信息机房安全管理制度.docx

信息机房安全管理制度第一章 总 则第一条 为加强信息机房（计算机房）及其设备安全管理，预防信息设备事故发生，根据国家法律、法规及行业安全管理要求，制定本规定。第二条 信息机房是指市级局（公司）和各直属单位为保证信息化管理工作需要，专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。第三条 信息机房安全工作坚持“安全第一、 预防为主”的方针， 贯彻执行“谁主管，谁负责”的原则。第四条 本规定适用于市级局（公司）信息中心机房及各直属单位信息室（计算机房）的安全管理。第二章 职责第五条 信息数据中心主要负责人是市级局（公司）信息中心机房安全管理第一责任人，并对市局（公司）机关各部门及各直属单位信息设备安全工作进行指导和监督。第六条 市级局（公司）信息数据中心、各直属单位综合办应落实安全管理责任，指定专人负责机房安全管理工作，并对机房管理人员进行必要的安全知识培训，使其具备机房安全管理的能力。第七条 信息机房管理人员定期检查机房设备及线路，安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施，保证其状态良好。第八条 市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案，定期演练，提高突发事故应急处置能力。第九条 信息机房钥匙应由机房管理人员保管，非信息中心工作人员未经许可不得擅自入内。第三章 安全管理第十条 机房安全管理信息机房建设应符合计算机场地安全要求 ，满足以下消防要求：（一）机房环境应避开易发生火灾危险程度高的区域，机房建筑物应符合二级耐火等级；（二）机房的工作间与设备间应作分隔，具有良好的人机工作环境，保障工作人员的安全与健康；（三）机房应安装独立空调设备；（四）机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂；（五）机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施；（六）机房应配置应急照明装置和安全出口指示灯；（七）机房应配备实时监视摄像设备，并与所在区域的视频控制系统对接；（八）其他安全法规要求。-机房内温度应控制在 2025之间， 湿度应控制在 4060之间。-信息机房内应配置足够的二氧化碳灭火器，市级局（公司）信息机房除配置灭火器外，还应安装火灾自动报警系统和气体自动灭火系统。-信息机房应有可靠的供电系统，应有单独的配电柜。-信息机房应配备不间断电源设备，其容量应保证机房设备和关键作业设备在断电情况下，能够持续供电 4 小时以上。-电源变压器一类的用电设备（如充电器、调制解调器电源、录音机电源、录音电话电源等） ，在通电状态下不得直接放置在地毯或其它易燃物品上，以免发生火灾事故。-信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地，定期检测接地良好性，并增加相应的防雷设施。第十一条 用户和密码管理-用户密码管理的范围是指全市行业所有计算机所使用的密码。-计算机的密码管理由信息数据中心负责，烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。-密码必须由数字、字母和特殊字符组成。外网计算机设置的密码长度不能少于 8 个字符，密码更换周期不得超过 30 天。烟草行业专网计算机设置的密码不得少于 10 个字符，密码更换周期不得超过 30 天。-烟草行业专网计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人，若工作需要必须转告，应请示部门负责人认可。第十二条 信息安全备份管理-存储介质是指硬盘、光盘、软盘、移动硬盘及 U 盘等。-各部门负责人负责本部门的介质存储管理工作，使用人员负责存储介质的使用和管理。-存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上，不得转借他人，不得带出办公场所，下班后应存放在本部门带锁柜中，由于工作需要借出或带出办公场所，须经部门负责人批准。-个人使用的 U 盘等存储介质，一般不得存储工作信息，因工作需要必须使用的，须经部门负责人批准，使用后要及时消除。-工作需要借用存储介质存储工作信息的，须经部门负责人批准，归还前必须清除存储的涉密信息，并将使用的设备格式化。-禁止将移动存储介质外接，禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。-存储介质的维修，按计算机维修管理制度办理，对淘汰或报废的存储介质应有使用者提出，由市局（公司）主管领导批准后，叫信息数据中心负责定点销毁。第十三条 网络安全管理- 全市行业计算机信息系统的安全保密应遵守国家保密局计算机信息系统保密管理暂行制度 和 安徽省计算机信息系统保密管理暂行制度等有关法律法规。-不得危害计算机信息系统的安全，不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动；不得利用计算机信息系统危害国家安全、泄露国家机密。-烟草行业专网信息系统应采取相应的保密技术防范措施，严格遵守保密管理工作