第一篇：互聯(lián)網(wǎng)數(shù)據(jù)機房安全管理制度規(guī)范

理工大學成人高等教育本科畢業(yè)設計（論文）

目錄

第一章 緒 論......................................3 第二章 機房物理安全管理............................4 2.1 人員安全管理.....................................4 2.2 代維人員安全管理.................................4 2.2.1 代維人員安全管理制度.........................4 2.2.2 交接班制度...................................5 2.2.3 機房巡回檢查制度.............................5 2.2.4 機房值機記錄規(guī)定.............................6 2.2.5 與相關單位聯(lián)系制度...........................6 2.3 第三方人員安全管理...............................6 2.4 機房環(huán)境安全管理.................................7 2.5 門禁安全管理.....................................8 2.6 機房設備安全管理.................................8 2.6.1 自有設備管理.................................8 2.6.2 客戶設備管理.................................9 2.7 機房電源、空調(diào)安全管理...........................9 2.7.1 機房電源安全管理.............................9 2.7.2 機房空調(diào)安全管理............................10 2.8 機房施工管理....................................10 2.9 安全檢查........................................12 第三章 信息安全管理...............................13 3.1 信息資產(chǎn)安全....................................13 3.2 網(wǎng)絡安全管理....................................13

理工大學成人高等教育本科畢業(yè)設計（論文）

3.3 賬號、口令及權限管理............................14 3.3.1 帳號管理....................................14 3.3.2 口令管理....................................15 3.3.3 權限管理....................................15 3.4 配置變更管理....................................15 3.5 生產(chǎn)終端管理....................................16 3.6 病毒防護管理....................................16 3.7 辦公終端管理....................................17 3.8 數(shù)據(jù)安全管理....................................17 3.8.1 數(shù)據(jù)存儲安全管理............................17 3.8.2 數(shù)據(jù)傳輸安全管理............................18 3.8.3 數(shù)據(jù)安全等級的變更..........................18 3.8.4 數(shù)據(jù)備份和恢復..............................19 3.8.5 密碼安全....................................19 3.8.6 密鑰安全....................................20 附：應急處理流程圖................................21 參考文獻..........................................22 致 謝...........................................23

第一章 緒論

當今社會運轉，無不需要信息化，信息服務正在呈幾何級數(shù)增長，電信運營商、業(yè)務提供商對IDC機房的要求也越來越高，如何能為他們提供一個安全、穩(wěn)定、可擴展、易升級、節(jié)能環(huán)保的IDC機房已經(jīng)顯得非常重要，這對于運營商的發(fā)展，乃至信息行業(yè)的發(fā)展而言，都是未來相當長一段時間內(nèi)的重中之重。

目前企業(yè)面對傳統(tǒng)數(shù)據(jù)中心管理復雜、運維成本高居不下、難以適應業(yè)務發(fā)展需要等一系列問題，對數(shù)據(jù)中心建設熱情依舊，新建、擴建、改建項目都有不同程度增加，未來投資力度依然很大。國內(nèi)數(shù)據(jù)中心市場處于高速增長期，項目建設也需要一定周期，所以對市場波動和風險有較強的抵抗能力。目前數(shù)據(jù)中心廠商在加緊新技術、新產(chǎn)品的推廣力度，針對行業(yè)應用特點的各種整體解決方案不斷推出，節(jié)能、安全、智能管理等概念逐漸深入，廠商之間以及廠商和用戶的合作日益緊密，也為數(shù)據(jù)中心產(chǎn)業(yè)今后的健康發(fā)展奠定了基礎，對于電信級數(shù)據(jù)中心的挑戰(zhàn)。

就維護方面，首先要對維護人員的組織架構和管理進行重新組織和規(guī)劃。將人員分成幾層，第一種對設備健康狀況簡單的維護。維護人員針對以前的數(shù)據(jù)中心設備進行一些簡單的操作維護和管理，專業(yè)化水平相對較低，無法進行更深入的管理。第二種是專業(yè)化程度相當于數(shù)據(jù)庫的專業(yè)人員。在以前沒有規(guī)模化和效益化之前。運營商并未提供這種服務，客戶需求似乎也沒那么強烈。專業(yè)化不足是其中一個挑戰(zhàn)。其次，由于數(shù)據(jù)中心的虛擬化和云化，運營商亟需細分和提高維護人員的技術水平?；谝?guī)模化和一體化平臺，運營商可以分級別、分客戶市場培養(yǎng)相對應的專業(yè)技術人員，比如分別培養(yǎng)具有支持客戶、面向服務和面向內(nèi)部系統(tǒng)等的專門人才，以滿足在“云”的各種層次上都有專業(yè)技術人員做支撐的要求。

為了確保市場要求，在高速增長的同時，不僅僅要培養(yǎng)大量的運營維護人員，還在要在制度上對從業(yè)人員進行規(guī)范。本人工作于計算機通訊行業(yè)，長期從事電信業(yè)務技術工作，長時間工作于各地電信機房，對于各地IDC機房的管理規(guī)范熟知。應公司邀請，參加公司IDC機房管理制度的完善工作。利用本人的工作經(jīng)驗，參考各地電信機房的管理制度，參與完善編寫IDC機房管理制度規(guī)范，以此成文。

第二章 機房物理安全管理

2.1 人員安全管理

1.數(shù)據(jù)中心人員要切實遵守安全制度，認真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設備的安全，每個數(shù)據(jù)中心人員都應學會觸電后的急救，掌握防火滅火常識和消防器材的使用。機房內(nèi)必須有相應的滅火器材和防護用具。

2.機房一旦發(fā)生火情，數(shù)據(jù)中心人員應按照通信機房火災應急處理流程進行處理，并立即上報。

3.在維護、測試、磁帶調(diào)換、裝載、障礙處理、日常操作以及工程施工等工作中，應采取預防措施，避免工傷和通信事故的發(fā)生，插拔電路板時，應采取防靜電措施，禁止佩戴手表戒指等金屬物品，以免損壞電路板。

4.注意安全用電，遵守安全用電規(guī)定。不準擅自帶電作業(yè)，經(jīng)批準帶電作業(yè)時，應做好絕緣防護措施，按照相關操作規(guī)程實施，禁止一切可能造成電源短路和人身設備受損的行動。

5.登高作業(yè)或搬運笨重物件時，應遵守相關安全操作規(guī)定，防止人身傷亡或器材損壞。

6.機房內(nèi)禁止工作人員用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機房。

2.2 代維人員安全管理 2.2.1 代維人員安全管理制度

1.代維人員必須遵守數(shù)據(jù)中心所有管理規(guī)定。

2.代維人員要切實遵守安全制度，認真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設備的安全，每個代維人員都應學會觸電后的急救，掌握防火滅火常識和消防器材的使用。機房內(nèi)必須有相應的滅火器材和防護用具。

3.代維人員對數(shù)據(jù)中心所有物理安全進行事實監(jiān)控，負責數(shù)據(jù)中心日常工作。

4.機房一旦發(fā)生火情，代維人員應按照通信機房火災應急處理流程進行處理，并立即上報。

2.2.2 交接班制度

1.交接班內(nèi)容：

(1)機房內(nèi)正在使用的主、備用設備工作情況。(2)檢查所有客戶設備運行情況。(3)維護作業(yè)執(zhí)行情況和故障處理情況。(4)上級部門臨時交待的重要事項和有關通知。(5)填寫并打印所有交班報告。(6)記錄上傳文檔服務器。

(7)工具、儀器常用的資料、文件、緊急備用材料、消防器材等是否齊全。(8)機房環(huán)境(溫度、濕度、空調(diào)、清潔、日光燈等)情況。

2.值機人員應在下班前30分鐘全面巡視機房一次，按交班內(nèi)容作好交班準備工作。

3.接班人員應在接班前10分鐘進入機房等待接班，并查閱綜合記錄、通知等有關記錄。

4.接班者在聽取交待后，由交班者陪同對機房正在使用的所有設備進行檢查無誤后宣布正式接班，發(fā)出交班報告，并在值班記錄表上雙方簽名，該時間作為正式接班時間。

5.交接班中由于漏交、錯交而產(chǎn)生的差錯由交班者負責，接班后發(fā)現(xiàn)的差錯事故由接班者負責。

6.交班者正在處理重大問題，或未做完應做的例行工作以及機房混亂、工具不清等不得交接班。

7.在交接班過程中發(fā)生故障時以交班者為主負責處理，接班者協(xié)助處理，完成和告一段落后才能繼續(xù)交接班，并將情況在值班表中記錄清楚。

2.2.3 機房巡回檢查制度

1.值班人員每60分鐘對機房設備進行巡回檢查，并根據(jù)表格作好相應記錄；重點通信保障期間巡檢制度為每30分鐘檢查一次。

2.對需要打印的記錄應按規(guī)定打印。

3.如發(fā)現(xiàn)線纜質量有問題或設備故障，應立即采取相應措施，做好記錄，并向運維組長匯報。

4.如遇電源變化，氣候惡劣情況時，應加強巡視檢查。5.如發(fā)現(xiàn)客戶設備有問題，應立即通知客戶處理。

2.2.4 機房值機記錄規(guī)定

1.值機人員姓名，值班日期及交接班時間有明確記錄。

2.值班期間告警及系統(tǒng)運行情況詳細記錄。對網(wǎng)絡配置、數(shù)據(jù)備份、系統(tǒng)啟動、重大故障等做專項記錄。

(1)做網(wǎng)絡配置前后必須進行備份。

(2)記錄表詳細填寫修改內(nèi)容、操作員、時間和結果。3.客戶移入移出設備需詳細填寫設備移入移出記錄表。(1)移出設備需要其公司蓋章后的介紹信。(2)移出人需是授權人并持有有效證件。

2.2.5 與相關單位聯(lián)系制度

1.機房發(fā)現(xiàn)與其他網(wǎng)絡接口設備、傳輸線路等有不正常情況時應首先檢查本端設備，并作好相應記錄。確認本端無問題，與相關單位協(xié)調(diào)解決。

2.業(yè)務系統(tǒng)發(fā)生故障，機房人員必須立即用電話通告系統(tǒng)負責人，把故障情況和本端初步檢查結果告訴對方，請對方幫助檢查。接到相關部門反饋檢查結果后，值機人員必須作好詳細記錄。

3.在進行維護時可能影響到對端設備，應事先通知對方機房，進入其他單位機房，需按對方要求填寫申請。

4.機房環(huán)境動力問題，聯(lián)系相關專業(yè)盡快解決（物業(yè)、空調(diào)、電源、消防）。

2.3 第三方人員安全管理

1.對進入IDC人員進行訪問控制，所有進入IDC人員必須填寫《數(shù)據(jù)中心訪客登記》。

2.訪問IDC的人員需遵守《數(shù)據(jù)中心管理規(guī)范》。

3.對于進入數(shù)據(jù)中心機房調(diào)試維護的客戶，需告知客戶安全通道急出現(xiàn)緊急情況的處理辦法。

4.訪問數(shù)據(jù)中心人員必須出示有效身份證明和文件，證明進入數(shù)據(jù)中心已經(jīng)過授權。

5.參觀人員必須事先報經(jīng)數(shù)據(jù)中心人員同意后，在有數(shù)據(jù)中心人員帶領下,方可進入。

6.進入數(shù)據(jù)中心必須佩戴數(shù)據(jù)中心發(fā)出的訪客標識。

7.訪問數(shù)據(jù)中心人員只能在授權活動范圍內(nèi)活動，不得隨意在數(shù)據(jù)中心活

動或擅自進入機房。

8.除特別需要外(如系統(tǒng)安裝,更換服務器,更換硬件),第三方維護人員不得進入機房進行調(diào)試。

9.人員進入機房在維護工作完成后,應立即離開機房,不得無故停留。10.重啟進程等工作,可以選擇遠程操作,如有特殊需求,可在數(shù)據(jù)中心指定調(diào)試工位進行調(diào)試,調(diào)試過程中禁止做與工作無關的操作。

11.配合數(shù)據(jù)中心相關維護管理人員，填寫相應登記記錄,并告知數(shù)據(jù)中心維護管理員進入機房的維護內(nèi)容,得到允許后,方可進入機房。

12.訪問數(shù)據(jù)中心人員在未經(jīng)允許的情況下，不得對機房設備進行拍照、攝像等行為。

13.機房內(nèi)禁止用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機房。

14.禁止帶易燃易爆物品進入機房，設備維護用品及資料必須在離開時帶出機房。

2.4 機房環(huán)境安全管理

1.機房不準使用木板、纖維板、寶麗板、塑料板、聚苯乙烯泡沫塑料等易燃材料裝修。

2.吊頂隔墻、空調(diào)通風管道、門窗、窗簾等物應采用阻燃材料制作，對已使用易燃可燃材料裝修的，要采用防火涂料等辦法進行防火處理，以便提高耐火等級。

3.機房溫度應保持在15~25℃，相對濕度在40%~60%，保持正常通風。4.機房與機房，機房與辦公區(qū)要有區(qū)域防火隔離。

5.水平方向鋪設的電纜、電線及管道穿墻時，孔洞縫隙要用非燃材料進行封堵。電纜豎井及管道，應在每層的樓板處用非燃材料進行封堵，豎井及其檢修部門不準使用可燃材料。

6.機房應根據(jù)不同部位合理選配消防器材并存放明顯部位。消防器材要指定專人定期檢查維護管理，保證長期處于完好有效狀態(tài)，消防器材設施任何人均不得挪做他用。

7.院內(nèi)和樓內(nèi)消火栓、消防井要定期檢查確保完好，要做到無封堵、無壓蓋。各部位的通道，不準堆積雜物和易燃物品，不得隨意封堵消防通道，確保通道暢通。

8.機房內(nèi)嚴禁吸煙，禁止使用電熱器具，禁止使用明火作業(yè)和電氣焊。9.機房內(nèi)要長期保持清潔整齊，禁止堆放與通信生產(chǎn)無關的物品，打印紙、包裝箱等易燃物品要隨時清除。

10.機房內(nèi)禁止存放易燃易爆及腐蝕性物品。對于設備維護需要的軟件、機房手冊等，應放置在專用鐵柜中。

11.機房不準有易燃可燃氣體、液體，不準使用可燃易燃液體清潔設備、擦拭地板。

12.機房內(nèi)非特殊需要，嚴禁使用明火。若確有必要，必須持有相關部門批準的文件，并采取相應嚴密措施后，方可動用明火。

13.對于機房各種照明及應急照明，每周進行檢查，如有問題即時與物業(yè)聯(lián)系更換。

2.5 門禁安全管理

1.數(shù)據(jù)中心所有機房門必須設門禁。

2.非數(shù)據(jù)中心人員除授權外不得隨便進入機房。

3.門禁必須設有緊急開關按鈕，出現(xiàn)緊急情況可以通過擊碎緊急按鈕玻璃逃生。

4.平時不使用的機房門必須從機房內(nèi)側反鎖，門上用十字封條封死。5.門禁卡設有專人管理，申請門禁卡需填寫《數(shù)據(jù)中心門禁訪問申請表》，由數(shù)據(jù)中心經(jīng)理簽字后方可制作使用。

6.門禁系統(tǒng)需與消防聯(lián)動，當消防告警，門禁系統(tǒng)自動失效，機房內(nèi)人員可以逃生。

7.門禁卡必須設置備用卡，由專人保管，在緊急事件中使用。8.門禁記錄每年至少檢查一次。

2.6 機房設備安全管理 2.6.1 自有設備管理

1.數(shù)據(jù)中心自有設備需有單獨機柜擺放，客戶不得對數(shù)據(jù)中心設備進行任何操作。

2.數(shù)據(jù)中心自有設備每天進行巡檢，每月由維保廠家進行維護。3.數(shù)據(jù)中心自有設備必須帖有公司資產(chǎn)標簽。4.數(shù)據(jù)中心設有專人管理所有設備資產(chǎn)。5.每半年對數(shù)據(jù)中心設備資產(chǎn)進行核查登記。

6.數(shù)據(jù)中心自有設備位置移動需有資產(chǎn)管理員及經(jīng)理的授權，填寫相關表

單后方可移動。

7.對于數(shù)據(jù)中心運行的設備進行實時監(jiān)控。8.自有設備物理情況每天進行檢查記錄。

2.6.2 客戶設備管理

1.進入數(shù)據(jù)中心設備需遵循數(shù)據(jù)中心安全管理規(guī)范，非品牌設備不得托管在數(shù)據(jù)中心。

2.數(shù)據(jù)中心客戶設備每天由運維人員進行物理巡檢，客戶每月至少維護一次。

3.進入數(shù)據(jù)中心設備必須填寫《客戶設備記錄表－第一部分：移入記錄》進行備案。

4.客戶移出設備需持單位蓋章的介紹信及單位蓋章、授權人簽字的《客戶設備記錄表－第二部分：移出記錄》。

5.對于客戶設備數(shù)據(jù)中心進行7×24小時監(jiān)控。6.客戶設備安裝需按照數(shù)據(jù)中心管理規(guī)定。

7.放入數(shù)據(jù)中心機柜中的設備必須遵循用電規(guī)范，每個機柜不得超過2500KW/h。

8.放入數(shù)據(jù)中心機柜中的設備必須遵循數(shù)據(jù)中心散熱管理規(guī)定。

2.7 機房電源、空調(diào)安全管理 2.7.1 機房電源安全管理

1.數(shù)據(jù)中心電源擴容，必須在網(wǎng)運中心電源部門的配合下才能進行 2.所有設備加電前需確保不超過空開負載。

3.客戶不得自行開關機柜空氣開關，不得進行帶電設備拆卸。

4.電源線應采用整段的線料，不得在中間接頭。交流電源線必須有接地保護線。機房內(nèi)由接地總匯集線引出的交直流接地線應設明顯標志。安裝后的電源線應用不同的顏色的膠帶區(qū)分，電纜剖頭處必須用膠帶和護套封扎。

5.直流電源線與交流電源線、信號線需分開布放，避免綁在同一線束內(nèi)，避免交叉布放。

6.穿線時電纜兩頭必須用絕緣物封閉，嚴禁裸露導線在槽道和設備內(nèi)穿行。7.沿地槽布放電源線時，電纜不宜直接與地面接觸，如有特殊情況，需套管保護。

8.電源線加鋼管（塑料管）保護時，管內(nèi)需清潔，平滑；電源線穿過后，管口兩端應密封，非同一級電壓電力電纜，不得穿在同一管孔內(nèi)。

9.用萬用表測量用電設備內(nèi)正負極接入端是否絕緣，確認無誤后用經(jīng)過絕緣、處理的工具在電源柜內(nèi)依次將保護地和電力線正極連接在電源柜地線排和正極母排上。

10.在電源設備上接線和最后加電前，必須有工程負責人、IDC維護人員、IDC施工負責人等在場，方可在電源設備上接線和最后加電。

11.電源線布放完畢后，在相對濕度不大于80％時用500伏兆歐表測試線對間、線對地的絕緣電阻應大于1兆歐。

12.測試電源線的壓降應符合設計規(guī)定。

13.加電1小時后檢查電源線線鼻子處，電源線連接處及電源線與設備連接處溫度均不大于65度方可。

2.7.2 機房空調(diào)安全管理

1.對空調(diào)工作情況每四小時檢查一次，對溫度、濕度、運行情況、制冷情況、漏水情況等進行記錄。

2.如發(fā)現(xiàn)空調(diào)有告警情況，應立即通知網(wǎng)運空調(diào)班處理。

3.如發(fā)現(xiàn)空調(diào)有漏水情況，應立即采取應急處理，處理后通知網(wǎng)運空調(diào)班進行檢修。

4.對于空調(diào)后水管縫合處，每天檢查一次。

5.對于網(wǎng)運空調(diào)班維護空調(diào)后，數(shù)據(jù)中心人員必須進行檢查是否有漏水等安全隱患。

2.8 機房施工管理

1.進入數(shù)據(jù)中心進行施工，需要數(shù)據(jù)中心施工管理員審核確認，填寫《現(xiàn)場工程承包商入場工作許可申請》，簽署《項目施工協(xié)議書》后，并認真閱讀《現(xiàn)場施工管理辦法》后方可進入施工。

2.搬運設備時要輕拿輕放，禁止在地板上直接拖拉重物。若因施工或搬運物品而造成地板和墻面損傷將對責任方進行罰款。

3.在地板上挪動機柜需小心損壞地板，并注意人員安全。

4.項目施工負責人及其他人員進入IDC機房必須攜帶有效證件，穿一次性鞋套，得到工作人員允許并登記后才可以進入。

5.在施工過程中必須遵守移動通信大樓的管理規(guī)定。人員應該愛護機房環(huán)

境，設備應在機房外拆封，禁止將紙箱子等易燃物帶入機房，垃圾要帶走。

6.禁止使用兩個插銷板進行串連使用，禁止在顯示器散熱孔及類似的設備上放置紙張。

7.施工人員在機房及維護室內(nèi)禁止吸煙，喝水，吃東西，大聲喧嘩,禁止一切與工作無關的事，禁止將水杯和易燃易爆物品帶入機房內(nèi)，如被發(fā)現(xiàn)，將給予處罰。

8.在IDC范圍內(nèi)鉆孔、焊接和會造成灰塵、震動或噪音工程前，必須通IDC工作人員，得到IDC工作人員批準后并在IDC工作人員的監(jiān)督下，才能按規(guī)定實施，會造成灰塵的必須使用吸塵器即時清楚。

9.嚴禁使用機柜電源為工程工具提供電力。在IDC機房內(nèi)的線路路由，必須由IDC工作人員核準后，按照規(guī)定路由布線。

10.如需要布放線延至IDC機房以外，需要得到IDC機房負責人的許可后才可布放。

11.移動內(nèi)部業(yè)務系統(tǒng)設備標簽和網(wǎng)線標簽要遵循集團標準。

12.施工人員不得進入監(jiān)控室，不得觸碰、觀看、記錄IDC內(nèi)的設備和設施，不得隨意搬動消防器材。

13.施工人員除施工需要不得影響其他客戶工作，閑雜人員禁止進入機房, 未經(jīng)許可，禁止在機房內(nèi)進行照相、攝影及其他一些活動。

14.當天施工結束后要將場地清理干凈。操作結束后（包括軟件升級、打補丁、各種工程施工），不能在機柜內(nèi)、機柜上、假地板下面等地方遺留雜物（包括紙箱、技術資料、鑼釘鑼栓、線段和線皮、塑料包裝用品、鑰匙和標牌等）。操作時使用的各種連線、插銷板等要物歸原位。

15.如果有設備要寄存在IDC，要向IDC工作人員說明，并寫明項目名稱及寄存清單，將設備放置指定地點。

16.從IDC借用工具要填寫借用登記表，用完后要及時歸還。

17.嚴禁在通信樓內(nèi)任何地方（包括廁所內(nèi)）吸煙，發(fā)現(xiàn)一個煙頭罰款50元，并對責任單位進行最高2000元的罰款。

18.發(fā)生火災等緊急情況，應立即拔出著火電路盤切斷火源并呼叫IDC維護人員采取滅火措施。

19.嚴禁將工具放在設備和高凳上，以防發(fā)生事故，在高凳上施工作業(yè)，必須設專人保護，作業(yè)人員使用的工具、部件要妥善放置，避免高空墜落的危險發(fā)生。

20.使用電鉆鉆孔時要隨手清理灰塵，打眼組裝后清潔全部施工現(xiàn)場，鐵屑、纜皮、纜頭等集中處理干凈。

21.注意用電安全，遵守安全用電規(guī)定，不準擅自帶電作業(yè)。經(jīng)批準帶電作

業(yè)時，應做好絕緣防護措施，按照相關操作規(guī)程實施，禁止一切可能造成電源短路和人身設備受損的行動。

22.對于各種施工輔助材料（通用），各施工隊員應嚴格遵守使用規(guī)定，不得私自挪用，影響正常施工進度。

23.在投入運行的設備現(xiàn)場進行擴容等施工工作，應杜絕由于施工造成的誤操作或其他原因給現(xiàn)網(wǎng)運行設備造成影響或阻斷。

24.各施工單位應貫徹執(zhí)行本規(guī)定的具體要求，其自行制定的規(guī)程不得與本規(guī)定相抵觸。

2.9 安全檢查

1.每年元旦、春節(jié)、兩會、五一、十一等重大節(jié)日期間，對通信機房安全生產(chǎn)情況進行檢查，是否存在安全隱患等情況。

2.按照代維合同要求，每月檢查運維工作執(zhí)行情況，每季度對代維工作進行考核，并做檢查記錄。

3.在檢查安全生產(chǎn)時，要邊檢查邊整改。

第三章 信息安全管理

3.1 信息資產(chǎn)安全

1.資產(chǎn)管理員負責識別管理的信息資產(chǎn)。

2.資產(chǎn)管理員負責核實和維護本部門系統(tǒng)信息資產(chǎn)的信息。

3.資產(chǎn)屬性發(fā)生變更，資產(chǎn)管理員要及時更新信息資產(chǎn)記錄。變更包括地理位置變動、信息資產(chǎn)配置信息、補丁信息等變動。

4.資產(chǎn)管理權限發(fā)生變更，資產(chǎn)管理員要及時通知本公司安全管理員，將資產(chǎn)狀況及時更新到公司安全管理系統(tǒng)中。管理權限變更包括資產(chǎn)所屬系統(tǒng)發(fā)生變更和信息資產(chǎn)所屬部門發(fā)生變更。

5.資產(chǎn)設備由設備所屬的系統(tǒng)管理人員負責安全防護。

6.部門信息安全工作組定期巡檢本部門所屬系統(tǒng)信息資產(chǎn)的安全狀況。7.在系統(tǒng)建設設備選型時應符合集團公司入網(wǎng)規(guī)范，確保產(chǎn)品的可靠性。

3.2 網(wǎng)絡安全管理

1.各系統(tǒng)網(wǎng)絡設備當前運行配置文件應和備份配置文件保持一致。2.網(wǎng)絡設備登錄提示標識應適當屏蔽內(nèi)部網(wǎng)絡信息內(nèi)容，并應有相關合法性警告信息。

3.通過設備日志或外部認證設備維護對設備的登錄狀況，內(nèi)容應當包括訪問登錄時間，人員，成功登錄和失敗登錄時間和次數(shù)等信息。

4.嚴格控制對網(wǎng)絡設備的管理授權。按照最小權限原則對用戶進行授權。5.各系統(tǒng)網(wǎng)絡設備的密碼應嚴格按照《賬號、口令及權限管理辦法》執(zhí)行。6.嚴禁管理員透漏設備口令、SNMP字符串、設備配置文件等信息給未授權人員。

7.所有網(wǎng)絡必須具有關于拓撲結構、所用設備、鏈路使用情況等關于網(wǎng)絡情況的詳細說明文檔，并保持文檔內(nèi)容和現(xiàn)有網(wǎng)絡、設備連接和鏈路信息保持一致。

8.對重要區(qū)域實行冷備份與熱備份相結合的方式，避免雙重失效造成的影響。

9.重要系統(tǒng)在網(wǎng)絡上傳輸機密性要求高的信息時，必須啟用可靠的加密算法保證傳輸安全。

10.由統(tǒng)一的IP地址管理機構、人員負責對IP地址進行規(guī)劃、登記、維護和分配。確保部門有足夠的地址容量并有一定的冗余供擴展使用，并及時關閉和回收被廢止的地址。

11.未經(jīng)公司信息安全組織批準，測試網(wǎng)絡與公司內(nèi)部網(wǎng)絡不能直接連接。12.未經(jīng)公司信息安全組織批準，嚴禁員工私自設立撥號接入服務。13.未經(jīng)公司信息安全組織批準，嚴禁員工通過拔號方式對外部網(wǎng)絡進行訪問。

14.所有的遠程訪問必須具備身份鑒別和訪問授權控制，至少應采用用戶名/口令方式，通過Internet的遠程接入訪問必須通過VPN的連接，并啟用VPN的加密與驗證功能。

15.不同安全區(qū)域之間應采用防火墻，路由器訪問控制列表等方式對邊界進行保護。只開放必要的服務和端口，減少暴露在網(wǎng)絡外部的風險。

16.根據(jù)業(yè)務變化及時檢驗更新現(xiàn)有的防火墻配置策略，滿足新的安全需求。17.采取邏輯或物理隔離方法對網(wǎng)絡采取必要的隔離措施，以維護不同網(wǎng)絡間信息的機密性，解決網(wǎng)絡信息分區(qū)傳輸?shù)陌踩珕栴}。

18.網(wǎng)絡中各設備應開啟日志記錄功能，對網(wǎng)絡使用情況進行記錄。

3.3 賬號、口令及權限管理 3.3.1 帳號管理

1.系統(tǒng)管理員應當對系統(tǒng)帳號使用情況進行統(tǒng)一管理，并對每個帳號的使用者信息、帳號權限、使用期限進行記錄。

2.應避免使用系統(tǒng)默認賬號，系統(tǒng)管理員應當為每一個系統(tǒng)用戶設置一個帳號，避免系統(tǒng)內(nèi)部存在共享帳號。

3.各系統(tǒng)管理員應當對系統(tǒng)中存在的賬號進行定期檢查，確保系統(tǒng)中不存在無用或匿名賬號。

4.部門信息安全組定期檢查各系統(tǒng)帳號管理情況，內(nèi)容應包含如下幾個方面：

員工離職或帳號已經(jīng)過期，相應的帳號在系統(tǒng)中仍然存在上； 用戶是否被授予了與其工作職責不相符的系統(tǒng)訪問權限； 帳號使用情況是否和系統(tǒng)管理員備案的用戶賬號權限情況一致； 是否存在非法賬號或者長期未使用賬號； 是否存在弱口令賬號。

5.各系統(tǒng)應具有系統(tǒng)安全日志功能，能夠記錄系統(tǒng)帳號的登錄和訪問時間、操作內(nèi)容、IP地址等信息。

6.系統(tǒng)在創(chuàng)建賬號、變更賬號以及撤銷賬號的過程中，應到得到部門經(jīng)理的審批后才可實施。

3.3.2 口令管理

1.系統(tǒng)密碼、口令的設置至少應該符合以下要求：

長度大于8位；

大小寫字母、數(shù)字，以及特殊字符混合使用，例如：TmB1w2R!； 不是任何語言的單詞； 不能使用缺省設置的密碼。

2.密碼至少應該保證每季度更換一次，包括：UNIX/Linux系統(tǒng)root用戶的密碼、網(wǎng)絡設備的enable密碼、Windows系統(tǒng)Administrator用戶的密碼，以及應用系統(tǒng)的管理用戶密碼。

3.密碼不能以明文的方式通過電子郵件或者其它網(wǎng)絡傳輸方式進行傳輸。4.公司員工不能將密碼告訴別人，如果系統(tǒng)的密碼泄漏了，必須立即更改。5.系統(tǒng)管理員不能共享超級用戶帳號，應采用組策略控制超級用戶的訪問。6.業(yè)務管理人員不能共享業(yè)務管理帳號，應當為每一位業(yè)務管理人員分配單獨的帳號。

7.所有系統(tǒng)集成商在施工期間設立的缺省密碼在系統(tǒng)投入使用之前都要刪除。

8.密碼要以加密形式保存，加密算法強度要高，加密算法要不可逆。9.密碼在輸入系統(tǒng)時，不能在顯示屏上明文顯示出來。

10.系統(tǒng)應該強制指定密碼的策略，包括密碼的最短有效期、最長有效期、最短長度、復雜性等。

11.除了系統(tǒng)管理員外，普通用戶不能改變其它用戶的口令。

3.3.3 權限管理

1.各系統(tǒng)應根據(jù)“最小授權”的原則設定賬戶訪問權限，控制用戶僅能夠訪問到工作需要的信息。

2.從賬號管理的角度，應進行基于角色的訪問控制權限的設定，即對系統(tǒng)的訪問控制權限是以角色或組為單位進行授予。

3.細分角色根據(jù)系統(tǒng)的特性和功能長期存在，基本不隨人員和管理崗位的變更而變更。

4.一個用戶根據(jù)實際情況可以分配多個角色。

5.各系統(tǒng)應該設置審計用戶的權限，審計用戶應當具備比較完整的讀權限，審計用戶應當能夠讀取系統(tǒng)關鍵文件，檢查系統(tǒng)設置、系統(tǒng)日志等信息。

3.4 配置變更管理

1.各系統(tǒng)管理員應對本系統(tǒng)的設備、系統(tǒng)等IT資產(chǎn)的配置進行記錄，并保存配置記錄信息。

2.各系統(tǒng)在發(fā)生變更操作時，應根據(jù)《XX地方信息安全管理流程-安全配置變更管理流程》進行審批、測試。

3.各系統(tǒng)執(zhí)行變更操作前，要對變更操作進行測試；確定無不利影響后，提交系統(tǒng)測試結果、系統(tǒng)配置變更實施方案和回退方案，由本部門三級經(jīng)理和公司相關主管部門提出配置變更申請。

4.申請審批通過后，才可以進行配置變更操作；進行配置變更操作前，需要對變更設備進行配置備份。

5.各系統(tǒng)管理員應對變更操作的具體步驟進行記錄并保存。

6.各系統(tǒng)管理員進行配置變更操作后，應將變更后的配置信息進行記錄。7.各系統(tǒng)發(fā)生配置變更后，應在公司信息安全辦公室進行備案。

3.5 生產(chǎn)終端管理

1.生產(chǎn)終端使用的軟件必須是正版軟件，禁止安裝與生產(chǎn)工作無關的軟件，如游戲、視頻等。

2.生產(chǎn)終端必須安裝防病毒系統(tǒng)，系統(tǒng)管理員應定期檢查并保持病毒碼為最新病毒碼。

3.生產(chǎn)終端必須及時安裝安全補丁，系統(tǒng)管理員應定期檢查并保持系統(tǒng)補丁全面安裝。

4.生產(chǎn)終端應根據(jù)用戶權限設置賬戶和口令應按照《賬號、口令和權限管理辦法》中的規(guī)定進行設置。

5.生產(chǎn)終端禁止開放沒有限制的文件共享。

6.公司各生產(chǎn)終端應根據(jù)公司計算機命名方式統(tǒng)一命名。

7.生產(chǎn)終端應設定屏幕保護，并確保在無人看管的情況下進行鎖屏。8.在沒有特殊情況下，生產(chǎn)終端禁止通過任何方式接入INTERNET網(wǎng)絡。9.在未經(jīng)允許的情況下，禁止私自在生產(chǎn)終端上接如移動存儲設備、調(diào)制解調(diào)器、紅外設備、無線設備和串口設備等外設，以便消除由此可能帶來的旁路以及惡意代碼、病毒的引入。

3.6 病毒防護管理

1.所有業(yè)務系統(tǒng)服務器、生產(chǎn)終端和辦公電腦都應當按照公司要求安裝了相應的病毒防護軟件或采用了相應的病毒防護手段。

2.應當確保防止病毒軟件每天進行病毒庫更新，設置防病毒軟件定期（每周或沒月）對全部硬盤進行病毒掃描。

3.如果自己無法對病毒防護措施的有效性進行判斷，應及時通知公司IT服務部門進行解決。

4.各系統(tǒng)防病毒系統(tǒng)應遵循公司病毒防護系統(tǒng)整體規(guī)劃。

5.如果發(fā)現(xiàn)個人辦公終端感染病毒，應首先拔掉網(wǎng)線，降低可能對公司網(wǎng)絡造成的影響，然后進行殺毒處理。

6.各系統(tǒng)管理員在生產(chǎn)和業(yè)務網(wǎng)絡發(fā)現(xiàn)病毒，應立即進行處理。

3.7 辦公終端管理

1.所有辦公終端的命名應符合公司計算機命名規(guī)范。

2.所有的辦公終端應加入公司的域管理模式，正確是使用公司的各項資源。3.所有的辦公終端應正確安裝防病毒系統(tǒng)，確保及時更新病毒碼。4.所有的辦公終端應及時安裝系統(tǒng)補丁，應與公司發(fā)布的補丁保持一致。5.公司所有辦公終端的密碼不能為空，根據(jù)《XX地方IT系統(tǒng)使用手冊》中的密碼規(guī)定嚴格執(zhí)行。

6.所有辦公終端不得私自裝配并使用可讀寫光驅、磁帶機、磁光盤機和USB硬盤等外置存儲設備。

7.所有辦公終端不得私自轉借給他人使用，防止信息的泄密和數(shù)據(jù)破壞。8.所有移動辦公終端在外出辦公時，不要使其處于無人看管狀態(tài)。9.辦公終端不得私自安裝盜版軟件和與工作無關的軟件，不得私自安裝掃描軟件或黑客攻擊工具。

10.未經(jīng)公司IT服務部門批準，員工不得在公司使用modem進行撥號上網(wǎng)。11.員工不允許向外面發(fā)送涉及公司秘密、機密和絕密的信息。

3.8 數(shù)據(jù)安全管理 3.8.1 數(shù)據(jù)存儲安全管理

數(shù)據(jù)存儲介質包括：紙質文檔、語音或其錄音、復寫紙、輸出報告、一次性打印機色帶、軟盤、硬盤、磁帶、可以移動的磁盤或卡帶、光存儲介質（所有形式的媒介，包括制造商的軟件發(fā)布媒介）。存儲介質管理必須遵從以下規(guī)定：

包含重要、敏感或關鍵數(shù)據(jù)的移動式存儲介質不得無人值守，以免被盜。刪除可重復使用的存儲媒介中不再需要的數(shù)據(jù)。

刪除可重復使用存儲介質上的機密及絕密數(shù)據(jù)時，為了避免在可移動介例如：物理方式鎖閉。

質上遺留信息，應該對介質進行消磁或徹底的格式化，或者使用專用的工具在存

儲區(qū)域填入無用的信息進行覆蓋。

任何存儲媒介帶入和帶出公司都需經(jīng)過授權，并保留相應記錄，方便審所有存儲媒介都應遵照其制造商的規(guī)范保存。計跟蹤。

3.8.2 數(shù)據(jù)傳輸安全管理

1.在對數(shù)據(jù)進行傳輸時，應該在風險評估的基礎上采用合理的加密技術，選擇和應用加密技術時，應該考慮以下因素：

必須符合國家有關加密技術的法律法規(guī)，包括使用和進出口限制； 根據(jù)風險評估確定保護級別，并以此確定加密算法的類型、屬性，以及聽取專家的建議，確定合適的保護級別，選擇能夠提供所需保護的合適所用密鑰的長度； 的產(chǎn)品，該產(chǎn)品應能實現(xiàn)安全的密鑰管理。另外，還應聽取與加密技術法律法規(guī)相關的法律建議。

2.機密和絕密信息在存儲和傳輸時必須加密，加密方式可以分為：對稱加密和不對稱加密。對稱加密的密鑰長度至少達到128位，不對稱加密算法密鑰長度至少1024位（RSA算法）。當環(huán)境不允許加密時（例如法律禁止等），專用通信線路必須采用有線系統(tǒng)。數(shù)據(jù)壓縮技術（例如WinZIP等）不得代替安全手段。

3.機密和絕密數(shù)據(jù)的傳輸過程中必須使用數(shù)字簽名以確保信息的不可否認性，使用數(shù)字簽名時應該注意以下事項：

充分保護私鑰的機密性，防止竊取者偽造密鑰持有人的簽名。采取保護公鑰完整性的安全措施，例如使用公鑰證書； 確定簽名算法的類型、屬性以及所用密鑰長度； 用于數(shù)字簽名的密鑰應不同于用來加密內(nèi)容的密鑰；

符合有關數(shù)字簽名的法律法規(guī)。必要時，應在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關事宜。

3.8.3 數(shù)據(jù)安全等級的變更

1.數(shù)據(jù)資產(chǎn)安全等級經(jīng)常需要變更，一般地，數(shù)據(jù)資產(chǎn)安全等級變更需要由數(shù)據(jù)資產(chǎn)的所有者進行，然后改變相應的分類并通知相關的人員。另外，可以采用自動化降低安全等級方式，按照年限自動遞減密級。

2.對于數(shù)據(jù)資產(chǎn)的安全等級，每年需要進行評審，只要實際情況允許，就進行數(shù)據(jù)資產(chǎn)安全等級遞減過程，這樣可以降低數(shù)據(jù)防護的成本，并增加數(shù)據(jù)訪問的方便性。

3.8.4 數(shù)據(jù)備份和恢復

1.必須根據(jù)數(shù)據(jù)的等級制定備份策略。備份策略應包含系統(tǒng)和數(shù)據(jù)的名稱、備份的頻率和類型（全部備份/差異備份等，以及備份媒介類型和所用備份軟件、異地存放周期以及制定備份方案的決策原則等。備份操作應盡量在不影響業(yè)務的時間段里，嚴格遵照備份策略執(zhí)行。重要的業(yè)務數(shù)據(jù)應至少保留三個版本或三個備份周期的備份信息，備份信息應包含完整的備份記錄、備份拷貝、恢復程序文檔和清單。

2.為盡快恢復故障，應在本地（主場所）保留備份信息，同時為了避免主場所的災難所導致的破壞，還應做好異地備份。應為備份信息指定與主場所一致的物理和環(huán)境保護級別，主場所所采用的媒介控制措施應當擴展涵蓋備用場所。

3.應盡可能地定期檢查和測試備份信息，保持其可用性和完整性，并確保在規(guī)定的時間內(nèi)恢復系統(tǒng)。

3.8.5 密碼安全

采取安全的密碼策略是防止對數(shù)據(jù)的非法訪問的重要手段。密碼的選擇應該遵循以下原則：

1.將數(shù)字、大寫字母、小寫字母、標點符號混合； 2.要有足夠的長度，至少8位； 3.要易于輸入；

4.不能選擇親戚、朋友、同事、單位等的名字，生日、車牌號、電話號碼； 5.不能選擇字典上現(xiàn)有的詞匯； 6.不能選擇一串相同的數(shù)字或字母； 7.不能選擇明顯的鍵盤序列； 8.密碼的使用應該遵循以下原則：

9.不能將密碼寫下來，不能通過電子郵件傳輸； 10.不能使用缺省設置的密碼； 11.不能將密碼告訴別人；

12.如果系統(tǒng)的密碼泄漏了，必須立即更改；

13.不能共享超級用戶的口令，使用用戶組或適當?shù)墓ぞ呷鐂u；

14.所有系統(tǒng)集成商在施工期間設立的缺省密碼在系統(tǒng)投入使用之前都要刪除；

15.密碼要以加密形式保存，加密算法強度要高，加密算法要不可逆； 16.在輸入時密碼不能顯示出來；

17.系統(tǒng)應該強制指定密碼的策略，包括密碼的最短有效期、最長有效期、最短長度、復雜性等；

18.除了系統(tǒng)管理員外，一般用戶不能改變其它用戶的口令；

19.如果需要特殊用戶的口令（比如說UNIX下的Oracle），要禁止通過該用戶進行交互式登錄；

20.強制用戶在第一次登錄后改變口令；

21.在要求較高的情況下可以使用強度更高的認證機制，例如：雙因素認證； 22.如果可能的話，可以使用自己密碼生成器幫助用戶選擇口令； 23.要定時運行密碼檢查器檢查口令強度，對于保存機密和絕密信息的系統(tǒng)應該每周檢查一次口令強度；其它系統(tǒng)應該每月檢查一次。

3.8.6 密鑰安全

密鑰管理對于有效使用密碼技術至關重要。密鑰的丟失和泄露可能會損害信息的機密性、真實性和完整性。因此，應采取加密技術等措施來有效保護密鑰，以免密鑰被非法修改和破壞；還應對生成、存儲和歸檔保存密鑰的設備采取物理保護。此外，必須使用經(jīng)過安全部門批準的加密機制進行密鑰分發(fā)，并記錄密鑰的分發(fā)過程，以便審計跟蹤。

密鑰的管理應該基于以下流程：

1.密鑰產(chǎn)生：為不同的密碼系統(tǒng)和不同的應用生成密鑰； 2.密鑰證書：生成并獲取密鑰證書；

3.密鑰分發(fā)：向目標用戶分發(fā)密鑰，包括在收到密鑰時如何將之激活； 4.密鑰存儲：為當前或近期使用的密鑰或備份密鑰提供安全存儲，包括授權用戶如何訪問密鑰；

5.密鑰變更：包括密鑰變更時機及變更規(guī)則，處置被泄露的密鑰； 6.密鑰撤銷：包括如何收回或者去激活密鑰，如在密鑰已被泄露時或者用戶離開公司時（在這種情況下，應當歸檔密鑰）；

7.密鑰恢復：作為業(yè)務連續(xù)性管理的一部分，對丟失或破壞的密鑰進行恢復，如恢復加密信息；

8.密鑰歸檔：歸檔密鑰，以用于歸檔或備份的信息；

9.密鑰銷毀：密鑰銷毀將刪除該密鑰管理信息客體的所有記錄，將無法恢復，因此，在密鑰銷毀前，應確認由此密鑰保護的數(shù)據(jù)不再需要；

附：應急處理流程圖

緊急情況處理流程圖（數(shù)據(jù)中心）發(fā)生緊急情況是火災告警嗎？是按照《機房滅火流程圖》進行處理（見機房外墻或IDC規(guī)章制度）總指揮：劉某手機：XXXXXXXXXXX 否是立即向網(wǎng)運中心報告并采取措施值班電話：XXXXXXXX負責人：王某手機：XXXXXXXXXXX是電源告警嗎？否是立即向傳輸中心報告并采取措施值班電話：XXXXXXXX負責人：張某手機：XXXXXXXXXXX是傳輸鏈路告警嗎？否是立即向網(wǎng)運中心報告并采取措施值班電話：XXXXXXXX負責人：齊某手機：XXXXXXXXXXX是骨干網(wǎng)絡告警嗎？否是立即向業(yè)運中心報告并采取措施值班電話：XXXXXXXX負責人：趙某手機：XXXXXXXXXXX是運營監(jiān)控告警嗎？否是IDC系統(tǒng)網(wǎng)絡告警，立即啟動故障處理流程（見數(shù)據(jù)中心《事故管理使用說明手冊》）向數(shù)據(jù)中心機房負責人匯報，事故處理完成后填寫故障報告數(shù)據(jù)中心機房負責人：孫某手機：XXXXXXXXXXX數(shù)據(jù)中心經(jīng)理：趙某：手機：XXXXXXXXXXX數(shù)據(jù)業(yè)務中心總經(jīng)理：李某：手機：XXXXXXXXXXX數(shù)據(jù)業(yè)務中心綜合部經(jīng)理：劉某：手機：XXXXXXXXXXX數(shù)據(jù)業(yè)務中心安全員：馮某：手機：XXXXXXXXXXX大樓消防監(jiān)控室：值班電話：XXXXXXXX

參考文獻

[1] 電子計算機機房設計規(guī)范.北京：中國建筑工業(yè)出版社,2004.7 [2] 網(wǎng)絡核心機房設計與管理.北京：化學工業(yè)出版社,2006.4 [3] 各地電信機房信息安全管理要約。

[4] 信息安全學.北京：機械工業(yè)出版社，2003.3 [5] 計算機安全原理.北京：機械工業(yè)出版社，2002.1 [6] 計算機系統(tǒng)安全.北京:高等教育出版社，2003.9 [7] 計算機安全技術.吉林:吉林科技技術出版社.1997.8 [8] 計算機密碼學及其應用.北京:國防工業(yè)出版社.2001.7 [9] 應用密碼學-協(xié)議、算法與C語言源程序．北京：機械工業(yè)出版社，2000.1 [10] 數(shù)字水印技術.西安：西安電子科技大學出版社.2003.11 [11] NTRU公開密鑰體制分析與實現(xiàn).上海：計算機工程，2002.6 [12] 計算機網(wǎng)絡安全基礎.北京；科學出版社.2003.10 [13] 網(wǎng)絡安全技術與應用.北京：人民郵電出版社,2003.3 [14] 計算機病毒與木馬程序剖析.北京：北京科海電子出版社，2003.3 [15] 防火墻技術大全.北京：機械工業(yè)出版社，2003.3 [16] Windows 防火墻與網(wǎng)絡封包截獲技術.北京：電子工業(yè)出版社，2002.7 [17] 入侵檢測技術研究綜述.小型微型計算機系統(tǒng).第24卷第7期 2003年7月

[18] 高速網(wǎng)絡下的分布式實時入侵檢測系統(tǒng), 計算機研究與發(fā)展.第41卷第4期 2004.4 [19] 惡意代碼在計算機取證中的應用.首屆全國計算機取證技術研討會[R].北京，2004.11

致謝

通過這一階段的努力，我的畢業(yè)論文《IDC機房信息安全管理制度規(guī)范》終于完成了，這意味著成人本科生活即將結束。在這段時間里，我在學習上和思想上都受益非淺，這除了自身的努力外，與各位老師、同學和朋友的關心、支持和鼓勵是分不開的。

在本論文的寫作過程中，每個章節(jié)都來自于實踐，回歸于實踐。在這個成文的過程中我的導師孫老師傾注了大量的心血，從選題到開題報告，從寫作提綱，到一遍又一遍地指出每稿中的具體問題，嚴格把關，循循善誘，在此我表示衷心感謝。同時我還要感謝在我學習期間給我極大關心和支持的各位老師以及關心我的同學和朋友。

寫作畢業(yè)論文是一次再系統(tǒng)學習的過程，畢業(yè)論文的完成，同樣也意味著新的學習生活的開始。我將銘記我曾是一名理工大學學子，在今后的工作中把理工大學的優(yōu)良傳統(tǒng)發(fā)揚光大。

感謝各位專家的批評指導。

第二篇：機房、網(wǎng)絡、信息、數(shù)據(jù)安全管理制度

中心機房管理制度

計算機機房屬機密重地。為做到嚴格管理，保證安全，特制訂如下制度：

第一條 中心機房的管理由系統(tǒng)管理員負責，非機房工作人員未經(jīng)允許不準進入，機房門口明顯位置應張貼告示：“機房重地，非請莫入”。

第二條 機房內(nèi)應保持整潔，嚴禁吸煙、吃喝、聊天、會客、休息。不準在計算機及工作臺附近放置可能危及設備安全的物品。

第三條 機房內(nèi)嚴禁一切與工作無關的操作。嚴禁外來信息載體帶入機房，未經(jīng)允許不準將機器設備和數(shù)據(jù)帶出機房。

第四條 認真做好機房內(nèi)各類記錄介質的保管工作，落實專人收集、保管，信息載體必須安全存放并嚴密保管，防止丟失或失效。機房資料外借必須經(jīng)批準并履行手續(xù)，方可借出。作廢資料嚴禁外泄。

第五條 機房工作人員要隨時掌握機房運行環(huán)境和設備運行狀態(tài)，保證設備隨時暢通。機房設備開關必須先經(jīng)檢查確認正常后再按順序依次開關機。

第六條 機房工作人員對機房存在的隱患及設備故障要及時報告，并與有關部門及時聯(lián)系處理。非常情況下應立即采取應急措施并保護現(xiàn)場。第七條 機房設備應由專業(yè)人員操作、使用，禁止非專業(yè)人員操作、使用。對各種設備應按規(guī)范要求操作、保養(yǎng)。發(fā)現(xiàn)故障，應及時報請維修，以免影響工作。

第八條 外單位人員因工作需要進入機房時，必須報經(jīng)局領導審批后方可進入，進入機房后須聽從工作人員的指揮，未經(jīng)許可，不得觸及機房內(nèi)設施。

第九條 外來人員參觀機房，須指定人員陪同。操作人員按陪同人員要求可以在電腦演示、咨詢；對參觀人員不合理要求，陪同人員應婉拒，其他人員不得擅自操作。

第十條 中心機房處理秘密事務時，不得接待參觀人員或靠近觀看。

機房環(huán)境安全管理制度

第一條 計算機設備和機房應保持其工作環(huán)境整潔，保持機房所必須的溫度和濕度。

第二條 計算機房應按照規(guī)定配備足夠數(shù)量的消防器材，并定期檢查更換消防器材。

第三條 機房及其附近嚴禁吸煙、焚燒任何物品，嚴禁攜帶易燃易爆品進入機房。

第四條 機房用電嚴禁超負荷運行。需要接入設備時，應嚴格按照機房配電線路，對號接入，嚴禁隨意接入負載。

第五條 定期對機房供電線路及照明器具進行檢查，防止因線路老化短路造成火災。

第六條 機房工作人員要熟悉設備電源和照明用電以及其他電氣設備總開關位置，掌握切斷電源的方法和步驟，發(fā)現(xiàn)火情應沉著判斷起火原因，及時報告，并立即切斷電源及通風系統(tǒng)，采取有效措施及時滅火。

第七條 機房內(nèi)應定期除塵，在除塵時應確保計算機設備的安全。

第八條 機房內(nèi)嚴禁存放與工作無關的任何設備或物品。

第九條 節(jié)假日期間，應留有值班人員，或開啟監(jiān)控設備。

第十條 保持室內(nèi)清潔，不允許在機房內(nèi)吸煙，吃東西、喝飲料、扔雜物。

網(wǎng)絡安全管理制度

第一條 嚴格遵守法律、行政法規(guī)和國家其他有關規(guī)定，確保計算機信息系統(tǒng)的安全。

第二條 連入局域網(wǎng)的用戶嚴禁訪問外部網(wǎng)絡，若因工作需要，上網(wǎng)查詢信息，允許訪問與工作相關的網(wǎng)站，但須報告計算機管理部門，并在專業(yè)人員的指導下完成。非本局工作人員不允許上網(wǎng)查詢信息。嚴禁訪問宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網(wǎng)站。禁止在網(wǎng)絡上聊天及玩游戲。

第三條 加強信息發(fā)布審核管理工作。發(fā)布網(wǎng)絡信息不得有危害國家安全、泄露國家秘密，侵犯國家、社會、集體的利益和公民的合法權益的內(nèi)容出現(xiàn)。

第四條 禁止非工作人員操縱系統(tǒng)，禁止不合法的登錄情況出現(xiàn)。遇到安全問題應及時向計算機管理部門報告，并采取措施及時解決。

第五條 局域網(wǎng)要采取安全管理措施，保障計算機網(wǎng)絡設備和配套設施的安全，保障信息的安全，保障運行環(huán)境的安全。

第六條 不得利用局域網(wǎng)絡從事危害本局利益、集體利益和發(fā)表不適當?shù)难哉?，不得危害計算機網(wǎng)絡及信息系統(tǒng)的安全。在局域網(wǎng)上不允許進行干擾任何網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動。

第七條 局域網(wǎng)應統(tǒng)一規(guī)劃、建設，系統(tǒng)管理人員負責網(wǎng)絡的運行、維護。未經(jīng)許可，不得私自將計算機接入局域網(wǎng)。計算機入網(wǎng)前必須到計算機管理部門辦理登記手續(xù)方可接入。

第八條 不得向其它非本部門工作人員透露內(nèi)部網(wǎng)登錄用戶名和密碼，做好各個應用系統(tǒng)的用戶名和密碼的保密工作。

第九條 使用拔號上網(wǎng)，在拔號上網(wǎng)時，必須中斷與局域網(wǎng)和廣域網(wǎng)的聯(lián)接，以防止內(nèi)部數(shù)據(jù)的外泄和遭受惡意攻擊。

第十條 嚴禁各單位和個人訪問互連網(wǎng)。

數(shù)據(jù)、資料和信息的安全管理制度

第一條 機房及使用計算機的單位都要設立專人負責文字及磁介質資料的安全管理工作。

第二條 各單位要建立資料管理登記簿，詳細記錄資料的分類、名稱、用途、借閱情況等，便于查找和使用。

第三條 各項技術資料應集中統(tǒng)一保管，嚴格借閱制度。

第四條 應用系統(tǒng)和操作系統(tǒng)需用磁帶、光盤備份。對重要的動態(tài)數(shù)據(jù)應定時清理、備份，并報送有關部門存放。

第五條 存放稅收業(yè)務應用系統(tǒng)及重要信息的磁帶光盤嚴禁外借，確因工作需要，須報請有關領導批準。

第六條 對需要長期保存的數(shù)據(jù)磁帶、磁盤，應在一年內(nèi)進行轉儲，以防止數(shù)據(jù)失效造成損失。

第七條 對有關電腦文件、數(shù)據(jù)進行加密處理。為保密需要，應定期或不定期地更換不同保密方法或密碼口令。若須查閱保密信息，須經(jīng)有關領導批準，才能查詢、打印有關保密資料。對保密信息應嚴加看管，不得遺失、私自傳播。

第八條 及時關注電腦界病毒防治情況和提示，根據(jù)要求調(diào)整計算機參數(shù)或安裝防毒軟件，避免電腦病毒侵襲。

第九條 對于聯(lián)入局域網(wǎng)的計算機，任何人在未經(jīng)批準的情況下，不得向局域網(wǎng)內(nèi)拷入軟件或文檔。

第十條 任何微機需安裝軟件時，由各單位提出申請，經(jīng)同意后，由計算機管理人員負責安裝。

計算機操作員管理制度

第一條 操作員必須遵守各項規(guī)章制度和操作規(guī)程，熟練掌握操作技術，認真、負責做好本職工作。

第二條 操作員開機前必須認真檢查設備，確認正常后方可開機；工作結束后按操作規(guī)程關機。臨時離崗必須退出應用系統(tǒng)。

第三條 操作員在操作過程中遇到意外情況應及時報告，并如實作好現(xiàn)場記錄以利維護，不可強行操作，以免引發(fā)事故造成損失。

第四條 操作員必須在規(guī)定職責范圍內(nèi)辦理各項業(yè)務，不得越權操作。操作員注冊密碼只限本人使用，相互保密，定期更新。發(fā)現(xiàn)泄密，要立即修改和報告。

第五條 操作員應愛護計算機設備，并負責所使用設備的日常維護及保養(yǎng)。未經(jīng)許可不得擅自拆卸、安裝和外借。第六條 操作員要嚴格遵守保密制度，違反規(guī)定造成不良后果者要追究當事人和有關人員責任。操作員要對保密信息嚴加看管，不得遺失、私自傳播。

第七條 操作員未經(jīng)許可，不得更換電腦硬件和軟件，拒絕使用來歷不明的軟件和光盤。

第八條 操作員嚴禁將電腦用于他人學習或玩游戲。

第九條 操作員應愛護各種設備，降低消耗、費用。對各種設備應按規(guī)范要求操作、保養(yǎng)。發(fā)現(xiàn)故障，應及時報請維修，以免影響工作。

第十條 電腦出現(xiàn)病毒，操作人員應立即處理，并及時報告計算機管理部門進一步清理和備案，以防進一步擴散。計算機及網(wǎng)絡設備管理制度

第一條 設備的選型與購置堅持實用可靠、性能穩(wěn)定、價格合理、服務優(yōu)良的原則。

第二條 計算機網(wǎng)絡中心主機及相關網(wǎng)絡設備，應在指定選型范圍內(nèi)統(tǒng)一購置。

第三條 設備購置必須與供應廠商簽訂合同，列明品牌、型號、維修等服務事項。

第四條 設備的購置實行統(tǒng)籌規(guī)劃，購置之前應報經(jīng)市局信息中心審核備案后，方可購置。

第五條 設備管理應做到制度落實、職責明確。各部門對所有計算機設備都應建立實物登記簿，落實專人管理。

第六條 加強設備的正確使用、維護保養(yǎng)及維修管理。啟動設備前，必須認真檢查各種設備的狀態(tài)，確認正常方可開機。關閉系統(tǒng)時，按規(guī)定程序操作。嚴禁在通電情況下拆卸、移動、擦拭設備，嚴禁帶電插撥電纜線。應定期對設備內(nèi)部進行清掃。長期不使用設備應定期開機檢測。

第七條 非常情況下對設備應有緊急處理措施。計算機設備及網(wǎng)絡設備發(fā)生故障時，操作人員應立即報告，由系統(tǒng)管理員及時診斷處理。

第八條 加強設備管理情況檢查。各部門應落實專人負責設備檢查維護，并對計算機及網(wǎng)絡設備的運行情況作記錄。

第九條 計算機管理部門應對本部門的計算機及網(wǎng)絡設備進行定期檢查，檢查每年不少于二次。

第十條 市局信息中心對全局的計算機及網(wǎng)絡設備管理情況組織不定期檢查，并對檢查情況進行通報。

第三篇：數(shù)據(jù)中心機房管理制度規(guī)范

機房設備操作及維護管理制度

（試行）

第一條 定期檢查、整理設備線路，檢查硬件運行狀態(tài)。定期查看軟硬件運行日志記錄，并做好數(shù)據(jù)和配置備份。

第二條 嚴禁在設備上隨意安裝、拆卸硬件或更改設備連線，嚴禁隨意進行硬件安裝。

第三條 嚴禁在機房設備上進行試驗性質或與工作無關的任何操作。

第四條 對機房設備進行位置、配置調(diào)整前須提交申請，經(jīng)信息中心同意后，由專業(yè)技術人員進行操作，并做好詳細記錄。

第五條 對重要設備配置更改前，須做好數(shù)據(jù)備份和備品備件準備工作，并在專用測試服務器上驗證通過后進行操作。

第六條 機房內(nèi)服務器不得擅自安裝與系統(tǒng)無關的軟件；軟件安裝前須對安裝文件進行病毒檢測，發(fā)現(xiàn)病毒后及時清理，并做好記錄；不得擅自在服務器上使用U盤、外存儲設備；定期對服務器系統(tǒng)的殺毒軟件進行升級；每月對服務器進行安全掃描和漏洞修補，并做好記錄。

第七條 根據(jù)實際情況，實時調(diào)整機房內(nèi)相關安全設備的防范策略，并做好記錄。第八條 每季度對機房精密空調(diào)室外機組和過濾網(wǎng)進行一次沖洗，每年對精密空調(diào)全部電器控制系統(tǒng)和制冷、除濕及進出水道進行一次全面檢查。

第九條 定期檢查機房供配電、消防設備運行狀態(tài)，確保其正常運行。

機房安全管理制度

（試行）

第一條 機房鑰匙、門禁卡配發(fā)由信息中心管理，不得私自配制或借給他人使用。來訪人員因工作需要進入機房須經(jīng)信息中心同意后由機房管理人員陪同進入，并做好記錄。任何人未經(jīng)許可，嚴禁在機房內(nèi)隨意觸摸設備、拍照或錄像。

第二條 每日定期檢查機房內(nèi)煙感、溫感、聲光報警器、安全出口指示標志、氣體滅火設備及消防控制線路，確保其運行正常。

第三條 機房內(nèi)嚴禁存放和使用易燃易爆物品，嚴禁吸煙和攜帶使用明火，嚴禁在消防設備周圍堆放雜物。

第四條 氣體消防系統(tǒng)滅火設備應設專人管理（消防運維單位），任何人不得擅自操作、更改消防系統(tǒng)工作狀態(tài)、設備位置。每月定期進行鋼瓶間設備巡檢，發(fā)現(xiàn)過期或低壓失效的消防設備，應及時進行維護更換。

第五條 每季度定期檢查機房配電柜、UPS設備、精密空調(diào)的運行狀況，監(jiān)測輸入輸出電流、電壓是否正常、有無異常噪音及聲、光報警。監(jiān)控電池間運行環(huán)境。

第六條 每日定期對機房的設備和線路進行安全檢查，發(fā)現(xiàn)故障、老化、破損、絕緣不良等不安全因素，必須及時報修，并做好記錄備案。

第七條 嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭架各種供電線路。

第八條 防雷接地系統(tǒng)按國家有關部門的管理要求，每年由防雷中心對機房防雷系統(tǒng)進行一次全面的安全技術檢測。

機房值班管理制度

（試行）

第一條 機房執(zhí)行7*24小時人員值班。白班8:00-20:00，夜班20:00-次日8:00，值班人員須提前30分鐘到達工作崗位完成工作交接。

第二條 機房值班人員負責全面保障機房安全，防火防盜，確保設備正常運行，防止事故的發(fā)生。

第三條 交接班時須進行巡檢。巡檢范圍包括：機房監(jiān)控區(qū)、設備區(qū)、供配電區(qū)、電池室、氣體消防鋼瓶間等；巡檢內(nèi)容包括：服務器、網(wǎng)絡、環(huán)境、電源、精密空調(diào)、消防系統(tǒng)等，并做好巡檢記錄。發(fā)現(xiàn)異常情況立即按照相關故障處理流程進行處理，同時認真填寫《機房值班日志》，并及時報信息中心領導。

第四條 值班人員必須熟悉掌握所有設備的工作原理、操作方法，并熟悉應急預案、應急流程及應急措施。

第五條 任何人不得擅自更改設備及系統(tǒng)配置，如需更改配置，須經(jīng)信息中心批準，并記錄存檔。

第六條 工作期間須配戴工作牌。來訪人員經(jīng)信息中心許可后，由值班人員陪同方可進入機房，并做好來訪記錄。

第七條 妥善保管機房鑰匙、門禁卡。嚴禁將密碼、文檔資料、資產(chǎn)信息等泄露給無關人員。

第八條 值班期間不得擅離崗位，不得從事與工作無關的事情。

第九條 中心帶班人員須每日進入機房進行巡查，對當日故障事件負責督導處理，并檢查當天值班情況。

第十條 保持機房內(nèi)設備設施整齊、潔凈。嚴禁攜帶與工作無關的物品進入機房和監(jiān)控室，嚴禁在機房內(nèi)飲食、抽煙。

第十一條 進入機房按要求穿戴鞋套。

第四篇：機房安全管理制度

計算機機房安全管理制度

計算機機房管理制度包含機房的設備及環(huán)境管理；機房安全管理；防病毒管理；日常維護、周維護、月維護、維護的安排和管理、服務器管理；機房數(shù)據(jù)備份等等

一、計算機設備管理

1、路由器、防火墻、網(wǎng)關、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備，須放置計算機機房內(nèi)，不得自行配置或更換，更不能挪作它用。

2、計算機房要保持清潔、衛(wèi)生，無關人員未經(jīng)管理人員批準嚴禁進入機房。

3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

4、建立機房登記制度，對本地局域網(wǎng)絡、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網(wǎng)線及各種設備進行任何調(diào)試，對所發(fā)生的故障、處理過程和結果等做好詳細登記。

5、做好操作系統(tǒng)的補丁修正工作。

6、網(wǎng)管人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

7、計算機及其相關設備的報廢需經(jīng)過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。

二、計算機病毒防范制度

1、網(wǎng)絡管理人員應有較強的病毒防范意識，定期進行病毒檢測(特別是郵件服務器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或專職人員。

2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

3、未經(jīng)上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。

4、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。

三、機房安全保密制度

1.機房所有人員必須嚴格遵守公司各項安全保密制度，高度重視信息系統(tǒng)的安全保密工作，積極參加各種形式的安全保密工作的學習培訓活動，接受安全檢查。機房信息系統(tǒng)涉及全公司的管理、業(yè)務等企業(yè)核心信息，維護人員不得窺探、抄錄、復制；不得轉告與工作無關的人員；不得隨意向外界透露。操作人員未經(jīng)財務審批不得私自動用、開設、查看、變更營業(yè)軟件。2.機房所有人員未經(jīng)允許不得訪問信息系統(tǒng)中用戶信息、公文、報表、郵件等屬于授權訪問數(shù)據(jù)信息或私人信息。

3.機房所有人員未經(jīng)授權，不得私自修改、查閱系統(tǒng)的有關信息。

4.嚴格遵守帳號口令管理制度和安全操作條例，根據(jù)訪問數(shù)據(jù)級別使用相應權限的口令進入系統(tǒng)；不得竊取、破譯他人權限密碼。

5.機房所有人員未經(jīng)允許不得擅自抄錄、復制設備圖紙、電路組織資料、內(nèi)部文件、系統(tǒng)軟件、技術檔案、用戶資料，也不得擅自帶離機房，使用后歸還原處。

6.各種涉及密級的圖紙、資料、文件等應嚴格管理，認真履行使用登記手續(xù)。IP地址及密碼等涉密信息不得讓無關人員輕易獲取。

7.機房內(nèi)重要保密文件、數(shù)據(jù)的銷毀，應使用碎紙機進行銷毀，不得任意丟棄。

8.機房所有人員嚴格遵守通信紀律，增強保密意識和法制觀念，不得隨意監(jiān)測用戶通信。

9.機房內(nèi)部所有維護和管理人員，均應熟悉并嚴格執(zhí)行安全保密規(guī)定。

10出入機房應注意鎖好門。有客人進出機房，要全程陪同，保證客人在機房的安全。最后離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。

11工作人員離開工作區(qū)域前，應保證工作區(qū)域內(nèi)保存的重要文件、資料、設備、數(shù)據(jù)處于安全保護的狀態(tài)。

12應主動拒絕陌生人進出機房，并禁止帶領與機房工作無關的人員進出機房。外來人員進入必須有專門的工作人員全面負責其行為安全。絕不允許與機房工作無關的人員直接或間接操縱機房任何設

13未經(jīng)主管領導批準，禁止將機房相關的鑰匙、密碼等物品和信息外借或透露給其它人員，同時有責任對信息保密。對于遺失鑰匙、泄露信息的情況要及時上報，并積極主動采取措施保證機房安全。出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴重事件時，工作人員有義務以最快的速度和最短的時間到達現(xiàn)場，協(xié)助處理相關的事件

四、定期常規(guī)維護

定期常規(guī)維護是為保證設備正常運行而定期進行的日常維修保養(yǎng)。

1、日常維護的主要工作是：

開機前檢查機器運行的環(huán)境條件是否滿足要求。電源電壓是否正常。

機器設備的開關，連線，插頭插座等是否正常，有無錯位、松動。開機后檢查設備的各種指示和運行狀況是否正常。作好設備清潔工作

2、周維護的主要工作是： 清除設備表面灰塵和機內(nèi)衛(wèi)生。

檢查設備主要性能，發(fā)現(xiàn)問題及時解決或通知維修部門解決。清理磁盤空間，刪除過期文件。

3、月維護的主要工作有：

對設備進行全面、認真檢查，調(diào)整機器有關參數(shù)和指標。對電源，空調(diào)系統(tǒng)，接地系統(tǒng)等運行環(huán)境進行系統(tǒng)檢修。

4、年維護的主要工作有：

檢查線纜的完好性和隔離性，更換老化、變質和絕緣不好的線纜。檢查機房內(nèi)的防火，防水，防盜等設施和安全警報裝置。全面檢查電源、空調(diào)、接地等系統(tǒng)并進行全面檢修。

對設備的軟、硬件性能進行全面測試，調(diào)整有關參數(shù)，并按上級統(tǒng)一要求進行系統(tǒng)參數(shù)的調(diào)整。校正各種設備儀表等。

五、機房數(shù)據(jù)備份管理

根據(jù)公司的各種數(shù)據(jù)的重要性，各種數(shù)據(jù)的備份頻率是：

1、日備份，每天進行的數(shù)據(jù)備份。

2、月備份，每月月初或月末進行的數(shù)據(jù)備份。

3、備份，每年年底進行的數(shù)據(jù)備份。

4、隨時備份，根據(jù)實際情況隨時進行的數(shù)據(jù)備份。

第五篇：機房安全管理制度

機房安全管理制度

第一條 設施設備維護管理

1.定期按照UPS和柴油發(fā)電機的維護、維修技術手冊對其進行必要的保養(yǎng)、維修、維護。

2.定期測量機房配電系統(tǒng)的電壓數(shù)值，確保零地電壓小于1伏，接地電阻小于1歐姆。

3.定期測量機房配電線路，配電柜開關、儀表、防雷裝置、消防報警、空調(diào)等系統(tǒng)，防止其老化或失靈。

第二條 機房安全管理

1.制定機房管理專管員，具體負責本單位機房的安全管理工作的執(zhí)行和檢查。

2.交換機、服務器、路由器、電腦及通信設備等是信息網(wǎng)絡的關鍵設備，必須放置在機房內(nèi)，未經(jīng)許可不得自行配置、更換，更不能挪作他用。

3.計算機機房要保持整潔、衛(wèi)生，并由專人負責管理和維護（包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡設備等）。

4.建立完整的機房日志，包括運行日志、操作記錄、系統(tǒng)運行故障記錄等，值班人員每日應認真、完整的填寫。

5.建立進出機房登記制度，無關人員未經(jīng)批準嚴禁進入機房。對本地局域網(wǎng)、互聯(lián)網(wǎng)的運行建立檔案，在機房內(nèi)進行的設備更換、系統(tǒng)升級或更新、故障處理等所有操作和結果必須進行詳細登記。6.網(wǎng)管人員統(tǒng)一管理計算機及相關設備、完整保存計算機及其相關設備的驅動程序，保養(yǎng)卡及重要隨機文件。

7.嚴禁易燃、易爆、腐蝕性和強磁物品及其他與機房工作無關的物品進入機房。

8.制定數(shù)據(jù)管理制度，對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露丟失及破壞。

第三條 值班管理

（一）當上級要求進行值班時執(zhí)行雙人值班制度，共同操作，互相監(jiān)督。

（二）值班要求

1.機房值班人員必須保持個人儀表整潔，遵守員工行為規(guī)范。2.機房值班人員必須嚴格遵守工作紀律，不得擅自離崗，不得聊天、打游戲、上網(wǎng)瀏覽以及其他與值班工作無關的事項。

3.機房值班人員必須密切監(jiān)控生產(chǎn)系統(tǒng)運行狀況，按照規(guī)定實施例行檢查，按照規(guī)定實施系統(tǒng)操作，按照規(guī)定實施故障處理。如遇到無法處理的問題或者異常情況，必須及時報告信息科主管領導。

4.機房值班人員必須根據(jù)監(jiān)控、檢查、操作的具體情況，認真、及時、按實填寫運行日志。

5.機房值班人員必須妥善保存好機房各類業(yè)務往來的原始申請表單、機房維修維護記錄等重要運行資料，并在規(guī)定時間提交給信息科。

第四條 門卡管理

本條所指的門卡是指用于開啟中心計算機機房門禁的門卡。1.門卡申請人必須詳細填寫《門卡申請表》，經(jīng)過主管領導簽字同意后，方可辦理開通手續(xù)。

2.門卡僅限持卡人本人使用，不得外借他人。

3.持卡人應妥善保管好門卡，避免人為損壞。如發(fā)生遺失或損壞，應及時到信息科辦理相關手續(xù)。

4.如持卡人調(diào)離崗位，應辦理門卡注銷手續(xù)，并交回門卡。第五條 人員出入管理

本條所指的人員是指除主管領導、值班人員、信息系統(tǒng)管理人員之外的，因工作需要進入機房的我單位人員和外單位協(xié)作單位人員（以下簡稱為第三方人員）。

（一）出入申請

1.進入機房的人員提前提出申請，由申請人詳細填寫《機房訪問申請表》，提交給信息科。

2.信息科信息負責人和機房管理員負責審批《機房訪問申請表》。

（二）出入管理

1.第三方人員出入機房須由信息科專職信息人員全程陪同，并填寫《中心機房出入登記表》，方可進入機房。

2.嚴禁攜帶飲料、食物、火種、各種易燃、易爆物品等物品進入機房。

3.進入機房人員僅允許通過或停留在獲得批準的機房及其區(qū)域。4.在通過各機房及其各區(qū)域的大門后，必須確保大門處于關閉狀態(tài)。

5.便攜式計算機不得帶入計算機機房，如有需要必須經(jīng)過機房安保部主任單獨審批，并事先在《中心機房出入登記表》上填寫攜帶理由。嚴禁將便攜式計算機直接聯(lián)入生產(chǎn)網(wǎng)段。

6.涉及對系統(tǒng)進行維護操作的，操作人員中途離開或者操作結束，都必須注銷用戶、退出系統(tǒng)。

7.進入機房人員必須嚴格遵守機房的各項規(guī)章制度，并服從信息科專職信息人員的監(jiān)督和管理。

8.信息科專職信息人員應提醒、督促、確認進入機房人員做好了系統(tǒng)運維報告。

9.離開機房時，申請人在《中心機房出入登記表》中填寫上離開時間。

（三）文檔管理

信息科應定期整理《中心機房出入登記表》，并進行存檔。第六條 設備出入管理

本條所指的設備是投產(chǎn)系統(tǒng)使用到的計算機設備、網(wǎng)絡通訊設備以及其他相關電子設備。

（一）進入機房的設備必須符合場地、電力、網(wǎng)絡通訊、信息安全、監(jiān)控管理、安全運行等要求。

（二）網(wǎng)絡及硬件管理員必須對進入機房的設備確定設備編號、具體擺放位置、IP地址等內(nèi)容。

（三）在設備出入機房前，網(wǎng)絡及硬件管理員必須仔細核對具體設備，核驗無誤方可移動設備。

（四）僅可對獲準出入機房的設備進行移動，不得碰撞、觸摸和移動機房內(nèi)的其他設施。

（五）設備出入機房時，網(wǎng)絡及硬件管理員必須全程在場，落實設備移動、電源連接等工作；

（六）進入機房的設備必須在機房外拆除外包裝并完成安裝調(diào)試，嚴禁在機房內(nèi)進行拆箱、設備安裝調(diào)試等操作。

（七）搬出機房的設備必須事先經(jīng)過網(wǎng)絡及硬件管理員嚴格檢查，銷毀全部生產(chǎn)數(shù)據(jù)。搬出機房的設備必須在機房外裝箱打包，嚴禁在機房內(nèi)進行裝箱等操作。

（八）所有參與設備出入機房的人員必須嚴格遵守機房有關規(guī)章制度，并服從機房值班人員的監(jiān)督和管理。

（九）機房運行所涉及到所有紙質和電子文檔等運行資料都必須定期收集、檢查內(nèi)容的清晰完整、分類妥善保管，并由信息科每季度歸檔。