服務(wù)器機房安全管理制度
為科學(xué)、有效地管理服務(wù)器機房,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運行,特制定本規(guī)章制度,請遵照執(zhí)行。
一、機房管理
1、路由器、交換機和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,須放置服務(wù)器機房內(nèi),不得自行配置或更換,更不能挪作它用。
2、服務(wù)器房要保持清潔、衛(wèi)生,并由專人7×24負(fù)責(zé)管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等),無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機房。
3、嚴(yán)禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進(jìn)入機房。
4、建立機房登記制度,對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行,建立檔案。未發(fā)生故障或故障隱患時當(dāng)班人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試,對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。
6、做好操作系統(tǒng)的補丁修正工作。
7、網(wǎng)管人員統(tǒng)一管理服務(wù)器及其相關(guān)設(shè)備,完整保存服務(wù)器及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。
8、服務(wù)器及其相關(guān)設(shè)備的報廢需經(jīng)過管理部門或?qū)B毴藛T鑒定,確認(rèn)不符合使用要求后方可申請報廢。
二、服務(wù)器病毒防范制度
1、網(wǎng)絡(luò)管理人員應(yīng)有較強的病毒防范意識,定期進(jìn)行病毒檢測(特別是郵件服務(wù)器),發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)B毴藛T。
2、采用國家許可的正版防病毒軟件并及時更新軟件版本。
3、未經(jīng)上級管理人員許可,當(dāng)班人員不得在服務(wù)器上安裝新軟件,若確為需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測。
4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用。
三、機房安全保密制度
1. 機房所有人員必須嚴(yán)格遵守單位各項安全保密制度,高度重視信息系統(tǒng)的安全保密工作,積極參加各種形式的安全保密工作的學(xué)習(xí)培訓(xùn)活動,接受安全檢查。機房信息系統(tǒng)涉及全單位的管理、業(yè)務(wù)等企業(yè)核心信息,維護人員不得窺探、抄錄、復(fù)制;不得轉(zhuǎn)告與工作無關(guān)的人員;不得隨意向外界透露。操作人員未經(jīng)財務(wù)審批不得私自動用、開設(shè)、查看、變更營業(yè)軟件。
2. 機房所有人員未經(jīng)允許不得訪問信息系統(tǒng)中用戶信息、公文、報表、郵件等屬于授權(quán)訪問數(shù)據(jù)信息或私人信息。
3. 機房所有人員未經(jīng)授權(quán),不得私自修改、查閱系統(tǒng)的有關(guān)信息。
4. 嚴(yán)格遵守帳號口令管理制度和安全操作條例,根據(jù)訪問數(shù)據(jù)級別使用相應(yīng)權(quán)限的口令進(jìn)入系統(tǒng);不得竊取、破譯他人權(quán)限密碼。
5. 機房所有人員未經(jīng)允許不得擅自抄錄、復(fù)制設(shè)備圖紙、電路組織資料、內(nèi)部文件、系統(tǒng)軟件、技術(shù)檔案、用戶資料,也不得擅自帶離機房,使用后歸還原處。
6. 各種涉及密級的圖紙、資料、文件等應(yīng)嚴(yán)格管理,認(rèn)真履行使用登記手續(xù)。ip地址及密碼等涉密信息不得讓無關(guān)人員輕易獲取。
7. 機房內(nèi)重要保密文件、數(shù)據(jù)的銷毀,應(yīng)使用碎紙機進(jìn)行銷毀,不得任意丟棄。
8. 機房內(nèi)部的廢棄設(shè)備、測試數(shù)據(jù)由倉管部門統(tǒng)一保存和處理。
9. 機房所有人員嚴(yán)格遵守通信紀(jì)律,增強保密意識和法制觀念,不得隨意監(jiān)測用戶通信。
10. 機房內(nèi)部所有維護和管理人員,均應(yīng)熟悉并嚴(yán)格執(zhí)行安全保密規(guī)定。