信息安全保障管理办法
1 总则
1.1制定目的
(1) 规范公司机房管理以及网管相关工作。

1.2适用范围
公司网络机房以及资讯组人员。

1.3权责单位
(1) 资讯组负责本办法制定、修改、废止之起草工作。

(2) 总经理负责本办法制定、修改、废止之核准。

2 机房管理办法
2.1 网络管理员职责
2.1.1基础设施管理
(1) 确保网络通信传输稳定通畅。

(2) 掌握主干设备的配置情况及配置参数变更情况。

(3) 负责网络布线配线架的管理，确保配线的合理有序。

(4) 掌握用户端设备接入网络的情况，以便发现问题时可迅速定位。

(5) 掌握与外部网络的连接配置，监督网络通信状况，发现问题与有关机构及时联
系。

(6) 实时监控整个局域网的运转和网络通信流量情况。

(7) 熟悉温度计、湿度计的观察使用方法。

(8) 掌握灭火器的使用方法。

2.1.2操作系统管理
(1)确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将
故障造成的损失和影响控制在最小范围内。

(2)对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系
统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。

(3)对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采
取分担的技术措施。

(4)为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提
供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。

2.1.3用户服务管理
(1)用户的开户与注销,用户组的设置与管理。

(2)用户可用服务与资源的的权限管理和配额管理。

(3)包括用户桌面联网计算机的技术支持服务和用户技术培训的支持服务。

2.1.4安全保密管理
(1)安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，
保密主要指防止网络内部信息的泄漏。

(2)网络管理员的任务主要是配置管理好系统防火墙。

为了能够及时发现和阻止网
络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护。

(3)网络管理员应定期对各部门电脑进行检查，关闭打开的USB，1394等端口，防
止资料外泄，如发现有私自打开端口的，应上报追求其责任。

(4)各部门需要读取光盘，软盘，U盘数据的，应先进行严格的查毒工作。

防止病毒
入侵。

(5)与外部网络的连接端口要严格控制。

不允许随意下载文件，如需要下载文件需领
导审批，由网络管理员处理。

(6)网络管理员应每天关注互联网上的病毒动态。

及时的对杀毒软件进行升级。

及时
做好防范。

2.1.5信息备份管理
(1)采取一切可能的技术手段和管理措施，保护网络中的信息安全。

(2)各部门资料及公共数据，服务器数据网络管理员要定期进行备份，备份完成要
存放在机房妥善保管并做好记录。

(3)对于ERP帐套数据。

每周星期一到星期六每天都要进行备份，备份好的数据要
交由专人保管，每月需要将备份数据刻录成光盘，交由专人保管，并做好记录。

2.2机房管理
(1)掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维
护方便。

(2)掌管机房设备供电线路安排，在增减设备时注意负载的合理配置。

(3)管理网络机房的温度、湿度和通风状况，提供适合的工作环境(温度控制在
20-24℃；湿度应该控制在50%±5%)。

(4)确保网络机房内各种设备的正常运转。

(5)确保网络机房符合防火安全要求，火警监测系统工作正常，灭火措施有效。

机
房必须配备专业的干粉或气体灭火器。

(6)采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设
备安全运行。

(7)网络管理员应做好服务器运行记录，数据备份记录，不定期检查记录等。

(8)做好机房卫生，保证机房整洁有序。

(9)严禁将易燃易爆物品带入机房，非资讯组人员禁止进入机房。

如有特殊原因需
要请示副总同意才允许进入。

一、严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《互联网信息服务管理办法》，并在学校网络中心机房管理制度中明确指定网络中心安全管理负责人。

二、严格管理网络机房钥匙和门卡，未经允许，非网络管理人员不得私自进入网络中心机房。

外单位系统、线路维护人员如要进入机房需在网络中心工作人员陪同下方可进入网络中心机房。

进入机房后，未经许可不得擅自上机操作及对各种配置进行更改，如因操作不当，造成严重后果，进入人员需承担全部责任。

三、机房重地，严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无关物品进入网络中心机房。

机房内严禁烟火，定期检查消防设施和器材，发现问题及时处理。

四、保持机房整洁、卫生、安静，进入网络中心机房须更换工作鞋。

离开机房时，应关好门窗。

五、网络中心机房内工作人员应严格遵守操作规程，对各类设备、设施实行规范操作，并做好日常维护和保养。

定时做好中心服务器的日志和存档工作，任何人不得删除运行记录的文档，否则追究责任。

六、注意病毒防护，严禁在服务器上安装与工作无关的软件，确保网络中心服务器的正常运作。

七、做好信息数据的安全保密工作，一旦发现中心服务器有被侵入及恶意攻击的记录，应及时采取措施遏止并向主管领导报告；若发现网上有色情及政治敏感内容，及时报告有关部门处理。

机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。

八、做好电源及UPS管理
1、机房内的电源开关、电源插座要明确标出控制的设备
2、在电源配电盘附近张贴电源系统图。

3、不得随便改变线路和变动开关。

4、熟悉UPS的工作原理和操作规程。

5、对UPS的工作异常情况要做好记录，并及时联系有关单位进行处理。

6、UPS应妥善保养，每3个月放电一次；
九、空调管理
1、网络中心机房为保证设备良好的工作环境，应保持合适的机房温度和湿度，机房温度应保持在23C~26C，机房湿度应低于70%。

2、定期进行日常巡视，确保空调系统的正常运行。

3、定期进行一次室外机的清理，防止因散热不良造成空调的工作异常。

4、每年进行一次全面检修。

如机房发现意外和紧急情况要及时报告，对重大事故要注意保护好现场。

33条安全规定:
联网设备必须采取必要的安全措施，以保障网络的设备安全及所承载业务的信息安全。

严禁将网管系统与公共互连网进行连接。

未经批准，严禁以拨号的形式接入网管系统。

维护人员应严格遵循相关的安全防火规定。

当机房的交流供电系统停止工作时，维护人员应立即向相关主管部门报告；在计算机UPS 蓄电池的直流工作电压降至最低前，应即时关机。

雷雨季节应加强对机房内部安全设备、地线及防护电路的检修。

非电气人员不准安装电气设备和线路，不准带电工作。

测试电气设备的电源是否正常应使用相应的测试工具，禁止用手触及电气设备的带电部分和使用短路的方法进行实验。

第34条保密规定：
1、未经批准不得将有关网络通信设备、网络组织、电路开放等机密资料抄录、复制和擅自带出机房，并不得对外泄密。

2、凡外部人员进入机房必须有上级有关部门的批准证明，履行入室登记手续，并由相关人员陪同。

厂方人员入室工作，应由本单位人员陪同，明确工作内容和工作范围。

入室登记应详细记录进出机房的人员的姓名、时间、批准人及工作状况。