第一篇：服務器機房安全管理要求

服務器機房管理要求

為了保證信息系統(tǒng)的安全、穩(wěn)定運行和信息系統(tǒng)功能的全面發(fā)揮，延長機器壽命，保護公司信息數(shù)據(jù)的安全、保密，根據(jù)企業(yè)的有關規(guī)定和客觀情況，特制定以下機房管理要求：

一、安全管理要求

1、建立機房管理責任制，明確專人管理，全面負責機房的日常安全管理及信息設備的日常維護、保養(yǎng)。

2、建立機房出入管理登記表，未經主管領導批準，不得隨便進入機房，進出機房原則上兩人同行，并履行登記手續(xù)。

3、制定數(shù)據(jù)備份制度。對服務器的數(shù)據(jù)相關日志進行備份，并進行異地備份；要不定時檢查備份文件的完整性、可用性，使用備份數(shù)據(jù)時要向有關部門申請，批準后方可使用，否則不可使用。

二、信息系統(tǒng)運行維護

1、機房管理人員要應注意機房的溫度和濕度,使溫度在20±5℃，相對濕度45%～65％。

2、機房管理人員應不定期清理機房衛(wèi)生，保證機房及信息設備的整潔；嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品；嚴禁在機房內吸煙和亂丟煙頭。嚴禁在機房內吃食物或存放食物及個人用品。

4、服務器其必須配備UPS應急電池，并保證無人看守的電力供應；嚴禁在機房內私自配接電器；UPS應妥善保養(yǎng)。

6、技術人員，要隨時處理信息故障、解決問題、保持信息系統(tǒng)的正常運轉、提高信息系統(tǒng)的穩(wěn)定性和可靠性水平。

7、要不定期更新服務器安全補丁，升級計算機殺毒軟件，并進行殺毒，安裝服務器應用軟件，做好服務器操作系統(tǒng)及應用軟件的安全工作。

綜合辦

2013

年7月25日

第二篇：服務器機房管理規(guī)定

服務器機房管理規(guī)定

一、機房全部窗戶處于密封狀態(tài)，門要經常關閉，保持機房整齊

清潔，定期對服務器機房內部進行灰塵清理。

二、根據(jù)機房溫度、濕度開閉以及調整空調。

三、外來人員進入服務器機房必須經管理人員允許，并有管理人

員陪同。

四、對機器進行維護、檢修，及時記錄檢測和維護情況，做好工

作日志。

五、進入機房前必須衣服清潔，不帶灰，進入機房必須換穿專用

拖鞋。

六、做好機房的消防、安全保衛(wèi)工作，機房內不準擺放與各類設

備使用無關的物品。

七、機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保

持機房安靜。

八、機房內凡能用吸塵器吸塵的地方，不準吹掃。

九、路由器、交換機和服務器以及通信設備是公司網(wǎng)絡和信息的關鍵設備，放置在機房內，不得挪作它用。

十、離開時應將機房內的物品擺放整齊，巡查無誤后方可離開。

佛山中油高富石油有限公司技術部二零零六年六月

第三篇：服務器機房安全管理制度

服務器維護管理制度

為了保證系統(tǒng)的安全、穩(wěn)定運行和信息系統(tǒng)功能的全面發(fā)揮，延長機器壽命，保護公司信息數(shù)據(jù)的安全、保密，根據(jù)企業(yè)的有關規(guī)定和客觀情況，特制定以下管理運維相關制度：

一、服務器管理制度

1、制定日常巡檢規(guī)范

由專人對服務器面板狀態(tài)指示燈，操作系統(tǒng)的運行狀態(tài)等做常規(guī)檢查，并做詳細記錄，并妥善保存，做好每日巡檢工作。

2、服務器的防塵，防靜電工作

進入機房穿戴防塵鞋套，對服務器進行操作時，應佩戴防靜電手套，保證服務器的防塵，防靜電工作。

3、人員管理制度

非運維人員在未得到相關運維人員允許情況下，禁止對服務器進行任何操作；如允許操作，做好相關登記記錄。

3、定期系統(tǒng)升級制度

對于windows操作系統(tǒng)的服務器應每周做一次升級，如遇到安全問題應立即升級。

4、制定應急預案措施。

對災難事故要做好應急預案。防患于未然，對重要服務器要采取雙工工作。

5、制定數(shù)據(jù)備份制度。對服務器的數(shù)據(jù)相關日志進行備份，并進行異地備份；要定時檢查備份文件的完整性、可用性。

6、制定安全隱患預警機制。

定時分析系統(tǒng)運行日志及系統(tǒng)運行異常現(xiàn)象，及時對系統(tǒng)安全進行預警，并通知主管部門，同時采取積極措施防止危險的發(fā)生。

7、制定系統(tǒng)服務器配置登記表

制定系統(tǒng)服務器配置登記表，并隨機配置，具體內容包括：服務器名稱及域名、CPU類型及數(shù)量、內存類型及容量、硬盤類型及容量、網(wǎng)卡類型及速率、操作系統(tǒng)類型及版本、服務器邏輯名及IP地址、應用軟件的配置、硬件及軟件配置的變更情況等。

二、服務器管理

1.1、服務器、路由器和交換機以及通信設備是信息網(wǎng)絡的關鍵設備，須放置在機房內，不得自行配置或更換，更不能挪作它用。

1.2、服務器機房要保持清潔、衛(wèi)生，并由專人負責管理和維護除系統(tǒng)維修和維護時間外，要保障服務器24小時正常運行。

1.2、不得在服務器上使用不安全的軟件、U盤和移動存貯設備，使用上述設備前一定要先做好病毒檢測。1.3、不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務器零部件，嚴禁更換服務器配套設備。1.4、不得擅自刪除、移動、更改服務器數(shù)據(jù)；不得故意破壞服務器系統(tǒng)；不得擅自修改服務器系統(tǒng)時間。1.5、定期進行服務器系統(tǒng)掃描，及時關閉可疑的端口與服務，經常查看服務器運行日志，檢查服務器磁盤空間、內存、CPU的使用情況，及時發(fā)現(xiàn)服務器異常運行情況并做好記錄。

1.6、管理員對服務器管理員賬戶與口令應嚴格保密、定期修改，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。1.7、對服務器數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的泄露、丟失及破壞。

1.8、及時處理服務器軟硬軟件系統(tǒng)運行中出現(xiàn)的各種錯誤，對所有工作中出現(xiàn)的大小故障均要作詳細的登記，包括故障時間，故障現(xiàn)象、處理方法和結果。

1.9、雙休日、節(jié)假日，要安排專人在機房值班，如發(fā)現(xiàn)問題及時解決，并做好記錄處理。

2、服務器病毒防范制度

2.1、服務器管理人員應有較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。

2.2、未經上級管理人員許可，不得在服務器上安裝新軟件，若確需要安裝，安裝前應進行病毒例行檢測，對外來存儲設備（如U盤、移動硬盤等），做到先殺病毒后使用。2.3、經遠程通信傳送的程序或數(shù)據(jù)，必須經過檢測確認無病毒后方可使用。

2.4、及時關注IT行業(yè)病毒防治情況和提示，根據(jù)行業(yè)提示調節(jié)服務器安全參數(shù)，避免服務器被侵襲。

2.5、建立病毒防護體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前，檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由管理員選擇處理。

2.6、定期實施靜態(tài)殺毒，對服務器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴重病毒攻擊并形成一定破壞時，應立即向負責人報告，同時向信息中心反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。

3、數(shù)據(jù)備份與檢查

3.1、服務器的數(shù)據(jù)庫必須做好備份，定期（如每周或每月）做好日志文件的備份。服務器內的重要數(shù)據(jù)做好不同介質存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復。

3.2、每月定期檢查備份數(shù)據(jù)，如有損壞，及時重新備份。3.3、備份的數(shù)據(jù)必須指定專人負責保管，保管地點應有防火、防熱、防潮、防盜等設施。

3.4、建立雙備份制度，對重要資料除在服務器貯存外，還應拷貝到其他介質上，以防遭病毒破壞而遺失。

三、信息系統(tǒng)運行維護

1、機房管理人員應每天清理機房衛(wèi)生，保證信息設備的整潔；

2、做好服務器系統(tǒng)的用戶及密碼登記，做好系統(tǒng)管理員賬戶與密碼的管理工作；如有需要更改賬戶密碼等操作，需做好相關備案登記；

3、定期檢修信息設備及附屬設施。檢修的項目涉及服務器、交換機、集線器、中繼器、路由器、防火墻、配線架、網(wǎng)線、UPS電源、電池等公用網(wǎng)絡實體。在出現(xiàn)異常征兆或故障情況下可進行臨時檢修。臨時檢修包括檢查、分析、確定故障設備或故障部位，并進行應急維修；

4、技術人員，要隨時處理信息故障、解決問題、保持信息系統(tǒng)的正常運轉、提高信息系統(tǒng)的穩(wěn)定性和可靠性水平。

三、信息系統(tǒng)應用管理

1、應用管理

1.1、系統(tǒng)投入使用前，依據(jù)公司的信息應用系統(tǒng)管理原則，結合該應用系統(tǒng)的功能需求和技術特性，信息中心組織系統(tǒng)使用部門共同制定該系統(tǒng)的應用方案。

1.2、系統(tǒng)出現(xiàn)問題時由資產歸屬單位自行負責管理、維修和維護；出現(xiàn)自身無法解決的問題時，將異?，F(xiàn)象、發(fā)生時間和可能的原因作詳細記錄，并立即提交給信息中心，由專業(yè)人員對異常情況進行分析和處理。

1.3、系統(tǒng)賬號及權限由使用單位進行管理，確需技術支持時，信息中心可對使用單位進行指導。

1.4、權限中的賬號中的信息、數(shù)據(jù)按規(guī)定劃分，用戶可根據(jù)其賬號的權限進行閱讀、使用。使用單位根據(jù)用戶的職責權限編發(fā)賬號，每個用戶對應唯一的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔。1.5、系統(tǒng)中的管理員賬號和權限，經使用單位提請信息中心授權后，方可使用。

1.6、信息系統(tǒng)用戶離職、調動時，其使用單位必須向信息中心出具離職、調動申請，經審核批準后，由系統(tǒng)管理員及時對其賬號進行撤銷或修改。

1.7、系統(tǒng)使用的相關資料應有使用單位進行保存，在信息中心進行備案。

2、應急處理

2.1、在信息系統(tǒng)準備階段，由承建商、使用單位、信息中心三方共同編制緊急預案，并定期演練；信息系統(tǒng)發(fā)生緊急情況時，由信息中心依據(jù)緊急預案，向有關部門和公司領導及時通報故障情況。

2.2、系統(tǒng)發(fā)生故障時，由信息中心依據(jù)緊急預案，組織技術人員進行搶修，最大限度的降低故障帶來的損失。2.3、應急處理結束后，信息中心應認真總結應急事件發(fā)生的原因、處理過程和經驗教訓，提出整改措施和方案。2.4、信息系統(tǒng)應急處理詳情見附表二《信息安全管理制度》中的信息安全風險應急預案。

三、信息系統(tǒng)變更管理 3.1、信息系統(tǒng)的更新、升級及重大變更需上報審批，審批完成后方可執(zhí)行；若需中斷業(yè)務時需向公司匯報批準后執(zhí)行。操作過程必須詳細記錄。

3.2、當信息系統(tǒng)出現(xiàn)故障、異常情形時，系統(tǒng)管理人員應立即上報部門領導，由部門領導啟動“信息系統(tǒng)突發(fā)事件應急預案”，并聯(lián)合信息中心負責組織技術人員進行故障處理。

3.3、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除操作需經業(yè)務主管部門批準后方可執(zhí)行。

3.4、信息系統(tǒng)的變更必須嚴格按照操作流程進行，系統(tǒng)管理人員不得擅自進行軟件的刪除、修改等操作，不得擅自升級、改變軟件版本，不得擅自改變軟件系統(tǒng)的環(huán)境配置。3.5、系統(tǒng)變更程序必須遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測試程序，測試通過后方可進行變更，必要時還要進行額外測試。

3.6、各信息系統(tǒng)相關設備資料（系統(tǒng)驅動、設備說明書、系統(tǒng)授權書等）要按照相關技術檔案存儲制度保存，以備查看。

3.7、對信息系統(tǒng)的備品備件必須詳細記錄，保證數(shù)量及型號滿足系統(tǒng)應急，如有缺失必須及時進行補充和更新，并做好標簽，明確功能。

五、信息系統(tǒng)應用控制： 5.1、針對手工錄入、批量導入、接受其他系統(tǒng)數(shù)據(jù)等不同數(shù)據(jù)輸入方式，系統(tǒng)將自動對數(shù)據(jù)的準確性、有效性和完整性進行檢查和校驗。

5.2、系統(tǒng)管理人員應嚴格按照信息安全保密制度做好信息系統(tǒng)安全工作，各信息系統(tǒng)的口令、密碼要求嚴格保密，嚴禁擅自更改或泄露系統(tǒng)訪問授權。

5.3、強化輸出資料分發(fā)控制，確保資料只能分發(fā)給具有相應權限的用戶。

第四篇：服務器機房管理制度

機房管理制度

為科學、有效地管理機房，促進網(wǎng)絡系統(tǒng)安全的應用、高效運行，特制定本規(guī)章制度，請遵照執(zhí)行。

一、出入管理

1、嚴禁非機房工作人員進入機房，特殊情況需經IT部負責人批準，并認真填寫《進出登記表》后方可進入。

2、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。

二、安全管理

1、操作人員隨時監(jiān)控中心設備運行狀況，發(fā)現(xiàn)異常情況應立即按照預案規(guī)程進行操作，并及時上報和詳細記錄。

2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。

3、嚴格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，超級用戶密碼由系統(tǒng)管理員掌握。

4、機房工作人員應恪守保密制度，不得擅自泄露中心各種信息數(shù)據(jù)與數(shù)據(jù)。

5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。

6、不定期對機房內設置的消防器材、監(jiān)控設備進行檢查，以保證其有效性。

三、操作管理

1、機房操作人員必須認真、如實、詳細填寫《系統(tǒng)維護及變更記錄》等登記表，以備后查。

2、嚴格按照每日預制操作流程進行操作，對新上業(yè)務及特殊情況需要變更流程的應事先進行詳細安排并書面報IT部負責人批準簽字后方可執(zhí)行；所有操作變更必須有存盤記錄。

3、機房需保持清潔、衛(wèi)生，并由專人負責管理和維護。

4、IT部人員須密切監(jiān)視中心設備運行狀況以及各網(wǎng)點運行情況，確保安全、高效運行。

5、嚴格按規(guī)章制度要求做好各種資料、文件的備份工作。中心服務器數(shù)據(jù)庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

四、運行管理

1、機房和開發(fā)調試機房隔離分設。未經負責人批準，不得在機房設備上編寫、修改、更換各類軟件系統(tǒng)及更改設備參數(shù)配置。

2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬設備的添加、更換必需經IT部負責人書面批準后方可進行；必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場數(shù)據(jù)、檔案整理存盤。

3、為確保數(shù)據(jù)的安全保密，對各業(yè)務單位、業(yè)務部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關規(guī)定履行交接登記手續(xù)。

4、IT部負責人應定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。

本制度自制訂之日起開始實施。

IT經理：IT主管：2009-4-24IT部啟

第五篇：服務器機房蓄電池申請報告

服務器機房UPS電池申請報告

現(xiàn)在已經進入炎熱的夏季，體溫逐漸升高，用電量增加，經常出現(xiàn)斷電的情況，有時候也會出現(xiàn)自動跳閘，毫無準備的情況下，直接斷電，影響服務器的壽命，可能導致服務器不能正常啟動，容易導致數(shù)據(jù)丟失、硬盤物理損壞，一旦斷電不能切換到開機狀態(tài)，服務器啟動得10分鐘左右，斷電切換電（發(fā)電），影響庫房的發(fā)貨效率。

因此申請購買UPS電池（帶機頭）一套，了解市場價格，待機1小時 4500（元）（6塊電池），待機2小時 5500（元）（8塊電池），待機3小時6500（元）（8塊電池），待機4小時 7500（元）（8塊電池），待機5小時 8500（元）（12塊電池），待機6小時9500（元）（16塊電池），待機7小時 10500（元）（16塊電池），待機8小時 11500（元）（16塊電池），備注：待機時間量越長，電池容量就越大。

為保證設備的可靠性、安全性、業(yè)務軟件的平穩(wěn)運行以及數(shù)據(jù)存儲安全，急需給咸陽服務器機房配置ups電池，建議購買6小時以上待機就可以滿走當前業(yè)務需求，請領導定奪！

信息部

2016年6月16號