1. 机房管理责任分配
2. 机房设备维护与管理
3. 网络安全与数据保护
4. 运行监控与故障处理
5. 访问控制与权限管理
6. 应急预案与灾害恢复
7. 培训与合规性检查
1. 设施管理:确保机房环境的稳定,如温度、湿度、清洁度等。
2. 硬件管理:定期检查服务器、存储设备、网络设备的运行状态。
3. 软件管理:更新和维护操作系统、数据库、安全软件等。
4. 访客管理:设定严格的访问规则,防止未经授权的人员进入。
5. 安全审计:定期进行安全漏洞扫描,及时发现并修复潜在风险。
信息机房是企业信息系统的核心,承载着关键业务的运行。有效的管理制度能够:
1. 保障业务连续性:避免因设备故障或安全事件导致的服务中断。
2. 保护企业资产:防止数据泄露,降低法律风险。
3. 提升效率:通过规范化流程,提高运维工作效率。
4. 优化资源利用:合理分配和使用硬件、软件资源,降低成本。
1. 责任分工明确:设立专门的机房管理团队,分配具体职责,确保每个环节有人负责。
2. 定期巡检:制定每日、每周、每月的设备检查计划,确保设备正常运行。
3. 安全策略实施:实施防火墙、入侵检测系统等,定期更新安全策略。
4. 访问控制:采用门禁系统,实行双重认证,限制非授权访问。
5. 监控与报警:建立实时监控系统,异常情况立即报警,快速响应。
6. 备份与恢复:定期备份数据,制定详细的数据恢复计划。
7. 培训与教育:定期对员工进行信息安全培训,提高安全意识。
8. 合规性审查:遵守相关法规,定期进行内部审核,确保符合行业标准。
信息机房管理制度的成功执行,需要管理层的支持和全体员工的配合。只有通过持续改进和适应变化,我们才能构建一个安全、高效的信息机房,为企业的数字化转型提供坚实的基础。
第1篇 信息机房安全管理制度
第一章 总 则
第一条 为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。
第二条 信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。
第三条 信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。
第四条 本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。
第二章 职责
第五条 信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。
第六条 市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。
第七条 信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。
第八条 市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处置能力。
第九条 信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。
第三章 安全管理
第十条 机房安全管理
信息机房建设应符合《计算机场地安全要求》,满足以下消防要求:
(一)机房环境应避开易发生火灾危险程度高的区域,机房建筑物应符合二级耐火等级;
(二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的安全与健康;
(三)机房应安装独立空调设备;
(四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂;
(五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施;
(六)机房应配置应急照明装置和安全出口指示灯;
(七)机房应配备实时监视摄像设备,并与所在区域的视频控制系统对接;
(八)其他安全法规要求。
--机房内温度应控制在20℃~25℃之间,湿度应控制在40%~60%之间。
--信息机房内应配置足够的二氧化碳灭火器,市级局(公司)信息机房除配置灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。
--信息机房应有可靠的供电系统,应有单独的配电柜。
--信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电情况下,能够持续供电4小时以上。
--电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得直接放置在地毯或其它易燃物品上,以免发生火灾事故。 --信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地,定期检测接地良好性,并增加相应的防雷设施。
第十一条 用户和密码管理
--用户密码管理的范围是指全市行业所有计算机所使用的密码。
--计算机的密码管理由信息数据中心负责,烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。
--密码必须由数字、字母和特殊字符组成。外网计算机设置的密码长度不能少于8个字符,密码更换周期不得超过30天。烟草行业专网计算机设置的密码不得少于10个字符,密码更换周期不得超过30天。
--烟草行业专网计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人,若工作需要必须转告,应请示部门负责人认可。
第十二条 信息安全备份管理
--存储介质是指硬盘、光盘、软盘、移动硬盘及u盘等。
--各部门负责人负责本部门的介质存储管理工作,使用人员负责存储介质的使用和管理。
--存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上,不得转借他人,不得带出办公场所,下班后应存放在本部门带锁柜中,由于工作需要借出或带出办公场所,须经部门负责人批准。
--个人使用的u盘等存储介质,一般不得存储工作信息,因工作需要必须使用的,须经部门负责人批准,使用后要及时消除。
--工作需要借用存储介质存储工作信息的,须经部门负责人批准,归还前必须清除存储的涉密信息,并将使用的设备格式化。
--禁止将移动存储介质外接,禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。
--存储介质的维修,按计算机维修管理制度办理,对淘汰或报废的存储介质应有使用者提出,由市局(公司)主管领导批准后,叫信息数据中心负责定点销毁。
第十三条 网络安全管理
-- 全市行业计算机信息系统的安全保密应遵守国家保密局《计算机信息系统保密管理暂行制度》和《安徽省计算机信息系统保密管理暂行制度》等有关法律法规。
--不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家安全、泄露国家机密。
--烟草行业专网信息系统应采取相应的保密技术防范措施,严格遵守保密管理工作制度,严防失、泄密。
--烟草行业专网信息系统不得直接或间接与国际互联网或其他公共信息网络相连接,烟草行业专网与国际互联网或其他公共信息网络必须实行物理隔离。
--凡向国际互联网站点提供或发布信息,必须经过保密批准;保密审批实行部门管理,坚持“谁上网谁负责”的原则。
--烟草行业专网信息系统的使用人员要按照保密制度进行涉密信息的采集、存储、处理、传递、使用和销毁。
--计算机信息系统存储、处理、传递、输出的涉密信息要在突出位置表明密级。并按照密级文件进行管理,不得在连接国际互联网的计算机上存储、处理、传递涉密信息。
--凡在网上设置电子公告系统、聊天室、网络新闻组的用户,应当遵守有关计算机安全、保密的法律法规,不得在网上发布、谈论和传播国家秘密信息。
--计算机信息系统用户应经常地对系统安全、保密情况进行检查,确保所储存的国家秘密信息的安全。
--发现计算机信息系统泄密后,应及时采取补救措施,并按有关制度及时向市局(公司)分管领导和同级保密部门报告。
--违反以上制度,造成国家秘密泄露或其他安全责任事故的,依照有关法律、法规进行严肃处理;构成犯罪的,依法追究刑事责任。
第十四条 网站安全管理
--安庆烟草网站安全运行应遵守《中华人民共和国国计算机信息网络国际联网管理暂行规定》、公安部《计算机信息网络国际联网安全保护管理制度》、国家保密局《计算机信息系统国际联网保密管理制度》等制定本制度。
--严格执行国家关于信息网络安全保密的有关制度和要求,加强对网上信息的保护,防止非法用户对网站的操作和破坏,确保网站运行的安全。
--严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
--上网内容为本单位所辖职能所特有信息,以宣传党的方针和行业政策、介绍本单位职能、机构设置情况、发布对外信息、政企务公开、本企业工作动态为主要内容,以提高机关工作效率和方便群众为主,所有内容必须经分管领导审核后方可上网。
--上网的安全和保密,要严格按照《计算机信息系统国际联网保密管理制度》执行。内部信息或暂时不宜公开的内容以及涉及到密级的内容或文件不得上网。确定密级的界限应根据国家保密法和国家保密局的有关法规执行。
--工作人员不得擅自在网站上发布信息,发布前必须对非直接转载的信息和本企业自己加工整理的信息作两次校对,确认无误后才能上传,工作人员不得将信息发布账号及密码泄露。
--载有秘密(含秘密级别以上)信息不得上国际互联网。
--认真做好网站维护工作,每日检查设备运行情况,查杀病毒,做好网站数据的备份,对网络中的各种管理口令,由系统管理员统一管理,注意保密并定期修改口令。
第十五条 病毒防治管理
--计算机必须安装经过国家安全保密部门许可的查、杀毒软件。
--每周升级和查、杀计算机病毒软件的病毒样本,确保病毒样本始终处于最新版本。
--绝对禁止烟草行业专网计算机接入互联网在线升级反病毒软件病毒库,离线升级包下载由信息数据中心负责。
--每周对计算机病毒进行一次查、杀检查。
--计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的使用。
--对必须使用的外来介质(磁盘、光盘、u盘、移动硬盘等)必须先进行计算机病毒的查、杀处理,然后方可使用。
--对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究使用人员的责任。
第十六条 故障应急处置
--信息数据中心网络管理员/系统管理员在接到信息设备故障报告后,根据信息设备故障现象和系统警告信息等内容对故障性质进行初步诊断,确定下一步故障排除方向。 --软件故障处理中网络管理员或系统管理员针对故障的原因进行软件调整,修复信息设备系统。对于应用软件功能性问题,则取得应用软件开发商的技术支持进行故障排除。
--硬件故障处理中网络管理员/或系统管理员对设备硬件损坏引发的故障,联系设备供应商或指定维修站进行维修。对于超出保修期限需要购买的情况,具体执行《零星维修作业指导书》。
--网络管理员/系统管理员在故障修复之前,对于信息设备内的重要参数信息及文件资料要做好备份工作。在故障修复之后要使信息设备工作状态还原至故障发生之前。
--系统管理员/网络管理员必须详细记录信息设备故障处理的过程。
第四章 设备管理
第十七条 管理人员应加强对信息设备安全运行的管理,严格按操作规程开启或关闭设备,并定时对设备运行情况进行巡查,及时发现和解决设备出现的问题或安全隐患。
第十八条 未经管理人员允许,非专业维护人员不得拆装计算机及相关设备,涉及电工作业的维修应由电工进行。
第十九条 管理人员应按说明书要求对机房设备进行使用、保养和维护,禁止带电状态下进行设备维修。
第二十条 信息机房内不得擅自使用功率超过50ow的临时用电设备(如电炉、电暖器、电熨斗、电吹风等),以免导致电源负荷超载而跳闸。
第五章 附 则
第二十一条 本规定由市局(公司)负责解释。
第二十二条 本规定自下发之日起施行。
第2篇 信息机房运行安全管理制度
为保障阳城电厂信息机房设备安全稳定运行,规范信息机房管理,制定本办法。本办法适用于阳城电厂的信息机房运行维护和环境安全管理。
1. 本办法中所指的信息机房包括信息机房、通信机房、网络机房、ups配电室(柜)等。
2. 信息机房环境必须符合国家有关信息机房设计与运行的标准、规定和要求。
3. 每年至少一次对接地电阻进行遥测,并做好记录。信息机房内所有电气设备外壳、金属管道、金属吊顶、全钢抗静电地板、金属隔断框架、机柜均牢固连接接地。
4. ups电池组电池按其寿命3-5年更新,检查若发现电池漏液、外壳变形等问题,应及时更换。
5. 定期检查消防系统和消防器材,并做好记录。
6. 不得在信息机房通道、机柜周围、消防器材放置处和窗口附近堆放物品和杂物。
7. 保证信息机房内设备安放牢固、整齐,保持机房内的环境清洁卫生。
8. 信息机房施工必须保护机房环境,在施工完成后必须完全恢复机房环境。
9. 信息机房线缆及设备应与机房施工布置图和设备定置图保持一致。
10. 信息机房的所有线缆和设备不得随意调整,每次线路变更应立即更改线路图,每次设备位置变更应立即更改设备定置图。
11. 信息机房线缆、开关及设备标识应统一规范、标识明晰,便于管理、操作。
12. 未经信息化主管部门同意,任何人不得在信息机房内安装、拆卸、移动各类设备,不得擅自挪用、外借信息机房设备。
13. 信息机房管理执行准入制度。经信息化主管部门界定的人员为准入人员,可以进行信息机房工作;其他人员进入信息机房必须填写申请单,经过信息主管签字同意后,方可由准入人员陪同进入信息机房工作或参观。
14. 所有进入信息机房的人员都要有出入记录并备案。
15. 信息机房安装机房视频监控系统、电子门禁系统,还应具备温湿度监测报警、烟感监测报警、电源监测报警功能。
16. 信息机房内监控摄像头的布置能保证其录像能够辨别进入人员和操作设备行为,信息机房外楼道应安装监控摄像头。
17. 视频监控数据保存时间不应少于3个月,门禁数据保存时间不应少于6个月。
18. 系统各企业应制定定期工作任务表,按时完成定期检查工作,建立完整的信息机房巡检记录。
19. 信息机房的每日检查任务表,必须包含但不限于信息机房内的温度、湿度、照度、卫生及设备状态、消防器材、电源。
20. 信息机房专项检查任务必须包含且不限于:
1) 每年夏季前对信息机房的防雷、防雨、接地、空调等设备运行进行检查,排除隐患;
2) 定期对ups电源进行带负荷放电试验;
3) 消防器材在有效期限内,压力在有效范围内。
21. 信息机房管理人员定期检查时,如果发现异常情况,应立即进行处理并及时上报,同时在机房巡检记录中详细记录。
22. 运维人员定期向信息化主管部门提交工作日志、故障记录与分析报告。
23. 信息化主管部门应组织制定信息机房操作规程、现场处置预案、操作维护手册。
24. 操作人员应熟悉操作规程,严格按照规程操作,严禁越权操作。
25. 对信息机房内设备的重要操作必须通过信息化主管部门审批后才能执行。
26. 信息机房现场出现的异常应严格按照现场处置预案处理,并上报和记录。
27. 进入机房的人员应遵守以下几点:
1) 严禁携带火种等易燃易爆、强磁、食物及其它与信息机房工作无关物品进入机房。
2) 保持信息机房的安静、严肃、整洁,严禁在信息机房内聚会、聊天、吸烟、嬉戏、喧哗等,不得有影响工作、分散注意力的行为。
3) 进入信息机房工作人员在接触设备前,尤其在秋冬干燥季节,应先触摸其它金属框架等以释放身体所带静电,防止设备被静电击坏。
28. 本办法由阳城电厂仪电设备管理部负责解释。
29. 本办法自发布之日起试行。
40位用户关注
16位用户关注