机房日常管理制度(一)计算机机房是信息化设备运行和数据处理的重要场所,除信息中心管理人员外,其他人员未经许可一律不得进入机房。(二)有关人员发生工作变动,应及时向机房管理人员报告,立即注销其进出许可,并收回钥匙。(三)定期清理机房内卫生,保持机房内干净、整洁;有关人员进出机房后要及时关闭机房门,避免外部灰尘进入。(四)机房内严禁吸烟、使用明火和电加热设备;严禁带入和存放各种易燃、易爆、腐蚀、挥发性和强磁物品;不准在机房内吃喝各种食物和饮料;机房内不准进行与工作无关的活动。(五)机房内温度一般应控制在摄氏18—25度之间,湿度控制在45%—55%之间,根据季节和设备要求及时调整专用空调参数设置。(六)各应用服务器及专用设备应指定专人负责管理,非管理人员不得随意触动和操作配电设备、UPS系统、计算机类设备。(七)设施、设备的安装使用应按照统一规划,不得随意安装、移动。(八)做好设备运行情况记录,特别要对设备发生故障及故障排除恢复情况作详细记录。(九)对于机房出现的任何问题,机房管理员都应及时到达现场,不得推诿、拖延,更不能不予理睬。(十)机房值班人员要认真负责,必须对机房及有关设备运行情况进行认真巡查(每日不少于4次),发现问题要及时正确处理,并迅速报告有关负责人。(十一)每半年全面检查一次机房安全管理的情况。检查人员由科室的主要负责人和相应的技术人员组成。机房消防安全管理制度(一)机房内禁止存放和使用易燃易爆物品。机房内严禁吸烟和携带、使用明火。(二)机房的钥匙不得私自配制或借给其他人使用,未经负责人批准,外来人员不得进入机房。(三)机房内应配备UPS电源、空调、灭火器和消防预警设备。对消防设施不准擅自搬动,也不准挪作他用。定期检查防火设施,发现过期失效防火设备,及时上报相关部门更换。(四)定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。(五)不准私自接搭电源线,电源线路电器设备的安装要符合用电管理制度要求,禁止使用高温照明工具、电炉等大功率电器。(六)熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领以及灭火器的正确使用方法。(七)应定期消防常识培训、消防设备使用。(八)最后离开机房的工作人员,应检查消防设备是否完好。数据维护及备份管理制度(一)系统管理员承担系统的运行维护和数据的安全管理工作。(二)系统管理员要严格遵守数据备份策略,及时做好数据的备份工作。严格数据库管理员口令管理,要定期更换数据库管理员口令。(三)数据备份采用本机和异机两种形式进行双备份。数据备份后要认真填写数据管理日志。(四)重要数据必须定期、完整、真实、准确地备份到不可更改的介质上。对长期保存的数据光盘等备份介质,应每年进行一次以上检查,以防止存储介质损坏造成损失。(五)系统出现故障和遭到破坏时,由系统管理员负责完成数据恢复工作,系统管理员必须保证备份数据能够及时、准确、完整地恢复。确因特殊原因不能恢复的,应及时向分管领导汇报,妥善处理。数据恢复后要认真填写数据管理日志。(六)对数据的各项操作实行日志管理,严格监控操作过程,对发现的数据安全问题,要及时处理和上报。(七)未经批准,系统管理员不得直接对后台数据库进行数据更改操作,确需后台操作的,必须上报分管领导批准,并事先对数据库进行备份后进行,同时,详细记录操作过程及数据更改情况存档备查。UPS电源系统管理制度(一)UPS电源是保证机房内计算机设备及其他设备正常运行和数据安全的重要设备,必须由专人管理,其他人员不得随意触动控制面板和开、关机。管理员要熟练掌握UPS的各种提示及操作。(二)管理员要每天检查UPS电源的运行情况(至少两次),市电停电时,要随时监控UPS电源放电情况。(三)管理员要对UPS电源的运行情况作好记录,包括UPS电源的充、放电时间,故障及排除情况等,以方便维护和维修。(四)管理员要与UPS电源设备供应商的维护人员保持联系,出现故障能及时联系排除。(五)值班人员发现异常情况要及时报告管理员,并采取适当应急处理措施。(六)管理员要了解UPS电源的工作原理,正确区分使用UPS电源供电插座和市电供电插座,UPS电源供电插座不得使用电动工具。(七)定期对UPS电源充放电。当市电不停时,应每3个月对UPS电源的机头及电池进行一次检测并对电池组进行一次维护性放电。(八)每季度由UPS专业技术人员检修一次。广域网运行管理制度(一)广域网的节点设备,未经上一级信息管理部门批准,不得随意拆卸或移作他用。(二)建立广域网运行状态日志,每日查看广域网运行状态至少两次。认真记录广域网络的运行情况和故障排除情况。(三)要利用网络性能监控技术、入侵检测技术等手段,加强对网络运行状态的监控,做到准确、及时地发现问题,解决问题,确保网络安全、畅通。(四)要定期巡检网络设备、通信线路的运行状况和网络的系统设置,定期对广域网设备进行清洁、维护,保持网络设备长期处于良好的工作状态。(五)要定期或根据需要修改口令,对路由器、交换机等网络设备的超级用户的口令,要周期性地更改,并严加管理。(六)严禁擅自更改广域网设备操作系统、改变广域网结构。广域网的IP地址、域名、主机名、路由器配置等参数设置要严格执行上级要求,未经同意,不得随意更改。(七)应建立网络设备配置档案,保存网络配置文件。网络设备配置变动后,应及时增加或修改配置档案记录,并备份新的配置文件。(八)未经允许,不得在网络上私自安装与业务无关的服务系统。(九)不得在广域网上使用黑客工具等程序进行网络扫描、嗅探、漏洞检测、木马植入等活动。(十)系统内部广域网不得与系统外其它任何网络互连,系统内部办公网络与因特网必须物理隔离,防止数据被窃或被黑客攻击,保证广域网的安全性。