網絡中心機房安全管理制度

PAGEPAGE1網絡中心機房安全管理制度網絡中心機房安全管理制度一、概述為保障網絡中心機房設備的安全和穩(wěn)定運行，加強管理，維護計算機網絡安全和運營的正常工作，特制定本機房安全管理制度。二、機房保護1.機房出入口安全：（1）設卡口，實行指紋、刷卡、刷臉等多元化的安全驗證方式；（2）登記來訪人員姓名、單位、來訪時間、離開時間以及被訪人的姓名；（3）不得攜帶易燃、易爆、有毒有害、過于防腐蝕的物品進入機房。2.機房設備安全：（1）設備接入需要進行身份認證及滿足規(guī)定審核條件后,由管理權限人才能進行接入工作；（2）設備接入后，必須對設備進行審核，檢查其是否存在安全隱患或漏洞，及時修復或者阻止?jié)撛诘暮箝T入侵。3.值班和安全：（1）機房必須保持24小時監(jiān)管；（2）值班人員必須按規(guī)定攜帶身份證件、固定電話、移動電話等工作用品；（3）值班人員不得進行非業(yè)務的行為，如打游戲、看電影等；（4）不要將密碼告訴他人，更不要在公共場合說出口；（5）遇到安全事件時，必須立即通知相關人員進行處理，及時追查事發(fā)原因，并逐步采取防范措施。三、機房設備管理1.機房設備定期檢查及檢查記錄：（1）定期對機房設備進行檢查，特別是電源，電纜及火災報警設備；（2）建立設備維護、保養(yǎng)和升級的計劃；（3）制作設備的管理維護單，記錄設備出入記錄；2.機房設備維護：（1）設備的操作必須由具備相應技能的專業(yè)人員來操作；（2）禁止擅自更改、拆卸或移動設備；（3）設備問題需要第一時間提出，及時維修，避免出現大問題造成公司財產損失，或網絡黑客攻擊取得更大機會。四、維護數據安全1.數據備份以及恢復：（1）對各類數據進行備份；（2）建立數據備份，數據恢復等應急預案；（3）定期進行備份檢查。2.數據傳輸安全：（1）數據傳輸必須加密傳輸，防止泄密；（2）網絡安全設備必須良好運作，及時發(fā)現和阻止網絡安全問題；（3）僅允許授權人員才可進行重要數據的傳輸。五、其他管理1.緊急事件處理：（1）在出現緊急情況時，必須立即采取應急措施；（2）及時通知有關部門，進行緊急事件處理。2.安全管理與培訓：（1）全員的安全責任，及時開展安全知識培訓，提高員工安全意識；（2）對有重大失誤或違反安全規(guī)定的員工，必須要進行嚴肅批評教育，或者追究領導者或者員工的責任。六、違法違規(guī)責任對于任何違反規(guī)定的員工，經調查證實后，依據公司安全規(guī)則進行處罰，情況嚴重的，依據公司行政規(guī)定追究相關人員的責