- 相关推荐
国家机房数据安全管理制度
IDC数据中心机房管理制度
一、机房管理
1.计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
2.严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。 非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3.进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
4.建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种网络、系统设备进行任何调试;若有故障应对所发生的故障、处理过程和结果等做好详细登记。
5.路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用
6.机房工作人员应做好网络安全工作,服务器的各种帐号严格保密。并对各类操作密码定期更改,超级用户密码由系统管-理-员掌握。系统管理人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
7.机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
8.做好操作系统的补丁修正工作。
9.网络、系统管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
10.计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
11.不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
12.制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、操作管理
1.中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2.值班系统管-理-员必须认真、如实、详细填写《系统管-理-员机房操作日志》等各种登记簿,以备后查。
3.严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4.每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5.值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6.严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
三、运行管理
1.中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2.各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3.为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4.部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
四、计算机病毒防范制度
1.系统管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是MAIL服务器、WEB服务器、FTP服务器等)发现病毒立即处理并通知管理部门或专职人员。
2.采用国家许可的正版防病毒软件并及时更新软件版本。
3.未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
五、数据保密及数据备份制度
1.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2.禁止泄露、外借和转移专业数据信息。
3.制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
5.备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
6.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
数据中心的安全制度
数据中心作为主机托管的提供者,应尽力保障数据中心环境中的网络设备和服务器能够稳定,可靠地运行,从而达到高水平的管理,向客户提供高质量的服务。
作为数据中心的客户,有责任和义务来了解数据中心的管理制度,并遵守数据中心的有关规范,从而确保数据中心的正常运作,也为保障客户系统的安全运行创造了良好的环境和基础。
1,安全保密制度
遵守国家有关法律,法规,严格执行中华人民共和国计算机信息网络安全保密规定。
不得泄漏有关数据中心的机密信息,数据以及文件等
不得泄漏服务器客户资料如帐号,密码等信息,严禁盗用其他客户的帐号和IP地址。
未经授权,任何人都不得进入数据中心非公开区域,不得接触和使用数据中心或其他客户的设备,不得干扰和妨碍数据中心或其他客户的正常工作。
未经许可,任何人不得随意变换机房内网络及计算机等设备的安装环境,不得擅自更改网络及服务器等设备的各项参数。
严禁随意挪用,变换和破坏机房内的公共设施。
配合数据中心管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况,将视其情节轻重,根据数据中心管理规定,对当事人进行必要的处理。如果该行为构成犯罪的,将交由公安检察部门依法追究其刑事责任。
2,机房访问制度
数据中心机房属于通信重地,应严格控制对数据中心和机房的访问。
当来访者要求对数据中心或者其他包含有敏感信息的工作区域进行访问时,应事先向数据中心业务管理部门提出申请,在获得进入许可证后,由数据中心的工作人员全程陪同访问。
对于未经授权进入的区域,客户人员不得随意进入或尝试进入。一经发现,将向客户有关方及数据中心的领导进行通报,如果情节严重,数据中心有权取消其访问权限。
未经批准,任何人员都不得将机房内的任何物品携带出机房,且不得将机密文件,软件版本,技术档案,内部资料等携带出机房或对外泄密。
人员进入机房,禁止携带可能影响和威胁数据中心正常运行的物品,诸如:食品和饮料,香烟,易燃易爆物品,危险气体,酒精,麻醉物品,可能干扰计算机设备和通信的电磁设备,放射性物品,以及任何照相机及录音器材等。
客户人员,需要进入机房参观访问,必须遵循机房相关规定并提出申请,在申请得到批准后方可进入数据中心和授权区域。
所有人员出入机房时,应配合安全管理人员进行必要的安全检查。
3,环境管理制度
注意保持所使用的办公环境和机房环境的整齐,清洁,有秩序。
存放在办公区域和机房内的所属设备及用品应排列整齐。
客户所属的文件,报告,资料等文档应由客户自己加以妥善保管,如有遗失,由客户自行负责。
不准在办公区域和机房内吸烟,饮食,严禁带入和存放易燃易爆物品。
4,设备管理制度
1) 客户设备进入机房上架后,日常的设备操作以及保管由客户方在数据中心的工作人员自行维护和负责,客户工作人员进入数据中心机房维护设备必须由数据中心机房工作人员陪同。数据中心机房工作人员负责客户在数据中心的出入安全授权。客户设备在进入机房时应填写设备清单,签名后由客户保留回执,在客户搬迁设备时以回执为凭证。
客户设备需要运进/出数据中心机房时,应安排在正常上班时间(周一至周五,早8:30至晚16:30),并需提前提出书面申请。
新装用户由数据中心业务受理部门开新装工单,在工单上须注明用户第一次安装设备的清单,机架位置。
以后用户增加设备须提前一天向数据中心机房提出申请,包括设备型号,安装数量,安装日期,盖上公章传真至机房。
用户更换设备,维修设备由数据中心业务受理部门开更换工单,工单上必须注明更换设备清单。如果更换的设备超出原设备用电量,用户须提前一天提出申请。
客户在第一次新装设备,终止协议搬走设备及大规模调整设备时,数据中心业务受理部门的客户经理应到达现场,协助用户调测。机房在日常维护工作中遇到客户端问题,或在休息日用户需要紧急维修设备时,机房应与数据中心业务受理部门的客户经理主管联系,得到确认后方可实施。
【国家机房数据安全管理制度】相关文章:
机房安全管理制度12-23
中学机房安全管理制度02-26
冷库机房安全管理制度02-11
机房安全保护管理制度02-12
机房安全管理制度精选15篇02-21
机房安全管理制度(精选15篇)02-21
制冷机房安全管理制度03-31
2023年机房安全管理制度12-30
机房安全管理制度(15篇)12-30
机房安全管理制度15篇12-23