第一篇:服務器機房安全管理要求
服務器機房管理要求
為了保證信息系統的安全、穩定運行和信息系統功能的全面發揮,延長機器壽命,保護公司信息數據的安全、保密,根據企業的有關規定和客觀情況,特制定以下機房管理要求:
一、安全管理要求
1、建立機房管理責任制,明確專人管理,全面負責機房的日常安全管理及信息設備的日常維護、保養。
2、建立機房出入管理登記表,未經主管領導批準,不得隨便進入機房,進出機房原則上兩人同行,并履行登記手續。
3、制定數據備份制度。對服務器的數據相關日志進行備份,并進行異地備份;要不定時檢查備份文件的完整性、可用性,使用備份數據時要向有關部門申請,批準后方可使用,否則不可使用。
二、信息系統運行維護
1、機房管理人員要應注意機房的溫度和濕度,使溫度在20±5℃,相對濕度45%~65%。
2、機房管理人員應不定期清理機房衛生,保證機房及信息設備的整潔;嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發性物品;嚴禁在機房內吸煙和亂丟煙頭。嚴禁在機房內吃食物或存放食物及個人用品。
4、服務器其必須配備UPS應急電池,并保證無人看守的電力供應;嚴禁在機房內私自配接電器;UPS應妥善保養。
6、技術人員,要隨時處理信息故障、解決問題、保持信息系統的正常運轉、提高信息系統的穩定性和可靠性水平。
7、要不定期更新服務器安全補丁,升級計算機殺毒軟件,并進行殺毒,安裝服務器應用軟件,做好服務器操作系統及應用軟件的安全工作。
綜合辦
2013
年7月25日
第二篇:服務器機房管理規定
服務器機房管理規定
一、機房全部窗戶處于密封狀態,門要經常關閉,保持機房整齊
清潔,定期對服務器機房內部進行灰塵清理。
二、根據機房溫度、濕度開閉以及調整空調。
三、外來人員進入服務器機房必須經管理人員允許,并有管理人
員陪同。
四、對機器進行維護、檢修,及時記錄檢測和維護情況,做好工
作日志。
五、進入機房前必須衣服清潔,不帶灰,進入機房必須換穿專用
拖鞋。
六、做好機房的消防、安全保衛工作,機房內不準擺放與各類設
備使用無關的物品。
七、機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保
持機房安靜。
八、機房內凡能用吸塵器吸塵的地方,不準吹掃。
九、路由器、交換機和服務器以及通信設備是公司網絡和信息的關鍵設備,放置在機房內,不得挪作它用。
十、離開時應將機房內的物品擺放整齊,巡查無誤后方可離開。
佛山中油高富石油有限公司技術部二零零六年六月
第三篇:服務器機房安全管理制度
服務器維護管理制度
為了保證系統的安全、穩定運行和信息系統功能的全面發揮,延長機器壽命,保護公司信息數據的安全、保密,根據企業的有關規定和客觀情況,特制定以下管理運維相關制度:
一、服務器管理制度
1、制定日常巡檢規范
由專人對服務器面板狀態指示燈,操作系統的運行狀態等做常規檢查,并做詳細記錄,并妥善保存,做好每日巡檢工作。
2、服務器的防塵,防靜電工作
進入機房穿戴防塵鞋套,對服務器進行操作時,應佩戴防靜電手套,保證服務器的防塵,防靜電工作。
3、人員管理制度
非運維人員在未得到相關運維人員允許情況下,禁止對服務器進行任何操作;如允許操作,做好相關登記記錄。
3、定期系統升級制度
對于windows操作系統的服務器應每周做一次升級,如遇到安全問題應立即升級。
4、制定應急預案措施。
對災難事故要做好應急預案。防患于未然,對重要服務器要采取雙工工作。
5、制定數據備份制度。對服務器的數據相關日志進行備份,并進行異地備份;要定時檢查備份文件的完整性、可用性。
6、制定安全隱患預警機制。
定時分析系統運行日志及系統運行異常現象,及時對系統安全進行預警,并通知主管部門,同時采取積極措施防止危險的發生。
7、制定系統服務器配置登記表
制定系統服務器配置登記表,并隨機配置,具體內容包括:服務器名稱及域名、CPU類型及數量、內存類型及容量、硬盤類型及容量、網卡類型及速率、操作系統類型及版本、服務器邏輯名及IP地址、應用軟件的配置、硬件及軟件配置的變更情況等。
二、服務器管理
1.1、服務器、路由器和交換機以及通信設備是信息網絡的關鍵設備,須放置在機房內,不得自行配置或更換,更不能挪作它用。
1.2、服務器機房要保持清潔、衛生,并由專人負責管理和維護除系統維修和維護時間外,要保障服務器24小時正常運行。
1.2、不得在服務器上使用不安全的軟件、U盤和移動存貯設備,使用上述設備前一定要先做好病毒檢測。1.3、不得利用服務器從事工作以外的事情,無工作需要不得擅自拆卸服務器零部件,嚴禁更換服務器配套設備。1.4、不得擅自刪除、移動、更改服務器數據;不得故意破壞服務器系統;不得擅自修改服務器系統時間。1.5、定期進行服務器系統掃描,及時關閉可疑的端口與服務,經常查看服務器運行日志,檢查服務器磁盤空間、內存、CPU的使用情況,及時發現服務器異常運行情況并做好記錄。
1.6、管理員對服務器管理員賬戶與口令應嚴格保密、定期修改,以保證系統安全,防止對系統的非法入侵。1.7、對服務器數據實施嚴格的安全與保密管理,防止系統數據的泄露、丟失及破壞。
1.8、及時處理服務器軟硬軟件系統運行中出現的各種錯誤,對所有工作中出現的大小故障均要作詳細的登記,包括故障時間,故障現象、處理方法和結果。
1.9、雙休日、節假日,要安排專人在機房值班,如發現問題及時解決,并做好記錄處理。
2、服務器病毒防范制度
2.1、服務器管理人員應有較強的病毒防范意識,定期進行病毒檢測,發現病毒立即處理。
2.2、未經上級管理人員許可,不得在服務器上安裝新軟件,若確需要安裝,安裝前應進行病毒例行檢測,對外來存儲設備(如U盤、移動硬盤等),做到先殺病毒后使用。2.3、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
2.4、及時關注IT行業病毒防治情況和提示,根據行業提示調節服務器安全參數,避免服務器被侵襲。
2.5、建立病毒防護體系。在系統執行拷貝、運行等操作前,檢測文件是否感染病毒,發現病毒自動清除或由管理員選擇處理。
2.6、定期實施靜態殺毒,對服務器統一殺毒處理。發現系統遭到嚴重病毒攻擊并形成一定破壞時,應立即向負責人報告,同時向信息中心反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。
3、數據備份與檢查
3.1、服務器的數據庫必須做好備份,定期(如每周或每月)做好日志文件的備份。服務器內的重要數據做好不同介質存放,確保系統一旦發生故障時能夠快速恢復。
3.2、每月定期檢查備份數據,如有損壞,及時重新備份。3.3、備份的數據必須指定專人負責保管,保管地點應有防火、防熱、防潮、防盜等設施。
3.4、建立雙備份制度,對重要資料除在服務器貯存外,還應拷貝到其他介質上,以防遭病毒破壞而遺失。
三、信息系統運行維護
1、機房管理人員應每天清理機房衛生,保證信息設備的整潔;
2、做好服務器系統的用戶及密碼登記,做好系統管理員賬戶與密碼的管理工作;如有需要更改賬戶密碼等操作,需做好相關備案登記;
3、定期檢修信息設備及附屬設施。檢修的項目涉及服務器、交換機、集線器、中繼器、路由器、防火墻、配線架、網線、UPS電源、電池等公用網絡實體。在出現異常征兆或故障情況下可進行臨時檢修。臨時檢修包括檢查、分析、確定故障設備或故障部位,并進行應急維修;
4、技術人員,要隨時處理信息故障、解決問題、保持信息系統的正常運轉、提高信息系統的穩定性和可靠性水平。
三、信息系統應用管理
1、應用管理
1.1、系統投入使用前,依據公司的信息應用系統管理原則,結合該應用系統的功能需求和技術特性,信息中心組織系統使用部門共同制定該系統的應用方案。
1.2、系統出現問題時由資產歸屬單位自行負責管理、維修和維護;出現自身無法解決的問題時,將異常現象、發生時間和可能的原因作詳細記錄,并立即提交給信息中心,由專業人員對異常情況進行分析和處理。
1.3、系統賬號及權限由使用單位進行管理,確需技術支持時,信息中心可對使用單位進行指導。
1.4、權限中的賬號中的信息、數據按規定劃分,用戶可根據其賬號的權限進行閱讀、使用。使用單位根據用戶的職責權限編發賬號,每個用戶對應唯一的賬號,禁止使用他人賬號,否則造成的后果由使用者和賬號泄露者共同承擔。1.5、系統中的管理員賬號和權限,經使用單位提請信息中心授權后,方可使用。
1.6、信息系統用戶離職、調動時,其使用單位必須向信息中心出具離職、調動申請,經審核批準后,由系統管理員及時對其賬號進行撤銷或修改。
1.7、系統使用的相關資料應有使用單位進行保存,在信息中心進行備案。
2、應急處理
2.1、在信息系統準備階段,由承建商、使用單位、信息中心三方共同編制緊急預案,并定期演練;信息系統發生緊急情況時,由信息中心依據緊急預案,向有關部門和公司領導及時通報故障情況。
2.2、系統發生故障時,由信息中心依據緊急預案,組織技術人員進行搶修,最大限度的降低故障帶來的損失。2.3、應急處理結束后,信息中心應認真總結應急事件發生的原因、處理過程和經驗教訓,提出整改措施和方案。2.4、信息系統應急處理詳情見附表二《信息安全管理制度》中的信息安全風險應急預案。
三、信息系統變更管理 3.1、信息系統的更新、升級及重大變更需上報審批,審批完成后方可執行;若需中斷業務時需向公司匯報批準后執行。操作過程必須詳細記錄。
3.2、當信息系統出現故障、異常情形時,系統管理人員應立即上報部門領導,由部門領導啟動“信息系統突發事件應急預案”,并聯合信息中心負責組織技術人員進行故障處理。
3.3、信息系統的新系統接入或舊系統刪除操作需經業務主管部門批準后方可執行。
3.4、信息系統的變更必須嚴格按照操作流程進行,系統管理人員不得擅自進行軟件的刪除、修改等操作,不得擅自升級、改變軟件版本,不得擅自改變軟件系統的環境配置。3.5、系統變更程序必須遵循與新系統開發項目同樣的驗證和測試程序,測試通過后方可進行變更,必要時還要進行額外測試。
3.6、各信息系統相關設備資料(系統驅動、設備說明書、系統授權書等)要按照相關技術檔案存儲制度保存,以備查看。
3.7、對信息系統的備品備件必須詳細記錄,保證數量及型號滿足系統應急,如有缺失必須及時進行補充和更新,并做好標簽,明確功能。
五、信息系統應用控制: 5.1、針對手工錄入、批量導入、接受其他系統數據等不同數據輸入方式,系統將自動對數據的準確性、有效性和完整性進行檢查和校驗。
5.2、系統管理人員應嚴格按照信息安全保密制度做好信息系統安全工作,各信息系統的口令、密碼要求嚴格保密,嚴禁擅自更改或泄露系統訪問授權。
5.3、強化輸出資料分發控制,確保資料只能分發給具有相應權限的用戶。
第四篇:服務器機房管理制度
機房管理制度
為科學、有效地管理機房,促進網絡系統安全的應用、高效運行,特制定本規章制度,請遵照執行。
一、出入管理
1、嚴禁非機房工作人員進入機房,特殊情況需經IT部負責人批準,并認真填寫《進出登記表》后方可進入。
2、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。
二、安全管理
1、操作人員隨時監控中心設備運行狀況,發現異常情況應立即按照預案規程進行操作,并及時上報和詳細記錄。
2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。
3、嚴格執行密碼管理規定,對操作密碼定期更改,超級用戶密碼由系統管理員掌握。
4、機房工作人員應恪守保密制度,不得擅自泄露中心各種信息數據與數據。
5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
6、不定期對機房內設置的消防器材、監控設備進行檢查,以保證其有效性。
三、操作管理
1、機房操作人員必須認真、如實、詳細填寫《系統維護及變更記錄》等登記表,以備后查。
2、嚴格按照每日預制操作流程進行操作,對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報IT部負責人批準簽字后方可執行;所有操作變更必須有存盤記錄。
3、機房需保持清潔、衛生,并由專人負責管理和維護。
4、IT部人員須密切監視中心設備運行狀況以及各網點運行情況,確保安全、高效運行。
5、嚴格按規章制度要求做好各種資料、文件的備份工作。中心服務器數據庫要定期進行雙備份,并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。
四、運行管理
1、機房和開發調試機房隔離分設。未經負責人批準,不得在機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。
2、各類軟件系統的維護、增刪、配置的更改,各類硬設備的添加、更換必需經IT部負責人書面批準后方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場數據、檔案整理存盤。
3、為確保數據的安全保密,對各業務單位、業務部門送交的數據及處理后的數據都必須按有關規定履行交接登記手續。
4、IT部負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員考核之依據。
本制度自制訂之日起開始實施。
IT經理:IT主管:2009-4-24IT部啟
第五篇:服務器機房蓄電池申請報告
服務器機房UPS電池申請報告
現在已經進入炎熱的夏季,體溫逐漸升高,用電量增加,經常出現斷電的情況,有時候也會出現自動跳閘,毫無準備的情況下,直接斷電,影響服務器的壽命,可能導致服務器不能正常啟動,容易導致數據丟失、硬盤物理損壞,一旦斷電不能切換到開機狀態,服務器啟動得10分鐘左右,斷電切換電(發電),影響庫房的發貨效率。
因此申請購買UPS電池(帶機頭)一套,了解市場價格,待機1小時 4500(元)(6塊電池),待機2小時 5500(元)(8塊電池),待機3小時6500(元)(8塊電池),待機4小時 7500(元)(8塊電池),待機5小時 8500(元)(12塊電池),待機6小時9500(元)(16塊電池),待機7小時 10500(元)(16塊電池),待機8小時 11500(元)(16塊電池),備注:待機時間量越長,電池容量就越大。
為保證設備的可靠性、安全性、業務軟件的平穩運行以及數據存儲安全,急需給咸陽服務器機房配置ups電池,建議購買6小時以上待機就可以滿走當前業務需求,請領導定奪!
信息部
2016年6月16號
點擊咨詢 