運(yùn)維安全管理制度

　　在我們平凡的日常里，制度的使用頻率逐漸增多，制度一經(jīng)制定頒布，就對(duì)某一崗位上的或從事某一項(xiàng)工作的人員有約束作用，是他們行動(dòng)的準(zhǔn)則和依據(jù)。以下是小編幫大家整理的運(yùn)維安全管理制度（精選5篇），僅供參考，歡迎大家閱讀。

　　運(yùn)維安全管理制度1

　　為了規(guī)范公司信息系統(tǒng)的管理維護(hù)，確保系統(tǒng)硬、軟件穩(wěn)定、安全運(yùn)行，結(jié)合公司實(shí)際，制定本制度。制度包括信息機(jī)房管理、服務(wù)器管理、信息系統(tǒng)應(yīng)用管理、信息系統(tǒng)變更管理、信息系統(tǒng)應(yīng)用控制。

　　一、信息機(jī)房管理

　　1、硬件配備及巡檢

　　1.1、各單位信息機(jī)房按規(guī)定配備防靜電地板、UPS、恒溫設(shè)備、溫濕度感應(yīng)器、消防設(shè)備、防鼠設(shè)施等相關(guān)基礎(chǔ)設(shè)施。

　　1.2、各單位機(jī)房管理人員應(yīng)定期（如每月或每季度）對(duì)機(jī)房硬件設(shè)備設(shè)施進(jìn)行巡檢，以保證其有效性。

　　1.3、各單位機(jī)房應(yīng)建立相關(guān)的出入登記、設(shè)備機(jī)歷登記、設(shè)備巡檢、重大故障等記錄，并認(rèn)真填寫。

　　2、出入管理

　　2.1、嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)信息中心批準(zhǔn)，并認(rèn)真填寫登記表后方可進(jìn)入。

　　2.2、進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專用工作鞋。

　　2.3、進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。

　　3、安全管理

　　3.1、操作人員隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照應(yīng)急預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄。

　　3.2、未經(jīng)批準(zhǔn)，不得在機(jī)房設(shè)備上隨意編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置；

　　3.3、軟件系統(tǒng)的維護(hù)、增刪、配置的更改，必須按規(guī)定詳細(xì)記入相關(guān)記錄，并對(duì)各類記錄和檔案整理存檔。

　　3.4、機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露信息資料與數(shù)據(jù)。

　　3.5、機(jī)房內(nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動(dòng)，保持機(jī)房安靜。

　　3.6、嚴(yán)禁在機(jī)房計(jì)算機(jī)設(shè)備上做與工作無關(guān)的事情（如聊天、玩游戲），對(duì)外來存儲(chǔ)設(shè)備（如U盤、移動(dòng)硬盤等），做到先殺病毒后使用。

　　3.7、機(jī)房嚴(yán)禁亂拉接電源，應(yīng)不定期對(duì)機(jī)房內(nèi)設(shè)置的消防器材、煙霧報(bào)警、恒溫設(shè)備進(jìn)行檢查，保障機(jī)房安全。

　　4、操作管理

　　4.1、機(jī)房的工作人員不得擅自脫崗，遇特殊情況離開時(shí)，需經(jīng)機(jī)房負(fù)責(zé)人同意方可離開。

　　4.2、機(jī)房工作人員在有公務(wù)離開崗位時(shí)，必須關(guān)閉顯示器；離開崗位1小時(shí)以上，必須關(guān)閉主機(jī)及供電電源。

　　4.3、每周對(duì)機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每季度進(jìn)行一次大清掃，對(duì)機(jī)器設(shè)備檢查與除塵。

　　4.4、嚴(yán)格做好各種數(shù)據(jù)、文件的備份工作。服務(wù)器數(shù)據(jù)庫要定期進(jìn)行雙備份，并嚴(yán)格實(shí)行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

　　5、運(yùn)行管理

　　5.1、機(jī)房的各類計(jì)算機(jī)設(shè)備，未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得隨意編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。

　　5.2、各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行；必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。

　　5.3、為確保數(shù)據(jù)的安全保密，對(duì)各業(yè)務(wù)單位、業(yè)務(wù)部門等送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。

　　5.4、部門負(fù)責(zé)人應(yīng)定期與不定期對(duì)制度的執(zhí)行情況進(jìn)行檢查，督促各項(xiàng)制度的落實(shí)，并作為人員考核之依據(jù)。

　　二、服務(wù)器管理

　　1、服務(wù)器管理

　　1.1、服務(wù)器、路由器和交換機(jī)以及通信設(shè)備是信息網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置在機(jī)房內(nèi)，不得自行配置或更換，更不能挪作它用。

　　1.2、服務(wù)器機(jī)房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)除系統(tǒng)維修和維護(hù)時(shí)間外，要保障服務(wù)器24小時(shí)正常運(yùn)行。

　　1.2、不得在服務(wù)器上使用不安全的軟件、U盤和移動(dòng)存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測(cè)。

　　1.3、不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。

　　1.4、不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時(shí)間。

　　1.5、定期進(jìn)行服務(wù)器系統(tǒng)掃描，及時(shí)關(guān)閉可疑的端口與服務(wù)，經(jīng)常查看服務(wù)器運(yùn)行日志，檢查服務(wù)器磁盤空間（或其它存儲(chǔ)設(shè)備)的使用情況，及時(shí)發(fā)現(xiàn)服務(wù)器異常運(yùn)行情況并做好記錄。

　　1.6、管理員對(duì)服務(wù)器管理員賬戶與口令應(yīng)嚴(yán)格保密、定期修改，以保證系統(tǒng)安全，防止對(duì)系統(tǒng)的非法入侵。

　　1.7、對(duì)服務(wù)器數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的泄露、丟失及破壞。

　　1.8、及時(shí)處理服務(wù)器軟硬軟件系統(tǒng)運(yùn)行中出現(xiàn)的各種錯(cuò)誤，對(duì)所有工作中出現(xiàn)的大小故障均要作詳細(xì)的登記，包括故障時(shí)間，故障現(xiàn)象、處理方法和結(jié)果。

　　1.9、雙休日、節(jié)假日，要安排專人在機(jī)房值班，如發(fā)現(xiàn)問題及時(shí)解決，并做好記錄處理。

　　2、服務(wù)器病毒防范制度

　　2.1、服務(wù)器管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理。

　　2.2、未經(jīng)上級(jí)管理人員許可，不得在服務(wù)器上安裝新軟件，若確需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。

　　2.3、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測(cè)確認(rèn)無病毒后方可使用。

　　2.4、及時(shí)關(guān)注IT行業(yè)病毒防治情況和提示，根據(jù)行業(yè)提示調(diào)節(jié)服務(wù)器安全參數(shù)，避免服務(wù)器被侵襲。

　　2.5、建立病毒防護(hù)體系。在系統(tǒng)執(zhí)行拷貝、運(yùn)行等操作前，檢測(cè)文件是否感染病毒，發(fā)現(xiàn)病毒自動(dòng)清除或由管理員選擇處理。

　　2.6、定期實(shí)施靜態(tài)殺毒，對(duì)服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴(yán)重病毒攻擊并形成一定破壞時(shí)，應(yīng)立即向單位負(fù)責(zé)人報(bào)告，同時(shí)向信息中心反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。

　　3、數(shù)據(jù)備份與檢查

　　3.1、服務(wù)器的數(shù)據(jù)庫必須做好備份，定期（如每周或每月）做好日志文件的備份。服務(wù)器內(nèi)的重要數(shù)據(jù)做好不同介質(zhì)存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。

　　3.2、每月定期檢查備份數(shù)據(jù)，如有損壞，及時(shí)重新備份。

　　3.3、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，保管地點(diǎn)應(yīng)有防火、防熱、防潮、防盜等設(shè)施。

　　3.4、建立雙備份制度，對(duì)重要資料除在服務(wù)器貯存外，還應(yīng)拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。

　　三、信息系統(tǒng)應(yīng)用管理

　　1、應(yīng)用管理

　　1.1、系統(tǒng)投入使用前，依據(jù)公司的信息應(yīng)用系統(tǒng)管理原則，結(jié)合該應(yīng)用系統(tǒng)的功能需求和技術(shù)特性，信息中心組織系統(tǒng)使用部門共同制定該系統(tǒng)的應(yīng)用方案。

　　1.2、系統(tǒng)出現(xiàn)問題時(shí)由資產(chǎn)歸屬單位自行負(fù)責(zé)管理、維修和維護(hù)；出現(xiàn)自身無法解決的問題時(shí)，將異常現(xiàn)象、發(fā)生時(shí)間和可能的原因作詳細(xì)記錄，并立即提交給信息中心，由專業(yè)人員對(duì)異常情況進(jìn)行分析和處理。

　　運(yùn)維安全管理制度2

　　1、總則

　　第一條 為保障xxxx課題信息系統(tǒng)軟硬件設(shè)備的良好運(yùn)行，使參與課題技術(shù)人員運(yùn)維工作制度化、流程化、規(guī)范化，特制訂本制度。

　　第二條 運(yùn)維管理工作總體目標(biāo)：立足根本促發(fā)展，開拓運(yùn)維新局面。在辦公系統(tǒng)運(yùn)行推廣時(shí)期，通過網(wǎng)絡(luò)、桌面、系統(tǒng)等的運(yùn)維，促進(jìn)xxxx課題能夠穩(wěn)定可持續(xù)性發(fā)展。

　　第三條 運(yùn)維管理制度的適用范圍：本項(xiàng)目運(yùn)維全體人員。

　　2、編制方法

　　本實(shí)施細(xì)則包括運(yùn)維服務(wù)全生命周期管理方法、管理標(biāo)準(zhǔn)/規(guī)范、管理模式、管理支撐工具、管理對(duì)象以及基于流程的管理方法。

　　本實(shí)施細(xì)則以ITIL/ISO20000為基礎(chǔ)，以信息化項(xiàng)目的運(yùn)維為目標(biāo)，以管理支撐工具為手段，以流程化、規(guī)范化、標(biāo)準(zhǔn)化管理為方法，以全生命周期的PDCA循環(huán)為提升途徑，體現(xiàn)了對(duì)運(yùn)維服務(wù)全過程的體系化管理。

　　3、運(yùn)維部工作職責(zé)

　　3.1系統(tǒng)運(yùn)維和技術(shù)支持

　�。�1）根據(jù)示范工程實(shí)施推進(jìn)和發(fā)展目標(biāo)，負(fù)責(zé)系統(tǒng)信息協(xié)同管理及協(xié)同數(shù)據(jù)交換策略研究的整體架構(gòu)、應(yīng)用系統(tǒng)等技術(shù)開發(fā)方案制定和組織開發(fā)，保障基礎(chǔ)研發(fā)平臺(tái)的穩(wěn)定性和先進(jìn)性。

　�。�2）負(fù)責(zé)系統(tǒng)基礎(chǔ)研發(fā)平臺(tái)的使用培訓(xùn)和操作使用指南編寫，對(duì)用戶使用過程中出現(xiàn)問題的溝通和解決；

　　（3）會(huì)同項(xiàng)目實(shí)施單位，確認(rèn)系統(tǒng)信息基礎(chǔ)研發(fā)設(shè)備和軟件數(shù)量、品牌規(guī)格、技術(shù)參數(shù)，確保課題有效推進(jìn)實(shí)施。

　　（4）系統(tǒng)信息基礎(chǔ)研發(fā)設(shè)備和軟件操作規(guī)程和應(yīng)用管理制度的制定，并負(fù)責(zé)監(jiān)督執(zhí)行。

　�。�5）系統(tǒng)信息基礎(chǔ)研發(fā)中心設(shè)備和軟件安裝、調(diào)試和驗(yàn)收，使用培訓(xùn)和維修保養(yǎng)。

　�。�6）系統(tǒng)信息基礎(chǔ)研發(fā)平臺(tái)日常運(yùn)行過程中信息安全和技術(shù)問題的協(xié)調(diào)解決，保障網(wǎng)站24小時(shí)安全穩(wěn)定運(yùn)行。

　　（7）負(fù)責(zé)研發(fā)平臺(tái)系統(tǒng)管理及設(shè)備保密口令的設(shè)置和保存，保密口令設(shè)置后報(bào)課題領(lǐng)導(dǎo)小組備案，保密口令設(shè)定后任何人不得隨意更改，保密口令每季度更新一次。

　�。�8）負(fù)責(zé)系統(tǒng)信息協(xié)同管理及協(xié)同數(shù)據(jù)交換策略研究新程序、新系統(tǒng)和軟件改版升級(jí)工作。

　　3.2.平臺(tái)信息和技術(shù)安全

　　（1）執(zhí)行國家有關(guān)網(wǎng)絡(luò)信息技術(shù)安全的法律法規(guī)，與通信管理和網(wǎng)絡(luò)安全監(jiān)管部門聯(lián)絡(luò)，及時(shí)處理基礎(chǔ)研發(fā)平臺(tái)信息技術(shù)安全方面存在的問題，確保平臺(tái)安全、穩(wěn)定、可靠運(yùn)行。

　�。�2）基礎(chǔ)研發(fā)平臺(tái)信息技術(shù)安全保密制度和工作流程的制定，落實(shí)信息技術(shù)安全保密責(zé)任制，執(zhí)行“誰主管、誰負(fù)責(zé)，誰主辦、誰負(fù)責(zé)”的原則，責(zé)任到人。

　　(3)在服務(wù)器和計(jì)算機(jī)之間設(shè)置硬件防火墻，在服務(wù)器及工作站上均安裝防病毒軟件，進(jìn)行硬件和技術(shù)雙保護(hù)，確保基礎(chǔ)研發(fā)平臺(tái)不受病毒和黑客攻擊。

　�。�4）負(fù)責(zé)基礎(chǔ)研發(fā)平臺(tái)信息技術(shù)安全應(yīng)急處理預(yù)案制定和實(shí)施。

　�。�5）建立多機(jī)備份基礎(chǔ)平臺(tái)信息服務(wù)系統(tǒng)機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

　�。�6）建立基礎(chǔ)平臺(tái)系統(tǒng)集中式權(quán)限管理，按照崗位職責(zé)設(shè)定工作人員操作權(quán)限，針對(duì)不同應(yīng)用系統(tǒng)、終端、操作人員，設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置密碼。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏密碼。

　　4、運(yùn)維服務(wù)管理體系

　　運(yùn)維服務(wù)管理體系規(guī)定了運(yùn)維工作涉及的各類實(shí)體，以及這些實(shí)體間的相互關(guān)系。相關(guān)的實(shí)體按照運(yùn)維服務(wù)管理體系進(jìn)行有機(jī)組織，并協(xié)調(diào)工作，按照服務(wù)協(xié)議要求提供不同級(jí)別的IT運(yùn)維服務(wù)。

　　4.1運(yùn)維服務(wù)管理對(duì)象

　　運(yùn)維服務(wù)管理對(duì)象包括基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、用戶、供應(yīng)商、以及IT運(yùn)維部門和人員，具體內(nèi)容如下：

　　(1)基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)、主機(jī)系統(tǒng)、存儲(chǔ)/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、以及機(jī)房動(dòng)力環(huán)境等。

　　(2)應(yīng)用系統(tǒng)包括OA辦公信息系統(tǒng)、門戶網(wǎng)站等應(yīng)用系統(tǒng)等。

　　(3)用戶包括使用如上應(yīng)用系統(tǒng)的用戶。

　　(4)供應(yīng)商包括基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的供應(yīng)商以及IT運(yùn)維服務(wù)的供應(yīng)商。

　　(5)運(yùn)維部門和人員包括內(nèi)部參與運(yùn)維活動(dòng)的相關(guān)部門和人員，以及提供運(yùn)維服務(wù)的企業(yè)和相關(guān)人員。

　　4.2 運(yùn)維系統(tǒng)功能框架

　　根據(jù)建設(shè)單位的系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)開展需要，運(yùn)維項(xiàng)目組將項(xiàng)目的維護(hù)框架分為9個(gè)具體組成部分，分別為：服務(wù)臺(tái)、時(shí)間管理。工單管理、問題管理、變更管理、配置管理、工程師考核、知識(shí)庫管理、統(tǒng)計(jì)、系統(tǒng)管理等9個(gè)子項(xiàng)。而具體運(yùn)維流程將以此為依據(jù)開展工作。

　　運(yùn)維安全管理制度3

　　一、目的

　　為了規(guī)范本單位網(wǎng)絡(luò)安全管理，按照《GB/T 22239網(wǎng)絡(luò)安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》及其它中華人民共和國有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)、法律、法規(guī)和安全規(guī)定，結(jié)合本單位的實(shí)際情況，特制定本制度。

　　二、適用范圍

　　本制度適用于本單位業(yè)務(wù)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)如辦公局域網(wǎng)絡(luò)，業(yè)務(wù)網(wǎng)絡(luò)，互聯(lián)網(wǎng)絡(luò)及其它下屬機(jī)構(gòu)的網(wǎng)絡(luò)等的安全管理。

　　三、職責(zé)

　　為加強(qiáng)本單位網(wǎng)絡(luò)和系統(tǒng)安全管理，保障網(wǎng)絡(luò)暢通，成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和協(xié)調(diào)。其下轄信息技術(shù)部，內(nèi)設(shè)立網(wǎng)絡(luò)/系統(tǒng)安全主管和網(wǎng)絡(luò)/系統(tǒng)管理員。

　　本制度所指的系統(tǒng)，是指計(jì)算機(jī)信息系統(tǒng)中所涉及的計(jì)算機(jī)軟件系統(tǒng)。具體是指：本單位主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)，以及下屬單位通過網(wǎng)絡(luò)接入的主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)。

　　3.1網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)：

　　(1)制訂網(wǎng)絡(luò)建設(shè)與發(fā)展的總體規(guī)劃。

　　(2)制訂并監(jiān)督執(zhí)行網(wǎng)絡(luò)運(yùn)行的有關(guān)制度。

　　(3)制訂網(wǎng)絡(luò)的運(yùn)行安全與網(wǎng)絡(luò)安全計(jì)劃。

　　(4)定期檢查各級(jí)網(wǎng)絡(luò)系統(tǒng)的管理狀況。

　　(5)處理網(wǎng)絡(luò)運(yùn)行管理當(dāng)中的普遍性、重大性問題。

　　(6)制訂網(wǎng)絡(luò)管理人員教育與培訓(xùn)的計(jì)劃。

　　3.2信息技術(shù)部工作職責(zé)：

　　3.2.1負(fù)責(zé)全網(wǎng)的網(wǎng)絡(luò)安全相關(guān)的具體事務(wù)；全面負(fù)責(zé)本單位系統(tǒng)安全管理工作。綜合協(xié)調(diào)相關(guān)部門完成系統(tǒng)安全規(guī)劃、建設(shè)、維護(hù)、保障工作。

　　3.2.2落實(shí)國家及市政府有關(guān)系統(tǒng)安全法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，聯(lián)系上級(jí)主管部門并落實(shí)系統(tǒng)安全管理相關(guān)工作。

　　3.2.3組織制定安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范。

　　3.2.4指導(dǎo)、協(xié)調(diào)和檢查各部門系統(tǒng)安全工作，組織落實(shí)系統(tǒng)籌級(jí)保護(hù)制度，統(tǒng)籌開展系統(tǒng)風(fēng)險(xiǎn)評(píng)估和安全檢查工作。

　　3.2.5負(fù)責(zé)系統(tǒng)一般事故的調(diào)查和處理，協(xié)助系統(tǒng)重大事故的調(diào)查和處理。

　　3.2.6在應(yīng)急體系框架內(nèi)，負(fù)責(zé)系統(tǒng)應(yīng)急管理相關(guān)工作。

　　3.2.7開展涉密計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)立項(xiàng)、設(shè)計(jì)和建設(shè)，做好系統(tǒng)安全與保密檢查。

　　3.2.8負(fù)責(zé)規(guī)范系統(tǒng)安全產(chǎn)品的測(cè)評(píng)和選型工作。

　　3.2.1信息技術(shù)部主管的職責(zé)：

　　(1)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全策略。

　　(2)管理施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整任務(wù)。

　　(3)定期對(duì)網(wǎng)絡(luò)運(yùn)行情況及相關(guān)記錄進(jìn)行審查。

　　(4)考核網(wǎng)絡(luò)管理員，做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作和技術(shù)支持，制定和修訂網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行。

　　3.2.2網(wǎng)絡(luò)/系統(tǒng)管理員的職責(zé)：

　　(1)協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全策略。

　　(2)協(xié)助網(wǎng)絡(luò)主管實(shí)施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整。

　　(3)負(fù)責(zé)公用網(wǎng)絡(luò)實(shí)體，如交換機(jī)、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理。

　　(4)負(fù)責(zé)網(wǎng)絡(luò)設(shè)備及相關(guān)軟件的安裝、維護(hù)、調(diào)整及更新。

　　(5)負(fù)責(zé)網(wǎng)絡(luò)賬號(hào)管理、設(shè)備帳號(hào)管理、網(wǎng)絡(luò)資源分配、數(shù)據(jù)安全。

　　(6)監(jiān)視網(wǎng)絡(luò)運(yùn)行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。

　　(7)負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份。

　　(8)保管網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)接線表、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料。

　　(9)每年對(duì)本單位網(wǎng)絡(luò)的效能評(píng)價(jià)，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。

　　3.3其它各部門職責(zé)：

　　(1)負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。

　　(2)負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。

　　(3)負(fù)責(zé)及時(shí)通知信息技術(shù)部有關(guān)各自部門使用的計(jì)算機(jī)病毒、網(wǎng)絡(luò)異常等情況及其它安全隱患情況。

　　四、管理要求

　　4.1在本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，由信息技術(shù)部負(fù)責(zé)網(wǎng)絡(luò)安全的具體管理，其下設(shè)網(wǎng)絡(luò)管理角色，明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)。達(dá)到如下管理要求：

　　(1)定期查看網(wǎng)絡(luò)運(yùn)行情況，及時(shí)發(fā)現(xiàn)設(shè)備性能、網(wǎng)絡(luò)帶寬、路由等存在的問題。

　　(2)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，生成相應(yīng)的審計(jì)報(bào)表，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，非法接入、病毒爆發(fā)等異常行為，重要系統(tǒng)應(yīng)每天生成審計(jì)報(bào)表，每個(gè)月生成全網(wǎng)審計(jì)報(bào)表。

　　(3)定期對(duì)防火墻、防病毒網(wǎng)關(guān)、入侵防范系統(tǒng)、交換機(jī)等設(shè)備進(jìn)行更新，以適應(yīng)不斷變化的網(wǎng)絡(luò)情況。

　　(4)對(duì)各種網(wǎng)絡(luò)設(shè)備及相關(guān)軟件系統(tǒng)安全策略、安全配置、日志管理、漏洞掃描、自身防護(hù)、口令管理等方面做出規(guī)定。對(duì)重要日常維護(hù)工作建立操作規(guī)程等。

　　(5)定期對(duì)網(wǎng)絡(luò)設(shè)備的配置文件、安全策略、重要數(shù)據(jù)等進(jìn)行備份。

　　五、系統(tǒng)安全工作過程

　　5.1對(duì)系統(tǒng)管理員角色進(jìn)行劃分：

　　5.1.1指定專門的部門或人員對(duì)相應(yīng)的系統(tǒng)進(jìn)行管理；

　　5.1.2劃分系統(tǒng)管理員的角色，落實(shí)系統(tǒng)（主機(jī)）管理員、應(yīng)用管理員和數(shù)據(jù)庫管理員角色。

　　5.1.3根據(jù)明確的各個(gè)系統(tǒng)管理角色分配對(duì)應(yīng)的管理權(quán)限實(shí)現(xiàn)管理用戶的權(quán)限分離，并僅授予管理用戶所需的最小權(quán)限。

　　5.1.4根據(jù)系統(tǒng)管理角色，明確各個(gè)角色的責(zé)任和風(fēng)險(xiǎn)。

　　5.2定期對(duì)系統(tǒng)日志和審計(jì)數(shù)據(jù)進(jìn)行分析：

　　5.2.1開啟系統(tǒng)的日志和審計(jì)功能，日志和審計(jì)范圍應(yīng)包含服務(wù)器和重要客戶端上的每個(gè)操作系通用戶和數(shù)據(jù)庫用戶。

　　5.2.2審計(jì)內(nèi)容應(yīng)包括系統(tǒng)重要用戶行為、系統(tǒng)資源異常和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。

　　5.2.3重要的服務(wù)器生成審計(jì)記錄和報(bào)表，審計(jì)記錄包含事件的日期、時(shí)間、類型標(biāo)識(shí)和結(jié)果等。

　　5.2.4定期對(duì)系統(tǒng)日志和審計(jì)記錄進(jìn)行備份。

　　5.2.5發(fā)現(xiàn)日志和審計(jì)中的異常情況和行為立即向信息主管人員報(bào)告。

　　5.3系統(tǒng)安全配置和安全運(yùn)行

　　5.3.1重要系統(tǒng)的用戶管理由主管部門審批，并制定用戶口令復(fù)雜度、更新周期等制度。

　　5.3.2采用安全的系統(tǒng)遠(yuǎn)程管理方式，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

　　5.3.3啟用系統(tǒng)入侵防范功能或應(yīng)用入侵防范功能軟硬件，對(duì)重要服務(wù)器的入侵行為進(jìn)行檢測(cè)和報(bào)警，對(duì)入侵事件進(jìn)行記錄。

　　5.3.4及時(shí)對(duì)系統(tǒng)進(jìn)行必要的升級(jí)，關(guān)閉系統(tǒng)中危險(xiǎn)和無用的服務(wù)。

　　5.3.5操作系統(tǒng)安裝防惡意代碼軟件，并及時(shí)更新；安裝了網(wǎng)絡(luò)防惡意代碼軟件的，則制定統(tǒng)一的惡意代碼防范策略。

　　5.3.6通過一定的手段限制非授權(quán)終端用戶登錄重要的服務(wù)器，對(duì)重要服務(wù)器的資源使用情況進(jìn)行監(jiān)控，并形成監(jiān)控機(jī)制。

　　六、網(wǎng)絡(luò)安全管理工作過程

　　6.1網(wǎng)絡(luò)內(nèi)各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)由網(wǎng)絡(luò)管理員統(tǒng)一管理，其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)設(shè)置，網(wǎng)絡(luò)管理員對(duì)于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改做好登記、備案工作。重大更改必須向主管領(lǐng)導(dǎo)匯報(bào)，征得同意后方可進(jìn)行。

　　6.2網(wǎng)絡(luò)管理員繪制與網(wǎng)絡(luò)運(yùn)行情況一致的網(wǎng)絡(luò)拓?fù)鋱D，并根據(jù)網(wǎng)絡(luò)變化情況對(duì)拓?fù)鋱D進(jìn)行及時(shí)更新。

　　6.3采取監(jiān)控技術(shù)措施，每天定時(shí)對(duì)網(wǎng)絡(luò)設(shè)備性能、路由、網(wǎng)絡(luò)流量情況進(jìn)行監(jiān)控，記錄，保證能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在或是即將發(fā)生的問題，根據(jù)情況及時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整，保障網(wǎng)絡(luò)穩(wěn)定通暢。

　　6.4根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，對(duì)網(wǎng)絡(luò)劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段，避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。

　　6.5通過技術(shù)手段，對(duì)接入網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)進(jìn)行管理，能及時(shí)發(fā)現(xiàn)和阻止非授權(quán)的用戶接入本單位網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)。

　　6.6對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種日志進(jìn)行管理，日志能詳細(xì)記錄下事件的日期、時(shí)間、事件等信息，保證日志信息不會(huì)被刪除、修改或覆蓋。每天對(duì)日志進(jìn)行審查，分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，并生成分析報(bào)表。

　　6.7網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)應(yīng)當(dāng)根據(jù)管理需求設(shè)立正確的角色分配，各種角色權(quán)限分離，建立相應(yīng)帳號(hào)，每個(gè)帳號(hào)僅由一個(gè)管理員使用，并加口令予以保護(hù)，任何非系統(tǒng)管理員嚴(yán)禁使用、猜測(cè)各類管理員口令。

　　6.8定制口令管理策略，口令長度至少在8位以上，由字母、數(shù)字、其它符號(hào)構(gòu)成，且定期更換，并作好相應(yīng)的口令更換記錄。

　　6.9對(duì)網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)的遠(yuǎn)程管理用戶限制IP地址，并采用加密傳輸?shù)姆绞竭M(jìn)行遠(yuǎn)程管理，并采用技術(shù)措施防止口令探測(cè)。

　　6.10在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)，應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制。

　　6.11采取技術(shù)措施，使網(wǎng)絡(luò)中的連接會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接。

　　6.12采取技術(shù)措施，限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。

　　6.13采取技術(shù)措施，使重要網(wǎng)段能防止地址欺騙。

　　6.14如有撥號(hào)用戶，應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量。

　　6.15采取技術(shù)措施，網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等，當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。

　　6.16采取技術(shù)措施，在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除。

　　6.17采取技術(shù)措施，防止IP地址欺騙。

　　6.18每天制作設(shè)備配置、安全策略等重要數(shù)據(jù)的備份并異地存放，系統(tǒng)一旦故障時(shí)能夠快速恢復(fù)。備份數(shù)據(jù)不得更改。

　　6.19每天定時(shí)對(duì)防火墻、防毒墻、入侵檢測(cè)、交換機(jī)等設(shè)備的軟硬件及相關(guān)規(guī)則庫進(jìn)行更新，并進(jìn)行記錄。

　　6.20根據(jù)網(wǎng)絡(luò)使用情況，根據(jù)不同的網(wǎng)絡(luò)安全事件的緊急預(yù)案，并定期對(duì)安全預(yù)案進(jìn)行預(yù)演。

　　運(yùn)維安全管理制度4

　　總則

　　為切實(shí)加強(qiáng)海淀區(qū)電子政務(wù)內(nèi)網(wǎng)機(jī)房(以下簡稱內(nèi)網(wǎng)機(jī)房)的運(yùn)維管理，確保電子政務(wù)內(nèi)網(wǎng)安全、穩(wěn)定、高效運(yùn)行，根據(jù)有關(guān)規(guī)定，結(jié)合內(nèi)網(wǎng)機(jī)房實(shí)際情況，制定本管理制度。

　　本制度所稱電子政務(wù)內(nèi)網(wǎng)，是與政務(wù)外網(wǎng)物理隔離的按涉密網(wǎng)絡(luò)管理的政務(wù)內(nèi)網(wǎng)平臺(tái)，主要滿足區(qū)內(nèi)各政務(wù)單位內(nèi)部辦公、管理、協(xié)調(diào)的需要，提供公文傳輸、信息管理、決策支持等業(yè)務(wù)應(yīng)用服務(wù)，是區(qū)電子政務(wù)的重要基礎(chǔ)設(shè)施。

　　電子政務(wù)內(nèi)網(wǎng)機(jī)房日常管理制度

　　一、 嚴(yán)格機(jī)房工作人員的身份管理，參與內(nèi)網(wǎng)機(jī)房運(yùn)維的人員必須經(jīng)過甄選。

　　二、 機(jī)房工作人員上崗前必須經(jīng)過培訓(xùn)和考核。培訓(xùn)內(nèi)容分為業(yè)務(wù)培訓(xùn)、技術(shù)培訓(xùn)和安全保密培訓(xùn)，經(jīng)考核通過后方可上崗。

　　三、 機(jī)房工作人員離職應(yīng)嚴(yán)格遵守人員變更管理流程，非緊急情況下應(yīng)提前一個(gè)月以書面形式提交人員變更申請(qǐng)，經(jīng)審核同意后辦理相關(guān)手續(xù)。

　　四、 機(jī)房工作人員應(yīng)嚴(yán)格遵守考勤要求，不遲到、不早退、不脫崗、不離崗，有事提前請(qǐng)假。

　　五、 機(jī)房工作人員工作期間應(yīng)著裝整潔，佩戴工作證件。對(duì)服務(wù)電話應(yīng)及時(shí)接聽，禮貌結(jié)束。

　　六、 內(nèi)網(wǎng)機(jī)房內(nèi)嚴(yán)禁喧嘩，嚴(yán)禁機(jī)房工作人員在工作時(shí)間做與工作無關(guān)的事宜。

　　七、 機(jī)房工作人員每天進(jìn)行機(jī)房巡檢工作，認(rèn)真查看機(jī)房環(huán)境狀況、設(shè)備運(yùn)行狀況、系統(tǒng)運(yùn)行狀況，并準(zhǔn)確、完整地填寫機(jī)房巡檢記錄表。

　　八、 機(jī)房設(shè)備應(yīng)擺放整齊，保持清潔。工作臺(tái)上只允許擺放辦公電腦及必要的辦公設(shè)備，禁止擺放其他與工作無關(guān)物品。

　　九、 機(jī)房環(huán)境保持整潔，做到防塵、防水、防火、防靜電。

　　十、 進(jìn)入機(jī)房必須換專用拖鞋或使用防靜電鞋套。

　　十一、 值班期間禁止攜帶任何與工作無關(guān)的物品進(jìn)入機(jī)房，嚴(yán)禁吸煙、吃喝、聊天、會(huì)客。

　　十二、 定期組織清掃機(jī)房內(nèi)部環(huán)境衛(wèi)生。每年對(duì)機(jī)房設(shè)備使用環(huán)境進(jìn)行評(píng)估檢查，發(fā)現(xiàn)不達(dá)標(biāo)現(xiàn)象，應(yīng)及時(shí)采取措施改善。

　　十三、 機(jī)房工作人員進(jìn)行設(shè)備配置時(shí)要嚴(yán)格遵守操作規(guī)范和流程。

　　十四、 機(jī)房工作人員負(fù)責(zé)內(nèi)網(wǎng)機(jī)房設(shè)備的日常維護(hù)，做好維護(hù)記錄和存檔工作。

　　十五、 機(jī)房網(wǎng)絡(luò)及主機(jī)系統(tǒng)的文檔，由機(jī)房工作人員負(fù)責(zé)裝訂保存，不得向無關(guān)人員透露文檔內(nèi)容。

　　十六、 隨網(wǎng)絡(luò)和主機(jī)設(shè)備附帶的說明書、各種文字資料必須登記，由機(jī)房工作人員妥善保存，重要資料只限于在機(jī)房內(nèi)查詢。

　　十七、網(wǎng)絡(luò)及主機(jī)系統(tǒng)配置參數(shù)變更時(shí)，必須及時(shí)修改、變更文檔，保持網(wǎng)絡(luò)系統(tǒng)配置文檔與實(shí)際參數(shù)對(duì)應(yīng)一致，同時(shí)將原配置歸檔。 十八、 外來人員進(jìn)入內(nèi)網(wǎng)機(jī)房，需遵守機(jī)房管理規(guī)定，一律填寫《機(jī)房出入登記表》，未授權(quán)的人員嚴(yán)禁進(jìn)入內(nèi)網(wǎng)機(jī)房。

　　十九、 外來人員進(jìn)入內(nèi)網(wǎng)機(jī)房后要聽從機(jī)房工作人員的安排，未經(jīng)許可嚴(yán)禁操作內(nèi)網(wǎng)機(jī)房設(shè)備。

　　二十、 外來人員得到授權(quán)后方可對(duì)有關(guān)設(shè)備進(jìn)行操作，操作過程應(yīng)由機(jī)房工作人員全程陪同監(jiān)督，操作后要填寫操作記錄。

　　電子政務(wù)內(nèi)網(wǎng)機(jī)房值班管理制度

　　一、 內(nèi)網(wǎng)機(jī)房實(shí)行7×24小時(shí)值守，值班人員必須保證值班電話和手機(jī)24小時(shí)暢通。

　　二、 嚴(yán)格執(zhí)行機(jī)房值班交接班制度，接班人員應(yīng)提前10分鐘到崗，與交班人員按要求完成交接班工作，并在交接班記錄表上簽字。

　　三、 交班人員如例行工作未完成，接班人員有權(quán)要求交班人員完成應(yīng)做工作。確因特殊情況未完成工作需說明原因，詳細(xì)描述其未完成工作的具體事項(xiàng)，由接班人員繼續(xù)完成。

　　四、 值班期間不得擅自離崗，因特殊情況確需離崗必須履行請(qǐng)示程序，并在備班人員到崗?fù)瓿山唤影喙ぷ骱蠓娇呻x開。

　　五、 值班人員應(yīng)認(rèn)真履行崗位職責(zé)，實(shí)時(shí)監(jiān)測(cè)內(nèi)網(wǎng)網(wǎng)絡(luò)運(yùn)行狀態(tài)，發(fā)現(xiàn)異常情況，迅速予以處理，并及時(shí)上報(bào)。不能現(xiàn)場(chǎng)解決的.，應(yīng)及時(shí)通知技術(shù)支持人員協(xié)助處理。

　　電子政務(wù)內(nèi)網(wǎng)機(jī)房消防安全管理制度

　　一、 不得在機(jī)房內(nèi)堆放無關(guān)物品，嚴(yán)禁易燃、易爆等危險(xiǎn)物品進(jìn)入機(jī)房。

　　二、 嚴(yán)禁在機(jī)房及其附近吸煙、焚燒任何物品，機(jī)房內(nèi)不得動(dòng)用明火。

　　三、 定期檢查機(jī)房內(nèi)配備的滅火器狀態(tài)，及時(shí)更換到期滅火器。

　　四、 嚴(yán)禁任何人隨意更改消防系統(tǒng)配置參數(shù)、設(shè)備位置。確需更改的，必須履行請(qǐng)示程序，確保消防設(shè)備正常運(yùn)行。

　　五、 每日應(yīng)對(duì)氣體消防系統(tǒng)進(jìn)行巡檢，認(rèn)真檢查系統(tǒng)的工作狀態(tài)；定期安排專業(yè)人員檢驗(yàn)和測(cè)試氣體消防系統(tǒng)，確保系統(tǒng)的正常使用。

　　六、 定期對(duì)機(jī)房供電線路及照明器具進(jìn)行檢查，防止因線路老化短路造成火災(zāi)。

　　七、 機(jī)房工作人員應(yīng)熟悉機(jī)房消防設(shè)施操作規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟和滅火器的正確使用方法。

　　運(yùn)維安全管理制度5

　　為完成運(yùn)維任務(wù)必須建立相應(yīng)的技術(shù)支持管理制度，使維護(hù)工作做到有章可循，有據(jù)可查。同時(shí)對(duì)制定的各個(gè)制度的執(zhí)行情況進(jìn)行質(zhì)量考核，對(duì)運(yùn)維團(tuán)隊(duì)的工作績效進(jìn)行評(píng)估，促進(jìn)制度的更好落實(shí)，確保高質(zhì)量地完成各項(xiàng)維護(hù)支持任務(wù)。

　　1、1 機(jī)房運(yùn)維管理制度

　　1.1.1 數(shù)據(jù)中心環(huán)境安全管理

　　數(shù)據(jù)中心進(jìn)出安全管理的重點(diǎn)在于對(duì)不同的訪問區(qū)域制定不同的安全管控和出入原則。將數(shù)據(jù)中心劃分3類不同類別的管控區(qū)域和安全區(qū)域。公共區(qū)域、辦公區(qū)域、機(jī)房區(qū)域。

　　(1)公共區(qū)域：這些區(qū)域通常用于數(shù)據(jù)中心生活與展示的配套區(qū)域。該區(qū)域經(jīng)授權(quán)并在遵守相關(guān)制度的前提下來訪者可自由進(jìn)出。

　　(2)辦公區(qū)域：數(shù)據(jù)中心日常工作區(qū)域。這類區(qū)域的進(jìn)入通常為數(shù)據(jù)中心內(nèi)部員工及運(yùn)維人員。需經(jīng)授權(quán)訪問。

　　(3)機(jī)房區(qū)域：機(jī)房區(qū)域是數(shù)據(jù)中心的核心區(qū)域。該區(qū)域應(yīng)有嚴(yán)格的進(jìn)出管控，外來人員進(jìn)出需提前提出申請(qǐng)，來訪者進(jìn)出機(jī)房區(qū)域需經(jīng)授權(quán)，進(jìn)出需登記。

　　除了數(shù)據(jù)中心人員進(jìn)出管理外，還應(yīng)考慮設(shè)備和物品進(jìn)出的流程。設(shè)備和物品的進(jìn)出也應(yīng)得到正式的審批,特別是對(duì)于機(jī)房區(qū)域的設(shè)備應(yīng)重點(diǎn)管控。應(yīng)通過機(jī)房人員/設(shè)備登記表詳細(xì)記錄。設(shè)備出門需開具出門憑據(jù)等。

　　1.1.2 機(jī)房安全管理制度

　　(1) 機(jī)房應(yīng)防塵、防靜電，保持清潔、整齊，設(shè)備無塵、排列正規(guī)、工具就位、資料齊全。

　　(2) 機(jī)房門內(nèi)外、通道、設(shè)備前后和窗口附近，均不得堆放物品和雜物，做到無垃圾、無污水，以免妨礙通行和工作。

　　(3) 嚴(yán)格遵照《消防管理制度》規(guī)定，機(jī)房內(nèi)嚴(yán)禁煙火，嚴(yán)禁存放和使用易燃易爆物品，嚴(yán)禁使用大功率電器、嚴(yán)禁從事危險(xiǎn)性高的工作。如需施工，必須取得領(lǐng)導(dǎo)、消防、安保等相關(guān)部門的許可方可施工。

　　(4) 外來人員進(jìn)入機(jī)房應(yīng)嚴(yán)格遵照機(jī)房進(jìn)出管理制度規(guī)定，填寫人員進(jìn)出機(jī)房登記表，在相關(guān)部門及領(lǐng)導(dǎo)核準(zhǔn)后，在值班人員陪同下進(jìn)出，機(jī)房進(jìn)出應(yīng)換穿拖鞋或鞋套。

　　(5) 進(jìn)入機(jī)房人員服裝必須整潔，保持機(jī)房設(shè)備和環(huán)境清潔。外來人員不得隨意進(jìn)行拍照，嚴(yán)禁將水及食物帶入機(jī)房。

　　(6) 進(jìn)入機(jī)房人員只能在授權(quán)區(qū)域與其工作內(nèi)容相關(guān)的設(shè)備上工作，不得隨意進(jìn)入和觸動(dòng)未經(jīng)授權(quán)以外的區(qū)域及設(shè)備。

　　(7) 任何設(shè)備出入機(jī)房，經(jīng)辦人必須填寫設(shè)備出入機(jī)房登記表，經(jīng)相關(guān)部門及領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)入或搬出。

　　1.1.3 服務(wù)人員安全及保密管理制度

　　1、維護(hù)工程師必須熟悉并嚴(yán)格執(zhí)行安全保密準(zhǔn)則。

　　2、外部人員因公需進(jìn)入機(jī)房，應(yīng)經(jīng)上級(jí)批準(zhǔn)并指定專人帶領(lǐng)方可入內(nèi)。

　　3、有關(guān)通信設(shè)備、網(wǎng)絡(luò)組織電路開放等資料不得任意抄錄、復(fù)制，防止失密。需要監(jiān)聽電路時(shí)，應(yīng)按保密規(guī)則進(jìn)行。

　　4、機(jī)房內(nèi)消防器材應(yīng)定期檢查，每個(gè)維護(hù)人員應(yīng)熟悉一般消防和安全操作方法。

　　5、機(jī)房內(nèi)嚴(yán)禁吸煙和存放、使用易燃、易爆物品。

　　6、搞好安全保密教育，建立定期檢查制度，加強(qiáng)節(jié)假日的安全保密工作。

　　7、未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，非機(jī)房管理人員嚴(yán)禁入機(jī)房。

　　8、機(jī)房內(nèi)嚴(yán)禁煙火，不準(zhǔn)存放易燃易爆物品。

　　9、注重電氣安全，嚴(yán)禁違章使用電器設(shè)備，不準(zhǔn)超負(fù)荷使用電器。

　　10、按規(guī)定配備消防器材，并定期更新。 定期檢查接地設(shè)施、配電設(shè)備、避雷裝置，防止雷擊、觸電事故發(fā)生。

　　11、 發(fā)現(xiàn)事故苗頭，應(yīng)盡快采取有效措施，并及時(shí)報(bào)告領(lǐng)導(dǎo)。 進(jìn)行維修時(shí)，嚴(yán)格按照程序進(jìn)行，杜絕人為事故發(fā)生。 嚴(yán)禁違規(guī)接入大功率無線發(fā)射設(shè)備。

　　1.1.4網(wǎng)絡(luò)安全管理制度

　　1、 運(yùn)行維護(hù)部門必須制定相應(yīng)的體系確保網(wǎng)絡(luò)安全，維護(hù)人員必須確立網(wǎng)絡(luò)安全第一的意識(shí)。

　　2、 在網(wǎng)絡(luò)建設(shè)期必須考慮工程和現(xiàn)網(wǎng)的關(guān)系，加強(qiáng)施工安全管理和網(wǎng)絡(luò)割接準(zhǔn)備工作，確保現(xiàn)網(wǎng)的安全，嚴(yán)禁人為事故發(fā)生。

　　3、網(wǎng)絡(luò)運(yùn)行維護(hù)期應(yīng)確保維護(hù)工作、設(shè)備運(yùn)行、系統(tǒng)數(shù)據(jù)的安全。

　　4、 客戶數(shù)據(jù)的制作以及對(duì)設(shè)備的指令操作要嚴(yán)格按照客戶數(shù)據(jù)制作規(guī)范和設(shè)備技術(shù)手冊(cè)的要求根據(jù)工單執(zhí)行；對(duì)設(shè)備的所有操作要有詳細(xì)記錄，操作時(shí)要一人操作一人核對(duì)，準(zhǔn)確無誤方可執(zhí)行，操作人員要在工單上簽字確認(rèn)。

　　5、網(wǎng)絡(luò)運(yùn)行維護(hù)期的安全可以通過三種控制方法保證，操作控制包括對(duì)操作流程、客戶分級(jí)、權(quán)限分級(jí)、操作記錄、遠(yuǎn)程管理、密碼管理、防火墻技術(shù)、數(shù)據(jù)備份的安全保證；運(yùn)行控制包括對(duì)告警處理、測(cè)試、性能分析、應(yīng)急預(yù)案的安全保證；操作設(shè)備控制包括防病毒、殺毒軟件、非生產(chǎn)應(yīng)用軟件的安全控制。

　　6、 未經(jīng)許可，嚴(yán)禁設(shè)備廠商通過遠(yuǎn)程控制技術(shù)對(duì)設(shè)備進(jìn)行修改維護(hù)，運(yùn)行維護(hù)部門應(yīng)有可靠的防范措施。

　　7、 為保證遠(yuǎn)程技術(shù)支持的可靠性，需定期對(duì)遠(yuǎn)程維護(hù)設(shè)備、端口進(jìn)行檢查，在確保安全保密的同時(shí)確保其可用性。

　　8、 磁盤、磁帶等必須進(jìn)行檢查確認(rèn)無病毒后，方可使用。

　　9、 為保證網(wǎng)絡(luò)安全，遠(yuǎn)程維護(hù)設(shè)備在一般情況下要處于關(guān)閉狀態(tài)，只有在需要的時(shí)候才開通使用。

　　1.1.5 數(shù)據(jù)中心值班制度

　　(1) 值班人員應(yīng)嚴(yán)守崗位，按照規(guī)定時(shí)間上下班，無法按時(shí)到崗應(yīng)提前向上級(jí)領(lǐng)導(dǎo)匯報(bào)，由上級(jí)領(lǐng)導(dǎo)負(fù)責(zé)調(diào)換班。

　　(2) 值班時(shí)間要盡職盡責(zé)，禁止從事與值班無關(guān)的事情。

　　(3) 參照《機(jī)房日常監(jiān)控及巡檢內(nèi)容》按時(shí)巡檢機(jī)房環(huán)境設(shè)施，密切注意電源、溫度、濕度等機(jī)房環(huán)境情況；隨時(shí)監(jiān)控IT系統(tǒng)、網(wǎng)絡(luò)工作狀態(tài)，詳細(xì)記錄異常情況。

　　(4) 發(fā)生任何異常情況時(shí)，應(yīng)嚴(yán)格執(zhí)行故障應(yīng)急處理流程及時(shí)處理，并向上級(jí)領(lǐng)導(dǎo)及相關(guān)部門及時(shí)報(bào)告。做好一線技術(shù)支持工作。

　　(5) 對(duì)業(yè)務(wù)部門提出的服務(wù)請(qǐng)求，要快速、準(zhǔn)確、耐心地做出解答。并做好事件的記錄、跟蹤及回饋的服務(wù)臺(tái)支持工作。

　　(6) 隨時(shí)監(jiān)督機(jī)房環(huán)境衛(wèi)生和無關(guān)的物品帶入，妥善管理設(shè)備工具。

　　(7) 遵照機(jī)房安全管理制度規(guī)定，制止任何違規(guī)進(jìn)入機(jī)房人員及其他不當(dāng)行為。

　　(8) 監(jiān)督維保廠家對(duì)機(jī)器設(shè)備進(jìn)行定期巡檢和維護(hù)，對(duì)巡檢單據(jù)簽字確認(rèn)，留檔備案。

　　(9) 遵照《人員/設(shè)備進(jìn)出機(jī)房登記表》做好值班期間的人員、設(shè)備進(jìn)出記錄。

　　1.2網(wǎng)絡(luò)安全管理制度

　　1.2.1 防火墻安全管理職責(zé)說明

　　1、 防火墻的邏輯管理，涉及用戶、防火墻管理員、IT經(jīng)理三個(gè)角色。

　　2、 用戶包括公司業(yè)務(wù)部門工作人員、公司業(yè)務(wù)合作伙伴、公司外部系統(tǒng)服務(wù)商以及來訪客戶。

　　3、 防火墻管理員負(fù)責(zé)受理解決用戶提出的防火墻相關(guān)需求，評(píng)估防火墻的配置措施和變更風(fēng)險(xiǎn)，并將分析結(jié)果報(bào)告給IT經(jīng)理。

　　4、 IT經(jīng)理負(fù)責(zé)審批防火墻相關(guān)的配置變更措施，確認(rèn)防火墻管理員對(duì)此配置變更的評(píng)估結(jié)果符合公司安全策略和規(guī)范要求。

　　1.2.2 申請(qǐng)防火墻權(quán)限流程及創(chuàng)建策略

　　公司業(yè)務(wù)部門工作人員因工作需要申請(qǐng)開通防火墻端口通信權(quán)限時(shí)，需要填寫“網(wǎng)絡(luò)服務(wù)訪問申請(qǐng)/變更表”。經(jīng)用戶所在業(yè)務(wù)部門經(jīng)理審批通過后，由防火墻管理員受理需求。防火墻管理員按照最小授權(quán)原則來評(píng)估此權(quán)限是否與業(yè)務(wù)處理需求相符，寫出配置措施和風(fēng)險(xiǎn)分析，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防火墻管理員為員工在防火墻上實(shí)施配置變更創(chuàng)建相應(yīng)權(quán)限策略。

　　如果用戶需要臨時(shí)在防火墻上開通端口訪問權(quán)限，則應(yīng)在“網(wǎng)絡(luò)服務(wù)訪問申請(qǐng)/變更表”備注中注明使用時(shí)限。其它步驟按照創(chuàng)建防火墻權(quán)限策略流程執(zhí)行。超過使用時(shí)限后，由防火墻管理員通知用戶并得到用戶確認(rèn)后，撤銷此權(quán)限策略。防火墻管理員應(yīng)明確告知用戶應(yīng)對(duì)由其所具有的防火墻端口權(quán)限對(duì)生產(chǎn)系統(tǒng)產(chǎn)生的影響負(fù)責(zé)。用戶應(yīng)保證開通的端口權(quán)限只用于生產(chǎn)業(yè)務(wù)數(shù)據(jù)傳輸，不可供生產(chǎn)業(yè)務(wù)以外的應(yīng)用服務(wù)使用。

　　公司業(yè)務(wù)合作伙伴與公司進(jìn)行通信需要在防火墻上開通訪問權(quán)限時(shí)，應(yīng)有公司相應(yīng)業(yè)務(wù)部門工作人員來提出開通防火墻端口權(quán)限請(qǐng)求，并填寫“網(wǎng)絡(luò)服務(wù)訪問申請(qǐng)表”。其余審批步驟與創(chuàng)建公司內(nèi)部員工權(quán)限策略相同。

　　如因公司系統(tǒng)服務(wù)商與公司進(jìn)行通信，需要在防火墻上開通端口權(quán)限時(shí)，應(yīng)由防火墻管理員自行填寫“網(wǎng)絡(luò)服務(wù)訪問申請(qǐng)/變更表”，經(jīng)IT經(jīng)理審批通過后方可創(chuàng)建相應(yīng)權(quán)限策略。在系統(tǒng)服務(wù)商服務(wù)結(jié)束后，必須及時(shí)撤銷防火墻相應(yīng)策略。

　　防火墻管理員應(yīng)根據(jù)最小授權(quán)原則，為來訪客戶IP地址統(tǒng)一在防火墻上配置相應(yīng)權(quán)限策略，并禁止來訪客戶IP地址訪問公司內(nèi)部網(wǎng)絡(luò)。

　　1.2.3 變更防火墻權(quán)限流程及變更策略

　　由于業(yè)務(wù)或技術(shù)變動(dòng)需要變更公司與外部站點(diǎn)之間的通信方式時(shí)，涉及到防火墻相關(guān)權(quán)限策略的變動(dòng)，應(yīng)該由業(yè)務(wù)部門員工向防火墻管理員提交“網(wǎng)絡(luò)服務(wù)訪問申請(qǐng)/變更表”。經(jīng)業(yè)務(wù)部門經(jīng)理審批通過后防火墻管理員受理需求，分析變更實(shí)施過程和相關(guān)風(fēng)險(xiǎn)，提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防火墻管理員在防火墻上實(shí)施配置變更，撤銷原有權(quán)限策略并創(chuàng)建新權(quán)限策略。

【運(yùn)維安全管理制度】相關(guān)文章：

安全運(yùn)維管理制度（精選8篇）05-13

運(yùn)維述職報(bào)告運(yùn)維述職報(bào)告10-17

設(shè)備運(yùn)維部門安全管理制度（精選16篇）03-22

IT運(yùn)維方案07-17

運(yùn)維管理制度（精選15篇）05-30

運(yùn)維管理制度（通用10篇）08-17

IT運(yùn)維簡歷模板08-23

運(yùn)維實(shí)習(xí)報(bào)告08-12

運(yùn)維管理總結(jié)03-08

運(yùn)維實(shí)習(xí)報(bào)告04-20