数据中心安全管理制度.doc

益阳市紧急医疗救援指挥中心 数据中心安全管理制度 为保证数据中心中的设备及数据的安全，中心办公室设立以下管理规定，所有授权进出数据中心的人员必须严格遵守此规定。 一、硬件安全 1. 数据中心机房只有授权人员才可以进入，其他公司技术和管理人员获得邀请并登记后也可以进入数据中心。 2. 离开数据中心前应确保关闭机柜门、整理好有关设备、离开时必须关闭数据中心大门。 3. 进入数据中心操作时应穿防静电鞋套，保持服装整洁，以防带入灰尘。 4. 进入数据中心后应关闭大门，以免灰尘飘入数据中心。 5. 数据中心内禁止饮食、吸烟，禁止带入不相关的东西。 6. 数据中心专用工具及软件应由系统管理员统一注册、并统一保管，外借工具应登记（借出、借入方均需签名）并应在两工作天内归还，借出者负责跟进收回工具。 7. 系统管理员必须定期检查所有设备是否工作正常，包括检查网络是否畅通、散热设备是否运转、设备是否过热及服务器状态是否良好等等，一般可定一星期检查一次。 二、软件安全 1. 所有数据中心设备（包括服务器、路由器、交换机及精密空调等等）均需设置密码进行保护。 2. 密码最少八位长度，必须由数据中心管理人员一人或多人完全掌握。 核心数据密码不宜写在纸上或文件中，并要求至少三个月更新一次。 3. 控制系统操作人员权限，数据库及应用系统超级管理员权限只能赋予数据中心内部人员，开发运维商只能赋予普通用户权限，开发运维商如需登录数据库或应用系统时须在数据中心内部人员的陪同下进行。 4. 更新/维护设备或软件时，必须至少提前一天通知受影响用户，紧急情况时应尽量将影响程度降至最低。 5. 按需求安装软件时，必须在其它机器中测试并验证可用后，才可以在服务器中安装。 6. 服务器中软件均为正版软件，禁止在服务器中安装没有授权证（License）的软件，不应在服务器中安装测试版软件。