理解古代文學作品需要了解當時的社會背景和文化環(huán)境。提高工作學習效率是合理安排時間的關鍵。這些優(yōu)秀的演講稿，給我們帶來了很多啟發(fā)和思考。

信息機房安全管理制度及流程篇一

1、出入機房應注意鎖好防盜門。對于有客人進出機房，機房相關的工作人員應負責該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。應主動拒絕陌生人進出機房。

2、工作人員離開工作區(qū)域前，應保證工作區(qū)域內保存的重要文件、資料、設備、數(shù)據(jù)處于安全保護狀態(tài)。

3、工作人員、到訪人員出入應登記。

4、外來人員進入必須有專門的工作人員陪同。

5、未經主管領導批準，禁止將機房相關的鑰匙、保安密碼等物品和信息外借或透露給其它人員，同時有責任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要即時上報，并積極主動采取措施保證機房安全。

6、機房人員對機房保安制度上的漏洞和不完善的地方有責任及時提出改善建議。

7、禁止帶領與機房工作無關的人員進出機房。

8、絕不允許與機房工作無關的人員直接或間接操縱機房任何設備。

9、出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房工作人員有義務以最快的速度和最短的時間到達現(xiàn)場，協(xié)助處理相關的事件。

信息機房安全管理制度及流程篇二

1.定期按照ups和柴油發(fā)電機的維護、維修技術手冊對其進行必要的保養(yǎng)、維修、維護。

2.定期測量機房配電系統(tǒng)的電壓數(shù)值，確保零地電壓小于1伏，接地電阻小于1歐姆。

3.定期測量機房配電線路，配電柜開關、儀表、防雷裝置、消防報警、空調等系統(tǒng)，防止其老化或失靈。

1.制定機房管理專管員，具體負責本單位機房的安全管理工作的執(zhí)行和檢查。

2.交換機、服務器、路由器、電腦及通信設備等是信息網絡的關鍵設備，必須放置在機房內，未經許可不得自行配置、更換，更不能挪作他用。

3.計算機機房要保持整潔、衛(wèi)生，并由專人負責管理和維護（包括溫度、濕度、電力系統(tǒng)、網絡設備等）。

4.建立完整的機房日志，包括運行日志、操作記錄、系統(tǒng)運行故障記錄等，值班人員每日應認真、完整的填寫。

5.建立進出機房登記制度，無關人員未經批準嚴禁進入機房。對本地局域網、互聯(lián)網的運行建立檔案，在機房內進行的設備更換、系統(tǒng)升級或更新、故障處理等所有操作和結果必須進行詳細登記。6.網管人員統(tǒng)一管理計算機及相關設備、完整保存計算機及其相關設備的驅動程序，保養(yǎng)卡及重要隨機文件。

7.嚴禁易燃、易爆、腐蝕性和強磁物品及其他與機房工作無關的物品進入機房。

8.制定數(shù)據(jù)管理制度，對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露丟失及破壞。

第三條值班管理。

（一）當上級要求進行值班時執(zhí)行雙人值班制度，共同操作，互相監(jiān)督。

（二）值班要求。

1.機房值班人員必須保持個人儀表整潔，遵守員工行為規(guī)范。2.機房值班人員必須嚴格遵守工作紀律，不得擅自離崗，不得聊天、打游戲、上網瀏覽以及其他與值班工作無關的事項。

3.機房值班人員必須密切監(jiān)控生產系統(tǒng)運行狀況，按照規(guī)定實施例行檢查，按照規(guī)定實施系統(tǒng)操作，按照規(guī)定實施故障處理。如遇到無法處理的問題或者異常情況，必須及時報告信息科主管領導。

4.機房值班人員必須根據(jù)監(jiān)控、檢查、操作的具體情況，認真、及時、按實填寫運行日志。

5.機房值班人員必須妥善保存好機房各類業(yè)務往來的原始申請表單、機房維修維護記錄等重要運行資料，并在規(guī)定時間提交給信息科。

第四條門卡管理。

本條所指的門卡是指用于開啟中心計算機機房門禁的門卡。1.門卡申請人必須詳細填寫《門卡申請表》，經過主管領導簽字同意后，方可辦理開通手續(xù)。

2.門卡僅限持卡人本人使用，不得外借他人。

3.持卡人應妥善保管好門卡，避免人為損壞。如發(fā)生遺失或損壞，應及時到信息科辦理相關手續(xù)。

4.如持卡人調離崗位，應辦理門卡注銷手續(xù)，并交回門卡。第五條人員出入管理。

本條所指的人員是指除主管領導、值班人員、信息系統(tǒng)管理人員之外的，因工作需要進入機房的我單位人員和外單位協(xié)作單位人員（以下簡稱為第三方人員）。

（一）出入申請。

1.進入機房的人員提前提出申請，由申請人詳細填寫《機房訪問申請表》，提交給信息科。

2.信息科信息負責人和機房管理員負責審批《機房訪問申請表》。

（二）出入管理。

1.第三方人員出入機房須由信息科專職信息人員全程陪同，并填寫《中心機房出入登記表》，方可進入機房。

2.嚴禁攜帶飲料、食物、火種、各種易燃、易爆物品等物品進入機房。

3.進入機房人員僅允許通過或停留在獲得批準的機房及其區(qū)域。4.在通過各機房及其各區(qū)域的大門后，必須確保大門處于關閉狀態(tài)。

5.便攜式計算機不得帶入計算機機房，如有需要必須經過機房安保部主任單獨審批，并事先在《中心機房出入登記表》上填寫攜帶理由。嚴禁將便攜式計算機直接聯(lián)入生產網段。

6.涉及對系統(tǒng)進行維護操作的，操作人員中途離開或者操作結束，都必須注銷用戶、退出系統(tǒng)。

7.進入機房人員必須嚴格遵守機房的各項規(guī)章制度，并服從信息科專職信息人員的監(jiān)督和管理。

8.信息科專職信息人員應提醒、督促、確認進入機房人員做好了系統(tǒng)運維報告。

9.離開機房時，申請人在《中心機房出入登記表》中填寫上離開時間。

（三）文檔管理。

信息科應定期整理《中心機房出入登記表》，并進行存檔。第六條設備出入管理。

本條所指的設備是投產系統(tǒng)使用到的計算機設備、網絡通訊設備以及其他相關電子設備。

（一）進入機房的設備必須符合場地、電力、網絡通訊、信息安全、監(jiān)控管理、安全運行等要求。

（二）網絡及硬件管理員必須對進入機房的設備確定設備編號、具體擺放位置、ip地址等內容。

（三）在設備出入機房前，網絡及硬件管理員必須仔細核對具體設備，核驗無誤方可移動設備。

（四）僅可對獲準出入機房的設備進行移動，不得碰撞、觸摸和移動機房內的其他設施。

（六）進入機房的設備必須在機房外拆除外包裝并完成安裝調試，嚴禁在機房內進行拆箱、設備安裝調試等操作。

（七）搬出機房的設備必須事先經過網絡及硬件管理員嚴格檢查，銷毀全部生產數(shù)據(jù)。搬出機房的設備必須在機房外裝箱打包，嚴禁在機房內進行裝箱等操作。

（八）所有參與設備出入機房的人員必須嚴格遵守機房有關規(guī)章制度，并服從機房值班人員的監(jiān)督和管理。

（九）機房運行所涉及到所有紙質和電子文檔等運行資料都必須定期收集、檢查內容的清晰完整、分類妥善保管，并由信息科每季度歸檔。

信息機房安全管理制度及流程篇三

1、路由器、防火墻、網關、交換機和服務器以及通信設備是網絡的關鍵設備，須放置計算機機房內，不得自行配置或更換，更不能挪作它用。

2、計算機房要保持清潔、衛(wèi)生，無關人員未經管理人員批準嚴禁進入機房。

3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

4、建立機房登記制度，對本地局域網絡、廣域網的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試，對所發(fā)生的故障、處理過程和結果等做好詳細登記。

5、做好操作系統(tǒng)的補丁修正工作。

6、網管人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

7、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。

二、計算機病毒防范制度。

1、網絡管理人員應有較強的病毒防范意識，定期進行病毒檢測(特別是郵件服務器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或專職人員。

2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

3、未經上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。

4、經遠程通信傳送的程序或數(shù)據(jù)，必須經過檢測確認無病毒后方可使用。

1.機房所有人員必須嚴格遵守公司各項安全保密制度，高度重視信息系統(tǒng)的安全保密工作，積極參加各種形式的安全保密工作的學習培訓活動，接受安全檢查。機房信息系統(tǒng)涉及全公司的管理、業(yè)務等企業(yè)核心信息，維護人員不得窺探、抄錄、復制；不得轉告與工作無關的人員；不得隨意向外界透露。操作人員未經財務審批不得私自動用、開設、查看、變更營業(yè)軟件。2.機房所有人員未經允許不得訪問信息系統(tǒng)中用戶信息、公文、報表、郵件等屬于授權訪問數(shù)據(jù)信息或私人信息。

3.機房所有人員未經授權，不得私自修改、查閱系統(tǒng)的有關信息。

4.嚴格遵守帳號口令管理制度和安全操作條例，根據(jù)訪問數(shù)據(jù)級別使用相應權限的口令進入系統(tǒng)；不得竊取、破譯他人權限密碼。

5.機房所有人員未經允許不得擅自抄錄、復制設備圖紙、電路組織資料、內部文件、系統(tǒng)軟件、技術檔案、用戶資料，也不得擅自帶離機房，使用后歸還原處。

6.各種涉及密級的圖紙、資料、文件等應嚴格管理，認真履行使用登記手續(xù)。ip地址及密碼等涉密信息不得讓無關人員輕易獲取。

7.機房內重要保密文件、數(shù)據(jù)的銷毀，應使用碎紙機進行銷毀，不得任意丟棄。

8.機房所有人員嚴格遵守通信紀律，增強保密意識和法制觀念，不得隨意監(jiān)測用戶通信。

9.機房內部所有維護和管理人員，均應熟悉并嚴格執(zhí)行安全保密規(guī)定。

10出入機房應注意鎖好門。有客人進出機房，要全程陪同，保證客人在機房的安全。最后離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。

11工作人員離開工作區(qū)域前，應保證工作區(qū)域內保存的重要文件、資料、設備、數(shù)據(jù)處于安全保護的狀態(tài)。

四、定期常規(guī)維護。

定期常規(guī)維護是為保證設備正常運行而定期進行的日常維修保養(yǎng)。

1、日常維護的主要工作是：

開機前檢查機器運行的環(huán)境條件是否滿足要求。電源電壓是否正常。

2、周維護的主要工作是：清除設備表面灰塵和機內衛(wèi)生。

檢查設備主要性能，發(fā)現(xiàn)問題及時解決或通知維修部門解決。清理磁盤空間，刪除過期文件。

3、月維護的主要工作有：

對設備進行全面、認真檢查，調整機器有關參數(shù)和指標。對電源，空調系統(tǒng)，接地系統(tǒng)等運行環(huán)境進行系統(tǒng)檢修。

4、年維護的主要工作有：

檢查線纜的完好性和隔離性，更換老化、變質和絕緣不好的線纜。檢查機房內的防火，防水，防盜等設施和安全警報裝置。全面檢查電源、空調、接地等系統(tǒng)并進行全面檢修。

對設備的軟、硬件性能進行全面測試，調整有關參數(shù)，并按上級統(tǒng)一要求進行系統(tǒng)參數(shù)的調整。校正各種設備儀表等。

根據(jù)公司的各種數(shù)據(jù)的重要性，各種數(shù)據(jù)的備份頻率是：

1、日備份，每天進行的數(shù)據(jù)備份。

2、月備份，每月月初或月末進行的數(shù)據(jù)備份。

3、備份，每年年底進行的數(shù)據(jù)備份。

4、隨時備份，根據(jù)實際情況隨時進行的數(shù)據(jù)備份。

信息機房安全管理制度及流程篇四

與網絡信息安全，適應信息安全等方面的需要防止計算機網絡失密泄密事件發(fā)生特制定本制度。

第二條計算機運維人員離崗離職時有辦公室應即時取消其計算機涉密信息系。

統(tǒng)訪問授權。計算機運維人員離崗離職之后仍對其在任職期間接觸、知悉的屬于我中心或者雖屬于第三方但本單位承諾或負有保密義務的秘密信息承擔如同任職期間一樣的保密義務和不擅自使用的義務，直至該秘密信息成為公開信息，而無論離職人員因何種原因離職。

第三條離職人員因職務上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體均歸我中心所有，而無論這些秘密信息有無商業(yè)上的價值。

第四條離職人員應當于離職時或者于我中心提出請求時，返還全部屬于我中心的財物包括記載著我中心秘密信息的一切載體。若記錄著秘密信息的載體是由離職人員自備的則視為離職人員已同意將這些載體物的所有權轉讓給本單位我中心應當在離職人員返還這些載體時，給予離職人員相當于載體本身價值的經濟補償，但秘密信息可以從載體上消除或復制出來時可以由我中心將秘密信息復制到本單位享有所有權的其他載體上，并把原載體上的秘密信息消除。此種情況下離職人員無須將載體返還，我中心也無須給予離職人員經濟補償。

第五條離職人員離職時，應將計算機運維時使用的電腦、u盤及其他一切存儲。

信息機房安全管理制度及流程篇五

計算機機房屬機密重地。為做到嚴格管理，保證安全，特制訂如下制度：

第一條中心機房的管理由系統(tǒng)管理員負責，非機房工作人員未經允許不準進入，機房門口明顯位置應張貼告示：“機房重地，非請莫入”。

第二條機房內應保持整潔，嚴禁吸煙、吃喝、聊天、會客、休息。不準在計算機及工作臺附近放置可能危及設備安全的物品。

第三條機房內嚴禁一切與工作無關的操作。嚴禁外來信息載體帶入機房，未經允許不準將機器設備和數(shù)據(jù)帶出機房。

第四條認真做好機房內各類記錄介質的保管工作，落實專人收集、保管，信息載體必須安全存放并嚴密保管，防止丟失或失效。機房資料外借必須經批準并履行手續(xù)，方可借出。作廢資料嚴禁外泄。

第五條機房工作人員要隨時掌握機房運行環(huán)境和設備運行狀態(tài)，保證設備隨時暢通。機房設備開關必須先經檢查確認正常后再按順序依次開關機。

第六條機房工作人員對機房存在的隱患及設備故障要及時報告，并與有關部門及時聯(lián)系處理。非常情況下應立即采取應急措施并保護現(xiàn)場。第七條機房設備應由專業(yè)人員操作、使用，禁止非專業(yè)人員操作、使用。對各種設備應按規(guī)范要求操作、保養(yǎng)。發(fā)現(xiàn)故障，應及時報請維修，以免影響工作。

第八條外單位人員因工作需要進入機房時，必須報經局領導審批后方可進入，進入機房后須聽從工作人員的指揮，未經許可，不得觸及機房內設施。

第九條外來人員參觀機房，須指定人員陪同。操作人員按陪同人員要求可以在電腦演示、咨詢；對參觀人員不合理要求，陪同人員應婉拒，其他人員不得擅自操作。

第十條中心機房處理秘密事務時，不得接待參觀人員或靠近觀看。

第一條計算機設備和機房應保持其工作環(huán)境整潔，保持機房所必須的溫度和濕度。

第二條計算機房應按照規(guī)定配備足夠數(shù)量的消防器材，并定期檢查更換消防器材。

第三條機房及其附近嚴禁吸煙、焚燒任何物品，嚴禁攜帶易燃易爆品進入機房。

第四條機房用電嚴禁超負荷運行。需要接入設備時，應嚴格按照機房配電線路，對號接入，嚴禁隨意接入負載。

第五條定期對機房供電線路及照明器具進行檢查，防止因線路老化短路造成火災。

第六條機房工作人員要熟悉設備電源和照明用電以及其他電氣設備總開關位置，掌握切斷電源的方法和步驟，發(fā)現(xiàn)火情應沉著判斷起火原因，及時報告，并立即切斷電源及通風系統(tǒng)，采取有效措施及時滅火。

第七條機房內應定期除塵，在除塵時應確保計算機設備的安全。

第八條機房內嚴禁存放與工作無關的任何設備或物品。

第九條節(jié)假日期間，應留有值班人員，或開啟監(jiān)控設備。

第十條保持室內清潔，不允許在機房內吸煙，吃東西、喝飲料、扔雜物。

第一條嚴格遵守法律、行政法規(guī)和國家其他有關規(guī)定，確保計算機信息系統(tǒng)的安全。

第二條連入局域網的用戶嚴禁訪問外部網絡，若因工作需要，上網查詢信息，允許訪問與工作相關的網站，但須報告計算機管理部門，并在專業(yè)人員的指導下完成。非本局工作人員不允許上網查詢信息。嚴禁訪問宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網站。禁止在網絡上聊天及玩游戲。

第三條加強信息發(fā)布審核管理工作。發(fā)布網絡信息不得有危害國家安全、泄露國家秘密，侵犯國家、社會、集體的利益和公民的合法權益的內容出現(xiàn)。

第四條禁止非工作人員操縱系統(tǒng)，禁止不合法的登錄情況出現(xiàn)。遇到安全問題應及時向計算機管理部門報告，并采取措施及時解決。

第五條局域網要采取安全管理措施，保障計算機網絡設備和配套設施的安全，保障信息的安全，保障運行環(huán)境的安全。

第六條不得利用局域網絡從事危害本局利益、集體利益和發(fā)表不適當?shù)难哉?，不得危害計算機網絡及信息系統(tǒng)的安全。在局域網上不允許進行干擾任何網絡用戶、破壞網絡服務和破壞網絡設備的活動。

第七條局域網應統(tǒng)一規(guī)劃、建設，系統(tǒng)管理人員負責網絡的運行、維護。未經許可，不得私自將計算機接入局域網。計算機入網前必須到計算機管理部門辦理登記手續(xù)方可接入。

第八條不得向其它非本部門工作人員透露內部網登錄用戶名和密碼，做好各個應用系統(tǒng)的用戶名和密碼的保密工作。

第九條使用拔號上網，在拔號上網時，必須中斷與局域網和廣域網的聯(lián)接，以防止內部數(shù)據(jù)的外泄和遭受惡意攻擊。

第十條嚴禁各單位和個人訪問互連網。

第一條機房及使用計算機的單位都要設立專人負責文字及磁介質資料的安全管理工作。

第二條各單位要建立資料管理登記簿，詳細記錄資料的分類、名稱、用途、借閱情況等，便于查找和使用。

第三條各項技術資料應集中統(tǒng)一保管，嚴格借閱制度。

第四條應用系統(tǒng)和操作系統(tǒng)需用磁帶、光盤備份。對重要的動態(tài)數(shù)據(jù)應定時清理、備份，并報送有關部門存放。

第五條存放稅收業(yè)務應用系統(tǒng)及重要信息的磁帶光盤嚴禁外借，確因工作需要，須報請有關領導批準。

第六條對需要長期保存的數(shù)據(jù)磁帶、磁盤，應在一年內進行轉儲，以防止數(shù)據(jù)失效造成損失。

第七條對有關電腦文件、數(shù)據(jù)進行加密處理。為保密需要，應定期或不定期地更換不同保密方法或密碼口令。若須查閱保密信息，須經有關領導批準，才能查詢、打印有關保密資料。對保密信息應嚴加看管，不得遺失、私自傳播。

第八條及時關注電腦界病毒防治情況和提示，根據(jù)要求調整計算機參數(shù)或安裝防毒軟件，避免電腦病毒侵襲。

第九條對于聯(lián)入局域網的計算機，任何人在未經批準的情況下，不得向局域網內拷入軟件或文檔。

第十條任何微機需安裝軟件時，由各單位提出申請，經同意后，由計算機管理人員負責安裝。

第一條操作員必須遵守各項規(guī)章制度和操作規(guī)程，熟練掌握操作技術，認真、負責做好本職工作。

第二條操作員開機前必須認真檢查設備，確認正常后方可開機；工作結束后按操作規(guī)程關機。臨時離崗必須退出應用系統(tǒng)。

第三條操作員在操作過程中遇到意外情況應及時報告，并如實作好現(xiàn)場記錄以利維護，不可強行操作，以免引發(fā)事故造成損失。

第四條操作員必須在規(guī)定職責范圍內辦理各項業(yè)務，不得越權操作。操作員注冊密碼只限本人使用，相互保密，定期更新。發(fā)現(xiàn)泄密，要立即修改和報告。

第五條操作員應愛護計算機設備，并負責所使用設備的日常維護及保養(yǎng)。未經許可不得擅自拆卸、安裝和外借。第六條操作員要嚴格遵守保密制度，違反規(guī)定造成不良后果者要追究當事人和有關人員責任。操作員要對保密信息嚴加看管，不得遺失、私自傳播。

第七條操作員未經許可，不得更換電腦硬件和軟件，拒絕使用來歷不明的軟件和光盤。

第八條操作員嚴禁將電腦用于他人學習或玩游戲。

第九條操作員應愛護各種設備，降低消耗、費用。對各種設備應按規(guī)范要求操作、保養(yǎng)。發(fā)現(xiàn)故障，應及時報請維修，以免影響工作。

第一條設備的選型與購置堅持實用可靠、性能穩(wěn)定、價格合理、服務優(yōu)良的原則。

第二條計算機網絡中心主機及相關網絡設備，應在指定選型范圍內統(tǒng)一購置。

第三條設備購置必須與供應廠商簽訂合同，列明品牌、型號、維修等服務事項。

第四條設備的購置實行統(tǒng)籌規(guī)劃，購置之前應報經市局信息中心審核備案后，方可購置。

第五條設備管理應做到制度落實、職責明確。各部門對所有計算機設備都應建立實物登記簿，落實專人管理。

第六條加強設備的正確使用、維護保養(yǎng)及維修管理。啟動設備前，必須認真檢查各種設備的狀態(tài)，確認正常方可開機。關閉系統(tǒng)時，按規(guī)定程序操作。嚴禁在通電情況下拆卸、移動、擦拭設備，嚴禁帶電插撥電纜線。應定期對設備內部進行清掃。長期不使用設備應定期開機檢測。

第七條非常情況下對設備應有緊急處理措施。計算機設備及網絡設備發(fā)生故障時，操作人員應立即報告，由系統(tǒng)管理員及時診斷處理。

第八條加強設備管理情況檢查。各部門應落實專人負責設備檢查維護，并對計算機及網絡設備的運行情況作記錄。

第九條計算機管理部門應對本部門的計算機及網絡設備進行定期檢查，檢查每年不少于二次。

第十條市局信息中心對全局的計算機及網絡設備管理情況組織不定期檢查，并對檢查情況進行通報。

信息機房安全管理制度及流程篇六

第一章總則。

第一條為規(guī)范xxxx的人員信息安全管理，提高人員信息安全意識，承擔并切實履行各崗位相應的信息安全職責，特制定本規(guī)定。

第二條。

本制度中所指“內部人員”包括編制內的正式人員，借調、輪崗、派遣的內部人員，以及從事常設崗位的非編制人員?！巴獠咳藛T”是為指xxxx提供服務的供應商或合作方的臨時人員，以及其他臨時使用的非編制人員。

第二章職責與權限。

第四條xxxx信息科為信息化人員安全管理主管部門，xxxx信息科為本單位信息化人員安全管理主管部門。并應負責以下工作：

（一）負責本規(guī)定的制訂和修訂更新。

（二）負責組織開展本單位的人員信息安全培訓。

（三）在日常工作中對各部門人員信息安全管理要求的執(zhí)行情況進行監(jiān)督檢查。

（四）負責所有人員信息系統(tǒng)的準入離崗審批管理。第五條xxxx為xxxx人員主管部門，xxxx人事科為本單位人員管理部門。

（一）負責參與本規(guī)定的制定和更新，并協(xié)助信息科做好。

（二）協(xié)助信息科在人員管理的全過程中應落實對信息安全管理的各項要求，包括對人員的背景調查、簽訂保密協(xié)議、技術考核、離職審核、考核等。

第六條各部門負責人為本部門人員信息安全管理的責任人。

（一）落實人員信息安全管理制度的各項要求。

（二）確保本部門人員參加各項信息安全培訓。

（三）負責本部門人員信息系統(tǒng)準入和離崗的審核。

第三章人員準入。

第七條人員上崗前，信息科應會同人事部門根據(jù)信息安全的要求負責對其人員身份、背景和專業(yè)資格等進行審查，簽訂保密協(xié)議。對于重要關鍵崗位信息科應對其所具有的技術能力進行考核。

第八條上崗人員明確其承擔信息安全責任。內部人員上崗前應安排參加信息安全培訓，包括信息安全制度的學習、信息安全意識教育等相關內容。外部人員上崗前可根據(jù)工作需要，接受信息安全教育或培訓。

第九條人員上崗前應填寫《xxxx信息系統(tǒng)人員調整申請表》，外部人員由其所在的部門責任人填寫，填寫包括工作內容、崗位、權限等內容。信息科審核通過后發(fā)放信息化設備，開通網絡、賬號、權限、郵箱等。

第十條外部人員訪問受控區(qū)域（如機房、辦公場所、系統(tǒng)、設備、信息等）前先提出書面申請，對申請人、申請原因、申請訪問的范圍、申請時間等進行說明，將申請書提交有關部門負責人進行審批并在申請書上簽字確認。

第十一條人員所在部門應依照該人員崗位情況簽署的《保密承諾書》，明確告知其在在職和離職后的信息安全保密責任。承諾內容包括保密范圍、違約責任、協(xié)議的有效期限和責任人簽字等。

第十二條人員在職期間，必須遵守xxxx信息安全相關管理規(guī)定，履行保密協(xié)議所規(guī)定的信息安全職責，保證敏感重要的數(shù)據(jù)文件不得與外界進行傳輸，發(fā)現(xiàn)信息安全事件應及時向本單位信息科報告，并配合相關部門和人員進行事件的處理。

第十三條應保護好自己的帳號密碼、數(shù)字證書、信息資料等，不得泄露或借他人使用；禁止多人共用賬號，信息科定期進行權限復核。

第十四條不應在有信息系統(tǒng)敏感信息的辦公區(qū)域接待來訪人員，應統(tǒng)一在接待區(qū)域接待來訪人員。來訪人員以及外部人員在訪問控制區(qū)域（如機房等）前得到相關部門領導的授權和審批，批準后由專人全程陪同或監(jiān)督，并登記備案。

妥善保存，避免信息的泄露和竊取。

第十六條人員崗位調整時，人員所在部門應及時與本單位信息科聯(lián)系，將人員崗位調整所涉及的信息系統(tǒng)內的賬號、權限、郵箱以及信息化設備等變化情況及時報信息科。信息科按照新崗位要求進行調整，并對原崗位的賬號、權限等進行清理。

第五章人員離崗。

第十七條人員離職時，離職人員應填寫《xxxx信息系統(tǒng)人員調整申請表》。信息科及時清理相關賬戶和訪問權限。

第十八條人員離職時應列出信息資產交接清單，清單內容應包括其使用的賬號名、密碼、權限、各種身份證件、鑰匙等以及其他相關信息資料、資產和軟硬件設備，信息科和歸還資產的接收部門進行審核和確認。

第六章培訓與考核。

第十九條信息科負責組織信息化相關的培訓和考核工作，智慧辦進行支持和協(xié)助。

第二十條為保證人員能夠充分履行信息安全職責，應每年組織開展教育培訓和考核工作，考核內容信息安全技能、安全認知、等級保護相關內容等，并由信息科會同智慧辦對考核內容、考核結果等進行記錄和通報。

及相應的責任追究。

第七章附則。

第二十二條本規(guī)定由xxxx負責制定、解釋和修改。第二十三條本規(guī)定自頒布之日起實行。

二〇一六年一月十四日。

信息機房安全管理制度及流程篇七

理工大學成人高等教育本科畢業(yè)設計（論文）。

目錄。

理工大學成人高等教育本科畢業(yè)設計（論文）。

第一章緒論。

當今社會運轉，無不需要信息化，信息服務正在呈幾何級數(shù)增長，電信運營商、業(yè)務提供商對idc機房的要求也越來越高，如何能為他們提供一個安全、穩(wěn)定、可擴展、易升級、節(jié)能環(huán)保的idc機房已經顯得非常重要，這對于運營商的發(fā)展，乃至信息行業(yè)的發(fā)展而言，都是未來相當長一段時間內的重中之重。

目前企業(yè)面對傳統(tǒng)數(shù)據(jù)中心管理復雜、運維成本高居不下、難以適應業(yè)務發(fā)展需要等一系列問題，對數(shù)據(jù)中心建設熱情依舊，新建、擴建、改建項目都有不同程度增加，未來投資力度依然很大。國內數(shù)據(jù)中心市場處于高速增長期，項目建設也需要一定周期，所以對市場波動和風險有較強的抵抗能力。目前數(shù)據(jù)中心廠商在加緊新技術、新產品的推廣力度，針對行業(yè)應用特點的各種整體解決方案不斷推出，節(jié)能、安全、智能管理等概念逐漸深入，廠商之間以及廠商和用戶的合作日益緊密，也為數(shù)據(jù)中心產業(yè)今后的健康發(fā)展奠定了基礎，對于電信級數(shù)據(jù)中心的挑戰(zhàn)。

就維護方面，首先要對維護人員的組織架構和管理進行重新組織和規(guī)劃。將人員分成幾層，第一種對設備健康狀況簡單的維護。維護人員針對以前的數(shù)據(jù)中心設備進行一些簡單的操作維護和管理，專業(yè)化水平相對較低，無法進行更深入的管理。第二種是專業(yè)化程度相當于數(shù)據(jù)庫的專業(yè)人員。在以前沒有規(guī)?；托б婊啊＿\營商并未提供這種服務，客戶需求似乎也沒那么強烈。專業(yè)化不足是其中一個挑戰(zhàn)。其次，由于數(shù)據(jù)中心的虛擬化和云化，運營商亟需細分和提高維護人員的技術水平?；谝?guī)?；鸵惑w化平臺，運營商可以分級別、分客戶市場培養(yǎng)相對應的專業(yè)技術人員，比如分別培養(yǎng)具有支持客戶、面向服務和面向內部系統(tǒng)等的專門人才，以滿足在“云”的各種層次上都有專業(yè)技術人員做支撐的要求。

為了確保市場要求，在高速增長的同時，不僅僅要培養(yǎng)大量的運營維護人員，還在要在制度上對從業(yè)人員進行規(guī)范。本人工作于計算機通訊行業(yè)，長期從事電信業(yè)務技術工作，長時間工作于各地電信機房，對于各地idc機房的管理規(guī)范熟知。應公司邀請，參加公司idc機房管理制度的完善工作。利用本人的工作經驗，參考各地電信機房的管理制度，參與完善編寫idc機房管理制度規(guī)范，以此成文。

2.1人員安全管理。

1.數(shù)據(jù)中心人員要切實遵守安全制度，認真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設備的安全，每個數(shù)據(jù)中心人員都應學會觸電后的急救，掌握防火滅火常識和消防器材的使用。機房內必須有相應的滅火器材和防護用具。

2.機房一旦發(fā)生火情，數(shù)據(jù)中心人員應按照通信機房火災應急處理流程進行處理，并立即上報。

3.在維護、測試、磁帶調換、裝載、障礙處理、日常操作以及工程施工等工作中，應采取預防措施，避免工傷和通信事故的發(fā)生，插拔電路板時，應采取防靜電措施，禁止佩戴手表戒指等金屬物品，以免損壞電路板。

4.注意安全用電，遵守安全用電規(guī)定。不準擅自帶電作業(yè)，經批準帶電作業(yè)時，應做好絕緣防護措施，按照相關操作規(guī)程實施，禁止一切可能造成電源短路和人身設備受損的行動。

5.登高作業(yè)或搬運笨重物件時，應遵守相關安全操作規(guī)定，防止人身傷亡或器材損壞。

6.機房內禁止工作人員用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機房。

2.2代維人員安全管理2.2.1代維人員安全管理制度。

1.代維人員必須遵守數(shù)據(jù)中心所有管理規(guī)定。

2.代維人員要切實遵守安全制度，認真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設備的安全，每個代維人員都應學會觸電后的急救，掌握防火滅火常識和消防器材的使用。機房內必須有相應的滅火器材和防護用具。

3.代維人員對數(shù)據(jù)中心所有物理安全進行事實監(jiān)控，負責數(shù)據(jù)中心日常工作。

4.機房一旦發(fā)生火情，代維人員應按照通信機房火災應急處理流程進行處理，并立即上報。

2.2.2交接班制度。

1.交接班內容：

(1)機房內正在使用的主、備用設備工作情況。(2)檢查所有客戶設備運行情況。(3)維護作業(yè)執(zhí)行情況和故障處理情況。(4)上級部門臨時交待的重要事項和有關通知。(5)填寫并打印所有交班報告。(6)記錄上傳文檔服務器。

(7)工具、儀器常用的資料、文件、緊急備用材料、消防器材等是否齊全。(8)機房環(huán)境(溫度、濕度、空調、清潔、日光燈等)情況。

2.值機人員應在下班前30分鐘全面巡視機房一次，按交班內容作好交班準備工作。

3.接班人員應在接班前10分鐘進入機房等待接班，并查閱綜合記錄、通知等有關記錄。

4.接班者在聽取交待后，由交班者陪同對機房正在使用的所有設備進行檢查無誤后宣布正式接班，發(fā)出交班報告，并在值班記錄表上雙方簽名，該時間作為正式接班時間。

5.交接班中由于漏交、錯交而產生的差錯由交班者負責，接班后發(fā)現(xiàn)的差錯事故由接班者負責。

6.交班者正在處理重大問題，或未做完應做的例行工作以及機房混亂、工具不清等不得交接班。

7.在交接班過程中發(fā)生故障時以交班者為主負責處理，接班者協(xié)助處理，完成和告一段落后才能繼續(xù)交接班，并將情況在值班表中記錄清楚。

2.2.3機房巡回檢查制度。

1.值班人員每60分鐘對機房設備進行巡回檢查，并根據(jù)表格作好相應記錄；重點通信保障期間巡檢制度為每30分鐘檢查一次。

2.對需要打印的記錄應按規(guī)定打印。

3.如發(fā)現(xiàn)線纜質量有問題或設備故障，應立即采取相應措施，做好記錄，并向運維組長匯報。

4.如遇電源變化，氣候惡劣情況時，應加強巡視檢查。5.如發(fā)現(xiàn)客戶設備有問題，應立即通知客戶處理。

2.2.4機房值機記錄規(guī)定。

1.值機人員姓名，值班日期及交接班時間有明確記錄。

2.值班期間告警及系統(tǒng)運行情況詳細記錄。對網絡配置、數(shù)據(jù)備份、系統(tǒng)啟動、重大故障等做專項記錄。

(1)做網絡配置前后必須進行備份。

(2)記錄表詳細填寫修改內容、操作員、時間和結果。3.客戶移入移出設備需詳細填寫設備移入移出記錄表。(1)移出設備需要其公司蓋章后的介紹信。(2)移出人需是授權人并持有有效證件。

2.2.5與相關單位聯(lián)系制度。

1.機房發(fā)現(xiàn)與其他網絡接口設備、傳輸線路等有不正常情況時應首先檢查本端設備，并作好相應記錄。確認本端無問題，與相關單位協(xié)調解決。

2.業(yè)務系統(tǒng)發(fā)生故障，機房人員必須立即用電話通告系統(tǒng)負責人，把故障情況和本端初步檢查結果告訴對方，請對方幫助檢查。接到相關部門反饋檢查結果后，值機人員必須作好詳細記錄。

3.在進行維護時可能影響到對端設備，應事先通知對方機房，進入其他單位機房，需按對方要求填寫申請。

4.機房環(huán)境動力問題，聯(lián)系相關專業(yè)盡快解決（物業(yè)、空調、電源、消防）。

2.3第三方人員安全管理。

1.對進入idc人員進行訪問控制，所有進入idc人員必須填寫《數(shù)據(jù)中心訪客登記》。

2.訪問idc的人員需遵守《數(shù)據(jù)中心管理規(guī)范》。

3.對于進入數(shù)據(jù)中心機房調試維護的客戶，需告知客戶安全通道急出現(xiàn)緊急情況的處理辦法。

4.訪問數(shù)據(jù)中心人員必須出示有效身份證明和文件，證明進入數(shù)據(jù)中心已經過授權。

5.參觀人員必須事先報經數(shù)據(jù)中心人員同意后，在有數(shù)據(jù)中心人員帶領下,方可進入。

6.進入數(shù)據(jù)中心必須佩戴數(shù)據(jù)中心發(fā)出的訪客標識。

7.訪問數(shù)據(jù)中心人員只能在授權活動范圍內活動，不得隨意在數(shù)據(jù)中心活。

動或擅自進入機房。

8.除特別需要外(如系統(tǒng)安裝,更換服務器,更換硬件),第三方維護人員不得進入機房進行調試。

9.人員進入機房在維護工作完成后,應立即離開機房,不得無故停留。10.重啟進程等工作,可以選擇遠程操作,如有特殊需求,可在數(shù)據(jù)中心指定調試工位進行調試,調試過程中禁止做與工作無關的操作。

11.配合數(shù)據(jù)中心相關維護管理人員，填寫相應登記記錄,并告知數(shù)據(jù)中心維護管理員進入機房的維護內容,得到允許后,方可進入機房。

12.訪問數(shù)據(jù)中心人員在未經允許的情況下，不得對機房設備進行拍照、攝像等行為。

13.機房內禁止用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機房。

14.禁止帶易燃易爆物品進入機房，設備維護用品及資料必須在離開時帶出機房。

1.機房不準使用木板、纖維板、寶麗板、塑料板、聚苯乙烯泡沫塑料等易燃材料裝修。

2.吊頂隔墻、空調通風管道、門窗、窗簾等物應采用阻燃材料制作，對已使用易燃可燃材料裝修的，要采用防火涂料等辦法進行防火處理，以便提高耐火等級。

3.機房溫度應保持在15~25℃，相對濕度在40%~60%，保持正常通風。4.機房與機房，機房與辦公區(qū)要有區(qū)域防火隔離。

5.水平方向鋪設的電纜、電線及管道穿墻時，孔洞縫隙要用非燃材料進行封堵。電纜豎井及管道，應在每層的樓板處用非燃材料進行封堵，豎井及其檢修部門不準使用可燃材料。

6.機房應根據(jù)不同部位合理選配消防器材并存放明顯部位。消防器材要指定專人定期檢查維護管理，保證長期處于完好有效狀態(tài)，消防器材設施任何人均不得挪做他用。

7.院內和樓內消火栓、消防井要定期檢查確保完好，要做到無封堵、無壓蓋。各部位的通道，不準堆積雜物和易燃物品，不得隨意封堵消防通道，確保通道暢通。

8.機房內嚴禁吸煙，禁止使用電熱器具，禁止使用明火作業(yè)和電氣焊。9.機房內要長期保持清潔整齊，禁止堆放與通信生產無關的物品，打印紙、包裝箱等易燃物品要隨時清除。

10.機房內禁止存放易燃易爆及腐蝕性物品。對于設備維護需要的軟件、機房手冊等，應放置在專用鐵柜中。

11.機房不準有易燃可燃氣體、液體，不準使用可燃易燃液體清潔設備、擦拭地板。

12.機房內非特殊需要，嚴禁使用明火。若確有必要，必須持有相關部門批準的文件，并采取相應嚴密措施后，方可動用明火。

13.對于機房各種照明及應急照明，每周進行檢查，如有問題即時與物業(yè)聯(lián)系更換。

2.5門禁安全管理。

1.數(shù)據(jù)中心所有機房門必須設門禁。

2.非數(shù)據(jù)中心人員除授權外不得隨便進入機房。

3.門禁必須設有緊急開關按鈕，出現(xiàn)緊急情況可以通過擊碎緊急按鈕玻璃逃生。

4.平時不使用的機房門必須從機房內側反鎖，門上用十字封條封死。5.門禁卡設有專人管理，申請門禁卡需填寫《數(shù)據(jù)中心門禁訪問申請表》，由數(shù)據(jù)中心經理簽字后方可制作使用。

6.門禁系統(tǒng)需與消防聯(lián)動，當消防告警，門禁系統(tǒng)自動失效，機房內人員可以逃生。

7.門禁卡必須設置備用卡，由專人保管，在緊急事件中使用。8.門禁記錄每年至少檢查一次。

2.6機房設備安全管理2.6.1自有設備管理。

1.數(shù)據(jù)中心自有設備需有單獨機柜擺放，客戶不得對數(shù)據(jù)中心設備進行任何操作。

2.數(shù)據(jù)中心自有設備每天進行巡檢，每月由維保廠家進行維護。3.數(shù)據(jù)中心自有設備必須帖有公司資產標簽。4.數(shù)據(jù)中心設有專人管理所有設備資產。5.每半年對數(shù)據(jù)中心設備資產進行核查登記。

6.數(shù)據(jù)中心自有設備位置移動需有資產管理員及經理的授權，填寫相關表。

單后方可移動。

7.對于數(shù)據(jù)中心運行的設備進行實時監(jiān)控。8.自有設備物理情況每天進行檢查記錄。

2.6.2客戶設備管理。

1.進入數(shù)據(jù)中心設備需遵循數(shù)據(jù)中心安全管理規(guī)范，非品牌設備不得托管在數(shù)據(jù)中心。

2.數(shù)據(jù)中心客戶設備每天由運維人員進行物理巡檢，客戶每月至少維護一次。

3.進入數(shù)據(jù)中心設備必須填寫《客戶設備記錄表－第一部分：移入記錄》進行備案。

4.客戶移出設備需持單位蓋章的介紹信及單位蓋章、授權人簽字的《客戶設備記錄表－第二部分：移出記錄》。

5.對于客戶設備數(shù)據(jù)中心進行7×24小時監(jiān)控。6.客戶設備安裝需按照數(shù)據(jù)中心管理規(guī)定。

7.放入數(shù)據(jù)中心機柜中的設備必須遵循用電規(guī)范，每個機柜不得超過2500kw/h。

8.放入數(shù)據(jù)中心機柜中的設備必須遵循數(shù)據(jù)中心散熱管理規(guī)定。

1.數(shù)據(jù)中心電源擴容，必須在網運中心電源部門的配合下才能進行2.所有設備加電前需確保不超過空開負載。

3.客戶不得自行開關機柜空氣開關，不得進行帶電設備拆卸。

4.電源線應采用整段的線料，不得在中間接頭。交流電源線必須有接地保護線。機房內由接地總匯集線引出的交直流接地線應設明顯標志。安裝后的電源線應用不同的顏色的膠帶區(qū)分，電纜剖頭處必須用膠帶和護套封扎。

5.直流電源線與交流電源線、信號線需分開布放，避免綁在同一線束內，避免交叉布放。

6.穿線時電纜兩頭必須用絕緣物封閉，嚴禁裸露導線在槽道和設備內穿行。7.沿地槽布放電源線時，電纜不宜直接與地面接觸，如有特殊情況，需套管保護。

8.電源線加鋼管（塑料管）保護時，管內需清潔，平滑；電源線穿過后，管口兩端應密封，非同一級電壓電力電纜，不得穿在同一管孔內。

9.用萬用表測量用電設備內正負極接入端是否絕緣，確認無誤后用經過絕緣、處理的工具在電源柜內依次將保護地和電力線正極連接在電源柜地線排和正極母排上。

10.在電源設備上接線和最后加電前，必須有工程負責人、idc維護人員、idc施工負責人等在場，方可在電源設備上接線和最后加電。

11.電源線布放完畢后，在相對濕度不大于80％時用500伏兆歐表測試線對間、線對地的絕緣電阻應大于1兆歐。

12.測試電源線的壓降應符合設計規(guī)定。

13.加電1小時后檢查電源線線鼻子處，電源線連接處及電源線與設備連接處溫度均不大于65度方可。

1.對空調工作情況每四小時檢查一次，對溫度、濕度、運行情況、制冷情況、漏水情況等進行記錄。

2.如發(fā)現(xiàn)空調有告警情況，應立即通知網運空調班處理。

3.如發(fā)現(xiàn)空調有漏水情況，應立即采取應急處理，處理后通知網運空調班進行檢修。

4.對于空調后水管縫合處，每天檢查一次。

5.對于網運空調班維護空調后，數(shù)據(jù)中心人員必須進行檢查是否有漏水等安全隱患。

2.8機房施工管理。

1.進入數(shù)據(jù)中心進行施工，需要數(shù)據(jù)中心施工管理員審核確認，填寫《現(xiàn)場工程承包商入場工作許可申請》，簽署《項目施工協(xié)議書》后，并認真閱讀《現(xiàn)場施工管理辦法》后方可進入施工。

2.搬運設備時要輕拿輕放，禁止在地板上直接拖拉重物。若因施工或搬運物品而造成地板和墻面損傷將對責任方進行罰款。

3.在地板上挪動機柜需小心損壞地板，并注意人員安全。

4.項目施工負責人及其他人員進入idc機房必須攜帶有效證件，穿一次性鞋套，得到工作人員允許并登記后才可以進入。

5.在施工過程中必須遵守移動通信大樓的管理規(guī)定。人員應該愛護機房環(huán)。

境，設備應在機房外拆封，禁止將紙箱子等易燃物帶入機房，垃圾要帶走。

6.禁止使用兩個插銷板進行串連使用，禁止在顯示器散熱孔及類似的設備上放置紙張。

7.施工人員在機房及維護室內禁止吸煙，喝水，吃東西，大聲喧嘩,禁止一切與工作無關的事，禁止將水杯和易燃易爆物品帶入機房內，如被發(fā)現(xiàn)，將給予處罰。

8.在idc范圍內鉆孔、焊接和會造成灰塵、震動或噪音工程前，必須通idc工作人員，得到idc工作人員批準后并在idc工作人員的監(jiān)督下，才能按規(guī)定實施，會造成灰塵的必須使用吸塵器即時清楚。

9.嚴禁使用機柜電源為工程工具提供電力。在idc機房內的線路路由，必須由idc工作人員核準后，按照規(guī)定路由布線。

10.如需要布放線延至idc機房以外，需要得到idc機房負責人的許可后才可布放。

11.移動內部業(yè)務系統(tǒng)設備標簽和網線標簽要遵循集團標準。

12.施工人員不得進入監(jiān)控室，不得觸碰、觀看、記錄idc內的設備和設施，不得隨意搬動消防器材。

13.施工人員除施工需要不得影響其他客戶工作，閑雜人員禁止進入機房,未經許可，禁止在機房內進行照相、攝影及其他一些活動。

14.當天施工結束后要將場地清理干凈。操作結束后（包括軟件升級、打補丁、各種工程施工），不能在機柜內、機柜上、假地板下面等地方遺留雜物（包括紙箱、技術資料、鑼釘鑼栓、線段和線皮、塑料包裝用品、鑰匙和標牌等）。操作時使用的各種連線、插銷板等要物歸原位。

15.如果有設備要寄存在idc，要向idc工作人員說明，并寫明項目名稱及寄存清單，將設備放置指定地點。

16.從idc借用工具要填寫借用登記表，用完后要及時歸還。

17.嚴禁在通信樓內任何地方（包括廁所內）吸煙，發(fā)現(xiàn)一個煙頭罰款50元，并對責任單位進行最高2000元的罰款。

18.發(fā)生火災等緊急情況，應立即拔出著火電路盤切斷火源并呼叫idc維護人員采取滅火措施。

19.嚴禁將工具放在設備和高凳上，以防發(fā)生事故，在高凳上施工作業(yè)，必須設專人保護，作業(yè)人員使用的工具、部件要妥善放置，避免高空墜落的危險發(fā)生。

20.使用電鉆鉆孔時要隨手清理灰塵，打眼組裝后清潔全部施工現(xiàn)場，鐵屑、纜皮、纜頭等集中處理干凈。

21.注意用電安全，遵守安全用電規(guī)定，不準擅自帶電作業(yè)。經批準帶電作。

業(yè)時，應做好絕緣防護措施，按照相關操作規(guī)程實施，禁止一切可能造成電源短路和人身設備受損的行動。

22.對于各種施工輔助材料（通用），各施工隊員應嚴格遵守使用規(guī)定，不得私自挪用，影響正常施工進度。

23.在投入運行的設備現(xiàn)場進行擴容等施工工作，應杜絕由于施工造成的誤操作或其他原因給現(xiàn)網運行設備造成影響或阻斷。

24.各施工單位應貫徹執(zhí)行本規(guī)定的具體要求，其自行制定的規(guī)程不得與本規(guī)定相抵觸。

2.9安全檢查。

1.每年元旦、春節(jié)、兩會、五一、十一等重大節(jié)日期間，對通信機房安全生產情況進行檢查，是否存在安全隱患等情況。

2.按照代維合同要求，每月檢查運維工作執(zhí)行情況，每季度對代維工作進行考核，并做檢查記錄。

3.在檢查安全生產時，要邊檢查邊整改。

3.1信息資產安全。

1.資產管理員負責識別管理的信息資產。

2.資產管理員負責核實和維護本部門系統(tǒng)信息資產的信息。

3.資產屬性發(fā)生變更，資產管理員要及時更新信息資產記錄。變更包括地理位置變動、信息資產配置信息、補丁信息等變動。

4.資產管理權限發(fā)生變更，資產管理員要及時通知本公司安全管理員，將資產狀況及時更新到公司安全管理系統(tǒng)中。管理權限變更包括資產所屬系統(tǒng)發(fā)生變更和信息資產所屬部門發(fā)生變更。

5.資產設備由設備所屬的系統(tǒng)管理人員負責安全防護。

6.部門信息安全工作組定期巡檢本部門所屬系統(tǒng)信息資產的安全狀況。7.在系統(tǒng)建設設備選型時應符合集團公司入網規(guī)范，確保產品的可靠性。

1.各系統(tǒng)網絡設備當前運行配置文件應和備份配置文件保持一致。2.網絡設備登錄提示標識應適當屏蔽內部網絡信息內容，并應有相關合法性警告信息。

3.通過設備日志或外部認證設備維護對設備的登錄狀況，內容應當包括訪問登錄時間，人員，成功登錄和失敗登錄時間和次數(shù)等信息。

4.嚴格控制對網絡設備的管理授權。按照最小權限原則對用戶進行授權。5.各系統(tǒng)網絡設備的密碼應嚴格按照《賬號、口令及權限管理辦法》執(zhí)行。6.嚴禁管理員透漏設備口令、snmp字符串、設備配置文件等信息給未授權人員。

7.所有網絡必須具有關于拓撲結構、所用設備、鏈路使用情況等關于網絡情況的詳細說明文檔，并保持文檔內容和現(xiàn)有網絡、設備連接和鏈路信息保持一致。

8.對重要區(qū)域實行冷備份與熱備份相結合的方式，避免雙重失效造成的影響。

9.重要系統(tǒng)在網絡上傳輸機密性要求高的信息時，必須啟用可靠的加密算法保證傳輸安全。

10.由統(tǒng)一的ip地址管理機構、人員負責對ip地址進行規(guī)劃、登記、維護和分配。確保部門有足夠的地址容量并有一定的冗余供擴展使用，并及時關閉和回收被廢止的地址。

11.未經公司信息安全組織批準，測試網絡與公司內部網絡不能直接連接。12.未經公司信息安全組織批準，嚴禁員工私自設立撥號接入服務。13.未經公司信息安全組織批準，嚴禁員工通過拔號方式對外部網絡進行訪問。

14.所有的遠程訪問必須具備身份鑒別和訪問授權控制，至少應采用用戶名/口令方式，通過internet的遠程接入訪問必須通過vpn的連接，并啟用vpn的加密與驗證功能。

15.不同安全區(qū)域之間應采用防火墻，路由器訪問控制列表等方式對邊界進行保護。只開放必要的服務和端口，減少暴露在網絡外部的風險。

16.根據(jù)業(yè)務變化及時檢驗更新現(xiàn)有的防火墻配置策略，滿足新的安全需求。17.采取邏輯或物理隔離方法對網絡采取必要的隔離措施，以維護不同網絡間信息的機密性，解決網絡信息分區(qū)傳輸?shù)陌踩珕栴}。

18.網絡中各設備應開啟日志記錄功能，對網絡使用情況進行記錄。

3.3賬號、口令及權限管理3.3.1帳號管理。

1.系統(tǒng)管理員應當對系統(tǒng)帳號使用情況進行統(tǒng)一管理，并對每個帳號的使用者信息、帳號權限、使用期限進行記錄。

2.應避免使用系統(tǒng)默認賬號，系統(tǒng)管理員應當為每一個系統(tǒng)用戶設置一個帳號，避免系統(tǒng)內部存在共享帳號。

3.各系統(tǒng)管理員應當對系統(tǒng)中存在的賬號進行定期檢查，確保系統(tǒng)中不存在無用或匿名賬號。

4.部門信息安全組定期檢查各系統(tǒng)帳號管理情況，內容應包含如下幾個方面：

員工離職或帳號已經過期，相應的帳號在系統(tǒng)中仍然存在上；用戶是否被授予了與其工作職責不相符的系統(tǒng)訪問權限；帳號使用情況是否和系統(tǒng)管理員備案的用戶賬號權限情況一致；是否存在非法賬號或者長期未使用賬號；是否存在弱口令賬號。

5.各系統(tǒng)應具有系統(tǒng)安全日志功能，能夠記錄系統(tǒng)帳號的登錄和訪問時間、操作內容、ip地址等信息。

6.系統(tǒng)在創(chuàng)建賬號、變更賬號以及撤銷賬號的過程中，應到得到部門經理的審批后才可實施。

3.3.2口令管理。

1.系統(tǒng)密碼、口令的設置至少應該符合以下要求：

長度大于8位；

大小寫字母、數(shù)字，以及特殊字符混合使用，例如：tmb1w2r!；不是任何語言的單詞；不能使用缺省設置的密碼。

2.密碼至少應該保證每季度更換一次，包括：unix/linux系統(tǒng)root用戶的密碼、網絡設備的enable密碼、windows系統(tǒng)administrator用戶的密碼，以及應用系統(tǒng)的管理用戶密碼。

3.密碼不能以明文的方式通過電子郵件或者其它網絡傳輸方式進行傳輸。4.公司員工不能將密碼告訴別人，如果系統(tǒng)的密碼泄漏了，必須立即更改。5.系統(tǒng)管理員不能共享超級用戶帳號，應采用組策略控制超級用戶的訪問。6.業(yè)務管理人員不能共享業(yè)務管理帳號，應當為每一位業(yè)務管理人員分配單獨的帳號。

7.所有系統(tǒng)集成商在施工期間設立的缺省密碼在系統(tǒng)投入使用之前都要刪除。

8.密碼要以加密形式保存，加密算法強度要高，加密算法要不可逆。9.密碼在輸入系統(tǒng)時，不能在顯示屏上明文顯示出來。

10.系統(tǒng)應該強制指定密碼的策略，包括密碼的最短有效期、最長有效期、最短長度、復雜性等。

11.除了系統(tǒng)管理員外，普通用戶不能改變其它用戶的口令。

3.3.3權限管理。

1.各系統(tǒng)應根據(jù)“最小授權”的原則設定賬戶訪問權限，控制用戶僅能夠訪問到工作需要的信息。

2.從賬號管理的角度，應進行基于角色的訪問控制權限的設定，即對系統(tǒng)的訪問控制權限是以角色或組為單位進行授予。

3.細分角色根據(jù)系統(tǒng)的特性和功能長期存在，基本不隨人員和管理崗位的變更而變更。

4.一個用戶根據(jù)實際情況可以分配多個角色。

5.各系統(tǒng)應該設置審計用戶的權限，審計用戶應當具備比較完整的讀權限，審計用戶應當能夠讀取系統(tǒng)關鍵文件，檢查系統(tǒng)設置、系統(tǒng)日志等信息。

3.4配置變更管理。

1.各系統(tǒng)管理員應對本系統(tǒng)的設備、系統(tǒng)等it資產的配置進行記錄，并保存配置記錄信息。

2.各系統(tǒng)在發(fā)生變更操作時，應根據(jù)《xx地方信息安全管理流程-安全配置變更管理流程》進行審批、測試。

3.各系統(tǒng)執(zhí)行變更操作前，要對變更操作進行測試；確定無不利影響后，提交系統(tǒng)測試結果、系統(tǒng)配置變更實施方案和回退方案，由本部門三級經理和公司相關主管部門提出配置變更申請。

4.申請審批通過后，才可以進行配置變更操作；進行配置變更操作前，需要對變更設備進行配置備份。

5.各系統(tǒng)管理員應對變更操作的具體步驟進行記錄并保存。

6.各系統(tǒng)管理員進行配置變更操作后，應將變更后的配置信息進行記錄。7.各系統(tǒng)發(fā)生配置變更后，應在公司信息安全辦公室進行備案。

3.5生產終端管理。

1.生產終端使用的軟件必須是正版軟件，禁止安裝與生產工作無關的軟件，如游戲、視頻等。

2.生產終端必須安裝防病毒系統(tǒng)，系統(tǒng)管理員應定期檢查并保持病毒碼為最新病毒碼。

3.生產終端必須及時安裝安全補丁，系統(tǒng)管理員應定期檢查并保持系統(tǒng)補丁全面安裝。

4.生產終端應根據(jù)用戶權限設置賬戶和口令應按照《賬號、口令和權限管理辦法》中的規(guī)定進行設置。

5.生產終端禁止開放沒有限制的文件共享。

6.公司各生產終端應根據(jù)公司計算機命名方式統(tǒng)一命名。

7.生產終端應設定屏幕保護，并確保在無人看管的情況下進行鎖屏。8.在沒有特殊情況下，生產終端禁止通過任何方式接入internet網絡。9.在未經允許的情況下，禁止私自在生產終端上接如移動存儲設備、調制解調器、紅外設備、無線設備和串口設備等外設，以便消除由此可能帶來的旁路以及惡意代碼、病毒的引入。

3.6病毒防護管理。

1.所有業(yè)務系統(tǒng)服務器、生產終端和辦公電腦都應當按照公司要求安裝了相應的病毒防護軟件或采用了相應的病毒防護手段。

2.應當確保防止病毒軟件每天進行病毒庫更新，設置防病毒軟件定期（每周或沒月）對全部硬盤進行病毒掃描。

3.如果自己無法對病毒防護措施的有效性進行判斷，應及時通知公司it服務部門進行解決。

4.各系統(tǒng)防病毒系統(tǒng)應遵循公司病毒防護系統(tǒng)整體規(guī)劃。

5.如果發(fā)現(xiàn)個人辦公終端感染病毒，應首先拔掉網線，降低可能對公司網絡造成的影響，然后進行殺毒處理。

6.各系統(tǒng)管理員在生產和業(yè)務網絡發(fā)現(xiàn)病毒，應立即進行處理。

3.7辦公終端管理。

1.所有辦公終端的命名應符合公司計算機命名規(guī)范。

2.所有的辦公終端應加入公司的域管理模式，正確是使用公司的各項資源。3.所有的辦公終端應正確安裝防病毒系統(tǒng)，確保及時更新病毒碼。4.所有的辦公終端應及時安裝系統(tǒng)補丁，應與公司發(fā)布的補丁保持一致。5.公司所有辦公終端的密碼不能為空，根據(jù)《xx地方it系統(tǒng)使用手冊》中的密碼規(guī)定嚴格執(zhí)行。

6.所有辦公終端不得私自裝配并使用可讀寫光驅、磁帶機、磁光盤機和usb硬盤等外置存儲設備。

7.所有辦公終端不得私自轉借給他人使用，防止信息的泄密和數(shù)據(jù)破壞。8.所有移動辦公終端在外出辦公時，不要使其處于無人看管狀態(tài)。9.辦公終端不得私自安裝盜版軟件和與工作無關的軟件，不得私自安裝掃描軟件或黑客攻擊工具。

10.未經公司it服務部門批準，員工不得在公司使用modem進行撥號上網。11.員工不允許向外面發(fā)送涉及公司秘密、機密和絕密的信息。

3.8數(shù)據(jù)安全管理3.8.1數(shù)據(jù)存儲安全管理。

數(shù)據(jù)存儲介質包括：紙質文檔、語音或其錄音、復寫紙、輸出報告、一次性打印機色帶、軟盤、硬盤、磁帶、可以移動的磁盤或卡帶、光存儲介質（所有形式的媒介，包括制造商的軟件發(fā)布媒介）。存儲介質管理必須遵從以下規(guī)定：

包含重要、敏感或關鍵數(shù)據(jù)的移動式存儲介質不得無人值守，以免被盜。刪除可重復使用的存儲媒介中不再需要的數(shù)據(jù)。

刪除可重復使用存儲介質上的機密及絕密數(shù)據(jù)時，為了避免在可移動介例如：物理方式鎖閉。

質上遺留信息，應該對介質進行消磁或徹底的格式化，或者使用專用的工具在存。

儲區(qū)域填入無用的信息進行覆蓋。

任何存儲媒介帶入和帶出公司都需經過授權，并保留相應記錄，方便審所有存儲媒介都應遵照其制造商的規(guī)范保存。計跟蹤。

1.在對數(shù)據(jù)進行傳輸時，應該在風險評估的基礎上采用合理的加密技術，選擇和應用加密技術時，應該考慮以下因素：

必須符合國家有關加密技術的法律法規(guī)，包括使用和進出口限制；根據(jù)風險評估確定保護級別，并以此確定加密算法的類型、屬性，以及聽取專家的建議，確定合適的保護級別，選擇能夠提供所需保護的合適所用密鑰的長度；的產品，該產品應能實現(xiàn)安全的密鑰管理。另外，還應聽取與加密技術法律法規(guī)相關的法律建議。

2.機密和絕密信息在存儲和傳輸時必須加密，加密方式可以分為：對稱加密和不對稱加密。對稱加密的密鑰長度至少達到128位，不對稱加密算法密鑰長度至少1024位（rsa算法）。當環(huán)境不允許加密時（例如法律禁止等），專用通信線路必須采用有線系統(tǒng)。數(shù)據(jù)壓縮技術（例如winzip等）不得代替安全手段。

3.機密和絕密數(shù)據(jù)的傳輸過程中必須使用數(shù)字簽名以確保信息的不可否認性，使用數(shù)字簽名時應該注意以下事項：

符合有關數(shù)字簽名的法律法規(guī)。必要時，應在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關事宜。

3.8.3數(shù)據(jù)安全等級的變更。

1.數(shù)據(jù)資產安全等級經常需要變更，一般地，數(shù)據(jù)資產安全等級變更需要由數(shù)據(jù)資產的所有者進行，然后改變相應的分類并通知相關的人員。另外，可以采用自動化降低安全等級方式，按照年限自動遞減密級。

2.對于數(shù)據(jù)資產的安全等級，每年需要進行評審，只要實際情況允許，就進行數(shù)據(jù)資產安全等級遞減過程，這樣可以降低數(shù)據(jù)防護的成本，并增加數(shù)據(jù)訪問的方便性。

3.8.4數(shù)據(jù)備份和恢復。

1.必須根據(jù)數(shù)據(jù)的等級制定備份策略。備份策略應包含系統(tǒng)和數(shù)據(jù)的名稱、備份的頻率和類型（全部備份/差異備份等，以及備份媒介類型和所用備份軟件、異地存放周期以及制定備份方案的決策原則等。備份操作應盡量在不影響業(yè)務的時間段里，嚴格遵照備份策略執(zhí)行。重要的業(yè)務數(shù)據(jù)應至少保留三個版本或三個備份周期的備份信息，備份信息應包含完整的備份記錄、備份拷貝、恢復程序文檔和清單。

2.為盡快恢復故障，應在本地（主場所）保留備份信息，同時為了避免主場所的災難所導致的破壞，還應做好異地備份。應為備份信息指定與主場所一致的物理和環(huán)境保護級別，主場所所采用的媒介控制措施應當擴展涵蓋備用場所。

3.應盡可能地定期檢查和測試備份信息，保持其可用性和完整性，并確保在規(guī)定的時間內恢復系統(tǒng)。

3.8.5密碼安全。

采取安全的密碼策略是防止對數(shù)據(jù)的非法訪問的重要手段。密碼的選擇應該遵循以下原則：

4.不能選擇親戚、朋友、同事、單位等的名字，生日、車牌號、電話號碼；5.不能選擇字典上現(xiàn)有的詞匯；6.不能選擇一串相同的數(shù)字或字母；7.不能選擇明顯的鍵盤序列；8.密碼的使用應該遵循以下原則：

12.如果系統(tǒng)的密碼泄漏了，必須立即更改；

13.不能共享超級用戶的口令，使用用戶組或適當?shù)墓ぞ呷鐂u；

14.所有系統(tǒng)集成商在施工期間設立的缺省密碼在系統(tǒng)投入使用之前都要刪除；

18.除了系統(tǒng)管理員外，一般用戶不能改變其它用戶的口令；

20.強制用戶在第一次登錄后改變口令；

21.在要求較高的情況下可以使用強度更高的認證機制，例如：雙因素認證；22.如果可能的話，可以使用自己密碼生成器幫助用戶選擇口令；23.要定時運行密碼檢查器檢查口令強度，對于保存機密和絕密信息的系統(tǒng)應該每周檢查一次口令強度；其它系統(tǒng)應該每月檢查一次。

3.8.6密鑰安全。

密鑰管理對于有效使用密碼技術至關重要。密鑰的丟失和泄露可能會損害信息的機密性、真實性和完整性。因此，應采取加密技術等措施來有效保護密鑰，以免密鑰被非法修改和破壞；還應對生成、存儲和歸檔保存密鑰的設備采取物理保護。此外，必須使用經過安全部門批準的加密機制進行密鑰分發(fā)，并記錄密鑰的分發(fā)過程，以便審計跟蹤。

密鑰的管理應該基于以下流程：

8.密鑰歸檔：歸檔密鑰，以用于歸檔或備份的信息；

附：應急處理流程圖。

參考文獻。

[1]電子計算機機房設計規(guī)范.北京：中國建筑工業(yè)出版社,2004.7[2]網絡核心機房設計與管理.北京：化學工業(yè)出版社,2006.4[3]各地電信機房信息安全管理要約。

致謝。

通過這一階段的努力，我的畢業(yè)論文《idc機房信息安全管理制度規(guī)范》終于完成了，這意味著成人本科生活即將結束。在這段時間里，我在學習上和思想上都受益非淺，這除了自身的努力外，與各位老師、同學和朋友的關心、支持和鼓勵是分不開的。

在本論文的寫作過程中，每個章節(jié)都來自于實踐，回歸于實踐。在這個成文的過程中我的導師孫老師傾注了大量的心血，從選題到開題報告，從寫作提綱，到一遍又一遍地指出每稿中的具體問題，嚴格把關，循循善誘，在此我表示衷心感謝。同時我還要感謝在我學習期間給我極大關心和支持的各位老師以及關心我的同學和朋友。

寫作畢業(yè)論文是一次再系統(tǒng)學習的過程，畢業(yè)論文的完成，同樣也意味著新的學習生活的開始。我將銘記我曾是一名理工大學學子，在今后的工作中把理工大學的優(yōu)良傳統(tǒng)發(fā)揚光大。

感謝各位專家的批評指導。

信息機房安全管理制度及流程篇八

第一條為規(guī)范本單位計算機信息安全計算機運維，保證中心內部計算機與網絡信息安全，適應信息安全等方面的需要阻止計算機網絡失密泄密事件發(fā)生，特制定本制度。

第二條計算機運維人員離崗離職時，辦公室應即時取消其計算機涉密信息系統(tǒng)訪問授權。計算機運維人員離崗離職之后仍對其在任職期間接觸、知悉的屬于我中心或者雖屬于第三方但本單位承諾或負有保密保密義務的秘密信息承擔如同任職期間一樣的保密義務和不擅自使用的義務，直至該秘密信息成為公開信息，而無論離職人員因何種原因離職。

第三條離職人員因職務上的需要所持有或保管的一切記錄這本單位秘密信息的文件、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體均歸我中心所有，而無論這些秘密信息有無商業(yè)上的價值。

況下離職人員無須將載體返還，我中心也無須給予離職人員經濟補償。

第五條離職人員離職時，應將計算機運維時使用的電腦、u盤及其他一切存儲設備中關于計算機運維相關或與我中心會有利益關系的信息、文件等內容交接給本領導，不得在離職后以任何形式帶走相關信息。

信息機房安全管理制度及流程篇九

1、網管人員要采取一切可行措施，保證網絡中心設備24小時不間斷工作。

2、網管人員要定期對網絡系統(tǒng)進行測試，做好日常維護工作。

3、建好網絡設備檔案，并專人妥善保管。

4、網絡中心服務器設定的系統(tǒng)維護口令，半年更改一次。只能由相應網管人員進行管理，不得隨意泄漏。

5、網絡中心服務器的操作系統(tǒng)，要開啟系統(tǒng)自動升級功能，及時升級操作系統(tǒng)補丁程序。安裝的實時防病毒軟件，要及時升級病毒庫，6、網管人員在網絡發(fā)生故障時，應做好記錄并及時報告有關領導。設備參數(shù)更改時，應及時更新設備檔案。

7、非工作人員不得隨意進入網管機房。

8、非網管人員不得擅自挪動、拆除和增加網絡設備。若有必要，必須首先向信息中心提出申請，由主管領導批準簽字后才能實行。

8、未經網管人員允許，電話工作人員不得隨意改動機房網絡設備的配置、連接。

9、保持機房環(huán)境、機房設備的清潔，定期做好衛(wèi)生保潔工作.

信息機房安全管理制度及流程篇十

1、嚴禁非機房工作人員進入機房，特殊情況需經中心值班負責人批準，并認真填寫登記表后方可進入。

2、進入機房人員應遵守機房管理制度，更換專用工作鞋；機房工作人員必須穿著工作服。

3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。

1、操作人員隨時監(jiān)控中心設備運行狀況，發(fā)現(xiàn)異常情況應立即按照預案規(guī)程進行操作，并及時上報和詳細記錄。

2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。

3、嚴格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，超級用戶密碼由系統(tǒng)管理員掌握。

4、機房工作人員應恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。

5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。

6、不定期對機房內設置的消防器材、監(jiān)控設備進行檢查，以保證其有效性。

三、操作管理。

1、中心機房的數(shù)據(jù)實行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。

2、值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿，以備后查。

3、嚴格按照每日預制操作流程進行操作，對新上業(yè)務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。

4、每日對機房環(huán)境進行清潔，以保持機房整潔；每周進行一次大清掃，對機器設備吸塵清潔。

5、值班人員必須密切監(jiān)視中心設備運行狀況以及各網點運行情況，確保安全、高效運行。

6、嚴格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務器數(shù)據(jù)庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

四、運行管理。

1、中心機房和開發(fā)調試機房隔離分設。未經負責人批準，不得在中心機房設備上編寫、修改、更換各類軟件系統(tǒng)及更改設備參數(shù)配置。

2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行；必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

3、為確保數(shù)據(jù)的安全保密，對各業(yè)務單位、業(yè)務部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關規(guī)定履行交接登記手續(xù)。

4、部門負責人應定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。

1、嚴禁非機房工作人員進入機房，特殊情況需經中心值班負責人批準，并認真填寫登記表后方可進入。

2、進入機房人員應遵守機房管理制度，更換專用工作鞋；機房工作人員必須穿著工作服。

3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。

1、操作人員隨時監(jiān)控中心設備運行狀況，發(fā)現(xiàn)異常情況應立即按照預案規(guī)程進行操作，并及時上報和詳細記錄。

2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。

3、嚴格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，超級用戶密碼由系統(tǒng)管理員掌握。

4、機房工作人員應恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。

5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。

6、不定期對機房內設置的消防器材、監(jiān)控設備進行檢查，以保證其有效性。

三、操作管理。

1、中心機房的數(shù)據(jù)實行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。

2、值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿，以備后查。

3、嚴格按照每日預制操作流程進行操作，對新上業(yè)務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。

4、每日對機房環(huán)境進行清潔，以保持機房整潔；每周進行一次大清掃，對機器設備吸塵清潔。

5、值班人員必須密切監(jiān)視中心設備運行狀況以及各網點運行情況，確保安全、高效運行。

6、嚴格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務器數(shù)據(jù)庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

四、運行管理。

1、中心機房和開發(fā)調試機房隔離分設。未經負責人批準，不得在中心機房設備上編寫、修改、更換各類軟件系統(tǒng)及更改設備參數(shù)配置。

2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行；必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

3、為確保數(shù)據(jù)的安全保密，對各業(yè)務單位、業(yè)務部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關規(guī)定履行交接登記手續(xù)。

4、部門負責人應定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。