机房管理制度为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。一、机房管理1、机房内路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。2、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。5、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。6、做好操作系统的补丁修正工作。7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。9、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。二、计算机病毒防范制度1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。2、采用国家许可的正版防病毒软件并及时更新软件版本。3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。三、数据保密及数据备份制度1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。2、禁止泄露、外借和转移专业数据信息。3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。4、值班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存时间。6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。[信息中心]网络安全管理员的职责--------------------------------------------------------------------------------一、网络安全管理员主要负责网络(包含局域网、广域网)的系统安全性。二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。三、网络安全管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。四、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。五、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。六、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。计算机操作规范--------------------------------------------------------------------------------1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。2、操作人员必须懂得正确操作和使用计算机,加强计算机知识的学习。3、操作人员必须注意保护自己的计算机信息系统,对部门登录系统的口令要注意保密。4、不得让任何无关的人员使用自己计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。5、工作时间禁止上网浏览任何与工作无关的信息。6、严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。7、严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》,严禁利用计算机非法入侵他人或其他组织的计算机信息系统。计算机管理人员职责--------------------------------------------------------------------------------一、出入管理1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。2、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。二、安全管理1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。三、操作管理1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。四、运行管理1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。