加入收藏 | 联系我们
首页 > 规章制度 > 正文

机房安全管理制度

作者: 时间:2021-04-29 点击数:

第一条总则

为了规范信息系统机房的安全管理,保障重要信息系统的安全,提高机房的安全管理水平,提高系统、网络的运行效率和维护质量,确保全网安全、稳定运行,根据单位相关规章制度,结合江西工业工程职业技术学院机房实际情况,制定本管理制度。

第二条适用范围

适用于机房及监控中心或信息安全管理中心(以下统称为机房)建造、运维等的安全管理。

第三条职责与权限

一、技术部部门职能

负责对机房的建设规划,制定机房的技术标准;负责对机房设备设施的购置、使用及维护等工作;负责对机房的全面管理及其制度的实施监督。

二、机房安全管理岗

负责制定机房设施维护制度并实施;负责制定机房安全管理制度并实施;负责拟制机房安全管理岗位的职责并遵守;掌握机房各种设备和软件的安装、操作和维护技术,及时排除故障,保障设备运行正常;负责机房所有仪器设备的台账和实物管理;负责重要设备的巡检、保养维护、故障维修的记录及汇报工作;负责外来人员进入机房的陪同、登记及其管理;负责机房的防盗、防火和环境卫生的工作。

三、运行监测岗

负责机房的日常运行状况的监测、记录;对机房异常情况及时反馈,协助异常情况分析和监控;

负责非机房工作人员访问的登记及管理;维护监控中心的运行安全、信息保密。

四、运行值守岗

负责机房日常工作外的监测值守工作;对异常情况及时反馈,协助异常情况分析和监控;维护监控中心的运行安全、信息保密。

第四条建设规范

一、建设遵循《电子信息系统机房设计规范》(GB50174-2008)、《机房工程技术规范》(GB50345-2004)、《电子计算机场地通用规范》(GB/T2287-2000)等国家、行业的技术标准及要求,建设的机房包含供配电系统、防雷接地系统、室内照明系统、机房配电系统、机房环境监控系统、辅助用房空调系统、机房新风排风系统、机房消防系统和机房安防系统、机房综合布线系统。

二、设计和建设应遵守安全性、可靠性、实用性和标准性、可扩充性、美观舒适性的原则;

1安全性原则,机房涉及的防火、防水和防雷击、防电磁泄露的各个方面都应在设计和建设时充分考虑并能达到相关技术要求;

2、可靠性原则,机房的工艺技术、建设的材料及质量应可靠,确保使用时安全稳定;

3、实用性原则,机房的建设后应充分满足使用要求,能够极大地方便信息安全的管理工作;

4、标准性原则,机房的设计、建设和施工技术应优先采取成熟、标准的技术规范或要求,力求机房建设后通用性强、维修更换便利,问题查找方便等;

5、可扩充性,机房建设在空间布局、电网容量、网络设备端口等方面留有扩展余地,便于进一步开发及适应将来更新扩容;

6、舒适美观性原则,机房空间布局整体美观、操作空间适宜,仪器、设备的摆放有序、统一标识,各平面平整。

第五条值班巡查

一、值班制度

1、值班人员(包括运行监测人员或运行值守人员)应按时上、下班,坚守岗位,确保网络运行正常;早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭。

2、值班时,要做好检查,并作记录:内外环境情况,天气状况,室内温度和湿度,供电系统是否正常,是否中断过,网络和服务器系统运行情况,是否发生故障,如何排除和解决的,何人使用过何种设备,以及设备使用前后工作状况,进入机房的其他人数量和活动情况,对于用户的求助和投诉、事件内容、性质和处理结果。

3、未经主管人员批准不得擅自更改网络配置和网站的内容。

4、监视系统运行情况,做好值班记录,遇到紧急情况及时向有关管理人员汇报。

5、执行安全消防保卫制度和机房安全消防制度,树立安全防范意识。

6、保持安静的工作环境,每天上、下班时收拾、整理桌面,物品摆放整齐。

二、无人值守规定

1、无人值守机房时要切断非生产用电源,保持终端远离机柜热源,必要时关闭供应电源。

2、使用远程监控措施,确保能实时或定期远程查看机房设备、网络和环境的情况。

3、必要时,配备相应仪器、设备,确保机房出现异常时相关人员进入现场能及时查找和修复问题。

三、门禁和钥匙

1、机房安全管理员负责门禁系统的管理与维护,保障门禁卡及系统完好,负责门禁卡或钥匙的发放、注销和权限设置与更改的管理。

2、机房工作人员(包含运行监测人员、运行值守人员和机房安全管理员等)应由部门填写申请表,批准后由机房安全管理员发放门禁卡、配置管理权限等,门禁卡或权限口令等遗失的应及时汇报、注销和变更。

3、机房实行封闭式管理,配备机房出入登记记录本,出入机房应严格履行审批登记手续,无工作需求的一律不得进入;进入人员应有相关人员陪同。

第六条机房卫生环境

一、实施措施

1、机房内部和外室应定期进行清理、打扫。

2、机房应配备专用工作服和拖鞋,并经常清洗,进入机房人员更换专用拖鞋或使用鞋套。

3、定期对服务器等设备进行内部除尘。

4、每月检查一次门、窗的密封性,发现问题及时解决。

二、其他措施

1、机房内严禁吸烟、饮食,逗留嬉戏,禁止易燃、易爆物品带入机房。

2、机房内不能乱扔杂物,不允许存放任何与设备运行无关的物品,如包装,未用配件,线缆,螺丝等,如需调试,在调试完成后,应及时将调试设备或工具拿出机房。

3、机房内应采取防治老鼠、蚂蚁和蟑螂的措施并定期检查防治效果。

第七条机房运行环境

一、用电

1、机房工作人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。

2、机房工作人员应经常实习、掌握机房用电应急处理步骤、措施和要领。

3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。

4、机房内不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。

5、在接通设备电源之前检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。

6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。

7、如发现用电安全隐患,应即时采取措施解决,不能解决的及时向相关负责人员汇报。

8、机房工作人员对个人用电安全负责,外部人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。

9、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。

10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。

11、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。

12、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。

13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。

14、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。

15、应注意节约用电。

二、用水

1、禁止供水管道和设施安装在机房内部,外部供水管道和设备与机房的安全距离应符合相关规定。

2、在机房内除安装空调设备专用水源外,不得安装其它水源。

3、定期检查机房空调设备专用水源的密封性能,发现有泄露处应及时修理。

4、定期检查机房周边墙面、吊顶有无渗水漏水的情况。

5、防止空调设备冷凝水漏在机房里。

三、消防

1、机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。

2、任何人不能随意更改消防系统工作状态、设备位置;需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。

3、应定期进行消防演习、消防常识培训、消防设备使用培训。

4、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员汇报。

5、应严格遵守张贴于相应位置的操作和安全警示及指引。

6、最后离开的机房工作人员,应检查消防设备的工作状态,关闭可能带来消防隐患的设备,采取措施保证无人状态下的消防安全。

7、机房内应按规定配备灭火器,并定期更换。

8、机房内严禁吸烟和使用电炉,不得随意用水。在夏季空调开放期间,应经常检查空调冷凝水管和窗户,以防止水流入机房。

9、机房内的电源和插座为机房设备专用,非机房设备不得使用机房电源。

10、定期检查安全出口标志、应急照明设备、灭火器材的工作情况。

四、温湿度和排风新风系统

1、机房技术文件规定温度、湿度和排风量、送风量的标准值、偏差值。

2、机房应使用专用空调负责调节温度、湿度等指标,并有电源措施保证空调7x24小时运行。

3、温度和湿度范围、排风量和送风量应符合机房技术要求,不得擅自设置或更改。

4、每日定期检查机房的温度、湿度、排风量和新风量。

5、必要时,机房配置备用的温湿度设备。

五、电源及电气

1、机房均单设配电室,采用电源质量改善措施和隔离防护措施,如滤波、稳压、稳频设备等。

2、尽可能使用双路供电,或者使用备用发电机或UPS电源,UPS电源应保证停电后至少运行4小时。

3、机房的服务器、主机和配套设备、监控模块、前端采集设备应有良好的接地和防雷措施。

4、对机房的防雷、防强电侵入的装置应定期检测和维护,有损坏或动作迟缓不起作用的要及时更换。

5、相关人员未经允许不得擅自改变电源线路,不得私自搭建电源线或增加设备。

6、定期检查电源功率、检测电源线路、大功率设备的发热情况。

第八条维护保养

一、季度维护

1、彻底清扫机房内部和周围环境卫生。

2、为机房内所有设备除尘。

3、定期清洗各类空气净化设备、过滤设备。

4、排除设备在使用中出现的故障和缺陷。

5、检查、测试机房电源工作情况,并做好维护记录。

6、UPS系统的充放电操作。

7、其他检查。

二、换季维护

1、完成季度维护的内容。

2、检查空调,保证无故障,检查排泄水管道。

3、检查各种电缆和导线的固定、走向及通电后温升情况是否符合要求。

4、检查各种安全设备、防火设备及报警设备。

5、夏季来临之前,检查机房防水、防雷电措施情况。

6、其他检查。

三、针对重大任务的设备维护

1、完成季度维护内容。

2、根据任务要求,重点检查相关设备的工作情况。

3、需临时增设一些设备,事先安装并调试。

4、其他有关设备维护。

四、定期大中修维护

1、连续使用两年左右时间,根据实际使用情况对机房设备和机房进行中修。

2、连续使用五年左右时间,对机房及其设备进行大修。

第九条机房使用

一、所有进出机房的人员均应严格遵守机房管理制度,服从机房管理人员的调度和要求。

二、机房的设备开关机由机房管理人员负责,其他任何人不得私自开关除终端、微机、打印机以外的任何设备,下机前应将所用的计算机或终端去电,以延长使用寿命。

三、未经允许不得私自搬运、拆除机房内的设备、设施,严禁将机房内的仪器、设备、介质等带出机房。

四、所有外来计算机存储介质,未经许可,不得在机房内使用;如需装入其他软件,需经批准,由机房管理人员负责安装。

五、严格禁止携带与工作无关的物品进入机房。

六、机房工作人员只能使用自己的账户执行系统授权的操作,不得将账户借给他人使用或为他人工作,不得有损坏他人或系统安全的行为,不得操作无关的设备。

七、在机房内工作时,如果发生意外事故,应及时报告并采取应急措施。

八、应尽量节约网络资源,不得利用网络做与工作无关的事情。

九、除机房管理人员或授权参加系统管理的人员外,任何用户不得以任何方式获取(或企图获取)超级用户权限。

十、不得随意改动机器的IP地址。

十一、发现任何异常情况的应及时通知相关管理员。

第十条保密性管理

一、机房工作人员承担机房安全和保密的工作,检查保密措施的落实执行情况。

二、上机资料及打印的各种报表应由责任人保管,废弃的涉密资料及报表应统一销毁,不得乱丢乱放。

三、处理涉密数据的计算机及软件程序要采取保密措施。

四、涉密信息只能在加密通道传输,不加密不得上机。

五、无线电通信系统必须按规定范围专用,不得随意进行其他工作,严禁用无线电通信系统交谈有关涉密内容。

六、涉密计算机应有严格的身份认证措施,严禁未授权者使用涉密计算机设备。

七、不得在机房接待无关的来访人员,不得在机房处理无关的事宜,尽量在公共办公区域处理来访人员事宜。

八、终端计算机在管理员离开时应退出登录状态,防止非法使用和信息泄密。

九、包含机房敏感信息的纸质文档应及时收纳、专人管理,废弃的文档应及时销毁。

第十一条机房文档资料

一、资料、文档、数据等必须有效组织、整理和归档备案。

二、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。

三、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放,外来工作人员需要翻阅文档、资料或者查询相关数据的,应由相关管理人员代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。

1、所有服务器、交换机、路由器的用户名和密码口令为绝密资料,登记在密码本上由机房安全管理员和安全管理员共同保管,必须妥善保存,不得泄露内容。

2、路由器、交换机和服务器参数,网络拓扑图、网络布线图、虚网划分、IP地址分配、系统集成及其参数等为网络机密资料,汇总登记后由机房安全管理员保管,未经允许不得向江西工业工程职业技术学院以外的人员透露。

3、随服务器、网络通信设备携带的说明书、各种文字资料为网络系统的重要资料,应登记、编号、造册。由机房安全管理员保管,限于在内部公开。

4、有关网络建设与信息化建设的各种合同、上级部门的各种批文,网络管理和配备的各种规则、条例等文字材料,与机房、网络等相关的图书、技术资料均应留档备案和登记,由文件管理员妥善保管。

四、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。

第十二条软件使用

一、机房安全管理员定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。

二、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件;需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。

三、对可能影响到全局软件的更改、调试等操作应先发布通知,并且有充分的时间、方案、人员准备,才能进行软件配置的更改。

四、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由相应的人员进行更改,并做好详细的更改和操作记录;对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时备份原有软件系统、准备应急措施。

五、禁止在服务器等核心设备上进行与工作范围无关的软件调试和操作;未经允许不得对对网络及软件环境进行更改和操作。

六、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。

第十三条物理访问

一、机房应设置门禁系统,记录和保存机房的进出人员和时间等,定期由机房安全管理员汇总,分析异常情况。

二、严禁无关人员进入机房或上机操作,如有需要,须经过审批。

三、必要时,机房重要主机不设光驱、软驱和USB口等输出设备,已安装的主机应重点监控管理。

四、监控系统应能对机房关键角落,重要主机、服务器和网络设备进行实时监控,防止非法使用或破坏。

五、机房内所有设备的安装、调整或拆卸、保养、维修,系统安装、配置变更、线路调整等情况均应登记记录。

六、江西工业工程职业技术学院以外人员进入机房应遵守外部人员访问的相关规定、至少应有机房工作人员的陪同,服从机房工作人员的安排和管理。

第十四条出入管理

一、未经授权,非江西工业工程职业技术学院人员不得随便进入机房,进入时还应服从机房工作人员的安排和管理。

二、实行机房出入登记制度,由机房工作人员和机房安全管理员监督落实;非江西工业工程职业技术学院人员进出机房的应登记进入和退出机房的时间、事由。

三、技术服务商人员

1、临时进入机房的,应经过技术服务商的身份确认、经过审批,双方明确进入机房的事由及其风险可控的情况下,在机房安全管理员陪同下,登记后进入机房。

2、定期进入机房的,技术服务商与单位应先签署技术服务合同和保密协议书,每次工作需要时由机房安全管理员或相应管理员陪同、登记后进入机房进行符合技术合同要求的工作。

四、单位的非技术部人员,经过审批和登记后,在机房工作人员陪同下进入机房进行与申请单相符的工作。

五、非技术服务商的其他外部人员,由于参观、考察等需要的,外部人员单位应提前与单位沟通确定进入机房的时间、区域等,机房安全管理员接到信息后安排接待工作、调整现场保养和维护的时间、隐藏敏感的信息等,进入时及时登记,现场至少有机房安全管理员在场提供技术解答等;结束后机房工作人员应及时清理机房。

六、进入机房的所有人员,禁止携带可能影响、威胁系统正常运行、可能泄漏敏感信息的物品,如:食品和饮料、易燃易爆物品、电磁设备和放射性物品、照相机等。

第十五条技能培训

技术部应定期组织机房工作人员接受机房相关的规章制度、设备维护保养、操作规程(消防器材、电气设备和网络设备)方面的知识技能培训或实践操作。

第十六条故障处理

一、硬件故障:当判定为硬件故障问题时,应在当天进行硬件检修并解决问题;如因硬件设备已经损坏无法解决,应及时与有关厂商联系进行硬件更换,更换硬件工作应在报修一周内完成。

二、软件故障:当判定为软件故障时,应在到达现场时进行软件调试,如调试后仍无法解决时,应在当天对出现故障的软件进行重新安装。

三、系统故障:当判定为系统故障时,应在到达现场时进行系统调试,如调试后仍无法解决时。应安排系统维护小组人员当天对出现故障的计算机进行系统备份维护。

四、服务器故障:当机房域管理服务器出现故障,无法正常运行时,应及时启用备用域服务器,以保证机房的正常运行。

第十七条机房安全事件处置

一、机房发生漏水、漏电等紧急情况时,应及时切断供电线路,关闭UPS电源;出现病毒攻击、设备停止工作等的应及时采取防止事态严重的操作;出现温湿度、排风新风系统异常的,应及时采取应急措施。

二、通知机房安全管理员或相关管理员。

三、联系技术服务厂商、相关技术部门寻求帮助。

四、协助事件处理人尽快解决问题,恢复机房正常工作。

五、分析事件发生的原因、采取预防再发生的措施,总结事件教训。

第十八条附则

本制度由江西工业工程职业技术学院制定、单位签批发布,自文件发布之日起实施。

本制度由江西工业工程职业技术学院负责解释。

Copyright 2011-2018 江西工业工程职业技术学院--信息中心 版权所有   备案:赣ICP备11002444号

地址:江西省萍乡市开发区玉湖东路106号   联系电话:0799-7062207