服務器機房安全管理制度.doc

服務器機房安全管理制度 服務器機房安全管理制度為科學、有效地管理服務器機房，促進網絡系統安全的應用、高效運行，特制定本規(guī)章制度，請遵照執(zhí)行。 一、機房管理 1、路由器、交換機和服務器以及通信設備是網絡的關鍵設備，須放置服務器機房內，不得自行配置或更換，更不能挪作它用。 2、服務器房要保持清潔、衛(wèi)生，并由專人724負責管理和維護(包括溫度、濕度、電力系統、網絡設備等)，無關人員未經管理人員批準嚴禁進入機房。 3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。 4、建立機房登記制度，對本地局域網絡、廣域網的運行，建立檔案。 未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試，對所發(fā)生的故障、處理過程和結果等做好詳細登記。 6、做好操作系統的補丁修正工作。 7、網管人員統一管理服務器及其相關設備，完整保存服務器及其相關設備的驅動程序、保修卡及重要隨機文件。 8、服務器及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。 二、服務器病毒防范制度 1、網絡管理人員應有較強的病毒防范意識，定期進行病毒檢測(特別是郵件服務器)，發(fā)現病毒立即處理并通知管理部門或專職人員。 2、采用國家許可的正版防病毒軟件并及時更新軟件版本。 3、未經上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。 4、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。 三、機房安全保密制度1.機房所有人員必須嚴格遵守單位各項安全保密制度，高度重視信息系統的安全保密工作，積極參加各種形式的安全保密工作的學習培訓活動，接受安全檢查。 機房信息系統涉及全單位的管理、業(yè)務等企業(yè)核心信息，維護人員不得窺探、抄錄、復制；不得轉告與工作無關的人員；不得隨意向外界透露。 操作人員未經財務審批不得私自動用、開設、查看、變更營業(yè)軟件。 2.機房所有人員未經允許不得訪問信息系統中用戶信息、公文、報表、郵件等屬于授權訪問數據信息或私人信息。 3.機房所有人員未經授權，不得私自修改、查閱系統的有關信息。 4.嚴格遵守帳號口令管理制度和安全操作條例，根據訪問數據級別使用相應權限的口令進入系統；不得竊取、破譯他人權限密碼。 5.機房所有人員未經允許不得擅自抄錄、復制設備圖紙、電路組織資料、內部文件、系統軟件、技術檔案、用戶資料，也不得擅自帶離機房，使用后歸還原處。 6.各種涉及密級的圖紙、資料、文件等應嚴格管理，認真履行使用登記手續(xù)。 IP地址及密碼等涉密信息不得讓無關人員輕易獲取。 7.機房內重要保密文件、數據的銷毀，應使用碎紙機進行銷毀，不得任意丟棄。 8.機房內部的廢棄設備、測試數據由倉管部門統一保存和處理。 9.機房所有人員嚴格遵守通信紀律，增強保密