为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。本管理办法适用于重庆XX中学主机房的日常管理,包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。

第一章 目的

第一条 为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。

第二章 范围

第二条 本管理办法适用于重庆XX中学主机房的日常管理,包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。

第三章 职责

第三条 网络安全办公室负责主机房日常管理,消防器材检查维修由重庆XX中学外包单位负责,UPS 后备电源由外包单位统一负责。

第四章 管理细则

第四条 机房出入管理

  1. 网络安全办公室主任为机房的第一责任人,所有外来人员进入机房必须填写机房进入申请单,且经过网络安全办公室主任或授权人书面审批后方可进入。
  2. 审批后的机房进入人员由当日的网络安全办公室值 班人员陪同,并登记“机房出入管理登记簿”,记录出入机房时间、人员、操作内容和陪同人员。
  3. 进出机房的所有人员均须凭借唯一的,可表明进出人员身份的认证介质或凭证进入,且进入记录可通过门禁系统事后查询审计。
  4. 网络安全办公室人员无须审批可直接进入机房,但须使用自己的门禁卡刷卡,严禁借用别人门禁卡进入。
  5. 机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
  6. 严禁在通电的情况下拆卸,移动计算机等设备和部件。
  7. 非本单位机房工作人员进出机房、办公区等重要区域, 须按本制度进行审批。
  8. 因工作需要进出机房、办公区等重要区域,相关区域负责人员应根据操作内容,确定进入人员,选择进出时间, 填写《机房等重要区域出入审批登记表》,重大操作原则上应放在业务数据录入或备份之后进行。整个工作过程需由相关科室工作人员陪同进行。如遇审批领导不在,而又必须紧急处理的,需由相关科室工作人员向负责领导电话报告,并准予进入,待领导回来后补办相关手续。
  9. 非本部门人员,严禁单独进入机房、办公区等重要区 域,确需进入的,相关机房值班人员必须全程跟踪,严禁从事非业务范围内的其它任何操作。
  10. 外部参观人员出入机房、办公区等重要区域,由单位领导或科室负责人陪同进行参观,相关区域工作人员需做好登记备案工作。
  11. 进入机房的人员要保持机房的清洁、卫生。严禁在机房内吵闹、吸烟、吃零食,严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入,避免对机房设备构成威胁。
  12. 相关业人员进入机房,原则上须两人同时进出,并按规定进行相关业务操作,严禁随意对设备进行操作,严禁接触与业务无关的设备,如违规造成网络和业务系统事故的, 将追究操作人员的责任。
  13. 进入机房人员在机房内完成相关工作时,需保证机房正常的环境秩序,认真填写机房内工作内容后方可退出。
  14. 机房、办公区等重要区域配备监控设施,未按规定进入者,如造成损失和泄密等不安全后果的,相关重要区域负责人和相关重要区域工作人员,给予严肃处理。损失后果情节严重的,由本单位依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。违反本规定, 给国家、集体或者他人财产或人身安全造成损失的,应当依法承担民事或刑事责任。

第五条 机房环境管理

  1. 保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮,至少每月由网络安全办公室协调清洁人员,清洁一次灰尘。清洁期间当日值班人员必须全程陪同,防止清洁人员误操作。
  2. 定期(至少每季度一次)检查机房消防设备器材,并做好检查记录。
  3. 计算机机房后备电源(UPS)由外包单位统一管理,除 了电池自动检测外,每年必须充放电一次到两次。
  4. 网络安全办公室定期对空调系统运行的各项性能指 标(如风量、温升、湿度、洁净度、温度上升率等)进行测试, 并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
  5. 机房内禁止随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
  6. 机房内严禁堆放与机房设备无关的杂物,避免造成安全隐患。
  7. 机房内应保持清洁,严禁吸烟、喝水、吃东西、乱扔杂物、大声喧哗。
  8. 机房禁止放置易燃、易爆、腐蚀、强磁性物品。
  9. 禁止将机房内的电源引出挪做他用,确保机房安全。
  10. 未经许可,机房内严禁摄影、摄像。
  11. 机房内机柜、设备未经许可,不得任意改动;如果已获得许可,需详细记录改动后的情况。
  12. 进入机房工作的人员有责任在工作完成后及时清理 工作场地、清除垃圾、做好设备标签、关闭机柜柜门。

第六条  机房值班管理

  1. 机房值班员由网络安全办公室当日轮值值班员负责。 机房值班人员应具有高度责任心,做到不迟到、不早退、不擅离职守。
    • 工作日值班时间:7:00-18:00
    • 休息日值班时间:8:00-17:00
  2. 机房安装的监控设备,由保卫处专人监控,保卫处值班人员须及时对可疑情况排查、确认。
  3. 机房值班人员应按要求及时监控交换机、服务器、网络工作站、UPS 等设备的运行,发现问题妥善解决,并向相关岗位管理员报告。
  4. 值班人员负责当日的机房管理、安全检查;初步处理网络、各类工作站的技术问题,并做好处理记录。
  5. 值班人员需每日巡检机房至少一次,并填写《机房巡检记录单》。

第七条 网络安全办公室办公区域管理

  1. 网络安全办公室办公区域必须配备门禁系统,未经允许不得擅自进入。
  2. 外包服务人员经过信息中心审批授权后,持临时门禁卡(或其他身份认证凭据)可在规定时间范围内多次进出信息中心办公区域。
  3. 外包服务人员进出网络安全办公室办公区域时须如 实登记随身携带的信息类设备和介质,如 ipad、便携式电脑等。
  4. 办公室区域内禁止随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁办公区域内的设备、 储蓄介质、资料、工具等私自出借或带出。
  5. 办公室区域内严禁堆放与办公无关的杂物,避免造成安全隐患。
  6. 办公室区域内应保持清洁,严禁吸烟、乱扔杂物、大声喧哗。
  7. 办公室区域内禁止放置易燃、易爆、腐蚀、强磁性物品。
  8. 未经许可,办公室区域内严禁摄影、摄像。

第八条 机房设备管理

  1. 统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。
  2. 路由器、交换机和服务器等网络关键设备,非机房专职人员不得自行配置或调试。
  3. 机房设备的报废应经相关专职人员鉴定领导批准后 方可申请报废。机房重要设备的添置应由机房管理员申请并经领导批准后办理。
  4. 机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
  5. 机房管理员应对网络安全及其所涉及的服务器各种 帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。
  6. 机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。

第九条 数据保密与备份管理

  1. 根据数据的保密规定和用途,机房管理员应确定使用人员的存取权限、存取方式和审批手续。
  2. 任何人员未经批准严禁泄露、外借和转移专业数据信息。
  3. 机房管理员应做好数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
  4. 业务数据必须定期、完整、真实、准确地异地异机保存。
  5. 服务器数据库要定期进行备份,备份数据应在指定的数据保管室或指定的场所保管。
  6. 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

第十条 计算机病毒防范与安全管理

  1. 机房管理人员应具备较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知相关部门。
  2. 采用国家许可的正版防病毒软件并及时更新软件版 本。
  3. 经远程网络传送的程序或数据,必须经过检测确认无病毒后方可使用。
  4. 机房管理员应随时监控中心设备运行状况,发现异常情况应及时上报并详细记录。
  5. 做好网络安全工作,严格保密服务器的各种帐号,对操作密码定期更改,超级用户密码由机房主管掌握。
  6. 机房管理人员应恪守保密制度,不得擅自泄露各种信息资料与数据。

第十一条 机房设备运行维护管理

  1. 各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经信息中心主管审批后进行;同时必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
  2. 严格按规章制度要求做好各种数据、文件的备份工作, 并严格实行异机存放、专人保管。所有重要文档定期整理装 订,专人保管。
  3. 机房主机(系统服务器)、网络服务器及其外围设备每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护
  4. 禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。如需要对服务器进行配置,必须在主管的批准后才能对服务器进行配置。
  5. 服务器发生故障必须请示主管后进行维护,不得私自重启或配置。
机房安全管理制度,信息机房管理条例
机房安全管理制度,信息机房管理条例

相关文章

  • Web 应用防护系统是什么?该怎么预防 Web 攻击

    Web 应用防护系统是什么?该怎么预防 Web 攻击

    大数据平台采用先进的多维防护体系,对 HTTP 数据流进行深度分析。通过对 WEB 应用安全的深入研究,固化了一套针对 WEB 攻击防护的专用特征规则库,规则涵盖诸如 SQL 注入、XSS(跨站脚本攻击)等 OWASP TOP10 中的 WEB 应用安全风险,及远程文件包含漏洞利用、目录遍历、OS 命令注入等当今黑客常用的针对 WEB 基础架构的攻击手段。 对于 HTTP 数据包内容具有完全的访问控制权限,检查所有经过网络的 HTTP 流量,回应请求并建立安全规则。一旦某个会话被控制,就会对内外…

  • 工程施工、验收及售后服务方案(机房建设项目实施方案)

    工程施工、验收及售后服务方案(机房建设项目实施方案)

    弱电工程项目实施方案主要关注于为建筑物内部的通信、安全监控、自动化控制等系统提供综合布线和设备配置,以确保信息传输的高效和系统运行的稳定。实施过程中会根据项目需求和现场条件,进行系统设计、设备选型、安装调试及系统集成,力求在确保技术先进性和系统可靠性的同时,也着眼于未来的扩展性和维护的便利性。售后服务方案则致力于提供长期、全方位的技术支持和保养维护服务,包括定期的系统检查、故障排除、软件升级、设备维修更换等,确保系统长期稳定运行,满足用户持续变化的需求和预防可能出现的技术问题,从而形成一套完善的…

  • 机房动环监控系统建设方案,机房动环系统由哪些部分组成?

    机房动环监控系统建设方案,机房动环系统由哪些部分组成?

    随着信息技术的高速发展和普及,计算机系统及通信设备数量迅猛增加,机房(计算机中心、设备间、配线室、基站等)已经成为各类企事业单位业务管理的核心平台;配置了网络设备、计算机服务器及其它通讯设备的机房成为数据交换与存储的重要场所,需要特别的措施加以防护。 为了保证设备正常运行,机房装有许多配套设备,与之配套的动力系统、环境系统、消防系统、保安系统必须时时刻刻稳定协调运行,24 小时处于监控状态,任何一种异常情况都必须得到及时的有效处理,否则,将对机房中各应用系统的正常工作带来严重的后果,有可能造成由…

  • 中小型数据中心机房空调系统设计方案(参考依据和制冷量计算)

    中小型数据中心机房空调系统设计方案(参考依据和制冷量计算)

    项目中心机房面积约 48 平方米,按照数据中心散热标准计算,即每平方米 300W~600W,故总机房制冷量须达到 14KW~28KW,采用原机房一台制冷量共计 15KW 的下送风精密空调。 为使机房内主要设备和管理操作人员有一个良好的工作环境,并为其具备能够安全、可靠地运行,发挥其最大的工作效率,就要提供一个符合其运行标准要求的机房环境。这包含对制冷、制热、加湿、去湿、滤尘有严格的标准要求,设备运行情况、使用寿命与工作环境有密切关系,温度、湿度、洁净度就是工作环境的关键因素。根据中华人民共和国〈…

  • 机房建设为什么要做三机防雷?浅述建筑物三机房类建设

    机房建设为什么要做三机防雷?浅述建筑物三机房类建设

    雷电对建筑物内电气设备可能造成的损害不可小觑,合理的防雷保护设计对保障设备正常运行和建筑物安全具有重要意义。通过采用国家标准《建筑物防雷设计规范》GB50057-94(2000 年版)提出的三级防雷原则——包括直接引入地雷电流的泄散、沿电源线或数据信号线引入的过电压的阻塞以及限制被保护设备上的浪涌过电压幅值,可以有效地减少雷击事件对建筑物内电气设备的损害。 随着现代社会的发展,建筑物的规模不断扩大,其内各种电气设备的使用日趋增多,尤其是计算机网络信息技术的普及,建筑物越来越多采用各种信息化的电气…

  • 监控中心有哪些服务器设备?

    监控中心有哪些服务器设备?

    监控中心系统主要由服务器管理系统、存储系统、解码系统、控制系统、显示系统等组成。监控中心系统可管理整个园区的所有设备,接收由所辖前端系统的视频、环境、告警等信息,满足用户对视频、环境信息查看、厂区设备控制的需求。 监控中心系统为保障前端系统的监控质量,需具备完善的机房基础保障和先进的网络设备、丰富的网络带宽和光纤资源;为保障平台的应急能力,在上级监控中心客户端接入短信猫,实现紧急事件及时短信通知相关人员。 平台服务器可以分布式部署、独立运行,各服务器都可以支持应用集群的方式冗余进行配置和在线扩充…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服