- 目錄
第1篇 機房安全管理規(guī)范
一、 目的
為加強___機房的安全管理,杜絕人為因素對機房造成影響,為通信設(shè)備提供安全的運行環(huán)境,保證機房內(nèi)設(shè)備處于最佳運行狀態(tài),特制定本規(guī)范。
二、 適用范圍
___負(fù)責(zé)對本管理規(guī)范進行解釋。
本管理規(guī)范適用于___內(nèi)機房安全管理人員使用。
三、 機房日常管理
1、 管理目標(biāo)是保證機房設(shè)備與信息的安全,保障機房具有良好的運行環(huán)境和工作環(huán)境。
2、 機房日常管理指定專人負(fù)責(zé)。
3、 機房鑰匙要嚴(yán)格保管,不得隨意轉(zhuǎn)借,一旦丟失要及時報告并積極尋找,并采取有效措施予以補救。
4、 無關(guān)人員未經(jīng)批準(zhǔn)不得進入機房,更不得動用機房設(shè)備、物品和資料,確因工作需要,相關(guān)人員需要進入機房操作必須經(jīng)過批準(zhǔn)方可在管理人員的指導(dǎo)或協(xié)同下進行。
5、 機房應(yīng)保持清潔、衛(wèi)生,溫度、濕度適可,機房內(nèi)嚴(yán)禁吸煙,嚴(yán)禁攜帶無關(guān)物品尤其是液體、易燃、易爆物品及其他危險品進入機房。
6、 消防物品要放在指定位置,任何人不得隨意挪動;機房工作人員要掌握防火技能,定期檢查消防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即采取切斷電源、報警、使用滅火設(shè)備等正確方式予以處理。
7、 硬件設(shè)備要注意維護和保養(yǎng),做到設(shè)備物卡相符、設(shè)備使用狀態(tài)記錄完整。
8、 建立機房登記制度,對本地局域網(wǎng)、廣域網(wǎng)的運行情況建立檔案。未發(fā)生故障或故障隱患時,網(wǎng)管人員不可對交換機、光纖、網(wǎng)線及各種設(shè)備進行任何調(diào)試,對所發(fā)生的故障、處理過程和結(jié)果等要做好詳細(xì)記錄。
9、 網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作,嚴(yán)格保密服務(wù)器的各種帳號和密碼,監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流,從中檢測出攻擊的行為并給予響應(yīng)和處理。
10、 網(wǎng)管人員要對數(shù)據(jù)實施嚴(yán)格的安全與保密管理,防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。網(wǎng)管人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面實時修改。
四、 機房設(shè)備管理
11、 網(wǎng)管人員對各種網(wǎng)絡(luò)設(shè)備的使用需按操作程序或使用說明書進行,必須熟知機房內(nèi)設(shè)備的基本安全操作和規(guī)則。
12、 經(jīng)常對硬件設(shè)備進行檢查、測試和修理,確保其運行完好。
13、 所有貴重設(shè)備均由專人保管,專人使用,不得外借或由非專業(yè)人員單獨操作。
14、 機房的所有設(shè)備未經(jīng)許可一律不得挪用和外借,特殊情況經(jīng)批準(zhǔn)后辦理借用手續(xù),借用期間如有損壞由借用單位或使用人員負(fù)責(zé)賠償。
15、 應(yīng)定期檢查、整理硬件物理連接線路,定期檢查硬件運作狀態(tài)(如設(shè)備指示燈、儀表),定期調(diào)閱硬件運作自檢報告,從而及時了解硬件運作狀態(tài)。
16、 禁止隨意搬動設(shè)備、隨意在設(shè)備上進行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進行硬件復(fù)位。
17、 禁止在服務(wù)器上進行試驗性質(zhì)的配置操作,需要對服務(wù)器進行配置,應(yīng)在其它可進行試驗的機器上調(diào)試通過并確認(rèn)可行后,才能對服務(wù)器進行準(zhǔn)確的配置。
18、 對會影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知,并且應(yīng)有充分的時間、方案、人員準(zhǔn)備,才能進行硬件設(shè)備的更改。
19、 對重大設(shè)備配置的更改,必須首先形成方案文件,經(jīng)過討論確認(rèn)可行后,由具體負(fù)責(zé)技術(shù)人員進行更改和調(diào)整,并應(yīng)做好詳細(xì)的更改和操作記錄。對設(shè)備的更改、升級、配置等操作之前,應(yīng)對更改、升級、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備,必要時需要先準(zhǔn)備好后備配件和應(yīng)急措施。
20、 不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進行與工作范圍無關(guān)的任何操作。未經(jīng)上級允許,更不允許他人操作機房內(nèi)部的設(shè)備,對于核心服務(wù)器和設(shè)備的調(diào)整配置,更需要技術(shù)管理處人員的共同同意后才能進行。
21、 要注意和落實硬件設(shè)備的維護保養(yǎng)措施。
五、 系統(tǒng)軟件、應(yīng)用軟件管理
22、 必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行日志記錄,進行數(shù)據(jù)和軟件日志備份。
23、 為了便于對系統(tǒng)軟件進行應(yīng)用與管理,機房中須備有與系統(tǒng)軟件有關(guān)的使用手冊和各種指南等資料,以便維護人員查閱。其資料未經(jīng)許可,任何人不得拿出機房。應(yīng)用軟件人員應(yīng)將項目的調(diào)研資料、各階段的設(shè)計說明書、圖表、源程序、應(yīng)用系統(tǒng)運行流程圖等進行分類歸檔,以便查閱。
24、 禁止在服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試,禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進行配置,必須在其它可進行試驗的機器上調(diào)試通過并確認(rèn)可行后,才能對服務(wù)器進行準(zhǔn)確的配置。
25、 對會影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知,并且應(yīng)有充分的時間、方案、人員準(zhǔn)備,才能進行軟件配置的更改。
26、 對重大軟件配置的更改,應(yīng)先形成方案文件,經(jīng)過討論確認(rèn)可行后,由具體負(fù)責(zé)的技術(shù)人員進行更改,并應(yīng)做好詳細(xì)的更改和操作記錄。對軟件的更改、升級、配置等操作之前,應(yīng)對更改、升級、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備,必要時需要先備份原有軟件系統(tǒng)和落實好應(yīng)急措施。
27、 不允許任何人員在服務(wù)器等核心設(shè)備上進行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)上級允許,不允許帶領(lǐng)、指示他人進入機房、對網(wǎng)絡(luò)及軟件環(huán)境進行更改和操作。
28、 當(dāng)應(yīng)用軟件修改時,具體的功能修改、邏輯修改、程序變動等,都應(yīng)有相應(yīng)的文檔記錄,以備查閱。
六、 數(shù)據(jù)保密及數(shù)據(jù)備份
29、 根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。
30、 禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。
31、 未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。
32、 網(wǎng)管人員制作數(shù)據(jù)的備份要異地存放,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù),備份數(shù)據(jù)不得更改。
33、 業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上,并要求集中或異地保存。
34、 備份的數(shù)據(jù)由網(wǎng)管人員負(fù)責(zé)保管,備份的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。
35、 備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
七、 機房用電安全
36、 機房人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識,了解機房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。
37、 機房人員應(yīng)經(jīng)常實習(xí)、掌握機房用電應(yīng)急處理步驟、措施和要領(lǐng)。
38、 機房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、設(shè)施。
39、 不得亂拉亂接電線,應(yīng)選用安全、有保證的供電、用電器材。
40、 在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全連接以及設(shè)備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護。
41、 嚴(yán)禁隨意對設(shè)備斷電、更改設(shè)備供電線路,嚴(yán)禁隨意串接、并接、搭接各種供電線路。
42、 如發(fā)現(xiàn)用電安全隱患,應(yīng)即時采取措施解決,不能解決的必須及時向相關(guān)負(fù)責(zé)人員提出解決。
43、 機房人員對個人用電安全負(fù)責(zé)。外來人員需要用電的,必須得到機房管理人員允許,并使用安全和對機房設(shè)備影響最少的供電方式。
44、 機房工作人員需要離開當(dāng)前用電工作環(huán)境,應(yīng)檢查并保證工作環(huán)境的用電安全。
45、 最后離開機房的工作人員,應(yīng)檢查所有用電設(shè)備,應(yīng)關(guān)閉長時間帶電運作可能會產(chǎn)生嚴(yán)重后果的用電設(shè)備和電燈。
46、 禁止在無人看管下在機房中使用高溫、熾熱、產(chǎn)生火花的用電設(shè)備。
47、 在使用功率超過特定瓦數(shù)的用電設(shè)備前,必須得到上級主管批準(zhǔn),并在保證線路保險的基礎(chǔ)上使用。
48、 在危險性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引,實際操作時應(yīng)嚴(yán)格執(zhí)行。
49、 在外部供電系統(tǒng)停電時,機房工作人員應(yīng)全力配合完成停電應(yīng)急工作。
八、 機房消防安全
50、 機房工作人員應(yīng)熟悉機房內(nèi)部消防安全操作和規(guī)則,了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。
51、 任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的,必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。工作人員更應(yīng)保護消防設(shè)備不被破壞。
52、 應(yīng)定期進行消防演習(xí)、消防常識培訓(xùn)、消防設(shè)備使用培訓(xùn)。
53、如發(fā)現(xiàn)消防安全隱患,應(yīng)即時采取措施解決,不能解決的應(yīng)及時向相關(guān)負(fù)責(zé)人員提出解決。
54、 應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的操作和安全警示及指引。
55、 最后離開的機房工作人員,應(yīng)檢查消防設(shè)備的工作狀態(tài),關(guān)閉將會帶來消防隱患的設(shè)備,采取措施保證無人狀態(tài)下的消防安全。
第2篇 計算機機房管理維護規(guī)范
校校通工程已經(jīng)在全某全面啟動了。其主要目的是為整個教育系統(tǒng)服務(wù),并把各校的各種優(yōu)秀資源,如課件資源、音視頻資源、教育教學(xué)資源、學(xué)生作品資源等實現(xiàn)共享,避免教育資源重復(fù)建設(shè),節(jié)某某教育經(jīng)費,提高教育教學(xué)效果。這實在是一件有意義的大事、實事。
因為學(xué)校計算機機房是學(xué)生利用并創(chuàng)造教育資源的主要場所,也是實現(xiàn)校校通工程的基礎(chǔ)陣地,所以計算機機房的管理和維護就顯得非常重要。由于工作關(guān)系經(jīng)常與各學(xué)校機房管理員一起開會、交流、聯(lián)系,對于學(xué)校機房管理的情況有一定的了解,也從中發(fā)現(xiàn)了一些值得探討的問題?,F(xiàn)在把這些問題匯總起來,并提供相應(yīng)的解決方案。希望能為校校通工程獻出一份綿薄之力。
在計算機機房管理中經(jīng)常出現(xiàn)的問題有:學(xué)生計算機操作系統(tǒng)的恢復(fù)費時費力;計算機聯(lián)網(wǎng)后優(yōu)勢沒能得到充分發(fā)揮;整個計算機網(wǎng)絡(luò)的安全性差;保養(yǎng)計算機的方法不正確;計算機出現(xiàn)故障,聯(lián)系計算機公司維修人員要花費幾天,實際到場維修卻只用了短短幾分鐘,發(fā)生故障的原因根本就不是計算機硬件上的損壞,白白浪費了學(xué)生寶貴的上機操作實踐時間等。下面就上述問題提出相應(yīng)解決方案,希望能給大家?guī)韼椭?/p>
一、系統(tǒng)的備份和恢復(fù):
如果你問機房管理員在機房管理中最擔(dān)心什么答案一定是學(xué)生計算機系統(tǒng)崩潰。最怕什么他會說最怕替計算機重裝系統(tǒng)。的確,計算機系統(tǒng)的恢復(fù)是非常費時費力的。安裝windows 98和硬件驅(qū)動大約需要30分鐘左右,安裝所需要的軟件大約要40分鐘左右,整個過程需要一個多小時才能完成。可過不了幾天,系統(tǒng)又被學(xué)生弄崩潰了,安裝過程又得重來,真是苦不堪言。其實當(dāng)你掌握一些方法就可以變得比較輕松。
1)軟件備份和恢復(fù):
利用諾頓公司的ghost軟件來進行系統(tǒng)備份和系統(tǒng)恢復(fù)。這個軟件的優(yōu)點是系統(tǒng)恢復(fù)速度快,恢復(fù)1g大小的引導(dǎo)分區(qū)容量只要10分鐘左右,操作也較為簡單。你可以在(計算機之家)---“軟件下載”---“軟件分類”--- “硬盤工具”頁面里下載。使用時,可以在學(xué)生計算機上先安裝好系統(tǒng),硬件驅(qū)動程序,以及教學(xué)必須的軟件如office 97、flash 4.0等,這時學(xué)生計算機的系統(tǒng)是最穩(wěn)定和最“干凈”的。打開ghost軟件,選擇“l(fā)ocal”菜單里的“partition”選項中的“to image”,在彈出的窗口中選擇好硬盤的類型,如果是多硬盤就要看清備份硬盤的容量大小和編號,選擇ok后再選擇要備份的分區(qū)(一般為c盤)并要認(rèn)清分區(qū)的卷標(biāo),確定后在“file name”的對話框里寫上文件名稱,并選擇好文件存放的分區(qū),注意,不能將文件存放在系統(tǒng)引導(dǎo)分區(qū)。接著選擇文件壓縮的類型,分別是不壓縮,快速壓縮和高度壓縮。如果硬盤儲存空間不足,推薦選擇高度壓縮。系統(tǒng)恢復(fù)就簡單多了,選擇“l(fā)ocal”菜單里的“partition”選項的“from image”,選中備份好的文件后將其打開并選中所要恢復(fù)的系統(tǒng)分區(qū),這一步很重要,不要選錯分區(qū),否則會把其它分區(qū)內(nèi)的文件全部刪除的,最后在彈出的詢問框中選擇“yes”就可以了。
第3篇 中心機房安全管理規(guī)范
1. 網(wǎng)絡(luò)管理員職責(zé)
(1) 網(wǎng)絡(luò)設(shè)備管理。為機房網(wǎng)絡(luò)設(shè)備編號、配置、調(diào)試及故障維護。
(2) 網(wǎng)絡(luò)服務(wù)器運行管理。為主機房服務(wù)器編號、安裝系統(tǒng)、檢查網(wǎng)絡(luò)服務(wù)器運行日志,做好故障維護記錄、更新服務(wù)器安全補丁,升級計算機殺毒軟件,并進行殺毒,安裝服務(wù)器應(yīng)用軟件,做好網(wǎng)絡(luò)中心機房的安全工作。
(3) 網(wǎng)站開發(fā)及維護。負(fù)責(zé)__網(wǎng)的主頁建設(shè)、運行維護及版面更新,組織網(wǎng)上信息資源的開發(fā)等。
(4) 負(fù)責(zé)網(wǎng)絡(luò)安全和保密工作。檢查網(wǎng)絡(luò)服務(wù)器安全日志,定時檢查機房服務(wù)器、交換機、路由器、光纖收發(fā)器、管理機等設(shè)備運行情況和存在問題,保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性水平。
(5) 完成領(lǐng)導(dǎo)交辦的其它工作。
2. 機房操作規(guī)定
網(wǎng)絡(luò)管理員對機房、網(wǎng)絡(luò)進行操作時必須經(jīng)過__處主管領(lǐng)導(dǎo)批準(zhǔn),嚴(yán)禁隨意操作、更改機房和網(wǎng)絡(luò)配置。重大網(wǎng)絡(luò)操作(如系統(tǒng)升級、系統(tǒng)更換、數(shù)據(jù)轉(zhuǎn)儲等)應(yīng)事先書面提出報告,采取妥善措施系統(tǒng)和數(shù)據(jù)保護性備份后,經(jīng)__處領(lǐng)導(dǎo)批準(zhǔn),方可實施操作,并填寫操作記錄。
3. 網(wǎng)絡(luò)檢修制度
網(wǎng)絡(luò)檢修由網(wǎng)絡(luò)管理員進行。網(wǎng)絡(luò)檢修分為定期檢修和臨時檢修兩種。檢修的項目涉及服務(wù)器、交換機、路由器、防火墻、網(wǎng)線、ups電源等公用網(wǎng)絡(luò)實體。在網(wǎng)絡(luò)出現(xiàn)異常征兆或故障情況下可進行網(wǎng)絡(luò)的臨時檢修。網(wǎng)絡(luò)的臨時檢修包括檢查、分析、確定故障設(shè)備或故障部位,并進行應(yīng)急維修。
4. 賬號管理制度
網(wǎng)絡(luò)賬號采用分組管理。并詳細(xì)登記:用戶姓名、處室、賬號名及口令、存取權(quán)限等信息。用戶賬號下的數(shù)據(jù)屬各個用戶的私人數(shù)據(jù),網(wǎng)絡(luò)管理員具有管理及備份權(quán)限,其他人員均無權(quán)訪問(賬號當(dāng)事人授權(quán)訪問情況除外)。網(wǎng)絡(luò)管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律,不得將任何用戶的密碼、帳號等保密信息、個人隱私等資料泄露出去。
5. 服務(wù)器管理制度
在安裝服務(wù)器(或修改服務(wù)器配置)時,網(wǎng)管員應(yīng)提出申請,并對新安裝的或修改的服務(wù)器硬件、軟件情況進行登記,填寫“服務(wù)器配置登記(更新)表”。“服務(wù)器配置登記表”的內(nèi)容包括:服務(wù)器名稱及域名、cpu類型及數(shù)量、內(nèi)存類型及容量、硬盤類型及容量、網(wǎng)卡類型及速率、操作系統(tǒng)類型及版本、服務(wù)器邏輯名及ip地址、支撐軟件的配置、應(yīng)用軟件的配置、硬件及軟件配置的變更情況等。
6.日志文件管理制度
每周要檢查各個服務(wù)器的日志文件,良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,網(wǎng)絡(luò)信息管理員應(yīng)確定其身份,并對其發(fā)出警告,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。保留所有用戶訪問站點的日志文件,每兩個月要對的日志文件進行異地備份, 備份日志不得更改,刻錄光盤保留。
7. 保密制度
(1) 出入管理
機房實行出入控制,外來檢修人員、外來公務(wù)人員等進入機房必須由信息化處人員始終陪同,并填寫外來人員登記表。禁止攜帶與網(wǎng)絡(luò)操作無關(guān)的物品進入機房。
(2) 責(zé)任分散
操作系統(tǒng)管理、數(shù)據(jù)庫系統(tǒng)管理、網(wǎng)絡(luò)程序設(shè)計、網(wǎng)絡(luò)數(shù)據(jù)備份等與系統(tǒng)安全和數(shù)據(jù)安全相關(guān)的工作宜由多人承擔(dān);涉及網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)操作或?qū)嶓w檢修工作應(yīng)有兩人(或多人)參與,并通過注冊、記錄、簽字等方式予以證明。
8. 系統(tǒng)安全
未__處領(lǐng)導(dǎo)批準(zhǔn),任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置、服務(wù)器配置和網(wǎng)絡(luò)參數(shù)。任何人不得擅自進入未經(jīng)許可的網(wǎng)絡(luò)系統(tǒng),不得篡改系統(tǒng)信息和用戶數(shù)據(jù)。
網(wǎng)絡(luò)管理員應(yīng)及時監(jiān)控網(wǎng)絡(luò)運行狀況,對不成功進入、不成功訪問、越權(quán)存取嘗試等進行記錄、整理、分析,并提出針對性措施。
9. 病毒防治
任何人不得在網(wǎng)上制造、傳播計算機病毒,不得故意輸入計算機病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全。使用者發(fā)現(xiàn)病毒,應(yīng)立即向網(wǎng)絡(luò)管理員報告,以便獲得及時處理。
網(wǎng)絡(luò)服務(wù)器的病毒防治宜由__處人員負(fù)責(zé)。網(wǎng)絡(luò)客戶端的病毒防治宜由其使用者負(fù)責(zé),__處可以給予指導(dǎo)和協(xié)助。
10.器材、配件、軟件管理規(guī)定
機房器材、配件、軟件、工具一律不得私自外借,確因工作需要外借時,必須征得__處領(lǐng)導(dǎo)同意。
11.電器安全管理規(guī)定
嚴(yán)禁在機房內(nèi)私自配接電器;嚴(yán)禁在電線、電纜上懸掛、堆放物品;嚴(yán)禁在ups電源上私拉亂扯用電器;ups應(yīng)妥善保養(yǎng),每3個月放電一次;嚴(yán)禁在機房內(nèi)使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品;機房門外嚴(yán)禁堆放雜物和易燃、易爆物;嚴(yán)禁在機房內(nèi)吸煙和亂丟煙。
12.環(huán)境衛(wèi)生管理規(guī)定
(1)控制和調(diào)節(jié)機房的適宜溫度和濕度。使夏季溫度在20±5℃,冬季溫度20±5℃,相對濕度45%~65%。
(2)每天清掃機房衛(wèi)生,保持機房整潔;嚴(yán)禁在機房內(nèi)吃食物或存放食物,以防止鼠害。