电厂电力监控系统网络安全防护管理制度

*********企业

电力监控系统网络安全防护管理制度

1范围

为了加强*********企业电力监控系统信息安全管理，防范黑客及恶意代码等对电力监控系统攻击

及侵害，保障电力监控系统及电力调度数据网络安全，特制订本制度。

1.1本制度包含：门禁和人员管理，权限和访问控制管理，电力监控系统安全防护和设备运维管理，

数据和系统备份管理，用户口令密钥及数字认证书管理，审计管理，恶意代码防范管理，电力监控系统

安全防护培训管理、电力监控系统安全评定管理、电力监控系统机房管理。

2规范性引用文件

以下文件中条款经过本制度引用而成为本制度条款。凡是注日期引用文件，其随即全部修改单（不

包含勘误内容）或修订版均不适适用于木制度，然而，激励依照本制度达成协议各方研究是否可使用这

些文件最新版本。凡是不注日期引用文件，其最新版本适适用于本制度。

《电力监控系统安全防护要求》（国家发展和改革委员会第14号令）

《电力行业信息安全等级保护管理方法》（国能安全0318号）

《电力监控系统安全防护总体方案》国能安全（）36号文

《发电厂监控系统安全防护方案》国能安全O36号文

《变电站监控系统安全防护方案》国能安全O36号文

《配电监控系统安全防护方案》国能安全（）36号文

《电力监控系统安全防护评定规范》国能安全（）36号文

《关于印发〈中国南方电网有限责任企业电力事故事件调查规程》补充内容（电力监控系统信息安全

事件关于要求）通知》（南方电网安监012号）

《中华人民共和国网络安全法》（6月）

《国家能源局关于加强电力行业网络安全工作指导意见》（国能发安全（）72号）

《中国南方电网电力调度管理规程》（Q/CS212045-）

《中国南方电网电力监控系统网络安全管理方法》（Q/CSG21）

《中国南方电网电力监控系统网络安全技术规范》（Q/CSG1204009）

《中国南方电网有限责任企业保密工作管理方法》（Q/CSG221008）

3术语和定义

3.1电力监控系统：是指用于监视和控制电力生产及供给过程、基于计算机及网络技术业务系统及智能

设备，以及做为基础支撑通信及数据网络等。详细包含电力数据采集与监控系统、能量管理系统、发

电厂自动化系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、相量测量

系统、负荷控制系统、电能量计量系统、实时电力市场辅助控制系统、电力调度数据网络等。

3.2电力调度数据网络：是指各级电力调度专用广域数据网络、电力生产专用拨号网络等.

3.3控制区（I区）：是指由具备实时监控功效、纵向联接使用电力调度数据网实时子网或者专用通道

各业务系统组成安全区域。

3.4非控制区（II区）：是指在生产控制范围内由在线运行但不直接参加控制、是电力生产过程必要步

骤、纵向联接使用电力调度数据网非实时子网各业务系统组成安全区域。

3.5综合数据网（III区）：是指**企业办公自动化系统与**企业、*****企业联网网络，部分办公电

脑需经过路由配置登录中调网址。

3.6网络安全：是指经过采取必要方法，防范对网络攻击、侵入、干扰、破坏和非法使用以及意外事故，

使网络处于稳定可靠运行状态，以及保障网络数据完整性、保密性、可用性能力。

4职责

生产技术部（信息管理部）是本制度归口管理部门，生产技术部（信息管理部）、运行部、维护部

是电力监控系统安全防护和运维管理责任部门，安全保卫部是组织电力监控系统安全防护事故、异常进

行分析责任部门。另依照上级文件要求成立企业电力监控系统网络安全防护组织机构，负责电力监控系

统网络安全防护工作领导和组织管理。

4.1电力监控系统网络安全防护组织机构及职责

4.1.1企业电力监控系统网络安全防护组织机构划为两级，分设领导组和工作组，工作组在领导组授

权和指挥下开展详细工作。

4.1.2领导小组组成：

组长：生产副总经理

副组长：生产技术部（信息管理部）主任、副主任；安全保卫部主任、副主任。

成员：办公室主任、运行部主任、维护部主任。

小组组员按照岗位职务确定，如出现岗位变更，组员随职务变更。

4.1.3领导小组职员

4.1.3.1负责组织建立、健全企业电力监控系统安全防护管理组织机构；负责组织制订、完善企业电

力监控系统二次安仝防护管理分级负责责任制。

4.1.3.2负责组织企业电力监控系统总体设计方案安全审查和完善；负责组织各专业电力监控系统安

全防护管理制度审查和完善，确保企业电力监控系统网络安全防护组织机构有效运转；负责组织企业电

力监控系统安全防护方案制订和实施；组织制订企业电力监控系统安全评定制度。

4.1.3.3负责建立企业电力监控系统安全联合防护机制和应急机制；当企业电力监控系统受到攻击、

病毒感染或发生严重故障时负责宣告应急预案开启。

4.1.4工作小组组成：

组长：生产技术部（信息管理部）副主任

副组长：生产技术部（信息管理部）电气专责

信息专责

热控专责

灰硫专责

维护部：电气专责、安全专责

运行部：电气专责、安全专责

成员：维护部电气二次班、热控板组员及部门各信息员。运行部值长、单元长、部门各信息员。

小组组员按照岗位职务确定，如出现岗位变更，组员随职务变更。

4.1.5工作小组职责

4.1.5.1负责组织企业电力监控系统安全防护总体方案设计；负责组织企业电力监控系统安全防护方

案制订、完善和实施；负责组织编制和完善企业电力监控系统安全评定管理和应急预案。

4.1.5.2依照设备划分，分别由各专业主管作为本专业安全防护第一责任人，详细制订本专业电力监

控系统安全防护关于安全管理制度；负责本专业电力监控系统安全防护方案落实；负责本专业方面电力

监控系统安全防护应急预案编写及演练；对在电力监控系统中发生安全技术事故和安全事件，按摄影关

预案采取妥善方法，预防事件扩大：严格执行二次安全防护事件通报要求，对关于安全问题做好统计：

做好相关数据备份工作，妥善保管主要软件、参数；定时对本专业电力监控系统进行安全风险评定，及

时进行自查整改，定时升级网络防病毒软件或防火墙软件版本。

4.2各部门职责

4.2.1生产技术部（信息管理部）职责

负责本制度制订和修改，并监督制度实施；负责接收“贵州电力调度控制中心自动化专业、网络安

全专业下发文件，并按照文件类别分发到责任部门，报办公室立案及公文流转。

负责电气、热控、信息专业专责负责组织本专业范围内电力监控系统设备安全防护管理、运维管理

和安全评定工作。

生产技术部（信息管理部）信息专责负责综合数据网、办公自动化系统设备安全防护管理、运维管

理和安全评定工作。

4.2.2维护部职责

负责分管范围内电力监控系统安全防护设备安装调试、日常维护、安全评定等工作；对电力监控系

统运行情况进行定时检验，消除缺点，落实整改方法。

负责网络安全事故应急处理。

4.2.3运行部职责

负责企业电力监控系统设备运行管理工作；值长、单元长负责查看“贵州电力调度控制中心调度管

理系统”下发文件，并按照文件类别分发到责任部门，报办公室立案及公文流转。

负责配合维护部进行电力监控系统安全防护设备安装调试、日常维护、安全评定等工作；对电力监

控系统运行情况进行定时检验，消除缺点，落实整改方法。

负责配合配合网络安全事故处理。

4.2.4安全保卫部职责

负责组织各部门对企业电力监控系统设备运行中发生事故、异常、障碍等问题进行分析，提出考评

意见，上报企业生产副总经理同意后提交考评部门落实考评。

4.2.5办公室职责

负责上级部门下发相关公文立案和流转。

5风险辨识

5.1关键控制点

电力监控系统网络安全防护工作应该落实国家信息安全等级保护制度，按照国家信息安全等级保

护关于要求，坚持“安全分区、网络专用、横向隔离、纵向认证”标准，保障电力监控系统安全。

关键控制点是电力监控系统安全防护完备性和网络安全。

5.2风险分析

发电厂监控系统安全防护是结合国家信息安全等级保护工作相关要求对电力监控系统从主机、网

络设备、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护过程。

发电厂监控系统防护目标是抵抗黑客、病毒、恶意码等经过各种形式对发电厂监控系统发起恶意破

坏和攻击，以及其它非法操作，预防发电厂电力监控系统瘫痪和失控，并由此造成发电厂一次系统事

故。发电厂安全防护重点是强化发电厂监控系统边界防护，同时加强内部物理、网络、主机、应用和数

据安全，加强安全管理制度、机构、人员、系统建设、系统维护管理，提升系统整体安全防护能力，确

保电力监控系统及主要数据安全。

当遭受网络攻击，生产控制大区电力监控系统出现异常或者故障时，应该立刻向企业领导和上级电

力调度机构以及当地公安机关网络安全机构汇报，并联合采取紧急防护方法，预防事态扩大，同时应该

注意保护现场，方便进行调查取证。

6管理内容与要求

6.1门禁和人员管理

6.1.1电气继电保护室、500kV升压站网控室、DCS电子间、工程师站、行政办公楼通信机房、中心机

房等主要区域应安装电子门禁；门禁系统应有出入统计，对出入人员有明确判定功效。

6.1.2主要区域机房应安装有视频监控，并有合格防火灾、防漏水、防雷等物理安全防护设施。

6.1.3进入电气继电保护室、500kV升压站网控室、DCS电子间、工程师站、通信机房、中心机房等主

要区域，必须执行门禁管理和机房出入登记管理。

6.1.4电气、热控、信息专业人员负责检验所辖机房环境、设备与网络系统运行情况；负责完成要求

日常操作和告警监测统计、故障和隐患排除，机房内设备日常巡视；认真推行机房各项管理要求，并督

促进入机房人员严格恪守。

6.1.5机房人员应熟悉电力监控系统安全防护设备，有一定应变和事故判断能力；应在第一时间发觉

故障和事故隐患，具备快速处理故障和事故隐患能力，并及忖向上级领导汇报。

6.1.6定时对电力监控系统网络设备进行防入侵检测，保护网络不受攻击，扩展系统管理员安全管理

能力，提升信息安全基础结构完整性。

6.1.7进行系统检修（维护）和操作，必须执行检修申请、工作票或安全方法票手续。

6.1.8机房谢绝参观学习，无关人员禁止入内；特殊情况必须由企业领导同意，由相关专业人员率领,

按指定路线参观。

6.1.9不得私自提供任何统计给无关人员，拷贝、打印统计只能提供给企业要求人员；采取加密技术

保密伎俩；系统指令和电脑密码保护不得随意透漏.

6.2权限和访问控制管理

6.2.1按照专业设备分工，目气、热控、信息专业应对所辖电力监控系统设备账户、业务权限和访问

控制进行严格管理，满足相关安全防护要求。

6.2.2发电厂管理信息大区中业务系统应对业务权限分配和使用进行严格限制。

6.2.3关键业务系统账户与权限管理应满足以下要求：

6.2.3.1业务系统应具备正式授权功效，对权限分配进行控制和管理；

6.2.3.2权限分配满足最小特权要求，即任意用户/角色仅具备完成其业务操作最小权限；

6.2.3.3业务系统应该具备对权限分配和取消情况统计能力：

6.2.3.4具备对暂时用户权限独立管理能力，比如系统调试与维护权限；

6.2.3.5业务系统应实现特权分立，比如：系统管理权限、安全管理权限、网络管理权限相互分立，

相互制约，互不重合：

6.2.3.6业务系统具备正式账户/口令管理功效，可进行账户/口令分配、取消等管理工作：

6.2.3.7业务系统应采取加密方法确保账户/口令控制与管理过程安全性；

6.2.3.8业务系统具备账户/口令更新控制、质量控制机制，确保用户定时按照口令质量要求更改账户

口令；

6.2.3.9用户忘记口令时，必须经过'业务系统外路径实现用户身份识别，方便系统管理员恢复用户口

令；

6.2.3.10业务系统实现应禁止在终端用户设备上以无保护形式存放口令；

6.2.3.11关键业务系统应考虑采取更强身份认证与判别机制，比如证书、动态口令。

6.2.4主要业务系统账户与权限管理应满足以下要求：

6.2.4.1业务系统具备多个权限划分，能够依照用户其角色定义其可使用系统菜单功效；

6.2.4.2业务系统具备正式账户/口令管理功效，可进行账户/口令分配、取消等管理工作；

6.2.4.3用户忘记口令时，必须经过业务系统外路径实现用户身份识别，方便系统管理员恢复用户口

令：

6.2.4.4业务系统实现应禁止在终端用户设备上以无保护形式存放口令。

6.3电力监控系统安全防护和设备运维管理

6.3.1实施安全分级负责制，本着“谁主管谁负责，谁运行谁负责”标准，落实电力监控系统各专业

安全责任。安全防护组组长负责企业电力监控系统网络安全管理，是安全管理第一责任人.

6.3.2电气、热控、信息专业主管和工程师负责所属范围内电力监控系统安全管理；电气、热控班组

负责所辖电力监控系统设备（包含服务器、计算机、终端设备和数据网络等）安全防护和日常维护管理，

是设备直接责任人。

6.3.3安全防护系统运维管理

6.3.3.1严格管理各终端设备接口使用。对相关电力监控系统终端设备USB接口和光驱接口采取拆

除、贴封条等方式禁止无关人员使用；必须要进行接II连接作业，要进行登记统计，并对外连设备进行

杀毒确认后才可进行。

6.3.3.2对终端设备用户登录口令加强管理，禁止有弱口令和空口令现象；禁止电力监控系统设备终

端之间有物理上连接。

6.3.3.3加强电力监控设备巡视力度。对通信机房、工程师站、DCS间、继保电子间、励磁间、UPS

电源、直流电源等主要系统设备，每值最少要巡视一遍并进行统计。

6.3.3.4对巡视中发觉缺点和隐患，及时消除，定时对设备维护统计和消缺统计进行分析、归纳。

6.3.3.5定时对各电力监控系统终端设备数据进行数据备份，整理和搜集相关资料•，以备异常情况下

数据恢复和设备重启。

6.3.3.6加强对现有电力监控设备公共安全设施管理，禁止经过任何方式对外泄露本单位网络安全防

护情况。

6.3.3.7加强对电力监控系统设备专'也管理，对专用硬盘,数据备份等，采取专员负责，专员管理力式,

禁止其余人员接触。

6.3.4常规设备及各系统维护管理

6.3.4.1在确保电力监控系统正常运行前提下，为了加强系统安全性和实时性，及时妥善处理安全故

障，应该对常规设备及各系统安全漏洞及时进行防护或加固c保管好各设备及各系统维护资料及维护工

具。制订各系统及设备故障处理预案，准备好故障恢复所需各种备份，并经常进行预演。及时了解相关

系统软件（操作系统、数据库系统、各种工具软件）漏洞公布信息，及时取得补救方法或软件补丁,

及时对软件进行加固；一旦出现安全故隙应该及时汇报、保护现场、恢复系统。

6.3.5机房设备设施运维管理

6.3.5.1机房内配电柜一年进行最少两次维护检验。维护内容：清扫灰尘，检验各元器件、触点、端

子排温度，接线端子紧固；双路供电电源还应检验互投开关可靠性。

6.3.5.2定时检验UPS、蓄电池、电源等隶属设备运行情况，确保其状态良好。维护内容：清扫灰尘,

检验UPS逆变器工作情况及UPS整机工作情况，检验电池组每节电池情况并对电池进行充放电试验。

6.3.5.3机房专用空调每个月进行一次巡检。巡检内容：检验过滤网是否积灰，检验室外机积尘，测

量工作电压、电流，检验下水管道是否通畅及漏水报警是否正常。

6.3.5.4机房消防系统每年进行一次检测。维护内容：检验各监测点及报警设备可靠性、检验消防设

备电池、喷头。

6.3.5.5机房防雷设施每年检验一次。维护内容：检测各防雷器可靠性、检验接地情况是否良好。

6.4数据及系统备份管理

6.4.1数据备份

电力监控系统'丈时数据库以及历史数据库必须定时进行备份，备份数据必须存放在可靠介质中并与

系统分开存放；并制订详尽使用数据备份进行数据库故障恢复预案，并进行预演。

6.4.2运行环境与应用软件备份

电力监控系统计算机操作系统、应用系统要有存放在可靠介质全备份，软件以及计算机和网络设

备配置和设置全部参数及也必须进行备份；与系统安装和恢复相关软硬件、资料等应该放置在安全地

力。制订完善可泉针对系统各种故障状态使用备份进行系统快速恢复方案。方案必须经过充分测试，以

确保实施完全可靠。

6.5用户口令密钥及数字认证书管理

6.5.1电气、热控、信息专业对所辖电力监控设备、主机、服务器等，应指定专员进行用户口令密钥

管理，定时修改并妥善保管密码。

6.5.2用户帐号不得转借、转让。

6.5.3用户调离单位时，必须按要求流程办理帐号注销手续。

6.5.4应用系统口令设置应遵照以下标准：

6.5.4.1用缺省设置密码：

6.5.4.2口令最少有8个字符长度，且字符不能重狂或循环；

6.5.4.3口令最少包含两个字母字符和一个非字母字符；

6.5.4.4口令不能包含全部或部分用户帐号，不能是用户姓名、生日、反向拼写登录名、电话号码以

及其它轻易猜测字符组合；

6.5.4.5口令必须定时更改，间隔时间不能超出三个月。

6.5.5应用系统口令使用必须遵照以下保密标准：

6.5.5.1用户口令不得以任何形式明文存放在联网主机电子文档中，不得以任何形式明文在电子邮件

和传真中传输，也不得在即时贴等纸质上统计，明放在办公桌面；

6.5.5.2不得以任何形式向他人透露口令：

6.5.5.3用户丢失或遗忘口令，必须经过要求流程向应用系统管理员重新申请。

6.5.5.4经过数字认证中心，向授权个人发放数字证书并进行管理。

6.5.5.5在业务操作中确认用户身份真实性，依照认证身份来确定对信息资源或应用访问权限。

6.5.5.6数字认证书要做好严格备份，有专员管理。

6.6审计管理

6.6.1电力监控系统网络安全防护工作作布署网络审计系统，各专业需指定专员负责维护管理。

6.6.2专业人员必须定时（每个月）检验网络审计系统运行日志，监控数据传输内容和隔离装置运行

日志管理。

6.6.3电力监控系统网络安全防护设备必须为国家许可厂家生产制造，并经相关部门认可方可使用。

6.6.4电力监控系统基建、改（扩）建完成后，必须经过相关管理部门验收合格后，方能投入使用。

6.6.5发电厂管理信息业务系统应满足一定审计管理要求。

6.6.6关键应用系统应满足以下审计要求。

6.6.6.1业务系统能够对全部业务操作进行审计。

6.6.6.2业务系统审计统计内容满足安全审计要求，最少应包含以下内容：

1）用户ID；

2）用户登录与注销日期和时间：

3）用户终端标识或IP地址；

4）数据与其它资源成功访问和拒绝访问统计。

6.6.7业务系统具备审计统计查阅能力、或者审计统计可用通用编辑工具进行查看。

6.7恶意代码防范管理

6.7.1应提升全部用户防病毒意识，及时通知防病毒软件版本，在读取移动存放设备上数据以及网络

上接收文件或邮件之前，先进行病毒检验，对外来计算机或存放设备接入网络系统之前也应进行病毒检

验。

6.7.2应指定专员对网络和主机进行恶意代码检测并保用检测统计。

6.7.3应对防恶意代码软件授权使用、恶意代码库升级、定时汇报等作出明确要求；

6.7.4应定时检验信息系统内各种产品恶意代码库升级情况并进行统计，对主机防病毒产品、防病毒

网关和邮件防病毒网关上截获危险病毒或恶意代码进行及时分析处理，并形成书面报表和总结汇报。

6.7.5加强对员工安仝培训，熟练掌握防病毒软件使用，统一安装指定防毒软件，并确保及时更新；

6.7.6由专员负责定时检验员工防病毒软件安装、使用和病毒库更新情况。

6.7.7外来计算机及移动介质管理

6.7.7.1电力监控系统设备二接口必须全部关闭，部分系统需要升级、备份，留有专用接口。

6.7,7.2专用接口接入过程中，必须专业责任人在现场监督，并将全部操作做好统计。

6.7.7.3不一样电力监控系统配置专用移动介质接入，各个系统间禁止相互交叉使用，预防病毒感染。

6.7.7.4厂家人员计算机及移动介质不得接入电力监控系统，必须接入时，须向专业主管提出书面申

请同意后接入。

6.7.7.5厂家人员计算机及移动介质在许可后接入电力监控系统前，应交由网络信息专业主管对计算

机及移动介质进行杀毒检测后使用。

6.7.7.6任何计算机及移动介质接入电力监控系统，必须做好对应操作统计，统计必须由相关责任人

保留。

6.8电力监控安全防护培训管理制度

6.8.1坚持口常学习和定时培训相结合标准。

6.8.2采取内部培训、学习和外聘教授讲课相结合方法。

6.8.3运行、维护人员必须经上岗考试和审批手续，方可担任正式值班工作。

6.8.4热控、电气、信息专业责任人制订本专业培训计划及培训内容，按期完成培训计划。

6.8.5及时传达、落实上级关于电力监控系统安全防护文件、标准、制度；相关人员必须学习掌握本

企业制订《电力监控系统安全防护实施方案》。

6.8.6培训制度：

6.8.6.1了解信息安全基本概念、电力信息安全威胁成因、电力监控系统网络安全防护工作现实状况、

安全防护方案实施及其难点和关键点。

6.8.6.2落实电力监控系统安全防护“安全分区、网络专用、横向隔离、纵向认证”总体标准。

6.8.6.3依照岗位职责不一样，了解掌握安全监测、响应处理、安全方法、审计评定等步骤中详细内

容。

6.8,6.4熟练掌握监控系统运行情况，掌握设备结构、原理、性能、技术参数和设备布置情况，以及

设备运行、维护方法和注意事项。

6.8.6.5掌握生产控制大区与管理信息大区之间、控制区与非控制区之间边界防护方法、方案。

6.8.6.6掌握控制大区内部安全防护要求，熟知禁忌事项。

6.8,6.7熟知监控系统应急处理预案，并经过预演和模拟。

6.8.6.8依照岗位要求具备对应电子信息技术知识。

6.8.6.9能审核设备检修、试验、检测统计，并能依照设备运行情况和巡视结果，分析设备健康情况,

掌握设备缺点和运行微弱步骤。

6.8.6.10熟练应用电力调度数字证书系统，掌握横向隔离、纵向认证安全防护知识。

6.8.6.11不停学习了解新电力监控系统安全防护知识，能够将新技术、新软件、新工具应用到实际工

作中。

6.9发电厂电力监控系统安全评定管理

6.9.1发电厂监控系统安全评定应落实现场工作一直，监控系统在投运之前、升级改造之后必须进行

安全评定；己投入运行系统应该每年进行一次安全评定。评定方案及结果应及时向上级主管部门汇报、

立案。

6.9.2发电厂监控系统安全评定应严格控制实施风险，确俣评定工作不影响监控系统安全稳定运行。

评定前制订对应应急预案并进行审批，实施过程应符合电力监控系统相关管理要求。

6.9.3参加自评定人员应该掌握基本自评定技术和方法，配置必要评定工具；人员组成必须稳定、可

靠、可控，对安全评定全部统计、数据、结果等均不得以任何形式携带出单位，按国家关于要求做好保

密工作。

6.9.4关键系统应配置必要安全扫描及检测工具，自己进行常规安全检验。

6.9.5安全评定内容包含：风险评定、攻击演练、漏洞扫描、安全体系评定、安全设备布署及性能评

定、安全管理方法评定等。

6.9.6对安全体系各种日志（如：入侵检测日志等）审计结果进行认真研究，及时发觉系统安全漏洞；

定时分析系统安全风险及漏洞、分析当前黑客非法入侵特点，及时调整安全策略。

6.9.7对安全评定出问题，应及时落实整改；暂不具备整改条件，应制订严密、切实可行应急方法。

6.10电力监控系统机房安全管理

6.10.1电力监控系统机房包含：电气继电保护室、500kV升压站网控室、DCS电子间、工程师站、通

信机房等主要区域。

6.10.2工作人员应严格执行《安规》和各项操作规程，确保人身和设备安全。

6.10.3工作人员应保持良好卫生习惯，注意个人和公共卫生；保持机房环境清洁，每七天最少清扫一

次；机房温度、湿度应保持在要求范围；进入机房必须换工作鞋。

6.10.4机房内禁止会客、吸烟、吃食物等有可能影响设备正常运行行为。

6.10.5对于运行设备，未经上级主管部门同意，不得私自改变其运行状态和接线方式，设备运行方式

改变应凭上级工作票或通知单。

6.10.6机房内禁止存放易燃易爆和具备腐蚀性物品，机房内禁止存放食物，以防鼠害。

6.10.7外单位人员未经许可，不得进入机房；参观人员进入机房必须