)據(jù)，網(wǎng)絡(luò)管理員具有管理及備份權(quán)限，其他人員均無權(quán)訪問（賬號當(dāng)事人授權(quán)訪問情況除外）。網(wǎng)絡(luò)管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的_、帳號等保密信息、個人隱私等資料泄露出去。5.服務(wù)器管理制度在_服務(wù)器（或修改服務(wù)器配置）時，網(wǎng)管員應(yīng)提出申請，并對新_的或修改的服務(wù)器硬件、軟件情況進行登記，填寫“服務(wù)器配置登記（更新）表”?！胺?wù)器配置登記表”的內(nèi)容包括：服務(wù)器名稱及域名、CPU類型及數(shù)量、內(nèi)存類型及容量、硬盤類型及容量、網(wǎng)卡類型及速率、操作系統(tǒng)類型及版本、服務(wù)器邏輯名及IP地址、支撐軟件的配置、應(yīng)用軟件的配置、硬件及軟件

4、配置的變更情況等。6.日志文件管理制度每周要檢查各個服務(wù)器的日志文件，良好周密的日志記錄以及細致的分析經(jīng)常是預(yù)測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)信息管理員應(yīng)確定其身份，并對其發(fā)出警告，在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。保留所有用戶訪問站點的日志文件，每兩個月要對的日志文件進行異地備份,備份日志不得更改，刻錄光盤保留。7.保密制度(1)出入管理機房實行出入控制，外來檢修人員、外來公務(wù)人員等進入機房必須由信息化處人員始終陪同，并填寫外來人員登記表。禁止攜帶與網(wǎng)絡(luò)操作無關(guān)的物品進入機房。(2)責(zé)任分散操作系統(tǒng)管理、數(shù)據(jù)庫系統(tǒng)管理、

5、網(wǎng)絡(luò)程序設(shè)計、網(wǎng)絡(luò)數(shù)據(jù)備份等與系統(tǒng)安全和數(shù)據(jù)安全相關(guān)的工作宜由多人承擔(dān)；涉及網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)操作或?qū)嶓w檢修工作應(yīng)有兩人（或多人）參與，并通過注冊、記錄、簽字等方式予以證明。8.系統(tǒng)安全未_處領(lǐng)導(dǎo)批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置、服務(wù)器配置和網(wǎng)絡(luò)參數(shù)。任何人不得擅自進入未經(jīng)許可的網(wǎng)絡(luò)系統(tǒng)，不得篡改系統(tǒng)信息和用戶數(shù)據(jù)。網(wǎng)絡(luò)管理員應(yīng)及時監(jiān)控網(wǎng)絡(luò)運行狀況，對不成功進入、不成功訪問、越權(quán)存取嘗試等進行記錄、整理、分析，并提出針對性措施。9.病毒防治任何人不得在網(wǎng)上制造、傳播計算機病毒，不得故意輸入計算機病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全。使用者發(fā)現(xiàn)病毒，應(yīng)立即向網(wǎng)絡(luò)管理員報告，以便獲得及時處理。網(wǎng)絡(luò)服務(wù)器的病毒防治宜由_處人員負(fù)責(zé)。網(wǎng)絡(luò)客戶端的病毒防治宜由其使用者負(fù)責(zé)，_處可以給予指導(dǎo)和協(xié)助。10器材、配件、軟件管理規(guī)定機房器材、配件、軟件、工具一律不得私自外借，確因工作需要外借時，必須征得_處領(lǐng)導(dǎo)同意。11電器安全管理規(guī)定嚴(yán)禁在機房內(nèi)私自配接電器；嚴(yán)禁在電線、電纜上懸掛、堆放物品；嚴(yán)禁在UPS電源上私拉亂扯用電器；UPS應(yīng)妥善保養(yǎng)，每3個月放電一次；嚴(yán)禁在機房內(nèi)使用或存放易燃、_、腐蝕性、揮發(fā)性物品；機房門外嚴(yán)禁堆放雜物和易燃、_物；嚴(yán)禁在機房內(nèi)吸煙和亂丟煙。12.環(huán)境衛(wèi)生管理規(guī)定（