为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。本管理办法适用于重庆XX中学主机房的日常管理,包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。

第一章 目的

第一条 为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。

第二章 范围

第二条 本管理办法适用于重庆XX中学主机房的日常管理,包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。

第三章 职责

第三条 网络安全办公室负责主机房日常管理,消防器材检查维修由重庆XX中学外包单位负责,UPS 后备电源由外包单位统一负责。

第四章 管理细则

第四条 机房出入管理

  1. 网络安全办公室主任为机房的第一责任人,所有外来人员进入机房必须填写机房进入申请单,且经过网络安全办公室主任或授权人书面审批后方可进入。
  2. 审批后的机房进入人员由当日的网络安全办公室值 班人员陪同,并登记“机房出入管理登记簿”,记录出入机房时间、人员、操作内容和陪同人员。
  3. 进出机房的所有人员均须凭借唯一的,可表明进出人员身份的认证介质或凭证进入,且进入记录可通过门禁系统事后查询审计。
  4. 网络安全办公室人员无须审批可直接进入机房,但须使用自己的门禁卡刷卡,严禁借用别人门禁卡进入。
  5. 机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
  6. 严禁在通电的情况下拆卸,移动计算机等设备和部件。
  7. 非本单位机房工作人员进出机房、办公区等重要区域, 须按本制度进行审批。
  8. 因工作需要进出机房、办公区等重要区域,相关区域负责人员应根据操作内容,确定进入人员,选择进出时间, 填写《机房等重要区域出入审批登记表》,重大操作原则上应放在业务数据录入或备份之后进行。整个工作过程需由相关科室工作人员陪同进行。如遇审批领导不在,而又必须紧急处理的,需由相关科室工作人员向负责领导电话报告,并准予进入,待领导回来后补办相关手续。
  9. 非本部门人员,严禁单独进入机房、办公区等重要区 域,确需进入的,相关机房值班人员必须全程跟踪,严禁从事非业务范围内的其它任何操作。
  10. 外部参观人员出入机房、办公区等重要区域,由单位领导或科室负责人陪同进行参观,相关区域工作人员需做好登记备案工作。
  11. 进入机房的人员要保持机房的清洁、卫生。严禁在机房内吵闹、吸烟、吃零食,严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入,避免对机房设备构成威胁。
  12. 相关业人员进入机房,原则上须两人同时进出,并按规定进行相关业务操作,严禁随意对设备进行操作,严禁接触与业务无关的设备,如违规造成网络和业务系统事故的, 将追究操作人员的责任。
  13. 进入机房人员在机房内完成相关工作时,需保证机房正常的环境秩序,认真填写机房内工作内容后方可退出。
  14. 机房、办公区等重要区域配备监控设施,未按规定进入者,如造成损失和泄密等不安全后果的,相关重要区域负责人和相关重要区域工作人员,给予严肃处理。损失后果情节严重的,由本单位依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。违反本规定, 给国家、集体或者他人财产或人身安全造成损失的,应当依法承担民事或刑事责任。

第五条 机房环境管理

  1. 保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮,至少每月由网络安全办公室协调清洁人员,清洁一次灰尘。清洁期间当日值班人员必须全程陪同,防止清洁人员误操作。
  2. 定期(至少每季度一次)检查机房消防设备器材,并做好检查记录。
  3. 计算机机房后备电源(UPS)由外包单位统一管理,除 了电池自动检测外,每年必须充放电一次到两次。
  4. 网络安全办公室定期对空调系统运行的各项性能指 标(如风量、温升、湿度、洁净度、温度上升率等)进行测试, 并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
  5. 机房内禁止随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
  6. 机房内严禁堆放与机房设备无关的杂物,避免造成安全隐患。
  7. 机房内应保持清洁,严禁吸烟、喝水、吃东西、乱扔杂物、大声喧哗。
  8. 机房禁止放置易燃、易爆、腐蚀、强磁性物品。
  9. 禁止将机房内的电源引出挪做他用,确保机房安全。
  10. 未经许可,机房内严禁摄影、摄像。
  11. 机房内机柜、设备未经许可,不得任意改动;如果已获得许可,需详细记录改动后的情况。
  12. 进入机房工作的人员有责任在工作完成后及时清理 工作场地、清除垃圾、做好设备标签、关闭机柜柜门。

第六条  机房值班管理

  1. 机房值班员由网络安全办公室当日轮值值班员负责。 机房值班人员应具有高度责任心,做到不迟到、不早退、不擅离职守。
    • 工作日值班时间:7:00-18:00
    • 休息日值班时间:8:00-17:00
  2. 机房安装的监控设备,由保卫处专人监控,保卫处值班人员须及时对可疑情况排查、确认。
  3. 机房值班人员应按要求及时监控交换机、服务器、网络工作站、UPS 等设备的运行,发现问题妥善解决,并向相关岗位管理员报告。
  4. 值班人员负责当日的机房管理、安全检查;初步处理网络、各类工作站的技术问题,并做好处理记录。
  5. 值班人员需每日巡检机房至少一次,并填写《机房巡检记录单》。

第七条 网络安全办公室办公区域管理

  1. 网络安全办公室办公区域必须配备门禁系统,未经允许不得擅自进入。
  2. 外包服务人员经过信息中心审批授权后,持临时门禁卡(或其他身份认证凭据)可在规定时间范围内多次进出信息中心办公区域。
  3. 外包服务人员进出网络安全办公室办公区域时须如 实登记随身携带的信息类设备和介质,如 ipad、便携式电脑等。
  4. 办公室区域内禁止随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁办公区域内的设备、 储蓄介质、资料、工具等私自出借或带出。
  5. 办公室区域内严禁堆放与办公无关的杂物,避免造成安全隐患。
  6. 办公室区域内应保持清洁,严禁吸烟、乱扔杂物、大声喧哗。
  7. 办公室区域内禁止放置易燃、易爆、腐蚀、强磁性物品。
  8. 未经许可,办公室区域内严禁摄影、摄像。

第八条 机房设备管理

  1. 统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。
  2. 路由器、交换机和服务器等网络关键设备,非机房专职人员不得自行配置或调试。
  3. 机房设备的报废应经相关专职人员鉴定领导批准后 方可申请报废。机房重要设备的添置应由机房管理员申请并经领导批准后办理。
  4. 机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
  5. 机房管理员应对网络安全及其所涉及的服务器各种 帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。
  6. 机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。

第九条 数据保密与备份管理

  1. 根据数据的保密规定和用途,机房管理员应确定使用人员的存取权限、存取方式和审批手续。
  2. 任何人员未经批准严禁泄露、外借和转移专业数据信息。
  3. 机房管理员应做好数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
  4. 业务数据必须定期、完整、真实、准确地异地异机保存。
  5. 服务器数据库要定期进行备份,备份数据应在指定的数据保管室或指定的场所保管。
  6. 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

第十条 计算机病毒防范与安全管理

  1. 机房管理人员应具备较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知相关部门。
  2. 采用国家许可的正版防病毒软件并及时更新软件版 本。
  3. 经远程网络传送的程序或数据,必须经过检测确认无病毒后方可使用。
  4. 机房管理员应随时监控中心设备运行状况,发现异常情况应及时上报并详细记录。
  5. 做好网络安全工作,严格保密服务器的各种帐号,对操作密码定期更改,超级用户密码由机房主管掌握。
  6. 机房管理人员应恪守保密制度,不得擅自泄露各种信息资料与数据。

第十一条 机房设备运行维护管理

  1. 各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经信息中心主管审批后进行;同时必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
  2. 严格按规章制度要求做好各种数据、文件的备份工作, 并严格实行异机存放、专人保管。所有重要文档定期整理装 订,专人保管。
  3. 机房主机(系统服务器)、网络服务器及其外围设备每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护
  4. 禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。如需要对服务器进行配置,必须在主管的批准后才能对服务器进行配置。
  5. 服务器发生故障必须请示主管后进行维护,不得私自重启或配置。
机房安全管理制度,信息机房管理条例
机房安全管理制度,信息机房管理条例

相关文章

  • 设备入网安全检查办法,入网检查清单

    设备入网安全检查办法,入网检查清单

    为减少新入网用户的计算机可能带来的风险, 全面保办公室计算机网络的安全,特对办公室新入网用户的计算机做安全检查。 第二章 范围 第二条 新入网用户包括 第三章 管理细则 第三条 对新入网用户的计算机检查的主要项目包括: 第四条 检查系统关键补丁 关键补丁检查主要检测系统是否开启了“自动更新补丁” 选项,如果目标系统未及时安装补丁,可能随时导致系统漏洞被恶意程序利用,最终导致恶意程序在局域网内传播,干扰正常用户。 第五条 检查恶意插件与木马 使用XXXX对系统进行完整的恶意插件与流行木马检查。在检…

  • 单瓶组柜式七氟丙烷灭火装置 GQQ40/2.5~GQQ180/2.5

    单瓶组柜式七氟丙烷灭火装置 GQQ40/2.5~GQQ180/2.5

    七氟丙烷气体灭火系统是一种高效的洁净气体灭火系统,使用化学物质七氟丙烷(Heptafluoropropane, HFC-227ea)作为灭火剂。七氟丙烷属于氢氟碳化合物(HFC),在接触火源时能快速抑制燃烧过程,而且使用后不留残留物,对电子设备和精密仪器无损害,因而广泛应用于需要高度清洁灭火环境的场所,例如数据中心、通信设备室、变电站等。与其他灭火系统相比,七氟丙烷气体灭火系统具有快速响应、灭火效率高、对人体和环境相对安全等特点,是一种既有效又环保的灭火解决方案。

  • 大数据信息系统中的系统审计、日志审计和数据库审计

    大数据信息系统中的系统审计、日志审计和数据库审计

    在服务器端部署轻量级蜜罐系统ShellLog,攻击者一旦入侵服务器将会获得console和正常使用的shell,该console基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的shell操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关联恶意操作命令,提权操作进行告警,还能够自定义安全规则,安全人员登录管理后台对告警shell操作进行…

  • 海关现场监控室升级改造(监控机房建设方案概述)

    海关现场监控室升级改造(监控机房建设方案概述)

    对仙桃综保区现有海关监控指挥中心进行升级改造,作为保税区内海关安视频监控与安防系统的综合指挥中心,同时与上级武汉关指挥中心功能对接,实现上级指挥中心对下级命令的下达和行动的远程指挥。最终形成一套“情况明、数字准、责任清、作风正、工作实、信息全面、反应迅速、指挥有序”的纵向指挥有力、横向协作紧密、整体运转高效有序的海关监控体系。 现有仙桃综保区海关监控指挥中心功能上不能满足对扩建海关视频监控及安防系统的统一管理以及与武汉关指挥中心的对接,需对现有海关指挥中心进行部分升级改造,满足对现有扩建的海关监…

  • 网络信息安全技能专业培养,校企合作方案

    网络信息安全技能专业培养,校企合作方案

    随着前几年《网络安全法》的正式发布,网络安全越来越受到政府、企事业单位的关注和重视,对应的信心安全人才也逐渐走俏,人才市场上有大量岗位空缺。于是,一大波网络安全厂商便向各个高效推出了校企合作的模式,对口培训、招收人才。各个厂商之间的方案或许都有不同,本文主要参考了启明星辰的方案,当然替换成其他品牌如奇安信、深信服、绿盟等都是可以的。 您若是需要摘抄即可,整个文档约18页,登录即可下载,文档目录见末尾,本文是原WORD的摘抄。 一、招生对象及学制 招生对象:普通高等院校毕业生、社招人员 学制:四个…

  • 数据中心机房建设方案:项目概述、设计依据及工程范围

    数据中心机房建设方案:项目概述、设计依据及工程范围

    众平科技网站分享的本系列中心机房建设方案内容详实,包括机房装修方案、机房供配电系统、数据中心动环监控系统、机房防雷系统、机柜系统、制冷系统等。部分内容有些许过时,请灵活看待酌情修改。本页内容主要是机房建设的项目概述、设计依据及工程范围等,本方案完整版见附件。本数据中心机房建设方案系列文章根据原文档结构标序,阅读时请见谅。 1 信息中心机房项目概述 该工程项目主要建设内容有:机房装修、机房供、配电系统(包括机房内的主设备用电、辅助设备用电)、防雷接地、UPS系统、机房新风系统、机房空调系统、机房综…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信