計(jì)算機(jī)機(jī)房安全保密操作手冊(cè)1.前言1.1編寫目的為規(guī)范計(jì)算機(jī)機(jī)房（以下簡(jiǎn)稱“機(jī)房”）安全保密管理，防范涉密信息泄露、設(shè)備損壞等風(fēng)險(xiǎn)，保障國家秘密和單位敏感信息安全，根據(jù)國家有關(guān)法律法規(guī)及標(biāo)準(zhǔn)，結(jié)合本單位實(shí)際情況，制定本手冊(cè)。1.2編制依據(jù)《中華人民共和國保守國家秘密法》及其實(shí)施條例；《中華人民共和國網(wǎng)絡(luò)安全法》；《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》（國家保密局令第1號(hào)）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T____）；本單位《保密管理制度》。1.3適用范圍本手冊(cè)適用于本單位所有處理涉密信息的計(jì)算機(jī)機(jī)房（含核心機(jī)房、涉密服務(wù)器機(jī)房）及相關(guān)人員（機(jī)房管理員、保密管理員、機(jī)房用戶、主管領(lǐng)導(dǎo)等）。2.職責(zé)分工2.1主管領(lǐng)導(dǎo)負(fù)責(zé)機(jī)房安全保密工作的總體決策與監(jiān)督；審批機(jī)房出入權(quán)限、設(shè)備采購、介質(zhì)銷毀等重大事項(xiàng)；協(xié)調(diào)解決安全保密工作中的重大問題。2.2保密管理員負(fù)責(zé)涉密信息、介質(zhì)的分類、標(biāo)識(shí)與管理；制定并落實(shí)保密培訓(xùn)計(jì)劃，組織人員考核；監(jiān)督檢查機(jī)房安全保密制度執(zhí)行情況；參與應(yīng)急處置與事件調(diào)查。2.3機(jī)房管理員負(fù)責(zé)機(jī)房物理環(huán)境、設(shè)備、網(wǎng)絡(luò)的日常維護(hù)；執(zhí)行機(jī)房出入登記、設(shè)備巡檢、監(jiān)控管理等工作；配合保密管理員開展安全檢查與應(yīng)急處置；負(fù)責(zé)機(jī)房設(shè)備的報(bào)廢與銷毀流程。2.4機(jī)房用戶遵守機(jī)房安全保密操作規(guī)范，執(zhí)行信息分類、加密等要求；妥善保管個(gè)人賬號(hào)與密碼，不得泄露；發(fā)現(xiàn)異常情況（如設(shè)備故障、信息泄露）立即報(bào)告；配合監(jiān)督檢查與應(yīng)急處置工作。3.機(jī)房物理安全管理3.1機(jī)房選址與環(huán)境機(jī)房應(yīng)位于建筑內(nèi)部，遠(yuǎn)離外墻、窗戶、電梯間、樓梯間等公共場(chǎng)所；機(jī)房墻面、地面、吊頂應(yīng)采用阻燃材料，門窗應(yīng)具備防火、防盜功能；機(jī)房溫度保持18-28℃，濕度保持40%-60%，定期檢查空調(diào)系統(tǒng)運(yùn)行狀態(tài)；機(jī)房配備不間斷電源（UPS），續(xù)航時(shí)間滿足設(shè)備正常關(guān)機(jī)需求；機(jī)房安裝防雷接地裝置，接地電阻≤4Ω，定期檢測(cè)防雷效果。3.2物理訪問控制機(jī)房入口設(shè)置門禁系統(tǒng)，采用“密碼+生物識(shí)別（指紋/人臉）”雙重認(rèn)證；人員進(jìn)入機(jī)房需出示有效工作證，填寫《機(jī)房出入登記本》（記錄姓名、部門、事由、出入時(shí)間）；無關(guān)人員（如外來訪客）進(jìn)入機(jī)房需經(jīng)主管領(lǐng)導(dǎo)審批，由機(jī)房管理員全程陪同；機(jī)房內(nèi)禁止存放個(gè)人物品（手機(jī)、電腦、飲料等），禁止飲食、吸煙；離開機(jī)房時(shí)應(yīng)關(guān)閉門窗、鎖屏，確認(rèn)門禁系統(tǒng)正常啟動(dòng)。3.3環(huán)境監(jiān)控與防護(hù)機(jī)房安裝視頻監(jiān)控系統(tǒng)，覆蓋入口、設(shè)備區(qū)域、通道等關(guān)鍵部位，監(jiān)控記錄保存期限≥90天；配備火災(zāi)自動(dòng)報(bào)警系統(tǒng)與氣體滅火器（如七氟丙烷），定期檢查消防設(shè)備有效性；安裝防鼠裝置（如擋鼠板、鼠藥），定期清理機(jī)房周邊雜物，防止鼠患；定期檢查機(jī)房防水情況（如天花板、管道），避免漏水損壞設(shè)備；機(jī)房內(nèi)設(shè)備擺放整齊，預(yù)留足夠散熱空間（設(shè)備間距≥10cm）。4.設(shè)備安全保密管理4.1設(shè)備采購與驗(yàn)收涉密設(shè)備（服務(wù)器、計(jì)算機(jī)、存儲(chǔ)設(shè)備等）采購需選擇國家保密局認(rèn)證的供應(yīng)商，符合《涉密信息系統(tǒng)設(shè)備保密技術(shù)要求》；設(shè)備到貨后，由機(jī)房管理員、保密管理員共同驗(yàn)收，檢查外觀完整性、配置一致性、標(biāo)識(shí)規(guī)范性；驗(yàn)收合格后，登記設(shè)備信息（型號(hào)、編號(hào)、責(zé)任人、密級(jí)），粘貼“涉密設(shè)備”標(biāo)識(shí)；禁止采購二手設(shè)備或未經(jīng)保密認(rèn)證的設(shè)備；設(shè)備安裝前需格式化存儲(chǔ)介質(zhì)，清除原有數(shù)據(jù)。4.2設(shè)備使用與維護(hù)涉密設(shè)備不得連接互聯(lián)網(wǎng)、無線設(shè)備（無線網(wǎng)卡、藍(lán)牙）或非涉密網(wǎng)絡(luò)；設(shè)備使用前需驗(yàn)證用戶身份（如密碼、密鑰），操作過程中禁止無關(guān)人員圍觀；定期對(duì)設(shè)備進(jìn)行維護(hù)（如清理灰塵、檢測(cè)硬件性能），維護(hù)人員需具備保密資質(zhì)；設(shè)備出現(xiàn)故障時(shí)，應(yīng)立即停止使用，由機(jī)房管理員聯(lián)系保密認(rèn)證的維修機(jī)構(gòu)；維修過程中，機(jī)房管理員需全程監(jiān)督，防止數(shù)據(jù)泄露。4.3設(shè)備報(bào)廢與銷毀設(shè)備報(bào)廢需經(jīng)主管領(lǐng)導(dǎo)審批，填寫《設(shè)備報(bào)廢申請(qǐng)表》（說明報(bào)廢原因、設(shè)備信息）；報(bào)廢前需徹底銷毀存儲(chǔ)介質(zhì)（如硬盤、U盤），采用物理粉碎或?qū)I(yè)消磁設(shè)備；銷毀過程由機(jī)房管理員、保密管理員共同監(jiān)督，記錄銷毀時(shí)間、方式、人員；銷毀后，注銷設(shè)備登記信息，移除“涉密設(shè)備”標(biāo)識(shí)；禁止將報(bào)廢設(shè)備出售、贈(zèng)與或丟棄，防止信息泄露。5.信息存儲(chǔ)與處理安全5.1信息分類與標(biāo)識(shí)信息按涉密程度分為“絕密”“機(jī)密”“秘密”三級(jí)，非涉密信息標(biāo)注“非涉密”；涉密信息需在文檔首頁、標(biāo)題或metadata中標(biāo)注密級(jí)標(biāo)識(shí)（如“絕密★”“機(jī)密★”）；信息分類由產(chǎn)生部門提出，經(jīng)保密管理員審核確認(rèn)；信息標(biāo)識(shí)應(yīng)清晰、準(zhǔn)確，不得涂改或隱瞞密級(jí)；非涉密信息如需轉(zhuǎn)為涉密信息，需重新審核并標(biāo)注密級(jí)。5.2信息加密與備份涉密信息存儲(chǔ)必須采用國家密碼管理部門認(rèn)可的加密算法（如SM2、SM3、SM4）；加密密鑰由保密管理員統(tǒng)一管理，定期更換（每季度至少1次），密鑰長度≥128位；重要信息（如核心業(yè)務(wù)數(shù)據(jù)）需定期備份（每日增量備份、每周全量備份），備份介質(zhì)存放在安全場(chǎng)所；備份數(shù)據(jù)需加密存儲(chǔ)，防止未授權(quán)訪問；定期測(cè)試備份數(shù)據(jù)的可用性，確保數(shù)據(jù)能快速恢復(fù)。5.3信息處理規(guī)范處理涉密信息時(shí)，應(yīng)使用涉密設(shè)備，禁止在非涉密設(shè)備上處理涉密信息；信息傳輸需采用加密通道（如SSL/TLS），禁止通過郵件、即時(shí)通訊工具傳輸涉密信息；信息打印、復(fù)制需經(jīng)保密管理員審批，登記打印/復(fù)制內(nèi)容、數(shù)量、用途；打印的涉密文檔需標(biāo)注密級(jí)，妥善保管，廢棄文檔需粉碎銷毀；禁止將涉密信息存儲(chǔ)在個(gè)人設(shè)備（如手機(jī)、U盤）中。6.網(wǎng)絡(luò)與通信安全管理6.1網(wǎng)絡(luò)隔離要求涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)必須物理隔離，禁止通過網(wǎng)線、無線設(shè)備或第三方軟件連接；涉密網(wǎng)絡(luò)不得接入互聯(lián)網(wǎng)，不得使用無線AP、藍(lán)牙等無線通信設(shè)備；非涉密網(wǎng)絡(luò)不得處理或存儲(chǔ)涉密信息；網(wǎng)絡(luò)隔離設(shè)備（如物理隔離卡、防火墻）需定期檢查，確保隔離效果；禁止在涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間拷貝信息。6.2網(wǎng)絡(luò)設(shè)備配置網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻）需由機(jī)房管理員統(tǒng)一配置，關(guān)閉不必要的服務(wù)（如FTP、Telnet）；網(wǎng)絡(luò)設(shè)備密碼由機(jī)房管理員管理，定期更換（每季度至少1次），密碼長度≥12位（包含字母、數(shù)字、符號(hào)）；防火墻需設(shè)置嚴(yán)格的訪問控制策略，禁止未授權(quán)IP地址訪問涉密網(wǎng)絡(luò)；入侵檢測(cè)系統(tǒng)（IDS）需實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，發(fā)現(xiàn)異常情況立即報(bào)警；網(wǎng)絡(luò)設(shè)備日志需保存≥6個(gè)月，定期審計(jì)日志，排查安全隱患。6.3通信安全控制涉密通信需使用加密通信工具（如國家保密局認(rèn)證的加密電話、加密郵件系統(tǒng)）；禁止通過普通電話、短信、即時(shí)通訊工具（如微信、QQ）傳輸涉密信息；通信過程中，需驗(yàn)證對(duì)方身份，防止冒充攻擊；通信記錄需保存≥30天，以備審計(jì)；禁止將涉密通信設(shè)備（如加密電話）連接非涉密網(wǎng)絡(luò)。7.介質(zhì)安全管理7.1介質(zhì)分類與標(biāo)識(shí)介質(zhì)按存儲(chǔ)信息的密級(jí)分為“涉密介質(zhì)”（存儲(chǔ)絕密、機(jī)密、秘密信息）和“非涉密介質(zhì)”（存儲(chǔ)非涉密信息）；涉密介質(zhì)需粘貼密級(jí)標(biāo)識(shí)（如“涉密介質(zhì)（機(jī)密）”），標(biāo)注介質(zhì)編號(hào)、責(zé)任人、有效期；非涉密介質(zhì)粘貼“非涉密介質(zhì)”標(biāo)識(shí)，標(biāo)注責(zé)任人、用途；介質(zhì)分類與標(biāo)識(shí)由保密管理員審核確認(rèn)；禁止將非涉密介質(zhì)用于存儲(chǔ)涉密信息。7.2介質(zhì)使用與流轉(zhuǎn)使用涉密介質(zhì)需經(jīng)保密管理員審批，填寫《介質(zhì)使用登記本》（記錄介質(zhì)編號(hào)、使用人、用途、時(shí)間）；涉密介質(zhì)不得帶出機(jī)房，如需帶出需經(jīng)主管領(lǐng)導(dǎo)審批，并由專人陪同；介質(zhì)流轉(zhuǎn)（如交接、借閱）需填寫《介質(zhì)流轉(zhuǎn)登記本》，記錄流轉(zhuǎn)雙方、時(shí)間、內(nèi)容；使用后，涉密介質(zhì)需歸還至保密管理員處，存入介質(zhì)保險(xiǎn)柜；禁止將涉密介質(zhì)借給無關(guān)人員，禁止在非涉密設(shè)備上使用涉密介質(zhì)。7.3介質(zhì)銷毀與注銷介質(zhì)銷毀需經(jīng)主管領(lǐng)導(dǎo)審批，填寫《介質(zhì)銷毀申請(qǐng)表》（說明銷毀原因、介質(zhì)信息）；銷毀方式：涉密介質(zhì)采用物理粉碎（如硬盤粉碎機(jī)）或?qū)I(yè)消磁（如強(qiáng)磁消磁機(jī)）；銷毀過程由機(jī)房管理員、保密管理員共同監(jiān)督，記錄銷毀時(shí)間、方式、人員；銷毀后，注銷介質(zhì)登記信息，移除標(biāo)識(shí)；禁止將報(bào)廢介質(zhì)出售、贈(zèng)與或丟棄，防止信息泄露。8.人員操作規(guī)范8.1機(jī)房出入管理進(jìn)入機(jī)房需佩戴工作證，出示有效證件；填寫《機(jī)房出入登記本》，記錄姓名、部門、事由、進(jìn)入時(shí)間、離開時(shí)間；機(jī)房管理員核實(shí)身份后，開啟門禁；外來人員需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，由機(jī)房管理員陪同進(jìn)入；離開機(jī)房時(shí)，簽字確認(rèn)離開時(shí)間，機(jī)房管理員檢查是否有物品遺留。8.2操作行為規(guī)范操作設(shè)備前，需驗(yàn)證用戶身份（如密碼、密鑰）；處理涉密信息時(shí)，禁止無關(guān)人員圍觀；操作過程中，禁止插入未經(jīng)批準(zhǔn)的介質(zhì)（如U盤、移動(dòng)硬盤）；離開設(shè)備時(shí)，需鎖屏或關(guān)閉設(shè)備，防止未授權(quán)訪問；禁止在機(jī)房內(nèi)使用手機(jī)、相機(jī)等設(shè)備拍攝涉密信息；禁止泄露機(jī)房的安全信息（如門禁密碼、網(wǎng)絡(luò)配置）。8.3離崗與交接人員離崗（如辭職、調(diào)崗）前，需交回所有涉密介質(zhì)、設(shè)備及權(quán)限（如門禁密碼、系統(tǒng)賬號(hào)）；交接工作需由保密管理員監(jiān)督，填寫《離崗交接清單》（記錄交接內(nèi)容、時(shí)間、雙方簽字）；離崗后，立即注銷其系統(tǒng)賬號(hào)、門禁權(quán)限；人員調(diào)崗后，需重新審核其訪問權(quán)限，遵循“最小授權(quán)”原則。9.應(yīng)急處置9.1應(yīng)急準(zhǔn)備制定《機(jī)房安全保密應(yīng)急處置預(yù)案》，明確應(yīng)急流程、責(zé)任分工、聯(lián)系方式；定期組織應(yīng)急演練（每季度至少1次），提高應(yīng)急處置能力；配備應(yīng)急設(shè)備：滅火器、應(yīng)急燈、急救包、備用電源、備份介質(zhì)；建立應(yīng)急聯(lián)絡(luò)清單，包括主管領(lǐng)導(dǎo)、保密管理員、機(jī)房管理員、消防部門、網(wǎng)絡(luò)安全公司等；定期檢查應(yīng)急設(shè)備的有效性（如滅火器壓力、應(yīng)急燈電量）。9.2常見事件處置流程9.2.1信息泄露事件立即停止相關(guān)操作，封鎖涉事設(shè)備；立即報(bào)告保密管理員、主管領(lǐng)導(dǎo)；配合保密管理員收集證據(jù)（如訪問日志、操作記錄、介質(zhì)使用記錄）；隔離涉事設(shè)備，防止信息進(jìn)一步擴(kuò)散；等待調(diào)查結(jié)果，根據(jù)指示采取恢復(fù)或銷毀措施；總結(jié)教訓(xùn)，完善安全措施。9.2.2設(shè)備故障事件立即停止使用故障設(shè)備，斷開電源；報(bào)告機(jī)房管理員，描述故障現(xiàn)象；機(jī)房管理員檢查故障原因，如需維修，聯(lián)系保密認(rèn)證的維修機(jī)構(gòu)；維修過程中，全程監(jiān)督，防止數(shù)據(jù)泄露；故障排除后，測(cè)試設(shè)備運(yùn)行情況，恢復(fù)數(shù)據(jù)。9.2.3火災(zāi)事件立即疏散人員，撥打消防報(bào)警電話；使用機(jī)房內(nèi)的氣體滅火器滅火，禁止使用水基滅火器；關(guān)閉機(jī)房電源，防止觸電；配合消防部門滅火，保護(hù)現(xiàn)場(chǎng)；火災(zāi)后，檢查設(shè)備損壞情況，恢復(fù)數(shù)據(jù)。9.2.4斷電事件立即啟動(dòng)UPS電源，保存正在處理的信息；關(guān)閉非必要設(shè)備，減少電源消耗；聯(lián)系電力部門，了解斷電原因；斷電超過UPS續(xù)航時(shí)間時(shí)，有序關(guān)閉設(shè)備；恢復(fù)供電后，檢查設(shè)備運(yùn)行情況，恢復(fù)數(shù)據(jù)。9.3事后恢復(fù)與評(píng)估事件處置結(jié)束后，編寫《應(yīng)急處置報(bào)告》，說明事件原因、處置過程、損失情況；組織評(píng)估事件影響，提出改進(jìn)措施；修訂《應(yīng)急處置預(yù)案》，完善應(yīng)急準(zhǔn)備；對(duì)相關(guān)人員進(jìn)行培訓(xùn)，防止類似事件再次發(fā)生。10.監(jiān)督與檢查10.1檢查內(nèi)容與頻率檢查類型檢查內(nèi)容頻率責(zé)任部門日常檢查機(jī)房環(huán)境（溫度、濕度、防火設(shè)備）、設(shè)備運(yùn)行情況、門禁系統(tǒng)、監(jiān)控系統(tǒng)每日機(jī)房管理員每周檢查信息存儲(chǔ)（加密情況、備份情況）、介質(zhì)管理（登記、使用）、人員操作規(guī)范每周保密管理員每月檢查應(yīng)急準(zhǔn)備（預(yù)案、演練、設(shè)備）、網(wǎng)絡(luò)安全（隔離情況、防火墻配置）、監(jiān)督記錄每月主管領(lǐng)導(dǎo)季度檢查全面檢查（物理安全、設(shè)備安全、信息安全、人員規(guī)范）每季度單位保密委員會(huì)年度檢查專項(xiàng)檢查（國家保密標(biāo)準(zhǔn)符