一、机房安全制度

1、单位机房属于通信重地，应严格控制对机房的访问。

2、当来访者要求对机房进行访问时，应事先向单位领导请示，在获得进入许可后，由工作人员全程陪同访问。

3、未经批准，任何人员都不得将机房内的任何物品携带出机房，且不得将机密文件、软件版本、技术档案、内部资料等携带出机房或对外泄密。

4、禁止携带可能影响和威胁机房正常运行的物品进入机房，诸如：食品和饮料，香烟，易燃易爆物品，危险气体，酒精，麻醉物品，可能干扰计算机设备和通信的电磁设备，放射性物品，以及任何照相机及录音器材等。

5、严禁随意挪用、变换和破坏机房内的公共设施。

6、机房内应按规定配备灭火器，并定期更换。

7、机房内严禁吸烟和使用电炉，不得随意用水。在夏季空调开放期间，应经常检查空调冷凝水管和窗户，以防止水流入机房。

8、机房内不得堆放易燃物品，如纸箱和废纸等。

9、机房内的电源和插座为机房设备专用，非机房设备不得使用机房电源。

10、机房内严禁存放任何食品，一旦发现，应立即采取措施。

11、机房内一旦发生火情，应立即采取措施灭火，同时报警。

二、网络安全制度

1、遵守国家有关法律、法规，严格执行中华人民共和国计算机信息网络安全保密规定。

2、不得泄漏有关单位网络的机密信息，数据以及文件等,不得泄漏服务器客户资料如帐号，密码等信息，严禁盗用其他用户的帐号和IP地址。

3、认真监视各网站、平台主页和的信息是否正常，如发现病毒或受到黑客攻击，应立即采取恢复和补救措施，并向有关部门通报。

4、服务器上未经允许不得擅自安装程序，不能擅自删改主页内容，不得擅自删改或修改各种用户名称及密码。

5、未经许可，任何人不得随意变换机房内网络及计算机等设备的安装环境，不得擅自更改网络及服务器等设备的各项参数。

6、所有服务器，交换机，路由器的用户名和密码口令为绝密资料。由网络管理员和单位网络负责人掌握，并登记在密码本上。密码本为绝密资料，必须妥善保存，不得泄露内容。

7、网络系统集成的文档包括：路由器、交换机和服务器参数，网络拓扑图、网络布线图、虚网划分、IP地址分配等为网络机密资料，由网络管理员装订保存。不得向单位以外的人员透露文档内容。网络系统集成参数变更时，必须及时修改、变更文档。

8、网络服务器、网络通信设备所携带的说明书、各种文字资料为网络系统的重要资料，必须登记、编号、造册。

9、有关网络建设与信息化建设的各种合同。上级部门的各种批文，网络管理和配备的各种规则、条例等文字材料，必须留档备案和登记，由网络管理员妥善保管。

10、应定期检查、整理硬件物理连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，从而及时了解硬件运作状态。

11、禁止在服务器上进行试验性质的配置操作，需要对服务器进行配置，应在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。

12、对会影响到全局的硬件设备的更改、调试等操作应预先通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。

13、对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。

14、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。

15、管理人员要根据机房内各种设备的性能,定期进行检查、调试、维护、保养,确保各种设备运行良好。

16、管理人员必须在上、下班时间检查机房设备和系统运行情况。有关情况和操作及时记入维护日志。

17、网络管理人员应有较强的病毒防范意识，定期进行系统病毒扫描操作和数据备份工作。

18、采用国家许可的正版防病毒软件并及时更新软件版本。