信息安全管理制度汇编(机房管理制度)
信息安全机房管理制度
第一章总则第一条为加强信息安全机房管理,保障信息系统安全稳定运行,依据《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,制定本制度。
第二条本制度适用于本单位信息安全机房的规划、建设、运维、安全等方面。
第三条信息安全机房管理应遵循以下原则:(一)统一领导,分级管理;(二)安全第一,预防为主;(三)保障信息资源安全,维护国家利益;(四)依法管理,技术保障。
第二章规划与建设第四条信息安全机房建设应符合国家相关标准,确保机房设施、设备、网络、电源等满足信息系统安全稳定运行的要求。
第五条信息安全机房建设应遵循以下要求:(一)机房布局合理,符合消防安全、通风、散热等要求;(二)机房设备选型应满足信息系统性能和安全需求;(三)机房环境应满足信息系统运行环境要求;(四)机房安全设施齐全,包括门禁、监控、消防、报警等。
第六条信息安全机房建设应经相关部门审核批准,确保建设质量。
第三章运维管理第七条信息安全机房运维应遵循以下要求:(一)建立健全机房运维管理制度,明确岗位职责;(二)制定机房设备维护、保养、检修计划,确保设备正常运行;(三)定期对机房环境进行检测,确保环境安全;(四)对机房内设备进行定期巡检,及时发现并处理安全隐患;(五)加强对机房设备、网络、电源等关键环节的监控,确保信息系统安全稳定运行。
第八条信息安全机房运维人员应具备以下条件:(一)具备相关专业知识和技能;(二)熟悉信息安全相关法律法规;(三)具备良好的职业道德和保密意识。
第四章安全管理第九条信息安全机房安全管理应遵循以下要求:(一)严格执行国家信息安全法律法规和标准;(二)建立健全信息安全管理制度,明确安全责任;(三)加强网络安全防护,防范网络攻击、病毒、木马等安全威胁;(四)定期对信息系统进行安全检查,及时整改安全隐患;(五)加强用户管理,严格控制用户权限,防止未授权访问。
第十条信息安全机房安全事件处理应遵循以下程序:(一)发现安全事件,立即报告上级领导和相关部门;(二)采取应急措施,防止事件扩大;(三)对事件进行调查分析,找出原因;(四)制定整改措施,防止类似事件再次发生。
信息中心机房管理制度范文(三篇)
信息中心机房管理制度范文一、机房管理概述信息中心机房是整个企业信息系统的核心部分,保障了企业信息系统的正常运行。
为了保证机房设备的安全运行和信息的高效管理,制定本机房管理制度。
二、机房管理职责1. 机房管理员负责机房的日常管理和设备的维护工作。
2. 安全管理员负责机房的安全管理,包括安全设备的运行、备份、控制和恢复等工作。
3. 网络管理员负责机房网络设备的管理、维护和故障排除等工作。
4. 数据库管理员负责机房中数据库的管理和维护工作。
5. 运维人员负责机房设备的运维工作,包括设备的安装、配置、监控和故障处理等工作。
6. 信息安全人员负责机房信息安全的管理和保护工作。
三、机房设备管理1. 机房设备的资产管理(1)对于机房设备采购、报废、调拨等事项,需要进行详细记录,并及时上报实施。
(2)每月对机房设备进行一次盘点,确认设备数量和状态。
2. 机房设备的维护(1)定期对机房设备进行巡检,保持设备的正常运行状态。
(2)机房设备出现故障时,及时通知相关人员进行维修处理。
3. 机房设备的安全管理(1)启用合理的设备布局,保证设备相互之间有足够的间隔。
(2)设备上电线缆经过走廊时,应使用线槽进行遮挡。
(3)严禁将非机房相关的设备和物品带入机房。
(4)设备不得私自拆下相关部件或连接线缆。
四、机房环境管理1. 温度和湿度控制(1)机房温度应保持在24℃~28℃之间,湿度保持在40%~60%之间。
(2)定期检查机房环境控制设备的运行状态,确保正常工作。
2. 机房清洁卫生(1)机房每周进行一次清洁,包括机房内部的灰尘、地面的清洗、门窗玻璃的擦拭等。
(2)机房内禁止乱丢垃圾,保持机房环境整洁。
五、机房安全管理1. 出入管理(1)机房出入口设有门禁系统,只对授权人员开放。
(2)未经许可,禁止擅自进入机房或在机房内停留。
2. 设备安全(1)严禁将机房设备用于私人用途。
(2)机房设备使用完毕后,应及时关闭电源,并进行设备的安全存放。
机房安全管理制度范文(4篇)
机房安全管理制度范文是指为了保护机房设备、信息系统和数据的安全,制定的一系列管理规定和措施。
其主要目的是预防和防范机房的物理、技术、网络等各种安全风险,确保机房的正常运行和数据的保密性、完整性和可用性。
下面是一个机房安全管理制度的简要框架:1. 安全责任制度:-明确安全管理的责任主体和职责,如机房负责人、安全管理员等;-明确各个职责部门的安全管理职责和权限。
2. 机房出入管理:-建立严格的机房出入登记制度,确保只有授权人员可以进入机房;-设立门禁系统,并定期对授权人员进行身份审核。
3. 设备管理:-对机房设备进行分类管理,按需分配使用,并建立设备清单;-定期巡检设备,保持其正常运行状态;-严格执行设备维护和更新的计划,及时修复和更新设备。
4. 环境安全:-确保机房通风、温度、湿度等环境参数符合要求;-定期清理机房内部,防止灰尘和杂物对设备造成损害。
5. 数据备份:-建立定期、完整的数据备份制度,确保数据安全和可恢复性;-备份数据存储在安全可靠的地方,防止丢失或遭到未经授权的访问。
6. 安全培训:-对机房人员进行安全意识培训,加强他们对机房安全的认识和能力;-定期组织模拟演练,提高应对突发事件的能力。
7. 安全审计和监控:-建立监控系统,实时监控机房的运行状态和安全风险;-定期开展安全审计,发现并解决存在的安全隐患。
机房安全管理制度需要根据具体机房的情况和需求进行定制,同时还应与相关法律法规和标准相适应,确保机房的安全管理工作得以有效实施。
机房安全管理制度范文(2)第一条深圳市城管理宣传教育信息中心(以下简称:宣教信息中心)负责机房安全管理制度的落实和实施,对制度的执行过程进行监督和检查。
第二条机房管理员负责机房的日常维护、日常监控和日常管理。
第三条严禁非机房工作人员进入机房,如因工作需要进入机房需经机房管理部门主管领导批准并由机房管理员带入。
第四条进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
信息机房运行及安全管理制度范文(3篇)
信息机房运行及安全管理制度范文一、引言本文旨在制订信息机房运行及安全管理制度,确保信息机房的正常运行,保障信息安全,提高信息系统的可用性、完整性和保密性。
二、信息机房运行管理制度1. 设备运行规范1.1 信息机房内设备应按照规定位置摆放,并保持整洁。
1.2 信息机房设备的使用和维护必须按照操作手册进行操作。
1.3 定期检查设备的运行状态,及时发现并处理故障。
2. 能耗管理2.1 严格控制信息机房的用电量,避免能源浪费。
2.2 关闭不使用的设备,避免长时间处于待机状态。
2.3 定期对设备进行能耗评估和优化,提高能源利用效率。
3. 机房温湿度控制3.1 信息机房内温度应控制在适宜的范围内,避免过高或过低。
3.2 定期检查机房的温湿度,及时调整空调和加湿设备。
3.3 避免机房出现过度潮湿或干燥的情况,保护设备的正常工作。
4. 访问控制4.1 信息机房只允许授权人员进入,未经允许不得私自进入。
4.2 进入机房的人员必须佩戴有效的身份证件,并按规定签到。
4.3 机房内设置监控摄像设备,在保护信息安全的前提下对进出人员进行监控。
5. 数据备份与恢复5.1 定期对信息系统的数据进行备份,并将备份数据存储在安全的地点。
5.2 完成数据备份后,应进行测试恢复,确保备份数据的完整性和可用性。
5.3 对重要数据进行加密保护,确保备份数据的安全性。
6. 服务级别管理6.1 制定完善的服务级别协议,明确信息机房提供的服务内容和服务保障方案。
6.2 与用户签订服务级别协议,确保用户对信息机房的服务满意度。
6.3 定期评估服务质量,及时改进服务,提高用户满意度。
三、信息机房安全管理制度1. 信息安全责任1.1 设立信息安全责任人,负责信息机房的安全管理工作。
1.2 信息安全责任人应具备相关专业知识和技能,能够有效执行安全管理工作。
1.3 信息安全责任人应定期组织信息安全培训,提高员工的信息安全意识。
2. 员工行为管理2.1 员工应签署保密协议,保护信息的机密性。
信息化机房安全管理制度
一、总则为保障信息化机房设备、数据和系统安全,确保业务正常运行,根据国家相关法律法规,结合本单位实际情况,特制定本制度。
二、适用范围本制度适用于本单位所有信息化机房,包括数据中心、服务器托管中心、网络设备室等。
三、组织机构及职责1. 机房安全管理领导小组:负责统筹协调机房安全管理工作,制定安全管理制度,监督各项安全措施的落实。
2. 机房安全管理员:负责机房日常安全管理,执行安全管理制度,确保机房安全。
3. 机房操作人员:负责机房设备的操作、维护和保养,遵守安全操作规程。
四、安全管理措施1. 入出管理(1)机房实行门禁管理,严格控制人员进出。
(2)进入机房的人员必须进行身份验证,并填写来访登记表。
(3)无关人员不得进入机房,特殊情况需经机房安全管理员批准。
2. 物理安全(1)机房建筑应符合国家相关安全标准,具备抗震、防火、防水等功能。
(2)机房内设备应放置稳固,防止人为损坏。
(3)机房内禁止存放易燃易爆、腐蚀性等危险物品。
3. 环境控制(1)机房应保持恒温、恒湿、防尘、防静电等环境,确保设备正常运行。
(2)机房内应配备烟雾报警器、自动喷淋系统等消防设施。
(3)机房内应定期进行清洁、消毒,防止细菌、病毒滋生。
4. 电力供应(1)机房应配备不间断电源(UPS)和备用发电机,确保电力供应稳定。
(2)机房内电力线路应规范布置,防止短路、漏电等事故发生。
5. 安全监控(1)机房内应安装视频监控系统,实现全方位、无死角监控。
(2)监控录像应保存一定期限,以便查询。
6. 信息安全(1)加强网络安全防护,定期检查和更新防火墙、入侵检测系统等安全设备。
(2)对重要数据进行备份,确保数据安全。
(3)加强用户权限管理,防止数据泄露。
五、奖惩措施1. 对在机房安全管理工作中表现突出的个人和集体给予表彰和奖励。
2. 对违反本制度,造成机房安全事故的,依法依规追究责任。
六、附则本制度自发布之日起实施,由机房安全管理领导小组负责解释。
信息中心机房管理制度(3篇)
信息中心机房管理制度一、目的与意义为了公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,就公司机房管理制订以下管理办法。
二、机房人员与出入管理1)机房必须设置专人管理,并建立机房出入登记制度。
未经批准,严禁非机房工作人员随意无故地进入机房作业。
2)非机房人员如因工作需要进入机房作业的,应该经所在单位责任人批准并认真填写登记表后方可进入机房开展相关工作。
机房相关的工作人员应负责该客人的安全防范工作。
最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。
应主动拒绝陌生人进出机房。
3)工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
4)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
5)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。
对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
6)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
7)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
三、机房设备与环境管理1)机房管理员应统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2)路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,非机房专职人员不得自行配置或更换,更不能挪作它用。
3)机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。
机房设备的添置应由机房管理员申请并经公司领导批准后方可办理。
4)计算机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
信息机房运行及安全管理制度(三篇)
信息机房运行及安全管理制度信息机房是现代企事业单位信息化建设的重要组成部分,它承载着各种信息系统和网络设备,保障着信息系统的正常运行和安全稳定。
为了保证信息机房的运行和安全管理,制定一套科学合理的管理制度是必不可少的。
一、运行管理制度1. 机房管理人员应具备相关专业知识和经验,熟悉信息系统和网络设备的工作原理和维护方法,能够快速处理各类故障和问题。
2. 机房管理人员应按照相关规定进行岗位培训和考核,定期更新知识和技能,不断提高自身能力。
3. 机房管理人员应按照岗位职责,制定工作计划和安排,保证日常运维工作的正常进行。
4. 机房管理人员应制定机房环境管理规定,包括温度、湿度、灰尘等方面的要求,保证机房内环境符合设备运行的要求。
5. 机房管理人员应按照设备的使用说明书和维护手册进行操作和维护,注意安全操作规范,定期检查设备状态,防止故障和设备损坏。
6. 机房管理人员应制定机房巡检制度,定期对机房设备和运行状态进行检查和记录,及时发现并解决问题。
7. 机房管理人员应定期备份和维护信息系统数据,制定数据备份和恢复策略,保证数据的安全可靠。
8. 机房管理人员应保持通信和协作畅通,与其他部门和单位及时进行信息交流和共享,确保信息系统的运行与协调。
二、安全管理制度1. 机房管理人员应制定机房安全管理规定,包括机房出入口的管理、人员权限的分级控制、设备安全的保护等方面,确保机房的物理安全。
2. 机房管理人员应制定机房网络安全管理规定,包括网络设备的防火墙设置、入侵检测系统的运行、网络访问控制等方面,确保机房的网络安全。
3. 机房管理人员应制定机房设备安全管理规定,包括设备的防盗防损措施、设备的定期维护和检修等方面,确保机房设备的安全有效运行。
4. 机房管理人员应制定机房数据安全管理规定,包括数据备份策略、数据存储和传输的加密措施、数据恢复的控制等方面,确保机房数据的安全保密。
5. 机房管理人员应加强对机房人员的安全培训和管理,要求人员遵守安全规定,不得私自操作设备和访问机房内部未经授权的信息。
计算机机房安全管理制度(3篇)
计算机机房安全管理制度第一章总则第一条为了保障计算机机房的信息安全、设备安全和人员安全,提高计算机机房的管理水平,制定本制度。
第二条适用范围:本制度适用于计算机机房的管理和使用,包括机房设备、机房人员以及外部进入机房的安全管理。
第三条机房安全管理的基本原则是“确保安全、保护隐私、提高效率、减少风险”。
第四条机房安全管理应当坚持“责任到人、科学规范、综合防护、全员参与”的原则。
第二章机房设备安全管理第五条机房设备安全管理应当按照国家相关的法律法规和技术标准进行。
第六条机房设备应当配备专门的设备管理人员,负责设备的日常管理、维护和维修,并对设备进行定期巡检。
第七条机房设备应当保持良好的工作环境,设备放置应当符合安全规范,保证设备正常运行,防止因环境因素造成设备损坏。
第八条机房设备使用过程中,应当严格按照规定的操作程序进行操作,并保证设备的正常使用和安全性。
第九条机房设备使用后应当及时关闭,不得长时间未使用,必要时应当切断电源。
第十条机房设备应当定期进行备份和安全检查,对设备进行定期维护,及时更新设备的安全补丁。
第三章机房人员安全管理第十一条机房人员安全管理应当按照国家相关的法律法规和规章制度进行。
第十二条机房人员应当按照规定的权限和程序进行工作,不得超越权限进行操作。
第十三条机房人员应当接受相关培训,了解和掌握机房安全管理的知识和技能,提高安全意识和应急处理能力。
第十四条机房人员应当严守机房的保密要求,不得泄露机房相关信息和数据,不得将机房设备用于非法用途。
第十五条机房人员应当定期进行健康体检,并遵守卫生规定,保持良好的工作状态。
第十六条机房人员应当积极参与机房安全演练,提高应急处理能力,熟悉应急预案。
第四章外部进入机房的安全管理第十七条外部进入机房的人员应当按照规定的程序进行申请和登记,必要时需要提供身份证明和相关证件。
第十八条外部进入机房的人员应当接受安全教育和培训,了解和掌握机房的安全规定和操作程序。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录一、机房管理制度1二、介质管理制度2三、设备管理制度3四、软件管理制度4五、培训考核制度5六、环境管理制度6七、机房进出管理制度9八、岗位责任与权限管理制度11九、机房日常安全管理制度-总则12十、机房日常安全管理制度-日常维护管理13十一、机房日常安全管理制度设备管理15十二、机房日常安全管理制度系统安全管理16十三、机房日常安全管理制度人员管理18十四、机房日常工作规范-每年工作21十五、机房日常工作规范-每月工作23十六、机房日常工作规范-每周工作24十七、机房日常工作规范-每日工作25十八、机房参观访问规范28十九、机房故障、事故级别31二十、机房档案鉴定、销毁制度32二十一、机房常见故障、事故列表34二十二、机房故障应急预案-动力系统36二十三、机房故障应急预案-网络设备39二十四、机房故障应急预案-消防系统43二十五、机房故障应急预案-应用系统及网站44二十六、系统变更制度46二十七、机房值班管理制度50二十八、恶劣天气及自然灾害的应急预案52二十九、安全保卫制度54三十、安全保密制度总则55一、机房管理制度为规范机房内部管理,确保系统安全可靠运行,特制定本制度。
一、机房内部实行区域安全责任制,有关责任人对自己相应责任区负责。
区域划分和相应责任人另行作出具体规定;二、工作人员进入机房实行权限管理制度,被授权人员按照权限刷卡进入相应区域;三、参观考察或者监测维修等非工作人员进入机房需经批准并登记,其在机房内的一切活动必须得到允许并接受监督;四、严禁将易燃易爆、强腐蚀、强磁性物品带入机房,未经许可不得将手机等移动通讯设备、摄影摄像设备和与工作无关的移动存储设备带入机房;五、未经允许严禁参观、拍照、录音、录像,禁止在机房内吸烟;六、进入机房必须戴鞋套或更换机房专用拖鞋;七、机房内物品摆放要整齐有序,机器设备要清洁干净,保持良好的卫生环境;严禁在机房内会客接待、大声喧哗,保持安静的工作环境;八、相关责任人要定时检查供电配电系统、空调通风系统、视频监控系统、门禁控制系统和消防安全系统等,确保各配套系统安全正常运转;九、严禁用机房内的计算机运行与工作无关的软件,以防计算机病毒感染;十、严禁随意拆卸设备、私自接线和开关电源等操作;十一、定时查看机房温度、湿度,保持其符合规定范围。
二、介质管理制度一、本规定所称介质包括:硬盘、软盘、光盘、磁带、数字证书介质(USB Key/IC卡)、系统密钥介质等,分涉密和非涉密两种;二、非涉密介质的使用管理;1、非涉密介质包括通用产品如服务器驱动、防病毒软件系统光盘/软盘等;2、非涉密介质,实行谁使用管理的原则。
三、涉密介质的使用管理;1、涉密介质管理遵循“统一购置、统一标识、统一备案、跟踪管理”的原则;2、实行专人管理。
收发应履行清点、登记、编号、签收等手续,严格登记交接手续。
要按类编号,注明涉密标识,并定期进行检查;3、涉密介质必须存放在安全场所的保密设备里;4、涉密介质严禁在与互联网连接的计算机和个人计算机上使用;5、各类涉密介质未经批准严禁外出使用,更不得外借使用。
特殊情况携带涉密介质外出使用时,须履行审批手续;6、要根据介质的目录清单对介质的使用现状进行定期检查,检查项目包括数据的完整性和介质及数据的可用性检查。
四、介质的销毁。
1、与业务系统相关的涉密介质损坏后不得自行销毁或丢弃,需按照普通密码使用管理规定进行办理;2、非涉密介质的销毁,经单位领导批准后统一处理。
三、设备管理制度一、设备包括:计算机及配套设备、打印机、传真机、复印机、照相机、录像机等;二、设备管理实行责任到人制度,对所有设备进行区分,分别指定责任人;三、所有设备必须建立档案,记录设备的生产厂家、购买地点、用途、价格、型号、维修记录和责任人等信息;四、设备的使用说明、维修、技术资料、培训资料以及相关的书籍图纸等要分类保管;五、设备的转让、借出、报废、销毁,须报经机要局批准,并履行相应手续;六、严格按操作规程使用设备,保持设备清洁,定期维护保养,确保设备正常运转;七、根据工作需要,需购置新设备的,写出书面申请报机要局批准,内容包括申请理由、用途、预算等;八、拟购设备必须是是国家认可的产品;九、所购设备要及时备案。
四、软件管理制度一、软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护、防病毒的管理;二、本中心所使用的操作系统、应用软件、数据库、安全软件、工具软件必须是正式版本,严禁使用测试版和盗版软件;三、中心重要系统出现故障或需要重装主要的应用软件,必须经中心领导批准才能进行安装;四、所有的涉密软件原件(盘)应严格登记,并由专人保管;五、软件的销毁应按有关的规定执行;六、软件的防病毒管理1、必须安装经相关部门认可的防、杀病毒软件产品;2、定期组织防病毒系统的病毒库升级及杀毒工作;3、不得使用未经批准和检测的外来软件或磁盘、光盘,不允许在计算机上玩游戏;4、发现病毒后立即使用防病毒工具进行检测和灭毒,如不能完全消灭病毒时,立即上报并暂停工作;5、对于染毒次数、杀毒后果进行详细记录,不得隐瞒不报。
五、培训考核制度培养和配备过硬的人才队伍,是成功实现技术转移、保证系统长期稳定和良好运转的重要保障。
为此,对所有相关使用、管理人员进行全面、细致的培训是必不可缺的。
一、培训内容和目标。
1、培训内容:主要包括但不限于网络安全基础知识、信息系统的基本原理和基本的操作维护常识;中心网站及信息管理系统的安装、使用、故障处理、维护等内容。
2、培训目标:全面了解网络信息安全基础知识、信息系统的操作使用;能够掌握网站及信息系统相关设备的安装、调试与基本维护技能;能独立对安全设备进行管理、运行、故障处理及日常测试维护等工作,保障系统正常运行。
二、培训方式。
根据培训对象和培训内容的实际情况采用现场培训或集中培训的方式进行。
三、培训时间和培训地点。
时间根据培训需要另行确定;地点主要应安排在系统的研发现场、安装和使用现场。
四、培训考核。
培训完成后,对受训人员进行上机操作和笔试考核,所有受训人员考核必须全部过关。
六、环境管理制度一、周边环境安全管理1、通过电子视频和警报系统对机房门口进行监控;2、对机房配套设施应经常进行检查,及时维修,保证设备正常使用。
二、涉密场所安全保密管理1、涉密机房。
1)涉密信息系统按有关规定,确定保密要害部门、部位,实施安全保密管理;2)机房建设应满足GB 50174、GB/T 2887-2000的要求,并在防火、防水、防震、防雷、防静电、布线、电力等方面应符合GB 9361-1988中A类机房建设要求;3)对于机房涉密程度较高的区域,进入时实行指纹或刷卡验证方式。
离开机房应关好门窗,节假日打开报警装置;4)机房安全实行责任制,分区域专人管理;5)机房核心区域内采取相应防护措施,设置监控录像并对机房进出人员情况进行监控,自动记录日志;6)接待参观考察或本系统的人员进入机房,应有相关人员陪同,做好登记;设备检修、调试等外来人员,应先登记报领导同意后,方可进入;7)禁止携带与工作无关的具有录音、信息存储以及无线通信等功能的设备进入机房核心区域;8)工作人员应对机房内设备所发生的故障、处理过程和结果等做好详细登记;9)各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经严格审批后方可进行,并进行详细登记和记录;10)机房内应保持安静的工作环境,不大声喧哗。
禁止会客、吸烟、喝水,未经允许不得拍照、摄像;11)工作人员临时离开机房,应及时关门;下班或节假日期间,应将涉密介质及相关保密设备应放入保密柜。
2、无线、多媒体产品使用规定。
1)禁止使用具有无线互联功能的信息设备处理涉密信息,凡用于处理涉密信息的信息设备应拆除具有无线联网功能的硬件模块;2)用于处理涉密信息的信息设备应禁止使用无线键盘、无线鼠标及其它无线互联的外围设备;3)在涉密场所内谈论涉及国家秘密事项时,应对具有音频输入功能并与互联网连接的信息设备采取关机断电措施;4)手机等无线通信和定位终端设备的使用应符合“中办发(2005)29号”文件的要求;5)手机存放屏蔽柜,严禁带入机房。
3、安全巡查。
1)建立日常、节假日值班制度,每天检查重要部位的安全状况,离岗时要进行安全和用电检查;2)做好工作区域内的防火、防盗等工作,发现异常情况及时处理。
三、保障设施1、定期检测检修。
为了密钥管理系统运行的稳定正常,定期对配套设施进行检测与检修;2、应不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
七、机房进出管理制度中心机房工作人员和参观访问者要严格遵守本规章制度。
控制范围包括机房公共区、操作区、管理区、服务区和核心区,其中操作区、管理区、服务区和核心区称为敏感区域,而服务区和核心区又称为特别敏感区域。
一、所有进出********机房的人员都必须佩带有关证件来标示自己的身份,包括工作人员需要佩带职员工作证和外来访问者需要佩带访问者证件,中心管理员应及时制止并记录非法授权访问;二、访问者进入********机房时要领取访问时间表格,访问完成之后要由接待者(必须是中心工作人员)签名本次访问时间的表格,并由访问者出门时交给办公室;三、参观访问人员进出敏感区域必须经中心领导的同意,同时必须要有********的相关工作人员陪同,未经同意,不得擅自闯入敏感区域;中心工作人员进出敏感区域操作必须由两人协同进入(一人指纹,一人刷卡),同时要有详细的日志记录;四、需要访问敏感区域的访问者,必须由陪同的工作人员从公共区带领进入,必须穿鞋套或拖鞋进入,必要时需穿白大褂,保证机房清洁。
参观期间,要求陪同的工作人员始终和访问者在一起,访问期间应注意机房卫生,访问结束后陪同人员负责协助回收访问证件;五、进出********机房特别敏感区域必须由中心主任会指定的两名管理员协同配合,由一人刷卡,一人输入指纹进入机房,其中有一方不在场则不允许也不能进入机房的特别敏感区域;同时,对所有进出特别敏感区域的事件必须有详细的日志记录;六、所有卡、指纹和证件有专人管理,一旦丢失了卡或证件或指纹数据,必须立即向中心管理员报告,同时采取相应的补救措施,如取消该卡或该证件进出机房的权限以及补录指纹等措施;七、对公共区的访问可以由机房保安人员陪同,登记后即可访问和参观该区。
八、岗位责任与权限管理制度********信息系统日常运行维护管理,由工作人员严格按照划分的岗位执行,对应岗位赋予相应责任和权限。
一、********信息系统的日常运行维护管理工作由中心运维人员承担;二、按照运行维护需要设置相应的组织机构,保证系统安全运行、业务有序开展;三、根据运行维护需要设置业务岗位和管理岗位;四、业务岗位应包含业务管理人员、系统维护人员、文档和介质管理人员、业务受理和咨询服务人员;五、管理岗位应包含保密管理人员;六、岗位设置应责任到人,业务管理人员中,业务管理和操作人员与审计管理人员应设置不同人员;七、相应岗位人员不得越权使用系统。