1、 柏庄集团信息机房管理制度(第一版)目 录前言 1一、机房建设管理 2二、机房日常管理 2三、机房设备管理 3四、系统软件、应用软件管理 4五、机房计算机病毒防范管理 5六、数据保密及数据备份 5七、安全检查管理 6八、工作管理 6九、运行管理 7附:机房网络管理人员职责 8附件一 机房日志 .10前言为规范、有效地管理柏庄投资集团(以下简称“柏庄集团”)及各所属公司信息机房,保证网络系统安全、信息系统高效运行和使用,结合本集团信息化运行情况,特制定如下制度,请遵照执行。一、机房建设管理1、集团本部和集团各所属子公司办公楼,须建设满足集团信息化业务需求发展的信息机房,不能满足的须进行改造。2、
2、集团各所属子公司信息机房建设由集团信息化工程部牵头,各公司按集团柏庄置业各子公司机房建设方案参考标准和柏置公文关于集团信息化工程建设 11038 号文件参考执行,进行施工建设。3、集团各所属子公司机房建设须符合“中小企业机房建设”规范标准,机房面积应不小于 10 平米,机房内配备满足集团业务需要的专业的网络设备和配套设施。4、信息化工程部人员全程参与机房选址,规划,建设,修改和验收全过程并与参与机房建设的其他部门做好配合工作。二、机房日常管理1、管理目标是保证集团和集团所属各子公司信息机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。2、机房日常管理指定专人负责(集团本部及集团各所属
3、子公司为本公司的网络管理人员)。3、机房钥匙要专人严格保管,不得随意转借。4、无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。5、机房应保持清洁、卫生,温度、湿度适可,禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。6、消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。7、硬件设备要注意维护和保养,做
4、到设备和说明书相符、设备使用状态记录完整。8、建立机房登记制度,对服务器、网络等机房 设备的运行情况建立档案。未发生故障或故障隐患时,任何人员不可对机房设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。9、网络管理人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。10、 网络管理人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修补。三、机房设备管理1、网络管理人员对各种机房网络设备的使用需按操作程序或使用说明书
5、进行。2、定期对硬件设备进行检查、测试,确保其运行完好。3、所有机房配套设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。4.机房设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。5、硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。6、机房及其附属设备的管理(登记)与维修由网络管理人员负责。设备管理人员每半年要核准一次设备登记情况。7、机房主机(系统服务器)、网络服务器及其外围设备由网络管理人员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。四、系统软件、应用软件管理1、软
6、件系统定期进行维护与备份,备份至少保持一式两套,并存放在温度湿度适宜的磁盘介质库存中。2、应用软件、应用数据应根据运行频率进行定期或不定期的备份工作,备份软件和数据亦应存放于的专用的磁盘介质库存中。3、应用软件和系统用户和密码须登记表格记录,保存备份。4、为了便于对系统软件进行应用与管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。其资料未经许可,任何人不得拿出机房。5、应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。6、当应用软件修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查
7、阅。五、机房计算机病毒防范管理1、机房网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器)和系统补丁升级,发现病毒应立即处理。2、采用国家许可的正版防病毒软件并及时更新软件版本。3、未经领导许可,任何人员不得在服务器上安装新软件,若确实需要安装,需报上级领导批示后进行安装,安装前应进行病毒例行检测。4、经远程传送的程序或数据,必须经过检测确认无病毒后方可使用。六、数据保密及数据备份1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。2、禁止泄露、外借和转移专业数据信息。3、未经批准不得随意更改业务数据。4、网络管理人员制作数据的备份要异地存放,确保系统一旦
8、发生故障时能够快速恢复,备份数据不得更改。5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少 2 年。6、备份的数据由网络管理人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。七、安全检查管理1、信息机房安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。2、信息机房自检每年进行一次,且须认真做好检查记录。3、对检查中发现的问题将进行限期整改。八、工作管理 1、机房的数据实行双人作业制度;工作人员遵守值班制度,保持 24 小
9、时随时沟通。 2、 值班人员必须认真、如实、详细填写机房日志等各种登记簿,以备后查。 3、 严格按照每日预制工作流程进行工作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有工作变更必须有存档记录。 4、 值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。 5、 严格按规范操作。九、运行管理 1、 中心机房未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、 各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软
10、件、现场资料、档案整理存档。 3、 为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。 4、 部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。5、外请人员对机房设备进行维修时,单位应有人自始至终地陪同,维护过程中,首先确保对公司信息进行拷贝,防止遗失。6、使用人员如发现计算机系统运行异常应及时与管理员联系,非专业人员不得擅自拆开计算机调换设备配件。附:机房网络管理人员职责1、主要负责公司网络系统的安全性及正常运行。2、负责日常操作系统、网管系统、各类应用系统、邮件系统的安全补丁、漏洞检测及修补、病毒
11、防治等工作。3、应经常保持对最新技术的掌握,实时了解 INTERNET 的动向,做到病毒预防为主。4、察觉到网络处于被攻击状态后,管理人员应立即断网,提前制止可能的数据泄露,并向主管领导汇报。5、对机房进行管理,严格按照机房制度执行日常维护。6、每月管理人员应向主管领导提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。7、严格控制进入机房人员,不允许私自带他人入内。8、要定期检查机房及各种安全设备,做好记录确保安全。9、对机房各种设备均应建立技术档案,认真填写、妥善保管登记备案。10、定期对机器进行维护,保证机器正常运行。11、负责对门、窗、灯、电源、机器的安全
12、情况进行全面检查、管理,全面保证机房的安全无误。12、搞好机房卫生,保持一个良好的环境。13、不允许私自将机房内的设备、工具、部件等带出机房,借物须办理借物手续。14、对因责任心不强而造成事故和严重后果的,要追究责任。信息化工程部2011-11-08附件一 机房日志机房日志2011 年 1 月 1 日_时 监控内容运行情况(良好/故障)监控内容 运行情况(良好/故障)主交换机,防火墙 良好服务器 良好配电柜及 UPS 良好空调 良好监控和门禁系统 良好消防设备 良好故障描述 故障处理外来人员操作记录备注记录人: 审核人:_备注:1、二级单位可按上表格式,自己添加机房监控设备 ;2、在运行情况栏里填写良好或故障,有故障的设备在故障描述栏里分别填写,在故障处理栏里分别填写报修时间及处理结果。附:柏 庄 置 业 各 子 公 司机 房 建 设 方 案 参 考 标 准 ( 定 稿 ) 20110505.doc柏 置 公 文 ( 关 于 集团 信 息 化 工 程 建 设 ) ( 11038号 ) 210110509.doc柏庄置业有限公司信息化工程部2011-11-12
