服务器机房安全管理制度

篇2：机房管理制度通则范本

1机房出入:

1.1机房是商场重要的动力设备重地,非本部门人员未经部门批准,严禁入内。严格执行来客登记制度。

1.2外单位或其它部门人员到机房内施工或维修时,需在来客登记本上登记。经工程部经理批准后,由运行人员陪同方可进入。工作时不能私自动用与本维修项目无关的设备。

1.3不准在机房内会客和接待与本专业工作无关的人员。

2机房卫生:

2.1不准在机房内乱扔杂物、堆放物品、擅自存放私人物品,保持机房内的卫生。

2.2严禁在机房吸烟、便溺。

2.3随时保持机房设备的干净整齐,不得有积水、积尘现象。

2.3每班要对值班室进行一次清扫,桌上物品应摆放整齐,保持清洁。

3机房设备:

3.1未经上级领导批准,不得擅自更改、调整各种设备的数据和参数,如需更改数据和参数,经批准后方可进行更改并做好详细的更改记录。

3.2爱护机房内的各种设备、器材,积极维护、正确使用、防止丢失和损坏。

3.3机房内的各种设备要按维保计划定期维修保养,确保设备的正常运行。

3.4运行人员要按时巡视机房设备的运转情况,保证设备正常运转和完好率。

3.5机房的各种压力表、安全阀、温度表要定期检查和校验,以保证设备的安全运行。

3.6机房设备如发生异常情况,运行人员要做好应急处理及善后处理工作。

4故障处理:

4.1当班发生的故障,在不影响主系统设备设施运行的前提下由当班处理,若未处理完需转交下班继续处理时,交接班双方应现场交待清楚并做好记录。

3.2如故障严重运行人员不能排除时,要做好应急处理,并做到:

a:涉及到安全或影响运行的故障及时通知到经理、主管,事后写清故障报告。

b:若不涉及安全或未影响正常运行的故障要在故障记录本做好记录,并且当面向主管或经理汇报。若主管、经理不在班,在记录的同时要用书面形式写清楚并请下个班人员转交主管、经理。

C:如维修人员在机房内维修时,在确保运行及巡视正常前提下,运行人员要主动到维修现场协助维修。

5设备交接:

5.1当运行班发现大厦设备有不正常现象时,按“故障处理”要求进行。需要维修班维修的设备由维修接手进行维修,并做好记录,在维修期间此设备由维修班负责。

5.2维修正常后,当班运行领班和维修人员在现场进行设备交接,交接后设备由运行负责。

6机房安全:

6.1各运行值班及维修人员,要认真执行各专业的安全操作规程及各项安全规章制度,并做到安全生产,避免发生人身伤亡事故。

6.2不准将易燃易爆物品带入机房,如动用明火必须有主管部门批准,并配备灭火器和看火人。工作完毕现场应有人留守,半小时后确认无隐患方可离开现场。

6.3各机房所配消防器材属专用设施,应摆放在最醒目及便于取拿的地位,任何人不得挪作它用。

6.4在工作中确保工作场地安全,防倒塌、防滑、防触电、防爆炸、防水淹和防止碰、砸、刺、扎伤等。

篇3：中心机房安全管理制度

1.设备安全设制

所有重要网络设备统一设置密码,并规范化,专人统一管理,防止密码丢失或泄漏。如须使用密码登陆设备,一律不允许在设备上保存密码;使用过程中如须暂时离开,必须采取先退出或锁定设备等有效措施,防止他人使用。

2.安全日志管理

值班人员须认真填写机房日志,设备使用、维护、变更情况必须做好详细记录,同时做好机房人员出入来访登记。管理员每天要查看设备登陆日志(包括路由器、交换机、防火墙、服务器),如发现有异常或可疑登陆现象,要立即查明,以确保设备使用安全。

3.网络设备配置数据备份

网络设备硬件损坏、软件配置错误或丢失均可能导致网络故障,因此对于主干网络设备,须将设备配置文件导出,以做备份,当由于设备损坏等故障必须更换时可导入原配置文件,保证网络快速恢复正常运行。

4.机房操作规定

对网络设备进行操作时必须经过相关负责人批准,严禁随意操作、更改机房和网络配置。重大网络操作应事先书面提出报告,采取妥善措施对系统和数据保护性备份后,经领导批准,方可实施操作,并填写操作记录。

5.系统安全

未经批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和数据。值班人员须及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。

6.病毒防治

(1)通过入侵检没系统(KIDS)实时临控如发现严重病毒入侵,启用防火墙关闭病毒入侵端口,通过趋势杀毒软件查杀病毒。如病毒源为局部委办局单位,则采取电话通知其杀毒或关闭端口断网以防止病毒传播。

(2)每天检察趋势防病毒软件病毒码更新情况,确保病毒码为最新版本,定期更新病毒专杀工具。

(3)任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。

篇4：工程机房安全管理制度

机房的各项操作,严格按照操作规程进行,任何违反常规的操作必须请示工程总监/经理,紧急情况下,操作后,必须在值班记录上详细登记

1.本制度"机房"是指酒店的锅炉房及油库、配电室、空调机房、电话机房、卫星机房、电脑中心和酒店消防控制中心。

2.各机房工作人员实行严格的交接班制度;未经工程总监/经理或总经理的批准,任何人不得私自带领外人进入参观,无关人员不得进入,因工作需要进入机房,必须登记。

3.各机房工作人员必须通过上岗测试,取得上岗证,方可独立工作.

4.机房的各项操作,严格按照操作规程进行,任何违反常规的操作必须请示工程总监/经理,紧急情况下,操作后,必须在值班记录上详细登记,注明操作原因、操作时间和步骤,并立即上报工程总监/经理。

5.机房内的临时电气设备使用,必须由申请人写出使用要求,配电领班制定方案,经工程值班经理或工程总监/经理批准,并严格遵守临时电气使用安全管理制度。

6.机房内动用明火或动焊,必须由保安部、工程总监/经理共同制定出施工方案,报工程总监/经理批准后施行,并严格遵守动焊动火安全管理规定。

7.严禁将易燃易爆等危险物品带入机房,如因工作需要,需写出书面报告和防范方案,报请工程总监/经理批准,用完后,立即带出机房。

8.发现机房系统运转存在安全问题,工作人员有权力紧急停机,事后写出书面报告;发现隐患及时处理,及时报告,如设备属缺陷状态运行,工程总监/经理或值班经理责成动力主管制定缺陷运行方案。

9.机房的消防设施设备和其他安全装置,单独制定维修检查计划,列入重点维修检查项目。

10.机房内严禁存放无关物品,保证机房内卫生环境良好,各种器械摆放有序。

11.机房值班员必须具有高度的责任心,按规定时间检查巡视机房设备运行状况,并根据要求做好记录,填写有关表格。

12.机房值班员不得擅自离岗,离开工作岗位需向当值领班或以上级别人员请假,安排好其他人员替岗,并与替岗人员做好交接,方可离岗。

13.值班员之间换班需通过机房主管的批准,不得私自换班。

14.值班人必须填写值班日志,说明本班次设备的运行情况和特殊事项,交接清楚需交接器械,交接完毕后,方可离岗下班。

15.机房值班员不得拒绝加班要求,事后当值主管可安排换休或补薪。

16.机房钥匙由工程部经理值班室保管(消防控制中心和电话机房的钥匙由部门保管),行政办保管备用钥匙;值班员每日到值班经理室领用钥匙并登记,或由上下班次交接,注明领用或交接时间,下班前,必须将钥匙交回,或交接,否则不予下班。

17.机房钥匙值班员随身携带,不得借与他人,如钥匙丢失,立即报告,不得私自配制钥匙;其他人员因工作需使用机房钥匙的。需由工程总监/经理批准,用毕立即归还。

篇5：信息机房安全管理制度

第一章?总?则

第一条为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。

第二条信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。

第三条信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。

第四条本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。

第二章职责

第五条信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。

第六条市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。

第七条信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。

第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处置能力。

第九条信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。

第三章?安全管理

第十条机房安全管理

信息机房建设应符合《计算机场地安全要求》,满足以下消防要求:

(一)机房环境应避开易发生火灾危险程度高的区域,机房建筑物应符合二级耐火等级;

(二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的安全与健康;

(三)机房应安装独立空调设备;

(四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂;

(五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施;?

(六)机房应配置应急照明装置和安全出口指示灯;

(七)机房应配备实时监视摄像设备,并与所在区域的视频控制系统对接;

(八)其他安全法规要求。

--机房内温度应控制在20℃~25℃之间,湿度应控制在40%~60%之间。

--信息机房内应配置足够的二氧化碳灭火器,市级局(公司)信息机房除配置灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。

--信息机房应有可靠的供电系统,应有单独的配电柜。

--信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电情况下,能够持续供电4小时以上。

--电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得直接放置在地毯或其它易燃物品上,以免发生火灾事故。?--信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地,定期检测接地良好性,并增加相应的防雷设施。

第十一条用户和密码管理

--用户密码管理的范围是指全市行业所有计算机所使用的密码。

--计算机的密码管理由信息数据中心负责,烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。

--密码必须由数字、字母和特殊字符组成。外网计算机设置的密码长度不能少于8个字符,密码更换周期不得超过30天。烟草行业专网计算机设置的密码不得少于10个字符,密码更换周期不得超过30天。

--烟草行业专网计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人,若工作需要必须转告,应请示部门负责人认可。

第十二条?信息安全备份管理

--存储介质是指硬盘、光盘、软盘、移动硬盘及U盘等。

--各部门负责人负责本部门的介质存储管理工作,使用人员负责存储介质的使用和管理。

--存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上,不得转借他人,不得带出办公场所,下班后应存放在本部门带锁柜中,由于工作需要借出或带出办公场所,须经部门负责人批准。

--个人使用的U盘等存储介质,一般不得存储工作信息,因工作需要必须使用的,须经部门负责人批准,使用后要及时消除。

--工作需要借用存储介质存储工作信息的,须经部门负责人批准,归还前必须清除存储的涉密信息,并将使用的设备格式化。

--禁止将移动存储介质外接,禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。

--存储介质的维修,按计算机维修管理制度办理,对淘汰或报废的存储介质应有使用者提出,由市局(公司)主管领导批准后,叫信息数据中心负责定点销毁。

第十三条网络安全管理

--全市行业计算机信息系统的安全保密应遵守国家保密局《计算机信息系统保密管理暂行制度》和《安徽省计算机信息系统保密管理暂行制度》等有关法律法规。

--不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家安全、泄露国家机密。

--烟草行业专网信息系统应采取相应的保密技术防范措施,严格遵守保密管理工作制度,严防失、泄密。

--烟草行业专网信息系统不得直接或间接与国际互联网或其他公共信息网络相连接,烟草行业专网与国际互联网或其他公共信息网络必须实行物理隔离。

--凡向国际互联网站点提供或发布信息,必须经过保密批准;保密审批实行部门管理,坚持“谁上网谁负责”的原则。

--烟草行业专网信息系统的使用人员要按照保密制度进行涉密信息的采集、存储、处理、传递、使用和销毁。

--计算机信息系统存储、处理、传递、输出的涉密信息要在突出位置表明密级。并按照密级文件进行管理,不得在连接国际互联网的计算机上存储、处理、传递涉密信息。

--凡在网上设置电子公告系统、聊天室、网络新闻组的用户,应当遵守有关计算机安全、保密的法律法规,不得在网上发布、谈论和传播国家秘密信息。

--计算机信息系统用户应经常地对系统安全、保密情况进行检查,确保所储存的国家秘密信息的安全。

--发现计算机信息系统泄密后,应及时采取补救措施,并按有关制度及时向市局(公司)分管领导和同级保密部门报告。

--违反以上制度,造成国家秘密泄露或其他安全责任事故的,依照有关法律、法规进行严肃处理;构成犯罪的,依法追究刑事责任。

第十四条网站安全管理

--安庆烟草网站安全运行应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、公安部《计算机信息网络国际联网安全保护管理制度》、国家保密局《计算机信息系统国际联网保密管理制度》等制定本制度。

--严格执行国家关于信息网络安全保密的有关制度和要求,加强对网上信息的保护,防止非法用户对网站的操作和破坏,确保网站运行的安全。

--严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。

--上网内容为本单位所辖职能所特有信息,以宣传党的方针和行业政策、介绍本单位职能、机构设置情况、发布对外信息、政企务公开、本企业工作动态为主要内容,以提高机关工作效率和方便群众为主,所有内容必须经分管领导审核后方可上网。

--上网的安全和保密,要严格按照《计算机信息系统国际联网保密管理制度》执行。内部信息或暂时不宜公开的内容以及涉及到密级的内容或文件不得上网。确定密级的界限应根据国家保密法和国家保密局的有关法规执行。

--工作人员不得擅自在网站上发布信息,发布前必须对非直接转载的信息和本企业自己加工整理的信息作两次校对,确认无误后才能上传,工作人员不得将信息发布账号及密码泄露。

--载有秘密(含秘密级别以上)信息不得上国际互联网。

--认真做好网站维护工作,每日检查设备运行情况,查杀病毒,做好网站数据的备份,对网络中的各种管理口令,由系统管理员统一管理,注意保密并定期修改口令。

第十五条病毒防治管理

--计算机必须安装经过国家安全保密部门许可的查、杀毒软件。

--每周升级和查、杀计算机病毒软件的病毒样本,确保病毒样本始终处于最新版本。

--绝对禁止烟草行业专网计算机接入互联网在线升级反病毒软件病毒库,离线升级包下载由信息数据中心负责。

--每周对计算机病毒进行一次查、杀检查。

--计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。

--对必须使用的外来介质(磁盘、光盘、U盘、移动硬盘等)必须先进行计算机病毒的查、杀处理,然后方可使用。

--对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究使用人员的责任。

第十六条故障应急处置

--信息数据中心网络管理员/系统管理员在接到信息设备故障报告后,根据信息设备故障现象和系统警告信息等内容对故障性质进行初步诊断,确定下一步故障排除方向。--软件故障处理中网络管理员或系统管理员针对故障的原因进行软件调整,修复信息设备系统。对于应用软件功能性问题,则取得应用软件开发商的技术支持进行故障排除。

--硬件故障处理中网络管理员/或系统管理员对设备硬件损坏引发的故障,联系设备供应商或指定维修站进行维修。对于超出保修期限需要购买的情况,具体执行《零星维修作业指导书》。

--网络管理员/系统管理员在故障修复之前,对于信息设备内的重要参数信息及文件资料要做好备份工作。在故障修复之后要使信息设备工作状态还原至故障发生之前。

--系统管理员/网络管理员必须详细记录信息设备故障处理的过程。

第四章设备管理

第十七条管理人员应加强对信息设备安全运行的管理,严格按操作规程开启或关闭设备,并定时对设备运行情况进行巡查,及时发现和解决设备出现的问题或安全隐患。

第十八条未经管理人员允许,非专业维护人员不得拆装计算机及相关设备,涉及电工作业的维修应由电工进行。

第十九条管理人员应按说明书要求对机房设备进行使用、保养和维护,禁止带电状态下进行设备维修。

第二十条信息机房内不得擅自使用功率超过50OW的临时用电设备(如电炉、电暖器、电熨斗、电吹风等),以免导致电源负荷超载而跳闸。

第五章?附?则

第二十一条本规定由市局(公司)负责解释。

第二十二条本规定自下发之日起施行。