为规范重庆 XX 中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆 XX 中学机房内部设备的非受权访问和信息泄露。本管理办法适用于重庆 XX 中学主机房的日常管理,包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。

第一章 目的

第一条 为规范重庆 XX 中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆 XX 中学机房内部设备的非受权访问和信息泄露。

第二章 范围

第二条 本管理办法适用于重庆 XX 中学主机房的日常管理,包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。

第三章 职责

第三条 网络安全办公室负责主机房日常管理,消防器材检查维修由重庆 XX 中学外包单位负责,UPS 后备电源由外包单位统一负责。

第四章 管理细则

第四条 机房出入管理

  1. 网络安全办公室主任为机房的第一责任人,所有外来人员进入机房必须填写机房进入申请单,且经过网络安全办公室主任或授权人书面审批后方可进入。
  2. 审批后的机房进入人员由当日的网络安全办公室值 班人员陪同,并登记“机房出入管理登记簿”,记录出入机房时间、人员、操作内容和陪同人员。
  3. 进出机房的所有人员均须凭借唯一的,可表明进出人员身份的认证介质或凭证进入,且进入记录可通过门禁系统事后查询审计。
  4. 网络安全办公室人员无须审批可直接进入机房,但须使用自己的门禁卡刷卡,严禁借用别人门禁卡进入。
  5. 机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
  6. 严禁在通电的情况下拆卸,移动计算机等设备和部件。
  7. 非本单位机房工作人员进出机房、办公区等重要区域, 须按本制度进行审批。
  8. 因工作需要进出机房、办公区等重要区域,相关区域负责人员应根据操作内容,确定进入人员,选择进出时间, 填写《机房等重要区域出入审批登记表》,重大操作原则上应放在业务数据录入或备份之后进行。整个工作过程需由相关科室工作人员陪同进行。如遇审批领导不在,而又必须紧急处理的,需由相关科室工作人员向负责领导电话报告,并准予进入,待领导回来后补办相关手续。
  9. 非本部门人员,严禁单独进入机房、办公区等重要区 域,确需进入的,相关机房值班人员必须全程跟踪,严禁从事非业务范围内的其它任何操作。
  10. 外部参观人员出入机房、办公区等重要区域,由单位领导或科室负责人陪同进行参观,相关区域工作人员需做好登记备案工作。
  11. 进入机房的人员要保持机房的清洁、卫生。严禁在机房内吵闹、吸烟、吃零食,严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入,避免对机房设备构成威胁。
  12. 相关业人员进入机房,原则上须两人同时进出,并按规定进行相关业务操作,严禁随意对设备进行操作,严禁接触与业务无关的设备,如违规造成网络和业务系统事故的, 将追究操作人员的责任。
  13. 进入机房人员在机房内完成相关工作时,需保证机房正常的环境秩序,认真填写机房内工作内容后方可退出。
  14. 机房、办公区等重要区域配备监控设施,未按规定进入者,如造成损失和泄密等不安全后果的,相关重要区域负责人和相关重要区域工作人员,给予严肃处理。损失后果情节严重的,由本单位依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。违反本规定, 给国家、集体或者他人财产或人身安全造成损失的,应当依法承担民事或刑事责任。

第五条 机房环境管理

  1. 保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮,至少每月由网络安全办公室协调清洁人员,清洁一次灰尘。清洁期间当日值班人员必须全程陪同,防止清洁人员误操作。
  2. 定期(至少每季度一次)检查机房消防设备器材,并做好检查记录。
  3. 计算机机房后备电源(UPS)由外包单位统一管理,除 了电池自动检测外,每年必须充放电一次到两次。
  4. 网络安全办公室定期对空调系统运行的各项性能指 标(如风量、温升、湿度、洁净度、温度上升率等)进行测试, 并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
  5. 机房内禁止随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
  6. 机房内严禁堆放与机房设备无关的杂物,避免造成安全隐患。
  7. 机房内应保持清洁,严禁吸烟、喝水、吃东西、乱扔杂物、大声喧哗。
  8. 机房禁止放置易燃、易爆、腐蚀、强磁性物品。
  9. 禁止将机房内的电源引出挪做他用,确保机房安全。
  10. 未经许可,机房内严禁摄影、摄像。
  11. 机房内机柜、设备未经许可,不得任意改动;如果已获得许可,需详细记录改动后的情况。
  12. 进入机房工作的人员有责任在工作完成后及时清理 工作场地、清除垃圾、做好设备标签、关闭机柜柜门。

第六条  机房值班管理

  1. 机房值班员由网络安全办公室当日轮值值班员负责。 机房值班人员应具有高度责任心,做到不迟到、不早退、不擅离职守。
    • 工作日值班时间:7:00-18:00
    • 休息日值班时间:8:00-17:00
  2. 机房安装的监控设备,由保卫处专人监控,保卫处值班人员须及时对可疑情况排查、确认。
  3. 机房值班人员应按要求及时监控交换机、服务器、网络工作站、UPS 等设备的运行,发现问题妥善解决,并向相关岗位管理员报告。
  4. 值班人员负责当日的机房管理、安全检查;初步处理网络、各类工作站的技术问题,并做好处理记录。
  5. 值班人员需每日巡检机房至少一次,并填写《机房巡检记录单》。

第七条 网络安全办公室办公区域管理

  1. 网络安全办公室办公区域必须配备门禁系统,未经允许不得擅自进入。
  2. 外包服务人员经过信息中心审批授权后,持临时门禁卡(或其他身份认证凭据)可在规定时间范围内多次进出信息中心办公区域。
  3. 外包服务人员进出网络安全办公室办公区域时须如 实登记随身携带的信息类设备和介质,如 ipad、便携式电脑等。
  4. 办公室区域内禁止随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁办公区域内的设备、 储蓄介质、资料、工具等私自出借或带出。
  5. 办公室区域内严禁堆放与办公无关的杂物,避免造成安全隐患。
  6. 办公室区域内应保持清洁,严禁吸烟、乱扔杂物、大声喧哗。
  7. 办公室区域内禁止放置易燃、易爆、腐蚀、强磁性物品。
  8. 未经许可,办公室区域内严禁摄影、摄像。

第八条 机房设备管理

  1. 统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。
  2. 路由器、交换机和服务器等网络关键设备,非机房专职人员不得自行配置或调试。
  3. 机房设备的报废应经相关专职人员鉴定领导批准后 方可申请报废。机房重要设备的添置应由机房管理员申请并经领导批准后办理。
  4. 机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
  5. 机房管理员应对网络安全及其所涉及的服务器各种 帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。
  6. 机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。

第九条 数据保密与备份管理

  1. 根据数据的保密规定和用途,机房管理员应确定使用人员的存取权限、存取方式和审批手续。
  2. 任何人员未经批准严禁泄露、外借和转移专业数据信息。
  3. 机房管理员应做好数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
  4. 业务数据必须定期、完整、真实、准确地异地异机保存。
  5. 服务器数据库要定期进行备份,备份数据应在指定的数据保管室或指定的场所保管。
  6. 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

第十条 计算机病毒防范与安全管理

  1. 机房管理人员应具备较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知相关部门。
  2. 采用国家许可的正版防病毒软件并及时更新软件版 本。
  3. 经远程网络传送的程序或数据,必须经过检测确认无病毒后方可使用。
  4. 机房管理员应随时监控中心设备运行状况,发现异常情况应及时上报并详细记录。
  5. 做好网络安全工作,严格保密服务器的各种帐号,对操作密码定期更改,超级用户密码由机房主管掌握。
  6. 机房管理人员应恪守保密制度,不得擅自泄露各种信息资料与数据。

第十一条 机房设备运行维护管理

  1. 各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经信息中心主管审批后进行;同时必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
  2. 严格按规章制度要求做好各种数据、文件的备份工作, 并严格实行异机存放、专人保管。所有重要文档定期整理装 订,专人保管。
  3. 机房主机(系统服务器)、网络服务器及其外围设备每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护
  4. 禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。如需要对服务器进行配置,必须在主管的批准后才能对服务器进行配置。
  5. 服务器发生故障必须请示主管后进行维护,不得私自重启或配置。
机房安全管理制度,信息机房管理条例
机房安全管理制度,信息机房管理条例

相关文章

  • 信息系统应急预案管理制度,系统安全事件应急处理办法

    信息系统应急预案管理制度,系统安全事件应急处理办法

    为保证业务信息系统的连续性,必须有系统、有组织地作好应急预案的管理工作, 特制定本管理办法。本系统安全事件应急处理办法适用于发生在网络上的突发性事件应急工作。 第一章 目的 第一条 为保证重庆 XX 中学业务信息系统的连续性,必须有系统、有组织地作好应急预案的管理工作, 特制定本管理办法。 第二章 范围 第二条 适用于发生在重庆 XX 中学网络上的突发性事件应急工作。 第三章 原则 第三条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第四章 管理细则 第四条 …

  • 机房等电位接地技术方案(机房防雷工程)

    机房等电位接地技术方案(机房防雷工程)

    拆除 XXX 网络机房地面下现有的等电位线缆,建设一套完整的等电位网络。 机房保护性接地(防雷接地、防电击接地、防静电接地等)和功能接地(交流工作接地、直流工作接地、信号接地等)共用一组接地装置,电子信息设备需进行等电位接地。在防静电地板下设置等电位接地网。 机房采用 M 型(网络结构、多点接地)等电位联结方式。 1 机房防雷工程 为了确保机房内电子信息系统设备安全,机房建筑物必须按照 GB50057-2010《建筑物防雷设计规范》要求,具备外部直击雷防护装置。 此外,还包括机房内电源浪涌保护器…

  • 系统备份与恢复管理制度

    系统备份与恢复管理制度

    本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第一章 目的 第一条 为规范重庆 XX 中学存储备份系统管理,加强存储备份工作的日常管理及考核水平,保障系统安全稳定运行,明确管理责任,特制定本办法。 第二章 范围 第二条 本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第三章 职责 第三条 数据库管理员:负责存储备份系统的管理,包括存储设备的…

  • 智慧医院建设项目解决方案:CA数字签名系统

    智慧医院建设项目解决方案:CA 数字签名系统

    为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。 本系列文章分享一个比较新(2023y)的智慧医院建设方案,原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例,本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表: 建立我院统一的电子认证…

  • 实训室电脑终端管控(智慧实训终端安全)

    实训室电脑终端管控(智慧实训终端安全)

    PC 管控系统主要是通过对实验室 PC 机进行统一管理,以达到对学生上机状况全程监控及实验室和实验设备使用情况进行全面管控,PC 管控系统主要包含:PC 机管理、终端行为管控、计算机状态监测、数据统计、分析等。如图: 1 PC 机管理 PC 机终端管理支持简易模式、预约模式、限制模式等多种管理模式。 2 终端行为管控 终端行为管控主要针对学生机的管理,主要对学生的上机过程进行全面管控:主要包含:终端机锁屏与解锁、学生上机过程监管、PC 机运行状态监测、故障上报、呼叫教师机功能、学生机截屏、计时提…

  • 源代码质量安全怎么做?

    源代码质量安全怎么做?

    源代码安全缺陷分析、源代码合规分析、源代码溯源分析及代码安全保障。在对源代码进行高精度安全缺陷分析及溯源检测,实现源代码安全的可视化管理,提升的软件安全质量。 1、本地的代码检测,SVN 等代码库的源代码检测。 2、检测结果与 Bug 管理系统融合,检测结果可导入至 Bug 管理系统中。 3、代码缺陷检测,检查源代码中存在的安全缺陷。 4、源代码合规,检查源代码是否违背代码开发规范,约束开发者的开发行为。 5、对源代码的不同版本的检测结果进行比对分析,分析代码安全趋势。 6、缺陷信息数据的深度挖…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信