機房安全管理規范（2篇范文）

第1篇 機房安全管理規范

一、 目的

為加強***機房的安全管理,杜絕人為因素對機房造成影響,為通信設備提供安全的運行環境,保證機房內設備處于最佳運行狀態,特制定本規范。

二、 適用范圍

***負責對本管理規范進行解釋。

本管理規范適用于***內機房安全管理人員使用。

三、 機房日常管理

1、 管理目標是保證機房設備與信息的安全,保障機房具有良好的運行環境和工作環境。

2、 機房日常管理指定專人負責。

3、 機房鑰匙要嚴格保管,不得隨意轉借,一旦丟失要及時報告并積極尋找,并采取有效措施予以補救。

4、 無關人員未經批準不得進入機房,更不得動用機房設備、物品和資料,確因工作需要,相關人員需要進入機房操作必須經過批準方可在管理人員的指導或協同下進行。

5、 機房應保持清潔、衛生,溫度、濕度適可,機房內嚴禁吸煙,嚴禁攜帶無關物品尤其是液體、易燃、易爆物品及其他危險品進入機房。

6、 消防物品要放在指定位置,任何人不得隨意挪動;機房工作人員要掌握防火技能,定期檢查消防設施是否正常。出現異常情況應立即采取切斷電源、報警、使用滅火設備等正確方式予以處理。

7、 硬件設備要注意維護和保養,做到設備物卡相符、設備使用狀態記錄完整。

8、 建立機房登記制度,對本地局域網、廣域網的運行情況建立檔案。未發生故障或故障隱患時,網管人員不可對交換機、光纖、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果等要做好詳細記錄。

9、 網管人員應做好網絡安全工作,嚴格保密服務器的各種帳號和密碼,監控網絡上的數據流,從中檢測出攻擊的行為并給予響應和處理。

10、 網管人員要對數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。網管人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。

四、 機房設備管理

11、 網管人員對各種網絡設備的使用需按操作程序或使用說明書進行,必須熟知機房內設備的基本安全操作和規則。

12、 經常對硬件設備進行檢查、測試和修理,確保其運行完好。

13、 所有貴重設備均由專人保管,專人使用,不得外借或由非專業人員單獨操作。

14、 機房的所有設備未經許可一律不得挪用和外借,特殊情況經批準后辦理借用手續,借用期間如有損壞由借用單位或使用人員負責賠償。

15、 應定期檢查、整理硬件物理連接線路,定期檢查硬件運作狀態(如設備指示燈、儀表),定期調閱硬件運作自檢報告,從而及時了解硬件運作狀態。

16、 禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。

17、 禁止在服務器上進行試驗性質的配置操作,需要對服務器進行配置,應在其它可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。

18、 對會影響到全局的硬件設備的更改、調試等操作應預先發布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。

19、 對重大設備配置的更改,必須首先形成方案文件,經過討論確認可行后,由具體負責技術人員進行更改和調整,并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先準備好后備配件和應急措施。

20、 不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經上級允許,更不允許他人操作機房內部的設備,對于核心服務器和設備的調整配置,更需要技術管理處人員的共同同意后才能進行。

21、 要注意和落實硬件設備的維護保養措施。

五、 系統軟件、應用軟件管理

22、 必須定期檢查軟件的運行狀況、定期調閱軟件運行日志記錄,進行數據和軟件日志備份。

23、 為了便于對系統軟件進行應用與管理,機房中須備有與系統軟件有關的使用手冊和各種指南等資料,以便維護人員查閱。其資料未經許可,任何人不得拿出機房。應用軟件人員應將項目的調研資料、各階段的設計說明書、圖表、源程序、應用系統運行流程圖等進行分類歸檔,以便查閱。

24、 禁止在服務器上進行試驗性質的軟件調試,禁止在服務器隨意安裝軟件。需要對服務器進行配置,必須在其它可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。

25、 對會影響到全局的軟件更改、調試等操作應先發布通知,并且應有充分的時間、方案、人員準備,才能進行軟件配置的更改。

26、 對重大軟件配置的更改,應先形成方案文件,經過討論確認可行后,由具體負責的技術人員進行更改,并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先備份原有軟件系統和落實好應急措施。

27、 不允許任何人員在服務器等核心設備上進行與工作范圍無關的軟件調試和操作。未經上級允許,不允許帶領、指示他人進入機房、對網絡及軟件環境進行更改和操作。

28、 當應用軟件修改時,具體的功能修改、邏輯修改、程序變動等,都應有相應的文檔記錄,以備查閱。

六、 數據保密及數據備份

29、 根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。

30、 禁止泄露、外借和轉移專業數據信息。

31、 未經批準不得隨意更改業務數據。

32、 網管人員制作數據的備份要異地存放,確保系統一旦發生故障時能夠快速恢復,備份數據不得更改。

33、 業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,并要求集中或異地保存。

34、 備份的數據由網管人員負責保管,備份的數據應在指定的數據保管室或指定的場所保管。

35、 備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

七、 機房用電安全

36、 機房人員應學習常規的用電安全操作和知識,了解機房內部的供電、用電設施的操作規程。

37、 機房人員應經常實習、掌握機房用電應急處理步驟、措施和要領。

38、 機房應安排有專業資質的人員定期檢查供電、用電設備、設施。

39、 不得亂拉亂接電線,應選用安全、有保證的供電、用電器材。

40、 在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否已經就緒、人員是否已經具備安全保護。

41、 嚴禁隨意對設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭接各種供電線路。

42、 如發現用電安全隱患,應即時采取措施解決,不能解決的必須及時向相關負責人員提出解決。

43、 機房人員對個人用電安全負責。外來人員需要用電的,必須得到機房管理人員允許,并使用安全和對機房設備影響最少的供電方式。

44、 機房工作人員需要離開當前用電工作環境,應檢查并保證工作環境的用電安全。

45、 最后離開機房的工作人員,應檢查所有用電設備,應關閉長時間帶電運作可能會產生嚴重后果的用電設備和電燈。

46、 禁止在無人看管下在機房中使用高溫、熾熱、產生火花的用電設備。

47、 在使用功率超過特定瓦數的用電設備前,必須得到上級主管批準,并在保證線路保險的基礎上使用。

48、 在危險性高的位置應張貼相應的安全操作方法、警示以及指引,實際操作時應嚴格執行。

49、 在外部供電系統停電時,機房工作人員應全力配合完成停電應急工作。

八、 機房消防安全

50、 機房工作人員應熟悉機房內部消防安全操作和規則,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。

51、 任何人不能隨意更改消防系統工作狀態、設備位置。需要變更消防系統工作狀態和設備位置的,必須取得主管領導批準。工作人員更應保護消防設備不被破壞。

52、 應定期進行消防演習、消防常識培訓、消防設備使用培訓。

53、如發現消防安全隱患,應即時采取措施解決,不能解決的應及時向相關負責人員提出解決。

54、 應嚴格遵守張貼于相應位置的操作和安全警示及指引。

55、 最后離開的機房工作人員,應檢查消防設備的工作狀態,關閉將會帶來消防隱患的設備,采取措施保證無人狀態下的消防安全。

第2篇 中心機房安全管理規范

1. 網絡管理員職責

(1) 網絡設備管理。為機房網絡設備編號、配置、調試及故障維護。

(2) 網絡服務器運行管理。為主機房服務器編號、安裝系統、檢查網絡服務器運行日志，做好故障維護記錄、更新服務器安全補丁，升級計算機殺毒軟件，并進行殺毒，安裝服務器應用軟件，做好網絡中心機房的安全工作。

(3) 網站開發及維護。負責xx網的主頁建設、運行維護及版面更新，組織網上信息資源的開發等。

(4) 負責網絡安全和保密工作。檢查網絡服務器安全日志，定時檢查機房服務器、交換機、路由器、光纖收發器、管理機等設備運行情況和存在問題，保持網絡暢通、提高網絡的可用性和可靠性水平。

(5) 完成領導交辦的其它工作。

2. 機房操作規定

網絡管理員對機房、網絡進行操作時必須經過xx處主管領導批準，嚴禁隨意操作、更改機房和網絡配置。重大網絡操作（如系統升級、系統更換、數據轉儲等）應事先書面提出報告，采取妥善措施系統和數據保護性備份后，經xx處領導批準，方可實施操作，并填寫操作記錄。

3. 網絡檢修制度

網絡檢修由網絡管理員進行。網絡檢修分為定期檢修和臨時檢修兩種。檢修的項目涉及服務器、交換機、路由器、防火墻、網線、ups電源等公用網絡實體。在網絡出現異常征兆或故障情況下可進行網絡的臨時檢修。網絡的臨時檢修包括檢查、分析、確定故障設備或故障部位，并進行應急維修。

4. 賬號管理制度

網絡賬號采用分組管理。并詳細登記：用戶姓名、處室、賬號名及口令、存取權限等信息。用戶賬號下的數據屬各個用戶的私人數據，網絡管理員具有管理及備份權限，其他人員均無權訪問（賬號當事人授權訪問情況除外）。網絡管理員必須嚴守職業道德和職業紀律，不得將任何用戶的密碼、帳號等保密信息、個人隱私等資料泄露出去。

5. 服務器管理制度

在安裝服務器（或修改服務器配置）時，網管員應提出申請，并對新安裝的或修改的服務器硬件、軟件情況進行登記，填寫“服務器配置登記（更新）表”。“服務器配置登記表”的內容包括：服務器名稱及域名、cpu類型及數量、內存類型及容量、硬盤類型及容量、網卡類型及速率、操作系統類型及版本、服務器邏輯名及ip地址、支撐軟件的配置、應用軟件的配置、硬件及軟件配置的變更情況等。

6.日志文件管理制度

每周要檢查各個服務器的日志文件，良好周密的日志記錄以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態后，網絡信息管理員應確定其身份，并對其發出警告，在保護系統安全的情況下可做善意阻擊并向主管領導匯報。保留所有用戶訪問站點的日志文件，每兩個月要對的日志文件進行異地備份, 備份日志不得更改，刻錄光盤保留。

7. 保密制度

(1) 出入管理

機房實行出入控制，外來檢修人員、外來公務人員等進入機房必須由信息化處人員始終陪同，并填寫外來人員登記表。禁止攜帶與網絡操作無關的物品進入機房。

(2) 責任分散

操作系統管理、數據庫系統管理、網絡程序設計、網絡數據備份等與系統安全和數據安全相關的工作宜由多人承擔；涉及網絡安全的重要網絡操作或實體檢修工作應有兩人（或多人）參與，并通過注冊、記錄、簽字等方式予以證明。

8. 系統安全

未xx處領導批準，任何人不得改變網絡拓撲結構、網絡設備布置、服務器配置和網絡參數。任何人不得擅自進入未經許可的網絡系統，不得篡改系統信息和用戶數據。

網絡管理員應及時監控網絡運行狀況，對不成功進入、不成功訪問、越權存取嘗試等進行記錄、整理、分析，并提出針對性措施。

9. 病毒防治

任何人不得在網上制造、傳播計算機病毒，不得故意輸入計算機病毒及其有害數據危害網絡安全。使用者發現病毒，應立即向網絡管理員報告，以便獲得及時處理。

網絡服務器的病毒防治宜由xx處人員負責。網絡客戶端的病毒防治宜由其使用者負責，xx處可以給予指導和協助。

10．器材、配件、軟件管理規定

機房器材、配件、軟件、工具一律不得私自外借，確因工作需要外借時，必須征得xx處領導同意。

11．電器安全管理規定

嚴禁在機房內私自配接電器；嚴禁在電線、電纜上懸掛、堆放物品；嚴禁在ups電源上私拉亂扯用電器；ups應妥善保養，每3個月放電一次；嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發性物品；機房門外嚴禁堆放雜物和易燃、易爆物；嚴禁在機房內吸煙和亂丟煙。

12.環境衛生管理規定

（1）控制和調節機房的適宜溫度和濕度。使夏季溫度在20±5℃，冬季溫度20±5℃，相對濕度45%～65％。

（2）每天清掃機房衛生，保持機房整潔；嚴禁在機房內吃食物或存放食物，以防止鼠害。