第一篇：機房網(wǎng)絡安全管理制度詳細分析

機房網(wǎng)絡安全管理制度

第一章總則

第一條：為加強計算機信息網(wǎng)絡安全，保證我單位機房計算機系統(tǒng)正常運轉以及數(shù)據(jù)、文

件的正確、完整和安全，根據(jù)《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》，特制定本制度。

第二條：各單位必須重視計算機網(wǎng)絡安全管理。主任及各科科長負責本單位及本部門計算機網(wǎng)絡安全管理制度的實施，并應經常對計算機的應用管理進行檢查。

第二章安全保護制度

第三條：任何單位和個人不得利用網(wǎng)絡危害國家安全、泄露國家秘密，不得侵犯國家 的、社會的、集體的和個人的合法權益，不得從事違法犯罪活動。

第四條：任何單位和個人不得利用網(wǎng)絡制作、復制、查閱和傳播下列信息：

⑴煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；

⑵煽動顛覆國家政權，推翻社會主義制度的；

⑶煽動分裂國家、破壞國家統(tǒng)一的；

⑷煽動民族仇恨、民族歧視，破壞民族團結的；

⑸捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

⑹宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；

⑺公然侮辱他人或者捏造事實誹謗他人的；

⑻損害國家機關信譽的；

⑼其他違反憲法和法律、行政法規(guī)的。

第五條：任何單位和個人不得從事下列危害計算機信息網(wǎng)絡安全的活動

⑴未經允許，進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的；

⑵未經允許，對 計算機信息網(wǎng)絡功能進行刪除、修改或者增加的；

⑶未經允許，對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修

改或者增加的；

⑷故意制作、傳播計算機病毒等破壞性程序的；

⑸其他危害計算機信息網(wǎng)絡安全的。

第六條：任何單位和個人如與外單位有磁盤數(shù)據(jù)文件的交流，必須報單位科技部門批準

及備案，每次接收外來磁盤都必須經嚴格的病毒檢測方能進入單位的業(yè)務系統(tǒng)。

第七條：任何單位和個人如因業(yè)務需要進入國際互聯(lián)網(wǎng)搜集資料的，必須書面報同級科技部門批準及備案，設立專機進入國際互聯(lián)網(wǎng)，該機不得再與內聯(lián)網(wǎng)進行連接。要嚴格與相關系統(tǒng)及辦公系統(tǒng)進行物理隔離。

第八條 ：嚴禁使用網(wǎng)絡系統(tǒng)傳輸未經密碼保護的涉密信息。

第九條： 嚴格超越網(wǎng)絡管理權限，擅自設置路由或與非相關網(wǎng)絡進行連接；嚴禁擅自通過入網(wǎng)端口擴充入網(wǎng)設備，不得擅自修改入網(wǎng)參數(shù)。

第十條： 嚴禁進行任何危及網(wǎng)絡安全的行為，不得擅自對系統(tǒng)進行攻擊性分析；嚴禁利用系統(tǒng)漏洞進行攻擊、密碼破譯；嚴禁進行未經授權或越權范圍的訪問。

第十一條 ：各部門接入內聯(lián)網(wǎng)的計算機由專人負責，嚴格控制操作員密碼，并不定期修改。

第十二條：嚴禁在單位計算機上玩游戲；要及時查殺計算機病毒，發(fā)現(xiàn)病毒及時處理。第

第三章安全監(jiān)督

第十三：條實行分級管理制度。單位計算機管理實行聯(lián)社、科室兩級管理制度。聯(lián)社級管理由主管主任負責，科技部門負責實施；科級管理由科長負責，本科兼職安全員牽頭實施，科級管理在聯(lián)社級管理的指導下進行。

第十四條： 管理的職責

1、統(tǒng)一配置各科的計算機及其外圍設備。

2、統(tǒng)一規(guī)定和配置通用系統(tǒng)軟件、計算機自啟動設置和操作系統(tǒng)的配置文件。

3、統(tǒng)一規(guī)定計算機環(huán)境標準和操作規(guī)程，以確保人身安全、設備和數(shù)據(jù)的安全。

4、定期將聯(lián)社各部門的重要數(shù)據(jù)刻錄到光盤保管。

5、由科技部門負責計算機以及相關外圍設備的維修，計算機的耗材由科技部門統(tǒng)一購

買。

6、負責各級操作人員的計算機技術培訓和考核。

7、負責轄內設備維護。

8、定期對本制度實施情況進行檢查監(jiān)督。

第十五條： 科級管理的職責

1、按聯(lián)社級管理的統(tǒng)一規(guī)定具體管理和維護本科計算機硬件設備和軟件系統(tǒng)，由科室 的兼職安全員定期檢查使用環(huán)境，保證平臺配置的穩(wěn)定性，不得隨意進行軟件版本升級。

2、實行機器使用授權制，任何人不得擅自使用其它科室計算機，如若使用，必須經過

計算機所屬科室的科長同意。

3、定期查毒清毒，對一切外來軟盤堅持先清毒，后使用。保證本科人員不看與工作無

關的VCD光盤。不安裝、不使用游戲軟件，發(fā)現(xiàn)硬盤上有游戲軟件一律刪除。

4、完整保存市級下發(fā)程序、有關技術資料和本科數(shù)據(jù)文件。

5、保證年報、定期報表數(shù)據(jù)處理按規(guī)定目錄進行安裝，并報聯(lián)社級備案。

6、發(fā)現(xiàn)系統(tǒng)故障首先自行進行排除，排除有困難的，上報聯(lián)社科技部門，由科技部門

及時協(xié)助處理。

7、依據(jù)上級部門統(tǒng)一規(guī)定的計算機環(huán)境標準和操作規(guī)程，制定適合本科室的制度，責

任落實到人，確保環(huán)境的規(guī)范、人身以及設備和數(shù)據(jù)的安全。

第十六條： 兩級管理制度的檢查和處理

1、對聯(lián)社級管理情況每年五月、十一月各進行一次檢查，由市農金體改辦科技人員根 據(jù)聯(lián)社級管理職責寫出檢查報告，召開有關會議對檢查結果進行通報。對影響業(yè)務工作的重大情況及時檢查、協(xié)調解決，造成事故的嚴格追究有關人員責任。

2、對科級管理情況，由聯(lián)社科技部門牽頭每季度進行一次例行檢查，首先由各科兼職

安全員進行自查，填報自查表報科技部門復查認定。

3、對禁止性條款進行不定期檢查和日常監(jiān)督，發(fā)現(xiàn)違章操作，本科負責人應主動管理

和糾正，對違章科室發(fā)違章通知書。

4、對認真貫徹執(zhí)行本制度，做出突出成績的人員，在年終考核中給予表彰和獎勵。第四章網(wǎng)絡安全責任

第四章網(wǎng)絡安全責任

第十七條：違反本規(guī)定第三條的，給予開除公職并移送公安機關依照有關法律、法規(guī)予以處罰。

第十八條：違反本規(guī)定第四條、第五條所列行為之一的給予行政警告；影響網(wǎng)絡安全，情節(jié)嚴重的給予開除公職處理；構成犯罪的，移交司法機關，依法追究刑事責任。

第十九條：違反本規(guī)定第六條至第十二條之一的給予行政警告；影響網(wǎng)絡安全，導致計算機網(wǎng)絡病毒入侵或黑客入侵的給予開除公職并移送公安機關根據(jù)有關法律追究刑事責任。第五章機房電子郵件管理規(guī)定

第五章機房電子郵件管理規(guī)定

為充分發(fā)揮機房電子郵件系統(tǒng)的作用，確保有關工作及時上傳下達，特制定如下規(guī)定：

第一條 電子郵件的接收工作由各聯(lián)社辦公室負責，要指定兩名收發(fā)員，實行AB制，并確定一名主要的收發(fā)員。收發(fā)員要認真履行職責，對市辦下達郵件未能及時接收的，追究

收發(fā)員的責任。

第二條 電子郵件收發(fā)員如發(fā)現(xiàn)郵件系統(tǒng)出現(xiàn)問題必須向本級微機專管員及時反映。

第三條 每天接收郵件的次數(shù)不得少于4次，上午9點和11點半、下午上班后半個小

時和下班前半個小時必須接收，另有通知的隨時接收。

第四條 建立電子郵件接收、上傳登記簿，認真登記每天接收和上傳的電子郵件內容、接收時間及交辦科室。

第五條 不得利用內部電子郵件發(fā)送與工作無關的郵件，否則一經查出，將對有關人員進行嚴肅處理。

附件3： 第六章機房管理制度

第六章機房管理制度

一、機房安全規(guī)定

1、機房（工作臺）不得攜入易燃、易爆物品；

2、機房內嚴禁吸煙；

3、嚴禁在機房吃飯、吃零食或進行其他有害、污損電腦的行為；

4、機房內嚴禁亂拉亂接電源線，以防造成短路或失火；

5、安裝堅固門鎖系統(tǒng)，防止電腦被盜。

二、機房凈化規(guī)定機房凈化規(guī)定

1、機房內不得有衛(wèi)生死角、可見灰塵；

2、調節(jié)適合電腦的溫度、濕度、負離子濃度，定時換風；

3、門窗密封，防止外來粉塵污染；

4、機房內不準帶入無關物品，不準睡覺休息；

5、中心機房人員進入須穿軟底鞋，著白色長衫工作服；

6、機房用品定期清潔。

三、機房參觀管理的規(guī)定

1、經主管領導批準，外來人員方可參觀。

2、外來人員參觀機房，須有聯(lián)社指定人員陪同。

3、電腦處理秘密事務時，不得接待參觀人員或靠近觀看。

4、操作人員按聯(lián)社陪同人員要求可以用電腦演示、咨詢；對參觀人員不合理要求，陪同人員應婉拒，參觀人員不得擅自操作。

5、經同意，參觀人員可以實地操作電腦，但須有聯(lián)社人員的認可，不得調閱信用社機 密文件。

6、參觀人員不得擁擠、喧嘩，應聽從陪同人員安排。

7、參觀結束后，操作人員應整理如常。

第七章計算機使用第七章計算機使用

第七章計算機使用、操作規(guī)程操作規(guī)程

一、工作環(huán)境管理

1、按時清除灰塵，保持機房和有計算機房間的環(huán)境清潔。

2、機房內不得吸煙，不得帶入食品和與上機工作無關的物品。

3、保持工作臺整潔，工作臺上不準堆放雜物，工作結束把資料、磁盤妥善保管。

4、當天工作結束后，操作人員應負責關掉計算機和有關的外圍設備，罩上防塵罩。

5、工作結束后注意檢查UPS、電源及其他設備(空調、換氣扇等)等是否關閉。

二、操作規(guī)程操作規(guī)程

1、嚴禁帶電插拔電纜，嚴禁帶電移動設備。

2、嚴禁用濕布擦拭設備，防止因液體流入而發(fā)生的觸電和故障。

3、除電工和計算機管理人員外，其他人員不得隨意安裝電源線。發(fā)現(xiàn)電源線、電纜破

損，應及時報告，進行修復或調換。

4、啟動計算機時，應注意機器啟動過程是否正常，發(fā)現(xiàn)異常時應查明原因，予以修正。

5、機器有鎖的下班前應鎖上機器。

6、打印機打印時，操作人員要集中精力關注打印狀態(tài)，防止卡針、卡紙，打印后要將

打印機的蓋、板等配件蓋好，防止灰塵侵入。

7、遇設備外殼帶電、打火、異味和其他異常情況，應立即切斷電源，報告計算機管理

人員檢查處理。

三、電腦病毒的防治

1、市農金體改辦統(tǒng)一購買使用公安部頒布批準的電腦殺毒產品。

2、未經許可，任何人不得攜入軟件使用，防止病毒傳染。凡需引入使用的軟件，必須

經過病毒檢查。

3、電腦出現(xiàn)病毒，操作人員不能殺除的，須及時報電腦主管處理。

4、建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到軟盤上，以防遭病毒破

壞而遺失。

5、及時關注電腦界病毒防治情況和提示，根據(jù)要求調節(jié)電腦參數(shù)，避免電腦病毒侵襲。

四、數(shù)據(jù)安全數(shù)據(jù)安全

1、軟盤集中存放，由專人統(tǒng)一保管，個人不得隨便帶離單位。

2、聯(lián)社建立軟件使用檔案，注明軟件名稱、部門、使用人員等信息。

3、外來軟盤經電腦主管檢查后方可使用，必要時留存保管。

4、聯(lián)社統(tǒng)一添置空白軟盤，員工不得隨意外購空白軟盤。各部門使用軟盤，均須經管

理人員登記后使用。

5、對軟盤及時殺毒，嚴禁使用外來軟盤、光盤，本科軟盤不得隨意在其他機器上使用，對硬盤定期做好查毒工作，若發(fā)現(xiàn)病毒一定要連同帶毒使用的軟盤一并殺毒。

6、隨時做好數(shù)據(jù)備份，按規(guī)定清除機器內無用的信息。

7、業(yè)務用機的重要數(shù)據(jù)須于每年6月底前交計算機管理人員，統(tǒng)一刻成光盤進行歸檔

管理。

第八章機房計算機管理制度

一、總則

１、為了加強計算機營業(yè)應用安全管理，減少故障發(fā)生，保證計算機系統(tǒng)正常運轉，保

證數(shù)據(jù)文件正確完整和資金安全，使計算機更好地為信用社的發(fā)展服務，特制定本管理制度。

２、各級信用社必須重視計算機營業(yè)應用安全管理。信用社主任負責本單位的計算機營

業(yè)應用安全管理制度實施，并應經常對計算機應用管理進行檢查。

二、人員職責管理

1、所有重要的計算機業(yè)務應用系統(tǒng)（比如：儲蓄系統(tǒng)、對公系統(tǒng)、電子聯(lián)行等）都必

須加強對系統(tǒng)數(shù)據(jù)庫的安全保護，設置多級安全保護密碼和操作員密碼，加強內部人員相互

制約的機制，防止不法分子入侵和非法操作。

2、對特權用戶密碼視同密件管理，凡有特權用戶的計算機系統(tǒng)，必須指定專人負責管

理特權用戶密碼。特權用戶是指掌握計算機應用系統(tǒng)操作的管理人員（包括計算機網(wǎng)絡管理

員、業(yè)務系統(tǒng)管理員、業(yè)務主管）；計算機網(wǎng)絡管理中由科技部門指定專人負責；業(yè)務系統(tǒng)

管理員由該單位主要負責人負責或授權專人負責；業(yè)務主管由業(yè)務部門的領導負責。

3、嚴格區(qū)分各類管理員、系統(tǒng)維護人員、操作員的崗位分工，不能串崗、混崗操作。

所有人員一律不允許同時擁有兩個不同崗位或相同崗位的密碼。

4、對于人員調崗或調離的計算機系統(tǒng)操作必須即時撤銷相關人員的操作權限，是操作

系統(tǒng)一級的管理員要即時修改相應的密碼，絕不允許繼續(xù)保留在系統(tǒng)內。一經檢查發(fā)現(xiàn)，追

究主管領導的責任。

5、負責管理特權用戶的管理人員（下稱管理人員）必須嚴格執(zhí)行對特權用戶密碼設置、修改、使用范圍的有關規(guī)定，管理人員不能泄露計算機系統(tǒng)的任何特權用戶密碼，否則追究

當事人的責任。管理人員有檢查、監(jiān)督上機操作員操作的權力，有權制止操作員越權操作。

6、對數(shù)據(jù)庫進行修改或刪除等操作必須要在業(yè)務主管領導的監(jiān)督下雙人進行，并進行

登記備案，嚴禁在無主管領導監(jiān)督下進行修改，違者追究責任，造成經濟損失的要追究經濟責任或刑事責任。

7、特權用戶密碼和操作員密碼一旦發(fā)現(xiàn)外泄，必須即時修改，有泄密可能的系統(tǒng)必須

及時做好保護措施，并把情況書面上報上級主管部門。

8、對軟件開發(fā)人員和業(yè)務操作人員實行崗位分離，不允許軟件開發(fā)人員上崗操作重要

業(yè)務系統(tǒng)（特別是涉及電子貨幣的系統(tǒng)），確需要軟件開發(fā)人員上崗修改（比如打開數(shù)據(jù)庫、系統(tǒng)恢復等），必須經業(yè)務部門的主管領導批準后，在雙人監(jiān)視下進行，并做好詳細登記備

查。

9、各級信用社應挑選思想品德好、業(yè)務技術精、工作責任心強的人員擔任計算機應用

特權用戶的管理工作，平時應加強思想教育，一旦發(fā)現(xiàn)不適合在該崗位工作的，必須堅決調

離，以確保計算機應用系統(tǒng)的安全。

三、營業(yè)用機使用管理條例營業(yè)用機使用管理條例

1、建立雙人開機制度。營業(yè)用機或小型機的每個終端都要設立計算機運行日志，每天 登記開機、關機時間，上機操作人員以及機器運行情況。計算機運行日志由當班操作人員登

記，管理人員檢查簽閱后妥善保管。

2、操作人員啟動作業(yè)系統(tǒng)后，臨時離開、換班或下班，都必須退出作業(yè)系統(tǒng)。

3、非營業(yè)時間，要對機器采取隔離保護措施，如鎖機房或鎖機器等。確因工作需要開

機的，必須經單位領導批準，并在計算機運行日志上作出書面記錄。

4、各營業(yè)單位必須執(zhí)行多級密碼管理。管理人員、操作人員在輸入密碼時，各自保密，其他人員一律回避。各類人員的密碼要經常更換，以防泄密。操作人員代號要記錄備案，以

示負責和方便工作檢查。

5、管理人員不得查詢操作人員密碼。在必要時，可以行使職權中止，取消或恢復某一

操作人員的密碼使用，并在計算機運行日志上記錄。

6、管理人員可以查帳，不得改帳。操作人員更改當日錯帳，應首先登記計算機運行日

志，才能使用有關功能進行處理，并留有痕跡；更改隔日及以前錯帳，應填制沖正憑證，經

會計主管或單位領導批準并登記計算機運行日志，由管理人員輸入密碼后才能進行沖帳處理。

7、對營業(yè)用機，除負責營業(yè)操作的操作人員和工作需要的管理人員及技術人員外，其

他人員一律不得接觸。任何人員不得利用營業(yè)用機進行與業(yè)務無關的操作。

８、要對機器進行當期維護、清潔、保養(yǎng)。機器上不準放置大頭針、回形針及其它物品。

９、每天工作完畢，要打掃整理機房，保持機房內整潔，并由值班人員把機器、空調、照明等用電電源切斷，鎖門后方可離開。

四、電腦業(yè)務系統(tǒng)工作守則電腦業(yè)務系統(tǒng)工作守則

１、凡從事電腦操作的工作人員必須刻苦學習操作技術、熟悉操作規(guī)程，以高度負責的態(tài)度

嚴格按有關規(guī)程進行作業(yè)，保證用電設備安全、人身安全和數(shù)據(jù)安全。

２、電腦運行過程中，不得隨意中斷電腦電源。開啟或關閉時要嚴格按規(guī)程進行。（即開啟

時按如下次序：交流電源→不間斷電源（ＵＰＳ）→顯示器及打印機→電腦電源開關；關閉

按開啟時的反方向進行）。

３、營業(yè)用的電腦及其一切附屬設備，不得讓外人或無關人員使用，非營業(yè)時間，應對電腦

進行上鎖，未經領導許可，不得開啟使用。嚴禁使用來歷不明的軟磁盤引導系統(tǒng)，在任何情

況下，不得在電腦上玩耍電子游戲及一切與工作無關的操作。

４、對常規(guī)的改帳、追數(shù)、恢復數(shù)據(jù)等作業(yè)，應征得主管的同意，在雙人臨柜情況下進行。

在作業(yè)過程中，若發(fā)生軟件或硬件故障，原則上應按常規(guī)的方法進行處理，仍無法排除故障

時，應立即通知電腦維護人員進行緊急處理。

５、營業(yè)用機設立工作日記，操作員應按規(guī)定填寫日志，（填寫：開機、關機時間、上機人

員、運作是否正常，對異常情況應作詳細記錄、包括排除過程和在場人員）逐日由主管人員

簽閱后予以保存。

６、每天應按時按會計部門的要求打印出各種帳表，每月裝訂成冊，妥為保存。對按時打印

出的各種報表和帳單，應進行校對、審查、并按規(guī)定加蓋印章，如發(fā)現(xiàn)問題應及時解決。日

結或月結后，應按規(guī)程認真做好數(shù)據(jù)文件的軟盤備份工作。備份盤應放置在防塵、防潮、防

磁的地方，妥為鎖存。

７、已使用聯(lián)網(wǎng)通存通兌業(yè)務的儲蓄所，應按照聯(lián)網(wǎng)有關規(guī)程進行操作，如因線路或其它原因影響異常存取未能成功的，應立刻重發(fā)（或用電話）向對方查詢，以證實對方余額是否改

變。凡當天發(fā)生過異所業(yè)務的，一定要按規(guī)定的時間內在指定的信用社進行資金清算，不得

延誤。

五、凡由上級部門統(tǒng)一開發(fā)和推廣應用的業(yè)務應用軟件，各部門、各級分支機構在使用過程中允許向上級部門提出改進意見，但不得擅自修改其內容（包括源程序和有關制度、規(guī)定等）。

六、已投入使用的業(yè)務系統(tǒng)（工作系統(tǒng)）和開發(fā)系統(tǒng)要嚴格區(qū)分，在業(yè)務系統(tǒng)中不能包含源程序、工具軟件、編譯軟件和其它無關的可執(zhí)行文件。

七、存放在磁盤或磁帶上的數(shù)據(jù)以及由計算機輸出的各項業(yè)務報表屬于保密級資料，必須指定專人負責，按照保密的有關規(guī)定，加強對此類信息載體的管理。

八、必須加強對計算機的管理，指定專人負責建立崗位責任制，未經主管領導同意，一律不準外來人員使用計算機。所有計算機應用系統(tǒng)嚴禁使用游戲盤，未經防病毒檢測的外來磁盤不得使用。

九、計算機系統(tǒng)軟件和應用軟件的保管和銷毀規(guī)定：

１、各信用社必須有專人負責系統(tǒng)軟件和應用軟件的管理工作，軟件管理員專門負責系統(tǒng)軟

件和應用軟件的管理工作。

２、凡屬上級下發(fā)、本單位購買和開發(fā)的系統(tǒng)軟件和應用軟件（包括光盤、磁介質和資料）

均由軟件管理員登記入庫。

３、軟件管理員必須建立軟件入庫詳細清單和軟件借出、拷貝、歸還等有關文檔資料，并將

所有軟件分類，妥善保管。

４、所有的軟件借用和拷貝必須經科技部門負責人簽名批準，并向軟件管理員登記后，方能

借出或拷貝，否則不能擅自外帶、轉借。

５、加強各級業(yè)務部門應用程序和數(shù)據(jù)備份資料（含磁介質、文檔資料）的管理、所有備份

資料均屬保密級，一律不得拷貝和外借，按照保密的有關規(guī)定，加強對這些信息載體的管理，必須指定專人管理，并報電腦室備案。

６、報廢的應用軟件和業(yè)務數(shù)據(jù)（包括磁介質、資料等）報電腦室或相關部門領導審批后，由管理員做好注銷登記。銷毀時，必須由電腦主管部門或相關部門領導作監(jiān)銷，由二人以上共同負責銷毀。

十、加強網(wǎng)絡通信安全，設置網(wǎng)絡訪問控制措施，防止對網(wǎng)絡的非法侵入。數(shù)據(jù)通信必須采用硬件或軟件加密，保證數(shù)據(jù)通信暢通和安全。

十一、加強計算機維修管理。為確保信用社信息資料不外泄，計算機維修由電腦管理員負責，確需送外維修的，應由聯(lián)社電腦主管部門將計算機內的信用社信息（應用軟件和業(yè)務數(shù)據(jù)）銷毀后，再送外維修。

第二篇：機房網(wǎng)絡安全

機房網(wǎng)絡安全方案設計

一、引言

現(xiàn)在網(wǎng)絡的應用佷廣泛，已經應用到了日常學習、生活中。在學校，老師學、生通過機房網(wǎng)絡檢索和獲取需要的信息、網(wǎng)上學習、網(wǎng)上娛樂游戲，帶來方便的同時也給機房的網(wǎng)絡安全帶來了嚴重的威脅。

二、308機房網(wǎng)絡所存在的安全隱患

1、系統(tǒng)安全隱患

系統(tǒng)安全包括設備安全、運行安全和網(wǎng)絡安全。設備安全是指機房中的計算機、存儲設備、網(wǎng)絡設備、通信設備、安全設備等物理保證安全，防止人為和自然的損壞；運行安全是指服務器操作系統(tǒng)及網(wǎng)絡機房軟件運行的安全性，防止系統(tǒng)運行軟件故障，減少因軟件故障導致的系統(tǒng)運行不穩(wěn)定；網(wǎng)絡安全是指服務器之間的協(xié)同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

2、機房網(wǎng)絡硬件的環(huán)境因素

應注意交換機受雷電、電壓影響而損壞，溫度、灰塵等環(huán)境因素引起的計算機設備的故障。

3、網(wǎng)絡系統(tǒng)自身的漏洞威脅

操作系統(tǒng)漏洞、tcp/ip協(xié)議的漏洞、網(wǎng)絡軟件及服務的安全漏洞等。

4、計算機病毒

上課過程中，學生隨意攜帶磁盤進出、上網(wǎng)，很容易感染病毒。

三、機房網(wǎng)絡安全解決方案

1、安裝殺毒軟件

及時升級系統(tǒng)和郵件系統(tǒng)、瀏覽器以及其他應用程序。在網(wǎng)絡上安裝在線掃毒軟件，在服務器上安裝基于主機的實施防病毒軟件，在pc機上安裝防病毒軟件。

2、防火墻

使用基于客戶端的個人防火墻或過濾措施，并在防火墻中安裝最新的安全修補程序。通過最先進的漏洞掃描工具對系統(tǒng)進行掃描，及時發(fā)現(xiàn)漏洞，并迅速打上補丁，管理員可根據(jù)需要定制自動的補丁管理策略。如：根據(jù)對客戶端的系統(tǒng)以及軟件情況的分析，進行補丁定制下載，并對計算機進行分組管理、安裝相應業(yè)務敏感補丁。同時，應該隨時關注系統(tǒng)軟件供應商的漏洞發(fā)布信息，對最新的漏洞及時打上補丁。安裝網(wǎng)絡防毒客戶端戶不允許關閉、刪除或者禁用。不使用來路不明的磁盤,對于一些移動的工具如:軟盤、優(yōu)盤、MP3、移動硬盤等常用的交換媒體進行數(shù)據(jù)拷貝時,要先檢測后使用。將系統(tǒng)的瀏覽器安全等級至少設置為“中等”,必要時禁止Java和ActiveX控件的安裝,減少感染網(wǎng)頁木馬的機會。

3、用戶設置

把Administrator超級用戶設置密碼，對不同的用戶進行用戶權限設置。限制一些使用權限。

4、保證機房及網(wǎng)絡的環(huán)境物理安全

5、配備較高性能的后備電源

機房供電可能會突然中斷，影響計算機系統(tǒng)的正常工作，造成軟件損壞或硬件故障。

6、采取良好的避雷保護措施

7、機房內放置滅火工具

8、安裝硬盤保護卡

除安裝殺毒軟件并定時升級、定時更新補丁程序以便進行殺毒外,還要使用硬盤保護卡。安裝計算機硬盤保護卡后,硬盤中的文件不能被修改、移動、刪除,也不能在該盤中安裝新的程序和復制、保存新的文件或修改過的文件,而且能保護CMOS的設置參數(shù)不變。隨著硬盤保護卡的不斷完善,出現(xiàn)了功能強大的具有網(wǎng)絡拷貝、自動配置機器名、自動分配IP地址的保護卡,可通過網(wǎng)絡上的主控端來遠程保護與管理被控端計算機。主控端通過執(zhí)行還原、轉儲、保留、參數(shù)設置、移除、計劃任務、網(wǎng)絡對拷、遠程信息、文件傳輸?shù)炔僮?統(tǒng)一對所有或選定的被控端進行管理與監(jiān)控,可以保護被控端的硬盤免受病毒侵害,重新恢復刪除或覆蓋的文件,徹底清除安裝失敗的程序,并避免由于系統(tǒng)死機帶來的數(shù)據(jù)丟失等問題。

9、軟件保護

利用一些保護硬盤的軟件,如“還原精靈”、“美萍視窗鎖王”、“超級保鏢”等。通過軟件提供的功能,有選擇地進行設置，將系統(tǒng)盤和備份盤數(shù)據(jù)信息保護起來,防止學生的誤操作將系統(tǒng)文件、備份文件刪除、數(shù)據(jù)丟失，同時,這種軟件也起到了控制計算機病毒的作用。

第三篇：機房網(wǎng)絡安全管理

為科學、有效地管理機房，促進網(wǎng)絡系統(tǒng)安全的應用、高效運行，特制定本規(guī)章制度，請遵照執(zhí)行。

一、機房管理

1、路由器、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備，須放置計算機機房內，不得自行配置或更換，更不能挪作它用。

2、計算機房要保持清潔、衛(wèi)生，并由專人7*24負責管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡設備等)，無關人員未經管理人員批準嚴禁進入機房。

3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

4、建立機房登記制度，對本地局域網(wǎng)絡、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網(wǎng)線及各種設備進行任何調試，對所發(fā)生的故障、處理過程和結果等做好詳細登記。

5、網(wǎng)管人員應做好網(wǎng)絡安全工作，服務器的各種帳號嚴格保密。監(jiān)控網(wǎng)絡上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應和處理。

6、做好操作系統(tǒng)的補丁修正工作。

7、網(wǎng)管人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

8、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。

9、制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當班人員應在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。

二、計算機病毒防范制度

1、網(wǎng)絡管理人員應有較強的病毒防范意識，定期進行病毒檢測(特別是郵件服務器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或專職人員。

2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

3、未經上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。

4、經遠程通信傳送的程序或數(shù)據(jù)，必須經過檢測確認無病毒后方可使用。

三、數(shù)據(jù)保密及數(shù)據(jù)備份制度

1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權限、存取方式和審批手續(xù)。

2、禁止泄露、外借和轉移專業(yè)數(shù)據(jù)信息。

3、制定業(yè)務數(shù)據(jù)的更改審批制度，未經批準不得隨意更改業(yè)務數(shù)據(jù)。

4、每周五當班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數(shù)據(jù)不得更改。

5、業(yè)務數(shù)據(jù)必須定期、完整、真實、準確地轉儲到不可更改的介質上，并要求集中和異地保存，保存期限至少2年。

6、備份的數(shù)據(jù)必須指定專人負責保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應在指定的數(shù)據(jù)保管室或指定的場所保管。

8、備份數(shù)據(jù)資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

網(wǎng)絡安全管理員的職責

一、網(wǎng)絡安全管理員主要負責全公司網(wǎng)絡（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性。

二、負責日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補丁、漏洞檢測及修補、病毒防治等工作。

三、網(wǎng)絡安全管理員應經常保持對最新技術的掌握，實時了解INTERNET的動向，做到預防為主。

四、良好周密的日志記錄以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡處于被攻擊狀態(tài)后，網(wǎng)絡安全管理員應確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡犯罪，若對方不聽勸告，在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。

五、在做好本職工作的同時，應協(xié)助機房管理人員進行機房管理，嚴格按照機房制度執(zhí)行日常維護。

六、每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。具體文件及方法見附件。

附件：

在NT中是使用Administrative Tools菜單中Event Viewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。

對Netware而言，錯誤日志是SYS＄LOG.ERR文件，通過syscon菜單中supervisor options下view file server errorlog觀察記錄，另外文卷錯誤日志文件是各文卷中的VOL＄LOG.LOG以及事務跟蹤處理系統(tǒng)錯誤日志文件SYS:文卷中的TTS＄LOG.ERR文件。

七、UNIX中各項日志包括/usr/adm目錄下的系統(tǒng)錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統(tǒng)中注冊用戶的有關信息文件wtmp、每個用戶所執(zhí)行命令的內容項文件acct以及/etc目錄下當前注冊用戶的有關信息文件utmp和其他應用程序產生的日志文件。對于其中的一些日志文件，可以采用who或w命令查看當前系統(tǒng)的登錄使用者（XENIX系統(tǒng)中還可以用whodo命令確定當前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合并使用grep進行條件控制選擇過濾；用find查看文件及其屬主，特別監(jiān)控具有根訪問權的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件，并用corntab －l 與corntab －r命令對用戶的corntab文件進行列出與刪除管理；使用ls －lR生成主檢查表，并定期生成新表，使用diff命令進行比較，并使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。強烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項并不允許用戶設立個人的.rhosts文件，使可信主機不予設立或為空以加強系統(tǒng)的安全。

[page]

一、出入管理

1、嚴禁非機房工作人員進入機房，特殊情況需經中心值班負責人批準，并認真填寫登記表后方可進入。

2、進入機房人員應遵守機房管理制度，更換專用工作鞋；機房工作人員必須穿著工作服。

3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。

二、安全管理

1、操作人員隨時監(jiān)控中心設備運行狀況，發(fā)現(xiàn)異常情況應立即按照預案規(guī)程進行操作，并及時上報和詳細記錄。

2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。

3、嚴格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，超級用戶密碼由系統(tǒng)管理員掌握。

4、機房工作人員應恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。

5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。

6、不定期對機房內設置的消防器材、監(jiān)控設備進行檢查，以保證其有效性。

三、操作管理

1、中心機房的數(shù)據(jù)實行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。

2、值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿，以備后查。

3、嚴格按照每日預制操作流程進行操作，對新上業(yè)務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。

4、每日對機房環(huán)境進行清潔，以保持機房整潔；每周進行一次大清掃，對機器設備吸塵清潔。

5、值班人員必須密切監(jiān)視中心設備運行狀況以及各網(wǎng)點運行情況，確保安全、高效運行。

6、嚴格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務器數(shù)據(jù)庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

四、運行管理

1、中心機房和開發(fā)調試機房隔離分設。未經負責人批準，不得在中心機房設備上編寫、修改、更換各類軟件系統(tǒng)及更改設備參數(shù)配置。

2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行；必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

3、為確保數(shù)據(jù)的安全保密，對各業(yè)務單位、業(yè)務部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關規(guī)定履行交接登記手續(xù)。

4、部門負責人應定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。

1.所有進出機房人員必須嚴格遵守操作流程和機房的各項管理制度，并聽從機房值班人員的指導，確保人身、設備安全。

2.所有進出機房人員請隨手關門。

3.所有進出機房人員應保持機房的整潔。

4.機房內不準大聲喧嘩。

5.機房內不準喝水、不準吃東西、不準存放食品、不準吸煙、不準會客。

6.嚴禁將易燃易爆物品帶入機房，機房及周邊地區(qū)嚴禁煙火，嚴禁一切明火操作。

7.所有進入機房人員需在《機房人員進出登記表》上登記。

8.進入機房人員需穿好鞋套后，方可進入機房。9.需進入主機房的供應商和設備托管人員需先到機房管理員處填寫申請單，待數(shù)據(jù)中心主管確認簽字后，且在機房管理員的陪同下方可進入主機房。

10.凡進入機房人員不得擅自操作空調、電氣等設備。

11.設備包裝箱等物品不應放在機房內，避免火災等意外情況發(fā)生；在設備安裝完畢后，由負責安裝設備人員立即清理出機房。

12.重要數(shù)據(jù)應定時作好備份工作，并應存放在不同存儲區(qū)域。

13.所有機房維護檔案應在集中監(jiān)控中心保留一份，作為日常維護用，另一份應歸檔，第三份應作為應急備份；（如相關部門需要，也應在相關部門存檔）。

14.機房值班人員在上班時首先進入機房檢查UPS、精密空調、配電等主要機房輔助設備運行狀態(tài)和機房其它核心設備的運行狀態(tài)，然后進入環(huán)境監(jiān)控系統(tǒng)進行檢查。

15.機房環(huán)境監(jiān)控系統(tǒng)對機房環(huán)境及UPS、精密空調進行監(jiān)控，如有4級以上系統(tǒng)故障，自動發(fā)出電話報警給值班人員。

16.機房輔助設備的日常操作和維護應嚴格按照操作步驟執(zhí)行。

17.定期對機房輔助設備（包括消防系統(tǒng)）進行檢查和維護。

18.嚴禁在通道上堆放物品，保證消防通道的暢通。

19.如遇緊急停電事故，應在UPS電池供電期間，作好相應的保存、備份和關機等工作，并應立刻通知供配電部門進行搶修。

20.發(fā)生火災時，所有人員應立刻撤離機房，并通知相關消防部門。

21.如發(fā)現(xiàn)機房有失竊或其他可疑跡象，應及時向IT數(shù)據(jù)中心主管報告。

22.發(fā)現(xiàn)緊急情況時，于第一時間報告IT數(shù)據(jù)中心主管。

23.特別申明：本制度并不僅限于上述規(guī)定中明確禁止的事項，如果遇到在該制度中未做明確說明的事項，須事先征得IT數(shù)據(jù)中心主管的同意，方可實施，若未事先通知而自行實施，則視為違反該管理制度，IT部門有權保留追究責任并要求賠償?shù)臋嗬?/p>

第四篇：機房網(wǎng)絡安全防范措施

機房網(wǎng)絡安全防范措施

因為服務器的IP對外是透明的，如何防止網(wǎng)絡服務器不被黑客入侵。

對網(wǎng)絡服務器的惡意網(wǎng)絡行為包括兩個方面：一是惡意的攻擊行為，如拒絕服務攻擊，網(wǎng)絡病毒等等，這些行為旨在消耗服務器資源，影響服務器的正常運作，甚至服務器所在網(wǎng)絡的癱瘓；另外一個就是惡意的入侵行為，這種行為更是會導致服務器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務器。所以我們要保證網(wǎng)絡服務器的安全可以說就是盡量減少網(wǎng)絡服務器受這兩種行為的影響。

基于windows做操作系統(tǒng)的服務器系統(tǒng)的了解程度，對維護windows網(wǎng)絡服務器安全的一些安全措施。如何避免網(wǎng)絡服務器受網(wǎng)上那些惡意的攻擊行為。

一、NTFS是微軟Windows NT內核的系列操作系統(tǒng)支持的、一個特別為網(wǎng)絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。NTFS文件系統(tǒng)里你可以為任何一個磁盤分區(qū)單獨設置訪問權限。把你自己的敏感信息和服務信息分別放在不同的磁盤分區(qū)。這樣即使黑客通過某些方法獲得你的服務文件所在磁盤分區(qū)的訪問權限，還需要想方設法突破系統(tǒng)的安全設置才能進一步訪問到保存在其他磁盤上的敏感信息，重要的數(shù)據(jù)每天都備份。

二、關閉不必要開的服務，做好本地管理和組管理。Windows系統(tǒng)有很多默認的服務其實沒必要開的，甚至可以說是危險的，比如：默認的共享遠程注冊表訪問(Remote RegistryService)，系統(tǒng)很多敏感的信息都是寫在注冊表里的，如pcanywhere的加密密碼等。

三、關閉不必要的端口。一些看似不必要的端口，確可以向黑客透露許多操作系統(tǒng)的敏感信息，如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統(tǒng)是windows 2000。69端口告訴黑客你的操作系統(tǒng)極有可能是linux或者unix系統(tǒng)，因為69是這些操作系統(tǒng)下默認的tftp服務使用的端口。對端口的進一步訪問，還可以返回該服務器上軟件及其版本的一些信息，這些對黑客的入侵都提供了很大的幫助。此外，開啟的端口更有可能成為黑客進入服務器的門戶。

四、做好TCP/IP端口過濾不但有助于防止黑客入侵，而且對防止病毒也有一定的幫助。

五、防火墻保護

防火墻在安全系統(tǒng)中扮演一個保安的角色，可以很大程度上保證來自網(wǎng)絡的非法訪問以及數(shù)據(jù)流量攻擊，如拒絕服務攻擊等；入侵檢測系統(tǒng)則是扮演一個監(jiān)視器的角色，監(jiān)視你的服務器出入口，非常智能地過濾掉那些帶有入侵和攻擊性質的訪問。

第五篇：機房管理制度

自動化機房管理制度

自動化機房是支持信息系統(tǒng)正常運行的重要場所，為保證機房設備與信息的安全，確保軟硬件系統(tǒng)的可靠運行，保障機房有良好的運行環(huán)境和工作秩序，促進網(wǎng)絡系統(tǒng)安全的應用、高效運行，更有效地位數(shù)字化礦山服務，特制定本制度。

一、環(huán)境及安全規(guī)定

1、機房內的溫度應在15-30攝氏度，濕度應在40%-70%，溫度變化率應保持在10攝氏度

2、機房內衛(wèi)生應滿足下列要求：

（1）機房門、窗在日常應始終處于良好的閉合密封狀態(tài)。（2）機房內嚴謹吸煙。

（3）機房內底板、機柜、家具、裝飾物等應清潔，沒有浮灰。

3、機房內的應無明顯噪聲。

4、機房內不應架設無線電反射、接收設備。

5、機房內不應設置帶有強磁性的物品。

6、機房內地板表面保持水平方向不應有明顯震感。

7、機房內機柜接地應始終保持正常。

8、為設備間內計算機系統(tǒng)提供穩(wěn)壓電源。

9、設備間內頂棚上安裝的燈具、風口等設施應牢固可靠、不易脫落。

10、機房內平均照度大于300流明。

11、嚴謹閑雜人等進入機房。

12、未經允許，任何人不得以任何方式打開機房內的機柜。

13、機房內的門、窗、管線穿墻等的接縫處，均應采取密封措施。

14、機房內應配備二氧化碳滅火設施。

15、機房內要做到“七防”“四要”，“七防”：防水、防火、放到、防磁、防爆、防塵、防暑；“四要”：要清潔、要有消防器材、要經常維護檢查設備、要有可靠的安全防范設施。

二、機房管理員職責

1、機房管理員負責責任計算機房的日常管理和維護。

2、不得對所使用的程序、軟件和配置進行任何修改。如需修改，要及時反應給中心領導。

3、責任機房內軟件系統(tǒng)的更新工作。

4、保證機房設備的正常運行，設備的完好率應百分之百。每天應對設備進行常規(guī)檢測，發(fā)現(xiàn)未提及時查找原因并修復，不能修復的要及時上報維修。

5、認真做好機房維護情況的詳細記錄，確保機房各類設備的正常運行。

6、機房所有設備及配件要有詳細賬目。設備或部件報損應先向中心領導匯報，經確認后再填寫相應的報損單。

7、除機房管理員外，其他任何人無權拆卸計算機；機房管理員應經常檢查每臺機器設備標簽的完好情況。

8、未經中心領導批準，所有機房設備一律不得外接。

9、機房管理員應負責機房的衛(wèi)生，保證計算機有良好的工作環(huán)境。每天下班時都應仔細檢查機房空調、門窗等，確認都已關閉后方可離開。

10、完成中心領導交辦的其他任務。

三、值班制度

1、機房實行24小時值班制，有兩人以上值班室時，應指定一人帶班，負責值班期間的全面工作。

2、未經考核合格的上崗人員，不得單獨承擔值班工作和獨立操作。

3、值班人員在值班時間內要集中精力，堅守崗位，不得借故離崗。

4、值班人員還應注意機房的溫度和濕度，使夏季溫度在二十到五攝氏度，冬季溫度二十到五攝氏度，相對濕度百分之四十五到百分之六十五。

5、值班人員應每天清理機房衛(wèi)生，保證機房整潔；嚴禁在機房內吃食物或存放食物，以防止鼠害。

6、認真履行值班崗位職責，按時實時監(jiān)測網(wǎng)絡運行狀態(tài)，發(fā)現(xiàn)異常情況，隨時處理網(wǎng)絡故障，解決網(wǎng)絡問題、保持網(wǎng)絡暢通、提高網(wǎng)絡的可用性和可靠性水平。

7、值班時間內發(fā)現(xiàn)故障，應按故障處理程序的規(guī)定準確，迅速地予以處理，或通知維護人員協(xié)助處理，并填報故障記錄，嚴重故障應及時上報自動化中心主任，不得以任何理由推諉，拖延障礙處理時間。

8、未經自動化中心主任批準，不得任意改變系統(tǒng)設備工作狀態(tài)或關閉設備。

9、值班人員必須認真、如實、詳細填寫 機房日志 等各種登記薄，以備后查。

10、嚴格遵守通信紀律和安全保密制度。

11、不準在機房內互聯(lián)網(wǎng)設備上運行非系統(tǒng)設備配置的其他軟件，以防病毒侵害。

四、出入管理

1、機房實行出入控制，嚴禁非機房工作人員進入機房，特殊情況需要經機房值班負責人批準，并認真填寫登記表后方可進入。

2、進入機房人員應遵守機房管理制度，工作人員進入網(wǎng)站機房要佩戴工作卡，更換專用工作鞋，機房工作人員必須穿著白色長衫工作服。

3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等等、設備正常運行構成威脅的物品。

4、外來檢修人員，外來公務人員等進入網(wǎng)站機房必須有自動化中心工作人員始終陪同。并填寫好相應的外來人員檢修卡、外來人員參觀卡。

5、進入機房禁止攜帶與網(wǎng)絡操作無關的物品。

五、安全管理

1、操作人員隨時監(jiān)控機房設備運行狀況，發(fā)現(xiàn)異常情況應立即按照預案規(guī)程進行操作，并及時上報和詳細記錄。

2、非機房工作人員未經許可不得擅自上機操作核對運行設備及各種配置進行更改。

3、嚴格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，超級用戶密碼由系統(tǒng)管理員掌握。

4、機房工作人員應恪守保密制度，不得擅自泄露機房各種信息資料與數(shù)據(jù)。

5、機房內嚴謹吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜，嚴謹易燃易爆和強磁物品及其他與機房工作無關的物品進入機房。

6、比定期對機房內設置的消防器材、監(jiān)控設備進行檢查，以保證其有效性。

六、操作管理

1、機房的數(shù)據(jù)實行雙人作業(yè)制度，操作人員遵守值班制度，不得擅自脫崗。

2、嚴格按照每日與之操作流程進行操作，對新上業(yè)務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。

3、管理員對機房設備進行檢修時必須經自動化中心主管領導批準，嚴謹隨意操作、更改機房和網(wǎng)絡配置。中斷網(wǎng)絡操作（如系統(tǒng)升級、系統(tǒng)更換、數(shù)據(jù)轉儲等）應事先書面提出報告，采取妥善措施系統(tǒng)和數(shù)據(jù)保護性備份后，經中心主任批準，方可實施操作，并填寫操作記錄。

4、每日對機房環(huán)境進行清潔，以保持機房整潔；每周進行一次大清掃，對機器設備吸塵清潔。

5、值班人員必須密切監(jiān)視機房設備運行狀況以及各網(wǎng)點運行情況，確保安全、高效運行。

6、嚴格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。機房服務數(shù)據(jù)庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有文檔定期整理裝訂，專人保管，以備后查。

7、在維修或更換網(wǎng)絡設備時，對所有影響到用戶的網(wǎng)絡設備必須通知用戶；對所有會影響到用戶使用網(wǎng)絡及相關服務的配置改動及設備更換，需提前通知礦屬各單位。

七、運行管理

1、自覺遵守計算機法規(guī)和計算機使用道德規(guī)范，不發(fā)布有損國家、礦山或他人形象的言論（信息）；不得進入不健康網(wǎng)站。

2、軟、硬件系統(tǒng)均有機房管理員進行維護和管理，嚴禁其他無關人員拆卸機器、修改系統(tǒng)設置。

3、嚴格遵守計算機操作規(guī)程，人為損壞，必須照價賠償并加以罰款，追究責任。

4、未經負責人批準，不得在機房設備上邊寫、修改、更改各類軟件系統(tǒng)及更改設備參數(shù)配置。

5、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設備的添加、更換必須經過中心領導書面批準后方可進行；必須按照規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

6、為防止計算機病毒的傳播，嚴禁使用外來存儲介質（如磁盤光盤等）。

7、任何人不得將專用設備移作他用，不得在計算機房從事一切與工作無關的活動。

8、進入計算機房，保持安靜，請自覺如實填寫登記薄，下班前請將設備整理歸位。

9、機房負責人應定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并設作業(yè)人員考核制。

10、保持室內衛(wèi)生整潔，無關物品不準帶入計算機房，一但發(fā)現(xiàn)，將予以沒收。

11、下班之前，進行檢查整理并做好記錄，做好防火、防盜、防塵、防濕、防雷等措施。

八、管理制度

1、為確保機房安全，根據(jù)崗位職責的需要，機房值班管理員（系統(tǒng)管理員），負責對機房內各類設備、操作系統(tǒng)進行安全維護和管理。

2、機房管理員應認真履行各項機房監(jiān)控職責，定期按照規(guī)定對機房內各類設備進行檢查和維護，及時發(fā)現(xiàn)、報告、解決硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運行。

3、系統(tǒng)管理員須制定ip地址分配表，和機房內部線路的布局圖，給每個交換機端口編上號碼，一邊操作和維護。機房管理員需經常注意機房內溫度、濕度、電壓等參數(shù)，并做好記錄；發(fā)現(xiàn)異常及時采取相應措施。

4、機房內服務器、網(wǎng)絡設備、ups電源、空調等重要設施由專人嚴格按照規(guī)定操作，嚴謹隨意開關。系統(tǒng)管理員的操作需嚴格按照操作規(guī)程進行，任何人不得擅自更改系統(tǒng)設置。

5、嚴格遵守保密制度，數(shù)據(jù)資料和軟件必須由專人負責保管，未經允許、不得私自拷貝、下載和外接；嚴謹任何人使用未經允許的介質（軟盤光盤等）。未經許可任何人不得挪用和外接機房內的各類設備、資料及物品。

6、嚴格控制進入機房人員，非機房人員未經許可不得入內。確有必要進入機房的人員須認真填寫

外單位人員出入機房登記表。并在機房管理員的指導下進行有關的操作。對違反操作規(guī)程著，機房管理員有權制止和糾正；對不聽勸阻造成后果的，要是情節(jié)輕重追究責任。

7、機房內贏保持清潔，定期消毒、殺菌；保證機房的安全和衛(wèi)生；嚴謹在機房抽煙喝水、吃東西、亂扔雜物、大聲喧嘩等。

8、機房禁止放置易燃、易爆、服飾、強磁性物品。機房管理員需做到防靜電、防火、防潮、防塵、防熱，禁止將機房內的電源引出挪作它用。

9、機房管理員要經常督促檢查本制度執(zhí)行情況，切實負責機房防火、防盜等安全工作。

10、路由器、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備，須防止計算機機房內，不得自行配置或更換，更不能挪作他用。

11、未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網(wǎng)線及各種設備進行任何調試，對所發(fā)生的故障、處理過程和結果等做好詳細登記。

九、安全管理制度

1、機房內設備要進行定期檢測，每周一次，發(fā)現(xiàn)隱患要及時排除，并做好記錄，發(fā)現(xiàn)重大問題，立即上報領導。

2、3、設備運行時要每日必須進行查看，發(fā)現(xiàn)問題及早解決。做好防火防盜工作，禁止在機房內存放易燃易爆物品。不得在機房內使用明火、吸煙。

4、機房人員每天下班前要對水、暖、電設備進行檢查，發(fā)現(xiàn)隱患要及時排除。

5、機房內工作人員要掌握防患設施的使用方法和應急處理措施。發(fā)生事故后要立即切斷總電源并且向中心領導匯報。

6、重要物品要妥善保管，機房內設施、備品、軟件要登記在案。做到專人管理。

7、嚴格按設備的維護要求對設備進行維護，嚴格遵守設備的安全操作規(guī)程。發(fā)生故障要及時處理，并做好記錄。

8、嚴禁非網(wǎng)絡管理人員進入機房，非網(wǎng)絡管理人員不得動用機房內的所有設備。

9、機房內不得大聲喧嘩，不得開展任何娛樂活動。

10、機房內不的有衛(wèi)生死角、可見灰塵，調節(jié)適合電腦的溫度、濕度、負離子濃度，定時換風；門窗密封，防止外來粉塵污染；機房用品定期清潔。

十、機房巡回檢查制度

1、值班者每隔兩小時對機房設備巡回檢查一次，并根據(jù)表格做好相應記錄，對需要打印的記錄應按規(guī)定打印。

2、如發(fā)現(xiàn)電路質量欠佳或機房線路障礙，應立即采取相應措施，作好記錄，并向機房負責人匯報。

3、如遇電源變化，氣候惡略情況時，應加強巡回檢查，發(fā)現(xiàn)異常情況及時與電源維護人員和搶修人員聯(lián)系。

4、機房發(fā)現(xiàn)網(wǎng)絡設備、傳輸線路、代維護設備等有異常情況時應首先檢查本端設備，查看打印記錄，并做好相應記錄。

5、發(fā)生故障，機房人員必須立即通知相關負責人，把障礙情況和本端初步檢查結果告訴負責人，6、接到相關部門反饋檢查結果后，值機人員必須做好詳細記錄。7、8、9、再進行維護時可能影響到對端設備，應事先電告機房。每季度網(wǎng)絡進行全面測試。

應密切注意機房設備的工作狀態(tài)，發(fā)現(xiàn)障礙及時通知相關維護人員，對嚴重的障礙要上報，并做好記錄。

十一、消防管理制度

1、計算機設備和機房應保持其工作環(huán)境整潔，保持其所必需的濕度和溫度。

2、計算機房應列為單位要還和重點防火部位，按照規(guī)定配備足夠數(shù)量的消防器材，機房工作人員要熟悉機房消防器材的存放位置和使用方法，并定期檢查更換。

3、嚴禁在防火通道內堆放雜物，確保設備及工作人員的安全。

4、機房及其附近嚴謹吸煙，焚燒任何物品。

5、嚴禁攜帶易燃易爆品進入機房，因工作需要使用易燃物品時，應嚴格執(zhí)行操作規(guī)程，用后至于安全狀態(tài)，妥善保管。

6、機房用電量嚴謹超負荷運行，禁止使用電爐、取暖等非計算機設備。

7、機房內使用電烙鐵要嚴格控制，必須使用時，應按照規(guī)定操作，有專人看守，確保安全。

8、定期對機房供電線路及照明器具進行檢查，防止因線路老化短路造成火災。

9、機房工作人員要熟悉設備電源和照明用電以及其他電器設備總開關位置，掌握切斷電源的方法和步驟，發(fā)現(xiàn)火情及時報告，沉著判斷，切斷電源及通風系統(tǒng)，采取有效措施及時滅火。

十二、機房參觀管理規(guī)定

1、必須經礦領導批準，外來人員才與安排參觀。

2、外來人員參觀機房，需要有礦指定人員陪同。

3、外來人員參觀機房，必須更換專用工作鞋。

4、電腦處理秘密事物時，不得接待參觀人員或靠近參觀。

5、操作人員按礦陪同人員要求可以在電腦演示、講解；對參觀人員不合理要求，陪同人員應婉拒，參觀人員不得擅自操作。

6、經中心領導同意，參觀人員可以實地操作電腦，但須有陪同人員的認可，不得調閱有關機密文件。

7、參觀人員不得擁擠、喧嘩，應聽從陪同人員的安排。

8、參觀結束后，操作人員應整理入場。

十三、機房內網(wǎng)絡設備管理制度

機房是用于防止網(wǎng)絡設備（路由器、交換機、集線器、配線架）、各種服務器（dns、email、web、ftp、vod、網(wǎng)絡殺毒服務器等）和其他機房設備（ups、空調等）的場所。為了保證各種設備的正常運行和防火安全，特制定本規(guī)定：

（一）、機房電氣安全管理規(guī)定

嚴禁在機房內私自配節(jié)電器；嚴禁在電線、電纜上懸掛、堆放物品；嚴禁在ups電源上私拉亂扯用電器；ups應妥善保養(yǎng)，每3個月放電一次。

（二）、機房設備使用守則

1、使用人員必須熟悉系統(tǒng)和設備的技術結構、主要功能、主要性能指標和使用方法，嚴格遵守系統(tǒng)和設備的操作規(guī)程。

2、各類設備在開機前，必須檢查環(huán)境條件，電源電壓和連接線纜等，符合要求后方可開機。開機必須按照規(guī)定的順序和操作規(guī)程進行，并待設備穩(wěn)定后方能進行工作。

3、設備如需關機，每次關機前，必須先保存當前運行日志，檢查設備的運行狀態(tài)，按要求順序關機，并填寫操作記錄。

4、當設備在運行中發(fā)生故障時，必須報告相關領導，認真記錄故障現(xiàn)象，保護故障現(xiàn)場，請維修人員檢查。

5、所有設備必須定期進行維護保養(yǎng)，長期不用的庫存設備必須定期加電檢修。

（三）、預防性維護保養(yǎng)守則

預防性維護保養(yǎng)是指通過合理選擇良好的工作環(huán)境，掌握正確的操作使用方法和規(guī)程，建立健全各項規(guī)章制度，作好日常維護保養(yǎng)以及主動捕捉故障預發(fā)現(xiàn)象等措施，來改善系統(tǒng)固有的可靠性指標，減少系統(tǒng)的故障發(fā)生率，確保系統(tǒng)的長期可靠運行，提高機器設備的使用壽命。

1、預防性維護保養(yǎng)的主要內容：

1加強機房建設與管理，確保機器運行處于良好的環(huán)境中。2定期（至少在7各工作日內）檢查地線系統(tǒng)和電源供電設備。

3建立完整的設備維修檔案，每周要調閱各類機器記錄進行分析比較，捕捉故障苗頭，及時采取措施。

4加強現(xiàn)場觀察，捕捉異?，F(xiàn)象。從設備啟動、停止的現(xiàn)象，正常運行時的噪聲，設備上指示燈的狀態(tài)，以及設備發(fā)熱程度等方面捕捉可能故障的預發(fā)現(xiàn)象。

5做好故障工作，審定可能發(fā)生的故障處理方案 6按時更換調整某些元器件或零部件 7認真做作好日常的理性行為呼和測試。

2、定期常規(guī)維護守則

第七常規(guī)維護是為保證設備正常運行二定期進行的日常維護保養(yǎng)。1日常維護：

A 開機前檢查機器運行的環(huán)境條件是否滿足要求

B 電源電壓是否正常。

C 做好設備清潔工作 2 周維護

A 清除設備表面灰塵和機內衛(wèi)生。

B 清理磁盤空間，刪除過期文件。

C 檢查設備主要性能，發(fā)現(xiàn)問題及時解決貨通知維修部門解決 3 月維護

A運行診斷程序或用以表對設備進行全面、認真檢查，調整及其有關參數(shù)和主表。

B 用吸塵器清潔劑內灰塵

C 對電源，空調系統(tǒng)，接地系統(tǒng)等運行環(huán)境進行系統(tǒng)檢修。4年維護

A清除工作建地板下合走槽里的灰塵，檢查線纜的完好性和隔離型，更換老化、編制和絕緣不好的線纜。

B 全面檢查電源、空調、接地等系統(tǒng)并進行全面檢修。

C 檢查機房內的防火，防水，防盜等設施和安全警報裝置。

D 對設備的軟、硬件性能進行全面測試，調整有關參數(shù)，并按照上以及統(tǒng)一要求進行系統(tǒng)參數(shù)的調整。

E 校正各種設備儀表等。

（四）、設備管理制度

1、機房管理人員每天對機房網(wǎng)絡設備進行巡查，監(jiān)護機房內網(wǎng)絡設備、服務器工作狀態(tài)以及其他設備的安全性，發(fā)現(xiàn)問題，及時與相關負責人員及維護人員聯(lián)系處理并做好詳細的記錄。

2、機房網(wǎng)絡設備和服務器有專人負責管理，做好各種設備的配置記錄，其他人員未經許可不準改動網(wǎng)絡設備和服務器及其他配置。對網(wǎng)絡硬件設備的增加、調換、更新等，必須做好詳細的記錄。

3、定期檢查網(wǎng)絡設備和服務器的工作狀態(tài)及其安全性，對網(wǎng)絡設備和服務器的日常管理、維護及升級，作好日常記錄，重大改動必須經中心主任批準后實施。并留下相應配置記錄和歷史記錄。

4、對各種服務器進行定期備份。

5、機房內各種服務器應有明確標志。

6、定期檢查與保養(yǎng)機房輔助設備（如空調、ups），嚴謹帶電插拔網(wǎng)絡設備及其配件等。

7、機房內的資料及各種價值介質未經有關領導同意，不得外拿，外接，不得隨意移動拆卸機器，保持設備的完整配套。

8、網(wǎng)絡設備拿出或外修須經中心主任同意，并做好相關設備流動記錄工作。

9、每月對網(wǎng)絡設備進行整理和清潔工作；機房嚴謹吸煙及飲食，保持良好的衛(wèi)生狀況，每次設備安裝維護后的垃圾雜物應及時處理。

10、因網(wǎng)絡設備運行環(huán)境要求，服務器機房須維持20度的室溫，遇停電、空調失常等突發(fā)狀況時，要安排專人對設備進行監(jiān)視，采取相應應急措施，以保證設備的完好。

11、認真保管設備機柜鑰匙，不得隨意外借，機柜的鑰匙留主任處一套備份。

12、自動化中心對放置在各科室、隊組的網(wǎng)絡設備有權進行調試、更新和回收，其他單位或部門不得妨礙自動化中心管理人員對網(wǎng)絡設備的維護和管理工作。