《机房管理手册.docx》由会员分享,可在线阅读,更多相关《机房管理手册.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、为科学、有效地治理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。一、机房治理1、路由器、交换机和效劳器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。2、计算机房要保持清洁、卫生,并由专人7*24 负责治理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经治理人员批准严禁进入机房。3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不行对中继、光纤、网线及各种设备进展任何调试,对所发生的故障、处理 过程和结果等做好具体登记
2、。5、网管人员应做好网络安全工作,效劳器的各种帐号严格保密。监控网络上的数据流, 从中检测出攻击的行为并赐予响应和处理。6、做好操作系统的补丁修正工作。7、网管人员统一治理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。8、计算机及其相关设备的报废需经过治理部门或专职人员鉴定,确认不符合使用要求前方可申请报废。9、制定数据治理制度。对数据实施严格的安全与保密治理,防止系统数据的非法生成、 变更、泄露、丧失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。二、计算机病毒防范制度1、网络治理人员应有较强的病毒防范意识,定期进展病
3、毒检测(特别是邮件效劳器),觉察病毒马上处理并通知治理部门或专职人员。2、承受国家许可的正版防病毒软件并准时更软件版本。3、未经上级治理人员许可,当班人员不得在效劳器上安装软件,假设确为需要安装,安装前应进展病毒例行检测。4、经远程通信传送的程序或数据,必需经过检测确认无病毒前方可使用。三、数据保密及数据备份制度1、依据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。2、制止泄露、外借和转移专业数据信息。3、制定业务数据的更改审批制度,未经批准不得随便更改业务数据。4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复, 备份数据不得更改。5、业务数据
4、必需定期、完整、真实、准确地转储到不行更改的介质上,并要求集中和异地保存,保存期限至少 2 年。6、备份的数据必需指定专人负责保管,由治理人员按规定的方法同数据保管员进展数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。网络安全治理员的职责一、 网络安全治理员主要负责全公司网络包含局域网、广域网的系统安全性。二、 负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。三、网络安全治理员应常常保持对最技术的把握,实时了解INTERNET 的动向,做到预防为主。四、 良好周密的日志记录以及
5、细致的分析常常是推测攻击,定位攻击,以及患病攻击后追查攻击者的有力武器。觉察到网络处于被攻击状态后,网络安全治理员应确定其身份,并 对其发出警告,提前制止可能的网络犯罪,假设对方不听劝告,在保护系统安全的状况下可做善意阻击并向主管领导汇报。五、 在做好本职工作的同时,应帮助机房治理人员进展机房治理,严格依据机房制度执行日常维护。六、 每月安全治理人员应向主管人员提交当月值班及大事记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。一、出入治理1、严禁非机房工作人员进入机房,特别状况需经中心值班负责人批准,并认真填写登记表前方可进入。2、进入机房人员应遵守机房治理制度,更换专用工作鞋
6、;机房工作人员必需穿着工作服。3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威逼的物品。二、安全治理1、 操作人员随时监控中心设备运行状况,觉察特别状况应马上依据预案规程进展操作, 并准时上报和具体记录。2、 非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进展更改。3、 严格执行密码治理规定,对操作密码定期更改,超级用户密码由系统治理员把握。4、 机房工作人员应遵守保密制度,不得擅自泄露中心各种信息资料与数据。5、 中心机房内严禁吸烟、喝水、吃食物、玩耍和进展猛烈运动,保持机房安静。6、 不定期对机房内设置的消防器材、监控设备进展检查
7、,以保证其有效性。三、操作治理1、 中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。2、 值班人员必需认真、照实、具体填写机房日志等各种登记簿,以备后查。3、严格依据每日预制操作流程进展操作,对上业务及特别状况需要变更流程的应事先进展具体安排并书面报负责人批准签字前方可执行;全部操作变更必需有存档记录。4、每日对机房环境进展清洁,以保持机房干净;每周进展一次大清扫,对机器设备吸尘清洁。5、值班人员必需亲热监视中心设备运行状况以及各网点运行状况,确保安全、高效运行。6、严格按规章制度要求做好各种数据、文件的备份工作。中心效劳器数据库要定期进展 双备份,并严格实行异地存放、专人
8、保管。全部重要文档定期整理装订,专人保管,以备后查。四、运行治理1、 中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准前方可进展;必需按规定进展具体登记和记录,对各类软件、现场资料、档案整理 存档。3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必需按有关规定履行交接登记手续。4、部门负责人应定期与不定期对制度的执行状况进展检查,催促各项制度的落实,并作为人员考核之依据。中国注册会计师行业计算机广域网络系统治理暂行方
9、法第一章 总则第一条:为科学、有效地治理中国注册会计师行业计算机广域网络系统以下简称行业广域网,促进网络系统安全的应用、高效运行,提高行业治理信息化水平,制定本方法。其次条:行业广域网的主要功能是,通过中注协、地方注协及各会计师事务所之间的网络信息传输,实现行业治理信息准时处理和信息资源的共同利用。第三条:行业广域网由中注协依据统一技术、统一标准、统一治理的原则进展治理,地方注协组织实施。其次章硬件设备治理制度第四条:机房治理制度1、路由器、交换机和效劳器以及帧中继通信设备是行业广域网的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。2、计算机房要保持清洁、卫生,并由专人负责
10、治理和维护,无关人员未经批准严禁进入机房。3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。4、建立机房登记制度,对本地局域网络、行业广域网的运行,建立档案,对所发生的故障、处理过程和结果等做好具体登记。第五条:计算机治理制度1、信息部或专职网管人员统一治理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。2、计算机及其相关设备的报废需经过信息治理部门或专职人员鉴定,确认不符合使用要求前方可申请报废。3、使用人员如觉察计算机系统运行特别,准时与信息治理部门或专职人员联系,非专业治理人员不得擅自拆开计算机调换设备配件。第三章软件应用治理第六条:应购置和使
11、用的软件正版软件。任何人私自安装盗版软件,责任自负。第七条:对注册、考试及财务等业务数据应实行专人治理。软件使用人员应经过适当的操作培训和安全教育方能上岗操作。第八条:制定系统数据治理制度。对系统数据实施严格的安全与保密治理,防止系统数据的非法生成、变更、泄露、丧失及破坏。设置系统治理员岗位,对系统数据实行专人治理。第四章网络治理制度第九条:地方注协迁址时,应准时到当地电信部门办理广域网络端口迁址手续,同时报中注协备案,确保系统运行稳定性、连续性。第十条:中注协统一安排行业广域网络系统IP 地址和 DNS 域名效劳,地方注协组织实施。第十一条:地方注协应建立本单位计算机局域网络。第十二条:地方
12、注协局域网络的运行由信息治理部门或专职人员负责。第十三条:地方注协行业广域网消灭故障,应准时向中注协报告,并帮助搞好故障检测和修理。第十四条:行业广域网内与国际互联网的连接,经由中注协网络机房统一接口,地方注协不得从行业广域网内自行建立出入口,以确保网络内数据信息的安全。地方注协自行建立的国际互联网网站,必需与行业广域网物理断开。第五章计算机病毒防范制度第十五条:各单位应有较强的病毒防范意识,定期进展病毒检测,觉察病毒马上处理并通知信息治理部门或专职人员。第十六条:承受国家许可的正版防病毒软件并准时更软件版本。第十七条:软件系统安装前应进展病毒例行检测。第十八条:经远程通信传送的程序或数据(如
13、:电子邮件),必需经过检测确认无病毒前方可使用。第六章数据保密及数据备份制度第十九条:数据保密1、依据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。2、制止泄露、外借和转移专业数据信息。3、各单位应制定业务数据的更改审批制度,未经批准不得随便更改业务数据。其次十条:数据备份1、各单位对计算机内的重要数据应于每周五制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。2、备份数据不得更改。3、业务数据必需定期、完整、真实、准确地转储到不行更改的介质上(如报表,原始凭证),并要求集中和异地保存,保存期限至少10 年。4、备份的数据必需指定专人负责保管,由计算机信息技
14、术人员按规定的方法同数据保管员进展数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。5、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。第七章操作标准其次十一条;协会操作人员必需疼惜电脑设备,保持办公室和电脑设备的清洁卫生。其次十二条:协会操作人员必需懂得正确操作和使用计算机,加强计算机学问的学习。其次十三条:协会操作人员必需留意保护自己的计算机信息系统, 对部门登录系统的口令要留意保密。其次十四条:不得让任何无关的人员使用自己计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。其次十五条:工作时间制止上网扫瞄任何与工作无关的信息。其次十六条:严
15、禁利用计算机系统上网公布、扫瞄、下载、传送反动、色情及暴力的信息。其次十七条:严格遵守中华人民共和国计算机信息网络国际联网治理暂行规定,严禁利用计算机非法入侵他人或其他组织的计算机信息系统。其次十八条:本制度自制订之日起开头实施。计算机治理制度一.总则为引进现代化计算机工具,推动现代化治理,使公司治理标准化、程序化、快速快捷, 特制定本制度。二.治理原则和体制公司按集中与分散相结合原则,有条件的可设立中心机房,各部门配备电脑系统。条件成熟时,公司建立计算机内部网络系统。计算机系统本着一次总体规划、分步建设方式实施。计算机系统建设应综合考虑本钱、费用、效率、效果、先进性、适用性,选择最优技术经济
16、方案。三.电脑系统选取型及选购公司电脑系统统一选购。依据计算机系统规划和工作需要,公司各部门或有关部门提出购置电脑系统的申请,公司列入固定资产投资打算,经公司常务会议或总经理批准方可选购。电脑系统选取型须基于广泛的市场调研,在把握各类电脑性能、价格之后选择合格的机型 。涉及重大电脑设备的选购,须邀请专业公司招标或询问,确保电脑的功能升级,以及修理效劳的承诺。电脑选购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。四.电脑使用和治理公司落实电脑治理责任部门和责任人,负责电脑治理的各种工作。未经许可,任何人不得任凭支用电脑设备。未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不
17、明的软件和光盘。严格按规定程序开启和关闭的电脑系统。1开机流程: 接通电源;翻开显示器、打印机等外设; 开通电脑主机;按显示菜单提示,键入规定口令或密码; 在权限内内对工作任务操作。 2关机流程:退出应用程序、各个子名目; 关断主机;关闭显示器、打印机; 关断电源。五.公司鼓舞员工使用电脑。在不影响业务状况下,员工应学习能娴熟地进展电脑操作。六.对公司中心机房、使用网络、工作站等高级电脑设备,则需经年产值和予上机操作,并登记使用状况。七.公司制止使用、传播、编制、复制电脑玩耍,严禁上班时间地下铁路电脑玩耍。八.公司鼓舞员工开发电脑资源,提高公司决策和治理水平。九.电脑维护公司确立专职或兼职工程
18、师或由电脑公司负责电脑系统的维护。电脑发生故障时,使用者作简易处理仍不能排解的,应马上报告电脑主管。电脑修理维护过程中,首先确保对公司信息进展拷贝,并不遗失。电脑软硬件更换需经主管同意,如涉及金额较大的修理,应报公司领导批准。UPS 只作停电保护之用,在无市电状况下,快速作存盘紧急操作;严禁将UPS 作正常电源使用。对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。外请人员对电脑进展修理时,公司应有人自始至终地伴随。凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。十.机房治理制度1. 机房安全规定:机房工作台不得携入易燃、易爆物品; 机房主内严禁吸烟;机台不准吃饭、吃零食或
19、进展其他有害、污损电脑的行为; 机房严禁乱拉接电源,以防造成短路或失火;安装结实门锁系统,防止电脑补充盗。2. 机房净化规定:机房内不得有卫生死角、可见灰尘;调整适合电脑的温度、湿度、负离子浓度,定时换风; 门窗密封,防止外来粉尘污染;机房内不准带入无关物品,不准睡觉休息;中心机房人员进入须穿软底鞋,着白色长衫工作服; 机房用品定期清洁。3. 机房参观治理的规定:经公司批准,外来人员才予安排参观。外来人员参观机房,须有公司指定人员伴随。电脑处理隐秘事务时,不得接待参观人员或靠近观看。操作人员按公司伴随人员要求可以在电脑演示、询问;对参观人员不合理要求,伴随人员应婉拒,地匀人员不得擅自操作。经同
20、意,参观人员可以实地操作电脑,但须有公司人员的认可,不得调阅公司机密文件。参观人员不得拥挤、喧哗,应听从伴随人员安排。参观完毕后,操作人员应整理如常。十一.计算机保密依据公司保密治理方法,公司计算机治理应建立相应的保密制度,计算机保密方法有: 不同密级文件存放于不同电脑中;设置进入电脑的密码;设置进入电脑文件的密码或口令; 设置进入入电脑文件的权限表; 对电脑文件、数据进展加密处理。1). 为保密需要,定期或不定期地更换不同保密方法或密码口令。2). 经特别申报批准,才能查询、打印有关电脑保密资料。3). 电脑操作员对保密信息严加看管,不得遗失、私自传播。十二.电脑病毒的防治公司购置使用公安部
21、公布批准的电脑杀毒产品。未经许可证,任何人不得携入软件使用,防止病毒传染。凡需引入使用的软件,均须首先防止病毒传染。电脑消灭病毒,操作人员不能杀除的,须准时报电脑主管处理。在各种杀毒方法无效后,须重对电脑格式化,装入正规渠道获得的无毒系统软件。 建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。准时关注电脑界病毒防治状况和提示,依据要求调整电脑参数,避开电脑病毒侵袭。十三.软盘治理制度软盘集中存放,由专人统一保管,个人不得任凭带离公司。公司建立软盘使用档案,注明软件名称、部门、使用人员等信息。外一软盘经电脑主管检查前方可使用,必要时留存保管处。公司统一添置空白盘
22、片,员工不得随便外购空白软盘。各部门使用软盘,均向治理人员登记借用。十四.软件开发公司依据需要可以开发各种单项工综合性信息系统,可由信息部负责统筹或帮助。软件开发需要公司高层领导的参与协调,在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项。软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反响、完善验收等几个阶段。公司整体信息系统框呆分为战略决策、战术决策、日常事务治理3 个层次。公司依据自身特点和业务需要,可以开发整体信息系统的子系统。在目前软件市场存在诸多企业治理、生产制造软件的状况下,对软件市场进展调研分析后,打算软件是自我研制带是外购;并保证子系统间的接口连接,集成为一体化软件。软件开发依据需要可逐步开发、研制,逐步建立。公司如有必要,可开发其他软件工程,经过技术经济论证,并报领导审核批准,可立项进展。十五.附则本制度由信息部解释、补充,经总经理批准颁行。