國(guó)家機(jī)房數(shù)據(jù)安全管理制度

IDC數(shù)據(jù)中心機(jī)房管理制度  

一、機(jī)房管理 

1．計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人7*24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)。

2．嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)中心值班負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫登記表后方可進(jìn)入。進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專用工作鞋；機(jī)房工作人員必須穿著工作服。 非機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè)備及各種配置進(jìn)行更改。

3．進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。

4．建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、光纖、網(wǎng)線及各種網(wǎng)絡(luò)、系統(tǒng)設(shè)備進(jìn)行任何調(diào)試；若有故障應(yīng)對(duì)所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。

5．路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置計(jì)算機(jī)機(jī)房?jī)?nèi)，不得自行配置或更換，更不能挪作它用

6．機(jī)房工作人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)嚴(yán)格保密。并對(duì)各類操作密碼定期更改，超級(jí)用戶密碼由系統(tǒng)管-理-員掌握。系統(tǒng)管理人員隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄。

7．機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。

8．做好操作系統(tǒng)的補(bǔ)丁修正工作。

9．網(wǎng)絡(luò)、系統(tǒng)管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。

10．計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。 

11．不定期對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。

12．制定數(shù)據(jù)管理制度。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。

二、操作管理

1．中心機(jī)房的數(shù)據(jù)實(shí)行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。

2．值班系統(tǒng)管-理-員必須認(rèn)真、如實(shí)、詳細(xì)填寫《系統(tǒng)管-理-員機(jī)房操作日志》等各種登記簿，以備后查。

3．嚴(yán)格按照每日預(yù)制操作流程進(jìn)行操作，對(duì)新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進(jìn)行詳細(xì)安排并書面報(bào)負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。

4．每日對(duì)機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每周進(jìn)行一次大清掃，對(duì)機(jī)器設(shè)備吸塵清潔。

5．值班人員必須密切監(jiān)視中心設(shè)備運(yùn)行狀況以及各網(wǎng)點(diǎn)運(yùn)行情況，確保安全、高效運(yùn)行。

6．嚴(yán)格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫(kù)要定期進(jìn)行雙備份，并嚴(yán)格實(shí)行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。 

三、運(yùn)行管理

1．中心機(jī)房和開發(fā)調(diào)試機(jī)房隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在中心機(jī)房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。

2．各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行；必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。

3．為確保數(shù)據(jù)的安全保密，對(duì)各業(yè)務(wù)單位、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。

4．部門負(fù)責(zé)人應(yīng)定期與不定期對(duì)制度的執(zhí)行情況進(jìn)行檢查，督促各項(xiàng)制度的落實(shí)，并作為人員考核之依據(jù)。 

四、計(jì)算機(jī)病毒防范制度

1．系統(tǒng)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)(特別是MAIL服務(wù)器、WEB服務(wù)器、FTP服務(wù)器等)發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。

2．采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。

3．未經(jīng)上級(jí)管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。

4．經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測(cè)確認(rèn)無病毒后方可使用。

五、數(shù)據(jù)保密及數(shù)據(jù)備份制度

1．根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。

2．禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

3．制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。 

4．業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。

5．備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。

6．備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。 

數(shù)據(jù)中心的安全制度2015-06-10 16:43 | #2樓

數(shù)據(jù)中心作為主機(jī)托管的提供者,應(yīng)盡力保障數(shù)據(jù)中心環(huán)境中的網(wǎng)絡(luò)設(shè)備和服務(wù)器能夠穩(wěn)定,可靠地運(yùn)行,從而達(dá)到高水平的管理,向客戶提供高質(zhì)量的服務(wù)。

作為數(shù)據(jù)中心的客戶,有責(zé)任和義務(wù)來了解數(shù)據(jù)中心的管理制度,并遵守?cái)?shù)據(jù)中心的有關(guān)規(guī)范,從而確保數(shù)據(jù)中心的正常運(yùn)作,也為保障客戶系統(tǒng)的安全運(yùn)行創(chuàng)造了良好的環(huán)境和基礎(chǔ)。

1,安全保密制度

遵守國(guó)家有關(guān)法律,法規(guī),嚴(yán)格執(zhí)行中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密規(guī)定。

不得泄漏有關(guān)數(shù)據(jù)中心的機(jī)密信息,數(shù)據(jù)以及文件等

不得泄漏服務(wù)器客戶資料如帳號(hào),密碼等信息,嚴(yán)禁盜用其他客戶的帳號(hào)和IP地址。

未經(jīng)授權(quán),任何人都不得進(jìn)入數(shù)據(jù)中心非公開區(qū)域,不得接觸和使用數(shù)據(jù)中心或其他客戶的設(shè)備,不得干擾和妨礙數(shù)據(jù)中心或其他客戶的正常工作。

未經(jīng)許可,任何人不得隨意變換機(jī)房?jī)?nèi)網(wǎng)絡(luò)及計(jì)算機(jī)等設(shè)備的安裝環(huán)境,不得擅自更改網(wǎng)絡(luò)及服務(wù)器等設(shè)備的各項(xiàng)參數(shù)。

嚴(yán)禁隨意挪用,變換和破壞機(jī)房?jī)?nèi)的公共設(shè)施。

配合數(shù)據(jù)中心管理人員和保安人員進(jìn)行必要的安全檢查。如有違反安全保密制度的情況,將視其情節(jié)輕重,根據(jù)數(shù)據(jù)中心管理規(guī)定,對(duì)當(dāng)事人進(jìn)行必要的處理。如果該行為構(gòu)成犯罪的,將交由公安檢察部門依法追究其刑事責(zé)任。

2,機(jī)房訪問制度

數(shù)據(jù)中心機(jī)房屬于通信重地,應(yīng)嚴(yán)格控制對(duì)數(shù)據(jù)中心和機(jī)房的訪問。

當(dāng)來訪者要求對(duì)數(shù)據(jù)中心或者其他包含有敏感信息的工作區(qū)域進(jìn)行訪問時(shí),應(yīng)事先向數(shù)據(jù)中心業(yè)務(wù)管理部門提出申請(qǐng),在獲得進(jìn)入許可證后,由數(shù)據(jù)中心的工作人員全程陪同訪問。

對(duì)于未經(jīng)授權(quán)進(jìn)入的區(qū)域,客戶人員不得隨意進(jìn)入或嘗試進(jìn)入。一經(jīng)發(fā)現(xiàn),將向客戶有關(guān)方及數(shù)據(jù)中心的領(lǐng)導(dǎo)進(jìn)行通報(bào),如果情節(jié)嚴(yán)重,數(shù)據(jù)中心有權(quán)取消其訪問權(quán)限。

未經(jīng)批準(zhǔn),任何人員都不得將機(jī)房?jī)?nèi)的任何物品攜帶出機(jī)房,且不得將機(jī)密文件,軟件版本,技術(shù)檔案,內(nèi)部資料等攜帶出機(jī)房或?qū)ν庑姑堋?/p>

人員進(jìn)入機(jī)房,禁止攜帶可能影響和威脅數(shù)據(jù)中心正常運(yùn)行的物品,諸如:食品和飲料,香煙,易燃易爆物品,危險(xiǎn)氣體,酒精,麻醉物品,可能干擾計(jì)算機(jī)設(shè)備和通信的電磁設(shè)備,放射性物品,以及任何照相機(jī)及錄音器材等。

客戶人員,需要進(jìn)入機(jī)房參觀訪問,必須遵循機(jī)房相關(guān)規(guī)定并提出申請(qǐng),在申請(qǐng)得到批準(zhǔn)后方可進(jìn)入數(shù)據(jù)中心和授權(quán)區(qū)域。

所有人員出入機(jī)房時(shí),應(yīng)配合安全管理人員進(jìn)行必要的安全檢查。

3,環(huán)境管理制度

注意保持所使用的辦公環(huán)境和機(jī)房環(huán)境的整齊,清潔,有秩序。

存放在辦公區(qū)域和機(jī)房?jī)?nèi)的所屬設(shè)備及用品應(yīng)排列整齊。

客戶所屬的文件,報(bào)告,資料等文檔應(yīng)由客戶自己加以妥善保管,如有遺失,由客戶自行負(fù)責(zé)。

不準(zhǔn)在辦公區(qū)域和機(jī)房?jī)?nèi)吸煙,飲食,嚴(yán)禁帶入和存放易燃易爆物品。

4,設(shè)備管理制度

1) 客戶設(shè)備進(jìn)入機(jī)房上架后,日常的設(shè)備操作以及保管由客戶方在數(shù)據(jù)中心的工作人員自行維護(hù)和負(fù)責(zé),客戶工作人員進(jìn)入數(shù)據(jù)中心機(jī)房維護(hù)設(shè)備必須由數(shù)據(jù)中心機(jī)房工作人員陪同。數(shù)據(jù)中心機(jī)房工作人員負(fù)責(zé)客戶在數(shù)據(jù)中心的出入安全授權(quán)。客戶設(shè)備在進(jìn)入機(jī)房時(shí)應(yīng)填寫設(shè)備清單,簽名后由客戶保留回執(zhí),在客戶搬遷設(shè)備時(shí)以回執(zhí)為憑證。

客戶設(shè)備需要運(yùn)進(jìn)/出數(shù)據(jù)中心機(jī)房時(shí),應(yīng)安排在正常上班時(shí)間(周一至周五,早8:30至晚16:30),并需提前提出書面申請(qǐng)。

新裝用戶由數(shù)據(jù)中心業(yè)務(wù)受理部門開新裝工單,在工單上須注明用戶第一次安裝設(shè)備的清單,機(jī)架位置。

以后用戶增加設(shè)備須提前一天向數(shù)據(jù)中心機(jī)房提出申請(qǐng),包括設(shè)備型號(hào),安裝數(shù)量,安裝日期,蓋上公章傳真至機(jī)房。

用戶更換設(shè)備,維修設(shè)備由數(shù)據(jù)中心業(yè)務(wù)受理部門開更換工單,工單上必須注明更換設(shè)備清單。如果更換的設(shè)備超出原設(shè)備用電量,用戶須提前一天提出申請(qǐng)。

客戶在第一次新裝設(shè)備,終止協(xié)議搬走設(shè)備及大規(guī)模調(diào)整設(shè)備時(shí),數(shù)據(jù)中心業(yè)務(wù)受理部門的客戶經(jīng)理應(yīng)到達(dá)現(xiàn)場(chǎng),協(xié)助用戶調(diào)測(cè)。機(jī)房在日常維護(hù)工作中遇到客戶端問題,或在休息日用戶需要緊急維修設(shè)備時(shí),機(jī)房應(yīng)與數(shù)據(jù)中心業(yè)務(wù)受理部門的客戶經(jīng)理主管聯(lián)系,得到確認(rèn)后方可實(shí)施。

【國(guó)家機(jī)房數(shù)據(jù)安全管理制度】相關(guān)文章：

機(jī)房安全管理制度12-23

中學(xué)機(jī)房安全管理制度02-26

冷庫(kù)機(jī)房安全管理制度02-11

機(jī)房安全保護(hù)管理制度02-12

機(jī)房安全管理制度精選15篇02-21

機(jī)房安全管理制度(精選15篇)02-21

制冷機(jī)房安全管理制度03-31

2023年機(jī)房安全管理制度12-30

機(jī)房安全管理制度(15篇)12-30

機(jī)房安全管理制度15篇12-23