机房安全管理制度文档信息制度编号:生效日期:分发范围:解释部门:版次:Ver1.1页数:7制定人:审核人:批准人:传阅阅后执行并存档保密保密等级内部公开版本记录版本号版本日期修改者说明文件名建立机房安全管理制度机房安全管理制度XX单位机房安全管理制度1总则1.1目的为规范XX单位机房管理、提高机房安全保障水平、确保机房安全,通过对XX单位机房出入、值班、设备进出等进行管理和控制,防止对XX单位机房内部设备的非受权访问和信息泄露。1.2范围本管理办法适用于XX单位主机房的日常管理,包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。1.3职责信息中心负责主机房日常管理,消防器材检查维修由XX单位外包单位负责,UPS后备电源由外包单位统一负责。2管理细则机房安全管理制度2.1机房出入管理(1)信息中心主任为机房的第一责任人,所有外来人员进入机房必须填写机房进入申请单,且经过信息中心主任或授权人书面审批后方可进入。(2)审批后的机房进入人员由当日的信息中心值班人员陪同,并登记“机房出入管理登记簿”,记录出入机房时间、人员、操作内容和陪同人员。(3)进出机房的所有人员均须凭借唯一的,可表明进出人员身份的认证介质或凭证进入,且进入记录可通过门禁系统事后查询审计。(4)信息中心人员无须审批可直接进入机房,但须使用自己的门禁卡刷卡,严禁借用别人门禁卡进入。(5)机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。(6)严禁在通电的情况下拆卸,移动计算机等设备和部件。2.2机房环境管理(1)保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮,至少每月由信息中心协调清洁人员,清洁一次灰尘。清洁期间当日值班人员必须全程陪同,防止清洁人员误操作。(2)定期(至少每季度一次)检查机房消防设备器材,并做好检查记录。(3)计算机机房后备电源(UPS)由外包单位统一管理,除了电池自动检测外,每年必须充放电一次到两次。(4)信息中心定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。(5)机房内禁止随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。机房安全管理制度(6)机房内严禁堆放与机房设备无关的杂物,避免造成安全隐患。(7)机房内应保持清洁,严禁吸烟、喝水、吃东西、乱扔杂物、大声喧哗。(8)机房禁止放置易燃、易爆、腐蚀、强磁性物品。(9)禁止将机房内的电源引出挪做他用,确保机房安全。(10)未经许可,机房内严禁摄影、摄像。(11)机房内机柜、设备未经许可,不得任意改动;如果已获得许可,需详细记录改动后的情况。(12)进入机房工作的人员有责任在工作完成后及时清理工作场地、清除垃圾、做好设备标签、关闭机柜柜门。2.3机房值班管理(1)机房值班员由信息中心当日轮值值班员负责。机房值班人员应具有高度责任心,做到不迟到、不早退、不擅离职守。1)工作日值班时间:7:00-18:002)休息日值班时间:8:00-17:00(2)机房安装的监控设备,由保卫处专人监控,保卫处值班人员须及时对可疑情况排查、确认。(3)机房值班人员应按要求及时监控交换机、服务器、网络工作站、UPS等设备的运行,发现问题妥善解决,并向相关岗位管理员报告。(4)值班人员负责当日的机房管理、安全检查;初步处理网络、各类工作站的技术问题,并做好处理记录。(5)值班人员需每日巡检机房至少一次,并填写《机房巡检记录单》。2.4信息中心办公区域管理(1)信息中心办公区域必须配备门禁系统,未经允许不得擅自进入。机房安全管理制度(2)外包服务人员经过信息中心审批授权后,持临时门禁卡(或其他身份认证凭据)可在规定时间范围内多次进出信息中心办公区域。(3)外包服务人员进出信息中心办公区域时须如实登记随身携带的信息类设备和介质,如ipad、便携式电脑等。(4)办公室区域内禁止随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁办公区域内的设备、储蓄介质、资料、工具等私自出借或带出。(5)办公室区域内严禁堆放与办公无关的杂物,避免造成安全隐患。(6)办公室区域内应保持清洁,严禁吸烟、乱扔杂物、大声喧哗。(7)办公室区域内禁止放置易燃、易爆、腐蚀、强磁性物品。(8)未经许可,办公室区域内严禁摄影、摄像。2.5机房设备管理(1)统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。(2)路由器、交换机和服务器等网络关键设备,非机房专职人员不得自行配置或调试。(3)机房设备的报废应经相关专职人员鉴定和卫计委领导批准后方可申请报废。机房重要设备的添置应由机房管理员申请并经卫计委领导批准后办理。(4)中心机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。(5)机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。(6)机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。2.6数据保密与备份管理机房安全管理制度(1)根据数据的保密规定和用途,机房管理员应确定使用人员的存取权限、存取方式和审批手续。(2)任何人员未经批准严禁泄露、外借和转移专业数据信息。(3)机房管理员应做好数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。(4)业务数据必须定期、完整、真实、准确地异地异机保存。(5)中心服务器数据库要定期进行备份,备份数据应在指定的数据保管室或指定的场所保管。(6)备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。2.7计算机病毒防范与安全管理(1)机房管理人员应具备较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知相关部门。(2)采用国家许可的正版防病毒软件并及时更新软件版本。(3)经远程网络传送的程序或数据,必须经过检测确认无病毒后方可使用。(4)机房管理员应随时监控中心设备运行状况,发现异常情况应及时上报并详细记录。(5)做好网络安全工作,严格保密服务器的各种帐号,对操作密码定期更改,超级用户密码由机房主管掌握。(6)机房管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。2.8机房设备运行维护管理(1)各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经信息中心主管审批后进行;同时必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。(2)严格按规章制度要求做好各种数据、文件的备份工作,并严格实行异机存放、专人保管。所有重要文档定期整理装订,专人保管。(3)机房主机(系统服务器)、网络服务器及其外围设备每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护机房安全管理制度(4)禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。如需要对服务器进行配置,必须在主管的批准后才能对服务器进行配置。(5)服务器发生故障必须请示主管后进行维护,不得私自重启或配置。3附件附1:机房出入登记簿机房出入登记簿事由进入时间离开时间进出人员携带物品陪同人员审批人备注机房安全管理制度附2:机房巡检记录单XX单位机房巡检记录单时间设备运行情况温度湿度防水/防火门/窗/锁UPS/电源线路情况巡检人注:设备检查包括:服务器、网络设备、存储、前置机、安全设备、空调。