信息機(jī)房安全管理制度

信息機(jī)房安全管理制度一、概述信息機(jī)房是企業(yè)內(nèi)部重要的信息技術(shù)設(shè)備集中場(chǎng)所，是整個(gè)企業(yè)信息化的核心設(shè)施，保障了企業(yè)信息系統(tǒng)的正常運(yùn)行。信息機(jī)房安全管理是企業(yè)信息化建設(shè)的重要保障措施，必須得到高度重視和有效實(shí)施。本文檔旨在規(guī)范公司信息機(jī)房的管理和運(yùn)行，保障信息機(jī)房的安全。二、管理要求在管理機(jī)房安全的過程中，要確立完善的管理制度和標(biāo)準(zhǔn)，以規(guī)范信息機(jī)房的運(yùn)行及管理。2.1.機(jī)房管理規(guī)定機(jī)房應(yīng)采取專人管理制度，所有人員必須遵守機(jī)房管理規(guī)定，保證管理的安全與有效性。禁止在機(jī)房?jī)?nèi)吸煙，禁止在機(jī)房?jī)?nèi)使用明火。機(jī)房工作人員應(yīng)著裝整齊，不準(zhǔn)穿拖鞋入內(nèi)，應(yīng)穿著符合職業(yè)道德的便服。不得在機(jī)房?jī)?nèi)以個(gè)人名義或小組名義進(jìn)行任何活動(dòng)或宣傳。保證機(jī)房環(huán)境整潔、無異味，符合辦公衛(wèi)生標(biāo)準(zhǔn)。維持機(jī)房的電力、供氣、給排水等基礎(chǔ)設(shè)施正常運(yùn)轉(zhuǎn)。保證機(jī)房設(shè)備設(shè)施的完好性以及物品和設(shè)施的正常使用。2.2.機(jī)房安全制度機(jī)房應(yīng)當(dāng)設(shè)立專門的保安人員，對(duì)進(jìn)入機(jī)房的人員進(jìn)行登記并檢查其證件。機(jī)房應(yīng)定期進(jìn)行安全檢查，防止電源故障、水災(zāi)、火災(zāi)等事故。網(wǎng)絡(luò)設(shè)備管理人員、維護(hù)人員等應(yīng)有明確的職責(zé)、權(quán)限范圍和工作必備的設(shè)備。防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等的使用和維護(hù)必須得到嚴(yán)格的管理和控制。機(jī)房應(yīng)安裝閉路電視，對(duì)機(jī)房出入口以及內(nèi)部進(jìn)行實(shí)時(shí)監(jiān)控。不可隨意拆卸、更換機(jī)房設(shè)備，必須經(jīng)過相關(guān)人員安排和審批。三、信息安全本部分主要規(guī)定對(duì)機(jī)房?jī)?nèi)部信息的保護(hù)。只有受到必要權(quán)限的控制之后，才能夠進(jìn)入到機(jī)房。各級(jí)用戶權(quán)限應(yīng)得到管理人員的明確設(shè)置，并進(jìn)行統(tǒng)籌管理和監(jiān)督。應(yīng)設(shè)有機(jī)密級(jí)別保護(hù)區(qū)域，存放各級(jí)信息的存儲(chǔ)設(shè)備。應(yīng)建立各類信息傳輸和處理的記錄，對(duì)各類操作進(jìn)行監(jiān)管。四、工作流程對(duì)于機(jī)房?jī)?nèi)部各項(xiàng)工作，應(yīng)當(dāng)建立逐級(jí)審批的流程。工作計(jì)劃的編制和實(shí)施，必須進(jìn)行逐級(jí)審批，包括計(jì)劃的執(zhí)行情況和結(jié)果的審核。對(duì)外數(shù)據(jù)交互安全問題，應(yīng)經(jīng)過管理員批準(zhǔn)之后再進(jìn)行操作和上傳下載等操作。內(nèi)外部信息共享與傳輸?shù)陌踩Ｕ闲枰玫絿?yán)格的管理，所有人員必須遵守規(guī)定，不能私自傳輸重要信息。五、應(yīng)急處理機(jī)房?jī)?nèi)部應(yīng)由專門人員負(fù)責(zé)安全、動(dòng)力等問題的應(yīng)急處理。機(jī)房應(yīng)每季度進(jìn)行一次安全演練，排除安全漏洞。出現(xiàn)安全事故時(shí)，應(yīng)當(dāng)立即按照應(yīng)急預(yù)案進(jìn)行處理，妥善處理安全事件。六、責(zé)任和措施設(shè)立完善的機(jī)房管理制度，責(zé)任到人。確保機(jī)房設(shè)備設(shè)施的完好性以及物品的正常使用，做好巡視和檢查工作，發(fā)現(xiàn)問題及時(shí)處理。儲(chǔ)存密鑰、口令及指紋等應(yīng)得到嚴(yán)格保護(hù)。七、總結(jié)信息機(jī)房的安全管理是企業(yè)信息化建設(shè)的重要部分，任何敷衍、漏檢、誤判都可能給企業(yè)帶來極