信息安全管理制度汇编(机房管理制度)

目录

一、机房管理制度1

二、介质管理制度2

三、设备管理制度3

四、软件管理制度4

五、培训考核制度5

六、环境管理制度6

七、机房进出管理制度9

八、岗位责任与权限管理制度11

九、机房日常安全管理制度-总则12

十、机房日常安全管理制度-日常维护管理13

十一、机房日常安全管理制度设备管理15

十二、机房日常安全管理制度系统安全管理16

十三、机房日常安全管理制度人员管理18

十四、机房日常工作规范-每年工作21

十五、机房日常工作规范-每月工作23

十六、机房日常工作规范-每周工作24

十七、机房日常工作规范-每日工作25

十八、机房参观访问规范28

十九、机房故障、事故级别31

二十、机房档案鉴定、销毁制度32

二十一、机房常见故障、事故列表34

二十二、机房故障应急预案-动力系统36

二十三、机房故障应急预案-网络设备39

二十四、机房故障应急预案-消防系统43

二十五、机房故障应急预案-应用系统及网站44

二十六、系统变更制度46

二十七、机房值班管理制度50

二十八、恶劣天气及自然灾害的应急预案52

二十九、安全保卫制度54

三十、安全保密制度总则55

一、机房管理制度

为规范机房内部管理，确保系统安全可靠运行，特制定本制度。

一、机房内部实行区域安全责任制，有关责任人对自己相应责任区负责。

区域划分和相应责任人另行作出具体规定；

二、工作人员进入机房实行权限管理制度，被授权人员按照权限刷卡进入相应区域；

三、参观考察或者监测维修等非工作人员进入机房需经批准并登记，其在机房内的一切活动必须得到允许并接受监督；

四、严禁将易燃易爆、强腐蚀、强磁性物品带入机房，未经许可不得将手机等移动通讯设备、摄影摄像设备和与工作无关的移动存储设备带入机房；

五、未经允许严禁参观、拍照、录音、录像，禁止在机房内吸烟；

六、进入机房必须戴鞋套或更换机房专用拖鞋；

七、机房内物品摆放要整齐有序，机器设备要清洁干净，保持良好的卫生环境；严禁在机房内会客接待、大声喧哗，保持安静的工作环境；

八、相关责任人要定时检查供电配电系统、空调通风系统、视频监控系统、门禁控制系统和消防安全系统等，确保各配套系统安全正常运转；

九、严禁用机房内的计算机运行与工作无关的软件，以防计算机病毒感染；

十、严禁随意拆卸设备、私自接线和开关电源等操作；

十一、定时查看机房温度、湿度，保持其符合规定范围。

二、介质管理制度

一、本规定所称介质包括：硬盘、软盘、光盘、磁带、数字证书介质（USB Key/IC卡）、系统密钥介质等，分涉密和非涉密两种；

二、非涉密介质的使用管理；

1、非涉密介质包括通用产品如服务器驱动、防病毒软件系统光盘/软盘等；

2、非涉密介质，实行谁使用管理的原则。

三、涉密介质的使用管理；

1、涉密介质管理遵循“统一购置、统一标识、统一备案、跟踪管理”的原则；

2、实行专人管理。收发应履行清点、登记、编号、签收等手续，严格登记交接手续。要按类编号，注明涉密标识，并定期进行检查；

3、涉密介质必须存放在安全场所的保密设备里；

4、涉密介质严禁在与互联网连接的计算机和个人计算机上使用；

5、各类涉密介质未经批准严禁外出使用，更不得外借使用。特殊情况携带涉密介质外出使用时，须履行审批手续；

6、要根据介质的目录清单对介质的使用现状进行定期检查，检查项目包括数据的完整性和介质及数据的可用性检查。

四、介质的销毁。

1、与业务系统相关的涉密介质损坏后不得自行销毁或丢弃，需按照普通密码使用管理规定进行办理；

2、非涉密介质的销毁，经单位领导批准后统一处理。

三、设备管理制度

一、设备包括：计算机及配套设备、打印机、传真机、复印机、照相机、录像机等；

二、设备管理实行责任到人制度，对所有设备进行区分，分别指定责任人；

三、所有设备必须建立档案，记录设备的生产厂家、购买地点、用途、价

格、型号、维修记录和责任人等信息；

四、设备的使用说明、维修、技术资料、培训资料以及相关的书籍图纸等要分类保管；

五、设备的转让、借出、报废、销毁，须报经机要局批准，并履行相应手续；

六、严格按操作规程使用设备，保持设备清洁，定期维护保养，确保设备正常运转；

七、根据工作需要，需购置新设备的，写出书面申请报机要局批准，内容包括申请理由、用途、预算等；

八、拟购设备必须是是国家认可的产品；

九、所购设备要及时备案。

四、软件管理制度

一、软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护、防病毒的管理；

二、本中心所使用的操作系统、应用软件、数据库、安全软件、工具软件必须是正式版本，严禁使用测试版和盗版软件；

三、中心重要系统出现故障或需要重装主要的应用软件，必须经中心领导批准才能进行安装；

四、所有的涉密软件原件（盘）应严格登记，并由专人保管；

五、软件的销毁应按有关的规定执行；

六、软件的防病毒管理

1、必须安装经相关部门认可的防、杀病毒软件产品；

2、定期组织防病毒系统的病毒库升级及杀毒工作；

3、不得使用未经批准和检测的外来软件或磁盘、光盘，不允许在计算机上玩游戏；

4、发现病毒后立即使用防病毒工具进行检测和灭毒，如不能完全消灭病毒时，立即上报并暂停工作；

5、对于染毒次数、杀毒后果进行详细记录，不得隐瞒不报。

五、培训考核制度

培养和配备过硬的人才队伍，是成功实现技术转移、保证系统长期稳定和良好运转的重要保障。为此，对所有相关使用、管理人员进行全面、细致的培训是必不可缺的。

一、培训内容和目标。

1、培训内容：主要包括但不限于网络安全基础知识、信息系统的基本原理和基本的操作维护常识；中心网站及信息管理系统的安装、使用、故障处理、