机房管理人员制度

机房管理人员制度
机房管理人员制度
机房
机房是支持信息系统正常运行的重要场所。

为保证机房设备与信息的安全，保障机房有良好的运行环境和工作秩序，特制定本制度。

一、为确保机房安全，根据岗位职责的需要机房管-理-员或系统管-理-员，负责对机房内各类设备、操作系统进行安全维护和管理。

二、机房管-理-员应认真履行各项机房监控职责，定期按照规定对机房内各类设备进行检查和维护，及时发现、报告、解决硬件系统出现的故障，保障系统的正常运行。

三、未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。

四、系统管-理-员须制定IP地址分配表，和中心内部线路的布局图，给每个交换机端口编上号码，以便操作和维护。

机房管-理-员须经常注意机房内温度、湿度、电压等参数，并做好记录；发现异常及时采取相应措施。

五、机房内服务器、网络设备、UPS电源、空调等重要设施须放置计算机机房内，不得自行配置或更换，不能挪作它用。

并由专人严格按照规定操作，严禁随意开关。

系统管-理-员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置。

六、严格遵守保密制度，数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借。

未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。

七、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。

及时更新防病毒软件软件版本。

未经管理人员许可，不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。

所有的外来程序或数据，必须经过检测确认无病毒后方可使用。

八、严格控制进入机房人员，非机房人员未经许可不得入内。

确有必要进入机房的人员须认真填写《外单位人员出入机房登记表》。

并在机房管-理-员的指导下进行有关操作。

对违反操作规程者，机房管-理-员有权制止和纠正；对不听劝阻造成后果的，要视情节轻重追究责任。

九、机房内应保持清洁，定期消毒、杀菌；保证机房的`安全和卫生；严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。

十、机房禁止放置易燃、易爆、腐蚀、强磁性物品。

机房管-理-员须做到防静电、防火、防潮、防尘、防热。

禁止将机房内的电源引出挪做他用，确保机房安全。

十一、机房管-理-员要经常督促检查本制度执行情况，切实负责机房防火、防盗等安全工作。

机房管理制度2015-09-04 19:31 | #2楼
为科学、有效地管理机房，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。

一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。

2、计算机房要保持清洁、卫生，并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。

3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。

未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。

5、网管人员应做好网络安全工作，服务器的各种帐号严格保密。

监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。

6、做好操作系统的补丁修正工作。

7、网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

9、制定数据管理制度。

对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。

当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。

2、采用国家许可的正版防病毒软件并及时更新软件版本。

3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。

4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

三、数据保密及数据备份制度
1、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。

2、禁止泄露、外借和转移专业数据信息。

3、制定业务数据的更改审批制度，未经批准不得随意更改业务数据。

4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。

6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。

交接后的备份数据应在指定的数据保管室或指定的场所保管。

8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、
防盗设施。

网络安全管-理-员的职责
一、网络安全管-理-员主要负责全公司网络（包含局域网、广域网）的系统安全性。

二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。

三、网络安全管-理-员应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到预防为主。

四、良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。

察觉到网络处于被攻击状态后，网络安全管-理-员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

五、在做好本职工作的同时，应协助机房管理人员进行机房管理，严格按照机房制度执行日常维护。

六、每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。