服务器机房安全管理制度为科学、有效地管理服务器机房,促进网络系统安全的应用、高效运转,特制定本规章管理制度,请遵照执行。 一、机房管理1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置服务器机房内,不得自行配置或更换,更不能挪作它用。2、服务器房要保持清洁、卫生,并由专人 7×24 负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。4、建立机房登记制度,对本地局域网络、广域网的运转,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。6、做好操作系统的补丁修正工作。7、网管人员统一管理服务器及其相关设备,完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。8、服务器及其相关设备的报废需经过管理部门或专职专岗人员鉴定,确认不符合使用要求后方可申请报废。 二、服务器病毒防范制度1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(尤其是邮件服务器),发现病毒立即处理并通知管理部门或专职专岗人员。2、采纳国家许可的正版防病毒软件并及时更新软件版本。3、未经过上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 三、机房安全保密制度1.机房所有的人员必须严格遵守单位各项安全保密制度,高度重视信息系统的安全保密工作,积极主动参加各项形式的安全保密工作的学习培训活动,接受安全检查。机房信息系统涉及全单位的管理、业务等企业核心信息,维护人员不得窥探、抄录、复制;不得转告与工作无关的人员;不允许随意向外界透露。操作人员未经财务审批不允许私自动用、开设、查看、变更营业软件。2.机房所有的人员未经允许不得访问信息系统中用户信息、公文、报表、邮件等属于授权访问数据信息或私人信息。3.机房所有的人员未经授权,不允许私自修改、查阅系统的有关信息。4.严格遵守帐号口令管理制度和安全操作条例,依据访问数据级别使用相应权限的口令进入系统;不得窃取、破译他人权限密码。5.机房所有的人员未经允许不得擅自抄录、复制设备图纸、电路组织资料、内部文件、系统软件、技术档案、用户资料,也不得擅自带离机房,使用后归还原处。6....
