機房管理制度

　　機房管理制度（一）

　　一、機房人員日常行為準則

　　1、必須注意環境衛生。禁止在機房內吃食物、抽煙、隨地吐痰；對於意外或工作過程中弄污機房地板和其它物品的，必須及時採取措施清理乾淨，保持機房無塵潔凈環境。

　　2、必須注意個人衛生。工作人員儀錶、穿着要整齊、談吐文雅、舉止大方。

　　3、機房用品要各歸其位，不能隨意亂放。

　　4、機房應安排人員值日，負責機房的日常整理和行為督導。

　　5、進出機房按要求必須換鞋，雨具、鞋具等物品要按位擺放整齊。

　　6、注意檢查機房的防晒、防水、防潮，維持機房環境通爽，注意天氣對機房的影響，下雨天時應及時主動檢查和關閉窗戶、檢查去水通風等設施。

　　7、機房內部不應大聲喧嘩、注意噪音/音響音量控制、保持安靜的工作環境。

　　8、堅持每天下班之前將桌面收拾乾淨、物品擺放整齊。

　　二、機房保安制度

　　1、出入機房應注意鎖好防盜門。對於有客人進出機房，機房相關的工作人員應負責該客人的安全防範工作。最後離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。應主動拒絕陌生人進出機房。

　　2、工作人員離開工作區域前，應保證工作區域內保存的重要文件、資料、設備、數據處於安全保護狀態。如檢查並鎖上自己工作櫃、鎖定工作電腦、並將桌面重要資料和數據妥善保存等等。

　　3、工作人員、到訪人員出入應登記。

　　4、外來人員進入必須有專門的工作人員全面負責其行為安全。

　　5、未經主管領導批准，禁止將機房相關的鑰匙、密碼透露給其它人員，同時有責任對信息保密。對於遺失物品的情況要即時上報，並積極主動採取措施保證機房安全。

　　6、機房人員對機房安全制度上的漏洞和不完善的地方有責任及時提出改善建議。

　　7、禁止帶領與機房工作無關的人員進出機房。

　　8、絕不允許與機房工作無關的人員直接或間接操縱機房任何設備。

　　9、出現機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房工作人員有義務以最快的速度和最短的時間到達現場，協助處理相關的事件。

　　三、機房用電安全制度

　　1、機房人員應學習常規的用電安全操作和知識，了解機房內部的供電、用電設施的操作規程。

　　2、機房人員應經常實習、掌握機房用電應急處理步驟、措施和要領。

　　3、機房應安排有專業資質的人員定期檢查供電、用電設備、設施。

　　4、不得亂拉亂接電線，應選用安全、有保證的供電、用電器材。

　　5、在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否已經就緒、人員是否已經具備安全保護。

　　6、嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、並接、搭接各種供電線路。

　　7、如發現用電安全隱患，應即時採取措施解決，不能解決的必須及時向相關負責人員提出解決。

　　8、機房人員對個人用電安全負責。外來人員需要用電的，必須得到機房管理人員允許，並使用安全和對機房設備影響最少的供電方式。

　　9、機房工作人員需要離開當前用電工作環境，應檢查並保證工作環境的用電安全。

　　10、最後離開機房的工作人員，應檢查所有用電設備，應關閉長時間帶電運作可能會產生嚴重後果的用電設備。

　　11、禁止在無人看管下在機房中使用高溫、熾熱、產生火花的用電設備。

　　12、在使用功率超過特定瓦數的用電設備前，必須得到上級主管批准，並在保證線路保險的基礎上使用。

　　13、在危險性高的位置應張貼相應的安全操作方法、警示以及指引，實際操作時應嚴格執行。

　　14、在外部供電系統停電時，機房工作人員應全力配合完成停電應急工作。

　　15、應注意節約用電。

　　四、機房消防安全制度

　　1、機房工作人員應熟悉機房內部消防安全操作和規則，了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。

　　2、任何人不能隨意更改消防系統工作狀態、設備位置。需要變更消防系統工作狀態和設備位置的，必須取得主管領導批准。工作人員更應保護消防設備不被破壞。

　　3、應定期進行消防演習、消防常識培訓、消防設備使用培訓。

　　4、如發現消防安全隱患，應即時採取措施解決，不能解決的應及時向相關負責人員提出解決。

　　5、應嚴格遵守張貼於相應位置的操作和安全警示及指引。

　　6、最後離開的機房工作人員，應檢查消防設備的工作狀態，關閉將會帶來消防隱患的設備，採取措施保證無人狀態下的消防安全。

　　五、機房用水制度

　　1、禁止將供水管道和設施安裝在機房內。

　　2、應格遵守張貼於相應位置的安全操作、警示以及安全指引。

　　六、機房硬件設備安全使用制度

　　1、機房人員必須熟知機房內設備的基本安全操作和規則。

　　2、應定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態（如設備指示燈、儀錶），定期調閱硬件運作自檢報告，從而及時了解硬件運作狀態。

　　3、禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件複位。

　　4、禁止在服務器上進行試驗性質的配置操作，需要對服務器進行配置，應在其它可進行試驗的機器上調試通過並確認可行后，才能對服務器進行準確的配置。

　　5、對會影響到全局的硬件設備的更改、調試等操作應預先發布通知，並且應有充分的時間、方案、人員準備，才能進行硬件設備的更改。

　　6、對重大設備配置的更改，必須首先形成方案文件，經過討論確認可行后，由具備資格的技術人員進行更改和調整，並應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面後果做好充分的準備，必要時需要先準備好後備配件和應急措施。

　　7、不允許任何人在服務器、交換設備等核心設備上進行與工作範圍無關的任何操作。未經上級允許，更不允許他人操作機房內部的設備，對於核心服務器和設備的調整配置，更需要小組人員的共同同意后才能進行。

　　8、要注意和落實硬件設備的維護保養措施。

　　七、軟件安全使用制度

　　1、必須定期檢查軟件的運行狀況、定期調閱軟件運行日誌記錄，進行數據和軟件日誌備份。

　　2、禁止在服務器上進行試驗性質的軟件調試，禁止在服務器隨意安裝軟件。需要對服務器進行配置，必須在其它可進行試驗的機器上調試通過並確認可行后，才能對服務器進行準確的配置。

　　3、對會影響到全局的軟件更改、調試等操作應先發布通知，並且應有充分的時間、方案、人員準備，才能進行軟件配置的更改。

　　4、對重大軟件配置的更改，應先形成方案文件，經過討論確認可行后，由具備資格的技術人員進行更改，並應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面後果做好充分的準備，必要時需要先備份原有軟件系統和落實好應急措施。

　　5、不允許任何人員在服務器等核心設備上進行與工作範圍無關的軟件調試和操作。未經上級允許，不允許帶領、指示他人進入機房、對網絡及軟件環境進行更改和操作。

　　6、應嚴格遵守張貼於相應位置的安全操作、警示以及安全指引。

　　八、機房資料、文檔和數據安全制度

　　1、資料、文檔、數據等必須有效組織、整理和歸檔備案。

　　2、禁止任何人員將機房內的資料、文檔、數據、配置參數等信息擅自以任何形式提供給其它無關人員或向外隨意傳播。

　　3、對於牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數據的，應由機房相關負責人代為查閱，並只能向其提供與其當前工作內容相關的數據或資料。

　　4、重要資料、文檔、數據應採取對應的技術手段進行加密、存儲和備份。對於加密的數據應保證其可還原性，防止遺失重要數據。

　　九、機房財產登記和保護制度

　　1、機房的日常物品、設備、消耗品等必須有清晰的數量、型號登記記錄，對於公共使用的物品和重要設備，必須建立一套較為完善的借取和歸還制度進行管理。

　　2、機房工作人員應有義務安全和小心使用機房的任何設備、儀器等物品，在使用完畢后，應將物品歸還並存放於原處，不應隨意擺放。

　　3、對於使用過程中損壞、消耗、遺失的物品應彙報登記，並對責任人追究相關責任。

　　4、未經主管領導同意，不允許向他人外借或提供機房設備和物品。

　　十、團隊精神和相互協作

　　1、機房工作小組人員應樹立團隊協作精神。

　　2、任何將要發生的給其他人員工作和安排產生影響的事情，或需要與其他工作人員互相協調的事情，應先提出和協調一致，禁止個人獨斷獨行的作風。

　　3、工作分工要明確，責任要到位、工作計劃要清晰，工作總結要具體。

　　4、小組人員有義務服從工作安排，並有義務對工作安排提出更加合理化建議和意見。

　　5、營造民主協作的工作環境，任何人員有權利和義務組織、聯絡其他小組成員、主管領導等展開討論、開展會議、及時反映問題、做到相互溝通、協同工作。

　　機房管理制度（二）

　　一、機房管理

　　1、路由器、交換機和服務器以及通信設備是網絡的關鍵設備，須放置計算機機房內，不得自行配置或更換，更不能挪作它用。

　　2、計算機房要保持清潔、衛生，並由專人7*24負責管理和維護（包括溫度、濕度、電力系統、網絡設備等），無關人員未經管理人員批准嚴禁進入機房。

　　3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

　　4、建立機房登記制度，對本地局域網絡、廣域網的運行，建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試，對所發生的故障、處理過程和結果等做好詳細登記。

　　5、網管人員應做好網絡安全工作，服務器的各種帳號嚴格保密。監控網絡上的數據流，從中檢測出攻擊的行為並給予響應和處理。

　　6、做好操作系統的補丁修正工作。

　　7、網管人員統一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

　　8、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求後方可申請報廢。

　　9、制定數據管理制度。對數據實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失及破壞。當班人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。

　　二、計算機病毒防範制度

　　1、網絡管理人員應有較強的病毒防範意識，定期進行病毒檢測（特別是郵件服務器），發現病毒立即處理並通知管理部門或專職人員。

　　2、採用國家許可的正版防病毒軟件並及時更新軟件版本。

　　3、未經上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。

　　4、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒後方可使用。

　　三、數據保密及數據備份制度

　　1、根據數據的保密規定和用途，確定使用人員的存取權限、存取方式和審批手續。

　　2、禁止泄露、外借和轉移專業數據信息。

　　3、制定業務數據的更改審批制度，未經批准不得隨意更改業務數據。

　　4、每周五當班人員製作數據的備份並異地存放，確保系統一旦發生故障時能夠快速恢復，備份數據不得更改。

　　5、業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上，並要求集中和異地保存，保存期限至少2年。

　　6、備份的數據必須指定專人負責保管，由管理人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管。

　　8、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。