數(shù)據(jù)中心安全規(guī)定一、總則

數(shù)據(jù)中心是信息存儲和處理的核心場所，其安全直接關(guān)系到業(yè)務連續(xù)性和數(shù)據(jù)完整性。為確保數(shù)據(jù)中心安全運行，特制定本規(guī)定，明確安全目標、管理職責和操作規(guī)范。

二、安全目標

（一）保障數(shù)據(jù)安全

1.防止數(shù)據(jù)泄露、篡改或丟失。

2.實現(xiàn)數(shù)據(jù)加密存儲和傳輸。

3.定期進行數(shù)據(jù)備份與恢復演練。

（二）確保設(shè)施安全

1.防止物理入侵和設(shè)備損壞。

2.保障供電、溫控等基礎(chǔ)設(shè)施穩(wěn)定運行。

3.定期進行設(shè)備巡檢和維護。

（三）維護系統(tǒng)可用性

1.限制非必要訪問，降低安全風險。

2.建立應急預案，快速響應系統(tǒng)故障。

3.優(yōu)化資源分配，提升系統(tǒng)負載能力。

三、管理職責

（一）安全管理制度

1.制定并執(zhí)行數(shù)據(jù)中心安全操作手冊。

2.定期組織安全培訓，提升人員意識。

3.建立安全事件上報和處置流程。

（二）訪問控制管理

1.實施嚴格的身份認證機制，如多因素認證。

2.規(guī)定不同權(quán)限級別的訪問范圍。

3.記錄并審計所有訪問行為。

（三）環(huán)境安全管理

1.設(shè)置門禁系統(tǒng)，限制人員進出。

2.配置視頻監(jiān)控系統(tǒng)，全程記錄關(guān)鍵區(qū)域。

3.采用消防、防潮等措施，防止設(shè)施損壞。

四、操作規(guī)范

（一）數(shù)據(jù)安全管理

1.數(shù)據(jù)加密：對敏感數(shù)據(jù)進行加密存儲，傳輸時使用TLS/SSL協(xié)議。

2.備份管理：每日進行增量備份，每周進行全量備份，保留至少3個月的歷史數(shù)據(jù)。

3.容災演練：每季度至少進行一次數(shù)據(jù)恢復測試，確保備份有效性。

（二）設(shè)備安全管理

1.巡檢流程：每日檢查服務器、網(wǎng)絡設(shè)備運行狀態(tài)，每周全面檢測UPS、空調(diào)等輔助設(shè)備。

2.維護操作：需由專業(yè)人員進行，操作前填寫申請單并經(jīng)審批。

3.故障處理：建立故障分級響應機制，優(yōu)先處理影響核心業(yè)務的問題。

（三）訪問控制操作

1.權(quán)限申請：新員工需提交權(quán)限申請表，經(jīng)部門主管和IT部門審批后方可開通。

2.離崗管理：員工離職后24小時內(nèi)凍結(jié)或撤銷所有系統(tǒng)權(quán)限。

3.臨時授權(quán)：臨時訪問需提前申請，使用后立即撤銷。

五、應急響應

（一）事件分類

1.一級事件：系統(tǒng)癱瘓、核心數(shù)據(jù)丟失。

2.二級事件：部分服務中斷、設(shè)備故障。

3.三級事件：非關(guān)鍵系統(tǒng)異常。

（二）響應流程

1.發(fā)現(xiàn)與上報：值班人員第一時間上報，同步通知相關(guān)團隊。

2.處置措施：根據(jù)事件級別啟動應急預案，如切換備用系統(tǒng)、緊急修復。

3.復盤總結(jié)：事件處置完畢后，分析原因并優(yōu)化流程。

（三）資源保障

1.配備備用電源、網(wǎng)絡線路等關(guān)鍵資源。

2.儲備常用備件，確保維修時效。

3.與第三方服務商簽訂應急支持協(xié)議。

六、持續(xù)改進

（一）定期評估

1.每半年進行一次安全風險排查。

2.每年審核安全制度執(zhí)行情況。

（二）優(yōu)化措施

1.根據(jù)評估結(jié)果調(diào)整安全策略。

2.引入新技術(shù)提升防護能力，如AI入侵檢測。

3.鼓勵員工提出改進建議并給予獎勵。

一、總則

數(shù)據(jù)中心作為集中存儲、處理和交換信息的關(guān)鍵基礎(chǔ)設(shè)施，其物理環(huán)境、網(wǎng)絡系統(tǒng)、運行數(shù)據(jù)和人員活動的安全至關(guān)重要。本規(guī)定旨在通過明確的安全目標、管理職責和操作規(guī)范，構(gòu)建全面的安全防護體系，確保數(shù)據(jù)中心設(shè)施、系統(tǒng)和數(shù)據(jù)的安全，保障業(yè)務連續(xù)性，防止資源損失和聲譽損害。本規(guī)定適用于數(shù)據(jù)中心內(nèi)的所有人員、設(shè)備和流程，所有相關(guān)人員必須嚴格遵守。

二、安全目標

（一）保障數(shù)據(jù)安全

1.數(shù)據(jù)保密性：嚴格防止未經(jīng)授權(quán)的訪問、泄露、篡改或丟失任何存儲、傳輸中的數(shù)據(jù)。對敏感數(shù)據(jù)（如個人身份信息、財務數(shù)據(jù)、商業(yè)秘密等）實施更高級別的保護措施。

（1）采用強加密算法（如AES-256）對靜態(tài)敏感數(shù)據(jù)進行加密存儲。

（2）通過TLS1.2及以上版本等安全協(xié)議對傳輸中的數(shù)據(jù)進行加密。

（3）嚴格管理密鑰，采用密鑰管理系統(tǒng)（KMS）進行生成、存儲、輪換和銷毀。

2.數(shù)據(jù)完整性：確保數(shù)據(jù)在存儲、處理和傳輸過程中未被篡改，保持其準確性和一致性。

（1）實施數(shù)據(jù)哈希校驗機制，用于驗證數(shù)據(jù)在傳輸或存儲后未被修改。

（2）在數(shù)據(jù)庫和文件系統(tǒng)中啟用事務日志和寫前日志，確保操作的原子性和可追溯性。

（3）定期進行數(shù)據(jù)校驗，比對源數(shù)據(jù)和備份數(shù)據(jù)的一致性。

3.數(shù)據(jù)可用性：確保授權(quán)用戶在需要時能夠及時、可靠地訪問數(shù)據(jù)和服務。

（1）建立數(shù)據(jù)備份策略：制定詳細的數(shù)據(jù)備份計劃，包括全量備份頻率（如每周一次）、增量備份頻率（如每日多次）和備份保留周期（如至少保留3個月歷史數(shù)據(jù)）。

（2）實施數(shù)據(jù)恢復流程：定期（如每季度）進行數(shù)據(jù)恢復測試，驗證備份數(shù)據(jù)的有效性，并記錄恢復時間和成功率，確保在發(fā)生數(shù)據(jù)丟失時能夠快速恢復。

（3）優(yōu)化系統(tǒng)性能：監(jiān)控系統(tǒng)資源使用情況，合理分配計算、存儲和網(wǎng)絡資源，避免單點過載導致服務中斷。

（二）確保設(shè)施安全

1.物理環(huán)境安全：防止未經(jīng)授權(quán)的物理訪問、破壞或環(huán)境災害對數(shù)據(jù)中心造成損害。

（1）訪問控制：采用多級門禁系統(tǒng)，包括主入口、區(qū)域入口和機柜級訪問控制。實施嚴格的身份驗證機制（如刷卡+密碼、生物識別），并記錄所有訪問日志。設(shè)置訪客管理流程，所有訪客需登記并經(jīng)授權(quán)后方可進入。

（2）視頻監(jiān)控：在數(shù)據(jù)中心入口、通道、機柜間、電力室等關(guān)鍵區(qū)域安裝全覆蓋、高清晰度的視頻監(jiān)控系統(tǒng)，錄像保存時間不少于30天。

（3）環(huán)境監(jiān)控與保護：部署環(huán)境監(jiān)控系統(tǒng)，實時監(jiān)測溫度、濕度、漏水、煙霧、電力質(zhì)量等參數(shù)。設(shè)置閾值告警，并配備自動滅火系統(tǒng)（如氣體滅火）、備用空調(diào)和UPS，確保溫濕度、電力供應穩(wěn)定。

（4）設(shè)備安全：對服務器、網(wǎng)絡設(shè)備等關(guān)鍵硬件進行物理固定（如貼標簽、使用防割網(wǎng)線），防止被移動或破壞。定期檢查設(shè)備外觀和連接狀態(tài)。

2.供電系統(tǒng)安全：

（1）冗余設(shè)計：采用雙路供電、UPS不間斷電源、備用發(fā)電機等冗余措施，確保在單一路徑故障時供電不中斷。UPS容量應能支持核心設(shè)備在市電中斷時持續(xù)運行足夠長時間（如30分鐘）以完成安全關(guān)機或切換。

（2）電力監(jiān)控：實時監(jiān)控UPS負載率、電池電壓、輸入輸出電壓/頻率等參數(shù)，及時發(fā)現(xiàn)異常。

（3）線纜管理：規(guī)范布設(shè)電源線纜，使用線槽和標簽進行管理，避免混亂和短路風險。

3.網(wǎng)絡與系統(tǒng)安全：

（1）網(wǎng)絡隔離：通過VLAN、防火墻等技術(shù)，將數(shù)據(jù)中心網(wǎng)絡劃分為不同的安全區(qū)域（如核心區(qū)、存儲區(qū)、管理區(qū)、訪客區(qū)），限制跨區(qū)域訪問。

（2）入侵防御：部署入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS），實時監(jiān)控網(wǎng)絡流量，檢測并阻止惡意攻擊。

（3）漏洞管理：建立漏洞掃描和補丁管理流程，定期對服務器、操作系統(tǒng)、應用軟件進行漏洞掃描，并及時安裝安全補丁。

（三）維護系統(tǒng)可用性

1.訪問權(quán)限管理：嚴格控制和審計對服務器、網(wǎng)絡設(shè)備和系統(tǒng)的訪問權(quán)限。

（1）最小權(quán)限原則：為每個用戶和系統(tǒng)組件分配完成其任務所必需的最小權(quán)限。

（2）強密碼策略：強制要求使用復雜密碼，并定期更換。啟用多因素認證（MFA）對于遠程訪問和敏感操作。

（3）訪問審計：記錄所有登錄嘗試（成功和失?。?、關(guān)鍵操作和權(quán)限變更，定期審計訪問日志。

2.系統(tǒng)監(jiān)控與預警：

（1）部署全面的監(jiān)控系統(tǒng)：監(jiān)控服務器CPU、內(nèi)存、磁盤I/O、網(wǎng)絡帶寬、應用響應時間等關(guān)鍵性能指標。

（2）告警機制：設(shè)置合理的告警閾值，通過郵件、短信、即時通訊工具等多種方式及時通知相關(guān)負責人。

（3）日志管理：集中收集、存儲和分析系統(tǒng)和應用日志，便于故障排查和安全事件調(diào)查。

3.應急預案與演練：

（1）制定應急預案：針對可能發(fā)生的各類故障（如硬件故障、網(wǎng)絡中斷、數(shù)據(jù)丟失、安全攻擊等）制定詳細的應急響應預案，明確負責人、處理流程和聯(lián)系方式。

（2）定期演練：每半年至少組織一次應急演練（如斷電切換、數(shù)據(jù)恢復、安全事件處置等），檢驗預案的有效性和團隊的協(xié)作能力，并根據(jù)演練結(jié)果進行優(yōu)化。

三、管理職責

（一）安全管理委員會

1.職責：負責數(shù)據(jù)中心整體安全策略的制定、審批和監(jiān)督執(zhí)行；解決重大安全問題和資源需求；定期評審安全績效。

2.組成：由IT部門、設(shè)施管理部門、業(yè)務部門等相關(guān)負責人組成。

（二）IT部門

1.職責：

負責網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全策略的具體實施和管理。

負責防火墻、入侵檢測/防御系統(tǒng)、訪問控制系統(tǒng)等安全設(shè)備的配置、監(jiān)控和維護。

負責操作系統(tǒng)、數(shù)據(jù)庫、中間件等的安全加固和補丁管理。

負責數(shù)據(jù)備份、恢復和加密技術(shù)的實施與管理。

負責安全事件的分析、處置和報告。

負責安全工具（如漏洞掃描器、安全審計系統(tǒng)）的運維。

組織安全意識培訓和應急演練。

2.權(quán)限：擁有對網(wǎng)絡設(shè)備、服務器系統(tǒng)、安全策略配置的必要管理權(quán)限。

（三）設(shè)施管理部門

1.職責：

負責數(shù)據(jù)中心物理環(huán)境的安全管理，包括門禁、視頻監(jiān)控、環(huán)境監(jiān)控（溫濕度、漏水、消防）等系統(tǒng)的運行維護。

負責供電系統(tǒng)（UPS、備用發(fā)電機、市電）的日常巡檢和維護。

負責空調(diào)、通風等制冷設(shè)備的運行維護，確保溫濕度達標。

負責執(zhí)行安全事件下的物理隔離措施（如啟動氣體滅火、斷開非關(guān)鍵電源）。

負責設(shè)施設(shè)備的維護保養(yǎng)計劃和記錄。

2.權(quán)限：擁有對物理訪問控制設(shè)備、環(huán)境監(jiān)控設(shè)備、供電設(shè)施、制冷設(shè)備等的操作和維護權(quán)限。

（四）運維人員

1.職責：

嚴格遵守操作規(guī)程，執(zhí)行日常巡檢任務，記錄設(shè)備狀態(tài)。

負責服務器、網(wǎng)絡設(shè)備等硬件的日常維護和簡單故障排除。

按照備份計劃執(zhí)行數(shù)據(jù)備份操作。

及時上報發(fā)現(xiàn)的安全隱患和異常情況。

參與應急響應和恢復工作。

2.要求：必須經(jīng)過安全培訓，了解基本的安全操作規(guī)范和應急流程。

（五）所有人員

1.職責：

遵守本安全規(guī)定及所有相關(guān)的安全操作流程。

保護好自己的賬號和密碼，不共享、不外借。

不點擊不明鏈接，不打開未知附件，防范網(wǎng)絡釣魚和惡意軟件。

發(fā)現(xiàn)任何可疑情況或安全事件，立即向相關(guān)負責人報告。

積極參加安全意識培訓。

2.責任：對于違反安全規(guī)定導致的安全事件，需承擔相應責任。

四、操作規(guī)范

（一）數(shù)據(jù)安全管理（續(xù)）

1.數(shù)據(jù)分類分級：

（1）識別數(shù)據(jù)中心內(nèi)的數(shù)據(jù)，根據(jù)其敏感程度和重要性進行分類（如公開、內(nèi)部、秘密、絕密）和分級。

（2）針對不同級別的數(shù)據(jù)，制定不同的保護策略（如訪問控制、加密強度、備份頻率）。

2.數(shù)據(jù)傳輸安全：

（1）內(nèi)部網(wǎng)絡傳輸：對傳輸敏感數(shù)據(jù)的網(wǎng)絡鏈路啟用IPSecVPN或GREoverIPSec等加密隧道。

（2）外部網(wǎng)絡傳輸：確保所有對外服務（如Web接口、API）強制使用HTTPS協(xié)議。

3.數(shù)據(jù)銷毀安全：

（1）對于不再需要的存儲介質(zhì)（如硬盤、U盤、磁帶），必須通過專業(yè)工具進行徹底銷毀（如物理粉碎、多次覆寫），確保數(shù)據(jù)無法恢復。

（2）記錄數(shù)據(jù)銷毀操作，并保留相關(guān)憑證。

（二）設(shè)備安全管理（續(xù)）

1.巡檢流程細化：

（1）每日巡檢：檢查各區(qū)域門禁狀態(tài)、視頻監(jiān)控運行情況、環(huán)境參數(shù)（溫濕度、漏水）、UPS及PDU負載、核心設(shè)備指示燈狀態(tài)、機房潔凈度等。

（2）每周巡檢：除每日項目外，增加對空調(diào)制冷效果、發(fā)電機運行狀態(tài)、消防系統(tǒng)（煙感、溫感、氣體管道）的檢查，核對設(shè)備運行日志。

（3）每月/每季巡檢：由資深工程師執(zhí)行，對關(guān)鍵設(shè)備（服務器、網(wǎng)絡核心交換機/路由器、存儲陣列）進行更深入的檢查，包括內(nèi)部組件狀態(tài)、線纜連接緊固性等。

2.維護操作規(guī)范：

（1）申請與審批：任何設(shè)備維護（包括開關(guān)機、硬件更換、配置修改）必須填寫《設(shè)備維護申請單》，說明維護目的、時間、步驟、涉及設(shè)備，經(jīng)部門主管和IT/設(shè)施負責人審批后方可執(zhí)行。

（2）風險告知：涉及可能影響業(yè)務運行的維護操作，需提前通知相關(guān)業(yè)務部門，并商定維護窗口期。

（3）操作記錄：詳細記錄維護過程中的所有操作步驟、更換的備件信息、發(fā)現(xiàn)的問題及解決方案、操作人員及時間。維護完成后，申請單需經(jīng)操作人員和審批人員簽字確認。

（4）工具管理：使用專用工具，并保持工具清潔和良好狀態(tài)。移動設(shè)備時注意防靜電和防碰跌。

3.故障處理流程：

（1）故障發(fā)現(xiàn)與上報：值班人員或用戶發(fā)現(xiàn)故障，通過指定渠道（如服務臺、郵件、系統(tǒng)告警）上報。

（2）故障初步判斷與定位：負責人或一線工程師根據(jù)故障現(xiàn)象，初步判斷故障范圍（單點、局部、全局）和可能原因。

（3）分級響應：根據(jù)故障影響范圍和嚴重程度，啟動相應級別的應急響應（一級：核心服務中斷；二級：主要服務中斷；三級：次要服務影響）。

（4）故障處理與恢復：執(zhí)行預定的故障處理預案，進行備件更換、配置調(diào)整、系統(tǒng)重啟等操作。優(yōu)先處理對核心業(yè)務影響最大的問題。

（5）效果驗證與通報：故障處理后，進行測試驗證，確保服務恢復正常。及時向相關(guān)方通報處理結(jié)果。

（6）故障復盤：對于較嚴重的故障，組織相關(guān)人員進行分析，找出根本原因，總結(jié)經(jīng)驗教訓，更新維護策略或操作手冊，防止類似故障再次發(fā)生。

（三）訪問控制操作（續(xù)）

1.權(quán)限申請與變更：

（1）新員工/新項目：用人部門或項目發(fā)起人提交《賬戶/權(quán)限申請表》，說明所需賬號/權(quán)限類型、用途及有效期。IT部門審核必要性，并根據(jù)職責分配最小權(quán)限。

（2）權(quán)限調(diào)整：員工職責變更時，及時更新《賬戶/權(quán)限申請表》，申請增加或撤銷權(quán)限。IT部門執(zhí)行變更，并記錄變更歷史。

（3）權(quán)限回收：員工離職、項目結(jié)束或權(quán)限到期時，必須立即回收所有相關(guān)賬號和權(quán)限。IT部門執(zhí)行回收操作，并驗證是否徹底清除。

2.臨時訪問申請：

（1）申請流程：需要臨時訪問權(quán)限的人員，填寫《臨時訪問申請表》，說明訪問目的、所需權(quán)限范圍、申請時間段，經(jīng)部門主管批準后提交IT部門。

（2）審批權(quán)限：一般臨時訪問需IT部門負責人審批；特殊權(quán)限（如管理員權(quán)限）需安全委員會或更高層級審批。

（3）權(quán)限發(fā)放與回收：IT部門在批準后，按時開通臨時權(quán)限，并在訪問結(jié)束時立即回收。對于需要持續(xù)一段時間的臨時權(quán)限，應定期（如每周）重新審核必要性。

3.遠程訪問管理：

（1）訪問方式：僅允許通過公司批準的VPN接入方式訪問內(nèi)部網(wǎng)絡資源。禁止使用個人VPN或不安全的公共網(wǎng)絡接入。

（2）客戶端安全：要求遠程訪問客戶端安裝公司批準的防病毒軟件和安全客戶端，并保持更新。禁止使用個人電腦進行遠程訪問。

（3）會話管理：強制執(zhí)行安全的遠程shell協(xié)議（如SSHv2），禁止使用FTP等不安全的協(xié)議傳輸文件。設(shè)置合理的會話超時時間。

五、應急響應（續(xù)）

（一）事件分類（續(xù)）

1.一級事件示例：核心數(shù)據(jù)庫集群完全宕機、關(guān)鍵存儲設(shè)備故障導致大量數(shù)據(jù)不可用、數(shù)據(jù)中心主供電線路中斷且備用電源無法投入、遭受大規(guī)模勒索軟件攻擊導致核心業(yè)務中斷。

2.二級事件示例：重要應用服務（如訂單系統(tǒng)、用戶門戶）響應緩慢或短暫中斷、部分服務器硬件故障導致服務受影響、網(wǎng)絡設(shè)備（如核心交換機）部分端口故障、UPS過載導致部分非關(guān)鍵設(shè)備斷電。

3.三級事件示例：非關(guān)鍵應用（如內(nèi)部報表系統(tǒng)）出現(xiàn)異常、輔助網(wǎng)絡設(shè)備（如接入交換機）故障、單臺服務器硬件故障被自動切換至備用機、防病毒軟件誤報。

（二）響應流程（續(xù)）

1.發(fā)現(xiàn)與上報細化：

（1）自動化監(jiān)控：監(jiān)控系統(tǒng)自動檢測到告警，觸發(fā)告警通知。

（2）人員發(fā)現(xiàn)：值班人員通過巡檢、日志查看或用戶報告發(fā)現(xiàn)異常。

（3）上報渠道：通過公司內(nèi)部應急通訊群組、服務臺電話、專用告警郵箱等渠道上報。報告內(nèi)容需包括事件現(xiàn)象、發(fā)生時間、影響范圍、已采取措施等。

（4）分級上報：根據(jù)事件初步判斷的嚴重程度，上報至相應層級的管理人員。

2.處置措施細化：

（1）啟動預案：應急指揮小組（或指定負責人）根據(jù)事件級別和類型，啟動相應的應急預案。

遏制措施：優(yōu)先采取措施防止事件擴大。例如，隔離受感染主機、封鎖攻擊源IP、切換至備用系統(tǒng)、關(guān)閉故障設(shè)備等。

根除措施：徹底清除事件根源。例如，清除惡意軟件、修復系統(tǒng)漏洞、更換損壞硬件、恢復數(shù)據(jù)至正常狀態(tài)。

恢復措施：將受影響的服務、系統(tǒng)或數(shù)據(jù)恢復到正常運行狀態(tài)?？赡苌婕笆謩硬僮骰蜃詣幽_本恢復。

事后加固：在恢復后，評估事件影響，加強相關(guān)防護措施，防止同類事件再次發(fā)生。

3.復盤總結(jié)深化：

（1）事件分析會：應急響應結(jié)束后，組織所有相關(guān)人員召開復盤會議。

事實回顧：梳理事件發(fā)生、發(fā)現(xiàn)、上報、處置的全過程。

原因分析：深入分析事件發(fā)生的根本原因（技術(shù)、流程、人為等）。

責任認定：根據(jù)分析結(jié)果，明確相關(guān)責任（如果適用）。

改進建議：提出具體的改進措施，包括優(yōu)化應急預案、完善技術(shù)防護、加強人員培訓等。

文檔更新：將復盤結(jié)果和改進措施落實到應急預案、操作手冊等文檔中，并進行更新。

（三）資源保障（續(xù)）

1.關(guān)鍵資源清單：

（1）備用電源：詳細清單包括備用發(fā)電機型號、容量、燃料儲備、啟動程序；UPS清單（數(shù)量、容量、負載率、電池狀態(tài)）。

網(wǎng)絡線路：清單包括主用和備用互聯(lián)網(wǎng)接入線路服務商、帶寬、對端IP；數(shù)據(jù)中心內(nèi)部核心交換機、接入交換機型號和端口配置。

網(wǎng)絡設(shè)備：核心路由器、防火墻、負載均衡器的冗余配置和備件清單。

存儲設(shè)備：存儲陣列型號、容量、RAID配置、備份設(shè)備（磁帶庫、備份服務器）清單。

計算設(shè)備：核心服務器型號、數(shù)量、CPU/內(nèi)存配置、備件清單。

環(huán)境設(shè)備：備用空調(diào)機組、冷卻塔、加濕/除濕設(shè)備的清單和狀態(tài)。

消防設(shè)備：氣體滅火系統(tǒng)的類型、覆蓋區(qū)域、操作規(guī)程、維護記錄；手動滅火器配置。

2.備件管理：建立核心設(shè)備備件庫，確保關(guān)鍵備件（如電源模塊、硬盤、主板、網(wǎng)絡接口卡）的可用性。定期檢查備件有效性，更新庫存清單。

3.服務商協(xié)議：與外部服務商（如維保廠商、云服務商、電力供應商）簽訂服務級別協(xié)議（SLA），明確故障響應時間、服務承諾和費用條款。建立應急聯(lián)系人列表。

六、持續(xù)改進

（一）定期評估（續(xù)）

1.安全審計：

（1）內(nèi)部審計：由內(nèi)部審計部門或指定團隊，每年至少進行一次全面的安全審計，檢查規(guī)定執(zhí)行情況、控制措施有效性。

（2）外部審計：考慮定期（如每年或每兩年）聘請第三方獨立安全評估機構(gòu)，進行滲透測試、漏洞評估或安全健康檢查，提供客觀的評估報告。

2.風險評估：每年至少進行一次全面的風險評估，識別新的威脅和脆弱性，重新評估現(xiàn)有風險等級，并調(diào)整安全策略和控制措施。

3.應急演練評估：每次應急演練結(jié)束后，評估演練效果，檢查預案的可行性，收集參與人員的反饋，作為改進依據(jù)。

（二）優(yōu)化措施（續(xù)）

1.技術(shù)升級：根據(jù)評估結(jié)果和行業(yè)發(fā)展趨勢，適時引入新的安全技術(shù)，如零信任架構(gòu)、軟件定義網(wǎng)絡（SDN）、智能安全分析平臺（SIEM）、基于AI的異常行為檢測等。

2.流程優(yōu)化：簡化或改進安全流程，提高效率和用戶體驗。例如，優(yōu)化自動化備份流程、簡化合規(guī)性檢查流程。

3.人員能力提升：建立常態(tài)化的安全培訓機制，內(nèi)容包括安全意識、密碼安全、社交工程防范、安全操作規(guī)范、應急響應流程等。針對不同崗位（如管理員、運維、普通員工）提供定制化培訓內(nèi)容。鼓勵員工參加外部安全認證考試（如CISSP、CISP、PMP等），提升專業(yè)能力。

（三）鼓勵與激勵

1.安全報告獎勵：建立“安全報告者保護”機制，鼓勵員工報告發(fā)現(xiàn)的安全漏洞或隱患，對于提供有效報告的員工給予適當獎勵（如獎金、禮品卡、公開表彰等）。

2.優(yōu)秀實踐分享：定期組織安全工作坊或分享會，讓在安全方面表現(xiàn)突出的團隊或個人分享經(jīng)驗和最佳實踐。

3.文化營造：通過內(nèi)部宣傳、活動等方式，持續(xù)營造“安全第一”的文化氛圍，使安全意識深入人心。

一、總則

數(shù)據(jù)中心是信息存儲和處理的核心場所，其安全直接關(guān)系到業(yè)務連續(xù)性和數(shù)據(jù)完整性。為確保數(shù)據(jù)中心安全運行，特制定本規(guī)定，明確安全目標、管理職責和操作規(guī)范。

二、安全目標

（一）保障數(shù)據(jù)安全

1.防止數(shù)據(jù)泄露、篡改或丟失。

2.實現(xiàn)數(shù)據(jù)加密存儲和傳輸。

3.定期進行數(shù)據(jù)備份與恢復演練。

（二）確保設(shè)施安全

1.防止物理入侵和設(shè)備損壞。

2.保障供電、溫控等基礎(chǔ)設(shè)施穩(wěn)定運行。

3.定期進行設(shè)備巡檢和維護。

（三）維護系統(tǒng)可用性

1.限制非必要訪問，降低安全風險。

2.建立應急預案，快速響應系統(tǒng)故障。

3.優(yōu)化資源分配，提升系統(tǒng)負載能力。

三、管理職責

（一）安全管理制度

1.制定并執(zhí)行數(shù)據(jù)中心安全操作手冊。

2.定期組織安全培訓，提升人員意識。

3.建立安全事件上報和處置流程。

（二）訪問控制管理

1.實施嚴格的身份認證機制，如多因素認證。

2.規(guī)定不同權(quán)限級別的訪問范圍。

3.記錄并審計所有訪問行為。

（三）環(huán)境安全管理

1.設(shè)置門禁系統(tǒng)，限制人員進出。

2.配置視頻監(jiān)控系統(tǒng)，全程記錄關(guān)鍵區(qū)域。

3.采用消防、防潮等措施，防止設(shè)施損壞。

四、操作規(guī)范

（一）數(shù)據(jù)安全管理

1.數(shù)據(jù)加密：對敏感數(shù)據(jù)進行加密存儲，傳輸時使用TLS/SSL協(xié)議。

2.備份管理：每日進行增量備份，每周進行全量備份，保留至少3個月的歷史數(shù)據(jù)。

3.容災演練：每季度至少進行一次數(shù)據(jù)恢復測試，確保備份有效性。

（二）設(shè)備安全管理

1.巡檢流程：每日檢查服務器、網(wǎng)絡設(shè)備運行狀態(tài)，每周全面檢測UPS、空調(diào)等輔助設(shè)備。

2.維護操作：需由專業(yè)人員進行，操作前填寫申請單并經(jīng)審批。

3.故障處理：建立故障分級響應機制，優(yōu)先處理影響核心業(yè)務的問題。

（三）訪問控制操作

1.權(quán)限申請：新員工需提交權(quán)限申請表，經(jīng)部門主管和IT部門審批后方可開通。

2.離崗管理：員工離職后24小時內(nèi)凍結(jié)或撤銷所有系統(tǒng)權(quán)限。

3.臨時授權(quán)：臨時訪問需提前申請，使用后立即撤銷。

五、應急響應

（一）事件分類

1.一級事件：系統(tǒng)癱瘓、核心數(shù)據(jù)丟失。

2.二級事件：部分服務中斷、設(shè)備故障。

3.三級事件：非關(guān)鍵系統(tǒng)異常。

（二）響應流程

1.發(fā)現(xiàn)與上報：值班人員第一時間上報，同步通知相關(guān)團隊。

2.處置措施：根據(jù)事件級別啟動應急預案，如切換備用系統(tǒng)、緊急修復。

3.復盤總結(jié)：事件處置完畢后，分析原因并優(yōu)化流程。

（三）資源保障

1.配備備用電源、網(wǎng)絡線路等關(guān)鍵資源。

2.儲備常用備件，確保維修時效。

3.與第三方服務商簽訂應急支持協(xié)議。

六、持續(xù)改進

（一）定期評估

1.每半年進行一次安全風險排查。

2.每年審核安全制度執(zhí)行情況。

（二）優(yōu)化措施

1.根據(jù)評估結(jié)果調(diào)整安全策略。

2.引入新技術(shù)提升防護能力，如AI入侵檢測。

3.鼓勵員工提出改進建議并給予獎勵。

一、總則

數(shù)據(jù)中心作為集中存儲、處理和交換信息的關(guān)鍵基礎(chǔ)設(shè)施，其物理環(huán)境、網(wǎng)絡系統(tǒng)、運行數(shù)據(jù)和人員活動的安全至關(guān)重要。本規(guī)定旨在通過明確的安全目標、管理職責和操作規(guī)范，構(gòu)建全面的安全防護體系，確保數(shù)據(jù)中心設(shè)施、系統(tǒng)和數(shù)據(jù)的安全，保障業(yè)務連續(xù)性，防止資源損失和聲譽損害。本規(guī)定適用于數(shù)據(jù)中心內(nèi)的所有人員、設(shè)備和流程，所有相關(guān)人員必須嚴格遵守。

二、安全目標

（一）保障數(shù)據(jù)安全

1.數(shù)據(jù)保密性：嚴格防止未經(jīng)授權(quán)的訪問、泄露、篡改或丟失任何存儲、傳輸中的數(shù)據(jù)。對敏感數(shù)據(jù)（如個人身份信息、財務數(shù)據(jù)、商業(yè)秘密等）實施更高級別的保護措施。

（1）采用強加密算法（如AES-256）對靜態(tài)敏感數(shù)據(jù)進行加密存儲。

（2）通過TLS1.2及以上版本等安全協(xié)議對傳輸中的數(shù)據(jù)進行加密。

（3）嚴格管理密鑰，采用密鑰管理系統(tǒng)（KMS）進行生成、存儲、輪換和銷毀。

2.數(shù)據(jù)完整性：確保數(shù)據(jù)在存儲、處理和傳輸過程中未被篡改，保持其準確性和一致性。

（1）實施數(shù)據(jù)哈希校驗機制，用于驗證數(shù)據(jù)在傳輸或存儲后未被修改。

（2）在數(shù)據(jù)庫和文件系統(tǒng)中啟用事務日志和寫前日志，確保操作的原子性和可追溯性。

（3）定期進行數(shù)據(jù)校驗，比對源數(shù)據(jù)和備份數(shù)據(jù)的一致性。

3.數(shù)據(jù)可用性：確保授權(quán)用戶在需要時能夠及時、可靠地訪問數(shù)據(jù)和服務。

（1）建立數(shù)據(jù)備份策略：制定詳細的數(shù)據(jù)備份計劃，包括全量備份頻率（如每周一次）、增量備份頻率（如每日多次）和備份保留周期（如至少保留3個月歷史數(shù)據(jù)）。

（2）實施數(shù)據(jù)恢復流程：定期（如每季度）進行數(shù)據(jù)恢復測試，驗證備份數(shù)據(jù)的有效性，并記錄恢復時間和成功率，確保在發(fā)生數(shù)據(jù)丟失時能夠快速恢復。

（3）優(yōu)化系統(tǒng)性能：監(jiān)控系統(tǒng)資源使用情況，合理分配計算、存儲和網(wǎng)絡資源，避免單點過載導致服務中斷。

（二）確保設(shè)施安全

1.物理環(huán)境安全：防止未經(jīng)授權(quán)的物理訪問、破壞或環(huán)境災害對數(shù)據(jù)中心造成損害。

（1）訪問控制：采用多級門禁系統(tǒng)，包括主入口、區(qū)域入口和機柜級訪問控制。實施嚴格的身份驗證機制（如刷卡+密碼、生物識別），并記錄所有訪問日志。設(shè)置訪客管理流程，所有訪客需登記并經(jīng)授權(quán)后方可進入。

（2）視頻監(jiān)控：在數(shù)據(jù)中心入口、通道、機柜間、電力室等關(guān)鍵區(qū)域安裝全覆蓋、高清晰度的視頻監(jiān)控系統(tǒng)，錄像保存時間不少于30天。

（3）環(huán)境監(jiān)控與保護：部署環(huán)境監(jiān)控系統(tǒng)，實時監(jiān)測溫度、濕度、漏水、煙霧、電力質(zhì)量等參數(shù)。設(shè)置閾值告警，并配備自動滅火系統(tǒng)（如氣體滅火）、備用空調(diào)和UPS，確保溫濕度、電力供應穩(wěn)定。

（4）設(shè)備安全：對服務器、網(wǎng)絡設(shè)備等關(guān)鍵硬件進行物理固定（如貼標簽、使用防割網(wǎng)線），防止被移動或破壞。定期檢查設(shè)備外觀和連接狀態(tài)。

2.供電系統(tǒng)安全：

（1）冗余設(shè)計：采用雙路供電、UPS不間斷電源、備用發(fā)電機等冗余措施，確保在單一路徑故障時供電不中斷。UPS容量應能支持核心設(shè)備在市電中斷時持續(xù)運行足夠長時間（如30分鐘）以完成安全關(guān)機或切換。

（2）電力監(jiān)控：實時監(jiān)控UPS負載率、電池電壓、輸入輸出電壓/頻率等參數(shù)，及時發(fā)現(xiàn)異常。

（3）線纜管理：規(guī)范布設(shè)電源線纜，使用線槽和標簽進行管理，避免混亂和短路風險。

3.網(wǎng)絡與系統(tǒng)安全：

（1）網(wǎng)絡隔離：通過VLAN、防火墻等技術(shù)，將數(shù)據(jù)中心網(wǎng)絡劃分為不同的安全區(qū)域（如核心區(qū)、存儲區(qū)、管理區(qū)、訪客區(qū)），限制跨區(qū)域訪問。

（2）入侵防御：部署入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS），實時監(jiān)控網(wǎng)絡流量，檢測并阻止惡意攻擊。

（3）漏洞管理：建立漏洞掃描和補丁管理流程，定期對服務器、操作系統(tǒng)、應用軟件進行漏洞掃描，并及時安裝安全補丁。

（三）維護系統(tǒng)可用性

1.訪問權(quán)限管理：嚴格控制和審計對服務器、網(wǎng)絡設(shè)備和系統(tǒng)的訪問權(quán)限。

（1）最小權(quán)限原則：為每個用戶和系統(tǒng)組件分配完成其任務所必需的最小權(quán)限。

（2）強密碼策略：強制要求使用復雜密碼，并定期更換。啟用多因素認證（MFA）對于遠程訪問和敏感操作。

（3）訪問審計：記錄所有登錄嘗試（成功和失敗）、關(guān)鍵操作和權(quán)限變更，定期審計訪問日志。

2.系統(tǒng)監(jiān)控與預警：

（1）部署全面的監(jiān)控系統(tǒng)：監(jiān)控服務器CPU、內(nèi)存、磁盤I/O、網(wǎng)絡帶寬、應用響應時間等關(guān)鍵性能指標。

（2）告警機制：設(shè)置合理的告警閾值，通過郵件、短信、即時通訊工具等多種方式及時通知相關(guān)負責人。

（3）日志管理：集中收集、存儲和分析系統(tǒng)和應用日志，便于故障排查和安全事件調(diào)查。

3.應急預案與演練：

（1）制定應急預案：針對可能發(fā)生的各類故障（如硬件故障、網(wǎng)絡中斷、數(shù)據(jù)丟失、安全攻擊等）制定詳細的應急響應預案，明確負責人、處理流程和聯(lián)系方式。

（2）定期演練：每半年至少組織一次應急演練（如斷電切換、數(shù)據(jù)恢復、安全事件處置等），檢驗預案的有效性和團隊的協(xié)作能力，并根據(jù)演練結(jié)果進行優(yōu)化。

三、管理職責

（一）安全管理委員會

1.職責：負責數(shù)據(jù)中心整體安全策略的制定、審批和監(jiān)督執(zhí)行；解決重大安全問題和資源需求；定期評審安全績效。

2.組成：由IT部門、設(shè)施管理部門、業(yè)務部門等相關(guān)負責人組成。

（二）IT部門

1.職責：

負責網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全策略的具體實施和管理。

負責防火墻、入侵檢測/防御系統(tǒng)、訪問控制系統(tǒng)等安全設(shè)備的配置、監(jiān)控和維護。

負責操作系統(tǒng)、數(shù)據(jù)庫、中間件等的安全加固和補丁管理。

負責數(shù)據(jù)備份、恢復和加密技術(shù)的實施與管理。

負責安全事件的分析、處置和報告。

負責安全工具（如漏洞掃描器、安全審計系統(tǒng)）的運維。

組織安全意識培訓和應急演練。

2.權(quán)限：擁有對網(wǎng)絡設(shè)備、服務器系統(tǒng)、安全策略配置的必要管理權(quán)限。

（三）設(shè)施管理部門

1.職責：

負責數(shù)據(jù)中心物理環(huán)境的安全管理，包括門禁、視頻監(jiān)控、環(huán)境監(jiān)控（溫濕度、漏水、消防）等系統(tǒng)的運行維護。

負責供電系統(tǒng)（UPS、備用發(fā)電機、市電）的日常巡檢和維護。

負責空調(diào)、通風等制冷設(shè)備的運行維護，確保溫濕度達標。

負責執(zhí)行安全事件下的物理隔離措施（如啟動氣體滅火、斷開非關(guān)鍵電源）。

負責設(shè)施設(shè)備的維護保養(yǎng)計劃和記錄。

2.權(quán)限：擁有對物理訪問控制設(shè)備、環(huán)境監(jiān)控設(shè)備、供電設(shè)施、制冷設(shè)備等的操作和維護權(quán)限。

（四）運維人員

1.職責：

嚴格遵守操作規(guī)程，執(zhí)行日常巡檢任務，記錄設(shè)備狀態(tài)。

負責服務器、網(wǎng)絡設(shè)備等硬件的日常維護和簡單故障排除。

按照備份計劃執(zhí)行數(shù)據(jù)備份操作。

及時上報發(fā)現(xiàn)的安全隱患和異常情況。

參與應急響應和恢復工作。

2.要求：必須經(jīng)過安全培訓，了解基本的安全操作規(guī)范和應急流程。

（五）所有人員

1.職責：

遵守本安全規(guī)定及所有相關(guān)的安全操作流程。

保護好自己的賬號和密碼，不共享、不外借。

不點擊不明鏈接，不打開未知附件，防范網(wǎng)絡釣魚和惡意軟件。

發(fā)現(xiàn)任何可疑情況或安全事件，立即向相關(guān)負責人報告。

積極參加安全意識培訓。

2.責任：對于違反安全規(guī)定導致的安全事件，需承擔相應責任。

四、操作規(guī)范

（一）數(shù)據(jù)安全管理（續(xù)）

1.數(shù)據(jù)分類分級：

（1）識別數(shù)據(jù)中心內(nèi)的數(shù)據(jù)，根據(jù)其敏感程度和重要性進行分類（如公開、內(nèi)部、秘密、絕密）和分級。

（2）針對不同級別的數(shù)據(jù)，制定不同的保護策略（如訪問控制、加密強度、備份頻率）。

2.數(shù)據(jù)傳輸安全：

（1）內(nèi)部網(wǎng)絡傳輸：對傳輸敏感數(shù)據(jù)的網(wǎng)絡鏈路啟用IPSecVPN或GREoverIPSec等加密隧道。

（2）外部網(wǎng)絡傳輸：確保所有對外服務（如Web接口、API）強制使用HTTPS協(xié)議。

3.數(shù)據(jù)銷毀安全：

（1）對于不再需要的存儲介質(zhì)（如硬盤、U盤、磁帶），必須通過專業(yè)工具進行徹底銷毀（如物理粉碎、多次覆寫），確保數(shù)據(jù)無法恢復。

（2）記錄數(shù)據(jù)銷毀操作，并保留相關(guān)憑證。

（二）設(shè)備安全管理（續(xù)）

1.巡檢流程細化：

（1）每日巡檢：檢查各區(qū)域門禁狀態(tài)、視頻監(jiān)控運行情況、環(huán)境參數(shù)（溫濕度、漏水）、UPS及PDU負載、核心設(shè)備指示燈狀態(tài)、機房潔凈度等。

（2）每周巡檢：除每日項目外，增加對空調(diào)制冷效果、發(fā)電機運行狀態(tài)、消防系統(tǒng)（煙感、溫感、氣體管道）的檢查，核對設(shè)備運行日志。

（3）每月/每季巡檢：由資深工程師執(zhí)行，對關(guān)鍵設(shè)備（服務器、網(wǎng)絡核心交換機/路由器、存儲陣列）進行更深入的檢查，包括內(nèi)部組件狀態(tài)、線纜連接緊固性等。

2.維護操作規(guī)范：

（1）申請與審批：任何設(shè)備維護（包括開關(guān)機、硬件更換、配置修改）必須填寫《設(shè)備維護申請單》，說明維護目的、時間、步驟、涉及設(shè)備，經(jīng)部門主管和IT/設(shè)施負責人審批后方可執(zhí)行。

（2）風險告知：涉及可能影響業(yè)務運行的維護操作，需提前通知相關(guān)業(yè)務部門，并商定維護窗口期。

（3）操作記錄：詳細記錄維護過程中的所有操作步驟、更換的備件信息、發(fā)現(xiàn)的問題及解決方案、操作人員及時間。維護完成后，申請單需經(jīng)操作人員和審批人員簽字確認。

（4）工具管理：使用專用工具，并保持工具清潔和良好狀態(tài)。移動設(shè)備時注意防靜電和防碰跌。

3.故障處理流程：

（1）故障發(fā)現(xiàn)與上報：值班人員或用戶發(fā)現(xiàn)故障，通過指定渠道（如服務臺、郵件、系統(tǒng)告警）上報。

（2）故障初步判斷與定位：負責人或一線工程師根據(jù)故障現(xiàn)象，初步判斷故障范圍（單點、局部、全局）和可能原因。

（3）分級響應：根據(jù)故障影響范圍和嚴重程度，啟動相應級別的應急響應（一級：核心服務中斷；二級：主要服務中斷；三級：次要服務影響）。

（4）故障處理與恢復：執(zhí)行預定的故障處理預案，進行備件更換、配置調(diào)整、系統(tǒng)重啟等操作。優(yōu)先處理對核心業(yè)務影響最大的問題。

（5）效果驗證與通報：故障處理后，進行測試驗證，確保服務恢復正常。及時向相關(guān)方通報處理結(jié)果。

（6）故障復盤：對于較嚴重的故障，組織相關(guān)人員進行分析，找出根本原因，總結(jié)經(jīng)驗教訓，更新維護策略或操作手冊，防止類似故障再次發(fā)生。

（三）訪問控制操作（續(xù)）

1.權(quán)限申請與變更：

（1）新員工/新項目：用人部門或項目發(fā)起人提交《賬戶/權(quán)限申請表》，說明所需賬號/權(quán)限類型、用途及有效期。IT部門審核必要性，并根據(jù)職責分配最小權(quán)限。

（2）權(quán)限調(diào)整：員工職責變更時，及時更新《賬戶/權(quán)限申請表》，申請增加或撤銷權(quán)限。IT部門執(zhí)行變更，并記錄變更歷史。

（3）權(quán)限回收：員工離職、項目結(jié)束或權(quán)限到期時，必須立即回收所有相關(guān)賬號和權(quán)限。IT部門執(zhí)行回收操作，并驗證是否徹底清除。

2.臨時訪問申請：

（1）申請流程：需要臨時訪問權(quán)限的人員，填寫《臨時訪問申請表》，說明訪問目的、所需權(quán)限范圍、申請時間段，經(jīng)部門主管批準后提交IT部門。

（2）審批權(quán)限：一般臨時訪問需IT部門負責人審批；特殊權(quán)限（如管理員權(quán)限）需安全委員會或更高層級審批。

（3）權(quán)限發(fā)放與回收：IT部門在批準后，按時開通臨時權(quán)限，并在訪問結(jié)束時立即回收。對于需要持續(xù)一段時間的臨時權(quán)限，應定期（如每周）重新審核必要性。

3.遠程訪問管理：

（1）訪問方式：僅允許通過公司批準的VPN接入方式訪問內(nèi)部網(wǎng)絡資源。禁止使用個人VPN或不安全的公共網(wǎng)絡接入。

（2）客戶端安全：要求遠程訪問客戶端安裝公司批準的防病毒軟件和安全客戶端，并保持更新。禁止使用個人電腦進行遠程訪問。

（3）會話管理：強制執(zhí)行安全的遠程shell協(xié)議（如SSHv2），禁止使用FTP等不安全的協(xié)議傳輸文件。設(shè)置合理的會話超時時間。

五、應急響應（續(xù)）

（一）事件分類（續(xù)）

1.一級事件示例：核心數(shù)據(jù)庫集群完全宕機、關(guān)鍵存儲設(shè)備故障導致大量數(shù)據(jù)不可用、數(shù)據(jù)中心主供電線路中斷且備用電源無法投入、遭受大規(guī)模勒索軟件攻擊導致核心業(yè)務中斷。

2.二級事件示例：重要應用服務（如訂單系統(tǒng)、用戶門戶）響應緩慢或短暫中斷、部分服務器硬件故障導致服務受影響、網(wǎng)絡設(shè)備（如核心交換機）部分端口故障、UPS過載導致部分非關(guān)鍵設(shè)備斷電。

3.三級事件示例：非關(guān)鍵應用（如內(nèi)部報表系統(tǒng)）出現(xiàn)異常、輔助網(wǎng)絡設(shè)備（如接入交換機）故障、單臺服務器硬件故障被自動切換至備用機、防病毒軟件誤報。

（二）響應流程（續(xù)）

1.發(fā)現(xiàn)與上報細化：

（1）自動化監(jiān)控：監(jiān)控系統(tǒng)自動檢測到告警，觸發(fā)告警通知。

（2）人員發(fā)現(xiàn)：值班人員通過巡檢、日志查看或用戶報告發(fā)現(xiàn)異常。

（3）上報渠道：通過公司內(nèi)部應急通訊群組、服務臺電話、專用告警郵箱等渠道上報。報告內(nèi)容需包括事件現(xiàn)象、發(fā)生時間、影響范圍、已采取措施等。

（4）分級上報：根據(jù)事件初步判斷的嚴重程度，上報至相應層級的管理人員。

2.處置措施細化：

（1）啟動預案：應急指揮小組（或指定負責人）根據(jù)事