第一篇:計算機數據中心機房安全管理制度
陜西煤業化工集團財務有限公司 計算機數據中心機房安全管理制度
第一條 為確保中心計算機生產系統安全、平穩的運行,根據《陜西煤業化工集團財務有限公司機房管理辦法》等有關法律、法規和制度,結合公司實際情況,特制定本《制度》。
第二條 門禁、監控是控制相關人員出入機房、記錄機房工作環境及情況的安全系統,由綜合管理部指派專人負責管理。
第三條 出入機房授權門卡的辦理,由相關人員提出申請,先有綜合管理部負責人審核,再報公司主管領導審批后,由綜合管理部人員制卡、登記、發放。
第四條 綜合管理部人員必須每日查看門禁及監控系統的記錄情況,檢查門禁系統和電視監控系統的工作狀態,對異常現象進行核查、處理,確保正常運行,并及時向信息技術部負責人報告。
第五條 門禁及監控系統記錄的歷史資料必須定期進行整理備份,一般情況下保存期為3個月。
第六條 中心機房必須保持相對穩定的溫度和濕度,機房精密空調不得隨意調整,溫度保持在攝氏20oC-28oC之間,濕度保持在 40%-60%之間。
第七條 運行監控人員必須每天上午8時對中心機房的溫、濕度分別進行一次檢測,并記錄有關數據。
第八條 中心機房應注意防塵,進入機房的工作值班人員,必須著工作服,穿拖鞋;進入機房的其他工作人員必須穿拖鞋;禁止在中心機房放置食品和液體。
第九條 值班人員須每日對機房進行一次衛生清掃,整理各自文件及設備,放置規范、整齊。
第十條 中心機房禁止吸煙,不得放置任何易燃、易爆和有毒物品。
第十一條 中心機房必須保證24小時供電,運行監控人員每日上午8時對UPS電源進行一次檢查,記錄有關數據;每月對記錄的有關數據進行一次分析,排查UPS運行中存在的問題。部門負責人應當定期檢查數據的記錄情況,確保運行監控人員對UPS檢查到位。
第十二條 每天對中心機房的配電、溫濕度、消防報警、漏水情況進行一次檢查,及時發現和排除設備運行中存在的問題。第十三條 中心機房的供電、通風、報警、消防等設備出現故障時,第一發現人應及時將有關情況通告相關責任人,保護好現場,采取措施,防止故障的進一步擴大,并對故障情況進行詳細記錄;相關責任人應及時到達設備故障現場,對故障情況進行分析、處理,并確認故障的嚴重程度,按照故障的級別及時通知設備供應商和信息技術部相關領導。
第十四條 對中心機房的供電、通風、報警、消防等設備出現的一般輕微故障,安全管理員應及時采取措施進行維護、排查,事后將有關故障的分析、處理情況24小時內報告信息技術部負責人;對出現的嚴重故障,無法在短時間內修復,安全管理人員要立即報告信息技術部負責人,由部門領導決定采取相應的應急措施,同時盡快與有關廠商取得聯系,請求他們盡快到現場協助解決。
第十五條 中心故障排除后,無論大、小,安全管理員要對故障的現象和采取的措施進行詳細登記;同時要對故障現場信息進行分析以查找故障產生的原因,并采取措施,避免同類故障再次發生;如無法找到故障的原因,要及時與有關廠商或總行的技術服務、技術支持部門聯系,請他們指導、幫助解決問題或提供解決問題的辦法、方案。
第十六條 值班人員接到市電停電通知時,應詳細詢問停電時間、停電范圍及停電持續時間,做好記錄,并將停電情況及時報告安全管理員及信息技術部經理。
第十七條 安全管理員接到市電停電通知后,應及時檢查不間斷電源(UPS)的運行情況,如果發現不間斷電源運行異常,應立即向部門負責人報告,并與UPS供應商取得聯系,請求派員維護;市電停電前10分鐘,值班人員應打開應急燈,做好停電準備。
第十八條 出現市電突然斷電或市電持續停電時間超過 1 小時,值班人員應立即與集團值班室聯系,一方面檢查斷電原因,另一方面請求集團發電機組供電,并將相關情況及時向公司負責人報告。
第十九條 對中心機房潛在或未來可能會發生的故障,機房每個工作人員都有責任向公司分管負責人提出警示和相應的解決措施建議。
第二十條 計算機及輔助設備的使用人應當愛惜公共財產,在使用中造成的財產損失,應當分清是否屬于主觀故意,對故意損壞設備的使用者應當處罰和賠償,并視情況的嚴重程度,取消其使用相關設備的資格。
第二十一條
本辦法由信息技術部負責解釋。本辦法從下發之日起執行。
第二篇:計算機數據中心機房安全管理制度
計算機數據中心機房安全管理制度
第一條 為確保中心計算機生產系統安全、平穩的運行,根據《陜煤財務公司機房管理辦法》等有關法律、法規和制度,結合公司實際情況,特制定本《制度》。
第二條 門禁、監控是控制相關人員出入機房、記錄機房工作環境及情況的安全系統,由信息技術部指派專人負責管理。
第三條 出入機房授權門卡的辦理,由相關人員提出申請,先有信息技術部負責人審核,再報公司主管領導審批后,由安全管理人員制卡、登記、發放。
第四條 安全管理員必須每日查看門禁及監控系統的記錄情況,檢查門禁系統和電視監控系統的工作狀態,對異常現象進行核查、處理,確保正常運行,并及時向信息技術部負責人報告。
第五條 門禁及監控系統記錄的歷史資料必須定期進行整理備份,一般情況下保存期為3個月。
第六條 中心機房必須保持相對穩定的溫度和濕度,機房精密空調不得隨意調整,溫度保持在攝氏20oC-28oC之間,濕度保持在 40%-60%之間。
第七條 安全管理人員必須每天上午9時和下午5時對中心機房的溫、濕度分別進行一次檢測,并記錄有關數據。
第八條 中心機房應注意防塵,進入機房的工作值班人員,必須著工作服,穿拖鞋;進入機房的其他工作人員必須穿拖鞋;禁止在中心機房放置食品和液體。
第九條 值班人員須每日對機房進行一次衛生清掃,整理各自文件及設備,放置規范、整齊。
第十條 中心機房禁止吸煙,不得放置任何易燃、易爆和有毒物品。
第十一條 中心機房休息室除當日夜班值班人員外,不得留宿他人。第十二條 中心機房必須保證24小時供電,安全管理員每日上午9時和下午5時分別對UPS電源進行一次檢查,記錄有關數據(附件一);每月對記錄的有關數據進行一次分析,排查UPS運行中存在的問題。
第十三條
每周對中心機房的供電、通風、報警、消防等設備運行情況至少進行一次檢查,及時發現和排除設備運行中存在的問題。第十四條 中心機房的供電、通風、報警、消防等設備出現故障時,第一發現人應及時將有關情況通告相關責任人,保護好現場,采取措施,防止故障的進一步擴大,并對故障情況進行詳細記錄;相關責任人應及時到達設備故障現場,對故障情況進行分析、處理,并確認故障的嚴重程度,按照故障的級別及時通知設備供應商和科技處相關領導。
第十五條 對中心機房的供電、通風、報警、消防等設備出現的一般輕微故障,安全管理員應及時采取措施進行維護、排查,事后將有關故障的分析、處理情況24小時內報告信息技術部負責人;對出現的嚴重故障,無法在短時間內修復,安全管理人員要立即報告信息技術部負責人,由部門領導決定采取相應的應急措施,同時盡快與有關廠商取得聯系,請求他們盡快到現場協助解決。
第十六條 中心故障排除后,無論大、小,安全管理員要對故障的現象和采取的措施進行詳細登記;同時要對故障現場信息進行分析以查找故障產生的原因,并采取措施,避免同類故障再次發生;如無法找到故障的原因,要及時與有關廠商或總行的技術服務、技術支持部門聯系,請他們指導、幫助解決問題或提供解決問題的辦法、方案。
第十七條 值班人員接到市電停電通知時,應詳細詢問停電時間、停電范圍及停電持續時間,做好記錄,并將停電情況及時報告安全管理員及中心負責人。
第十八條 安全管理員接到市電停電通知后,應及時檢查不間斷電源(UPS)的運行情況,如果發現不間斷電源運行異常,應立即向部門負責人報告,并與UPS供應商取得聯系,請求派員維護;市電停電前10分鐘,值班人員應打開應急燈,做好停電準備。
第十九條
出現市電突然斷電或市電持續停電時間超過 1 小時,值班人員應立即與集團值班室聯系,一方面檢查斷電原因,另一方面請求集團發電機組供電,并將相關情況及時向公司負責人報告。
第二十條 對中心機房潛在或未來可能會發生的故障,機房每個工作人員都有責任向公司分管負責人提出警示和相應的解決措施建議。
第二十一條 計算機及輔助設備的使用人應當愛惜公共財產,在使用中造成的財產損失,應當分清是否屬于主觀故意,對故意損壞設備的使用者應當處罰和賠償,并視情況的嚴重程度,取消其使用相關設備的資格。
陜西煤業化工集團財務有限公司 信息技術部
第三篇:數據中心機房安全管理制度
數據中心機房安全管理制度
計算機數據中心機房是保證醫院信息系統正常運行的重要場所。為保證機房設備與信息的安全,保障機房有良好的運行環境和工作秩序,特制定本制度。
1、保證中心機房環境安全:
每天查看中心機房的溫度和濕度,并記錄;每天聾看UPS日志并記錄,不得在中心機房附近添置強震動、強噪聲、強磁場的設備,定期檢查計算機設備使用電源安全接地情況。
2、實行中心機房準入管理:
中心機房配備門禁止系統,計算機中心工作人員進入需持個人的專用卡刷卡進入。外來人員需得到計算機中心負責人同意,并在相關計算機中心工作人員陪同下方可進入.并作記錄。
3、中心服務器操作系統安全管理:
系統管理員單獨管理系統用戶密碼,并定期更換密碼;離開服務器時技術鎖定機器。第三方需要登陸服務器時,需在計算機中心工作人員全程陪同下進行操作,工作完畢后更換密碼。系統管理員每天查看系統日志,檢查關鍵目錄是否有異常。操作系統版本升級應得到計算機中心負責人同意,并做好記錄。更改系統配置后應及時進行備份,并做好相關文檔存檔。
4、中心數據庫系統安全管理:
數據庫管理員每天查看數據庫的備份,并及時匯報異常。數據庫系統參數調整、版本升級應得到計算機中心負責人同意.并做好記錄。
5、中心交換機安全管理:
網絡管理員每天查看中心交換機使用情況.并做好記錄。確保備用交換機狀態正常,備用鏈路完整。
鎮江中西醫結合醫院計算機中心
計算機中心管理制度
1、計算機中心是受院長直接領導的、兼具管理職能的技術科室.基本職能是負責醫院信息化建設的規劃、實施、運行、維護和管理。
2、醫院信息化建設的核心內容是醫院信息系統建設。醫院信化建設適應堅持以需求為導向、以應用促發展,注重經濟實效、技術上適度超前的基本原則,遵循規劃充分論證、分步實施、試點運行、階段見效、持續發展的實施策略。
3、在醫院信息系統的建設過程中,必須堅持以全院大局為優先考慮,在院長的授權下完成信息資源的平衡調配,避免形成信息孤島,并確保與信息系統相關任務及時、準確、完整的執行和完成。
4、為保證醫院信息化建設的順暢進行,計算機中心爭取院方提供必要的支持條件。包括充足的專業技術人員配備;符合國家及行業相關標準的信息處理設備運行環境和辦公空間;以及滿足醫院信息化發展需要的預算資金。
5、計算機中心有貫徹執行國家和衛生行政管理部門發布的有關信息化的法律、法規、標準、政策、條例、規程和辦法的責任。
6、參照國家和衛生行業的相關標準和規范,結合醫院的實際情況,制定相應的管理制度和操作規程并貫徹執行。
7、確立為醫院醫療、教學、科研和管理服務的意識,參照信息技術治理的理念和方法,推動信息管理和服務的規范化。
8、信息工程的立項、審批、實施、驗收應按照相關規定履行招標、論證手續.并接受財務和審計部門的監督。
9、加強以醫學信息學為基礎的專業學科建設.強化對信息中心工作人員的相關專業技術培訓,提高其分析,解決、處理問題的水平和能力,以為臨床和管理部門提供及時、優質的信息服務。
鎮江中西醫結合醫院計算機中心
計算機中心工作制度
1、遵守國家有關法律規定,遵守醫院內各項規章制度,嚴格履行科室崗位職責。
2、嚴格遵守和執行醫院局域網管理規定,干得向他人泄露自己掌握內部管理密碼和管理方法保障網絡安全。
3、監督并定期檢查醫院信息網絡系統的各項工作.加強網絡設備的維護.監控網絡運轉,保證數據暢通運行,做好數據備份。
4、做好數據統計查詢工作,確保信息的準確性,充分發揮信息作用,向業務科室提供信息反饋資料,為決策提供依據。
5、嚴格遵守科內有關規定,不得私自操作服務器、前置機和交換機等設備.以免影響網絡正常工作。
6、不得在辦公區隨意接待無關人員.重大情況及時通報。
7、做好信息的保密工作.不得隨意向無關人員提供各種信息(經濟、醫療及其他)。做好充足的準備,隨時應對網絡的突發事件。
鎮江中西醫結合醫院計算機中心
第四篇:數據中心機房管理制度
網絡中心管理制度
為科學、有效地管理網絡中心總機房(以下簡稱網絡中心),保證網絡系統安全、高效運行和使用,結合自治區總工會網絡結構及運行情況,特制定如下制度,請遵照執行。
一、機房日常管理
1.管理目標是保證網絡中心設備與信息的安全,保障機房具有良好的運行環境和工作環境。
2.機房日常管理指定專人負責。
3.機房鑰匙要嚴格保管,不得隨意轉借,一旦丟失要及時報告并積極尋找,并采取有效措施予以補救。
4.無關人員未經批準不得進入機房,更不得動用機房設備、物品和資料,確因工作需要,相關人員需要進入機房操作必須經過批準方可在管理人員的指導或協同下進行。
5.機房應保持清潔、衛生,溫度、濕度適可,機房內嚴禁吸煙,嚴禁攜帶食品、飲料、易燃、易爆物品及其他危險品進入機房。
6.消防物品要放在指定位置,任何人不得隨意挪動;機房工作人員要掌握防火技能,定期檢查消防設施是否正常。出現異常情況應立即采取切斷電源、報警、使用滅火設備等正確方式予以處理。
7.硬件設備要注意維護和保養,做到設備物卡相符、設備使用狀態記錄完整。
8.建立機房登記制度,對本地局域網、廣域網的運行情況建立檔案。未發生故障或故障隱患時,網管人員不可對中繼、光纖、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果等要做好詳細記錄。
9.網管人員應做好網絡安全工作,嚴格保密服務器的各種帳號,監控網絡上的數據流,從中檢測出攻擊的行為并給予響應和處理。
10.網管人員要對數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。網管人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。
二、設備管理
1.網管人員對各種網絡設備的使用需按操作程序或使用說明書進行。
2.經常對硬件設備進行檢查、測試和修理,確保其運行完好。3.所有貴重設備均由專人保管,專人使用,不得外借或由非專業人員單獨操作。
4.網絡中心的所有設備未經許可一律不得挪用和外借,特殊情況經批準后辦理借用手續,借用期間如有損壞由借用單位或使用人員負責賠償。
5.硬件設備發生損壞、丟失等事故,應及時上報,填寫報告單并按有關規定處理。
6.網絡中心及其附屬設備的管理(登記)與維修由網管人員負責。設備管理人員每半年要核準一次設備登記情況。
7.網絡中心主機(系統服務器)、網絡服務器及其外圍設備由網管人員每周進行一次例行檢查和維護,尤其是設備供電、運行狀態是否正常等要時常檢查和維護。
三、系統軟件、應用軟件管理
1.軟件要定期進行系統維護與備份,備份至少保持一式兩套,并存放在溫度濕度適宜的磁介質庫存中。
2.應用軟件、應用數據應根據運行頻率進行定期或不定期的備份工作,備份軟件和數據亦應存放于的磁介質庫存中。
3.應用軟件的源程序除了在磁介質上備份以外,網管員應自己進行備份,以防應用程序發生意外,難以恢復。
4.為了便于對系統軟件進行應用與管理,機房中須備有與系統軟件有關的使用手冊和各種指南等資料,以便維護人員查閱。其資料未經許可,任何人不得拿出機房。
5.應用軟件人員應將項目的調研資料、各階段的設計說明書、圖表、源程序、應用系統運行流程圖等進行分類歸檔,以便查閱。
6.當應用軟件修改時,具體的功能修改、邏輯修改、程序變動等,都應有相應的文檔記錄,以備查閱。
7.為確保軟件系統的安全,磁介質除了應有專人管理外,還應配備防火器具,確立防磁、防靜電、防灰塵等有效措施(建筑上保證),磁介質保管要明確責任,遵守出入庫制度。
四、計算機病毒防范管理
1.網管人員應有較強的病毒防范意識,定期進行病毒檢測(特別是服務器),發現病毒應立即處理。
2.采用國家許可的正版防病毒軟件并及時更新軟件版本。3.未經領導許可,網管人員不得在服務器上安裝新軟件,若確實需要安裝,安裝前應進行病毒例行檢測。
4.經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
五、數據保密及數據備份
1.根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。
2.禁止泄露、外借和轉移專業數據信息。3.未經批準不得隨意更改業務數據。
4.網管人員制作數據的備份要異地存放,確保系統一旦發生故障時能夠快速恢復,備份數據不得更改。
5.業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,并要求集中和異地保存,保存期限至少2年。
6.備份的數據由網管人員負責保管,備份的數據應在指定的數據保管室或指定的場所保管。
7.備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
六、安全檢查管理
1.網絡中心安全是關系到行業安全的一件大事,是保證各個業務系統正常工作的前提條件,因此必須堅持定期安全檢查。
2.網絡中心自檢每年進行一次,且須認真做好檢查記錄。3.對檢查中發現的問題將進行限期整改。附1:網絡管理員職責
1.主要負責全市網絡(包含局域網、廣域網、城域網)的系統安全性及正常運行。
2.負責日常操作系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。
3.應經常保持對最新技術的掌握,實時了解INTERNET的動向,做到病毒預防為主。
4.良好周密的日志記錄以及細致的分析是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態后,網管員應確定其身份,并對其發出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊并向主管領導匯報。
5.對機房進行管理,嚴格按照機房制度執行日常維護。6.每月管理人員應向主管領導提交當月值班及事件記錄,并對系統記錄文件保存收檔,以備查閱。具體文件及方法見附件。
7.嚴格控制進入機房人員,不允許私自帶他人入內,非信息中心工作人員出入機房應遵循以下規定:
(1)非機房人員和外單位人員進入機房經信息中心負責人批準后,履行登記手續方可進入。
(2)外來施工單位及相關施工人員進入機房施工,須遞交《施工申請單》,經信息中心負責人批準,按規定登記后,方可進入機房施工。每天施工結束后,施工人員應負責施工現場的清潔、整理,經值班人員同意后,方可離開機房。
(3)執行網絡搶修和設備維護的的技術人員可直接與信息中心負責人聯系后進入,工作完畢后應簽名登記,并負責現場的清潔、整理,經機房維護人員同意后,方可離開機房。
(4)外單位人員進出機房,必須有我方相關接洽人員陪同,機房維護人員跟進。
8.要定期檢查機房及各種安全設備,做好記錄確保安全。9.對機房各種設備均應建立技術檔案,認真填寫、妥善保管登記備案。
10.定期對機器進行維護,保證機器正常運行。
11.負責對門、窗、燈、電源、機器的安全情況進行全面檢查、管理,全面保證機房的安全無誤。
12.搞好機房衛生,保持一個良好的環境。
13.不允許私自將機房內的設備、工具、部件等帶出機房,借物須辦理借物手續。
14.對因責任心不強而造成事故和嚴重后果的,要追究責任。附2:計算機使用和管理制度
信息中心電腦管理和維護由專職管理人員負責,并完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
1.未經許可,不準隨便動用電腦設備。
2.未經許可,任何人不準更換電腦硬件和軟件,拒絕使用來歷不明的軟件和光盤。
3.嚴格按規定程序開啟和關閉電腦系統。(1)開機流程:
接通電源→打開顯示器、打印機等外設→開通電腦主機→按顯示菜單提示,鍵入規定口令或密碼→在權限內對工作任務進行操作。
(2)關機流程:
退出應用程序、各個子目錄→關斷主機→關閉顯示器、打印機等外設→切斷電源。
4.使用人員如發現計算機系統運行異常應及時與管理員聯系,非專業管理人員不得擅自拆開計算機調換設備配件。
5.外請人員對電腦進行維修時,單位應有人自始至終地陪同,電腦維修維護過程中,首先確保對單位信息進行拷貝,防止遺失。
6.凡因個人使用不當所造成的電腦維護費用和損失,使用者是否賠償由單位視情決定。
7.計算機及其相關設備的報廢需經過網絡中心辦公室或專職人員鑒定,確認不符合使用要求后方可申請報廢。
第五篇:數據中心機房管理制度
主機房管理制度
為了保障主機房設備與軟件系統的安全、穩定、高效運行,特制訂以下管理辦法。
1、原則上,非信息系統部員工,未經許可,不得進入主機房。
2、任何人員憑借機房門禁卡方可進入機房,并在《中心機房人員進出登記表》上進行登記,機房門禁卡由信息系統部網絡管理科統一辦理。
3、外來人員需要進入機房的,必須經由信息系統部相關領導批準同意,并在信息系統部相關人員的陪同下方可進入機房。外來系統維護人員還應進行必要的登記和申請人陪同,并做詳細的維護日志。嚴禁外來維護人員以任何理由打開給公司帶來安全隱患的相關網絡端口和帶走或發送相關業務數據。
4、任何人不得攜帶易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品進入機房。
5、進入機房,必須嚴格按規定換拖鞋或鞋套。
6、機房內各類軟件系統配置的更改,各類硬件設備的添加、更換,必須經信息系統部相關領導批準后方可進行,必須按規定進行詳細登記和記錄,任何人無權在機房設備上隨意編寫和修改設備配置參數。
7、信息系統部負責管理、保持機房衛生及溫濕度環境,對機房空調、電力、視頻監控和消防等系統進行監測和維護,及時排除隱患,保證機房物理安全。
8、使用設備應按其性能正規操作,嚴禁用濕物接觸電源、電器,以免發生意外。
9、機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
10、任何人員未經批準嚴禁泄露、外借和轉移企業數據信息。
11、所有的備份數據應定期備份并異地存放,指定專人負責保管,確保系統一旦發生故障時能夠快速恢復,備份數據不得更改。備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
12、定期對機房設備運行狀態進行巡檢,查看和分析機房設備的硬件報警、日志報警,及時發現各種硬件和軟件配置的故障隱患,快速的排除隱患,維持機房不間斷運行。
點擊咨詢 