益阳市紧急医疗救援指挥中心 数据中心安全管理制度 为保证数据中心中的设备及数据的安全,中心办公室设立以下管理规定,所有授权进 出数据中心的人员必须严格遵守此规定。 一、硬件安全 1. 数据中心机房只有授权人员才可以进入,其他公司技术和管理人员获得邀请并登记后也 可以进入数据中心。 2. 离开数据中心前应确保关闭机柜门、整理好有关设备、离开时必须关闭数据中心大门。 3. 进入数据中心操作时应穿防静电鞋套,保持服装整洁,以防带入灰尘。 4. 进入数据中心后应关闭大门,以免灰尘飘入数据中心。 5. 数据中心内禁止饮食、吸烟,禁止带入不相关的东西。 6. 数据中心专用工具及软件应由系统管理员统一注册、并统一保管,外借工具应登记(借 出、借入方均需签名)并应在两工作天内归还,借出者负责跟进收回工具。 7. 系统管理员必须定期检查所有设备是否工作正常,包括检查网络是否畅通、散热设备是 否运转、设备是否过热及服务器状态是否良好等等,一般可定一星期检查一次。 二、软件安全 1. 所有数据中心设备(包括服务器、路由器、交换机及精密空调等等)均需设置密码进行 保护。 2. 密码最少八位长度,必须由数据中心
2022-07-10 18:05:58
30KB
网络安全管理程序 1. 目的 本程序的目的是为了加强公司内的网络安全的管理。 2. 范围 本程序主要适用于公司内的网络使用人员。 3. 工作程序 1. 公司通过使用防火墙、员工密码以及防病毒软件,保护其 IT 系统免被非法使用和进入。 公司必须使用防病毒软件和防火墙保护其 IT 系统 公司必须要求使用者输入登录名/密码后,方可进入 IT 系统。 其它安全措施: o 锁上存放主服务器的房间:服务器和设备的实际保护。应将其存放在上锁的房间内。 o 128 位加密:针对Internet 通信和交易的最高保护级别。加密时会以电子方式将信息打乱,这样在信息传送过程中 ,外部人员查看或修改信息的风险就会降低。 o 公钥基础架构 (PKI):保护通过 Internet 发送的机密/秘密电子信息的方式。信息发送人持有私钥,并可向信息接收人分发公钥。 接收人使用公钥将信息解密。 o 虚拟专用网络:此方法将所有网络通信加密或打乱,提供网络安全或保护隐私。 2. 公司定期将数据备份。 公司必须备份数据,确保即使主要 IT 系统瘫痪(出于病毒攻击、工厂失火等原因),记录也不会丢失。 数据可以不同方式备份,较为
2022-07-09 21:04:13
61KB