机房安全管理规定

机房安全管理规定Newly compiled on November 23, 2020

计算机机房安全管理制度

计算机机房管理制度包含机房的设备及环境管理；机房安全管理；防病毒管理；日常维护、周维护、月维护、年度维护的安排和管理、服务器管理；机房数据备份等等

一、计算机设备管理

1、路由器、防火墙、网关、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。

2、计算机房要保持清洁、卫生，无关人员未经管理人员批准严禁进入机房。

3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。

5、做好操作系统的补丁修正工作。

6、网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

7、计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

二、计算机病毒防范制度

1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。

2、采用国家许可的正版防病毒软件并及时更新软件版本。

3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。

4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

三、机房安全保密制度

1.机房所有人员必须严格遵守公司各项安全保密制度，高度重视信息系统的安全保密工作，积极参加各种形式的安全保密工作的学习培训活动，接受安全检查。机房信息系统涉及全公司的管理、业务等企业核心信息，维护人员不得窥探、抄录、复制；不得转告与工作无关的人员；不得随意向外界透露。操作人员未经财务审批不得私自动用、开设、查看、变更营业软件。

2.机房所有人员未经允许不得访问信息系统中用户信息、公文、报表、邮件等属于授权访问数据信息或私人信息。

3.机房所有人员未经授权，不得私自修改、查阅系统的有关信息。

4.严格遵守帐号口令管理制度和安全操作条例，根据访问数据级别使用相应权限的口令进入系统；不得窃取、破译他人权限密码。

5.机房所有人员未经允许不得擅自抄录、复制设备图纸、电路组织资料、内部文件、系统软件、技术档案、用户资料，也不得擅自带离机房，使用后归还原处。

6.各种涉及密级的图纸、资料、文件等应严格管理，认真履行使用登记手续。IP地址及密码等涉密信息不得让无关人员轻易获取。

7.机房内重要保密文件、数据的销毁，应使用碎纸机进行销毁，不得任意丢弃。

8.机房所有人员严格遵守通信纪律，增强保密意识和法制观念，不得随意监

测用户通信。

9.机房内部所有维护和管理人员，均应熟悉并严格执行安全保密规定。

10出入机房应注意锁好门。有客人进出机房，要全程陪同，保证客人在机房的安全。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。

11工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护的状态。

12应主动拒绝陌生人进出机房，并禁止带领与机房工作无关的人员进出机房。外来人员进入必须有专门的工作人员全面负责其行为安全。绝不允许与机房工作无关的人员直接或间接操纵机房任何设

13未经主管领导批准，禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员，同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要及时上报，并积极主动采取措施保证机房安全。

14出现机房盗窃、破门、火警、水浸、110报警等严重事件时，工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件

四、定期常规维护

定期常规维护是为保证设备正常运行而定期进行的日常维修保养。

1、日常维护的主要工作是：

开机前检查机器运行的环境条件是否满足要求。

电源电压是否正常。

机器设备的开关，连线，插头插座等是否正常，有无错位、松动。

开机后检查设备的各种指示和运行状况是否正常。

作好设备清洁工作

2、周维护的主要工作是：

清除设备表面灰尘和机内卫生。

检查设备主要性能，发现问题及时解决或通知维修部门解决。

清理磁盘空间，删除过期文件。

3、月维护的主要工作有：

对设备进行全面、认真检查，调整机器有关参数和指标。

对电源，空调系统，接地系统等运行环境进行系统检修。

4、年维护的主要工作有：

检查线缆的完好性和隔离性，更换老化、变质和绝缘不好的线缆。

检查机房内的防火，防水，防盗等设施和安全警报装置。

全面检查电源、空调、接地等系统并进行全面检修。

对设备的软、硬件性能进行全面测试，调整有关参数，并按上级统一要求进行系统参数的调整。

校正各种设备仪表等。

五、机房数据备份管理

根据公司的各种数据的重要性，各种数据的备份频率是：

1、日备份，每天进行的数据备份。

2、月备份，每月月初或月末进行的数据备份。

3、年度备份，每年年底进行的数据备份。

4、随时备份，根据实际情况随时进行的数据备份。

信息安全事故管理办法

信息安全事故管理办法 第一章总则 第一条目的：为加强公司信息系统安全事故的管理，提高信息系统安全事故管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础，降低信息安全事故带来的损失和影响，保障全行网络和信息系统安全稳定运行，特订定本管理办法。 第二条依据：本管理办法根据《公司信息安全管理策略》制订。 第三条范围：本办法适用于全公司信息系统。 第四条定义：信息安全事故是指对任何信息技术资源合法使用、操作造成威胁的事件，或对信息技术资源具有潜在危险的任何一种情况。 第五条总部DXC负责信息安全事故的接报、汇总、通报和处置工作。DXC 安全科负责人为信息安全事故协调员，并指定代理信息安全事故协调员。 第二章信息安全事故的范围 第六条公司信息安全事故包括，但不限于： (一)系统感染计算机病毒。 (二)公司网络遭遇外部入侵或攻击。 (三)内部人员利用公司网络进行破坏。 (四)信息系统敏感数据泄露或失窃。 (五)公司数据处理设备失窃。

第七条符合以下条件之一的信息安全事故必须报告： (一)导致计算机信息系统中断或运行不正常超过4小时。 (二)造成直接经济损失超过100万元。 (三)严重威胁公司资金、信誉安全。 (四)因计算机安全事故造成公司不能正常运营，且影响范围超过一个县级行政区域。 第三章信息安全事故的监控和处理 第八条安全事故管理分为安全事故监控和安全事故处理。安全事故监控完成对安全事故迹象的检测和分析，发现和报告安全事故的存在。安全事故处理是对被发现的安全事故的响应处理过程，包括四个主要阶段：控制、证据收集、根除与恢复以及事后分析。 第九条安全事故监控包括信息安全事故监测、预测和预警，应按照“早发现、早报告、早处置”的原则，加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。 第十条员工发现公司发生信息安全事故后，需向信息安全事故协调员报告，确认故障情况，确认故障处理时间，准确定性故障级别，如果不能联系上信息安全事故协调员，则向代理信息安全事故协调员报告。 第十一条生产运行环境出现的安全事故按照《信息系统应急预案》执行。 第十二条信息安全事故协调员接到报告后，需立即采取措施控制事态，如断开受病毒感染的系统的网络连接，及时通知DXC安全科和用户部门负责人，协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应

中心机房安全管理操作规程

中心机房安全管理操作规程 一、机房安保规程 1.出入机房应注意关闭机房门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作，最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定门禁系统，拒绝陌生人进出机房。 2.工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态（如检查并锁上自己工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等）。 3.工作人员和到访人员需填写《机房出入管理登记表》，外来人员进入必须有专门的工作人员全面负责其行为安全，禁止带领与机房工作无关的人员进出机房。 4.未经主管领导批准，禁止将机房相关的钥匙、密码透露给其它人员，同时有责任对信息保密；对于遗失物品的情况要即时上报，并积极主动采取措施保证机房安全。 5.机房人员对机房安全制度上的漏洞和不完善的地方应及时提出改善建议，绝不允许与机房工作无关的人员直接

或间接操纵机房任何设备。 6.出现机房盗窃、破门、水浸等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。 二、机房用电安全操作规程 1.机房人员应学习常规的用电安全操作和知识，掌握机房用电应急处理步骤、措施和要领，了解机房内部的供电、用电设施的操作规程。 2.机房应安排专业人员定期检查供电、用电设备，如发现用电安全隐患，应采取措施解决，不能解决的必须及时联系相关负责人解决；严禁随意对设备断电、更改设备线路。 3.外来人员需要用电，必须得到机房管理人员允许，并使用安全和不对机房设备影响的供电方式。 4.在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路安全的基础上使用。 5.在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。 6.在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。

机房安全管理制度

机房安全管理规章制度一、机房安全管理

1、机房安全管理实行总校长领导下的主管副总校长负责制，日常安全工作由安全设备部直接管理。成立机房安全保护领导小组，总校长为组长、主管副总校长为副组长、各部门经理为成员，并设专职计算机安全管理员若干名。安全管理小组全面负责机房安全管理工作。机房安全保护领导小组要服从西外学校信息安全保护领导小组的领导。 2、要定期对职工进行法制教育，安全意识教育和防范技能训练。要定期或不定期地组织有关人员对机房进行全面的安全检查。 3、要经常组织学习掌握最新的安全管理法律、法规和技术防范技能，更好地做好本部门的安全管理工作。 4、要建立安全管理岗位责任制，并与其他工作同时进行检查考核。 二、机房环境设施与实体设备管理制度 1、环境设施：指机房内保证主机系统及外设安全可靠运行的技术防护设施，包括供电系统、电气系统、空调系统、消防系统、安防及场地监控系统、消防系统等。 2、实体设备：指用来处理数据信息的计算机设备及其外设，包括主机、存储、网络设备、服务器、PC机、打印机等。 3、环境设施是保障实体设备安全可靠运行的重要基础设施，要指定若干名专职人员专职负责，重要复杂的岗位要有两名以上管理员。 4、各种设施要建立完善的技术档案，以便管理人员、检查人员能方便地对有关设施进行管理、维护、检修。

5、设施或设备管理人员要负责对有关机房工作人员进行机房设施或设备常规培训，防止误操作造成的事故。 6、设施或设备要实行定人定岗管理，不得随意乱动不属于自己职责范围的设备操作。 7、设施与设备要按统一规划、定置安放（即各种设备或设施必须按统一规定的位置要求设置，不得任意移动位置，或随意增减），损坏的设备报告信息技术管理部领导后，由维修人员统一维修，并做好维修记录。 8、机房内需要添置设备或设施时，其配备型号、规格、数量须报请部领导批准后办理。 9、设备的进出和消耗品的领用由管理人员统一登记，造册管理。 三、机房值班制度 1、机房值班分安全值班和运行值班。 2、安全值班实行24小时不断人值班，其主要工作职责是安全保卫、出入机房登记、机房环境设施安全监控、主机设备运行情况监控等。 3、运行值班是指确保全行整个计算机系统正常运行的有关岗位值班,各岗位根据工作特点，每个工作日都指定值班人员负责处理相关业务。 4、值班人员要认真履行职责、坚守岗位、做好值班记录、严格交接班制度，不得中间脱岗，遇到重大问题，要及时向上汇报。交接班时，交接双方必须当面交接并签字。

信息安全事件报告和处置管理制度.doc

安全事件报告和处置管理制度 文号：版本号： 编制：审核：批准： 一、目的 提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序。 二、适用范围 本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。 本预案启动后，本局其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。 三、职责 本预案由局信中心制订，报局领导批准后实施。局有关部门应根据本预案，制定部门网络与信息安全应急预案，并报局信息中心备案。 结合信息网络快速发展和我局经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。 本预案自印发之日起实施。 四、要求 1. 工作原则 预防为主：立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。 快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。 以人为本：把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。

分级负责：按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、地局间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 常备不懈：加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 2 组织指挥机构与职责 发生网络与信息安全突发公共事件后，应成立局网络与信息安全应急协调小组(以下简称局协调小组)，为本局网络与信息安全应急处置的组织协调机构，负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室)，负责日常工作和综合协调，并与公安网监部门进行联系。 3 先期处置 （1）当发生网络与信息安全突发公共事件时，事发部门应做好先期应急处置工作，立即采取措施控制事态，同时向相关局级主管部门通报。 （2）网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。 （3）局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件，由该局级主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件，要为局协调小组处置工作提出建议方案，并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发部门做好应急处置工作。 4 应急处置 4.1 应急指挥 本预案启动后，根据局协调小组会议的部署，担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

信息机房运行及安全管理制度

信息机房运行及安全管理制度为保障阳城电厂信息机房设备安全稳定运行，规范信息机房管理，制定本办法。本办法适用于阳城电厂的信息机房运行维护和环境安全管理。 1.本办法中所指的信息机房包括信息机房、通信机房、网络机房、UPS配电室(柜)等。 2.信息机房环境必须符合国家有关信息机房设计与运行的标准、规定和要求。 3.每年至少一次对接地电阻进行遥测，并做好记录。信息机房内所有电气设备外壳、金属管道、金属吊顶、全钢抗静电地板、金属隔断框架、机柜均牢固连接接地。 4.UPS电池组电池按其寿命3-5年更新，检查若发现电池漏液、外壳变形等问题，应及时更换。

5.?定期检查消防系统和消防器材，并做好记录。 6.不得在信息机房通道、机柜周围、消防器材放置处和窗口附近堆放物品和杂物。 7.?保证信息机房内设备安放牢固、整齐，保持机房内的环境清洁卫生。 8.信息机房施工必须保护机房环境，在施工完成后必须完全恢复机房环境。 9.信息机房线缆及设备应与机房施工布置图和设备定置图保持一致。 10.信息机房的所有线缆和设备不得随意调整，每次线路变更应立即更改线路图，每次设备位置变更应立即更改设备定置图。

11.信息机房线缆、开关及设备标识应统一规范、标识明晰，便于管理、操作。 12.未经信息化主管部门同意，任何人不得在信息机房内安装、拆卸、移动各类设备，不得擅自挪用、外借信息机房设备。 13.信息机房管理执行准入制度。经信息化主管部门界定的人员为准 入人员，可以进行信息机房工作；其他人员进入信息机房必须填写 申请单，经过信息主管签字同意后，方可由准入人员陪同进入信息 机房工作或参观。 14.所有进入信息机房的人员都要有出入记录并备案。 15.信息机房安装机房视频监控系统、电子门禁系统，还应具备温湿 度监测报警、烟感监测报警、电源监测报警功能。 16.信息机房内监控摄像头的布置能保证其录像能够辨别进入人员和 操作设备行为，信息机房外楼道应安装监控摄像头。

机房安全管理制度

机房安全管理制度 一、机房人员日常行为准则 1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰；对于意外或工作过程中弄污机房地板和其它物品的，必须及时采取措施清理干净，保持机房无尘洁净环境。 2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。 3、机房用品要各归其位，不能随意乱放。 4、机房应安排人员值日，负责机房的日常整理和行为督导。 5、进出机房按要求必须换鞋，雨具、鞋具等物品要按位摆放整齐。 6、注意检查机房的防晒、防水、防潮，维持机房环境通爽，注意天气对机房的影响，下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。 7、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。 二、机房保安制度 1、出入机房应注意锁好防盗门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。

2、工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 3、工作人员、到访人员出入应登记。 4、外来人员进入必须有专门的工作人员全面负责其行为安全。 5、未经主管领导批准，禁止将机房相关的钥匙、密码透露给其它人员，同时有责任对信息保密。对于遗失物品的情况要即时上报，并积极主动采取措施保证机房安全。 6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。 7、禁止带领与机房工作无关的人员进出机房。 8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。 三、机房用电安全制度 1、机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。 2、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。

重大事件期间网络与信息安全管理规定

**集团有限公司 重大事件期间网络与信息安全管理规定（试行） 第一章总则 第一条为切实做好**集团有限公司网络与信息安全防护工作，建立有效的安全防护体系，进一步提高预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保重大事件期间网络与信息安全，制定本管理规定。 第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动，如重大会议、重大体育赛事等。 第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导，落实信息安全责任地；高度重视，强化安全防范措施；周密部署，加强各相关方协作为原则，以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响，确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。 第四条集团公司重大事件期间网络与信息安全管理工作范围包括：集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下，负责本单位网络与信息安全防范和整改工作。

第五条重大事件期间在时间上分为三个阶段，分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段；从重大事件起始日期至结束日期为实施阶段；从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。 第六条本规定适用于集团公司总部和系统各单位。 第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。 第二章准备阶段管理 第八条组织开展网络与信息安全查检工作，网络与信息安全采取自查和现场抽查相结合的方式，先开展各单位内部的网络与信息安全自查，在各单位自查的基础上，由集团公司组织相关人员对部分单位进行现场专项检查。 第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。 第十条对于检查发现的安全陷患，各单位应制定整改

机房安全管理规范

管理制度参考范本 机房安全管理规范 a I时'间H 卜/ / 1 / 7

、目的 为加强xx 机房的安全管理，杜绝人为因素对机房造成影响，为通信设备提供安全的运行环境，保证机房内设备处于最佳运行状态，特制定本规范。 二、适用范围 xx 负责对本管理规范进行解释。 本管理规范适用于xx 内机房安全管理人员使用。 三、机房日常管理 1、管理目标是保证机房设备与信息的安全，保障机房具有良好的 运行环境和工作环境。 2、机房日常管理指定专人负责。 3、机房钥匙要严格保管，不得随意转借，一旦丢失要及时报告并 积极寻找，并采取有效措施予以补救。 4、无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。 5、机房应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟， 严禁携带无关物品尤其是液体、易燃、易爆物品及其他危险品进入机房。 6、消防物品要放在指定位置，任何人不得随意挪动；机房工作人

员要掌握防火技能，定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。 7、硬件设备要注意维护和保养，做到设备物卡相符、设备使用状 态记录完整。 8、建立机房登记制度，对本地局域网、广域网的运行情况建立档 案。未发生故障或故障隐患时，网管人员不可对交换机、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等要做好详细记录。 9、网管人员应做好网络安全工作，严格保密服务器的各种帐号和 密码，监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。 10、网管人员要对数据实施严格的安全与保密管理，防止系统数 据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 四、机房设备管理 11、网管人员对各种网络设备的使用需按操作程序或使用说明书 进行，必须熟知机房内设备的基本安全操作和规则。 12、经常对硬件设备进行检查、测试和修理，确保其运行完好。 13、所有贵重设备均由专人保管，专人使用，不得外借或由非专业人员单独操作。 14、机房的所有设备未经许可一律不得挪用和外借，特殊情况

信息中心机房管理制度

公司信息中心机房管理制度 进一步搞好公司信息化管理工作，提高精细化管理水平，降低办公费用消耗，确保公司网络通讯系统的畅通，按照公司《通讯网络管理制度》，特制订信息中心机房管理制度。 制度适用于林丰铝电总部专用机房的管理，机房工作人员要认真遵守，并作为日常行为规范。 房人员日常行为准则 .1必须注意环境卫生。禁止在机房内抽烟、吃食物、随地吐痰，保持机房无尘洁净环境。 .2机房用品要各归其位，不能随意乱放,不许堆放杂物。注意检查机房的防晒、防水、防潮，维持机房环境通爽，保证机房的适当温度和适度。 .3进入机房必须换鞋，物品要摆放整齐，保持安静清洁的工作环境。 房保安制度 .1出入机房应注意锁好门。有客人进出机房，要全程陪同，保证客人在机房的安全。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。 .2工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护的状态。.3应主动拒绝陌生人进出机房，并禁止带领与机房工作无关的人员进出机房。外来人员进入必须有专门的工作人员全面负责其行为安全。绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 .4未经主管领导批准，禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员，同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要及时上报，并积极主动采取措施保证机房安全。 .5 出现机房盗窃、破门、火警、水浸、110报警等严重事件时，信息中心工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。 房用电安全制度 .1信息中心工作人员应学习常规的用电安全操作知识，了解机房内部的供电、用电设施的操作规程。掌握机房用电应急处理步骤、措施、要领。定期检查供电、用电设备、设施。 .2机房不得乱拉乱接电线及用电设备。如发现用电安全隐患，应及时采取措施解决，不能解决的必须及时向主管领导汇报。

机房人员安全管理制度

信息机房安全管理制度 第一章总则 第一条为加强信息机房（计算机房）及其设备安全管理，预防信息设备事故发生，根据国家法律、法规及行业安全管理要求，制定本规定。 第二条信息机房是指市级局（公司）和各直属单位为保证信息化管理工作需要，专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。 第三条信息机房安全工作坚持“安全第一、预防为主”的方针，贯彻执行“谁主管，谁负责”的原则。 第四条本规定适用于市级局（公司）信息中心机房及各直属单位信息室（计算机房）的安全管理。 第二章职责 第五条信息数据中心主要负责人是市级局（公司）信息中心机房安全管理第一责任人，并对市局（公司）机关各部门及各直属单位信息设备安全工作进行指导和监督。 第六条市级局（公司）信息数据中心、各直属单位综合办应落实安全管理责任，指定专人负责机房安全管理工 作，并对机房管理人员进行必要的安全知识培训，使其具备机房安全管理的能力。 第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案，定期演练，提高突发事故应急处臵能力。 第九条信息机房钥匙应由机房管理人员保管，非信息中心工作人员未经许可不得擅自入内。 第三章安全管理 第十条机房安全管理 信息机房建设应符合《计算机场地安全要求》，满足以下消防要求： （一）机房环境应避开易发生火灾危险程度高的区域，机房建筑物应符合二级耐火等级； （二）机房的工作间与设备间应作分隔，具有良好的人机工作环境，保障工作人员的安全与健康； （三）机房应安装独立空调设备； （四）机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂； （五）机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施； （六）机房应配臵应急照明装臵和安全出口指示灯； （七）机房应配备实时监视摄像设备，并与所在区域的视频控制系统对接； （八）其他安全法规要求。 ——机房内温度应控制在20℃～25℃之间，湿度应控制在40％～60％之间。 ——信息机房内应配臵足够的二氧化碳灭火器，市级局（公司）信息机房除配臵灭火器外，还应安装火灾自动报警系统和气体自动灭火系统。 ——信息机房应有可靠的供电系统，应有单独的配电柜。 ——信息机房应配备不间断电源设备，其容量应保证机房设备和关键作业设备在断电情况下，能够持续供电4小时以上。 ——电源变压器一类的用电设备（如充电器、调制解调器电源、录音机电源、录音电话电源等），在通电状态下不得直接放臵在地毯或其它易燃物品上，以免发生火灾事故。——

信息安全事件管理规范

信息安全管理部 信息安全事件管理规范 V1.0

文档信息： 文档修改历史: 评审人员：

信息安全事件管理规范 年07月 1.0 目的 明确规定“信息安全事件”的范围和处理流程，以便及时地对信息安全事件做出响应，启动适当的事件防护措施来预防和降低事件影响，并能从事件影响中快速恢复； 2．0 适用范围 本制度适用于在信息安全部负责管理的所有信息资产上发生的对业务产生影响的异常事件的处理及后续响应流程。 3．0 相关角色和职责 ●信息安全总监：负责制定《信息安全事件管理规范》，并督促制度的落实和执行； ●信息安全部经理： ?负责《信息安全事件管理规范》中各项流程制度的日常督促执行； ?负责对各类信息安全事件进行第一时间响应，区分信息安全事件的类别及后续 处理流程； ?负责跟踪各类信息安全事件的后续处理，确保公司能从中汲取教训，不再发生 类似问题； ●信息安全事件发起人：在具体工作中发现异常后应及时上报，并协助完成后续处理 工作。 4．0 信息资产 信息安全管理部负责以下信息资产的安全运行： ●机房环境、硬件设备正常运行： ?互联机房； ?北京办公室机房； ?上海办公室机房； ?机房内的所有硬件设备，包括网络设备、服务器和其它设备； ●办公室网络环境正常运行 ?互联机房内网/外网环境； ?北京办公室内网/外网环境； ?上海办公室内网/外网环境； ●机房内系统工作正常； ?服务器操作系统工作正常 ?应用系统工作正常 ●机房内设备中存放的各类业务信息安全 以上信息资产出现异常情况时，均属于信息安全事件处理的范畴。 5．0 信息安全事件分级、分类

对信息安全事件分级、分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。 5．1 信息安全事件分级 根据信息安全事件所涉及的信息密级、对业务所造成的影响和相关的资产损失等要素，对信息安全事件分为以下几个级别： 1级：本级信息安全事件对公司业务造成了重大影响，例如机密数据丢失，重大考试项目考中异常等； 2级：本级信息安全事件对公司业务造成了一定影响，例如短时间的设备宕机、大规模的网站异常造成客户投拆等； 3级：本级及息安全事件指己发现的可能对公司业务造成重要影响的潜在风险事件，例如在日常维护工作中发现的各类异常事件等； 1级的信息安全事件又称为重大安全事件。 与“信息安全事件”分级相关联的名词解释： ●常规工作：指影响超出单点范围，可能/己经造成了部门/小组级的工作异常，但未造成 实质性损害的信息事件； 5．2 信息安全事件分类 对信息安全事件分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等响应工作的重要依据。信息安全事件可分为： ●环境灾害： ?自然/人为灾害：水灾、火灾、地震、恐怖袭击、战争等； ?外围保障设施故障： ◆机房电力故障: 由于供电线路、供电设备出现故障或供电调配的原因而导 致的信息安全事件 ◆外围网络故障：由于外围网络传输信道出现故障而导致业务系统无法对外 正常服务 ◆其它外围保障设施故障：例如拖管机房的服务器、服务器故障等； ●常规事故： ?软硬件自身故障： ◆软件自身故障：由于软件设计存在漏洞或软件系统运行环境发生变化等原 因而导致软件运行不正常的信息安全事件 ◆硬件自身故障：由于硬件设计不合理、硬件自然老化失效等原因引起硬件 设备故障而导致信息系统不能正常运行的信息安全事件 ?无意事故： ◆硬件设备、软件遗失；与业务系统正常运行和使用相关的硬件设备和软件 遗失而导致的信息安全事件 ◆数据遗失：系统中的重要数据遗失 ◆误操作破坏硬件；

通信机房安全管理制度

通信机房安全管理制度 一、通信机房应经常保持整洁，做到进门换鞋，地面清洁，设备干净，线缆整齐，工器具就位，资料齐全，仪表、备件摆放有序，使用方便。 二、机房内不准存放、使用易燃易爆易腐蚀物品，不准堆放任何杂物。进行机房清洁时，不准大量使用易燃液体，若确需少量易燃液体进行维护和施工时，必须要有一定的安全防范措施。 三、机房内的各种电器、照明线路设备等要有专人负责维护，定期检修。各类设备安装加固符合抗震要求。 四、严禁将食物带入机房，严禁在机房内吸烟、吃食物，严禁在机房内焚烧杂物。 五、由于工作需要确需在机房使用明火和高压设备时，要到相关部门办理手续后方可使用。机房内进行施工或整治时，事先要有安全防护措施，现场管理工作要到位。 六、使用各种测试仪表和电器设备时，其外壳接地要良好。在数字设备设备操作时，一定要使用防静电手环，在不具备防静电手环时，应手摸机架金属外壳，待释放掉身体静电后方可操作。对更换的机盘应及时装入防静电的袋（盒）中。高压操作时一定要使用符合要求的绝缘防护工具，并严格按照操作规范进行。 七、机房内设置的消防器材应有专人负责，定期检查，保持性能良好。常用的电源插接盘（座）应保证使用安全、可靠、无

接触不良、打火等现象，无安全生产隐患。严禁采用易燃物品进行机房的装修、吊顶和隔断等。 八、机房内各类缆线孔洞必须按规范要求进行封堵，悬挂标记，及时填写相关记录。 九、机房设置的地线，需定期进行检测，要求符合技术指标。若有问题应及时进行查修，采取有效加以整改，满足各类通信设备的接地要求。 十、按机房管理五防（防火、防盗、防爆、防破坏、防泄密）的要求，定期对通信机房进行安全检查，每月要有安全管理检查记录，对检查出的问题要有整改措施和结果。 十一、机房值班人员在值班时，应加强机房的巡视，一旦发现或发生强电和可燃气体侵入、火灾、漏水等严重威胁机房和设备安全时，一定要沉着冷静应对，采取有效措施加以防范和扑救，并迅速采用各种方式进行呼救，以求外界支援。

工程部机房安全管理制度标准范本

管理制度编号：LX-FS-A54174 工程部机房安全管理制度标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写：_________________________ 审批：_________________________ 时间：________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑

工程部机房安全管理制度标准范本 使用说明：本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束，并要求相关人员共同遵守对应的办事规程与行动准则，使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整，套用时请仔细阅读。 机房的各项操作，严格按照操作规程进行，任何违反常规的操作必须请示工程总监／经理，紧急情况下，操作后，必须在值班记录上详细登记 1．本制度"机房"是指酒店的锅炉房及油库、配电室、空调机房、电话机房、卫星机房、电脑中心和酒店消防控制中心。 2．各机房工作人员实行严格的交接班制度；未经工程总监／经理或总经理的批准，任何人不得私自带领外人进入参观，无关人员不得进入，因工作需要进入机房，必须登记。 3．各机房工作人员必须通过上岗测试，取得上

中心机房安全管理规范

中心机房安全管理制度 1. 网络管理员职责 (1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。 (2) 网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志，做好故障维护记录、更新服务器安全补丁，升级计算机杀毒软件，并进行杀毒，安装服务器应用软件，做好网络中心机房的安全工作。 (3) 网站开发及维护。负责校园网的主页建设、运行维护及版面更新，组织网上信息资源的开发等。 (4) 负责网络安全和保密工作。检查网络服务器安全日志，定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题，保持网络畅通、提高网络的可用性和可靠性水平。 (5) 完成领导交办的其它工作。 2. 机房操作规定 网络管理员对机房、网络进行操作时必须经过领导批准，严禁随意操作、更改机房和网络配置。重大网络操作（如系统升级、系统更换、数据转储等）应事先书面提出报告，采取妥善措施系统和数据保护性备份后，方可实施操作，并填写操作记录。

3. 网络检修制度 网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位，并进行应急维修。 4. 账号管理制度 网络账号采用分组管理。并详细登记：用户姓名、处室、账号名及口令、存取权限等信息。用户账号下的数据属各个用户的私人数据，网络管理员具有管理及备份权限，其他人员均无权访问（账号当事人授权访问情况除外）。网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。 5. 服务器管理制度 在安装服务器（或修改服务器配置）时，网管员应提出申请，并对新安装的或修改的服务器硬件、软件情况进行登记，填写“服务器配置登记（更新）表”。“服务器配置登记表”的内容包括：服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。

机房、网络、信息、数据安全管理制度

中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备与数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境与设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。

第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其她人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观瞧。 机房环境安全管理制度 第一条计算机设备与机房应保持其工作环境整洁,保持机房所必须的温度与湿度。 第二条计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。 第三条机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。 第四条机房用电严禁超负荷运行。需要接入设备时,应严格按照机房配电线路,对号接入,严禁随意接入负载。 第五条定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。

中心机房安全管理规范正式版

Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.中心机房安全管理规范正 式版

中心机房安全管理规范正式版 下载提示：此管理制度资料适用于通过共同创造，促进集体发展的明文规则，建立共同的价值观、培养团队精神、加强个人学习方面的行为准则，实现对自我，对组织的价值贡献。文档可以直接使用，也可根据实际需要修订后使用。 1. 网络管理员职责 (1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。 (2) 网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志，做好故障维护记录、更新服务器安全补丁，升级计算机杀毒软件，并进行杀毒，安装服务器应用软件，做好网络中心机房的安全工作。 (3) 网站开发及维护。负责XX网的主页建设、运行维护及版面更新，组织网上信息资源的开发等。

(4) 负责网络安全和保密工作。检查网络服务器安全日志，定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题，保持网络畅通、提高网络的可用性和可靠性水平。 (5) 完成领导交办的其它工作。 2. 机房操作规定 网络管理员对机房、网络进行操作时必须经过XX处主管领导批准，严禁随意操作、更改机房和网络配置。重大网络操作（如系统升级、系统更换、数据转储等）应事先书面提出报告，采取妥善措施系统和数据保护性备份后，经XX处领导批准，方可实施操作，并填写操作记录。 3. 网络检修制度

机房安全管理规定

机房安全管理规定1.目的 确保信息中心机房信息处理设施的安全，防止未经授权的访问，加强机房的安全与管理，做好机房的防火、防盗、防病毒和防泄露等工作，规范机房的管理。 2.适用范围 适用于信息中心二层机房的管理。 3.职责 由系统部负责此规定的执行。 4.管理规定

1)机房是网络服务器及网络主设备放置和运行的区域，信息中心人员必须佩戴标识牌进入，本单位其他人员未经许可不得随意进入机房。 2)经过授权的人员进出机房必须填写《机房出入登记表》，并由机房管理人员的陪同，杜绝其他非授权人员以任何理由私自进入机房。 3)如工作需要，必须进入机房的其他人员（如系统开发人员）应填写《机房出入登记表》，由相关人员陪同方可进入；此外，对于一段时间内需要经常出入机房的系统开发人员、动力施工人员等经信息中心主任批准后，可办理临时的身份标识牌，并在使用完毕后予以收回。 4)未经信息中心主任授权，信息中心机房内的任何设备不准搬出机房。外来设备也不准擅自进入机房。 5)入机房请在门厅套鞋套或更换机房专用鞋，参观机房应提前提交报机房管理员，安排参观时间。

6)信息中心的保安人员，在机房有突发事件（如火灾等）时，可不经过请示直接进入机房，协助机房管理人员处理突发事故，除此之外的其他人员未经许可不得擅自进入机房； 7)机房内的各种服务器等重要设备，应对其实行口令保护，确保只有经过授权的工作人员才能进入系统进行操作。 8)机房设备必须有明确的系统标签并注明责任人；责任人只对自己负责的设备有处理权，无权动用自己负责设备以外的其他机房设备。 9)系统管理人员进入机房时，应该检查机房内设备、电源、配电线路的可靠运行情况，发现故障或薄弱点及时排除。 10)机房内各种设备、物品应保持原位置、不得随意变更、移动；各种工具、磁带、磁盘、资料用后应归放原位，并保持整齐。 11)保持机房整洁安静，严禁在机房喧哗、吃零食、乱扔废品杂物，严禁在机房会客及从事任何与工作无关的活动。

网络机房安全管理制度

保定市教育城域网 网络机房安全管理规定 一、值班制度 1．网络值班为24小时现场值班，定时检查机房服务器、交换机、路由器、防火墙、光纤收发器等设备运行情况和存在问题。 2．技术值班人员随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。 3．值班人员应认真填写值班记录。 4．值班人员还应注意机房的温度和湿度,使温度保持在20±5℃，相对湿度45%～65％。 5．值班人员应每天清理机房卫生，保持机房整洁，严禁在机房内吃食物或存放食物。 二、网络管理制度 1. 网络管理员职责 (1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。 (2) 网络服务器运行管理。为机房服务器编号、安装系统，检查网络服务器运行日志，做好故障维护记录，更新服务器安全补丁，升级计算机杀毒软件，并进行杀毒，安装服务器

应用软件，做好网络中心机房的安全工作。 (3) 网站开发及维护。主页建设、维护及版面内容更新，组织网上信息资源的开发，协助负责各部门主页建设等。 (4) 负责网络安全和保密工作。检查网络服务器安全日志，定期检查中心设备安全。 (5) 参加信息中心的日常和假期值班。 (6) 完成领导交办的其它各项工作。 2. 机房操作规定 网管员对机房、网络进行操作时必须经过主管领导批准，严禁随意操作、更改机房和网络配置。 3. 网络检修制度 网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、路由器、防火墙、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位，并进行应急维修。 4. 服务器管理制度 在安装服务器（或修改服务器配置）时，网管员应提出申请，并对新安装的或修改的服务器硬件、软件情况进行登记。 5.日志文件管理制度

重大信息安全事件应急处置和报告制度通用版

管理制度编号：YTO-FS-PD418 重大信息安全事件应急处置和报告制 度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

重大信息安全事件应急处置和报告 制度通用版 使用提示：本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。 为预防和及时处置信息安全事件，保证网络信息安全，维护社会稳定，特制订网络信息安全事件应急处置预案 一、在公司领导的统一管理下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，保障用户利益，维护社会和公司稳定，尽快使网络和系统恢复正常，做好网络运行和信息安全保障工作。 二、网络部对互联网实施24小时值班责任制，必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。若发现有上本网站人员异常行为应立即冻结该用户的权限，及时记录在案，情节严重时立即上报有关部门。