一、目的與意義
為了公司信息化工作有序、正常的開展,保障機(jī)房設(shè)備與軟件系統(tǒng)的安全、穩(wěn)定、高效運(yùn)行,就公司機(jī)房管理制訂以下管理辦法。
二、機(jī)房人員與出入管理
1)機(jī)房必須設(shè)置專人管理,并建立機(jī)房出入登記制度。未經(jīng)批準(zhǔn),嚴(yán)禁非機(jī)房工作人員隨意無故地進(jìn)入機(jī)房作業(yè)。
2)非機(jī)房人員如因工作需要進(jìn)入機(jī)房作業(yè)的,應(yīng)該經(jīng)所在單位責(zé)任人批準(zhǔn)并認(rèn)真填寫登記表后方可進(jìn)入機(jī)房開展相關(guān)工作。 機(jī)房相關(guān)的工作人員應(yīng)負(fù)責(zé)該客人的安全防范工作。最后離開機(jī)房的人員必須自覺檢查和關(guān)閉所有機(jī)房門窗、鎖定防盜裝置。應(yīng)主動(dòng)拒絕陌生人進(jìn)出機(jī)房。
3)工作人員離開工作區(qū)域前,應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)狀態(tài)。如檢查并鎖上自己工作柜枱、鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。
4)任何人不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品進(jìn)入機(jī)房。
5)未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),禁止將機(jī)房相關(guān)的鑰匙、保安密碼等物品和信息外借或透露給其它人員,同時(shí)有責(zé)任對(duì)保安信息保密。對(duì)于遺失鑰匙、泄露保安信息的情況要即時(shí)上報(bào),并積極主動(dòng)采取措施保證機(jī)房安全。
6)絕不允許與機(jī)房工作無關(guān)的人員直接或間接操縱機(jī)房任何設(shè)備。
7)出現(xiàn)機(jī)房盜竊、破門、火警、水浸、110報(bào)警等嚴(yán)重事件時(shí),機(jī)房工作人員有義務(wù)以最快的速度和最短的時(shí)間到達(dá)現(xiàn)場(chǎng),協(xié)助處理相關(guān)的事件。
三、機(jī)房設(shè)備與環(huán)境管理
1) 機(jī)房管理員應(yīng)統(tǒng)一管理機(jī)房設(shè)備,并完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。
2) 路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,須放置計(jì)算機(jī)機(jī)房內(nèi),非機(jī)房專職人員不得自行配置或更換,更不能挪作它用。
3) 機(jī)房設(shè)備的報(bào)廢應(yīng)經(jīng)相關(guān)專職人員鑒定和公司領(lǐng)導(dǎo)批準(zhǔn)后方可申請(qǐng)報(bào)廢。機(jī)房設(shè)備的添置應(yīng)由機(jī)房管理員申請(qǐng)并經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后方可辦理。
4) 計(jì)算機(jī)房應(yīng)保持清潔、衛(wèi)生,并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)。
5) 機(jī)房管理員應(yīng)對(duì)網(wǎng)絡(luò)安全及其所涉及的服務(wù)器各種帳號(hào)嚴(yán)格保密。同時(shí)應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量情況進(jìn)行監(jiān)控,從中檢測(cè)出攻擊行為并給予應(yīng)對(duì)處理。
6) 機(jī)房管理員應(yīng)對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理,防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。網(wǎng)絡(luò)管理人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁程序方面進(jìn)行實(shí)時(shí)修正。
7) 機(jī)房內(nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動(dòng),機(jī)房工作人員應(yīng)保持機(jī)房安靜。
8) 每日對(duì)機(jī)房環(huán)境進(jìn)行清潔,以保持機(jī)房整潔;每周進(jìn)行一次大清掃,對(duì)機(jī)器設(shè)備吸塵清潔。
四、數(shù)據(jù)保密與備份管理
1) 根據(jù)數(shù)據(jù)的保密規(guī)定和用途,機(jī)房管理員應(yīng)確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。
2) 任何人員未經(jīng)批準(zhǔn)嚴(yán)禁泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。
3) 機(jī)房管理員應(yīng)做好數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù),備份數(shù)據(jù)不得更改。
4) 業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上,并要求集中和異地保存,保存期限至少2年。
5) 備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管,由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。
6) 備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
五、計(jì)算機(jī)病毒防范與安全管理
1) 機(jī)房管理員應(yīng)具備堅(jiān)強(qiáng)的病毒防范意識(shí),定期進(jìn)行病毒檢測(cè),發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)B毴藛T。
2) 采用國家許可的正版防病毒軟件并及時(shí)更新軟件版本。
3) 未經(jīng)許可,機(jī)房管理員不得在服務(wù)器上安裝新軟件。如果確為需要安裝相關(guān)軟件,安裝前應(yīng)進(jìn)行病毒例行檢測(cè),并告知上級(jí)管理人員。
4) 經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測(cè)確認(rèn)無病毒后方可使用。
5) 機(jī)房管理員應(yīng)隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況,發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作,并及時(shí)上報(bào)和詳細(xì)記錄。
6) 嚴(yán)格執(zhí)行密碼管理規(guī)定,對(duì)操作密碼定期更改,超級(jí)用戶密碼由機(jī)房管理員掌握。
7) 機(jī)房管理人員應(yīng)恪守保密制度,不得擅自泄露中心各種信息資料與數(shù)據(jù)。
六、機(jī)房設(shè)備運(yùn)行維護(hù)管理
1) 未經(jīng)所在單位責(zé)任人批準(zhǔn),任何人不得在機(jī)房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。
2) 各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改,各類硬件設(shè)備的添加、更換必需經(jīng)所在單位責(zé)任人批準(zhǔn)后方可進(jìn)行;同時(shí),必須按規(guī)定進(jìn)行詳細(xì)登記和記錄,對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。
3) 嚴(yán)格按照每日預(yù)制操作流程進(jìn)行作業(yè),對(duì)新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進(jìn)行詳細(xì)安排并書面報(bào)相關(guān)單位責(zé)任人批準(zhǔn)簽字后方可執(zhí)行。
4) 機(jī)房管理人員應(yīng)密切監(jiān)視中心設(shè)備運(yùn)行狀況以及各網(wǎng)點(diǎn)運(yùn)行情況,確保安全、高效運(yùn)行。
5) 嚴(yán)格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫要定期進(jìn)行雙備份,并嚴(yán)格實(shí)行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。
?