计算机机房安全保密操作手册

计算机机房安全保密操作手册1.前言1.1编写目的为规范计算机机房（以下简称“机房”）安全保密管理，防范涉密信息泄露、设备损坏等风险，保障国家秘密和单位敏感信息安全，根据国家有关法律法规及标准，结合本单位实际情况，制定本手册。1.2编制依据《中华人民共和国保守国家秘密法》及其实施条例；《中华人民共和国网络安全法》；《计算机信息系统保密管理暂行规定》（国家保密局令第1号）；《信息安全技术网络安全等级保护基本要求》（GB/T____）；本单位《保密管理制度》。1.3适用范围本手册适用于本单位所有处理涉密信息的计算机机房（含核心机房、涉密服务器机房）及相关人员（机房管理员、保密管理员、机房用户、主管领导等）。2.职责分工2.1主管领导负责机房安全保密工作的总体决策与监督；审批机房出入权限、设备采购、介质销毁等重大事项；协调解决安全保密工作中的重大问题。2.2保密管理员负责涉密信息、介质的分类、标识与管理；制定并落实保密培训计划，组织人员考核；监督检查机房安全保密制度执行情况；参与应急处置与事件调查。2.3机房管理员负责机房物理环境、设备、网络的日常维护；执行机房出入登记、设备巡检、监控管理等工作；配合保密管理员开展安全检查与应急处置；负责机房设备的报废与销毁流程。2.4机房用户遵守机房安全保密操作规范，执行信息分类、加密等要求；妥善保管个人账号与密码，不得泄露；发现异常情况（如设备故障、信息泄露）立即报告；配合监督检查与应急处置工作。3.机房物理安全管理3.1机房选址与环境机房应位于建筑内部，远离外墙、窗户、电梯间、楼梯间等公共场所；机房墙面、地面、吊顶应采用阻燃材料，门窗应具备防火、防盗功能；机房温度保持18-28℃，湿度保持40%-60%，定期检查空调系统运行状态；机房配备不间断电源（UPS），续航时间满足设备正常关机需求；机房安装防雷接地装置，接地电阻≤4Ω，定期检测防雷效果。3.2物理访问控制机房入口设置门禁系统，采用“密码+生物识别（指纹/人脸）”双重认证；人员进入机房需出示有效工作证，填写《机房出入登记本》（记录姓名、部门、事由、出入时间）；无关人员（如外来访客）进入机房需经主管领导审批，由机房管理员全程陪同；机房内禁止存放个人物品（手机、电脑、饮料等），禁止饮食、吸烟；离开机房时应关闭门窗、锁屏，确认门禁系统正常启动。3.3环境监控与防护机房安装视频监控系统，覆盖入口、设备区域、通道等关键部位，监控记录保存期限≥90天；配备火灾自动报警系统与气体灭火器（如七氟丙烷），定期检查消防设备有效性；安装防鼠装置（如挡鼠板、鼠药），定期清理机房周边杂物，防止鼠患；定期检查机房防水情况（如天花板、管道），避免漏水损坏设备；机房内设备摆放整齐，预留足够散热空间（设备间距≥10cm）。4.设备安全保密管理4.1设备采购与验收涉密设备（服务器、计算机、存储设备等）采购需选择国家保密局认证的供应商，符合《涉密信息系统设备保密技术要求》；设备到货后，由机房管理员、保密管理员共同验收，检查外观完整性、配置一致性、标识规范性；验收合格后，登记设备信息（型号、编号、责任人、密级），粘贴“涉密设备”标识；禁止采购二手设备或未经保密认证的设备；设备安装前需格式化存储介质，清除原有数据。4.2设备使用与维护涉密设备不得连接互联网、无线设备（无线网卡、蓝牙）或非涉密网络；设备使用前需验证用户身份（如密码、密钥），操作过程中禁止无关人员围观；定期对设备进行维护（如清理灰尘、检测硬件性能），维护人员需具备保密资质；设备出现故障时，应立即停止使用，由机房管理员联系保密认证的维修机构；维修过程中，机房管理员需全程监督，防止数据泄露。4.3设备报废与销毁设备报废需经主管领导审批，填写《设备报废申请表》（说明报废原因、设备信息）；报废前需彻底销毁存储介质（如硬盘、U盘），采用物理粉碎或专业消磁设备；销毁过程由机房管理员、保密管理员共同监督，记录销毁时间、方式、人员；销毁后，注销设备登记信息，移除“涉密设备”标识；禁止将报废设备出售、赠与或丢弃，防止信息泄露。5.信息存储与处理安全5.1信息分类与标识信息按涉密程度分为“绝密”“机密”“秘密”三级，非涉密信息标注“非涉密”；涉密信息需在文档首页、标题或metadata中标注密级标识（如“绝密★”“机密★”）；信息分类由产生部门提出，经保密管理员审核确认；信息标识应清晰、准确，不得涂改或隐瞒密级；非涉密信息如需转为涉密信息，需重新审核并标注密级。5.2信息加密与备份涉密信息存储必须采用国家密码管理部门认可的加密算法（如SM2、SM3、SM4）；加密密钥由保密管理员统一管理，定期更换（每季度至少1次），密钥长度≥128位；重要信息（如核心业务数据）需定期备份（每日增量备份、每周全量备份），备份介质存放在安全场所；备份数据需加密存储，防止未授权访问；定期测试备份数据的可用性，确保数据能快速恢复。5.3信息处理规范处理涉密信息时，应使用涉密设备，禁止在非涉密设备上处理涉密信息；信息传输需采用加密通道（如SSL/TLS），禁止通过邮件、即时通讯工具传输涉密信息；信息打印、复制需经保密管理员审批，登记打印/复制内容、数量、用途；打印的涉密文档需标注密级，妥善保管，废弃文档需粉碎销毁；禁止将涉密信息存储在个人设备（如手机、U盘）中。6.网络与通信安全管理6.1网络隔离要求涉密网络与非涉密网络必须物理隔离，禁止通过网线、无线设备或第三方软件连接；涉密网络不得接入互联网，不得使用无线AP、蓝牙等无线通信设备；非涉密网络不得处理或存储涉密信息；网络隔离设备（如物理隔离卡、防火墙）需定期检查，确保隔离效果；禁止在涉密网络与非涉密网络之间拷贝信息。6.2网络设备配置网络设备（路由器、交换机、防火墙）需由机房管理员统一配置，关闭不必要的服务（如FTP、Telnet）；网络设备密码由机房管理员管理，定期更换（每季度至少1次），密码长度≥12位（包含字母、数字、符号）；防火墙需设置严格的访问控制策略，禁止未授权IP地址访问涉密网络；入侵检测系统（IDS）需实时监控网络流量，发现异常情况立即报警；网络设备日志需保存≥6个月，定期审计日志，排查安全隐患。6.3通信安全控制涉密通信需使用加密通信工具（如国家保密局认证的加密电话、加密邮件系统）；禁止通过普通电话、短信、即时通讯工具（如微信、QQ）传输涉密信息；通信过程中，需验证对方身份，防止冒充攻击；通信记录需保存≥30天，以备审计；禁止将涉密通信设备（如加密电话）连接非涉密网络。7.介质安全管理7.1介质分类与标识介质按存储信息的密级分为“涉密介质”（存储绝密、机密、秘密信息）和“非涉密介质”（存储非涉密信息）；涉密介质需粘贴密级标识（如“涉密介质（机密）”），标注介质编号、责任人、有效期；非涉密介质粘贴“非涉密介质”标识，标注责任人、用途；介质分类与标识由保密管理员审核确认；禁止将非涉密介质用于存储涉密信息。7.2介质使用与流转使用涉密介质需经保密管理员审批，填写《介质使用登记本》（记录介质编号、使用人、用途、时间）；涉密介质不得带出机房，如需带出需经主管领导审批，并由专人陪同；介质流转（如交接、借阅）需填写《介质流转登记本》，记录流转双方、时间、内容；使用后，涉密介质需归还至保密管理员处，存入介质保险柜；禁止将涉密介质借给无关人员，禁止在非涉密设备上使用涉密介质。7.3介质销毁与注销介质销毁需经主管领导审批，填写《介质销毁申请表》（说明销毁原因、介质信息）；销毁方式：涉密介质采用物理粉碎（如硬盘粉碎机）或专业消磁（如强磁消磁机）；销毁过程由机房管理员、保密管理员共同监督，记录销毁时间、方式、人员；销毁后，注销介质登记信息，移除标识；禁止将报废介质出售、赠与或丢弃，防止信息泄露。8.人员操作规范8.1机房出入管理进入机房需佩戴工作证，出示有效证件；填写《机房出入登记本》，记录姓名、部门、事由、进入时间、离开时间；机房管理员核实身份后，开启门禁；外来人员需经主管领导批准，由机房管理员陪同进入；离开机房时，签字确认离开时间，机房管理员检查是否有物品遗留。8.2操作行为规范操作设备前，需验证用户身份（如密码、密钥）；处理涉密信息时，禁止无关人员围观；操作过程中，禁止插入未经批准的介质（如U盘、移动硬盘）；离开设备时，需锁屏或关闭设备，防止未授权访问；禁止在机房内使用手机、相机等设备拍摄涉密信息；禁止泄露机房的安全信息（如门禁密码、网络配置）。8.3离岗与交接人员离岗（如辞职、调岗）前，需交回所有涉密介质、设备及权限（如门禁密码、系统账号）；交接工作需由保密管理员监督，填写《离岗交接清单》（记录交接内容、时间、双方签字）；离岗后，立即注销其系统账号、门禁权限；人员调岗后，需重新审核其访问权限，遵循“最小授权”原则。9.应急处置9.1应急准备制定《机房安全保密应急处置预案》，明确应急流程、责任分工、联系方式；定期组织应急演练（每季度至少1次），提高应急处置能力；配备应急设备：灭火器、应急灯、急救包、备用电源、备份介质；建立应急联络清单，包括主管领导、保密管理员、机房管理员、消防部门、网络安全公司等；定期检查应急设备的有效性（如灭火器压力、应急灯电量）。9.2常见事件处置流程9.2.1信息泄露事件立即停止相关操作，封锁涉事设备；立即报告保密管理员、主管领导；配合保密管理员收集证据（如访问日志、操作记录、介质使用记录）；隔离涉事设备，防止信息进一步扩散；等待调查结果，根据指示采取恢复或销毁措施；总结教训，完善安全措施。9.2.2设备故障事件立即停止使用故障设备，断开电源；报告机房管理员，描述故障现象；机房管理员检查故障原因，如需维修，联系保密认证的维修机构；维修过程中，全程监督，防止数据泄露；故障排除后，测试设备运行情况，恢复数据。9.2.3火灾事件立即疏散人员，拨打消防报警电话；使用机房内的气体灭火器灭火，禁止使用水基灭火器；关闭机房电源，防止触电；配合消防部门灭火，保护现场；火灾后，检查设备损坏情况，恢复数据。9.2.4断电事件立即启动UPS电源，保存正在处理的信息；关闭非必要设备，减少电源消耗；联系电力部门，了解断电原因；断电超过UPS续航时间时，有序关闭设备；恢复供电后，检查设备运行情况，恢复数据。9.3事后恢复与评估事件处置结束后，编写《应急处置报告》，说明事件原因、处置过程、损失情况；组织评估事件影响，提出改进措施；修订《应急处置预案》，完善应急准备；对相关人员进行培训，防止类似事件再次发生。10.监督与检查10.1检查内容与频率检查类型检查内容频率责任部门日常检查机房环境（温度、湿度、防火设备）、设备运行情况、门禁系统、监控系统每日机房管理员每周检查信息存储（加密情况、备份情况）、介质管理（登记、使用）、人员操作规范每周保密管理员每月检查应急准备（预案、演练、设备）、网络安全（隔离情况、防火墙配置）、监督记录每月主管领导季度检查全面检查（物理安全、设备安全、信息安全、人员规范）每季度单位保密委员会年度检查专项检查（国家保密标准符