第一条 为加强吉林省文化和旅游厅信息系统的物理环境和设施的信息安全管理规范性，做好物理环境和设施的信息安全管理工作，依据国家有关法律法规及吉林省文化和旅游厅有关规章制度，特制定本制度。

　　第二条 本制度适用于吉林省文化和旅游厅物理环境和设施的安全管理，包括计算机机房（以下简称“机房”）安全管理、办公环境安全管理、设备间安全管理、链路安全管理等内容。

　　第二章 机房安全管理

　　第三条 网络机房是指信息中心负责管理的存放吉林省文化和旅游厅计算机网络系统主干交换机、网络和各信息系统的服务器以及网络网络数据备份设备的专用机房。

　　第四条 吉林省文化和旅游厅网络机房设计应符合GB9361-1988《计算机场地通用规范》、GB2887-2000《电子计算机场地通用规范》、GB50174-2008《电子信息系统机房设计规范》的建设标准要求。

　　第一节 环境安全

　　第五条 机房环境安全应从机房选址、周围环境、内部防火、防盗、防破坏、防雷击、防水和防潮、防静电和温湿度控制方面满足国家计算机机房相关规范。

　　第六条 机房周边环境应符合以下要求：

　　(一) 应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁；

　　(二) 应远离强振源和强噪声源，远离强电磁场干扰源；

　　(三) 应选择在具有防震、防风和防雨等能力的建筑内；

　　(四) 机房所在建筑物应远离产生粉尘、油烟、有害气体以及生产或储存具有腐蚀性、易燃、易爆物品的工厂、仓库、堆场等；

　　(五) 机房所在的建筑物应设置避雷和防雷装置；

　　(六) 危险或易燃材料要在离安全区域较远的地方存放,且安全区域内应确保不存放易燃、易爆的危险物品。

　　第七条 机房应根据用途和重要程度划分成如下区域：

　　(一) 重要安全区域：非涉密机房的核心区域，存放重要信息系统，可以结合网络区域划分情况和信息系统重要的程度进行进一步细分，设置区域之间的边界隔离措施；

　　(二) 一般安全区域：一方面可作为设备进行交付或安装的过渡区域，应与重要安全区域设置明显的物理隔离装置；另一方面可作为基本工作间（操作员工作室）和机房的辅助工作间，进行终端操作、环境动力监控和相关工作。

　　第八条 机房内部环境应符合以下要求：

　　(一) 应采取区域隔离防火措施，将重要设备与其他设备隔离开；

　　(二) 应采用具有耐火等级的建筑材料；

　　(三) 应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；

　　(四) 水管安装，不得穿过机房屋顶和活动地板下；

　　(五) 应防止雨水通过机房窗户、屋顶和墙壁渗透；

　　(六) 应防止机房内水蒸气结露和地下积水的转移与渗透；

　　(七) 应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警；

　　(八) 应选用精密空调，并设置空气过滤装置；

　　(九) 对于易产生尘埃及废物的设备，应当远离对尘埃敏感的设备，并集中布置在靠近机房的回风口处；

　　(十) 应对机房设置监控报警系统；

　　(十一) 应选用具有稳定的抗静电性能和承载能力，同时耐油、耐腐蚀、不起尘的活动地板，活动地板下的建筑地面应平整、光洁、防潮、防尘；

　　(十二) 应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求；

　　(十三) 应采用防止外界电磁干扰和设备寄生耦合干扰，电源线和通信线缆应隔离铺设，避免互相干扰。

　　第九条 机房内部环境管理要求：

　　(一) 严禁随意丢弃废纸、杂物及其他废弃物；

　　(二) 机房工作完成后，及时整理资料、光盘、介质等各类物品，严禁乱丢乱放，维护机房环境卫生和工作台面整洁。

　　第二节 设备安全

　　第十条 设备的放置安全控制要求：

　　(一) 设备的存放应根据其重要程度不同，放置在机房的不同区域；

　　(二) 处理核心数据信息的小型机、服务器、交换机、路由器、安全设备等重要设备应当放置在专用的机柜中，机柜应当提供UPS、散热等功能。

　　第十一条 设备的隔离安全控制要求：

　　(一) 针对必要的关键性设备应采用隔断等措施进行物理隔离；

　　(二) 设备之间的隔离措施应当能够满足设备重要程度的要求。

　　第十二条 设备的访问安全控制要求：

　　(一) 存放处理核心数据信息的小型机、服务器、交换机、路由器、安全设备等重要设备应当减少对其设备直接物理访问，并确保周边物理环境的安全性，同时采取安全监控措施，包括对门禁系统的监视，必要时，对已授权的内部访问进行监视；

　　(二) 信息中心理设施应根据其重要程度不同，设置不同的访问控制权限，仅允许对于设备的必要访问；

　　(三) 对擅自动用设备而导致设备损坏者，要追究责任，并酌情赔偿损失；

　　(四) 对于机房内设备的重要操作，如数据的完全备份操作，应考虑存在的风险，做好应急和回退措施，并进行记录；。

　　(五) 未经批准，严禁在机房内擅自对设备进行操作，包括：

　　1. 关闭、启动、更换路由器、交换机、服务器以及网络安全设备等设备；

　　2. 调整和更改网络系统、网络设备、服务器、操作系统的配置参数；

　　3. 添加、更换和拆卸硬件设备；

　　4. 增加、撤除和调整网络设备和服务器的网络跳线和电源线；

　　5. 安装、删除和修改软件程序，安装和删除网络功能，拷贝和删除文件数据；

　　6. 安装、下载、使用各种扫描、攻击、探测、侦听等安全类和黑客类软件；

　　7. 扫描、攻击、探测、侦听网络系统和设备；

　　8. 使用机房内的服务器和PC机收发电子邮件；

　　9. 使用机房内的服务器和PC访问互联网；

　　10. 在服务器上设置共享目录和共享资源；

　　11. 在域控制器上生成域用户名，在成员或独立服务器上生成服务器本机用户名；

　　12. 调整机房内报警、空调、通风系统参数。

　　第十三条 设备的维护安全控制要求：

　　(一) 应根据供应商推荐的服务时间间隔对设备进行检查、监控和维护；

　　(二) 只有已经授权的维护人员才可以对设备进行操作、维修和服务；

　　(三) 对于机房中的网络设备、安全设备、服务器等设备进行远程维护和管理时，应限定维护管理的IP地址；

　　(四) 当设备进行维护时，要明确维护时间、维护人员和陪伴人员；涉外维修和服务时，应经过信息中心主管领导审批，并针对设备中的敏感信息进行必要的处理；

　　(五) 在对设备进行维护操作时，特别是拆装设备时必须采取必要的防静电措施；

　　(六) 做好机房工作的记录，对网络的运行连接、各种系统的联接和配置要求详细的记录，正常的调试、故障排除、日常监控等所有操作都必须在机房工作记录上登记，并记录过程结果。

　　(七) 要注意保存《吉林省文化和旅游厅机房设备维修记录单》（见附件一），包括所有可疑和实际的故障记录，以及预防和维护过程中的记录。

　　第十四条 设备的移动安全控制要求：

　　(一) 机房内部设备的移动应根据信息的敏感和重要程度确定信息中心理设备的位置，降低由于使用过程中因疏忽造成的安全风险；

　　(二) 离开和进入机房的设备应指定设备看管人、运送人和责任人，并对于设备的进出和运输进行记录；

　　(三) 机房设备在移动过程中，应具有足够的安全保障措施，包括实物和人员，以确保移动过程中的物理安全性；

　　(四) 设备的维护组织应当签署详细的维护协议，协议内容应明确包括设备维护过程中的安全管理；

　　(五) 机房要做好固定资产登记，由专人管理，一般不得外借，因工作原因确需外借时，须经批准后办理外借手续，归还时应检验设备是否完好。设备有转移要及时做好固定资产转移手续。

　　第三节 进出访问控制安全

　　第十五条 进出访问控制安全是对于内部人员和外部人员的进出授权控制。

　　第十六条 对于采用门禁卡、钥匙方式进行进出控制的机房，机房管理人员应妥善保管门禁卡、钥匙，不得随意转借，丢失要立即声明。

　　第十七条 进入机房的所有人员均须按规定戴专用鞋套。

　　第十八条 进入机房的所有人员严禁携带与机房工作无关的物品及个人用品进入机房。

　　第十九条 对于外来人员和非操作人员，如有需要进入机房，须经信息中心机房管理人员许可后方可入内，且应在陪同人员的全程陪同下完成工作，进入机房前需填写《吉林省文化和旅游厅机房进出登记表》（见附件二）。

　　第二十条 机房内的专用物品（包括设备、仪表、工具、资料、软件等），一律不得擅自带出机房。因工作原因确需带出的，经批准登记后方可带出机房。

　　第三章 办公环境安全管理

　　第一节 环境安全

　　第二十一条 加强对办公环境的安全管理，提高员工日常工作中的安全意识，严格控制办公环境（特别是重要部门）的访问。

　　第二十二条 员工离开座位超过30分钟，必须对计算机进行锁屏，桌面上不能有敏感信息的纸件文档。

　　第二十三条 员工要妥善保管单位内部贵重物品和仪器，必要时应当存放在加锁的柜子中。

　　第二十四条 员工在下班时要关好门窗，并进行必要的断电处理，离开时必须锁门。

　　第二十五条 员工调离部门或更换办公室时，必须立即交还办公室钥匙。

　　第二十六条 积极配合物业部门做好办公室防火安全工作，配合做好大楼消防系统的设备维护工作，熟悉各种灭火器具的配备和使用，并积极配合和接受主管部门对办公区域的安全检查。

　　第二节 设备安全

　　第二十七条 办公环境内的设备为吉林省文化和旅游厅资产，应在授权范围内使用，禁止越权查看、搜集复制相关信息。

　　第二十八条 办公环境内的关键设备（包括打印机和复印机）应当指定其位置，并要对其移动进行限制和记录，确保放置在可避免公众和第三方进行访问的区域。

　　第二十九条 办公环境内的复印机、传真机应统一管理，员工使用时应按流程进行操作，对操作后作废的纸张应及时销毁。  

　　第三十条 打印机和数码照相机在使用后，敏感信息要及时进行清除。

　　第三十一条 未经批准，限制外部人员使用吉林省文化和旅游厅内部信息中心理设备，如果使用信息中心理设备，必须对其访问行为进行监控。

　　第三十二条 未经允许，标识吉林省文化和旅游厅信息中心理设施位置的目录和内部电话薄等信息不得被外部人员访问。

　　第三十三条 维护人员进入办公区域进行设备维修时，应事先和相关部门取得联系，在维修的过程中应有专人进行监督。

　　第三十四条 设备的发放、领用、移动必须通知各处室主管领导并登记备份。

　　第三十五条 设备带离必须通知各处室主管领导获得批准，并做详细的记录备份。

　　第三节 进出访问控制安全

　　第三十六条 办公环境进出应符合吉林省文化和旅游厅进出管理的要求。

　　第三十七条 重大项目（销售、合作）的洽谈应当在内部会议室进行，并避免同一领域的外部人员在同一接待室进行业务洽谈。

　　第四章 链路安全管理

　　第三十八条 应定期保持和链路提供商的沟通，确认服务协议的有效性，确保链路相关安全问题可以及时得到沟通和处理。

　　第三十九条 为保护供电和通信的正常，协议中应明确保障设施定期检测检修的机制，检测检修周期不长于三个月。

　　第五章 附则

　　第四十条 本制度由吉林省文化和旅游厅信息中心制定，并负责解释和修订。

　　第四十一条 本制度自发布之日起执行。

        附件：记录单.wps