一��、目的與意義
為了公司信息化工作有序���、正常的開展����,保障機房設(shè)備與軟件系統(tǒng)的安全、穩(wěn)定�、高效運行,就公司機房管理制訂以下管理辦法����。
二、機房人員與出入管理
1)機房必須設(shè)置專人管理��,并建立機房出入登記制度�。未經(jīng)批準(zhǔn),嚴禁非機房工作人員隨意無故地進入機房作業(yè)���。
2)非機房人員如因工作需要進入機房作業(yè)的���,應(yīng)該經(jīng)所在單位責(zé)任人批準(zhǔn)并認真填寫登記表后方可進入機房開展相關(guān)工作。 機房相關(guān)的工作人員應(yīng)負責(zé)該客人的安全防范工作�����。最后離開機房的人員必須自覺檢查和關(guān)閉所有機房門窗����、鎖定防盜裝置。應(yīng)主動拒絕陌生人進出機房��。
3)工作人員離開工作區(qū)域前,應(yīng)保證工作區(qū)域內(nèi)保存的重要文件���、資料�、設(shè)備�����、數(shù)據(jù)處于安全保護狀態(tài)�。如檢查并鎖上自己工作柜枱�����、鎖定工作電腦�、并將桌面重要資料和數(shù)據(jù)妥善保存等等。
4)任何人不得攜帶任何易燃�����、易爆�����、腐蝕性�����、強電磁、輻射性��、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品進入機房�����。
5)未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)����,禁止將機房相關(guān)的鑰匙、保安密碼等物品和信息外借或透露給其它人員�����,同時有責(zé)任對保安信息保密����。對于遺失鑰匙、泄露保安信息的情況要即時上報��,并積極主動采取措施保證機房安全���。
6)絕不允許與機房工作無關(guān)的人員直接或間接操縱機房任何設(shè)備����。
7)出現(xiàn)機房盜竊、破門���、火警�、水浸����、110報警等嚴重事件時��,機房工作人員有義務(wù)以最快的速度和最短的時間到達現(xiàn)場�,協(xié)助處理相關(guān)的事件。
三����、機房設(shè)備與環(huán)境管理
1) 機房管理員應(yīng)統(tǒng)一管理機房設(shè)備,并完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序��、保修卡及重要隨機文件�。
2) 路由器、交換機和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備����,須放置計算機機房內(nèi)��,非機房專職人員不得自行配置或更換��,更不能挪作它用���。
3) 機房設(shè)備的報廢應(yīng)經(jīng)相關(guān)專職人員鑒定和公司領(lǐng)導(dǎo)批準(zhǔn)后方可申請報廢。機房設(shè)備的添置應(yīng)由機房管理員申請并經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后方可辦理��。
4) 計算機房應(yīng)保持清潔��、衛(wèi)生���,并由專人負責(zé)管理和維護(包括溫度�����、濕度����、電力系統(tǒng)�、網(wǎng)絡(luò)設(shè)備等)。
5) 機房管理員應(yīng)對網(wǎng)絡(luò)安全及其所涉及的服務(wù)器各種帳號嚴格保密�����。同時應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)流量情況進行監(jiān)控,從中檢測出攻擊行為并給予應(yīng)對處理��。
6) 機房管理員應(yīng)對數(shù)據(jù)實施嚴格的安全與保密管理���,防止系統(tǒng)數(shù)據(jù)的非法生成����、變更����、泄露、丟失及破壞���。網(wǎng)絡(luò)管理人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)�����、系統(tǒng)完整性���、補丁程序方面進行實時修正��。
7) 機房內(nèi)嚴禁吸煙�����、喝水����、吃食物、嬉戲和進行劇烈運動�,機房工作人員應(yīng)保持機房安靜。
8) 每日對機房環(huán)境進行清潔����,以保持機房整潔;每周進行一次大清掃��,對機器設(shè)備吸塵清潔�。
四、數(shù)據(jù)保密與備份管理
1) 根據(jù)數(shù)據(jù)的保密規(guī)定和用途��,機房管理員應(yīng)確定使用人員的存取權(quán)限����、存取方式和審批手續(xù)。
2) 任何人員未經(jīng)批準(zhǔn)嚴禁泄露�、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息�。
3) 機房管理員應(yīng)做好數(shù)據(jù)的備份并異地存放�����,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)��,備份數(shù)據(jù)不得更改��。
4) 業(yè)務(wù)數(shù)據(jù)必須定期��、完整���、真實�����、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上����,并要求集中和異地保存�,保存期限至少2年���。
5) 備份的數(shù)據(jù)必須指定專人負責(zé)保管�,由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管���。
6) 備份數(shù)據(jù)資料保管地點應(yīng)有防火��、防熱����、防潮���、防塵����、防磁��、防盜設(shè)施����。
五、計算機病毒防范與安全管理
1) 機房管理員應(yīng)具備堅強的病毒防范意識�����,定期進行病毒檢測�����,發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)B毴藛T。
2) 采用國家許可的正版防病毒軟件并及時更新軟件版本�����。
3) 未經(jīng)許可����,機房管理員不得在服務(wù)器上安裝新軟件。如果確為需要安裝相關(guān)軟件����,安裝前應(yīng)進行病毒例行檢測,并告知上級管理人員����。
4) 經(jīng)遠程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認無病毒后方可使用���。
5) 機房管理員應(yīng)隨時監(jiān)控中心設(shè)備運行狀況�,發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進行操作����,并及時上報和詳細記錄。
6) 嚴格執(zhí)行密碼管理規(guī)定���,對操作密碼定期更改�,超級用戶密碼由機房管理員掌握����。
7) 機房管理人員應(yīng)恪守保密制度,不得擅自泄露中心各種信息資料與數(shù)據(jù)����。
六、機房設(shè)備運行維護管理
1) 未經(jīng)所在單位責(zé)任人批準(zhǔn)��,任何人不得在機房設(shè)備上編寫�����、修改���、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置��。
2) 各類軟件系統(tǒng)的維護���、增刪�����、配置的更改����,各類硬件設(shè)備的添加����、更換必需經(jīng)所在單位責(zé)任人批準(zhǔn)后方可進行;同時�����,必須按規(guī)定進行詳細登記和記錄���,對各類軟件��、現(xiàn)場資料��、檔案整理存檔���。
3) 嚴格按照每日預(yù)制操作流程進行作業(yè),對新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進行詳細安排并書面報相關(guān)單位責(zé)任人批準(zhǔn)簽字后方可執(zhí)行。
4) 機房管理人員應(yīng)密切監(jiān)視中心設(shè)備運行狀況以及各網(wǎng)點運行情況�����,確保安全�、高效運行�����。
5) 嚴格按規(guī)章制度要求做好各種數(shù)據(jù)��、文件的備份工作����。中心服務(wù)器數(shù)據(jù)庫要定期進行雙備份,并嚴格實行異地存放��、專人保管����。所有重要文檔定期整理裝訂,專人保管����,以備后查。
?
