- 目錄
第1篇 機房安全管理規(guī)范
一、 目的
為加強___機房的安全管理,杜絕人為因素對機房造成影響,為通信設備提供安全的運行環(huán)境,保證機房內設備處于最佳運行狀態(tài),特制定本規(guī)范。
二、 適用范圍
___負責對本管理規(guī)范進行解釋。
本管理規(guī)范適用于___內機房安全管理人員使用。
三、 機房日常管理
1、 管理目標是保證機房設備與信息的安全,保障機房具有良好的運行環(huán)境和工作環(huán)境。
2、 機房日常管理指定專人負責。
3、 機房鑰匙要嚴格保管,不得隨意轉借,一旦丟失要及時報告并積極尋找,并采取有效措施予以補救。
4、 無關人員未經批準不得進入機房,更不得動用機房設備、物品和資料,確因工作需要,相關人員需要進入機房操作必須經過批準方可在管理人員的指導或協(xié)同下進行。
5、 機房應保持清潔、衛(wèi)生,溫度、濕度適可,機房內嚴禁吸煙,嚴禁攜帶無關物品尤其是液體、易燃、易爆物品及其他危險品進入機房。
6、 消防物品要放在指定位置,任何人不得隨意挪動;機房工作人員要掌握防火技能,定期檢查消防設施是否正常。出現異常情況應立即采取切斷電源、報警、使用滅火設備等正確方式予以處理。
7、 硬件設備要注意維護和保養(yǎng),做到設備物卡相符、設備使用狀態(tài)記錄完整。
8、 建立機房登記制度,對本地局域網、廣域網的運行情況建立檔案。未發(fā)生故障或故障隱患時,網管人員不可對交換機、光纖、網線及各種設備進行任何調試,對所發(fā)生的故障、處理過程和結果等要做好詳細記錄。
9、 網管人員應做好網絡安全工作,嚴格保密服務器的各種帳號和密碼,監(jiān)控網絡上的數據流,從中檢測出攻擊的行為并給予響應和處理。
10、 網管人員要對數據實施嚴格的安全與保密管理,防止系統(tǒng)數據的非法生成、變更、泄露、丟失及破壞。網管人員應在數據庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。
四、 機房設備管理
11、 網管人員對各種網絡設備的使用需按操作程序或使用說明書進行,必須熟知機房內設備的基本安全操作和規(guī)則。
12、 經常對硬件設備進行檢查、測試和修理,確保其運行完好。
13、 所有貴重設備均由專人保管,專人使用,不得外借或由非專業(yè)人員單獨操作。
14、 機房的所有設備未經許可一律不得挪用和外借,特殊情況經批準后辦理借用手續(xù),借用期間如有損壞由借用單位或使用人員負責賠償。
15、 應定期檢查、整理硬件物理連接線路,定期檢查硬件運作狀態(tài)(如設備指示燈、儀表),定期調閱硬件運作自檢報告,從而及時了解硬件運作狀態(tài)。
16、 禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。
17、 禁止在服務器上進行試驗性質的配置操作,需要對服務器進行配置,應在其它可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
18、 對會影響到全局的硬件設備的更改、調試等操作應預先發(fā)布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。
19、 對重大設備配置的更改,必須首先形成方案文件,經過討論確認可行后,由具體負責技術人員進行更改和調整,并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先準備好后備配件和應急措施。
20、 不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經上級允許,更不允許他人操作機房內部的設備,對于核心服務器和設備的調整配置,更需要技術管理處人員的共同同意后才能進行。
21、 要注意和落實硬件設備的維護保養(yǎng)措施。
五、 系統(tǒng)軟件、應用軟件管理
22、 必須定期檢查軟件的運行狀況、定期調閱軟件運行日志記錄,進行數據和軟件日志備份。
23、 為了便于對系統(tǒng)軟件進行應用與管理,機房中須備有與系統(tǒng)軟件有關的使用手冊和各種指南等資料,以便維護人員查閱。其資料未經許可,任何人不得拿出機房。應用軟件人員應將項目的調研資料、各階段的設計說明書、圖表、源程序、應用系統(tǒng)運行流程圖等進行分類歸檔,以便查閱。
24、 禁止在服務器上進行試驗性質的軟件調試,禁止在服務器隨意安裝軟件。需要對服務器進行配置,必須在其它可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
25、 對會影響到全局的軟件更改、調試等操作應先發(fā)布通知,并且應有充分的時間、方案、人員準備,才能進行軟件配置的更改。
26、 對重大軟件配置的更改,應先形成方案文件,經過討論確認可行后,由具體負責的技術人員進行更改,并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先備份原有軟件系統(tǒng)和落實好應急措施。
27、 不允許任何人員在服務器等核心設備上進行與工作范圍無關的軟件調試和操作。未經上級允許,不允許帶領、指示他人進入機房、對網絡及軟件環(huán)境進行更改和操作。
28、 當應用軟件修改時,具體的功能修改、邏輯修改、程序變動等,都應有相應的文檔記錄,以備查閱。
六、 數據保密及數據備份
29、 根據數據的保密規(guī)定和用途,確定使用人員的存取權限、存取方式和審批手續(xù)。
30、 禁止泄露、外借和轉移專業(yè)數據信息。
31、 未經批準不得隨意更改業(yè)務數據。
32、 網管人員制作數據的備份要異地存放,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復,備份數據不得更改。
33、 業(yè)務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,并要求集中或異地保存。
34、 備份的數據由網管人員負責保管,備份的數據應在指定的數據保管室或指定的場所保管。
35、 備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
七、 機房用電安全
36、 機房人員應學習常規(guī)的用電安全操作和知識,了解機房內部的供電、用電設施的操作規(guī)程。
37、 機房人員應經常實習、掌握機房用電應急處理步驟、措施和要領。
38、 機房應安排有專業(yè)資質的人員定期檢查供電、用電設備、設施。
39、 不得亂拉亂接電線,應選用安全、有保證的供電、用電器材。
40、 在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否已經就緒、人員是否已經具備安全保護。
41、 嚴禁隨意對設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭接各種供電線路。
42、 如發(fā)現用電安全隱患,應即時采取措施解決,不能解決的必須及時向相關負責人員提出解決。
43、 機房人員對個人用電安全負責。外來人員需要用電的,必須得到機房管理人員允許,并使用安全和對機房設備影響最少的供電方式。
44、 機房工作人員需要離開當前用電工作環(huán)境,應檢查并保證工作環(huán)境的用電安全。
45、 最后離開機房的工作人員,應檢查所有用電設備,應關閉長時間帶電運作可能會產生嚴重后果的用電設備和電燈。
46、 禁止在無人看管下在機房中使用高溫、熾熱、產生火花的用電設備。
47、 在使用功率超過特定瓦數的用電設備前,必須得到上級主管批準,并在保證線路保險的基礎上使用。
48、 在危險性高的位置應張貼相應的安全操作方法、警示以及指引,實際操作時應嚴格執(zhí)行。
49、 在外部供電系統(tǒng)停電時,機房工作人員應全力配合完成停電應急工作。
八、 機房消防安全
50、 機房工作人員應熟悉機房內部消防安全操作和規(guī)則,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。
51、 任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設備位置。需要變更消防系統(tǒng)工作狀態(tài)和設備位置的,必須取得主管領導批準。工作人員更應保護消防設備不被破壞。
52、 應定期進行消防演習、消防常識培訓、消防設備使用培訓。
53、如發(fā)現消防安全隱患,應即時采取措施解決,不能解決的應及時向相關負責人員提出解決。
54、 應嚴格遵守張貼于相應位置的操作和安全警示及指引。
55、 最后離開的機房工作人員,應檢查消防設備的工作狀態(tài),關閉將會帶來消防隱患的設備,采取措施保證無人狀態(tài)下的消防安全。
第2篇 計算機機房管理維護規(guī)范
校校通工程已經在全某全面啟動了。其主要目的是為整個教育系統(tǒng)服務,并把各校的各種優(yōu)秀資源,如課件資源、音視頻資源、教育教學資源、學生作品資源等實現共享,避免教育資源重復建設,節(jié)某某教育經費,提高教育教學效果。這實在是一件有意義的大事、實事。
因為學校計算機機房是學生利用并創(chuàng)造教育資源的主要場所,也是實現校校通工程的基礎陣地,所以計算機機房的管理和維護就顯得非常重要。由于工作關系經常與各學校機房管理員一起開會、交流、聯系,對于學校機房管理的情況有一定的了解,也從中發(fā)現了一些值得探討的問題。現在把這些問題匯總起來,并提供相應的解決方案。希望能為校校通工程獻出一份綿薄之力。
在計算機機房管理中經常出現的問題有:學生計算機操作系統(tǒng)的恢復費時費力;計算機聯網后優(yōu)勢沒能得到充分發(fā)揮;整個計算機網絡的安全性差;保養(yǎng)計算機的方法不正確;計算機出現故障,聯系計算機公司維修人員要花費幾天,實際到場維修卻只用了短短幾分鐘,發(fā)生故障的原因根本就不是計算機硬件上的損壞,白白浪費了學生寶貴的上機操作實踐時間等。下面就上述問題提出相應解決方案,希望能給大家?guī)韼椭?/p>
一、系統(tǒng)的備份和恢復:
如果你問機房管理員在機房管理中最擔心什么答案一定是學生計算機系統(tǒng)崩潰。最怕什么他會說最怕替計算機重裝系統(tǒng)。的確,計算機系統(tǒng)的恢復是非常費時費力的。安裝windows 98和硬件驅動大約需要30分鐘左右,安裝所需要的軟件大約要40分鐘左右,整個過程需要一個多小時才能完成??蛇^不了幾天,系統(tǒng)又被學生弄崩潰了,安裝過程又得重來,真是苦不堪言。其實當你掌握一些方法就可以變得比較輕松。
1)軟件備份和恢復:
利用諾頓公司的ghost軟件來進行系統(tǒng)備份和系統(tǒng)恢復。這個軟件的優(yōu)點是系統(tǒng)恢復速度快,恢復1g大小的引導分區(qū)容量只要10分鐘左右,操作也較為簡單。你可以在(計算機之家)---“軟件下載”---“軟件分類”--- “硬盤工具”頁面里下載。使用時,可以在學生計算機上先安裝好系統(tǒng),硬件驅動程序,以及教學必須的軟件如office 97、flash 4.0等,這時學生計算機的系統(tǒng)是最穩(wěn)定和最“干凈”的。打開ghost軟件,選擇“l(fā)ocal”菜單里的“partition”選項中的“to image”,在彈出的窗口中選擇好硬盤的類型,如果是多硬盤就要看清備份硬盤的容量大小和編號,選擇ok后再選擇要備份的分區(qū)(一般為c盤)并要認清分區(qū)的卷標,確定后在“file name”的對話框里寫上文件名稱,并選擇好文件存放的分區(qū),注意,不能將文件存放在系統(tǒng)引導分區(qū)。接著選擇文件壓縮的類型,分別是不壓縮,快速壓縮和高度壓縮。如果硬盤儲存空間不足,推薦選擇高度壓縮。系統(tǒng)恢復就簡單多了,選擇“l(fā)ocal”菜單里的“partition”選項的“from image”,選中備份好的文件后將其打開并選中所要恢復的系統(tǒng)分區(qū),這一步很重要,不要選錯分區(qū),否則會把其它分區(qū)內的文件全部刪除的,最后在彈出的詢問框中選擇“yes”就可以了。
第3篇 中心機房安全管理規(guī)范
1. 網絡管理員職責
(1) 網絡設備管理。為機房網絡設備編號、配置、調試及故障維護。
(2) 網絡服務器運行管理。為主機房服務器編號、安裝系統(tǒng)、檢查網絡服務器運行日志,做好故障維護記錄、更新服務器安全補丁,升級計算機殺毒軟件,并進行殺毒,安裝服務器應用軟件,做好網絡中心機房的安全工作。
(3) 網站開發(fā)及維護。負責__網的主頁建設、運行維護及版面更新,組織網上信息資源的開發(fā)等。
(4) 負責網絡安全和保密工作。檢查網絡服務器安全日志,定時檢查機房服務器、交換機、路由器、光纖收發(fā)器、管理機等設備運行情況和存在問題,保持網絡暢通、提高網絡的可用性和可靠性水平。
(5) 完成領導交辦的其它工作。
2. 機房操作規(guī)定
網絡管理員對機房、網絡進行操作時必須經過__處主管領導批準,嚴禁隨意操作、更改機房和網絡配置。重大網絡操作(如系統(tǒng)升級、系統(tǒng)更換、數據轉儲等)應事先書面提出報告,采取妥善措施系統(tǒng)和數據保護性備份后,經__處領導批準,方可實施操作,并填寫操作記錄。
3. 網絡檢修制度
網絡檢修由網絡管理員進行。網絡檢修分為定期檢修和臨時檢修兩種。檢修的項目涉及服務器、交換機、路由器、防火墻、網線、ups電源等公用網絡實體。在網絡出現異常征兆或故障情況下可進行網絡的臨時檢修。網絡的臨時檢修包括檢查、分析、確定故障設備或故障部位,并進行應急維修。
4. 賬號管理制度
網絡賬號采用分組管理。并詳細登記:用戶姓名、處室、賬號名及口令、存取權限等信息。用戶賬號下的數據屬各個用戶的私人數據,網絡管理員具有管理及備份權限,其他人員均無權訪問(賬號當事人授權訪問情況除外)。網絡管理員必須嚴守職業(yè)道德和職業(yè)紀律,不得將任何用戶的密碼、帳號等保密信息、個人隱私等資料泄露出去。
5. 服務器管理制度
在安裝服務器(或修改服務器配置)時,網管員應提出申請,并對新安裝的或修改的服務器硬件、軟件情況進行登記,填寫“服務器配置登記(更新)表”?!胺掌髋渲玫怯洷怼钡膬热莅ǎ悍掌髅Q及域名、cpu類型及數量、內存類型及容量、硬盤類型及容量、網卡類型及速率、操作系統(tǒng)類型及版本、服務器邏輯名及ip地址、支撐軟件的配置、應用軟件的配置、硬件及軟件配置的變更情況等。
6.日志文件管理制度
每周要檢查各個服務器的日志文件,良好周密的日志記錄以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態(tài)后,網絡信息管理員應確定其身份,并對其發(fā)出警告,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。保留所有用戶訪問站點的日志文件,每兩個月要對的日志文件進行異地備份, 備份日志不得更改,刻錄光盤保留。
7. 保密制度
(1) 出入管理
機房實行出入控制,外來檢修人員、外來公務人員等進入機房必須由信息化處人員始終陪同,并填寫外來人員登記表。禁止攜帶與網絡操作無關的物品進入機房。
(2) 責任分散
操作系統(tǒng)管理、數據庫系統(tǒng)管理、網絡程序設計、網絡數據備份等與系統(tǒng)安全和數據安全相關的工作宜由多人承擔;涉及網絡安全的重要網絡操作或實體檢修工作應有兩人(或多人)參與,并通過注冊、記錄、簽字等方式予以證明。
8. 系統(tǒng)安全
未__處領導批準,任何人不得改變網絡拓撲結構、網絡設備布置、服務器配置和網絡參數。任何人不得擅自進入未經許可的網絡系統(tǒng),不得篡改系統(tǒng)信息和用戶數據。
網絡管理員應及時監(jiān)控網絡運行狀況,對不成功進入、不成功訪問、越權存取嘗試等進行記錄、整理、分析,并提出針對性措施。
9. 病毒防治
任何人不得在網上制造、傳播計算機病毒,不得故意輸入計算機病毒及其有害數據危害網絡安全。使用者發(fā)現病毒,應立即向網絡管理員報告,以便獲得及時處理。
網絡服務器的病毒防治宜由__處人員負責。網絡客戶端的病毒防治宜由其使用者負責,__處可以給予指導和協(xié)助。
10.器材、配件、軟件管理規(guī)定
機房器材、配件、軟件、工具一律不得私自外借,確因工作需要外借時,必須征得__處領導同意。
11.電器安全管理規(guī)定
嚴禁在機房內私自配接電器;嚴禁在電線、電纜上懸掛、堆放物品;嚴禁在ups電源上私拉亂扯用電器;ups應妥善保養(yǎng),每3個月放電一次;嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品;機房門外嚴禁堆放雜物和易燃、易爆物;嚴禁在機房內吸煙和亂丟煙。
12.環(huán)境衛(wèi)生管理規(guī)定
(1)控制和調節(jié)機房的適宜溫度和濕度。使夏季溫度在20±5℃,冬季溫度20±5℃,相對濕度45%~65%。
(2)每天清掃機房衛(wèi)生,保持機房整潔;嚴禁在機房內吃食物或存放食物,以防止鼠害。