信息化标准和管理制度.docVIP

6 信息安全层 6.1 机房安全管理办法 第一章 总则 计算机机房作为计算机设备、网络基础设施的汇集地，是信息安全重要的区域。计算机机房的安全是企业信息安全的基础。 为了确保机房的安全，保证机房内设备（包括主机服务器、存储设备、网络设备、UPS、空调等）的安全运转，使得机房内的信息资产免受物理环境（比如温度、湿度等）的影响，也使得机房内的信息设备或信息资产免受非法或未经授权的访问、窃取或破坏，制定本办法。 本办法适用于国家开发投资公司（以下简称“公司”）信息化管理不对总部中心机房及亦庄容灾中心的安全管理。各投资公司企业可参照制定自身的机房安全管理办法。 第二章 出入机房管理 第一条 机房是公司生产和安全消防重地，必须安全门禁系统。未经许可，任何人员不得进入。 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运转构成威胁的物品。 需要机房门禁卡的信息化管理部员工须填写《机房门禁卡申请表》（附件一）、机房门禁卡仅限本人使用，不得转接他人，如有遗失，立即上报。持有门禁卡人员如需延长期限，应在到期前及时提出申请。 其他部门和外单位人员因工作需要进入机房时，要先填写《出入机房申请表》（附件二），经信息化管理部门负责人批准后并在信息化管理部人员陪同下才能进入机房。 任何进入机房的无门禁人员，都要填写《出入机房登记表》（附件三），登记随身携带的物品，经机房管