第一篇：機房網絡安全管理制度詳細分析

機房網絡安全管理制度

第一章總則

第一條：為加強計算機信息網絡安全，保證我單位機房計算機系統正常運轉以及數據、文

件的正確、完整和安全，根據《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》，特制定本制度。

第二條：各單位必須重視計算機網絡安全管理。主任及各科科長負責本單位及本部門計算機網絡安全管理制度的實施，并應經常對計算機的應用管理進行檢查。

第二章安全保護制度

第三條：任何單位和個人不得利用網絡危害國家安全、泄露國家秘密，不得侵犯國家 的、社會的、集體的和個人的合法權益，不得從事違法犯罪活動。

第四條：任何單位和個人不得利用網絡制作、復制、查閱和傳播下列信息：

⑴煽動抗拒、破壞憲法和法律、行政法規實施的；

⑵煽動顛覆國家政權，推翻社會主義制度的；

⑶煽動分裂國家、破壞國家統一的；

⑷煽動民族仇恨、民族歧視，破壞民族團結的；

⑸捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

⑹宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；

⑺公然侮辱他人或者捏造事實誹謗他人的；

⑻損害國家機關信譽的；

⑼其他違反憲法和法律、行政法規的。

第五條：任何單位和個人不得從事下列危害計算機信息網絡安全的活動

⑴未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的；

⑵未經允許，對 計算機信息網絡功能進行刪除、修改或者增加的；

⑶未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修

改或者增加的；

⑷故意制作、傳播計算機病毒等破壞性程序的；

⑸其他危害計算機信息網絡安全的。

第六條：任何單位和個人如與外單位有磁盤數據文件的交流，必須報單位科技部門批準

及備案，每次接收外來磁盤都必須經嚴格的病毒檢測方能進入單位的業務系統。

第七條：任何單位和個人如因業務需要進入國際互聯網搜集資料的，必須書面報同級科技部門批準及備案，設立專機進入國際互聯網，該機不得再與內聯網進行連接。要嚴格與相關系統及辦公系統進行物理隔離。

第八條 ：嚴禁使用網絡系統傳輸未經密碼保護的涉密信息。

第九條： 嚴格超越網絡管理權限，擅自設置路由或與非相關網絡進行連接；嚴禁擅自通過入網端口擴充入網設備，不得擅自修改入網參數。

第十條： 嚴禁進行任何危及網絡安全的行為，不得擅自對系統進行攻擊性分析；嚴禁利用系統漏洞進行攻擊、密碼破譯；嚴禁進行未經授權或越權范圍的訪問。

第十一條 ：各部門接入內聯網的計算機由專人負責，嚴格控制操作員密碼，并不定期修改。

第十二條：嚴禁在單位計算機上玩游戲；要及時查殺計算機病毒，發現病毒及時處理。第

第三章安全監督

第十三：條實行分級管理制度。單位計算機管理實行聯社、科室兩級管理制度。聯社級管理由主管主任負責，科技部門負責實施；科級管理由科長負責，本科兼職安全員牽頭實施，科級管理在聯社級管理的指導下進行。

第十四條： 管理的職責

1、統一配置各科的計算機及其外圍設備。

2、統一規定和配置通用系統軟件、計算機自啟動設置和操作系統的配置文件。

3、統一規定計算機環境標準和操作規程，以確保人身安全、設備和數據的安全。

4、定期將聯社各部門的重要數據刻錄到光盤保管。

5、由科技部門負責計算機以及相關外圍設備的維修，計算機的耗材由科技部門統一購

買。

6、負責各級操作人員的計算機技術培訓和考核。

7、負責轄內設備維護。

8、定期對本制度實施情況進行檢查監督。

第十五條： 科級管理的職責

1、按聯社級管理的統一規定具體管理和維護本科計算機硬件設備和軟件系統，由科室 的兼職安全員定期檢查使用環境，保證平臺配置的穩定性，不得隨意進行軟件版本升級。

2、實行機器使用授權制，任何人不得擅自使用其它科室計算機，如若使用，必須經過

計算機所屬科室的科長同意。

3、定期查毒清毒，對一切外來軟盤堅持先清毒，后使用。保證本科人員不看與工作無

關的VCD光盤。不安裝、不使用游戲軟件，發現硬盤上有游戲軟件一律刪除。

4、完整保存市級下發程序、有關技術資料和本科數據文件。

5、保證年報、定期報表數據處理按規定目錄進行安裝，并報聯社級備案。

6、發現系統故障首先自行進行排除，排除有困難的，上報聯社科技部門，由科技部門

及時協助處理。

7、依據上級部門統一規定的計算機環境標準和操作規程，制定適合本科室的制度，責

任落實到人，確保環境的規范、人身以及設備和數據的安全。

第十六條： 兩級管理制度的檢查和處理

1、對聯社級管理情況每年五月、十一月各進行一次檢查，由市農金體改辦科技人員根 據聯社級管理職責寫出檢查報告，召開有關會議對檢查結果進行通報。對影響業務工作的重大情況及時檢查、協調解決，造成事故的嚴格追究有關人員責任。

2、對科級管理情況，由聯社科技部門牽頭每季度進行一次例行檢查，首先由各科兼職

安全員進行自查，填報自查表報科技部門復查認定。

3、對禁止性條款進行不定期檢查和日常監督，發現違章操作，本科負責人應主動管理

和糾正，對違章科室發違章通知書。

4、對認真貫徹執行本制度，做出突出成績的人員，在年終考核中給予表彰和獎勵。第四章網絡安全責任

第四章網絡安全責任

第十七條：違反本規定第三條的，給予開除公職并移送公安機關依照有關法律、法規予以處罰。

第十八條：違反本規定第四條、第五條所列行為之一的給予行政警告；影響網絡安全，情節嚴重的給予開除公職處理；構成犯罪的，移交司法機關，依法追究刑事責任。

第十九條：違反本規定第六條至第十二條之一的給予行政警告；影響網絡安全，導致計算機網絡病毒入侵或黑客入侵的給予開除公職并移送公安機關根據有關法律追究刑事責任。第五章機房電子郵件管理規定

第五章機房電子郵件管理規定

為充分發揮機房電子郵件系統的作用，確保有關工作及時上傳下達，特制定如下規定：

第一條 電子郵件的接收工作由各聯社辦公室負責，要指定兩名收發員，實行AB制，并確定一名主要的收發員。收發員要認真履行職責，對市辦下達郵件未能及時接收的，追究

收發員的責任。

第二條 電子郵件收發員如發現郵件系統出現問題必須向本級微機專管員及時反映。

第三條 每天接收郵件的次數不得少于4次，上午9點和11點半、下午上班后半個小

時和下班前半個小時必須接收，另有通知的隨時接收。

第四條 建立電子郵件接收、上傳登記簿，認真登記每天接收和上傳的電子郵件內容、接收時間及交辦科室。

第五條 不得利用內部電子郵件發送與工作無關的郵件，否則一經查出，將對有關人員進行嚴肅處理。

附件3： 第六章機房管理制度

第六章機房管理制度

一、機房安全規定

1、機房（工作臺）不得攜入易燃、易爆物品；

2、機房內嚴禁吸煙；

3、嚴禁在機房吃飯、吃零食或進行其他有害、污損電腦的行為；

4、機房內嚴禁亂拉亂接電源線，以防造成短路或失火；

5、安裝堅固門鎖系統，防止電腦被盜。

二、機房凈化規定機房凈化規定

1、機房內不得有衛生死角、可見灰塵；

2、調節適合電腦的溫度、濕度、負離子濃度，定時換風；

3、門窗密封，防止外來粉塵污染；

4、機房內不準帶入無關物品，不準睡覺休息；

5、中心機房人員進入須穿軟底鞋，著白色長衫工作服；

6、機房用品定期清潔。

三、機房參觀管理的規定

1、經主管領導批準，外來人員方可參觀。

2、外來人員參觀機房，須有聯社指定人員陪同。

3、電腦處理秘密事務時，不得接待參觀人員或靠近觀看。

4、操作人員按聯社陪同人員要求可以用電腦演示、咨詢；對參觀人員不合理要求，陪同人員應婉拒，參觀人員不得擅自操作。

5、經同意，參觀人員可以實地操作電腦，但須有聯社人員的認可，不得調閱信用社機 密文件。

6、參觀人員不得擁擠、喧嘩，應聽從陪同人員安排。

7、參觀結束后，操作人員應整理如常。

第七章計算機使用第七章計算機使用

第七章計算機使用、操作規程操作規程

一、工作環境管理

1、按時清除灰塵，保持機房和有計算機房間的環境清潔。

2、機房內不得吸煙，不得帶入食品和與上機工作無關的物品。

3、保持工作臺整潔，工作臺上不準堆放雜物，工作結束把資料、磁盤妥善保管。

4、當天工作結束后，操作人員應負責關掉計算機和有關的外圍設備，罩上防塵罩。

5、工作結束后注意檢查UPS、電源及其他設備(空調、換氣扇等)等是否關閉。

二、操作規程操作規程

1、嚴禁帶電插拔電纜，嚴禁帶電移動設備。

2、嚴禁用濕布擦拭設備，防止因液體流入而發生的觸電和故障。

3、除電工和計算機管理人員外，其他人員不得隨意安裝電源線。發現電源線、電纜破

損，應及時報告，進行修復或調換。

4、啟動計算機時，應注意機器啟動過程是否正常，發現異常時應查明原因，予以修正。

5、機器有鎖的下班前應鎖上機器。

6、打印機打印時，操作人員要集中精力關注打印狀態，防止卡針、卡紙，打印后要將

打印機的蓋、板等配件蓋好，防止灰塵侵入。

7、遇設備外殼帶電、打火、異味和其他異常情況，應立即切斷電源，報告計算機管理

人員檢查處理。

三、電腦病毒的防治

1、市農金體改辦統一購買使用公安部頒布批準的電腦殺毒產品。

2、未經許可，任何人不得攜入軟件使用，防止病毒傳染。凡需引入使用的軟件，必須

經過病毒檢查。

3、電腦出現病毒，操作人員不能殺除的，須及時報電腦主管處理。

4、建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到軟盤上，以防遭病毒破

壞而遺失。

5、及時關注電腦界病毒防治情況和提示，根據要求調節電腦參數，避免電腦病毒侵襲。

四、數據安全數據安全

1、軟盤集中存放，由專人統一保管，個人不得隨便帶離單位。

2、聯社建立軟件使用檔案，注明軟件名稱、部門、使用人員等信息。

3、外來軟盤經電腦主管檢查后方可使用，必要時留存保管。

4、聯社統一添置空白軟盤，員工不得隨意外購空白軟盤。各部門使用軟盤，均須經管

理人員登記后使用。

5、對軟盤及時殺毒，嚴禁使用外來軟盤、光盤，本科軟盤不得隨意在其他機器上使用，對硬盤定期做好查毒工作，若發現病毒一定要連同帶毒使用的軟盤一并殺毒。

6、隨時做好數據備份，按規定清除機器內無用的信息。

7、業務用機的重要數據須于每年6月底前交計算機管理人員，統一刻成光盤進行歸檔

管理。

第八章機房計算機管理制度

一、總則

１、為了加強計算機營業應用安全管理，減少故障發生，保證計算機系統正常運轉，保

證數據文件正確完整和資金安全，使計算機更好地為信用社的發展服務，特制定本管理制度。

２、各級信用社必須重視計算機營業應用安全管理。信用社主任負責本單位的計算機營

業應用安全管理制度實施，并應經常對計算機應用管理進行檢查。

二、人員職責管理

1、所有重要的計算機業務應用系統（比如：儲蓄系統、對公系統、電子聯行等）都必

須加強對系統數據庫的安全保護，設置多級安全保護密碼和操作員密碼，加強內部人員相互

制約的機制，防止不法分子入侵和非法操作。

2、對特權用戶密碼視同密件管理，凡有特權用戶的計算機系統，必須指定專人負責管

理特權用戶密碼。特權用戶是指掌握計算機應用系統操作的管理人員（包括計算機網絡管理

員、業務系統管理員、業務主管）；計算機網絡管理中由科技部門指定專人負責；業務系統

管理員由該單位主要負責人負責或授權專人負責；業務主管由業務部門的領導負責。

3、嚴格區分各類管理員、系統維護人員、操作員的崗位分工，不能串崗、混崗操作。

所有人員一律不允許同時擁有兩個不同崗位或相同崗位的密碼。

4、對于人員調崗或調離的計算機系統操作必須即時撤銷相關人員的操作權限，是操作

系統一級的管理員要即時修改相應的密碼，絕不允許繼續保留在系統內。一經檢查發現，追

究主管領導的責任。

5、負責管理特權用戶的管理人員（下稱管理人員）必須嚴格執行對特權用戶密碼設置、修改、使用范圍的有關規定，管理人員不能泄露計算機系統的任何特權用戶密碼，否則追究

當事人的責任。管理人員有檢查、監督上機操作員操作的權力，有權制止操作員越權操作。

6、對數據庫進行修改或刪除等操作必須要在業務主管領導的監督下雙人進行，并進行

登記備案，嚴禁在無主管領導監督下進行修改，違者追究責任，造成經濟損失的要追究經濟責任或刑事責任。

7、特權用戶密碼和操作員密碼一旦發現外泄，必須即時修改，有泄密可能的系統必須

及時做好保護措施，并把情況書面上報上級主管部門。

8、對軟件開發人員和業務操作人員實行崗位分離，不允許軟件開發人員上崗操作重要

業務系統（特別是涉及電子貨幣的系統），確需要軟件開發人員上崗修改（比如打開數據庫、系統恢復等），必須經業務部門的主管領導批準后，在雙人監視下進行，并做好詳細登記備

查。

9、各級信用社應挑選思想品德好、業務技術精、工作責任心強的人員擔任計算機應用

特權用戶的管理工作，平時應加強思想教育，一旦發現不適合在該崗位工作的，必須堅決調

離，以確保計算機應用系統的安全。

三、營業用機使用管理條例營業用機使用管理條例

1、建立雙人開機制度。營業用機或小型機的每個終端都要設立計算機運行日志，每天 登記開機、關機時間，上機操作人員以及機器運行情況。計算機運行日志由當班操作人員登

記，管理人員檢查簽閱后妥善保管。

2、操作人員啟動作業系統后，臨時離開、換班或下班，都必須退出作業系統。

3、非營業時間，要對機器采取隔離保護措施，如鎖機房或鎖機器等。確因工作需要開

機的，必須經單位領導批準，并在計算機運行日志上作出書面記錄。

4、各營業單位必須執行多級密碼管理。管理人員、操作人員在輸入密碼時，各自保密，其他人員一律回避。各類人員的密碼要經常更換，以防泄密。操作人員代號要記錄備案，以

示負責和方便工作檢查。

5、管理人員不得查詢操作人員密碼。在必要時，可以行使職權中止，取消或恢復某一

操作人員的密碼使用，并在計算機運行日志上記錄。

6、管理人員可以查帳，不得改帳。操作人員更改當日錯帳，應首先登記計算機運行日

志，才能使用有關功能進行處理，并留有痕跡；更改隔日及以前錯帳，應填制沖正憑證，經

會計主管或單位領導批準并登記計算機運行日志，由管理人員輸入密碼后才能進行沖帳處理。

7、對營業用機，除負責營業操作的操作人員和工作需要的管理人員及技術人員外，其

他人員一律不得接觸。任何人員不得利用營業用機進行與業務無關的操作。

８、要對機器進行當期維護、清潔、保養。機器上不準放置大頭針、回形針及其它物品。

９、每天工作完畢，要打掃整理機房，保持機房內整潔，并由值班人員把機器、空調、照明等用電電源切斷，鎖門后方可離開。

四、電腦業務系統工作守則電腦業務系統工作守則

１、凡從事電腦操作的工作人員必須刻苦學習操作技術、熟悉操作規程，以高度負責的態度

嚴格按有關規程進行作業，保證用電設備安全、人身安全和數據安全。

２、電腦運行過程中，不得隨意中斷電腦電源。開啟或關閉時要嚴格按規程進行。（即開啟

時按如下次序：交流電源→不間斷電源（ＵＰＳ）→顯示器及打印機→電腦電源開關；關閉

按開啟時的反方向進行）。

３、營業用的電腦及其一切附屬設備，不得讓外人或無關人員使用，非營業時間，應對電腦

進行上鎖，未經領導許可，不得開啟使用。嚴禁使用來歷不明的軟磁盤引導系統，在任何情

況下，不得在電腦上玩耍電子游戲及一切與工作無關的操作。

４、對常規的改帳、追數、恢復數據等作業，應征得主管的同意，在雙人臨柜情況下進行。

在作業過程中，若發生軟件或硬件故障，原則上應按常規的方法進行處理，仍無法排除故障

時，應立即通知電腦維護人員進行緊急處理。

５、營業用機設立工作日記，操作員應按規定填寫日志，（填寫：開機、關機時間、上機人

員、運作是否正常，對異常情況應作詳細記錄、包括排除過程和在場人員）逐日由主管人員

簽閱后予以保存。

６、每天應按時按會計部門的要求打印出各種帳表，每月裝訂成冊，妥為保存。對按時打印

出的各種報表和帳單，應進行校對、審查、并按規定加蓋印章，如發現問題應及時解決。日

結或月結后，應按規程認真做好數據文件的軟盤備份工作。備份盤應放置在防塵、防潮、防

磁的地方，妥為鎖存。

７、已使用聯網通存通兌業務的儲蓄所，應按照聯網有關規程進行操作，如因線路或其它原因影響異常存取未能成功的，應立刻重發（或用電話）向對方查詢，以證實對方余額是否改

變。凡當天發生過異所業務的，一定要按規定的時間內在指定的信用社進行資金清算，不得

延誤。

五、凡由上級部門統一開發和推廣應用的業務應用軟件，各部門、各級分支機構在使用過程中允許向上級部門提出改進意見，但不得擅自修改其內容（包括源程序和有關制度、規定等）。

六、已投入使用的業務系統（工作系統）和開發系統要嚴格區分，在業務系統中不能包含源程序、工具軟件、編譯軟件和其它無關的可執行文件。

七、存放在磁盤或磁帶上的數據以及由計算機輸出的各項業務報表屬于保密級資料，必須指定專人負責，按照保密的有關規定，加強對此類信息載體的管理。

八、必須加強對計算機的管理，指定專人負責建立崗位責任制，未經主管領導同意，一律不準外來人員使用計算機。所有計算機應用系統嚴禁使用游戲盤，未經防病毒檢測的外來磁盤不得使用。

九、計算機系統軟件和應用軟件的保管和銷毀規定：

１、各信用社必須有專人負責系統軟件和應用軟件的管理工作，軟件管理員專門負責系統軟

件和應用軟件的管理工作。

２、凡屬上級下發、本單位購買和開發的系統軟件和應用軟件（包括光盤、磁介質和資料）

均由軟件管理員登記入庫。

３、軟件管理員必須建立軟件入庫詳細清單和軟件借出、拷貝、歸還等有關文檔資料，并將

所有軟件分類，妥善保管。

４、所有的軟件借用和拷貝必須經科技部門負責人簽名批準，并向軟件管理員登記后，方能

借出或拷貝，否則不能擅自外帶、轉借。

５、加強各級業務部門應用程序和數據備份資料（含磁介質、文檔資料）的管理、所有備份

資料均屬保密級，一律不得拷貝和外借，按照保密的有關規定，加強對這些信息載體的管理，必須指定專人管理，并報電腦室備案。

６、報廢的應用軟件和業務數據（包括磁介質、資料等）報電腦室或相關部門領導審批后，由管理員做好注銷登記。銷毀時，必須由電腦主管部門或相關部門領導作監銷，由二人以上共同負責銷毀。

十、加強網絡通信安全，設置網絡訪問控制措施，防止對網絡的非法侵入。數據通信必須采用硬件或軟件加密，保證數據通信暢通和安全。

十一、加強計算機維修管理。為確保信用社信息資料不外泄，計算機維修由電腦管理員負責，確需送外維修的，應由聯社電腦主管部門將計算機內的信用社信息（應用軟件和業務數據）銷毀后，再送外維修。

第二篇：機房網絡安全

機房網絡安全方案設計

一、引言

現在網絡的應用佷廣泛，已經應用到了日常學習、生活中。在學校，老師學、生通過機房網絡檢索和獲取需要的信息、網上學習、網上娛樂游戲，帶來方便的同時也給機房的網絡安全帶來了嚴重的威脅。

二、308機房網絡所存在的安全隱患

1、系統安全隱患

系統安全包括設備安全、運行安全和網絡安全。設備安全是指機房中的計算機、存儲設備、網絡設備、通信設備、安全設備等物理保證安全，防止人為和自然的損壞；運行安全是指服務器操作系統及網絡機房軟件運行的安全性，防止系統運行軟件故障，減少因軟件故障導致的系統運行不穩定；網絡安全是指服務器之間的協同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

2、機房網絡硬件的環境因素

應注意交換機受雷電、電壓影響而損壞，溫度、灰塵等環境因素引起的計算機設備的故障。

3、網絡系統自身的漏洞威脅

操作系統漏洞、tcp/ip協議的漏洞、網絡軟件及服務的安全漏洞等。

4、計算機病毒

上課過程中，學生隨意攜帶磁盤進出、上網，很容易感染病毒。

三、機房網絡安全解決方案

1、安裝殺毒軟件

及時升級系統和郵件系統、瀏覽器以及其他應用程序。在網絡上安裝在線掃毒軟件，在服務器上安裝基于主機的實施防病毒軟件，在pc機上安裝防病毒軟件。

2、防火墻

使用基于客戶端的個人防火墻或過濾措施，并在防火墻中安裝最新的安全修補程序。通過最先進的漏洞掃描工具對系統進行掃描，及時發現漏洞，并迅速打上補丁，管理員可根據需要定制自動的補丁管理策略。如：根據對客戶端的系統以及軟件情況的分析，進行補丁定制下載，并對計算機進行分組管理、安裝相應業務敏感補丁。同時，應該隨時關注系統軟件供應商的漏洞發布信息，對最新的漏洞及時打上補丁。安裝網絡防毒客戶端戶不允許關閉、刪除或者禁用。不使用來路不明的磁盤,對于一些移動的工具如:軟盤、優盤、MP3、移動硬盤等常用的交換媒體進行數據拷貝時,要先檢測后使用。將系統的瀏覽器安全等級至少設置為“中等”,必要時禁止Java和ActiveX控件的安裝,減少感染網頁木馬的機會。

3、用戶設置

把Administrator超級用戶設置密碼，對不同的用戶進行用戶權限設置。限制一些使用權限。

4、保證機房及網絡的環境物理安全

5、配備較高性能的后備電源

機房供電可能會突然中斷，影響計算機系統的正常工作，造成軟件損壞或硬件故障。

6、采取良好的避雷保護措施

7、機房內放置滅火工具

8、安裝硬盤保護卡

除安裝殺毒軟件并定時升級、定時更新補丁程序以便進行殺毒外,還要使用硬盤保護卡。安裝計算機硬盤保護卡后,硬盤中的文件不能被修改、移動、刪除,也不能在該盤中安裝新的程序和復制、保存新的文件或修改過的文件,而且能保護CMOS的設置參數不變。隨著硬盤保護卡的不斷完善,出現了功能強大的具有網絡拷貝、自動配置機器名、自動分配IP地址的保護卡,可通過網絡上的主控端來遠程保護與管理被控端計算機。主控端通過執行還原、轉儲、保留、參數設置、移除、計劃任務、網絡對拷、遠程信息、文件傳輸等操作,統一對所有或選定的被控端進行管理與監控,可以保護被控端的硬盤免受病毒侵害,重新恢復刪除或覆蓋的文件,徹底清除安裝失敗的程序,并避免由于系統死機帶來的數據丟失等問題。

9、軟件保護

利用一些保護硬盤的軟件,如“還原精靈”、“美萍視窗鎖王”、“超級保鏢”等。通過軟件提供的功能,有選擇地進行設置，將系統盤和備份盤數據信息保護起來,防止學生的誤操作將系統文件、備份文件刪除、數據丟失，同時,這種軟件也起到了控制計算機病毒的作用。

第三篇：機房網絡安全管理

為科學、有效地管理機房，促進網絡系統安全的應用、高效運行，特制定本規章制度，請遵照執行。

一、機房管理

1、路由器、交換機和服務器以及通信設備是網絡的關鍵設備，須放置計算機機房內，不得自行配置或更換，更不能挪作它用。

2、計算機房要保持清潔、衛生，并由專人7*24負責管理和維護(包括溫度、濕度、電力系統、網絡設備等)，無關人員未經管理人員批準嚴禁進入機房。

3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

4、建立機房登記制度，對本地局域網絡、廣域網的運行，建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試，對所發生的故障、處理過程和結果等做好詳細登記。

5、網管人員應做好網絡安全工作，服務器的各種帳號嚴格保密。監控網絡上的數據流，從中檢測出攻擊的行為并給予響應和處理。

6、做好操作系統的補丁修正工作。

7、網管人員統一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

8、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。

9、制定數據管理制度。對數據實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失及破壞。當班人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。

二、計算機病毒防范制度

1、網絡管理人員應有較強的病毒防范意識，定期進行病毒檢測(特別是郵件服務器)，發現病毒立即處理并通知管理部門或專職人員。

2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

3、未經上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。

4、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。

三、數據保密及數據備份制度

1、根據數據的保密規定和用途，確定使用人員的存取權限、存取方式和審批手續。

2、禁止泄露、外借和轉移專業數據信息。

3、制定業務數據的更改審批制度，未經批準不得隨意更改業務數據。

4、每周五當班人員制作數據的備份并異地存放，確保系統一旦發生故障時能夠快速恢復，備份數據不得更改。

5、業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上，并要求集中和異地保存，保存期限至少2年。

6、備份的數據必須指定專人負責保管，由管理人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管。

8、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

網絡安全管理員的職責

一、網絡安全管理員主要負責全公司網絡（包含局域網、廣域網）的系統安全性。

二、負責日常操作系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。

三、網絡安全管理員應經常保持對最新技術的掌握，實時了解INTERNET的動向，做到預防為主。

四、良好周密的日志記錄以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態后，網絡安全管理員應確定其身份，并對其發出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻擊并向主管領導匯報。

五、在做好本職工作的同時，應協助機房管理人員進行機房管理，嚴格按照機房制度執行日常維護。

六、每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統記錄文件保存收檔，以備查閱。具體文件及方法見附件。

附件：

在NT中是使用Administrative Tools菜單中Event Viewer查看系統的SYSTEM、SECURITY、APPLICATION日志文件。

對Netware而言，錯誤日志是SYS＄LOG.ERR文件，通過syscon菜單中supervisor options下view file server errorlog觀察記錄，另外文卷錯誤日志文件是各文卷中的VOL＄LOG.LOG以及事務跟蹤處理系統錯誤日志文件SYS:文卷中的TTS＄LOG.ERR文件。

七、UNIX中各項日志包括/usr/adm目錄下的系統錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統中注冊用戶的有關信息文件wtmp、每個用戶所執行命令的內容項文件acct以及/etc目錄下當前注冊用戶的有關信息文件utmp和其他應用程序產生的日志文件。對于其中的一些日志文件，可以采用who或w命令查看當前系統的登錄使用者（XENIX系統中還可以用whodo命令確定當前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合并使用grep進行條件控制選擇過濾；用find查看文件及其屬主，特別監控具有根訪問權的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件，并用corntab －l 與corntab －r命令對用戶的corntab文件進行列出與刪除管理；使用ls －lR生成主檢查表，并定期生成新表，使用diff命令進行比較，并使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。強烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項并不允許用戶設立個人的.rhosts文件，使可信主機不予設立或為空以加強系統的安全。

[page]

一、出入管理

1、嚴禁非機房工作人員進入機房，特殊情況需經中心值班負責人批準，并認真填寫登記表后方可進入。

2、進入機房人員應遵守機房管理制度，更換專用工作鞋；機房工作人員必須穿著工作服。

3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。

二、安全管理

1、操作人員隨時監控中心設備運行狀況，發現異常情況應立即按照預案規程進行操作，并及時上報和詳細記錄。

2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。

3、嚴格執行密碼管理規定，對操作密碼定期更改，超級用戶密碼由系統管理員掌握。

4、機房工作人員應恪守保密制度，不得擅自泄露中心各種信息資料與數據。

5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。

6、不定期對機房內設置的消防器材、監控設備進行檢查，以保證其有效性。

三、操作管理

1、中心機房的數據實行雙人作業制度；操作人員遵守值班制度，不得擅自脫崗。

2、值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿，以備后查。

3、嚴格按照每日預制操作流程進行操作，對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執行；所有操作變更必須有存檔記錄。

4、每日對機房環境進行清潔，以保持機房整潔；每周進行一次大清掃，對機器設備吸塵清潔。

5、值班人員必須密切監視中心設備運行狀況以及各網點運行情況，確保安全、高效運行。

6、嚴格按規章制度要求做好各種數據、文件的備份工作。中心服務器數據庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

四、運行管理

1、中心機房和開發調試機房隔離分設。未經負責人批準，不得在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。

2、各類軟件系統的維護、增刪、配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行；必須按規定進行詳細登記和記錄，對各類軟件、現場資料、檔案整理存檔。

3、為確保數據的安全保密，對各業務單位、業務部門送交的數據及處理后的數據都必須按有關規定履行交接登記手續。

4、部門負責人應定期與不定期對制度的執行情況進行檢查，督促各項制度的落實，并作為人員考核之依據。

1.所有進出機房人員必須嚴格遵守操作流程和機房的各項管理制度，并聽從機房值班人員的指導，確保人身、設備安全。

2.所有進出機房人員請隨手關門。

3.所有進出機房人員應保持機房的整潔。

4.機房內不準大聲喧嘩。

5.機房內不準喝水、不準吃東西、不準存放食品、不準吸煙、不準會客。

6.嚴禁將易燃易爆物品帶入機房，機房及周邊地區嚴禁煙火，嚴禁一切明火操作。

7.所有進入機房人員需在《機房人員進出登記表》上登記。

8.進入機房人員需穿好鞋套后，方可進入機房。9.需進入主機房的供應商和設備托管人員需先到機房管理員處填寫申請單，待數據中心主管確認簽字后，且在機房管理員的陪同下方可進入主機房。

10.凡進入機房人員不得擅自操作空調、電氣等設備。

11.設備包裝箱等物品不應放在機房內，避免火災等意外情況發生；在設備安裝完畢后，由負責安裝設備人員立即清理出機房。

12.重要數據應定時作好備份工作，并應存放在不同存儲區域。

13.所有機房維護檔案應在集中監控中心保留一份，作為日常維護用，另一份應歸檔，第三份應作為應急備份；（如相關部門需要，也應在相關部門存檔）。

14.機房值班人員在上班時首先進入機房檢查UPS、精密空調、配電等主要機房輔助設備運行狀態和機房其它核心設備的運行狀態，然后進入環境監控系統進行檢查。

15.機房環境監控系統對機房環境及UPS、精密空調進行監控，如有4級以上系統故障，自動發出電話報警給值班人員。

16.機房輔助設備的日常操作和維護應嚴格按照操作步驟執行。

17.定期對機房輔助設備（包括消防系統）進行檢查和維護。

18.嚴禁在通道上堆放物品，保證消防通道的暢通。

19.如遇緊急停電事故，應在UPS電池供電期間，作好相應的保存、備份和關機等工作，并應立刻通知供配電部門進行搶修。

20.發生火災時，所有人員應立刻撤離機房，并通知相關消防部門。

21.如發現機房有失竊或其他可疑跡象，應及時向IT數據中心主管報告。

22.發現緊急情況時，于第一時間報告IT數據中心主管。

23.特別申明：本制度并不僅限于上述規定中明確禁止的事項，如果遇到在該制度中未做明確說明的事項，須事先征得IT數據中心主管的同意，方可實施，若未事先通知而自行實施，則視為違反該管理制度，IT部門有權保留追究責任并要求賠償的權利。

第四篇：機房網絡安全防范措施

機房網絡安全防范措施

因為服務器的IP對外是透明的，如何防止網絡服務器不被黑客入侵。

對網絡服務器的惡意網絡行為包括兩個方面：一是惡意的攻擊行為，如拒絕服務攻擊，網絡病毒等等，這些行為旨在消耗服務器資源，影響服務器的正常運作，甚至服務器所在網絡的癱瘓；另外一個就是惡意的入侵行為，這種行為更是會導致服務器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務器。所以我們要保證網絡服務器的安全可以說就是盡量減少網絡服務器受這兩種行為的影響。

基于windows做操作系統的服務器系統的了解程度，對維護windows網絡服務器安全的一些安全措施。如何避免網絡服務器受網上那些惡意的攻擊行為。

一、NTFS是微軟Windows NT內核的系列操作系統支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。NTFS文件系統里你可以為任何一個磁盤分區單獨設置訪問權限。把你自己的敏感信息和服務信息分別放在不同的磁盤分區。這樣即使黑客通過某些方法獲得你的服務文件所在磁盤分區的訪問權限，還需要想方設法突破系統的安全設置才能進一步訪問到保存在其他磁盤上的敏感信息，重要的數據每天都備份。

二、關閉不必要開的服務，做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的，甚至可以說是危險的，比如：默認的共享遠程注冊表訪問(Remote RegistryService)，系統很多敏感的信息都是寫在注冊表里的，如pcanywhere的加密密碼等。

三、關閉不必要的端口。一些看似不必要的端口，確可以向黑客透露許多操作系統的敏感信息，如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統是windows 2000。69端口告訴黑客你的操作系統極有可能是linux或者unix系統，因為69是這些操作系統下默認的tftp服務使用的端口。對端口的進一步訪問，還可以返回該服務器上軟件及其版本的一些信息，這些對黑客的入侵都提供了很大的幫助。此外，開啟的端口更有可能成為黑客進入服務器的門戶。

四、做好TCP/IP端口過濾不但有助于防止黑客入侵，而且對防止病毒也有一定的幫助。

五、防火墻保護

防火墻在安全系統中扮演一個保安的角色，可以很大程度上保證來自網絡的非法訪問以及數據流量攻擊，如拒絕服務攻擊等；入侵檢測系統則是扮演一個監視器的角色，監視你的服務器出入口，非常智能地過濾掉那些帶有入侵和攻擊性質的訪問。

第五篇：機房管理制度

自動化機房管理制度

自動化機房是支持信息系統正常運行的重要場所，為保證機房設備與信息的安全，確保軟硬件系統的可靠運行，保障機房有良好的運行環境和工作秩序，促進網絡系統安全的應用、高效運行，更有效地位數字化礦山服務，特制定本制度。

一、環境及安全規定

1、機房內的溫度應在15-30攝氏度，濕度應在40%-70%，溫度變化率應保持在10攝氏度

2、機房內衛生應滿足下列要求：

（1）機房門、窗在日常應始終處于良好的閉合密封狀態。（2）機房內嚴謹吸煙。

（3）機房內底板、機柜、家具、裝飾物等應清潔，沒有浮灰。

3、機房內的應無明顯噪聲。

4、機房內不應架設無線電反射、接收設備。

5、機房內不應設置帶有強磁性的物品。

6、機房內地板表面保持水平方向不應有明顯震感。

7、機房內機柜接地應始終保持正常。

8、為設備間內計算機系統提供穩壓電源。

9、設備間內頂棚上安裝的燈具、風口等設施應牢固可靠、不易脫落。

10、機房內平均照度大于300流明。

11、嚴謹閑雜人等進入機房。

12、未經允許，任何人不得以任何方式打開機房內的機柜。

13、機房內的門、窗、管線穿墻等的接縫處，均應采取密封措施。

14、機房內應配備二氧化碳滅火設施。

15、機房內要做到“七防”“四要”，“七防”：防水、防火、放到、防磁、防爆、防塵、防暑；“四要”：要清潔、要有消防器材、要經常維護檢查設備、要有可靠的安全防范設施。

二、機房管理員職責

1、機房管理員負責責任計算機房的日常管理和維護。

2、不得對所使用的程序、軟件和配置進行任何修改。如需修改，要及時反應給中心領導。

3、責任機房內軟件系統的更新工作。

4、保證機房設備的正常運行，設備的完好率應百分之百。每天應對設備進行常規檢測，發現未提及時查找原因并修復，不能修復的要及時上報維修。

5、認真做好機房維護情況的詳細記錄，確保機房各類設備的正常運行。

6、機房所有設備及配件要有詳細賬目。設備或部件報損應先向中心領導匯報，經確認后再填寫相應的報損單。

7、除機房管理員外，其他任何人無權拆卸計算機；機房管理員應經常檢查每臺機器設備標簽的完好情況。

8、未經中心領導批準，所有機房設備一律不得外接。

9、機房管理員應負責機房的衛生，保證計算機有良好的工作環境。每天下班時都應仔細檢查機房空調、門窗等，確認都已關閉后方可離開。

10、完成中心領導交辦的其他任務。

三、值班制度

1、機房實行24小時值班制，有兩人以上值班室時，應指定一人帶班，負責值班期間的全面工作。

2、未經考核合格的上崗人員，不得單獨承擔值班工作和獨立操作。

3、值班人員在值班時間內要集中精力，堅守崗位，不得借故離崗。

4、值班人員還應注意機房的溫度和濕度，使夏季溫度在二十到五攝氏度，冬季溫度二十到五攝氏度，相對濕度百分之四十五到百分之六十五。

5、值班人員應每天清理機房衛生，保證機房整潔；嚴禁在機房內吃食物或存放食物，以防止鼠害。

6、認真履行值班崗位職責，按時實時監測網絡運行狀態，發現異常情況，隨時處理網絡故障，解決網絡問題、保持網絡暢通、提高網絡的可用性和可靠性水平。

7、值班時間內發現故障，應按故障處理程序的規定準確，迅速地予以處理，或通知維護人員協助處理，并填報故障記錄，嚴重故障應及時上報自動化中心主任，不得以任何理由推諉，拖延障礙處理時間。

8、未經自動化中心主任批準，不得任意改變系統設備工作狀態或關閉設備。

9、值班人員必須認真、如實、詳細填寫 機房日志 等各種登記薄，以備后查。

10、嚴格遵守通信紀律和安全保密制度。

11、不準在機房內互聯網設備上運行非系統設備配置的其他軟件，以防病毒侵害。

四、出入管理

1、機房實行出入控制，嚴禁非機房工作人員進入機房，特殊情況需要經機房值班負責人批準，并認真填寫登記表后方可進入。

2、進入機房人員應遵守機房管理制度，工作人員進入網站機房要佩戴工作卡，更換專用工作鞋，機房工作人員必須穿著白色長衫工作服。

3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等等、設備正常運行構成威脅的物品。

4、外來檢修人員，外來公務人員等進入網站機房必須有自動化中心工作人員始終陪同。并填寫好相應的外來人員檢修卡、外來人員參觀卡。

5、進入機房禁止攜帶與網絡操作無關的物品。

五、安全管理

1、操作人員隨時監控機房設備運行狀況，發現異常情況應立即按照預案規程進行操作，并及時上報和詳細記錄。

2、非機房工作人員未經許可不得擅自上機操作核對運行設備及各種配置進行更改。

3、嚴格執行密碼管理規定，對操作密碼定期更改，超級用戶密碼由系統管理員掌握。

4、機房工作人員應恪守保密制度，不得擅自泄露機房各種信息資料與數據。

5、機房內嚴謹吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜，嚴謹易燃易爆和強磁物品及其他與機房工作無關的物品進入機房。

6、比定期對機房內設置的消防器材、監控設備進行檢查，以保證其有效性。

六、操作管理

1、機房的數據實行雙人作業制度，操作人員遵守值班制度，不得擅自脫崗。

2、嚴格按照每日與之操作流程進行操作，對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執行；所有操作變更必須有存檔記錄。

3、管理員對機房設備進行檢修時必須經自動化中心主管領導批準，嚴謹隨意操作、更改機房和網絡配置。中斷網絡操作（如系統升級、系統更換、數據轉儲等）應事先書面提出報告，采取妥善措施系統和數據保護性備份后，經中心主任批準，方可實施操作，并填寫操作記錄。

4、每日對機房環境進行清潔，以保持機房整潔；每周進行一次大清掃，對機器設備吸塵清潔。

5、值班人員必須密切監視機房設備運行狀況以及各網點運行情況，確保安全、高效運行。

6、嚴格按規章制度要求做好各種數據、文件的備份工作。機房服務數據庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有文檔定期整理裝訂，專人保管，以備后查。

7、在維修或更換網絡設備時，對所有影響到用戶的網絡設備必須通知用戶；對所有會影響到用戶使用網絡及相關服務的配置改動及設備更換，需提前通知礦屬各單位。

七、運行管理

1、自覺遵守計算機法規和計算機使用道德規范，不發布有損國家、礦山或他人形象的言論（信息）；不得進入不健康網站。

2、軟、硬件系統均有機房管理員進行維護和管理，嚴禁其他無關人員拆卸機器、修改系統設置。

3、嚴格遵守計算機操作規程，人為損壞，必須照價賠償并加以罰款，追究責任。

4、未經負責人批準，不得在機房設備上邊寫、修改、更改各類軟件系統及更改設備參數配置。

5、各類軟件系統的維護、增刪、配置的更改，各類硬件設備的添加、更換必須經過中心領導書面批準后方可進行；必須按照規定進行詳細登記和記錄，對各類軟件、現場資料、檔案整理存檔。

6、為防止計算機病毒的傳播，嚴禁使用外來存儲介質（如磁盤光盤等）。

7、任何人不得將專用設備移作他用，不得在計算機房從事一切與工作無關的活動。

8、進入計算機房，保持安靜，請自覺如實填寫登記薄，下班前請將設備整理歸位。

9、機房負責人應定期與不定期對制度的執行情況進行檢查，督促各項制度的落實，并設作業人員考核制。

10、保持室內衛生整潔，無關物品不準帶入計算機房，一但發現，將予以沒收。

11、下班之前，進行檢查整理并做好記錄，做好防火、防盜、防塵、防濕、防雷等措施。

八、管理制度

1、為確保機房安全，根據崗位職責的需要，機房值班管理員（系統管理員），負責對機房內各類設備、操作系統進行安全維護和管理。

2、機房管理員應認真履行各項機房監控職責，定期按照規定對機房內各類設備進行檢查和維護，及時發現、報告、解決硬件系統出現的故障，保障系統的正常運行。

3、系統管理員須制定ip地址分配表，和機房內部線路的布局圖，給每個交換機端口編上號碼，一邊操作和維護。機房管理員需經常注意機房內溫度、濕度、電壓等參數，并做好記錄；發現異常及時采取相應措施。

4、機房內服務器、網絡設備、ups電源、空調等重要設施由專人嚴格按照規定操作，嚴謹隨意開關。系統管理員的操作需嚴格按照操作規程進行，任何人不得擅自更改系統設置。

5、嚴格遵守保密制度，數據資料和軟件必須由專人負責保管，未經允許、不得私自拷貝、下載和外接；嚴謹任何人使用未經允許的介質（軟盤光盤等）。未經許可任何人不得挪用和外接機房內的各類設備、資料及物品。

6、嚴格控制進入機房人員，非機房人員未經許可不得入內。確有必要進入機房的人員須認真填寫

外單位人員出入機房登記表。并在機房管理員的指導下進行有關的操作。對違反操作規程著，機房管理員有權制止和糾正；對不聽勸阻造成后果的，要是情節輕重追究責任。

7、機房內贏保持清潔，定期消毒、殺菌；保證機房的安全和衛生；嚴謹在機房抽煙喝水、吃東西、亂扔雜物、大聲喧嘩等。

8、機房禁止放置易燃、易爆、服飾、強磁性物品。機房管理員需做到防靜電、防火、防潮、防塵、防熱，禁止將機房內的電源引出挪作它用。

9、機房管理員要經常督促檢查本制度執行情況，切實負責機房防火、防盜等安全工作。

10、路由器、交換機和服務器以及通信設備是網絡的關鍵設備，須防止計算機機房內，不得自行配置或更換，更不能挪作他用。

11、未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試，對所發生的故障、處理過程和結果等做好詳細登記。

九、安全管理制度

1、機房內設備要進行定期檢測，每周一次，發現隱患要及時排除，并做好記錄，發現重大問題，立即上報領導。

2、3、設備運行時要每日必須進行查看，發現問題及早解決。做好防火防盜工作，禁止在機房內存放易燃易爆物品。不得在機房內使用明火、吸煙。

4、機房人員每天下班前要對水、暖、電設備進行檢查，發現隱患要及時排除。

5、機房內工作人員要掌握防患設施的使用方法和應急處理措施。發生事故后要立即切斷總電源并且向中心領導匯報。

6、重要物品要妥善保管，機房內設施、備品、軟件要登記在案。做到專人管理。

7、嚴格按設備的維護要求對設備進行維護，嚴格遵守設備的安全操作規程。發生故障要及時處理，并做好記錄。

8、嚴禁非網絡管理人員進入機房，非網絡管理人員不得動用機房內的所有設備。

9、機房內不得大聲喧嘩，不得開展任何娛樂活動。

10、機房內不的有衛生死角、可見灰塵，調節適合電腦的溫度、濕度、負離子濃度，定時換風；門窗密封，防止外來粉塵污染；機房用品定期清潔。

十、機房巡回檢查制度

1、值班者每隔兩小時對機房設備巡回檢查一次，并根據表格做好相應記錄，對需要打印的記錄應按規定打印。

2、如發現電路質量欠佳或機房線路障礙，應立即采取相應措施，作好記錄，并向機房負責人匯報。

3、如遇電源變化，氣候惡略情況時，應加強巡回檢查，發現異常情況及時與電源維護人員和搶修人員聯系。

4、機房發現網絡設備、傳輸線路、代維護設備等有異常情況時應首先檢查本端設備，查看打印記錄，并做好相應記錄。

5、發生故障，機房人員必須立即通知相關負責人，把障礙情況和本端初步檢查結果告訴負責人，6、接到相關部門反饋檢查結果后，值機人員必須做好詳細記錄。7、8、9、再進行維護時可能影響到對端設備，應事先電告機房。每季度網絡進行全面測試。

應密切注意機房設備的工作狀態，發現障礙及時通知相關維護人員，對嚴重的障礙要上報，并做好記錄。

十一、消防管理制度

1、計算機設備和機房應保持其工作環境整潔，保持其所必需的濕度和溫度。

2、計算機房應列為單位要還和重點防火部位，按照規定配備足夠數量的消防器材，機房工作人員要熟悉機房消防器材的存放位置和使用方法，并定期檢查更換。

3、嚴禁在防火通道內堆放雜物，確保設備及工作人員的安全。

4、機房及其附近嚴謹吸煙，焚燒任何物品。

5、嚴禁攜帶易燃易爆品進入機房，因工作需要使用易燃物品時，應嚴格執行操作規程，用后至于安全狀態，妥善保管。

6、機房用電量嚴謹超負荷運行，禁止使用電爐、取暖等非計算機設備。

7、機房內使用電烙鐵要嚴格控制，必須使用時，應按照規定操作，有專人看守，確保安全。

8、定期對機房供電線路及照明器具進行檢查，防止因線路老化短路造成火災。

9、機房工作人員要熟悉設備電源和照明用電以及其他電器設備總開關位置，掌握切斷電源的方法和步驟，發現火情及時報告，沉著判斷，切斷電源及通風系統，采取有效措施及時滅火。

十二、機房參觀管理規定

1、必須經礦領導批準，外來人員才與安排參觀。

2、外來人員參觀機房，需要有礦指定人員陪同。

3、外來人員參觀機房，必須更換專用工作鞋。

4、電腦處理秘密事物時，不得接待參觀人員或靠近參觀。

5、操作人員按礦陪同人員要求可以在電腦演示、講解；對參觀人員不合理要求，陪同人員應婉拒，參觀人員不得擅自操作。

6、經中心領導同意，參觀人員可以實地操作電腦，但須有陪同人員的認可，不得調閱有關機密文件。

7、參觀人員不得擁擠、喧嘩，應聽從陪同人員的安排。

8、參觀結束后，操作人員應整理入場。

十三、機房內網絡設備管理制度

機房是用于防止網絡設備（路由器、交換機、集線器、配線架）、各種服務器（dns、email、web、ftp、vod、網絡殺毒服務器等）和其他機房設備（ups、空調等）的場所。為了保證各種設備的正常運行和防火安全，特制定本規定：

（一）、機房電氣安全管理規定

嚴禁在機房內私自配節電器；嚴禁在電線、電纜上懸掛、堆放物品；嚴禁在ups電源上私拉亂扯用電器；ups應妥善保養，每3個月放電一次。

（二）、機房設備使用守則

1、使用人員必須熟悉系統和設備的技術結構、主要功能、主要性能指標和使用方法，嚴格遵守系統和設備的操作規程。

2、各類設備在開機前，必須檢查環境條件，電源電壓和連接線纜等，符合要求后方可開機。開機必須按照規定的順序和操作規程進行，并待設備穩定后方能進行工作。

3、設備如需關機，每次關機前，必須先保存當前運行日志，檢查設備的運行狀態，按要求順序關機，并填寫操作記錄。

4、當設備在運行中發生故障時，必須報告相關領導，認真記錄故障現象，保護故障現場，請維修人員檢查。

5、所有設備必須定期進行維護保養，長期不用的庫存設備必須定期加電檢修。

（三）、預防性維護保養守則

預防性維護保養是指通過合理選擇良好的工作環境，掌握正確的操作使用方法和規程，建立健全各項規章制度，作好日常維護保養以及主動捕捉故障預發現象等措施，來改善系統固有的可靠性指標，減少系統的故障發生率，確保系統的長期可靠運行，提高機器設備的使用壽命。

1、預防性維護保養的主要內容：

1加強機房建設與管理，確保機器運行處于良好的環境中。2定期（至少在7各工作日內）檢查地線系統和電源供電設備。

3建立完整的設備維修檔案，每周要調閱各類機器記錄進行分析比較，捕捉故障苗頭，及時采取措施。

4加強現場觀察，捕捉異常現象。從設備啟動、停止的現象，正常運行時的噪聲，設備上指示燈的狀態，以及設備發熱程度等方面捕捉可能故障的預發現象。

5做好故障工作，審定可能發生的故障處理方案 6按時更換調整某些元器件或零部件 7認真做作好日常的理性行為呼和測試。

2、定期常規維護守則

第七常規維護是為保證設備正常運行二定期進行的日常維護保養。1日常維護：

A 開機前檢查機器運行的環境條件是否滿足要求

B 電源電壓是否正常。

C 做好設備清潔工作 2 周維護

A 清除設備表面灰塵和機內衛生。

B 清理磁盤空間，刪除過期文件。

C 檢查設備主要性能，發現問題及時解決貨通知維修部門解決 3 月維護

A運行診斷程序或用以表對設備進行全面、認真檢查，調整及其有關參數和主表。

B 用吸塵器清潔劑內灰塵

C 對電源，空調系統，接地系統等運行環境進行系統檢修。4年維護

A清除工作建地板下合走槽里的灰塵，檢查線纜的完好性和隔離型，更換老化、編制和絕緣不好的線纜。

B 全面檢查電源、空調、接地等系統并進行全面檢修。

C 檢查機房內的防火，防水，防盜等設施和安全警報裝置。

D 對設備的軟、硬件性能進行全面測試，調整有關參數，并按照上以及統一要求進行系統參數的調整。

E 校正各種設備儀表等。

（四）、設備管理制度

1、機房管理人員每天對機房網絡設備進行巡查，監護機房內網絡設備、服務器工作狀態以及其他設備的安全性，發現問題，及時與相關負責人員及維護人員聯系處理并做好詳細的記錄。

2、機房網絡設備和服務器有專人負責管理，做好各種設備的配置記錄，其他人員未經許可不準改動網絡設備和服務器及其他配置。對網絡硬件設備的增加、調換、更新等，必須做好詳細的記錄。

3、定期檢查網絡設備和服務器的工作狀態及其安全性，對網絡設備和服務器的日常管理、維護及升級，作好日常記錄，重大改動必須經中心主任批準后實施。并留下相應配置記錄和歷史記錄。

4、對各種服務器進行定期備份。

5、機房內各種服務器應有明確標志。

6、定期檢查與保養機房輔助設備（如空調、ups），嚴謹帶電插拔網絡設備及其配件等。

7、機房內的資料及各種價值介質未經有關領導同意，不得外拿，外接，不得隨意移動拆卸機器，保持設備的完整配套。

8、網絡設備拿出或外修須經中心主任同意，并做好相關設備流動記錄工作。

9、每月對網絡設備進行整理和清潔工作；機房嚴謹吸煙及飲食，保持良好的衛生狀況，每次設備安裝維護后的垃圾雜物應及時處理。

10、因網絡設備運行環境要求，服務器機房須維持20度的室溫，遇停電、空調失常等突發狀況時，要安排專人對設備進行監視，采取相應應急措施，以保證設備的完好。

11、認真保管設備機柜鑰匙，不得隨意外借，機柜的鑰匙留主任處一套備份。

12、自動化中心對放置在各科室、隊組的網絡設備有權進行調試、更新和回收，其他單位或部門不得妨礙自動化中心管理人員對網絡設備的維護和管理工作。