中心機(jī)房管理制度機(jī)房管理方案

PAGE1中心機(jī)房管理制度為科學(xué)、有效地管理中心機(jī)房，保證網(wǎng)絡(luò)系統(tǒng)安全、高效運(yùn)行和使用，結(jié)合本單位網(wǎng)絡(luò)結(jié)構(gòu)及運(yùn)行情況，特制定如下制度，請遵照執(zhí)行。一、機(jī)房日常管理1.管理目標(biāo)是保證中心機(jī)房設(shè)備與信息的安全，保障機(jī)房具有良好的運(yùn)行環(huán)境和工作環(huán)境。2.機(jī)房日常管理指定專人負(fù)責(zé)。3.機(jī)房鑰匙要嚴(yán)格保管，不得隨意轉(zhuǎn)借，一旦丟失要及時(shí)報(bào)告并積極尋找，并采取有效措施予以補(bǔ)救。4.無關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房，更不得動(dòng)用機(jī)房設(shè)備、物品和資料，確因工作需要，相關(guān)人員需要進(jìn)入機(jī)房操作必須經(jīng)過批準(zhǔn)方可在管理人員的指導(dǎo)或協(xié)同下進(jìn)行。5.機(jī)房應(yīng)保持清潔、衛(wèi)生，溫度、濕度適可，機(jī)房內(nèi)嚴(yán)禁吸煙，嚴(yán)禁攜帶無關(guān)物品尤其是易燃、易爆物品及其他危險(xiǎn)品進(jìn)入機(jī)房。6.消防物品要放在指定位置，任何人不得隨意挪動(dòng)；機(jī)房工作人員要掌握防火技能，定期檢查消防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即采取切斷電源、報(bào)警、使用滅火設(shè)備等正確方式予以處理。7.硬件設(shè)備要注意維護(hù)和保養(yǎng)，做到設(shè)備物卡相符、設(shè)備使用狀態(tài)記錄完整。8.建立機(jī)房登記制度，對本地局域網(wǎng)、廣域網(wǎng)的運(yùn)行情況建立檔案。未發(fā)生故障或故障隱患時(shí)，網(wǎng)管人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等要做好詳細(xì)記錄。9.網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，嚴(yán)格保密服務(wù)器的各種帳號，監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。10.網(wǎng)管人員要對數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。網(wǎng)管人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。二、設(shè)備管理1.網(wǎng)管人員對各種網(wǎng)絡(luò)設(shè)備的使用需按操作程序或使用說明書進(jìn)行。2.經(jīng)常對硬件設(shè)備進(jìn)行檢查、測試和修理，確保其運(yùn)行完好。3.所有貴重設(shè)備均由專人保管，專人使用，不得外借或由非專業(yè)人員單獨(dú)操作。4.中心機(jī)房的所有設(shè)備未經(jīng)許可一律不得挪用和外借，特殊情況經(jīng)批準(zhǔn)后辦理借用手續(xù)，借用期間如有損壞由借用單位或使用人員負(fù)責(zé)賠償。5.硬件設(shè)備發(fā)生損壞、丟失等事故，應(yīng)及時(shí)上報(bào)，填寫報(bào)告單并按有關(guān)規(guī)定處理。6.中心機(jī)房及其附屬設(shè)備的管理（登記）與維修由網(wǎng)管人員負(fù)責(zé)。設(shè)備管理人員每半年要核準(zhǔn)一次設(shè)備登記情況。7.中心機(jī)房主機(jī)（系統(tǒng)服務(wù)器）、網(wǎng)絡(luò)服務(wù)器及其外圍設(shè)備由網(wǎng)管人員每周進(jìn)行一次例行檢查和維護(hù)，尤其是設(shè)備供電、運(yùn)行狀態(tài)是否正常等要時(shí)常檢查和維護(hù)。8.新購或外來設(shè)備進(jìn)場需要進(jìn)行設(shè)備進(jìn)場登記，每件設(shè)備進(jìn)場均需填寫設(shè)備進(jìn)場登記表，并由網(wǎng)絡(luò)管理員和設(shè)備提供方共同簽字。設(shè)備進(jìn)場登記表如表2所示。

表2設(shè)備進(jìn)場登記表日期設(shè)備名稱設(shè)備型號及配置設(shè)備管理單位網(wǎng)管簽字設(shè)備提供方簽字備注

三、系統(tǒng)軟件、應(yīng)用軟件管理1.軟件要定期進(jìn)行系統(tǒng)維護(hù)與備份，備份至少保持一式兩套。2.應(yīng)用軟件、應(yīng)用數(shù)據(jù)應(yīng)根據(jù)運(yùn)行頻率進(jìn)行定期或不定期的備份工作，備份軟件和數(shù)據(jù)亦應(yīng)存放于的磁介質(zhì)庫存中。3.應(yīng)用軟件的源程序除了在磁介質(zhì)上備份以外，網(wǎng)管員應(yīng)自己進(jìn)行備份，以防應(yīng)用程序發(fā)生意外，難以恢復(fù)。4.為了便于對系統(tǒng)軟件進(jìn)行應(yīng)用與管理，機(jī)房中須備有與系統(tǒng)軟件有關(guān)的使用手冊和各種指南等資料，以便維護(hù)人員查閱。其資料未經(jīng)許可，任何人不得拿出機(jī)房。5.應(yīng)用軟件人員應(yīng)將項(xiàng)目的調(diào)研資料、各階段的設(shè)計(jì)說明書、圖表、源程序、應(yīng)用系統(tǒng)運(yùn)行流程圖等進(jìn)行分類歸檔，以便查閱。6.當(dāng)應(yīng)用軟件修改時(shí)，具體的功能修改、邏輯修改、程序變動(dòng)等，都應(yīng)有相應(yīng)的文檔記錄，以備查閱。7.為確保軟件系統(tǒng)的安全，磁介質(zhì)除了應(yīng)有專人管理外，還應(yīng)配備防火器具，確立防磁、防靜電、防灰塵等有效措施，磁介質(zhì)保管要明確責(zé)任，遵守出入庫制度。8.可使用網(wǎng)亞機(jī)房管理系統(tǒng)等軟件，監(jiān)控網(wǎng)絡(luò)端口流量和系統(tǒng)狀況，有收費(fèi)￥3800和免費(fèi)兩種。四、計(jì)算機(jī)病毒防范管理1.網(wǎng)管人員應(yīng)有較強(qiáng)的病毒防范意識，定期進(jìn)行病毒檢測（特別是服務(wù)器），發(fā)現(xiàn)病毒應(yīng)立即處理。2.采用國家許可的正版防病毒軟件并及時(shí)更新軟件版本。3.未經(jīng)領(lǐng)導(dǎo)許可，網(wǎng)管人員不得在服務(wù)器上安裝新軟件，若確實(shí)需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測。4.經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。五、數(shù)據(jù)保密及數(shù)據(jù)備份1.根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。2.禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。3.未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。4.網(wǎng)管人員制作數(shù)據(jù)的備份要異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。5.業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。6.備份的數(shù)據(jù)由網(wǎng)管人員負(fù)責(zé)保管，備份的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。7.備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。六、機(jī)房參觀管理(1)經(jīng)授權(quán)批準(zhǔn)，外來人員才予以安排參觀。

(2)外來人員參觀機(jī)房，須有指定人員陪同。

(3)涉及重要設(shè)備或用戶托管設(shè)備操作時(shí)，不得接待參觀人員或靠近觀看。

(4)操作人員可以按陪同人員要求在一定程度上演示或回答咨詢的問題;對參觀人員的不合理要求，陪同人員應(yīng)婉拒，參觀人員不得擅自操作。

(5)經(jīng)上級管理人員同意，參觀人員可以實(shí)地操作設(shè)備。但須有管理人員指導(dǎo)，不得調(diào)閱重要數(shù)據(jù)和設(shè)備配置信息。

(6)參觀人員不得擁擠、喧嘩，應(yīng)聽從陪同人員安排。

(7)參觀結(jié)束后，操作人員應(yīng)整理如常，并檢查機(jī)房環(huán)境

表1

外來人員出入機(jī)房登記表日期單位進(jìn)入時(shí)間離開時(shí)間事由外單位人員簽字陪同人員備注

網(wǎng)絡(luò)管理員職責(zé)1.主要負(fù)責(zé)全市網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)）的系統(tǒng)安全性及正常運(yùn)行。2.負(fù)責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁、漏洞檢測及修補(bǔ)、病毒防治等工作。3.應(yīng)經(jīng)常保持對最新技術(shù)的掌握，實(shí)時(shí)了解互聯(lián)網(wǎng)的動(dòng)向，做到病毒預(yù)防為主。4.良好周密的日志記錄以及細(xì)致的分析是預(yù)測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)管員應(yīng)確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對方不聽勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。5.對機(jī)房進(jìn)行管理，嚴(yán)格按照機(jī)房制度執(zhí)行日常維護(hù)。6.每月管理人員應(yīng)向主管領(lǐng)導(dǎo)提交當(dāng)月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。具體文件及方法見附件。7.嚴(yán)格控制進(jìn)入機(jī)房人員，不允許私自帶他人入內(nèi)。8.要定期檢查機(jī)房及各種安全設(shè)備，做好記錄確保安全。9.對機(jī)房各種設(shè)備均應(yīng)建立技術(shù)檔案，認(rèn)真填寫、妥善保管登記備案。10.定期對機(jī)器進(jìn)行維護(hù)，保證機(jī)器正常運(yùn)行。11.負(fù)責(zé)對門、窗、燈、電源、機(jī)器的安全情況進(jìn)行全面檢查、管理，全面保證機(jī)房的安全無誤。12.搞好機(jī)房衛(wèi)生，保持一個(gè)良好的環(huán)境。13.不允許私自將機(jī)房內(nèi)的設(shè)備、工具、部件等帶出機(jī)房，借物須辦理借物手續(xù)。14.對因責(zé)任心不強(qiáng)而造成事故和嚴(yán)重后果的，要追究責(zé)任。檢查項(xiàng)目：一、在NT中是使用AdministrativeTools菜單中EventViewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。對Netware而言，錯(cuò)誤日志是SYS＄LOG.ERR文件，通過syscon菜單中supervisoroptions下viewfileservererrorlog觀察記錄，另外文卷錯(cuò)誤日志文件是各文卷中的VOL＄LOG.LOG以及事務(wù)跟蹤處理系統(tǒng)錯(cuò)誤日志文件SYS:文卷中的TTS＄LOG.ERR文件。二、liunx中各項(xiàng)日志包括/usr/adm目錄下的系統(tǒng)錯(cuò)誤登記文件message、使用su命令的記錄文件sulog、每個(gè)用戶記錄上次注冊時(shí)間的登記文件lastlog、系統(tǒng)中注冊用戶的有關(guān)信息文件wtmp、每個(gè)用戶所執(zhí)行命令的內(nèi)容項(xiàng)文件acct以及/etc目錄下當(dāng)前注冊用戶的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對于其中的一些日志文件，可以采用who或w命令查看當(dāng)前系統(tǒng)的登錄使用者（XENIX系統(tǒng)中還可以用whodo命令確定當(dāng)前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合并使用grep進(jìn)行條件控制選擇過濾；用find查看文件及其屬主，特別監(jiān)控具有根訪問權(quán)的進(jìn)程及文件以及檢查開機(jī)文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運(yùn)行的文件，并用corntab－l與corntab－r命令對用戶的corntab文件進(jìn)行列出與刪除管理；使用ls－lR生成主檢查表，并定期生成新表，使用diff命令進(jìn)行比較，并使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。強(qiáng)烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項(xiàng)并不允許用戶設(shè)立個(gè)人的.rhosts文件，使可信主機(jī)不予設(shè)立或?yàn)榭找约訌?qiáng)系統(tǒng)的安全。

計(jì)算機(jī)使用和管理制度中心電腦管理和維護(hù)由專職管理人員負(fù)責(zé)，并完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。1.未經(jīng)許可，不準(zhǔn)隨便動(dòng)用電腦設(shè)備。2.未經(jīng)許可，任何人不準(zhǔn)更換電腦硬件和軟件，拒絕使用來歷不明的軟件和光盤。3.嚴(yán)格按規(guī)定程序開啟和關(guān)閉電腦系統(tǒng)。(1)開機(jī)流程：接通電源→打開顯示器、打印機(jī)等外設(shè)→開通電腦主機(jī)→按顯示菜單提示，鍵入規(guī)定口令或密碼→在權(quán)限內(nèi)對工作任務(wù)進(jìn)行操作。(2)關(guān)機(jī)流程：退出應(yīng)用程序、各個(gè)子目錄→關(guān)斷主機(jī)→關(guān)閉顯示器、打印機(jī)等外設(shè)→切斷電源。4.使用人員如發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)運(yùn)行異常應(yīng)及時(shí)與管理員聯(lián)系，非專業(yè)管理人員不得擅自拆開計(jì)算機(jī)調(diào)換設(shè)備配件。5.外請人員對電腦進(jìn)行維修時(shí)，單位應(yīng)有人自始至終地陪同，電腦維修維護(hù)過程中，首先確保對單位信息進(jìn)行拷貝，防止遺失。6.凡因個(gè)人使用不當(dāng)所造成的電腦維護(hù)費(fèi)用和損失，使用者是否賠償由單位視情決定。7.計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過本局辦公室或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請報(bào)廢。

機(jī)房進(jìn)出登記表進(jìn)入機(jī)房名稱取機(jī)房鑰匙時(shí)間歸還機(jī)房鑰匙時(shí)間取鑰匙人簽字進(jìn)入機(jī)房工作簡述IP地址分配表IP地址使用者M(jìn)AC地址設(shè)置時(shí)間更改情況端口開放登記表服務(wù)器端口訪問機(jī)器服務(wù)器IP端口號機(jī)器IP設(shè)置時(shí)間更改情況簽字機(jī)房維護(hù)記錄表日期工作內(nèi)容簽字清洗空調(diào)機(jī)房吸塵其他保養(yǎng)機(jī)房設(shè)備維修登記表維修日期故障現(xiàn)象故障原因維修記錄

機(jī)房設(shè)備清單序號設(shè)備名稱型號數(shù)量單位品牌備注1電視墻非標(biāo)定制1臺國產(chǎn)2操作臺非標(biāo)定制1臺國產(chǎn)321"純平監(jiān)視器MP21-6A8臺創(chuàng)維442"液晶電視42L05HF1臺創(chuàng)維5數(shù)字式對講管理機(jī)SAZ11C1臺進(jìn)禎6巡更通訊適配器BS-10002臺藍(lán)卡7UPS輸出配電柜(AUP-1)定制1臺蘇源8UPS主機(jī)15KVA1臺山特9免維護(hù)電池12V38AH40節(jié)金鷹10原配電池柜20節(jié)柜2個(gè)國產(chǎn)11視頻控制矩陣AD1024R112-161臺AD12控制鍵盤AD2078X1臺AD1316路視頻分配器16進(jìn)32出9臺國產(chǎn)1416路硬盤錄像機(jī)（包含硬盤）DS8116HS9臺?？低?5電腦Vostro220s5套戴