信息化安全管理-安全管理-安全管理制度-通用安全.docx

### 信息化安全管理——安全管理——安全管理制度——通用安全 #### 一、机房安全管理 机房作为信息化基础设施的核心区域，其安全直接关系到整个系统的稳定性和安全性。因此，加强机房安全管理至关重要。 **1.1 门禁制度** - **严格执行门禁**：未获信息部门许可，任何人不得擅自进入机房。 - **目的**：防止未经授权的人员进入机房，避免意外损坏或恶意破坏设备。 **1.2 清洁卫生** - **禁止堆放杂物**：保持设备周围干净整洁，有利于散热和维护。 - **目的**：降低火灾风险，提高设备稳定性和使用寿命。 **1.3 易燃易爆品管控** - **禁止存放易燃易爆品**：避免因意外造成火灾。 - **目的**：保护设备安全，防止火灾事故发生。 **1.4 电气设备与线路** - **规范安装**：由专业电工按照标准安装电气设备和线路。 - **目的**：确保用电安全，预防电路短路或过载导致的安全事故。 **1.5 防止乱拉临时电源线** - **禁止乱拉电源线**：避免因线路杂乱导致的安全隐患。 - **目的**：减少触电风险，保证机房内电气安全。 **1.6 保险丝使用规定** - **使用合规保险丝**：不得使用金属线代替保险丝。 - **目的**：避免因保险丝失效引发的电气事故。 **1.7 设备发热情况检查** - **定期检查发热情况**：避免因设备过热引发火灾。 - **目的**：延长设备寿命，提高安全性。 **1.8 明火管理** - **严格控制明火作业**：未经批准不得实施明火作业。 - **目的**：降低火灾风险，保障机房安全。 **1.9 消防器材与报警设施** - **规范配备灭火器等消防器材**：定期检查消防报警设施。 - **目的**：确保消防安全，提高应急响应能力。 **1.10 食品管控与灭鼠** - **禁止携带食品进入机房**：定期进行灭鼠工作。 - **目的**：防止鼠患和病菌传播，维护环境卫生。 **1.11 温湿度控制** - **温湿度控制**：温度18-25℃，相对湿度60%-80%。 - **目的**：提供适宜的工作环境，保障设备正常运行。 **1.12 值班制度** - **值班人员职责**：密切监控网络状态，防止黑客攻击。 - **目的**：确保网络安全，及时应对突发事件。 **1.13 合闸拉闸管理** - **禁止随意合闸拉闸**：避免影响设备运行稳定性。 - **目的**：保证电力供应稳定，避免设备损坏。 **1.14 设备维护与故障排除** - **定期检查与维护**：及时排除故障，不留安全隐患。 - **目的**：保证设备运行可靠，提高工作效率。 **1.15 计划性操作** - **维护工作计划**：所有维护操作必须在计划内完成。 - **目的**：有序安排维护工作，确保任务按时完成。 **1.16 通信管理** - **禁止拨打无关电话**：确保通信资源用于工作。 - **目的**：合理利用通信资源，提高工作效率。 **1.17 服务器操作限制** - **未经批准不得关闭或重启服务器**：避免影响业务连续性。 - **目的**：保证服务器稳定运行，减少服务中断。 **1.18 外线管理** - **未经批准不得随意开关外线**：确保网络稳定。 - **目的**：防止未经授权的操作影响网络质量。 **1.19 紧急情况通报** - **第一时间通知主管**：遇到紧急情况及时上报。 - **目的**：迅速响应，有效处置突发事件。 #### 二、服务器安全管理 服务器作为信息系统的关键组成部分，其安全性直接影响着数据的安全和业务的正常运行。 **1.1 物理环境要求** - **服务器放置位置**：须放置在机房或其他适合运行的环境中。 - **定期硬件检测与除尘**：每季度末进行一次硬件检测和除尘工作。 - **目的**：确保服务器运行环境安全，延长硬件使用寿命。 **1.2 软件环境要求** - **关闭非必要服务**：关闭网络文件与打印服务、QoS、终端服务等。 - **设置安全策略**：确保操作系统安全策略的有效性。 - **账户管理**：禁用匿名/默认账户或限制访问权限。 - **软件安装限制**：仅安装必要的应用软件。 - **逻辑卷设置**：至少设置两个逻辑卷。 - **禁止安装无关程序**：严禁安装游戏、聊天工具等无关程序。 - **目的**：提高服务器安全性，优化性能。 **1.3 服务器开关机** - **操作记录**：填写《服务器开关机记录表》。 - **减少开关机频率**：除非安装调试或例行维护，否则不应频繁开关机。 - **非工作时间维护**：维护工作安排在非工作时间进行。 - **紧急情况处理**：遇到严重故障需重启时，应先通知用户保存数据。 - **目的**：保证服务器稳定运行，减少数据丢失风险。 **1.4 日志管理** - **定期检查日志**：每周检查服务器事务日志，发现严重错误立即排除。 - **日志备份与清理**：事务日志满时备份至指定目录并清空。 - **保留期限**：至少保留半年，只允许授权用户访问。 - **目的**：确保日志完整性，方便问题追溯和分析。 **1.5 磁盘检查** - **磁盘空间监控**：定期检查磁盘使用情况，当使用率超过70%时采取措施。 - **磁盘碎片整理**：每月末进行磁盘碎片整理工作。 - **目的**：优化磁盘性能，确保有足够的存储空间。 **1.6 病毒和补丁管理** - **定期查杀病毒**：工作时间外进行病毒查杀。 - **自动更新病毒库**：确保病毒库为最新版本。 - **补丁管理**：及时安装重要的安全补丁。 - **目的**：防止病毒感染，提升系统安全性。 通过上述详细的安全管理制度和技术措施，可以有效地保障信息化系统的安全稳定运行，防范潜在的安全风险，确保业务的持续健康发展。