2024年机房安全管理制度_机房安全管理制度规范.docxVIP

2024年机房安全管理制度_机房安全管理制度规范

机房安全管理制度篇1

一、酷维机房硬件设备安全使用制度：

1.机房人员必须熟知机房内设备的基本安全操作和规则。特别要对公司内的服务器、交换机

进行熟悉，做到及时维护。

2.应定期检查、整理硬件物理连接线路，定期检查硬件动作状态，定期调阅硬件动作自检报

告，从而及时了解硬件动作状态。

3.禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意

进行硬件复位。

4.禁止在服务器上进行试验性质的配置操作，需要对服务器进行配置，应在其它可以进行试

验的机器上调试通过并确认可行

后，才能对服务器进行准确的配置。

5.对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、

方案、人员准备，才能进行硬件

设备的更改。

6.对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技

术人员进行更改和调整，并应做

好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置

所带来的负面后果做好充分的准备，

必需时需要先准备好后备配件和应急措施。

7.不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上

级允许，更不允许他人操作机房

内部的设备，对于核心服务器和设备的调整配置，更需要小组人员的共同同意后才能进行。

8.要注意和落实硬件设备的维护保养措施。

二、酷维机房资料、文档和数据安全制度：

1.资料、文档、数据等必须有效组织、整理和归档备案。

2.禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他

无关人员或向外随意传播。

3.对于牵涉到网络安全，数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来

工作人员的确需翻阅文档，资料

或查询相关数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关

的数据或资料。

4.重要的资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的.数

据应保证其可还原性，防止遗失重

要数据。

三、酷维服务器端口管理制度：

1.对于所有服务器的IP地址、端口信息，应做好充分备案。如：哪台服务器使用哪个端口

提供什么服务.

2.长期关闭一些黑客抓鸡、入侵经常用到的端口，如：3389、143、139、22、20、80、

8080…

3.如因工作需要访问某些端口提供的服务，须向上级领导提交申请书(写明使用原因、目的

并经批准后，由相关技术人员

去开放端口);

4.端口使用完后，需告知相关技术人员关闭端口，以免造成安全隐患。

四、酷维服务器密码管理制度：

1.服务器和网络设备的管理账号密码，由网络管理员持有，最长有效有期不超过90天；

2.更换服务器和网络设备密码时必须执行密码备案制度，以防遗失密码，同时告知主管领导

备案密码；

3.用户级密码如：网站、博客、备课系统、资源库等用户账号必须专人专号，不得互相泄露

密码。不同级别用户间不得交换

账号使用，特殊情况须报告主管领导，并由网络管理员处理；

4.公共账号，如公共FTP等不能向外部人员透露，对外传送文件必须使用临时FTP;

5.如发现账号及口令有密迹象，系统管理员要立刻报告部门负责人，严查泄露源头，同时更

换密码；

6.对于要求重新设置账号和口令的用户，须向系统管理员商定账号及口令，由系统管理员备

案后操作。

机房安全管理制度篇2

为科学、有效地管理服务器机房，促进网络系统安全的应用、高效运行,特制定本规章制度，

请遵照执行。

一、机房管理

1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置服务器机房内，不得

自行配置或更换，更不能挪作它用。

2、服务器房要保持清洁、卫生，并由专人7times;24负责管理和维护(包括温度、湿度、

电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。

3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐

患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和

结果等做好详细登记。

6、做好操作系统的补丁修正工作。

7、网管人员统一管理服务器及其相关设备，完整保存服务器及其相关设备的驱动程序、保

修卡及重要随机文件。

8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方

可申请报废。

二、服务器病毒防范制度

1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器),发现

病毒立即处理并通知管理部门或专职人员。

2、采用国家许可的正版防病毒软件并及时更新软件版本。

3、未经上级管理人员许可，当班人员不得在服务器上