服务器机房安全管理制度

为科学、有效地管理服务器机房，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。

一、机房管理

1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置服务器机房内，不得自行配置或更换，更不能挪作它用。

2、服务器房要保持清洁、卫生，并由专人7×24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。

3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。

6、做好操作系统的补丁修正工作。

7、网管人员统一管理服务器及其相关设备，完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。

8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

二、服务器病毒防范制度

1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。

2、采用国家许可的正版防病毒软件并及时更新软件版本。

3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。

4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

三、机房安全保密制度

1.机房所有人员必须严格遵守单位各项安全保密制度，高度重视信息系统的安全保密工作，积极参加各种形式的安全保密工作的学习培训活动，接受安全检查。机房信息系统涉及全单位的管理、业务等企业核心信息，维护人员不得窥探、抄录、复制；不得转告与工作无关的人员；不得随意向外界透露。操作人员未经财务审批不得私自动用、开设、查看、变更营业软件。

2.机房所有人员未经允许不得访问信息系统中用户信息、公文、报表、邮件等属于授权访问数据信息或私人信息。

3.机房所有人员未经授权，不得私自修改、查阅系统的有关信息。

4.严格遵守帐号口令管理制度和安全操作条例，根据访问数据级别使用相应权限的口令进入系统；不得窃取、破译他人权限密码。

5.机房所有人员未经允许不得擅自抄录、复制设备图纸、电路组织资料、内部文件、系统软件、技术档案、用户资料，也不得擅自带离机房，使用后归还原处。

6.各种涉及密级的图纸、资料、文件等应严格管理，认真履行使用登记手续。IP地址及密码等涉密信息不得让无关人员轻易获取。

7.机房内重要保密文件、数据的销毁，应使用碎纸机进行销毁，不得任意丢弃。

8.机房内部的废弃设备、测试数据由仓管部门统一保存和处理。

9.机房所有人员严格遵守通信纪律，增强保密意识和法制观念，不得随意监测用户通信。

10.机房内部所有维护和管理人员，均应熟悉并严格执行安全保密规定。

服务器机房安全管理制度