第一篇：機(jī)房、網(wǎng)絡(luò)、信息、數(shù)據(jù)安全管理制度

中心機(jī)房管理制度

計算機(jī)機(jī)房屬機(jī)密重地。為做到嚴(yán)格管理，保證安全，特制訂如下制度：

第一條 中心機(jī)房的管理由系統(tǒng)管理員負(fù)責(zé)，非機(jī)房工作人員未經(jīng)允許不準(zhǔn)進(jìn)入，機(jī)房門口明顯位置應(yīng)張貼告示：“機(jī)房重地，非請莫入”。

第二條 機(jī)房內(nèi)應(yīng)保持整潔，嚴(yán)禁吸煙、吃喝、聊天、會客、休息。不準(zhǔn)在計算機(jī)及工作臺附近放置可能危及設(shè)備安全的物品。

第三條 機(jī)房內(nèi)嚴(yán)禁一切與工作無關(guān)的操作。嚴(yán)禁外來信息載體帶入機(jī)房，未經(jīng)允許不準(zhǔn)將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。

第四條 認(rèn)真做好機(jī)房內(nèi)各類記錄介質(zhì)的保管工作，落實專人收集、保管，信息載體必須安全存放并嚴(yán)密保管，防止丟失或失效。機(jī)房資料外借必須經(jīng)批準(zhǔn)并履行手續(xù)，方可借出。作廢資料嚴(yán)禁外泄。

第五條 機(jī)房工作人員要隨時掌握機(jī)房運(yùn)行環(huán)境和設(shè)備運(yùn)行狀態(tài)，保證設(shè)備隨時暢通。機(jī)房設(shè)備開關(guān)必須先經(jīng)檢查確認(rèn)正常后再按順序依次開關(guān)機(jī)。

第六條 機(jī)房工作人員對機(jī)房存在的隱患及設(shè)備故障要及時報告，并與有關(guān)部門及時聯(lián)系處理。非常情況下應(yīng)立即采取應(yīng)急措施并保護(hù)現(xiàn)場。第七條 機(jī)房設(shè)備應(yīng)由專業(yè)人員操作、使用，禁止非專業(yè)人員操作、使用。對各種設(shè)備應(yīng)按規(guī)范要求操作、保養(yǎng)。發(fā)現(xiàn)故障，應(yīng)及時報請維修，以免影響工作。

第八條 外單位人員因工作需要進(jìn)入機(jī)房時，必須報經(jīng)局領(lǐng)導(dǎo)審批后方可進(jìn)入，進(jìn)入機(jī)房后須聽從工作人員的指揮，未經(jīng)許可，不得觸及機(jī)房內(nèi)設(shè)施。

第九條 外來人員參觀機(jī)房，須指定人員陪同。操作人員按陪同人員要求可以在電腦演示、咨詢；對參觀人員不合理要求，陪同人員應(yīng)婉拒，其他人員不得擅自操作。

第十條 中心機(jī)房處理秘密事務(wù)時，不得接待參觀人員或靠近觀看。

機(jī)房環(huán)境安全管理制度

第一條 計算機(jī)設(shè)備和機(jī)房應(yīng)保持其工作環(huán)境整潔，保持機(jī)房所必須的溫度和濕度。

第二條 計算機(jī)房應(yīng)按照規(guī)定配備足夠數(shù)量的消防器材，并定期檢查更換消防器材。

第三條 機(jī)房及其附近嚴(yán)禁吸煙、焚燒任何物品，嚴(yán)禁攜帶易燃易爆品進(jìn)入機(jī)房。

第四條 機(jī)房用電嚴(yán)禁超負(fù)荷運(yùn)行。需要接入設(shè)備時，應(yīng)嚴(yán)格按照機(jī)房配電線路，對號接入，嚴(yán)禁隨意接入負(fù)載。

第五條 定期對機(jī)房供電線路及照明器具進(jìn)行檢查，防止因線路老化短路造成火災(zāi)。

第六條 機(jī)房工作人員要熟悉設(shè)備電源和照明用電以及其他電氣設(shè)備總開關(guān)位置，掌握切斷電源的方法和步驟，發(fā)現(xiàn)火情應(yīng)沉著判斷起火原因，及時報告，并立即切斷電源及通風(fēng)系統(tǒng)，采取有效措施及時滅火。

第七條 機(jī)房內(nèi)應(yīng)定期除塵，在除塵時應(yīng)確保計算機(jī)設(shè)備的安全。

第八條 機(jī)房內(nèi)嚴(yán)禁存放與工作無關(guān)的任何設(shè)備或物品。

第九條 節(jié)假日期間，應(yīng)留有值班人員，或開啟監(jiān)控設(shè)備。

第十條 保持室內(nèi)清潔，不允許在機(jī)房內(nèi)吸煙，吃東西、喝飲料、扔雜物。

網(wǎng)絡(luò)安全管理制度

第一條 嚴(yán)格遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定，確保計算機(jī)信息系統(tǒng)的安全。

第二條 連入局域網(wǎng)的用戶嚴(yán)禁訪問外部網(wǎng)絡(luò)，若因工作需要，上網(wǎng)查詢信息，允許訪問與工作相關(guān)的網(wǎng)站，但須報告計算機(jī)管理部門，并在專業(yè)人員的指導(dǎo)下完成。非本局工作人員不允許上網(wǎng)查詢信息。嚴(yán)禁訪問宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網(wǎng)站。禁止在網(wǎng)絡(luò)上聊天及玩游戲。

第三條 加強(qiáng)信息發(fā)布審核管理工作。發(fā)布網(wǎng)絡(luò)信息不得有危害國家安全、泄露國家秘密，侵犯國家、社會、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。

第四條 禁止非工作人員操縱系統(tǒng)，禁止不合法的登錄情況出現(xiàn)。遇到安全問題應(yīng)及時向計算機(jī)管理部門報告，并采取措施及時解決。

第五條 局域網(wǎng)要采取安全管理措施，保障計算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全，保障運(yùn)行環(huán)境的安全。

第六條 不得利用局域網(wǎng)絡(luò)從事危害本局利益、集體利益和發(fā)表不適當(dāng)?shù)难哉?，不得危害計算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。在局域網(wǎng)上不允許進(jìn)行干擾任何網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。

第七條 局域網(wǎng)應(yīng)統(tǒng)一規(guī)劃、建設(shè)，系統(tǒng)管理人員負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行、維護(hù)。未經(jīng)許可，不得私自將計算機(jī)接入局域網(wǎng)。計算機(jī)入網(wǎng)前必須到計算機(jī)管理部門辦理登記手續(xù)方可接入。

第八條 不得向其它非本部門工作人員透露內(nèi)部網(wǎng)登錄用戶名和密碼，做好各個應(yīng)用系統(tǒng)的用戶名和密碼的保密工作。

第九條 使用拔號上網(wǎng)，在拔號上網(wǎng)時，必須中斷與局域網(wǎng)和廣域網(wǎng)的聯(lián)接，以防止內(nèi)部數(shù)據(jù)的外泄和遭受惡意攻擊。

第十條 嚴(yán)禁各單位和個人訪問互連網(wǎng)。

數(shù)據(jù)、資料和信息的安全管理制度

第一條 機(jī)房及使用計算機(jī)的單位都要設(shè)立專人負(fù)責(zé)文字及磁介質(zhì)資料的安全管理工作。

第二條 各單位要建立資料管理登記簿，詳細(xì)記錄資料的分類、名稱、用途、借閱情況等，便于查找和使用。

第三條 各項技術(shù)資料應(yīng)集中統(tǒng)一保管，嚴(yán)格借閱制度。

第四條 應(yīng)用系統(tǒng)和操作系統(tǒng)需用磁帶、光盤備份。對重要的動態(tài)數(shù)據(jù)應(yīng)定時清理、備份，并報送有關(guān)部門存放。

第五條 存放稅收業(yè)務(wù)應(yīng)用系統(tǒng)及重要信息的磁帶光盤嚴(yán)禁外借，確因工作需要，須報請有關(guān)領(lǐng)導(dǎo)批準(zhǔn)。

第六條 對需要長期保存的數(shù)據(jù)磁帶、磁盤，應(yīng)在一年內(nèi)進(jìn)行轉(zhuǎn)儲，以防止數(shù)據(jù)失效造成損失。

第七條 對有關(guān)電腦文件、數(shù)據(jù)進(jìn)行加密處理。為保密需要，應(yīng)定期或不定期地更換不同保密方法或密碼口令。若須查閱保密信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，才能查詢、打印有關(guān)保密資料。對保密信息應(yīng)嚴(yán)加看管，不得遺失、私自傳播。

第八條 及時關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)整計算機(jī)參數(shù)或安裝防毒軟件，避免電腦病毒侵襲。

第九條 對于聯(lián)入局域網(wǎng)的計算機(jī)，任何人在未經(jīng)批準(zhǔn)的情況下，不得向局域網(wǎng)內(nèi)拷入軟件或文檔。

第十條 任何微機(jī)需安裝軟件時，由各單位提出申請，經(jīng)同意后，由計算機(jī)管理人員負(fù)責(zé)安裝。

計算機(jī)操作員管理制度

第一條 操作員必須遵守各項規(guī)章制度和操作規(guī)程，熟練掌握操作技術(shù)，認(rèn)真、負(fù)責(zé)做好本職工作。

第二條 操作員開機(jī)前必須認(rèn)真檢查設(shè)備，確認(rèn)正常后方可開機(jī)；工作結(jié)束后按操作規(guī)程關(guān)機(jī)。臨時離崗必須退出應(yīng)用系統(tǒng)。

第三條 操作員在操作過程中遇到意外情況應(yīng)及時報告，并如實作好現(xiàn)場記錄以利維護(hù)，不可強(qiáng)行操作，以免引發(fā)事故造成損失。

第四條 操作員必須在規(guī)定職責(zé)范圍內(nèi)辦理各項業(yè)務(wù)，不得越權(quán)操作。操作員注冊密碼只限本人使用，相互保密，定期更新。發(fā)現(xiàn)泄密，要立即修改和報告。

第五條 操作員應(yīng)愛護(hù)計算機(jī)設(shè)備，并負(fù)責(zé)所使用設(shè)備的日常維護(hù)及保養(yǎng)。未經(jīng)許可不得擅自拆卸、安裝和外借。第六條 操作員要嚴(yán)格遵守保密制度，違反規(guī)定造成不良后果者要追究當(dāng)事人和有關(guān)人員責(zé)任。操作員要對保密信息嚴(yán)加看管，不得遺失、私自傳播。

第七條 操作員未經(jīng)許可，不得更換電腦硬件和軟件，拒絕使用來歷不明的軟件和光盤。

第八條 操作員嚴(yán)禁將電腦用于他人學(xué)習(xí)或玩游戲。

第九條 操作員應(yīng)愛護(hù)各種設(shè)備，降低消耗、費用。對各種設(shè)備應(yīng)按規(guī)范要求操作、保養(yǎng)。發(fā)現(xiàn)故障，應(yīng)及時報請維修，以免影響工作。

第十條 電腦出現(xiàn)病毒，操作人員應(yīng)立即處理，并及時報告計算機(jī)管理部門進(jìn)一步清理和備案，以防進(jìn)一步擴(kuò)散。計算機(jī)及網(wǎng)絡(luò)設(shè)備管理制度

第一條 設(shè)備的選型與購置堅持實用可靠、性能穩(wěn)定、價格合理、服務(wù)優(yōu)良的原則。

第二條 計算機(jī)網(wǎng)絡(luò)中心主機(jī)及相關(guān)網(wǎng)絡(luò)設(shè)備，應(yīng)在指定選型范圍內(nèi)統(tǒng)一購置。

第三條 設(shè)備購置必須與供應(yīng)廠商簽訂合同，列明品牌、型號、維修等服務(wù)事項。

第四條 設(shè)備的購置實行統(tǒng)籌規(guī)劃，購置之前應(yīng)報經(jīng)市局信息中心審核備案后，方可購置。

第五條 設(shè)備管理應(yīng)做到制度落實、職責(zé)明確。各部門對所有計算機(jī)設(shè)備都應(yīng)建立實物登記簿，落實專人管理。

第六條 加強(qiáng)設(shè)備的正確使用、維護(hù)保養(yǎng)及維修管理。啟動設(shè)備前，必須認(rèn)真檢查各種設(shè)備的狀態(tài)，確認(rèn)正常方可開機(jī)。關(guān)閉系統(tǒng)時，按規(guī)定程序操作。嚴(yán)禁在通電情況下拆卸、移動、擦拭設(shè)備，嚴(yán)禁帶電插撥電纜線。應(yīng)定期對設(shè)備內(nèi)部進(jìn)行清掃。長期不使用設(shè)備應(yīng)定期開機(jī)檢測。

第七條 非常情況下對設(shè)備應(yīng)有緊急處理措施。計算機(jī)設(shè)備及網(wǎng)絡(luò)設(shè)備發(fā)生故障時，操作人員應(yīng)立即報告，由系統(tǒng)管理員及時診斷處理。

第八條 加強(qiáng)設(shè)備管理情況檢查。各部門應(yīng)落實專人負(fù)責(zé)設(shè)備檢查維護(hù)，并對計算機(jī)及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況作記錄。

第九條 計算機(jī)管理部門應(yīng)對本部門的計算機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查，檢查每年不少于二次。

第十條 市局信息中心對全局的計算機(jī)及網(wǎng)絡(luò)設(shè)備管理情況組織不定期檢查，并對檢查情況進(jìn)行通報。

第二篇：信息機(jī)房安全管理制度

信息機(jī)房安全管理制度

第一章 總 則

第一條 為加強(qiáng)信息機(jī)房（計算機(jī)房）及其設(shè)備安全管理，預(yù)防信息設(shè)備事故發(fā)生，根據(jù)國家法律、法規(guī)及行業(yè)安全管理要求，制定本規(guī)定。

第二條 信息機(jī)房是指市級局（公司）和各直屬單位為保證信息化管理工作需要，專門用于存放提供電子信息服務(wù)、信息儲存設(shè)備、服務(wù)器、電腦、交換機(jī)、備用電源等信息設(shè)備的場所。

第三條 信息機(jī)房安全工作堅持“安全第一、預(yù)防為主”的方針，貫徹執(zhí)行“誰主管，誰負(fù)責(zé)”的原則。

第四條 本規(guī)定適用于市級局（公司）信息中心機(jī)房及各直屬單位信息室（計算機(jī)房）的安全管理。

第二章 職責(zé)

第五條 信息數(shù)據(jù)中心主要負(fù)責(zé)人是市級局（公司）信息中心機(jī)房安全管理第一責(zé)任人，并對市局（公司）機(jī)關(guān)各部門及各直屬單位信息設(shè)備安全工作進(jìn)行指導(dǎo)和監(jiān)督。

第六條 市級局（公司）信息數(shù)據(jù)中心、各直屬單位綜合辦應(yīng)落實安全管理責(zé)任，指定專人負(fù)責(zé)機(jī)房安全管理工作，并對機(jī)房管理人員進(jìn)行必要的安全知識培訓(xùn)，使其具備機(jī)房安全管理的能力。

第七條 信息機(jī)房管理人員定期檢查機(jī)房設(shè)備及線路，安全管理人員定期檢查消防器材、火災(zāi)自動報警、火災(zāi)自動滅火系統(tǒng)等消防設(shè)施，保證其狀態(tài)良好。

第八條 市級局(公司)信息數(shù)據(jù)中心和各直屬單位信息機(jī)房要針對潛在事故制訂應(yīng)急預(yù)案，定期演練，提高突發(fā)事故應(yīng)急處臵能力。

第九條 信息機(jī)房鑰匙應(yīng)由機(jī)房管理人員保管，非信息中心工作人員未經(jīng)許可不得擅自入內(nèi)。

第三章 安全管理

第十條 機(jī)房安全管理

信息機(jī)房建設(shè)應(yīng)符合《計算機(jī)場地安全要求》，滿足以下消防要求：

（一）機(jī)房環(huán)境應(yīng)避開易發(fā)生火災(zāi)危險程度高的區(qū)域，機(jī)房建筑物應(yīng)符合二級耐火等級；

（二）機(jī)房的工作間與設(shè)備間應(yīng)作分隔，具有良好的人機(jī)工作環(huán)境，保障工作人員的安全與健康；

（三）機(jī)房應(yīng)安裝獨立空調(diào)設(shè)備；

（四）機(jī)房禁止使用水、干粉或泡沫等易產(chǎn)生二次破壞的滅火劑；

（五）機(jī)房應(yīng)有防火、防潮、防塵、防磁、防靜電、防鼠等措施；

（六）機(jī)房應(yīng)配臵應(yīng)急照明裝臵和安全出口指示燈；

（七）機(jī)房應(yīng)配備實時監(jiān)視攝像設(shè)備，并與所在區(qū)域的視頻控制系統(tǒng)對接；

（八）其他安全法規(guī)要求。

——機(jī)房內(nèi)溫度應(yīng)控制在20℃～25℃之間，濕度應(yīng)控制在40％～60％之間。

——信息機(jī)房內(nèi)應(yīng)配臵足夠的二氧化碳滅火器，市級局（公司）信息機(jī)房除配臵滅火器外，還應(yīng)安裝火災(zāi)自動報警系統(tǒng)和氣體自動滅火系統(tǒng)。

——信息機(jī)房應(yīng)有可靠的供電系統(tǒng)，應(yīng)有單獨的配電柜。

——信息機(jī)房應(yīng)配備不間斷電源設(shè)備，其容量應(yīng)保證機(jī)房設(shè)備和關(guān)鍵作業(yè)設(shè)備在斷電情況下，能夠持續(xù)供電4小時以上。

——電源變壓器一類的用電設(shè)備（如充電器、調(diào)制解調(diào)器電源、錄音機(jī)電源、錄音電話電源等），在通電狀態(tài)下不得直接放臵在地毯或其它易燃物品上，以免發(fā)生火災(zāi)事故。

——信息機(jī)房內(nèi)各類通訊線路和設(shè)備應(yīng)有獨立的直流地、交流工作地和防雷保護(hù)地，定期檢測接地良好性，并增加相應(yīng)的防雷設(shè)施。第十一條 用戶和密碼管理

——用戶密碼管理的范圍是指全市行業(yè)所有計算機(jī)所使用的密碼。

——計算機(jī)的密碼管理由信息數(shù)據(jù)中心負(fù)責(zé)，煙草行業(yè)專網(wǎng)計算機(jī)的密碼管理經(jīng)信息數(shù)據(jù)中心分配后由使用人負(fù)責(zé)。

——密碼必須由數(shù)字、字母和特殊字符組成。外網(wǎng)計算機(jī)設(shè)臵的密碼長度不能少于8個字符，密碼更換周期不得超過30天。煙草行業(yè)專網(wǎng)計算機(jī)設(shè)臵的密碼不得少于10個字符，密碼更換周期不得超過30天。

——煙草行業(yè)專網(wǎng)計算機(jī)設(shè)臵的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人，若工作需要必須轉(zhuǎn)告，應(yīng)請示部門負(fù)責(zé)人認(rèn)可。

第十二條 信息安全備份管理

——存儲介質(zhì)是指硬盤、光盤、軟盤、移動硬盤及U盤等。

——各部門負(fù)責(zé)人負(fù)責(zé)本部門的介質(zhì)存儲管理工作，使用人員負(fù)責(zé)存儲介質(zhì)的使用和管理。

——存有涉密信息的存儲介質(zhì)不得接入或安裝在連接國際互聯(lián)網(wǎng)的計算機(jī)上，不得轉(zhuǎn)借他人，不得帶出辦公場所，下班后應(yīng)存放在本部門帶鎖柜中，由于工作需要借出或帶出辦公場所，須經(jīng)部門負(fù)責(zé)人批準(zhǔn)?！獋€人使用的U盤等存儲介質(zhì)，一般不得存儲工作信息，因工作需要必須使用的，須經(jīng)部門負(fù)責(zé)人批準(zhǔn)，使用后要及時消除。

——工作需要借用存儲介質(zhì)存儲工作信息的，須經(jīng)部門負(fù)責(zé)人批準(zhǔn)，歸還前必須清除存儲的涉密信息，并將使用的設(shè)備格式化。

——禁止將移動存儲介質(zhì)外接，禁止通過移動存儲介質(zhì)將工作信息拷貝在家用電腦或外單位電腦上。

——存儲介質(zhì)的維修，按計算機(jī)維修管理制度辦理，對淘汰或報廢的存儲介質(zhì)應(yīng)有使用者提出，由市局（公司）主管領(lǐng)導(dǎo)批準(zhǔn)后，叫信息數(shù)據(jù)中心負(fù)責(zé)定點銷毀。

第十三條 網(wǎng)絡(luò)安全管理

—— 全市行業(yè)計算機(jī)信息系統(tǒng)的安全保密應(yīng)遵守國家保密局《計算機(jī)信息系統(tǒng)保密管理暫行制度》和《安徽省計算機(jī)信息系統(tǒng)保密管理暫行制度》等有關(guān)法律法規(guī)。

——不得危害計算機(jī)信息系統(tǒng)的安全，不得利用計算機(jī)信息系統(tǒng)從事危害公共利益和公民、法人及其他組織合法權(quán)益的活動；不得利用計算機(jī)信息系統(tǒng)危害國家安全、泄露國家機(jī)密。

——煙草行業(yè)專網(wǎng)信息系統(tǒng)應(yīng)采取相應(yīng)的保密技術(shù)防范措施，嚴(yán)格遵守保密管理工作制度，嚴(yán)防失、泄密。

——煙草行業(yè)專網(wǎng)信息系統(tǒng)不得直接或間接與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，煙草行業(yè)專網(wǎng)與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)必須實行物理隔離。

——凡向國際互聯(lián)網(wǎng)站點提供或發(fā)布信息，必須經(jīng)過保密批準(zhǔn)；保密審批實行部門管理，堅持“誰上網(wǎng)誰負(fù)責(zé)”的原則。

——煙草行業(yè)專網(wǎng)信息系統(tǒng)的使用人員要按照保密制度進(jìn)行涉密信息的采集、存儲、處理、傳遞、使用和銷毀。

——計算機(jī)信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要在突出位臵表明密級。并按照密級文件進(jìn)行管理，不得在連接國際互聯(lián)網(wǎng)的計算機(jī)上存儲、處理、傳遞涉密信息。

——凡在網(wǎng)上設(shè)臵電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的用戶，應(yīng)當(dāng)遵守有關(guān)計算機(jī)安全、保密的法律法規(guī)，不得在網(wǎng)上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

——計算機(jī)信息系統(tǒng)用戶應(yīng)經(jīng)常地對系統(tǒng)安全、保密情況進(jìn)行檢查，確保所儲存的國家秘密信息的安全。

——發(fā)現(xiàn)計算機(jī)信息系統(tǒng)泄密后，應(yīng)及時采取補(bǔ)救措施，并按有關(guān)制度及時向市局（公司）分管領(lǐng)導(dǎo)和同級保密部門報告。

——違反以上制度，造成國家秘密泄露或其他安全責(zé)任事故的，依照有關(guān)法律、法規(guī)進(jìn)行嚴(yán)肅處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十四條 網(wǎng)站安全管理 ——安慶煙草網(wǎng)站安全運(yùn)行應(yīng)遵守《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、公安部《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理制度》、國家保密局《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理制度》等制定本制度。

——嚴(yán)格執(zhí)行國家關(guān)于信息網(wǎng)絡(luò)安全保密的有關(guān)制度和要求，加強(qiáng)對網(wǎng)上信息的保護(hù)，防止非法用戶對網(wǎng)站的操作和破壞，確保網(wǎng)站運(yùn)行的安全。

——嚴(yán)格遵守國家有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得在網(wǎng)上從事危害國家安全、泄露國家和軍事秘密等犯罪活動，不得制作、復(fù)制和傳播各類不健康信息。

——上網(wǎng)內(nèi)容為本單位所轄職能所特有信息，以宣傳黨的方針和行業(yè)政策、介紹本單位職能、機(jī)構(gòu)設(shè)臵情況、發(fā)布對外信息、政企務(wù)公開、本企業(yè)工作動態(tài)為主要內(nèi)容，以提高機(jī)關(guān)工作效率和方便群眾為主，所有內(nèi)容必須經(jīng)分管領(lǐng)導(dǎo)審核后方可上網(wǎng)。

——上網(wǎng)的安全和保密，要嚴(yán)格按照《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理制度》執(zhí)行。內(nèi)部信息或暫時不宜公開的內(nèi)容以及涉及到密級的內(nèi)容或文件不得上網(wǎng)。確定密級的界限應(yīng)根據(jù)國家保密法和國家保密局的有關(guān)法規(guī)執(zhí)行。

——工作人員不得擅自在網(wǎng)站上發(fā)布信息，發(fā)布前必須對非直接轉(zhuǎn)載的信息和本企業(yè)自己加工整理的信息作兩次校對，確認(rèn)無誤后才能上傳，工作人員不得將信息發(fā)布賬號及密碼泄露。

——載有秘密（含秘密級別以上）信息不得上國際互聯(lián)網(wǎng)。

——認(rèn)真做好網(wǎng)站維護(hù)工作，每日檢查設(shè)備運(yùn)行情況，查殺病毒，做好網(wǎng)站數(shù)據(jù)的備份，對網(wǎng)絡(luò)中的各種管理口令，由系統(tǒng)管理員統(tǒng)一管理，注意保密并定期修改口令。

第十五條 病毒防治管理

——計算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺毒軟件。

——每周升級和查、殺計算機(jī)病毒軟件的病毒樣本，確保病毒樣本始終處于最新版本。

——絕對禁止煙草行業(yè)專網(wǎng)計算機(jī)接入互聯(lián)網(wǎng)在線升級反病毒軟件病毒庫，離線升級包下載由信息數(shù)據(jù)中心負(fù)責(zé)。

——每周對計算機(jī)病毒進(jìn)行一次查、殺檢查?！嬎銠C(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

——對必須使用的外來介質(zhì)（磁盤、光盤、U盤、移動硬盤等）必須先進(jìn)行計算機(jī)病毒的查、殺處理，然后方可使用。

——對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究使用人員的責(zé)任。第十六條 故障應(yīng)急處臵

——信息數(shù)據(jù)中心網(wǎng)絡(luò)管理員/系統(tǒng)管理員在接到信息設(shè)備故障報告后，根據(jù)信息設(shè)備故障現(xiàn)象和系統(tǒng)警告信息等內(nèi)容對故障性質(zhì)進(jìn)行初步診斷，確定下一步故障排除方向。——軟件故障處理中網(wǎng)絡(luò)管理員或系統(tǒng)管理員針對故障的原因進(jìn)行軟件調(diào)整，修復(fù)信息設(shè)備系統(tǒng)。對于應(yīng)用軟件功能性問題，則取得應(yīng)用軟件開發(fā)商的技術(shù)支持進(jìn)行故障排除。

——硬件故障處理中網(wǎng)絡(luò)管理員/或系統(tǒng)管理員對設(shè)備硬件損壞引發(fā)的故障，聯(lián)系設(shè)備供應(yīng)商或指定維修站進(jìn)行維修。對于超出保修期限需要購買的情況，具體執(zhí)行《零星維修作業(yè)指導(dǎo)書》。

——網(wǎng)絡(luò)管理員/系統(tǒng)管理員在故障修復(fù)之前，對于信息設(shè)備內(nèi)的重要參數(shù)信息及文件資料要做好備份工作。在故障修復(fù)之后要使信息設(shè)備工作狀態(tài)還原至故障發(fā)生之前。

——系統(tǒng)管理員/網(wǎng)絡(luò)管理員必須詳細(xì)記錄信息設(shè)備故障處理的過程。

第四章 設(shè)備管理

第十七條 管理人員應(yīng)加強(qiáng)對信息設(shè)備安全運(yùn)行的管理，嚴(yán)格按操作規(guī)程開啟或關(guān)閉設(shè)備，并定時對設(shè)備運(yùn)行情況進(jìn)行巡查，及時發(fā)現(xiàn)和解決設(shè)備出現(xiàn)的問題或安全隱患。

第十八條 未經(jīng)管理人員允許，非專業(yè)維護(hù)人員不得拆裝計算機(jī)及相關(guān)設(shè)備，涉及電工作業(yè)的維修應(yīng)由電工進(jìn)行。

第十九條 管理人員應(yīng)按說明書要求對機(jī)房設(shè)備進(jìn)行使用、保養(yǎng)和維護(hù)，禁止帶電狀態(tài)下進(jìn)行設(shè)備維修。

第二十條 信息機(jī)房內(nèi)不得擅自使用功率超過50OW的臨時用電設(shè)備（如電爐、電暖器、電熨斗、電吹風(fēng)等），以免導(dǎo)致電源負(fù)荷超載而跳閘。

第五章 附 則

第二十一條 本規(guī)定由市局（公司）負(fù)責(zé)解釋。第二十二條 本規(guī)定自下發(fā)之日起施行。

第三篇：網(wǎng)絡(luò)、安全管理員、機(jī)房管理制度

網(wǎng)絡(luò)、安全管理員、機(jī)房管理制度

一、出入管理

1、嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)中心值班負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫登記表后方可進(jìn)入。

2、進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專用工作鞋；機(jī)房工作人員必須穿著工作服。

3、進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對設(shè)備正常運(yùn)行構(gòu)成威脅的物品。

二、安全管理

1、操作人員隨時監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時上報和詳細(xì)記錄。

2、非機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對運(yùn)行設(shè)備及各種配置進(jìn)行更改。

3、嚴(yán)格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，超級用戶密碼由系統(tǒng)管理員掌握。

4、機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。

5、中心機(jī)房內(nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動，保持機(jī)房安靜。

6、不定期對機(jī)房內(nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。

三、操作管理

1、中心機(jī)房的數(shù)據(jù)實行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。

2、值班人員必須認(rèn)真、如實、詳細(xì)填寫《機(jī)房日志》等各種登記簿，以備后查。

3、嚴(yán)格按照每日預(yù)制操作流程進(jìn)行操作，對新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進(jìn)行詳細(xì)安排并書面報負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。

4、每日對機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每周進(jìn)行一次大清掃，對機(jī)器設(shè)備吸塵清潔。

5、值班人員必須密切監(jiān)視中心設(shè)備運(yùn)行狀況以及各網(wǎng)點運(yùn)行情況，確保安全、高效運(yùn)行。

6、嚴(yán)格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫要定期進(jìn)行雙備份，并嚴(yán)格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

四、運(yùn)行管理

1、中心機(jī)房和開發(fā)調(diào)試機(jī)房隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在中心機(jī)房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。

2、各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行；必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

3、為確保數(shù)據(jù)的安全保密，對各業(yè)務(wù)單位、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。

4、部門負(fù)責(zé)人應(yīng)定期與不定期對制度的執(zhí)行情況進(jìn)行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。

網(wǎng)絡(luò)、安全管理員、機(jī)房管理制度

一、出入管理

1、嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)中心值班負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫登記表后方可進(jìn)入。

2、進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專用工作鞋；機(jī)房工作人員必須穿著工作服。

3、進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對設(shè)備正常運(yùn)行構(gòu)成威脅的物品。

二、安全管理

1、操作人員隨時監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時上報和詳細(xì)記錄。

2、非機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對運(yùn)行設(shè)備及各種配置進(jìn)行更改。

3、嚴(yán)格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，超級用戶密碼由系統(tǒng)管理員掌握。

4、機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。

5、中心機(jī)房內(nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動，保持機(jī)房安靜。

6、不定期對機(jī)房內(nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。

三、操作管理

1、中心機(jī)房的數(shù)據(jù)實行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。

2、值班人員必須認(rèn)真、如實、詳細(xì)填寫《機(jī)房日志》等各種登記簿，以備后查。

3、嚴(yán)格按照每日預(yù)制操作流程進(jìn)行操作，對新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進(jìn)行詳細(xì)安排并書面報負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。

4、每日對機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每周進(jìn)行一次大清掃，對機(jī)器設(shè)備吸塵清潔。

5、值班人員必須密切監(jiān)視中心設(shè)備運(yùn)行狀況以及各網(wǎng)點運(yùn)行情況，確保安全、高效運(yùn)行。

6、嚴(yán)格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫要定期進(jìn)行雙備份，并嚴(yán)格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

四、運(yùn)行管理

1、中心機(jī)房和開發(fā)調(diào)試機(jī)房隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在中心機(jī)房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。

2、各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行；必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

3、為確保數(shù)據(jù)的安全保密，對各業(yè)務(wù)單位、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。

4、部門負(fù)責(zé)人應(yīng)定期與不定期對制度的執(zhí)行情況進(jìn)行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。

第四篇：互聯(lián)網(wǎng)數(shù)據(jù)機(jī)房安全管理制度規(guī)范

理工大學(xué)成人高等教育本科畢業(yè)設(shè)計（論文）

目錄

第一章 緒 論......................................3 第二章 機(jī)房物理安全管理............................4 2.1 人員安全管理.....................................4 2.2 代維人員安全管理.................................4 2.2.1 代維人員安全管理制度.........................4 2.2.2 交接班制度...................................5 2.2.3 機(jī)房巡回檢查制度.............................5 2.2.4 機(jī)房值機(jī)記錄規(guī)定.............................6 2.2.5 與相關(guān)單位聯(lián)系制度...........................6 2.3 第三方人員安全管理...............................6 2.4 機(jī)房環(huán)境安全管理.................................7 2.5 門禁安全管理.....................................8 2.6 機(jī)房設(shè)備安全管理.................................8 2.6.1 自有設(shè)備管理.................................8 2.6.2 客戶設(shè)備管理.................................9 2.7 機(jī)房電源、空調(diào)安全管理...........................9 2.7.1 機(jī)房電源安全管理.............................9 2.7.2 機(jī)房空調(diào)安全管理............................10 2.8 機(jī)房施工管理....................................10 2.9 安全檢查........................................12 第三章 信息安全管理...............................13 3.1 信息資產(chǎn)安全....................................13 3.2 網(wǎng)絡(luò)安全管理....................................13

理工大學(xué)成人高等教育本科畢業(yè)設(shè)計（論文）

3.3 賬號、口令及權(quán)限管理............................14 3.3.1 帳號管理....................................14 3.3.2 口令管理....................................15 3.3.3 權(quán)限管理....................................15 3.4 配置變更管理....................................15 3.5 生產(chǎn)終端管理....................................16 3.6 病毒防護(hù)管理....................................16 3.7 辦公終端管理....................................17 3.8 數(shù)據(jù)安全管理....................................17 3.8.1 數(shù)據(jù)存儲安全管理............................17 3.8.2 數(shù)據(jù)傳輸安全管理............................18 3.8.3 數(shù)據(jù)安全等級的變更..........................18 3.8.4 數(shù)據(jù)備份和恢復(fù)..............................19 3.8.5 密碼安全....................................19 3.8.6 密鑰安全....................................20 附：應(yīng)急處理流程圖................................21 參考文獻(xiàn)..........................................22 致 謝...........................................23

第一章 緒論

當(dāng)今社會運(yùn)轉(zhuǎn)，無不需要信息化，信息服務(wù)正在呈幾何級數(shù)增長，電信運(yùn)營商、業(yè)務(wù)提供商對IDC機(jī)房的要求也越來越高，如何能為他們提供一個安全、穩(wěn)定、可擴(kuò)展、易升級、節(jié)能環(huán)保的IDC機(jī)房已經(jīng)顯得非常重要，這對于運(yùn)營商的發(fā)展，乃至信息行業(yè)的發(fā)展而言，都是未來相當(dāng)長一段時間內(nèi)的重中之重。

目前企業(yè)面對傳統(tǒng)數(shù)據(jù)中心管理復(fù)雜、運(yùn)維成本高居不下、難以適應(yīng)業(yè)務(wù)發(fā)展需要等一系列問題，對數(shù)據(jù)中心建設(shè)熱情依舊，新建、擴(kuò)建、改建項目都有不同程度增加，未來投資力度依然很大。國內(nèi)數(shù)據(jù)中心市場處于高速增長期，項目建設(shè)也需要一定周期，所以對市場波動和風(fēng)險有較強(qiáng)的抵抗能力。目前數(shù)據(jù)中心廠商在加緊新技術(shù)、新產(chǎn)品的推廣力度，針對行業(yè)應(yīng)用特點的各種整體解決方案不斷推出，節(jié)能、安全、智能管理等概念逐漸深入，廠商之間以及廠商和用戶的合作日益緊密，也為數(shù)據(jù)中心產(chǎn)業(yè)今后的健康發(fā)展奠定了基礎(chǔ)，對于電信級數(shù)據(jù)中心的挑戰(zhàn)。

就維護(hù)方面，首先要對維護(hù)人員的組織架構(gòu)和管理進(jìn)行重新組織和規(guī)劃。將人員分成幾層，第一種對設(shè)備健康狀況簡單的維護(hù)。維護(hù)人員針對以前的數(shù)據(jù)中心設(shè)備進(jìn)行一些簡單的操作維護(hù)和管理，專業(yè)化水平相對較低，無法進(jìn)行更深入的管理。第二種是專業(yè)化程度相當(dāng)于數(shù)據(jù)庫的專業(yè)人員。在以前沒有規(guī)模化和效益化之前。運(yùn)營商并未提供這種服務(wù)，客戶需求似乎也沒那么強(qiáng)烈。專業(yè)化不足是其中一個挑戰(zhàn)。其次，由于數(shù)據(jù)中心的虛擬化和云化，運(yùn)營商亟需細(xì)分和提高維護(hù)人員的技術(shù)水平?；谝?guī)模化和一體化平臺，運(yùn)營商可以分級別、分客戶市場培養(yǎng)相對應(yīng)的專業(yè)技術(shù)人員，比如分別培養(yǎng)具有支持客戶、面向服務(wù)和面向內(nèi)部系統(tǒng)等的專門人才，以滿足在“云”的各種層次上都有專業(yè)技術(shù)人員做支撐的要求。

為了確保市場要求，在高速增長的同時，不僅僅要培養(yǎng)大量的運(yùn)營維護(hù)人員，還在要在制度上對從業(yè)人員進(jìn)行規(guī)范。本人工作于計算機(jī)通訊行業(yè)，長期從事電信業(yè)務(wù)技術(shù)工作，長時間工作于各地電信機(jī)房，對于各地IDC機(jī)房的管理規(guī)范熟知。應(yīng)公司邀請，參加公司IDC機(jī)房管理制度的完善工作。利用本人的工作經(jīng)驗，參考各地電信機(jī)房的管理制度，參與完善編寫IDC機(jī)房管理制度規(guī)范，以此成文。

第二章 機(jī)房物理安全管理

2.1 人員安全管理

1.數(shù)據(jù)中心人員要切實遵守安全制度，認(rèn)真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設(shè)備的安全，每個數(shù)據(jù)中心人員都應(yīng)學(xué)會觸電后的急救，掌握防火滅火常識和消防器材的使用。機(jī)房內(nèi)必須有相應(yīng)的滅火器材和防護(hù)用具。

2.機(jī)房一旦發(fā)生火情，數(shù)據(jù)中心人員應(yīng)按照通信機(jī)房火災(zāi)應(yīng)急處理流程進(jìn)行處理，并立即上報。

3.在維護(hù)、測試、磁帶調(diào)換、裝載、障礙處理、日常操作以及工程施工等工作中，應(yīng)采取預(yù)防措施，避免工傷和通信事故的發(fā)生，插拔電路板時，應(yīng)采取防靜電措施，禁止佩戴手表戒指等金屬物品，以免損壞電路板。

4.注意安全用電，遵守安全用電規(guī)定。不準(zhǔn)擅自帶電作業(yè)，經(jīng)批準(zhǔn)帶電作業(yè)時，應(yīng)做好絕緣防護(hù)措施，按照相關(guān)操作規(guī)程實施，禁止一切可能造成電源短路和人身設(shè)備受損的行動。

5.登高作業(yè)或搬運(yùn)笨重物件時，應(yīng)遵守相關(guān)安全操作規(guī)定，防止人身傷亡或器材損壞。

6.機(jī)房內(nèi)禁止工作人員用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機(jī)房。

2.2 代維人員安全管理 2.2.1 代維人員安全管理制度

1.代維人員必須遵守數(shù)據(jù)中心所有管理規(guī)定。

2.代維人員要切實遵守安全制度，認(rèn)真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設(shè)備的安全，每個代維人員都應(yīng)學(xué)會觸電后的急救，掌握防火滅火常識和消防器材的使用。機(jī)房內(nèi)必須有相應(yīng)的滅火器材和防護(hù)用具。

3.代維人員對數(shù)據(jù)中心所有物理安全進(jìn)行事實監(jiān)控，負(fù)責(zé)數(shù)據(jù)中心日常工作。

4.機(jī)房一旦發(fā)生火情，代維人員應(yīng)按照通信機(jī)房火災(zāi)應(yīng)急處理流程進(jìn)行處理，并立即上報。

2.2.2 交接班制度

1.交接班內(nèi)容：

(1)機(jī)房內(nèi)正在使用的主、備用設(shè)備工作情況。(2)檢查所有客戶設(shè)備運(yùn)行情況。(3)維護(hù)作業(yè)執(zhí)行情況和故障處理情況。(4)上級部門臨時交待的重要事項和有關(guān)通知。(5)填寫并打印所有交班報告。(6)記錄上傳文檔服務(wù)器。

(7)工具、儀器常用的資料、文件、緊急備用材料、消防器材等是否齊全。(8)機(jī)房環(huán)境(溫度、濕度、空調(diào)、清潔、日光燈等)情況。

2.值機(jī)人員應(yīng)在下班前30分鐘全面巡視機(jī)房一次，按交班內(nèi)容作好交班準(zhǔn)備工作。

3.接班人員應(yīng)在接班前10分鐘進(jìn)入機(jī)房等待接班，并查閱綜合記錄、通知等有關(guān)記錄。

4.接班者在聽取交待后，由交班者陪同對機(jī)房正在使用的所有設(shè)備進(jìn)行檢查無誤后宣布正式接班，發(fā)出交班報告，并在值班記錄表上雙方簽名，該時間作為正式接班時間。

5.交接班中由于漏交、錯交而產(chǎn)生的差錯由交班者負(fù)責(zé)，接班后發(fā)現(xiàn)的差錯事故由接班者負(fù)責(zé)。

6.交班者正在處理重大問題，或未做完應(yīng)做的例行工作以及機(jī)房混亂、工具不清等不得交接班。

7.在交接班過程中發(fā)生故障時以交班者為主負(fù)責(zé)處理，接班者協(xié)助處理，完成和告一段落后才能繼續(xù)交接班，并將情況在值班表中記錄清楚。

2.2.3 機(jī)房巡回檢查制度

1.值班人員每60分鐘對機(jī)房設(shè)備進(jìn)行巡回檢查，并根據(jù)表格作好相應(yīng)記錄；重點通信保障期間巡檢制度為每30分鐘檢查一次。

2.對需要打印的記錄應(yīng)按規(guī)定打印。

3.如發(fā)現(xiàn)線纜質(zhì)量有問題或設(shè)備故障，應(yīng)立即采取相應(yīng)措施，做好記錄，并向運(yùn)維組長匯報。

4.如遇電源變化，氣候惡劣情況時，應(yīng)加強(qiáng)巡視檢查。5.如發(fā)現(xiàn)客戶設(shè)備有問題，應(yīng)立即通知客戶處理。

2.2.4 機(jī)房值機(jī)記錄規(guī)定

1.值機(jī)人員姓名，值班日期及交接班時間有明確記錄。

2.值班期間告警及系統(tǒng)運(yùn)行情況詳細(xì)記錄。對網(wǎng)絡(luò)配置、數(shù)據(jù)備份、系統(tǒng)啟動、重大故障等做專項記錄。

(1)做網(wǎng)絡(luò)配置前后必須進(jìn)行備份。

(2)記錄表詳細(xì)填寫修改內(nèi)容、操作員、時間和結(jié)果。3.客戶移入移出設(shè)備需詳細(xì)填寫設(shè)備移入移出記錄表。(1)移出設(shè)備需要其公司蓋章后的介紹信。(2)移出人需是授權(quán)人并持有有效證件。

2.2.5 與相關(guān)單位聯(lián)系制度

1.機(jī)房發(fā)現(xiàn)與其他網(wǎng)絡(luò)接口設(shè)備、傳輸線路等有不正常情況時應(yīng)首先檢查本端設(shè)備，并作好相應(yīng)記錄。確認(rèn)本端無問題，與相關(guān)單位協(xié)調(diào)解決。

2.業(yè)務(wù)系統(tǒng)發(fā)生故障，機(jī)房人員必須立即用電話通告系統(tǒng)負(fù)責(zé)人，把故障情況和本端初步檢查結(jié)果告訴對方，請對方幫助檢查。接到相關(guān)部門反饋檢查結(jié)果后，值機(jī)人員必須作好詳細(xì)記錄。

3.在進(jìn)行維護(hù)時可能影響到對端設(shè)備，應(yīng)事先通知對方機(jī)房，進(jìn)入其他單位機(jī)房，需按對方要求填寫申請。

4.機(jī)房環(huán)境動力問題，聯(lián)系相關(guān)專業(yè)盡快解決（物業(yè)、空調(diào)、電源、消防）。

2.3 第三方人員安全管理

1.對進(jìn)入IDC人員進(jìn)行訪問控制，所有進(jìn)入IDC人員必須填寫《數(shù)據(jù)中心訪客登記》。

2.訪問IDC的人員需遵守《數(shù)據(jù)中心管理規(guī)范》。

3.對于進(jìn)入數(shù)據(jù)中心機(jī)房調(diào)試維護(hù)的客戶，需告知客戶安全通道急出現(xiàn)緊急情況的處理辦法。

4.訪問數(shù)據(jù)中心人員必須出示有效身份證明和文件，證明進(jìn)入數(shù)據(jù)中心已經(jīng)過授權(quán)。

5.參觀人員必須事先報經(jīng)數(shù)據(jù)中心人員同意后，在有數(shù)據(jù)中心人員帶領(lǐng)下,方可進(jìn)入。

6.進(jìn)入數(shù)據(jù)中心必須佩戴數(shù)據(jù)中心發(fā)出的訪客標(biāo)識。

7.訪問數(shù)據(jù)中心人員只能在授權(quán)活動范圍內(nèi)活動，不得隨意在數(shù)據(jù)中心活

動或擅自進(jìn)入機(jī)房。

8.除特別需要外(如系統(tǒng)安裝,更換服務(wù)器,更換硬件),第三方維護(hù)人員不得進(jìn)入機(jī)房進(jìn)行調(diào)試。

9.人員進(jìn)入機(jī)房在維護(hù)工作完成后,應(yīng)立即離開機(jī)房,不得無故停留。10.重啟進(jìn)程等工作,可以選擇遠(yuǎn)程操作,如有特殊需求,可在數(shù)據(jù)中心指定調(diào)試工位進(jìn)行調(diào)試,調(diào)試過程中禁止做與工作無關(guān)的操作。

11.配合數(shù)據(jù)中心相關(guān)維護(hù)管理人員，填寫相應(yīng)登記記錄,并告知數(shù)據(jù)中心維護(hù)管理員進(jìn)入機(jī)房的維護(hù)內(nèi)容,得到允許后,方可進(jìn)入機(jī)房。

12.訪問數(shù)據(jù)中心人員在未經(jīng)允許的情況下，不得對機(jī)房設(shè)備進(jìn)行拍照、攝像等行為。

13.機(jī)房內(nèi)禁止用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機(jī)房。

14.禁止帶易燃易爆物品進(jìn)入機(jī)房，設(shè)備維護(hù)用品及資料必須在離開時帶出機(jī)房。

2.4 機(jī)房環(huán)境安全管理

1.機(jī)房不準(zhǔn)使用木板、纖維板、寶麗板、塑料板、聚苯乙烯泡沫塑料等易燃材料裝修。

2.吊頂隔墻、空調(diào)通風(fēng)管道、門窗、窗簾等物應(yīng)采用阻燃材料制作，對已使用易燃可燃材料裝修的，要采用防火涂料等辦法進(jìn)行防火處理，以便提高耐火等級。

3.機(jī)房溫度應(yīng)保持在15~25℃，相對濕度在40%~60%，保持正常通風(fēng)。4.機(jī)房與機(jī)房，機(jī)房與辦公區(qū)要有區(qū)域防火隔離。

5.水平方向鋪設(shè)的電纜、電線及管道穿墻時，孔洞縫隙要用非燃材料進(jìn)行封堵。電纜豎井及管道，應(yīng)在每層的樓板處用非燃材料進(jìn)行封堵，豎井及其檢修部門不準(zhǔn)使用可燃材料。

6.機(jī)房應(yīng)根據(jù)不同部位合理選配消防器材并存放明顯部位。消防器材要指定專人定期檢查維護(hù)管理，保證長期處于完好有效狀態(tài)，消防器材設(shè)施任何人均不得挪做他用。

7.院內(nèi)和樓內(nèi)消火栓、消防井要定期檢查確保完好，要做到無封堵、無壓蓋。各部位的通道，不準(zhǔn)堆積雜物和易燃物品，不得隨意封堵消防通道，確保通道暢通。

8.機(jī)房內(nèi)嚴(yán)禁吸煙，禁止使用電熱器具，禁止使用明火作業(yè)和電氣焊。9.機(jī)房內(nèi)要長期保持清潔整齊，禁止堆放與通信生產(chǎn)無關(guān)的物品，打印紙、包裝箱等易燃物品要隨時清除。

10.機(jī)房內(nèi)禁止存放易燃易爆及腐蝕性物品。對于設(shè)備維護(hù)需要的軟件、機(jī)房手冊等，應(yīng)放置在專用鐵柜中。

11.機(jī)房不準(zhǔn)有易燃可燃?xì)怏w、液體，不準(zhǔn)使用可燃易燃液體清潔設(shè)備、擦拭地板。

12.機(jī)房內(nèi)非特殊需要，嚴(yán)禁使用明火。若確有必要，必須持有相關(guān)部門批準(zhǔn)的文件，并采取相應(yīng)嚴(yán)密措施后，方可動用明火。

13.對于機(jī)房各種照明及應(yīng)急照明，每周進(jìn)行檢查，如有問題即時與物業(yè)聯(lián)系更換。

2.5 門禁安全管理

1.數(shù)據(jù)中心所有機(jī)房門必須設(shè)門禁。

2.非數(shù)據(jù)中心人員除授權(quán)外不得隨便進(jìn)入機(jī)房。

3.門禁必須設(shè)有緊急開關(guān)按鈕，出現(xiàn)緊急情況可以通過擊碎緊急按鈕玻璃逃生。

4.平時不使用的機(jī)房門必須從機(jī)房內(nèi)側(cè)反鎖，門上用十字封條封死。5.門禁卡設(shè)有專人管理，申請門禁卡需填寫《數(shù)據(jù)中心門禁訪問申請表》，由數(shù)據(jù)中心經(jīng)理簽字后方可制作使用。

6.門禁系統(tǒng)需與消防聯(lián)動，當(dāng)消防告警，門禁系統(tǒng)自動失效，機(jī)房內(nèi)人員可以逃生。

7.門禁卡必須設(shè)置備用卡，由專人保管，在緊急事件中使用。8.門禁記錄每年至少檢查一次。

2.6 機(jī)房設(shè)備安全管理 2.6.1 自有設(shè)備管理

1.數(shù)據(jù)中心自有設(shè)備需有單獨機(jī)柜擺放，客戶不得對數(shù)據(jù)中心設(shè)備進(jìn)行任何操作。

2.數(shù)據(jù)中心自有設(shè)備每天進(jìn)行巡檢，每月由維保廠家進(jìn)行維護(hù)。3.數(shù)據(jù)中心自有設(shè)備必須帖有公司資產(chǎn)標(biāo)簽。4.數(shù)據(jù)中心設(shè)有專人管理所有設(shè)備資產(chǎn)。5.每半年對數(shù)據(jù)中心設(shè)備資產(chǎn)進(jìn)行核查登記。

6.數(shù)據(jù)中心自有設(shè)備位置移動需有資產(chǎn)管理員及經(jīng)理的授權(quán)，填寫相關(guān)表

單后方可移動。

7.對于數(shù)據(jù)中心運(yùn)行的設(shè)備進(jìn)行實時監(jiān)控。8.自有設(shè)備物理情況每天進(jìn)行檢查記錄。

2.6.2 客戶設(shè)備管理

1.進(jìn)入數(shù)據(jù)中心設(shè)備需遵循數(shù)據(jù)中心安全管理規(guī)范，非品牌設(shè)備不得托管在數(shù)據(jù)中心。

2.數(shù)據(jù)中心客戶設(shè)備每天由運(yùn)維人員進(jìn)行物理巡檢，客戶每月至少維護(hù)一次。

3.進(jìn)入數(shù)據(jù)中心設(shè)備必須填寫《客戶設(shè)備記錄表－第一部分：移入記錄》進(jìn)行備案。

4.客戶移出設(shè)備需持單位蓋章的介紹信及單位蓋章、授權(quán)人簽字的《客戶設(shè)備記錄表－第二部分：移出記錄》。

5.對于客戶設(shè)備數(shù)據(jù)中心進(jìn)行7×24小時監(jiān)控。6.客戶設(shè)備安裝需按照數(shù)據(jù)中心管理規(guī)定。

7.放入數(shù)據(jù)中心機(jī)柜中的設(shè)備必須遵循用電規(guī)范，每個機(jī)柜不得超過2500KW/h。

8.放入數(shù)據(jù)中心機(jī)柜中的設(shè)備必須遵循數(shù)據(jù)中心散熱管理規(guī)定。

2.7 機(jī)房電源、空調(diào)安全管理 2.7.1 機(jī)房電源安全管理

1.數(shù)據(jù)中心電源擴(kuò)容，必須在網(wǎng)運(yùn)中心電源部門的配合下才能進(jìn)行 2.所有設(shè)備加電前需確保不超過空開負(fù)載。

3.客戶不得自行開關(guān)機(jī)柜空氣開關(guān)，不得進(jìn)行帶電設(shè)備拆卸。

4.電源線應(yīng)采用整段的線料，不得在中間接頭。交流電源線必須有接地保護(hù)線。機(jī)房內(nèi)由接地總匯集線引出的交直流接地線應(yīng)設(shè)明顯標(biāo)志。安裝后的電源線應(yīng)用不同的顏色的膠帶區(qū)分，電纜剖頭處必須用膠帶和護(hù)套封扎。

5.直流電源線與交流電源線、信號線需分開布放，避免綁在同一線束內(nèi)，避免交叉布放。

6.穿線時電纜兩頭必須用絕緣物封閉，嚴(yán)禁裸露導(dǎo)線在槽道和設(shè)備內(nèi)穿行。7.沿地槽布放電源線時，電纜不宜直接與地面接觸，如有特殊情況，需套管保護(hù)。

8.電源線加鋼管（塑料管）保護(hù)時，管內(nèi)需清潔，平滑；電源線穿過后，管口兩端應(yīng)密封，非同一級電壓電力電纜，不得穿在同一管孔內(nèi)。

9.用萬用表測量用電設(shè)備內(nèi)正負(fù)極接入端是否絕緣，確認(rèn)無誤后用經(jīng)過絕緣、處理的工具在電源柜內(nèi)依次將保護(hù)地和電力線正極連接在電源柜地線排和正極母排上。

10.在電源設(shè)備上接線和最后加電前，必須有工程負(fù)責(zé)人、IDC維護(hù)人員、IDC施工負(fù)責(zé)人等在場，方可在電源設(shè)備上接線和最后加電。

11.電源線布放完畢后，在相對濕度不大于80％時用500伏兆歐表測試線對間、線對地的絕緣電阻應(yīng)大于1兆歐。

12.測試電源線的壓降應(yīng)符合設(shè)計規(guī)定。

13.加電1小時后檢查電源線線鼻子處，電源線連接處及電源線與設(shè)備連接處溫度均不大于65度方可。

2.7.2 機(jī)房空調(diào)安全管理

1.對空調(diào)工作情況每四小時檢查一次，對溫度、濕度、運(yùn)行情況、制冷情況、漏水情況等進(jìn)行記錄。

2.如發(fā)現(xiàn)空調(diào)有告警情況，應(yīng)立即通知網(wǎng)運(yùn)空調(diào)班處理。

3.如發(fā)現(xiàn)空調(diào)有漏水情況，應(yīng)立即采取應(yīng)急處理，處理后通知網(wǎng)運(yùn)空調(diào)班進(jìn)行檢修。

4.對于空調(diào)后水管縫合處，每天檢查一次。

5.對于網(wǎng)運(yùn)空調(diào)班維護(hù)空調(diào)后，數(shù)據(jù)中心人員必須進(jìn)行檢查是否有漏水等安全隱患。

2.8 機(jī)房施工管理

1.進(jìn)入數(shù)據(jù)中心進(jìn)行施工，需要數(shù)據(jù)中心施工管理員審核確認(rèn)，填寫《現(xiàn)場工程承包商入場工作許可申請》，簽署《項目施工協(xié)議書》后，并認(rèn)真閱讀《現(xiàn)場施工管理辦法》后方可進(jìn)入施工。

2.搬運(yùn)設(shè)備時要輕拿輕放，禁止在地板上直接拖拉重物。若因施工或搬運(yùn)物品而造成地板和墻面損傷將對責(zé)任方進(jìn)行罰款。

3.在地板上挪動機(jī)柜需小心損壞地板，并注意人員安全。

4.項目施工負(fù)責(zé)人及其他人員進(jìn)入IDC機(jī)房必須攜帶有效證件，穿一次性鞋套，得到工作人員允許并登記后才可以進(jìn)入。

5.在施工過程中必須遵守移動通信大樓的管理規(guī)定。人員應(yīng)該愛護(hù)機(jī)房環(huán)

境，設(shè)備應(yīng)在機(jī)房外拆封，禁止將紙箱子等易燃物帶入機(jī)房，垃圾要帶走。

6.禁止使用兩個插銷板進(jìn)行串連使用，禁止在顯示器散熱孔及類似的設(shè)備上放置紙張。

7.施工人員在機(jī)房及維護(hù)室內(nèi)禁止吸煙，喝水，吃東西，大聲喧嘩,禁止一切與工作無關(guān)的事，禁止將水杯和易燃易爆物品帶入機(jī)房內(nèi)，如被發(fā)現(xiàn)，將給予處罰。

8.在IDC范圍內(nèi)鉆孔、焊接和會造成灰塵、震動或噪音工程前，必須通IDC工作人員，得到IDC工作人員批準(zhǔn)后并在IDC工作人員的監(jiān)督下，才能按規(guī)定實施，會造成灰塵的必須使用吸塵器即時清楚。

9.嚴(yán)禁使用機(jī)柜電源為工程工具提供電力。在IDC機(jī)房內(nèi)的線路路由，必須由IDC工作人員核準(zhǔn)后，按照規(guī)定路由布線。

10.如需要布放線延至IDC機(jī)房以外，需要得到IDC機(jī)房負(fù)責(zé)人的許可后才可布放。

11.移動內(nèi)部業(yè)務(wù)系統(tǒng)設(shè)備標(biāo)簽和網(wǎng)線標(biāo)簽要遵循集團(tuán)標(biāo)準(zhǔn)。

12.施工人員不得進(jìn)入監(jiān)控室，不得觸碰、觀看、記錄IDC內(nèi)的設(shè)備和設(shè)施，不得隨意搬動消防器材。

13.施工人員除施工需要不得影響其他客戶工作，閑雜人員禁止進(jìn)入機(jī)房, 未經(jīng)許可，禁止在機(jī)房內(nèi)進(jìn)行照相、攝影及其他一些活動。

14.當(dāng)天施工結(jié)束后要將場地清理干凈。操作結(jié)束后（包括軟件升級、打補(bǔ)丁、各種工程施工），不能在機(jī)柜內(nèi)、機(jī)柜上、假地板下面等地方遺留雜物（包括紙箱、技術(shù)資料、鑼釘鑼栓、線段和線皮、塑料包裝用品、鑰匙和標(biāo)牌等）。操作時使用的各種連線、插銷板等要物歸原位。

15.如果有設(shè)備要寄存在IDC，要向IDC工作人員說明，并寫明項目名稱及寄存清單，將設(shè)備放置指定地點。

16.從IDC借用工具要填寫借用登記表，用完后要及時歸還。

17.嚴(yán)禁在通信樓內(nèi)任何地方（包括廁所內(nèi)）吸煙，發(fā)現(xiàn)一個煙頭罰款50元，并對責(zé)任單位進(jìn)行最高2000元的罰款。

18.發(fā)生火災(zāi)等緊急情況，應(yīng)立即拔出著火電路盤切斷火源并呼叫IDC維護(hù)人員采取滅火措施。

19.嚴(yán)禁將工具放在設(shè)備和高凳上，以防發(fā)生事故，在高凳上施工作業(yè)，必須設(shè)專人保護(hù)，作業(yè)人員使用的工具、部件要妥善放置，避免高空墜落的危險發(fā)生。

20.使用電鉆鉆孔時要隨手清理灰塵，打眼組裝后清潔全部施工現(xiàn)場，鐵屑、纜皮、纜頭等集中處理干凈。

21.注意用電安全，遵守安全用電規(guī)定，不準(zhǔn)擅自帶電作業(yè)。經(jīng)批準(zhǔn)帶電作

業(yè)時，應(yīng)做好絕緣防護(hù)措施，按照相關(guān)操作規(guī)程實施，禁止一切可能造成電源短路和人身設(shè)備受損的行動。

22.對于各種施工輔助材料（通用），各施工隊員應(yīng)嚴(yán)格遵守使用規(guī)定，不得私自挪用，影響正常施工進(jìn)度。

23.在投入運(yùn)行的設(shè)備現(xiàn)場進(jìn)行擴(kuò)容等施工工作，應(yīng)杜絕由于施工造成的誤操作或其他原因給現(xiàn)網(wǎng)運(yùn)行設(shè)備造成影響或阻斷。

24.各施工單位應(yīng)貫徹執(zhí)行本規(guī)定的具體要求，其自行制定的規(guī)程不得與本規(guī)定相抵觸。

2.9 安全檢查

1.每年元旦、春節(jié)、兩會、五一、十一等重大節(jié)日期間，對通信機(jī)房安全生產(chǎn)情況進(jìn)行檢查，是否存在安全隱患等情況。

2.按照代維合同要求，每月檢查運(yùn)維工作執(zhí)行情況，每季度對代維工作進(jìn)行考核，并做檢查記錄。

3.在檢查安全生產(chǎn)時，要邊檢查邊整改。

第三章 信息安全管理

3.1 信息資產(chǎn)安全

1.資產(chǎn)管理員負(fù)責(zé)識別管理的信息資產(chǎn)。

2.資產(chǎn)管理員負(fù)責(zé)核實和維護(hù)本部門系統(tǒng)信息資產(chǎn)的信息。

3.資產(chǎn)屬性發(fā)生變更，資產(chǎn)管理員要及時更新信息資產(chǎn)記錄。變更包括地理位置變動、信息資產(chǎn)配置信息、補(bǔ)丁信息等變動。

4.資產(chǎn)管理權(quán)限發(fā)生變更，資產(chǎn)管理員要及時通知本公司安全管理員，將資產(chǎn)狀況及時更新到公司安全管理系統(tǒng)中。管理權(quán)限變更包括資產(chǎn)所屬系統(tǒng)發(fā)生變更和信息資產(chǎn)所屬部門發(fā)生變更。

5.資產(chǎn)設(shè)備由設(shè)備所屬的系統(tǒng)管理人員負(fù)責(zé)安全防護(hù)。

6.部門信息安全工作組定期巡檢本部門所屬系統(tǒng)信息資產(chǎn)的安全狀況。7.在系統(tǒng)建設(shè)設(shè)備選型時應(yīng)符合集團(tuán)公司入網(wǎng)規(guī)范，確保產(chǎn)品的可靠性。

3.2 網(wǎng)絡(luò)安全管理

1.各系統(tǒng)網(wǎng)絡(luò)設(shè)備當(dāng)前運(yùn)行配置文件應(yīng)和備份配置文件保持一致。2.網(wǎng)絡(luò)設(shè)備登錄提示標(biāo)識應(yīng)適當(dāng)屏蔽內(nèi)部網(wǎng)絡(luò)信息內(nèi)容，并應(yīng)有相關(guān)合法性警告信息。

3.通過設(shè)備日志或外部認(rèn)證設(shè)備維護(hù)對設(shè)備的登錄狀況，內(nèi)容應(yīng)當(dāng)包括訪問登錄時間，人員，成功登錄和失敗登錄時間和次數(shù)等信息。

4.嚴(yán)格控制對網(wǎng)絡(luò)設(shè)備的管理授權(quán)。按照最小權(quán)限原則對用戶進(jìn)行授權(quán)。5.各系統(tǒng)網(wǎng)絡(luò)設(shè)備的密碼應(yīng)嚴(yán)格按照《賬號、口令及權(quán)限管理辦法》執(zhí)行。6.嚴(yán)禁管理員透漏設(shè)備口令、SNMP字符串、設(shè)備配置文件等信息給未授權(quán)人員。

7.所有網(wǎng)絡(luò)必須具有關(guān)于拓?fù)浣Y(jié)構(gòu)、所用設(shè)備、鏈路使用情況等關(guān)于網(wǎng)絡(luò)情況的詳細(xì)說明文檔，并保持文檔內(nèi)容和現(xiàn)有網(wǎng)絡(luò)、設(shè)備連接和鏈路信息保持一致。

8.對重要區(qū)域?qū)嵭欣鋫浞菖c熱備份相結(jié)合的方式，避免雙重失效造成的影響。

9.重要系統(tǒng)在網(wǎng)絡(luò)上傳輸機(jī)密性要求高的信息時，必須啟用可靠的加密算法保證傳輸安全。

10.由統(tǒng)一的IP地址管理機(jī)構(gòu)、人員負(fù)責(zé)對IP地址進(jìn)行規(guī)劃、登記、維護(hù)和分配。確保部門有足夠的地址容量并有一定的冗余供擴(kuò)展使用，并及時關(guān)閉和回收被廢止的地址。

11.未經(jīng)公司信息安全組織批準(zhǔn)，測試網(wǎng)絡(luò)與公司內(nèi)部網(wǎng)絡(luò)不能直接連接。12.未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工私自設(shè)立撥號接入服務(wù)。13.未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工通過拔號方式對外部網(wǎng)絡(luò)進(jìn)行訪問。

14.所有的遠(yuǎn)程訪問必須具備身份鑒別和訪問授權(quán)控制，至少應(yīng)采用用戶名/口令方式，通過Internet的遠(yuǎn)程接入訪問必須通過VPN的連接，并啟用VPN的加密與驗證功能。

15.不同安全區(qū)域之間應(yīng)采用防火墻，路由器訪問控制列表等方式對邊界進(jìn)行保護(hù)。只開放必要的服務(wù)和端口，減少暴露在網(wǎng)絡(luò)外部的風(fēng)險。

16.根據(jù)業(yè)務(wù)變化及時檢驗更新現(xiàn)有的防火墻配置策略，滿足新的安全需求。17.采取邏輯或物理隔離方法對網(wǎng)絡(luò)采取必要的隔離措施，以維護(hù)不同網(wǎng)絡(luò)間信息的機(jī)密性，解決網(wǎng)絡(luò)信息分區(qū)傳輸?shù)陌踩珕栴}。

18.網(wǎng)絡(luò)中各設(shè)備應(yīng)開啟日志記錄功能，對網(wǎng)絡(luò)使用情況進(jìn)行記錄。

3.3 賬號、口令及權(quán)限管理 3.3.1 帳號管理

1.系統(tǒng)管理員應(yīng)當(dāng)對系統(tǒng)帳號使用情況進(jìn)行統(tǒng)一管理，并對每個帳號的使用者信息、帳號權(quán)限、使用期限進(jìn)行記錄。

2.應(yīng)避免使用系統(tǒng)默認(rèn)賬號，系統(tǒng)管理員應(yīng)當(dāng)為每一個系統(tǒng)用戶設(shè)置一個帳號，避免系統(tǒng)內(nèi)部存在共享帳號。

3.各系統(tǒng)管理員應(yīng)當(dāng)對系統(tǒng)中存在的賬號進(jìn)行定期檢查，確保系統(tǒng)中不存在無用或匿名賬號。

4.部門信息安全組定期檢查各系統(tǒng)帳號管理情況，內(nèi)容應(yīng)包含如下幾個方面：

員工離職或帳號已經(jīng)過期，相應(yīng)的帳號在系統(tǒng)中仍然存在上； 用戶是否被授予了與其工作職責(zé)不相符的系統(tǒng)訪問權(quán)限； 帳號使用情況是否和系統(tǒng)管理員備案的用戶賬號權(quán)限情況一致； 是否存在非法賬號或者長期未使用賬號； 是否存在弱口令賬號。

5.各系統(tǒng)應(yīng)具有系統(tǒng)安全日志功能，能夠記錄系統(tǒng)帳號的登錄和訪問時間、操作內(nèi)容、IP地址等信息。

6.系統(tǒng)在創(chuàng)建賬號、變更賬號以及撤銷賬號的過程中，應(yīng)到得到部門經(jīng)理的審批后才可實施。

3.3.2 口令管理

1.系統(tǒng)密碼、口令的設(shè)置至少應(yīng)該符合以下要求：

長度大于8位；

大小寫字母、數(shù)字，以及特殊字符混合使用，例如：TmB1w2R!； 不是任何語言的單詞； 不能使用缺省設(shè)置的密碼。

2.密碼至少應(yīng)該保證每季度更換一次，包括：UNIX/Linux系統(tǒng)root用戶的密碼、網(wǎng)絡(luò)設(shè)備的enable密碼、Windows系統(tǒng)Administrator用戶的密碼，以及應(yīng)用系統(tǒng)的管理用戶密碼。

3.密碼不能以明文的方式通過電子郵件或者其它網(wǎng)絡(luò)傳輸方式進(jìn)行傳輸。4.公司員工不能將密碼告訴別人，如果系統(tǒng)的密碼泄漏了，必須立即更改。5.系統(tǒng)管理員不能共享超級用戶帳號，應(yīng)采用組策略控制超級用戶的訪問。6.業(yè)務(wù)管理人員不能共享業(yè)務(wù)管理帳號，應(yīng)當(dāng)為每一位業(yè)務(wù)管理人員分配單獨的帳號。

7.所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要刪除。

8.密碼要以加密形式保存，加密算法強(qiáng)度要高，加密算法要不可逆。9.密碼在輸入系統(tǒng)時，不能在顯示屏上明文顯示出來。

10.系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略，包括密碼的最短有效期、最長有效期、最短長度、復(fù)雜性等。

11.除了系統(tǒng)管理員外，普通用戶不能改變其它用戶的口令。

3.3.3 權(quán)限管理

1.各系統(tǒng)應(yīng)根據(jù)“最小授權(quán)”的原則設(shè)定賬戶訪問權(quán)限，控制用戶僅能夠訪問到工作需要的信息。

2.從賬號管理的角度，應(yīng)進(jìn)行基于角色的訪問控制權(quán)限的設(shè)定，即對系統(tǒng)的訪問控制權(quán)限是以角色或組為單位進(jìn)行授予。

3.細(xì)分角色根據(jù)系統(tǒng)的特性和功能長期存在，基本不隨人員和管理崗位的變更而變更。

4.一個用戶根據(jù)實際情況可以分配多個角色。

5.各系統(tǒng)應(yīng)該設(shè)置審計用戶的權(quán)限，審計用戶應(yīng)當(dāng)具備比較完整的讀權(quán)限，審計用戶應(yīng)當(dāng)能夠讀取系統(tǒng)關(guān)鍵文件，檢查系統(tǒng)設(shè)置、系統(tǒng)日志等信息。

3.4 配置變更管理

1.各系統(tǒng)管理員應(yīng)對本系統(tǒng)的設(shè)備、系統(tǒng)等IT資產(chǎn)的配置進(jìn)行記錄，并保存配置記錄信息。

2.各系統(tǒng)在發(fā)生變更操作時，應(yīng)根據(jù)《XX地方信息安全管理流程-安全配置變更管理流程》進(jìn)行審批、測試。

3.各系統(tǒng)執(zhí)行變更操作前，要對變更操作進(jìn)行測試；確定無不利影響后，提交系統(tǒng)測試結(jié)果、系統(tǒng)配置變更實施方案和回退方案，由本部門三級經(jīng)理和公司相關(guān)主管部門提出配置變更申請。

4.申請審批通過后，才可以進(jìn)行配置變更操作；進(jìn)行配置變更操作前，需要對變更設(shè)備進(jìn)行配置備份。

5.各系統(tǒng)管理員應(yīng)對變更操作的具體步驟進(jìn)行記錄并保存。

6.各系統(tǒng)管理員進(jìn)行配置變更操作后，應(yīng)將變更后的配置信息進(jìn)行記錄。7.各系統(tǒng)發(fā)生配置變更后，應(yīng)在公司信息安全辦公室進(jìn)行備案。

3.5 生產(chǎn)終端管理

1.生產(chǎn)終端使用的軟件必須是正版軟件，禁止安裝與生產(chǎn)工作無關(guān)的軟件，如游戲、視頻等。

2.生產(chǎn)終端必須安裝防病毒系統(tǒng)，系統(tǒng)管理員應(yīng)定期檢查并保持病毒碼為最新病毒碼。

3.生產(chǎn)終端必須及時安裝安全補(bǔ)丁，系統(tǒng)管理員應(yīng)定期檢查并保持系統(tǒng)補(bǔ)丁全面安裝。

4.生產(chǎn)終端應(yīng)根據(jù)用戶權(quán)限設(shè)置賬戶和口令應(yīng)按照《賬號、口令和權(quán)限管理辦法》中的規(guī)定進(jìn)行設(shè)置。

5.生產(chǎn)終端禁止開放沒有限制的文件共享。

6.公司各生產(chǎn)終端應(yīng)根據(jù)公司計算機(jī)命名方式統(tǒng)一命名。

7.生產(chǎn)終端應(yīng)設(shè)定屏幕保護(hù)，并確保在無人看管的情況下進(jìn)行鎖屏。8.在沒有特殊情況下，生產(chǎn)終端禁止通過任何方式接入INTERNET網(wǎng)絡(luò)。9.在未經(jīng)允許的情況下，禁止私自在生產(chǎn)終端上接如移動存儲設(shè)備、調(diào)制解調(diào)器、紅外設(shè)備、無線設(shè)備和串口設(shè)備等外設(shè)，以便消除由此可能帶來的旁路以及惡意代碼、病毒的引入。

3.6 病毒防護(hù)管理

1.所有業(yè)務(wù)系統(tǒng)服務(wù)器、生產(chǎn)終端和辦公電腦都應(yīng)當(dāng)按照公司要求安裝了相應(yīng)的病毒防護(hù)軟件或采用了相應(yīng)的病毒防護(hù)手段。

2.應(yīng)當(dāng)確保防止病毒軟件每天進(jìn)行病毒庫更新，設(shè)置防病毒軟件定期（每周或沒月）對全部硬盤進(jìn)行病毒掃描。

3.如果自己無法對病毒防護(hù)措施的有效性進(jìn)行判斷，應(yīng)及時通知公司IT服務(wù)部門進(jìn)行解決。

4.各系統(tǒng)防病毒系統(tǒng)應(yīng)遵循公司病毒防護(hù)系統(tǒng)整體規(guī)劃。

5.如果發(fā)現(xiàn)個人辦公終端感染病毒，應(yīng)首先拔掉網(wǎng)線，降低可能對公司網(wǎng)絡(luò)造成的影響，然后進(jìn)行殺毒處理。

6.各系統(tǒng)管理員在生產(chǎn)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)現(xiàn)病毒，應(yīng)立即進(jìn)行處理。

3.7 辦公終端管理

1.所有辦公終端的命名應(yīng)符合公司計算機(jī)命名規(guī)范。

2.所有的辦公終端應(yīng)加入公司的域管理模式，正確是使用公司的各項資源。3.所有的辦公終端應(yīng)正確安裝防病毒系統(tǒng)，確保及時更新病毒碼。4.所有的辦公終端應(yīng)及時安裝系統(tǒng)補(bǔ)丁，應(yīng)與公司發(fā)布的補(bǔ)丁保持一致。5.公司所有辦公終端的密碼不能為空，根據(jù)《XX地方IT系統(tǒng)使用手冊》中的密碼規(guī)定嚴(yán)格執(zhí)行。

6.所有辦公終端不得私自裝配并使用可讀寫光驅(qū)、磁帶機(jī)、磁光盤機(jī)和USB硬盤等外置存儲設(shè)備。

7.所有辦公終端不得私自轉(zhuǎn)借給他人使用，防止信息的泄密和數(shù)據(jù)破壞。8.所有移動辦公終端在外出辦公時，不要使其處于無人看管狀態(tài)。9.辦公終端不得私自安裝盜版軟件和與工作無關(guān)的軟件，不得私自安裝掃描軟件或黑客攻擊工具。

10.未經(jīng)公司IT服務(wù)部門批準(zhǔn)，員工不得在公司使用modem進(jìn)行撥號上網(wǎng)。11.員工不允許向外面發(fā)送涉及公司秘密、機(jī)密和絕密的信息。

3.8 數(shù)據(jù)安全管理 3.8.1 數(shù)據(jù)存儲安全管理

數(shù)據(jù)存儲介質(zhì)包括：紙質(zhì)文檔、語音或其錄音、復(fù)寫紙、輸出報告、一次性打印機(jī)色帶、軟盤、硬盤、磁帶、可以移動的磁盤或卡帶、光存儲介質(zhì)（所有形式的媒介，包括制造商的軟件發(fā)布媒介）。存儲介質(zhì)管理必須遵從以下規(guī)定：

包含重要、敏感或關(guān)鍵數(shù)據(jù)的移動式存儲介質(zhì)不得無人值守，以免被盜。刪除可重復(fù)使用的存儲媒介中不再需要的數(shù)據(jù)。

刪除可重復(fù)使用存儲介質(zhì)上的機(jī)密及絕密數(shù)據(jù)時，為了避免在可移動介例如：物理方式鎖閉。

質(zhì)上遺留信息，應(yīng)該對介質(zhì)進(jìn)行消磁或徹底的格式化，或者使用專用的工具在存

儲區(qū)域填入無用的信息進(jìn)行覆蓋。

任何存儲媒介帶入和帶出公司都需經(jīng)過授權(quán)，并保留相應(yīng)記錄，方便審所有存儲媒介都應(yīng)遵照其制造商的規(guī)范保存。計跟蹤。

3.8.2 數(shù)據(jù)傳輸安全管理

1.在對數(shù)據(jù)進(jìn)行傳輸時，應(yīng)該在風(fēng)險評估的基礎(chǔ)上采用合理的加密技術(shù)，選擇和應(yīng)用加密技術(shù)時，應(yīng)該考慮以下因素：

必須符合國家有關(guān)加密技術(shù)的法律法規(guī)，包括使用和進(jìn)出口限制； 根據(jù)風(fēng)險評估確定保護(hù)級別，并以此確定加密算法的類型、屬性，以及聽取專家的建議，確定合適的保護(hù)級別，選擇能夠提供所需保護(hù)的合適所用密鑰的長度； 的產(chǎn)品，該產(chǎn)品應(yīng)能實現(xiàn)安全的密鑰管理。另外，還應(yīng)聽取與加密技術(shù)法律法規(guī)相關(guān)的法律建議。

2.機(jī)密和絕密信息在存儲和傳輸時必須加密，加密方式可以分為：對稱加密和不對稱加密。對稱加密的密鑰長度至少達(dá)到128位，不對稱加密算法密鑰長度至少1024位（RSA算法）。當(dāng)環(huán)境不允許加密時（例如法律禁止等），專用通信線路必須采用有線系統(tǒng)。數(shù)據(jù)壓縮技術(shù)（例如WinZIP等）不得代替安全手段。

3.機(jī)密和絕密數(shù)據(jù)的傳輸過程中必須使用數(shù)字簽名以確保信息的不可否認(rèn)性，使用數(shù)字簽名時應(yīng)該注意以下事項：

充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名。采取保護(hù)公鑰完整性的安全措施，例如使用公鑰證書； 確定簽名算法的類型、屬性以及所用密鑰長度； 用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰；

符合有關(guān)數(shù)字簽名的法律法規(guī)。必要時，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜。

3.8.3 數(shù)據(jù)安全等級的變更

1.數(shù)據(jù)資產(chǎn)安全等級經(jīng)常需要變更，一般地，數(shù)據(jù)資產(chǎn)安全等級變更需要由數(shù)據(jù)資產(chǎn)的所有者進(jìn)行，然后改變相應(yīng)的分類并通知相關(guān)的人員。另外，可以采用自動化降低安全等級方式，按照年限自動遞減密級。

2.對于數(shù)據(jù)資產(chǎn)的安全等級，每年需要進(jìn)行評審，只要實際情況允許，就進(jìn)行數(shù)據(jù)資產(chǎn)安全等級遞減過程，這樣可以降低數(shù)據(jù)防護(hù)的成本，并增加數(shù)據(jù)訪問的方便性。

3.8.4 數(shù)據(jù)備份和恢復(fù)

1.必須根據(jù)數(shù)據(jù)的等級制定備份策略。備份策略應(yīng)包含系統(tǒng)和數(shù)據(jù)的名稱、備份的頻率和類型（全部備份/差異備份等，以及備份媒介類型和所用備份軟件、異地存放周期以及制定備份方案的決策原則等。備份操作應(yīng)盡量在不影響業(yè)務(wù)的時間段里，嚴(yán)格遵照備份策略執(zhí)行。重要的業(yè)務(wù)數(shù)據(jù)應(yīng)至少保留三個版本或三個備份周期的備份信息，備份信息應(yīng)包含完整的備份記錄、備份拷貝、恢復(fù)程序文檔和清單。

2.為盡快恢復(fù)故障，應(yīng)在本地（主場所）保留備份信息，同時為了避免主場所的災(zāi)難所導(dǎo)致的破壞，還應(yīng)做好異地備份。應(yīng)為備份信息指定與主場所一致的物理和環(huán)境保護(hù)級別，主場所所采用的媒介控制措施應(yīng)當(dāng)擴(kuò)展涵蓋備用場所。

3.應(yīng)盡可能地定期檢查和測試備份信息，保持其可用性和完整性，并確保在規(guī)定的時間內(nèi)恢復(fù)系統(tǒng)。

3.8.5 密碼安全

采取安全的密碼策略是防止對數(shù)據(jù)的非法訪問的重要手段。密碼的選擇應(yīng)該遵循以下原則：

1.將數(shù)字、大寫字母、小寫字母、標(biāo)點符號混合； 2.要有足夠的長度，至少8位； 3.要易于輸入；

4.不能選擇親戚、朋友、同事、單位等的名字，生日、車牌號、電話號碼； 5.不能選擇字典上現(xiàn)有的詞匯； 6.不能選擇一串相同的數(shù)字或字母； 7.不能選擇明顯的鍵盤序列； 8.密碼的使用應(yīng)該遵循以下原則：

9.不能將密碼寫下來，不能通過電子郵件傳輸； 10.不能使用缺省設(shè)置的密碼； 11.不能將密碼告訴別人；

12.如果系統(tǒng)的密碼泄漏了，必須立即更改；

13.不能共享超級用戶的口令，使用用戶組或適當(dāng)?shù)墓ぞ呷鐂u；

14.所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要刪除；

15.密碼要以加密形式保存，加密算法強(qiáng)度要高，加密算法要不可逆； 16.在輸入時密碼不能顯示出來；

17.系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略，包括密碼的最短有效期、最長有效期、最短長度、復(fù)雜性等；

18.除了系統(tǒng)管理員外，一般用戶不能改變其它用戶的口令；

19.如果需要特殊用戶的口令（比如說UNIX下的Oracle），要禁止通過該用戶進(jìn)行交互式登錄；

20.強(qiáng)制用戶在第一次登錄后改變口令；

21.在要求較高的情況下可以使用強(qiáng)度更高的認(rèn)證機(jī)制，例如：雙因素認(rèn)證； 22.如果可能的話，可以使用自己密碼生成器幫助用戶選擇口令； 23.要定時運(yùn)行密碼檢查器檢查口令強(qiáng)度，對于保存機(jī)密和絕密信息的系統(tǒng)應(yīng)該每周檢查一次口令強(qiáng)度；其它系統(tǒng)應(yīng)該每月檢查一次。

3.8.6 密鑰安全

密鑰管理對于有效使用密碼技術(shù)至關(guān)重要。密鑰的丟失和泄露可能會損害信息的機(jī)密性、真實性和完整性。因此，應(yīng)采取加密技術(shù)等措施來有效保護(hù)密鑰，以免密鑰被非法修改和破壞；還應(yīng)對生成、存儲和歸檔保存密鑰的設(shè)備采取物理保護(hù)。此外，必須使用經(jīng)過安全部門批準(zhǔn)的加密機(jī)制進(jìn)行密鑰分發(fā)，并記錄密鑰的分發(fā)過程，以便審計跟蹤。

密鑰的管理應(yīng)該基于以下流程：

1.密鑰產(chǎn)生：為不同的密碼系統(tǒng)和不同的應(yīng)用生成密鑰； 2.密鑰證書：生成并獲取密鑰證書；

3.密鑰分發(fā)：向目標(biāo)用戶分發(fā)密鑰，包括在收到密鑰時如何將之激活； 4.密鑰存儲：為當(dāng)前或近期使用的密鑰或備份密鑰提供安全存儲，包括授權(quán)用戶如何訪問密鑰；

5.密鑰變更：包括密鑰變更時機(jī)及變更規(guī)則，處置被泄露的密鑰； 6.密鑰撤銷：包括如何收回或者去激活密鑰，如在密鑰已被泄露時或者用戶離開公司時（在這種情況下，應(yīng)當(dāng)歸檔密鑰）；

7.密鑰恢復(fù)：作為業(yè)務(wù)連續(xù)性管理的一部分，對丟失或破壞的密鑰進(jìn)行恢復(fù)，如恢復(fù)加密信息；

8.密鑰歸檔：歸檔密鑰，以用于歸檔或備份的信息；

9.密鑰銷毀：密鑰銷毀將刪除該密鑰管理信息客體的所有記錄，將無法恢復(fù)，因此，在密鑰銷毀前，應(yīng)確認(rèn)由此密鑰保護(hù)的數(shù)據(jù)不再需要；

附：應(yīng)急處理流程圖

緊急情況處理流程圖（數(shù)據(jù)中心）發(fā)生緊急情況是火災(zāi)告警嗎？是按照《機(jī)房滅火流程圖》進(jìn)行處理（見機(jī)房外墻或IDC規(guī)章制度）總指揮：劉某手機(jī)：XXXXXXXXXXX 否是立即向網(wǎng)運(yùn)中心報告并采取措施值班電話：XXXXXXXX負(fù)責(zé)人：王某手機(jī)：XXXXXXXXXXX是電源告警嗎？否是立即向傳輸中心報告并采取措施值班電話：XXXXXXXX負(fù)責(zé)人：張某手機(jī)：XXXXXXXXXXX是傳輸鏈路告警嗎？否是立即向網(wǎng)運(yùn)中心報告并采取措施值班電話：XXXXXXXX負(fù)責(zé)人：齊某手機(jī)：XXXXXXXXXXX是骨干網(wǎng)絡(luò)告警嗎？否是立即向業(yè)運(yùn)中心報告并采取措施值班電話：XXXXXXXX負(fù)責(zé)人：趙某手機(jī)：XXXXXXXXXXX是運(yùn)營監(jiān)控告警嗎？否是IDC系統(tǒng)網(wǎng)絡(luò)告警，立即啟動故障處理流程（見數(shù)據(jù)中心《事故管理使用說明手冊》）向數(shù)據(jù)中心機(jī)房負(fù)責(zé)人匯報，事故處理完成后填寫故障報告數(shù)據(jù)中心機(jī)房負(fù)責(zé)人：孫某手機(jī)：XXXXXXXXXXX數(shù)據(jù)中心經(jīng)理：趙某：手機(jī)：XXXXXXXXXXX數(shù)據(jù)業(yè)務(wù)中心總經(jīng)理：李某：手機(jī)：XXXXXXXXXXX數(shù)據(jù)業(yè)務(wù)中心綜合部經(jīng)理：劉某：手機(jī)：XXXXXXXXXXX數(shù)據(jù)業(yè)務(wù)中心安全員：馮某：手機(jī)：XXXXXXXXXXX大樓消防監(jiān)控室：值班電話：XXXXXXXX

參考文獻(xiàn)

[1] 電子計算機(jī)機(jī)房設(shè)計規(guī)范.北京：中國建筑工業(yè)出版社,2004.7 [2] 網(wǎng)絡(luò)核心機(jī)房設(shè)計與管理.北京：化學(xué)工業(yè)出版社,2006.4 [3] 各地電信機(jī)房信息安全管理要約。

[4] 信息安全學(xué).北京：機(jī)械工業(yè)出版社，2003.3 [5] 計算機(jī)安全原理.北京：機(jī)械工業(yè)出版社，2002.1 [6] 計算機(jī)系統(tǒng)安全.北京:高等教育出版社，2003.9 [7] 計算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.8 [8] 計算機(jī)密碼學(xué)及其應(yīng)用.北京:國防工業(yè)出版社.2001.7 [9] 應(yīng)用密碼學(xué)-協(xié)議、算法與C語言源程序．北京：機(jī)械工業(yè)出版社，2000.1 [10] 數(shù)字水印技術(shù).西安：西安電子科技大學(xué)出版社.2003.11 [11] NTRU公開密鑰體制分析與實現(xiàn).上海：計算機(jī)工程，2002.6 [12] 計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京；科學(xué)出版社.2003.10 [13] 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.北京：人民郵電出版社,2003.3 [14] 計算機(jī)病毒與木馬程序剖析.北京：北京科海電子出版社，2003.3 [15] 防火墻技術(shù)大全.北京：機(jī)械工業(yè)出版社，2003.3 [16] Windows 防火墻與網(wǎng)絡(luò)封包截獲技術(shù).北京：電子工業(yè)出版社，2002.7 [17] 入侵檢測技術(shù)研究綜述.小型微型計算機(jī)系統(tǒng).第24卷第7期 2003年7月

[18] 高速網(wǎng)絡(luò)下的分布式實時入侵檢測系統(tǒng), 計算機(jī)研究與發(fā)展.第41卷第4期 2004.4 [19] 惡意代碼在計算機(jī)取證中的應(yīng)用.首屆全國計算機(jī)取證技術(shù)研討會[R].北京，2004.11

致謝

通過這一階段的努力，我的畢業(yè)論文《IDC機(jī)房信息安全管理制度規(guī)范》終于完成了，這意味著成人本科生活即將結(jié)束。在這段時間里，我在學(xué)習(xí)上和思想上都受益非淺，這除了自身的努力外，與各位老師、同學(xué)和朋友的關(guān)心、支持和鼓勵是分不開的。

在本論文的寫作過程中，每個章節(jié)都來自于實踐，回歸于實踐。在這個成文的過程中我的導(dǎo)師孫老師傾注了大量的心血，從選題到開題報告，從寫作提綱，到一遍又一遍地指出每稿中的具體問題，嚴(yán)格把關(guān)，循循善誘，在此我表示衷心感謝。同時我還要感謝在我學(xué)習(xí)期間給我極大關(guān)心和支持的各位老師以及關(guān)心我的同學(xué)和朋友。

寫作畢業(yè)論文是一次再系統(tǒng)學(xué)習(xí)的過程，畢業(yè)論文的完成，同樣也意味著新的學(xué)習(xí)生活的開始。我將銘記我曾是一名理工大學(xué)學(xué)子，在今后的工作中把理工大學(xué)的優(yōu)良傳統(tǒng)發(fā)揚(yáng)光大。

感謝各位專家的批評指導(dǎo)。

第五篇：網(wǎng)絡(luò)機(jī)房管理制度[定稿]

南開市政局網(wǎng)絡(luò)機(jī)房管理制度

1、網(wǎng)管人員要采取一切可行措施，保證網(wǎng)絡(luò)中心設(shè)備24小時 不間斷工作。

2、網(wǎng)管人員要定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行測試，做好日常維護(hù)工作。

3、建好網(wǎng)絡(luò)設(shè)備檔案，并專人妥善保管。

4、網(wǎng)絡(luò)中心服務(wù)器設(shè)定的系統(tǒng)維護(hù)口令，半年更改一次。只能由相應(yīng)網(wǎng)管人員進(jìn)行管理，不得隨意泄漏。

5、網(wǎng)絡(luò)中心服務(wù)器的操作系統(tǒng)，要開啟系統(tǒng)自動升級功能，及時升級操作系統(tǒng)補(bǔ)丁程序。安裝的實時防病毒軟件，要及時升級病毒庫，6、網(wǎng)管人員在網(wǎng)絡(luò)發(fā)生故障時，應(yīng)做好記錄并及時報告有關(guān)領(lǐng)導(dǎo)。設(shè)備參數(shù)更改時，應(yīng)及時更新設(shè)備檔案。

7、非工作人員不得隨意進(jìn)入網(wǎng)管機(jī)房。

8、非網(wǎng)管人員不得擅自挪動、拆除和增加網(wǎng)絡(luò)設(shè)備。若有必要，必須首先向信息中心提出申請，由主管領(lǐng)導(dǎo)批準(zhǔn)簽字后才能實行。

8、未經(jīng)網(wǎng)管人員允許，電話工作人員不得隨意改動機(jī)房網(wǎng)絡(luò)設(shè) 備的配置、連接。

9、保持機(jī)房環(huán)境、機(jī)房設(shè)備的清潔，定期做好衛(wèi)生保潔工作.