某局网络安全管理制度汇编(第5/22页)

二、机房进出入管理

1、信息化职能部门相关人员进出机房需填写《中心机房进出人员登记表》（附件8），写明进出机房时间、姓名、访问事由，及陪同人员。如有第三方人员需进出入机房，则还需填写《外部人员访问审批单》（附件9）需信息化职能部门领导签字方可生效进入。

2、严禁业务系统开发人员、机房设备维修人员单独进入主机房、网络机房和配电房等核心区域。在核心区域进行操作期间，须由中心相关人员始终陪同。

3、信息化职能部门相关人员严禁将门卡（或钥匙）借给无关人员使用。

4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

三、环境安全

1、机房必须保持安静、整洁，严禁喧哗、会客、吸烟、聚众聊天或玩游戏。

2、机房内实际温度应保持在20℃-25℃之间，相对湿度保持为45%-65%。

3、配备环境监控系统和远程报警系统的机房，须每天检查系统的运行状况，确保系统正常运行。

4、定期做好机房及设备的清洁保养工作，严禁在机房内堆放杂物，存放复印纸、打印纸及软盘、光盘、U盘等移动存贮介质。严禁将茶杯、饮料、食品、报纸、杂志等带入机房。设备安装过程中产生的各类包装物应在当日及时清理干净。

5、机房管理员，专门负责机房的防火、防盗，负责机房供电系统、空调系统的安全和日常养护工作，定期检查机房设施情况，并对单位全体工作人员经常进行防火、防盗、防爆、防破坏教育和培训，提高安全意识。

6、严禁易燃、易爆、易腐蚀品进入机房；严禁将水洒落在机房设备和地板上；严禁踩踏机房电源插座或网线插座；未经许可，非机房工作人员严禁动用各种电源开关，严禁动用任何线路和设备。

7、机房用电量严禁超负荷运行，严禁在机房内使用电炉、取暖炉、电水壶等大功率家用电器。

8、定期对机房供电系统及照明器具进行检查，防止因线路开关老化或损坏而短路造成火灾。雷雨季节要加强对机房防雷设备、地线及防护电路的检查与验收。

9、机房内一律不得动用明火，要严格控制电烙铁、电焊机等的使用。

10、机房软、硬件相关物品都由各信息化职能部门统一管理，且机房物品带入、带出机房必须进行登记。

11、对机房设备或主要部件进行固定，并设置明显的不易除去的标记。

四、人员操作

1、操作人员遵守值班制度，不得擅自脱岗。中心服务器数据库要每天进行备份，并严格实行备份专人保管。所有重要文档定期整理装订，专人保管，以备后查。

2、 值班人员应定时（如每个月一次）对服务器、网络设备、空调、UPS、监控等设备的运行指示灯、CPU、内存、硬盘、应用程序等进行检查，值班人员须认真、如实、详细填写《机房安全检查记录表》（附件10），以备后查。

3、 严格按照每日预制操作流程进行操作，对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行；所有操作变更必须有存档记录。

4、操作人员应遵守相关安全规定使用服务器，完成操作后必须退出相关终端管理器。

5、 各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

6、 为确保数据的安全保密，对各部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。

7、安全检查规定 ，每天定时检查温湿度，半月针对所有设备进行安全检查。

8、如需将机房设备带离机房，则需要填写《设备带离机房审批记录》（附件21），经相关负责人审批。

五、机房保密管理

1、严格遵守通信纪律,增强保密观念,不得随意监测用户通信。增强法制观念,保守通信秘密,不得随意增删、泄漏有关资料。

2、未经批准不得擅自抄录、复制机线及设备图纸、电路和网络组织资料、机密文件、软件版本、技术档案、用户资料、内部资料等，或将其携带出机房。

3、外部人员进入机房必须遵守机房管理规定和机房安全规定。非经同意, 外来人员不得触摸设备及终端, 不得翻阅图纸资料。

4、所有维护和管理人员，均应熟悉并严格执行安全保密规定。各级领导必须经常对维护和管理人员进行安全、保密和消防教育。定期检查安全保密规则的执行情况，发现问题隐患及时处理。

5、信息化职能部门负责对用户口令、操作权限的管理，各类设备与系统应设定各级操作权限和口令，操作人员只可使用权限内的操作， 用户账号及口令不可泄露给无关人员。

六、消防安全管理

1、机房内禁止存放和使用易燃易爆物品，用过的抹布棉纱等物品，用后应随时存放在箱内或放在室外安全地点，不得乱扔。机房内严禁吸烟或携带打火机。未经本单位防火负责人同意，机房内不得动用明火；现场必须使用电炉、喷灯时，应做好防火措施。

2、机房的钥匙配发由信息化职能部门管理，任何人不得私自配制或给他人使用。不经批准，外来人员不得进入机房。

3、机房内应备有一定数量的灭火器，并指定人员负责定期检查。要协调保卫部定期检查防火设施，发现过期失效防火设备，及时上报保卫部更换。

4、不允许在机房内擅自搭接电源，不得使用超大负荷电器。

5、机房附近施工应严格遵守用火规定，并做好防护措施。

6、机房内不同种类的测试电源，应使用不同种类的插座，以防插错高低压电源而造成机障和阻断，电源线要符合耐压标准。

7、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。工作人员更应保护消防设备不被破坏。

8、机房管理人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领以及灭火器的正确使用方法。

9、根据实际情况配备消防设施，对消防设施不准擅自搬动、也不准挪作他用。

10、测试电器设备是否通电，只许使用测试仪表，禁止用手接触电器设备的带电部分和用短路等方法进行试验。

11、任何人不能随便更改消防设备位置。如需更改必须取得主管领导的批准。

12、应定期组织进行消防常识培训、消防设备使用培训。如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。

13、最后离开机房的工作人员，应检查消防设备是否完好。

七、附则

1、本制度由xx市xx区农业农村局负责解释和修订。

2、本制度自发布之日起开始执行。

7.网络安全管理制度

一、总则

为了加强单位网络安全与信息安全工作, 防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，依照《中华人民共和国计算机信息系统安全保护条例》制定本管理规定。