机房安全管理制度，信息机房管理条例

为规范重庆 XX 中学机房管理、提高机房安全保障水平、确保机房安全，通过对机房出入、值班、设备进出等进行管理和控制，防止对西重庆 XX 中学机房内部设备的非受权访问和信息泄露。本管理办法适用于重庆 XX 中学主机房的日常管理，包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。

网络机房管理制度模板https://www.zzptech.com/documents/data-center-room-management-rules/

第一章目的

第一条为规范重庆 XX 中学机房管理、提高机房安全保障水平、确保机房安全，通过对机房出入、值班、设备进出等进行管理和控制，防止对西重庆 XX 中学机房内部设备的非受权访问和信息泄露。

第二章范围

第二条本管理办法适用于重庆 XX 中学主机房的日常管理，包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。

第三章职责

第三条网络安全办公室负责主机房日常管理，消防器材检查维修由重庆 XX 中学外包单位负责，UPS 后备电源由外包单位统一负责。

第四章管理细则

第四条机房出入管理

网络安全办公室主任为机房的第一责任人，所有外来人员进入机房必须填写机房进入申请单，且经过网络安全办公室主任或授权人书面审批后方可进入。
审批后的机房进入人员由当日的网络安全办公室值班人员陪同，并登记“机房出入管理登记簿”，记录出入机房时间、人员、操作内容和陪同人员。
进出机房的所有人员均须凭借唯一的，可表明进出人员身份的认证介质或凭证进入，且进入记录可通过门禁系统事后查询审计。
网络安全办公室人员无须审批可直接进入机房，但须使用自己的门禁卡刷卡，严禁借用别人门禁卡进入。
机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。
严禁在通电的情况下拆卸，移动计算机等设备和部件。
非本单位机房工作人员进出机房、办公区等重要区域，须按本制度进行审批。
因工作需要进出机房、办公区等重要区域，相关区域负责人员应根据操作内容，确定进入人员，选择进出时间，填写《机房等重要区域出入审批登记表》，重大操作原则上应放在业务数据录入或备份之后进行。整个工作过程需由相关科室工作人员陪同进行。如遇审批领导不在，而又必须紧急处理的，需由相关科室工作人员向负责领导电话报告，并准予进入，待领导回来后补办相关手续。
非本部门人员,严禁单独进入机房、办公区等重要区域,确需进入的,相关机房值班人员必须全程跟踪，严禁从事非业务范围内的其它任何操作。
外部参观人员出入机房、办公区等重要区域，由单位领导或科室负责人陪同进行参观，相关区域工作人员需做好登记备案工作。
进入机房的人员要保持机房的清洁、卫生。严禁在机房内吵闹、吸烟、吃零食，严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入，避免对机房设备构成威胁。
相关业人员进入机房，原则上须两人同时进出，并按规定进行相关业务操作，严禁随意对设备进行操作，严禁接触与业务无关的设备，如违规造成网络和业务系统事故的，将追究操作人员的责任。
进入机房人员在机房内完成相关工作时，需保证机房正常的环境秩序，认真填写机房内工作内容后方可退出。
机房、办公区等重要区域配备监控设施，未按规定进入者，如造成损失和泄密等不安全后果的，相关重要区域负责人和相关重要区域工作人员，给予严肃处理。损失后果情节严重的，由本单位依照有关规定进行处理；如触犯国家有关法律、法规者，移交公安、司法机关处理。违反本规定，给国家、集体或者他人财产或人身安全造成损失的，应当依法承担民事或刑事责任。

第五条机房环境管理

保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮，至少每月由网络安全办公室协调清洁人员，清洁一次灰尘。清洁期间当日值班人员必须全程陪同，防止清洁人员误操作。
定期（至少每季度一次）检查机房消防设备器材，并做好检查记录。
计算机机房后备电源(UPS)由外包单位统一管理，除了电池自动检测外，每年必须充放电一次到两次。
网络安全办公室定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。
机房内禁止随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁(碎纸)，不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
机房内严禁堆放与机房设备无关的杂物，避免造成安全隐患。
机房内应保持清洁，严禁吸烟、喝水、吃东西、乱扔杂物、大声喧哗。
机房禁止放置易燃、易爆、腐蚀、强磁性物品。
禁止将机房内的电源引出挪做他用，确保机房安全。
未经许可，机房内严禁摄影、摄像。
机房内机柜、设备未经许可，不得任意改动；如果已获得许可，需详细记录改动后的情况。
进入机房工作的人员有责任在工作完成后及时清理工作场地、清除垃圾、做好设备标签、关闭机柜柜门。

第六条机房值班管理

机房值班员由网络安全办公室当日轮值值班员负责。机房值班人员应具有高度责任心，做到不迟到、不早退、不擅离职守。
- 工作日值班时间：7：00-18：00
- 休息日值班时间：8：00-17：00
机房安装的监控设备，由保卫处专人监控，保卫处值班人员须及时对可疑情况排查、确认。
机房值班人员应按要求及时监控交换机、服务器、网络工作站、UPS 等设备的运行，发现问题妥善解决，并向相关岗位管理员报告。
值班人员负责当日的机房管理、安全检查；初步处理网络、各类工作站的技术问题，并做好处理记录。
值班人员需每日巡检机房至少一次，并填写《机房巡检记录单》。

第七条网络安全办公室办公区域管理

网络安全办公室办公区域必须配备门禁系统，未经允许不得擅自进入。
外包服务人员经过信息中心审批授权后，持临时门禁卡（或其他身份认证凭据）可在规定时间范围内多次进出信息中心办公区域。
外包服务人员进出网络安全办公室办公区域时须如实登记随身携带的信息类设备和介质，如 ipad、便携式电脑等。
办公室区域内禁止随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁(碎纸)，不得作为普通垃圾处理。严禁办公区域内的设备、储蓄介质、资料、工具等私自出借或带出。
办公室区域内严禁堆放与办公无关的杂物，避免造成安全隐患。
办公室区域内应保持清洁，严禁吸烟、乱扔杂物、大声喧哗。
办公室区域内禁止放置易燃、易爆、腐蚀、强磁性物品。
未经许可，办公室区域内严禁摄影、摄像。

第八条机房设备管理

统一管理机房设备，并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。
路由器、交换机和服务器等网络关键设备，非机房专职人员不得自行配置或调试。
机房设备的报废应经相关专职人员鉴定领导批准后方可申请报废。机房重要设备的添置应由机房管理员申请并经领导批准后办理。
机房应保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控，从中检测出攻击行为及时应对处理。
机房管理员应对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。

第九条数据保密与备份管理

根据数据的保密规定和用途，机房管理员应确定使用人员的存取权限、存取方式和审批手续。
任何人员未经批准严禁泄露、外借和转移专业数据信息。
机房管理员应做好数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。
业务数据必须定期、完整、真实、准确地异地异机保存。
服务器数据库要定期进行备份，备份数据应在指定的数据保管室或指定的场所保管。
备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

第十条计算机病毒防范与安全管理

机房管理人员应具备较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知相关部门。
采用国家许可的正版防病毒软件并及时更新软件版本。
经远程网络传送的程序或数据，必须经过检测确认无病毒后方可使用。
机房管理员应随时监控中心设备运行状况，发现异常情况应及时上报并详细记录。
做好网络安全工作，严格保密服务器的各种帐号，对操作密码定期更改，超级用户密码由机房主管掌握。
机房管理人员应恪守保密制度，不得擅自泄露各种信息资料与数据。

第十一条机房设备运行维护管理

各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经信息中心主管审批后进行；同时必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。
严格按规章制度要求做好各种数据、文件的备份工作，并严格实行异机存放、专人保管。所有重要文档定期整理装订，专人保管。
机房主机（系统服务器）、网络服务器及其外围设备每周进行一次例行检查和维护，尤其是设备供电、运行状态是否正常等要时常检查和维护
禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。如需要对服务器进行配置，必须在主管的批准后才能对服务器进行配置。
服务器发生故障必须请示主管后进行维护，不得私自重启或配置。