陜西中爆安全網(wǎng)科技有限企業(yè)

機(jī)房運(yùn)維管理制度

（草案）

陜西中爆安全網(wǎng)科技有限企業(yè)

二。一五年九月十五日

前言

為了實(shí)現(xiàn)陜西中爆安全網(wǎng)科技有限企業(yè)機(jī)房IT運(yùn)維規(guī)范管理，

明確各有關(guān)部門(mén)職責(zé)，規(guī)范業(yè)務(wù)管理，使信息系統(tǒng)正常、高效安全運(yùn)

行，充足發(fā)揮系統(tǒng)內(nèi)良好作用，特制定本管理制度。

本管理制度由陜西中爆安全網(wǎng)科技有限企業(yè)系統(tǒng)集成部提出、起

草、歸口并解釋。

本管理制度的重要編寫(xiě)人員：鄭影文昭

本管理制度的審核人：涂鵬程

本管理制度的同意人：張懷民

本管理制度自公布之日起實(shí)行。

執(zhí)行中的問(wèn)題和意見(jiàn)，請(qǐng)及時(shí)反饋至陜西中爆安全網(wǎng)科技有限企

\匠系統(tǒng)集成部c

第一章合用范圍

本制度明確了陜西中爆安全網(wǎng)科技有限企業(yè)IT的使用規(guī)定及工

作規(guī)范。

本制度合用于陜西中爆安全網(wǎng)科技有限企業(yè)IT運(yùn)維管理工作。

陜西中爆安全網(wǎng)科技有限企業(yè)所有有關(guān)人員均應(yīng)嚴(yán)格遵照?qǐng)?zhí)行，與信

息安全有關(guān)的業(yè)務(wù)也應(yīng)嚴(yán)格遵守本制度。

第三章總則

圍繞企業(yè)打造經(jīng)營(yíng)型、服務(wù)型、一體化、現(xiàn)代化的云計(jì)算數(shù)據(jù)中

心為總體目的，保障信息化建設(shè)，提高運(yùn)維能力，保證運(yùn)維管理系統(tǒng)

安全穩(wěn)定的運(yùn)行，明確崗位職責(zé)、規(guī)范系統(tǒng)操作、提高系統(tǒng)可靠性和

維護(hù)管理水平，特制定運(yùn)維管理制度。

第四章運(yùn)維管理系統(tǒng)的范圍

運(yùn)維管理系統(tǒng)重要是針對(duì)陜西中爆安全網(wǎng)科技有限企業(yè)云計(jì)算

數(shù)據(jù)中心機(jī)房H勺空調(diào)UPS設(shè)備、監(jiān)控設(shè)備、消防設(shè)備、網(wǎng)絡(luò)安全設(shè)備、

小型機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)系統(tǒng)、客戶端日勺pc機(jī)進(jìn)行維護(hù)和管理。

第五章運(yùn)維管理人員的維護(hù)職責(zé)

1、動(dòng)環(huán)監(jiān)控管理人員負(fù)責(zé)整個(gè)機(jī)房的精密空調(diào)、UPS電源、配電

柜、消防火火系統(tǒng)、視頻監(jiān)控及新風(fēng)系統(tǒng)H勺巡檢和維護(hù)。

2、網(wǎng)絡(luò)安全管理人員負(fù)責(zé)整個(gè)機(jī)房的互換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備

和防火墻、網(wǎng)閘、IDS和VPN網(wǎng)關(guān)等安全設(shè)備日勺巡檢和維護(hù)

3、系統(tǒng)管理人員負(fù)責(zé)IT運(yùn)維服務(wù)器硬件日勺巡檢和維護(hù)，負(fù)責(zé)操

作系統(tǒng)的巡檢和維護(hù)，負(fù)責(zé)硬件及操作系統(tǒng)故障的及時(shí)處理，負(fù)責(zé)系

統(tǒng)級(jí)顧客和密碼日勺管理，負(fù)責(zé)操作系統(tǒng)配置的優(yōu)化，為IT運(yùn)維管理

系統(tǒng)數(shù)據(jù)庫(kù)和應(yīng)用的正常運(yùn)行提供安全可靠的平臺(tái)。

4、數(shù)據(jù)庫(kù)管理人員負(fù)責(zé)該系統(tǒng)數(shù)據(jù)庫(kù)巡檢和維護(hù)工作，內(nèi)容包

括：在數(shù)據(jù)庫(kù)中管理IT運(yùn)維管理系統(tǒng)的顧客及權(quán)限，數(shù)據(jù)備份及巡

檢工作。

5、網(wǎng)管員負(fù)責(zé)整個(gè)企業(yè)的PC機(jī)、打印機(jī)、程控系統(tǒng)、

無(wú)線路由器、配電柜等巡檢和維護(hù)。

第六章機(jī)房平常管理

1.嚴(yán)格機(jī)房工作人員日勺身份管理，參與機(jī)房運(yùn)維的人員必須通

過(guò)甄選。

2.機(jī)房工作人員上崗前必須通過(guò)培訓(xùn)和考核。培訓(xùn)內(nèi)容分為業(yè)

務(wù)培訓(xùn)、技術(shù)培訓(xùn)和安全保密培訓(xùn)，經(jīng)考核通過(guò)后方可上崗。

3.機(jī)房工作人員離職應(yīng)嚴(yán)格遵守人員變更管理流程，非緊急狀

況下應(yīng)提前一種月以書(shū)面形式提交人員變更申請(qǐng)，經(jīng)審核同

意后辦理有關(guān)手續(xù)。

4.機(jī)房由機(jī)房主管人員和管理人員專(zhuān)門(mén)負(fù)責(zé)管理。進(jìn)入機(jī)房日勺

人員必須登記并且必須穿戴防塵鞋套。

5.未經(jīng)機(jī)房主管人員許可，任何人不得將機(jī)房?jī)?nèi)日勺設(shè)備隨意搬

動(dòng)，設(shè)備出、入機(jī)房必須登記造冊(cè)。

6.對(duì)數(shù)據(jù)中心機(jī)房的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、小型機(jī)以

及其他設(shè)備需要進(jìn)行配置修改時(shí)需要申領(lǐng)工作票。工作票由

系統(tǒng)集成部制定格式和表單，需要進(jìn)入數(shù)據(jù)中心機(jī)房H勺人員

需要在系統(tǒng)集成部門(mén)申請(qǐng)領(lǐng)取。

7.除了機(jī)房管理人員，其他人員進(jìn)入數(shù)據(jù)中心機(jī)房需要持有本

部門(mén)經(jīng)理和系統(tǒng)集成部經(jīng)理簽字口勺工作票，并進(jìn)行登記后方

可容許進(jìn)入。

8.機(jī)房運(yùn)維人員需要每周對(duì)機(jī)房日勺網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)

器、小型機(jī)以及網(wǎng)站和應(yīng)用系統(tǒng)進(jìn)行平常檢查。網(wǎng)絡(luò)設(shè)備、

安全設(shè)備、服務(wù)器、小型機(jī)的巡檢內(nèi)容由系統(tǒng)集成部制定，

網(wǎng)站和應(yīng)用系統(tǒng)的巡檢內(nèi)容由開(kāi)發(fā)部有關(guān)人員制定。

9.機(jī)房鑰匙不得轉(zhuǎn)借他人，未經(jīng)許可不得隨意配置。

10.未經(jīng)機(jī)房主管人員許可，任何人不得隨意操作機(jī)房中的設(shè)備。

對(duì)不按規(guī)定操作和使用而導(dǎo)致設(shè)備損壞口勺，除教育批評(píng)外，

還應(yīng)照價(jià)賠償，情節(jié)嚴(yán)重的予以行政處分。

11.嚴(yán)禁攜帶易燃、易爆、腐蝕性、羽電磁、輻射性、流體物質(zhì)

等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品進(jìn)入機(jī)房。

12.機(jī)房主管人員統(tǒng)一管理計(jì)算機(jī)及有關(guān)設(shè)備，完整保留計(jì)算機(jī)

及有關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文獻(xiàn)。

13.建立機(jī)房登記制度，對(duì)當(dāng)?shù)鼐钟蚓W(wǎng)絡(luò)、廣域網(wǎng)日勺運(yùn)行.建立

檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、光纖、

網(wǎng)線及多種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生出J故障、處理過(guò)程

和成果等做好詳細(xì)登記。

14.計(jì)算機(jī)及其有關(guān)設(shè)備W、J報(bào)廢需通過(guò)管理部門(mén)或?qū)Ｂ毴藛T鑒

定，確認(rèn)不符合使用規(guī)定后方可庠請(qǐng)報(bào)廢。

15.機(jī)房?jī)?nèi)保持環(huán)境清潔，地面、窗臺(tái)和窗戶無(wú)灰尖。并常常為

服務(wù)器及互換機(jī)等設(shè)備除塵。保持室內(nèi)空氣干燥流通。

16.網(wǎng)絡(luò)及主機(jī)系統(tǒng)配置參數(shù)變更時(shí)，必須及時(shí)修改、變更文檔,

保持網(wǎng)絡(luò)系統(tǒng)配置文檔與實(shí)際參數(shù)對(duì)應(yīng)一致，同步將原配置

歸檔。

17.外來(lái)人員進(jìn)入內(nèi)網(wǎng)機(jī)房，需遵守機(jī)房管理規(guī)定，一律填寫(xiě)《機(jī)

房出入登記表》，未授權(quán)的人員嚴(yán)禁進(jìn)入內(nèi)網(wǎng)機(jī)房。

18.外來(lái)人員進(jìn)入內(nèi)網(wǎng)機(jī)房后要聽(tīng)從機(jī)房工作人員的安排，未經(jīng)

許可嚴(yán)禁操作內(nèi)網(wǎng)機(jī)房設(shè)備。

19.外來(lái)人員得到授權(quán)后方可對(duì)有關(guān)設(shè)備進(jìn)行操作，操作過(guò)程應(yīng)

由機(jī)房工作人員全程陪伴監(jiān)督，操作后要填寫(xiě)操作記錄

20.外單位人員不得隨意進(jìn)入機(jī)房，進(jìn)入機(jī)房參觀學(xué)習(xí)日勺人員應(yīng)

事先與綜合部聯(lián)絡(luò)，得到機(jī)房負(fù)責(zé)人和總經(jīng)理許可后方可進(jìn)

入。

21.機(jī)房?jī)?nèi)應(yīng)配置事故照明裝置，以備應(yīng)急使用。

第七章機(jī)房值班管理制度

1.機(jī)房實(shí)行7X24小時(shí)值守，值班人員必須保證值班和

24小時(shí)暢通。

2.嚴(yán)格執(zhí)行機(jī)房值班交接班制度，接班人員應(yīng)提前10分鐘到

崗，與交班人員按規(guī)定完畢交接班工作，并在交接班登記表

上簽字。

3.交班人員如例行工作未完畢，接班人員有權(quán)規(guī)定交班人員完

畢應(yīng)做工作。確因特殊狀況未完畢工作需闡明原因，詳細(xì)描

述其未完畢工作的詳細(xì)事項(xiàng)，由接班人員繼續(xù)完畢。

4.值班期間不得私自離崗，因特殊狀況確需離崗必須履行請(qǐng)示

程序，并在備班人員到崗?fù)戤吔唤影喙ぷ骱蠓娇呻x開(kāi)。

5.值班人員應(yīng)認(rèn)真履行崗位職責(zé)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)，發(fā)

現(xiàn)異常狀況，迅速予以處理，并及時(shí)上報(bào)。不能現(xiàn)場(chǎng)處理口勺,

應(yīng)及時(shí)告知技術(shù)支持人員協(xié)助處理。

第八章消防安全管理制度

1.不得在機(jī)房?jī)?nèi)堆放無(wú)關(guān)物品，嚴(yán)禁易燃、易爆等危險(xiǎn)物品進(jìn)

入機(jī)房。

2.嚴(yán)禁在機(jī)房及其附近吸煙、焚燒任何物品，機(jī)房?jī)?nèi)不得動(dòng)用

明火。

3.定期檢查機(jī)房?jī)?nèi)配置日勺滅火系統(tǒng)狀態(tài)，及時(shí)更換到期滅火系

統(tǒng)。

4.嚴(yán)禁任何人隨意更改消防系統(tǒng)配置參數(shù)、設(shè)備位置。確需更

改時(shí)，必須履行請(qǐng)示程序，保證消防設(shè)備正常運(yùn)行。

5.每日應(yīng)對(duì)氣體消防系統(tǒng)進(jìn)行巡檢，認(rèn)真檢查系統(tǒng)的工作狀態(tài);

定期安排專(zhuān)業(yè)人員檢查和測(cè)試氣體消防系統(tǒng)，保證系統(tǒng)日勺正

常使用。

6.定期對(duì)機(jī)房供電線路及照明器具進(jìn)行檢查，防止因線路老化

短路導(dǎo)致火災(zāi)。

7.機(jī)房工作人員應(yīng)熟悉機(jī)房消防設(shè)施操作規(guī)則，理解消防設(shè)備

操作原理、掌握消防應(yīng)急處理環(huán)節(jié)和滅火器的對(duì)的使用措施。

第九章技術(shù)資料、維護(hù)記錄管理

1、運(yùn)行設(shè)備日勺各類(lèi)技術(shù)資料、維護(hù)應(yīng)用軟件、運(yùn)行檢修記錄等

是保證通信網(wǎng)健康運(yùn)行的基礎(chǔ)，是系統(tǒng)集成部對(duì)運(yùn)行中日勺系統(tǒng)實(shí)行正

常及異常維護(hù)、及時(shí)判斷電路故障原因、保證系統(tǒng)正常運(yùn)行的根據(jù)。

2、系統(tǒng)集成部應(yīng)重視系統(tǒng)通信信息資料及維護(hù)應(yīng)用軟件日勺搜集、

整頓、補(bǔ)充工作，保證信息設(shè)備的附屬軟硬件配件和設(shè)備運(yùn)行臺(tái)帳、

檔案、圖紙資料齊全完整，保證信息網(wǎng)絡(luò)設(shè)備的運(yùn)行、測(cè)試記錄清晰、

精確。

3、系統(tǒng)集成部應(yīng)具有如下資料?：

a）所轄區(qū)域通信網(wǎng)絡(luò)及信息網(wǎng)絡(luò)拓?fù)錁?gòu)造總圖；

b）所轄區(qū)域行政、互換網(wǎng)；數(shù)據(jù)網(wǎng)；光纖等傳播網(wǎng)、以及終端顧

客分布網(wǎng)的網(wǎng)絡(luò)構(gòu)造示意圖；

c）城域及干線光纜的詳細(xì)途徑圖；

d）所管轄各類(lèi)設(shè)備的基本配置檔案匯總資料?；

e）各類(lèi)運(yùn)行設(shè)備的使用闡明書(shū)及操作手冊(cè)；

f）包括各類(lèi)運(yùn)行設(shè)備安裝、投運(yùn)、更改、電路使用記錄和檢測(cè)記

錄的設(shè)備履歷簿；

g）各類(lèi)原材料、工器具及備品備件日勺進(jìn)出記錄和消耗使用記錄；

h）其他與運(yùn)行設(shè)備有關(guān)日勺資料。

4、設(shè)備資產(chǎn)表由系統(tǒng)集成部隨設(shè)備使用年限建立和保管。其他

運(yùn)行記錄按年整頓分類(lèi)保留。

5、維護(hù)及應(yīng)用軟件的管理

伴隨信息通信技術(shù)的發(fā)展，軟件對(duì)系統(tǒng)運(yùn)行的介入程度越來(lái)越

深，面越來(lái)越廣，軟件系統(tǒng)的維護(hù)管理成為信息運(yùn)行管理的重要內(nèi)容,

各級(jí)信息運(yùn)行部門(mén)對(duì)與設(shè)備維護(hù)和應(yīng)用有關(guān)口勺軟件口勺管理應(yīng)遵照如

下原則：

5.1、各類(lèi)信息運(yùn)行設(shè)備口勺應(yīng)用軟件和維護(hù)軟件除一次裝載到系

統(tǒng)內(nèi)開(kāi)通運(yùn)行外，還必須擁有光盤(pán)等備份文獻(xiàn)，以便在故障后重新導(dǎo)

入。

5.2、各類(lèi)信息運(yùn)行設(shè)備的應(yīng)用軟件和維護(hù)軟件在設(shè)備移交運(yùn)行

后須作詳細(xì)登記并由專(zhuān)人負(fù)責(zé)保管和維護(hù)。

5.3、設(shè)備軟件升級(jí)后須作詳細(xì)登記并保留最新版本軟件拷貝.

原版本軟件歸檔保留或作清晰標(biāo)識(shí)分開(kāi)寄存。

5.4、維護(hù)人員應(yīng)定期跟蹤所使用系統(tǒng)的軟件升級(jí)狀況和升級(jí)后

的新功能，必要時(shí)提出升級(jí)提議。

5.5、對(duì)各類(lèi)數(shù)據(jù)和顧客數(shù)據(jù)應(yīng)定期進(jìn)行備份更新，并記錄更新

日期，以便在故障發(fā)生后盡快恢復(fù)最新日勺數(shù)據(jù)。

5.6、維護(hù)人員應(yīng)定期清理系統(tǒng)告警記錄，以便于實(shí)時(shí)運(yùn)行狀況

時(shí)查詢并減少對(duì)數(shù)據(jù)庫(kù)過(guò)度日勺占用。

5.7、在網(wǎng)管系統(tǒng)上進(jìn)行也許影響系統(tǒng)運(yùn)行的參數(shù)設(shè)置、更改和

維護(hù)等操作時(shí)，須有監(jiān)護(hù)人進(jìn)行監(jiān)護(hù)和確認(rèn)，并作好詳細(xì)的操作記錄;

軟件進(jìn)行版本升級(jí)時(shí)，對(duì)于不影響業(yè)務(wù)日勺升級(jí)工作，須以書(shū)面形式詳

細(xì)將計(jì)劃、方案、措施等立案，操作中防止人為失誤導(dǎo)致業(yè)務(wù)中斷；

對(duì)于影響業(yè)務(wù)的升級(jí)工作，必須提前兩周向總經(jīng)理以書(shū)面形式提出申

請(qǐng)?jiān)敿?xì)匯報(bào)計(jì)劃、方案、措施等，經(jīng)同意后方可實(shí)行。

第十章設(shè)備巡檢、維護(hù)作業(yè)計(jì)劃管理

1、“安全第一、防止為主”是系統(tǒng)集成部必須遵照的原則，為

保持設(shè)備和電路H勺健康運(yùn)作，必須進(jìn)行運(yùn)行設(shè)備的定期巡檢并實(shí)行電

路運(yùn)行維護(hù)作業(yè)計(jì)劃。

2、設(shè)備巡檢由系統(tǒng)集成部門(mén)負(fù)責(zé)，正常巡視周期原則規(guī)定如下:

2.1、中心機(jī)房各類(lèi)設(shè)備除通信值班員當(dāng)值期間的正常巡視外，

工作日內(nèi)有關(guān)責(zé)任部門(mén)和檢修人員每天至少巡視一次。

2.2、巡檢中發(fā)現(xiàn)日勺各類(lèi)問(wèn)題應(yīng)及時(shí)采用有效措施盡快解匯報(bào)。

2.3、巡檢工作應(yīng)作好有關(guān)記錄備查。

3、常規(guī)設(shè)備巡檢日勺重要內(nèi)容包括：

3.1、設(shè)備運(yùn)行環(huán)境日勺檢查（清潔度、溫濕度、防鼠堵漏、防火

防盜等）。

3.2、設(shè)備外觀檢查（硬件完好性、穩(wěn)定性、告警系統(tǒng)、面板參

數(shù)標(biāo)識(shí)）。

3.3、接續(xù)連線檢查（接地線、電源引接線、架間連接電纜、負(fù)

載連接電路的接續(xù)可靠性等）。

3.4、機(jī)架內(nèi)部簡(jiǎn)樸清潔，接續(xù)端子除塵、加固等。

3.5、軟件設(shè)置參數(shù)檢查查對(duì)，歷史告警信息閱讀。

3.6、設(shè)備運(yùn)行資料查對(duì)記錄。

3.7、本機(jī)上應(yīng)用系統(tǒng)日志。

3.8、介質(zhì)轉(zhuǎn)換器工作狀態(tài)。

3.9、設(shè)備、線纜標(biāo)識(shí)與否清晰、完整。

3.10、機(jī)房清潔、溫度、濕度、電源狀態(tài)。

3.1K應(yīng)用系統(tǒng)磁盤(pán)空間、CPU占用狀況。

3.12.各應(yīng)用系統(tǒng)服務(wù)狀態(tài):如、FTP、SMTP、POP3/IMAP4.

Radius等服務(wù)口勺運(yùn)行狀態(tài)。

4、為了保證設(shè)備的正常運(yùn)行，實(shí)時(shí)掌握設(shè)備運(yùn)行狀況，必須在

一定期間內(nèi)對(duì)各類(lèi)運(yùn)行設(shè)備和電路實(shí)行維護(hù)作一業(yè)。

5、維護(hù)部門(mén)維護(hù)檢修作業(yè)計(jì)劃應(yīng)包括：

5.1、各網(wǎng)絡(luò)設(shè)備配置參數(shù)備份。

5.2、網(wǎng)管系統(tǒng)全備份。

5.3、網(wǎng)絡(luò)設(shè)備口令更改°

5.4、重要文獻(xiàn)、數(shù)據(jù)庫(kù)系統(tǒng)備份。

5.5、應(yīng)用系統(tǒng)賬號(hào)口令更改。

5.6、文檔資料（網(wǎng)絡(luò)拓?fù)?、IP地址分派、帶寬分派占用狀況）

整頓。

第十一章網(wǎng)絡(luò)安全管理

1、組織運(yùn)維管理人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安

全保護(hù)管理措施》，提高運(yùn)維人員的維護(hù)網(wǎng)絡(luò)安全日勺警惕性和自覺(jué)性。

2、負(fù)責(zé)對(duì)我司顧客進(jìn)行安全宣傳，使顧客自覺(jué)遵守和維護(hù)《計(jì)

算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理措施》，使他們具有基本的網(wǎng)

絡(luò)安全知識(shí)。

3、加強(qiáng)對(duì)信息公布系統(tǒng)口勺信息公布口勺審核管理工作，杜絕違犯

《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理措施》H勺內(nèi)容出現(xiàn)。

4、系統(tǒng)集成部根據(jù)系統(tǒng)網(wǎng)絡(luò)日勺構(gòu)造，制定詳細(xì)的網(wǎng)絡(luò)資源訪問(wèn)

控制方略。

5、系統(tǒng)集成部應(yīng)當(dāng)對(duì)企業(yè)所有數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的訪問(wèn)進(jìn)行控制，

控制范圍：

5.1、控制臺(tái)訪問(wèn)控制

5.2、限制訪問(wèn)空閑時(shí)間

5.3、口令的保護(hù)

5.4、對(duì)Telnet訪問(wèn)的控制

5.5、多級(jí)管理員權(quán)限

5.6、簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議(SNMP)訪問(wèn)控制。

6、防火墻可以實(shí)現(xiàn)比路由器(互換機(jī))愈加細(xì)化的訪問(wèn)控制，

合理配置的防火墻是保證訪問(wèn)控制方略日勺有力手段。防火墻可以實(shí)現(xiàn)

基于IP地址、域名和顧客身份等的訪問(wèn)控制。如網(wǎng)絡(luò)內(nèi)使用防火墻,

則必須制定合適口勺安全方略，并與網(wǎng)絡(luò)規(guī)劃保持一致。防火墻應(yīng)開(kāi)放

至少H勺服務(wù)端口。如需對(duì)開(kāi)放端口或更改安全區(qū)域設(shè)置，需上報(bào)企業(yè)

生產(chǎn)技術(shù)部局端運(yùn)行人員，經(jīng)審批后方可實(shí)行。

7、主機(jī)安全。UNIX類(lèi)主機(jī)和WINDOWSNT主機(jī)自身口勺資源訪問(wèn)

控制手段是整個(gè)訪問(wèn)控制體系出J最終堡壘。需對(duì)訪問(wèn)權(quán)限進(jìn)行控制。

8、所有計(jì)算機(jī)均應(yīng)安裝殺毒軟件，防止形成防護(hù)體系的微弱環(huán)

節(jié)。在購(gòu)置產(chǎn)品時(shí)，【網(wǎng)絡(luò)版】授權(quán)安裝口勺服務(wù)器和客戶機(jī)數(shù)量應(yīng)不

小于或等于實(shí)際的數(shù)量。

9、強(qiáng)制每臺(tái)計(jì)算機(jī)啟動(dòng)殺毒軟件實(shí)時(shí)監(jiān)控功能。

9.1、在每臺(tái)服務(wù)器和客戶機(jī)上設(shè)定合理的定期掃描頻率。

9.2、每次手動(dòng)查殺病毒時(shí)，選擇掃描所有文獻(xiàn)。

9.3、在重要服務(wù)器或客戶機(jī)上選定“清除之前備份帶毒文獻(xiàn)”

功能。

9.4、系統(tǒng)管理員通過(guò)控制臺(tái)獲得某臺(tái)服務(wù)器或客戶機(jī)染毒信息

后，應(yīng)針對(duì)該計(jì)算機(jī)進(jìn)行專(zhuān)門(mén)處理。

10、病毒防護(hù)信息管理。系統(tǒng)中心對(duì)防護(hù)體系內(nèi)所有計(jì)算機(jī)的病

毒監(jiān)控、檢測(cè)，以及處理狀況均有記錄。對(duì)這些信息的有效監(jiān)控、運(yùn)

用和管理會(huì)使整個(gè)防病毒工作愈加有效。網(wǎng)絡(luò)管理員應(yīng)根據(jù)網(wǎng)絡(luò)H勺實(shí)

際運(yùn)行狀況和工作需要制定切實(shí)可行的管理方案。

10.1、監(jiān)控、檢測(cè)和清除病毒

該項(xiàng)管理是網(wǎng)絡(luò)防病毒管理的關(guān)鍵，運(yùn)用殺毒軟件【網(wǎng)絡(luò)版】提

供口勺各項(xiàng)功能可實(shí)現(xiàn)對(duì)所有計(jì)算機(jī)設(shè)計(jì)詳細(xì)的管理方案。如對(duì)實(shí)時(shí)監(jiān)

控、掃描、清除時(shí)間、周期等設(shè)置。

10.2、未知病毒偵測(cè)管理

由于新病毒KJ不停出現(xiàn)，反病毒軟件也要隨之更新。只有建立一

套完整可行日勺新病毒偵測(cè)和捕捉方案才能實(shí)現(xiàn)這一過(guò)程KJ良性循環(huán)

和周期W、J縮短。這也是維護(hù)整個(gè)網(wǎng)絡(luò)安全必不可少H勺環(huán)節(jié)。

第十二章數(shù)據(jù)安全管理

規(guī)范西安數(shù)據(jù)中心機(jī)房日勺數(shù)據(jù)管理，提高數(shù)據(jù)管理水平，保證

應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行。

數(shù)據(jù)管理包括機(jī)房?jī)?nèi)服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫(kù)、附件以及重

要的技術(shù)文檔資料。

1管理流程

1.1數(shù)據(jù)管理必須遵照嚴(yán)謹(jǐn)日勺管理流程，從數(shù)據(jù)時(shí)申請(qǐng)到數(shù)據(jù)時(shí)啟用

可分為申請(qǐng)、審批、轉(zhuǎn)發(fā)、修改、檢查、啟用六大環(huán)節(jié)，數(shù)據(jù)管理應(yīng)

重視數(shù)據(jù)文獻(xiàn)日勺備份、保留與歸檔、數(shù)據(jù)口勺保密等工作。

1.2數(shù)據(jù)修改、審核工作必須由專(zhuān)職人員進(jìn)行，其他人員不得進(jìn)行此

類(lèi)操作。修改前必須填寫(xiě)工作票，部門(mén)領(lǐng)導(dǎo)審核同意后，交給機(jī)房管

理人員立案。

1.3數(shù)據(jù)修改工作實(shí)行二人負(fù)責(zé)制度：一人負(fù)責(zé)操作，一人負(fù)責(zé)監(jiān)督。

有關(guān)人員完畢工作后應(yīng)在修改文獻(xiàn)上書(shū)面確認(rèn)。數(shù)據(jù)修改記錄必須對(duì)

修改的根據(jù)、時(shí)間、內(nèi)容、重要命令、測(cè)試狀況、操作人員、監(jiān)督人

員、審核人員和主管人員簽字等內(nèi)容進(jìn)行完整、精確的填寫(xiě)。

2數(shù)據(jù)備份

2.1應(yīng)用系統(tǒng)在服務(wù)器上安裝布署完畢后應(yīng)用系統(tǒng)負(fù)責(zé)人提交安裝

布署文檔給機(jī)房管理人員。在正式上線前，應(yīng)用系統(tǒng)負(fù)責(zé)人必須提交

數(shù)據(jù)庫(kù)和附件日勺備份方略和備份腳本，并完畢當(dāng)?shù)貍浞荨?/p>

2.2應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)備份工作規(guī)定對(duì)所有應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)每日備份

一次，備份數(shù)據(jù)保留三個(gè)月；應(yīng)用系統(tǒng)附件每日增量備份一次，每周

全備份一次，備份數(shù)據(jù)保留六個(gè)月個(gè)月；應(yīng)用系統(tǒng)所在操作系統(tǒng)每日

增量備份一次，每月全備份一次，備份數(shù)據(jù)保留六個(gè)月。

2.3備份數(shù)據(jù)存儲(chǔ)介質(zhì)可認(rèn)為DVD光盤(pán)或者移動(dòng)硬盤(pán)保留，應(yīng)實(shí)現(xiàn)專(zhuān)

柜保留、專(zhuān)人管理，同步實(shí)行異地容災(zāi)保留制度。實(shí)行異地容災(zāi)保留

的物理介質(zhì)應(yīng)保證的同步周期為一周。

2.4應(yīng)建立數(shù)據(jù)備份物理介質(zhì)定期檢查制度，定期對(duì)物理介質(zhì)進(jìn)行檢

查，并按規(guī)定周期嚴(yán)格對(duì)物理介質(zhì)進(jìn)行更新。

3局?jǐn)?shù)據(jù)修改

在每次數(shù)據(jù)修改前，對(duì)于大批量且影響較大日勺應(yīng)預(yù)先制作局?jǐn)?shù)據(jù)修改

批處理文獻(xiàn)，對(duì)于少許修改應(yīng)采用操作終端進(jìn)行，修改完畢后備份存

檔。

3.1未影響應(yīng)用系統(tǒng)正常運(yùn)行的數(shù)據(jù)修改

部門(mén)經(jīng)理同意即可實(shí)行，不過(guò)須通過(guò)備份保留局?jǐn)?shù)據(jù)修改文獻(xiàn)W、J

方式保留詳細(xì)修改指令，同步通過(guò)局部備份或非工作區(qū)備份的方式對(duì)

修改前的數(shù)據(jù)進(jìn)行保留，保留時(shí)長(zhǎng)為24小時(shí)。

3.2影響應(yīng)用系統(tǒng)正常運(yùn)行的數(shù)據(jù)修改

必須報(bào)總經(jīng)理同意方可實(shí)行，并且必須先做備份并準(zhǔn)備防止應(yīng)用系統(tǒng)

不能正常運(yùn)行的應(yīng)急預(yù)案。在數(shù)據(jù)修改前一天進(jìn)行系統(tǒng)備份，并做好

數(shù)據(jù)恢復(fù)準(zhǔn)備。通過(guò)備份保留數(shù)據(jù)修改批處理文獻(xiàn)的方式保留詳細(xì)修

改指令，保留時(shí)長(zhǎng)為72小時(shí)。

3.3國(guó)家法定節(jié)假日，原則上不能進(jìn)行數(shù)據(jù)修改。如因緊急狀況，必

須進(jìn)行局?jǐn)?shù)據(jù)制作或修改，實(shí)行部門(mén)應(yīng)向總經(jīng)理提出書(shū)面申請(qǐng)，經(jīng)審

批后才能實(shí)行，并準(zhǔn)備應(yīng)急預(yù)案。

4局?jǐn)?shù)據(jù)口勺保密管理

數(shù)據(jù)管理和操作人員應(yīng)具有數(shù)據(jù)安全保密意識(shí)，未經(jīng)總經(jīng)理書(shū)面同意

不得私自將數(shù)據(jù)提供應(yīng)第三方，不準(zhǔn)私自將數(shù)據(jù)資料帶出互換機(jī)房。

4.1數(shù)據(jù)管理應(yīng)采用專(zhuān)人負(fù)責(zé)。對(duì)與數(shù)據(jù)有關(guān)口勺文獻(xiàn)應(yīng)妥善保管、不

得丟失與泄漏。

4.2須嚴(yán)格遵守紀(jì)律，增強(qiáng)保密觀念，增強(qiáng)法制觀念，不得隨意增刪、

泄漏與數(shù)據(jù)有關(guān)口勺資料。

第十三章密碼口令管理

1、為了保證網(wǎng)絡(luò)安全運(yùn)行，保護(hù)顧客利益不受侵害，特制定此

管理制度。

2、網(wǎng)絡(luò)設(shè)備、服務(wù)器密碼口令管理的詳細(xì)規(guī)定是：

2.1、網(wǎng)絡(luò)設(shè)備、服務(wù)器的密碼和口令，由系統(tǒng)管理員與設(shè)備負(fù)

責(zé)人協(xié)商確定，必須兩人同步在場(chǎng)設(shè)定。設(shè)定完畢后，密碼及口令須

由系統(tǒng)管理員記錄，部門(mén)負(fù)責(zé)人、系統(tǒng)管理員、設(shè)備負(fù)責(zé)人于口令記

錄簽字后封存，不得將口令和密碼記錄于設(shè)備履歷本中。

2.2、對(duì)于每一詳細(xì)日勺網(wǎng)絡(luò)設(shè)備、服務(wù)器，口令和密碼僅部門(mén)負(fù)

責(zé)人、系統(tǒng)管理員、設(shè)備負(fù)責(zé)人三人知曉。不得將口令和密碼泄漏與

其他人員，尤其是外部人員（包括企業(yè)或部門(mén)內(nèi)部非設(shè)備負(fù)責(zé)人等人

員）。如有此狀況發(fā)生，要嚴(yán)格追究有關(guān)人員日勺責(zé)任。

2.3、確因特殊狀況（如人員不能抵達(dá)現(xiàn)場(chǎng)操作等原因），須將密

碼和口令告知他人，須設(shè)備負(fù)責(zé)人向部門(mén)負(fù)責(zé)人、系統(tǒng)管理員匯報(bào)，

經(jīng)同意后授權(quán)他人進(jìn)行操作。操作完畢后，操作人員需詳細(xì)在設(shè)備履

歷本中記錄操作過(guò)程，并于合適的時(shí)間和場(chǎng)所，按1、2條口勺措施重

新設(shè)定口令。更換后系統(tǒng)管理員要銷(xiāo)毀原記錄，將新密碼或口令記錄

封存（方式同1、2）o

2.4、密碼或口令要定期更換（周期見(jiàn)設(shè)備檢修計(jì)劃規(guī)定），更換

后系統(tǒng)管理員要銷(xiāo)毀原記錄，將新密碼或口令記錄封存（方式同1、

2八

2.5、如發(fā)現(xiàn)密碼或口令有失密跡象，系統(tǒng)管理員要立即匯報(bào)部

門(mén)負(fù)責(zé)人，由部門(mén)負(fù)責(zé)人匯報(bào)辦公室，同步要盡量保護(hù)好現(xiàn)場(chǎng)并記錄,

須接到上一級(jí)主管部門(mén)指示后再更換密碼和口令。

3、對(duì)顧客密碼和口令管理W、J規(guī)定是：

3.1、對(duì)于規(guī)定設(shè)定密碼和口令的顧客，由顧客方制定負(fù)責(zé)人與

系統(tǒng)管理員約定密碼及口令，由系統(tǒng)管理員登記并請(qǐng)顧客負(fù)責(zé)人確認(rèn)

（簽字或告知），之后系統(tǒng)管理員設(shè)定密碼及口令，并保留顧客檔

案。

3.2、當(dāng)顧客由于負(fù)責(zé)人更換或忘掉密碼、口令時(shí)規(guī)定查詢密碼、

口令或規(guī)定更換密碼、口令時(shí)，需向網(wǎng)絡(luò)服務(wù)管理部門(mén)提交申請(qǐng)單，

由部門(mén)負(fù)責(zé)人或系統(tǒng)管理員核算后，履行二條1款所定手續(xù)，并對(duì)顧

客檔案做更新記載。

3.3.假如網(wǎng)絡(luò)提供顧客自我更換密碼或口令的功能，顧客應(yīng)自

己定期更換密碼和口令，并設(shè)專(zhuān)人負(fù)責(zé)保密和維護(hù)工作。

第十四章外來(lái)維護(hù)人員管理

嚴(yán)格嚴(yán)禁非機(jī)房運(yùn)維管理人員直接進(jìn)入服務(wù)器設(shè)備進(jìn)行操作，若

在特殊狀況卜.（如系統(tǒng)維修、升級(jí)等）需要外部人員（重要是指廠家

技術(shù)工程師、非機(jī)房運(yùn)維管理人員等）進(jìn)入服務(wù)器進(jìn)行操作時(shí)，必須

由系統(tǒng)管理人員登錄，并對(duì)操作全過(guò)程進(jìn)行記錄立案。嚴(yán)禁將系統(tǒng)顧

客賬號(hào)及口令直接交給外部人員，在緊急狀況下需要為外部人員開(kāi)放

臨時(shí)賬號(hào)時(shí)，必須獲取系統(tǒng)集成部領(lǐng)導(dǎo)日勺授權(quán)。

第十五章廠商技術(shù)支持

因工作需要，需廠商對(duì)系統(tǒng)提供技術(shù)支持時(shí)，應(yīng)遵守如下程序：

系統(tǒng)管埋員應(yīng)有詳細(xì)H勺技術(shù)服務(wù)問(wèn)題登記表（附表一），對(duì)技術(shù)服

務(wù)問(wèn)題嚴(yán)格登記，包括問(wèn)題來(lái)源、問(wèn)題描述、提出時(shí)間、目前狀態(tài)、

服務(wù)時(shí)間、處理問(wèn)題人員、完畢時(shí)間、采用措施、處理問(wèn)題的措施和

闡明等。

附表一：管理員維護(hù)登記表

維護(hù)人員姓名工作日期

維護(hù)人員單位/部門(mén)聯(lián)絡(luò)

系統(tǒng)目前狀態(tài)提出時(shí)間

系統(tǒng)問(wèn)題來(lái)源

問(wèn)題描述

處理措施及闡明

系統(tǒng)管理員

處理意見(jiàn)

處理人員簽字：機(jī)房負(fù)責(zé)人：企業(yè)領(lǐng)導(dǎo)：

附表二：外來(lái)人員維護(hù)登記表

維護(hù)人員姓名工作日期

維護(hù)人員單位聯(lián)絡(luò)

系統(tǒng)目前狀態(tài)提出時(shí)間

維護(hù)對(duì)象

系統(tǒng)問(wèn)題來(lái)源

問(wèn)題描述

處理措施及闡明

系統(tǒng)管理員

審核意見(jiàn)

系統(tǒng)管理員：系統(tǒng)集成部：企業(yè)領(lǐng)導(dǎo)：

附表三：管理員平常巡視登記表

編號(hào):

巡視人員姓名巡視H期

巡視人員部門(mén)聯(lián)絡(luò)

巡視成果：

附件四：數(shù)據(jù)機(jī)房工作票

編號(hào)SXCBSW20230001

工作申請(qǐng)人所在部門(mén)

工作地點(diǎn)和工作內(nèi)容

自年月日時(shí)