基础设施及服务器网络管理制度 机房安全管理程序 总 则 为加强信息机房（计算机房）及其设备安全管理，预防信息设备事故发生，根据国家法律、法规及行业安全管理要求，制定本规定。 信息机房是指公司为保证信息化管理工作需要，专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。 信息机房安全工作坚持“安全第一、预防为主”的方针，贯彻执行“谁主管，谁负责”的原则。 职责 网络技术部主要负责人公司信息中心机房安全管理第一责任人，并对公司信息设备安全工作进行指导和监督。 公司网络技术部应落实安全管理责任，指定专人负责机房安全管理工作，并对机房管理人员进行必要的安全知识培训，使其具备机房安全管理的能力。 信息机房管理人员定期检查机房设备及线路，安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施，保证其状态良好。 信息机房钥匙应由机房管理人员保管，非信息中心工作人员未经许可不得擅自入内。 安全管理 信息机房建设应符合《计算机场地安全要求》，满足以下消防要求： 机房环境应避开易发生火灾危险程度高的区域， 机房的工作间与设备间应作分隔，具有良好的人机工作环境，保障工作人员的安全与健康； 机房应安装独立空调设备； 机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂； 机房应有防火、防潮、防尘、防雷、防静电、防鼠等措施； 机房面积大于10平米以上应配置应急照明装置和安全出口指示灯； 机房应配备实时监视摄像设备，并与所在区域的视频控制系统对接； 其他安全法规要求。 机房内温度应控制在20℃～25℃之间，湿度应控制在25％～60％之间。 信息机房内面积大于10平米以上应配置足够的二氧化碳灭火器，信息机房除配置灭火器外，还应安装火灾自动报警系统和气体自动灭火系统。 信息机房应有可靠的供电系统，应有单独的配电柜。 信息机房应配备不间断电源设备，其容量应保证机房设备和关键作业设备在断电情况下，能够持续供电1小时以上。 电源变压器一类的用电设备（如充电器、调制解调器电源、录音机电源、录音电话电源等），在通电状态下不得直接放置在地毯或其它易燃物品上，以免发生火灾事故。 ——信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地，定期检测接地良好性，并增加相应的防雷设施。 病毒防治管理 计算机必须安装查、杀毒软件。 每周升级和查、杀计算机病毒软件的病毒样本，确保病毒样本始终处于最新版本。 每周对计算机病毒进行一次查、杀检查。 对必须使用的外来介质（磁盘、光盘、U盘、移动硬盘等）必须先进行计算机病毒的查、杀处理，然后方可使用。 对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究使用人员的责任。 故障应急处置 网络技术部网络管理员/系统管理员在接到信息设备故障报告后，根据信息设备故障现象和系统警告信息等内容对故障性质进行初步诊断，确定下一步故障排除方向。 软件故障处理中网络管理员或系统管理员针对故障的原因进行软件调整，修复信息设备系统。对于应用软件功能性问题，则取得应用软件开发商的技术支持进行故障排除。 硬件故障处理中网络管理员/或系统管理员对设备硬件损坏引发的故障，联系设备供应商或指定维修站进行维修。 网络管理员/系统管理员在故障修复之前，对于信息设备内的重要参数信息及文件资料要做好备份工作。在故障修复之后要使信息设备工作状态还原至故障发生之前。 系统管理员/网络管理员必须详细记录信息设备故障处理的过程。 设备管理 未经管理人员允许，非专业维护人员不得拆装计算机及相关设备，涉及电工作业的维修应由电工进行。 管理人员应按说明书要求对机房设备进行使用、保养和维护，禁止带电状态下进行设备维修。 信息机房内不得擅自使用功率超过500W的临时用电设备（如电炉、电暖器、电熨斗、电吹风等），以免导致电源负荷超载而跳闸。 重要信息备份管理程序 目的 为确保所有重要业务数据和软件能在灾难之后或存储媒体损坏之后得以恢复,保证信息处理及生产数据的完整性与可用性，特制定本程序。 范围 本程序适用于本公司重要数据（Exchange、OA、TUS）及软件的备份管理。 职责 网络技术部负责全公司信息备份工作的技术指导及公司各部门重要信息资产的数据和软件进行备份。 各部门负责对本部门维护的不适合公司自动备份系统执行的重要信息资产的数据和软件进行备份。 程序 各部门应对重要信息资产清单确定的重要业务数据、操作系统、应用系统、数据库等其他重要信息进行备份。 信息备份的安全要求包括： 根据风险评估的结果，明确备份周期和备份套数； 对备份媒体进行标识； 备份媒体存放于适宜的环境。 财务重要数据采用文件加密和RAR加密的方式保存。 各部门根据风险评估的结果，制定《重要信息备份周期一览表》，在其中明确