数据中心机房安全管理制度.doc

资源描述

数据中心机房安全管理制度常用版 (可以直接使用，可编辑实用优质文档，欢迎下载）数据中心机房安全管理制度部门：日期：年月日文件编号： DY-19C18 编写人：类型：审核人：编制单位：计算机数据中心机房是保证医院信息系统正常运行的重要场所。为保证机房设备与信息的安全，保障机房有良好的运行环境和工作秩序，特制定本制度。 1、保证中心机房环境安全：每天查看中心机房的温度和湿度，并记录；每天聋看UPS日志并记录，不得在中心机房附近添置强震动、强噪声、强磁场的设备，定期检查计算机设备使用电源安全接地情况。 2、实行中心机房准入管理：中心机房配备门禁止系统，计算机中心工作人员进入需持个人的专用卡刷卡进入。外来人员需得到计算机中心负责人同意，并在相关计算机中心工作人员陪同下方可进入．并作记录。 3、中心服务器操作系统安全管理：系统管理员单独管理系统用户密码，并定期更换密码；离开服务器时技术锁定机器。第三方需要登陆服务器时，需在计算机中心工作人员全程陪同下进行操作，工作完毕后更换密码。系统管理员每天查看系统日志，检查关键目录是否有异常。操作系统版本升级应得到计算机中心负责人同意，并做好记录。更改系统配置后应及时进行备份，并做好相关文档存档。 4、中心数据库系统安全管理：数据库管理员每天查看数据库的备份，并及时汇报异常。数据库系统参数调整、版本升级应得到计算机中心负责人同意．并做好记录。 5、中心交换机安全管理：网络管理员每天查看中心交换机使用情况．并做好记录。确保备用交换机状态正常，备用链路完整。镇江中西医结合医院计算机中心服务器机房安全管理制度部门：日期：年月日文件编号： DY-4DCFE 编写人：类型：审核人：编制单位：为科学、有效地管理服务器机房，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置服务器机房内，不得自行配置或更换，更不能挪作它用。 2、服务器房要保持清洁、卫生，并由专人7 24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。 3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。 6、做好操作系统的补丁修正工作。 7、网管人员统一管理服务器及其相关设备，完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。 8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。二、服务器病毒防范制度 1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。三、机房安全保密制度 1.机房所有人员必须严格遵守单位各项安全保密制度，高度重视信息系统的安全保密工作，积极参加各种形式的安全保密工作的学习培训活动，接受安全检查。机房信息系统涉及全单位的管理、业务等企业核心信息，维护人员不得窥探、抄录、复制；不得转告与工作无关的人员；不得随意向外界透露。操作人员未经财务审批不得私自动用、开设、查看、变更营业软件。 2.机房所有人员未经允许不得访问信息系统中用户信息、公文、报表、邮件等属于授权访问数据信息或私人信息。 3.机房所有人员未经授权，不得私自修改、查阅系统的有关信息。 4.严格遵守帐号口令管理制度和安全操作条例，根据访问数据级别使用相应权限的口令进入系统；不得窃取、破译他人权限密码。 5.机房所有人员未经允许不得擅自抄录、复制设备图纸、电路组织资料、内部文件、系统软件、技术档案、用户资料，也不得擅自带离机房，使用后归还原处。 6.各种涉及密级的图纸、资料、文件等应严格管理，认真履行使用登记手续。IP地址及密码等涉密信息不得让无关人员轻易获取。 7.机房内重要保密文件、数据的销毁，应使用碎纸机进行销毁，不得任意丢弃。 8.机房内部的废弃设备、测试数据由仓管部门统一保存和处理。 9.机房所有人员严格遵守通信纪律，增强保密意识和法制观念，不得随意监测用户通信。 10.机房内部所有维护和管理人员，均应熟悉并严格执行安全保密规定。信息机房安全管理制度部门：日期：年月日文件编号： DY-454F1 编写人：类型：审核人：编制单位：第一章总则第一条为加强信息机房（计算机房）及其设备安全管理，预防信息设备事故发生，根据国家法律、法规及行业安全管理要求，制定本规定。第二条信息机房是指市级局（公司）和各直属单位为保证信息化管理工作需要，专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。第三条信息机房安全工作坚持“安全第一、预防为主”的方针，贯彻执行“谁主管，谁负责”的原则。第四条本规定适用于市级局（公司）信息中心机房及各直属单位信息室（计算机房）的安全管理。第二章职责第五条信息数据中心主要负责人是市级局（公司）信息中心机房安全管理第一责任人，并对市局（公司）机关各部门及各直属单位信息设备安全工作进行指导和监督。第六条市级局（公司）信息数据中心、各直属单位综合办应落实安全管理责任，指定专人负责机房安全管理工作，并对机房管理人员进行必要的安全知识培训，使其具备机房安全管理的能力。第七条信息机房管理人员定期检查机房设备及线路，安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施，保证其状态良好。第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案，定期演练，提高突发事故应急处置能力。第九条信息机房钥匙应由机房管理人员保管，非信息中心工作人员未经许可不得擅自入内。第三章安全管理第十条机房安全管理信息机房建设应符合《计算机场地安全要求》，满足以下消防要求：（一）机房环境应避开易发生火灾危险程度高的区域，机房建筑物应符合二级耐火等级；（二）机房的工作间与设备间应作分隔，具有良好的人机工作环境，保障工作人员的安全与健康；（三）机房应安装独立空调设备；（四）机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂；（五）机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施；（六）机房应配置应急照明装置和安全出口指示灯；（七）机房应配备实时监视摄像设备，并与所在区域的视频控制系统对接；（八）其他安全法规要求。 --机房内温度应控制在20℃～25℃之间，湿度应控制在40％～60％之间。 --信息机房内应配置足够的二氧化碳灭火器，市级局（公司）信息机房除配置灭火器外，还应安装火灾自动报警系统和气体自动灭火系统。 --信息机房应有可靠的供电系统，应有单独的配电柜。 --信息机房应配备不间断电源设备，其容量应保证机房设备和关键作业设备在断电情况下，能够持续供电4小时以上。 --电源变压器一类的用电设备（如充电器、调制解调器电源、录音机电源、录音电源等），在通电状态下不得直接放置在地毯或其它易燃物品上，以免发生火灾事故。 --信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地，定期检测接地良好性，并增加相应的防雷设施。第十一条用户和密码管理 --用户密码管理的范围是指全市行业所有计算机所使用的密码。 --计算机的密码管理由信息数据中心负责，烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。 --密码必须由数字、字母和特殊字符组成。外网计算机设置的密码长度不能少于8个字符，密码更换周期不得超过30天。烟草行业专网计算机设置的密码不得少于10个字符，密码更换周期不得超过30天。 --烟草行业专网计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人，若工作需要必须转告，应请示部门负责人认可。第十二条信息安全备份管理 --存储介质是指硬盘、光盘、软盘、移动硬盘及U盘等。 --各部门负责人负责本部门的介质存储管理工作，使用人员负责存储介质的使用和管理。 --存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上，不得转借他人，不得带出办公场所，下班后应存放在本部门带锁柜中，由于工作需要借出或带出办公场所，须经部门负责人批准。 --个人使用的U盘等存储介质，一般不得存储工作信息，因工作需要必须使用的，须经部门负责人批准，使用后要及时消除。 --工作需要借用存储介质存储工作信息的，须经部门负责人批准，归还前必须清除存储的涉密信息，并将使用的设备格式化。 --禁止将移动存储介质外接，禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。 --存储介质的维修，按计算机维修管理制度办理，对淘汰或报废的存储介质应有使用者提出，由市局（公司）主管领导批准后，叫信息数据中心负责定点销毁。第十三条网络安全管理 -- 全市行业计算机信息系统的安全保密应遵守国家保密局《计算机信息系统保密管理暂行制度》和《安徽省计算机信息系统保密管理暂行制度》等有关法律法规。 --不得危害计算机信息系统的安全，不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动；不得利用计算机信息系统危害国家安全、泄露国家机密。 --烟草行业专网信息系统应采取相应的保密技术防范措施，严格遵守保密管理工作制度，严防失、泄密。

展开阅读全文