保障資料中心機房的安全可靠執行,是每個機房管理者追求的目標。長期執行的裝置客觀上存在著執行風險,另外也可能由於人員的疏忽大意造成風險。為科學、有效地管理機房,促進網路系統安全的應用、高效執行,機房管理人員應認請潛在風險,並制定相應的規章制度,並嚴格要求執行。
一、機房管理
1、路由器、交換機和伺服器以及通訊裝置是網路的關鍵裝置,須放置計算機機房內,不得自行配置或更換,更不能挪作它用。
2、計算機房要保持清潔、衛生,並由專人7*24負責管理和維護(包括溫度、濕度、電力系統、網路裝置等),無關人員未經管理人員批准嚴禁進入機房。
3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
4、建立機房登記制度,對本地區域網路、廣域網的執行,建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種裝置進行任何除錯,對所發生的故障、處理過程和結果等做好詳細登記。
5、網管人員應做好網路安全工作,伺服器的各種帳號嚴格保密。監控網路上的資料流,從中檢測出攻擊的行為並給予響應和處理。
6、做好作業系統的補丁修正工作。
7、網管人員統一管理計算機及其相關裝置,完整儲存計算機及其相關裝置的驅動程式、保修卡及重要隨機檔案。
8、計算機及其相關裝置的報廢需經過管理部門或專職人員鑑定,確認不符合使用要求後方可申請報廢。
9、制定資料管理制度。對資料實施嚴格的安全與保密管理,防止系統資料的非法生成、變更、洩露、丟失及破壞。當班人員應在資料庫的系統認證、系統授權、系統完整性、補丁和修正程式方面實時修改。
二、計算機病毒防範制度
1、網路管理人員應有較強的病毒防範意識,定期進行病毒檢測(特別是郵件伺服器),發現病毒立即處理並通知管理部門或專職人員。
2、採用國家許可的正版防病毒軟體並及時更新軟體版本。
3、未經上級管理人員許可,當班人員不得在伺服器上安裝新軟體,若確為需要安裝,安裝前應進行病毒例行檢測。
4、經遠端通訊傳送的程式或資料,必須經過檢測確認無病毒後方可使用。
三、資料保密及資料備份制度
1、根據資料的保密規定和用途,確定使用人員的訪問許可權、訪問方式和審批手續。
2、禁止洩露、外借和轉移專業資料資訊。
3、制定業務資料的更改審批制度,未經批准不得隨意更改業務資料。
4、每週五當班人員製作資料的備份並異地存放,確保系統一旦發生故障時能夠快速恢復,備份資料不得更改。
5、業務資料必須定期、完整、真實、準確地轉儲到不可更改的介質上,並要求集中和異地儲存,儲存期限至少2年。
6、備份的資料必須指定專人負責保管,由管理人員按規定的方法同資料保管員進行資料的交接。交接後的備份資料應在指定的資料保管室或指定的場所保管。
8、備份資料資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
網路安全管理員的職責
1、網路安全管理員主要負責全公司網路(包含區域網、廣域網)的系統安全性。
2、負責日常作業系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。
3、網路安全管理員應經常保持對最新技術的掌握,實時了解inter***的動向,做到預防為主。
4、良好周密的日誌記錄以及細緻的分析經常是**攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力**。察覺到網路處於被攻擊狀態後,網路安全管理員應確定其身份,並對其發出警告,提前制止可能的網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
5、在做好本職工作的同時,應協助機房管理人員進行機房管理,嚴格按照機房制度執行日常維護。
6、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄檔案儲存收檔,以備查閱。具體檔案及方法見附件。
7、unix中各項日誌包括/usr/adm目錄下的系統錯誤登記檔案message、使用su命令的記錄檔案sulog、每個使用者記錄上次註冊時間的登記檔案lastlog、系統中註冊使用者的有關資訊檔案wtmp、每個使用者所執行命令的內容項檔案acct以及/etc目錄下當前註冊使用者的有關資訊檔案utmp和其他應用程式產生的日誌檔案。對於其中的一些日誌檔案,可以採用who或w命令檢視當前系統的登入使用者(xenix系統中還可以用whodo命令確定當前使用者的行為);last命令檢視以前的登入情況,這些命令都可以合併使用grep進行條件控制選擇過濾;用find檢視檔案及其屬主,特別監控具有根訪問權的程序及檔案以及檢查開機檔案/etc/和corn或at執行的檔案,並用corntab -l 與corntab -r命令對使用者的corntab檔案進行列出與刪除管理;使用ls -lr生成主檢查表,並定期生成新錶,使用diff命令進行比較,並使檢查通過的新錶成為新的主檢查表,直到下一次檢查為止。強烈建議在中注釋掉所有的r打頭的命令檔案,以及去掉/etc/hosts.
equiv中的所有項並不允許使用者設立個人的.rhosts檔案,使可信主機不予設立或為空以加強系統的安全。
雲計算中心運維管理制度
現代資訊中心已成為人們日常生活中不可缺少的部分,因此資訊中心機房裝置的執行正常與否就非常關鍵。在資料中心生命週期中,資料中心運維管理是資料中心生命週期中最後乙個 也是歷時最長的乙個階段。加強對雲計算運維管理的要點以及相應改進方面措施的研究與 以此不斷提高it運維質量,實現高效的運維管理。這就給運維是...
雲計算中心客戶滿意度管理制度
雲計算中心 客戶滿意度管理制度 通過對客戶滿意程度的持續跟蹤,獲得當前 msp 專案中客戶的真實感受,發現服務中的不足並組織改進,為客戶提供更好的服務 了解不斷變化的客戶需求和期望,找出與客戶滿意或不滿意直接有關的關鍵因素或績效指標,評估公司與主要競爭者的滿意度指標差異 通過分析客戶需求來持續改進公...
IT運維管理制度
一 it運維及管理制度的必要性 為了規範公司it各項工作,使得相關工作具有持續改善性及相互協作性,同時加強計算機裝置的合理管理及日常維護,明確各部門的職能職責和管理流程,提高工作效率,確保維修工作的及時性,同時降低計算機裝置的報修率,實現業務與技術的融合,將業務部門與it部門緊密結合在一起。所以根據...