信息安全要从法律、管理和技术三个方面着手
第一章信息安全概述
第一节信息技术
一、信息技术的概念
信息技术(Information Technology,缩写IT),是主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。它也常被称为信息和通信技术(Information and Communications Technology, ICT)。主要包括传感技术、计算机技术和通信技术。
有人将计算机与网络技术的特征——数字化、网络化、多媒体化、智能化、虚拟化,当作信息技术的特征。我们认为,信息技术的特征应从如下两方面来理解:
1. 信息技术具有技术的一般特征——技术性。具体表现为:方法的科学性,工具设备
的先进性,技能的熟练性,经验的丰富性,作用过程的快捷性,功能的高效性等。
2. 信息技术具有区别于其它技术的特征——信息性。具体表现为:信息技术的服务主
体是信息,核心功能是提高信息处理与利用的效率、效益。由信息的秉性决定信息技术还具有普遍性、客观性、相对性、动态性、共享性、可变换性等特性。
二、信息技术的发展
信息技术推广应用的显著成效,促使世界各国致力于信息化,而信息化的巨大需求又驱使信息技术高速发展。当前信息技术发展的总趋势是以互联网技术的发展和应用为中心,从典型的技术驱动发展模式向技术驱动与应用驱动相结合的模式转变。
微电子技术和软件技术是信息技术的核心。
三网融合和宽带化是网络技术发展的大方向。
互联网的应用开发也是一个持续的热点。
三、信息技术的应用
信息技术的应用包括计算机硬件和软件,网络和通讯技术,应用软件开发工具等。计算机和互联网普及以来,人们日益普遍地使用计算机来生产、处理、交换和传播各种形式的信息(如书籍、商业文件、报刊、唱片、电影、电视节目、语音、图形、影像等)。
第二节信息安全
一、信息安全的概念
保护信息系统的硬件软件及其相关数据,使之不因偶然或是恶意侵犯而遭受破坏,更改及泄露,保证信息系统能够连续正常可靠的运行。
信息安全的任务:
(1)可获得性
(2)授权与密钥管理
(3)身份识别与完整性
信息不安全因素
物理不安全、网络不安全、系统不安全、管理不安全
信息安全的对策与措施
对策:系统边界、网络系统、主机
措施:(1)发展和使用信息加密技术:文件加密技术、存储介质加密技术、数据库加密方法;
(2)采取技术防护措施:审计技术、安全协议、访问控制技术;
(3)行政管理措施:加强对计算机的管理、加强对人员的管理
二、信息安全基本特性
(5个基本属性见P1)
三、信息系统面临的主要威胁
系统系统是一种采集、处理、存储或传输信息的系统,它可以使一个嵌入式系统、一台计算机,也可以是通过网格连接的计算机组或服务器群。
TCB:计算机信息系统可信计算基是计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。
信息系统的安全性主要体现在以下几个方面:
信息的保密性;信息的完整性;信息源的真实性;对未授权访问的控制能力;对攻击的防护能力;信息系统的健壮性;信息的内容安全;
信息系统安全的定义
所谓的信息系统安全就是依靠法律法规道德纪律、管理细则和保护措施、物理实体安全环境、硬件系统安全措施、通信网络安全措施、软件系统安全措施等实现信息系统的数据信息安全。信息系统安全的内容
信息系统的安全包括物理安全、网络安全、操作系统安全、应用软件安全、数据安全和管理安全,以下将分别给予详细的说明。
第一,物理安全,主要包括环境安全、设备安全、媒体安全等;
第二,网络安全,主要包括内外网隔离及访问控制系统——防火墙、物理隔离或逻辑隔离;内部网不同网络安全域的隔离及访问控制;网络安全测试与审计;网络防病毒和网络备份;
第三,网络反病毒技术,主要包括预防病毒、检测病毒和消毒;
第四,其他方面的安全,如操作系统安全、应用软件安全以及数据库的安全等。
信息系统安全威胁因素剖析
信息系统软硬件的内在缺陷
这些缺陷不仅直接造成系统停摆,还会为一些人为的恶意攻击提供机会。最典型的例子就是微软的操作系统。相当比例的恶意攻击就是利用微软的操作系统缺陷设计和展开的,一些病毒、木马也是盯住其破绽兴风作浪。由此造成的损失实难估量。应用软件的缺陷也可能造成计算机信息系统的故障,降低系统安全性能。
恶意攻击(被动攻击、主动攻击、物理临近攻击、内部人员攻击、分发攻击)
攻击的种类有多种,有的是对硬件设施的干扰或破坏,有的是对数据的攻击,有的是对应用的攻击。前者,有可能导致计算机信息系统的硬件一过性或永久性故障或损坏。对数据的攻击可破坏数据的有效性和完整性,也可能导致敏感数据的泄漏、滥用。对应用的攻击会导致系统运行效率的下降,严重者会会导致应用异常甚至中断。
系统使用不当
如误操作,关键数据采集质量存在缺陷,系统管理员安全配置不当,用户安全意识不强,用户口令选择不慎甚至多个角色共用一个用户口令,等等。因为使用不当导致系统安全性能下降甚至系统异常、停车的事件也有报道。
自然灾害
对计算机信息系统安全构成严重威胁的灾害主要有雷电、鼠害、火灾、水灾、地震等各种自然灾害。此外,停电、盗窃、违章施工也对计算机信息系统安全构成现实威胁。
信息系统所面临的威胁以及遭受威胁的主要方式
在现有的信息系统中,随着相关技术的不断发展,威胁的种类是层出不穷。当前信息系统所面临的威胁主要有物理威胁、漏洞威胁、病毒威胁、入侵威胁和复合性威胁。
a物理威胁
物理威胁最为简单,也最容易防范,更容易被忽略,许多信息机构服务被中止仅仅因停
电、断网和硬件损毁。
b漏洞威胁
仅次于物理威胁的是漏洞威胁,几乎所有的安全事件都源于漏洞。漏洞主要分系统漏洞
和软件漏洞,网络结构漏洞。
c病毒威胁
操作系统的正确使用和配置很重要,操作系统安全是企业信息系统安全的基础,对企业
信息系统杀伤力比较大的是病毒威胁。能够引起计算机的故障,破坏计算机数据的程序统称
为计算机病毒,间谍软件、木马、流氓软件、广告软件、行为记录软件、恶意共享软件等等,
这些新型病毒可以导致重要机密泄露,甚至现有的安全机制全部崩溃。
d入侵威胁
大部分病毒攻击已经被编写者确定,只是机械性的执行,但入侵则是人为攻击策略灵活
多变。
e复合性威胁
复合性威胁并非出现在规范的广义里的,但现实应用中,任何威胁都以复合形式出现。
试想,一次完美的入侵,并非一个单一的条件就可发生的,需要其他条件的配合。因此,多
数的威胁属于复合性威胁
第三节信息安全防护体系
一、PDRR安全模型
PDRR安全模型定义:
最常用的网络安全模型为PDRR(Protection,Detection,Reaction,Recovery,既防护、
检测、响应、恢复)模型,可以描述网络安全的整个环节。
二、信息安全防护体系
信息安全防护体系定义:
第二章信息安全法律法规与技术标准
第二节信息安全技术标准体系
一. 什么是信息安全技术标准体系?
为了规范信息系统建设、资源保护、管理、服务等信息安全各方面的建设,使信息安全在各个方面都有据可依,信息安全标准的制定显得十分重要,国际国内都形成了具有一定规模的信息安全标准体系。信息安全标准体系是由信息安全领域内具有内在联系的标准组成的科学有机整体,是编制信息安全标准编制、修订计划的重要依据,是促进信息安全领域内的标准组成趋向科学合理化的手段。
信息安全技术领域有国际标准体系、国家标准体系、行业标准体系和地方标准体系等,而且通常高层次的标准体系对下有约束力。事实上,在这些特定领域标准的执行还要看各个国家的管理法规和制度。国
际信息安全标准体系主要由信息系统安全的一般要求、开发安全技术和机制、开发安全指南和安全管理支撑性文件和标准等几部分组成。
二. 国内外信息安全标准化组织有哪些?
国际上与信息安全标准化有关的组织主要有以下四个。
1.ISO/IEC JTC1(信息技术标准化委员会)所属SC27(安全技术分委员会)的前身是SC20(数据加密技术分委员会),主要从事信息技术安全的一般方法和技术的标准化工作。ISO/TC68负责银行业务应用范围内有关信息安全标准的制定,主要制定行业应用标准,与SC27有着密切的联系。ISO/IEC JTC1负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面。
2. lEC在信息安全标准化方面除了与ISO联合成立了JTC1下的分委员会外,还在电信、信息技术和电磁兼容等方面成立了技术委员会,如TC56可靠性、TC74 IT设备安全和功效、TC77电磁兼容、TC108音频/视频、信息技术和通信技术电子设备的安全等,并且制定相关国际标准。
3.ITU SG17组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务等。
4.IETF(Internet工程任务组)制定标准的具体工作由各个工作组承担。IETF分成八个工作组,分别负责Internet路由、传输、应用等八个领域,其著名的IKE和IPSec都在RFC系列之中,还有电子邮件、网络认证和密码及其他安全协议标准。
国内的安全标准化组织主要有全国信息安全标准化技术委员会以及中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会(TC8)。
全国信息安全标准化技术委员会(TC260)于2002年4月成立,是在信息安全的专业领域内,从事信息安全标准化工作的技术工作组织,任务是向国家标准化管理委员会提出本专业标准化工作的方针、政策和技术措施的建议。主要以工作组形式开展工作,现下设六个工作组:信息安全标准体系与协调工作组(WG1)、涉密信息系统标准工作组(WG2)、密码工作组(WG3)、鉴别与授权工作组(WG4)、信息安全评估工作组(WG5)、信息安全管理工作组(WG7)。
网络与信息安全技术工作委员会该委员会成立于2003年12月,主要负责研究涉及有关通信安全技术和管理标准。其研究领域包括面向公众服务的互联网的网络与信息安全标准、电信网与互联网结合中的网络与信息安全标准、特殊通信领域中的网络与信息安全标准。目前,设置有有线网络安全工作组(WG1)、无线网络安全工作组(WG2)、安全管理工作组(WG3)和安全基础设施工作组(WG4)四个工作组。三. 我国的信息安全技术标准体系是怎样的?
我国信息安全标准化工作是从学习国际标准化工作开始的,目前,我国的信息安全标准化工作也已经取得了比较大的进展。近些年,先后发布了几十项信息安全标准,也进行了信息安全标准体系的专门研究,提出了基础标准、技术与机制标准、管理标准、测评标准、密码技术标准和保密技术标准等六大类信息安全技术标准的体系结构,可按照标准所涉及的主要内容进行细分,为现阶段信息安全标准编制、修订提供依据,为信息安全保障体系建设提供有效的支撑。
四. 我国信息安全主要技术标准有哪些?
我国信息安全技术标准体系涉及网络与信息安全各个方面,包括已经发布、报批和在研的技术标准有很多,主要的有:
1.计算机信息系统安全保护等级划分准则(GB 17859-1999)
2.信息安全技术信息安全风险评估规范(GB/T 20984-2007)
3.信息安全技术信息系统安全等级保护基本要求(GB/T 22239-2008)
4.信息安全技术信息系统通用安全技术要求(GB/T 20271-2010)
5.信息安全技术信息系统安全管理要求(GB/T 20269-2006)
6.信息安全技术信息安全事件管理指南(GB/Z 20985-2007)
7.信息安全技术信息安全事件分类分级指南(GB/Z 20986-2007)
8.信息安全技术信息系统灾难恢复规范(GB/T 20988-2007)
9.信息安全技术信息系统安全等级保护实施指南(GB/T 25058-2010)
10.信息安全技术信息系统安全等级保护定级指南(GB/T 22240-2008)
11.信息安全技术信息系统等级保护安全设计技术要求(GB/T 25070-2010)
12.信息安全技术信息系统物理安全技术要求(GB/T 21052-2007)
第三节信息安全认证认可体系
一. 什么是信息安全认证认可?
2003年9月,国务院发布《认证认可条例》,这一条例对认证和认可是这样定义的:
认证是指由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性
要求或者标准的合格评定活动;认可则是指由认可机构对认证机构、检查机构、文验室以及
从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动。
认证的对象分为三类:产品、服务和管理体系。在信息安全领域,目前针对这三类对
象的认证活动在我国都已开展,即信息安全产品认证、信息安全服务认证和信息安全管理体
系认证。
《国家信息化领导小组关于加强信息安全保障丁作的意见》(中办发[2003]27号)文件
及其后发布的《关于建立国家信息安全产品认证认可体系的通知》(国认证联[2004]57号)
文件对信息安全产品认证工作做出了规定,这也是我国信息安全保障体系建设中的一项基础
性工作。除此之外,信息安全服务认证和信息安全管理体系认证也是我国信息安全认证认可
事业的重要组成部分,我国认证认可主管部门为推动这些工作也作了大量努力。
二. 我国对信息安全认证认可的主要内容有哪些?
1.信息安全产品认证
国家认监委会同有关部门推进了统一的信息安全产品认证认可体系的建设,成立了国家
信息安全产品认证管理委员会及其执委会,成立了专门的认证机构(中国信息安全认证中
心),公布了信息安全产品强制性认证、指定认证机构和第一批指定实验室,公布了信息安
全产品强制性认证目录,制定了检测收费标准,公布了认证实施规则,明确了强制性认证所
依据的技术标准、规范以及相关技术指标。
2.信息安全服务资质认证,其中包括:信息安全应急处理服务资质认证、信息安全风
险评估服务资质认证和信息系统安全集成服务资质认证。
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、安全集
成、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息
安全服务在信息安全保障中的作用日益突出。信息安全服务资质管理和相关认证评价工作已
成为信息安全保障工作的重要组成部分。
3.信息安全管理体系(ISMS)认证,信息安全管理体系简称ISMS(Information Security Management System)。
为了推动ISO/IEC 27000标准族的应用和转化,原国务院信息办于2006年3月至2007年1月组织开展了“信息安全管理标准应用(ISMS)试点”工作。在试点的基础上,完成了ISO/IEC 27001:2005和ISO/IEC27002:2005的转化工作,上述标准已经等同采用为国家标准GB/T 22080-2008《信息技术安全技术信息安全管理体系要求》和国家标准GB/T22081-2008《信息技术安全技术信息安全管理实用规则》,并于2008年11月1日起实施。
4.信息技术服务管理(ITSM)体系认证Information technology Service management
ITSM认证是对组织能否有效交付IT服务的能力进行评价的过程。随着IT的迅猛发展,有效地提供IT服务管理以满足业务和顾客的要求,已经成为了各类组织建立、实施、运行IT服务管理体系的内在需求和动力。通过建立IT服务管理体系并寻求第三方认证已逐渐成为各类组织提高和检验自身IT服务管理水平的优先选择。
三. 我国对信息安全人员资格的认证有哪些?
目前,我国对信息安全人员资质的最高认可是“注册信息安全专业人员”,英文为Certified Information Security Professional(简称CISP)。注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,由中国信息安全产品测评认证中心(CNITSEC)实施认证。
根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE),CISE主要从事信息安全技术开发服务工程建设等工作;“注册信息安全管理人员”,英文为Certified Information Security Officer(简称CISO),CISO从事信息安全管理等相关工作;“注册信息安全审核员”,英文为Certified Information Security Auditor(简称CISA),CISA从事信息系统的安全性审核或评估等工作。
在国家信息安全测评认证机构(包含授权测评机构)、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员,具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力,可以参加中国信息安全产品评测认证中心组织的培训和考试,申报CISP资格。
此外,中国信息安全认证中心(ISCCC)面向广大信息安全保障工作者和在校大学生、研究生推出的人员认证服务,ISCCC将通过认证考试、素质与资质评价,证明获证人员具备从事信息安全保障工作所需要的个人素质、信息安全相关技术知识以及知识的应用能力,以供用人单位聘用信息安全保障人员时参考。
第三章信息安全管理主要工作制度
信息安全管理定义:是实现与保证信息安全的关键活动
第一节等级保护与风险评估
一、等级保护
等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
信息系统的安全保护等级分为五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,
或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
等级保护工作主要内容
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供专业的信息安全等级测评咨询服务。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评
在等级保护的实际操作中,强调从五个部分进行保护,即:
物理部分:包括周边环境,门禁检查,防火、防水、防潮、防鼠、虫害和防雷,防电磁泄漏和干扰,电源备份和管理,设备的标识、使用、存放和管理等;
支撑系统:包括计算机系统、操作系统、数据库系统和通信系统;
网络部分:包括网络的拓扑结构、网络的布线和防护、网络设备的管理和报警,网络攻击的监察和处理;
应用系统:包括系统登录、权限划分与识别、数据备份与容灾处理,运行管理和访问控制,密码保护机制和信息存储管理;
管理制度:包括管理的组织机构和各级的职责、权限划分和责任追究制度,人员的管理和培训、教育制度,设备的管理和引进、退出制度,环境管理和监控,安防和巡查制度,应急响应制度和程序,规章制度的建立、更改和废止的控制程序。
由这五部分的安全控制机制构成系统整体安全控制机制。
实施原则
自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。
重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。
同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。
动态调整原则:要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。
政策法规
计算机信息系统安全保护等级划分准则
第一级:用户自主保护级:本级的计算机信息系统可信计算机通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
第二级:系统审计保护级:与用户自主保护级相比,本级的计算机信息系统可信计算机实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。
第三级:安全标记保护级:本级的计算机信息系统可信计算机具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
第四级:结构化保护级:本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。
第五级:访问验证保护级:本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统可信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。
二、风险评估
见论文
三、分级保护
涉密信息系统是有一定的安全保密要求的,按照国家有关标准,涉密信息系统的建设是需要达到较高的安全等级的计算机系统。
涉密信息系统实行分级保护,先要根据涉密信息的涉密等级,涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安全保护水平来确定信息安全的保护等级;涉密信息系统分级保护的核心是对信息系统安全进行合理分级、按标准进行建设、管理和监督。
涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级:
秘密级:信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求。
机密级:信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求。属于下列情况之一的机密级信息系统应选择机密级(增强)的要求:
(1)信息系统的使用单位为副省级以上的党政首脑机关,以及国防、外交、国家安全、军工等要害部门;
(2)信息系统中的机密级信息含量较高或数量较多;
(3)信息系统使用单位对信息系统的依赖程度较高。
绝密级:信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求,还必须符合分级保护的保密技术要求,绝密级信息系统应限定在封闭
的安全可控的独立建筑内,不能与城域网或广域网相联。
涉密信息系统分级保护的管理过程分为八个阶段,即系统定级阶段、安全规划方案设计阶段、安全工程实施阶段、信息系统测评阶段、系统审批阶段、安全运行及维护阶段、定期评测与检查阶段和系统隐退终止阶段等。在实际工作中,涉密信息系统的定级、安全规划方案设计的实施与调整、安全运行及维护三个阶段,尤其要引起重视。
运行及维护过程的不可控性以及随意性,往往是涉密信息系统安全运行的重大隐患。通过运行管理和控制、变更管理和控制,对安全状态进行监控,对发生的安全事件及时响应,在流程上对系统的运行维护进行规范,从而确保涉密信息系统正常运行。通过安全检查和持续改进,不断跟踪涉密信息系统的变化,并依据变化进行调整,确保涉密信息系统满足相应分级的安全要求,并处于良好安全状态。由于运行维护的规范化能够大幅度地提高系统运行及维护的安全级别,所以在运行维护中应尽可能地实现流程固化,操作自动化,减少人员参与带来的风险。还需要注意的是在安全运行及维护中保持系统安全策略的准确性以及与安全目标的一致性,使安全策略作为安全运行的驱动力以及重要的制约规则,从而保持整个涉密信息系统能够按照既定的安全策略运行。
在安全运行及维护阶段,当局部调整等原因导致安全措施变化时,如果不影响系统的安全分级,应从安全运行及维护阶段进入安全工程实施阶段,重新调整和实施安全措施,确保满足分级保护的要求;当系统发生重大变更影响系统的安全分级时,应从安全运行及维护阶段进入系统定级阶段,重新开始一次分级保护实施过程。
四、等级保护、风险评估和分级保护的异同点
等级保护和分级保护在职能分工、管理过程、对厂商和产品的资质管理上的异同同:
涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
异:
国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统,而不论它是否涉密。涉密信息系统分级保护保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位,由各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全,确保国家秘密不被泄漏。
由于国家秘密信息与公开信息在内容和特性上有着明显的区别,所以涉密信息系统和公众信息系统在保障安全的原则、系统和方法等方面也有不同的要求。既不能用维护国家秘密信息安全的办法去维护国家公众信息安全,以至于影响信息的合理利用,阻碍信息化的发展;也不能用维护公众信息安全的办法来维护国家的秘密信息安全,以至于窃密、泄密事件的发生,危害国家的安全和利益,同样影响信息化的健康发展。
等级保护与风险评估异同
同:
等级保护对应的是风险管理。风险管理包括确定范畴、风险评估、风险处置、风险接受、风险沟通以及风险监视和评审几部分。也是信息系统安全保护的一个流程。风险评估是其中的一部分。风险评估目的是发现风险,然后由风险处置设定安全措施来控制风险保护系统。
异:
等级保护中的系统分类分级的思想和风险评估中对信息资产的重要性分级基本一致,不同的是:等级保护的级别是从系统的业务需求或CIA特性出发,定义系统应具备的安全保障业务等级,而风险评估中最终风险的等级则是综合考虑了信息的重要性、系统现有安全控制措施的有效性及运行现状后的综合评估结果,也就是说,在风险评估中,CIA价值高的信
息资产不一定风险等级就高。
可以简单的理解为等保是标准或体系,评估一种是手段。
等保其实就是帮助用户分析、评定信息系统的等级,以便在后期的工作中根据不同的等级进行不同级别的安全防护,而风险评估是帮助用户发现目前的安全现状,以便在后期进行整体的安全规划与建设。我们可以用风险评估这种手段检查等保的落实和执行情况。而风险评估的结果可作为实施等级保护等级安全建设的出发点和参考。
第二节信息安全保密管理
一、信息安全保密相关法律法规
二、信息保密规范与失泄密典型案例
第三节政府信息系统安全检查
一、开展政府信息系统安全检查的重要意义
二、江苏省政府信息系统安全检查实施办法
第四章政府信息系统安全管理
第一节政府信息系统安全管理机制
一、信息安全组织管理
二、信息安全人员管理
三、信息安全管理制度
第二节政府信息系统安全运维管理
一、硬件管理
二、系统管理
三、运行管理
第三节政府信息系统生命周期安全管理
规划阶段、设计阶段、实施阶段、运行维护阶段、废弃阶段
第五章政府信息系统安全事件与应急处置
第一节政府信息系统安全事件分级分类
一、信息安全事件分级
二、信息安全事件分类
三、政府信息系统常见安全事件
第二节应急响应工作流程
一、预防预警
二、事件报告与先期处置
三、应急处置
四、应急响应结束
五、后期处置
六、保障措施
第三节应急处置措施与预防策略
一、信息安全应急处置概述
二、有害程序事件应急处置与预防
三、网络攻击事件应急处置与预防
四、信息破坏事件应急处置与预防
五、信息内容安全事件应急处置与预防
六、设备设施故障应急处置与预防
七、灾害性事件应急处置措施
八、其他信息安全事件应急处置措施
第六章信息安全产品选择与使用
第二节防火墙技术与产品
第三节防病毒技术与产品
第四节入侵检测技术与产品
第五节漏洞扫描技术与产品
第六节安全集成网关产品
第七章个人信息安全防护
第一节终端计算机安全防护
一、终端计算机面临的主要威胁
二、终端计算机安全防护方法
第二节互联网应用安全防护
一、一般性防护措施
二、社交网络安全防护
三、电子邮箱安全防护
四、网上交易安全防护
第三节无线手持设备安全防护
一、无线手持设备面临的主要威胁
二、恶意程序防护与流量监控
三、无线手持设备的数据保护
机房安全管理规章制度一、机房安全管理
1、机房安全管理实行总校长领导下的主管副总校长负责制,日常安全工作由安全设备部直接管理。成立机房安全保护领导小组,总校长为组长、主管副总校长为副组长、各部门经理为成员,并设专职计算机安全管理员若干名。安全管理小组全面负责机房安全管理工作。机房安全保护领导小组要服从西外学校信息安全保护领导小组的领导。 2、要定期对职工进行法制教育,安全意识教育和防范技能训练。要定期或不定期地组织有关人员对机房进行全面的安全检查。 3、要经常组织学习掌握最新的安全管理法律、法规和技术防范技能,更好地做好本部门的安全管理工作。 4、要建立安全管理岗位责任制,并与其他工作同时进行检查考核。 二、机房环境设施与实体设备管理制度 1、环境设施:指机房内保证主机系统及外设安全可靠运行的技术防护设施,包括供电系统、电气系统、空调系统、消防系统、安防及场地监控系统、消防系统等。 2、实体设备:指用来处理数据信息的计算机设备及其外设,包括主机、存储、网络设备、服务器、PC机、打印机等。 3、环境设施是保障实体设备安全可靠运行的重要基础设施,要指定若干名专职人员专职负责,重要复杂的岗位要有两名以上管理员。 4、各种设施要建立完善的技术档案,以便管理人员、检查人员能方便地对有关设施进行管理、维护、检修。
5、设施或设备管理人员要负责对有关机房工作人员进行机房设施或设备常规培训,防止误操作造成的事故。 6、设施或设备要实行定人定岗管理,不得随意乱动不属于自己职责范围的设备操作。 7、设施与设备要按统一规划、定置安放(即各种设备或设施必须按统一规定的位置要求设置,不得任意移动位置,或随意增减),损坏的设备报告信息技术管理部领导后,由维修人员统一维修,并做好维修记录。 8、机房内需要添置设备或设施时,其配备型号、规格、数量须报请部领导批准后办理。 9、设备的进出和消耗品的领用由管理人员统一登记,造册管理。 三、机房值班制度 1、机房值班分安全值班和运行值班。 2、安全值班实行24小时不断人值班,其主要工作职责是安全保卫、出入机房登记、机房环境设施安全监控、主机设备运行情况监控等。 3、运行值班是指确保全行整个计算机系统正常运行的有关岗位值班,各岗位根据工作特点,每个工作日都指定值班人员负责处理相关业务。 4、值班人员要认真履行职责、坚守岗位、做好值班记录、严格交接班制度,不得中间脱岗,遇到重大问题,要及时向上汇报。交接班时,交接双方必须当面交接并签字。
八、施工安全管理
安全管理条例 第一章总则 第一条安全生产管理必须坚持安全第一,预防为主的方针。公司各级单位在组织生产时,必须严格管理,坚持在计划、布置、检查、总结、评比生产工作的时候,同时计划、布置、检查、总结、评比安全工作。 第二条本条例编制的依据是:《中华人民共和国劳动法》、《中华人民共和国建筑法》、国务院颁发的《工厂安全卫生规程》、《建筑安装工程技术规程》、《企业职工事故报告和处理规定》;劳动部、建设部、北京市人民政府和行政主管部门发布的有关安全生产的通知和条例。 第三条公司就安全管理具体问题下发的通知、规定等文件是本条例的支持性文件,一并执行。在操作实施中有关具体的技术性标准,一律遵照国家、行业的标准。 第四条本条例适用于公司各单位。凡条例中未包括的内容、与上级有关规定相抵触的内容、实施中有不明确的内容,应及时报告公司。由公司安全生产委员会负责解释或责成施工管理部安全管理室负责解释。 第五条本条例自下发之日起执行。 第二章安全管理组织机构 第六条公司设立安全生产委员会;由公司经理任主任委员,生产副经理,工会主席分别任副主任委员,公司有关部室领导任委员,公司施工管理部安全管理室为安委会日常办事机构。 第七条基层各单位应成立安全管理领导小组,由单位主管领导任小组组长,组员若干名组成。 第八条安全生产委员会(领导小组)职责 1.积极宣传和组织落实国家、上级行政主管部门有关安全生产的方针、政策、制度和规定。结合本公司实际情况制定安全管理制度和办法。 2.组织研究解决本公司安全生产中的重大问题。 3.审查公司年度安全工作计划和重点工程的施工组织设计。 4.组织定期或不定期的安全生产形势分析。公司每季度一次,基层单位每月一次。 5.组织研究事故原因分析、明确责任、提出处理意见及预防事故重复发生的措施。 6.评选表彰安全生产先进单位和个人。 7.指导、推动公司(项目经理部、分公司)内的安全生产管理工作的开展、支持安全管理工作。 第九条为加强安全管理,适应项目法施工的要求,公司设置安全系统。施工管理部安全管理室负责领导安全系统的工作。所有基层单位的专职安全人员由系统派出。具体执行安全系统管理办法。
机房安全管理制度 一、机房人员日常行为准则 1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。 2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。 3、机房用品要各归其位,不能随意乱放。 4、机房应安排人员值日,负责机房的日常整理和行为督导。 5、进出机房按要求必须换鞋,雨具、鞋具等物品要按位摆放整齐。 6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。 7、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。 二、机房保安制度 1、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 3、工作人员、到访人员出入应登记。 4、外来人员进入必须有专门的工作人员全面负责其行为安全。 5、未经主管领导批准,禁止将机房相关的钥匙、密码透露给其它人员,同时有责任对信息保密。对于遗失物品的情况要即时上报,并积极主动采取措施保证机房安全。 6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。 7、禁止带领与机房工作无关的人员进出机房。 8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房用电安全制度 1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。 2、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。
信息机房运行及安全管理制度为保障阳城电厂信息机房设备安全稳定运行,规范信息机房管理,制定本办法。本办法适用于阳城电厂的信息机房运行维护和环境安全管理。 1.本办法中所指的信息机房包括信息机房、通信机房、网络机房、UPS配电室(柜)等。 2.信息机房环境必须符合国家有关信息机房设计与运行的标准、规定和要求。 3.每年至少一次对接地电阻进行遥测,并做好记录。信息机房内所有电气设备外壳、金属管道、金属吊顶、全钢抗静电地板、金属隔断框架、机柜均牢固连接接地。 4.UPS电池组电池按其寿命3-5年更新,检查若发现电池漏液、外壳变形等问题,应及时更换。
5.?定期检查消防系统和消防器材,并做好记录。 6.不得在信息机房通道、机柜周围、消防器材放置处和窗口附近堆放物品和杂物。 7.?保证信息机房内设备安放牢固、整齐,保持机房内的环境清洁卫生。 8.信息机房施工必须保护机房环境,在施工完成后必须完全恢复机房环境。 9.信息机房线缆及设备应与机房施工布置图和设备定置图保持一致。 10.信息机房的所有线缆和设备不得随意调整,每次线路变更应立即更改线路图,每次设备位置变更应立即更改设备定置图。
11.信息机房线缆、开关及设备标识应统一规范、标识明晰,便于管理、操作。 12.未经信息化主管部门同意,任何人不得在信息机房内安装、拆卸、移动各类设备,不得擅自挪用、外借信息机房设备。 13.信息机房管理执行准入制度。经信息化主管部门界定的人员为准 入人员,可以进行信息机房工作;其他人员进入信息机房必须填写 申请单,经过信息主管签字同意后,方可由准入人员陪同进入信息 机房工作或参观。 14.所有进入信息机房的人员都要有出入记录并备案。 15.信息机房安装机房视频监控系统、电子门禁系统,还应具备温湿 度监测报警、烟感监测报警、电源监测报警功能。 16.信息机房内监控摄像头的布置能保证其录像能够辨别进入人员和 操作设备行为,信息机房外楼道应安装监控摄像头。
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 检修工程安全管理条例(新版) Safety management is an important part of production management. Safety and production are in the implementation process
检修工程安全管理条例(新版) 第一条为加强检修工程的安全管理,确保检修过程中的人身和设备安全,特制定本条例。 第二条本条例适用于设备、动力、建筑物、构筑物的日常检修和大中修。 第三条检修前必须根据作业的特点,切实分析整个检修过程中所存在的危险因素,制定出可靠的预防措施,编制安全作业计划。各项检修作业,应根据具体情况成立安全施工领导小组或指定安全负责人,并实行行政第一把手负责制,负责监督检查本条例和有关规程、规定的贯彻执行。 第四条凡主要生产设备(部控、公司控)、锅炉、易燃易爆和有毒设备设施的大中修;重大工业厂房和大的民用建筑物的大修;年终检修等,负责检修的单位必须在施工前一周将检修计划(包括项目、进度计划、危险因素分析、安全措施和现场安全负责人等)报
公司安环部审查备案,并应制定“一图三表”即施工组织网络图,作业程序表、风险事故预测表、安全对策表。 第五条施工前,要对所有参加检修的人员进行安全教育。学习安全规程,明确任务分工,提出质量标准,颁布安全禁令,交待安全措施,组成联保对子。班组长要根据当天的检修作业任务,作好每日的班前安全讲话,措施要落实到人,并做好记录。 第六条施工现场要设安全检查人员,并佩戴标志。重大施工中,每天应召开各专项现场安全负责人会议,协调安全管理工作,堵塞一切漏洞。 第七条、所有参加检修的人员必须按规定正确穿戴和使用劳保用品,同时要严格遵守劳动纪律。严禁酒后上班和在检修现场打闹玩笑。不懂的作业不操作,不归自己分管的设备、工具不动用、有指定人员的作业他人不得擅自动手,各种安全警示牌不得随意变动或摘下。要严格执行交接班制度。 第八条必须对施工场地进行安全确认。施工前,高处(如房顶、平台、天车、走台)的堆积物必须清除干净;要文明施工,一切物
辽河石油勘探局闲置设备器材调剂公司 施工安全管理办法 (试行) 第一章总则 第一条为加强施工安全管理,防止责任事故发生,保障人身和财产安全,依据国家法律法规和上级相关规定,制定本办法。 第二条本办法适用于辽河石油勘探局闲置设备器材调剂公司(以下简称公司)所辖范围内施工现场(办公区域、库房所在地及第三方施工现场)的施工安全管理。 第三条本办法所称承包商是指在公司所辖施工现场范围内承担基础工程建设、工程技术服务、设备维修检修、劳务运输等建设工程项目,或从事废旧物资、资产拉运业务的企业(人员)。 第二章施工安全管理 第四条施工安全管理制度实行安全部门制定、监督和管理,业务部门执行、监督和现场考核。 第五条施工安全管理工作遵循以下原则: (一)安全第一、预防为主。 (二)统一领导、分级负责,直线责任、属地管理。
(三)管行业必须管安全、管业务必须管安全、管生产必须管安全。 第六条办公室是公司施工安全管理工作的归口管理部门,履行以下主要职责: (一)负责组织贯彻落实国家有关施工安全管理工作的法律法规和集团公司相关规章制度。 (二)负责制订公司施工安全管理工作的规章制度。 (三)负责检查、指导、考核承包商施工安全管理工作。 第七条业务部门按照职能分工负责业务范围内的施工安全管理工作,如,发现承包商违反有关规定的,应当及时通知其采取措施予以改正;发现存在事故隐患无法保证安全的,或者发现危及员工生命安全的紧急情况时,应当责令停止作业或者停工。 承包商存在下列情形之一的,由业务部门按照有关规定清出施工现场: (一)未按规定佩戴劳动防护用品和用具的。 (二)未按规定持有效资格证上岗操作的。 (三)在易燃易爆禁烟区域内吸烟或携带火种进入禁烟区、禁火区及重点防火区的。 (四)在易燃易爆区域接打手机的。 (五)机动车辆未经批准进入爆炸危险区域的。 (六)私自使用易燃品清洗物品、擦拭设备的。
计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0424
计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定: 1、重视安全工作的思想教育,防患于未然。 2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求,定期检查、检修。 7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。 9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改
公司信息中心机房管理制度 进一步搞好公司信息化管理工作,提高精细化管理水平,降低办公费用消耗,确保公司网络通讯系统的畅通,按照公司《通讯网络管理制度》,特制订信息中心机房管理制度。 制度适用于林丰铝电总部专用机房的管理,机房工作人员要认真遵守,并作为日常行为规范。 房人员日常行为准则 .1必须注意环境卫生。禁止在机房内抽烟、吃食物、随地吐痰,保持机房无尘洁净环境。 .2机房用品要各归其位,不能随意乱放,不许堆放杂物。注意检查机房的防晒、防水、防潮,维持机房环境通爽,保证机房的适当温度和适度。 .3进入机房必须换鞋,物品要摆放整齐,保持安静清洁的工作环境。 房保安制度 .1出入机房应注意锁好门。有客人进出机房,要全程陪同,保证客人在机房的安全。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。 .2工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护的状态。.3应主动拒绝陌生人进出机房,并禁止带领与机房工作无关的人员进出机房。外来人员进入必须有专门的工作人员全面负责其行为安全。绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 .4未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要及时上报,并积极主动采取措施保证机房安全。 .5 出现机房盗窃、破门、火警、水浸、110报警等严重事件时,信息中心工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 房用电安全制度 .1信息中心工作人员应学习常规的用电安全操作知识,了解机房内部的供电、用电设施的操作规程。掌握机房用电应急处理步骤、措施、要领。定期检查供电、用电设备、设施。 .2机房不得乱拉乱接电线及用电设备。如发现用电安全隐患,应及时采取措施解决,不能解决的必须及时向主管领导汇报。
建设工程安全生产管理条例2017(全文)不论是建筑还是施工企业,不管你是任何单位,安全工作是第一位的。搞好安全工作,是实现经济可持续发展的前提和保证,是提高职工生活水平、促进企业和谐稳定发展的基础。下面是语文迷小编整理的,欢迎大家阅读! 建设工程安全生产管理条例第一条为了加强建设工程安全生产监督管理,保障人民群众生命和财产安全,根据《中华人民国建筑法》、《中华人民全生产法》,制定本条例。 第二条在中华人民国境从事建设工程的新建、扩建、改建和拆除等有关活动及实施对建设工程安全生产的监督管理,必须遵守本条例。 本条例所称建设工程,是指土木工程、建筑工程、线路管道和设备安装工程及装修工程。 第三条建设工程安全生产管理,坚持安全第一、预防为主的方针。 第四条建设单位、勘察单位、设计单位、施工单位、工程监理单位及其他与建设工程安全生产有关的单位,必须遵守安全生产法律、法规的规定,保证建设工程安全生产,依法承担建设工程安全生产责任。 第五条国家鼓励建设工程安全生产的科学技术研究和先进技术的推广应用,推进建设工程安全生产的科学管
理。 第六条建设单位应当向施工单位提供施工现场及毗邻区域供水、排水、供电、供气、供热、通信、广播电视等地下管线资料,气象和水文观测资料,相邻建筑物和构筑物、地下工程的有关资料,并保证资料的真实、准确、完整。 建设单位因建设工程需要,向有关部门或者单位查询前款规定的资料时,有关部门或者单位应当及时提供。 第七条建设单位不得对勘察、设计、施工、工程监理等单位提出不符合建设工程安全生产法律、法规和强制性标准规定的要求,不得压缩合同约定的工期。 第八条建设单位在编制工程概算时,应当确定建设工程安全作业环境及安全施工措施所需费用。 第九条建设单位不得明示或者暗示施工单位购买、租赁、使用不符合安全施工要求的安全防护用具、机械设备、施工机具及配件、消防设施和器材。 第十条建设单位在申请领取施工许可证时,应当提供建设工程有关安全施工措施的资料。 依法批准开工报告的建设工程,建设单位应当自开工报告批准之日起15日,将保证安全施工的措施报送建设工程所在地的县级以上地方人民政府建设行政主管部门或者其他有关部门备案。 第十一条建设单位应当将拆除工程发包给具有相应
. 页脚 工程施工安全管理规定 一、安全教育培训 1.凡属进点施工人员,进入施工现场前必须接受芳烃厂HSE科和工程公司 质安处安全教育考试,考试合格取得进厂胸卡后再到项目部安监部接受安全教育,否则不得进入施工现场。 2.安全教育培训要求: ⑴参加培训人员需提前2天报到项目部安监部,由安监部负责与芳烃厂HSE 科和工程公司质安处预约培训时间。 ⑵人员上必须注清楚姓名、性别、身份证、工种及单位名称。 ⑶报名时必须提供身份证复印件1份,若有电工、焊工、起重工、架子工、探伤工等特殊工种,除提供身份证复印件外,还需提供特殊工种操作证复印件2份。 ⑷培训时不准无故不参加安全教育,若所缺人数超过各家所报人数的20%,缺1人罚款50元。 ⑸所有入场人员年龄必须控制在18岁-55岁之间。 ⑹所有参加培训人员需交纳20元制卡费。 3.项目部安监部教育容为: ⑴有关安全生产法令、法规、规定和《扬子工程项目经理部安全监督管理办法》。 ⑵扬子油化工有限责任公司、扬子油化工股份有限公司《职业安全卫生管理制度》。
⑶承建装置改造检修的施工特点及业主的有关安全规章制度。 ⑷安全生产的基本知识和一般防毒知识等。 ⑸典型事故案例。 ⑹安全设施、工具、个人防护用品、急救器材、消防器材的性能和使用法等。 ⑺化系统的“防火、防爆十大禁令”、“人身安全十大禁令”和“车辆安全十大禁令”。 二、现场安全管理 1.进入施工现场必须正确佩带胸卡,并要妥善保管,不得转借他人和调换使用。 2.所有进入施工现场人员必须按规定统一劳保着装,必须正确佩带安全帽,帽带必须扣紧,穿劳保皮鞋,禁穿短袖衣服,更不允穿凉(拖)鞋、背心或光膀子进入施工现场。 3.各施工班组要开好班前会,班长要做到“三交一清”并做好施工记录,施工记录缺一天罚班长10元;施工单位要开好一安全例会,安监部进行检查,不按时召开安全例会,罚负责人50元。 4.工作时应思想集中,禁打闹、开玩笑,班前、班中禁饮酒,酒后不得进入施工现场,更不准从事施工作业,若有违者每项罚款100元。 5.距坠落基准面2米以上(含2米)的作业即为登高作业,高处作业必须系好安全带,而且要做到高挂低用,不得以绳或其他物品代替安全带,若有违者罚款50元。 6.高处作业不准穿硬底、铁掌或易滑的鞋,禁走单梁、上下投掷材料和工具,必须由绳索吊运,若有违者罚款100元。
通信机房安全管理制度 一、通信机房应经常保持整洁,做到进门换鞋,地面清洁,设备干净,线缆整齐,工器具就位,资料齐全,仪表、备件摆放有序,使用方便。 二、机房内不准存放、使用易燃易爆易腐蚀物品,不准堆放任何杂物。进行机房清洁时,不准大量使用易燃液体,若确需少量易燃液体进行维护和施工时,必须要有一定的安全防范措施。 三、机房内的各种电器、照明线路设备等要有专人负责维护,定期检修。各类设备安装加固符合抗震要求。 四、严禁将食物带入机房,严禁在机房内吸烟、吃食物,严禁在机房内焚烧杂物。 五、由于工作需要确需在机房使用明火和高压设备时,要到相关部门办理手续后方可使用。机房内进行施工或整治时,事先要有安全防护措施,现场管理工作要到位。 六、使用各种测试仪表和电器设备时,其外壳接地要良好。在数字设备设备操作时,一定要使用防静电手环,在不具备防静电手环时,应手摸机架金属外壳,待释放掉身体静电后方可操作。对更换的机盘应及时装入防静电的袋(盒)中。高压操作时一定要使用符合要求的绝缘防护工具,并严格按照操作规范进行。 七、机房内设置的消防器材应有专人负责,定期检查,保持性能良好。常用的电源插接盘(座)应保证使用安全、可靠、无
接触不良、打火等现象,无安全生产隐患。严禁采用易燃物品进行机房的装修、吊顶和隔断等。 八、机房内各类缆线孔洞必须按规范要求进行封堵,悬挂标记,及时填写相关记录。 九、机房设置的地线,需定期进行检测,要求符合技术指标。若有问题应及时进行查修,采取有效加以整改,满足各类通信设备的接地要求。 十、按机房管理五防(防火、防盗、防爆、防破坏、防泄密)的要求,定期对通信机房进行安全检查,每月要有安全管理检查记录,对检查出的问题要有整改措施和结果。 十一、机房值班人员在值班时,应加强机房的巡视,一旦发现或发生强电和可燃气体侵入、火灾、漏水等严重威胁机房和设备安全时,一定要沉着冷静应对,采取有效措施加以防范和扑救,并迅速采用各种方式进行呼救,以求外界支援。
厂区施工安全管理制度条例 为确保工厂施工安全,减少安全事故,应制定规范的厂区施工安全管理制度。下面小编为大家整理了有关厂区施工安全管理制度的范文,希望对大家有帮助。 厂区施工安全管理制度篇1 为了贯彻执行安全生产、预防为主的方针,加强生产中安全工作的领导和管理,防止和减少生产安全事故,保障职工的生命和财产安全,特制定本制度: 1、正确穿戴工作服及劳保用品,禁止穿拖鞋、高跟鞋进入车间工作。留长发的的女工进入车间工作时需盘起头发并佩戴工作帽。 2、严格按照设备的操作规程操作设备。 3、工具、料件摆放平稳有序,不得阻碍安全通道,不得影响施工操作。 4、不得私拉乱接电源线,使用无齿锯、手电钻、角磨机等移动式用电设备时应在正规的有漏电保护功能的接线口接续,使用前需对线路及设备进行检查,确认没有安全隐患后方可使用。严禁踩踏碾压落地电缆。 5、车间内禁止吸烟。 6、禁止带耳机边听音乐边工作,禁止操作设备时接打电话。 7、禁止在车间内嬉戏打闹。 8、禁止酒后上岗,禁止疲劳和身体不适时上岗。 9、拒绝来自任何人的违章指挥,发现安全隐患及时向带班人报告,及时消除,共同参与安全监督管理。 10、每周不少于一次对所有设备进行大清扫、大检验。 11、每个月最后一个星期日,由公司主管安全领导带头,会同车间主管、各部门主管进行一次安全大检查工作,并召开安全生产例会,做好记录上交总经理,各部门针对各自安全隐患必须第一时间做出整改措施并落实到位。
厂区施工安全管理制度篇2 一、任何单位或承包商在厂区)生活区)餐厅范围内施工作业之 前,必须签订《东莞裕元制造厂外包施工作业安全责任合同书》后再按施工的 程序进行,承包单位必须具备相关施工资质和持有相关资格证书, 二、施工之前必须对施工现场进行安全清理,并做安全防护措施悬挂安全标 示标志,防护设施必须符合安全要求, 三、特殊工种操作者要有正规操作证,持证上岗, 四、施工用电必须符合安全用电规定,若需动用本公司电源,必须申请本公司指定电工人员搭接电源,严禁擅自挪接本公司电源。 五、施工时,不得使用破旧电源线,使用不同的作业工具应配置相应的电源线,同时不得动用生产在线插座(包括应急灯插座),应从主电柜接专用电源或插座使用,否则责令停工整 改。六、操作员带电作业时,必须使用绝缘工具及必要保护。 七、施工现场由承包单位)发包单位指定专人监护,工厂安全员) 保卫监督稽查,确保施工安全。 八、施工单位没有签订《东莞裕元制造厂外包施工作业安全责任合同书》或者动火审批报告表的,工厂保卫不得准许施工人员入内施工。 九、施工前发包单位应将相关资料(安全责任合同书)承包商施工资质证书或营业执照)特殊工种操作证)备份裕元制造厂安全课。 十、施工违反相关规定,对承包商按相关规定处罚或停工整改,对发包单位相关主管责任人执行记过或开除处理,同时对相关工厂当月消防安全成绩作扣数处理。 厂区施工安全管理制度篇3 第一章施工组织
施工安全管理制度 健全的安全保证体系包括了5个保证:思想保证、组织保证、制度保证、技术保证、资金保证。 思想方面,坚持安全第一,预防为主,综合治理的安全方针,施工安全管理应严格遵守国家现行的有关法律、法规和操作规程,加强施工项目所有人在内的法律法规教育,杜绝违法乱纪行为的发生。积极开展例会及阶段性教育,使安全生产的观念始终贯彻在项目施工的建设中。积极组织安全活动,并在施工处设立醒目的安全标语等,促使施工人员提高安全警觉,维持施工安全进行。 组织方面,建立项目部安全机构,建立以项目经理为第一责任人的安全管理体系,制定安全管理制度和措施,并严格检查落实。 制度方面,项目部应建立健全安全管理制度以及监理单位安全制度,上级积极监督检查,并落实施工单位等各处制度学习遵循情况。 技术方面,设立安全管理部门,加强对施工现场的安全管理,落实项目设计要求,并对各个部门人员实施安全技术交底。 资金方面,建立奖罚分明的制度和惩奖措施,实行每月安全绩效考核,以保证安全第一的思想始终贯彻。 安全管理措施: 基础设施具体方面: 1.安全标志 (1)施工现在应有安全标志布置平面图。 (2)安全标志应按图挂设,特别是主要施工部位、作业点和危险区域及主要通道口均应挂设相关的安全标志。悬挂高度距地面1.5米以上2.5米以下为宜。 (3)施工机械设备应随即挂设安全操作规程牌。
(4)各种安全标志赢符合国家《安全标志》(GB2894-82)的规定(1.禁止标志; 2.警告标志; 3.指令标志; 4.提示标志)制作美观、统一。 (5)施工现场使用的安全色,必须符合国家标准,《安全色卡》GB6257.1—86(安全色有四种颜色:(1)红色——禁止、停止;(2)黄色——警告、注意;(3)蓝色——指令、必须遵守的规定;(4)绿色——提示、安全状态、通行)。 (6)所有标志的尺寸、颜色、文字和架设地点,均应协调、统一,并取得建立工程师的认可。 2. “五一”、“国庆”等法定节假日或重大庆典、检查活动期间,于施工现场醒目处适时悬挂安全、质量、文明施工等主题标语,应在施工现场危险部位安设安全警示牌,各类安全标识、警示、视线诱导、指路标志等标牌应醒目,安设规范。 3. 应当对购置的劳动保护用品,以及电气产品、架设机具、机械设备的安全防护设施进行检查,经验收合格后方可使用,并加强安全设施的日常维护和管理。 4. 施工现场的危险地段设置明显的安全警示标志或者必要的安全防护设施。 5. 办公、生活区的选址应当符合安全性要求,员工的膳食、饮水、休息场所、医疗救助设施等应当符合卫生标准。做好驻地、变电所、发电机房、临时油库的防火、防洪、放风、防爆、防震、防雷等工作。 6. 对于易燃易爆品仓库、发电机房、变电所、施工单位必须采取必要的安全防护措施,严禁用易燃材料修建,严禁其他无关人员进入。 7. 所使用的设备、设施必须符合国家或行业标准,并对设备设施进行经常性维护、保养,并定期检测,保证正常运转。 8. 建立防火管理制度,在施工现场按照规定设置消防设施,加强对防火器材的管理工作,在重点防火区必须禁止带入火源。 9. 应配置具有相应资质的专职电工人员,认真落实施工用电管理制度,按施工临时用电规范布设供电线路和用典,并切实做好日常维护工作。 10.办公室内墙上应装裱管理图表。管理图表包括平面图、项目经理部组织机构框图、质量自检体系框图、安全管理体系图、工程进度图、工程管理曲线图、开展劳动立功竞赛活动等有关图表及各项规章制度、工程总体目标、各部门指责、工作计划、晴雨表及管理人员考勤表等;办公用品整齐有序,文件陈列、管理规范。
文件编号:RHD-QB-K1372 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 服务器机房安全管理制 度标准版本
服务器机房安全管理制度标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 为科学、有效地管理服务器机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。 一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置服务器机房内,不得自行配置或更换,更不能挪作它用。 2、服务器房要保持清洁、卫生,并由专人7×24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。 6、做好操作系统的补丁修正工作。 7、网管人员统一管理服务器及其相关设备,完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。 8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。 二、服务器病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 三、机房安全保密制度 1. 机房所有人员必须严格遵守单位各项安全保密制度,高度重视信息系统的安全保密工作,积极参加各种形式的安全保密工作的学习培训活动,接受安全检查。机房信息系统涉及全单位的管理、业务等企
中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备与数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境与设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其她人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观瞧。 机房环境安全管理制度 第一条计算机设备与机房应保持其工作环境整洁,保持机房所必须的温度与湿度。 第二条计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。 第三条机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。 第四条机房用电严禁超负荷运行。需要接入设备时,应严格按照机房配电线路,对号接入,严禁随意接入负载。 第五条定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
建设工程安全生产管理条例 第二章建设单位的安全责任 第六条建设单位应向施工单位提供施工现场及毗邻区域内地下管线资料,气象和水 文资料,相邻建筑物和构筑物、地下工程的有关资料,保证资料的真实、准确、完整。 第十七条安装、拆卸起重机械和整体提升脚手架、模板等自升式设施,须由具有相应 资质的单位承担。编制拆装方案、制定安全施工措施,并由专业技术人员现场监督。安装完毕后,安装单位自检,出具自检合格证明,并向施工单位进行安全使用说明,办理验收 手续并签字。使用达到国家规定的检测期限的,须有专业资质的检测机构检测。出具安全 合格证明文件,并对检测结果负责。 第四章施工单位的安全责任 第二十一条施工单位建立健全安全生产责任制度和安全生产教育培训制度. 第二十四条工程实行施工总承包的,由总承包单位对现场的安全生产负总责..总承包单位应当自行完成建设工程主体结构的施工。 总承包单位依法分包的,分包合同中应明确各自的安全生产权利、义务。总承包和分包 对分包工程的安全生产承担连带责任。分包单位应服从总承包的安全生产管理,分包不服 从管理导致生产安全事故的,由分包单位承担主要责任。 第二十五条垂直运输机械作业人员、安装拆卸工、起重信号工、登高架设作业人员 等特种作业人员,必须经过安全作业培训,并取得特种作业操作资格证后,方可上岗作业。 第二十六条施工单位对下列达到一定规模的危险性较大的分部分项工程○1编制专项施工方案,并○2附具安全验算结果,经○3施工单位技术负责人、总监理工程师签字后实施,由○4专职安全生产管理人员进行现场监督: (一)基坑支护与降水工程;
(二)土方开挖工程; (三)模板、脚手架工程; (四)起重吊装工程; (五)拆除、爆破工程; 涉及深基坑、地下暗挖、高大模板工程的专项施工方案,○5施工单位还应当组织专家进行论证、审查。 第二十七条施工前,施工单位项目技术人员应当对有关安全施工的技术要求向施工 班组、作业人员作出详细说明,并由双方签字确认。 第二十八条施工单位应当在施工现场入口处、起重机械、用电设施、脚手架、通道口、楼梯口、电梯井口、孔洞口、桥梁口、隧道口、基坑边沿、爆破物及有害危险气体 和液体存放处等危险部位,设置明显的安全警示标志。 第三十五条施工单位在使用施工起重机械和整体提升脚手架、模板等自升式架设设 施前,应委托具有相应资质的检测机构验收;使用承租的机械设备的,由总承包单位、分 包单位、出租单位和安装单位共同进行验收。 施工单位在采用新技术、新工艺、新设备、新材料时,应当对作业人员进行相应的安 全生产教育培训。 第三十八条施工单位应当为施工现场从事危险作业的人员办理意外伤害保险。 意外伤害保险费由施工单位支付。实行施工总承包的,由总承包单位支付意外伤害保 险费。意外伤害保险期限自建设工程开工之日起至竣工验收合格止。 第五章监督管理
施工现场安全生产管理条例 (2021) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0164
施工现场安全生产管理条例(2021) 1、施工现场安全生产管理规定 为贯彻“安全第一,预防为主”和方针,保障职工的生命和国家财产的安全,搞好工程的安全生产和文明施工工作,特制定本条例。 (1)全体施工人员必须严格执行党和国家有关安全生产的方针、政策、法令和安全技术规程,以及有关安全生产的各项规范。 (2)施工现场必须建立安全生产责任制,各级领导干部在管理生产的同时,必须负责管理安全工作。职能人员和各工种的工人,都必须在各自的范围内,或生产岗位上对安全生产负责。 (3)施工现场健全安全管理组织和网络,项目负责人任组长。生产副经理主抓安全,每个项目都要指定专职安全员专管安全工作,每个班组设一名兼职安全员。
(4)所有的项目工程开工前必须编制工程项目施工组织设计(包括临时用电施工组织设计、特殊脚手架设计等)和有针对性的安全技术措施。 (5)施工现场必须严格执行技术交底制度,安全交底必须明确、具体、有针对性,并要认真做好书面记录,及时归档。 (6)台风、汛期、寒冬、高湿季节来临前,应针对季节特点、编制和落实相应的安全技术措施,进行安全检查,确保安全生产。 (7)严格执行《施工现场安全防火规定》,加强消防检查,严格火源管理,电、气焊必须严格执行“十不烧”的规定,严禁使用电炉和灯具取暖。施工现场必须严格招待国家及有关消防条例及危险品保管使用等各项规定,设置符合消防要求的消防设施,并保持完好的备用状态。建立消防制度,成立消防组织,加强危险品管理。 (8)现场总平面管理应有专人负责。每个职工都必须在自己的职责范围内,做到文明施工。施工现场做到场容场貌整洁,材料堆放整齐,场地平整,道路和排水通畅,危险处有醒目的安全标志. (9)施工人员必须严格执行施工现场安全生产六大纪律。
制度信息表
机房安全管理规章制度 一、机房安全管理 1、机房安全管理实行总校长领导下的主管副总校长负责制,日常安全工作由安全设备部直接管理。成立机房安全保护领导小组,总校长为组长、主管副总校长为副组长、各部门经理为成员,并设专职计算机安全管理员若干名。安全管理小组全面负责机房安全管理工作。机房安全保护领导小组要服从西外学校信息安全保护领导小组的领导。 2、要定期对职工进行法制教育,安全意识教育和防技能训练。要定期或不定期地组织有关人员对机房进行全面的安全检查。 3、要经常组织学习掌握最新的安全管理法律、法规和技术防技能,更好地做好本部门的安全管理工作。 4、要建立安全管理岗位责任制,并与其他工作同时进行检查考核。 二、机房环境设施与实体设备管理制度 1、环境设施:指机房保证主机系统及外设安全可靠运行的技术防护设施,包括供电系统、电气系统、空调系统、消防系统、安防及场地监控系统、消防系统等。 2、实体设备:指用来处理数据信息的计算机设备及其外设,包括主机、存储、网络设备、服务器、PC机、打印机等。 3、环境设施是保障实体设备安全可靠运行的重要基础设施,
要指定若干名专职人员专职负责,重要复杂的岗位要有两名以上管理员。 4、各种设施要建立完善的技术档案,以便管理人员、检查人员能方便地对有关设施进行管理、维护、检修。 5、设施或设备管理人员要负责对有关机房工作人员进行机房设施或设备常规培训,防止误操作造成的事故。 6、设施或设备要实行定人定岗管理,不得随意乱动不属于自己职责围的设备操作。 7、设施与设备要按统一规划、定置安放(即各种设备或设施必须按统一规定的位置要求设置,不得任意移动位置,或随意增减),损坏的设备报告信息技术管理部领导后,由维修人员统一维修,并做好维修记录。 8、机房需要添置设备或设施时,其配备型号、规格、数量须报请部领导批准后办理。 9、设备的进出和消耗品的领用由管理人员统一登记,造册管理。 三、机房值班制度 1、机房值班分安全值班和运行值班。 2、安全值班实行24小时不断人值班,其主要工作职责是安全保卫、出入机房登记、机房环境设施安全监控、主机设备运行情况监控等。 3、运行值班是指确保全行整个计算机系统正常运行的有关
机房安全管理规定1.目的 确保信息中心机房信息处理设施的安全,防止未经授权的访问,加强机房的安全与管理,做好机房的防火、防盗、防病毒和防泄露等工作,规范机房的管理。 2.适用范围 适用于信息中心二层机房的管理。 3.职责 由系统部负责此规定的执行。 4.管理规定
1)机房是网络服务器及网络主设备放置和运行的区域,信息中心人员必须佩戴标识牌进入,本单位其他人员未经许可不得随意进入机房。 2)经过授权的人员进出机房必须填写《机房出入登记表》,并由机房管理人员的陪同,杜绝其他非授权人员以任何理由私自进入机房。 3)如工作需要,必须进入机房的其他人员(如系统开发人员)应填写《机房出入登记表》,由相关人员陪同方可进入;此外,对于一段时间内需要经常出入机房的系统开发人员、动力施工人员等经信息中心主任批准后,可办理临时的身份标识牌,并在使用完毕后予以收回。 4)未经信息中心主任授权,信息中心机房内的任何设备不准搬出机房。外来设备也不准擅自进入机房。 5)入机房请在门厅套鞋套或更换机房专用鞋,参观机房应提前提交报机房管理员,安排参观时间。
6)信息中心的保安人员,在机房有突发事件(如火灾等)时,可不经过请示直接进入机房,协助机房管理人员处理突发事故,除此之外的其他人员未经许可不得擅自进入机房; 7)机房内的各种服务器等重要设备,应对其实行口令保护,确保只有经过授权的工作人员才能进入系统进行操作。 8)机房设备必须有明确的系统标签并注明责任人;责任人只对自己负责的设备有处理权,无权动用自己负责设备以外的其他机房设备。 9)系统管理人员进入机房时,应该检查机房内设备、电源、配电线路的可靠运行情况,发现故障或薄弱点及时排除。 10)机房内各种设备、物品应保持原位置、不得随意变更、移动;各种工具、磁带、磁盘、资料用后应归放原位,并保持整齐。 11)保持机房整洁安静,严禁在机房喧哗、吃零食、乱扔废品杂物,严禁在机房会客及从事任何与工作无关的活动。