设备安全管理制度

安全管理制度汇编安全管理制度汇编#设备安全管理制度第一章总则第一条为加强XXX信息系统（以下简称“信息系统”）设备安全管理，明确维护人员责任，保障系统的安全稳定运行，特制订本制度。第二条本制度适用于XXX及其指定的信息系统运维单位。第二章设备安全管理第三条设备带离机房需要出示介绍信，并在机房前台接待处填写《设备带出登记表》后方可带离。第四条设备出现故障须开机箱维修的，维修人员需在运维单位系统管理员的陪同下现场进行维修或返厂维修，严禁私自开机箱维修。第五条计算机维修人员在维修过程中，对于需要更换的零部件，在价格和型号等方面要及时与系统管理员沟通，取得认同后再更换。第六条需指定固定地址对设备进行远程维护和远程监控。第七条设备的维修流程如下：（一）由运维单位系统管理员填写《机房巡检表》（二）报XXX运行维护负责人；（三）由运维单位协调厂商工程师到现场进行维修或返厂维修；第八条设备超过使用年限或发生故障无法维修且无相应配件更换时，可予以报废，必须办理相应报废手续。第三章配套设施、软硬件维护管理第九条XXX指定的运维单位负责信息系统配套设施、软硬件的维护管理工作，并制定相应的巡检表格。第十条对配套设施、软硬件设备的常规运行维护操作按照操作规程进行。第十一条每月对软硬件系统（包括备份和冗余设备）进行巡检，发现问题及时处理。第十二条巡检过程中对照巡检表格逐项巡检，巡检表保存一年。第十三条网络巡检主要内容：网络设备外观、接电情况、指示灯、CPU利用率、内存负载（byte）、广域网接口状态、公司域网接口状态、模块状态；《机房巡检表》；第十四条主机巡检主要内容：CPU使用率、内存使用率/pagingspace、文件系统空间、磁盘、IO、网络状况、系统错误日志/mail、硬件报警灯、增减用户、应用纪录、TOP5应用进程、参数调整纪录、故障/异常纪录、维护总结；第十五条数据库巡检主要内容：数据库CPU使用率、内存使用率/pagingspace、文件系统空间、磁盘IO、网络状况、系统错误日志、oracle进程数、alert.log纪录信息、表空间使用率、TOP5数据库进程、用户表空间权限变更、故障/异常纪录、维护总结；第十六条应用服务状况巡检主要内容：应用服务器CPU使用率、内存使用率、文件系统空间、磁盘IO、网络状况、系统错误日志、oracle进程数、alert.log纪录信息、表空间使用率、TOP5数据库进程、用户表空间权限变更、故障/异常纪录、维护总结；第四章设备使用管理第十七条服务器安全操作规程（一）服务器只能由系统管理员或授权的人员操作。（二）系统管理员应妥善设置系统密码，不得泄漏，并定期90天进行一次更改。（三）系统管理员应当定期每周进行一次重要程序补丁检查并升级，在升级补丁之前应做好相应测试工作，并备有应急恢复机制。（四）每天上班首先检查服务器是否正常工作，发现问题及时处理。第十八条网络设备安全使用要求（一）网络设备需要定期每90天更换一次管理口令。（二）网络管理员定期每月检查一次各网络设备运行情况。（三）法定节假日指定专人对网络设备的运行状态进行监控。（四）只允许经过专业培训，并经过授权的岗位人员才能对网络设备进行调整或对硬件设施进行维护。（五）对网络设备的配置进行操作变更时应做好相应记录，并保存备份更