服务器机房安全管理制度.docx

服务器机房安全管理制度 编号：SM-ZD-28312 服务器机房安全管理制度Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：_ 审核：_ 批准：_ 本文档下载后可任意修改 服务器机房安全管理制度 简介：该制度资料适用于公司或组织通过程序化、标准化的流程约定，达成上下级或不同的人员之间形成统一的行动方针，从而协调行动，增强主动性，减少盲目性，使工作有条不紊地进行。文档可直接下载或修改，使用时请详细阅读内容。 为科学、有效地管理服务器机房，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。 一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置服务器机房内，不得自行配置或更换，更不能挪作它用。 2、服务器房要保持清洁、卫生，并由专人7×24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。 3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。 6、做好操作系统的补丁修正工作。 7、网管人员统一管理服务器及其相关设备，完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。 8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。 二、服务器病毒防范制度 1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 三、机房安全保密制度 1. 机房所有人员必须严格遵守单位各项安全保密制度，高度重视信息系统的安全保密工作，积极参加各种形式的安 全保密工作的学习培训活动，接受安全检查。机房信息系统涉及全单位的管理、业务等企业核心信息，维护人员不得窥探、抄录、复制；不得转告与工作无关的人员；不得随意向外界透露。操作人员未经财务审批不得私自动用、开设、查看、变更营业软件。 2. 机房所有人员未经允许不得访问信息系统中用户信息、公文、报表、邮件等属于授权访问数据信息或私人信息。 3. 机房所有人员未经授权，不得私自修改、查阅系统的有关信息。 4. 严格遵守帐号口令管理制度和安全操作条例，根据访问数据级别使用相应权限的口令进入系统；不得窃取、破译他人权限密码。 5. 机房所有人员未经允许不得擅自抄录、复制设备图纸、电路组织资料、内部文件、系统软件、技术档案、用户资料，也不得擅自带离机房，使用后归还原处。 6. 各种涉及密级的图纸、资料、文件等应严格管理，认真履行使用登记手续。IP地址及密码等涉密信息不得让无关人员轻易获取。 7. 机房内重要保密文件、数据的销毁，应使用碎纸机进行销毁，不得任意丢弃。 8. 机房内部的废弃设备、测试数据由仓管部门统一保存和处理。 9. 机房所有人员严格遵守通信纪律，增强保密意识和法制观念，不得随意监测用户通信。 10. 机房内部所有维护和管理人员，均应熟悉并严格执行安全保密规定。 这里填写您的企业名字 Name of an enterprise