网络系统机房管理制度.docx

网络系统机房管理制度为科学、有效地管理机房，促进网络系统安全的应用、高效运行，特订立本规章制度，请遵奉执行。一、机房管理1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪用它用。2、计算机房要保持清洁、卫生，并由专人7*24负责管理和维护（包含温度、湿度、电力系统、网络设备等），无关人员未经管理人员批准严禁进入机房。3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不行对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好认真登记。5、网管人员应做好网络安全工作，服务器的各种账号严格保密。监控网络上的数据流，从中检测出攻击的行为并予以响应和处理。6、做好操作系统的补丁修正工作。7、网管人员统一管理计算机及其相关设备，完整保管计算机及其相关设备的驱动程序、保修卡及紧要随机文件。8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。9、订立数据管理订立。对数据实施严格的安全与保密管理，防止系统数据的非法生成、更改、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。二、计算机病毒防范制度1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测（特别是邮件服务器），发现病毒立刻处理并及时更新软件版本。2、采用国家许可的正版防病毒软件并及时更新软件版本。3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。4、经远程通信传送的程序或数据，必需经过检测确认无病毒后方可使用。三、数据保密及数据备份制度1、依据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。2、禁止泄露、外借和转移专业数据信息。3、订立业务数据的更改审批制度，未经批准不得随便更改业务数据。4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。5、业务数据必需定期、完整、真实、准确地转储到不行更改的介质上，并要求集中和异地保管，保管期限至少2年。6、备份的数据必需指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场合保管。7、备份数据资料保管地方应有防火、防热、防潮、防尘、防磁、防盗设施。三、网络安全管理员的职责1、网络安全管理员重要负责全公司网络（包含局域网、广域网）的系统安全性。2、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。3、网络安全管理员应常常保持对最新技术的掌握，实时了解动向，做到防备为主。4、良好缜密的日志记录以及细致的分析常常是猜测攻击，定位攻击，以及受到攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。5、在做好本职工作的同时，应帮助机房管理人员进行机房管理，严格依照机房制度执行日常维护。6、每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保管收档，以备查阅。具体文件及方法见附件。四、运行管理1、中心机房和开发调试机房隔离分设。未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。2、各类软件系统的维护、增删、配置的更改，各类硬件设备的加、更换必需经负责人书面批准后方可进行；必需按规定进行认真登记和记录，对各类软件、现场资料、档案整理存档。3、为确保数据的安全保密，对各业务单位、业务部门送交的数据及处理后的数据都必需按有关规定履行交接登记手续。4、部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。