浙江移动杭州分公司计算机机房管理办法

关于印发《浙江移动杭州分公司计算机机房管理办法》的通知
浙江移动[2009]3号
各代理运维公司、营业机房：
现将《浙江移动杭州分公司计算机机房管理办法》印发给你们，请认真遵照执行。

二〇〇九年一月六日
浙江移动杭州分公司计算机机房管理办法
总则
第一条为保证数据、信息及业务应用系统的安全、可靠，根据国家有关计算机信息系统安全管理制度，制定本办法
第二条计算机机房的建设、管理、日常维护等工作，由信息科负责。

服务器、路由器、交换机以及通信设备是网络关键设备，必须放置在机房内，实行统一管理。

第三条机房工作人员应切实加强机房管理，严格遵守操作规程，确保人身、设备、数据安全及系统的正常运行。

第四条信息科负责人应定期、不定期对机房管理制度的执行情况进行检查，督促各项制度的落实，并作为工作人员考核依据之一。

机房操作人员管理
第五条机房工作人员的职责为：负责管理机房所有设备，完整保存设备驱动程序、保修卡及其他重要随机文件；负责系统运行监管，保
管服务器的各种账号，监控网络上的数据流，检测攻击行为并给
予相应的处理；负责操作系统、应用软件、业务数据的备份、恢
复；负责操作系统、网管系统、邮件系统的安全补丁升级、漏洞
检测及修补、病毒防治等工作。

第六条系统安全管理员职责为：设置、分配业务系统管理员的操作权限、登入名、登入初始密码；维护、备份财政业务数据库；与业务管
理员共同保管超级用户登入名、登入密码，按程序修改数据数据，
配合业务科室系统管理员开展业务系统的升级和日常维护工作；
为服务对象提供相关的技术支持。

第七条业务科室系统管理员的职责为：配合系统安全管理员开展业务系统的升级和日常维护工作；根据工作需要。

经业务系统的单位负
责人、领导批准后，在系统安全管理员的监督下，调整用户权限，
设置或更改单位名称、账号等基础资料；与系统安全管理员共同
保管超级用户登入名、登入名密码，管理业务系统数据库；为服
务对象提供相关业务指导；登记系统运行日志。

第八条机房工作人员应每月向科室负责人提交当月系统运行日志，发现故障及时报告。

第九条机房工作人员应熟悉机房动力配电、消防设施，掌握应急处理方法和步骤。

发现隐患应及时报告，特殊情况应采取措施果断处理。

第十条机房工作人员应加强学习，适应信息化发展需要，不断提高自身素质和业务能力。

第十一条非机房工作人员未经允许不得擅自进入机房；进入机房后，应遵守相关机房管理制度，不得擅自上机操作，不得对设备配置参
数进行任何更改。

机房环境管理
第十二条机房应落实防火、防水、防尘、防鼠、防盗、防静电、防雷击等措施，必要设施应安装到位，定期检修。

第十三条机房应经常保洁，设备应定期除尘。

工作人员进入警方应保持清洁，换工作服、工作鞋。

第十四条各类设备应合理摆放，做到整齐有序、便于管理。

第十五条机房内禁止堆放杂物，禁止存放易燃、易爆】腐蚀及强磁性物质。

机房设备管理
第十六条机房内所有设备和物品，应由指定的管理人员负责安装、拆卸和操作。

未经机房管理人员的同意，其他人不得随意操作、挪
动、拆卸或带出机房。

第十七条建立《机房设备与物品管理台帐》，机房内所有设备及相关物品实行编码登记，统一管理，。

登记内容包括设备编号了、品
牌、型号、来源、金额、保修期、售后服务公司、联系电话、
启用日期、变动情况等。

第十八条机房设备投入使用，应定期检查和维护，发现故障及时处理、登记；可能影响正常工作的，应及时报告科室负责人。

第十九条机房设备发生故障需送修应按程序报批。

确需送修的设备，应填写《机房邮件设备维护表》并存档。

第二十条未经科室负责人同意，外来设备禁止进入机房。

机房运行管理
第二十一条机房运行实行日检.月检和年检制度。

日检，清除浮尘，检查运行情况及外观，做好日志记录；月检，主要部件进行逻
辑功能诊断，检查易损部件；年检，进行性能全面诊断，断
电检查日常运行时难以检查的部件，做好检修记录。

第二十二条服务器系统必须及时升级安装补丁，弥补系统漏洞；必须对病毒.木马实行实时监测，及时升级病毒库。

在服务器上使
用来历不明的软件.光盘和可移动存贮设备，必须进行病毒
检测。

不得利用服务器从事工作以外的事情。

第二十三条机房内任何设备.系统进行调整，应详细登记并将相关资料存档。

可能影响正常工作的，应报局分管领导批准。

第二十四条系统运行未发生故障或隐患时，工作人员不得对光纤.网络及各种设备进行任何调试。

对所发生的故障.处理过程及结
果等，应详细登记运行日志。

第二十五条业务系统出现问题可能影响正常工作时，应及时报告局分管领导，经批准由系统安全管理员.业务科室系统管理员进行
检查.调试，检查.调试过程应详细登记。

机房服务器数据管理
第二十六条数据管理应符合保密管理.档案管理的有关规定。

禁止泄漏.
外借和转移专业数据信息。

第二十七条数据更改实行审批制度，未经批准不得随意更改。

确需要更改的，应由业务科室提出申请，局分管领导批准后，实行系
统安全管理员.业务科室系统管理员双人作业制度。

第二十八条服务器的系统.数据应科学制定备份制度，严格实施备份策略，详细登记备份日志。

备份工作由系统安全管理员负责。

第二十九条备份数据应严格管理，妥善保存，定期检验。

禁止修改备份数据。

备份介质的保管应有防火.放热.防潮.防潮.防尘.防
磁.防盗等措施;应定期检查其可用性，发现不可用时及时更
换介质并对重要数据进行转存处理。

机房安全管理
第三十条机房安全实行分工负责制，对重要的计算机信息处理系统应分级加设系统口令。

禁止其他岗位工作人员越权操作。

第三十一条机房工作人员应恪守保密制度，不得擅自泄漏各种信息资料与数据。

第三十二条严格实行内外网物理隔离。

机房内除指定因特网接入设备外，其他任何设备不得以任何方式接入因特网。

第三十三条严格执行密码管理制度，对操作密码定期更改。

涉密计算机.
服务器及系统的管理员口令其长度必须超过8位字符，并定
期更换。

第三十四条定期进行病毒检测，发现病毒应即时处理.记录.报告。

查杀病毒应采用国家许可的正版防病毒软件并及时更新软件版
本。

第三十五条远程账号的开通，需向公司业务部总经理申请，由总经理确认确实需要开通账号的，由总经理签发开通业务单报信息
科，由信息科为其开通远程账户，并记录在安全防护日志中。

第三十五条经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

第三十六条机房用电禁止超负荷运行，禁止使用电炉.取暖炉等非计算机设备。

附则
第三十七条本办法由信息科负责解释.组织实施。

第四十条本办法自印发之日起施行。