《机房管理制度》-等级保护安全管理制度

XXX系统
管理平台
--机房管理制度--
目录
第一章总则 (3)
第二章指导原则 (3)
第三章机房出入管理制度 (3)
第四章机房值班人员职责 (3)
第五章电源管理制度 (4)
第六章机房安全管理制度 (4)
第七章设备维护管理制度 (5)
第八章软件安全管理制度 (6)
第九章机房资料、文档和数据安全管理制度 (7)
第十章机房财产登记和保护制度 (7)
第十一章机房十禁 (7)
第十二章相关记录 (8)
第十三章相关文件 (8)
第十四章附则 (8)
第一章总则
第一条为了规范XXX系统平台中心机房的管理，保证中心机房安全及设备的正常运行，特制定本细则。

第二条本细则适用于XXX系统平台。

第二章指导原则
第三条严格落实安全责任有效增强防范措施
积极完善应急机制确保可靠稳定运行
第四条机房管理制度依据此指导原则对机房工作人员、机房用电管理制度、软件安全使用制度、机房资料和文档数据安全制度进行管理。

第三章机房出入管理制度
第五条进入机房后应严格遵守机房管理制度，并注意保持机房环境整洁。

第六条进入机房不得携带任何易燃、易爆、以腐蚀性、强电磁、辐射性、流体物体等对机房设备运行构成威胁的物品。

第七条非机房工作人员未经过允许不得随意进出机房，确实需要进入机房的人员，进入前要进行信息登记，并经门户网站部门领导批准后方可进行，进入后必须听从机
房工作人员安排。

第八条非机房工作人员进入机房，须机房工作人员必须全程陪同，对违反操作规程者，机房工作人员应及时控制和纠正，对不听劝阻造成后果的，视情节轻重追究责任。

第四章机房值班人员职责
第九条严格遵守机房作息时间，不得出现脱岗、缺岗现象。

第十条熟悉机房内各设备的性能，操作规格和基本维护方法，掌握应急处理步骤、措施和要领。

第十一条严格执行机房出入审核制度，严禁非机房工作人员及任何物品随意出入机房。

第十二条认真履行监控职责，严禁任何人违规操作。

第十三条定时对机房各种设备进行检查和维护，如实详细填写机房《值班日志》，如发现异常立即采取相应措施并及时上报，并做好记录。

第十四条恪守保密制度，不得擅自泄露机房内各种洗洗资料及数据。

第十五条积极执行清洁整理工作，严格保守机房环境整洁。

第十六条自觉做好机房保卫工作，妥善保管好机房内所有物品。

离开机房前必须关闭所有门窗，锁定防盗装置。

第五章电源管理制度
第十七条机房内的电源开关、电源插座要明确标识，电源接线板不允许串接。

第十八条熟悉UPS的工作原理和操作规程，每月进行一次UPS的充放电工作，以保证UPS 的正常运行，对UPS的工作异常要做好记录，并及时联系有关单位进行处理。

第十九条不得随意改变线路和变动开关。

第二十条机房网络电源不得随意切断，确因需要停电时，有关电源管理部门必须提前与信息部取得联系，按程序关闭机房设备。

当发电机停止发电恢复供应国家电时，发
电人员必须提前5分钟通知信息部电脑系统维护员，进行电脑系统安全保护措施
的操作。

第二十一条机房内的重负荷用电设备，如空调器等，需采用单独供电，不得与信息数据设备和网络设备统一供电。

第二十二条机房的配电柜(盘)应安装在适当的地方，并配有明显的标志，以便于发生火情时，工作人员能及时关掉总闸。

第六章机房安全管理制度
第二十三条机房专用的钥匙、门卡由机房管理负责人同意管理和发放，持卡人必须妥善保管，不得随意放置或转交他人；未经门户网站部门领导同意，不得擅自调换门锁
和增配钥匙、门卡。

第二十四条不得擅自泄露机房内各种信息资料与数据，应恪守保密制度。

第二十五条机房内严禁擅自使用明火；不得高声喧哗，保持机房安静；不得吸烟、嬉戏打闹或做与工作无关的事情。

第二十六条机房内未经工作人员同意，不得擅自拍照和摄影。

第二十七条机房内不得擅自操作或更改服务器、PC机、网络设备、电源、空调、消防器材等重要设备。

第二十八条机房内不得擅自拉接网线、电线。

第二十九条所有设备必须初步安装完成后方可进入机房，有配置要求（如IP地址、网关和掩码等），必须按要求执行，并应在指定地点摆放使用。

第三十条操作过程中如需要使用移动存储介质，必须经门户网站部门领导确认并同意后方可使用。

第三十一条操作过程中如需要使用计算机，必须在指定的地点、指定的计算机或经门户网网站部门领导方面确认安全的便携式计算机上操作，并严格使用机房工作人员分
配的IP地址、指定的网关和掩码。

第七章设备维护管理制度
第三十二条每天根据《系统运维和日志管理规定》对网络设备进行例行检查，查看设备温度，确认运行工作是否正常。

第三十三条每天对服务器进行日常维护:服务器硬盘空间检查、临时文件的清理、病毒定义代码更新检查、服务器事件日志查看（主要查看有无软件或硬件错误）。

第三十四条每天网络管理员应时刻关注操作系统的安全问题，及时给操作系统安装最新补丁，防止漏洞被非法人员利用。

第三十五条每天查看服务器上的杀毒软件病毒库更新情况，保证已更新到最新病毒代码库；第三十六条每天检查机柜之间接入的网线，光缆是否有被折，被压等现象，如有上述现象，应及时采用应及整理。

第三十七条每周定期查看服务器的事件日志，停止不必要的服务，严格要求在没有业务操作的情况下配置服务器。

第三十八条每周定期全面检查所有服务器运行，操作系统补丁包及杀毒软件的升级情况，特别针对数据备份情况进行必需进行检查和故障处理，严格要求在没有业务操作
的情况下实施该项设备点检和维护工作。

第三十九条用专用硬盘或磁带机根据《系统运维和日志管理规定》对关键应用服务器的操作系统或关键数据做备份工作，需要备份的内容包括,关键服务器的操作系统备
份,关键应用服务器的应用数据备份。

如果服务器发生硬件或软件设置重要更改，
需要重新对服务器进行镜像，确保镜像的有效性和可用性，统一采用BE备份恢
复软件。

第四十条局域网以及服务器出现故障后需要详细记录故障现象故障设备等，并在恢复后填写《故障报告》。

第四十一条每季度对机柜、网络设备进行一次全面的清洁打扫，打扫过程中应轻拿轻放，避免人为造成设备的损坏。

第四十二条所有服务器每月进行一次全面维护，维护内容见《服务器管理规范》（见附件）；第四十三条春节，“五一”，“十一”等长假期的第一天和最后一天必需对机房、网络设备、服务器、监控系统进行全面细致的点检，并且填写各类维护日志。

第四十四条门户网站部门领导应定期或不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。

第八章软件安全管理制度
第四十五条必须定期检查软件的运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份。

第四十六条禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。

需要对服务器进行配置，必须在其它可进行试验的机器上调试通过并确认可行后，才
能对服务器进行准确的配置。

第四十七条对会影响到全局的软件更改、调试等操作应先发布通知，并且应有充分的时间、方案、人员准备，才能进行软件配置的更改。

第四十八条对重大软件配置的更改，应先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改，并应做好详细的更改和操作记录。

对软件的更改、升级、
配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必
要时需要先备份原有软件系统和落实好应急措施。

第四十九条不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。

未经上级允许，不允许带领、指示他人进入机房、对网络及软件环境进行更
改和操作。

第五十条应严格遵守张贴于相应位置的安全操作、警示以及安全指引。

第九章机房资料、文档和数据安全管理制度
第五十一条资料、文档、数据等必须有效组织、整理和归档备案。

第五十二条禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。

第五十三条对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。

外来工作人员的确需要翻阅文档、资料或者查询相关数据的，应由机房相
关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。

第五十四条重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。

对于加密的数据应保证其可还原性，防止遗失重要数据。

第十章机房财产登记和保护制度
第五十五条机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录，对于公共使用的物品和重要设备，必须建立一套较为完善的借取和归还制度进行管理。

第五十六条机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品，在使用完毕后，应将物品归还并存放于原处，不应随意摆放。

第五十七条对于使用过程中损坏、消耗、遗失的物品应汇报登记，并对责任人追究相关责任。

第五十八条未经主管领导同意，不允许向他人外借或提供机房设备和物品。

第十一章机房十禁
第五十九条机制非机房工作人员及任何物品随意出入机房。

第六十条禁止任何破坏机房环境的行为。

第六十一条禁止高声喧哗，保持机房安静。

第六十二条禁止吸烟、嬉戏打闹做与工作无关的事情。

第六十三条禁止擅自使用明火。

第六十四条禁止擅自操作或更改服务器、PC机、网络设备、电源、空调、消防器材等重要设备。

第六十五条禁止擅自拉接网线、电线。

第六十六条禁止擅自拍照、摄影及使用计算机。

第六十七条禁止擅自使用任何移动存储介质。

第六十八条禁止盗取机房内各种信息资料与数据。

第十二章相关记录
第六十九条对非机房人员进出机房进行记录。

第七十条对机房外来设备进行登记记录。

第七十一条对设备、服务器故障做故障报告。

第七十二条设备维护做维护日志记录
第十三章相关文件
第七十三条《值班日志》
第七十四条《系统运维和日志管理规定》
第七十五条《服务器管理规范》
第十四章附则
第七十六条本管理规定自发布之日起开始实施；
第七十七条本管理规定的解释和修改权属于XXX管理部；
第七十八条 XXX在业务环境和安全需求发生重大变化时，XXX管理部信息安全组织应对本管理规定进行及时更新，并加以说明。