為科學、有效地管理機房，促進網絡系統(tǒng)安全的應用、高效運行，特制定本規(guī)章制度，請遵照執(zhí)行。
一、機房管理
1、路由器、交換機和服務器以及通信設備是網絡的關鍵設備，須放置計算機機房內，不得自行配置或更換，更不能挪用它用。
2、計算機房要保持清潔、衛(wèi)生，并由專人7*24負責管理和維護（包括溫度、濕度、電力系統(tǒng)、網絡設備等），無關人員未經管理人員批準嚴禁進入機房。
3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
4、建立機房登記制度，對本地局域網絡、廣域網的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試，對所發(fā)生的故障、處理過程和結果等做好詳細登記。
5、網管人員應做好網絡安全工作，服務器的各種賬號嚴格保密。監(jiān)控網絡上的數據流，從中檢測出攻擊的行為并給予響應和處理。
6、做好操作系統(tǒng)的補丁修正工作。
7、網管人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
8、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。
9、制定數據管理制定。對數據實施嚴格的安全與保密管理，防止系統(tǒng)數據的非法生成、變更、泄露、丟失及破壞。當班人員應在數據庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。
二、計算機病毒防范制度
1、網絡管理人員應有較強的病毒防范意識，定期進行病毒檢測（特別是郵件服務器），發(fā)現病毒立即處理并及時更新軟件版本。
2、采用國家許可的正版防病毒軟件并及時更新軟件版本。
3、未經上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。
4、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。
計算機機房機房管理制度(二）
三、數據保密及數據備份制度
1、根據數據的保密規(guī)定和用途，確定使用人員的存取權限、存取方式和審批手續(xù)。
2、禁止泄露、外借和轉移專業(yè)數據信息。
3、制定業(yè)務數據的更改審批制度，未經批準不得隨意更改業(yè)務數據。
4、每周五當班人員制作數據的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數據不得更改。
5、業(yè)務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上，并要求集中和異地保存，保存期限至少2年。
6、備份的數據必須指定專人負責保管，由管理人員按規(guī)定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管。
7、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
三、網絡安全管理員的職責
1、網絡安全管理員主要負責全公司網絡（包含局域網、廣域網）的系統(tǒng)安全性。
2、負責日常操作系統(tǒng)、網管系統(tǒng)、郵件系統(tǒng)的安全補丁、漏洞檢測及修補、病毒防治等工作。
3、網絡安全管理員應經常保持對最新技術的掌握，實時了解動向，做到預防為主。
4、良好周密的日志記錄以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態(tài)后，網絡安全管理員應確定其身份，并對其發(fā)出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。
5、在做好本職工作的同時，應協(xié)助機房管理人員進行機房管理，嚴格按照機房制度執(zhí)行日常維護。
6、每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。具體文件及方法見附件。

四、運行管理
1、中心機房和開發(fā)調試機房隔離分設。未經負責人批準，不得在中心機房設備上編寫、修改、更換各類軟件系統(tǒng)及更改設備參數配置。
2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設備的? 加、更換必需經負責人書面批準后方可進行；必須按規(guī)定進行詳細登記和記錄，對各類軟件、現場資料、檔案整理存檔。
3、為確保數據的安全保密，對各業(yè)務單位、業(yè)務部門送交的數據及處理后的數據都必須按有關規(guī)定履行交接登記手續(xù)。
4、部門負責人應定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核之依據。