公司信息系统机房环境安全管理规定.docx

公司信息系统机房环境安全管理规定 总则 为保证AA省BB单位（公司）办公区和机房内设备处于最佳状态，使其运行服务质量能够满足业务使用的需求，并保证信息资产不被非法物理访问，特制订此规定。 本规定适用于AA省BB单位（公司）。 机房安全管理 设备的维护必须有专人负责，他人不可随意操作。设备需要停机检查时，应经运维工作小组批准后，方可进行。关闭设备时，应经运维工作小组领导同意。 明确各设备的安全管理责任人。 机房内严禁从事与工作无关的各项工作。 机房内设备必须按照设计及相关规定布置，机房内预留位置不能随意占用。 设备安放合理，布线整齐，强电与通信电缆走线分离，避免交叉，禁止随意改动布线。 操作维护终端应具备UPS不间断电源或逆变器，应该有明确的防病毒措施，定期进行检查。维护终端设备严禁上网，严禁装载游戏软件等。 无人职守机房必须有配套的环境监控设备，如出现环境监控告警应及时解决。 机房空调应指定专人负责，使机房温、湿度应符合机房维护技术指标要求，机房正常温度应保持在20℃－25℃，相对湿度保持在40%－60%。 机房应有良好的防静电措施，机房内配置防静电手环，地面铺设防静电地板。 机房照明设备安全可靠，应配备应急灯，各种照明设备应有专人负责，定期检修。 机房门窗要密闭，环境保持卫生清洁，机房内设备摆放整齐。 交换机、路由器应建立防尘缓冲带，备有工作服和工作鞋。 维护人员要切实遵守安全制度，认真执行用电、防火的规定，做好防火、防盗、防爆、防雷、防冻、防潮等工作，确保人身和设备的安全。 机房配置灭火设备，各种灭火设备要定位摆放，定期对防火设备进行检查。一旦发生火情，值班人员应按机房灭火流程图及应急措施进行处理，并立即逐级上报。 在维护、测试、装载、故障处理、日常操作及工程施工等工作中，应采取预防措施，防止造成工伤和通信事故。 机房内非特殊需要，严禁使用明火。 机房应配置电子门禁系统，外来人员不得擅自进入机房。因公原因进入机房，应经相关领导批准后，进行物理登记和电子记录双重备案，方可进入。 定期对无人职守机房进行巡查，在洪水、冰凌、台风、雷雨、严寒等情况下，应加大巡视强度，以确保机房室内外环境的良好与安全，保证机房设备正常运行。 机房内严禁吸烟、饮食、睡觉、闲谈。各种与工作无关的书刊、报纸和其它物品不准带入机房。 值班不做与工作无关的事，严禁在终端设备上操作与工作无关的程序。值班人员不得撤离工作岗位。 按时、按质、按量完成各种维护测试，发现问题及时分析处理，认真完成各项质量指标。 按时、按质、按量完成各项作业计划，要符合作业计划的周期要求。 各项维护记录齐全、准确。 办公区信息安全管理 任何员工进入办公区域时，必须佩带工卡，工卡必须戴在外部可见的地方。员工如果忘记或丢失工卡，由门卫登记并向员工提供临时出入卡。 员工在办公区发现没有在明显位置佩带工卡/临时卡的人员必须主动询问对方的身份并要求出示相关证件。 不允许转借自己的工卡或使用其他员工的工卡。 未经许可，员工不得企图进入严格限制的办公区域，如机要室、存储介质室等。 当携带计算机存储介质离开办公区时必须具备通行证，所有此类物品的出门都必须在门卫处记录。 在员工离职时，所有的访问权必须立即收回（工卡、办公室钥匙等）。 对所有需要进入办公区域的供应商、顾问、拜访者等非内部人员，必须有员工陪同，在门卫处进行登记，并发放临时卡后方可进入。 接待人不得引领和允许供应商、合作商进入未经批准的机房、办公区或其它机要区域，员工有权拒绝或制止供应商、合作商进入未经批准的办公区域。、 接待部门原则上应为供应商、合作商安排专门的办公场所。业务洽谈应当在接待室或对外会议室内进行，重大项目的会谈应当在专门的会议室进行，不得在办公室进行。 员工下班后桌面上不能有敏感信息的纸件文档，敏感信息的文档应放在抽屉或保密柜内，存放敏感信息文件的保密柜必须设置密码。 员工离开座位超过30分钟，必须对计算机进行锁屏，桌面上不能有敏感信息的纸件文档。 所有有单独房间的员工，在离开办公室时必须锁门。当办公室无人时，离开必须锁门。 妥善保管好个人的贵重物品和仪器，下班后必须把贵重物品和仪器存放在保密柜内。 员工调离部门或更换办公室时，必须立即交还原办公室钥匙。 附则 本规定的解释权归AA省BB单位（公司）。 本规定自发布之日起生效。  附件5-1-1 机房来访人员登记表（模板） 机房来访人员登记表 来访人员填写 陪同/审批人员填写 日期 姓名 单位 进入时间 事由 离开时间 陪同人员 备注