中心机房安全管理制度

1. 设备安全设制。

所有重要网络设备统一设置密码，并规范化，专人统一管理，防止密码丢失或泄漏。如须使用密码登陆设备，一律不允许在设备上保存密码；使用过程中如须暂时离开，必须采取先退出或锁定设备等有效措施，防止他人使用。

2. 安全日志管理。

值班人员须认真填写机房日志，设备使用、维护、变更情况必须做好详细记录，同时做好机房人员出入来访登记。管理员每天要查看设备登陆日志(包括路由器、交换机、防火墙、服务器)，如发现有异常或可疑登陆现象，要立即查明，以确保设备使用安全。

3.网络设备配置数据备份。

网络设备硬件损坏、软件配置错误或丢失均可能导致网络故障，因此对于主干网络设备，须将设备配置文件导出，以做备份，当由于设备损坏等故障必须更换时可导入原配置文件，保证网络快速恢复正常运行。

4. 机房操作规定

对网络设备进行操作时必须经过相关负责人批准，严禁随意操作、更改机房和网络配置。重大网络操作应事先书面提出报告，采取妥善措施对系统和数据保护性备份后，经领导批准，方可实施操作，并填写操作记录。

5. 系统安全。

未经批准，任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统，不得篡改系统信息和数据。值班人员须及时监控网络运行状况，对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析，并提出针对性措施。

6. 病毒防治

1）通过入侵检没系统（kids）实时临控如发现严重病毒入侵，启用防火墙关闭病毒入侵端口，通过趋势杀毒软件查杀病毒。如病毒源为局部委办局单位，则采取**通知其杀毒或关闭端口断网以防止病毒传播。

2）每天检察趋势防病毒软件病毒码更新情况，确保病毒码为最新版本，定期更新病毒专杀工具。

3）任何人不得在网上制造、传播计算机病毒，不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒，应立即向网络管理员报告，以便获得及时处理。