物理与环境安全管理办法

物理与环境安全管理办法

第一章总则

第一条目的：为了适应XX银行（以下简称我行）物理与环境安全管理的需要，保障我行生产和办公系统的正常运行，特制定本管理办法。

第二条依据：本管理办法根据《XX银行信息安全管理策略》制订。

第三条范围：本管理办法适用于我行及所辖分、支行。

第二章基本要求

第四条我行员工应根据我行运营需要对资产进行保护。我行的资产保护要求通过完成以下目标来实现：

（一）确保所有资产的物理和环境保护能得到我行的有效控制。

（二）减少擅自访问或损坏或影响我行控制的资产的风险。

（三）防止我行控制的资产被人擅自删除或移动。

第五条安全控制措施包括以下各项：

（一）我行的场地（机房、办公室）的信息处理设施周围设置实际安全隔离措施，如门禁系统等。

（二）我行的大楼入口安全防范措施。

（三）防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。

（四）设备维护。

（五）清理资产。

第三章安全区域

第六条我行的安全区域包括中心机房和敏感部门办公区域。

第七条安全区域的划分与管理参见《物理安全区域管理细则》。

第八条物理安全边界

所有进入我行安全区域的人员都需经过授权，我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入（持有效证件，得到被访者允许）。

第九条安全区域出入控制措施

（一）物理控制措施

1、机房的门禁系统必须启用，任何人都必须刷卡后才可进入机房；

2、出入机房必须登记《机房出入登记表》，记录姓名、出入时间、事由等；

3、一段时间内不会频繁进入的机房应上锁，需要时由运维人员开启进入工作，并确保办公完成后锁好；

4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。

（二）合同方及第三方

1、要在主要出入口处填写《来访人员登记表》；

2、在显眼处佩戴我行发出的临时出入卡或访客证。

（三）我行工作人员的控制措施

1、我行工作人员都必须在显眼处佩带胸卡；

2、我行工作人员调离我行时，其实际进入权也同时相应取消；

（四）审查访问

科技信息部应定期(每三个月)审查访问我行中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。

（五）外部和环境威胁的安全防护

1、机房建设应符合GB 9361中A类安全机房的要求；

2、危险或易燃材料应在离安全区域安全距离以外的地方存放。大批供应品（例如文具等）不应存放于安全区域内；

3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离，以避免影响主场地的灾难产生的破坏；

4、应提供适当的灭火设备，并应放在合适的地点。

第十条交接区安全

（一）我行应设立交接区，同时：

1、向我行发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员；

2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认；

3、送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认；

4、货物资产所属部门的资产管理员和信息安全管理员应检验货物，以保证没有潜在的危害。

第四章设备安全

第十一条设备安置与保护

（一）我行中应考虑以下控制措施：

1、设备应进行适当安置，以尽量减少不必要的对工作区域的访问；

2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置，以减少在其使用期间信息被窥视的风险，还应保护储存设施以防止未授权访问；

3、要求专门保护的部件要予以隔离，以降低所要求的总体保护等级；

4、应采取控制措施以减小潜在的物理威胁的风险，例如偷窃、火灾、爆炸、烟雾、水（或供水故障）、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏；

5、应建立在信息处理设施附近进食、喝饮料和抽烟的指南；

6、对于可能对信息处理设施运行状态产生负面影响的环境条件（例如温度和湿度）要予以监视；

7、所有建筑物都应采用避雷保护，所有进入的电源和通信线路都应装配雷电保护过滤器；

8、对于工业环境中的设备，要考虑使用专门的保护方法，例如键盘保护膜；

9、应保护处理敏感信息的设备，以减少由于辐射而导致信息泄露的风险；极其重要设备应部署在不同位置。

第十二条支持性设施

（一）应有足够的支持性设施（例如电、供水、排污、加热/通风和空调）来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能，减少由于他们的故障或失效带来的风险。应按照设备制造商的说明提供合适的供电。

（二）对支持关键业务操作的设备，推荐使用支持有序关机或连续运行的不间断电源

（UPS）。电源应急计划要包括UPS 故障时要采取的措施。如果电源故障延长，而处理要继续进行，则要考虑备份发电机。应提供足够的燃料供给，以确保在延长的时间内发电机可以进行工作。UPS 设备和发电机要定期地检查，以确保它们拥有足够能力，并按照制造商的建议予以测试。另外，如果办公场所很大，则应考虑使用多来源电源或一个单独变电站。

（三）另外，应急电源开关应位于设备房间应急出口附近，以便紧急情况时快速切断电源。万一主电源出现故障时要提供应急照明。

（四）要有稳定足够的供水以支持空调、加湿设备和灭火系统（当使用时），供水系统的故障可能破坏设备或阻止有效的灭火。如果需要还应有告警系统来指示水压的降低。

（五）连接到公共提供商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。要有足够的语音服务以满足地方法规对于应急通信的要求。

（六）实现连续供电的选项包括多路供电，以避免供电的单一故障点。

第十三条电缆安全

（一）敷设到我行内各个区域的电缆线的保护方式如下：

1、进入信息处理设施的电源和通信线路宜在地下，若可能，应提供足够的可替换的保护；

2、网络布缆要免受未授权窃听或损坏，例如，利用电缆管道或使路由避开公众区域；

3、为了防止干扰，电源电缆要与通信电缆分开；

4、使用清晰的可识别的电缆和设备记号，以使处理失误最小化，例如，错误网络电缆的意外配线；

5、使用文件化配线列表减少失误的可能性；

6、对于敏感的或关键的系统，更进一步的控制考虑应包括：

（1）在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子；

（2）使用可替换的路由选择和/或传输介质，以提供适当的安全措施；

（3）使用纤维光缆；

（4）使用电磁防辐射装置保护电缆；

（5）对于电缆连接的未授权装置要主动实施技术清除、物理检查；

（6）控制对配线盘和电缆室的访问；

第十四条设备维护

（一）应按照供应商推荐的服务时间间隔和规范对设备进行维护。

（二）由供货商维护的设备。各种维护活动要按照合同协议或设备购买时的维护计划进行。

（三）只有已授权的维护人员才可对设备进行修理和服务

（四）原则上应保存所有维护记录

（五）要保证所有可疑的或实际的故障以及所有预防和纠正维护的记录；

（六）设备资产的管理部门和行政服务公司应当向外包维护单位索取维护计划和记录。

（七）设备资产的管理部门和行政服务公司定期审核维护记录和计划。

（八）当对设备安排维护时，应实施适当的控制，要考虑维护是由内部人员执行还是由外部人员执行；当需要时，敏感信息需要从设备中删除或者维护人员应该是足够可靠的；

（九）应遵守由保险策略所施加的所有要求。

第十五条场外设备的安全

（一）离开办公场所的设备的保护应考虑下列措施：

1、离开建筑物的设备和介质在公共场所不应无人看管。在旅行时便携式计算机要作为手提行李携带，若可能宜伪装起来；

2、制造商的设备保护说明要始终加以遵守，例如，防止暴露于强电磁场内；

3、家庭工作的控制措施应根据风险评估确定，当适合时，要施加合适的控制措施，例如，可上锁的存档柜、清理桌面策略、对计算机的访问控制以及与办公室的安全通信；

4、足够的安全保障掩蔽物宜到位，以保护离开办公场所的设备。安全风险在不同场所可能有显著不同，例如，损坏、盗窃和截取，要考虑确定最合适的控制措施。其它信息用于家庭工作或从正常工作地点运走的信息存储和处理设备包括所有形式的个人计算机、管理设备、移动电话、智能卡、纸张及其他形式的设备。

第十六条设备的安全处置与重新使用

（一）设备报废处置时，存有敏感信息的存储设备要从物理上加以销毁，或用安全方式对信息加以覆盖，而不能采用常用的标准删除功能来删除。

（二）所有带有诸如硬盘等储存媒介的设备在报废前都要对其检查，以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。存有敏感数据的已损坏的存储设备要对其进行风险评估，以决定是否对其销毁、修理或遗弃。

（三）为保证信息安全，必须在处理介质前擦除有关的敏感信息：

1、用碎纸机销毁所有的敏感纸质记录。废纸可在碎纸后立即处置掉。

2、我行内部不应积累过量纸质记录。所有的纸质记录都必须在处置前销毁。

3、磁带和磁盘必须在处置前实际销毁和核对。

4、数据存储光盘应在处置前实际销毁。

（四）凡敏感性介质的处置都必须填写《信息介质处置申请表》，经部门负责人同意后，方可进行处置。并记录在《信息介质处置记录表》，留待审计时备查。

第十七条设备的移动

（一）应考虑如下措施：

1、在未经事先授权的情况下，不应让设备、信息或软件离开办公场所；

2、明确识别有权允许资产移动，离开办公场所的雇员、承包方人员和第三方人员；

3、应设置设备移动的时间限制，并在返还时执行符合性检查；

4、若需要并合适，要对设备作出移出记录，当返回时，要作出送回记录。

（二）应执行检测未授权资产移动的抽查，以检测未授权的记录装置、武器等等，防止他们进入办公场所。这样的抽查应按照相关规章制度执行。应让每个人都知道将进行抽查，并且只能在法律法规要求的适当授权下执行检查。

第五章附则

第十八条本管理办法由科技信息部负责解释和修订。

第十九条本管理办法自发布之日起施行。

物理与环境安全管理办法正式版

Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.物理与环境安全管理办法 正式版

物理与环境安全管理办法正式版 下载提示：此管理制度资料适用于通过共同创造，促进集体发展的明文规则，建立共同的价值观、培养团队精神、加强个人学习方面的行为准则，实现对自我，对组织的价值贡献。文档可以直接使用，也可根据实际需要修订后使用。 第一章总则 第一条目的：为了适应XX银行（以下简称我行）物理与环境安全管理的需要，保障我行生产和办公系统的正常运行，特制定本管理办法。 第二条依据：本管理办法根据《XX 银行信息安全管理策略》制订。 第三条范围：本管理办法适用于我行及所辖分、支行。 第二章基本要求 第四条我行员工应根据我行运营需要对资产进行保护。我行的资产保护要求

通过完成以下目标来实现： （一）确保所有资产的物理和环境保护能得到我行的有效控制。 （二）减少擅自访问或损坏或影响我行控制的资产的风险。 （三）防止我行控制的资产被人擅自删除或移动。 第五条安全控制措施包括以下各项： （一）我行的场地（机房、办公室）的信息处理设施周围设置实际安全隔离措施，如门禁系统等。 （二）我行的大楼入口安全防范措施。 （三）防护设备避免发生火、水、极

端温度/湿度、灰尘和电产生的危害。 （四）设备维护。 （五）清理资产。 第三章安全区域 第六条我行的安全区域包括中心机房和敏感部门办公区域。 第七条安全区域的划分与管理参见《物理安全区域管理细则》。 第八条物理安全边界 所有进入我行安全区域的人员都需经过授权，我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入（持有效证件，得到被访者允许）。 第九条安全区域出入控制措施

机房安全管理制度

机房安全管理规章制度一、机房安全管理

1、机房安全管理实行总校长领导下的主管副总校长负责制，日常安全工作由安全设备部直接管理。成立机房安全保护领导小组，总校长为组长、主管副总校长为副组长、各部门经理为成员，并设专职计算机安全管理员若干名。安全管理小组全面负责机房安全管理工作。机房安全保护领导小组要服从西外学校信息安全保护领导小组的领导。 2、要定期对职工进行法制教育，安全意识教育和防范技能训练。要定期或不定期地组织有关人员对机房进行全面的安全检查。 3、要经常组织学习掌握最新的安全管理法律、法规和技术防范技能，更好地做好本部门的安全管理工作。 4、要建立安全管理岗位责任制，并与其他工作同时进行检查考核。 二、机房环境设施与实体设备管理制度 1、环境设施：指机房内保证主机系统及外设安全可靠运行的技术防护设施，包括供电系统、电气系统、空调系统、消防系统、安防及场地监控系统、消防系统等。 2、实体设备：指用来处理数据信息的计算机设备及其外设，包括主机、存储、网络设备、服务器、PC机、打印机等。 3、环境设施是保障实体设备安全可靠运行的重要基础设施，要指定若干名专职人员专职负责，重要复杂的岗位要有两名以上管理员。 4、各种设施要建立完善的技术档案，以便管理人员、检查人员能方便地对有关设施进行管理、维护、检修。

5、设施或设备管理人员要负责对有关机房工作人员进行机房设施或设备常规培训，防止误操作造成的事故。 6、设施或设备要实行定人定岗管理，不得随意乱动不属于自己职责范围的设备操作。 7、设施与设备要按统一规划、定置安放（即各种设备或设施必须按统一规定的位置要求设置，不得任意移动位置，或随意增减），损坏的设备报告信息技术管理部领导后，由维修人员统一维修，并做好维修记录。 8、机房内需要添置设备或设施时，其配备型号、规格、数量须报请部领导批准后办理。 9、设备的进出和消耗品的领用由管理人员统一登记，造册管理。 三、机房值班制度 1、机房值班分安全值班和运行值班。 2、安全值班实行24小时不断人值班，其主要工作职责是安全保卫、出入机房登记、机房环境设施安全监控、主机设备运行情况监控等。 3、运行值班是指确保全行整个计算机系统正常运行的有关岗位值班,各岗位根据工作特点，每个工作日都指定值班人员负责处理相关业务。 4、值班人员要认真履行职责、坚守岗位、做好值班记录、严格交接班制度，不得中间脱岗，遇到重大问题，要及时向上汇报。交接班时，交接双方必须当面交接并签字。

信息安全风险管理程序69382

1目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平，特制定本程序。 2范围 本程序适用信息安全管理体系(ISMS)范围内信息安全风险评估活动的管理。 3职责 3.1研发中心 负责牵头成立信息安全管理委员会。 3.2信息安全管理委员会 负责编制《信息安全风险评估计划》，确认评估结果，形成《风险评估报告》及《风险处理计划》。 3.3各部门 负责本部门使用或管理的资产的识别和风险评估，并负责本部门所涉及的资产的具体安全控制工作。 4相关文件 《信息安全管理手册》 《GB-T20984-2007信息安全风险评估规范》 《信息技术安全技术信息技术安全管理指南第3部分：IT安全管理技术》 5程序 5.1风险评估前准备 ①研发中心牵头成立信息安全管理委员会，委员会成员应包含信息安全重要责任部门的成员。 ②信息安全管理委员会制定《信息安全风险评估计划》，下发各部门。 ③风险评估方法-定性综合风险评估方法 本项目采用的是定性的风险评估方法。定性风险评估并不强求对构成风险的各个要素（特别是资产）进行精确的量化评价，它有赖于评估者的经验判断、业界惯例以及组织自身定义的标准，来对风险要素进行相对的等级分化，最终得出的风险大小，只需要通过等级差别来分出风险处理的优先顺序即可。 综合评估是先识别资产并对资产进行赋值评估，得出重要资产，然后对重要资产进行详细的风险评估。

5.2资产赋值 ①各部门信息安全管理委员会成员对本部门资产进行识别，并进行资产赋值。 资产价值计算方法：资产价值= 保密性赋值＋完整性赋值＋可用性赋值 ②资产赋值的过程是对资产在信息分类、机密性、完整性、可用性进行分析评估，并在此基础上 得出综合结果的过程。 ③确定信息类别 信息分类按“资产识别参考（资产类别）”进行，信息分类不适用时，可不填写。 ④机密性(C)赋值 根据资产在机密性上的不同要求，将其分为五个不同的等级，分别对应资产在机密性上的 应达成的不同程度或者机密性缺失时对整个组织的影响。 ⑤完整性(I)赋值 根据资产在完整性上的不同要求，将其分为五个不同的等级，分别对应资产在完整性上的 达成的不同程度或者完整性缺失时对整个组织的影响。 ⑥可用性(A)赋值 根据资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上的 达成的不同程度。

机房环境安全管理规范

太极计算机股份有限公司 ISO20000体系文件 机房环境安全管理规范 （版次：0/A） 编制人（部门）：电子政务日期：2010-3-1 审核人：日期： 批准人：日期： 2010年3月1日发布2010年3月1日实施

手册修订履历

目录 1概述 (4) 1.1目的 (4) 1.2适用范围 (4) 2术语定义 (4) 3角色及职责 (4) 4工作要求 (4) 4.1一般要求 (4) 4.2人员进出机房管理 (5) 4.3物品进出机房管理 (5) 4.4消防安全 (5) 4.5电源使用安全 (5) 4.6空调使用安全规范 (6) 4.7门禁系统故障或断电时的处置 (6) 4.8记录检查 (6) 4.9其它相关规定 (6) 5相关文件及记录 (6) 5.1相关文件 (6) 5.2表单和记录 (7)

1概述 1.1 目的 本程序的目的是就安全与管理层面，对整个运行环境日常安全管理工作进行指导。 1.2 适用范围 本文档适用于IT服务过程中与机房环境相关的访问。 2术语定义 机房环境：泛指放置运行硬件设备的环境。包括为保证环境条件达成所设置的UPS,空调，新风机，消防设备等设施。 3角色及职责 4工作要求 4.1 一般要求 ●禁止在非授权下和无机房管理人员参与的情况下接触任何机房设备； ●禁止在非授权下擅自处理重大故障； ●禁止非电气人员接触动力设备和线路； ●禁止用手触及动力设备的带电部分和用短路方法进行试验；

●禁止允许或默许未登记、非授权人员进入机房； ●禁止携带易燃易爆品进入机房； ●禁止堆放备件、仪表、杂物等于非指定位置； ●禁止在机房及公共通道堆放任何废旧杂物； ●禁止在机房进行任何无关工作的行为； ●禁止擅自将放置在机房的有关图纸、资料、仪表等带出机房 4.2 人员进出机房管理 ●机房作业人员须进出机房时，必须在《人员出入登记表》上登记后才能进出机房。 ●非机房的人员或系统维护厂商进入机房需详细填写《机房进入审批表》，并经IS核准 后由机房值班人员全程陪同下方可进入机房，进出机房均须于《人员出入登记表》上 登记。 4.3 物品进出机房管理 ●机房物品包含当前正在运行设备和备件设备、线缆、测试仪器等一切跟机房运行维护 相关设备、资料、仪器、工具。对这些物品的进出流向必须做好登记备案。 ●对正在运行的设备需要更换拆除并运离机房时，需要填写《物品出入登记表》后，方 可关闭设备搬离机房。 ●机房运行工程师负责机房内各类记录、介质的保管、收集，信息载体必须安全存放、 保管，防止丢失或损坏； ●设备（物品）进入机房安装前必须提前至少2天通知，分配好相关资源（IP，网络端 口，具体安装位置，电源插座等）并填写《机房进入审批表》，经IS审批后方可进入； 4.4 消防安全 ●机房及周边地区严禁烟火，禁止明火作业以及使用电热器具。 ●火警铃响时在机房作业的所有人员必须在30秒内撤离现场，保证个人人身安全后立即 报警并向机房管理人员汇报情况； ●在发生零星火灾的时候，使用二氧化碳灭火器进行扑救； ●定期对消防设备进行检查,并记录于《机房运行巡检记录表》； ●对设备的操作按照机房管理规范进行操作； ●发生故障，按照故障升级流程进行处理。 4.5 电源使用安全 ●禁止非电气人员接触动力设备和线路；

机房安全管理制度

机房安全管理制度 一、机房人员日常行为准则 1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰；对于意外或工作过程中弄污机房地板和其它物品的，必须及时采取措施清理干净，保持机房无尘洁净环境。 2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。 3、机房用品要各归其位，不能随意乱放。 4、机房应安排人员值日，负责机房的日常整理和行为督导。 5、进出机房按要求必须换鞋，雨具、鞋具等物品要按位摆放整齐。 6、注意检查机房的防晒、防水、防潮，维持机房环境通爽，注意天气对机房的影响，下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。 7、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。 二、机房保安制度 1、出入机房应注意锁好防盗门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。

2、工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 3、工作人员、到访人员出入应登记。 4、外来人员进入必须有专门的工作人员全面负责其行为安全。 5、未经主管领导批准，禁止将机房相关的钥匙、密码透露给其它人员，同时有责任对信息保密。对于遗失物品的情况要即时上报，并积极主动采取措施保证机房安全。 6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。 7、禁止带领与机房工作无关的人员进出机房。 8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。 三、机房用电安全制度 1、机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。 2、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。

信息科技物理环境安全管理办法示范文本

信息科技物理环境安全管理办法示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

信息科技物理环境安全管理办法示范文 本 使用指引：此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 第一章总则 第一条目的：为了适应XX农村商业银行（以下简称 我行）物理与环境安全管理的需要，保障我行生产和办公 系统的正常运行，特制定本管理办法。 第二条依据：本管理办法依据《XX农村商业银行信 息安全管理策略》制定。 第三条范围：本管理办法适用于我行及所辖分支行。 第二章基本要求 第四条我行员工应根据我行运营需要对资产进行保 护。我行的资产保护要求通过以下目标来实现： （一）确保所有资产的物理和环境保护能得到我行的

有效控制。 （二）减少擅自访问或损坏影响我行控制的资产的风险。 （三）防止我行控制的资产被人擅自删除或移动。 第五条安全控制措施包括以下各项： （一）我行的场地（机房、办公室）的信息处理设施周围设置实际安全隔离措施，如门禁系统等。 （二）我行的大楼入口安全防范措施。 （三）防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。 （四）设备维护。 （五）清理资产。 第三章安全区域 第六条我行的安全区域包括中心机房、档案室、终端设备存放室、网络设备存放室、领导办公室、公共办公

机房安全措施

机房安全措施温江区电子政务外网中心机房所在地为温江区海科大厦，主要负责温江区电子政务网络平台的建设、管理和维护，为政府各部门的电子政务应用提供稳定、安全的运行环境，并及时响应用户请求，为其提供技术支持服务，迅速排查遇到的问题，保障用户的应用连续咼效运行，并免受安全威胁。完善网络运营的技术支持手段，建立一套完善的综合运营支撑系统，实现网络、系统、环境、安全等集中式的综合管理，最终提高网络中心的运维保障和安全防护水平，切实防止有害信息传播。 网络中心的核心任务是保障温江区电子政务基础平台安全可用，为实现上述目的，主要的手段是实时监控网络基础设施的运行状态，监控网络事件，及时发现并处理状态异常和事件，保证网络基础平台的持续稳定和安全。 机房内部安全 机房环境是网络运行的基础，所以机房环境对于保证机房网络畅通 和设备的正常运行尤为重要。中心机房主要通过监控，防盗防火，机房卫生，非机房工作人员出入登记等措施，通过科学合理的系统化管理，保证机房各设备安全，维护机房网络平稳运行。采用最新版的专业机房动环设备集中监控管理软件一一“ VISTA机房环境监控系统”。该系统可以很好实现对计算机机房的动力（包括供配电、防雷、UPS蓄电池）、环境（包括温

湿度、空调监测、漏水监测）、安保（视频监控、门禁）等三部分的各个子系统进行现场实时监控和管理。通过采用先进的计算机技术、网络通讯技术、视频传输技术、图像处理技术和软件组态技术等，可方便地实现对各个智能设备运行状态、运行参数的显示、处理和存储等；并可实现各子系统之间的数据流动，并且具有强大的联动功能；同时，本系统的故障自动检测与专家诊断功能以及丰富的报警功能，也极大地减轻了机房维护人员负担，在提高了机房系统的可靠性的同时提高了整个机房的运行效率，实现了对于机房的科学管理。强大的二次开发接口，内置完整VBScript, 兼容各种通用控件，能够及其方便快速地对用户的特殊需求作开发，完全不必担心影响系统稳定性。 通过VISTA机房环境监控系统对所有的信息、报警事件进行记录，实现相关信息采集的实时化以及报警信息处理的自动化，为温江区电子政务外网的信息化、网络化系统提供一个稳定、安全的机房环境保障 一监控系统 VISTA机房环境监控系统平台：环境监控系统平台负责对中心机房的UPS配电开关、精密空调、漏水、温湿度、视频、门禁等进行集中监控和管理，并实现对机房数据的实时处理分析、存储、显示和输出等功能，处理所有的报警信息，记录报警事件，通过电话语音或手机短信等方式输出报警内容，使机房管理人员能第一时间掌握机房的动力环境运行情况和设备故障的报警情况。 二防盗系统

2.1 物理安全概述

2.1物理安全概述 1．物理安全定义 物理安全又称实体安全，是保护计算机设备、设施（网络及通信线路）免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。 物理安全主要考虑的问题是环境、场地和设备的安全及实体访问控制和应急处理计划等。保证计算机及网络系统机房的安全，以及保证所有组成信息系统设备、场地、环境及通信线路的物理安全，是整个计算机信息系统安全的前提。如果物理安全得不到保证，整个计算机信息系统的安全也就不可能实现。 物理安全是保护一些比较重要的设备不被接触。物理安全比较难防，因为攻击者往往是来自能够接触到物理设备的用户。 2．物理安全技术定义 物理安全技术主要是指对计算机及网络系统的环境、场地、设备和通信线路等采取的安全技术措施。物理安全技术实施的目的是保护计算机、网络服务器、打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破坏，确保系统有一个良好的电磁兼容工作环境，建立完备的安全管理制度，防止非法进入计算机工作环境和各种偷窃、破坏活动的发生。 3．影响物理安全的主要因素 （1）计算机及其网络系统自身存在的脆弱性因素。 （2）各种自然灾害导致的安全问题。 （3）由于人为的错误操作及各种计算机犯罪导致的安全问题。 4．物理安全的内容 物理安全包括：环境安全、设备安全、电源系统安全和通信线路安全。

（1）环境安全。计算机网络通信系统的运行环境应按照国家有关标准设计实施，应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警，以保护系统免受水、火、有害气体、地震、静电的危害。 （2）设备安全。要保证硬件设备随时处于良好的工作状态，建立健全使用管理规章制度，建立设备运行日志。同时要注意保护存储介质的安全性，包括存储介质自身和数据的安全。存储介质本身的安全主要是安全保管、防盗、防毁和防霉；数据安全是指防止数据被非法复制和非法销毁，关于存储与数据安全这一问题将在下一章具体介绍和解决。 （3）电源系统安全。电源是所有电子设备正常工作的能量源泉，在信息系统中占有重要地位。电源安全主要包括电力能源供应、输电线路安全、保持电源的稳定性等。 （4）通信线路安全。通信设备和通信线路的装置安装要稳固牢靠，具有一定对抗自然因素和人为因素破坏的能力。包括防止电磁信息的泄露、线路截获，以及抗电磁干扰。

计算机机房安全管理制度(最新版)

计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0424

计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理，保护青少年身心健康，净化我校校园文化环境秩序，规范我校计算机机房管理，根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神，现对我校计算机机房的管理作出如下规定： 1、重视安全工作的思想教育，防患于未然。 2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求，定期检查、检修。 7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。 9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改

机房和环境安全管理规定(正式)

编订：__________________ 单位：__________________ 时间：__________________ 机房和环境安全管理规定 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-8210-96 机房和环境安全管理规定(正式) 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 第一章总则 第一条目的： 第二条为保证机房内设备处于最佳运行状态，使其运行服务质量能够满足用户业务使用的需求，特制定此制度，陕西广电网络传媒股份有限公司所有机房应按照本制度严格执行。 第三条本制度主要为了确保机房的安全，提高机房管理的质量，做到提前预防，开展全面质量、安全管理，树立全程全网观念，以及质量第一、安全第一、用户第一的思想。 第四条范围：陕西广电网络传媒股份有限公司拥有的机房。 第二章机房设备规定 第五条机房内设备必须按照公司IT和运营支

撑中心的相关规定布置，未经公司IT和运营支撑中心允许，任何部门不可以放置任何设备于机房。 第六条设备的维护必须由专职维护人员负责，他人不可随意操作；设备需要停机检查时，应经公司IT和运营支撑中心批准后，方可进行；关闭通信设备时，应经公司IT和运营支撑中心同意。 第三章机房环境管理规定 第七条在机房工作应建立防尘缓冲带，备有工作服和工作鞋。 第八条机房应防尘，门窗要严密，做到地面清洁、设备无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。 第九条机房温、湿度应符合维护技术指标要求，机房内的温度应保持在+15℃至+25℃，相对湿度应保持在20%至60%。 第十条机房应有良好的防静电措施。 第十一条机房照明应有应急备用，各类照明设备要由专人负责，定期检修。

信息科技物理环境安全管理办法 - 制度大全_1

信息科技物理环境安全管理办法-制度大全 信息科技物理环境安全管理办法之相关制度和职责，第一章?总则第一条目的:为了适应XX农村商业银行(以下简称我行)物理与环境安全管理的需要,保障我行生产和办公系统的正常运行,特制定本管理办法。第二条依据:本管理办法依据《XX农村商业... 第一章? 总则 第一条目的:为了适应XX农村商业银行(以下简称我行)物理与环境安全管理的需要,保障我行生产和办公系统的正常运行,特制定本管理办法。 第二条依据:本管理办法依据《XX农村商业银行信息安全管理策略》制定。 第三条范围:本管理办法适用于我行及所辖分支行。 第二章? 基本要求 第四条? 我行员工应根据我行运营需要对资产进行保护。我行的资产保护要求通过以下目标来实现: (一)?确保所有资产的物理和环境保护能得到我行的有效控制。 (二)?减少擅自访问或损坏影响我行控制的资产的风险。 (三)?防止我行控制的资产被人擅自删除或移动。 第五条? 安全控制措施包括以下各项: (一)?我行的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。 (二)?我行的大楼入口安全防范措施。 (三)?防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。 (四)?设备维护。 (五)?清理资产。 第三章? 安全区域 第六条? 我行的安全区域包括中心机房、档案室、终端设备存放室、网络设备存放室、领导办公室、公共办公区、来访接待区。 第七条? 物理安全边界? 所有进入我行安全区域的人员都需经过授权,我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。 第八条? 安全区域出入控制措施: (一)物理控制措施? 1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房; 2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等; 3、?一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;? 4、?机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。 (二)?合同方及第三方? 1、?要在主要出入口处填写《来访人员登记表》; 2、?在显眼处佩戴我行发出的临时出入卡或访客证。 (三)?我行工作人员的控制措施? 1、我行工作人员都必须在显眼处佩带胸卡;

信息技术设备物理与环境安全管理规范

信息技术设备物理与环境安全管理规范 （ISO27001-2013） 第一章总则 第一条目的：为了适应公司物理与环境安全管理的需要，保障公司生产和办公系统的正常运行，特制定本管理办法。 第二条依据：本管理办法根据《信息安全管理策略》制订。 第三条范围：本管理办法适用于公司。 第二章基本要求 第四条公司员工应根据公司运营需要对资产进行保护。公司的资产保护要求通过完成以下目标来实现： （一）确保所有资产的物理和环境保护能得到公司的有效控制。 （二）减少擅自访问或损坏或影响公司控制的资产的风险。 （三）防止公司控制的资产被人擅自删除或移动。 第五条安全控制措施包括以下各项： （一）公司的场地（机房、办公室）的信息处理设施周围设置实际安全隔离措施，如门禁系统等。 （二）公司的大楼入口安全防范措施。 （三）防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。

（四）设备维护。 （五）清理资产。 第三章安全区域 第六条公司的安全区域包括中心机房和敏感部门办公区域。 第七条安全区域的划分与管理参见《物理安全区域管理细则》。 第八条物理安全边界 所有进入公司安全区域的人员都需经过授权，公司员工之外的人员进入公司安全区域必须登记换取不同的授权卡或访客证才能进入（持有效证件，得到被访者允许）。 第九条安全区域出入控制措施 （一）物理控制措施 1、机房的门禁系统必须启用，任何人都必须刷卡后才可进入机房； 2、出入机房必须登记《机房出入登记表》，记录姓名、出入时间、事由等； 3、一段时间内不会频繁进入的机房应上锁，需要时由运维人员开启进入工作，并确保办公完成后锁好； 4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。 （二）合同方及第三方

服务器机房安全管理制度标准版本

文件编号：RHD-QB-K1372 （管理制度范本系列） 编辑：XXXXXX 查核：XXXXXX 时间：XXXXXX 服务器机房安全管理制 度标准版本

服务器机房安全管理制度标准版本操作指导：该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的，并由相关人员在办理业务或操作时必须遵循的程序或步骤。，其中条款可根据自己现实基础上调整，请仔细浏览后进行编辑与保存。 为科学、有效地管理服务器机房，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。 一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置服务器机房内，不得自行配置或更换，更不能挪作它用。 2、服务器房要保持清洁、卫生，并由专人7×24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。

3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。 6、做好操作系统的补丁修正工作。 7、网管人员统一管理服务器及其相关设备，完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。 8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。 二、服务器病毒防范制度

1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 三、机房安全保密制度 1. 机房所有人员必须严格遵守单位各项安全保密制度，高度重视信息系统的安全保密工作，积极参加各种形式的安全保密工作的学习培训活动，接受安全检查。机房信息系统涉及全单位的管理、业务等企

生产环境控制程序

欢迎阅读1.0 目的 为保证正常生产需要,确定和实施工作环境所需的人和物理因素，使产品符合要求。 2 范围 3 职责 3.1 行政部定期抽查各车间的工作环境情况。 3.2 各部门主管负责分管范围的工作环境符合要求。 3.3 公司应提供适宜的工作场所。 4 5. 5.1 的环境能够: 满足生产要求，保障安全，提高工作效率、提升员工归属感及提升企业形象。 5.2 工作环境的要求 5.2.1 人员控制要求 所有参加生产作业的人员必须身体健康、有一定的文化素质，能够适应其岗位工作的环境和资格要求; a) 进入洁净区的所有人员,应符合人员卫生管理规定的条件; b)工作人员进入生产区 ,应执行人员进入生产区的规定; c)进入生产区的工作人员的工作服应符合工作着装管理的规定 5.2.2生产环境的控制

a)根据产品质量要求，针对生产过程中有影响的环境因素，如环境、设备、人员的健康、洁净区及服装等的控制，由生产部编制?洁净区管理制度?报管理者代表批准，其中对在环境控制区域内临时工作的人员须接受必要的培训或在训练有素的人员的监督下工作，进入洁净区前要在“进入洁净区人员记录表”上记录并有生产科长监督确认签字。 b)行政部按?培训管理程序?对有关人员进行相应的培训，确保所有人员都能正确理解，掌握。 c)生产控制区域与非生产控制区域均需要有明确标识，人员进入生产控制区域后，则严格按规定的要求进行控制。 d)生产车间环境卫生按30万级净化车间环境的要求，严格执行?洁净区管理制度?。 e)空气压力保持正压，没有空气紊流现象。 f)生度， 相对 g)各消毒等动 h)操污染造成 i)车照? j)区域内的定要求， k)员过程中发可进行原 l)生 m)其 n)生 5.2.4 5.2.3 6.0 ? ?洁净 7.0 7.1 7.2 车间菌落数检测记录 7.3 风速检测记录 7.4 员工手、工作台面菌落数检测记录 7.5 净化车间尘埃粒子数检测记录 7.6 净化系统运行记录 7.7 场所清洁消毒记录 7.8 车间设备清洗记录 7.9 管道清洗记录 7.10 工作服清洗记录 7.11 清场记录 7.12 消毒液配置记录

物理与环境安全管理办法(新编版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 物理与环境安全管理办法(新编 版) Safety management is an important part of production management. Safety and production are in the implementation process

物理与环境安全管理办法(新编版) 第一章总则 第一条目的：为了适应XX银行（以下简称我行）物理与环境安全管理的需要，保障我行生产和办公系统的正常运行，特制定本管理办法。 第二条依据：本管理办法根据《XX银行信息安全管理策略》制订。 第三条范围：本管理办法适用于我行及所辖分、支行。 第二章基本要求 第四条我行员工应根据我行运营需要对资产进行保护。我行的资产保护要求通过完成以下目标来实现： （一）确保所有资产的物理和环境保护能得到我行的有效控制。 （二）减少擅自访问或损坏或影响我行控制的资产的风险。 （三）防止我行控制的资产被人擅自删除或移动。

第五条安全控制措施包括以下各项： （一）我行的场地（机房、办公室）的信息处理设施周围设置实际安全隔离措施，如门禁系统等。 （二）我行的大楼入口安全防范措施。 （三）防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。 （四）设备维护。 （五）清理资产。 第三章安全区域 第六条我行的安全区域包括中心机房和敏感部门办公区域。 第七条安全区域的划分与管理参见《物理安全区域管理细则》。 第八条物理安全边界 所有进入我行安全区域的人员都需经过授权，我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入（持有效证件，得到被访者允许）。 第九条安全区域出入控制措施

通信机房安全管理制度

通信机房安全管理制度 一、通信机房应经常保持整洁，做到进门换鞋，地面清洁，设备干净，线缆整齐，工器具就位，资料齐全，仪表、备件摆放有序，使用方便。 二、机房内不准存放、使用易燃易爆易腐蚀物品，不准堆放任何杂物。进行机房清洁时，不准大量使用易燃液体，若确需少量易燃液体进行维护和施工时，必须要有一定的安全防范措施。 三、机房内的各种电器、照明线路设备等要有专人负责维护，定期检修。各类设备安装加固符合抗震要求。 四、严禁将食物带入机房，严禁在机房内吸烟、吃食物，严禁在机房内焚烧杂物。 五、由于工作需要确需在机房使用明火和高压设备时，要到相关部门办理手续后方可使用。机房内进行施工或整治时，事先要有安全防护措施，现场管理工作要到位。 六、使用各种测试仪表和电器设备时，其外壳接地要良好。在数字设备设备操作时，一定要使用防静电手环，在不具备防静电手环时，应手摸机架金属外壳，待释放掉身体静电后方可操作。对更换的机盘应及时装入防静电的袋（盒）中。高压操作时一定要使用符合要求的绝缘防护工具，并严格按照操作规范进行。 七、机房内设置的消防器材应有专人负责，定期检查，保持性能良好。常用的电源插接盘（座）应保证使用安全、可靠、无

接触不良、打火等现象，无安全生产隐患。严禁采用易燃物品进行机房的装修、吊顶和隔断等。 八、机房内各类缆线孔洞必须按规范要求进行封堵，悬挂标记，及时填写相关记录。 九、机房设置的地线，需定期进行检测，要求符合技术指标。若有问题应及时进行查修，采取有效加以整改，满足各类通信设备的接地要求。 十、按机房管理五防（防火、防盗、防爆、防破坏、防泄密）的要求，定期对通信机房进行安全检查，每月要有安全管理检查记录，对检查出的问题要有整改措施和结果。 十一、机房值班人员在值班时，应加强机房的巡视，一旦发现或发生强电和可燃气体侵入、火灾、漏水等严重威胁机房和设备安全时，一定要沉着冷静应对，采取有效措施加以防范和扑救，并迅速采用各种方式进行呼救，以求外界支援。

ISO27001：2013物理与环境安全管理办法

物理与环境安全管理办法 第一章总则 第一条目的：为了适应公司物理与环境安全管理的需要，保障公司生产和办公系统的正常运行，特制定本管理办法。 第二条依据：本管理办法根据《公司信息安全管理制度》制订。 第三条范围：本管理办法适用于公司。 第二章基本要求 第四条公司员工应根据公司运营需要对资产进行保护。公司的资产保护要求通过完成以下目标来实现： （一）确保所有资产的物理和环境保护能得到公司的有效控制。 （二）减少擅自访问或损坏或影响公司控制的资产的风险。 （三）防止公司控制的资产被人擅自删除或移动。 第五条安全控制措施包括以下各项： （一）公司的场地（机房、办公室）的信息处理设施周围设置实际安全隔离措施，如门禁系统等。 （二）公司的大楼入口安全防范措施。 （三）防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。 （四）设备维护。 （五）清理资产。 第三章安全区域 第六条公司的安全区域包括中心机房和敏感部门办公区域。 第七条物理安全边界 所有进入公司安全区域的人员都需经过授权，公司员工之外的人员进入公司安全区域必须登记换取不同的授权卡或访客证才能进入（持有效证件，得到被访问者允许）。 第八条安全区域出入控制措施 （一）物理控制措施 1、机房的门禁系统必须启用，任何人都必须刷卡后方可进入机房；

2、出入机房必须登记，记录姓名、出入时间、事由等； 3、一段时间内不会频繁进入的机房应上锁，需要时由运维人员开启进入工作，并确保办公完成后锁好； 4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。 （二）合同方及第三方 1、要在主要出入口处填写《来访人员登记表》； 2、在显眼处佩戴公司发出的临时出入卡或访客证。 （三）公司工作人员的控制措施 1、公司工作人员都必须在显眼处佩带胸卡； 2、公司工作人员调离公司时，其实际进入权也同时相应取消；（四）审查访问 技术开发部应定期（每三个月）审查询问公司中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。 （五）外部和环境威胁的安全防护 1、机房建设应符合GB9361中A类安全机房的要求； 2、危险或易燃材料应在离安全区域安全距离以外的地方存放。大批供应品（例如文具等）不应存放于安全区域内； 3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离，以避免影响主场地的灾难产生的破坏； 4、应提供适应的灭火设备，并应放在合适的地点。 第九条交接区安全 （一）公司应设立交接区，同时： 1、向公司发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员； 2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认； 3、送货公司在进入安全区域之前要经过物理环境主管部门有关人中的鉴别确认； 4、货物资产所属部门的资产管理员和信息安全管理员应检验货物，

机房安全管理制度

制度信息表

机房安全管理规章制度 一、机房安全管理 1、机房安全管理实行总校长领导下的主管副总校长负责制，日常安全工作由安全设备部直接管理。成立机房安全保护领导小组，总校长为组长、主管副总校长为副组长、各部门经理为成员，并设专职计算机安全管理员若干名。安全管理小组全面负责机房安全管理工作。机房安全保护领导小组要服从西外学校信息安全保护领导小组的领导。 2、要定期对职工进行法制教育，安全意识教育和防技能训练。要定期或不定期地组织有关人员对机房进行全面的安全检查。 3、要经常组织学习掌握最新的安全管理法律、法规和技术防技能，更好地做好本部门的安全管理工作。 4、要建立安全管理岗位责任制，并与其他工作同时进行检查考核。 二、机房环境设施与实体设备管理制度 1、环境设施：指机房保证主机系统及外设安全可靠运行的技术防护设施，包括供电系统、电气系统、空调系统、消防系统、安防及场地监控系统、消防系统等。 2、实体设备：指用来处理数据信息的计算机设备及其外设，包括主机、存储、网络设备、服务器、PC机、打印机等。 3、环境设施是保障实体设备安全可靠运行的重要基础设施，

要指定若干名专职人员专职负责，重要复杂的岗位要有两名以上管理员。 4、各种设施要建立完善的技术档案，以便管理人员、检查人员能方便地对有关设施进行管理、维护、检修。 5、设施或设备管理人员要负责对有关机房工作人员进行机房设施或设备常规培训，防止误操作造成的事故。 6、设施或设备要实行定人定岗管理，不得随意乱动不属于自己职责围的设备操作。 7、设施与设备要按统一规划、定置安放（即各种设备或设施必须按统一规定的位置要求设置，不得任意移动位置，或随意增减），损坏的设备报告信息技术管理部领导后，由维修人员统一维修，并做好维修记录。 8、机房需要添置设备或设施时，其配备型号、规格、数量须报请部领导批准后办理。 9、设备的进出和消耗品的领用由管理人员统一登记，造册管理。 三、机房值班制度 1、机房值班分安全值班和运行值班。 2、安全值班实行24小时不断人值班，其主要工作职责是安全保卫、出入机房登记、机房环境设施安全监控、主机设备运行情况监控等。 3、运行值班是指确保全行整个计算机系统正常运行的有关

物理与环境安全管理办法范本 - 制度大全_1

物理与环境安全管理办法范本-制度大全 物理与环境安全管理办法范本之相关制度和职责，第一章总则第一条?目的:为了适应XX 银行(以下简称我行)物理与环境安全管理的需要,保障我行生产和办公系统的正常运行,特制定本管理办法。第二条?依据:本管理办法根据《XX银行信息安全管理策... 第一章总则 第一条?目的:为了适应XX银行(以下简称我行)物理与环境安全管理的需要,保障我行生产和办公系统的正常运行,特制定本管理办法。 第二条?依据:本管理办法根据《XX银行信息安全管理策略》制订。 第三条?范围:本管理办法适用于我行及所辖分、支行。 第二章?基本要求 第四条?我行员工应根据我行运营需要对资产进行保护。我行的资产保护要求通过完成以下目标来实现: (一)确保所有资产的物理和环境保护能得到我行的有效控制。 (二)减少擅自访问或损坏或影响我行控制的资产的风险。 (三)防止我行控制的资产被人擅自删除或移动。 第五条?安全控制措施包括以下各项: (一)我行的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。 (二)我行的大楼入口安全防范措施。 (三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。 (四)设备维护。 (五)清理资产。 第三章安全区域 第六条?我行的安全区域包括中心机房和敏感部门办公区域。 第七条?安全区域的划分与管理参见《物理安全区域管理细则》。 第八条?物理安全边界 所有进入我行安全区域的人员都需经过授权,我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。 第九条?安全区域出入控制措施 (一)物理控制措施 1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房; 2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等; 3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好; 4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。 (二)合同方及第三方 1、要在主要出入口处填写《来访人员登记表》; 2、在显眼处佩戴我行发出的临时出入卡或访客证。 (三)我行工作人员的控制措施 1、我行工作人员都必须在显眼处佩带胸卡;