服務器機房安全管理制度

為科學、有效地管理服務器機房,促進網絡系統(tǒng)安全的應用、高效運行,特制定本規(guī)章制度,請遵照執(zhí)行。

一、機房管理

1、路由器、交換機和服務器以及通信設備是網絡的關鍵設備,須放置服務器機房內,不得自行配置或更換,更不能挪作它用。

2、服務器房要保持清潔、衛(wèi)生,并由專人7×24負責管理和維護(包括溫度、濕度、電力系統(tǒng)、網絡設備等),無關人員未經管理人員批準嚴禁進入機房。

3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

4、建立機房登記制度,對本地局域網絡、廣域網的運行,建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試,對所發(fā)生的故障、處理過程和結果等做好詳細登記。

6、做好操作系統(tǒng)的補丁修正工作。

7、網管人員統(tǒng)一管理服務器及其相關設備,完整保存服務器及其相關設備的驅動程序、保修卡及重要隨機文件。

8、服務器及其相關設備的報廢需經過管理部門或專職人員鑒定,確認不符合使用要求后方可申請報廢。

二、服務器病毒防范制度

1、網絡管理人員應有較強的病毒防范意識,定期進行病毒檢測(特別是郵件服務器),發(fā)現(xiàn)病毒立即處理并通知管理部門或專職人員。

2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

3、未經上級管理人員許可,當班人員不得在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測。

4、經遠程通信傳送的程序或數(shù)據(jù),必須經過檢測確認無病毒后方可使用。

三、機房安全保密制度

1. 機房所有人員必須嚴格遵守單位各項安全保密制度,高度重視信息系統(tǒng)的安全保密工作,積極參加各種形式的安全保密工作的學習培訓活動,接受安全檢查。機房信息系統(tǒng)涉及全單位的管理、業(yè)務等企業(yè)核心信息,維護人員不得窺探、抄錄、復制;不得轉告與工作無關的人員;不得隨意向外界透露。操作人員未經財務審批不得私自動用、開設、查看、變更營業(yè)軟件。

2. 機房所有人員未經允許不得訪問信息系統(tǒng)中用戶信息、公文、報表、郵件等屬于授權訪問數(shù)據(jù)信息或私人信息。

3. 機房所有人員未經授權,不得私自修改、查閱系統(tǒng)的有關信息。

4. 嚴格遵守帳號口令管理制度和安全操作條例,根據(jù)訪問數(shù)據(jù)級別使用相應權限的口令進入系統(tǒng);不得竊取、破譯他人權限密碼。

5. 機房所有人員未經允許不得擅自抄錄、復制設備圖紙、電路組織資料、內部文件、系統(tǒng)軟件、技術檔案、用戶資料,也不得擅自帶離機房,使用后歸還原處。

6. 各種涉及密級的圖紙、資料、文件等應嚴格管理,認真履行使用登記手續(xù)。ip地址及密碼等涉密信息不得讓無關人員輕易獲取。

7. 機房內重要保密文件、數(shù)據(jù)的銷毀,應使用碎紙機進行銷毀,不得任意丟棄。

8. 機房內部的廢棄設備、測試數(shù)據(jù)由倉管部門統(tǒng)一保存和處理。

9. 機房所有人員嚴格遵守通信紀律,增強保密意識和法制觀念,不得隨意監(jiān)測用戶通信。

10. 機房內部所有維護和管理人員,均應熟悉并嚴格執(zhí)行安全保密規(guī)定。