機(jī)房管理方案

中心機(jī)房管理制度為科學(xué)、有效地管理中心機(jī)房，保證網(wǎng)絡(luò)系統(tǒng)安全、高效運(yùn)行和使用，結(jié)合本單位網(wǎng)絡(luò)結(jié)構(gòu)及運(yùn)行情況，特制定如下制度，請(qǐng)遵照?qǐng)?zhí)行。一、機(jī)房日常管理1.管理目標(biāo)是保證中心機(jī)房設(shè)備與信息的安全，保障機(jī)房具有良好的運(yùn)行環(huán)境和工作環(huán)境。2.機(jī)房日常管理指定專人負(fù)責(zé)。3.機(jī)房鑰匙要嚴(yán)格保管，不得隨意轉(zhuǎn)借，一旦丟失要及時(shí)報(bào)告并積極尋找，并采取有效措施予以補(bǔ)救。4.無(wú)關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房，更不得動(dòng)用機(jī)房設(shè)備、物品和資料，確因工作需要，相關(guān)人員需要進(jìn)入機(jī)房操作必須經(jīng)過(guò)批準(zhǔn)方可在管理人員的指導(dǎo)或協(xié)同下進(jìn)行。5.機(jī)房應(yīng)保持清潔、衛(wèi)生，溫度、濕度適可，機(jī)房?jī)?nèi)嚴(yán)禁吸煙，嚴(yán)禁攜帶無(wú)關(guān)物品尤其是易燃、易爆物品及其他危險(xiǎn)品進(jìn)入機(jī)房。6.消防物品要放在指定位置，任何人不得隨意挪動(dòng)；機(jī)房工作人員要掌握防火技能，定期檢查消防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即采取切斷電源、報(bào)警、使用滅火設(shè)備等正確方式予以處理。7.硬件設(shè)備要注意維護(hù)和保養(yǎng)，做到設(shè)備物卡相符、設(shè)備使用狀態(tài)記錄完整。8.建立機(jī)房登記制度，對(duì)本地局域網(wǎng)、廣域網(wǎng)的運(yùn)行情況建立檔案。未發(fā)生故障或故障隱患時(shí)，網(wǎng)管人員不可對(duì)中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等要做好詳細(xì)記錄。9.網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，嚴(yán)格保密服務(wù)器的各種帳號(hào)，監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。10.網(wǎng)管人員要對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。網(wǎng)管人員應(yīng)在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。二、設(shè)備管理1.網(wǎng)管人員對(duì)各種網(wǎng)絡(luò)設(shè)備的使用需按操作程序或使用說(shuō)明書(shū)進(jìn)行。2.經(jīng)常對(duì)硬件設(shè)備進(jìn)行檢查、測(cè)試和修理，確保其運(yùn)行完好。3.所有貴重設(shè)備均由專人保管，專人使用，不得外借或由非專業(yè)人員單獨(dú)操作。4.中心機(jī)房的所有設(shè)備未經(jīng)許可一律不得挪用和外借，特殊情況經(jīng)批準(zhǔn)后辦理借用手續(xù)，借用期間如有損壞由借用單位或使用人員負(fù)責(zé)賠償。5.硬件設(shè)備發(fā)生損壞、丟失等事故，應(yīng)及時(shí)上報(bào)，填寫報(bào)告單并按有關(guān)規(guī)定處理。6.中心機(jī)房及其附屬設(shè)備的管理（登記）與維修由網(wǎng)管人員負(fù)責(zé)。設(shè)備管理人員每半年要核準(zhǔn)一次設(shè)備登記情況。7.中心機(jī)房主機(jī)（系統(tǒng)服務(wù)器）、網(wǎng)絡(luò)服務(wù)器及其外圍設(shè)備由網(wǎng)管人員每周進(jìn)行一次例行檢查和維護(hù)，尤其是設(shè)備供電、運(yùn)行狀態(tài)是否正常等要時(shí)常檢查和維護(hù)。8.新購(gòu)或外來(lái)設(shè)備進(jìn)場(chǎng)需要進(jìn)行設(shè)備進(jìn)場(chǎng)登記，每件設(shè)備進(jìn)場(chǎng)均需填寫設(shè)備進(jìn)場(chǎng)登記表，并由網(wǎng)絡(luò)管理員和設(shè)備提供方共同簽字。設(shè)備進(jìn)場(chǎng)登記表如表2所示。

表2設(shè)備進(jìn)場(chǎng)登記表日期設(shè)備名稱設(shè)備型號(hào)及配置設(shè)備管理單位網(wǎng)管簽字設(shè)備提供方簽字備注

三、系統(tǒng)軟件、應(yīng)用軟件管理1.軟件要定期進(jìn)行系統(tǒng)維護(hù)與備份，備份至少保持一式兩套。2.應(yīng)用軟件、應(yīng)用數(shù)據(jù)應(yīng)根據(jù)運(yùn)行頻率進(jìn)行定期或不定期的備份工作，備份軟件和數(shù)據(jù)亦應(yīng)存放于的磁介質(zhì)庫(kù)存中。3.應(yīng)用軟件的源程序除了在磁介質(zhì)上備份以外，網(wǎng)管員應(yīng)自己進(jìn)行備份，以防應(yīng)用程序發(fā)生意外，難以恢復(fù)。4.為了便于對(duì)系統(tǒng)軟件進(jìn)行應(yīng)用與管理，機(jī)房中須備有與系統(tǒng)軟件有關(guān)的使用手冊(cè)和各種指南等資料，以便維護(hù)人員查閱。其資料未經(jīng)許可，任何人不得拿出機(jī)房。5.應(yīng)用軟件人員應(yīng)將項(xiàng)目的調(diào)研資料、各階段的設(shè)計(jì)說(shuō)明書(shū)、圖表、源程序、應(yīng)用系統(tǒng)運(yùn)行流程圖等進(jìn)行分類歸檔，以便查閱。6.當(dāng)應(yīng)用軟件修改時(shí)，具體的功能修改、邏輯修改、程序變動(dòng)等，都應(yīng)有相應(yīng)的文檔記錄，以備查閱。7.為確保軟件系統(tǒng)的安全，磁介質(zhì)除了應(yīng)有專人管理外，還應(yīng)配備防火器具，確立防磁、防靜電、防灰塵等有效措施，磁介質(zhì)保管要明確責(zé)任，遵守出入庫(kù)制度。8.可使用網(wǎng)亞機(jī)房管理系統(tǒng)等軟件，監(jiān)控網(wǎng)絡(luò)端口流量和系統(tǒng)狀況，有收費(fèi)￥3800和免費(fèi)兩種。四、計(jì)算機(jī)病毒防范管理1.網(wǎng)管人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)（特別是服務(wù)器），發(fā)現(xiàn)病毒應(yīng)立即處理。2.采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。3.未經(jīng)領(lǐng)導(dǎo)許可，網(wǎng)管人員不得在服務(wù)器上安裝新軟件，若確實(shí)需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。4.經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。五、數(shù)據(jù)保密及數(shù)據(jù)備份1.根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。2.禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。3.未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。4.網(wǎng)管人員制作數(shù)據(jù)的備份要異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。5.業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。6.備份的數(shù)據(jù)由網(wǎng)管人員負(fù)責(zé)保管，備份的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。7.備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。六、機(jī)房參觀管理(1)經(jīng)授權(quán)批準(zhǔn)，外來(lái)人員才予以安排參觀。

(2)外來(lái)人員參觀機(jī)房，須有指定人員陪同。

(3)涉及重要設(shè)備或用戶托管設(shè)備操作時(shí)，不得接待參觀人員或靠近觀看。

(4)操作人員可以按陪同人員要求在一定程度上演示或回答咨詢的問(wèn)題;對(duì)參觀人員的不合理要求，陪同人員應(yīng)婉拒，參觀人員不得擅自操作。

(5)經(jīng)上級(jí)管理人員同意，參觀人員可以實(shí)地操作設(shè)備。但須有管理人員指導(dǎo)，不得調(diào)閱重要數(shù)據(jù)和設(shè)備配置信息。

(6)參觀人員不得擁擠、喧嘩，應(yīng)聽(tīng)從陪同人員安排。

(7)參觀結(jié)束后，操作人員應(yīng)整理如常，并檢查機(jī)房環(huán)境

表1

外來(lái)人員出入機(jī)房登記表日期單位進(jìn)入時(shí)間離開(kāi)時(shí)間事由外單位人員簽字陪同人員備注

網(wǎng)絡(luò)管理員職責(zé)1.主要負(fù)責(zé)全市網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)）的系統(tǒng)安全性及正常運(yùn)行。2.負(fù)責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁、漏洞檢測(cè)及修補(bǔ)、病毒防治等工作。3.應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握，實(shí)時(shí)了解互聯(lián)網(wǎng)的動(dòng)向，做到病毒預(yù)防為主。4.良好周密的日志記錄以及細(xì)致的分析是預(yù)測(cè)攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺(jué)到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)管員應(yīng)確定其身份，并對(duì)其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對(duì)方不聽(tīng)勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。5.對(duì)機(jī)房進(jìn)行管理，嚴(yán)格按照機(jī)房制度執(zhí)行日常維護(hù)。6.每月管理人員應(yīng)向主管領(lǐng)導(dǎo)提交當(dāng)月值班及事件記錄，并對(duì)系統(tǒng)記錄文件保存收檔，以備查閱。具體文件及方法見(jiàn)附件。7.嚴(yán)格控制進(jìn)入機(jī)房人員，不允許私自帶他人入內(nèi)。8.要定期檢查機(jī)房及各種安全設(shè)備，做好記錄確保安全。9.對(duì)機(jī)房各種設(shè)備均應(yīng)建立技術(shù)檔案，認(rèn)真填寫、妥善保管登記備案。10.定期對(duì)機(jī)器進(jìn)行維護(hù)，保證機(jī)器正常運(yùn)行。11.負(fù)責(zé)對(duì)門、窗、燈、電源、機(jī)器的安全情況進(jìn)行全面檢查、管理，全面保證機(jī)房的安全無(wú)誤。12.搞好機(jī)房衛(wèi)生，保持一個(gè)良好的環(huán)境。13.不允許私自將機(jī)房?jī)?nèi)的設(shè)備、工具、部件等帶出機(jī)房，借物須辦理借物手續(xù)。14.對(duì)因責(zé)任心不強(qiáng)而造成事故和嚴(yán)重后果的，要追究責(zé)任。檢查項(xiàng)目：一、在NT中是使用AdministrativeTools菜單中EventViewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。對(duì)Netware而言，錯(cuò)誤日志是SYS＄LOG.ERR文件，通過(guò)syscon菜單中supervisoroptions下viewfileservererrorlog觀察記錄，另外文卷錯(cuò)誤日志文件是各文卷中的VOL＄LOG.LOG以及事務(wù)跟蹤處理系統(tǒng)錯(cuò)誤日志文件SYS:文卷中的TTS＄LOG.ERR文件。二、liunx中各項(xiàng)日志包括/usr/adm目錄下的系統(tǒng)錯(cuò)誤登記文件message、使用su命令的記錄文件sulog、每個(gè)用戶記錄上次注冊(cè)時(shí)間的登記文件lastlog、系統(tǒng)中注冊(cè)用戶的有關(guān)信息文件wtmp、每個(gè)用戶所執(zhí)行命令的內(nèi)容項(xiàng)文件acct以及/etc目錄下當(dāng)前注冊(cè)用戶的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對(duì)于其中的一些日志文件，可以采用who或w命令查看當(dāng)前系統(tǒng)的登錄使用者（XENIX系統(tǒng)中還可以用whodo命令確定當(dāng)前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合并使用grep進(jìn)行條件控制選擇過(guò)濾；用find查看文件及其屬主，特別監(jiān)控具有根訪問(wèn)權(quán)的進(jìn)程及文件以及檢查開(kāi)機(jī)文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運(yùn)行的文件，并用corntab－l與corntab－r命令對(duì)用戶的corntab文件進(jìn)行列出與刪除管理；使用ls－lR生成主檢查表，并定期生成新表，使用diff命令進(jìn)行比較，并使檢查通過(guò)的新表成為新的主檢查表，直到下一次檢查為止。強(qiáng)烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項(xiàng)并不允許用戶設(shè)立個(gè)人的.rhosts文件，使可信主機(jī)不予設(shè)立或?yàn)榭找约訌?qiáng)系統(tǒng)的安全。

計(jì)算機(jī)使用和管理制度中心電腦管理和維護(hù)由專職管理人員負(fù)責(zé)，并完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。1.未經(jīng)許可，不準(zhǔn)隨便動(dòng)用電腦設(shè)備。2.未經(jīng)許可，任何人不準(zhǔn)更換電腦硬件和軟件，拒絕使用來(lái)歷不明的軟件和光盤。3.嚴(yán)格按規(guī)定程序開(kāi)啟和關(guān)閉電腦系統(tǒng)。(1)開(kāi)機(jī)流程：接通電源→打開(kāi)顯示器、打印機(jī)等外設(shè)→開(kāi)通電腦主機(jī)→按顯示菜單提示，鍵入規(guī)定口令或密碼→在權(quán)限內(nèi)對(duì)工作任務(wù)進(jìn)行操作。(2)關(guān)機(jī)流程：退出應(yīng)用程序、各個(gè)子目錄→關(guān)斷主機(jī)→關(guān)閉顯示器、打印機(jī)等外設(shè)→切斷電源。4.使用人員如發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)運(yùn)行異常應(yīng)及時(shí)與管理員聯(lián)系，非專業(yè)管理人員不得擅自拆開(kāi)計(jì)算機(jī)調(diào)換設(shè)備配件。5.外請(qǐng)人員對(duì)電腦進(jìn)行維修時(shí)，單位應(yīng)有人自始至終地陪同，電腦維修維護(hù)過(guò)程中，首先確保對(duì)單位信息進(jìn)行拷貝，防止遺失。6.凡因個(gè)人使用不當(dāng)所造成的電腦維護(hù)費(fèi)用和損失，使用者是否賠償由單