网络中心机房安全管理制度

网络中心机房安全管理制度

网络中心机房安全管理制度

一、概述

为保障网络中心机房设备的安全和稳定运行，加强管理，维护

计算机网络安全和运营的正常工作，特制定本机房安全管理制度。

二、机房保护

1. 机房出入口安全：

（1）设卡口，实行指纹、刷卡、刷脸等多元化的安全验证方式；

（2）登记来访人员姓名、单位、来访时间、离开时间以及被访

人的姓名；

（3）不得携带易燃、易爆、有毒有害、过于防腐蚀的物品进入

机房。

2. 机房设备安全：

（1）设备接入需要进行身份认证及满足规定审核条件后,由管

理权限人才能进行接入工作；

（2）设备接入后，必须对设备进行审核，检查其是否存在安全

隐患或漏洞，及时修复或者阻止潜在的后门入侵。

3. 值班和安全：

（1）机房必须保持24小时监管；

（2）值班人员必须按规定携带身份证件、固定电话、移动电话等工作用品；

（3）值班人员不得进行非业务的行为，如打游戏、看电影等；

（4）不要将密码告诉他人，更不要在公共场合说出口；

（5）遇到安全事件时，必须立即通知相关人员进行处理，及时追查事发原因，并逐步采取防范措施。

三、机房设备管理

1. 机房设备定期检查及检查记录：

（1）定期对机房设备进行检查，特别是电源，电缆及火灾报警设备；

（2）建立设备维护、保养和升级的计划；

（3）制作设备的管理维护单，记录设备出入记录；

2. 机房设备维护：

（1）设备的操作必须由具备相应技能的专业人员来操作；

（2）禁止擅自更改、拆卸或移动设备；

（3）设备问题需要第一时间提出，及时维修，避免出现大问题造成公司财产损失，或网络黑客攻击取得更大机会。

四、维护数据安全

1. 数据备份以及恢复：

（1）对各类数据进行备份；

（2）建立数据备份，数据恢复等应急预案；

（3）定期进行备份检查。

2. 数据传输安全：

（1）数据传输必须加密传输，防止泄密；

（2）网络安全设备必须良好运作，及时发现和阻止网络安全问题；

（3）仅允许授权人员才可进行重要数据的传输。

五、其他管理

1. 紧急事件处理：

（1）在出现紧急情况时，必须立即采取应急措施；

（2）及时通知有关部门，进行紧急事件处理。

2. 安全管理与培训：

（1）全员的安全责任，及时开展安全知识培训，提高员工安全意识；

（2）对有重大失误或违反安全规定的员工，必须要进行严肃批评教育，或者追究领导者或者员工的责任。

六、违法违规责任

对于任何违反规定的员工，经调查证实后，依据公司安全规则进行处罚，情况严重的，依据公司行政规定追究相关人员的责任。

以上为网络中心机房安全管理制度，各位员工必须要认真遵守，才能保证数据设备的安全，保障公司及个人的利益。