1.目的
为科学、有效地管理中心机房与分机房,保证网络系统安全、高效运行和使用,结合公司网络结构及运行情况,特制定如下制度。
2.适用范围
3.职责
3.1技术部主管负责数据机房及通信机房的统筹;
3.2技术部IT经理负责机房的运维。
3.4 其他部门配合技术部完成机房管理辅助工作。
4.定义
包括运行业务相关的网络、通信及数据机房。
5.管理要求
5.1、机房日常管理
5.1.1.管理目标是保证机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。 5.1.2.机房日常管理指定专人负责。
5.1.3.中心机房启用门禁系统并进行严格的权限管理,没有门禁系统的机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻,并采取有效措施予以补救。 5.1.4.中心机房参观室可有IT人员培训进行参观,数据核心区、动力区等必须经IT经理同意并有专人陪同方可进入。其他机房无关人员未经网络管理人员批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。
5.1.5.机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带无关物品尤其是易燃、易爆物品及其他危险品进入机房。
5.1.
6.消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
5.1.7.硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。
5.1.8.建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
5.1.9.网络管理人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
5.1.10. 网络管理人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
5.2、设备管理
5.2.1.网管人员对各种网络设备的使用需按操作程序或使用说明书进行。
5.2.2.经常对硬件设备进行检查、测试和修理,确保其运行完好。
5.2.3.所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。
5.2.4.机房的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
5.2.5.硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。
5.2.
6.机房及其附属设备的管理(登记)与维修由网管人员负责。设备管理人员每半年要核准一次设备登记情况。
5.2.7.中心机房主机(系统服务器)、网络服务器及其外围设备由网管人员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。
5.2.8.中心机房需要定期检查环控系统及报警系统是否正常。
5.3、系统软件、应用软件管理
5.3.1.软件要定期进行系统维护与备份,常规备份至少保持一式两套,各业务系统另外规定另做备份计划,并存放在温度湿度适宜的磁介质库存中,分在线和离线备份。
5.3.2.应用软件、应用数据应根据运行频率进行定期或不定期的备份工作,备份软件和数据亦应存放于的磁介质库存中。
5.3.3.应用软件的源程序除了在磁介质上备份以外,还有一份在线备份数据。
5.3.4.为了便于对系统软件进行应用与管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。其资料未经许可,任何人不得拿出机房。
5.3.5.应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。
5.3.
机房环控6.当应用软件修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
5.3.7.为确保软件系统的安全,磁介质除了应有专人管理外,还应配备防火器具,确立防磁、防静电、防灰尘等有效措施(建筑上保证),磁介质保管要明确责任,遵守出入库制度。
5.4、计算机病毒防范管理
5.4.1.网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理。
5.4.2.采用国家许可的正版防病毒软件并及时更新软件版本。
5.4.3.未经领导许可,网管人员不得在服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。
5.4.4.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
5.5、数据保密及数据备份
5.5.1.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
5.5.2.禁止泄露、外借和转移专业数据信息。
5.5.3.未经批准不得随意更改业务数据。
5.5.4.网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更
改。
5.5.5.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
5.5.
6.备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
5.5.7.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
5.6、安全检查管理
5.6.1.中心机房安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。
5.6.2.中心机房自检每年进行一次,且须认真做好检查记录。
5.6.3.对检查中发现的问题将进行限期整改。
6.支持性文件
无
7.表单
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议