金融机构机房安全管理

㈠ 机房应该如何做好安全管理的工作

如果是大型机房应该看专业的书，防静电，安装加湿器、空调，防老鼠，还有物理安全之类的，小型机房有空调一般就行了，温度18度左右。

㈡ 金融机构应从()管理的角度

第七条 银行业金融机构应认真履行列信息系统管理职责：
（）贯彻执行家关信息系统管理律、规技术标准落实银监相关监管要求；
（二）建立效信息安全保障体系内部控制规程明确信息系统风险管理岗位责任制度并监督落实；
（三）负责组织本机构信息系统风险进行检查、评估、析及向本机构专门委员银监及其派机构报送相关管理信息；
（四）及向银监及其派机构报告本机构发重信息系统事故或突发事件并按关预案快速响应；
（五）每经董事或其决策机构审查向银监及其派机构报送信息系统风险管理度报告；
（六）做本机构信息系统审计工作；
（七）配合银监及其派机构做信息系统风险监督检查工作并按照监管意见进行整改；
（八）组织本机构信息系统业员进行信息系统关业务、技术安全培训；
（九）展与信息系统风险管理相关其工作
第八条 银行业金融机构董事或其决策机构负责信息系统战略规划、重项目风险监督管理；信息科技管理委员、风险管理委员或其负责风险监督专业委员应制定信息系统总体策略统筹信息系统项目建设定期评估、报告本机构信息系统风险状况决策层提供建议采取相应风险控制措施
第九条 银行业金融机构定代表或主要负责本机构信息系统风险管理责任
第十条 银行业金融机构应设立信息科技部门统负责本机构信息系统规划、研发、建设、运行、维护监控提供科技服务运行技术支持；建立或明确专门信息系统风险管理部门建立、健全信息系统风险管理规章、制度并协助业务部门及信息科技部门严格执行提供相关监管信息；设立审计部门或专门审计岗位建立健全信息系统风险审计制度配备适量合格员进行信息系统风险审计
第十条 银行业金融机构事与信息系统相关工作员应符合要求：
（）具备良职业道德掌握履行信息系统相关岗位职责所需专业知识技能；
（二）未经岗前培训或培训合格者岗；经考核适宜工作员应及进行调整
第十二条 银行业金融机构应加强信息系统风险管理专业队伍建设建立才激励机制适应信息技术发展
第十三条 银行业金融机构应依据关律规及规范披露信息系统风险状况
总体风险控制
第十四条 总体风险指信息系统策略、制度、机房、软件、硬件、网络、数据、文档等面影响全局或共风险
第十五条 银行业金融机构应根据信息系统总体规划制定明确、持续风险管理策略按照信息系统敏程度各集要素进行析评估并实施效控制
第十六条 银行业金融机构应采取措施防范自灾害、运行环境变化等产安全威胁防止各类突发事故恶意攻击
第十七条 银行业金融机构应建立健全信息系统相关规章制度、技术规范、操作规程等；明确与信息系统相关员职责权限建立制约机制实行授权
第十八条 境外设立我银行业金融机构或境内设立境外银行业金融机构应防范由于境内外信息系统监管制度差异等造跨境风险
第十九条 银行业金融机构应严格执行家信息安全相关标准参照关际准则积极推进信息安全标准化实行信息安全等级保护
第二十条 银行业金融机构应加强信息系统评估测试及进行修补更新保证信息系统安全性、完整性
第二十条 银行业金融机构信息系统数据机房应符合家关计算机场、环境、供配电等技术标准全性数据至少应达家A类机房标准省域数据至少应达家B类机房标准省域数据至少应达C类机房标准数据机房应实行严格门禁管理措施未经授权进入
第二十二条 银行业金融机构应重视知识产权保护使用版软件加强软件版本管理优先使用具自主知识产权软、硬件产品；积极研发具自主知识产权信息系统相关金融产品并采取效措施保护本机构信息化
第二十三条 银行业金融机构与信息系统相关电设备选型、购置、登记、保养、维修、报废等应严格执行相关规程选用设备应经技术论证测试性能应符合家关标准信息系统所用服务器等关键设备应具较高靠性、充足容量定容错特性并配置适备品备件
第二十四条 信息系统网络应参照相关标准规范设计、建设；网络设备应兼备技术先进性产品熟性；网络设备线路应冗余备份；严格线路租用合同管理按照业务交易流量要求保证传输带宽；建立完善网管监测管理通信线路及网络设备保障网络安全稳定运行
第二十五条 银行业金融机构应加强网络安全管理产网络与发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强线网、互联网接入边界控制；使用内容滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段效降低外部攻击、信息泄漏等风险
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素管理使用符合家安全标准密码设备完善安全要素、领取、使用、修改、保管销毁等环节管理制度密钥、密码应定期更改
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节效管理脱离系统采集加工、传输、存取数据；优化系统数据库安全设置严格按授权使用系统数据库采用适数据加密技术保护敏数据传输存取保证数据完整性、保密性
第二十八条 银行业金融机构应信息系统配置参数实施严格安全与保密管理防止非、变更、泄漏、丢失与破坏根据敏程度用途确定存取权限、式授权使用范围严格审批登记手续

第二十九条 银行业金融机构应制定信息系统应急预案并定期演练、评审修订省域数据至少实现数据备份异保存省域数据至少实现异数据实备份全性数据实现异灾备
第三十条 银行业金融机构应加强技术文档资料重要数据备份管理；技术文档资料重要数据应保留副本并异存放按规定限保存调用应严格授权信息系统技术文档资料包括：系统环境说明文件、源程序及系统研发、运行、维护程形各类技术资料重要数据包括：交易数据、账务数据、客户数据及产报表数据等
第三十条 银行业金融机构信息系统能影响客户服务应适式告知客户
研发风险控制
第三十二条 研发风险指信息系统研发程组织、规划、需求、析、设计、编程、测试投产等环节产风险
第三十三条 银行业金融机构信息系统研发前应立项目工作组重项目应立项目领导组并指定负责项目领导组负责项目组织、协调、检查、监督工作项目工作组由业务员、技术员管理员组具体负责整项目发工作
第三十四条 项目工作组员应具备与项目要求相适应业务经验与专业技术知识组负责需具备组织领导能力,保证信息系统研发质量进度
第三十五条 银行业金融机构业务部门根据本机构业务发展战略充进行市场调查、产品效益析基础制定信息系统研发项目行性报告
第三十六条 银行业金融机构业务部门编写项目需求说明书提风险控制要求信息科技部门根据项目需求编制项目功能说明书
第三十七条 银行业金融机构信息科技部门依据项目功能说明书别编写项目总体技术框架、项目设计说明书设计编码应符合项目功能说明书要求
第三十八条 银行业金融机构应建立独立测试环境保证测试完整性准确性测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试测试直接使用产数据
第三十九条 银行业金融机构信息科技部门应根据测试结修补系统功能缺陷提高系统整体质量
第四十条 银行业金融机构业务员、技术员应根据职责范围别编写操作说明书、技术应急案、业务连续性计划、投产计划、应急退计划并进行演练

第四十条 发程所涉及各种文档资料应经相关部门、员签字确认并归档保存
第四十二条 项目验收应具由相关负责签字项目验收报告验收合格投产使用
第五章运行维护风险控制
第四十三条 运行维护风险指信息系统运行与维护程操作管理、变更管理、机房管理事件管理等环节产风险
第四十四条 银行业金融机构信息系统运行与维护应实行职责离运行员应实行专职由其员兼任运行员应按操作规程巡检操作维护员应按授权维护规程要求产状态软硬件、数据进行维护除应急外其维护应非工作间进行
第四十五条 银行业金融机构信息系统运行应符合要求：
（）制定详细运行值班操作表包括规定巡检间操作范围、内容、办、命令及负责员等信息；
（二）提供见简便操作菜单或命令信息系统启或停止、运行志查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班程所现象、操作程等信息
第四十六条 银行业金融机构信息系统维护应符合要求：
（）除信息系统设备系统环境维护外软件或数据维护必须通特定应用程序进行添加、删除修改数据应通柜员终端数据库进行直接操作；
（二）具备各种详细志信息包括交易志审计志等便维护审计；
（三）提供维护统计报表打印功能
第四十七条 银行业金融机构信息系统变更应符合要求：
（）制订严密变更处理流程明确变更控制各岗位职责并遵循流程实施控制管理；变更前应明确应急退案授权进行变更操作；
（二）根据变更需求、变更案、变更内容核实清单等相关文档审核变更确性、安全性合性；
（三）应采用软件工具精确判断变更真实位置内容形变更内容核实清单实现真实、效、全面检验；
（四）软件版本变更应保留初始版本所历史版本保留所历史变更内容核实清单
第四十八条 银行业金融机构信息系统投产定期内应组织系统评价并根据评价及系统功能进行调整优化
第四十九条 银行业金融机构应机房环境设施实行巡检明确信息系统及机房环境设施现故障应急处理流程预案实交易服务数据应实行24值班
第五十条 银行业金融机构应实行事件报告制度发信息系统造重经济、声誉损失重影响事件应即报并处理必要启应急处理预案
外包风险控制
第五十条 外包风险指银行业金融机构信息系统规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商形风险
第五十二条 银行业金融机构进行信息系统外包应根据风险控制实际需要合理确定外包原则范围认真析评估外包存潜风险建立健全关规章制度制定相应风险防范措施
第五十三条 银行业金融机构应建立健全外包承包评估机制充审查、评估承包经营状况、财务实力、诚信历史、安全资质、技术服务能力实际风险控制与责任承担水平并进行必要尽职调查评估工作委托经家相应监管部门认定资质具相关专业经验独立机构完
第五十四条 银行业金融机构应与承包签订书面合同明确双权利、义务并规定承包安全、保密、知识产权面义务责任
第五十五条 银行业金融机构应充认识外包服务信息系统风险控制直接间接影响并其纳入总体安全策略风险控制
第五十六条 银行业金融机构应建立完整信息系统外包风险评估与监测程序审慎管理外包产风险提高本机构外包管理能力
第五十七条 银行业金融机构信息系统外包风险管理应符合风险管理标准策略并应建立针外包风险应急计划
第五十八条 银行业金融机构应与外包承包建立效联络、沟通信息交流机制并制定意外情况能够实现承包顺利变更保证外包服务间断应急预案
第五十九条 银行业金融机构敏信息系统及其涉及家秘密、商业秘密客户隐私数据管理与传递等内容进行外包应遵守家关律规符合银监关规定经董事或其决策机构批准并实施外包前报银监及其派机构律规规定需要报告机构备案

㈢ 急需~~机房安全管理制度~网络安全管理制度

网络中心机房安全管理制度
为保证网络中心设备与信息的安全，保障机房有良好的运行环境和工作环境，作如下规定：
1、中心工作人员要爱护机器设备，确保国家财产不受损坏。网络中心机房各室按分工由各管理人员专管。机房主管人员对所管机房的微机及设备负全部责任。未经机房主管人员同意，其他人不准自行使用，移动和调换设备。各门钥匙由指定各室管理人员保管，不能随意转借他人。未经领导批准，钥匙不能随意复制。
2、机房各室管理人员要爱护设备，按技术规程操作，认真维护保养设备。对机房的网络设备及其他教学辅助设备定期进行检查，发现故障及时检修，并要登记、报告。因违章作业所造成事故损失的，要按责任事故处理。
3、工作人员要保管好用户名和操作口令密码，严格遵守保密规定，因泄漏用户名和操作口令密码所造成事故损失的，要按责任事故处理。
4、机房是重点防火防盗单位，机房工作人员要掌握防火技能，应在每学期初检查所配备的消防器材及防盗窗，如有问题请及时与后勤、保卫部门联系解决。工作人员都必须严格遵守机房的安全、防火制度。严禁将易燃、易爆物品带入机房。不准在机房内吸烟。发现火警情况应立即报警，并切断电源，用灭火设备扑救。
5、健全中心全部设备固定资产帐目，机房内所有设备、仪器、仪表等物品要妥善保管。管理人员每学期核对一次，做到账、物、卡相符。
6、加强完善低值易耗品帐目管理，建立《教工宿舍新用户布线材料签领簿》和《布线材料使用登记表》；建立《日常线路维护耗材签领簿》和《线路维护耗材使用登记表》。每次请购低值易耗品时，必须将上一次请购的同类低值易耗账报减。
7、机房内的一切公用物品（包括低值易耗品、软件及资料）未经许可一律不得私自挪用和外借。外单位需借出设备及物品，应有单位证明和经手人签名的借条，经主管领导批准后，机房工作负责人才能开具放行条。
8、外来实习或因临时性工作需要进入机房，必须经有关部门批准，并有本中心管理人员在场。非工作人员进入机房，要事先征得同意；未经许可一律不准触碰开关和设备，否则后果自负。
9、工作人员要将校外来访人员情况及时记录并向主管领导报告，要有礼貌的接待来访人员。但严禁在机房内游艺或进行非业务活动。一般人员无故不得在机房内长时间逗留。
10、机房值班人员要坚守岗位。早进入、晚离开时要检查设备情况，上班时密切监视校园网网络的工作情况，防止黑客袭击，做好每天的数据备份，不得无故脱离岗位。下班时，要做好交接班记录，要对所有计算机的电源进行细致的检查，该关的要切断电源，离开时察看灯、门、窗、锁是否关闭好。
11、双休日、节假日，要有专人值班，检查网络运行情况，如发现问题应及时解决，并做好记录处理，解决不了的要及时报告。
12、保持机房安静，注意环境清洁卫生。保持办公桌和工作台面整洁。
13、 上网行为管理

不管是什么机房都要有一个良好的管理制度，没有良好的管理制度机房的安全就会存在很大的风险，对机房的设备的保护只是机房管理制度最基本的一条，其实，对于机房还有更多的内在的管理需要注意。
现在的网络管理越来越困难，他们在机房上网的时候经常进行一些不正规的网络行为，利用机房的电脑和网络进行即时语音聊天的人越来越多，QQ、MSN已经成了老少必备的大众化软件，他们在机房打开电脑的第一件事就是挂上自己的聊天软件，还有的干脆在上机的时候利用BT软件或者其它的一些下载工具下载电影，这不仅影响了机房网络的速度，更加影响了机房网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样，机房的网络时时刻刻都处在崩溃的边缘。

以上资料仅供参考，希望对您有所帮助！

㈣ 什么是机房安全管理系统

信息机房安全监控管理系统

一 前言
随着信息技术的发展和普及，计算机系统及通信设备数量与日
俱增，公司机房规模越来越大，中心机房已成为各大业务管理的核心。机房主要用来放置计算机服务系统或通信网络的核心设备，为了保证设备正常运行，机房装有许多配套设备，与之配套的动力系统、环境系统、消防系统、保安系统必须时时刻刻稳定协调运行，24小时处于监控状态，任何一种异常情况都必须得到及时的有效处理，否则，将对机房中各应用系统的正常工作带来严重的后果，有可能造成由于设备故障，丢失数据而带来不可估量的损失。如果安排人员24小时值班监守，不仅浪费人力资源，而且容易出现疏漏，因此，应用自动监控系统进行机房的监控与报警十分必要。 二 公司机房现状
公司信息机房的管理在信息中心成立之前分三个部门管理，调通中心设立信息班负责公司核心网络设备及生产、办公应用系统机房的维护和安全管理；客服中心设立营销组负责营销机房的管理；其它单位楼宇未设立专用信息机房，信息设备各自独立运行的情况比较普遍，并且缺乏专业的设备管理人员和综合有效的管理手段，随着信息专业的发展及国网公司信息“SG186”工程的实施，为进一步规范公司信息化工作，加快推进“SG186”工程和ERP项目建设，确保信息化建设工作顺利进行和各类信息系统的安全稳定运行，经2008年1

var script = document.createElement('script'); script.src = 'http://static.pay..com/resource/chuan/ns.js'; document.body.appendChild(script);

月2日公司总经理办公会议研究，成立信息中心，并对公司的信息设备、机房、人员进行了整合， 对信息设备实现了集中管理，目前公司集中设置了6个信息机房，均未实现监控运行，对信息系统的稳定运行带来极大不便。 三 需求分析
目前公司的信息机房地点分散，管理存在很大漏洞，与省内兄弟单位相比存在很大差距，考虑到公司信息网络的实际建设情况，充分利用公司现有的网络通道资源，完全可以通过集成平台将公司各信息机房动力系统、环境系统、消防系统、保安系统等完整集成。实现机房权限管理、操控界面、维护界面的集中，统一报警出口，通过与电信、移动联网实现机房报警信息实时发送至值班人员的手机，使机房的管理达到一个整体智能化的全新水平。
机房处于信息交换的核心位置，主要设备及配套设备种类繁多、数目巨大。机房的监控主要从两个角度来对机房实施监控： 第一是从安全保卫的角度，保障机房各种设备，特别是核心设备的安全，防止被盗、火灾与水浸。 1.漏水检测
漏水检测系统分定位和不定位两种。所谓定位式，就是指可以准确报告具体漏水地点的测漏系统。不定位系统则相反，只能报告发现漏水，但不能指明位置。系统由传感器和控制器组成。控制器监视传感器的状态，发现水情立即将信息上传给监控PC。测漏传感器有线检测和面检测两类，机房内主要采用线检测。线检测使用测漏绳，将

水患部位围绕起来，漏水发生后，水接触到检测线发出报警。 2.视频监控
监控系统集成视频监控，图像采用MPEG4视频压缩方式，集多画面测览、录像回放、视频远传、触发报警、云台控制、设备联动于一体，视频系统还可与其他的输入信号进行联动，视频一旦报警，可同时与其它设备进行联动如双鉴探头、门磁进行录像。 3.门禁监控
门禁系统由控制器、感应式读卡器、电控锁和开门按钮等组成(联网系统外加通讯转换器)。读卡方式属于非接触读卡方式，系统对出入人员进行有效监控管理。
第二个方面是保障设备正常运行，对辅助设备工作状态进行监控。如通讯设备数据的远程监视、对机房环境温湿度实时监测、对机房供电系统如UPS电源的工作状态监测、对机房空调系统的远程控制。 l. 配电系统
主要对配电系统的三相相电压、相电流、线电压、线电流、有功、无功、频率、功率因数等参数和配电开关的状态进行监视。当一些重要参数超过危险界限后进行报警。 2. UPS电源(包含直流电源)
通过由UPS厂家提供的通讯协议及智能通讯接口对UPS内部整流器、逆变器、电池、旁路、负载等各部件的运行状态进行实时监视，一旦有部件发生故障，机房动力环境监控系统将自动报警。

3.空调设备
通过实时监控，能够全面诊断空调运行状况，监控空调各部件(如压缩机、风机、加热器、加湿器、去湿器、滤网等)的运行状态与参数，并能够通过机房动力环境监控系统管理功能远程修改空调设置参数(温度、湿度、温度上下限、湿度上下限等)，以及对精密空调的重启。空调机组即便有微小的故障，也可以通过机房动力环境监控系统检测出来，及时采取措施防止空调机组进一步损坏。 4.机房温湿度
在机房的各个重要位置，需要装设温湿度检测模块，记录温湿度曲线供管理人员查询。一旦温湿度超出范围，即刻启动报警，提醒管理人员及时调整空调的工作设置值或调整机房内的设备分布情况。 5.防雷系统
通过开关量采集模块来实现对防雷模块工作情况的实时监测，通常只有开和关两种监测状态。 6.消防系统
对消防系统的监控主要是消防报警信号、气体喷洒信号的采集，不对消防系统进行控制。 四 机房监控系统设计方案
从实际出发，在有限的预算下，追求最高的性能。在重要的机房，采用嵌入式网络型监控设备，辅于传感器，组建综合监控管理系统具有较好的成本优势，其建设成本远远低于采用传统PLC模块，工控组态软件之和；建设周期只有传统方案的1/4；系统维护成本只

有传统方案的1/2。
目前监控系统技术的发展在国内已经比较成熟，现在规划的是21世纪的系统，要经得起时代的考验。因此，在技术上必须达到国际先进水平，成熟、可靠；在使用上简便实用，要十分适合我公司信息机房使用。
· 系统要有集中统一的管理能力，为系统管理大大提供方便， 使监控技术发挥最高的效用。
· 系统要有开放性、可扩性、兼容性和灵活性。能灵活的与公司内部网络无痛连接，不管是何种网络传输方式都能有机融合成一个整体，要有很强的兼容性和灵活性，能适应产品的升级换代。 · 系统必须具有安全性、可靠性、容错性，能够避免操作人员误操作等引起系统工作不正常现象的发生。
· 系统要有合理的性价比。设计时，着重从实际出发，组建综合监控管理系统有较好的成本优势。 该方案设备连网结构如下图所示：
http://wenku..com/link?url=-ATPQZbY3n-RmR_-IwEvdU1tTRs7-gm

㈤ 机房管理制度详细版

一、机房日常运维管理

1、运维人员每天在8：30到达机房进行设备巡检，每天17：30下班后再次进行设备巡检，并在《设备日巡检记录表》中进行记录。如发现异常情况，需立即上报机房主管人员，并联系相关产品服务商获取技术支持。

2、对任何异常情况及其处理操作应在事件单中被记录，为日后的问题管理提供依据。

3、机房运维人员每天上、下午均应合理安排时间在机房查看设备运行状态，包括内存、硬盘、CPU等系统资源状态，如出现资源运行异常，应查看相关系统设备运行进程并转入事件管理流程进行处理。

4、保持机房整洁、卫生。所有设备摆放整齐有序，不得将任何废弃物品留在机房内。不得存放与工作无关的物品，机房的物品不得私自带走。

二、机房网络安全管理

1、新购置的设备，在安装、使用前应当认真经过安检。使用之前采取防止病毒感染措施，试运行正常后，再投入正式运行。

2、机房设备严禁连接互联网。

3、对于网络设备和服务器，要制定不同的用户账号，赋予不同的用户操作权限，并予以登记、备案。禁用guest账户，删除服务器中的多余的、过期的以及共享的账户。必须定期统计相关信息和操作状况，并向上级领导。

4、设置登录服务器的操作超时锁定，超过10分钟不操作即锁定，需要重新认证后登录。

5、系统中所涉及的涉密服务器、终端、以及应用程序的本地登录和远程登录必须进行用户身份鉴别，并与安全审计相关联，保证系统内安全事件的可查性。

6、禁止任何部门和个人严禁进行渗透测试，严禁攻击其它联网主机，严禁散布病毒。

7、严格执行计算机操作规程和各项管理制度，加强对管理人员和工作人员的防病毒教育。

8、网络服务器应当安装防火墙系统，加强网络安全管理。

9、病毒检测和网络安全检测必须指定专门的技术和管理人员负责；负责人员必须定期对网络安全和病毒检测进行检查。定期采用国家相关主管部门批准使用的检测工具对系统进行安全性检测，检测工具和版本应及时更新。对于发现的系统软件和应用软件的安全隐患，必须及时从系统软件开发商和应用软件开发商获取相关的补救措施，如安装补丁软件、制定新的安全策略、升级病毒库等。

三、机房硬件设备安全管理

1、机房运维人员必须熟知机房内设备的基本安全操作和规则，特别是对服务器、交换机进行熟悉操作，做到及时维护。

2、应定期检查、整理设备连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，从而及时了解设备运作状态。

3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更换设备连线、禁止随意进行硬件复位。

4、禁止在服务器上进行实验性质的配置操作，如需要对服务器进行配置，应在其他可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。

5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。

6、对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。

7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，不得对核心服务器和设备进行调整配置。

8、硬件设备出现故障时，应填写好《硬件设备维修故障登记表》，详细填写故障状况及故障原因，并报修，故障处理结束后，因填写处理情况及结果，交由上级验收、签字后，存档备查。

9、存储过涉密信息的硬件和固件应到具有涉密信息系统数据恢复资质的单位进行维修。

10、不再使用或无法使用的设备应按照国家保密工作部门的相关规定及时进行报废处理，并记录最终去向。

四、机房软件安全使用管理

1、设立计算机软件管理台帐，对每套计算机软件进行登记，并纳入资产管理。

2、妥善保存计算机软件介质、说明书、使用许可证（或合同）等资料。

3、根据操作说明，正确使用各类应用软件。

4、须安装非专用软件，须经上报并检测、办理安装使用备案手续。

5、软件必须由专人来保管，禁止任何人员将机房软件私自拷贝、随意向外传播。

6、任何在用软件的升级均需主管人员书面批准。

五、机房资料、文档和数据安全管理

1、资料、文档、数据等必须有效组织、整理和归档备案。

2、硬盘、软盘、光盘、磁带、带存储功能的设备等涉密信息存储介质应按照所存储信息的最高密级标明密级。

3、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员。

4、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关和数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。

5、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据保证其还原行，防止遗失重要和数据。

6、严禁使用计算机、终端机、因特网为无关人员查询、调阅涉密数据；存有秘密信息的磁盘、光盘，严禁外借、复制；不得向无关人员提供网络入口及口令。

7、调动工作时，必须将自己经管的涉密文件、资料和使用的保密笔记本上交，并递交在调离后一定期限内不失密泄密的保证书。

8、发现失、泄密现象，要及时上报。

9、不再使用或无法使用的涉密信息存储介质在进行报废处理时，应进行信息消除或载体销毁处理，所采用的技术、设备和措施应符合国家保密工作部门的有关规定。

六、机房保安管理

1、中心机房应采取有效的门控措施，并装备“三铁一器”。

2、出入机房应注意锁好防盗门。对于有客人进出机房，机房相关的工作人员应负责客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。

3、工作人员离开工作区域前，要保证服务器、交换机等设备控制台的密码处于锁定状态。

4、运维人员要严格执行人员出入登记制度，不得邀请无关人员到机房参观，外单位系统、线路维护人员要进入机房需提前与管理人员联系，批准后方可由管理人员陪同进入，并填写《人员出入登记表》。

5、外来人员进入必须有专门的工作人员全面负责其行为安全。

6、未经主管领导批准，禁止将机房相关的钥匙、保安密码等物品和信息外借或透漏给其他人员，同时有责任对保安信息保密。对于遗失钥匙、泄漏保安信息的情况即时上报，并积极主动采取措施保证机房安全。

7、机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。

8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。

9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。

七、机房用电安全管理

1、机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。

2、机房人员应经常学习、掌握机房用电应急处理步骤、措施和要领。机房应安排有专业资质的人员定期检查供电、用电设备、UPS设备。

3、机房人员应定好UPS放电计划，对UPS的放电时长做出准确的评估，并做出更换或修复UPS计划报告相关人事。

4、运维人员定期检查UPS各项运行参数、负载、电池容量是否正常，如有异常，应及时调整处理，并做好记录。

5、严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路、严禁把电源排插散落在地。发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。机房内的电源开关、电源插座要明确标出控制的设备。

6、在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路的保险的基础上使用。

7、在发生市电报警要尽快赶往机房查看，并通告相关人员。事件处理完后，应及时复位市电报警设备。

8、在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。当需要发电机发电时，应计算好机房用电功率合理选择发电机型号发电，严禁发电超负载供电。

9、定期（不长于三个月）对供电设施进行检测与检修，保障供电正常。

八、机房空调管理

1、为保证设备良好的工作环境，应保持合适的机房温度和湿度，机房温度应保持在22℃--26℃，机房湿度应低于70%。

2、空调运行时，巡检人员按时检查各项运行参数、状态是否正常，如有异常，应及时调整处理，并做好记录。

3、定期进行空调机的清理，防止因散热不良造成空调的工作异常。

4、配备备用电风扇，以防止空调出现故障时机房温度的快速上升。定期进行备用电风扇可用性检查。

5、每年春秋换季期对空调系统进行全面的检查保养，确保机组的正常运行。

6、每天巡检一次，确保空调系统正常运行，如发现故障应及时上报。夏季要提高巡检频率，每天两次，上下午各一次。

7、机房维护人员应懂得进行一些必要的空调降温手段，以便在出现温度升高的状况下能通过辅助手段降低温度上升的速度。

九、机房消防安全管理

1、机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。

2、消防设备应放在显眼易取之处，任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。工作人员更应保护消防设备不被破坏。

3、每日对火灾重大风险点如蓄电池组进行巡检，检查内容包括电池是否漏水，有无发热异常，电极触点是否连接正常。

4、插座及蓄电池附近不得摆放纸箱、说明书等易燃物品。

5、应定期消防常识培训、消防设备使用培训。如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。

6、严禁在机房内吸烟和使用明火，如因线路或其他原因引起明火，应及时拨打119和通知相应负责人迅速解决问题。

7、定期检查消防设备状态，保证消防设备可用性。

十、机房应急响应

1、机房停电时，UPS设备将为机房设备提供电力支持，但UPS能够提供的电力有限，因此需要根据实际情况进行处理，具体如下：

在停电时，有短信报警机制通知到机房维护人员，维护人员应马上通知机房主管人员，并在一小时内赶回机房。

机房维护人员积极配合主管人员协调各供电电路运维方及时检查处理市电回路故障。

按照《基本业务服务设备列表》，只保留基本业务服务设备运行，对其余设备进行关闭。

当UPS电力不足时，应及时关闭所有设备，避免突然断电造成的系统设备故障。

2、当机房温度升高时，为保护各设备，需要采取相应的应急处理措施，具体如下：

达到温度阈值时，应有短信通知机制通知机房维护人员，维护人员一小时内到场，马上启用备用电风扇。

当机房温度超过28℃时，维护人员应立即通知主管人员并积极协调空调维护商尽快处理。

在温度超过35℃时，可以根据《基本业务服务设备列表》关闭非基本设备，只提供基本业务服务设备运行；

当机房温度超过40℃时，应当关闭所有系统设备运行。

3、火灾不像供电及空调故障那样存在一段缓冲期去处理或减少影响，对无人值守机房来说一旦发生火灾，势必导致重大财产损失。对于机房火灾应当是预防为主，因此必须重视每日的蓄电池组巡检。当机房发生火灾时，本着先救人，后救物的思想原则采取相应的应急处理措施，具体如下：

有报警机制通知到所属地区消防部门，并通知到机房维护人员及主管人员。并根据预先制定的火灾发生时联系人目录通知到位。

到场后立即断开电源，防止由于电源引起的火情进一步扩大。

寻找安全的地点监控火情，并积极配合消防人员应对火灾。

4、设备发生故障时，使用备用设备替换现有设备，并保证新设备配置和用户密钥与旧设备一致、保证新设备配置和数据与旧设备一致。

5、传输线路干路发生故障时，请及时联系网络供应商，对线路进行检测维修。

6、发生不可预见的紧急请况时，及时向主管人员汇报，并与相关技术人员联系，采取妥当的应急办法进行应急处理。

㈥ 通信机房和设备安全管理规定中所指通信机房包括哪些机房

主设备来很多了：（根据自电信营运商不同而不同、根据机房功能用途不同而不同）1、传输设备：SDH、DWDM；2、程控交换设备：C&C08；3、移动通信设备：BSC、MSC；4、宽带接入设备；（ADSL）5、ATM设备；（以太网、帧中继、电路仿真、DDN）6、视频转换设备、数字电视平台；7、计费系统；配套设备：1、电源设备：电池组、配套电源柜、自启动发电机；（UPS、逆变器等）2、空调设备、消防设备；3、环境监控设备、视频监控设备；4、ODF、DDF；5、网管系统；