目录一、机房管理制度1二、介质管理制度2三、设备管理制度3四、软件管理制度4五、培训考核制度5六、环境管理制度6七、机房进出管理制度9八、岗位责任与权限管理制度11九、机房日常安全管理制度-总则12十、机房日常安全管理制度-日常维护管理13十一、机房日常安全管理制度设备管理15十二、机房日常安全管理制度系统安全管理16十三、机房日常安全管理制度人员管理18十四、机房日常工作规范-每年工作21十五、机房日常工作规范-每月工作23十六、机房日常工作规范-每周工作24十七、机房日常工作规范-每日工作25十八、机房参观访问规范28十九、机房故障、事故级别31二十、机房档案鉴定、销毁制度32二十一、机房常见故障、事故列表34二十二、机房故障应急预案-动力系统36二十三、机房故障应急预案-网络设备39二十四、机房故障应急预案-消防系统43二十五、机房故障应急预案-应用系统及网站44二十六、系统变更制度46二十七、机房值班管理制度50二十八、恶劣天气及自然灾害的应急预案52二十九、安全保卫制度54三十、安全保密制度总则55一、机房管理制度为规范机房内部管理，确保系统安全可靠运行，特制定本制度。

一、机房内部实行区域安全责任制，有关责任人对自己相应责任区负责。

区域划分和相应责任人另行作出具体规定；二、工作人员进入机房实行权限管理制度，被授权人员按照权限刷卡进入相应区域；三、参观考察或者监测维修等非工作人员进入机房需经批准并登记，其在机房内的一切活动必须得到允许并接受监督；四、严禁将易燃易爆、强腐蚀、强磁性物品带入机房，未经许可不得将手机等移动通讯设备、摄影摄像设备和与工作无关的移动存储设备带入机房；五、未经允许严禁参观、拍照、录音、录像，禁止在机房内吸烟；六、进入机房必须戴鞋套或更换机房专用拖鞋；七、机房内物品摆放要整齐有序，机器设备要清洁干净，保持良好的卫生环境；严禁在机房内会客接待、大声喧哗，保持安静的工作环境；八、相关责任人要定时检查供电配电系统、空调通风系统、视频监控系统、门禁控制系统和消防安全系统等，确保各配套系统安全正常运转；九、严禁用机房内的计算机运行与工作无关的软件，以防计算机病毒感染；十、严禁随意拆卸设备、私自接线和开关电源等操作；十一、定时查看机房温度、湿度，保持其符合规定范围。

二、介质管理制度一、本规定所称介质包括：硬盘、软盘、光盘、磁带、数字证书介质（USB Key/IC卡）、系统密钥介质等，分涉密和非涉密两种；二、非涉密介质的使用管理；1、非涉密介质包括通用产品如服务器驱动、防病毒软件系统光盘/软盘等；2、非涉密介质，实行谁使用管理的原则。

三、涉密介质的使用管理；1、涉密介质管理遵循“统一购置、统一标识、统一备案、跟踪管理”的原则；2、实行专人管理。

收发应履行清点、登记、编号、签收等手续，严格登记交接手续。

要按类编号，注明涉密标识，并定期进行检查；3、涉密介质必须存放在安全场所的保密设备里；4、涉密介质严禁在与互联网连接的计算机和个人计算机上使用；5、各类涉密介质未经批准严禁外出使用，更不得外借使用。

特殊情况携带涉密介质外出使用时，须履行审批手续；6、要根据介质的目录清单对介质的使用现状进行定期检查，检查项目包括数据的完整性和介质及数据的可用性检查。

四、介质的销毁。

1、与业务系统相关的涉密介质损坏后不得自行销毁或丢弃，需按照普通密码使用管理规定进行办理；2、非涉密介质的销毁，经单位领导批准后统一处理。

三、设备管理制度一、设备包括：计算机及配套设备、打印机、传真机、复印机、照相机、录像机等；二、设备管理实行责任到人制度，对所有设备进行区分，分别指定责任人；三、所有设备必须建立档案，记录设备的生产厂家、购买地点、用途、价格、型号、维修记录和责任人等信息；四、设备的使用说明、维修、技术资料、培训资料以及相关的书籍图纸等要分类保管；五、设备的转让、借出、报废、销毁，须报经机要局批准，并履行相应手续；六、严格按操作规程使用设备，保持设备清洁，定期维护保养，确保设备正常运转；七、根据工作需要，需购置新设备的，写出书面申请报机要局批准，内容包括申请理由、用途、预算等；八、拟购设备必须是是国家认可的产品；九、所购设备要及时备案。

四、软件管理制度一、软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护、防病毒的管理；二、本中心所使用的操作系统、应用软件、数据库、安全软件、工具软件必须是正式版本，严禁使用测试版和盗版软件；三、中心重要系统出现故障或需要重装主要的应用软件，必须经中心领导批准才能进行安装；四、所有的涉密软件原件（盘）应严格登记，并由专人保管；五、软件的销毁应按有关的规定执行；六、软件的防病毒管理1、必须安装经相关部门认可的防、杀病毒软件产品；2、定期组织防病毒系统的病毒库升级及杀毒工作；3、不得使用未经批准和检测的外来软件或磁盘、光盘，不允许在计算机上玩游戏；4、发现病毒后立即使用防病毒工具进行检测和灭毒，如不能完全消灭病毒时，立即上报并暂停工作；5、对于染毒次数、杀毒后果进行详细记录，不得隐瞒不报。

五、培训考核制度培养和配备过硬的人才队伍，是成功实现技术转移、保证系统长期稳定和良好运转的重要保障。

为此，对所有相关使用、管理人员进行全面、细致的培训是必不可缺的。

一、培训内容和目标。

1、培训内容：主要包括但不限于网络安全基础知识、信息系统的基本原理和基本的操作维护常识；中心网站及信息管理系统的安装、使用、故障处理、维护等内容。

2、培训目标：全面了解网络信息安全基础知识、信息系统的操作使用；能够掌握网站及信息系统相关设备的安装、调试与基本维护技能；能独立对安全设备进行管理、运行、故障处理及日常测试维护等工作，保障系统正常运行。

二、培训方式。

根据培训对象和培训内容的实际情况采用现场培训或集中培训的方式进行。

三、培训时间和培训地点。

时间根据培训需要另行确定；地点主要应安排在系统的研发现场、安装和使用现场。

四、培训考核。

培训完成后，对受训人员进行上机操作和笔试考核，所有受训人员考核必须全部过关。

六、环境管理制度一、周边环境安全管理1、通过电子视频和警报系统对机房门口进行监控；2、对机房配套设施应经常进行检查，及时维修，保证设备正常使用。

二、涉密场所安全保密管理1、涉密机房。

1）涉密信息系统按有关规定，确定保密要害部门、部位，实施安全保密管理；2）机房建设应满足GB 50174、GB/T 2887-2000的要求，并在防火、防水、防震、防雷、防静电、布线、电力等方面应符合GB 9361-1988中A类机房建设要求；3）对于机房涉密程度较高的区域，进入时实行指纹或刷卡验证方式。

离开机房应关好门窗，节假日打开报警装置；4）机房安全实行责任制，分区域专人管理；5）机房核心区域内采取相应防护措施，设置监控录像并对机房进出人员情况进行监控，自动记录日志；6）接待参观考察或本系统的人员进入机房，应有相关人员陪同，做好登记；设备检修、调试等外来人员，应先登记报领导同意后，方可进入；7）禁止携带与工作无关的具有录音、信息存储以及无线通信等功能的设备进入机房核心区域；8）工作人员应对机房内设备所发生的故障、处理过程和结果等做好详细登记；9）各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经严格审批后方可进行，并进行详细登记和记录；10）机房内应保持安静的工作环境，不大声喧哗。

禁止会客、吸烟、喝水，未经允许不得拍照、摄像；11）工作人员临时离开机房，应及时关门；下班或节假日期间，应将涉密介质及相关保密设备应放入保密柜。

2、无线、多媒体产品使用规定。

1）禁止使用具有无线互联功能的信息设备处理涉密信息，凡用于处理涉密信息的信息设备应拆除具有无线联网功能的硬件模块；2）用于处理涉密信息的信息设备应禁止使用无线键盘、无线鼠标及其它无线互联的外围设备；3）在涉密场所内谈论涉及国家秘密事项时，应对具有音频输入功能并与互联网连接的信息设备采取关机断电措施；4）手机等无线通信和定位终端设备的使用应符合“中办发(2005)29号”文件的要求；5）手机存放屏蔽柜，严禁带入机房。

3、安全巡查。

1）建立日常、节假日值班制度，每天检查重要部位的安全状况，离岗时要进行安全和用电检查；2）做好工作区域内的防火、防盗等工作，发现异常情况及时处理。

三、保障设施1、定期检测检修。

为了密钥管理系统运行的稳定正常，定期对配套设施进行检测与检修；2、应不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。

七、机房进出管理制度中心机房工作人员和参观访问者要严格遵守本规章制度。

控制范围包括机房公共区、操作区、管理区、服务区和核心区，其中操作区、管理区、服务区和核心区称为敏感区域，而服务区和核心区又称为特别敏感区域。

一、所有进出********机房的人员都必须佩带有关证件来标示自己的身份，包括工作人员需要佩带职员工作证和外来访问者需要佩带访问者证件，中心管理员应及时制止并记录非法授权访问；二、访问者进入********机房时要领取访问时间表格，访问完成之后要由接待者（必须是中心工作人员）签名本次访问时间的表格，并由访问者出门时交给办公室；三、参观访问人员进出敏感区域必须经中心领导的同意，同时必须要有********的相关工作人员陪同，未经同意，不得擅自闯入敏感区域；中心工作人员进出敏感区域操作必须由两人协同进入（一人指纹，一人刷卡），同时要有详细的日志记录；四、需要访问敏感区域的访问者，必须由陪同的工作人员从公共区带领进入，必须穿鞋套或拖鞋进入，必要时需穿白大褂，保证机房清洁。

参观期间，要求陪同的工作人员始终和访问者在一起，访问期间应注意机房卫生，访问结束后陪同人员负责协助回收访问证件；五、进出********机房特别敏感区域必须由中心主任会指定的两名管理员协同配合，由一人刷卡，一人输入指纹进入机房，其中有一方不在场则不允许也不能进入机房的特别敏感区域；同时，对所有进出特别敏感区域的事件必须有详细的日志记录；六、所有卡、指纹和证件有专人管理，一旦丢失了卡或证件或指纹数据，必须立即向中心管理员报告，同时采取相应的补救措施，如取消该卡或该证件进出机房的权限以及补录指纹等措施；七、对公共区的访问可以由机房保安人员陪同，登记后即可访问和参观该区。

八、岗位责任与权限管理制度********信息系统日常运行维护管理，由工作人员严格按照划分的岗位执行，对应岗位赋予相应责任和权限。

一、********信息系统的日常运行维护管理工作由中心运维人员承担；二、按照运行维护需要设置相应的组织机构，保证系统安全运行、业务有序开展；三、根据运行维护需要设置业务岗位和管理岗位；四、业务岗位应包含业务管理人员、系统维护人员、文档和介质管理人员、业务受理和咨询服务人员；五、管理岗位应包含保密管理人员；六、岗位设置应责任到人，业务管理人员中，业务管理和操作人员与审计管理人员应设置不同人员；七、相应岗位人员不得越权使用系统。