第一篇:數據中心機房安全管理制度
數據中心機房安全管理制度
計算機數據中心機房是保證醫院信息系統正常運行的重要場所。為保證機房設備與信息的安全,保障機房有良好的運行環境和工作秩序,特制定本制度。
1、保證中心機房環境安全:
每天查看中心機房的溫度和濕度,并記錄;每天聾看UPS日志并記錄,不得在中心機房附近添置強震動、強噪聲、強磁場的設備,定期檢查計算機設備使用電源安全接地情況。
2、實行中心機房準入管理:
中心機房配備門禁止系統,計算機中心工作人員進入需持個人的專用卡刷卡進入。外來人員需得到計算機中心負責人同意,并在相關計算機中心工作人員陪同下方可進入.并作記錄。
3、中心服務器操作系統安全管理:
系統管理員單獨管理系統用戶密碼,并定期更換密碼;離開服務器時技術鎖定機器。第三方需要登陸服務器時,需在計算機中心工作人員全程陪同下進行操作,工作完畢后更換密碼。系統管理員每天查看系統日志,檢查關鍵目錄是否有異常。操作系統版本升級應得到計算機中心負責人同意,并做好記錄。更改系統配置后應及時進行備份,并做好相關文檔存檔。
4、中心數據庫系統安全管理:
數據庫管理員每天查看數據庫的備份,并及時匯報異常。數據庫系統參數調整、版本升級應得到計算機中心負責人同意.并做好記錄。
5、中心交換機安全管理:
網絡管理員每天查看中心交換機使用情況.并做好記錄。確保備用交換機狀態正常,備用鏈路完整。
鎮江中西醫結合醫院計算機中心
計算機中心管理制度
1、計算機中心是受院長直接領導的、兼具管理職能的技術科室.基本職能是負責醫院信息化建設的規劃、實施、運行、維護和管理。
2、醫院信息化建設的核心內容是醫院信息系統建設。醫院信化建設適應堅持以需求為導向、以應用促發展,注重經濟實效、技術上適度超前的基本原則,遵循規劃充分論證、分步實施、試點運行、階段見效、持續發展的實施策略。
3、在醫院信息系統的建設過程中,必須堅持以全院大局為優先考慮,在院長的授權下完成信息資源的平衡調配,避免形成信息孤島,并確保與信息系統相關任務及時、準確、完整的執行和完成。
4、為保證醫院信息化建設的順暢進行,計算機中心爭取院方提供必要的支持條件。包括充足的專業技術人員配備;符合國家及行業相關標準的信息處理設備運行環境和辦公空間;以及滿足醫院信息化發展需要的預算資金。
5、計算機中心有貫徹執行國家和衛生行政管理部門發布的有關信息化的法律、法規、標準、政策、條例、規程和辦法的責任。
6、參照國家和衛生行業的相關標準和規范,結合醫院的實際情況,制定相應的管理制度和操作規程并貫徹執行。
7、確立為醫院醫療、教學、科研和管理服務的意識,參照信息技術治理的理念和方法,推動信息管理和服務的規范化。
8、信息工程的立項、審批、實施、驗收應按照相關規定履行招標、論證手續.并接受財務和審計部門的監督。
9、加強以醫學信息學為基礎的專業學科建設.強化對信息中心工作人員的相關專業技術培訓,提高其分析,解決、處理問題的水平和能力,以為臨床和管理部門提供及時、優質的信息服務。
鎮江中西醫結合醫院計算機中心
計算機中心工作制度
1、遵守國家有關法律規定,遵守醫院內各項規章制度,嚴格履行科室崗位職責。
2、嚴格遵守和執行醫院局域網管理規定,干得向他人泄露自己掌握內部管理密碼和管理方法保障網絡安全。
3、監督并定期檢查醫院信息網絡系統的各項工作.加強網絡設備的維護.監控網絡運轉,保證數據暢通運行,做好數據備份。
4、做好數據統計查詢工作,確保信息的準確性,充分發揮信息作用,向業務科室提供信息反饋資料,為決策提供依據。
5、嚴格遵守科內有關規定,不得私自操作服務器、前置機和交換機等設備.以免影響網絡正常工作。
6、不得在辦公區隨意接待無關人員.重大情況及時通報。
7、做好信息的保密工作.不得隨意向無關人員提供各種信息(經濟、醫療及其他)。做好充足的準備,隨時應對網絡的突發事件。
鎮江中西醫結合醫院計算機中心
第二篇:數據中心機房管理制度
網絡中心管理制度
為科學、有效地管理網絡中心總機房(以下簡稱網絡中心),保證網絡系統安全、高效運行和使用,結合自治區總工會網絡結構及運行情況,特制定如下制度,請遵照執行。
一、機房日常管理
1.管理目標是保證網絡中心設備與信息的安全,保障機房具有良好的運行環境和工作環境。
2.機房日常管理指定專人負責。
3.機房鑰匙要嚴格保管,不得隨意轉借,一旦丟失要及時報告并積極尋找,并采取有效措施予以補救。
4.無關人員未經批準不得進入機房,更不得動用機房設備、物品和資料,確因工作需要,相關人員需要進入機房操作必須經過批準方可在管理人員的指導或協同下進行。
5.機房應保持清潔、衛生,溫度、濕度適可,機房內嚴禁吸煙,嚴禁攜帶食品、飲料、易燃、易爆物品及其他危險品進入機房。
6.消防物品要放在指定位置,任何人不得隨意挪動;機房工作人員要掌握防火技能,定期檢查消防設施是否正常。出現異常情況應立即采取切斷電源、報警、使用滅火設備等正確方式予以處理。
7.硬件設備要注意維護和保養,做到設備物卡相符、設備使用狀態記錄完整。
8.建立機房登記制度,對本地局域網、廣域網的運行情況建立檔案。未發生故障或故障隱患時,網管人員不可對中繼、光纖、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果等要做好詳細記錄。
9.網管人員應做好網絡安全工作,嚴格保密服務器的各種帳號,監控網絡上的數據流,從中檢測出攻擊的行為并給予響應和處理。
10.網管人員要對數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。網管人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。
二、設備管理
1.網管人員對各種網絡設備的使用需按操作程序或使用說明書進行。
2.經常對硬件設備進行檢查、測試和修理,確保其運行完好。3.所有貴重設備均由專人保管,專人使用,不得外借或由非專業人員單獨操作。
4.網絡中心的所有設備未經許可一律不得挪用和外借,特殊情況經批準后辦理借用手續,借用期間如有損壞由借用單位或使用人員負責賠償。
5.硬件設備發生損壞、丟失等事故,應及時上報,填寫報告單并按有關規定處理。
6.網絡中心及其附屬設備的管理(登記)與維修由網管人員負責。設備管理人員每半年要核準一次設備登記情況。
7.網絡中心主機(系統服務器)、網絡服務器及其外圍設備由網管人員每周進行一次例行檢查和維護,尤其是設備供電、運行狀態是否正常等要時常檢查和維護。
三、系統軟件、應用軟件管理
1.軟件要定期進行系統維護與備份,備份至少保持一式兩套,并存放在溫度濕度適宜的磁介質庫存中。
2.應用軟件、應用數據應根據運行頻率進行定期或不定期的備份工作,備份軟件和數據亦應存放于的磁介質庫存中。
3.應用軟件的源程序除了在磁介質上備份以外,網管員應自己進行備份,以防應用程序發生意外,難以恢復。
4.為了便于對系統軟件進行應用與管理,機房中須備有與系統軟件有關的使用手冊和各種指南等資料,以便維護人員查閱。其資料未經許可,任何人不得拿出機房。
5.應用軟件人員應將項目的調研資料、各階段的設計說明書、圖表、源程序、應用系統運行流程圖等進行分類歸檔,以便查閱。
6.當應用軟件修改時,具體的功能修改、邏輯修改、程序變動等,都應有相應的文檔記錄,以備查閱。
7.為確保軟件系統的安全,磁介質除了應有專人管理外,還應配備防火器具,確立防磁、防靜電、防灰塵等有效措施(建筑上保證),磁介質保管要明確責任,遵守出入庫制度。
四、計算機病毒防范管理
1.網管人員應有較強的病毒防范意識,定期進行病毒檢測(特別是服務器),發現病毒應立即處理。
2.采用國家許可的正版防病毒軟件并及時更新軟件版本。3.未經領導許可,網管人員不得在服務器上安裝新軟件,若確實需要安裝,安裝前應進行病毒例行檢測。
4.經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
五、數據保密及數據備份
1.根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。
2.禁止泄露、外借和轉移專業數據信息。3.未經批準不得隨意更改業務數據。
4.網管人員制作數據的備份要異地存放,確保系統一旦發生故障時能夠快速恢復,備份數據不得更改。
5.業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,并要求集中和異地保存,保存期限至少2年。
6.備份的數據由網管人員負責保管,備份的數據應在指定的數據保管室或指定的場所保管。
7.備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
六、安全檢查管理
1.網絡中心安全是關系到行業安全的一件大事,是保證各個業務系統正常工作的前提條件,因此必須堅持定期安全檢查。
2.網絡中心自檢每年進行一次,且須認真做好檢查記錄。3.對檢查中發現的問題將進行限期整改。附1:網絡管理員職責
1.主要負責全市網絡(包含局域網、廣域網、城域網)的系統安全性及正常運行。
2.負責日常操作系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。
3.應經常保持對最新技術的掌握,實時了解INTERNET的動向,做到病毒預防為主。
4.良好周密的日志記錄以及細致的分析是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態后,網管員應確定其身份,并對其發出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊并向主管領導匯報。
5.對機房進行管理,嚴格按照機房制度執行日常維護。6.每月管理人員應向主管領導提交當月值班及事件記錄,并對系統記錄文件保存收檔,以備查閱。具體文件及方法見附件。
7.嚴格控制進入機房人員,不允許私自帶他人入內,非信息中心工作人員出入機房應遵循以下規定:
(1)非機房人員和外單位人員進入機房經信息中心負責人批準后,履行登記手續方可進入。
(2)外來施工單位及相關施工人員進入機房施工,須遞交《施工申請單》,經信息中心負責人批準,按規定登記后,方可進入機房施工。每天施工結束后,施工人員應負責施工現場的清潔、整理,經值班人員同意后,方可離開機房。
(3)執行網絡搶修和設備維護的的技術人員可直接與信息中心負責人聯系后進入,工作完畢后應簽名登記,并負責現場的清潔、整理,經機房維護人員同意后,方可離開機房。
(4)外單位人員進出機房,必須有我方相關接洽人員陪同,機房維護人員跟進。
8.要定期檢查機房及各種安全設備,做好記錄確保安全。9.對機房各種設備均應建立技術檔案,認真填寫、妥善保管登記備案。
10.定期對機器進行維護,保證機器正常運行。
11.負責對門、窗、燈、電源、機器的安全情況進行全面檢查、管理,全面保證機房的安全無誤。
12.搞好機房衛生,保持一個良好的環境。
13.不允許私自將機房內的設備、工具、部件等帶出機房,借物須辦理借物手續。
14.對因責任心不強而造成事故和嚴重后果的,要追究責任。附2:計算機使用和管理制度
信息中心電腦管理和維護由專職管理人員負責,并完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
1.未經許可,不準隨便動用電腦設備。
2.未經許可,任何人不準更換電腦硬件和軟件,拒絕使用來歷不明的軟件和光盤。
3.嚴格按規定程序開啟和關閉電腦系統。(1)開機流程:
接通電源→打開顯示器、打印機等外設→開通電腦主機→按顯示菜單提示,鍵入規定口令或密碼→在權限內對工作任務進行操作。
(2)關機流程:
退出應用程序、各個子目錄→關斷主機→關閉顯示器、打印機等外設→切斷電源。
4.使用人員如發現計算機系統運行異常應及時與管理員聯系,非專業管理人員不得擅自拆開計算機調換設備配件。
5.外請人員對電腦進行維修時,單位應有人自始至終地陪同,電腦維修維護過程中,首先確保對單位信息進行拷貝,防止遺失。
6.凡因個人使用不當所造成的電腦維護費用和損失,使用者是否賠償由單位視情決定。
7.計算機及其相關設備的報廢需經過網絡中心辦公室或專職人員鑒定,確認不符合使用要求后方可申請報廢。
第三篇:數據中心機房管理制度
主機房管理制度
為了保障主機房設備與軟件系統的安全、穩定、高效運行,特制訂以下管理辦法。
1、原則上,非信息系統部員工,未經許可,不得進入主機房。
2、任何人員憑借機房門禁卡方可進入機房,并在《中心機房人員進出登記表》上進行登記,機房門禁卡由信息系統部網絡管理科統一辦理。
3、外來人員需要進入機房的,必須經由信息系統部相關領導批準同意,并在信息系統部相關人員的陪同下方可進入機房。外來系統維護人員還應進行必要的登記和申請人陪同,并做詳細的維護日志。嚴禁外來維護人員以任何理由打開給公司帶來安全隱患的相關網絡端口和帶走或發送相關業務數據。
4、任何人不得攜帶易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品進入機房。
5、進入機房,必須嚴格按規定換拖鞋或鞋套。
6、機房內各類軟件系統配置的更改,各類硬件設備的添加、更換,必須經信息系統部相關領導批準后方可進行,必須按規定進行詳細登記和記錄,任何人無權在機房設備上隨意編寫和修改設備配置參數。
7、信息系統部負責管理、保持機房衛生及溫濕度環境,對機房空調、電力、視頻監控和消防等系統進行監測和維護,及時排除隱患,保證機房物理安全。
8、使用設備應按其性能正規操作,嚴禁用濕物接觸電源、電器,以免發生意外。
9、機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
10、任何人員未經批準嚴禁泄露、外借和轉移企業數據信息。
11、所有的備份數據應定期備份并異地存放,指定專人負責保管,確保系統一旦發生故障時能夠快速恢復,備份數據不得更改。備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
12、定期對機房設備運行狀態進行巡檢,查看和分析機房設備的硬件報警、日志報警,及時發現各種硬件和軟件配置的故障隱患,快速的排除隱患,維持機房不間斷運行。
第四篇:計算機數據中心機房安全管理制度
計算機數據中心機房安全管理制度
第一條 為確保中心計算機生產系統安全、平穩的運行,根據《陜煤財務公司機房管理辦法》等有關法律、法規和制度,結合公司實際情況,特制定本《制度》。
第二條 門禁、監控是控制相關人員出入機房、記錄機房工作環境及情況的安全系統,由信息技術部指派專人負責管理。
第三條 出入機房授權門卡的辦理,由相關人員提出申請,先有信息技術部負責人審核,再報公司主管領導審批后,由安全管理人員制卡、登記、發放。
第四條 安全管理員必須每日查看門禁及監控系統的記錄情況,檢查門禁系統和電視監控系統的工作狀態,對異常現象進行核查、處理,確保正常運行,并及時向信息技術部負責人報告。
第五條 門禁及監控系統記錄的歷史資料必須定期進行整理備份,一般情況下保存期為3個月。
第六條 中心機房必須保持相對穩定的溫度和濕度,機房精密空調不得隨意調整,溫度保持在攝氏20oC-28oC之間,濕度保持在 40%-60%之間。
第七條 安全管理人員必須每天上午9時和下午5時對中心機房的溫、濕度分別進行一次檢測,并記錄有關數據。
第八條 中心機房應注意防塵,進入機房的工作值班人員,必須著工作服,穿拖鞋;進入機房的其他工作人員必須穿拖鞋;禁止在中心機房放置食品和液體。
第九條 值班人員須每日對機房進行一次衛生清掃,整理各自文件及設備,放置規范、整齊。
第十條 中心機房禁止吸煙,不得放置任何易燃、易爆和有毒物品。
第十一條 中心機房休息室除當日夜班值班人員外,不得留宿他人。第十二條 中心機房必須保證24小時供電,安全管理員每日上午9時和下午5時分別對UPS電源進行一次檢查,記錄有關數據(附件一);每月對記錄的有關數據進行一次分析,排查UPS運行中存在的問題。
第十三條
每周對中心機房的供電、通風、報警、消防等設備運行情況至少進行一次檢查,及時發現和排除設備運行中存在的問題。第十四條 中心機房的供電、通風、報警、消防等設備出現故障時,第一發現人應及時將有關情況通告相關責任人,保護好現場,采取措施,防止故障的進一步擴大,并對故障情況進行詳細記錄;相關責任人應及時到達設備故障現場,對故障情況進行分析、處理,并確認故障的嚴重程度,按照故障的級別及時通知設備供應商和科技處相關領導。
第十五條 對中心機房的供電、通風、報警、消防等設備出現的一般輕微故障,安全管理員應及時采取措施進行維護、排查,事后將有關故障的分析、處理情況24小時內報告信息技術部負責人;對出現的嚴重故障,無法在短時間內修復,安全管理人員要立即報告信息技術部負責人,由部門領導決定采取相應的應急措施,同時盡快與有關廠商取得聯系,請求他們盡快到現場協助解決。
第十六條 中心故障排除后,無論大、小,安全管理員要對故障的現象和采取的措施進行詳細登記;同時要對故障現場信息進行分析以查找故障產生的原因,并采取措施,避免同類故障再次發生;如無法找到故障的原因,要及時與有關廠商或總行的技術服務、技術支持部門聯系,請他們指導、幫助解決問題或提供解決問題的辦法、方案。
第十七條 值班人員接到市電停電通知時,應詳細詢問停電時間、停電范圍及停電持續時間,做好記錄,并將停電情況及時報告安全管理員及中心負責人。
第十八條 安全管理員接到市電停電通知后,應及時檢查不間斷電源(UPS)的運行情況,如果發現不間斷電源運行異常,應立即向部門負責人報告,并與UPS供應商取得聯系,請求派員維護;市電停電前10分鐘,值班人員應打開應急燈,做好停電準備。
第十九條
出現市電突然斷電或市電持續停電時間超過 1 小時,值班人員應立即與集團值班室聯系,一方面檢查斷電原因,另一方面請求集團發電機組供電,并將相關情況及時向公司負責人報告。
第二十條 對中心機房潛在或未來可能會發生的故障,機房每個工作人員都有責任向公司分管負責人提出警示和相應的解決措施建議。
第二十一條 計算機及輔助設備的使用人應當愛惜公共財產,在使用中造成的財產損失,應當分清是否屬于主觀故意,對故意損壞設備的使用者應當處罰和賠償,并視情況的嚴重程度,取消其使用相關設備的資格。
陜西煤業化工集團財務有限公司 信息技術部
第五篇:數據中心機房管理制度規范
機房設備操作及維護管理制度
(試行)
第一條 定期檢查、整理設備線路,檢查硬件運行狀態。定期查看軟硬件運行日志記錄,并做好數據和配置備份。
第二條 嚴禁在設備上隨意安裝、拆卸硬件或更改設備連線,嚴禁隨意進行硬件安裝。
第三條 嚴禁在機房設備上進行試驗性質或與工作無關的任何操作。
第四條 對機房設備進行位置、配置調整前須提交申請,經信息中心同意后,由專業技術人員進行操作,并做好詳細記錄。
第五條 對重要設備配置更改前,須做好數據備份和備品備件準備工作,并在專用測試服務器上驗證通過后進行操作。
第六條 機房內服務器不得擅自安裝與系統無關的軟件;軟件安裝前須對安裝文件進行病毒檢測,發現病毒后及時清理,并做好記錄;不得擅自在服務器上使用U盤、外存儲設備;定期對服務器系統的殺毒軟件進行升級;每月對服務器進行安全掃描和漏洞修補,并做好記錄。
第七條 根據實際情況,實時調整機房內相關安全設備的防范策略,并做好記錄。第八條 每季度對機房精密空調室外機組和過濾網進行一次沖洗,每年對精密空調全部電器控制系統和制冷、除濕及進出水道進行一次全面檢查。
第九條 定期檢查機房供配電、消防設備運行狀態,確保其正常運行。
機房安全管理制度
(試行)
第一條 機房鑰匙、門禁卡配發由信息中心管理,不得私自配制或借給他人使用。來訪人員因工作需要進入機房須經信息中心同意后由機房管理人員陪同進入,并做好記錄。任何人未經許可,嚴禁在機房內隨意觸摸設備、拍照或錄像。
第二條 每日定期檢查機房內煙感、溫感、聲光報警器、安全出口指示標志、氣體滅火設備及消防控制線路,確保其運行正常。
第三條 機房內嚴禁存放和使用易燃易爆物品,嚴禁吸煙和攜帶使用明火,嚴禁在消防設備周圍堆放雜物。
第四條 氣體消防系統滅火設備應設專人管理(消防運維單位),任何人不得擅自操作、更改消防系統工作狀態、設備位置。每月定期進行鋼瓶間設備巡檢,發現過期或低壓失效的消防設備,應及時進行維護更換。
第五條 每季度定期檢查機房配電柜、UPS設備、精密空調的運行狀況,監測輸入輸出電流、電壓是否正常、有無異常噪音及聲、光報警。監控電池間運行環境。
第六條 每日定期對機房的設備和線路進行安全檢查,發現故障、老化、破損、絕緣不良等不安全因素,必須及時報修,并做好記錄備案。
第七條 嚴禁隨意對設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭架各種供電線路。
第八條 防雷接地系統按國家有關部門的管理要求,每年由防雷中心對機房防雷系統進行一次全面的安全技術檢測。
機房值班管理制度
(試行)
第一條 機房執行7*24小時人員值班。白班8:00-20:00,夜班20:00-次日8:00,值班人員須提前30分鐘到達工作崗位完成工作交接。
第二條 機房值班人員負責全面保障機房安全,防火防盜,確保設備正常運行,防止事故的發生。
第三條 交接班時須進行巡檢。巡檢范圍包括:機房監控區、設備區、供配電區、電池室、氣體消防鋼瓶間等;巡檢內容包括:服務器、網絡、環境、電源、精密空調、消防系統等,并做好巡檢記錄。發現異常情況立即按照相關故障處理流程進行處理,同時認真填寫《機房值班日志》,并及時報信息中心領導。
第四條 值班人員必須熟悉掌握所有設備的工作原理、操作方法,并熟悉應急預案、應急流程及應急措施。
第五條 任何人不得擅自更改設備及系統配置,如需更改配置,須經信息中心批準,并記錄存檔。
第六條 工作期間須配戴工作牌。來訪人員經信息中心許可后,由值班人員陪同方可進入機房,并做好來訪記錄。
第七條 妥善保管機房鑰匙、門禁卡。嚴禁將密碼、文檔資料、資產信息等泄露給無關人員。
第八條 值班期間不得擅離崗位,不得從事與工作無關的事情。
第九條 中心帶班人員須每日進入機房進行巡查,對當日故障事件負責督導處理,并檢查當天值班情況。
第十條 保持機房內設備設施整齊、潔凈。嚴禁攜帶與工作無關的物品進入機房和監控室,嚴禁在機房內飲食、抽煙。
第十一條 進入機房按要求穿戴鞋套。
點擊咨詢 