《中心机房安全管理规范.pdf》由会员分享,可在线阅读,更多相关《中心机房安全管理规范.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中心机房安全管理制度中心机房安全管理制度1。网络管理员职责(1)网络设备管理。为机房网络设备编号、配置、调试及故障维护。(2)网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。(3)网站开发及维护。负责校园网的主页建设、运行维护及版面更新,组织网上信息资源的开发等.(4)负责网络安全和保密工作。检查网络服务器安全日志,定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题,保持网络畅通、提高网络的可用性和可靠性水平。(5)完成领导
2、交办的其它工作。2 2。机房操作规定机房操作规定网络管理员对机房、网络进行操作时必须经过领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,方可实施操作,并填写操作记录.3.3.网络检修制度网络检修制度网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网线、1UPS 电源等公用网络实体.在网络出现异常征兆或故障情况下可进行网络的临时检修.网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。4 4。账号管理制度账号管理制度网络
3、账号采用分组管理。并详细登记:用户姓名、处室、账号名及口令、存取权限等信息。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外).网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。5.5.服务器管理制度服务器管理制度在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表。“服务器配置登记表”的内容包括:服务器名称及域名、CPU 类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版
4、本、服务器逻辑名及 IP 地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。6 6。日志文件管理制度。日志文件管理制度每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器.察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对的2日志文件进行异地备份,备份日志不得更改,刻录光盘保留。7 7。保密制度保密制度(1)出入管理机房实行出入控制,外来检修人员、外来公务人员等进入机房必须由信息化处人员始终
5、陪同,并填写外来人员登记表。禁止携带与网络操作无关的物品进入机房。(2)责任分散操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明.8.8.系统安全系统安全未经批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。网络管理员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。9 9。病毒防治病毒防治任何人不得在网
6、上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。1010器材、配件、软件管理规定器材、配件、软件管理规定3机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得学校领导同意.1111电器安全管理规定电器安全管理规定严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在 UPS 电源上私拉乱扯用电器;UPS 应妥善保养,每 3 个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟.中心机房的供电、报警、消防等设备出现故障时,第一发现人应及时将有关情况通告相关责任人,保护好现场,采取措施,防止故障的进一步扩大,并对故障情况进行详细记录;相关责任人应及时到达设备故障现场,对故障情况进行分析、处理,并确认故障的严重程度,按照故障的级别及时通知相关领导。4