信息安全管理規(guī)定

信息安全管理規(guī)定目 錄1.1.1信息安全管理規(guī)定1一、總則1二、適用范圍1三、職責1四、管理規(guī)定2五、信息安全風險評估6六、附則61.1.2.計算機病毒防范管理規(guī)定61.1.3信息系統(tǒng)管理制度10一、業(yè)務(wù)主管職責10二、系統(tǒng)管理員具體職責：10三、系統(tǒng)管理員操作管理制度11四、系統(tǒng)管理員備份管理制度11五、軟件管理制度12六、數(shù)據(jù)管理制度13七、系統(tǒng)維護管理制度13八、檔案及數(shù)據(jù)管理制度141.1.4中心機房管理規(guī)定15一、機房人員日常行為準則16二、機房安全制度16三、機房用電安全制度17四、機房消防安全制度17五、機房硬件設(shè)備安全使用制度18六、軟件安全使用制度19七、機房資料、文檔和數(shù)據(jù)安全制度20八、機房財產(chǎn)登記和保護制度20九、機房巡檢制度21信息安全管理規(guī)定1.1.1信息安全管理規(guī)定一、總則為加強公司管理處計算機信息體系資產(chǎn)安全的保護，保障公司信息化體系連續(xù)可靠正常地運行，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和國計算機信息網(wǎng)絡(luò)國際網(wǎng)管理暫行規(guī)定和相關(guān)行政法規(guī)，結(jié)合公司管理處實際狀況，特制訂本規(guī)定。二、適用范圍本規(guī)定適用于公司管理處所有員工，所有公司電子信息設(shè)備、版權(quán)軟件、電子信息系統(tǒng)、電子信息文件、客戶和廠商及兄弟單位提供給公司的所有電子信息資料的安全管理。三、職責3.1技術(shù)保障部負責本規(guī)定的制訂和修訂。3.2各級部門主管負責本規(guī)定在本部門的落實。3.3技術(shù)保障部負責對本規(guī)定的執(zhí)行情況開展定期或不定期的檢查和指導(dǎo)。四、管理規(guī)定4.1電子產(chǎn)品資產(chǎn)管理4.1.1公司所有辦公電腦（含筆記本電腦）與相關(guān)電子產(chǎn)品屬公司資產(chǎn)，任何部門及個人無權(quán)侵占、挪為私用。4.1.2公司所有辦公電腦及相關(guān)電子產(chǎn)品由技術(shù)保障部統(tǒng)一做資產(chǎn)編號、建立臺帳、調(diào)度分配，并發(fā)放給對應(yīng)的使用人員，資產(chǎn)掛靠人有該資產(chǎn)使用權(quán)，同時需承擔保管義務(wù)，任何遺失、人為破壞行為，需按照資產(chǎn)折舊值賠償。4.1.3公司所有辦公電腦及相關(guān)電子產(chǎn)品是公司配備給部門或個人的工作工具，任何人無權(quán)利用其做個人經(jīng)營或工作無關(guān)事宜，一經(jīng)發(fā)現(xiàn)提報人力資源部據(jù)公司相關(guān)規(guī)定處分。4.1.4未經(jīng)許可，不得擅自使用他人電腦，所有用戶需設(shè)置5分鐘密碼屏保，以確保離開后電腦不被他人使用。4.1.5人員離職、調(diào)崗時，請參照人事人員離職/換崗流程通知技術(shù)保障部協(xié)助所屬部門交接人員備份信息資料，接收、重新分配電腦。4.2賬號及密碼安全管理4.2.1公司各自崗位管理員及用戶無條件對本人所負責的相關(guān)信息系統(tǒng)及軟硬件密碼負直接管理責任，未經(jīng)上級主管審批，不得將自己的賬號及密碼告訴其他人，造成損失者，對賬戶及密碼擁有人員酌情處分。4.2.2機房設(shè)備及服務(wù)器、各信息系統(tǒng)管理員賬號統(tǒng)一由技術(shù)保障部對應(yīng)責任崗位負責，并定期修改密碼；密碼需統(tǒng)一登記在冊，并及時更新，由技術(shù)保障部經(jīng)理負責，出現(xiàn)重大泄露事件，對部門經(jīng)理及相關(guān)責任人處分。4.2.3公司官網(wǎng)、微信、微博等與公司宣傳有關(guān)的賬號、密碼，統(tǒng)一由市場營銷部門對應(yīng)崗位負責。4.2.4因工作需要，在政府或第三方機構(gòu)等網(wǎng)站注冊的賬號、密碼，分別由各責任部門自行負責。4.2.5具有信息系統(tǒng)權(quán)限的人員離職、調(diào)崗時，必須由技術(shù)保障部會簽離職、調(diào)崗相關(guān)單據(jù)，以及時處理相關(guān)權(quán)限。4.3計算機系統(tǒng)安全管理4.3.1公司所有辦公電腦系統(tǒng)權(quán)限、安裝軟件、端口使用權(quán)限全部由技術(shù)保障部根據(jù)本規(guī)定統(tǒng)一設(shè)置、管控，特殊崗位因工作需要開通權(quán)限，需經(jīng)申請批準后由技術(shù)保障部執(zhí)行，任何未經(jīng)批準擅自更改者視情節(jié)嚴重性進行處分。4.3.2未經(jīng)技術(shù)保障部備案許可，嚴禁擅自安裝自帶軟件，私自安裝軟件造成的版權(quán)糾紛，將由個人承擔全部相關(guān)法律責任。4.3.3公司所有辦公電腦嚴禁安裝游戲、工作無關(guān)軟件，技術(shù)保障部不定期檢查，對并違規(guī)行為做通報。4.4網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全管理4.4.1任何部門和個人，不得利用計算機信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)從事危害國家利益、集體利益和公民合法權(quán)益的活動，不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播違法信息，任何利用公司網(wǎng)絡(luò)所作的違法行為屬個人行為，將全部由個人承擔相關(guān)法律責任，公司將配合相關(guān)部門嚴厲查處。煽動抗拒、違法亂紀、顛覆國家政權(quán)、分裂國家、破壞民族團結(jié)的；捏造或者歪曲事實，散布謠言，擾亂社會秩序的；宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；公然侮辱他人或者捏造事實誹謗他人的。4.4.2任何部門和個人不得從事下列危害公司或公共計算機信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的活動，違者全部由個人承擔相關(guān)法律責任，并視情節(jié)嚴重性請相關(guān)部門追究法律責任。故意制作、傳播計算機病毒等破壞性程序的；故意攻擊公共網(wǎng)絡(luò)、公共服務(wù)器、公司網(wǎng)絡(luò)、公司服務(wù)器的；其他故意危害公共網(wǎng)絡(luò)、公司網(wǎng)絡(luò)安全的行為。4.4.3 電腦IP地址是公司網(wǎng)絡(luò)管理的最重要基礎(chǔ)，公司所有辦公電腦（含筆記本電腦）由技術(shù)保障部統(tǒng)一分配IP地址，任何部門或個人無權(quán)擅自修改IP地址。4.4.4不得利用公司網(wǎng)絡(luò)打游戲、看電影、下載工作無關(guān)資料。4.4.5不得在公司內(nèi)部安裝、使用網(wǎng)絡(luò)代理軟件，以擾亂網(wǎng)絡(luò)管理機制。4.4.6技術(shù)保障部需定期檢查、通報公司網(wǎng)絡(luò)使用狀況，并對違規(guī)者申請?zhí)幏帧?.5信息資料安全管理4.5.1公司所有信息資料屬公司資產(chǎn)，各部門與個人有義務(wù)承擔本部門或個人信息資料的保密責任，并對所轄機密資料的安全承擔連帶責任。4.5.2各部門主管需逐級制訂本部門機密資料的內(nèi)容、受限范圍、發(fā)放審批機制，并定期檢查、更新。4.5.3未經(jīng)批準，不得把本部門機密資料放置在公共網(wǎng)絡(luò)、內(nèi)部不受限共享夾、或以其他任何方式發(fā)送給受限范圍以外的人員；任何有意、無意的泄密行為都是公司嚴厲禁止的，直至追究法律責任。4.5.4對于部分有備份安全需求的部門，可申請由技術(shù)保障部統(tǒng)一安排部署備份服務(wù)器及備份機制。4.6中心機房安全管理詳見公司管理處中心機房管理規(guī)定。4.7計算機病毒防范詳見公司管理處計算機病毒防范管理規(guī)定4.8監(jiān)控資料安全管理 4.8.1監(jiān)控資料調(diào)閱管理部門為技術(shù)保障部，安防監(jiān)控錄像調(diào)閱請參照綜合管理部相關(guān)規(guī)定。五、信息安全風險評估5.1隨著信息技術(shù)的不斷發(fā)展、重大信息系統(tǒng)環(huán)境的不斷改進和改變，每年至少要進行一次信息安全風險評估，對相關(guān)的制度進行重新審核，并更新不適當?shù)膬?nèi)容。六、附則6.1本規(guī)定由技術(shù)保障部負責解釋。1.1.2.計算機病毒防范管理規(guī)定為加強計算機的安全監(jiān)察工作，預(yù)防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關(guān)規(guī)定，結(jié)合實際情況，制定本制度。一、凡在公司內(nèi)所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置、維修計算機及其軟件的部門，必須遵守本制度。二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。三、任何工作人員不得制作和傳播計算機病毒。四、任何工作人員不得有下列傳播計算機病毒的行為：故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。購置和使用含有計算機病毒的媒體。五、預(yù)防和控制計算機病毒的安全管理工作，由技術(shù)保障部負責實施管理。其主要職責是制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況；采取計算機病毒安全技術(shù)防治措施；對計算機信息系統(tǒng)使用人員進行計算機病毒防治教育和培訓(xùn)；及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品；對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時做好記錄，評估事故損失，保護現(xiàn)場并向公安機關(guān)報告。六、計算機安全管理部門應(yīng)加強對計算機操作人員的審查，并定期進行安全教育和培訓(xùn)。七、計算機信息系統(tǒng)應(yīng)用部門應(yīng)建立計算機運行記錄制度，未經(jīng)審定的任何程序、指令或數(shù)據(jù)，不得輸入計算機系統(tǒng)運行。八、計算機安全管理部門應(yīng)對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準投入使用。九、通過網(wǎng)絡(luò)進行電子郵件或文件傳輸，應(yīng)及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。十、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督、檢查和指導(dǎo)。十一 現(xiàn)對日常使用計算機做出如下建議及時安裝系統(tǒng)補丁。建議使用系統(tǒng)自帶的更新程序進行系統(tǒng)更新，不要使用諸如360安全衛(wèi)士或qq電腦管家進行更新安裝殺毒軟件?？梢园惭b360等免費殺毒軟件。定期掃描系統(tǒng)是否感染有病毒，3天左右一次，可以在下班前或中午吃飯的時候進行全盤病毒查殺。定期更新防病毒軟件。不要亂點擊鏈接和下載軟件,目前許多下載網(wǎng)站都帶有推廣鏈接，很容易造成誤操作.如需要下載軟件,請到正規(guī)官方網(wǎng)站上下載.不要訪問無名和不熟悉的網(wǎng)站,防止受到惡意代碼攻擊或是惡意篡改注冊表和IE主頁.不要陌生人和不熟悉的網(wǎng)友聊天,特別是那些QQ病毒攜帶者,因為他們不時自動發(fā)送消息,這也是其中毒的明顯特征.關(guān)閉無用的應(yīng)用程序,因為那些程序?qū)ο到y(tǒng)往往會構(gòu)成威脅,同時還會占用內(nèi)存,降低系統(tǒng)運行速度.安裝軟件時,切記不要安裝其捆綁軟件,尤其是部分流氓軟件,一旦安裝，想要卸載十分麻煩,甚至于需要重裝系統(tǒng)才能清除.不要隨意執(zhí)行附件中的可執(zhí)行文件，一般以.com,.exe.bat作為后綴名這些附件極有可能帶有計算機病毒或是黑客程序，輕易運行，很可能帶來不可預(yù)測的結(jié)果。對于這些可執(zhí)行程序附件都必須檢查，確定無異后才可使用。不要隨意打開附件中的文檔文件對方發(fā)送過來的電子函件及相關(guān)附件的文檔，首先要用另存為命令(SaveAs)保存到本地硬盤，待用病毒查殺軟件檢查無毒后才可以打開使用。如果用鼠標直接點擊兩下DOC、XLS等附件文檔，會自動啟用Word或Excel，如有附件中有病毒則會立刻傳染;如有是否啟用宏的提示，那絕對不要輕易打開，否則極有可能感染上郵件病毒。不要直接運行附件對于文件擴展名很怪的附件，或者是帶有腳本文件如*.VBS、*.SHS等的附件，千萬不要直接打開，一般可以刪除包含這些附件的電子函件，以保證計算機系統(tǒng)不受計算機病毒的侵害，或經(jīng)過掃描之后打開。郵件設(shè)置如果是使用Outlook作為收發(fā)電子郵件軟件的話，應(yīng)當進行一些必要的設(shè)置。選擇工具菜單中的選項命令，在安全中設(shè)置附件的安全性為高;在其他中按高級選項按鈕，按加載項管理器按鈕，不選中服務(wù)器腳本運行。最后按確定按鈕保存設(shè)置。外來U盤、移動硬盤、光盤等最好在裝有殺毒軟件的電腦上查毒確認無病毒后再打開、執(zhí)行、拷貝。1.1.3信息系統(tǒng)管理制度一、業(yè)務(wù)主管職責財務(wù)、綜管、營銷、運營等重點業(yè)務(wù)主管，負責協(xié)調(diào)本業(yè)務(wù)范圍內(nèi)信息系統(tǒng)的總體運行工作。具體職責包括： 1、 負責本部門信息化崗位的設(shè)定和分配， 結(jié)合本部門情況確定每個崗位的職責； 2、 分配每一崗位人員操作權(quán)限， 以書面形式通知系統(tǒng)管理員；3、 根據(jù)本單位的實際情況， 總結(jié)系統(tǒng)存在的問題， 并提出改進的建議；4、 研究本單位的需求， 對信息系統(tǒng)提出新需求或升級的請求； 二、系統(tǒng)管理員具體職責： 1、 負責系統(tǒng)軟件、 硬件及數(shù)據(jù)庫的安裝與升級； 2、 負責系統(tǒng)軟件、 硬件及數(shù)據(jù)庫所有技術(shù)問題， 保障系統(tǒng)正常運行； 3、 負責服務(wù)器的硬軟件資源分配， 監(jiān)控網(wǎng)絡(luò)的運行； 4、 負責數(shù)據(jù)的備份與備份的恢復(fù)工作； 5、 負責公司用戶權(quán)限的分配管理工作， 做好數(shù)據(jù)的保密工作； 6、 負責組織信息系統(tǒng)的培訓(xùn)工作； 三、系統(tǒng)管理員操作管理制度 1、 操作人員(包括專業(yè)維護人員) 必須嚴格按照操作權(quán)限操作，不得越權(quán)操作。每次操作應(yīng)記錄相應(yīng)的操作日記，日記包括操作時間、執(zhí)行命令等。 2、操作人員離開系統(tǒng)時，應(yīng)退出系統(tǒng)或進行系統(tǒng)封鎖。 3、管理員每周應(yīng)檢查數(shù)據(jù)備份情況，每月應(yīng)將其刻錄成光盤。4、系統(tǒng)管理員變動前必須辦理交接手續(xù)，經(jīng)接管人員或監(jiān)交人員與系統(tǒng)管理員雙方簽字確認，作為檔案存檔。四、系統(tǒng)管理員備份管理制度 具體內(nèi)容包括： （1）管轄范圍內(nèi)的服務(wù)器地址分布； （2）網(wǎng)絡(luò)服務(wù)器口令、數(shù)據(jù)庫超級口令、公司信息系統(tǒng)管理員口令；（3）每年的歷史數(shù)據(jù)備份，本年的所有的數(shù)據(jù)備份；（4）系統(tǒng)培訓(xùn)資料；（5）系統(tǒng)維護記錄本；（6）所有版本的公司信息系統(tǒng)軟件；（7）所有版本的數(shù)據(jù)庫管理系統(tǒng)軟件；（8）其他應(yīng)交接的內(nèi)容。（9）對交接內(nèi)容應(yīng)進行相應(yīng)的測試，以確保交接質(zhì)量。 一旦交接，接替人員或監(jiān)交人員應(yīng)立即更換所有口令，并開始承擔系統(tǒng)管理員的所有工作。 五、軟件管理制度1、信息系統(tǒng)功能改動時，應(yīng)對其功能改動部分進行認真測試研究，確定新增功能的用法，防止工作的盲目性。 2、公司在組織軟件的升級工作時，一般應(yīng)在同一個會計期間內(nèi)一次性更換所有在用軟件，升級前應(yīng)通知各用戶，并對功能更動部分加以說明。 3、要嚴格保護所有在用軟件的版權(quán)，包括網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)、軟件等。嚴禁將軟件以任何形式出售、轉(zhuǎn)讓或贈送給該范圍以外的任何單位或個人。 4、各單位要制定具體的防病毒措施。所有來歷不明的媒體介質(zhì)在使用前必須經(jīng)過病毒檢測，對所有在用計算機尤其是 NT 服務(wù)器必須定期進行病毒檢測。使用網(wǎng)絡(luò)的單位要嚴防病毒通過網(wǎng)絡(luò)傳播，辦公用計算機不能裝入各種游戲軟件。 六、數(shù)據(jù)管理制度1、信息系統(tǒng)的數(shù)據(jù)管理是指數(shù)據(jù)不丟失、不損毀、不向無關(guān)人員泄露、不被非法修改，保障數(shù)據(jù)的安全要從技術(shù)和管理兩個方面著手，做好安全保密工作。 2、要經(jīng)常對系統(tǒng)中的數(shù)據(jù)進行備份，以便在計算機發(fā)生故障時可將數(shù)據(jù)恢復(fù)到最近狀態(tài)。數(shù)據(jù)備份的目標是防止任何時間發(fā)生的硬、軟件故障以及人為失誤造成的數(shù)據(jù)損毀，因此原則上要求在發(fā)生業(yè)務(wù)的當天都進行備份。具體備份模式為：（1）每天在服務(wù)器上作一數(shù)據(jù)備份，（2）每周作一個異地備份，每月制作一份數(shù)據(jù)光盤； （3）每年年末制作雙備份, 存儲于不同的地點。 3、對備份的數(shù)據(jù)應(yīng)加強管理，防止被非法拷貝或毀壞。 4、采取各種措施來保障上網(wǎng)數(shù)據(jù)的安全性。要嚴密控制好數(shù)據(jù)庫及其服務(wù)器的口令，控制好各用戶的口令。 七、系統(tǒng)維護管理制度1、系統(tǒng)維護管理是指為保障系統(tǒng)正常運行而進行的對硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)、軟件及相關(guān)辦公自動化軟件進行的安裝、修正、更新版本、擴展、備份等操作以及對軟件應(yīng)用模式的設(shè)計及實施工作。系統(tǒng)的維護管理工作由系統(tǒng)管理員或由系統(tǒng)管理員授權(quán)的專業(yè)維護人員負責進行。未經(jīng)系統(tǒng)管理員授權(quán)的人員不得進行系統(tǒng)維護操作。 2、未經(jīng)系統(tǒng)管理員許可，不得在公司信息系統(tǒng)服務(wù)器上安裝其它硬、軟件，不得改變系統(tǒng)的運行環(huán)境。 3、系統(tǒng)運行時，應(yīng)獲得充分的維護保障。系統(tǒng)發(fā)生影響正常運行的故障時，系統(tǒng)理員應(yīng)及時給予處理。屬于系統(tǒng)優(yōu)化或不影響正常業(yè)務(wù)流程的問題，系統(tǒng)管理員應(yīng)進行合理的預(yù)計，提前規(guī)劃，制定實施方案以確保系統(tǒng)的平穩(wěn)運行。 4、系統(tǒng)運行中出現(xiàn)故障或出現(xiàn)不明意義的提示時，操作人員應(yīng)保護現(xiàn)場，及時與系統(tǒng)管理員聯(lián)系。由于操作人員擅自處理故障而引起的后果由操作人員自己負責。 5、系統(tǒng)管理員在不能直接排除故障并且沒有替代解決方案， 應(yīng)請求上一級部門系統(tǒng)管理員或?qū)I(yè)維護人員的技術(shù)支持。6、要建立系統(tǒng)管理維護記錄本實行系統(tǒng)維護記錄制度。 對故障的發(fā)生時間、 表現(xiàn)、 解決辦法及結(jié)果等進行詳細的記錄， 并由維護人員或系統(tǒng)管理員簽字。 系統(tǒng)管理維護記錄本的登記要條理清楚、 時間準確， 字跡工整。 7、對于兩個以上的系統(tǒng)維護管理人員應(yīng)進行合理的分工， 充分發(fā)揮系統(tǒng)管理員的作用， 不斷加強系統(tǒng)維護的技術(shù)保障， 逐步形成一套有效的系統(tǒng)維護管理體制。 八、檔案及數(shù)據(jù)管理制度1、公司信息系統(tǒng)檔案包括： （1）數(shù)據(jù)庫備份資料 ； （2）軟件升級前的數(shù)據(jù)庫備份；（3）打印輸出的經(jīng)過蓋章簽字的會計資料；（4）每年一次的經(jīng)系統(tǒng)管理員簽字的系統(tǒng)管理維護記錄本存檔；（5）所有版本的系統(tǒng)、 網(wǎng)絡(luò)、 數(shù)據(jù)庫、 軟件；（6）軟件的開發(fā)文檔、 源程序；（7）其他應(yīng)該存檔的資料或數(shù)據(jù)。 2、打印輸出的憑證、 報表、 帳簿等各種會計資料的保存按財政部會計檔案管理辦法 執(zhí)行。 數(shù)據(jù)庫的備份要永久保留。 以膠片、 磁、 光等介質(zhì)保存的數(shù)據(jù)的檔案應(yīng)按照有關(guān)規(guī)定保存在溫濕度適宜、 陽光不直射， 并且不能被損害的場所。 3、以磁介質(zhì)存儲的數(shù)據(jù)應(yīng)定期更換新的介質(zhì)進行再拷貝。 4、本章未及內(nèi)容按照財政部會計檔案管理辦法 執(zhí)行。附件：補丁更新記錄臺帳、數(shù)據(jù)備份登記臺帳、服務(wù)器等設(shè)備維護登記表、檔案移交登記表的樣本。1.1.4中心機房管理規(guī)定為進一步做好公司信息化管理工作，提高精細化管理水平，降低辦公費用消耗，確保公司網(wǎng)絡(luò)通訊系統(tǒng)的暢通，按照公司信息安全管理規(guī)定，特制訂中心機房管理規(guī)定。本規(guī)定適用于中心機房的管理，機房工作人員要認真遵守，并作為日常行為規(guī)范。一、機房人員日常行為準則1.1必須注意環(huán)境衛(wèi)生。禁止在機房內(nèi)抽煙、吃食物、隨地吐痰，保持機房無塵潔凈環(huán)境。1.2機房用品要各歸其位，不能隨意亂放,不許堆放雜物。注意檢查機房的防曬、防水、防潮，維持機房環(huán)境通爽，保證機房的適當溫度和適度。1.3中心機房每周清掃一次，物品要擺放整齊，保持安靜清潔的工作環(huán)境。二、機房安全制度2.1禁止帶領(lǐng)與機房工作無關(guān)的人員進出機房，建立機房準入制度，凡進入機房人員必須得到技術(shù)保障部經(jīng)理允許，并進行登記（格式見公司管理處機房出入登記表），由技術(shù)保障部人員全程陪同。2.2未經(jīng)主管領(lǐng)導(dǎo)批準，禁止將密碼、信息外借透露給其它人員，同時有責任對信息保密。對于泄露信息的情況要及時上報，并積極主動采取措施保證機房安全。2.3重點做好機房防火、防水、防潮濕、防干燥、防短路、防斷路、防老鼠、防盜、防高溫，出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴重事件時，網(wǎng)絡(luò)信息工作人員有義務(wù)以最快的速度和最短的時間到達現(xiàn)場，協(xié)助處理相關(guān)的事件。2.4工作人員離開工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護的狀態(tài)。三、機房用電安全制度3.1機房工作人員應(yīng)學(xué)習常規(guī)的用電安全操作知識，了解機房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。掌握機房用電應(yīng)急處理步驟、措施、要領(lǐng)。定期檢查供電、用電設(shè)備、設(shè)施。3.2機房不得亂拉亂接電線及用電設(shè)備。如發(fā)現(xiàn)用電安全隱患，應(yīng)及時采取措施解決，不能解決的必須及時向主管領(lǐng)導(dǎo)匯報。3.3在危險性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引，實際操作時應(yīng)嚴格執(zhí)行。3.4在外部供電系統(tǒng)停電時，機房工作人員應(yīng)全力配合完成停電應(yīng)急工作，啟動應(yīng)急設(shè)備，或及時關(guān)閉計算機系統(tǒng)。四、機房消防安全制度4.1機房管理人員應(yīng)熟悉機房內(nèi)部消防安全操作規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。4.2工作人員要保護消防設(shè)備不被破壞。如發(fā)現(xiàn)消防安全隱患，應(yīng)及時采取措施解決，不能解決的應(yīng)及時向相關(guān)負責人員提出解決。4.3最后離開機房的工作人員，應(yīng)檢查消防設(shè)備的工作狀態(tài)消防器材的完好，關(guān)閉將會帶來消防隱患的設(shè)備，采取措施保證無人狀態(tài)下的消防安全。五、機房硬件設(shè)備安全使用制度5.1機房人員必須熟知機房內(nèi)設(shè)備的基本安全操作規(guī)則。應(yīng)定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態(tài)。5.2禁止隨意在設(shè)備上進行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進行硬件復(fù)位。禁止在服務(wù)器上進行試驗性質(zhì)的配置操作，需要對服務(wù)器進行配置，應(yīng)在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。5.3對影響到全公司的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準備，才能進行硬件設(shè)備的更改。對重大設(shè)備設(shè)置的更改，必須首先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術(shù)人員進行更改和調(diào)整，并應(yīng)做好詳細的更改和操作記錄。對設(shè)備的更改、升級、配置等操作之前，應(yīng)對更改、升級、配置所帶來的負面后果做好充分