网络中心机房安全管理制度
网络中心机房安全管理制度
一、概述
为保障网络中心机房设备的安全和稳定运行,加强管理,维护
计算机网络安全和运营的正常工作,特制定本机房安全管理制度。
二、机房保护
1. 机房出入口安全:
(1)设卡口,实行指纹、刷卡、刷脸等多元化的安全验证方式;
(2)登记来访人员姓名、单位、来访时间、离开时间以及被访
人的姓名;
(3)不得携带易燃、易爆、有毒有害、过于防腐蚀的物品进入
机房。
2. 机房设备安全:
(1)设备接入需要进行身份认证及满足规定审核条件后,由管
理权限人才能进行接入工作;
(2)设备接入后,必须对设备进行审核,检查其是否存在安全
隐患或漏洞,及时修复或者阻止潜在的后门入侵。
3. 值班和安全:
(1)机房必须保持24小时监管;
(2)值班人员必须按规定携带身份证件、固定电话、移动电话等工作用品;
(3)值班人员不得进行非业务的行为,如打游戏、看电影等;
(4)不要将密码告诉他人,更不要在公共场合说出口;
(5)遇到安全事件时,必须立即通知相关人员进行处理,及时追查事发原因,并逐步采取防范措施。
三、机房设备管理
1. 机房设备定期检查及检查记录:
(1)定期对机房设备进行检查,特别是电源,电缆及火灾报警设备;
(2)建立设备维护、保养和升级的计划;
(3)制作设备的管理维护单,记录设备出入记录;
2. 机房设备维护:
(1)设备的操作必须由具备相应技能的专业人员来操作;
(2)禁止擅自更改、拆卸或移动设备;
(3)设备问题需要第一时间提出,及时维修,避免出现大问题造成公司财产损失,或网络黑客攻击取得更大机会。
四、维护数据安全
1. 数据备份以及恢复:
(1)对各类数据进行备份;
(2)建立数据备份,数据恢复等应急预案;
(3)定期进行备份检查。
2. 数据传输安全:
(1)数据传输必须加密传输,防止泄密;
(2)网络安全设备必须良好运作,及时发现和阻止网络安全问题;
(3)仅允许授权人员才可进行重要数据的传输。
五、其他管理
1. 紧急事件处理:
(1)在出现紧急情况时,必须立即采取应急措施;
(2)及时通知有关部门,进行紧急事件处理。
2. 安全管理与培训:
(1)全员的安全责任,及时开展安全知识培训,提高员工安全意识;
(2)对有重大失误或违反安全规定的员工,必须要进行严肃批评教育,或者追究领导者或者员工的责任。
六、违法违规责任
对于任何违反规定的员工,经调查证实后,依据公司安全规则进行处罚,情况严重的,依据公司行政规定追究相关人员的责任。
以上为网络中心机房安全管理制度,各位员工必须要认真遵守,才能保证数据设备的安全,保障公司及个人的利益。
