机房运维管理制度20150915

第十一章 网络安全管理

1、组织运维管理人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高运维人员的维护网络安全的警惕性和自觉性。

2、负责对本公司用户进行安全宣传，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、加强对信息发布系统的信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

4、系统集成部根据系统网络的结构，制定详细的网络资源访问控制策略。

5、系统集成部应该对公司所有数据网络设备的访问进行控制，控制范围：

5.1、控制台访问控制 5.2、限制访问空闲时间 5.3、口令的保护

5.4、对Telnet访问的控制 5.5、多级管理员权限

5.6、简单网络管理协议（SNMP）访问控制。

6、防火墙可以实现比路由器（交换机）更加细化的访问控制，合理配置的防火墙是保证访问控制策略的有力手段。防火墙可以实现基于IP地址、域名和用户身份等的访问控制。如网络内使用防火墙，则必须制订适当的安全策略，并与网络规划保持一致。防火墙应开放最少的服务端口。如需对开放端口或更改安全区域设置，需上报公司

生产技术部局端运行人员，经审批后方可实施。

7、主机安全。UNIX类主机和WINDOWS NT主机本身的资源访问控制手段是整个访问控制体系的最后堡垒。需对访问权限进行控制。

8、所有计算机均应安装杀毒软件，避免形成防护体系的薄弱环节。在购买产品时，【网络版】授权安装的服务器和客户机数量应大于或等于实际的数量。

9、强制每台计算机开启杀毒软件实时监控功能。 9.1、在每台服务器和客户机上设定合理的定时扫描频率。 9.2、每次手动查杀病毒时，选择扫描所有文件。

9.3、在重要服务器或客户机上选定“清除之前备份带毒文件”功能。

9.4、系统管理员通过控制台获得某台服务器或客户机染毒信息后， 应针对该计算机进行专门处理。

10、病毒防护信息管理。系统中心对防护体系内所有计算机的病毒监控、检测，以及处理情况均有记录。对这些信息的有效监控、利用和管理会使整个防病毒工作更加有效。网络管理员应根据网络的实际运行状况和工作需要制定切实可行的管理方案。

10.1、监控、检测和清除病毒

该项管理是网络防病毒管理的核心，利用杀毒软件【网络版】提供的各项功能可实现对所有计算机设计具体的管理方案。如对实时监控、扫描、清除时间、周期等设置。

10.2、未知病毒侦测管理

由于新病毒的不断出现，反病毒软件也要随之更新。只有建立一套完整可行的新病毒侦测和捕获方案才能实现这一过程的良性循环和周期的缩短。这也是维护整个网络安全必不可少的环节。

第十二章 数据安全管理

规范西安数据中心机房的数据管理，提高数据管理水平，保证

应用系统安全稳定运行。

数据管理包括机房内服务器的操作系统、数据库、附件以及重要的技术文档资料。 1管理流程

1.1 数据管理必须遵循严谨的管理流程，从数据的申请到数据的启用可分为申请、审批、转发、修改、检查、启用六大步骤，数据管理应重视数据文件的备份、保存与归档、数据的保密等工作。

1.2数据修改、审核工作必须由专职人员进行，其他人员不得进行此类操作。修改前必须填写工作票，部门领导审核批准后，交给机房管理人员备案。

1.3数据修改工作实行二人负责制度：一人负责操作，一人负责监督。相关人员完成工作后应在修改文件上书面确认。数据修改记录必须对修改的依据、时间、内容、重要命令、测试情况、操作人员、监督人员、审核人员和主管人员签字等内容进行完整、准确的填写。 2 数据备份

2.1 应用系统在服务器上安装部署完成后应用系统负责人提交安装部署文档给机房管理人员。在正式上线前，应用系统负责人必须提交 数据库和附件的备份策略和备份脚本，并完成本地备份。

2.2 应用系统数据库备份工作要求对所有应用系统数据库每日备份

一次，备份数据保留三个月；应用系统附件每日增量备份一次，每周全备份一次，备份数据保留半年个月；应用系统所在操作系统每日增量备份一次，每月全备份一次，备份数据保留半年。

2.3备份数据存储介质可以为DVD光盘或者移动硬盘保存，应实现专柜保存、专人管理，同时实行异地容灾保存制度。实行异地容灾保存的物理介质应保证的同步周期为一周。

2.4应建立数据备份物理介质定期检查制度，定期对物理介质进行检查，并按规定周期严格对物理介质进行更新。 3局数据修改

在每次数据修改前，对于大批量且影响较大的应预先制作局数据修改批处理文件，对于少量修改应采用操作终端进行，修改完毕后备份存档。

3.1未影响应用系统正常运行的数据修改

部门经理批准即可实施，但是须通过备份保存局数据修改文件的方式保存具体修改指令，同时通过局部备份或非工作区备份的方式对修改前的数据进行保存，保存时长为24小时。 3.2影响应用系统正常运行的数据修改

必须报总经理批准方可实施，而且必须先做备份并准备防止应用系统不能正常运行的应急预案。在数据修改前一天进行系统备份，并做好数据恢复准备。通过备份保存数据修改批处理文件的方式保存具体修改指令，保存时长为72小时。

3.3国家法定节假日，原则上不能进行数据修改。如因紧急情况，必