为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。本管理办法适用于重庆XX中学主机房的日常管理,包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。

第一章 目的

第一条 为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。

第二章 范围

第二条 本管理办法适用于重庆XX中学主机房的日常管理,包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。

第三章 职责

第三条 网络安全办公室负责主机房日常管理,消防器材检查维修由重庆XX中学外包单位负责,UPS 后备电源由外包单位统一负责。

第四章 管理细则

第四条 机房出入管理

  1. 网络安全办公室主任为机房的第一责任人,所有外来人员进入机房必须填写机房进入申请单,且经过网络安全办公室主任或授权人书面审批后方可进入。
  2. 审批后的机房进入人员由当日的网络安全办公室值 班人员陪同,并登记“机房出入管理登记簿”,记录出入机房时间、人员、操作内容和陪同人员。
  3. 进出机房的所有人员均须凭借唯一的,可表明进出人员身份的认证介质或凭证进入,且进入记录可通过门禁系统事后查询审计。
  4. 网络安全办公室人员无须审批可直接进入机房,但须使用自己的门禁卡刷卡,严禁借用别人门禁卡进入。
  5. 机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
  6. 严禁在通电的情况下拆卸,移动计算机等设备和部件。
  7. 非本单位机房工作人员进出机房、办公区等重要区域, 须按本制度进行审批。
  8. 因工作需要进出机房、办公区等重要区域,相关区域负责人员应根据操作内容,确定进入人员,选择进出时间, 填写《机房等重要区域出入审批登记表》,重大操作原则上应放在业务数据录入或备份之后进行。整个工作过程需由相关科室工作人员陪同进行。如遇审批领导不在,而又必须紧急处理的,需由相关科室工作人员向负责领导电话报告,并准予进入,待领导回来后补办相关手续。
  9. 非本部门人员,严禁单独进入机房、办公区等重要区 域,确需进入的,相关机房值班人员必须全程跟踪,严禁从事非业务范围内的其它任何操作。
  10. 外部参观人员出入机房、办公区等重要区域,由单位领导或科室负责人陪同进行参观,相关区域工作人员需做好登记备案工作。
  11. 进入机房的人员要保持机房的清洁、卫生。严禁在机房内吵闹、吸烟、吃零食,严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入,避免对机房设备构成威胁。
  12. 相关业人员进入机房,原则上须两人同时进出,并按规定进行相关业务操作,严禁随意对设备进行操作,严禁接触与业务无关的设备,如违规造成网络和业务系统事故的, 将追究操作人员的责任。
  13. 进入机房人员在机房内完成相关工作时,需保证机房正常的环境秩序,认真填写机房内工作内容后方可退出。
  14. 机房、办公区等重要区域配备监控设施,未按规定进入者,如造成损失和泄密等不安全后果的,相关重要区域负责人和相关重要区域工作人员,给予严肃处理。损失后果情节严重的,由本单位依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。违反本规定, 给国家、集体或者他人财产或人身安全造成损失的,应当依法承担民事或刑事责任。

第五条 机房环境管理

  1. 保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮,至少每月由网络安全办公室协调清洁人员,清洁一次灰尘。清洁期间当日值班人员必须全程陪同,防止清洁人员误操作。
  2. 定期(至少每季度一次)检查机房消防设备器材,并做好检查记录。
  3. 计算机机房后备电源(UPS)由外包单位统一管理,除 了电池自动检测外,每年必须充放电一次到两次。
  4. 网络安全办公室定期对空调系统运行的各项性能指 标(如风量、温升、湿度、洁净度、温度上升率等)进行测试, 并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
  5. 机房内禁止随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
  6. 机房内严禁堆放与机房设备无关的杂物,避免造成安全隐患。
  7. 机房内应保持清洁,严禁吸烟、喝水、吃东西、乱扔杂物、大声喧哗。
  8. 机房禁止放置易燃、易爆、腐蚀、强磁性物品。
  9. 禁止将机房内的电源引出挪做他用,确保机房安全。
  10. 未经许可,机房内严禁摄影、摄像。
  11. 机房内机柜、设备未经许可,不得任意改动;如果已获得许可,需详细记录改动后的情况。
  12. 进入机房工作的人员有责任在工作完成后及时清理 工作场地、清除垃圾、做好设备标签、关闭机柜柜门。

第六条  机房值班管理

  1. 机房值班员由网络安全办公室当日轮值值班员负责。 机房值班人员应具有高度责任心,做到不迟到、不早退、不擅离职守。
    • 工作日值班时间:7:00-18:00
    • 休息日值班时间:8:00-17:00
  2. 机房安装的监控设备,由保卫处专人监控,保卫处值班人员须及时对可疑情况排查、确认。
  3. 机房值班人员应按要求及时监控交换机、服务器、网络工作站、UPS 等设备的运行,发现问题妥善解决,并向相关岗位管理员报告。
  4. 值班人员负责当日的机房管理、安全检查;初步处理网络、各类工作站的技术问题,并做好处理记录。
  5. 值班人员需每日巡检机房至少一次,并填写《机房巡检记录单》。

第七条 网络安全办公室办公区域管理

  1. 网络安全办公室办公区域必须配备门禁系统,未经允许不得擅自进入。
  2. 外包服务人员经过信息中心审批授权后,持临时门禁卡(或其他身份认证凭据)可在规定时间范围内多次进出信息中心办公区域。
  3. 外包服务人员进出网络安全办公室办公区域时须如 实登记随身携带的信息类设备和介质,如 ipad、便携式电脑等。
  4. 办公室区域内禁止随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁办公区域内的设备、 储蓄介质、资料、工具等私自出借或带出。
  5. 办公室区域内严禁堆放与办公无关的杂物,避免造成安全隐患。
  6. 办公室区域内应保持清洁,严禁吸烟、乱扔杂物、大声喧哗。
  7. 办公室区域内禁止放置易燃、易爆、腐蚀、强磁性物品。
  8. 未经许可,办公室区域内严禁摄影、摄像。

第八条 机房设备管理

  1. 统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。
  2. 路由器、交换机和服务器等网络关键设备,非机房专职人员不得自行配置或调试。
  3. 机房设备的报废应经相关专职人员鉴定领导批准后 方可申请报废。机房重要设备的添置应由机房管理员申请并经领导批准后办理。
  4. 机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
  5. 机房管理员应对网络安全及其所涉及的服务器各种 帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。
  6. 机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。

第九条 数据保密与备份管理

  1. 根据数据的保密规定和用途,机房管理员应确定使用人员的存取权限、存取方式和审批手续。
  2. 任何人员未经批准严禁泄露、外借和转移专业数据信息。
  3. 机房管理员应做好数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
  4. 业务数据必须定期、完整、真实、准确地异地异机保存。
  5. 服务器数据库要定期进行备份,备份数据应在指定的数据保管室或指定的场所保管。
  6. 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

第十条 计算机病毒防范与安全管理

  1. 机房管理人员应具备较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知相关部门。
  2. 采用国家许可的正版防病毒软件并及时更新软件版 本。
  3. 经远程网络传送的程序或数据,必须经过检测确认无病毒后方可使用。
  4. 机房管理员应随时监控中心设备运行状况,发现异常情况应及时上报并详细记录。
  5. 做好网络安全工作,严格保密服务器的各种帐号,对操作密码定期更改,超级用户密码由机房主管掌握。
  6. 机房管理人员应恪守保密制度,不得擅自泄露各种信息资料与数据。

第十一条 机房设备运行维护管理

  1. 各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经信息中心主管审批后进行;同时必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
  2. 严格按规章制度要求做好各种数据、文件的备份工作, 并严格实行异机存放、专人保管。所有重要文档定期整理装 订,专人保管。
  3. 机房主机(系统服务器)、网络服务器及其外围设备每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护
  4. 禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。如需要对服务器进行配置,必须在主管的批准后才能对服务器进行配置。
  5. 服务器发生故障必须请示主管后进行维护,不得私自重启或配置。
机房安全管理制度,信息机房管理条例
机房安全管理制度,信息机房管理条例

相关文章

  • 动环监控系统有哪些功能?机房动力环境监测系统整体解决方案

    动环监控系统有哪些功能?机房动力环境监测系统整体解决方案

    随着计算机的发展和普及,计算机系统数量与日俱增,其配套的动力、环境设备也日益增多,建设 IT 中心机房已成为各大单位的重要组成部分。机房的动力、环境设备(供配电、UPS、空调、消防、安防等)时时刻刻为整个计算机系统提供 24 小时不间断的正常运行环境,同时保障服务器、网络设备等正常运行。 因此,为了保证计算机系统安全可靠工作,对机房里面环境设备及系统主机进行实时监视和有效管理是极其必要的。尤其目前国内普遍缺乏机房场地设备的专业管理人员,对设备进行现代化管理尤显得十分重要。一旦机房动力、环境设备或…

  • 什么是主机安全,主机安全未来的发展方向

    什么是主机安全,主机安全未来的发展方向

    在讨论主机安全之前,先说说主机安全对于我国有多重要。我国的信息安全经过二十多年的建设,在防病毒、网络和边界安全方面到得了一定成果,而主机环境安全建设却相对较薄弱,主机是信息安全最重要,也是最后一门防线,再加上美国采用贸易壁垒的方式来限制高安全等级的产品买到中国,加剧了我国主机安全建设的难度。 1. 什么是主机安全? 随着云技术的发展,现在各大银行、大小企业和政府都在频繁使用云技术,在这些领域,安全显然是一个非常重要的因素。云主机作为数据存储的场所,正面临着黑客不断入侵的威胁,那么主机安全是什么?…

  • 信息系统建设服务商安全管理

    信息系统建设服务商安全管理

    第一章 目的 第一条 为了规范重庆XX中学信息系统建设和运行过程中服务商的选择,按照信息安全等级保护要求进行服务商管理,特制定本管理规范。 第二章 范围 第二条 本办法适用于重庆XX中学在信息化建设和运行过程中服务商选择的安全管理。 第三章 职责 第三条 较小项目由网络安全办公室负责服务商选择, 较大项目的服务商选择,可通过招标方式由招标小组进行选择,但须遵循本管理办法的要求。 第四章 管理细则 第四条 系统集成商的要求:要有一个国家权威部门系统工程师及数据库认证工程师; 第五条 工商要求: 第…

  • XXX信息系统网络安全服务内容和技术要求

    XXX信息系统网络安全服务内容和技术要求

    面对当前信息系统安全面临的复杂、严峻形势,基础信息网络和重要信息系统一旦出现大的信息安全问题,不仅仅影响本单位、本行业,而是直接威胁社会稳定、经济发展甚至国家安全。因此,XXX信息系统有必要进一步完善和加强信息安全保障体系。信息安全建设重在安全保障体系的建设,它是一个循序渐进、不断完善的过程,较好的方式是信息安全建设与系统建设同步规划、同步设计。同时,结合等级保护标准,逐步完善和加强安全保障体系建设,与信息安全行业的领先者强强联合,引入专业的安全服务、先进的安全管理理念,有效控制和降低信息系统的…

  • 办公室管理制度,办公环境管理办法

    办公室管理制度,办公环境管理办法

    为规范办公区域的工作秩序,营造整齐、清洁、安静、美观的办公环境,提高员工个人办公素养,特制定本规定。本制度适用于单位的所有办公区域及全体员工。 第一章 目的 第一条 为规范办公区域的工作秩序,营造整齐、清洁、安静、美观的办公环境,提高员工个人办公素养,特制定本规定。 第二章 范围 第二条  单位的所有办公区域及全体员工。 第三章 管理细则 第三条 公共区域环境 第四条 个人办公区域 第五条 个人仪容及行为

  • 信息安全部门岗位职责说明

    信息安全部门岗位职责说明

    本系列文章来自于此前的真实项目案例,是给一个学校的的一套《安全制度汇编》,本篇文章信息安全部门岗位职责说明,可以一定程度地规范岗位的职责、处罚等等。原文档开放下载中~ 第一章  目的 第一条 为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。 第二章  范围 第二条 本规范适用于重庆XX中学各信息安全管理岗位和人员。 第三章  职责 第三条 网络安全办公室主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。 第四章 各安…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服