12、物理环境和设施信息安全管理制度.docx

文件名称

物理环境和设施信息安全治理制度

文件编号

YKX版本号

V1.0

编写部门

信息科 编写人

XXX

审批人

公布时间

2023.5

长春XXXX

物理环境和设施信息安全治理制度

信息科2023年5月

第

第9页

物理环境和设施信息安全治理制度

第一章总 则

第一条为加强XXXX信息系统的物理环境和设施的信息安全治理标准性，做好物理环境和设施的信息安全治理工作，依据国家有关法律法规及XXXX有关规章制度，特制定本制度。

其次条本制度适用于XXXX物理环境和设施的安全治理，包括计算机机房〔以下简称“机房”〕安全治理、办公环境安全治理、设备间安全治理、链路安全治理等内容。

其次章机房安全治理

第三条中心机房是指信息中心负责治理的存放XXXX计算机网络系统主干交换机、网站和各信息系统的效劳器以及网站网络数据备份设备的专用机房。

第四条XXXX中心机房设计应符合GB9361-1988《计算机场地通用标准》、GB2887-2023《电子计算机场地通用标准》、GB50174-2023《电子信息系统机房设计标准》的建设标准要求。

第一节环境安全

第五条 机房环境安全应从机房选址、四周环境、内部防火、防盗、防破坏、防雷击、防水和防潮、防静电和温湿度掌握方面满足国家计算机机房相关标准。

第六条 机房周边环境应符合以下要求：

(一)应避开设在建筑物的高层或地下室，以及用水设备的下层或隔壁；(二)应远离强振源和强噪声源，远离强电磁场干扰源；

(三)应选择在具有防震、防风和防雨等力量的建筑内；

(四)机房所在建筑物应远离产生粉尘、油烟、有害气体以及生产或储存具有腐蚀性、易燃、易爆物品的工厂、仓库、堆场等；

(五)机房所在的建筑物应设置避雷和防雷装置；

(六)危急或易燃材料要在离安全区域较远的地方存放,且安全区域内应确保不存放易燃、易爆的危急物品。

第七条 机房应依据用途和重要程度划分成如下区域：

(一)重要安全区域：非涉密机房的核心区域，存放重要信息系统，可以结合网络区域划分状况和信息系统重要的程度进展进一步细分，设置区域之间的边界隔离措施；

(二)一般安全区域：一方面可作为设备进展交付或安装的过渡区域，应与重要安全区域设置明显的物理隔离装置；另一方面可作为根本工作间〔操作员工作室〕和机房的关心工作间，进展终端操作、环境动力监控和相关工作。

第八条 机房内部环境应符合以下要求：

(一)应实行区域隔离防火措施，将重要设备与其他设备隔离开；(二)应承受具有耐火等级的建筑材料；

(三)应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；

(四)水管安装，不得穿过机房屋顶和活动地板下；(五)应防止雨水通过机房窗户、屋顶和墙壁渗透；

(六)应防止机房内水蒸气结露和地下积水的转移与渗透；

(七)应安装对水敏感的检测仪表或元件，对机房进展防水检测和报警；(八)应选用周密空调，并设置空气过滤装置；

(九)对于易产生尘埃及废物的设备，应当远离对尘埃敏感的设备，并集中布置在靠近机房的回风口处；

(十)应对机房设置监控报警系统；

(十一) 应选用具有稳定的抗静电性能和承载力量，同时耐油、耐腐蚀、不起尘的活动地板，活动地板下的建筑地面应平坦、光滑、防潮、防尘；

(十二) 应供给短期的备用电力供给，至少满足主要设备在断电状况下的正常运行要求；

(十三) 应承受防止外界电磁干扰和设备寄生耦合干扰，电源线和通信线缆应隔离铺设，避开相互干扰。

第九条 机房内部环境治理要求：

(一)严禁随便丢弃废纸、杂物及其他废弃物；

(二)机房工作完成后，准时整理资料、光盘、介质等各类物品，严禁乱丢乱放，维护机房环境卫生和工作台面干净。

其次节设备安全

第十条 设备的放置安全掌握要求：

(一)设备的存放应依据其重要程度不同，放置在机房的不同区域；

(二)处理核心数据信息的小型机、效劳器、交换机、路由器、安全设备等重要设备应当放置在专用的机柜中，机柜应当供给UPS、散热等功能。

第十一条设备的隔离安全掌握要求：

(一)针对必要的关键性设备应承受隔断等措施进展物理隔离；(二)设备之间的隔离措施应当能够满足设备重要程度的要求。

第十二条设备的访问安全掌握要求：

(一)存放处理核心数据信息的小型机、效劳器、交换机、路由器、安全设备等重要设备应当削减对其设备直接物理访问，并确保周边物理环境的安全性，同时实行安全监控措施，包括对门禁系统的监视，必要时，对已授权的内部访问进展监视；

(二)信息处理设施应依据其重要程度不同，设置不同的访问掌握权限，仅允许对于设备的必要访问；

(三)对擅自动用设备而导致设备损坏者，要追究责任