1. ?機房安全管理程序

（1）? 總則

1）為加強信息機房（計算機房）及其設備安全管理，預防信息設備事故發(fā)生，根據國家法律、法規及行業(yè)安全管理要求，制定本規定。

2）信息機房是指公司為保證信息化管理工作需要，專(zhuān)門(mén)用于存放提供電子信息服務(wù)、信息儲存設備、服務(wù)器、電腦、交換機、備用電源等信息設備的場(chǎng)所。

3）信息機房安全工作堅持“安全第一、預防為主”的方針，貫徹執行“誰(shuí)主管，誰(shuí)負責”的原則。

（2）? 職責

1）技術(shù)部主要負責人公司信息中心機房安全管理第一責任人，并對公司信息設備安全工作進(jìn)行指導和監督。

2）公司技術(shù)部應落實(shí)安全管理責任，指定專(zhuān)人負責機房安全管理工作，并對機房管理人員進(jìn)行必要的安全知識培訓，使其具備機房安全管理的能力。

3）信息機房管理人員定期檢查機房設備及線(xiàn)路，安全管理人員定期檢查消防器材、火災自動(dòng)報警、火災自動(dòng)滅火系統等消防設施，保證其狀態(tài)良好。

4）信息機房鑰匙應由機房管理人員保管，非信息中心工作人員未經(jīng)許可不得擅自入內。

（3）? 安全管理

1）信息機房建設應符合《計算機場(chǎng)地安全要求》，滿(mǎn)足以下消防要求：

?? 機房環(huán)境應避開(kāi)易發(fā)生火災危險程度高的區域，

?? 機房的工作間與設備間應作分隔，具有良好的人機工作環(huán)境，保障工作人員的安全與健康；

?? 機房應安裝獨立空調設備；

?? 機房禁止使用水、干粉或泡沫等易產(chǎn)生二次破壞的滅火劑；

?? 機房應有防火、防潮、防塵、防雷、防靜電、防鼠等措施；

?? 機房面積大于10平米以上應配置應急照明裝置和安全出口指示燈；

?? 機房應配備實(shí)時(shí)監視攝像設備，并與所在區域的視頻控制系統對接；

（2）其他安全法規要求。

?? 機房?jì)葴囟葢刂圃?0℃～25℃之間，濕度應控制在25%～60%之間。

?? 信息機房?jì)让娣e大于10平米以上應配置足夠的二氧化碳滅火器，信息機房除配置滅火器外，還應安裝火災自動(dòng)報警系統和氣體自動(dòng)滅火系統。

?? 信息機房應有可靠的供電系統，應有單獨的配電柜。

?? 信息機房應配備不間斷電源設備，其容量應保證機房設備和關(guān)鍵作業(yè)設備在斷電情況下，能夠持續供電1小時(shí)以上。

?? 電源變壓器一類(lèi)的用電設備（如充電器、調制解調器電源、錄音機電源、錄音電話(huà)電源等），在通電狀態(tài)下不得直接放置在地毯或其它易燃物品上，以免發(fā)生火災事故?！畔C房?jì)雀黝?lèi)通訊線(xiàn)路和設備應有獨立的直流地、交流工作地和防雷保護地，定期檢測接地良好性，并增加相應的防雷設施。

（3）病毒防治管理

?? 計算機必須安裝經(jīng)過(guò)國家安全保密部門(mén)許可的查、殺毒軟件。

?? 每周升級和查、殺計算機病毒軟件的病毒樣本，確保病毒樣本始終處于最新版本。

?? 每周對計算機病毒進(jìn)行一次查、殺檢查。

?? 計算機應限制信息入口，如軟盤(pán)、光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等的使用。

?? 對必須使用的外來(lái)介質(zhì)（磁盤(pán)、光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）必須先進(jìn)行計算機病毒的查、殺處理，然后方可使用。

?? 對于因未經(jīng)許可而擅自使用外來(lái)介質(zhì)導致嚴重后果的，要嚴格追究使用人員的責任。

（4）? 故障應急處置

?? 技術(shù)部網(wǎng)絡(luò )管理員/系統管理員在接到信息設備故障報告后，根據信息設備故障現象和系統警告信息等內容對故障性質(zhì)進(jìn)行初步診斷，確定下一步故障排除方向。

?? 軟件故障處理中網(wǎng)絡(luò )管理員或系統管理員針對故障的原因進(jìn)行軟件調整，修復信息設備系統。對于應用軟件功能性問(wèn)題，則取得應用軟件開(kāi)發(fā)商的技術(shù)支持進(jìn)行故障排除。

?? 硬件故障處理中網(wǎng)絡(luò )管理員/或系統管理員對設備硬件損壞引發(fā)的故障，聯(lián)系設備供應商或指定維修站進(jìn)行維修。

?? 網(wǎng)絡(luò )管理員/系統管理員在故障修復之前，對于信息設備內的重要參數信息及文件資料要做好備份工作。在故障修復之后要使信息設備工作狀態(tài)還原至故障發(fā)生之前。

?? 系統管理員/網(wǎng)絡(luò )管理員必須詳細記錄信息設備故障處理的過(guò)程。

（5）設備管理

1）未經(jīng)管理人員允許，非專(zhuān)業(yè)維護人員不得拆裝計算機及相關(guān)設備，涉及電工作業(yè)的維修應由電工進(jìn)行。

2）管理人員應按說(shuō)明書(shū)要求對機房設備進(jìn)行使用、保養和維護，禁止帶電狀態(tài)下進(jìn)行設備維修。

3）信息機房?jì)炔坏蒙米允褂霉β食^(guò)500W的臨時(shí)用電設備（如電爐、電暖器、電熨斗、電吹風(fēng)等），以免導致電源負荷超載而跳閘。

2. 重要信息備份管理程序

(1)目的

為確保所有重要業(yè)務(wù)數據和軟件能在災難之后或存儲媒體損壞之后得以恢復,保證信息處理及生產(chǎn)數據的完整性與可用性，特制定本程序。

(2)范圍

本程序適用于本公司重要數據（Exchange、OA、TUS）及軟件的備份管理。

(3) 職責

1)技術(shù)部負責全公司信息備份工作的技術(shù)指導及公司各部門(mén)重要信息資產(chǎn)的數據和軟件進(jìn)行備份。

2)各部門(mén)負責對本部門(mén)維護的不適合公司自動(dòng)備份系統執行的重要信息資產(chǎn)的數據和軟件進(jìn)行備份。

(4) 程序

1)各部門(mén)應對重要信息資產(chǎn)清單確定的重要業(yè)務(wù)數據、操作系統、應用系統、數據庫等其他重要信息進(jìn)行備份。

2) 信息備份的安全要求包括：

根據風(fēng)險評估的結果，明確備份周期和備份套數；

3)對備份媒體進(jìn)行標識；

4)備份媒體存放于適宜的環(huán)境。

5)財務(wù)重要數據采用文件加密和RAR加密的方式保存。

6) 各部門(mén)根據風(fēng)險評估的結果，制定《重要信息備份周期一覽表》，在其中明確規定備份周期、備份方式、備份媒體及備份負責人。

7) 《重要信息備份周期一覽表》經(jīng)部門(mén)負責人批準后予以實(shí)施；對于人工備份應填寫(xiě)《數據/軟件備份記錄》，自動(dòng)備份的應在備份軟件系統中保留備份日志，信息備份的記錄應予以保存。

8) 當軟件發(fā)生更改時(shí)，應進(jìn)行備份，并保障當前使用軟件版本的唯一性。

9) 各部門(mén)應采取適宜的方法對備份信息媒體進(jìn)行標識，防止備份信息的誤用，標識的內容包括：

?? 備份信息的名稱(chēng)；

?? 備份的日期；

?? 版本號；

?? 必要時(shí)，備份/還原工具

10) 數據備份媒體應保存在適宜的環(huán)境并專(zhuān)人管理；涉及企業(yè)秘密的備份媒體應按照《秘密文書(shū)管理規程》進(jìn)行標注，只有授權的人員才可以訪(fǎng)問(wèn)，并保存在上鎖的文件柜或其他安全儲存場(chǎng)所。

11) 備份信息用于恢復的目的時(shí)應由本部門(mén)負責人進(jìn)行審批，并填寫(xiě)《數據/軟件備份恢復審批表》，根據信息備份的方法是由公司備份系統自動(dòng)執行的還是手工備份的來(lái)決定由綜合部或本部門(mén)經(jīng)過(guò)授權的人員進(jìn)行備份的恢復。

12) 記錄保存期限

《重要信息備份周期一覽表》1年

《數據/軟件備份記錄》1年

《數據軟件備份恢復審批表》1年

3? 郵件安全管理

3. ?目的

(1)隨著(zhù)公司信息化建設的發(fā)展及互聯(lián)網(wǎng)絡(luò )的普及，電子郵件已逐步成為廣大員工在工作中進(jìn)行信息交流和業(yè)務(wù)往來(lái)的主要工具。為加強企業(yè)形象宣傳，規范公司電子郵件的使用管理，確保公司郵件傳輸的可靠性、安全性和應用水平，提高公司整個(gè)網(wǎng)絡(luò )的運行效率，以維持郵件服務(wù)器的正常運轉，特制定本管理制度。

(2) 范圍

本制度適用于公司內所有使用公司郵件系統的員工。

(3)內容

使用管理

?? 1)公司員工以電子郵件對外聯(lián)系業(yè)務(wù)時(shí)必須使用公司提供的電子郵箱，公司對員工郵箱進(jìn)行統一規劃和管理。職員名片及公司其它對外宣傳資料上都統一標注以公司域名為后綴的郵件地址，不得標注其它的郵箱。

?? 2)公司員工應根據工作需要，依照公司技術(shù)部的電子郵箱申請流程，申請開(kāi)通電子郵件服務(wù)。

?? 3)公司各級員工應根據崗位需求，在獲得相關(guān)領(lǐng)導批準后，方可向技術(shù)部申請開(kāi)通特定郵件組群的收發(fā)權限，并在調離該崗位或離職時(shí)，由HR通過(guò)電子流程通知技術(shù)部注銷(xiāo)此權限。

?? 4)每封電子郵件在對外發(fā)送時(shí)其附件大小不能超過(guò)50MB，從外部接收的郵件其附件大小不能超過(guò)50MB，否則將無(wú)法正常收發(fā)，或導致公司郵件網(wǎng)絡(luò )堵塞、癱瘓。

?? 5)不要打開(kāi)一些不知名的、或有可疑的郵件，這樣有可能造成病毒入侵公司網(wǎng)絡(luò )，給公司造成直接的經(jīng)濟損失。

?? 6)嚴禁使用電子郵件群發(fā)與工作無(wú)關(guān)或帶有娛樂(lè )性質(zhì)的郵件。如確實(shí)需要在公司內召集、組織集體娛樂(lè )活動(dòng)譬如球賽、集體出游等等，請將該郵件發(fā)送技術(shù)部負責人，由其負責群發(fā)。

?? 7)嚴禁跨部門(mén)或全公司群發(fā)郵件，以免干擾其他部門(mén)的正常工作秩序。

?? 8)嚴禁使用電子郵件群發(fā)供應簡(jiǎn)歷郵件，類(lèi)似“請給某某推薦工作”，除非是給HR推薦工作。征求簡(jiǎn)歷郵件，允許在內部群發(fā)。

?? 9)員工收到公司群發(fā)的郵件后，嚴禁全部答復該郵件組群，以免給其他人員的工作造成干擾。

(4) 責任說(shuō)明

1)員工應及時(shí)修改初始密碼，并對郵箱帳號和密碼的安全負責。員工不得自行把自己的郵箱帳號提供給他人使用，須經(jīng)常改變郵箱密碼以防郵箱被他人盜用。若發(fā)現有任何非法使用自己的帳號或存在安全漏洞的情況，應立即通知技術(shù)部門(mén)妥善處理。

2)員工的電子郵箱只限工作交流使用，嚴禁傳播中傷他人的、辱罵性的、恐嚇性的，以及淫穢、反動(dòng)等違犯國家法律法規的內容。

3)嚴禁員工利用工作之便，向內外部無(wú)關(guān)人員發(fā)送涉及崗位或公司機密的信息資料

4) 違紀處理

任何違犯上述規定的行為，視為破壞公司正常的工作秩序，一經(jīng)發(fā)現并核實(shí)，第一次將給予200元經(jīng)濟處罰；第二次將給予500元經(jīng)濟處罰，并按《員工手冊》中的A類(lèi)違紀處理。

4. ?機房設備維護管理制度

(1) 為妥善保證網(wǎng)絡(luò )工作的良好運行，特制定此機房設備維護管理制度。

(2) 信息網(wǎng)絡(luò )機房為用于放置、操作信息網(wǎng)絡(luò )設備的專(zhuān)用房間；機房設備的管理由系統管理員負責。

(3) 信息網(wǎng)絡(luò )機房?jì)软毐３智鍧?、肅靜、設備整齊有序；嚴禁在機房?jì)任鼰?、不準在計算機及工作臺附近放置可能危及設備安全的物品。

(4) 信息網(wǎng)絡(luò )機房是重點(diǎn)防火防盜單位，必須設置專(zhuān)用滅火器具，并定期檢查。機房管理人員為機房的安全、衛生負責人，負責機房的防火、防水、防盜等安全消防工作和日常衛生管理工作。

(5) 信息網(wǎng)絡(luò )機房?jì)雀鞣N儀器設備由機房管理人員集中管理，耗材使用要嚴格登記，禁止用機房設施做與本職工作無(wú)關(guān)的事，外出時(shí)須做好交接工作。認真做好機房?jì)雀黝?lèi)記錄介質(zhì)的保管工作，落實(shí)專(zhuān)人收集、保管，信息載體必須安全存放、保管、防止丟失或失效。機房資料外借必須經(jīng)批準并履行手續，作廢資料嚴禁外泄

(6) 信息網(wǎng)絡(luò )機房管理人員使用服務(wù)器、交換機、UPS、空調及其它儀器設備，必須嚴格遵守操作規程，必須先經(jīng)檢查確認正常后再按順序依次開(kāi)機；結束操作必須檢查確認正常關(guān)機并切斷電源后方可離開(kāi)。因操作不當造成儀器設備損壞，由當事人負責賠償。

(7) 信息網(wǎng)絡(luò )機房設備應由專(zhuān)業(yè)人員操作、使用，禁止非專(zhuān)業(yè)人員操作、使用。對各種設備應按規范要求操作、保養。發(fā)現故障，應及時(shí)報請維修，以免影響工作。機房工作人員對機房存在的隱患及設備故障要及時(shí)報告，并與有關(guān)部門(mén)及時(shí)聯(lián)系處理。非常情況下應立即采取應急措施并保護現場(chǎng)。

(8) 外單位人員因工作需要進(jìn)入機房時(shí)，必須由相關(guān)部門(mén)辦理審批手續。進(jìn)入機房后聽(tīng)從工作人員的指揮，未經(jīng)許可，不得亂動(dòng)機房?jì)仍O施。外來(lái)人員參觀(guān)機房，須有指定人員陪同。操作人員按陪同人員要求可以在電腦演示、咨詢(xún)；對參觀(guān)人員不合理要求，陪同人員應婉拒，其他人員不得擅自操作。中心機房處理秘密事務(wù)時(shí)，不得接待參觀(guān)人員或靠近觀(guān)看。

(9) 信息網(wǎng)絡(luò )機房的溫度和濕度均保持在正常的指標內。