第一章? 總? 則
??????? 第一條 為加強信息機房(計算機房)及其設備安全管理�,預防信息設備事故發(fā)生,根據國家法律�、法規(guī)及行業(yè)安全管理要求,制定本規(guī)定���。
??????? 第二條 信息機房是指市級局(公司)和各直屬單位為保證信息化管理工作需要,專門用于存放提供電子信息服務����、信息儲存設備、服務器���、電腦、交換機���、備用電源等信息設備的場所����。
??????? 第三條 信息機房安全工作堅持“安全第一�、預防為主”的方針,貫徹執(zhí)行“誰主管�,誰負責”的原則。
??????? 第四條 本規(guī)定適用于市級局(公司)信息中心機房及各直屬單位信息室(計算機房)的安全管理�。
???????
??????? 第二章 職責
??????? 第五條 信息數據中心主要負責人是市級局(公司)信息中心機房安全管理第一責任人,并對市局(公司)機關各部門及各直屬單位信息設備安全工作進行指導和監(jiān)督�。
??????? 第六條 市級局(公司)信息數據中心�、各直屬單位綜合辦應落實安全管理責任,指定專人負責機房安全管理工作���,并對機房管理人員進行必要的安全知識培訓,使其具備機房安全管理的能力�。
??????? 第七條 信息機房管理人員定期檢查機房設備及線路,安全管理人員定期檢查消防器材�、火災自動報警、火災自動滅火系統(tǒng)等消防設施�,保證其狀態(tài)良好。
??????? 第八條 市級局(公司)信息數據中心和各直屬單位信息機房要針對潛在事故制訂應急預案�,定期演練����,提高突發(fā)事故應急處置能力�。
??????? 第九條 信息機房鑰匙應由機房管理人員保管���,非信息中心工作人員未經許可不得擅自入內���。
???????
??????? 第三章? 安全管理
??????? 第十條 機房安全管理
??????? 信息機房建設應符合《計算機場地安全要求》,滿足以下消防要求:
??????? (一)機房環(huán)境應避開易發(fā)生火災危險程度高的區(qū)域���,機房建筑物應符合二級耐火等級���;
??????? (二)機房的工作間與設備間應作分隔�,具有良好的人機工作環(huán)境���,保障工作人員的安全與健康���;
??????? (三)機房應安裝獨立空調設備;
??????? (四)機房禁止使用水���、干粉或泡沫等易產生二次破壞的滅火劑���;
??????? (五)機房應有防火����、防潮、防塵�、防磁、防靜電����、防鼠等措施;???
??????? (六)機房應配置應急照明裝置和安全出口指示燈�;
??????? (七)機房應配備實時監(jiān)視攝像設備,并與所在區(qū)域的視頻控制系統(tǒng)對接����;
??????? (八)其他安全法規(guī)要求���。
??????? --機房內溫度應控制在20℃~25℃之間��,濕度應控制在40%~60%之間。
??????? --信息機房內應配置足夠的二氧化碳滅火器,市級局(公司)信息機房除配置滅火器外�����,還應安裝火災自動報警系統(tǒng)和氣體自動滅火系統(tǒng)�����。
??????? --信息機房應有可靠的供電系統(tǒng)���,應有單獨的配電柜��。
??????? --信息機房應配備不間斷電源設備��,其容量應保證機房設備和關鍵作業(yè)設備在斷電情況下���,能夠持續(xù)供電4小時以上���。
??????? --電源變壓器一類的用電設備(如充電器、調制解調器電源�����、錄音機電源�����、錄音電話電源等),在通電狀態(tài)下不得直接放置在地毯或其它易燃物品上��,以免發(fā)生火災事故�����。??? --信息機房內各類通訊線路和設備應有獨立的直流地��、交流工作地和防雷保護地��,定期檢測接地良好性���,并增加相應的防雷設施�����。
??????? 第十一條 用戶和密碼管理
??????? --用戶密碼管理的范圍是指全市行業(yè)所有計算機所使用的密碼。
??????? --計算機的密碼管理由信息數據中心負責��,煙草行業(yè)專網計算機的密碼管理經信息數據中心分配后由使用人負責��。
??????? --密碼必須由數字���、字母和特殊字符組成��。外網計算機設置的密碼長度不能少于8個字符��,密碼更換周期不得超過30天���。煙草行業(yè)專網計算機設置的密碼不得少于10個字符��,密碼更換周期不得超過30天�����。
??????? --煙草行業(yè)專網計算機設置的用戶密碼由使用人自行保存��,嚴禁將自用密碼轉告他人��,若工作需要必須轉告���,應請示部門負責人認可�����。
??????? 第十二條? 信息安全備份管理
??????? --存儲介質是指硬盤��、光盤��、軟盤�����、移動硬盤及U盤等�����。
??????? --各部門負責人負責本部門的介質存儲管理工作�����,使用人員負責存儲介質的使用和管理��。
??????? --存有涉密信息的存儲介質不得接入或安裝在連接國際互聯(lián)網的計算機上�����,不得轉借他人��,不得帶出辦公場所��,下班后應存放在本部門帶鎖柜中�����,由于工作需要借出或帶出辦公場所�����,須經部門負責人批準��。
??????? --個人使用的U盤等存儲介質,一般不得存儲工作信息��,因工作需要必須使用的���,須經部門負責人批準���,使用后要及時消除。
??????? --工作需要借用存儲介質存儲工作信息的�����,須經部門負責人批準�����,歸還前必須清除存儲的涉密信息���,并將使用的設備格式化。
??????? --禁止將移動存儲介質外接�����,禁止通過移動存儲介質將工作信息拷貝在家用電腦或外單位電腦上。
??????? --存儲介質的維修��,按計算機維修管理制度辦理,對淘汰或報廢的存儲介質應有使用者提出���,由市局(公司)主管領導批準后��,叫信息數據中心負責定點銷毀。
??????? 第十三條 網絡安全管理
??????? -- 全市行業(yè)計算機信息系統(tǒng)的安全保密應遵守國家保密局《計算機信息系統(tǒng)保密管理暫行制度》和《安徽省計算機信息系統(tǒng)保密管理暫行制度》等有關法律法規(guī)��。
??????? --不得危害計算機信息系統(tǒng)的安全�����,不得利用計算機信息系統(tǒng)從事危害公共利益和公民、法人及其他組織合法權益的活動���;不得利用計算機信息系統(tǒng)危害國家安全���、泄露國家機密。
??????? --煙草行業(yè)專網信息系統(tǒng)應采取相應的保密技術防范措施�����,嚴格遵守保密管理工作制度,嚴防失���、泄密。
