IT基础设施团队：

• 负责受限区域的物理安全管理，包括选址、访问控制、日常巡检与维护；

• 管理物理设备及其配套设施，如电源、空调、防火系统等；

• 负责存储介质的采购、加密、分发、回收与销毁。

信息安全团队：制定策略、监督执行、配合审计与事件响应。

行政/物业部门：协助门禁、消防、访客管理等支持性工作。

所有员工：遵守安全规定，配合检查与登记流程。

外部访客：经授权后方可进入受限区域，须全程陪同。

1. 环境要求

• 选址安全：应避免将机房设于高层、地下或低洼区域，建筑结构需具备抗震、防风、防水能力；禁止设于高层、地下室或低洼处。

• 防灾设施：应配备防火、防洪、防爆、防盗等设施，如烟雾探测器、自动灭火系统、防盗报警器等；

• 静电控制：地面应铺设防静电地板，必要时使用防静电手环等辅助设备；

• 电力保障：应配置UPS电源及电源冗余系统，防止因断电导致系统中断；电源线路应双路供电，具备过载保护。

• 温湿度控制：配置冗余空调系统，温度控制在18~27℃，湿度控制在40%~60%；

• 消防系统：安装烟雾探测器、温感器、气体灭火系统（如七氟丙烷）；每季度检查一次，确保设备完好。

• 防水防潮：墙体与地面接缝处使用防水涂层，设排水沟；门窗使用防渗材料，防止雨水渗入。

• 视频监控与安保：机房内外布设高清摄像头，覆盖所有通道与关键区域；视频资料保存不少于90天；安保人员定时巡查并记录。

2. 设备管理

• 所有设备应固定于机架内，布线清晰标识，避免误操作；

• 设备运行异常应立即上报并记录，维护人员应及时处理；

• 访问控制系统应记录所有进出人员信息，日志应妥善保存；

• 所有设备应固定于标准机架中，禁止设备裸放；

• 电缆应整齐布线，使用标签标识，避免交叉与误操作；

• 所有设备应接地，配置防雷与过压保护装置；

• 设备运行异常应立即上报，记录事件并保留现场；

• 机房应设有防盗报警系统，并与物业安保联动。

1.数据中心/服务器机房内介质

• 存储介质应分类管理（如磁带、硬盘、SSD等），并贴标签；

• 报废介质应彻底销毁，必要时委托第三方销毁并获取销毁证明；

• 管理职责应明确指定专人或团队负责；

• 存放于加锁的防火柜或专用介质库；

• 定期盘点，记录存取情况；

• 含敏感数据的介质建议委托第三方销毁。

2. 终端用户介质

• 所有介质应由IT团队统一采购、加密后分发；

• 使用记录应详细登记，遗失应及时上报；使用中不得转借或挪作他用；

• 禁止将介质用于非业务用途，禁止私自转借或转让；

• 接收外部介质前应进行病毒扫描；

• 丢失应立即上报；

• 损坏介质应交回IT处理；

• 接收外部介质前应进行病毒扫描。

• 每日由指定人员对机房进行巡检，内容包括：

• 温湿度、电力状态、设备运行、门禁记录；

• 巡检记录应归档保存，供审计使用；

• 异常情况应立即上报信息安全团队；

• 建议设立“交付区”用于设备装卸，与核心区域物理隔离。

1. IT人员

• 需经授权方可进入受限区域；

• 授权流程应包括书面申请、审批、记录归档；

• 定期复核授权有效性。

2. 外部访客

• 需提前申请并说明访问目的；

• 访问期间必须由授权员工陪同；

• 访问记录应完整登记并定期审查；

• 仅允许访问指定区域，建议仅限维护供应商进入核心服务器区域。

3. 员工访问

• 所有进入受限区域的员工需提前申请，审批通过后方可进入；

• 授权应定期复核（建议每季度一次）；

• 门禁系统应记录所有进出信息，日志保存不少于6个月。

• 敏感纸质资料应锁入柜中，不得随意放置；

• 打印后应立即取走，不得遗留在打印区域；

• 离开工位应锁屏并清理桌面；

• 会议结束后应清除白板内容、关闭投影设备并带走资料；

• 机密会议不得在开放区域或公共场所举行。

展开来说包括：

桌面清洁政策：

• 离开工位时应锁屏、清理桌面；

• 敏感文件不得随意放置。

打印与复印：

• 打印后应立即取走，不得遗留在打印区域；

• 建议使用带PIN码的打印设备。

会议与公共区域：

• 机密会议应在封闭会议室进行；

• 会后清除白板内容、关闭投影设备、带走资料。

• 所有违反本指南的行为应视情节轻重给予纪律处分或法律追责；

• 应建立以下记录文档：

• 存储介质清单；

• 存储介质申请记录；

• 外部访客登记表。