互聯(lián)網(wǎng)數(shù)據(jù)機(jī)房安全管理制度規(guī)范

1、互聯(lián)網(wǎng)數(shù)據(jù)機(jī)房安全管理制度規(guī)范第一章 緒 論 . 3 第二章 機(jī)房物理安全管理 . 4 2.1 人員安全管理 . 4 2.2 代維人員安全管理 . 4 2.2.1 代維人員安全管理制度 . 4 2.2.2 交接班制度 . 5 2.2.3 機(jī)房巡回檢查制度 . 5 2.2.4 機(jī)房值機(jī)記錄規(guī)定 . 6 2.2.5 與相關(guān)單位聯(lián)系制度 . 6 2.3 第三方人員安全管理 . 6 2.4 機(jī)房環(huán)境安全管理 . 7 2.5 門禁安全管理 . 8 2.6 機(jī)房設(shè)備安全管理 . 8 2.6.1 自有設(shè)備管理 . 8 2.6.2 客戶設(shè)備管理 . 9 2.7 機(jī)房電源、空調(diào)安全管理 . 9 2.7.1 機(jī)房

2、電源安全管理 . 9 2.7.2 機(jī)房空調(diào)安全管理 . 10 2.8 機(jī)房施工管理 . 10 2.9 安全檢查 . 12 第三章 信息安全管理 . 13 3.1 信息資產(chǎn)安全 . 13 3.2 網(wǎng)絡(luò)安全管理 . 131理工大學(xué)成人高等教育本科畢業(yè)設(shè)計（論文3.3 賬號、口令及權(quán)限管理 . 14 3.3.1 帳號管理 . 14 3.3.2 口令管理 . 15 3.3.3 權(quán)限管理 . 15 3.4 配置變更管理 . 15 3.5 生產(chǎn)終端管理 . 16 3.6 病毒防護(hù)管理 . 16 3.7 辦公終端管理 . 17 3.8 數(shù)據(jù)安全管理 . 17 3.8.1 數(shù)據(jù)存儲安全管理 . 17 3.8.

3、2 數(shù)據(jù)傳輸安全管理 . 18 3.8.3 數(shù)據(jù)安全等級的變更 . 18 3.8.4 數(shù)據(jù)備份和恢復(fù) . 19 3.8.5 密碼安全 . 19 3.8.6 密鑰安全 . 20 附：應(yīng)急處理流程圖 . 21 參考文獻(xiàn) . 22 致 謝 . 232第一章 緒論當(dāng)今社會運(yùn)轉(zhuǎn)，無不需要信息化，信息服務(wù)正在呈幾何級數(shù)增長，電信運(yùn)營商、業(yè)務(wù)提供商對IDC機(jī)房的要求也越來越高，如何能為他們提供一個安全、穩(wěn)定、可擴(kuò)展、易升級、節(jié)能環(huán)保的IDC機(jī)房已經(jīng)顯得非常重要，這對于運(yùn)營商的發(fā)展，乃至信息行業(yè)的發(fā)展而言，都是未來相當(dāng)長一段時間內(nèi)的重中之重。目前企業(yè)面對傳統(tǒng)數(shù)據(jù)中心管理復(fù)雜、運(yùn)維成本高居不下、難以適應(yīng)業(yè)務(wù)發(fā)展

4、需要等一系列問題，對數(shù)據(jù)中心扶植熱情依舊，新建、擴(kuò)建、改建項目都有不同程度增加，未來投資力度依然很大。國內(nèi)數(shù)據(jù)中心市場處于高速增長期，項目扶植也需要一定周期，所以對市場波動和風(fēng)險有較強(qiáng)的抵抗能力。目前數(shù)據(jù)中心廠商在加緊新技術(shù)、新產(chǎn)品的推廣力度，針對行業(yè)應(yīng)用特點(diǎn)的各種整體解決方案不斷推出，節(jié)能、安全、智能管理等概念逐漸深入，廠商之間以及廠商和用戶的合作日益緊密，也為數(shù)據(jù)中心產(chǎn)業(yè)今后的健康發(fā)展奠定了基礎(chǔ)，對于電信級數(shù)據(jù)中心的挑戰(zhàn)。就維護(hù)方面，首先要對維護(hù)人員的組織架構(gòu)和管理進(jìn)行重新組織和規(guī)劃。將人員分成幾層，第一種對設(shè)備健康狀況簡單的維護(hù)。維護(hù)人員針對以前的數(shù)據(jù)中心設(shè)備進(jìn)行一些簡單的操作維護(hù)和管理

5、，專業(yè)化水平相對較低，無法進(jìn)行更深入的管理。第二種是專業(yè)化程度相當(dāng)于數(shù)據(jù)庫的專業(yè)人員。在以前沒有規(guī)?；托б婊?。運(yùn)營商并未提供這種服務(wù)，客戶需求似乎也沒那么強(qiáng)烈。專業(yè)化不足是其中一個挑戰(zhàn)。其次，由于數(shù)據(jù)中心的虛擬化和云化，運(yùn)營商亟需細(xì)分和提高維護(hù)人員的技術(shù)水平?；谝?guī)?；鸵惑w化平臺，運(yùn)營商可以分級別、分客戶市場培養(yǎng)相對應(yīng)的專業(yè)技術(shù)人員，比如分別培養(yǎng)具有支持客戶、面向服務(wù)和面向內(nèi)部系統(tǒng)等的專門人才，以滿足在“云”的各種層次上都有專業(yè)技術(shù)人員做支撐的要求。為了確保市場要求，在高速增長的同時，不僅僅要培養(yǎng)大量的運(yùn)營維護(hù)人員，還在要在制度上對從業(yè)人員進(jìn)行規(guī)范。本人工作于計較機(jī)通訊行業(yè)，長期從事電

6、信業(yè)務(wù)技術(shù)工作，長時間工作于各地電信機(jī)房，對于各地IDC機(jī)房的管理規(guī)范熟知。應(yīng)公司邀請，加入公司IDC機(jī)房管理制度的完善工作。利用本人的工作經(jīng)驗，參考各地電信機(jī)房的管理制度，參與完善編寫IDC機(jī)房管理制度規(guī)范，以此成文。第二章 機(jī)房物理安全管理2.1 人員安全管理1. 數(shù)據(jù)中心人員要切實遵守安全制度，認(rèn)真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設(shè)備的安全，每個數(shù)據(jù)中心人員都應(yīng)學(xué)會觸電后的急救，掌握防火滅火常識和消防器材的使用。機(jī)房內(nèi)必須有相應(yīng)的滅火器材和防護(hù)用具。2. 機(jī)房一旦發(fā)生火情，數(shù)據(jù)中心人員應(yīng)按照通信機(jī)房火災(zāi)應(yīng)急處理流程進(jìn)行處理，并立即上報。3. 在維護(hù)、

7、測試、磁帶調(diào)換、裝載、障礙處理、日常操作以及工程施工等工作中，應(yīng)采取預(yù)防措施，避免工傷和通信事故的發(fā)生，插拔電路板時，應(yīng)采取防靜電措施，禁止佩戴手表戒指等金屬物品，以免損壞電路板。4. 注意安全用電，遵守安全用電規(guī)定。不準(zhǔn)擅自帶電作業(yè)，經(jīng)批準(zhǔn)帶電作業(yè)時，應(yīng)做好絕緣防護(hù)措施，按照相關(guān)操作規(guī)程實施，禁止一切可能造成電源短路和人身設(shè)備受損的行動。5. 登高作業(yè)或搬運(yùn)笨重物件時，應(yīng)遵守相關(guān)安全操作規(guī)定，防止人身傷亡或器材損壞。6. 機(jī)房內(nèi)禁止工作人員用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機(jī)房。2.2 代維人員安全管理 2.2.1 代維人員安全管理制度1. 代維人員必須遵守數(shù)據(jù)中心所有管

8、理規(guī)定。2. 代維人員要切實遵守安全制度，認(rèn)真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設(shè)備的安全，每個代維人員都應(yīng)學(xué)會觸電后的急救，掌握防火滅火常識和消防器材的使用。機(jī)房內(nèi)必須有相應(yīng)的滅火器材和防護(hù)用具。3. 代維人員對數(shù)據(jù)中心所有物理安全進(jìn)行事實監(jiān)控，負(fù)責(zé)數(shù)據(jù)中心日常工作。4. 機(jī)房一旦發(fā)生火情，代維人員應(yīng)按照通信機(jī)房火災(zāi)應(yīng)急處理流程進(jìn)行處理，并立即上報。2.2.2 交接班制度1. 交接班內(nèi)容：(1) 機(jī)房內(nèi)正在使用的主、備用設(shè)備工作情況。 (2) 檢查所有客戶設(shè)備運(yùn)行情況。 (3) 維護(hù)作業(yè)執(zhí)行情況和故障處理情況。 (4) 上級部門臨時交待的重要事項和有關(guān)通知

9、。 (5) 填寫并打印所有交班報告。 (6) 記錄上傳文檔服務(wù)器。(7) 工具、儀器常用的資料、文件、緊急備用材料、消防器材等是否齊全。 (8) 機(jī)房環(huán)境(溫度、濕度、空調(diào)、清潔、日光燈等)情況。2. 值機(jī)人員應(yīng)在下班前30分鐘全面巡視機(jī)房一次，按交班內(nèi)容作好交班準(zhǔn)備工作。3. 接班人員應(yīng)在接班前10分鐘進(jìn)入機(jī)房等待接班，并查閱綜合記錄、通知等有關(guān)記錄。4. 接班者在聽取交待后，由交班者陪同對機(jī)房正在使用的所有設(shè)備進(jìn)行檢查無誤后宣布正式接班，發(fā)出交班報告，并在值班記錄表上雙方簽名，該時間作為正式接班時間。5. 交接班中由于漏交、錯交而產(chǎn)生的差錯由交班者負(fù)責(zé)，接班后發(fā)現(xiàn)的差錯事故由接班者負(fù)責(zé)。6

10、. 交班者正在處理重大問題，或未做完應(yīng)做的例行工作以及機(jī)房混亂、工具不清等不得交接班。7. 在交接班過程中發(fā)生故障時以交班者為主負(fù)責(zé)處理，接班者協(xié)助處理，完成和告一段落后才能繼續(xù)交接班，并將情況在值班表中記錄清楚。2.2.3 機(jī)房巡回檢查制度1. 值班人員每60分鐘對機(jī)房設(shè)備進(jìn)行巡回檢查，并根據(jù)表格作好相應(yīng)記錄；重點(diǎn)通信保障期間巡檢制度為每30分鐘檢查一次。2. 對需要打印的記錄應(yīng)按規(guī)定打印。3. 如發(fā)現(xiàn)線纜質(zhì)量有問題或設(shè)備故障，應(yīng)立即采取相應(yīng)措施，做好記錄，并向運(yùn)維組長報告。4. 如遇電源變化，氣候惡劣情況時，應(yīng)加強(qiáng)巡視檢查。 5. 如發(fā)現(xiàn)客戶設(shè)備有問題，應(yīng)立即通知客戶處理。2.2.4 機(jī)房

11、值機(jī)記錄規(guī)定1. 值機(jī)人員姓名，值班日期及交接班時間有明確記錄。2. 值班期間告警及系統(tǒng)運(yùn)行情況詳細(xì)記錄。對網(wǎng)絡(luò)配置、數(shù)據(jù)備份、系統(tǒng)啟動、重大故障等做專項記錄。(1) 做網(wǎng)絡(luò)配置前后必須進(jìn)行備份。(2) 記錄表詳細(xì)填寫修改內(nèi)容、操作員、時間和結(jié)果。 3. 客戶移入移出設(shè)備需詳細(xì)填寫設(shè)備移入移出記錄表。 (1) 移出設(shè)備需要其公司蓋章后的介紹信。 (2) 移出人需是授權(quán)人并持有有效證件。2.2.5 與相關(guān)單位聯(lián)系制度1. 機(jī)房發(fā)現(xiàn)與其他網(wǎng)絡(luò)接口設(shè)備、傳輸線路等有不正常情況時應(yīng)首先檢查本端設(shè)備，并作好相應(yīng)記錄。確認(rèn)本端無問題，與相關(guān)單位協(xié)調(diào)解決。2. 業(yè)務(wù)系統(tǒng)發(fā)生故障，機(jī)房人員必須立即用電話通告系

12、統(tǒng)負(fù)責(zé)人，把故障情況和本端初步檢查結(jié)果告訴對方，請對方幫助檢查。接到相關(guān)部門反饋檢查結(jié)果后，值機(jī)人員必須作好詳細(xì)記錄。3. 在進(jìn)行維護(hù)時可能影響到對端設(shè)備，應(yīng)事先通知對方機(jī)房，進(jìn)入其他單位機(jī)房，需按對方要求填寫申請。4. 機(jī)房環(huán)境動力問題，聯(lián)系相關(guān)專業(yè)盡快解決（物業(yè)、空調(diào)、電源、消防。2.3 第三方人員安全管理1. 對進(jìn)入IDC人員進(jìn)行訪問控制，所有進(jìn)入IDC人員必須填寫數(shù)據(jù)中心訪客登記。2. 訪問IDC的人員需遵守數(shù)據(jù)中心管理規(guī)范。3. 對于進(jìn)入數(shù)據(jù)中心機(jī)房調(diào)試維護(hù)的客戶，需告知客戶安全通道急出現(xiàn)緊急情況的處理辦法。4. 訪問數(shù)據(jù)中心人員必須出示有效身份證明和文件，證明進(jìn)入數(shù)據(jù)中心已經(jīng)過授權(quán)

13、。5. 參觀人員必須事先報經(jīng)數(shù)據(jù)中心人員同意后，在有數(shù)據(jù)中心人員帶領(lǐng)下,方可進(jìn)入。6. 進(jìn)入數(shù)據(jù)中心必須佩戴數(shù)據(jù)中心發(fā)出的訪客標(biāo)識。7. 訪問數(shù)據(jù)中心人員只能在授權(quán)活動范圍內(nèi)活動，不得隨意在數(shù)據(jù)中心活動或擅自進(jìn)入機(jī)房。8. 除特別需要外(如系統(tǒng)安裝,更換服務(wù)器,更換硬件),第三方維護(hù)人員不得進(jìn)入機(jī)房進(jìn)行調(diào)試。9. 人員進(jìn)入機(jī)房在維護(hù)工作完成后,應(yīng)立即離開機(jī)房,不得無故停留。 10. 重啟進(jìn)程等工作,可以選擇遠(yuǎn)程操作,如有特殊需求,可在數(shù)據(jù)中心指定調(diào)試工位進(jìn)行調(diào)試,調(diào)試過程中禁止做與工作無關(guān)的操作。11. 配合數(shù)據(jù)中心相關(guān)維護(hù)管理人員，填寫相應(yīng)登記記錄,并告知數(shù)據(jù)中心維護(hù)管理員進(jìn)入機(jī)房的維護(hù)內(nèi)容

14、,得到允許后,方可進(jìn)入機(jī)房。12. 訪問數(shù)據(jù)中心人員在未經(jīng)允許的情況下，不得對機(jī)房設(shè)備進(jìn)行拍照、攝像等行為。13. 機(jī)房內(nèi)禁止用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機(jī)房。14. 禁止帶易燃易爆物品進(jìn)入機(jī)房，設(shè)備維護(hù)用品及資料必須在離開時帶出機(jī)房。2.4 機(jī)房環(huán)境安全管理1. 機(jī)房不準(zhǔn)使用木板、纖維板、寶麗板、塑料板、聚苯乙烯泡沫塑料等易燃材料裝修。2. 吊頂隔墻、空調(diào)通風(fēng)管道、門窗、窗簾等物應(yīng)采用阻燃材料制作，對已使用易燃可燃材料裝修的，要采用防火涂料等辦法進(jìn)行防火處理，以便提高耐火等級。3. 機(jī)房溫度應(yīng)保持在1525，相對濕度在40%60%，保持正常通風(fēng)。 4. 機(jī)房與機(jī)房，

15、機(jī)房與辦公區(qū)要有區(qū)域防火隔離。5. 水平方向鋪設(shè)的電纜、電線及管道穿墻時，孔洞縫隙要用非燃材料進(jìn)行封堵。電纜豎井及管道，應(yīng)在每層的樓板處用非燃材料進(jìn)行封堵，豎井及其檢修部門不準(zhǔn)使用可燃材料。6. 機(jī)房應(yīng)根據(jù)不同部位合理選配消防器材并存放明顯部位。消防器材要指定專人定期檢查維護(hù)管理，保證長期處于完好有效狀態(tài)，消防器材設(shè)施任何人均不得挪做他用。7. 院內(nèi)和樓內(nèi)消火栓、消防井要定期檢查確保完好，要做到無封堵、無壓蓋。各部位的通道，不準(zhǔn)堆積雜物和易燃物品，不得隨意封堵消防通道，確保通道暢通。8. 機(jī)房內(nèi)嚴(yán)禁吸煙，禁止使用電熱器具，禁止使用明火作業(yè)和電氣焊。 9. 機(jī)房內(nèi)要長期保持清潔整齊，禁止堆放與通

16、信生產(chǎn)無關(guān)的物品，打印紙、包裝箱等易燃物品要隨時清除。10. 機(jī)房內(nèi)禁止存放易燃易爆及腐蝕性物品。對于設(shè)備維護(hù)需要的軟件、機(jī)房手冊等，應(yīng)放置在專用鐵柜中。11. 機(jī)房不準(zhǔn)有易燃可燃?xì)怏w、液體，不準(zhǔn)使用可燃易燃液體清潔設(shè)備、擦拭地板。12. 機(jī)房內(nèi)非特殊需要，嚴(yán)禁使用明火。若確有必要，必須持有相關(guān)部門批準(zhǔn)的文件，并采取相應(yīng)嚴(yán)密措施后，方可動用明火。13. 對于機(jī)房各種照明及應(yīng)急照明，每周進(jìn)行檢查，如有問題即時與物業(yè)聯(lián)系更換。2.5 門禁安全管理1. 數(shù)據(jù)中心所有機(jī)房門必須設(shè)門禁。2. 非數(shù)據(jù)中心人員除授權(quán)外不得隨便進(jìn)入機(jī)房。3. 門禁必須設(shè)有緊急開關(guān)按鈕，出現(xiàn)緊急情況可以通過擊碎緊急按鈕玻璃逃生

17、。4. 平時不使用的機(jī)房門必須從機(jī)房內(nèi)側(cè)反鎖，門上用十字封條封死。 5. 門禁卡設(shè)有專人管理，申請門禁卡需填寫數(shù)據(jù)中心門禁訪問申請表，由數(shù)據(jù)中心經(jīng)理簽字前方可制作使用。6. 門禁系統(tǒng)需與消防聯(lián)動，當(dāng)消防告警，門禁系統(tǒng)自動失效，機(jī)房內(nèi)人員可以逃生。7. 門禁卡必須設(shè)置備用卡，由專人保管，在緊急事件中使用。 8. 門禁記錄每年至少檢查一次。2.6 機(jī)房設(shè)備安全管理 2.6.1 自有設(shè)備管理1. 數(shù)據(jù)中心自有設(shè)備需有單獨(dú)機(jī)柜擺放，客戶不得對數(shù)據(jù)中心設(shè)備進(jìn)行任何操作。2. 數(shù)據(jù)中心自有設(shè)備每天進(jìn)行巡檢，每月由維保廠家進(jìn)行維護(hù)。 3. 數(shù)據(jù)中心自有設(shè)備必須帖有公司資產(chǎn)標(biāo)簽。 4. 數(shù)據(jù)中心設(shè)有專人管理所

18、有設(shè)備資產(chǎn)。 5. 每半年對數(shù)據(jù)中心設(shè)備資產(chǎn)進(jìn)行核查登記。6. 數(shù)據(jù)中心自有設(shè)備位置移動需有資產(chǎn)管理員及經(jīng)理的授權(quán)，填寫相關(guān)表單前方可移動。7. 對于數(shù)據(jù)中心運(yùn)行的設(shè)備進(jìn)行實時監(jiān)控。 8. 自有設(shè)備物理情況每天進(jìn)行檢查記錄。2.6.2 客戶設(shè)備管理1. 進(jìn)入數(shù)據(jù)中心設(shè)備需遵循數(shù)據(jù)中心安全管理規(guī)范，非品牌設(shè)備不得托管在數(shù)據(jù)中心。2. 數(shù)據(jù)中心客戶設(shè)備每天由運(yùn)維人員進(jìn)行物理巡檢，客戶每月至少維護(hù)一次。3. 進(jìn)入數(shù)據(jù)中心設(shè)備必須填寫客戶設(shè)備記錄表第一部分：移入記錄進(jìn)行備案。4. 客戶移出設(shè)備需持單位蓋章的介紹信及單位蓋章、授權(quán)人簽字的客戶設(shè)備記錄表第二部分：移出記錄。5. 對于客戶設(shè)備數(shù)據(jù)中心進(jìn)行7

19、24小時監(jiān)控。 6. 客戶設(shè)備安裝需按照數(shù)據(jù)中心管理規(guī)定。7. 放入數(shù)據(jù)中心機(jī)柜中的設(shè)備必須遵循用電規(guī)范，每個機(jī)柜不得超過2500KW/h。8. 放入數(shù)據(jù)中心機(jī)柜中的設(shè)備必須遵循數(shù)據(jù)中心散熱管理規(guī)定。2.7 機(jī)房電源、空調(diào)安全管理 2.7.1 機(jī)房電源安全管理1. 數(shù)據(jù)中心電源擴(kuò)容，必須在網(wǎng)運(yùn)中心電源部門的配合下才能進(jìn)行 2. 所有設(shè)備加電前需確保不超過空開負(fù)載。3. 客戶不得自行開關(guān)機(jī)柜空氣開關(guān)，不得進(jìn)行帶電設(shè)備拆卸。4. 電源線應(yīng)采用整段的線料，不得在中間接頭。交流電源線必須有接地保護(hù)線。機(jī)房內(nèi)由接地總匯集線引出的交直流接地線應(yīng)設(shè)明顯標(biāo)志。安裝后的電源線應(yīng)用不同的顏色的膠帶區(qū)分，電纜剖頭處

20、必須用膠帶和護(hù)套封扎。5. 直流電源線與交流電源線、信號線需分開布放，避免綁在同一線束內(nèi)，避免交叉布放。6. 穿線時電纜兩頭必須用絕緣物封閉，嚴(yán)禁裸露導(dǎo)線在槽道和設(shè)備內(nèi)穿行。 7. 沿地槽布放電源線時，電纜不宜直接與地面接觸，如有特殊情況，需套管保護(hù)。8. 電源線加鋼管（塑料管保護(hù)時，管內(nèi)需清潔，平滑；電源線穿過后，管口兩端應(yīng)密封，非同一級電壓電力電纜，不得穿在同一管孔內(nèi)。9. 用萬用表測量用電設(shè)備內(nèi)正負(fù)極接入端是否絕緣，確認(rèn)無誤后用經(jīng)過絕緣、處理的工具在電源柜內(nèi)依次將保護(hù)地和電力線正極連接在電源柜地線排和正極母排上。10. 在電源設(shè)備上接線和最后加電前，必須有工程負(fù)責(zé)人、IDC維護(hù)人員、ID

21、C施工負(fù)責(zé)人等在場，方可在電源設(shè)備上接線和最后加電。11. 電源線布放終了后，在相對濕度不大于80時用500伏兆歐表測試線對間、線對地的絕緣電阻應(yīng)大于1兆歐。12. 測試電源線的壓降應(yīng)符合設(shè)計規(guī)定。13. 加電1小時后檢查電源線線鼻子處，電源線連接處及電源線與設(shè)備連接處溫度均不大于65度方可。2.7.2 機(jī)房空調(diào)安全管理1. 對空調(diào)工作情況每四小時檢查一次，對溫度、濕度、運(yùn)行情況、制冷情況、漏水情況等進(jìn)行記錄。2. 如發(fā)現(xiàn)空調(diào)有告警情況，應(yīng)立即通知網(wǎng)運(yùn)空調(diào)班處理。3. 如發(fā)現(xiàn)空調(diào)有漏水情況，應(yīng)立即采取應(yīng)急處理，處理后通知網(wǎng)運(yùn)空調(diào)班進(jìn)行檢修。4. 對于空調(diào)后水管縫合處，每天檢查一次。5. 對于網(wǎng)

22、運(yùn)空調(diào)班維護(hù)空調(diào)后，數(shù)據(jù)中心人員必須進(jìn)行檢查是否有漏水等安全隱患。2.8 機(jī)房施工管理1. 進(jìn)入數(shù)據(jù)中心進(jìn)行施工，需要數(shù)據(jù)中心施工管理員審核確認(rèn)，填寫現(xiàn)場工程承包商入場工作許可申請，簽署項目施工協(xié)議書后，并認(rèn)真閱讀現(xiàn)場施工管理辦法前方可進(jìn)入施工。2. 搬運(yùn)設(shè)備時要輕拿輕放，禁止在地板上直接拖拉重物。若因施工或搬運(yùn)物品而造成地板和墻面損傷將對責(zé)任方進(jìn)行罰款。3. 在地板上挪動機(jī)柜需小心損壞地板，并注意人員安全。4. 項目施工負(fù)責(zé)人及其他人員進(jìn)入IDC機(jī)房必須攜帶有效證件，穿一次性鞋套，得到工作人員允許并登記后才可以進(jìn)入。5. 在施工過程中必須遵守移動通信大樓的管理規(guī)定。人員應(yīng)該愛護(hù)機(jī)房環(huán)境，設(shè)備

23、應(yīng)在機(jī)房外拆封，禁止將紙箱子等易燃物帶入機(jī)房，垃圾要帶走。6. 禁止使用兩個插銷板進(jìn)行串連使用，禁止在顯示器散熱孔及類似的設(shè)備上放置紙張。7. 施工人員在機(jī)房及維護(hù)室內(nèi)禁止吸煙，喝水，吃東西，大聲喧嘩,禁止一切與工作無關(guān)的事，禁止將水杯和易燃易爆物品帶入機(jī)房內(nèi)，如被發(fā)現(xiàn)，將給予處罰。8. 在IDC范圍內(nèi)鉆孔、焊接和會造成灰塵、震動或噪音工程前，必須通IDC工作人員，得到IDC工作人員批準(zhǔn)后并在IDC工作人員的監(jiān)督下，才能按規(guī)定實施，會造成灰塵的必須使用吸塵器即時清楚。9. 嚴(yán)禁使用機(jī)柜電源為工程工具提供電力。在IDC機(jī)房內(nèi)的線路路由，必須由IDC工作人員核準(zhǔn)后，按照規(guī)定路由布線。10. 如需要

24、布放線延至IDC機(jī)房以外，需要得到IDC機(jī)房負(fù)責(zé)人的許可后才可布放。11. 移動內(nèi)部業(yè)務(wù)系統(tǒng)設(shè)備標(biāo)簽和網(wǎng)線標(biāo)簽要遵循集團(tuán)標(biāo)準(zhǔn)。12. 施工人員不得進(jìn)入監(jiān)控室，不得觸碰、觀看、記錄IDC內(nèi)的設(shè)備和設(shè)施，不得隨意搬動消防器材。13. 施工人員除施工需要不得影響其他客戶工作，閑雜人員禁止進(jìn)入機(jī)房, 未經(jīng)許可，禁止在機(jī)房內(nèi)進(jìn)行照相、攝影及其他一些活動。14. 當(dāng)天施工結(jié)束后要將場地清理干凈。操作結(jié)束后（包括軟件升級、打補(bǔ)丁、各種工程施工，不能在機(jī)柜內(nèi)、機(jī)柜上、假地板下面等地方遺留雜物（包括紙箱、技術(shù)資料、鑼釘鑼栓、線段和線皮、塑料包裝用品、鑰匙和標(biāo)牌等。操作時使用的各種連線、插銷板等要物歸原位。15.

25、 如果有設(shè)備要寄存在IDC，要向IDC工作人員說明，并寫明項目名稱及寄存清單，將設(shè)備放置指定地點(diǎn)。16. 從IDC借用工具要填寫借用登記表，用完后要及時歸還。17. 嚴(yán)禁在通信樓內(nèi)任何地方（包括廁所內(nèi)吸煙，發(fā)現(xiàn)一個煙頭罰款50元，并對責(zé)任單位進(jìn)行最高2000元的罰款。18. 發(fā)生火災(zāi)等緊急情況，應(yīng)立即拔出著火電路盤切斷火源并呼叫IDC維護(hù)人員采取滅火措施。19. 嚴(yán)禁將工具放在設(shè)備和高凳上，以防發(fā)生事故，在高凳上施工作業(yè)，必須設(shè)專人保護(hù)，作業(yè)人員使用的工具、部件要妥善放置，避免高空墜落的危險發(fā)生。20. 使用電鉆鉆孔時要隨手清理灰塵，打眼組裝后清潔全部施工現(xiàn)場，鐵屑、纜皮、纜頭等集中處理干凈。

26、21. 注意用電安全，遵守安全用電規(guī)定，不準(zhǔn)擅自帶電作業(yè)。經(jīng)批準(zhǔn)帶電作業(yè)時，應(yīng)做好絕緣防護(hù)措施，按照相關(guān)操作規(guī)程實施，禁止一切可能造成電源短路和人身設(shè)備受損的行動。22. 對于各種施工輔助材料（通用，各施工隊員應(yīng)嚴(yán)格遵守使用規(guī)定，不得私自挪用，影響正常施工進(jìn)度。23. 在投入運(yùn)行的設(shè)備現(xiàn)場進(jìn)行擴(kuò)容等施工工作，應(yīng)杜絕由于施工造成的誤操作或其他緣故原由給現(xiàn)網(wǎng)運(yùn)行設(shè)備造成影響或阻斷。24. 各施工單位應(yīng)貫徹執(zhí)行本規(guī)定的具體要求，其自行制定的規(guī)程不得與本規(guī)定相抵觸。2.9 安全檢查1. 每年元旦、春節(jié)、兩會、五一、十一等重大節(jié)日期間，對通信機(jī)房安全生產(chǎn)情況進(jìn)行檢查，是否存在安全隱患等情況。2. 按照代

27、維合同要求，每月檢查運(yùn)維工作執(zhí)行情況，每季度對代維工作進(jìn)行考核，并做檢查記錄。3. 在檢查安全生產(chǎn)時，要邊檢查邊整改。第三章 信息安全管理3.1 信息資產(chǎn)安全1. 資產(chǎn)管理員負(fù)責(zé)識別管理的信息資產(chǎn)。2. 資產(chǎn)管理員負(fù)責(zé)核實和維護(hù)本部門系統(tǒng)信息資產(chǎn)的信息。3. 資產(chǎn)屬性發(fā)生變更，資產(chǎn)管理員要及時更新信息資產(chǎn)記錄。變更包括地理位置變動、信息資產(chǎn)配置信息、補(bǔ)丁信息等變動。4. 資產(chǎn)管理權(quán)限發(fā)生變更，資產(chǎn)管理員要及時通知本公司安全管理員，將資產(chǎn)狀況及時更新到公司安全管理系統(tǒng)中。管理權(quán)限變更包括資產(chǎn)所屬系統(tǒng)發(fā)生變更和信息資產(chǎn)所屬部門發(fā)生變更。5. 資產(chǎn)設(shè)備由設(shè)備所屬的系統(tǒng)管理人員負(fù)責(zé)安全防護(hù)。6. 部門

28、信息安全工作組定期巡檢本部門所屬系統(tǒng)信息資產(chǎn)的安全狀況。 7. 在系統(tǒng)扶植設(shè)備選型時應(yīng)符合集團(tuán)公司入網(wǎng)規(guī)范，確保產(chǎn)品的可靠性。3.2 網(wǎng)絡(luò)安全管理1. 各系統(tǒng)網(wǎng)絡(luò)設(shè)備當(dāng)前運(yùn)行配置文件應(yīng)和備份配置文件保持一致。 2. 網(wǎng)絡(luò)設(shè)備登錄提醒標(biāo)識應(yīng)適當(dāng)屏蔽內(nèi)部網(wǎng)絡(luò)信息內(nèi)容，并應(yīng)有相關(guān)合法性警告信息。3. 通過設(shè)備日志或內(nèi)部認(rèn)證設(shè)備維護(hù)對設(shè)備的登錄狀況，內(nèi)容應(yīng)當(dāng)包括訪問登錄時間，人員，成功登錄和失敗登錄時間和次數(shù)等信息。4. 嚴(yán)格控制對網(wǎng)絡(luò)設(shè)備的管理授權(quán)。按照最小權(quán)限原則對用戶進(jìn)行授權(quán)。 5. 各系統(tǒng)網(wǎng)絡(luò)設(shè)備的密碼應(yīng)嚴(yán)格按照賬號、口令及權(quán)限管理辦法執(zhí)行。 6. 嚴(yán)禁管理員透漏設(shè)備口令、SNMP字符串、設(shè)備

29、配置文件等信息給未授權(quán)人員。7. 所有網(wǎng)絡(luò)必須具有關(guān)于拓?fù)浣Y(jié)構(gòu)、所用設(shè)備、鏈路使用情況等關(guān)于網(wǎng)絡(luò)情況的詳細(xì)說明文檔，并保持文檔內(nèi)容和現(xiàn)有網(wǎng)絡(luò)、設(shè)備連接和鏈路信息保持一致。8. 對重要區(qū)域?qū)嵭欣鋫浞菖c熱備份相結(jié)合的方式，避免雙重失效造成的影響。9. 重要系統(tǒng)在網(wǎng)絡(luò)上傳輸機(jī)密性要求高的信息時，必須啟用可靠的加密算法保證傳輸安全。10. 由統(tǒng)一的IP地址管理機(jī)構(gòu)、人員負(fù)責(zé)對IP地址進(jìn)行規(guī)劃、登記、維護(hù)和分配。確保部門有充足的地址容量并有一定的冗余供擴(kuò)展使用，并及時關(guān)閉和回收被廢止的地址。11. 未經(jīng)公司信息安全組織批準(zhǔn)，測試網(wǎng)絡(luò)與公司內(nèi)部網(wǎng)絡(luò)不能直接連接。 12. 未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工

30、私自設(shè)立撥號接入服務(wù)。 13. 未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工通過拔號方式對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問。14. 所有的遠(yuǎn)程訪問必須具備身份鑒別和訪問授權(quán)控制，至少應(yīng)采用用戶名/口令方式，通過Internet的遠(yuǎn)程接入訪問必須通過VPN的連接，并啟用VPN的加密與驗證功能。15. 不同安全區(qū)域之間應(yīng)采用防火墻，路由器訪問控制列表等方式對邊界進(jìn)行保護(hù)。只開放必要的服務(wù)和端口，減少暴露在網(wǎng)絡(luò)內(nèi)部的風(fēng)險。16. 根據(jù)業(yè)務(wù)變化及時檢驗更新現(xiàn)有的防火墻配置策略，滿足新的安全需求。 17. 采取邏輯或物理隔離方法對網(wǎng)絡(luò)采取必要的隔離措施，以維護(hù)不同網(wǎng)絡(luò)間信息的機(jī)密性，解決網(wǎng)絡(luò)信息分區(qū)傳輸?shù)陌踩珕栴}。18. 網(wǎng)絡(luò)中

31、各設(shè)備應(yīng)開啟日志記錄功能，對網(wǎng)絡(luò)使用情況進(jìn)行記錄。3.3 賬號、口令及權(quán)限管理 3.3.1 帳號管理1. 系統(tǒng)管理員應(yīng)當(dāng)對系統(tǒng)帳號使用情況進(jìn)行統(tǒng)一管理，并對每個帳號的使用者信息、帳號權(quán)限、使用期限進(jìn)行記錄。2. 應(yīng)避免使用系統(tǒng)默認(rèn)賬號，系統(tǒng)管理員應(yīng)當(dāng)為每一個系統(tǒng)用戶設(shè)置一個帳號，避免系統(tǒng)內(nèi)部存在共享帳號。3. 各系統(tǒng)管理員應(yīng)當(dāng)對系統(tǒng)中存在的賬號進(jìn)行定期檢查，確保系統(tǒng)中不存在無用或匿名賬號。4. 部門信息安全組定期檢查各系統(tǒng)帳號管理情況，內(nèi)容應(yīng)包含如下幾個方面：員工離職或帳號已經(jīng)過時，相應(yīng)的帳號在系統(tǒng)中仍然存在上； 用戶是否被授與了與其工作職責(zé)不相符的系統(tǒng)訪問權(quán)限； 帳號使用情況是否和系統(tǒng)管理員

32、備案的用戶賬號權(quán)限情況一致； 是否存在非法賬號或者長期未使用賬號； 是否存在弱口令賬號。5. 各系統(tǒng)應(yīng)具有系統(tǒng)安全日志功能，能夠記錄系統(tǒng)帳號的登錄和訪問時間、操作內(nèi)容、IP地址等信息。6. 系統(tǒng)在創(chuàng)建賬號、變更賬號以及撤銷賬號的過程中，應(yīng)到得到部門經(jīng)理的審批后才可實施。3.3.2 口令管理1. 系統(tǒng)密碼、口令的設(shè)置至少應(yīng)該符合以下要求：長度大于8位；大小寫字母、數(shù)字，以及特殊字符混合使用，例如：TmB1w2R!； 不是任何語言的單詞； 不能使用缺省設(shè)置的密碼。2. 密碼至少應(yīng)該保證每季度更換一次，包括：UNIX/Linux系統(tǒng)root用戶的密碼、網(wǎng)絡(luò)設(shè)備的enable密碼、Windows系統(tǒng)A

33、dministrator用戶的密碼，以及應(yīng)用系統(tǒng)的管理用戶密碼。3. 密碼不能以明文的方式通過電子郵件或者其它網(wǎng)絡(luò)傳輸方式進(jìn)行傳輸。 4. 公司員工不能將密碼告訴別人，如果系統(tǒng)的密碼泄漏了，必須立即更改。 5. 系統(tǒng)管理員不能共享超級用戶帳號，應(yīng)采用組策略控制超級用戶的訪問。 6. 業(yè)務(wù)管理人員不能共享業(yè)務(wù)管理帳號，應(yīng)當(dāng)為每一名業(yè)務(wù)管理人員分配單獨(dú)的帳號。7. 所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要刪除。8. 密碼要以加密形式保存，加密算法強(qiáng)度要高，加密算法要不可逆。 9. 密碼在輸入系統(tǒng)時，不能在顯示屏上明文顯示出來。10. 系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略，包括密碼的最短有

34、效期、最長有效期、最短長度、復(fù)雜性等。11. 除了系統(tǒng)管理員外，普通用戶不能改變其它用戶的口令。3.3.3 權(quán)限管理1. 各系統(tǒng)應(yīng)根據(jù)“最小授權(quán)”的原則設(shè)定賬戶訪問權(quán)限，控制用戶僅能夠訪問到工作需要的信息。2. 從賬號管理的角度，應(yīng)進(jìn)行基于角色的訪問控制權(quán)限的設(shè)定，即對系統(tǒng)的訪問控制權(quán)限是以角色或組為單位進(jìn)行授與。3. 細(xì)分角色根據(jù)系統(tǒng)的特性和功能長期存在，基本不隨人員和管理崗位的變更而變更。4. 一個用戶根據(jù)實際情況可以分配多個角色。5. 各系統(tǒng)應(yīng)該設(shè)置審計用戶的權(quán)限，審計用戶應(yīng)當(dāng)具備比較完整的讀權(quán)限，審計用戶應(yīng)當(dāng)能夠讀取系統(tǒng)關(guān)鍵文件，檢查系統(tǒng)設(shè)置、系統(tǒng)日志等信息。3.4 配置變更管理1.

35、各系統(tǒng)管理員應(yīng)對本系統(tǒng)的設(shè)備、系統(tǒng)等IT資產(chǎn)的配置進(jìn)行記錄，并保存配置記錄信息。2. 各系統(tǒng)在發(fā)生變更操作時，應(yīng)根據(jù)XX地方信息安全管理流程-安全配置變更管理流程進(jìn)行審批、測試。3. 各系統(tǒng)執(zhí)行變更操作前，要對變更操作進(jìn)行測試；確定無不利影響后，提交系統(tǒng)測試結(jié)果、系統(tǒng)配置變更實施方案和回退方案，由本部門三級經(jīng)理和公司相關(guān)主管部門提出配置變更申請。4. 申請審批通過后，才可以進(jìn)行配置變更操作；進(jìn)行配置變更操作前，需要對變更設(shè)備進(jìn)行配置備份。5. 各系統(tǒng)管理員應(yīng)對變更操作的具體步調(diào)進(jìn)行記錄并保存。6. 各系統(tǒng)管理員進(jìn)行配置變更操作后，應(yīng)將變更后的配置信息進(jìn)行記錄。 7. 各系統(tǒng)發(fā)生配置變更后，應(yīng)在

36、公司信息安全辦公室進(jìn)行備案。3.5 生產(chǎn)終端管理1. 生產(chǎn)終端使用的軟件必須是正版軟件，禁止安裝與生產(chǎn)工作無關(guān)的軟件，如游戲、視頻等。2. 生產(chǎn)終端必須安裝防病毒系統(tǒng)，系統(tǒng)管理員應(yīng)定期檢查并保持病毒碼為最新病毒碼。3. 生產(chǎn)終端必須及時安裝安全補(bǔ)丁，系統(tǒng)管理員應(yīng)定期檢查并保持系統(tǒng)補(bǔ)丁全面安裝。4. 生產(chǎn)終端應(yīng)根據(jù)用戶權(quán)限設(shè)置賬戶和口令應(yīng)按照賬號、口令和權(quán)限管理辦法中的規(guī)定進(jìn)行設(shè)置。5. 生產(chǎn)終端禁止開放沒有限制的文件共享。6. 公司各生產(chǎn)終端應(yīng)根據(jù)公司計較機(jī)命名方式統(tǒng)一命名。7. 生產(chǎn)終端應(yīng)設(shè)定屏幕保護(hù)，并確保在無人看管的情況下進(jìn)行鎖屏。 8. 在沒有特殊情況下，生產(chǎn)終端禁止通過任何方式接入I

37、NTERNET網(wǎng)絡(luò)。 9. 在未經(jīng)允許的情況下，禁止私自在生產(chǎn)終端上接如移動存儲設(shè)備、調(diào)制解調(diào)器、紅外設(shè)備、無線設(shè)備和串口設(shè)備等外設(shè)，以便消除由此可能帶來的旁路以及惡意代碼、病毒的引入。3.6 病毒防護(hù)管理1. 所有業(yè)務(wù)系統(tǒng)服務(wù)器、生產(chǎn)終端和辦公電腦都應(yīng)當(dāng)按照公司要求安裝了相應(yīng)的病毒防護(hù)軟件或采用了相應(yīng)的病毒防護(hù)手腕。2. 應(yīng)當(dāng)確保防止病毒軟件每天進(jìn)行病毒庫更新，設(shè)置防病毒軟件定期（每周或沒月對全部硬盤進(jìn)行病毒掃描。3. 如果自己無法對病毒防護(hù)措施的有效性進(jìn)行判斷，應(yīng)及時通知公司IT服務(wù)部門進(jìn)行解決。4. 各系統(tǒng)防病毒系統(tǒng)應(yīng)遵循公司病毒防護(hù)系統(tǒng)整體規(guī)劃。5. 如果發(fā)現(xiàn)個人辦公終端感染病毒，應(yīng)首

38、先拔掉網(wǎng)線，降低可能對公司網(wǎng)絡(luò)造成的影響，然后進(jìn)行殺毒處理。6. 各系統(tǒng)管理員在生產(chǎn)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)現(xiàn)病毒，應(yīng)立即進(jìn)行處理。3.7 辦公終端管理1. 所有辦公終真?zhèn)€命名應(yīng)符合公司計較機(jī)命名規(guī)范。2. 所有的辦公終端應(yīng)加入公司的域管理形式，正確是使用公司的各項資源。 3. 所有的辦公終端應(yīng)正確安裝防病毒系統(tǒng)，確保及時更新病毒碼。 4. 所有的辦公終端應(yīng)及時安裝系統(tǒng)補(bǔ)丁，應(yīng)與公司發(fā)布的補(bǔ)丁保持一致。 5. 公司所有辦公終真?zhèn)€密碼不能為空，根據(jù)XX地方IT系統(tǒng)使用手冊中的密碼規(guī)定嚴(yán)格執(zhí)行。6. 所有辦公終端不得私自裝配并使用可讀寫光驅(qū)、磁帶機(jī)、磁光盤機(jī)和USB硬盤等外置存儲設(shè)備。7. 所有辦公終端不得私

39、自轉(zhuǎn)借給他人使用，防止信息的泄密和數(shù)據(jù)破壞。 8. 所有移動辦公終端在外出辦公時，不要使其處于無人看管狀態(tài)。 9. 辦公終端不得私自安裝盜版軟件和與工作無關(guān)的軟件，不得私自安裝掃描軟件或黑客攻擊工具。10. 未經(jīng)公司IT服務(wù)部門批準(zhǔn)，員工不得在公司使用modem進(jìn)行撥號上網(wǎng)。 11. 員工不允許向外面發(fā)送涉及公司秘密、機(jī)密和絕密的信息。3.8 數(shù)據(jù)安全管理 3.8.1 數(shù)據(jù)存儲安全管理數(shù)據(jù)存儲介質(zhì)包括：紙質(zhì)文檔、語音或其錄音、復(fù)寫紙、輸出報告、一次性打印機(jī)色帶、軟盤、硬盤、磁帶、可以移動的磁盤或卡帶、光存儲介質(zhì)（所有形式的媒介，包括制造商的軟件發(fā)布媒介。存儲介質(zhì)管理必須遵從以下規(guī)定：包含重要、

40、敏銳或關(guān)鍵數(shù)據(jù)的移動式存儲介質(zhì)不得無人值守，以免被盜。刪除可重復(fù)使用的存儲媒介中不再需要的數(shù)據(jù)。刪除可重復(fù)使用存儲介質(zhì)上的機(jī)密及絕密數(shù)據(jù)時，為了避免在可移動介例如：物理方式鎖閉。質(zhì)上遺留信息，應(yīng)該對介質(zhì)進(jìn)行消磁或徹底的格式化，或者使用專用的工具在存儲區(qū)域填入無用的信息進(jìn)行覆蓋。任何存儲媒介帶入和帶出公司都需經(jīng)過授權(quán)，并保留相應(yīng)記錄，方便審所有存儲媒介都應(yīng)遵照其制造商的規(guī)范保存。 計跟蹤。3.8.2 數(shù)據(jù)傳輸安全管理1. 在對數(shù)據(jù)進(jìn)行傳輸時，應(yīng)該在風(fēng)險評估的基礎(chǔ)上采用合理的加密技術(shù)，選擇和應(yīng)用加密技術(shù)時，應(yīng)該考慮以下因素：必須符合國度有關(guān)加密技術(shù)的法律法規(guī)，包括使用和進(jìn)出口限制； 根據(jù)風(fēng)險評估確

41、定保護(hù)級別，并以此確定加密算法的范例、屬性，以及聽取專家的建議，確定合適的保護(hù)級別，選擇能夠提供所需保護(hù)的合適所用密鑰的長度；的產(chǎn)品，該產(chǎn)品應(yīng)能實現(xiàn)安全的密鑰管理。另外，還應(yīng)聽取與加密技術(shù)法律法規(guī)相關(guān)的法律建議。2. 機(jī)密和絕密信息在存儲和傳輸時必須加密，加密方式可以分為：對稱加密和不對稱加密。對稱加密的密鑰長度至少達(dá)到128位，不對稱加密算法密鑰長度至少1024位（RSA算法。當(dāng)環(huán)境不允許加密時（例如法律禁止等，專用通信線路必須采用有線系統(tǒng)。數(shù)據(jù)壓縮技術(shù)（例如WinZIP等不得替代安全手腕。3. 機(jī)密和絕密數(shù)據(jù)的傳輸過程中必須使用數(shù)字簽名以確保信息的不可承認(rèn)性，使用數(shù)字簽名時應(yīng)該注意以下事項

42、：充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名。 采取保護(hù)公鑰完整性的安全措施，例如使用公鑰證書； 確定簽名算法的范例、屬性以及所用密鑰長度； 用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰；符合有關(guān)數(shù)字簽名的法律法規(guī)。必要時，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜。3.8.3 數(shù)據(jù)安全等級的變更1. 數(shù)據(jù)資產(chǎn)安全等級經(jīng)常需要變更，一般地，數(shù)據(jù)資產(chǎn)安全等級變更需要由數(shù)據(jù)資產(chǎn)的所有者進(jìn)行，然后改變相應(yīng)的分類并通知相關(guān)的人員。另外，可以采用自動化降低安全等級方式，按照年限自動遞減密級。2. 對于數(shù)據(jù)資產(chǎn)的安全等級，每年需要進(jìn)行評審，只要實際情況允許，就進(jìn)行數(shù)據(jù)資產(chǎn)安全等級遞減過程，這樣可

43、以降低數(shù)據(jù)防護(hù)的成本，并增加數(shù)據(jù)訪問的方便性。3.8.4 數(shù)據(jù)備份和恢復(fù)1. 必須根據(jù)數(shù)據(jù)的等級制定備份策略。備份策略應(yīng)包含系統(tǒng)和數(shù)據(jù)的名稱、備份的頻率和范例（全部備份/差異備份等，以及備份媒介范例和所用備份軟件、異地存放周期以及制定備份方案的決議原則等。備份操作應(yīng)盡量在不影響業(yè)務(wù)的時間段里，嚴(yán)格遵照備份策略執(zhí)行。重要的業(yè)務(wù)數(shù)據(jù)應(yīng)至少保留三個版本或三個備份周期的備份信息，備份信息應(yīng)包含完整的備份記錄、備份拷貝、恢復(fù)程敘文檔和清單。2. 為盡快恢復(fù)故障，應(yīng)在當(dāng)?shù)兀ㄖ鲌鏊Ａ魝浞菪畔?，同時為了避免主場所的災(zāi)難所導(dǎo)致的破壞，還應(yīng)做好異地備份。應(yīng)為備份信息指定與主場所一致的物理和環(huán)境保護(hù)級別，主場所所

44、采用的媒介控制措施應(yīng)當(dāng)擴(kuò)展涵蓋備用場所。3. 應(yīng)盡可能地定期檢查和測試備份信息，保持其可用性和完整性，并確保在規(guī)定的時間內(nèi)恢復(fù)系統(tǒng)。3.8.5 密碼安全采取安全的密碼策略是防止對數(shù)據(jù)的非法訪問的重要手腕。密碼的選擇應(yīng)該遵循以下原則：1. 將數(shù)字、大寫字母、小寫字母、標(biāo)點(diǎn)符號混合； 2. 要有充足的長度，至少8位； 3. 要易于輸入；4. 不能選擇親戚、朋友、同事、單位等的名字，生日、車牌號、電話號碼； 5. 不能選擇字典上現(xiàn)有的詞匯； 6. 不能選擇一串相同的數(shù)字或字母； 7. 不能選擇明顯的鍵盤序列； 8. 密碼的使用應(yīng)該遵循以下原則：9. 不能將密碼寫下來，不能通過電子郵件傳輸； 10.

45、不能使用缺省設(shè)置的密碼； 11. 不能將密碼告訴別人；12. 如果系統(tǒng)的密碼泄漏了，必須立即更改；13. 不能共享超級用戶的口令，使用用戶組或適當(dāng)?shù)墓ぞ呷鐂u；14. 所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要刪除；15. 密碼要以加密形式保存，加密算法強(qiáng)度要高，加密算法要不可逆； 16. 在輸入時密碼不能顯示出來；17. 系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略，包括密碼的最短有效期、最長有效期、最短長度、復(fù)雜性等；18. 除了系統(tǒng)管理員外，一般用戶不能改變其它用戶的口令；19. 如果需要特殊用戶的口令（比如說UNIX下的Oracle，要禁止通過該用戶進(jìn)行交互式登錄；20. 強(qiáng)制用戶在第

46、一次登錄后改變口令；21. 在要求較高的情況下可以使用強(qiáng)度更高的認(rèn)證機(jī)制，例如：雙因素認(rèn)證； 22. 如果可能的話，可以使用自己密碼生成器幫助用戶選擇口令； 23. 要定時運(yùn)行密碼檢查器檢查口令強(qiáng)度，對于保存機(jī)密和絕密信息的系統(tǒng)應(yīng)該每周檢查一次口令強(qiáng)度；其它系統(tǒng)應(yīng)該每月檢查一次。3.8.6 密鑰安全密鑰管理對于有效使用密碼技術(shù)至關(guān)重要。密鑰的丟失和泄露可能會損害信息的機(jī)密性、真實性和完整性。因此，應(yīng)采取加密技術(shù)等措施來有效保護(hù)密鑰，以免密鑰被非法修改和破壞；還應(yīng)對生成、存儲和歸檔保存密鑰的設(shè)備采取物理保護(hù)。此外，必須使用經(jīng)過安全部門批準(zhǔn)的加密機(jī)制進(jìn)行密鑰分發(fā)，并記錄密鑰的分發(fā)過程，以便審計跟蹤

47、。密鑰的管理應(yīng)該基于以下流程：1. 密鑰產(chǎn)生：為不同的密碼系統(tǒng)和不同的應(yīng)用生成密鑰； 2. 密鑰證書：生成并獲取密鑰證書；3. 密鑰分發(fā)：向目標(biāo)用戶分發(fā)密鑰，包括在收到密鑰時如何將之激活； 4. 密鑰存儲：為當(dāng)前或近期使用的密鑰或備份密鑰提供安全存儲，包括授權(quán)用戶如何訪問密鑰；5. 密鑰變更：包括密鑰變更時機(jī)及變更規(guī)則，處置被泄露的密鑰； 6. 密鑰撤銷：包括如何收回或者去激活密鑰，如在密鑰已被泄露時或者用戶離開公司時（在這種情況下，應(yīng)當(dāng)歸檔密鑰；7. 密鑰恢復(fù)：作為業(yè)務(wù)連續(xù)性管理的一部分，對丟失或破壞的密鑰進(jìn)行恢復(fù)，如恢復(fù)加密信息；8. 密鑰歸檔：歸檔密鑰，以用于歸檔或備份的信息；9. 密鑰

48、燒毀：密鑰燒毀將刪除該密鑰管理信息客體的所有記錄，將無法恢復(fù)，因此，在密鑰燒毀前，應(yīng)確認(rèn)由此密鑰保護(hù)的數(shù)據(jù)不再需要；附：應(yīng)急處理流程圖緊急情況處理流程圖（數(shù)據(jù)中心發(fā)生緊急情況是火災(zāi)告警嗎？是按照機(jī)房滅火流程圖進(jìn)行處理（見機(jī)房外墻或IDC規(guī)章制度總指揮：劉某：XXXXXXXXXXX 否是立即向網(wǎng)運(yùn)中心報告并采取措施值班電話：XXXXXXXX負(fù)責(zé)人：王某：XXXXXXXXXXX是電源告警嗎？否是立即向傳輸中心報告并采取措施值班電話：XXXXXXXX負(fù)責(zé)人：張某：XXXXXXXXXXX是傳輸鏈路告警嗎？否是立即向網(wǎng)運(yùn)中心報告并采取措施值班電話：XXXXXXXX負(fù)責(zé)人：齊某：XXXXXXXXXXX是骨

49、干網(wǎng)絡(luò)告警嗎？否是立即向業(yè)運(yùn)中心報告并采取措施值班電話：XXXXXXXX負(fù)責(zé)人：趙某：XXXXXXXXXXX是運(yùn)營監(jiān)控告警嗎？否是IDC系統(tǒng)網(wǎng)絡(luò)告警，立即啟動故障處理流程（見數(shù)據(jù)中心事故管理使用說明手冊向數(shù)據(jù)中心機(jī)房負(fù)責(zé)人報告，事故處理完成后填寫故障報告數(shù)據(jù)中心機(jī)房負(fù)責(zé)人：孫某：XXXXXXXXXXX數(shù)據(jù)中心經(jīng)理：趙某：XXXXXXXXXXX數(shù)據(jù)業(yè)務(wù)中心總經(jīng)理：李某：XXXXXXXXXXX數(shù)據(jù)業(yè)務(wù)中心綜合部經(jīng)理：劉某：XXXXXXXXXXX數(shù)據(jù)業(yè)務(wù)中心安全員：馮某：XXXXXXXXXXX大樓消防監(jiān)控室：值班電話：XXXXXXXX參考文獻(xiàn)1 電子計較機(jī)機(jī)房設(shè)計規(guī)范.北京：中國建筑工業(yè)出版社,20

50、04.7 2 網(wǎng)絡(luò)核心機(jī)房設(shè)計與管理.北京：化學(xué)工業(yè)出版社,2006.4 3 各地電信機(jī)房信息安全管理要約。4 信息安全學(xué).北京：機(jī)械工業(yè)出版社，2003.3 5 計較機(jī)安全原理. 北京：機(jī)械工業(yè)出版社，2002.1 6 計較機(jī)系統(tǒng)安全.北京:高等教育出版社，2003.9 7 計較機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.8 8 計較機(jī)密碼學(xué)及其應(yīng)用.北京:國防工業(yè)出版社.2001.7 9 應(yīng)用密碼學(xué)-協(xié)議、算法與C語言源程序北京：機(jī)械工業(yè)出版社，2000.1 10 數(shù)字水印技術(shù). 西安：西安電子科技大學(xué)出版社.2003.11 11 NTRU公開密鑰體制分析與實現(xiàn).上海：計較機(jī)工程，20

51、02.6 12 計較機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京；科學(xué)出版社.2003.10 13 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 北京：人民郵電出版社,2003.3 14 計較機(jī)病毒與木馬程序剖析. 北京：北京科海電子出版社，2003.3 15 防火墻技術(shù)大全. 北京：機(jī)械工業(yè)出版社，2003.3 16 Windows 防火墻與網(wǎng)絡(luò)封包截獲技術(shù).北京：電子工業(yè)出版社，2002.7 17 入侵檢測技術(shù)研究綜述. 小型微型計較機(jī)系統(tǒng). 第24卷第7期 2003年7月18 高速網(wǎng)絡(luò)下的分布式實時入侵檢測系統(tǒng), 計較機(jī)研究與發(fā)展. 第41卷第4期 2004.4 19 惡意代碼在計較機(jī)取證中的應(yīng)用. 首屆全國計較機(jī)取證技術(shù)研討會R.

52、北京，2004.11致謝通過這一階段的努力，我的畢業(yè)論文IDC機(jī)房信息安全管理制度規(guī)范終究完成了，這意味著成人本科生活即將結(jié)束。在這段時間里，我在進(jìn)修上和思想上都受益非淺，這除了本身的努力外，與各位老師、同學(xué)和朋友的關(guān)心、支持和鼓勵是分不開的。在本論文的寫作過程中，每個章節(jié)都來自于實踐，回歸于實踐。在這個成文的過程中我的導(dǎo)師孫老師傾注了大量的心血，從選題到開題報告，從寫作提綱，到一遍又一遍地指出每稿中的具體問題，嚴(yán)格把關(guān)，循循善誘，在此我表示衷心感謝。同時我還要感謝在我進(jìn)修期間給我極大關(guān)心和支持的各位老師以及關(guān)心我的同學(xué)和朋友。寫作畢業(yè)論文是一次再系統(tǒng)進(jìn)修的過程，畢業(yè)論文的完成，同樣也意味著新

53、的進(jìn)修生活的開始。我將銘記我曾是一名理工大學(xué)學(xué)子，在今后的工作中把理工大學(xué)的優(yōu)良傳統(tǒng)發(fā)揚(yáng)光大。感謝各位專家的批評指導(dǎo)。第二篇：數(shù)據(jù)中心機(jī)房管理制度規(guī)范機(jī)房設(shè)備操作及維護(hù)管理制度（試行第一條 定期檢查、整理設(shè)備線路，檢查硬件運(yùn)行狀態(tài)。定期查看軟硬件運(yùn)行日志記錄，并做好數(shù)據(jù)和配置備份。第二條 嚴(yán)禁在設(shè)備上隨意安裝、拆卸硬件或更改設(shè)備連線，嚴(yán)禁隨意進(jìn)行硬件安裝。第三條 嚴(yán)禁在機(jī)房設(shè)備上進(jìn)行試驗性子或與工作無關(guān)的任何操作。第四條 對機(jī)房設(shè)備進(jìn)行位置、配置調(diào)整前須提交申請，經(jīng)信息中心同意后，由專業(yè)技術(shù)人員進(jìn)行操作，并做好詳細(xì)記錄。第五條 對重要設(shè)備配置更改前，須做好數(shù)據(jù)備份和備品備件準(zhǔn)備工作，并在專用測

54、試服務(wù)器上驗證通過后進(jìn)行操作。第六條 機(jī)房內(nèi)服務(wù)器不得擅自安裝與系統(tǒng)無關(guān)的軟件；軟件安裝前須對安裝文件進(jìn)行病毒檢測，發(fā)現(xiàn)病毒后及時清理，并做好記錄；不得擅自在服務(wù)器上使用U盤、外存儲設(shè)備；定期對服務(wù)器系統(tǒng)的殺毒軟件進(jìn)行升級；每月對服務(wù)器進(jìn)行安全掃描和漏洞修補(bǔ)，并做好記錄。第七條 根據(jù)實際情況，實時調(diào)整機(jī)房內(nèi)相關(guān)安全設(shè)備的防范策略，并做好記錄。 第八條 每季度對機(jī)房精密空調(diào)室外機(jī)組和過濾網(wǎng)進(jìn)行一次沖洗，每年對精密空調(diào)全部電器控制系統(tǒng)和制冷、除濕及進(jìn)出水道進(jìn)行一次全面檢查。第九條 定期檢查機(jī)房供配電、消防設(shè)備運(yùn)行狀態(tài)，確保其正常運(yùn)行。機(jī)房安全管理制度（試行第一條 機(jī)房鑰匙、門禁卡配發(fā)由信息中心管理

55、，不得私自配制或借給他人使用。來訪人員因工作需要進(jìn)入機(jī)房須經(jīng)信息中心同意后由機(jī)房管理人員陪同進(jìn)入，并做好記錄。任何人未經(jīng)許可，嚴(yán)禁在機(jī)房內(nèi)隨意觸摸設(shè)備、拍照或錄像。第二條 每日定期檢查機(jī)房內(nèi)煙感、溫感、聲光報警器、安全出口指示標(biāo)志、氣體滅火設(shè)備及消防控制線路，確保其運(yùn)行正常。第三條 機(jī)房內(nèi)嚴(yán)禁存放和使用易燃易爆物品，嚴(yán)禁吸煙和攜帶使用明火，嚴(yán)禁在消防設(shè)備周圍堆放雜物。第四條 氣體消防系統(tǒng)滅火設(shè)備應(yīng)設(shè)專人管理（消防運(yùn)維單位，任何人不得擅自操作、更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。每月定期進(jìn)行鋼瓶間設(shè)備巡檢，發(fā)現(xiàn)過時或低壓失效的消防設(shè)備，應(yīng)及時進(jìn)行維護(hù)更換。第五條 每季度定期檢查機(jī)房配電柜、UPS設(shè)備

56、、精密空調(diào)的運(yùn)行狀況，監(jiān)測輸入輸出電流、電壓是否正常、有無異常噪音及聲、光報警。監(jiān)控電池間運(yùn)行環(huán)境。第六條 每日定期對機(jī)房的設(shè)備和線路進(jìn)行安全檢查，發(fā)現(xiàn)故障、老化、破壞、絕緣不良等不安全因素，必須及時報修，并做好記錄備案。第七條 嚴(yán)禁隨意對設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭架各種供電線路。第八條 防雷接地系統(tǒng)按國度有關(guān)部門的管理要求，每年由防雷中心對機(jī)房防雷系統(tǒng)進(jìn)行一次全面的安全技術(shù)檢測。機(jī)房值班管理制度（試行第一條 機(jī)房執(zhí)行7*24小時人員值班。白班8:00-20:00，夜班20:00-次日8:00，值班人員須提前30分鐘到達(dá)工作崗位完成工作交接。第二條 機(jī)房值班人員負(fù)責(zé)全面

57、保障機(jī)房安全，防火防盜，確保設(shè)備正常運(yùn)行，防止事故的發(fā)生。第三條 交接班時須進(jìn)行巡檢。巡檢范圍包括：機(jī)房監(jiān)控區(qū)、設(shè)備區(qū)、供配電區(qū)、電池室、氣體消防鋼瓶間等；巡檢內(nèi)容包括：服務(wù)器、網(wǎng)絡(luò)、環(huán)境、電源、精密空調(diào)、消防系統(tǒng)等，并做好巡檢記錄。發(fā)現(xiàn)異常情況立即按照相關(guān)故障處理流程進(jìn)行處理，同時認(rèn)真填寫機(jī)房值班日志，并及時報信息中心領(lǐng)導(dǎo)。第四條 值班人員必須熟悉掌握所有設(shè)備的工作原理、操作方法，并熟悉應(yīng)急預(yù)案、應(yīng)激流程及應(yīng)急措施。第五條 任何人不得擅自更改設(shè)備及系統(tǒng)配置，如需更改配置，須經(jīng)信息中心批準(zhǔn)，并記錄存檔。第六條 工作期間須配戴工作牌。來訪人員經(jīng)信息中心許可后，由值班人員陪同方可進(jìn)入機(jī)房，并做好來

58、訪記錄。第七條 妥善保管機(jī)房鑰匙、門禁卡。嚴(yán)禁將密碼、文檔資料、資產(chǎn)信息等泄露給無關(guān)人員。第八條 值班期間不得擅離崗位，不得從事與工作無關(guān)的事情。第九條 中心帶班人員須每日進(jìn)入機(jī)房進(jìn)行巡查，對當(dāng)日故障事件負(fù)責(zé)督導(dǎo)處理，并檢查當(dāng)天值班情況。第十條 保持機(jī)房內(nèi)設(shè)備設(shè)施整齊、潔凈。嚴(yán)禁攜帶與工作無關(guān)的物品進(jìn)入機(jī)房和監(jiān)控室，嚴(yán)禁在機(jī)房內(nèi)飲食、吸煙。第十一條 進(jìn)入機(jī)房按要求穿戴鞋套。第三篇：數(shù)據(jù)中心機(jī)房安全管理制度數(shù)據(jù)中心機(jī)房安全管理制度計較機(jī)數(shù)據(jù)中心機(jī)房是保證醫(yī)院信息系統(tǒng)正常運(yùn)行的重要場所。為保證機(jī)房設(shè)備與信息的安全，保障機(jī)房有良好的運(yùn)行環(huán)境和工作秩序，特制定本制度。1、保證中心機(jī)房環(huán)境安全：每天查看

59、中心機(jī)房的溫度和濕度，并記錄；每天聾看UPS日志并記錄，不得在中心機(jī)房附近添置強(qiáng)震動、強(qiáng)噪聲、強(qiáng)磁場的設(shè)備，定期檢查計較機(jī)設(shè)備使用電源安全接地情況。2、實行中心機(jī)房準(zhǔn)入管理：中心機(jī)房配備門禁止系統(tǒng)，計較機(jī)中心工作人員進(jìn)入需持個人的專用卡刷卡進(jìn)入。外來人員需得到計較機(jī)中心負(fù)責(zé)人同意，并在相關(guān)計較機(jī)中心工作人員陪同下方可進(jìn)入并作記錄。3、中心服務(wù)器操作系統(tǒng)安全管理：系統(tǒng)管理員單獨(dú)管理系統(tǒng)用戶密碼，并定期更換密碼；離開服務(wù)器時技術(shù)鎖定機(jī)器。第三方需要登岸服務(wù)器時，需在計較機(jī)中心工作人員全程陪同下進(jìn)行操作，工作終了后更換密碼。系統(tǒng)管理員每天查看系統(tǒng)日志，檢查關(guān)鍵目錄是否有異常。操作系統(tǒng)版本升級應(yīng)得到計

60、較機(jī)中心負(fù)責(zé)人同意，并做好記錄。更改系統(tǒng)配置后應(yīng)及時進(jìn)行備份，并做好相關(guān)文檔存檔。4、中心數(shù)據(jù)庫系統(tǒng)安全管理：數(shù)據(jù)庫管理員每天查看數(shù)據(jù)庫的備份，并及時報告異常。數(shù)據(jù)庫系統(tǒng)參數(shù)調(diào)整、版本升級應(yīng)得到計較機(jī)中心負(fù)責(zé)人同意并做好記錄。5、中心交換機(jī)安全管理：網(wǎng)絡(luò)管理員每天查看中心交換機(jī)使用情況并做好記錄。確保備用交換機(jī)狀態(tài)正常，備用鏈路完整。鎮(zhèn)江中西醫(yī)結(jié)合醫(yī)院計較機(jī)中心計較機(jī)中心管理制度1、計較機(jī)中心是受院長直接領(lǐng)導(dǎo)的、兼具管理職能的技術(shù)科室基本職能是負(fù)責(zé)醫(yī)院信息化扶植的規(guī)劃、實施、運(yùn)行、維護(hù)和管理。2、醫(yī)院信息化扶植的核心內(nèi)容是醫(yī)院信息系統(tǒng)扶植。醫(yī)院信化扶植適應(yīng)堅持以需求為導(dǎo)向、以應(yīng)用促發(fā)展，注重經(jīng)