各种工厂机房安全管理制度范本(共14页)9400字.docx
《各种工厂机房安全管理制度范本(共14页)9400字.docx》由会员分享,可在线阅读,更多相关《各种工厂机房安全管理制度范本(共14页)9400字.docx(20页珍藏版)》请在冰点文库上搜索。
各种工厂机房安全管理制度范本
各种安全管理制度
(一)
为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪用它用。
2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。
未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
5、网管人员应做好网络安全工作,服务器的各种账号严格保密。
监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
6、做好操作系统的补丁修正工作。
7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
9、制定数据管理制定。
对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并及时更新软件版本。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
计算机机房机房管理制度
(二)
三、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。
交接后的备份数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
三、网络安全管理员的职责
1、网络安全管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。
2、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
3、网络安全管理员应经常保持对最新技术的掌握,实时了解动向,做到预防为主。
4、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。
察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
6、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
具体文件及方法见附件。
四、运行管理
1、中心机房和开发调试机房隔离分设。
未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
各种安全管理制度
(二)
为加强机房的现场管理,对可能影响机房生产、安全的各种因素进行控制,确保通信设备安全正常运行,为使用部门提供优质的不间断通信服务,并有效地保障机房维护、生产人员的人身安全,特制定本办法。
适用范围
本制度适用于公司机关机房的现场管理。
岗位职责
负责监督机房现场管理工作。
负责机房现场的统一管理和运行维护工作,并对机房现场负责。
机房现场管理基本要求
机房环境要求
机房应防尘,门窗要严密,做到地面清洁、设备无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。
机房内的温度、湿度应符合维护技术指标要求,保持正常通风。
机房应有良好的防静电措施。
动力机房应设置警示牌和防护栅栏以指示高压区、检修区、禁止合闸区。
无人值守机房要全封闭,保持机房整洁无尘,应有良好的防火、防盗、防潮、防尘等措施以及相应的远端监测系统。
无人值守机房的周围环境要保持清洁和安全可靠,机房门前道路应保持畅通无阻。
机房制度要求
机房必须统一规范上墙制度,并醒目挂置。
交流配电机房应上墙悬挂配电图。
严格执行值班、交接班制度,明确职责,严格纪律,保证制度的进行。
严格执行安全生产的各项规定,严禁违章操作,确保网络、设备及人身安全。
严格执行消防安全制度和监督条例,增强机房人员的安全意识,消防设施经常检查,消除隐患。
严格执行保密法规,对机房人员进行保密教育,增强保密观念,定期进行保密检查,防止泄密失密。
不断健全完善机房各项规章制度,并组织贯彻实施。
厂家在机房进行设备安装调测,事先应向综合部提出申请,经批准后方可进行,并做好机房入门登记,综合部应安排专人配合厂家现场工作。
外单位人员工作性进入机房须经综合部同意,安排专人陪同,做好机房入门登记。
机房进行重大参观活动,须经公司领导批准;上级领导参观视察机房时,综合部应做好陪同工作。
机房安全管理要求
切实遵守安全制度,认真执行安全操作规定,做好防火、防爆、防盗、防雷、防冻、防潮等工作,确保人身和设备的安全。
在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中,应采取预防措施,防止造成工伤和通信事故。
凡进行危险性较大、操作复杂的工作时,必须事先拟定技术安全措施。
各类机房应有可靠避雷装置,配备合适消防器材,安装烟雾告警、高温告警、防盗告警等设备,并制定紧急处理预案。
各机房应具备在紧急情况下能与上级部门及时取得联系的手段。
机房内有紧急故障处理流程图,人工再启动和再装入流程图,联系人、联系电话等,且相关资料齐全,每个机房维护人员都能理解、执行。
雷雨季节要加强对机房内保安设备、地线及防护电路检查。
加强网络安全管理,确保网络信息不受侵犯,保密信息不被泄露,网络信息不丢失,网络信息正常传递。
生产核心网络以及与外部因特网存在接口的网络,应特别加强网络安全管理,提高防范措施。
各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。
加强机房现场钥匙的管理,保证钥匙齐全和完好,由机房值班人员及保安进行分管,并作为交接班的一项内容。
机房设备管理要求
机房应建立包机责任制,也就是全部现用与备用设备均应按所划分的设备维护段,落实到特定的包机人,包机维护要做到定人、定设备,责任段落要清晰。
本机房内的设备,如果属于其他专业部门来维护,应由本专业部门去负责落实并明确其他专业部门对该设备的维护包机责任人。
本专业机房内新增设备(无论该设备是由本专业部门维护,还是需要其他专业部门来维护),如果本专业部门没有去负责落实并明确包机责任人,则视该设备由本专业部门负责包机维护。
设备机架、电缆标识应齐全准确,电缆、光缆、尾纤等应布放合理。
无论现用、备用设备,应保证备件、技术档案、原始资料完整,不得任意更改设备的电路、结构或拆用部件,备用设备应保持原机的正常状态,定期使用。
新建、扩容的设备或电路,须按相关规定经试运行后进行验收,验收合格方可正式投入运行。
运行网络设备断电、移动、搬迁应有记录。
系统搬迁,应事先制定详细的实施方案,并报部门领导批准。
机房日常维护要求
对设备要精心管理,精心维护,精心使用。
做到维护有标准,操作有规程,质量有保证。
按照维护规程和维护作业计划的要求,定期地、有计划地开展维护工作,对设备的运行情况、应具备的各种功能、系统重要数据的正确完整情况以及设备硬件的完好情况等进行检查和测试。
对随机或突发性的设备故障、严重的告警等异常情况,应按照应急处理流程尽快恢复设备的正常工作。
机房工程施工要求
机房机架设置应保持合理的间距,避免不必要的空间浪费。
根据公司相关规定,采用合理的走线方式,合理地铺设机房静电地板。
机房工程施工,必须在显著位置悬挂醒目的工作提示牌。
机房工程施工工具严禁使用运行网络的供电电源。
加强对机房工程施工的监护,设专人负责,杜绝人为事故的发生。
加强对机房工程现场的控制,工程材料等杂物严禁堆放在消防通道。
工程施工队进机房施工,应事先书面通知综合部,写明施工单位、施工内容、时间、地点、工期、进场人数、施工小组负责人等基本情况,以书面形式向综合部提出申请,内容包括施工相关情况说明、本工程期间专业部门现场监督人(协调人)名单。
经综合部审核同意后,工程施工队方可进场施工。
施工期间,工程施工队必须每日清理现场;施工结束,工程施工队必须按规定清理工程余料。
本制度自发布之日起实施,本制度在执行过程中,将进一步修改和完善。
各种安全管理制度(三)
1.网络管理员职责
(1)网络设备管理。
为机房网络设备编号、配置、调试及故障维护。
(2)网络服务器运行管理。
为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。
(3)网站开发及维护。
负责XX网的主页建设、运行维护及版面更新,组织网上信息资源的开发等。
(4)负责网络安全和保密工作。
检查网络服务器安全日志,定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题,保持网络畅通、提高网络的可用性和可靠性水平。
(5)完成领导交办的其它工作。
2.机房操作规定
网络管理员对机房、网络进行操作时必须经过XX处主管领导批准,严禁随意操作、更改机房和网络配置。
重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经XX处领导批准,方可实施操作,并填写操作记录。
3.网络检修制度
网络检修由网络管理员进行。
网络检修分为定期检修和临时检修两种。
检修的项目涉及服务器、交换机、路由器、防火墙、网线、电源等公用网络实体。
在网络出现异常征兆或故障情况下可进行网络的临时检修。
网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
4.账号管理制度
网络账号采用分组管理。
并详细登记:
用户姓名、处室、账号名及口令、存取权限等信息。
用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。
网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
5.服务器管理制度
在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写&;服务器配置登记(更新)表&;。
&;服务器配置登记表&;的内容包括:
服务器名称及域名、类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
6.日志文件管理制度
每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。
察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份,备份日志不得更改,刻录光盘保留。
7.保密制度
(1)出入管理
机房实行出入控制,外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同,并填写外来人员登记表。
禁止携带与网络操作无关的物品进入机房。
(2)责任分散
操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
8.系统安全
未XX处领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。
任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。
网络管理员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。
9.病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。
使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
网络服务器的病毒防治宜由XX处人员负责。
网络客户端的病毒防治宜由其使用者负责,XX处可以给予指导和协助。
10.器材、配件、软件管理规定
机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得XX处领导同意。
11.电器安全管理规定
严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在电源上私拉乱扯用电器;应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。
12.环境卫生管理规定
(1)控制和调节机房的适宜温度和湿度。
使夏季温度在20&;5℃,冬季温度20&;5℃,相对湿度45%~65%。
(2)每天清扫机房卫生,保持机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
各种安全管理制度(四)
县司法局网络中心机房管理制度为科学、有效地管理中心机房,保证网络系统安全、高效运行和使用,结合本局网络结构和运行情况,特制定如下制度,请遵照执行。
一、机房日常管理
1、管理目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。
2、机房日常管理指定专人负责。
3、机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。
4、无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,若因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。
5、机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带无关物品尤其是易燃、易爆物品及其它危险品进入机房。
6、消防物品要放在制定位置,任何人不得随意挪动、机房工作人员要掌握防火技能,定期检查消防设施是否正常。
出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
7、硬件设备要注意维护和保养,做到设备卡相符、设备使用状态记录完整。
8、建立机房登记制度,对本地局域网、广域网的运行情况建立档案。
未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
9、网管人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予相应的处理。
10、网管人员要对数据流实施严格的安全与保密管理,除尘滤布防止系统数据的非法生成、变更、泄露、丢失及破坏。
网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实施修改。
二、设备管理
1、网管人员对各种网络设备的使用须按操作程序或使用说明书进行。
2、经常对硬件设备进行检查、测试和修理,确保其运行完好。
3、所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。
4、中心机房的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
5、硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。
6、中心机房及其附属设备的管理(登记)与维修由网管人员负责。
设备管理人员每半年要核准一次设备登记情况。
7、中心机房主机(系统服务器)、网络服务器及其外围设备由网管人员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。
三、系统软件、应用软件管理
1、软件要定期进行系统维护与备份,备份至少保持一式两套,并存放在温度湿度适宜的磁介质库存中。
2、应用软件、应用数据应根据运行频率进行定期或不定期的备份工作,备份软件和数据应存放在磁介质库存中。
3、应用软件的源程序除了在磁介质上备份以外,网管员应自己进行备份,以防应用程序发生意外,难以恢复。
4、为了便于对系统软件进行应用和管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。
其资料未经许可,任何人不得拿出机房。
四、计算机病毒防范管理
1、网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理。
2、压滤机滤布厂家采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经领导许可,网管人员不得在服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
五、数据保密及数据备份
1、根据数据的保密规定和用途,确定使用人员和存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、未经批准不得随意更改业务数据。
4、网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得随意更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设备。
六、安全检查管理
1、中心机房安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。
2、中心机房自检每年进行一次,且须认真做好检查记录。
3、对检查中发现的问题将进行限期整改。
各种安全管理制度(五)
一、目的与意义
为了公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,就公司机房管理制订以下管理办法。
二、机房人员与出入管理
1)机房必须设置专人管理,并建立机房出入登记制度。
未经批准,严禁非机房工作人员随意无故地进入机房作业。
2)非机房人员如因工作需要进入机房作业的,应该经所在单位责任人批准并认真填写登记表后方可进入机房开展相关工作。
机房相关的工作人员应负责该客人的安全防范工作。
最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。
应主动拒绝陌生人进出机房。
3)工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
4)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
5)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。
对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
6)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
7)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
三、机房设备与环境管理
1)机房管理员应统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2)路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,非机房专职人员不得自行配置或更换,更不能挪作它用。
3)机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。
机房设备的添置应由机房管理员申请并经公司领导批准后方可办理。
4)计算机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
5)机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。
同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应对处理。
6)机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
网络管理人员应在数据库的系统认证、系统授权、系统完整性、补丁程序方面进行实时修正。
7)机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,机房工作人员应保持机房安静。
8)每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
四、数据保密与备份管理
1)根据数据的保密规定和用途,机房管理员应确定使用人员的存取权限、存取方式和审批手续。
2)任何人员未经批准严禁泄露、外借和转移专业数据信息。
3)机房管理员应做好数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
4)业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
5)备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。
备份数据应在指定的数据保管室或指定的场所保管。
6)备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
五、计算机病毒防范与安全管理
1)机房管理员应具备坚强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
2)采用国家许可的正版防病毒软件并及时更新软件版本。
3)未经许可,机房管理员不得在服务器上安装新软件。
如果确为需要安装相关软件,安装前应进行病毒例行检测,并告知上级管理人员。
4)经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
5)机房管理员应随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
6)严格执行密码管理规定,对操作密码定期更改,超级用户密码由机房管理员掌握。
7)机房管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
六、机房设备运行维护管理
1)未经所在
升级会员 