网络信息机房安全管理考核办法.doc

网络信息机房安全管理考核办法 第一章? 总? 则 ??????? 第一条 为加强信息机房及其设备安全管理，预防信息设备事故发生，根据国家法律、法规及行业安全管理要求，制定本规定。 ??????? 第二条 信息机房是指为保证信息化管理工作需要，专门用于存放提供电子信息服务、信息储存设备、服务器、交换机、备用电源等信息设备的场所。 ??????? 第三条 信息机房安全工作坚持“安全第一、预防为主”的方针，贯彻执行“谁主管，谁负责”的原则。 ??????? 第四条 本规定适用于信息机房及各弱电间的安全管理。 ??????? ??????? 第二章 职责 ??????? 第五条 信息部主要负责人是信息机房安全管理第一责任人，并对各部门信息设备安全工作进行指导和监督。 ??????? 第六条 落实安全管理责任，指定专人负责信息安全管理工作，并对管理人员进行必要的安全知识培训，使其具备管理的能力。 ??????? 第七条 信息机房管理人员定期检查机房设备及线路，安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施，保证其状态良好。 ??????? 第八条 要针对潜在事故制订应急预案，定期演练，提高突发事故应急处置能力。 ??????? 第九条 信息机房钥匙应由机房管理人员保管，非信息中心工作人员未经许可不得擅自入内。 ??????? ??????? 第三章? 安全管理 ??????? 第十条 机房安全管理 ??????? 信息机房建设应符合《计算机场地安全要求》，满足以下消防要求： ??????? （一）机房环境应避开易发生火灾危险程度高的区域，机房建筑物应符合二级耐火等级； ??????? （二）机房的工作间与设备间应作分隔，具有良好的人机工作环境，保障工作人员的安全与健康； ??????? （三）机房应安装独立空调设备； ??????? （四）机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂； ??????? （五）机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施；??? ??????? （六）机房应配置应急照明装置和安全出口指示灯； ?? ??????（七）其他安全法规要求。 ??????? --机房内温度应控制在20℃～25℃之间，湿度应控制在40％～60％之间。 ??????? --信息机房内应配置足够的灭火器，信息机房除配置灭火器外，还应安装火灾自动报警系统和气体自动灭火系统。 ??????? --信息机房应有可靠的供电系统，应有单独的配电柜。 ??????? --信息机房应配备不间断电源设备，其容量应保证机房设备和关键作业设备在断电情况下，能够持续供电4小时以上。 ??????? --电源变压器一类的用电设备（如充电器、调制解调器电源、录音机电源、录音电话电源等），在通电状态下不得直接放置在地毯或其它易燃物品上，以免发生火灾事故。??? 信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地，定期检测接地良好性，并增加相应的防雷设施。 ??????? 第十一条 用户和密码管理 ??????? --用户密码管理的范围是指所有计算机所使用的密码。 ??????? --计算机的密码管理分配后由使用人负责。 ??????? --密码必须由数字、字母和特殊字符组成。外网计算机设置的密码长度不能少于8个字符，密码更换周期不得超过30天。内网计算机设置的密码不得少于10个字符，密码更换周期不得超过30天。 ??????? --内网计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人，若工作需要必须转告，应请示部门负责人认可。 ??????? 第十二条? 信息安全备份管理 ??????? --存储介质是指硬盘、光盘、软盘、移动硬盘及U盘等。 ??????? --各部门负责人负责本部门的介质存储管理工作，使用人员负责存储介质的使用和管理。 ??????? --存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上，不得转借他人，不得带出办公场所，下班后应存放在本部门带锁柜中，由于工作需要借出或带出办公场所，须经部门负责人批准。 ??????? --个人使用的U盘等存储介质，一般不得存储工作信息，因工作需要必须使用的，须经部门负责人批准，使用后要及时消除。 ??????? --工作需要借用存储介质存储工作信息的，须经部门负责人批准，归还前必须清除存储的涉密信息，并将使用的设备格式化。 ??????? --禁止将移动存储介质外接，禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。 ??????? --存储介质的维修，按计算机维修管理制度办理，对淘汰或报废的存储介质应有使用者提出，由医院主管领导批准后，负责定点销毁。 ??????? 第十三条 网络安全管理 ??????? -- 计算机