信息机房安全管理制度及流程(模板10篇)
- 上传日期:2023-11-11 14:11:25 |
- ZTFB |
- 13页
理解古代文学作品需要了解当时的社会背景和文化环境。提高工作学习效率是合理安排时间的关键。这些优秀的演讲稿,给我们带来了很多启发和思考。
信息机房安全管理制度及流程篇一
1、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
3、工作人员、到访人员出入应登记。
4、外来人员进入必须有专门的工作人员陪同。
5、未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
6、机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。
7、禁止带领与机房工作无关的人员进出机房。
8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
信息机房安全管理制度及流程篇二
1.定期按照ups和柴油发电机的维护、维修技术手册对其进行必要的保养、维修、维护。
2.定期测量机房配电系统的电压数值,确保零地电压小于1伏,接地电阻小于1欧姆。
3.定期测量机房配电线路,配电柜开关、仪表、防雷装置、消防报警、空调等系统,防止其老化或失灵。
1.制定机房管理专管员,具体负责本单位机房的安全管理工作的执行和检查。
2.交换机、服务器、路由器、电脑及通信设备等是信息网络的关键设备,必须放置在机房内,未经许可不得自行配置、更换,更不能挪作他用。
3.计算机机房要保持整洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
4.建立完整的机房日志,包括运行日志、操作记录、系统运行故障记录等,值班人员每日应认真、完整的填写。
5.建立进出机房登记制度,无关人员未经批准严禁进入机房。对本地局域网、互联网的运行建立档案,在机房内进行的设备更换、系统升级或更新、故障处理等所有操作和结果必须进行详细登记。6.网管人员统一管理计算机及相关设备、完整保存计算机及其相关设备的驱动程序,保养卡及重要随机文件。
7.严禁易燃、易爆、腐蚀性和强磁物品及其他与机房工作无关的物品进入机房。
8.制定数据管理制度,对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露丢失及破坏。
第三条值班管理。
(一)当上级要求进行值班时执行双人值班制度,共同操作,互相监督。
(二)值班要求。
1.机房值班人员必须保持个人仪表整洁,遵守员工行为规范。2.机房值班人员必须严格遵守工作纪律,不得擅自离岗,不得聊天、打游戏、上网浏览以及其他与值班工作无关的事项。
3.机房值班人员必须密切监控生产系统运行状况,按照规定实施例行检查,按照规定实施系统操作,按照规定实施故障处理。如遇到无法处理的问题或者异常情况,必须及时报告信息科主管领导。
4.机房值班人员必须根据监控、检查、操作的具体情况,认真、及时、按实填写运行日志。
5.机房值班人员必须妥善保存好机房各类业务往来的原始申请表单、机房维修维护记录等重要运行资料,并在规定时间提交给信息科。
第四条门卡管理。
本条所指的门卡是指用于开启中心计算机机房门禁的门卡。1.门卡申请人必须详细填写《门卡申请表》,经过主管领导签字同意后,方可办理开通手续。
2.门卡仅限持卡人本人使用,不得外借他人。
3.持卡人应妥善保管好门卡,避免人为损坏。如发生遗失或损坏,应及时到信息科办理相关手续。
4.如持卡人调离岗位,应办理门卡注销手续,并交回门卡。第五条人员出入管理。
本条所指的人员是指除主管领导、值班人员、信息系统管理人员之外的,因工作需要进入机房的我单位人员和外单位协作单位人员(以下简称为第三方人员)。
(一)出入申请。
1.进入机房的人员提前提出申请,由申请人详细填写《机房访问申请表》,提交给信息科。
2.信息科信息负责人和机房管理员负责审批《机房访问申请表》。
(二)出入管理。
1.第三方人员出入机房须由信息科专职信息人员全程陪同,并填写《中心机房出入登记表》,方可进入机房。
2.严禁携带饮料、食物、火种、各种易燃、易爆物品等物品进入机房。
3.进入机房人员仅允许通过或停留在获得批准的机房及其区域。4.在通过各机房及其各区域的大门后,必须确保大门处于关闭状态。
5.便携式计算机不得带入计算机机房,如有需要必须经过机房安保部主任单独审批,并事先在《中心机房出入登记表》上填写携带理由。严禁将便携式计算机直接联入生产网段。
6.涉及对系统进行维护操作的,操作人员中途离开或者操作结束,都必须注销用户、退出系统。
7.进入机房人员必须严格遵守机房的各项规章制度,并服从信息科专职信息人员的监督和管理。
8.信息科专职信息人员应提醒、督促、确认进入机房人员做好了系统运维报告。
9.离开机房时,申请人在《中心机房出入登记表》中填写上离开时间。
(三)文档管理。
信息科应定期整理《中心机房出入登记表》,并进行存档。第六条设备出入管理。
本条所指的设备是投产系统使用到的计算机设备、网络通讯设备以及其他相关电子设备。
(一)进入机房的设备必须符合场地、电力、网络通讯、信息安全、监控管理、安全运行等要求。
(二)网络及硬件管理员必须对进入机房的设备确定设备编号、具体摆放位置、ip地址等内容。
(三)在设备出入机房前,网络及硬件管理员必须仔细核对具体设备,核验无误方可移动设备。
(四)仅可对获准出入机房的设备进行移动,不得碰撞、触摸和移动机房内的其他设施。
(六)进入机房的设备必须在机房外拆除外包装并完成安装调试,严禁在机房内进行拆箱、设备安装调试等操作。
(七)搬出机房的设备必须事先经过网络及硬件管理员严格检查,销毁全部生产数据。搬出机房的设备必须在机房外装箱打包,严禁在机房内进行装箱等操作。
(八)所有参与设备出入机房的人员必须严格遵守机房有关规章制度,并服从机房值班人员的监督和管理。
(九)机房运行所涉及到所有纸质和电子文档等运行资料都必须定期收集、检查内容的清晰完整、分类妥善保管,并由信息科每季度归档。
信息机房安全管理制度及流程篇三
1、路由器、防火墙、网关、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
5、做好操作系统的补丁修正工作。
6、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
7、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
二、计算机病毒防范制度。
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
1.机房所有人员必须严格遵守公司各项安全保密制度,高度重视信息系统的安全保密工作,积极参加各种形式的安全保密工作的学习培训活动,接受安全检查。机房信息系统涉及全公司的管理、业务等企业核心信息,维护人员不得窥探、抄录、复制;不得转告与工作无关的人员;不得随意向外界透露。操作人员未经财务审批不得私自动用、开设、查看、变更营业软件。2.机房所有人员未经允许不得访问信息系统中用户信息、公文、报表、邮件等属于授权访问数据信息或私人信息。
3.机房所有人员未经授权,不得私自修改、查阅系统的有关信息。
4.严格遵守帐号口令管理制度和安全操作条例,根据访问数据级别使用相应权限的口令进入系统;不得窃取、破译他人权限密码。
5.机房所有人员未经允许不得擅自抄录、复制设备图纸、电路组织资料、内部文件、系统软件、技术档案、用户资料,也不得擅自带离机房,使用后归还原处。
6.各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。ip地址及密码等涉密信息不得让无关人员轻易获取。
7.机房内重要保密文件、数据的销毁,应使用碎纸机进行销毁,不得任意丢弃。
8.机房所有人员严格遵守通信纪律,增强保密意识和法制观念,不得随意监测用户通信。
9.机房内部所有维护和管理人员,均应熟悉并严格执行安全保密规定。
10出入机房应注意锁好门。有客人进出机房,要全程陪同,保证客人在机房的安全。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。
11工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护的状态。
四、定期常规维护。
定期常规维护是为保证设备正常运行而定期进行的日常维修保养。
1、日常维护的主要工作是:
开机前检查机器运行的环境条件是否满足要求。电源电压是否正常。
2、周维护的主要工作是:清除设备表面灰尘和机内卫生。
检查设备主要性能,发现问题及时解决或通知维修部门解决。清理磁盘空间,删除过期文件。
3、月维护的主要工作有:
对设备进行全面、认真检查,调整机器有关参数和指标。对电源,空调系统,接地系统等运行环境进行系统检修。
4、年维护的主要工作有:
检查线缆的完好性和隔离性,更换老化、变质和绝缘不好的线缆。检查机房内的防火,防水,防盗等设施和安全警报装置。全面检查电源、空调、接地等系统并进行全面检修。
对设备的软、硬件性能进行全面测试,调整有关参数,并按上级统一要求进行系统参数的调整。校正各种设备仪表等。
根据公司的各种数据的重要性,各种数据的备份频率是:
1、日备份,每天进行的数据备份。
2、月备份,每月月初或月末进行的数据备份。
3、备份,每年年底进行的数据备份。
4、随时备份,根据实际情况随时进行的数据备份。
信息机房安全管理制度及流程篇四
与网络信息安全,适应信息安全等方面的需要防止计算机网络失密泄密事件发生特制定本制度。
第二条计算机运维人员离岗离职时有办公室应即时取消其计算机涉密信息系。
统访问授权。计算机运维人员离岗离职之后仍对其在任职期间接触、知悉的属于我中心或者虽属于第三方但本单位承诺或负有保密义务的秘密信息承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离职人员因何种原因离职。
第三条离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体均归我中心所有,而无论这些秘密信息有无商业上的价值。
第四条离职人员应当于离职时或者于我中心提出请求时,返还全部属于我中心的财物包括记载着我中心秘密信息的一切载体。若记录着秘密信息的载体是由离职人员自备的则视为离职人员已同意将这些载体物的所有权转让给本单位我中心应当在离职人员返还这些载体时,给予离职人员相当于载体本身价值的经济补偿,但秘密信息可以从载体上消除或复制出来时可以由我中心将秘密信息复制到本单位享有所有权的其他载体上,并把原载体上的秘密信息消除。此种情况下离职人员无须将载体返还,我中心也无须给予离职人员经济补偿。
第五条离职人员离职时,应将计算机运维时使用的电脑、u盘及其他一切存储。
信息机房安全管理制度及流程篇五
计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度:
第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。
第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。
第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。
第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。
第五条机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。
第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。
第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。
第十条中心机房处理秘密事务时,不得接待参观人员或靠近观看。
第一条计算机设备和机房应保持其工作环境整洁,保持机房所必须的温度和湿度。
第二条计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。
第三条机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。
第四条机房用电严禁超负荷运行。需要接入设备时,应严格按照机房配电线路,对号接入,严禁随意接入负载。
第五条定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
第六条机房工作人员要熟悉设备电源和照明用电以及其他电气设备总开关位置,掌握切断电源的方法和步骤,发现火情应沉着判断起火原因,及时报告,并立即切断电源及通风系统,采取有效措施及时灭火。
第七条机房内应定期除尘,在除尘时应确保计算机设备的安全。
第八条机房内严禁存放与工作无关的任何设备或物品。
第九条节假日期间,应留有值班人员,或开启监控设备。
第十条保持室内清洁,不允许在机房内吸烟,吃东西、喝饮料、扔杂物。
第一条严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。
第二条连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。
第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。
第四条禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。
第五条局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。
第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络服务和破坏网络设备的活动。
第七条局域网应统一规划、建设,系统管理人员负责网络的运行、维护。未经许可,不得私自将计算机接入局域网。计算机入网前必须到计算机管理部门办理登记手续方可接入。
第八条不得向其它非本部门工作人员透露内部网登录用户名和密码,做好各个应用系统的用户名和密码的保密工作。
第九条使用拔号上网,在拔号上网时,必须中断与局域网和广域网的联接,以防止内部数据的外泄和遭受恶意攻击。
第十条严禁各单位和个人访问互连网。
第一条机房及使用计算机的单位都要设立专人负责文字及磁介质资料的安全管理工作。
第二条各单位要建立资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。
第三条各项技术资料应集中统一保管,严格借阅制度。
第四条应用系统和操作系统需用磁带、光盘备份。对重要的动态数据应定时清理、备份,并报送有关部门存放。
第五条存放税收业务应用系统及重要信息的磁带光盘严禁外借,确因工作需要,须报请有关领导批准。
第六条对需要长期保存的数据磁带、磁盘,应在一年内进行转储,以防止数据失效造成损失。
第七条对有关电脑文件、数据进行加密处理。为保密需要,应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息,须经有关领导批准,才能查询、打印有关保密资料。对保密信息应严加看管,不得遗失、私自传播。
第八条及时关注电脑界病毒防治情况和提示,根据要求调整计算机参数或安装防毒软件,避免电脑病毒侵袭。
第九条对于联入局域网的计算机,任何人在未经批准的情况下,不得向局域网内拷入软件或文档。
第十条任何微机需安装软件时,由各单位提出申请,经同意后,由计算机管理人员负责安装。
第一条操作员必须遵守各项规章制度和操作规程,熟练掌握操作技术,认真、负责做好本职工作。
第二条操作员开机前必须认真检查设备,确认正常后方可开机;工作结束后按操作规程关机。临时离岗必须退出应用系统。
第三条操作员在操作过程中遇到意外情况应及时报告,并如实作好现场记录以利维护,不可强行操作,以免引发事故造成损失。
第四条操作员必须在规定职责范围内办理各项业务,不得越权操作。操作员注册密码只限本人使用,相互保密,定期更新。发现泄密,要立即修改和报告。
第五条操作员应爱护计算机设备,并负责所使用设备的日常维护及保养。未经许可不得擅自拆卸、安装和外借。第六条操作员要严格遵守保密制度,违反规定造成不良后果者要追究当事人和有关人员责任。操作员要对保密信息严加看管,不得遗失、私自传播。
第七条操作员未经许可,不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
第八条操作员严禁将电脑用于他人学习或玩游戏。
第九条操作员应爱护各种设备,降低消耗、费用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
第一条设备的选型与购置坚持实用可靠、性能稳定、价格合理、服务优良的原则。
第二条计算机网络中心主机及相关网络设备,应在指定选型范围内统一购置。
第三条设备购置必须与供应厂商签订合同,列明品牌、型号、维修等服务事项。
第四条设备的购置实行统筹规划,购置之前应报经市局信息中心审核备案后,方可购置。
第五条设备管理应做到制度落实、职责明确。各部门对所有计算机设备都应建立实物登记簿,落实专人管理。
第六条加强设备的正确使用、维护保养及维修管理。启动设备前,必须认真检查各种设备的状态,确认正常方可开机。关闭系统时,按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备,严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。
第七条非常情况下对设备应有紧急处理措施。计算机设备及网络设备发生故障时,操作人员应立即报告,由系统管理员及时诊断处理。
第八条加强设备管理情况检查。各部门应落实专人负责设备检查维护,并对计算机及网络设备的运行情况作记录。
第九条计算机管理部门应对本部门的计算机及网络设备进行定期检查,检查每年不少于二次。
第十条市局信息中心对全局的计算机及网络设备管理情况组织不定期检查,并对检查情况进行通报。
信息机房安全管理制度及流程篇六
第一章总则。
第一条为规范xxxx的人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责,特制定本规定。
第二条。
本制度中所指“内部人员”包括编制内的正式人员,借调、轮岗、派遣的内部人员,以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员,以及其他临时使用的非编制人员。
第二章职责与权限。
第四条xxxx信息科为信息化人员安全管理主管部门,xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作:
(一)负责本规定的制订和修订更新。
(二)负责组织开展本单位的人员信息安全培训。
(三)在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。
(四)负责所有人员信息系统的准入离岗审批管理。第五条xxxx为xxxx人员主管部门,xxxx人事科为本单位人员管理部门。
(一)负责参与本规定的制定和更新,并协助信息科做好。
(二)协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求,包括对人员的背景调查、签订保密协议、技术考核、离职审核、考核等。
第六条各部门负责人为本部门人员信息安全管理的责任人。
(一)落实人员信息安全管理制度的各项要求。
(二)确保本部门人员参加各项信息安全培训。
(三)负责本部门人员信息系统准入和离岗的审核。
第三章人员准入。
第七条人员上岗前,信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查,签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。
第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训,包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要,接受信息安全教育或培训。
第九条人员上岗前应填写《xxxx信息系统人员调整申请表》,外部人员由其所在的部门责任人填写,填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备,开通网络、账号、权限、邮箱等。
第十条外部人员访问受控区域(如机房、办公场所、系统、设备、信息等)前先提出书面申请,对申请人、申请原因、申请访问的范围、申请时间等进行说明,将申请书提交有关部门负责人进行审批并在申请书上签字确认。
第十一条人员所在部门应依照该人员岗位情况签署的《保密承诺书》,明确告知其在在职和离职后的信息安全保密责任。承诺内容包括保密范围、违约责任、协议的有效期限和责任人签字等。
第十二条人员在职期间,必须遵守xxxx信息安全相关管理规定,履行保密协议所规定的信息安全职责,保证敏感重要的数据文件不得与外界进行传输,发现信息安全事件应及时向本单位信息科报告,并配合相关部门和人员进行事件的处理。
第十三条应保护好自己的帐号密码、数字证书、信息资料等,不得泄露或借他人使用;禁止多人共用账号,信息科定期进行权限复核。
第十四条不应在有信息系统敏感信息的办公区域接待来访人员,应统一在接待区域接待来访人员。来访人员以及外部人员在访问控制区域(如机房等)前得到相关部门领导的授权和审批,批准后由专人全程陪同或监督,并登记备案。
妥善保存,避免信息的泄露和窃取。
第十六条人员岗位调整时,人员所在部门应及时与本单位信息科联系,将人员岗位调整所涉及的信息系统内的账号、权限、邮箱以及信息化设备等变化情况及时报信息科。信息科按照新岗位要求进行调整,并对原岗位的账号、权限等进行清理。
第五章人员离岗。
第十七条人员离职时,离职人员应填写《xxxx信息系统人员调整申请表》。信息科及时清理相关账户和访问权限。
第十八条人员离职时应列出信息资产交接清单,清单内容应包括其使用的账号名、密码、权限、各种身份证件、钥匙等以及其他相关信息资料、资产和软硬件设备,信息科和归还资产的接收部门进行审核和确认。
第六章培训与考核。
第十九条信息科负责组织信息化相关的培训和考核工作,智慧办进行支持和协助。
第二十条为保证人员能够充分履行信息安全职责,应每年组织开展教育培训和考核工作,考核内容信息安全技能、安全认知、等级保护相关内容等,并由信息科会同智慧办对考核内容、考核结果等进行记录和通报。
及相应的责任追究。
第七章附则。
第二十二条本规定由xxxx负责制定、解释和修改。第二十三条本规定自颁布之日起实行。
二〇一六年一月十四日。
信息机房安全管理制度及流程篇七
理工大学成人高等教育本科毕业设计(论文)。
目录。
理工大学成人高等教育本科毕业设计(论文)。
第一章绪论。
当今社会运转,无不需要信息化,信息服务正在呈几何级数增长,电信运营商、业务提供商对idc机房的要求也越来越高,如何能为他们提供一个安全、稳定、可扩展、易升级、节能环保的idc机房已经显得非常重要,这对于运营商的发展,乃至信息行业的发展而言,都是未来相当长一段时间内的重中之重。
目前企业面对传统数据中心管理复杂、运维成本高居不下、难以适应业务发展需要等一系列问题,对数据中心建设热情依旧,新建、扩建、改建项目都有不同程度增加,未来投资力度依然很大。国内数据中心市场处于高速增长期,项目建设也需要一定周期,所以对市场波动和风险有较强的抵抗能力。目前数据中心厂商在加紧新技术、新产品的推广力度,针对行业应用特点的各种整体解决方案不断推出,节能、安全、智能管理等概念逐渐深入,厂商之间以及厂商和用户的合作日益紧密,也为数据中心产业今后的健康发展奠定了基础,对于电信级数据中心的挑战。
就维护方面,首先要对维护人员的组织架构和管理进行重新组织和规划。将人员分成几层,第一种对设备健康状况简单的维护。维护人员针对以前的数据中心设备进行一些简单的操作维护和管理,专业化水平相对较低,无法进行更深入的管理。第二种是专业化程度相当于数据库的专业人员。在以前没有规模化和效益化之前。运营商并未提供这种服务,客户需求似乎也没那么强烈。专业化不足是其中一个挑战。其次,由于数据中心的虚拟化和云化,运营商亟需细分和提高维护人员的技术水平。基于规模化和一体化平台,运营商可以分级别、分客户市场培养相对应的专业技术人员,比如分别培养具有支持客户、面向服务和面向内部系统等的专门人才,以满足在“云”的各种层次上都有专业技术人员做支撑的要求。
为了确保市场要求,在高速增长的同时,不仅仅要培养大量的运营维护人员,还在要在制度上对从业人员进行规范。本人工作于计算机通讯行业,长期从事电信业务技术工作,长时间工作于各地电信机房,对于各地idc机房的管理规范熟知。应公司邀请,参加公司idc机房管理制度的完善工作。利用本人的工作经验,参考各地电信机房的管理制度,参与完善编写idc机房管理制度规范,以此成文。
2.1人员安全管理。
1.数据中心人员要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防汛等工作,确保人身和设备的安全,每个数据中心人员都应学会触电后的急救,掌握防火灭火常识和消防器材的使用。机房内必须有相应的灭火器材和防护用具。
2.机房一旦发生火情,数据中心人员应按照通信机房火灾应急处理流程进行处理,并立即上报。
3.在维护、测试、磁带调换、装载、障碍处理、日常操作以及工程施工等工作中,应采取预防措施,避免工伤和通信事故的发生,插拔电路板时,应采取防静电措施,禁止佩戴手表戒指等金属物品,以免损坏电路板。
4.注意安全用电,遵守安全用电规定。不准擅自带电作业,经批准带电作业时,应做好绝缘防护措施,按照相关操作规程实施,禁止一切可能造成电源短路和人身设备受损的行动。
5.登高作业或搬运笨重物件时,应遵守相关安全操作规定,防止人身伤亡或器材损坏。
6.机房内禁止工作人员用餐和存放食品,防止引入老鼠造成电器短路;禁止将水带入机房。
2.2代维人员安全管理2.2.1代维人员安全管理制度。
1.代维人员必须遵守数据中心所有管理规定。
2.代维人员要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防汛等工作,确保人身和设备的安全,每个代维人员都应学会触电后的急救,掌握防火灭火常识和消防器材的使用。机房内必须有相应的灭火器材和防护用具。
3.代维人员对数据中心所有物理安全进行事实监控,负责数据中心日常工作。
4.机房一旦发生火情,代维人员应按照通信机房火灾应急处理流程进行处理,并立即上报。
2.2.2交接班制度。
1.交接班内容:
(1)机房内正在使用的主、备用设备工作情况。(2)检查所有客户设备运行情况。(3)维护作业执行情况和故障处理情况。(4)上级部门临时交待的重要事项和有关通知。(5)填写并打印所有交班报告。(6)记录上传文档服务器。
(7)工具、仪器常用的资料、文件、紧急备用材料、消防器材等是否齐全。(8)机房环境(温度、湿度、空调、清洁、日光灯等)情况。
2.值机人员应在下班前30分钟全面巡视机房一次,按交班内容作好交班准备工作。
3.接班人员应在接班前10分钟进入机房等待接班,并查阅综合记录、通知等有关记录。
4.接班者在听取交待后,由交班者陪同对机房正在使用的所有设备进行检查无误后宣布正式接班,发出交班报告,并在值班记录表上双方签名,该时间作为正式接班时间。
5.交接班中由于漏交、错交而产生的差错由交班者负责,接班后发现的差错事故由接班者负责。
6.交班者正在处理重大问题,或未做完应做的例行工作以及机房混乱、工具不清等不得交接班。
7.在交接班过程中发生故障时以交班者为主负责处理,接班者协助处理,完成和告一段落后才能继续交接班,并将情况在值班表中记录清楚。
2.2.3机房巡回检查制度。
1.值班人员每60分钟对机房设备进行巡回检查,并根据表格作好相应记录;重点通信保障期间巡检制度为每30分钟检查一次。
2.对需要打印的记录应按规定打印。
3.如发现线缆质量有问题或设备故障,应立即采取相应措施,做好记录,并向运维组长汇报。
4.如遇电源变化,气候恶劣情况时,应加强巡视检查。5.如发现客户设备有问题,应立即通知客户处理。
2.2.4机房值机记录规定。
1.值机人员姓名,值班日期及交接班时间有明确记录。
2.值班期间告警及系统运行情况详细记录。对网络配置、数据备份、系统启动、重大故障等做专项记录。
(1)做网络配置前后必须进行备份。
(2)记录表详细填写修改内容、操作员、时间和结果。3.客户移入移出设备需详细填写设备移入移出记录表。(1)移出设备需要其公司盖章后的介绍信。(2)移出人需是授权人并持有有效证件。
2.2.5与相关单位联系制度。
1.机房发现与其他网络接口设备、传输线路等有不正常情况时应首先检查本端设备,并作好相应记录。确认本端无问题,与相关单位协调解决。
2.业务系统发生故障,机房人员必须立即用电话通告系统负责人,把故障情况和本端初步检查结果告诉对方,请对方帮助检查。接到相关部门反馈检查结果后,值机人员必须作好详细记录。
3.在进行维护时可能影响到对端设备,应事先通知对方机房,进入其他单位机房,需按对方要求填写申请。
4.机房环境动力问题,联系相关专业尽快解决(物业、空调、电源、消防)。
2.3第三方人员安全管理。
1.对进入idc人员进行访问控制,所有进入idc人员必须填写《数据中心访客登记》。
2.访问idc的人员需遵守《数据中心管理规范》。
3.对于进入数据中心机房调试维护的客户,需告知客户安全通道急出现紧急情况的处理办法。
4.访问数据中心人员必须出示有效身份证明和文件,证明进入数据中心已经过授权。
5.参观人员必须事先报经数据中心人员同意后,在有数据中心人员带领下,方可进入。
6.进入数据中心必须佩戴数据中心发出的访客标识。
7.访问数据中心人员只能在授权活动范围内活动,不得随意在数据中心活。
动或擅自进入机房。
8.除特别需要外(如系统安装,更换服务器,更换硬件),第三方维护人员不得进入机房进行调试。
9.人员进入机房在维护工作完成后,应立即离开机房,不得无故停留。10.重启进程等工作,可以选择远程操作,如有特殊需求,可在数据中心指定调试工位进行调试,调试过程中禁止做与工作无关的操作。
11.配合数据中心相关维护管理人员,填写相应登记记录,并告知数据中心维护管理员进入机房的维护内容,得到允许后,方可进入机房。
12.访问数据中心人员在未经允许的情况下,不得对机房设备进行拍照、摄像等行为。
13.机房内禁止用餐和存放食品,防止引入老鼠造成电器短路;禁止将水带入机房。
14.禁止带易燃易爆物品进入机房,设备维护用品及资料必须在离开时带出机房。
1.机房不准使用木板、纤维板、宝丽板、塑料板、聚苯乙烯泡沫塑料等易燃材料装修。
2.吊顶隔墙、空调通风管道、门窗、窗帘等物应采用阻燃材料制作,对已使用易燃可燃材料装修的,要采用防火涂料等办法进行防火处理,以便提高耐火等级。
3.机房温度应保持在15~25℃,相对湿度在40%~60%,保持正常通风。4.机房与机房,机房与办公区要有区域防火隔离。
5.水平方向铺设的电缆、电线及管道穿墙时,孔洞缝隙要用非燃材料进行封堵。电缆竖井及管道,应在每层的楼板处用非燃材料进行封堵,竖井及其检修部门不准使用可燃材料。
6.机房应根据不同部位合理选配消防器材并存放明显部位。消防器材要指定专人定期检查维护管理,保证长期处于完好有效状态,消防器材设施任何人均不得挪做他用。
7.院内和楼内消火栓、消防井要定期检查确保完好,要做到无封堵、无压盖。各部位的通道,不准堆积杂物和易燃物品,不得随意封堵消防通道,确保通道畅通。
8.机房内严禁吸烟,禁止使用电热器具,禁止使用明火作业和电气焊。9.机房内要长期保持清洁整齐,禁止堆放与通信生产无关的物品,打印纸、包装箱等易燃物品要随时清除。
10.机房内禁止存放易燃易爆及腐蚀性物品。对于设备维护需要的软件、机房手册等,应放置在专用铁柜中。
11.机房不准有易燃可燃气体、液体,不准使用可燃易燃液体清洁设备、擦拭地板。
12.机房内非特殊需要,严禁使用明火。若确有必要,必须持有相关部门批准的文件,并采取相应严密措施后,方可动用明火。
13.对于机房各种照明及应急照明,每周进行检查,如有问题即时与物业联系更换。
2.5门禁安全管理。
1.数据中心所有机房门必须设门禁。
2.非数据中心人员除授权外不得随便进入机房。
3.门禁必须设有紧急开关按钮,出现紧急情况可以通过击碎紧急按钮玻璃逃生。
4.平时不使用的机房门必须从机房内侧反锁,门上用十字封条封死。5.门禁卡设有专人管理,申请门禁卡需填写《数据中心门禁访问申请表》,由数据中心经理签字后方可制作使用。
6.门禁系统需与消防联动,当消防告警,门禁系统自动失效,机房内人员可以逃生。
7.门禁卡必须设置备用卡,由专人保管,在紧急事件中使用。8.门禁记录每年至少检查一次。
2.6机房设备安全管理2.6.1自有设备管理。
1.数据中心自有设备需有单独机柜摆放,客户不得对数据中心设备进行任何操作。
2.数据中心自有设备每天进行巡检,每月由维保厂家进行维护。3.数据中心自有设备必须帖有公司资产标签。4.数据中心设有专人管理所有设备资产。5.每半年对数据中心设备资产进行核查登记。
6.数据中心自有设备位置移动需有资产管理员及经理的授权,填写相关表。
单后方可移动。
7.对于数据中心运行的设备进行实时监控。8.自有设备物理情况每天进行检查记录。
2.6.2客户设备管理。
1.进入数据中心设备需遵循数据中心安全管理规范,非品牌设备不得托管在数据中心。
2.数据中心客户设备每天由运维人员进行物理巡检,客户每月至少维护一次。
3.进入数据中心设备必须填写《客户设备记录表-第一部分:移入记录》进行备案。
4.客户移出设备需持单位盖章的介绍信及单位盖章、授权人签字的《客户设备记录表-第二部分:移出记录》。
5.对于客户设备数据中心进行7×24小时监控。6.客户设备安装需按照数据中心管理规定。
7.放入数据中心机柜中的设备必须遵循用电规范,每个机柜不得超过2500kw/h。
8.放入数据中心机柜中的设备必须遵循数据中心散热管理规定。
1.数据中心电源扩容,必须在网运中心电源部门的配合下才能进行2.所有设备加电前需确保不超过空开负载。
3.客户不得自行开关机柜空气开关,不得进行带电设备拆卸。
4.电源线应采用整段的线料,不得在中间接头。交流电源线必须有接地保护线。机房内由接地总汇集线引出的交直流接地线应设明显标志。安装后的电源线应用不同的颜色的胶带区分,电缆剖头处必须用胶带和护套封扎。
5.直流电源线与交流电源线、信号线需分开布放,避免绑在同一线束内,避免交叉布放。
6.穿线时电缆两头必须用绝缘物封闭,严禁裸露导线在槽道和设备内穿行。7.沿地槽布放电源线时,电缆不宜直接与地面接触,如有特殊情况,需套管保护。
8.电源线加钢管(塑料管)保护时,管内需清洁,平滑;电源线穿过后,管口两端应密封,非同一级电压电力电缆,不得穿在同一管孔内。
9.用万用表测量用电设备内正负极接入端是否绝缘,确认无误后用经过绝缘、处理的工具在电源柜内依次将保护地和电力线正极连接在电源柜地线排和正极母排上。
10.在电源设备上接线和最后加电前,必须有工程负责人、idc维护人员、idc施工负责人等在场,方可在电源设备上接线和最后加电。
11.电源线布放完毕后,在相对湿度不大于80%时用500伏兆欧表测试线对间、线对地的绝缘电阻应大于1兆欧。
12.测试电源线的压降应符合设计规定。
13.加电1小时后检查电源线线鼻子处,电源线连接处及电源线与设备连接处温度均不大于65度方可。
1.对空调工作情况每四小时检查一次,对温度、湿度、运行情况、制冷情况、漏水情况等进行记录。
2.如发现空调有告警情况,应立即通知网运空调班处理。
3.如发现空调有漏水情况,应立即采取应急处理,处理后通知网运空调班进行检修。
4.对于空调后水管缝合处,每天检查一次。
5.对于网运空调班维护空调后,数据中心人员必须进行检查是否有漏水等安全隐患。
2.8机房施工管理。
1.进入数据中心进行施工,需要数据中心施工管理员审核确认,填写《现场工程承包商入场工作许可申请》,签署《项目施工协议书》后,并认真阅读《现场施工管理办法》后方可进入施工。
2.搬运设备时要轻拿轻放,禁止在地板上直接拖拉重物。若因施工或搬运物品而造成地板和墙面损伤将对责任方进行罚款。
3.在地板上挪动机柜需小心损坏地板,并注意人员安全。
4.项目施工负责人及其他人员进入idc机房必须携带有效证件,穿一次性鞋套,得到工作人员允许并登记后才可以进入。
5.在施工过程中必须遵守移动通信大楼的管理规定。人员应该爱护机房环。
境,设备应在机房外拆封,禁止将纸箱子等易燃物带入机房,垃圾要带走。
6.禁止使用两个插销板进行串连使用,禁止在显示器散热孔及类似的设备上放置纸张。
7.施工人员在机房及维护室内禁止吸烟,喝水,吃东西,大声喧哗,禁止一切与工作无关的事,禁止将水杯和易燃易爆物品带入机房内,如被发现,将给予处罚。
8.在idc范围内钻孔、焊接和会造成灰尘、震动或噪音工程前,必须通idc工作人员,得到idc工作人员批准后并在idc工作人员的监督下,才能按规定实施,会造成灰尘的必须使用吸尘器即时清楚。
9.严禁使用机柜电源为工程工具提供电力。在idc机房内的线路路由,必须由idc工作人员核准后,按照规定路由布线。
10.如需要布放线延至idc机房以外,需要得到idc机房负责人的许可后才可布放。
11.移动内部业务系统设备标签和网线标签要遵循集团标准。
12.施工人员不得进入监控室,不得触碰、观看、记录idc内的设备和设施,不得随意搬动消防器材。
13.施工人员除施工需要不得影响其他客户工作,闲杂人员禁止进入机房,未经许可,禁止在机房内进行照相、摄影及其他一些活动。
14.当天施工结束后要将场地清理干净。操作结束后(包括软件升级、打补丁、各种工程施工),不能在机柜内、机柜上、假地板下面等地方遗留杂物(包括纸箱、技术资料、锣钉锣栓、线段和线皮、塑料包装用品、钥匙和标牌等)。操作时使用的各种连线、插销板等要物归原位。
15.如果有设备要寄存在idc,要向idc工作人员说明,并写明项目名称及寄存清单,将设备放置指定地点。
16.从idc借用工具要填写借用登记表,用完后要及时归还。
17.严禁在通信楼内任何地方(包括厕所内)吸烟,发现一个烟头罚款50元,并对责任单位进行最高2000元的罚款。
18.发生火灾等紧急情况,应立即拔出着火电路盘切断火源并呼叫idc维护人员采取灭火措施。
19.严禁将工具放在设备和高凳上,以防发生事故,在高凳上施工作业,必须设专人保护,作业人员使用的工具、部件要妥善放置,避免高空坠落的危险发生。
20.使用电钻钻孔时要随手清理灰尘,打眼组装后清洁全部施工现场,铁屑、缆皮、缆头等集中处理干净。
21.注意用电安全,遵守安全用电规定,不准擅自带电作业。经批准带电作。
业时,应做好绝缘防护措施,按照相关操作规程实施,禁止一切可能造成电源短路和人身设备受损的行动。
22.对于各种施工辅助材料(通用),各施工队员应严格遵守使用规定,不得私自挪用,影响正常施工进度。
23.在投入运行的设备现场进行扩容等施工工作,应杜绝由于施工造成的误操作或其他原因给现网运行设备造成影响或阻断。
24.各施工单位应贯彻执行本规定的具体要求,其自行制定的规程不得与本规定相抵触。
2.9安全检查。
1.每年元旦、春节、两会、五一、十一等重大节日期间,对通信机房安全生产情况进行检查,是否存在安全隐患等情况。
2.按照代维合同要求,每月检查运维工作执行情况,每季度对代维工作进行考核,并做检查记录。
3.在检查安全生产时,要边检查边整改。
3.1信息资产安全。
1.资产管理员负责识别管理的信息资产。
2.资产管理员负责核实和维护本部门系统信息资产的信息。
3.资产属性发生变更,资产管理员要及时更新信息资产记录。变更包括地理位置变动、信息资产配置信息、补丁信息等变动。
4.资产管理权限发生变更,资产管理员要及时通知本公司安全管理员,将资产状况及时更新到公司安全管理系统中。管理权限变更包括资产所属系统发生变更和信息资产所属部门发生变更。
5.资产设备由设备所属的系统管理人员负责安全防护。
6.部门信息安全工作组定期巡检本部门所属系统信息资产的安全状况。7.在系统建设设备选型时应符合集团公司入网规范,确保产品的可靠性。
1.各系统网络设备当前运行配置文件应和备份配置文件保持一致。2.网络设备登录提示标识应适当屏蔽内部网络信息内容,并应有相关合法性警告信息。
3.通过设备日志或外部认证设备维护对设备的登录状况,内容应当包括访问登录时间,人员,成功登录和失败登录时间和次数等信息。
4.严格控制对网络设备的管理授权。按照最小权限原则对用户进行授权。5.各系统网络设备的密码应严格按照《账号、口令及权限管理办法》执行。6.严禁管理员透漏设备口令、snmp字符串、设备配置文件等信息给未授权人员。
7.所有网络必须具有关于拓扑结构、所用设备、链路使用情况等关于网络情况的详细说明文档,并保持文档内容和现有网络、设备连接和链路信息保持一致。
8.对重要区域实行冷备份与热备份相结合的方式,避免双重失效造成的影响。
9.重要系统在网络上传输机密性要求高的信息时,必须启用可靠的加密算法保证传输安全。
10.由统一的ip地址管理机构、人员负责对ip地址进行规划、登记、维护和分配。确保部门有足够的地址容量并有一定的冗余供扩展使用,并及时关闭和回收被废止的地址。
11.未经公司信息安全组织批准,测试网络与公司内部网络不能直接连接。12.未经公司信息安全组织批准,严禁员工私自设立拨号接入服务。13.未经公司信息安全组织批准,严禁员工通过拔号方式对外部网络进行访问。
14.所有的远程访问必须具备身份鉴别和访问授权控制,至少应采用用户名/口令方式,通过internet的远程接入访问必须通过vpn的连接,并启用vpn的加密与验证功能。
15.不同安全区域之间应采用防火墙,路由器访问控制列表等方式对边界进行保护。只开放必要的服务和端口,减少暴露在网络外部的风险。
16.根据业务变化及时检验更新现有的防火墙配置策略,满足新的安全需求。17.采取逻辑或物理隔离方法对网络采取必要的隔离措施,以维护不同网络间信息的机密性,解决网络信息分区传输的安全问题。
18.网络中各设备应开启日志记录功能,对网络使用情况进行记录。
3.3账号、口令及权限管理3.3.1帐号管理。
1.系统管理员应当对系统帐号使用情况进行统一管理,并对每个帐号的使用者信息、帐号权限、使用期限进行记录。
2.应避免使用系统默认账号,系统管理员应当为每一个系统用户设置一个帐号,避免系统内部存在共享帐号。
3.各系统管理员应当对系统中存在的账号进行定期检查,确保系统中不存在无用或匿名账号。
4.部门信息安全组定期检查各系统帐号管理情况,内容应包含如下几个方面:
员工离职或帐号已经过期,相应的帐号在系统中仍然存在上;用户是否被授予了与其工作职责不相符的系统访问权限;帐号使用情况是否和系统管理员备案的用户账号权限情况一致;是否存在非法账号或者长期未使用账号;是否存在弱口令账号。
5.各系统应具有系统安全日志功能,能够记录系统帐号的登录和访问时间、操作内容、ip地址等信息。
6.系统在创建账号、变更账号以及撤销账号的过程中,应到得到部门经理的审批后才可实施。
3.3.2口令管理。
1.系统密码、口令的设置至少应该符合以下要求:
长度大于8位;
大小写字母、数字,以及特殊字符混合使用,例如:tmb1w2r!;不是任何语言的单词;不能使用缺省设置的密码。
2.密码至少应该保证每季度更换一次,包括:unix/linux系统root用户的密码、网络设备的enable密码、windows系统administrator用户的密码,以及应用系统的管理用户密码。
3.密码不能以明文的方式通过电子邮件或者其它网络传输方式进行传输。4.公司员工不能将密码告诉别人,如果系统的密码泄漏了,必须立即更改。5.系统管理员不能共享超级用户帐号,应采用组策略控制超级用户的访问。6.业务管理人员不能共享业务管理帐号,应当为每一位业务管理人员分配单独的帐号。
7.所有系统集成商在施工期间设立的缺省密码在系统投入使用之前都要删除。
8.密码要以加密形式保存,加密算法强度要高,加密算法要不可逆。9.密码在输入系统时,不能在显示屏上明文显示出来。
10.系统应该强制指定密码的策略,包括密码的最短有效期、最长有效期、最短长度、复杂性等。
11.除了系统管理员外,普通用户不能改变其它用户的口令。
3.3.3权限管理。
1.各系统应根据“最小授权”的原则设定账户访问权限,控制用户仅能够访问到工作需要的信息。
2.从账号管理的角度,应进行基于角色的访问控制权限的设定,即对系统的访问控制权限是以角色或组为单位进行授予。
3.细分角色根据系统的特性和功能长期存在,基本不随人员和管理岗位的变更而变更。
4.一个用户根据实际情况可以分配多个角色。
5.各系统应该设置审计用户的权限,审计用户应当具备比较完整的读权限,审计用户应当能够读取系统关键文件,检查系统设置、系统日志等信息。
3.4配置变更管理。
1.各系统管理员应对本系统的设备、系统等it资产的配置进行记录,并保存配置记录信息。
2.各系统在发生变更操作时,应根据《xx地方信息安全管理流程-安全配置变更管理流程》进行审批、测试。
3.各系统执行变更操作前,要对变更操作进行测试;确定无不利影响后,提交系统测试结果、系统配置变更实施方案和回退方案,由本部门三级经理和公司相关主管部门提出配置变更申请。
4.申请审批通过后,才可以进行配置变更操作;进行配置变更操作前,需要对变更设备进行配置备份。
5.各系统管理员应对变更操作的具体步骤进行记录并保存。
6.各系统管理员进行配置变更操作后,应将变更后的配置信息进行记录。7.各系统发生配置变更后,应在公司信息安全办公室进行备案。
3.5生产终端管理。
1.生产终端使用的软件必须是正版软件,禁止安装与生产工作无关的软件,如游戏、视频等。
2.生产终端必须安装防病毒系统,系统管理员应定期检查并保持病毒码为最新病毒码。
3.生产终端必须及时安装安全补丁,系统管理员应定期检查并保持系统补丁全面安装。
4.生产终端应根据用户权限设置账户和口令应按照《账号、口令和权限管理办法》中的规定进行设置。
5.生产终端禁止开放没有限制的文件共享。
6.公司各生产终端应根据公司计算机命名方式统一命名。
7.生产终端应设定屏幕保护,并确保在无人看管的情况下进行锁屏。8.在没有特殊情况下,生产终端禁止通过任何方式接入internet网络。9.在未经允许的情况下,禁止私自在生产终端上接如移动存储设备、调制解调器、红外设备、无线设备和串口设备等外设,以便消除由此可能带来的旁路以及恶意代码、病毒的引入。
3.6病毒防护管理。
1.所有业务系统服务器、生产终端和办公电脑都应当按照公司要求安装了相应的病毒防护软件或采用了相应的病毒防护手段。
2.应当确保防止病毒软件每天进行病毒库更新,设置防病毒软件定期(每周或没月)对全部硬盘进行病毒扫描。
3.如果自己无法对病毒防护措施的有效性进行判断,应及时通知公司it服务部门进行解决。
4.各系统防病毒系统应遵循公司病毒防护系统整体规划。
5.如果发现个人办公终端感染病毒,应首先拔掉网线,降低可能对公司网络造成的影响,然后进行杀毒处理。
6.各系统管理员在生产和业务网络发现病毒,应立即进行处理。
3.7办公终端管理。
1.所有办公终端的命名应符合公司计算机命名规范。
2.所有的办公终端应加入公司的域管理模式,正确是使用公司的各项资源。3.所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。4.所有的办公终端应及时安装系统补丁,应与公司发布的补丁保持一致。5.公司所有办公终端的密码不能为空,根据《xx地方it系统使用手册》中的密码规定严格执行。
6.所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和usb硬盘等外置存储设备。
7.所有办公终端不得私自转借给他人使用,防止信息的泄密和数据破坏。8.所有移动办公终端在外出办公时,不要使其处于无人看管状态。9.办公终端不得私自安装盗版软件和与工作无关的软件,不得私自安装扫描软件或黑客攻击工具。
10.未经公司it服务部门批准,员工不得在公司使用modem进行拨号上网。11.员工不允许向外面发送涉及公司秘密、机密和绝密的信息。
3.8数据安全管理3.8.1数据存储安全管理。
数据存储介质包括:纸质文档、语音或其录音、复写纸、输出报告、一次性打印机色带、软盘、硬盘、磁带、可以移动的磁盘或卡带、光存储介质(所有形式的媒介,包括制造商的软件发布媒介)。存储介质管理必须遵从以下规定:
包含重要、敏感或关键数据的移动式存储介质不得无人值守,以免被盗。删除可重复使用的存储媒介中不再需要的数据。
删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介例如:物理方式锁闭。
质上遗留信息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存。
储区域填入无用的信息进行覆盖。
任何存储媒介带入和带出公司都需经过授权,并保留相应记录,方便审所有存储媒介都应遵照其制造商的规范保存。计跟踪。
1.在对数据进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和应用加密技术时,应该考虑以下因素:
必须符合国家有关加密技术的法律法规,包括使用和进出口限制;根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适所用密钥的长度;的产品,该产品应能实现安全的密钥管理。另外,还应听取与加密技术法律法规相关的法律建议。
2.机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称加密。对称加密的密钥长度至少达到128位,不对称加密算法密钥长度至少1024位(rsa算法)。当环境不允许加密时(例如法律禁止等),专用通信线路必须采用有线系统。数据压缩技术(例如winzip等)不得代替安全手段。
3.机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数字签名时应该注意以下事项:
符合有关数字签名的法律法规。必要时,应在合同或协议中规定使用数字签名的相关事宜。
3.8.3数据安全等级的变更。
1.数据资产安全等级经常需要变更,一般地,数据资产安全等级变更需要由数据资产的所有者进行,然后改变相应的分类并通知相关的人员。另外,可以采用自动化降低安全等级方式,按照年限自动递减密级。
2.对于数据资产的安全等级,每年需要进行评审,只要实际情况允许,就进行数据资产安全等级递减过程,这样可以降低数据防护的成本,并增加数据访问的方便性。
3.8.4数据备份和恢复。
1.必须根据数据的等级制定备份策略。备份策略应包含系统和数据的名称、备份的频率和类型(全部备份/差异备份等,以及备份媒介类型和所用备份软件、异地存放周期以及制定备份方案的决策原则等。备份操作应尽量在不影响业务的时间段里,严格遵照备份策略执行。重要的业务数据应至少保留三个版本或三个备份周期的备份信息,备份信息应包含完整的备份记录、备份拷贝、恢复程序文档和清单。
2.为尽快恢复故障,应在本地(主场所)保留备份信息,同时为了避免主场所的灾难所导致的破坏,还应做好异地备份。应为备份信息指定与主场所一致的物理和环境保护级别,主场所所采用的媒介控制措施应当扩展涵盖备用场所。
3.应尽可能地定期检查和测试备份信息,保持其可用性和完整性,并确保在规定的时间内恢复系统。
3.8.5密码安全。
采取安全的密码策略是防止对数据的非法访问的重要手段。密码的选择应该遵循以下原则:
4.不能选择亲戚、朋友、同事、单位等的名字,生日、车牌号、电话号码;5.不能选择字典上现有的词汇;6.不能选择一串相同的数字或字母;7.不能选择明显的键盘序列;8.密码的使用应该遵循以下原则:
12.如果系统的密码泄漏了,必须立即更改;
13.不能共享超级用户的口令,使用用户组或适当的工具如su;
14.所有系统集成商在施工期间设立的缺省密码在系统投入使用之前都要删除;
18.除了系统管理员外,一般用户不能改变其它用户的口令;
20.强制用户在第一次登录后改变口令;
21.在要求较高的情况下可以使用强度更高的认证机制,例如:双因素认证;22.如果可能的话,可以使用自己密码生成器帮助用户选择口令;23.要定时运行密码检查器检查口令强度,对于保存机密和绝密信息的系统应该每周检查一次口令强度;其它系统应该每月检查一次。
3.8.6密钥安全。
密钥管理对于有效使用密码技术至关重要。密钥的丢失和泄露可能会损害信息的机密性、真实性和完整性。因此,应采取加密技术等措施来有效保护密钥,以免密钥被非法修改和破坏;还应对生成、存储和归档保存密钥的设备采取物理保护。此外,必须使用经过安全部门批准的加密机制进行密钥分发,并记录密钥的分发过程,以便审计跟踪。
密钥的管理应该基于以下流程:
8.密钥归档:归档密钥,以用于归档或备份的信息;
附:应急处理流程图。
参考文献。
[1]电子计算机机房设计规范.北京:中国建筑工业出版社,2004.7[2]网络核心机房设计与管理.北京:化学工业出版社,2006.4[3]各地电信机房信息安全管理要约。
致谢。
通过这一阶段的努力,我的毕业论文《idc机房信息安全管理制度规范》终于完成了,这意味着成人本科生活即将结束。在这段时间里,我在学习上和思想上都受益非浅,这除了自身的努力外,与各位老师、同学和朋友的关心、支持和鼓励是分不开的。
在本论文的写作过程中,每个章节都来自于实践,回归于实践。在这个成文的过程中我的导师孙老师倾注了大量的心血,从选题到开题报告,从写作提纲,到一遍又一遍地指出每稿中的具体问题,严格把关,循循善诱,在此我表示衷心感谢。同时我还要感谢在我学习期间给我极大关心和支持的各位老师以及关心我的同学和朋友。
写作毕业论文是一次再系统学习的过程,毕业论文的完成,同样也意味着新的学习生活的开始。我将铭记我曾是一名理工大学学子,在今后的工作中把理工大学的优良传统发扬光大。
感谢各位专家的批评指导。
信息机房安全管理制度及流程篇八
第一条为规范本单位计算机信息安全计算机运维,保证中心内部计算机与网络信息安全,适应信息安全等方面的需要阻止计算机网络失密泄密事件发生,特制定本制度。
第二条计算机运维人员离岗离职时,办公室应即时取消其计算机涉密信息系统访问授权。计算机运维人员离岗离职之后仍对其在任职期间接触、知悉的属于我中心或者虽属于第三方但本单位承诺或负有保密保密义务的秘密信息承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离职人员因何种原因离职。
第三条离职人员因职务上的需要所持有或保管的一切记录这本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体均归我中心所有,而无论这些秘密信息有无商业上的价值。
况下离职人员无须将载体返还,我中心也无须给予离职人员经济补偿。
第五条离职人员离职时,应将计算机运维时使用的电脑、u盘及其他一切存储设备中关于计算机运维相关或与我中心会有利益关系的信息、文件等内容交接给本领导,不得在离职后以任何形式带走相关信息。
信息机房安全管理制度及流程篇九
1、网管人员要采取一切可行措施,保证网络中心设备24小时不间断工作。
2、网管人员要定期对网络系统进行测试,做好日常维护工作。
3、建好网络设备档案,并专人妥善保管。
4、网络中心服务器设定的系统维护口令,半年更改一次。只能由相应网管人员进行管理,不得随意泄漏。
5、网络中心服务器的操作系统,要开启系统自动升级功能,及时升级操作系统补丁程序。安装的实时防病毒软件,要及时升级病毒库,6、网管人员在网络发生故障时,应做好记录并及时报告有关领导。设备参数更改时,应及时更新设备档案。
7、非工作人员不得随意进入网管机房。
8、非网管人员不得擅自挪动、拆除和增加网络设备。若有必要,必须首先向信息中心提出申请,由主管领导批准签字后才能实行。
8、未经网管人员允许,电话工作人员不得随意改动机房网络设备的配置、连接。
9、保持机房环境、机房设备的清洁,定期做好卫生保洁工作.
信息机房安全管理制度及流程篇十
1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。
2、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。
3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理。
1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理。
1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。
2、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。
3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理。
1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理。
1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
相关文档
您可能关注的文档
- 最新校园文化艺术节开幕式主持词(优秀15篇)
- 最新《化学与生活》课程论文(精选11篇)
- 英国留学入境前的注意事项分析论文 英国留学入境问题(4篇)
- 郑振铎《猫》优质课件 郑振铎《猫》课件一课时(五篇)
- 论大学生礼仪现状与对策心得体会 论大学生礼仪现状与对策心得体会怎么写(5篇)
- 环保社团策划书(汇总19篇)
- 最新公益活动倡议书400字(模板17篇)
- 夏季开场白诗词(优秀20篇)
- 2023年《猫》课件(优秀15篇)
- 最新歌唱晚会主持词开场白(汇总17篇)
- 学生会秘书处的职责和工作总结(专业17篇)
- 教育工作者分享故事的感悟(热门18篇)
- 学生在大学学生会秘书处的工作总结大全(15篇)
- 行政助理的自我介绍(专业19篇)
- 职业顾问的职业发展心得(精选19篇)
- 法治兴则民族兴的实用心得体会(通用15篇)
- 教师在社区团委的工作总结(模板19篇)
- 教育工作者的社区团委工作总结(优质22篇)
- 体育教练军训心得体会(优秀19篇)
- 学生军训心得体会范文(21篇)
- 青年军训第二天心得(实用18篇)
- 警察慰问春节虎年家属的慰问信(优秀18篇)
- 家属慰问春节虎年的慰问信(实用20篇)
- 公务员慰问春节虎年家属的慰问信(优质21篇)
- 植物生物学课程心得体会(专业20篇)
- 政府官员参与新冠肺炎疫情防控工作方案的重要性(汇总23篇)
- 大学生创业计划竞赛范文(18篇)
- 教育工作者行政工作安排范文(15篇)
- 编辑教学秘书的工作总结(汇总17篇)
- 学校行政人员行政工作职责大全(18篇)