电信机房安全管理制度(五篇)
人的记忆力会随着岁月的流逝而衰退,写作可以弥补记忆的不足,将曾经的人生经历和感悟记录下来,也便于保存一份美好的回忆。范文书写有哪些要求呢?我们怎样才能写好一篇范文呢?接下来小编就给大家介绍一下优秀的范文该怎么写,我们一起来看一看吧。
电信机房安全管理制度篇一
一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置五楼网络中心内,不得自行配置或更换,更不能挪作它用。
2、网络中心要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与网络工作无关的物品进入网络中心。
5、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
电信机房安全管理制度篇二
服务器维护管理制度
为了保证系统的安全、稳定运行和信息系统功能的全面发挥,延长机器寿命,保护公司信息数据的安全、保密,根据企业的有关规定和客观情况,特制定以下管理运维相关制度:
一、服务器管理制度
1、制定日常巡检规范
由专人对服务器面板状态指示灯,操作系统的运行状态等做常规检查,并做详细记录,并妥善保存,做好每日巡检工作。
2、服务器的防尘,防静电工作
进入机房穿戴防尘鞋套,对服务器进行操作时,应佩戴防静电手套,保证服务器的防尘,防静电工作。
3、人员管理制度
非运维人员在未得到相关运维人员允许情况下,禁止对服务器进行任何操作;如允许操作,做好相关登记记录。
3、定期系统升级制度
对于windows操作系统的服务器应每周做一次升级,如遇到安全问题应立即升级。
4、制定应急预案措施。
对灾难事故要做好应急预案。防患于未然,对重要服务器要采取双工工作。
5、制定数据备份制度。对服务器的数据相关日志进行备份,并进行异地备份;要定时检查备份文件的完整性、可用性。
6、制定安全隐患预警机制。
定时分析系统运行日志及系统运行异常现象,及时对系统安全进行预警,并通知主管部门,同时采取积极措施防止危险的发生。
7、制定系统服务器配置登记表
制定系统服务器配置登记表,并随机配置,具体内容包括:服务器名称及域名、cpu类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及ip地址、应用软件的配置、硬件及软件配置的变更情况等。
二、服务器管理
1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、u盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间、内存、cpu的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度
2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测,对外来存储设备(如u盘、移动硬盘等),做到先杀病毒后使用。2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
2.4、及时关注it行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时,应立即向负责人报告,同时向信息中心反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查
3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统运行维护
1、机房管理人员应每天清理机房卫生,保证信息设备的整洁;
2、做好服务器系统的用户及密码登记,做好系统管理员账户与密码的管理工作;如有需要更改账户密码等操作,需做好相关备案登记;
3、定期检修信息设备及附属设施。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、配线架、网线、ups电源、电池等公用网络实体。在出现异常征兆或故障情况下可进行临时检修。临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修;
4、技术人员,要随时处理信息故障、解决问题、保持信息系统的正常运转、提高信息系统的稳定性和可靠性水平。
三、信息系统应用管理
1、应用管理
1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,信息中心可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。1.5、系统中的管理员账号和权限,经使用单位提请信息中心授权后,方可使用。
1.6、信息系统用户离职、调动时,其使用单位必须向信息中心出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。
1.7、系统使用的相关资料应有使用单位进行保存,在信息中心进行备案。
2、应急处理
2.1、在信息系统准备阶段,由承建商、使用单位、信息中心三方共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息中心依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息中心依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。2.3、应急处理结束后,信息中心应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。
三、信息系统变更管理 3.1、信息系统的更新、升级及重大变更需上报审批,审批完成后方可执行;若需中断业务时需向公司汇报批准后执行。操作过程必须详细记录。
3.2、当信息系统出现故障、异常情形时,系统管理人员应立即上报部门领导,由部门领导启动“信息系统突发事件应急预案”,并联合信息中心负责组织技术人员进行故障处理。
3.3、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。
3.4、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。3.5、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。
3.6、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。
3.7、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制: 5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。
5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或泄露系统访问授权。
5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。
电信机房安全管理制度篇三
机房管理制度
为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
一、出入管理
1、严禁非机房工作人员进入机房,特殊情况需经it部负责人批准,并认真填写《进出登记表》后方可进入。
2、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
二、安全管理
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息数据与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理
1、机房操作人员必须认真、如实、详细填写《系统维护及变更记录》等登记表,以备后查。
2、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报it部负责人批准签字后方可执行;所有操作变更必须有存盘记录。
3、机房需保持清洁、卫生,并由专人负责管理和维护。
4、it部人员须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
5、严格按规章制度要求做好各种资料、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、机房和开发调试机房隔离分设。未经负责人批准,不得在机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬设备的添加、更换必需经it部负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场数据、档案整理存盘。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、it部负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
本制度自制订之日起开始实施。
it经理:it主管:2009-4-24it部启
电信机房安全管理制度篇四
服务器机房管理要求
为了保证信息系统的安全、稳定运行和信息系统功能的全面发挥,延长机器寿命,保护公司信息数据的安全、保密,根据企业的有关规定和客观情况,特制定以下机房管理要求:
一、安全管理要求
1、建立机房管理责任制,明确专人管理,全面负责机房的日常安全管理及信息设备的日常维护、保养。
2、建立机房出入管理登记表,未经主管领导批准,不得随便进入机房,进出机房原则上两人同行,并履行登记手续。
3、制定数据备份制度。对服务器的数据相关日志进行备份,并进行异地备份;要不定时检查备份文件的完整性、可用性,使用备份数据时要向有关部门申请,批准后方可使用,否则不可使用。
二、信息系统运行维护
1、机房管理人员要应注意机房的温度和湿度,使温度在20±5℃,相对湿度45%~65%。
2、机房管理人员应不定期清理机房卫生,保证机房及信息设备的整洁;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;严禁在机房内吸烟和乱丢烟头。严禁在机房内吃食物或存放食物及个人用品。
4、服务器其必须配备ups应急电池,并保证无人看守的电力供应;严禁在机房内私自配接电器;ups应妥善保养。
6、技术人员,要随时处理信息故障、解决问题、保持信息系统的正常运转、提高信息系统的稳定性和可靠性水平。
7、要不定期更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好服务器操作系统及应用软件的安全工作。
综合办
2013
年7月25日
电信机房安全管理制度篇五
机房(监控、服务器及网络)管理制度
第一章
总则
为保证机房设备与信息的安全,保障机房有个良好地运行环境和工作秩序,特制定本制度。
一、为确保机房安全,根据岗位职责设立机房管理员,负责对机房内各类设备、软件系统进行维护和管理。
二、管理员应认真、定期对机房内各类设备进行检查和维护,及时发现、报告、解决软、硬件出现的故障,保证系统的正常运行。
三、管理员须制定计算机ip地址分配表,公司网络拓扑结构图和机房设备运行记录表,给每个交换机端口编上号码,以便操作和维护。机房管理员须经常注意机房内温度、电压等参数,并做好记录;发现异常及时采取相应措施。
四、机房内服务器、网络设备、监控、ups电源等重要设施由专人严格按照规定操作,严禁随意开关,系统管理员的操作严格按照操作规范进行,任何人不得擅自更改系统设置。
五、严格遵守保密制度,数据资料和软件必须专人负责保管,未经允许不得私自拷贝、下载和外借。
第二章 监控管理
一、认真学习监控的操作规程,维护和保养好监控设备。保持图像信息画面清晰,保证系统正常运行。
二、监控系统图像实行自动保存,图像保存时间不少于30天。
三、外来单位人员需要查看监控图像需要领导批准,填写监控信息图像查看记录表,对图像信息录制人员、调取用途等事项进行登记。
四、任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。
五、任何人不得擅自删除、修改监控系统的运行程序和记录。
六、任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。
七、任何人不得干扰、妨碍监控系统的正常运行。
八、工作人员使用计算机要及时主动设置密码。
九、严禁将监控密码告知无关人员。
十、未经相关领导批准,任何人员不得将公司的数据、软件及资料复制给其他单位或个人。
十一、未经公司许可,公司以外任何人员不得使用操作监控计算机系统及相关设备。
十二、任何人不得擅自提供、传播图像信息。
十三、对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。
第三章 网络设备的管理
一、路由器、交换机和服务器以、及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
二、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
三、建立机房登记制度,时刻注意网络运行情况。未发生故障或故障隐患时当班人员不可对任何设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
四、各种帐号严格保密。不得泄露给其他无关人员。
五、网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并
通知管理部门或专职人员。
六、采用国家许可的正版防病毒软件并及时更新软件版本。
七、未经许可,任何部门和个人不得随意增加或去除网络设备,做到设备有记录。
第四章 服务器的管理
一、目的在于用友服务器和财贸通服务器的使用,包括服务器的放置、口令管理、操作管理等。
二、服务器统一放置在公司机房,禁止搬出。
三、禁止私自对服务器硬件拆装,如需升级硬件需申请得到批准后方可执行。
四、服务器口令由管理员保管;口令修改后,必需到办公室备案。
五、每天应检查备份文件的完整性,填写《服务器数据备份及检查记录》。;涉及企业秘密的备份媒体,只有授权的人员才可以访问,并保存在上锁的文件柜或其他安全储存场所。
六、管理员负责服务器操作配置,其他人员禁止操作。如需对服务器做重大操作,需提前做数据备份。
七、每月对服务器硬件做评估,保障服务器以最佳状态工作。如发现有硬件问题及时上报。
第五章 机房应急预案
为确保公司机房安全与稳定,以保证正常运行为宗旨,按照“预防为主,积极处置”的原则,本着建立一个有效处置突发事件,建立统一指挥、职责明确运转有序、反应迅速处置有力的机房安全体系的目标,特制定本预案。
一、机房突发事件应急处置方案
1、电源系统应急预案
(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置:
(2)当机房发生市电供电突然停电或是电源异常时。首先应和供电局联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将不在ups电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。
(3)当确定停电时间超出机房ups承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门和支公司营销部做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在ups供电电量仅剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。
(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各个部门做好准备工作。
(5)恢复供电后,严格按照操作程序逐步恢复机房设备和ups的供电,以防瞬间电流过大造成设备损坏。
2、网络和服务器络系统应急预案
(1)发生网络故障时,首先检查机房设备情况,确定网络故障的原因。
(2)确认原因后,联系相关人员,及时处理和排除故障。
(3)当确认原因为短时间无法恢复,应该及时向负责领导汇报,然后通知各部门做好应急准备。然后及时处理故障。
(4)当人为或病毒破坏的故障发生时,具体按以下顺序进行:判断破坏的来源及性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的物理网络连接,跟踪并锁定破坏的来源和其他网络用户信息,修复被破坏的信息,恢复系统。
(5)发生服务器系统故障后,应立即向相关领导汇报情况,及时组织启动备用服务器系统,由备用服务器接管相关业务应用,同时安排人员将故障服务器脱离网络,保存系统状态不变,保护原始数据。
在确认安全的情况下,重新启动故障服务系统:若重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重遇到自己无法解决的故障,应立即请求技术支持,做好技术处理。
处置结束后,管理员应将处理过程记录下来,以方便日后对此问题的处理。
3、消防和防雷应急预案
(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽量减少可能造成的损失和破坏。
(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知相关部门和领导,做好火灾的处置工作。
(3)火情结束之后,机房相关人员应全体赶赴现场,并向公司相关部门汇报。同时立即联系相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。
(4)遇雷暴天气或接上级部门雷暴气象预警,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。因雷击造成的损失,应及时进行核实、报损,并将详细情况向部门领导汇报。
4、自然灾害和盗抢应急预案
(1)发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机房检查设备,立刻向上级领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。
(2)发生盗抢事件后,要保护好现场然后报警,并向领导和省公司汇报情况。待现场处理完毕后,要组织相关人员估计损毁情况,并联系相关网络和设备厂家,积极做好恢复工作。