互联网数据机房安全管理规定规范

合集下载

数据中心机房安全管理制度

数据中心机房安全管理制度数据中心机房是企业核心的信息基础设施之一，承载了大量的重要数据和业务运作，因此，机房的安全管理显得尤为重要。

为了保障机房的安全，企业应建立完善的机房安全管理制度。

本文将从机房出入管理、环境监控、设备安全、数据安全和应急管理等方面，详细介绍数据中心机房安全管理制度。

一、机房出入管理1. 酒店领导责任机房安全管理由酒店领导层负责。

领导层应制定明确的责任制度，并负责机房安全管理的目标和要求的制定，并指派专人负责监督执行。

2. 人员出入管理机房应设立访客登记制度，实行门禁系统，只有授权人员才能进入机房。

员工进出机房应刷卡记录，并实行巡查制度，防止非法人员进入机房。

3. 安全防护设备机房应设有安全监控设备，包括闭路电视监控系统和入侵报警系统。

同时应做好这些设备的维护和更新。

二、环境监控1. 温湿度监控机房内的温度和湿度应保持在控制范围内，应设有相应的温湿度传感器进行实时监控，并及时报警。

同时应定期检测和校准传感器。

2. 空气质量监控机房内应设有空气质量监控设备，对空气中的有害气体进行监测，并及时报警。

同时应定期检测和维护监控设备。

3. 火灾监控机房应安装火灾监控设备，包括烟雾探测器和火焰探测器，用于监测机房内的火灾情况，并及时报警。

同时应定期检测和维护监控设备。

三、设备安全1. 机柜锁管理机房内的机柜应设有专用的锁，只有授权人员才能开锁。

且应定期更换锁芯，确保机柜的物理安全。

2. 电源管理机房应设有稳定可靠的电源供应，并配备UPS和发电机等备用电源设备，以应对突发停电情况。

3. 防电磁干扰机房内的设备应设有防电磁干扰措施，如屏蔽电缆、使用电磁屏蔽材料等，以避免电磁干扰对设备运行造成影响。

四、数据安全1. 数据备份管理机房应建立完善的数据备份管理制度，包括定期备份数据、备份数据的存储和保护等内容。

2. 网络安全管理机房应设有防火墙和入侵检测系统等网络安全设备，以保护机房内的网络免受黑客和病毒的攻击。

计算机机房管理规定(5篇)

计算机机房管理规定一、计算机机房的装备是现代教育教学的重要设施，应由专人负责管理，充分使用，倍加受护。

二、严格按照计算机机房使用规则，建立“机房使用情况登记表”，填写好每次使用记录，记载日常工作和偶发事件。

三、进入计算机机房，保持室内整洁、严禁在室内吸烟、吃食物。

严禁携入易燃、易爆、易碎、易污染和强磁物品。

严禁私自携带软件入室。

四、学生上机操作一定要在教师指导下进行，严格操作规程，非正常损坏设备要照章赔偿。

巡视期间，发现问题及时解决，确保教学工作顺利进行。

五、机器发生故障时，应及时报告管理人员。

爱护机房设备，不得自行拆卸机器和接插线路，不许拨弄室内各种开关。

六、使用完后，认真打扫整理好机器，并盖上防尘罩。

七、机器要经常保养，出现故障及时检修。

每学年应检查维护____次。

八、有牢固的防盗设施，有取拿方便和有效的防火器材。

九、信息技术教师对计算机机房的安全管理负有直接责任。

下班离开时，注意关好空调设备，断开电源开关，关好门窗。

计算机机房学生守则一、所有上机人员均有责任和义务创造和维护计算机机房良好的学习气氛，整洁、安静的上机环境。

服从老师的管理与上机安排，禁止网上在线游戏、看电影、聊天。

二、遵守计算机机房的安全制度，严禁吸烟和使用明火。

保持室内卫生，不得在机位上吃东西、嚼口香糖、喝饮料，不得随地吐痰、乱扔东西。

三、爱护计算机机房的各种公共设备设施。

不得随意搬动各种设备或拔插有关设备，未经允许，不得从计算机机房带出配套的装置和设施。

如有异常情况应及时报告值班教师，损坏公物应照价赔偿。

四、严禁使用外来U盘、光盘，不得在计算机机房内从事妨碍他人正常用机或其他的不文明行为。

五、不得运行有损于网络系统安全、他人信息安全的任何程序;不得在上机时观看不健康、黄色及反动的文字资料及图片;不得从事有违国家法律、规章的网络连接活动。

六、上机完毕，应正确退出软件系统并关机，并恢复座椅、键盘和鼠标器的正常位置，方可离开机房。

数据中心机房管理制度规范

数据中心机房管理制度规范随着信息技术的快速发展，数据中心已成为现代化企业中不可或缺的关键组成部分。

为了确保数据中心的稳定运行和信息安全，建立一套完善的机房管理制度显得尤为重要。

本文将从多个方面来论述数据中心机房管理制度规范的内容和重要性。

一、机房环境规范为了保证数据中心的正常运行，机房的环境气候控制是非常关键的。

首先，机房需要进行温度和湿度的精确控制，通常要保持在适宜的范围内，避免过热或过湿对设备造成影响。

其次，机房内部还应该避免尘埃和静电的产生，应该定期清洁机房，并设置地板防静电处理措施。

此外，机房应当保持足够的通风和散热，以确保设备的正常工作。

二、设备管理规范数据中心机房内的设备管理也是非常重要的一环。

首先，需要制定设备分类和使用规范，对不同的设备进行分类管理，明确各自的用途和权限。

其次，要对设备进行定期巡检和维护，确保设备的正常运行状态。

此外，对于故障设备需要及时处理和维修，以减少停机时间对业务的影响。

同时，设备的报废与更新也需要按照规定的流程进行，避免资源浪费和环境污染。

三、安全管理规范数据中心机房的安全管理至关重要。

首先，要建立健全的门禁系统，确保只有授权人员才能进入机房。

此外，应配备安全摄像头和报警设备，及时监控机房内的安全状况。

其次，要建立严密的数据备份制度，确保数据的安全性和可恢复性。

此外，还需要制定合理的权限管理规范，确保只有授权人员才能访问和操作相关设备和数据。

同时，要定期进行安全演练和培训，提高员工的安全意识和应急反应能力。

四、灾备管理规范数据中心机房的灾备管理是保障业务连续性的重要手段。

首先，要建立完善的灾备预案和演练计划，明确各项应急措施和流程。

此外，灾备设备需要进行定期检测和维护，确保在灾难发生时能够及时切换和恢复。

同时，还需要建立灾备数据中心，将关键数据进行备份和存储，以保证数据的完整性和可恢复性。

五、监控管理规范数据中心机房的监控是保障运行状态的关键环节。

首先，要建立完善的监控系统，包括设备状态监控、网络流量监控等，及时发现和解决潜在问题。

网络中心机房安全管理制度（3篇）

网络中心机房安全管理制度一、引言网络中心机房作为一个重要的信息技术基础设施，承载着组织的核心业务系统和关键数据的存储、处理与传输。

为了确保网络中心机房的安全运行，保护关键信息的机密性、完整性和可用性，特制定本安全管理制度。

二、机房出入管理1. 机房设立专门的进出口门禁系统，对进入机房的人员进行身份验证和登记。

2. 所有进入机房的人员必须佩戴有效的工作证，并在机房内保持良好的着装和仪表。

3. 严禁未经授权的人员、私自携带物品进入机房，禁止闲杂人员进入机房。

4. 建立访客登记制度，对于访客必须有正式的安排和陪同，访客进入机房必须填写来访目的，并由相关人员签字确认。

三、安全设备管理1. 机房必须配备符合国家标准的消防设备，并定期进行检查和维护，确保器材完好可用。

2. 机房必须配备安全监控系统，监控覆盖区域包括机房出入口、机房内各个区域以及相关机电设备。

3. 机房内必须安装报警系统，对于异常情况及时发出警报并通知相关人员。

4. 机房内重要设备必须采取防盗措施，防止盗窃和恶意破坏。

四、信息安全管理1. 机房必须定期进行风险评估和安全漏洞扫描，及时发现和修复潜在的安全问题。

2. 机房必须严格控制网络设备的接入，确保设备的合法性和运行安全。

3. 机房必须进行安全事件的记录和分析，及时采取措施处理和防范类似事件的再次发生。

4. 机房内必须实施严格的信息备份策略，确保关键数据的备份安全可靠。

五、环境管理1. 机房必须定期进行环境巡检，包括温湿度、机房气流等方面，确保机房环境符合要求。

2. 机房内必须定期进行设备巡检，检查设备的性能和运行状态，及时发现和处理故障。

3. 机房内必须保持干净整洁的工作环境，严禁乱堆乱放物品，确保机房内通道畅通无阻。

六、规范操作管理1. 机房必须建立规范的操作管理制度，包括设备的开关机操作、系统的配置变更和安全策略的更新等。

2. 机房必须记录和审查操作人员的操作日志，及时发现和纠正错误操作和违规行为。

信息机房运行及安全管理制度范文(3篇)

信息机房运行及安全管理制度范文一、引言本文旨在制订信息机房运行及安全管理制度，确保信息机房的正常运行，保障信息安全，提高信息系统的可用性、完整性和保密性。

二、信息机房运行管理制度1. 设备运行规范1.1 信息机房内设备应按照规定位置摆放，并保持整洁。

1.2 信息机房设备的使用和维护必须按照操作手册进行操作。

1.3 定期检查设备的运行状态，及时发现并处理故障。

2. 能耗管理2.1 严格控制信息机房的用电量，避免能源浪费。

2.2 关闭不使用的设备，避免长时间处于待机状态。

2.3 定期对设备进行能耗评估和优化，提高能源利用效率。

3. 机房温湿度控制3.1 信息机房内温度应控制在适宜的范围内，避免过高或过低。

3.2 定期检查机房的温湿度，及时调整空调和加湿设备。

3.3 避免机房出现过度潮湿或干燥的情况，保护设备的正常工作。

4. 访问控制4.1 信息机房只允许授权人员进入，未经允许不得私自进入。

4.2 进入机房的人员必须佩戴有效的身份证件，并按规定签到。

4.3 机房内设置监控摄像设备，在保护信息安全的前提下对进出人员进行监控。

5. 数据备份与恢复5.1 定期对信息系统的数据进行备份，并将备份数据存储在安全的地点。

5.2 完成数据备份后，应进行测试恢复，确保备份数据的完整性和可用性。

5.3 对重要数据进行加密保护，确保备份数据的安全性。

6. 服务级别管理6.1 制定完善的服务级别协议，明确信息机房提供的服务内容和服务保障方案。

6.2 与用户签订服务级别协议，确保用户对信息机房的服务满意度。

6.3 定期评估服务质量，及时改进服务，提高用户满意度。

三、信息机房安全管理制度1. 信息安全责任1.1 设立信息安全责任人，负责信息机房的安全管理工作。

1.2 信息安全责任人应具备相关专业知识和技能，能够有效执行安全管理工作。

1.3 信息安全责任人应定期组织信息安全培训，提高员工的信息安全意识。

2. 员工行为管理2.1 员工应签署保密协议，保护信息的机密性。

2024年中心机房安全管理规(2篇)

2024年中心机房安全管理规第一章总则第一条为了保障中心机房的安全运行，维护国家信息安全和社会稳定，根据相关法律法规，制定本规定。

第二条本规定适用于所有具备中心机房运营和管理资质的单位、企事业单位以及个人。

第三条中心机房是指承担重要信息存储和处理任务的专用机房，包括但不限于数据中心、云计算中心等。

第四条中心机房安全管理应当遵循科学、合理、可行的原则，重点保护机房的设备、数据和信息安全。

第五条中心机房的安全管理责任由运营单位和管理单位共同承担，各单位应当明确责任分工。

第二章中心机房的基本要求第六条中心机房应当选择安全可靠的地理位置，并按照相关技术标准建设，保证机房的物理安全。

第七条中心机房应当配备合适的消防设施，建立消防管理制度，确保机房的消防安全。

第八条中心机房应当配备无人值守监控系统，并建立日常巡检制度，保证机房的安全监控。

第九条中心机房应当采用安全可靠的电源设备，并建立应急电源系统，确保机房的电力供应稳定。

第十条中心机房应当配备可靠的网络安全设备，建立网络安全管理制度，保护机房的网络安全。

第三章机房设备的安全管理第十一条中心机房应当按照相关技术标准选择、使用设备，并建立设备管理制度。

第十二条中心机房的关键设备应当做好定期检查和维护工作，确保设备的正常运行。

第十三条中心机房应当建立设备备份和数据备份机制，及时备份相关数据，以防止设备故障或数据丢失。

第十四条中心机房应当建立设备入库、出库和报废管理制度，确保设备的流转和维修过程的安全可控。

第十五条中心机房应当做好设备巡检工作，及时发现设备故障和问题，并采取相应的修复措施。

第四章数据和信息的安全管理第十六条中心机房应当建立数据分类、备份和加密的制度，确保数据的安全可靠。

第十七条中心机房应当建立数据访问权限管理制度，对不同级别的用户进行分类和分级管理。

第十八条中心机房应当建立数据监控和审计制度，及时发现异常操作和数据泄露等问题。

第十九条中心机房应当对外部网络进行安全防护，禁止未经授权的访问，并监控网络攻击和入侵行为。

机房、网络、信息、数据安全管理制度

机房、网络、信息、数据安全管理制度一、引言在当今数字化时代，机房、网络、信息和数据的安全对于企业和组织的正常运营至关重要。

为了保障系统的稳定运行，保护敏感信息不被泄露，制定一套完善的安全管理制度是必不可少的。

本制度旨在规范和指导机房、网络、信息和数据的安全管理工作，确保各项业务的顺利开展。

二、机房安全管理（一）机房环境管理1、机房应保持清洁、干燥，温度和湿度应控制在规定范围内。

定期对机房进行清扫，防止灰尘对设备造成损害。

2、严禁在机房内堆放易燃、易爆、腐蚀性物品及其他杂物，确保机房通道畅通无阻。

（二）设备管理1、对机房内的设备进行分类、编号，并建立详细的设备台账。

定期对设备进行检查、维护和保养，确保设备的正常运行。

2、新设备的安装和调试应严格按照操作规程进行，严禁私自安装未经许可的设备。

（三）人员管理1、进入机房的人员必须经过授权，并登记相关信息。

非机房工作人员未经许可不得进入机房。

2、机房工作人员应遵守机房的各项规章制度，不得在机房内从事与工作无关的活动。

（四）电力与消防管理1、机房应配备稳定的电力供应系统，包括不间断电源（UPS）等设备，以应对突发停电情况。

定期对电力设备进行检查和维护，确保电力系统的正常运行。

2、机房内应配备符合要求的消防设施和器材，并定期进行检查和维护。

制定消防应急预案，定期组织消防演练，确保机房人员能够熟练使用消防设备。

三、网络安全管理（一）网络访问控制1、建立网络访问权限管理制度，根据用户的工作职责和需求，分配不同的网络访问权限。

2、对外部网络的访问进行严格控制，设置防火墙、入侵检测系统等安全设备，防止非法入侵和攻击。

（二）网络设备管理1、对网络设备进行定期检查和维护，及时更新设备的软件和固件，修复已知的安全漏洞。

2、对网络设备的配置进行备份，以便在设备出现故障时能够快速恢复。

（三）网络监控与预警1、建立网络监控系统，实时监测网络的运行状态，及时发现并处理网络故障和安全事件。

网络机房管理规定(4篇)

网络机房管理规定网络机房是一个重要的信息技术设施，它承载着企业和组织的网络服务和应用，因此对网络机房的管理非常重要。

网络机房管理规定是为了确保网络机房的正常运行和安全使用，下面是一个____字的网络机房管理规定，供参考。

第一章总则第一条为了做好网络机房的管理工作，保障网络机房的正常运行和安全使用，维护网络机房的硬件设备和软件系统，规范网络机房的使用行为，制定本管理规定。

第二章网络机房基本要求第二条网络机房应具备适当的面积和高度，保证机房内设备有足够的空间进行布局和维护。

第三条网络机房应保持整洁，设备固定稳定，通风良好，温度适宜，湿度控制合理，防尘、防潮、防雷击等等设施应具备。

第四条网络机房应备有安全防护系统，包括防火墙、监控设备、入侵检测系统、防盗门锁等，以确保机房安全。

第五条网络机房应备有稳定的电源供应和总开关，以保证设备正常运行，应配备UPS等备用电源设备以提供恒定电源。

第三章网络机房使用管理第六条网络机房管理人员应确保网络机房的正常运行，维护网络设备和软件系统，及时响应和解决网络故障。

第七条网络机房管理人员应跟踪和记录网络机房的硬件设备和软件系统的维护情况，制定维护计划，及时进行维护和升级。

第八条禁止非授权人员进入网络机房，管理人员应对进入机房的人员进行身份验证，并登记相关信息。

第九条禁止将机房内设备擅自移动或改动布局，禁止私拉乱接网络线缆，管理人员应定期检查设备和线缆的连接情况。

第十条管理人员应保护和备份网络机房中的重要数据，定期对数据进行检查和清理，确保数据的完整性和安全性。

第四章网络机房安全管理第十一条网络机房管理人员应定期进行安全巡查，发现安全隐患应及时处理和改进。

第十二条网络机房应具备防火防爆等安全设施，存储设备应做好防火处理，防止火灾事故。

第十三条严禁在网络机房内吸烟及进行高温、易燃物品操作，严禁在网络机房内存储可燃、腐蚀、有毒等危险品。

第十四条禁止在网络机房内擅自安装、移动或更换设备，如需进行此类操作，需提前向网络机房管理人员申请并经批准。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

目录第一章绪论 (3)第二章机房物理安全管理 (4)人员安全管理 (4)代维人员安全管理 (5)代维人员安全管理制度 (5)交接班制度 (5)机房巡回检查制度 (6)机房值机记录规定 (7)与相关单位联系制度 (7)第三方人员安全管理 (8)机房环境安全管理 (9)门禁安全管理 (10)机房设备安全管理 (11)自有设备管理 (11)客户设备管理 (11)机房电源、空调安全管理 (12)机房电源安全管理 (12)机房空调安全管理 (13)机房施工管理 (14)安全检查 (16)第三章信息安全管理 (16)信息资产安全 (17)网络安全管理 (17)账号、口令及权限管理 (19)帐号管理 (19)口令管理 (20)权限管理 (21)配置变更管理 (21)生产终端管理 (22)病毒防护管理 (23)办公终端管理 (23)数据安全管理 (24)数据存储安全管理 (24)数据传输安全管理 (25)数据安全等级的变更 (26)数据备份和恢复 (26)密码安全 (27)密钥安全 (28)附：应急处理流程图 (29)参考文献 (29)致谢 (30)第一章绪论当今社会运转,无不需要信息化,信息服务正在呈几何级数增长,电信运营商、业务提供商对IDC机房的要求也越来越高,如何能为他们提供一个安全、稳定、可扩展、易升级、节能环保的IDC机房已经显得非常重要,这对于运营商的发展,乃至信息行业的发展而言,都是未来相当长一段时间内的重中之重;目前企业面对传统数据中心管理复杂、运维成本高居不下、难以适应业务发展需要等一系列问题,对数据中心建设热情依旧,新建、扩建、改建项目都有不同程度增加,未来投资力度依然很大;国内数据中心市场处于高速增长期,项目建设也需要一定周期,所以对市场波动和风险有较强的抵抗能力;目前数据中心厂商在加紧新技术、新产品的推广力度,针对行业应用特点的各种整体解决方案不断推出,节能、安全、智能管理等概念逐渐深入,厂商之间以及厂商和用户的合作日益紧密,也为数据中心产业今后的健康发展奠定了基础,对于电信级数据中心的挑战;就维护方面,首先要对维护人员的组织架构和管理进行重新组织和规划;将人员分成几层,第一种对设备健康状况简单的维护;维护人员针对以前的数据中心设备进行一些简单的操作维护和管理,专业化水平相对较低,无法进行更深入的管理;第二种是专业化程度相当于数据库的专业人员;在以前没有规模化和效益化之前;运营商并未提供这种服务,客户需求似乎也没那么强烈;专业化不足是其中一个挑战;其次,由于数据中心的虚拟化和云化,运营商亟需细分和提高维护人员的技术水平;基于规模化和一体化平台,运营商可以分级别、分客户市场培养相对应的专业技术人员,比如分别培养具有支持客户、面向服务和面向内部系统等的专门人才,以满足在“云”的各种层次上都有专业技术人员做支撑的要求;为了确保市场要求,在高速增长的同时,不仅仅要培养大量的运营维护人员,还在要在制度上对从业人员进行规范;本人工作于计算机通讯行业,长期从事电信业务技术工作,长时间工作于各地电信机房,对于各地IDC机房的管理规范熟知;应公司邀请,参加公司IDC机房管理制度的完善工作;利用本人的工作经验,参考各地电信机房的管理制度,参与完善编写IDC机房管理制度规范,以此成文;第二章机房物理安全管理2.1人员安全管理1. 数据中心人员要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防汛等工作,确保人身和设备的安全,每个数据中心人员都应学会触电后的急救,掌握防火灭火常识和消防器材的使用;机房内必须有相应的灭火器材和防护用具;2. 机房一旦发生火情,数据中心人员应按照通信机房火灾应急处理流程进行处理,并立即上报;3. 在维护、测试、磁带调换、装载、障碍处理、日常操作以及工程施工等工作中,应采取预防措施,避免工伤和通信事故的发生,插拔电路板时,应采取防静电措施,禁止佩戴手表戒指等金属物品,以免损坏电路板;4. 注意安全用电,遵守安全用电规定;不准擅自带电作业,经批准带电作业时,应做好绝缘防护措施,按照相关操作规程实施,禁止一切可能造成电源短路和人身设备受损的行动;5. 登高作业或搬运笨重物件时,应遵守相关安全操作规定,防止人身伤亡或器材损坏;6.机房内禁止工作人员用餐和存放食品,防止引入老鼠造成电器短路；禁止将水带入机房;2.2代维人员安全管理2.2.1代维人员安全管理制度1. 代维人员必须遵守数据中心所有管理规定;2. 代维人员要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防汛等工作,确保人身和设备的安全,每个代维人员都应学会触电后的急救,掌握防火灭火常识和消防器材的使用;机房内必须有相应的灭火器材和防护用具;3. 代维人员对数据中心所有物理安全进行事实监控,负责数据中心日常工作;4. 机房一旦发生火情,代维人员应按照通信机房火灾应急处理流程进行处理,并立即上报;2.2.2交接班制度1. 交接班内容：1 机房内正在使用的主、备用设备工作情况;2 检查所有客户设备运行情况;3 维护作业执行情况和故障处理情况;4 上级部门临时交待的重要事项和有关通知;5 填写并打印所有交班报告;6 记录上传文档服务器;7 工具、仪器常用的资料、文件、紧急备用材料、消防器材等是否齐全;8 机房环境温度、湿度、空调、清洁、日光灯等情况;2. 值机人员应在下班前30分钟全面巡视机房一次,按交班内容作好交班准备工作;3. 接班人员应在接班前10分钟进入机房等待接班,并查阅综合记录、通知等有关记录;4. 接班者在听取交待后,由交班者陪同对机房正在使用的所有设备进行检查无误后宣布正式接班,发出交班报告,并在值班记录表上双方签名,该时间作为正式接班时间;5. 交接班中由于漏交、错交而产生的差错由交班者负责,接班后发现的差错事故由接班者负责;6.交班者正在处理重大问题,或未做完应做的例行工作以及机房混乱、工具不清等不得交接班;7. 在交接班过程中发生故障时以交班者为主负责处理,接班者协助处理,完成和告一段落后才能继续交接班,并将情况在值班表中记录清楚; 2.2.3机房巡回检查制度1. 值班人员每60分钟对机房设备进行巡回检查,并根据表格作好相应记录；重点通信保障期间巡检制度为每30分钟检查一次;2. 对需要打印的记录应按规定打印;3. 如发现线缆质量有问题或设备故障,应立即采取相应措施,做好记录,并向运维组长汇报;4. 如遇电源变化,气候恶劣情况时,应加强巡视检查;5. 如发现客户设备有问题,应立即通知客户处理;2.2.4机房值机记录规定1. 值机人员姓名,值班日期及交接班时间有明确记录;2. 值班期间告警及系统运行情况详细记录;对网络配置、数据备份、系统启动、重大故障等做专项记录;1 做网络配置前后必须进行备份;2 记录表详细填写修改内容、操作员、时间和结果;3. 客户移入移出设备需详细填写设备移入移出记录表;1 移出设备需要其公司盖章后的介绍信;2 移出人需是授权人并持有有效证件;2.2.5与相关单位联系制度1. 机房发现与其他网络接口设备、传输线路等有不正常情况时应首先检查本端设备,并作好相应记录;确认本端无问题,与相关单位协调解决;2. 业务系统发生故障,机房人员必须立即用电话通告系统负责人,把故障情况和本端初步检查结果告诉对方,请对方帮助检查;接到相关部门反馈检查结果后,值机人员必须作好详细记录;3. 在进行维护时可能影响到对端设备,应事先通知对方机房,进入其他单位机房,需按对方要求填写申请;4. 机房环境动力问题,联系相关专业尽快解决物业、空调、电源、消防;2.3第三方人员安全管理1. 对进入IDC人员进行访问控制,所有进入IDC人员必须填写数据中心访客登记;2. 访问IDC的人员需遵守数据中心管理规范;3. 对于进入数据中心机房调试维护的客户,需告知客户安全通道急出现紧急情况的处理办法;4. 访问数据中心人员必须出示有效身份证明和文件,证明进入数据中心已经过授权;5. 参观人员必须事先报经数据中心人员同意后,在有数据中心人员带领下,方可进入;6. 进入数据中心必须佩戴数据中心发出的访客标识;7. 访问数据中心人员只能在授权活动范围内活动,不得随意在数据中心活动或擅自进入机房;8. 除特别需要外如系统安装,更换服务器,更换硬件,第三方维护人员不得进入机房进行调试;9. 人员进入机房在维护工作完成后,应立即离开机房,不得无故停留;10. 重启进程等工作,可以选择远程操作,如有特殊需求,可在数据中心指定调试工位进行调试,调试过程中禁止做与工作无关的操作;11. 配合数据中心相关维护管理人员,填写相应登记记录,并告知数据中心维护管理员进入机房的维护内容,得到允许后,方可进入机房;12. 访问数据中心人员在未经允许的情况下,不得对机房设备进行拍照、摄像等行为;13. 机房内禁止用餐和存放食品,防止引入老鼠造成电器短路；禁止将水带入机房;14. 禁止带易燃易爆物品进入机房,设备维护用品及资料必须在离开时带出机房;2.4机房环境安全管理1. 机房不准使用木板、纤维板、宝丽板、塑料板、聚苯乙烯泡沫塑料等易燃材料装修;2. 吊顶隔墙、空调通风管道、门窗、窗帘等物应采用阻燃材料制作,对已使用易燃可燃材料装修的,要采用防火涂料等办法进行防火处理,以便提高耐火等级;3. 机房温度应保持在15~25℃,相对湿度在40%~60%,保持正常通风;4. 机房与机房,机房与办公区要有区域防火隔离;5. 水平方向铺设的电缆、电线及管道穿墙时,孔洞缝隙要用非燃材料进行封堵;电缆竖井及管道,应在每层的楼板处用非燃材料进行封堵,竖井及其检修部门不准使用可燃材料;6. 机房应根据不同部位合理选配消防器材并存放明显部位;消防器材要指定专人定期检查维护管理,保证长期处于完好有效状态,消防器材设施任何人均不得挪做他用;7. 院内和楼内消火栓、消防井要定期检查确保完好,要做到无封堵、无压盖;各部位的通道,不准堆积杂物和易燃物品,不得随意封堵消防通道,确保通道畅通;8. 机房内严禁吸烟,禁止使用电热器具,禁止使用明火作业和电气焊;9. 机房内要长期保持清洁整齐,禁止堆放与通信生产无关的物品,打印纸、包装箱等易燃物品要随时清除;10. 机房内禁止存放易燃易爆及腐蚀性物品;对于设备维护需要的软件、机房手册等,应放置在专用铁柜中;11. 机房不准有易燃可燃气体、液体,不准使用可燃易燃液体清洁设备、擦拭地板;12. 机房内非特殊需要,严禁使用明火;若确有必要,必须持有相关部门批准的文件,并采取相应严密措施后,方可动用明火;13. 对于机房各种照明及应急照明,每周进行检查,如有问题即时与物业联系更换;2.5门禁安全管理1. 数据中心所有机房门必须设门禁;2. 非数据中心人员除授权外不得随便进入机房;3. 门禁必须设有紧急开关按钮,出现紧急情况可以通过击碎紧急按钮玻璃逃生;4. 平时不使用的机房门必须从机房内侧反锁,门上用十字封条封死;5.门禁卡设有专人管理,申请门禁卡需填写数据中心门禁访问申请表,由数据中心经理签字后方可制作使用;6. 门禁系统需与消防联动,当消防告警,门禁系统自动失效,机房内人员可以逃生;7. 门禁卡必须设置备用卡,由专人保管,在紧急事件中使用;8. 门禁记录每年至少检查一次;2.6机房设备安全管理2.6.1自有设备管理1. 数据中心自有设备需有单独机柜摆放,客户不得对数据中心设备进行任何操作;2. 数据中心自有设备每天进行巡检,每月由维保厂家进行维护;3. 数据中心自有设备必须帖有公司资产标签;4. 数据中心设有专人管理所有设备资产;5. 每半年对数据中心设备资产进行核查登记;6. 数据中心自有设备位置移动需有资产管理员及经理的授权,填写相关表单后方可移动;7. 对于数据中心运行的设备进行实时监控;8. 自有设备物理情况每天进行检查记录;2.6.2客户设备管理1. 进入数据中心设备需遵循数据中心安全管理规范,非品牌设备不得托管在数据中心;2. 数据中心客户设备每天由运维人员进行物理巡检,客户每月至少维护一次;3. 进入数据中心设备必须填写客户设备记录表－第一部分：移入记录进行备案;4. 客户移出设备需持单位盖章的介绍信及单位盖章、授权人签字的客户设备记录表－第二部分：移出记录;5. 对于客户设备数据中心进行7×24小时监控;6. 客户设备安装需按照数据中心管理规定;7. 放入数据中心机柜中的设备必须遵循用电规范,每个机柜不得超过2500KW/h;8. 放入数据中心机柜中的设备必须遵循数据中心散热管理规定; 2.7机房电源、空调安全管理2.7.1机房电源安全管理1. 数据中心电源扩容,必须在网运中心电源部门的配合下才能进行2. 所有设备加电前需确保不超过空开负载;3. 客户不得自行开关机柜空气开关,不得进行带电设备拆卸;4. 电源线应采用整段的线料,不得在中间接头;交流电源线必须有接地保护线;机房内由接地总汇集线引出的交直流接地线应设明显标志;安装后的电源线应用不同的颜色的胶带区分,电缆剖头处必须用胶带和护套封扎;5. 直流电源线与交流电源线、信号线需分开布放,避免绑在同一线束内,避免交叉布放;6. 穿线时电缆两头必须用绝缘物封闭,严禁裸露导线在槽道和设备内穿行;7. 沿地槽布放电源线时,电缆不宜直接与地面接触,如有特殊情况,需套管保护;8. 电源线加钢管塑料管保护时,管内需清洁,平滑；电源线穿过后,管口两端应密封,非同一级电压电力电缆,不得穿在同一管孔内;9. 用万用表测量用电设备内正负极接入端是否绝缘,确认无误后用经过绝缘、处理的工具在电源柜内依次将保护地和电力线正极连接在电源柜地线排和正极母排上;10. 在电源设备上接线和最后加电前,必须有工程负责人、IDC维护人员、IDC施工负责人等在场,方可在电源设备上接线和最后加电;11. 电源线布放完毕后,在相对湿度不大于80％时用500伏兆欧表测试线对间、线对地的绝缘电阻应大于1兆欧;12. 测试电源线的压降应符合设计规定;13. 加电1小时后检查电源线线鼻子处,电源线连接处及电源线与设备连接处温度均不大于65度方可;2.7.2机房空调安全管理1. 对空调工作情况每四小时检查一次,对温度、湿度、运行情况、制冷情况、漏水情况等进行记录;2. 如发现空调有告警情况,应立即通知网运空调班处理;3. 如发现空调有漏水情况,应立即采取应急处理,处理后通知网运空调班进行检修;4. 对于空调后水管缝合处,每天检查一次;5. 对于网运空调班维护空调后,数据中心人员必须进行检查是否有漏水等安全隐患;2.8机房施工管理1. 进入数据中心进行施工,需要数据中心施工管理员审核确认,填写现场工程承包商入场工作许可申请,签署项目施工协议书后,并认真阅读现场施工管理办法后方可进入施工;2. 搬运设备时要轻拿轻放,禁止在地板上直接拖拉重物;若因施工或搬运物品而造成地板和墙面损伤将对责任方进行罚款;3. 在地板上挪动机柜需小心损坏地板,并注意人员安全;4. 项目施工负责人及其他人员进入IDC机房必须携带有效证件,穿一次性鞋套,得到工作人员允许并登记后才可以进入;5. 在施工过程中必须遵守移动通信大楼的管理规定;人员应该爱护机房环境,设备应在机房外拆封,禁止将纸箱子等易燃物带入机房,垃圾要带走;6. 禁止使用两个插销板进行串连使用,禁止在显示器散热孔及类似的设备上放置纸张;7. 施工人员在机房及维护室内禁止吸烟,喝水,吃东西,大声喧哗,禁止一切与工作无关的事,禁止将水杯和易燃易爆物品带入机房内,如被发现,将给予处罚;8. 在IDC范围内钻孔、焊接和会造成灰尘、震动或噪音工程前,必须通IDC工作人员,得到IDC工作人员批准后并在IDC工作人员的监督下,才能按规定实施,会造成灰尘的必须使用吸尘器即时清楚;9.严禁使用机柜电源为工程工具提供电力;在IDC机房内的线路路由,必须由IDC工作人员核准后,按照规定路由布线;10. 如需要布放线延至IDC机房以外,需要得到IDC机房负责人的许可后才可布放;11. 移动内部业务系统设备标签和网线标签要遵循集团标准;12. 施工人员不得进入监控室,不得触碰、观看、记录IDC内的设备和设施,不得随意搬动消防器材;13. 施工人员除施工需要不得影响其他客户工作,闲杂人员禁止进入机房, 未经许可,禁止在机房内进行照相、摄影及其他一些活动;14. 当天施工结束后要将场地清理干净;操作结束后包括软件升级、打补丁、各种工程施工,不能在机柜内、机柜上、假地板下面等地方遗留杂物包括纸箱、技术资料、锣钉锣栓、线段和线皮、塑料包装用品、钥匙和标牌等;操作时使用的各种连线、插销板等要物归原位;15. 如果有设备要寄存在IDC,要向IDC工作人员说明,并写明项目名称及寄存清单,将设备放置指定地点;16. 从IDC借用工具要填写借用登记表,用完后要及时归还;17. 严禁在通信楼内任何地方包括厕所内吸烟,发现一个烟头罚款50元,并对责任单位进行最高2000元的罚款;18. 发生火灾等紧急情况,应立即拔出着火电路盘切断火源并呼叫IDC维护人员采取灭火措施;19. 严禁将工具放在设备和高凳上,以防发生事故,在高凳上施工作业,必须设专人保护,作业人员使用的工具、部件要妥善放置,避免高空坠落的危险发生;20. 使用电钻钻孔时要随手清理灰尘,打眼组装后清洁全部施工现场,铁屑、缆皮、缆头等集中处理干净;21. 注意用电安全,遵守安全用电规定,不准擅自带电作业;经批准带电作业时,应做好绝缘防护措施,按照相关操作规程实施,禁止一切可能造成电源短路和人身设备受损的行动;22. 对于各种施工辅助材料通用,各施工队员应严格遵守使用规定,不得私自挪用,影响正常施工进度;23. 在投入运行的设备现场进行扩容等施工工作,应杜绝由于施工造成的误操作或其他原因给现网运行设备造成影响或阻断;24. 各施工单位应贯彻执行本规定的具体要求,其自行制定的规程不得与本规定相抵触;2.9安全检查1. 每年元旦、春节、两会、五一、十一等重大节日期间,对通信机房安全生产情况进行检查,是否存在安全隐患等情况;2. 按照代维合同要求,每月检查运维工作执行情况,每季度对代维工作进行考核,并做检查记录;3. 在检查安全生产时,要边检查边整改;第三章信息安全管理3.1信息资产安全1. 资产管理员负责识别管理的信息资产;2. 资产管理员负责核实和维护本部门系统信息资产的信息;3. 资产属性发生变更,资产管理员要及时更新信息资产记录;变更包括地理位置变动、信息资产配置信息、补丁信息等变动;4.资产管理权限发生变更,资产管理员要及时通知本公司安全管理员,将资产状况及时更新到公司安全管理系统中;管理权限变更包括资产所属系统发生变更和信息资产所属部门发生变更;5. 资产设备由设备所属的系统管理人员负责安全防护;6. 部门信息安全工作组定期巡检本部门所属系统信息资产的安全状况;7. 在系统建设设备选型时应符合集团公司入网规范,确保产品的可靠性;3.2网络安全管理1. 各系统网络设备当前运行配置文件应和备份配置文件保持一致;2. 网络设备登录提示标识应适当屏蔽内部网络信息内容,并应有相关合法性警告信息;3. 通过设备日志或外部认证设备维护对设备的登录状况,内容应当包括访问登录时间,人员,成功登录和失败登录时间和次数等信息;4. 严格控制对网络设备的管理授权;按照最小权限原则对用户进行授权;5.各系统网络设备的密码应严格按照账号、口令及权限管理办法执行;6. 严禁管理员透漏设备口令、SNMP字符串、设备配置文件等信息给未授权人员;7. 所有网络必须具有关于拓扑结构、所用设备、链路使用情况等关于网络情况的详细说明文档,并保持文档内容和现有网络、设备连接和链路信息保持一致;8. 对重要区域实行冷备份与热备份相结合的方式,避免双重失效造成的影响;9. 重要系统在网络上传输机密性要求高的信息时,必须启用可靠的加密算法保证传输安全;10. 由统一的IP地址管理机构、人员负责对IP地址进行规划、登记、维护和分配;确保部门有足够的地址容量并有一定的冗余供扩展使用,并及时关闭和回收被废止的地址;11. 未经公司信息安全组织批准,测试网络与公司内部网络不能直接连接;12. 未经公司信息安全组织批准,严禁员工私自设立拨号接入服务;13. 未经公司信息安全组织批准,严禁员工通过拔号方式对外部网络进行访问;14. 所有的远程访问必须具备身份鉴别和访问授权控制,至少应采用用户名/口令方式,通过Internet的远程接入访问必须通过VPN的连接,并启用VPN的加密与验证功能;15. 不同安全区域之间应采用防火墙,路由器访问控制列表等方式。