1、 機房安全管理規范撰寫人：_日 期：_機房安全管理規范一、 目的為加強_機房的安全管理，杜絕人為因素對機房造成影響，為通信設備提供安全的運行環境，保證機房內設備處于最佳運行狀態，特制定本規范。（范本）二、 適用范圍_負責對本管理規范進行解釋。本管理規范適用于_內機房安全管理人員使用。三、 機房日常管理1、 管理目標是保證機房設備與信息的安全，保障機房具有良好的運行環境和工作環境。2、 機房日常管理指定專人負責。3、 機房鑰匙要嚴格保管，不得隨意轉借，一旦丟失要及時報告并積極尋找，并采取有效措施予以補救。4、 無關人員未經批準

2、不得進入機房，更不得動用機房設備、物品和資料，確因工作需要，相關人員需要進入機房操作必須經過批準方可在管理人員的指導或協同下進行。5、 機房應保持清潔、衛生，溫度、濕度適可，機房內嚴禁吸煙，嚴禁攜帶無關物品尤其是液體、易燃、_物品及其他危險品進入機房。6、 消防物品要放在指定位置，任何人不得隨意挪動；機房工作人員要掌握防火技能，定期檢查消防設施是否正常。出現異常情況應立即采取切斷電源、報警、使用滅火設備等正確方式予以處理。7、 硬件設備要注意維護和保養，做到設備物卡相符、設備使用狀態記錄完整。8、 建立機房登記制度，對本地局域網、廣域網的運行情況建立檔案

3、。未發生故障或故障隱患時，網管人員不可對交換機、光纖、網線及各種設備進行任何調試，對所發生的故障、處理過程和結果等要做好詳細記錄。9、 網管人員應做好網絡安全工作，嚴格保密服務器的各種帳號和_，監控網絡上的數據流，從中檢測出攻擊的行為并給予響應和處理。10、 網管人員要對數據實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失及破壞。網管人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。四、 機房設備管理11、 網管人員對各種網絡設備的使用需按操作程序或使用說明書進行，必須熟知機房內設備的基本安全操作和規則。12、

4、 經常對硬件設備進行檢查、測試和修理，確保其運行完好。13、 所有貴重設備均由專人保管，專人使用，不得外借或由非專業人員單獨操作。14、 機房的所有設備未經許可一律不得挪用和外借，特殊情況經批準后辦理借用手續，借用期間如有損壞由借用單位或使用人員負責賠償。15、 應定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態（如設備指示燈、儀表），定期調閱硬件運作自檢報告，從而及時了解硬件運作狀態。16、 禁止隨意搬動設備、隨意在設備上進行_、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。17、 禁止在服務器上進行試驗性質的配置操作，需

5、要對服務器進行配置，應在其它可進行試驗的機器上調試通過并確認可行后，才能對服務器進行準確的配置。18、 對會影響到全局的硬件設備的更改、調試等操作應預先發布通知，并且應有充分的時間、方案、人員準備，才能進行硬件設備的更改。19、 對重大設備配置的更改，必須首先形成方案文件，經過討論確認可行后，由具體負責技術人員進行更改和調整，并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先準備好后備配件和應急措施。20、 不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經上

6、級允許，更不允許他人操作機房內部的設備，對于核心服務器和設備的調整配置，更需要技術管理處人員的共同同意后才能進行。21、 要注意和落實硬件設備的維護保養措施。五、 系統軟件、應用軟件管理22、 必須定期檢查軟件的運行狀況、定期調閱軟件運行日志記錄，進行數據和軟件日志備份。23、 為了便于對系統軟件進行應用與管理，機房中須備有與系統軟件有關的使用手冊和各種指南等資料，以便維護人員查閱。其資料未經許可，任何人不得拿出機房。應用軟件人員應將項目的調研資料、各階段的設計說明書、圖表、源程序、應用系統運行流程圖等進行分類歸檔，以便查閱。24、 禁止在服務

7、器上進行試驗性質的軟件調試，禁止在服務器隨意_軟件。需要對服務器進行配置，必須在其它可進行試驗的機器上調試通過并確認可行后，才能對服務器進行準確的配置。25、 對會影響到全局的軟件更改、調試等操作應先發布通知，并且應有充分的時間、方案、人員準備，才能進行軟件配置的更改。26、 對重大軟件配置的更改，應先形成方案文件，經過討論確認可行后，由具體負責的技術人員進行更改，并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先備份原有軟件系統和落實好應急措施。27、 不允許任何人員在服務器等核心設

8、備上進行與工作范圍無關的軟件調試和操作。未經上級允許，不允許帶領、指示他人進入機房、對網絡及軟件環境進行更改和操作。28、 當應用軟件修改時，具體的功能修改、邏輯修改、程序變動等，都應有相應的文檔記錄，以備查閱。六、 數據保密及數據備份29、 根據數據的保密規定和用途，確定使用人員的存取權限、存取方式和審批手續。30、 禁止泄露、外借和轉移專業數據信息。31、 未經批準不得隨意更改業務數據。32、 網管人員制作數據的備份要異地存放，確保系統一旦發生故障時能夠快速恢復，備份數據不得更改。33、 業務數據必須定期、完整、真實、準

9、確地轉儲到不可更改的介質上，并要求集中或異地保存。34、 備份的數據由網管人員負責保管，備份的數據應在指定的數據保管室或指定的場所保管。35、 備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。七、 機房用電安全36、 機房人員應學習常規的用電安全操作和知識，了解機房內部的供電、用電設施的操作規程。37、 機房人員應經常實習、掌握機房用電應急處理步驟、措施和要領。38、 機房應安排有專業資質的人員定期檢查供電、用電設備、設施。39、 不得亂拉亂接電線，應選用安全、有保證的供電、用電器材。40、 在真正

10、接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否已經就緒、人員是否已經具備安全保護。41、 嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。42、 如發現用電安全隱患，應即時采取措施解決，不能解決的必須及時向相關負責人員提出解決。43、 機房人員對個人用電安全負責。外來人員需要用電的，必須得到機房管理人員允許，并使用安全和對機房設備影響最少的供電方式。44、 機房工作人員需要離開當前用電工作環境，應檢查并保證工作環境的用電安全。45、 最后離開機房的工作人員，應檢查所有用電設備，應關閉長時間帶電運作可能會

11、產生嚴重后果的用電設備和電燈。46、 禁止在無人看管下在機房中使用高溫、熾熱、產生火花的用電設備。47、 在使用功率超過特定瓦數的用電設備前，必須得到上級主管批準，并在保證線路保險的基礎上使用。48、 在危險性高的位置應張貼相應的安全操作方法、警示以及指引，實際操作時應嚴格執行。49、 在外部供電系統停電時，機房工作人員應全力配合完成停電應急工作。八、 機房消防安全50、 機房工作人員應熟悉機房內部消防安全操作和規則，了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。51、 任何人不能隨意更改消防系統工作狀態、設備位置。需要變更消防系統工作狀態和設備位置的，必須取得主管領導批準。工作人員更應保護消防設備不被破壞。52、 應定期進行消防演習、消防常識培訓、消防