中心机房安全管理制度.docx

中心机房安全管理制度1. 设备安全设制所有重要网络设备统一设置密码,并规范化,专人统一管理，防止密码丢失或泄漏。如须使用密码登陆设备,一律不允许在设备上保存密码；使用过程中如须暂时离开， 必须采取先退出或锁定设备等有效措施， 防止他人使用。2. 安全日志管理值班人员须认真填写机房日志，设备使用、维护、变更情况必须做好详细记录，同时做好机房人员出入来访登记。管理员每天要查看设备登陆日志(包括路由器、交换机、防火墙、服务器)，如发现有异常或可疑登陆现象，要立即查明，以确保设备使用安全。3.网络设备配置数据备份网络设备硬件损坏、软件配置错误或丢失均可能导致网络故障，因此对于主干网络设备，须将设备配置文件导出，以做备份，当由于设备损坏等故障必须更换时可导入原配置文件，保证网络快速恢复正常运行。4. 机房操作规定对网络设备进行操作时必须经过相关负责人批准，严禁随意操作、更改机房和网络配置。重大网络操作应事先书面提出报告，采取妥善措施对系统和数据保护性备份后，经领导批准，方可实施操作，并填写操作记录。5. 系统安全未经批准，任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统，不得篡改系统信息和数据。 值班人员须及时监控网络运行状况，对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析，并提出针对性措施。6. 病毒防治（1）通过入侵检没系统（KIDS）实时临控如发现严重病毒入侵，启用防火墙关闭病毒入侵端口，通过趋势杀毒软件查杀病毒。如病毒源为局部委办局单位，则采取电话通知其杀毒或关闭端口断网以防止病毒传播。（2） 每天检察趋势防病毒软件病毒码更新情况， 确保病毒码为最新版本，定期更新病毒专杀工具。（3）任何人不得在网上制造、传播计算机病毒，不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒，应立即向网络管理员报告，以便获得及时处理。