信息中心機房管理制度

1、信息中心機房管理制度一、目的與意義為了保證集團公司信息化工作有序、正常的開展，保障機房設(shè)備與軟件系統(tǒng)的安全、穩(wěn)定、高效運行，數(shù)據(jù)備份及安全管理，特制訂以下管理辦法。二、機房人員與出入管理1、機房必須設(shè)置專人管理，并建立機房出入登記制度。未經(jīng)批準(zhǔn)，嚴禁非機房工作人員隨意無故地進入機房作業(yè)。2、非機房人員（本單位）如因工作需要進入機房作業(yè)的，本人先填寫承諾書，并經(jīng)相關(guān)單位負責(zé)人簽批，信息中心負責(zé)人批準(zhǔn)后，并認真填寫出入機房登記薄后方可進入機房開展相關(guān)工作。3、信息管理員在機房作業(yè)時，拒絕陌生人進出機房。4、工作人員離開機房前，應(yīng)保證機房內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)安全。5、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，

2、禁止將機房相關(guān)的鑰匙、物品和信息外借或透露給其它人員，同時有責(zé)任對信息保密。對于遺失鑰匙、泄露信息的情況要即時上報，并積極主動采取措施保證機房安全，責(zé)任由當(dāng)事人承擔(dān)。6、絕不允許與機房工作無關(guān)的人員直接或間接操縱機房任何設(shè)備，由于業(yè)務(wù)需要確實需要外來人員進入機房作業(yè)，需相關(guān)單位負責(zé)人簽字，由信息部人員全程跟蹤，外來人員填寫機房作業(yè)承諾書，信息中心負責(zé)人批準(zhǔn)后方可進入，在此期待引起機房相關(guān)操作造成系統(tǒng)故障、數(shù)據(jù)損壞等問題，由外來人員承擔(dān)全部責(zé)任。7、任何人不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、液體等對設(shè)備正常運行構(gòu)成威脅的物品進入機房。8、出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴

3、重事件時，機房工作人員有義務(wù)以最快的速度和最短的時間到達現(xiàn)場，協(xié)助處理相關(guān)的事件。三、機房設(shè)備與環(huán)境管理1、信息部負責(zé)人是管理機房設(shè)備的第一責(zé)任人，部門所有人員必須熟知機房內(nèi)設(shè)備的基本安全操作流程及規(guī)范標(biāo)準(zhǔn)，并完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件，并整理歸檔。2、服務(wù)器、防火墻、路由器、交換機等通信設(shè)備是機房管理的關(guān)鍵設(shè)備，應(yīng)由信息管理員統(tǒng)一管理，非機房管理人員不得白行配置或更換，更不能挪作它用，否則后果白負。3、機房設(shè)備的報廢處理應(yīng)經(jīng)由相關(guān)人員鑒定和公司領(lǐng)導(dǎo)批準(zhǔn)后方可申請報廢。機房設(shè)備的添置應(yīng)由信息管理員申請并經(jīng)公司相關(guān)領(lǐng)導(dǎo)批準(zhǔn)后方可辦理。4、機房應(yīng)保持清潔、衛(wèi)生，并由

4、專人負責(zé)管理和維護（包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等）。5、信息管理員應(yīng)對網(wǎng)絡(luò)安全及其所涉及的服務(wù)器各種賬號嚴格保密。同時應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)流量情況進行監(jiān)控，從中檢測出攻擊行為并給予應(yīng)對處理。6、信息管理員應(yīng)對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。7、機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，機房工作人員應(yīng)保持機房安靜。8、每日對機房環(huán)境進行清潔，以保持機房整潔；每周進行一次大清掃，對機器設(shè)備吸塵清潔。9、禁止在服務(wù)器上進行試驗性質(zhì)的配置操作，需要對服務(wù)器進行配置，應(yīng)在測試服務(wù)器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準(zhǔn)確的配置。10、應(yīng)定期檢查、

5、整理硬件物理連接線路，定期檢查硬件運作狀態(tài)（如設(shè)備指示燈、儀表），定期調(diào)閱硬件運作白檢報告，及時了解硬件運作狀態(tài)。四、數(shù)據(jù)保密與備份管理1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，信息管理員應(yīng)嚴格執(zhí)行權(quán)限的審批流程，使用人員的存取權(quán)限、存取方式和審批手續(xù)。2、任何人員未經(jīng)批準(zhǔn)嚴禁泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。3、信息管理員應(yīng)做好數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。4、業(yè)務(wù)數(shù)據(jù)必須按日備份，一天拷貝一次，保證將數(shù)據(jù)完整、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。5、備份的數(shù)據(jù)必須指定專人負責(zé)保管，并登記歸檔。備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室

6、或指定的場所保管。6、備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。7、嚴禁擅白改動中心數(shù)據(jù)。如果確需更改，要在更改之前做好數(shù)據(jù)備份，改動后一周內(nèi)確認機器運行無誤，再刪除備份數(shù)據(jù)。8、嚴禁使用終端軟件以外的其它軟件直接對數(shù)據(jù)庫進行查詢和修改，以免導(dǎo)致不良后果。五、計算機病毒防范與安全管理1、信息管理員應(yīng)具備堅強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并上報部門負責(zé)人。2、采用國家許可的正版防病毒軟件并及時更新軟件版本。3、未經(jīng)許可，信息管理員不得在服務(wù)器上安裝新軟件。如果確實需要安裝相關(guān)軟件，并上報部門負責(zé)人同意后方可，安裝前應(yīng)進行病毒例行檢測。4、經(jīng)遠程通信傳送的

7、程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。5、信息管理員應(yīng)隨時監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照規(guī)程進行操作，及時上報部門負責(zé)人并詳細記錄。6、嚴格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，超級用戶密碼由信息管理員掌握，并登記后歸檔。7、機房管理人員應(yīng)恪守保密制度，不得擅白泄露中心機房各種信息資料與數(shù)據(jù)，否則追究當(dāng)事人相關(guān)責(zé)任。六、機房設(shè)備運行維護管理1、未經(jīng)信息中心負責(zé)人批準(zhǔn)，任何人不得在機房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)信息中心負責(zé)人批準(zhǔn)后方可進行；同時，必須按規(guī)定進行詳細登記和記錄，

8、對各類軟件、現(xiàn)場資料、檔案整理存檔。3、嚴格按照制定的操作流程進行作業(yè)，對新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進行詳細安排并書面報相關(guān)單位責(zé)任人批準(zhǔn)簽字后方可執(zhí)行。4、機房管理人員應(yīng)密切監(jiān)視中心設(shè)備運行狀況以及各網(wǎng)點運行情況，確保安全、高效運行。5、嚴格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。七、機房巡檢1、機房維護人員每天對機房設(shè)備巡回檢查一次，并做好相應(yīng)記錄。2、如發(fā)現(xiàn)核心設(shè)備報警，應(yīng)立即采取相應(yīng)措施，作好記錄并向主管領(lǐng)導(dǎo)匯報。3、機房發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、傳輸線路等有不正常情況時應(yīng)

9、首先檢查機房內(nèi)設(shè)備，維護人員必須立即聯(lián)系通訊公司，把障礙情況和初步檢查結(jié)果告訴對方，請對方幫助解決故障。4、機房維護人員每天應(yīng)于8點之前將所有服務(wù)器檢查一遍，保證各系統(tǒng)運行正常。5、每季度對局域網(wǎng)進行全面測試和排查，發(fā)現(xiàn)問題及時解決。信息管控中心2013年7月1日附件一：機房進出登記薄附件二：機房維護記錄薄附件三：機房操作流程附件四：本單位人員保證書附件五：外來人員保證書機房進出登記薄姓名性別單位名稱事由進入時間離開時間備注123456789精選范本附件二：機房維護記錄薄機房維護記錄薄日期星期狀態(tài)異常詳細描述及處理情況管理時間值班人網(wǎng)絡(luò)運行服務(wù)器運行服務(wù)器運行其他情況空調(diào)UPS精選范本附件三：

10、機房操作流程精選范本本單位人員保證書內(nèi)部單位：姓名：工作內(nèi)容：保證內(nèi)容：1、非本部門人員進入機房進行作業(yè)時，須相關(guān)領(lǐng)導(dǎo)簽字后方可進入；2、非本部門人員進入機房進行作業(yè)時，保證機房設(shè)備及系統(tǒng)在7天內(nèi)正常運行，在此期間由于操作引起的故障，一切損失由當(dāng)事人承擔(dān)；3、非本部門人員進入機房作業(yè)時，應(yīng)對操作的數(shù)據(jù)安全嚴格保密，一旦發(fā)現(xiàn)外泄或隨意上傳到網(wǎng)絡(luò)上，追究當(dāng)事人的法律責(zé)任；4、非本部門人員進機房要有本部門人員陪同，詳細做好進出登記，對操作的內(nèi)容詳細記錄，簽字后歸檔；5、非本部門人員進入機房應(yīng)遵守機房管理制度。外來人員保證書來賓單位：內(nèi)部單位：姓名：姓名：工作內(nèi)容：保證內(nèi)容：1、非本部門人員進入機房進行作業(yè)時，須相關(guān)領(lǐng)導(dǎo)簽字后方可進入；2、非本部門人員進入機房進行作業(yè)時，保證機房設(shè)備及系統(tǒng)在7天內(nèi)