一、目的

机房是进行计算机应用的重要场所。为加强和规范本单位机房安全工作，提高机房整体安全防护水平，实现机房安全的可控、能控、在控，明确本单位机房安全管理的总体方针和策略，规定各部门和人员的相关职责，确保软硬件系统的可靠运行，有效地为业务服务，使机房有一个更好的工作环境，依据国家有关法律、法规及本单位有关制度、规定，制定本办法。

二、适用范围

本办法适用于对本单位机房和办公环境的安全管理。

三、职责

机房安全管理实行由机房管理员统一领导，其他部门人员分工协作的机制。机房管理员是机房安全管理的第一责任人。

3.1值班人员主要职责包括：

(1)机房人员、物品进出登记管理。

(2)机房环境卫生打扫。

(3)机房物品日常巡查。

(4)机房管理员指派的其他工作。

3.2机房管理员主要职责包括：

(1)机房固定资产管理。

(2)规章制度的制定与监督执行。

3.3系统管理员主要职责包括：

(1)机房服务器、PC机等设备的日常维护。

(2)定时巡查机房服务器等设备运行情况

(3)及时解决机房服务器等设备出现的故障。

3.4网络管理员主要职责包括：

(1)机房网络设备的日常维护。

(2)随时处理网络故障,解决网络问题。

(3)保持网络畅通,提高网络的可用性和可靠性水平。

四、管理要求

4.1物理访问要求

4.1.1网络管理员对机房,网络进行操作时必须经过主管领导批准,严禁随意操作,更改机房和网络配置。每周要检查各个服务器的日志文件,保证良好周密的日志记录、备份日志不得更改、刻录光盘保留完好。

4.1.2网络管理员应当具有认真负责的工作态度和科学、细致周到的工作作风。按时上、下班，坚守岗位，确保网络运行正常。

4.1.3网络管理员应当模范遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》等各项规章制度。检查网络用户对各项规章执行情况，一旦发现用户违章使用网络，立即上报上级主管。

4.1.4人员进入机房前要换上机房专用拖鞋或使用鞋套。严格禁止携带与工作无关的物品进入机房，特别是危险、易燃和易爆物品。

4.1.5只能使用自己的账户执行系统授权的操作，不得将账户借给他人使用或为他人工作，更不应有损坏他人或系统安全的行为。

4.1.6在机房内工作时，如果发生意外事故，应及时报告并采取应急措施。

4.1.7如需装入其他软件，需经批准，由系统管理员负责安装。

4.1.8除系统管理员或授权参加系统管理的人员外，任何用户不得以任何方式获取（或企图获取）超级用户权限，不得随意改动机器的IP地址。

4.1.9发现系统受到黑客攻击时，应立即向系统管理员汇报。处理涉密数据的计算机及软件程序要采取保密措施。涉密信息只能在加密通道传输，不加密不得上机。涉密计算机必须有严格的身份认证措施，严禁未授权者使用涉密计算机设备。

4.1.10应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域。

4.2物品进出要求

4.2.1物品进入和退出机房必须由值班人员登记，严禁携入易燃、易爆、易碎、易污染和强磁场物品（磁盘，磁带除外）。

4.2.2不准在机房内吃食品、吸烟、会客或做其他与工作无关的事宜。

4.2.3不能乱动与自己无关的设备，未经允许不得将机房内的公物携带出去。

4.2.4保持机房内良好的卫生和工作秩序，不随意乱丢纸屑或其他物品。　　

4.2.5应服从管理，熟悉在机房内工作应遵守的各种调度和要求。　

4.2.6应对介质分类标识，存储在介质库或档案室中。

4.3环境安全管理要求

4.3.1根据安全消防工作中贯彻“谁主管，谁负责”的原则，机房安全消防工作具体由机房管理员全权负责。机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。

4.3.2系统管理员每周对服务器等设备进行内部清洗一次，每月彻底除尘一次。

4.3.3机房内部卫生应由值班人员每天进行清理，每周彻底清理一次。　　

4.3.4机房应配备专用工作服和拖鞋，并经常清洗。

4.3.5主机房工作人员凭本人磁卡进出主机房，进出主机房必须关门。非机房人员，进入机房实行登记制度并且必须由值班人员始终陪同。；机房进出登记簿定期归档。　　

4.3.6凡持有主机房磁卡者，应妥善保存，不得遗失，不得任意复制、转让他人。若丢失磁卡，应立即报告管理员将其磁卡注销，若产生不良后果则追究其相关责任。

4.3.7应对工作人员进行综合考查,将技术过硬,责任心强,职业道德好的技术人员安排到机房管理工作岗位.调离人员应立即办理工作交接手续,并承担保密义务。

4.3.8未经网络管理员批准,任何人不得改变网络拓扑结构,网络设备布置,服务器配置和网络参数.任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。

4.3.9严禁在机房内私自配接电器;严禁在UPS电源上私拉乱扯用电器;严禁在机房内使用或存放易燃,易爆,腐蚀性,挥发性物品;机房门外严禁堆放杂物和易燃,易爆物;严禁在机房内吸烟和乱丢烟。

4.3.10机房管理员每年对环境卫生工作进行一次年终检查评估，找出问题，制定解决措施。

4.3.11机房内应按规定配备灭火器，并定期更换。

4.3.12机房内不得堆放易燃物品，如纸箱和废纸等。

4.3.13机房内严禁存放任何食品，要经常检查有无老鼠，一旦发现，应立即采取措施。

4.3.14对违反制度造成后果的要严加追查，予以处理。对于严格管理避免重大事故的，予以表扬和物资鼓励。机房所有工作人员应遵守所制定的保密规定，勇于同违反规定的现象作斗争，堵塞各种不安全漏洞。

4.3.15应设置防雷保安器，防止感应雷；机房应设置交流电源地线。

4.3.16应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。

4.3.17机房出现紧急情况时，在机房工作的任何人员有责任及时通知相关人员,并按照应急管理办法进行必要的应急处理。

4.4机房基础设施维护要求

4.4.1机房内的电源和插座为机房设备专用，非机房设备不得使用机房电源。

4.4.2上机资料及打印的各种报表必须在离开时带走，废弃的涉密资料及报表应统一销毁，不得乱丢乱放。

4.4.3工作人员进行维护必须遵守操作规范，认真填写维护记录。

4.4.4机房管理员应对购入的所有信息资产进行分类。可采用按照资产重要程度不同的原则进行分类。

4.4.5机房管理员应对所有信息资产用标签进行标识。

4.4.6机房管理员应对所有信息资产建立资产清单。

4.4.7机房管理员应按设备说明书进行安装调试，或联系供应商派人来管理局安装调试。无使用说明书的主要仪器操作规程由资产管理员会同相关部门有关人员编写，报主管领导批准。

4.5机房巡查与监控要求

4.5.1由值班人员每周检查一次门、窗的密封性，发现问题及时解决。

4.5.2机房内严禁吸烟和使用电炉，不得随意用水。在夏季空调开放期间，应经常检查空调冷凝水管和窗户，以防止水流入机房。

4.5.3必须保证监控室内电话畅通，严禁私自将监控室内设备、资料带出。

4.5.4监控室内设备、设施不得随意关闭或中断，不得私自维修、调试，出现故障立即报告。

4.5.7监控室实行24小时自动报警机制，下班时间开启短信、自动电话、声光报警等进行设防，出现报警时机房管理员应立即到现场查明原因并报告。

4.5.8对巡查工作实行责任倒查制度，对监控区域发生的各类事件，将通过监控录像回放等措施，以确定相关人员的责任，对应当观察到而未观察到、未按要求完成巡查和记录、贻误处置时机的，将视情节轻重给予处罚。

4.5.9信息机房及设备巡视分为定期巡视和特殊巡视，巡视人员将巡视时间、巡视内容及发现的问题及时记入机房运行记录。

五、工作过程

5.1值班人员应定时巡视机房的温度和湿度监控设备是否正常工作。

5.2值班人员要做好机房内物品日常巡查工作，并作如下记录：

(1)内外环境情况、天气状况、室内温度和湿度。

(2)供电系统是否正常，是否中断过。

(3)网络和服务器系统运行情况，是否发生故障，系统管理员或网络管理员排除和解决的简要过程。

(4)何人使用过何种设备，以及设备使用前后工作状况。

(5)进入机房的其他人数量和活动情况。

(6)对于用户的求助和投诉、事件内容、性质和处理结果。

5.3机房日常维护规范

5.3.1季度维护

(1)彻底清扫机房内部和周围环境卫生。

(2)为机房内所有设备除尘。

(3)检查清洗空调系统。

(4)排除设备在使用中出现的故障和缺陷。

(5)检查、测试机房电源工作情况，并做好维护记录。

(6)UPS系统的充放电操作。

(7)其他检查。

5.3.2换季维护

(1)完成季度维护的内容。

(2)检查空调，保证无故障，检查排泄水管道。

(3)检查各种电缆和导线的固定、走向及通电后温升情况是否符合要求。

(4)检查各种安全设备、防火设备及报警设备。

(5)夏季来临之前，检查机房防水、防雷电措施情况。

(6)其他检查。

5.3.3对重大任务的设备维护

(1)完成季度维护内容。

(2)根据任务要求，重点检查相关设备的工作情况。

(3)需临时增设一些设备，事先安装并调试。

(4)其他有关设备维护。

5.3.4定期大中修、维护

(1)连续使用两年左右时间，根据实际使用情况对机房和设备进行中修。

(2)连续使用五年左右时间，对机房及其设备进行大修。

(3)机房服务器编号,安装系统,检查网络服务器运行日志,做好故障维护记录,更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件。

六、办公环境管理

6.1各部门应保管好文件，特别是防止纸制文件破损、丢失，保持文件清洁。各部门的安全管理运行记录由本部门专人负责管理，防止记录的丢失和损坏。文件记录归档应便于存取、查阅。贮存于计算机系统数据库内的记录，应注意计算机应用软件的更新，并设置防火墙。无论是存入数据库的，还是磁带、磁盘或光盘都应按照相关介质保管规定予以控制。

6.2出差人员要将桌上物品收拾好。

6.3工作人员应对办公计算机设置开机密码和桌面屏保密码，并确保密码的安全性（建议密码长度不少于8位且应定期更换），长时间外出和下班时应及时关闭计算机。

6.4应加强对办公环境的保密性管理，规范办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸质文件等。

6.5办公室应根据需要对外来人员访问进行区域限制，办公室工作人员外出时，最后一个离开的员工应锁上办公室。

6.6办公室内重要文件及存储介质应及时归档或妥善保存。

6.7应加强对办公环境的保密性管理，规范办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸质文件等。

七、相关记录

1、《设备设施维护记录》

2、《机房巡查、监控记录》

设备设施维护记录

机房巡查、监控记录