机房安全承诺书(通用9篇)
为确保XXXX数据中心机房、信息网络、重要信息系统和网站安全、可靠、稳定地运行,作为本单位网络与信息安全工作的工作人员,对本人管辖范围的网络与信息安全工作负总责,并做如下承诺:
一、加强网络与信息安全工作的组织领导,建立健全网络与信息安全工作机构和工作机制,保证网络与信息安全工作渠道的畅通。
二、明确信息安全工作责任,按照“谁主管,谁负责;谁运营,谁负责”的原则,将安全职责层层落实到具体部门、具体岗位和具体人员。
三、加强系统软硬件安全等级保护管理工作,对存在的安全隐患或未达到相关技术标准的方面进行建设整改,根据实际建设、应用情况对安全保护措施进行动态调整。
四、加强各节点信息安全应急工作,制定信息安全保障方案。重大节日及敏感节点期间,加强对重要信息系统的安全监控,加强值班,严防死守,随时应对各类突发事件。
五、严格遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《XXXX数据中心机房安全管理规定》、《XXXX数据中心机房出入管理制度》等相关规定和制度。
六、作为本部门网络与信息安全工作的责任人,如出现重大信息安全事件,对国家安全、社会秩序、公共利益、公民法人及其他组织造成影响的,本人愿意承担对应责任。
本承诺书自签署之日起生效并遵行。
1 对机房环境条件的安全管理
机房环境条件是指机房内的温湿环境、电力系统、制冷系统消防系统线缆布局及空间设置等这些环境因素对机房安全有直接影响, 不可掉以轻心。现对机房环境条件安全管理的内容和目标分述如下:
(1) 温湿环境, 要保障机房的恒温与恒湿处在合理范围内。如果机房的温度过高, 会引起服务器因CPU温度过高而非正常宕机现象, 更有甚者, 会造成服务器硬件损坏, 给企业带来不必要的损失, 故机房温度控制在20-22度为宜。湿度的控制同样重要, 如果机房室内湿度过高, 就会在电子元件上形成凝结的水滴, 导致设备寿命缩短, 会使冷却设备效率降低, 最终形成运营成本增加。如果湿度过低, 室内可能出现静电现象。这种情况会导致电力设备突然断电, 严重时可能损坏设备, 一般来说机房最佳湿度范围是40%-55%之间。
(2) 电力系统, 要保障机房的用电不间断。所选择的UPS (不间断电源) 取决于机房大小与用电规模, 大型机房如果只靠大功率UPS维持7*24*365机房用电不间断, 显然并不理智。因为大功率UPS往往需要大量蓄电池组, 而这些蓄电池组所占的空间相当可观, 这对于机房寸土寸金的物理机房空间而言, 显然顾此失彼。因此, 大型机房在使用大功率UPS同时, 搭配在线柴油发电机一起使用, 为机房提供可靠的电力保障。
(3) 制冷系统, 要保障机房的降温效果。机房的降温主要以空调制冷为主, 随着设备使用年限增长, 设备自身往往会出现一些意外情况, 比如空调漏水, 有可能造成机房各种线缆和电源设备的短路。大型机房一般多采用通过中央空调将冷空气从机房地板下引入到各机柜的方法, 在温度上有严格的控制, 用冷空气带走各机柜中服务器、交换机等设备产生的热量, 并以机柜自带风扇为辅助, 保持降温效果。
(4) 消防系统, 要保障落实机房的防火要求。火灾是机房中发生的较普遍且危害极大的灾害。机房应选择防火建筑材料, 配置有效的报警装置和灭火器具等消防设备, 建立严格的防火管理制度。
(5) 线缆布局, 要保障机房的美观整洁且适用。这就要做到:机房的线缆通常采用下走线 (地板下布线) ;各机柜服务器所用网线和电源线应独立分开, 并以相反的方向走线;网线接入端或汇聚端贴好相应标签, 端端之间标示保持一致, 以便于日后统计维护。在外观整洁的前提下, 内在施工也应该一丝不苟, 这主要体现在:地板下最好用架空方式设置线缆槽, 避免空调漏水带来的麻烦;地板下网线最好按使用类型分开, 并按照一定规则铺设线缆, 以便于将来查线撤线;需要拐弯时, 不能呈直角状态, 否则会造成通信障碍;设备更替时应及时将旧线缆撤出, 以免造成越来越多的线缆杂乱无章, 给撤换线缆带来麻烦。
另外, 机房空间应保障足够宽大, 服务器、交换机及防火墙等设备最好安置在机柜里, 机柜架之间要留出足够的空间, 以便于安全地维护、移动设备而不必担心撞上设备架。
2 对机房网络故障的防范和处置
网络安全是机房安全的核心部位, 影响网络畅通的问题多种多样。例如BT、多线程下载占带宽、ARP欺骗、病毒蠕虫爆发、ISP物理故障等。网络管理员需要的是当发生网络运转变慢、中断等突发情况时, 可以迅速定位故障点, 封堵故障点, 确保其他人员的网络畅通。这就需要做到: (1) 安装网络版杀毒软件。通过统一的控制台对数据中心的所有病毒防范系统进行管理, 定期对杀毒软件进行管理维护以及更新病毒特征码数据库安装防火墙在内部网和外部网之间设置防火墙, 把公共数据和服务置于防火墙外, 同时在服务器和内部网之间加设防火墙, 以保护服务器系统不受来自绕过外部防火墙的攻击以及来自内部的攻击。 (3) 安装网络安全监测防护系统, 对服务器、网络、业务流程等进行全面监测。动态地监测网络内部活动并做出及时的响应, 要依靠基于网络的实时入侵监测技术, 监控网络上的数据流, 从中检测出攻击的行为并给予响应和处理。网络监测系统要能够寻找安全漏洞、提供报警功能, 尽最大可能弥补新的安全漏洞并消除安全隐患。
在局域网内, 对于网络管理员来说最担心的是服务器出现故障, 造成这种情况的原因, 除了机房环境因素外, 更多的情况就是来自于病毒攻击。首先, 令网管头疼的是ARP病毒, 此病毒往往导致整个网段的服务器或终端PC无法正常工作。目前最好的解决方法都是被动进行, 即将网关和服务器的IP地址与其各自的MAC地址进行静态绑定, 接着在每台服务器上安装ARP病毒专杀防御工具, 可主动防御ARP病毒攻击。再就是DDOS攻击, 即很多DOS攻击源利用合理的服务请求来占用过多的服务资源, 从而使服务器无法处理合法用户的指令。这就需要购置入侵防御系统或专防DDOS攻击产品, 接入所有机房数据流量经过之处, 可达到一定安全防御效果。
鉴于目前的科技水平, 企业在网络上的数据丢失问题有其不可避免性, 而数据丢失所造成的损失是不可估量的。因此在努力做好防范的同时, 备份数据及恢复措施很有必要也非常重要。为确保企业系统数据的安全, 必须通过各种手段进行数据备份。在原始数据丢失或遭到破坏的情况下, 利用备份数据把原始数据恢复出来, 尽快使系统恢复正常工作。目前企业数据备份的手段是网络备份和移动磁盘备份同时进行, 有条件的情况下可考虑异地备份, 以确保数据更加安全。另外, 光进行备份是不够的, 还要制定详细的系统恢复措施, 以保证信息系统的顺利运行。
3 对机房安全管理制度的完善和执行
“不以规矩, 不成方圆”, 一个完善的安全管理制度并严格的执行是机房安全的重要保证。现状是不少企业机房不是没有制度, 而是制度不完善或者制度被束之高阁, 导致机房管理随意松散, 各种安全隐患不断。为了确保企业心脏的动力永不衰竭, 必须不断加强机房的安全管理制度建设, 努力做到:
(1) 健全制度, 规范管理。健全机房安全管理制度、操作权限管理制度等相关规章制度, 严格按制度对机房进行管理。对企业信息系统要建立信息系统操作流程、网络安全管理制度等相关的规章制度。所有人员必须按照规章制度、操作权限和操作规程进行操作。
(2) 明确职责, 专人管理。明确人员职责, 机房、服务器的管理由专人负责, 不相关人员不得越权访问服务器, 以免造成数据丢失。
(3) 定期检查, 细化管理。定期检查系统日志文件以及关键配置文件, 建立安全事故的报告与响应制度, 并严格实施, 同时要建立完整的设备故障及处理记录。使机房的制度建设在执行中不断完善, 在完善中得到提高。
机房安全管理是一项系统工程, 只有全面地、客观地按照机房安全运行的内在规律进行管理, 才能确保机房正常运转, 保障企业心脏的坚强动力。
摘要:机房作为企业各个节点进行协同工作的必不可少的中心环节, 其重要性是不言而喻的。只有保障机房的安全有效, 才能保证企业在日常业务工作的正常进行。首先说明机房安全管理的必要性, 然后通过对机房环境条件的安全管理、网络故障的防范和处置、安全管理制度的完善和执行三个方面来全面阐述如何进行机房的安全管理, 保障企业心脏的坚强动力。最后加以总结, 突出机房安全管理的重要性。
目前,在国际国内流行着各种各样的评估体系标准,如《GB18336/ISO1540-信息技术安全性评估准则》、《GBT20274-信息系统安全保障评估框架》、《GBT 20984-2007 信息安全技术信息安全风险评估规范》,国网公司也发布了相应的规范、指南,如《国家电网公司信息安全风险评估实施细则》。显而易见,信息系统的风险“因环境而异”,并不存在一种放之四海而皆准的评估体系。就区县级电力企业的现状而言,大多数的故障并非突然产生,往往是线路、设备甚至是管理上的一些隐患没有被发现,久而久之便演化成了可见的故障。传统的信息安全评估(指标)体系大而全,缺乏针对性和可操作性,依据此类评估(指标)体系进行评估,往往费时费力,准确性和实用性较差。
构建适宜评价体系
为弥补传统风险评估方法的不足,真正做到及时有效的风险评估与控制,笔者以信通机房为单位,参考和裁剪安全评估国际标准和企业标准,并加入能反映信通机房信息基础设施特点的特色指标,构建适应县级电力企业信息化环境的评估指标体系,将其细化规整为七类评估指标,分别是信通机房安全管理制度、信通机房安全管理机构、人员安全管理、信通机房物理防护、信通光缆设备安全、信通网络安全、信通机房运行维护。每个指标根据其重要性赋予其一定的分数,将所有指标分数相加后,即得最终的评估得分,并由分数确定风险等级,等级越高,风险就越大。风险评估结果确定后,根据风险等级作出相应规模的应对措施,并由专业人员分析各项指标,提出风险控制的具体方式,及时控制风险,保障信息网络安全。
明确风险管理目标
建立风险评估指标体系的目的是依据该指标体系进行风险的量化分析和管理,因此在建立指标体系之前,首先应设立风险管理的目标:
监控安全状况。识别信通机房的自身弱点、潜在威胁,使安全评估者能对整个系统状况有正确评估,尤其是在故障或安全事件的前期,能够预警可能带来严重后果的系统脆弱点,有效提高系统的安全防护能力和持续运行能力。
预测风险趋势。当前的各种入侵检测和安全防御系统只能提供过去和当前的安全事件数据,而网络安全风险评估更注重在这些安全事件数据上进行相关风险的预测和实时计算,并依据计算结果评价系统风险,明确系统未来安全状态。
指导安全防护。以适度安全为目标,根据安全风险评估结果制定最优的网络安全策略及安全解决方案,加强网络系统安全技术体系(如部署防火墙、审计心痛、运行监控心痛、数据备份系统等)的建设,从而达到网络系统的“适度安全”。
分步骤实施评估过程
资产评估。信息资产是指信通机房内有价值并需要保护的信息基础设施对象。结合信通机房的实际情况,主要包含:机房物理环境、网络线路、网络设备、安全设备等,通过调查和扫描,得到必要的资产信息。
安全威胁评估。信息系统面临的威胁包括地震、火山爆发等非人为威胁,以及网络攻击、误操作、非授权访问等人为威胁。在信息安全风险评估中,威胁评估分为威胁识别和威胁赋值两部分内容,由于每一个信息系统运行环境都千差万别,因此无法对每一种具体威胁的可能性大小、影响大小进行定义。在此,可以利用企业已有的入侵防御系统,获取一定时间段内的入侵审计记录,进行潜在威胁定量分析,对潜在的威胁进行赋值。主要是通过对威胁发生的可能性和造成后果的严重性来对其进行高、中、低这三个等级的赋值。
安全弱点评估。脆弱性评估主要包括管理、技术和运维三方面内容。脆弱性评估过程是对信息系统中存在的可被威胁利用的管理和运维缺陷、技术漏洞分析与发现,并确定脆弱性被利用威胁的难易程度(赋值)的过程。在本实践过程中,结合信通机房安全评估指标体系,脆弱性的获取方式包含以下几种:工具扫描、人工分析、渗透测试、安全审计、网络架构分析等。首先使用软件工具扫描评估范围内的网络设备和网络应用服务。其次由安全专家根据经验、对关键设备存在的安全性,合理性,使用效率等方面的问题进行分析而得出结论。主要评估信通机房内的网络设备、网络拓扑、安全设备、光缆线路等。
现有安全措施分析。列出每项信息资产已经具有的安全措施、有效的安全服务和安全控制手段,分析其安全策略,考虑其计划实施的安全措施,对其现有的和计划实行的安全措施的强弱程度进行赋值。对资产安全措施进行赋值主要是根据对信息资产的机密性、完整性和可用性方面的综合因素,赋予等级。同时将对所评估得信息资产目前所采取的所有信息安全保护措施进行评估。对各个安全措施的针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等方面进行评价。
风险综合分析。针对各信通机房,综合信息资产列表,弱点和威胁,已有的安全控制手段,对信息网络进行分析,从而得出每项信息资产的风险值,并结合本阶段中的资产评估、漏洞和脆弱性分析、威胁分析、当前安全措施分析等各个方面的评估情况,形成一个综合性的风险评估分析,并对所评估的信息资产的风险给出评价和评级,并给出解决措施建议。
通过以上几个方面对信息网络进行分析,从影响信通机房安全的诸多因素中摒弃不必要的因素,笔者将一些真实影响网络信息安全的因素整合成一套评估指标体系,并给每个指标赋予一定的分值,对风险做了基本的量化。该评估指标体系分为七个板块,分别为信通机房安全管理制度(10分)、信通机房管理机构(10分)、人员安全管理(10分)、信通机房物理防护(24分)、通信光缆设备安全(18分)、信通网络安全(32分)、信通机房运行维护(26分),满分共计130分。按照评估所得分数,将风险分为三个等级,低于90分的作为紧急风险处理,介于90分至110分的为一般风险,110分至130之间为正常风险。根据所界定的风险等级,可以通过评估体系的具体打分情况定位到风险产生的具体位置,并采取相应的手段进行风险控制。
信息系统安全风险评估对确保信息安全具有非常重要的意义。传统的信息安全评估(指标)体系大而全,其检查点是针对完整的信息系统环境而设置,数量庞大,缺乏可操作性,依据此类评估(指标)体系进行评估,往往费时费力,也很难反映特定的信息系统环境(例如信通机房)的实际安全状况。而本文提出的风险评估体系是符合公司实际情况的评估体系。实践表明,该指标体系具有较好的实用性。
当然,本研究也存在一些不足之处:一是风险关联分析不足;二是风险量化评估不够全面;三是智能化的决策支持较弱。智能化的决策支持是未来风险评估发展的趋势和最终目标,针对这些不足,笔者希望能通过以后的研究加以改进。
第一条 吊顶、隔墙、空调通风管道、门帘、窗帘等均采用阻燃烧材料制作。
第二条 通信机房不准使用易燃材料装修。
第三条 禁止携带食品进入机房,并定期灭鼠。
第四条 空调通风管道穿越机房隔墙、楼底时、与垂直总风管交接的水平管道上应设防火阀门。通风管道的隔热材料,应使用硅酸铝、矿渣棉等阻燃材料。
第五条 楼内电缆井、管道井应在每层的楼板处用阻燃材料(耐火等级不低于1.5小时)作防火分隔,凡近期不使用的孔洞宜用阻燃材料封堵。
第六条 电缆通过楼板或墙体时,电缆与楼板间、电缆与墙体的缝隙均采用阻燃材料(例如防火泥)封隔。
第七条 机房内严禁使用各种炉具、电热器具。禁止存放和使用易燃易爆物品,不准用汽油等擦地板。
随着新的一年的到来,在这辞旧迎新的日子,我对本学期的机房管理工作总结如下:
今年机房管理提高要求,要同时管理多个机房和多个多媒体,我结合以前的管理经验圆满的完成了学校安排的管理任务:
一、配合实训课做好机房上机的服务工作,保证机器的正常使用,做到了每天小检查,一周大检查,及时维护,实现了机器使用率100%。
二、保障机房的卫生工作,每天一次卫生打扫,三天一次大的清理工作,做到机器和地面卫生的整洁化。
三、检查机房的上机使用情况,完成了机器故障的排除工作,督导教师的上机规范工作。
四、督促检查了教师记录工作。
五、做好了机房安全防护工作,每天注意观察安全隐患,及时排除,保证了安全零事故。
六、做好了物品保管和登记工作。按条例进行配合其他工作。
七、做好了专业课上课用机的指导工作,并搞好协调工作。
八、完成了向学生宣传正确安全上机的教导工作,降低了设备的非正常损耗。
九、完成11级学生的实训工作,通过了全国一级ms考试和计算机中级。
十、完成了新生报到参观工作。
十一、在本学期新建立了信息实训基地。
成绩只能代表过去,我将总结经验,再接再厉,更高要求、更高标准的完成以后的工作安排。
张悦
2010年1月26日 2009-2010学年 机房管理工作总结
张悦 2011年1月26日篇二:机房2014年终工作总结 机房2014年终工作总结
时间过得很快,转眼间就过了一个学期,回首过去的这一学期,一路走来,内心感概万千,回首走过,虽然没有轰轰烈烈的成果,但也让我经历了一段不平凡的考验和磨练。非常感谢领导及主管老师给我这个成长的平台,接纳我到信息技术中心顶岗实习,让我在工作中不断学习,不断进步,慢慢的提升了自己的素质及才能。从工作中,也让我学到了很多,懂得了很多。在此,我真诚地向中心领导和主管老师及老师同事们表示最衷心的感谢,在你们大家的协助下,我才能在工作中更加的得心应手地完成工作任务,也因为我们大家的努力,促成了学院的信息化的发展更上一层楼。在工作上,我参照《机房实训员工作守则》相关标准和领导主管要求,尽心尽力,顺利完成本学期的各项工作任务,现将我的工作总结如下,欢迎领导老师指正和批评:
一、思想上
我能拥护党的领导,坚持走社会主义道路,热爱社会主义,热爱社会主义教育事业,关心时事;爱岗敬业,对机房工作具有强烈的责任感,尽心尽力地完成本分工作,并能够很好的团结同事,及时与领导老师和同事进行沟通协调,发挥团队精神。还有准时参加每周二下午的中心例会,认真学习领导传达的上级精神,完成布置的工作任务。
二、日常工作职责上
用我自己的话说:我每天都在重复着我昨天的故事。虽然是这样的日复一日的工作,但是,我对工作认真负责的态度从来没有改变过,我坚持每天做以下工作:
1、按时到机房上班。因为每天早上都得开机房供学生上课,所以我也是提前15分钟来到机房开门开电,做好上课的准备工作。
2、检查机房电脑。每天我都会进行检查,做到心中有数,出问题的电脑,不好使的键盘、鼠标等及时进行维修和更换,这样才能保证每个学生都有电脑进行实训,教学的正常进行。即使十月中旬后机房换了新电脑,电脑出问题的几率也少了,但每早绕一圈对机房里的设备进行检查已经成为我的一种习惯。
3、辅助老师学生进行实训。时常,老师会让我帮助下载教学资料、教学软件及查找软件的使用细则等信息,我都及时完成。平时,也要求学生不允许在课堂吃东西、谈论跟上机练习无关的事情,用局域网玩单机游戏或联机游戏,扰乱课堂纪律,同时也及时解决学员在上机时遇到的问题,认真、耐心的去给学员解决上机中遇到的电脑问题等。保证了学生有学习气氛和安静的环境中学习。
4、卫生环境的和谐。好的环境能给人一种好的心情,机房的卫生除了要求学员保持以外,都会及时进行打扫,虽然每周二周五中午有勤工俭学的学生来打扫,但平时我也常常在学生来课堂之前打扫卫生,清理垃圾,给来机房上课的老师同学个和谐的环境。
5、保证人身财产的安全。从上班到下班,从实训开始到实训结束,没主管的调派,我全天在岗,维护着电脑的正常运行和教学的正常进行的同时,也保证了机房不存在安全隐患和机房财产的安全。下班时,能及时关电关好门窗。
三、配合主管完成各种临时性的工作任务
完成机房内的本份工作之余,在主管布置下,也时常在同事机房一起完成各种工作任务,如硬件的更换,ip的设置或更改,系统的更新,软件的安装,计算机系统及软件维护等,以及去过现代系和计算机系安装交换机和网络布线等。还有周末值班,每次值班,都按主管的要求负责地维护着开放机房的正常运行,及时调试好不能正常运行的电脑。
四、个人学习方面
九月份刚到信息技术中心那时,我对机房管理,电脑维护,并不懂很多。在领导的勉励和主管老师,同事老师的指导下,我从中学会了很多关于电脑维护的知识,比如硬件的调试,软件的安装与调试,系统的安装,电脑出现黑屏,蓝屏,报警声等情况的处理,也熟悉了主机箱内容易之使电脑出问题的各种配件。除此之外,在空闲时间,我认认真真地自学了《台式电脑维修完全手册》、《局域网组网与管理》两本书,虽学得不深,也懂得了更多。同样的,在空闲时间,也从网上学习和书上学习到了其他知识,对提升个人,取得进步起了很大的作用。
五、工作中的不足之处及努力的方向
留校顶岗实习,并没有太多的工作经验,工作方面可能还没有深入透彻的理解,以致有时还不能够处理相关问题,但在今后的工作中还要努力学习,更加深入的了解信息技术中心机房部的运作和整个管理工作,努力提高自己的工作技能及业务水平,力求在今后的工作中,取得更加更大的提升。篇三:宝云实业机房2013工作总结 宝云实业机房2013工作总结 尊敬的公司领导:
您好!时间匆忙而过,紧张而有序的一年又要过去了,忙碌的一年里,在公司领导及各部门各同事的帮助下,我顺利的完成了本的工作。为了今后更好的工作,总结经验、吸取教训,本人就本的工作总结如下:
首先说说工作态度,因为态度决定一切。本人从来到公司第一天,我就本着老老实实做人、踏踏实实工作的信念一直至今,说大了是要对得起公司对我的培养、对得起我的薪水;说小了是要对得起自己青春的付出、对得起自己的将来。
这份工作对我没有什么太大的难度,基本上没有都是轻松解决,然而压力却很大,因为集团电话内线能保障畅通,但是,由于集团电话联系不上商家维护,产品损坏几乎没办法维修,因为厂家早已倒闭,通过朋友介绍等找了好多银川专门维护集团电话的人来公司维修,都没有解决成功,最后只能通过网络发帖,淘宝网下单找人,最终都没办法解决。
下面就来说说具体的工作内容吧,本岗位目前的工作内容: 1.计算机软件系统和硬件设备的维护及管理工作。2.网络设备,网络系统及网络安全的维护和管理工作。3.公司网站及会员服务器及各营业部门服务器系统的维护管理工作。4.公司电话交换机的维护和管理工作。5.监控.餐卡系统的维护和管理工作。6.公司有线电视维护。
7.无线网络的维护与更新及对公司员工提供技术支持。8.对营业部门收银员的培训。9.办公设备的维护及护理工作。10.协助完成部门及领导安排的其它工作。
针对上述工作内容具体分析:
1、软件部份:系统盘定期更新,每台电脑安装免费的360安全卫士,即保护了系统的安全性,又为公司节省了昂贵的杀毒软件费用;硬件部份:一半为04至05年左右的电脑,根据其使用的工作要求,按需分配,在公司领导的支持下也得到了部份的升级,目前为止办公电脑升级(包括购臵新机)约30%左右,约还有30%需要在下一年的工作中逐步完善。电话交换机:于1999年停产,使用至今已经10年有佘,现设备打电话时杂音较重,已经老化,话务员存在损害的问题。2.由于装修前期的问题,有线电视线走的乱杂,走线的随意性。导致后期维护根本无从下手,前期工程完工并没有给公司上交竣工图,这对后期维护就是两眼瞎摸。几座两栋大楼里面信号发达器放了若干个。一般线路走好一栋大楼有一个放大器就可以了。但是根据我们的摸索排查,大楼里面的放大器不下8个。型号强弱均衡就没办法调整。3.监控一开始就采用了外包安装,存在设备低端,设备差,容易
高温容易烧坏,点位不够密集,存在监控死角多。我们对监控存在死角的地方又重新安装新的摄像头。对原有的摄像头存在的问题进行的修理。比如红外灯烧坏,我们进行了采购更换。
4.针对餐厅打印机延时长的问题,我们进行了线路改装,默认线路型号是rs232信号,有效传输距离15米,我们进行型号转换。下来花费也就500元多元,如果找外包公司解决,下来就是12000元左右。如果不进行改装,服务器的会产生数据延时,导致服务器慢如牛车,无法运行。5.针对公司一开始10m光纤不够的情况下,我们对公司光纤进行了申请到了20m.默认开通了30m的光纤。6.针对会员系统,由于会员软件提出一年维护5万元的维护费。我们果断决策,不让软件公司提供服务,自行解决。但是针对ic卡初始加密的问题,服务商并没对我们提供密码。经过我们一系列破解手段,最终将ic卡密码得到。现已经对虹桥提供ic卡服务。针对上面工作及存在的问题,希望在下有所改进的计划: 1.计算机硬件部份:按照按需分配的原则,实事求是,在公司领导的支持下可以逐步升级一部份。
2.网络结构的划分还要继续,没有必要上网的部门和个人,尽量限制网络带宽,保障有需要的部门和个人。
3.餐卡系统应该做好备份方案或更换系统。4.新购一批硒鼓及配件。
工作中的不足:因工作事情太多太杂,且突发性的较多,没有很
好的计划,事情太多太急的时候有时候也会犯情绪,以后会注意。
以上是我在计算机网络信息主管岗位上2013工作总结及2014年工作计划。相信新的一年一定会有新的成就,同时在新的一年里感谢公司对我的信任与支持,最后也希望领导能够考核一下我的工作量。
计算机网络信息 杨世贵篇四:机房管理员工作总结
即将过去的2008年,是极不平凡的一年。在领导的正确领导下,在办公室其他成员的帮助和配合下,一学年来,能比较积极的学习业务,比较认真的履行工作职责,较好的开展和完成了自己的工作。在这一学期里,虽然没有轰轰烈烈的成果,但也使我经历了一段不平凡的考验和磨练。
现将工作总结如下。
一、加强学习,不断提高业务水平
1、实践学习强业务
在学校已有过一学期的机房机器管理与维护经验,学年来能较为快速地把握机房机器管理与维护的基本步骤和操作,以良好的姿态对待岗位工作。但对计算机这门快速变化的科学,每学年都是一个全新的开始。为了能以更好的姿态面对和投入工作,学年中积极向办公室有相关维护经验的同事请教、学习,并做好记录,便于以后的参照学习,将自己之所学、之所见倾心于实际工作,在工作中不断提升自我的业务水平。
2、理论学习增知识
为了及时了解学科最新资讯,更好的履行工作职责,完成领导交办的任务,同时也是为了充实自己,在学年中,充分利用空余时间,积极学习《网管员必读,故障排除》、《网管员必读,网络安全》和《图解局域网构建与实战:中小型网络完全应用》等与自己工作相关的或有帮助的书籍,以提升自己的理论水平,为自己的实际工作指引方向。
3、政治学习强思想
结合2008两会工作报告,立足党的先进性建设,积极践行社会主义荣辱观,认真学习党的政治理论知识。时刻牢记为人民服务的宗旨,明白自己所肩负的责任;积极参加各项党的活动会议,工作中注意随时了解党、国家和上级的有关方针、政策和重要文件精神,力争起到模范带头作用。
二、扎实工作,努力提升工作质量
1、遵守制度,规范工作流程
在工作中,严格按照原计算机实训中心制定的《计算机实训中心实验员工作职责》等制度,尽量让自己做到常规工作制度化,设备管理规范化,机器维护及
时化,以保证学生的上机要求。对于机房耗材设备的领用,做到有领有换,帐目清楚。
2、注重积累,提升工作质量
得领导看重,让我负责公共机房这块的工作,这更要求我在工作中立足实际,虚心学习,在加强对业务理论知识学习的同时,把自己在工作中遇到的和处理了的问题一一用登记、记录在册。通过多方面的学习和积累,根据领导的要求制定出了一些实训中心公共机房新的规章制度,现在对公共机房这块的工作应该说是顺手得多了。
三、工作中的不足与今后的努力方向
尽管对公共机房这块的工作顺手得多了,但在有关办公室管理方面的工作做得还详尽细致,以致有时手忙脚乱,力不从心,办事效率不高。在今后的工作中要一如既往的加强学习,更加深入的了解办公室的管理工作,以努力提高自己的工作能力及业务水平,力求在今后的工作中,更加进步,做好机房的管理、维护及办公室管理、协调工作。不辜负领导对我的关心和信任,以及同事对我的帮助和支持。
以上是我一学期来的工作总结,请领导批评指正。新的一年里,新的学年中,我将以饱满的精神状态来迎接新的挑战。篇五:idc机房月工作总结1 2011年11月工作总结
一、idc的日常工作和巡检的自我总结:
在日常巡检的过程中,认真仔细的检查动力机房的空调,ups,油机等数据,并认真做好巡检记录,与之前的巡检记录进行对比,发现异常后马上与值班长沟通,如果确认为故障则马上上报网监中心。在巡检过程中做到随手关灯,做好节能减排工作。在十一月份中,机房发生了两次事故,第一次事故我休假回家,第二次事故是我值班,后半夜三点多钟的时候。因为迟了十分钟接到电话,我感到很内疚,自己的工作没有做好。在发生故障之后,在主管和xx的帮助之下重启了空调主机。经过这次事故,我学到了很多经验,以后再发生万一的时候就不会不知所措。以后巡检的时候也会更加仔细,认真。在后半夜的巡检中,也会每隔一段时间就会一楼查看空调主机工作状态是否正常。发生故障的时候也会更加镇定,及时处理故障,与上级沟通。
在idc机房责任分工制度中我负责的五楼托管机房的一些问题中,我也及时的与工程公司沟通过,安全出口指示灯以及紧急照明灯都已经修复好,只剩下气瓶室的防火泥没有封堵。我会继续跟进,及时上报。
二、下个月的工作计划:
2. 适用范围 适用于信息中心二层机房的管理。
3. 职责 由系统部负责此规定的执行。
4. 管理规定
1) 机房是网络服务器及网络主设备放置和运行的区域,信息中心人员必须 佩戴标识牌进入,本单位其他人员未经许可不得随意进入机房。
2) 经过授权的人员进出机房必须填写《机房出入登记表》,并由机房管理人 员的陪同,杜绝其他非授权人员以任何理由私自进入机房。
3) 如工作需要,必须进入机房的其他人员(如系统开发人员)应填写《机 房出入登记表》,由相关人员陪同方可进入;此外,对于一段时间内需要经常出入机房的系统开发人员、动力施工人员等经信息中心主任批准后,可办理临时的身份标识牌,并在使用完毕后予以收回。
4) 未经信息中心主任授权,信息中心机房内的任何设备不准搬出机房。外 来设备也不准擅自进入机房。
5) 入机房请在门厅套鞋套或更换机房专用鞋,参观机房应提前提交报机房 管理员,安排参观时间。
6) 信息中心的保安人员,在机房有突发事件(如火灾等)时,可不经过请 示直接进入机房,协助机房管理人员处理突发事故,除此之外的其他人员未经许可不得擅自进入机房;
7) 机房内的各种服务器等重要设备,应对其实行口令保护,确保只有经过授权的工作人员才能进入系统进行操作。
8) 机房设备必须有明确的系统标签并注明责任人;责任人只对自己负责的 设备有处理权,无权动用自己负责设备以外的其他机房设备。
9) 系统管理人员进入机房时,应该检查机房内设备、电源、配电线路的可 靠运行情况,发现故障或薄弱点及时排除。
10) 机房内各种设备、物品应保持原位置、不得随意变更、移动;各种工具、磁带、磁盘、资料用后应归放原位,并保持整齐。
11) 保持机房整洁安静,严禁在机房喧哗、吃零食、乱扔废品杂物,严禁在 机房会客及从事任何与工作无关的活动。
12) 机房温湿度要求:
正常温度范围:20~25℃; 正常湿度范围:20~60%。
13) 对机房有防静电要求的设备进行维护时,维护人员应配戴防静电腕套进 行作业。
14) 发现机房内有任何烟雾或火焰,首先切断局部电源(每个值班人员均应 清楚电源开关位置,并确保其通路畅通无阻)。
15) 烟雾、火情产生处,必须立即检查原因、报警、同时采取一切措施全力 灭火,尤其应注意活动地板下的情况。
16) 对于火情严重的,必须立即报警、人员尽快撤离,并立刻启用气体灭火 系统。
17) 发现有严重水情时,立即切断电源,采取一切措施全力排水;对无法控 制的严重水情,要立即报警。
18) 机房消防安全要求:
要强化机房的日常防火管理。对计算机、服务器等设备内部的电源 及机房内部的电器设备、设施要经常进行检查。下班离开机房必须关灯锁门。除特殊需要外,一般设备应切断电源。
机房内严禁存放腐蚀性和易燃易爆物品。在机房内维修设备时尽量 避免使用汽油、酒精、丙酮、甲苯等易燃易熔剂,如确需使用时,应控制用量,随用随取。
在机房中维修设备时,应严格执行安全用电规定,并及时清除维修 使用的易燃洗剂、纸张和纸盒等。
保持机房通道畅通。机房内的信号线、电源电缆、地线及灯具等应 严格按规范要求进行铺设、安装,尤其要注意防潮防鼠咬。
保证机房配备的气体灭火系统、火灾探测器和喷淋系统时刻处于正 常工作状态。
计算机房内严禁吸烟及使用明火,不得随意在机房的电源上连接使 用任何与主机和网络服务器无关的电器设备,严禁乱动电闸和消防器材。
互联网数据中心机房并非一间普通的大房间,它的建设必须遵循国家机房设计标准规范的要求。并且机房的场地、楼层负重、温度、湿度、电力、照明、消防等有非常多且严格的要求。
1 机房如何做好安全环境
相信对网络安全(当然也包括机房的网络安全)有了解的朋友都知道有个“社会工程学”的名词,社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。当然,社会问题包括的含义很广泛,其中就包括网络安全。如果这里你还没有明白社会工程学的意思,你完全就可以这样理解:不依靠真实的计算机技术,想尽一切办法绕过各种关卡,最终达到进入目标服务器系统的目的。
那么互联网数据中心机房该如何做好安全环境呢?这就需要在机房建设之前,就纳入规划的范围之内。这里我们将分两方面来讲述,机房外的安全环境与机房内的安全环境。
1.1 机房外的安全
机房在机房建设之前,在环境选择时,需要考虑得较为周全。如果一栋数据中心机房处理一个人流动很复杂的地理位置,那信息的安全在某种意义上来讲,就不能达到安全的要求。读到这里,也许会有朋友问为什么?我偏要把机房建大人流动量大的位置。现在举个现实中的例子给大家听听,相信大家就不难理解了。假设,由于现实需要,你必须去银行或ATM柜员机取款(这个款项为较大数额),为了你的人身安全与款项安全,你可能会选择在银行里人流动量较少的时候去取。数据中心机房建在人流量较少的范围内,也差不多有这个意思。不同的是,你选择银行人流动较少的时候去取巨款,是为了防止意外的发生,比如:抢劫、绑架等等,而数据中心机房也是为了意外的发生,比如:国外有组织的间谍、反和平的敌对份子等采用高科技手段,对机房内的数据进行监听、嗅探等。当然,出现这种情况的数据中心机房,那都是那些间谍感兴趣的重量级机房,但普通的机房也应该在这方面采取一定的防范措施。
现在我们再谈谈离数据中心机房较近位置的安全。数据中心基本上都处于某栋大楼内,而在这栋大楼的大门处,应当有保安员值班,对进出大楼的人员作详细的登记;数据机房一般都是7*24小时有人值班,这些人也起到了一定的安保作用。对安全较敏感的机房,在你还没有接近机房,你可能就已经被闭路监控所监视。所以,正规的数据中心机房,闭路监控系统是一套必不可少的安保设备。
当然,这是在人方面的安全防范,还有物的安全防范,那就是消防栓和灭火器材,万一机房外因意外小面积的位置起火,灭火器就能派上用场。在出现意外的时候,千万千万要镇定,不能因为一时慌张酿成更大的事故。
当火源较小,用一般的灭火器能扑灭的时候,就直接用灭火器搞定火源点算了;要是火源较大,灭火器派不上用场,赶快给数据中心机房负责电力的人员打电话在最短的时间内切断电源,然后使用消防栓来进行灭火。要是火源非常猛,机房外的消防栓全拿出来都搞不定怎么办?为了将损失降到最小程度,安排人一边灭火,再安排人打火警电话。
在平时应该牢记相关人员的电话,如数据中心负责人的电话,数据中心负责电力的人员的电话等等;还有灭火器、消防栓也要定期检查,同时,还要对数据中心机房人员作相关的培训,不会使用灭火器,消防栓的朋友赶紧学吧。
1.2 机房内的安全
一般较大的数据中心机房里面,都会在较关键的位置布署闭路监控系统。因为数据中心机房内每天都不断有人进进出出维护服务器,而机房方面没必要也不可能派专人时时跟着那些进入机房的人员。
防君子不防小人。但在数据中心机房里面,基本上都是较高档的服务器,价格便宜的可能值几千元,价格贵的可能几万元乃至几十万元。但在机房里面,既要防君子,也要防小人。客户的服务器里面的部件,特别是硬盘,单独一块硬盘也许值不了多少钱,但硬盘里面的数据却是无法用价钱来衡量的。客户的硬盘在你数据中心机房被盗,后果就不堪设想了。扯远了,在这里我们讨论的不是法律相关的问题,而是网络安全的问题,硬盘连里面的数据都没有了,网络安全便无从谈起。
所以在机房内布署闭路监控系统也是很有必要的,同时监控系统录制的数据也要重点保存好,万一有意外出现的话,可以随时找出之前录像备查,用于各种环节问题的分析。
同时,机房内的防静电地板、空调等物品,也是保证数据中心机房安全的必备设施。
其实这些事情单独做起来是非常简单的,但需要在我们每位管理员朋友们有一颗高度负责性的心。如:定期检查光纤线路是否有破损,空调内的氟利昂是否够用,灭火器材是否过期等等。
网络安全涉及到的范围非常广泛,包括软件安全、硬件安全,还有一些基础设施的安全。特别是需要在保证互数据中心机房外界基础设施的基础上,才能够再逐步保证机房内服务器的软件及硬件的安全,否则,后面的网络安全无从谈起。
2 机房管理常见难题的解决方法
2.1 还原卡无法还原
2.1.1 检测不到还原卡
1)检查BIOS设置是否正确。
Anti-Virus Protection(病毒防护)应设置为Disabled,磁盘引导应设置为网络引导优先。
2)关机并拔出还原卡,用橡皮反复擦其金手指的正反面,再试。
3)关机并拔出还原卡,将其换一个PCI插槽插上,再试。
4)关机并拔出还原卡,正常启动后,删除Windows安装目录下的还原驱动程序,关机后重新插上还原卡再试。
2.1.2 参数设置问题
1)更改默认口令
机房管理员一定要修改还原卡默认的口令。笔者单位的机房中还原卡用过苏亚星、小哨兵、华苏等品牌,开始并没有更改默认口令,被学生轻易进入,发现后马上全部更改。
2)口令不能过于简单
口令最好是由数字与字母混合组成的8位字符串,而且不要太常见。
建议:不要使用单位或个人的电话号码、常用英文单词、用户名账号及其变换形式作为口令;一个学期至少更换一次口令。
3)保护的磁盘分区尽可能少。建议硬盘分三个区:C盘安装系统及应用程序、D盘供学生使用(几百兆即够用)、E盘存放C盘的Ghost文件,并设置为隐藏。设置保护时,只保护C盘,最大限度减少还原卡对机器运行速度的影响。
2.2 Ghost出错
2.2.1 启动软盘的制作
1)在Windows 98下用命令“SYS A:”制作启动软盘,或在Windows XP下格式化软盘,格式化选项选择“创建一个MS-DOS启动盘”。
2)复制smartdrv.exe(用于加快Ghost速度)和Ghost.exe(Ver7.0以上)到软盘。
3)制作自动批处理文件autoexec.bat,内容如下:
2.2.2 合理设置机器
1)提高机器配置加快Ghost速度。
2)分清源硬盘和目标盘。将源盘的数据线插在主板IDE接口的“PRIMARY(IDE1)”上,目标盘连到“SECONDARY(IDE2)”,这一点非常重要关键。
3)设置BIOS。设置A盘引导优先,并利用“IDE HDD AUTO DETECTION”自动检测硬盘。
4)磁盘克隆结束后,不要忘记恢复BIOS的设置并且更改目标盘机器的网络设置。
2.3 网线不通
2.3.1 水晶头松动
工作中发现大部分网线不通是由于机器来回挪动造成水晶头卡线处接触不良引起的,用网钳将水晶头重新压一下可以解决问题。
2.3.2 水晶头金属氧化
水晶头上的金属氧化引起接触不良,用较硬的绘图橡皮反复擦拭即可。
3 结束语
一、机房设备管理。机房内设备必须按照相关规定放置,并有明确设备标识。机房内不可以放置设备之外的任何东西;机房设备的维护必须由专人负责,他人不可随意操作;设备需要停机检查时,须经网管中心批准;入网设备、新设备、扩容设备必须接入动力环境设备监控系统后方能进行。
二、机房环境管理。机房应建立防尘缓冲带,备有工作服和工作鞋,所有人员进机房操作时应穿工作鞋;机房内的温度、湿度应符合维护技术指标要求,保持正常通风,机房应有良好防静电措施;机房照明设施要保持工作正常且机房照明与设备用电分开。机房照明应有应急备用,各类照明设备要由专人负责,定期检修;机房应做好防水、防火、防爆、防盗、防雷、防冻、防潮等工作。
三、机房安全管理。工作人员进入机房前,应拨打网管中心总前端值班室电话告知并填写登记表,注明出入原因、人员数量等,更换工作鞋,在远端开启门禁后,进入机房;网管中心每月需要对机房进出日志进行审核,发现异常情况及时通报有关部门,并采取可行的相关措施;机房内禁止吸烟,严禁存放和使用易燃易爆、剧毒及腐蚀性物品;工作人员应切实遵守安全制度,认真执行用電、防火的规定,做好防水、防火、防爆、防盗、防雷、防冻、防潮等工作,确保人身和设备的安全;机房值班人员和维护人员应加强防火安全学习,并进行防火救火操作演习,定期进行安全防火检查。一旦发生火情,应按规定流程进行处理,并立即报告;所有维护人员,均应熟悉并严格执行安全规定。凡进行危险性较大、操作复杂的工作时, 必须事先拟定技术安全措施。操作前检查操作命令、操作程序、涉及的设备、工具和防护用具, 当确实安全可靠时, 方可进行工作;各种测试仪表和电器设备的外壳,要接地良好,插拨电路盘应使用抗静电手环。高压操作时应使用绝缘防护工具,注意人身和设备安全。不同种类的电源应使用不同的插座;各每个分前端机房应在显眼处张贴消防逃生示意图和机房问题处理流程;机房应该具备移动电话和固定电话两种紧急通信手段,保证紧急情况下的通信正常;分前端机房内的各种设备应有明确的安全管理责任人。
四、机房保密管理。严格遵守通信纪律,增强保密观念,不得随意监测用户通信。增强法制观念,保守通信秘密,不得随意增删、泄漏有关资料;未经批准不得擅自抄录、复制机线及设备图纸、电路和网络组织资料、机密文件、软件版本、技术档案、用户资料、内部资料等,或将其携带出机房。借阅者应认真履行清退和登记签收手续,并不得对外泄密;外部人员进入机房必须遵守机房管理规定和机房安全规定。非经同意, 外来人员不得触摸设备及终端, 不得翻阅图纸资料;所有维护和管理人员,均应熟悉并严格执行安全保密规定。各级领导必须经常对维护和管理人员进行安全、保密和消防教育。定期检查安全保密规则的执行情况,发现问题隐患及时处理。
第一章 总 则
第一条 为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。
第二条 信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。
第三条 信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。
第四条 本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。
第二章 职责
第五条 信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。
第六条 市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。
第七条 信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。
第八条 市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处臵能力。
第九条 信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。
第三章 安全管理
第十条 机房安全管理
信息机房建设应符合《计算机场地安全要求》,满足以下消防要求:
(一)机房环境应避开易发生火灾危险程度高的区域,机房建筑物应符合二级耐火等级;
(二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的安全与健康;
(三)机房应安装独立空调设备;
(四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂;
(五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施;
(六)机房应配臵应急照明装臵和安全出口指示灯;
(七)机房应配备实时监视摄像设备,并与所在区域的视频控制系统对接;
(八)其他安全法规要求。
——机房内温度应控制在20℃~25℃之间,湿度应控制在40%~60%之间。
——信息机房内应配臵足够的二氧化碳灭火器,市级局(公司)信息机房除配臵灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。
——信息机房应有可靠的供电系统,应有单独的配电柜。
——信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电情况下,能够持续供电4小时以上。
——电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得直接放臵在地毯或其它易燃物品上,以免发生火灾事故。
——信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地,定期检测接地良好性,并增加相应的防雷设施。第十一条 用户和密码管理
——用户密码管理的范围是指全市行业所有计算机所使用的密码。
——计算机的密码管理由信息数据中心负责,烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。
——密码必须由数字、字母和特殊字符组成。外网计算机设臵的密码长度不能少于8个字符,密码更换周期不得超过30天。烟草行业专网计算机设臵的密码不得少于10个字符,密码更换周期不得超过30天。
——烟草行业专网计算机设臵的用户密码由使用人自行保存,严禁将自用密码转告他人,若工作需要必须转告,应请示部门负责人认可。
第十二条 信息安全备份管理
——存储介质是指硬盘、光盘、软盘、移动硬盘及U盘等。
——各部门负责人负责本部门的介质存储管理工作,使用人员负责存储介质的使用和管理。
——存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上,不得转借他人,不得带出办公场所,下班后应存放在本部门带锁柜中,由于工作需要借出或带出办公场所,须经部门负责人批准。——个人使用的U盘等存储介质,一般不得存储工作信息,因工作需要必须使用的,须经部门负责人批准,使用后要及时消除。
——工作需要借用存储介质存储工作信息的,须经部门负责人批准,归还前必须清除存储的涉密信息,并将使用的设备格式化。
——禁止将移动存储介质外接,禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。
——存储介质的维修,按计算机维修管理制度办理,对淘汰或报废的存储介质应有使用者提出,由市局(公司)主管领导批准后,叫信息数据中心负责定点销毁。
第十三条 网络安全管理
—— 全市行业计算机信息系统的安全保密应遵守国家保密局《计算机信息系统保密管理暂行制度》和《安徽省计算机信息系统保密管理暂行制度》等有关法律法规。
——不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家安全、泄露国家机密。
——烟草行业专网信息系统应采取相应的保密技术防范措施,严格遵守保密管理工作制度,严防失、泄密。
——烟草行业专网信息系统不得直接或间接与国际互联网或其他公共信息网络相连接,烟草行业专网与国际互联网或其他公共信息网络必须实行物理隔离。
——凡向国际互联网站点提供或发布信息,必须经过保密批准;保密审批实行部门管理,坚持“谁上网谁负责”的原则。
——烟草行业专网信息系统的使用人员要按照保密制度进行涉密信息的采集、存储、处理、传递、使用和销毁。
——计算机信息系统存储、处理、传递、输出的涉密信息要在突出位臵表明密级。并按照密级文件进行管理,不得在连接国际互联网的计算机上存储、处理、传递涉密信息。
——凡在网上设臵电子公告系统、聊天室、网络新闻组的用户,应当遵守有关计算机安全、保密的法律法规,不得在网上发布、谈论和传播国家秘密信息。
——计算机信息系统用户应经常地对系统安全、保密情况进行检查,确保所储存的国家秘密信息的安全。
——发现计算机信息系统泄密后,应及时采取补救措施,并按有关制度及时向市局(公司)分管领导和同级保密部门报告。
——违反以上制度,造成国家秘密泄露或其他安全责任事故的,依照有关法律、法规进行严肃处理;构成犯罪的,依法追究刑事责任。
第十四条 网站安全管理 ——安庆烟草网站安全运行应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、公安部《计算机信息网络国际联网安全保护管理制度》、国家保密局《计算机信息系统国际联网保密管理制度》等制定本制度。
——严格执行国家关于信息网络安全保密的有关制度和要求,加强对网上信息的保护,防止非法用户对网站的操作和破坏,确保网站运行的安全。
——严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
——上网内容为本单位所辖职能所特有信息,以宣传党的方针和行业政策、介绍本单位职能、机构设臵情况、发布对外信息、政企务公开、本企业工作动态为主要内容,以提高机关工作效率和方便群众为主,所有内容必须经分管领导审核后方可上网。
——上网的安全和保密,要严格按照《计算机信息系统国际联网保密管理制度》执行。内部信息或暂时不宜公开的内容以及涉及到密级的内容或文件不得上网。确定密级的界限应根据国家保密法和国家保密局的有关法规执行。
——工作人员不得擅自在网站上发布信息,发布前必须对非直接转载的信息和本企业自己加工整理的信息作两次校对,确认无误后才能上传,工作人员不得将信息发布账号及密码泄露。
——载有秘密(含秘密级别以上)信息不得上国际互联网。
——认真做好网站维护工作,每日检查设备运行情况,查杀病毒,做好网站数据的备份,对网络中的各种管理口令,由系统管理员统一管理,注意保密并定期修改口令。
第十五条 病毒防治管理
——计算机必须安装经过国家安全保密部门许可的查、杀毒软件。
——每周升级和查、杀计算机病毒软件的病毒样本,确保病毒样本始终处于最新版本。
——绝对禁止烟草行业专网计算机接入互联网在线升级反病毒软件病毒库,离线升级包下载由信息数据中心负责。
——每周对计算机病毒进行一次查、杀检查。——计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
——对必须使用的外来介质(磁盘、光盘、U盘、移动硬盘等)必须先进行计算机病毒的查、杀处理,然后方可使用。
——对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究使用人员的责任。第十六条 故障应急处臵
——信息数据中心网络管理员/系统管理员在接到信息设备故障报告后,根据信息设备故障现象和系统警告信息等内容对故障性质进行初步诊断,确定下一步故障排除方向。——软件故障处理中网络管理员或系统管理员针对故障的原因进行软件调整,修复信息设备系统。对于应用软件功能性问题,则取得应用软件开发商的技术支持进行故障排除。
——硬件故障处理中网络管理员/或系统管理员对设备硬件损坏引发的故障,联系设备供应商或指定维修站进行维修。对于超出保修期限需要购买的情况,具体执行《零星维修作业指导书》。
——网络管理员/系统管理员在故障修复之前,对于信息设备内的重要参数信息及文件资料要做好备份工作。在故障修复之后要使信息设备工作状态还原至故障发生之前。
——系统管理员/网络管理员必须详细记录信息设备故障处理的过程。
第四章 设备管理
第十七条 管理人员应加强对信息设备安全运行的管理,严格按操作规程开启或关闭设备,并定时对设备运行情况进行巡查,及时发现和解决设备出现的问题或安全隐患。
第十八条 未经管理人员允许,非专业维护人员不得拆装计算机及相关设备,涉及电工作业的维修应由电工进行。
第十九条 管理人员应按说明书要求对机房设备进行使用、保养和维护,禁止带电状态下进行设备维修。
第二十条 信息机房内不得擅自使用功率超过50OW的临时用电设备(如电炉、电暖器、电熨斗、电吹风等),以免导致电源负荷超载而跳闸。
第五章 附 则
【机房安全承诺书】推荐阅读:
机房安全隐患10-30
机房安全管理制度09-11
机房安全防护措施09-15
电子信息机房消防安全12-29
制冷机房安全管理制度06-21
机房安全工作管理制度10-09
机房装修合同06-29
机房巡检标准09-27
机房规范01-14
机房监控系统05-26
