信息中心机房经管标准.docVIP

PAGE / NUMPAGES 封 面 作者：ZHANGJIAN 仅供个人学习，勿做商业用途 信息中心机房经管制度 一、目的与意义 为了保证集团公司信息化工作有序、正常的开展，保障机房设备与软件系统的安全、稳定、高效运行，数据备份及安全经管，特制订以下经管办法。个人收集整理 勿做商业用途 二、机房人员与出入经管 1、机房必须设置专人经管，并建立机房出入登记制度。未经批准，严禁非机房工作人员随意无故地进入机房作业。个人收集整理 勿做商业用途 2、非机房人员（本单位）如因工作需要进入机房作业的，本人先填写《承诺书》，并经相关单位负责人签批，信息中心负责人批准后，并认真填写《出入机房登记薄》后方可进入机房开展相关工作。个人收集整理 勿做商业用途 3、信息经管员在机房作业时，拒绝陌生人进出机房。 4、工作人员离开机房前，应保证机房内保存的重要文件、资料、设备、数据安全。 5、未经主管领导批准，禁止将机房相关的钥匙、物品和信息外借或透露给其它人员，同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报，并积极主动采取措施保证机房安全，责任由当事人承担。个人收集整理 勿做商业用途 6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备，由于业务需要确实需要外来人员进入机房作业，需相关单位负责人签字，由信息部人员全程跟踪，外来人员填写《机房作业承诺书》，信息中心负责人批准后方可进入，在此期待引起机房相关操作造成系统故障、数据损坏等问题，由外来人员承担全部责任。个人收集整理 勿做商业用途 7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。个人收集整理 勿做商业用途 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。个人收集整理 勿做商业用途 三、机房设备与环境经管 1、信息部负责人是经管机房设备的第一责任人，部门所有人员必须熟知机房内设备的基本安全操作流程及规范规范，并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件，并整理归档。个人收集整理 勿做商业用途 2、服务器、防火墙、路由器、交换机等通信设备是机房经管的关键设备，应由信息经管员统一经管，非机房经管人员不得自行配置或更换，更不能挪作它用，否则后果自负。个人收集整理 勿做商业用途 3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息经管员申请并经公司相关领导批准后方可办理。个人收集整理 勿做商业用途 4、机房应保持清洁、卫生，并由专人负责经管和维护(包括温度、湿度、电力系统、网络设备等)。? 5、信息经管员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控，从中检测出攻击行为并给予应对处理。个人收集整理 勿做商业用途 6、信息经管员应对数据实施严格的安全与保密经管，防止系统数据的非法生成、变更、泄露、丢失及破坏。 7、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，机房工作人员应保持机房安静。 8、每日对机房环境进行清洁，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。 9、禁止在服务器上进行实验性质的配置操作，需要对服务器进行配置，应在测试服务器上调试通过并确认可行后，才能对服务器进行准确的配置。个人收集整理 勿做商业用途 10、应定期检查、整理硬件物理连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，及时了解硬件运作状态。个人收集整理 勿做商业用途 数据保密与备份经管 1、根据数据的保密规定和用途，信息经管员应严格执行权限的审批流程，使用人员的存取权限、存取方式和审批手续。个人收集整理 勿做商业用途 2、任何人员未经批准严禁泄露、外借和转移专业数据信息。 3、信息经管员应做好数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 4、业务数据必须按日备份，一天拷贝一次，保证将数据完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。个人收集整理 勿做商业用途 5、备份的数据必须指定专人负责保管，并登记归档。备份数据应在指定的数据保管室或指定的场所保管。 6、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 7、严禁擅自改动中心数据。如果确需更改，要在更改之前做好数据备份，改动后一周内确认机器运行无误，再删除备份数据。个人收集整理 勿做商业用途 8、严禁使用终端软件以外的其它软件直接对数据库进行查询和修改，以免导致不良后果。 计算机病毒防范与安全经