摘要：来访人员必须经信息部门批准后方可进人，期间必须由相关人员全程陪同并及时做好登记工作，同时记录来访者进人和离开机房时间。

　　1.安全管理。
　　
　　①人员进出管理。
　　
　　•来访人员必须经信息部门批准后方可进人，期间必须由相关人员全程陪同并及时做好登记工作，同时记录来访者进人和离开机房时间。
　　
　　•所有来访者要予以监督，只允许来访者访问特定的、已授权的设备，并介绍区域安全要求和应急程序说明。
　　
　　•第三方支持服务人员，只有在需要时才能访问受限安全区域或敏感信息处理设施，所有操作必须进行记录。
　　
　　•携带计算机、磁盘、摄像机、照相机等进出机房，必须经信息部门同意，并由机房管理人员进行核查登记。
　　
　　•严禁携带强磁物品、放射性物品、武器、易燃物、易爆物或具有腐蚀性等危险品进入信息机房，与工作无关的物品(包括个人手提包等)不得带入信息机房。
　　
　　•机房门禁卡必须统一管理和发放，使用人员必须妥善保管，不得擅自借给他人使用。
　　
　　•值班人员离开机房时，必须随手关门。
　　
　　•加强设备和用电安全管理，未经批准不得随意搬移、拆毁和插接各种用电设备。
　　
　　•信息机房内的安全监控资料应妥善保管，保存期至少为三个月；查阅、更新、销毁该资料须经信息部门批准。
　　
　　②设备安全管理。
　　
　　•重要设备应坚持双人开机、双人关机原则，开机前认真检查电源、空调设备工作是否正常运行。
　　
　　•硬件设备的技术支持原则上不使用远程技术支持，确需进行远程技术支持的报经信息部门同意后，方可进行。
　　
　　•设备维修特别是需离场维修或承包给公司外部人员维护、维修时，应核实该设备中是否存储有涉及公司秘密、不宜公开的内部资料和账号、密码等，如有应采取拆卸硬盘、有效删除有关资料等有效措施，防止泄密。
　　
　　•设备的硬件维护操作时必须戴防静电手套。
　　
　　•对怀疑有故障的设备不允许在机房内测试，避免出现电路短路现象。
　　
　　2.机房环境管理。
　　
　　①机房安全出人口应有明显标志和企业VI标志。
　　
　　②机房须保持干净整洁、布线整齐、排列有序。
　　
　　③应定期对机房地板进行吸尘打扫，保证地板干净、干燥。
　　
　　3.资料管理。
　　
　　①资料应由专人负责管理，并负责资料安全、严防机密资料外泄。
　　
　　②应做好资料的收集、整理、登记、造册、保管、鉴定、利用等工作，设备技术资料应齐全、正确、统一、清晰。
　　
　　③在进行项目建设时，由项目经理或指定专人负责收集和整理整个工程过程中产生的文档，进行分类，标注必要的说明，在工程验收后一周内将全部项目文档资料提交文档管理人员归档。
　　
　　④信息机房内的设备配置、网络拓扑等资料，未经批准不得任意抄录、复制。
　　
　　⑤根据资料的重要程度与保密要求，将重要资料复印并备份电子资料。
　　
　　⑥信息机房内的各种图纸、资料、文件、工具、仪表在使用后应归还原处，未经允许不得擅自带离信息机房。
　　
　　⑦设备调动时，原随机的技术资料应随机转移，使用过程中建立的资料，可择其重要性予以复制，一并列出清单，随机转移。
　　
　　⑧设备维护报告、定期测试记录、故障分析报告和其他原始记录等，均应集中存放，专人保管，经信息部门同意可进行销毁或删除。
　　
　　4.存储介质管理。
　　
　　①所有存储介质未经同意一律不准外借，不准流出公司。
　　
　　②备份介质需定期(每半年)进行检查，一旦发现介质损坏，应立即更换。
　　
　　③磁盘、磁带等介质使用有效期为三年，三年后须更换新介质进行备份。
　　
　　5.运行报告管理。
　　
　　①应定期对设备及应用系统运行情况进行统计分析，对设备及应用系统的缺陷及故障进行登记，并做好运行维修记录，每月、每年提供运行报告报送信息部门。
　　
　　②运行月报应包含设备及应用系统运行情况、存在的主要问题和处理措施、下月主要工作计划等内容。
　　
　　③对统计数据应进行认真分析，积极查找问题原因，提出合理分析和建议。
　　
　　④定期召开运行质量分析会，针对运行过程中发现的薄弱环节提出改进措施，并落实责任人。质量分析会议要有记录，下次会议要检查措施执行情况及质量改善情况。

    责任编辑：handsome