信息系统用户和权限管理制度

信息系统用户和权限管理制度信息系统用户和权限管理制度「篇一」第一章用户和密码管理第一条对于网络设备、主机、操作系统、数据库、业务应用程序，系统用户都必须通过用户和密码认证方可访问第二条用户权限分为普通用户、维护用户与超级用户三个级别普通用户为各应用系统的使用者，维护用户为各层面系统维护者，超级用户为各层面的管理员用户第三条具有重要权限的帐号密码设置必须符合以下安全要求

（一）密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据，比如自己、配偶或者子女的生日和姓名等内容

（二）密码长度至少是六个字符，组成上必须包含大小写字母、数字、标点等不同的字符

（三）如果数据库系统、应用系统提供了密码安全周期机制，则帐户密码必须至少每120天修改一次

（四）同一密码不得被给定账户在一年内重复使用

（五）如果数据库系统、应用系统提供了密码安全机制，则必须在30分钟之内连续出现5次无效的登录尝试，其账户必须锁定15分钟在此期间，超级用户可以采用经过批准的备用验证机制重新启用账户为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度第二条定义

（一）管理信息系统包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模块

（二）权限在管理信息系统中用户所能够执行的操作及访问数据的范围和程度

（三）操作员上述软件系统使用人员第三条适用范围本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案第二章职责划分第四条管理信息系统管理部门公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作第五条管理信息系统操作部门除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员信息系统用户和权限管理制度「篇三」第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等第三条信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据第四条场协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责所有信息系统须指定系统管理员负责用户和权限管理的具体操作第五条信息系统用户和权限管理的基本原则是

（一）用户、权限和口令设置由系统管理员全面负责

（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求

（三）用户、权限和口令管理采用实名制管理模式

（四）严禁杜绝一人多账号登记注册第二章管理职责第七条系统管理员职责负责本级用户管理以及对下一级系统管理员管理包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导第八条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动第九条用户职责用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开系统内所有用户信息均必须采用真实信息，即实名制登记第三章用户管理第十条用户申请和创建

（一）申请人在《用户账号申请和变更表》上填写基本情况，提交本部门负责人；

（二）部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》上签字确认

（三）信息系统管理部门经理进行审批后，由系统管理员和业务员创建用户或者变更权限

（四）系统管理员和业务管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令；

（五）系统管理员和业务管理员将《用户账号申请和变更表》存档管理第十一条用户变更和停用

（一）人力资源部主管确认此业务用户角色权限或变更原因，并在《用户账号申请和变更表》上签字确认；

（二）执行部门主管确认此业务用户角色权限或变更原因，并在《用户账号申请和变更表》上签字确认；

（三）系统管理员变更系统管理员变更，应及时向上级系统管理员报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接新任系统管理员应及时变更账户信息及密码

（四）业务管理员变更业务管理员变更应及时向本级系统管理员及上级业务管理员报告，上级业务管理员和系统管理员及时变更业务管理员信息

（五）用户注销用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员和业务管理员对其权限进行注销第四章安全管理第十二条使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全第十三条口令管理

（一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人

（二）用户在初次使用系统时，应立即更改初始密码

（三）用户应定期变更登陆密码

（四）用户不得将账户、密码泄露给他人第十四条帐号审计账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由场信息系统管理部门负责人定期和不定期检查第十五条应急管理（-）用户及业务管理员账户信息泄露遗失用户及业务管理员账户信息泄露遗失时，应在24小时内通知本级系统管理员本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限，同时保留书面情况记录

（二）系统管理员账户信息泄露遗失系统管理员账户信息泄露遗失时，应立即向上级系统管理员报告，暂停其系统管理员账户权限，同时对系统账户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员账户功能第五章附则第十六条本制度自20xx年xx月xx日起施行第十七条本制度由场办公室负责制定、修改和解释信息系统用户和权限管理制度「篇四」第一章总则第一条为保证学校信息系统的操作系统和数据库系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》，结合学校系统建设实际情况，特制定本制度第二条本制度适用于学校所有二级机构及所有系统使用部门和人员第三条信息管理部门是学校系统管理的责任主体，负责组织学校系统的维护和管理第二章系统安全策略第四条信息管理中心负责人员的权限分配，权限设定遵循最小授权原则1）管理员权限维护系统，对数据库与服务器进行维护系统管理员、数据库管理员应权限分离，不能由同一人担任2）普通操作权限对于各个系统的使用人员，针对其工作范围给予操作权限3）查询权限对于管理人员可以以此权限查询数据，但不能输入、修改数据4）特殊操作权限严格控制管理方面的特殊操作，只将权限赋予相关部门负责人第五条加强密码策略，使得普通用户进行鉴别时，如果输入三次错误口令将被锁定，需要系统管理员对其确认并解锁，此帐号才能够再使用用户使用的口令应满足以下要求

1、8个字符以上；

2、使用以下字符的组合a—z、A—Z、0—9,以及！@#$犷*（）一+；第六条定期安装系统的最新补丁程序，在安装前进行安全测试，并对重要文件进行备份第七条对操作系统进行安全漏洞扫描，及时发现最新安全问题，通过升级、打补丁或加固等方式解决第八条关闭信息系统不必要的服务第九条做好备份策略，保障系统故障时能快速的恢复系统正常并避免数据的丢失第三章系统日志管理第十一条对于系统重要数据和服务器配值参数的修改，必须征得领导批准，并做好相应记录第十二条对各项操作均应进行日志管理，记录应包括操作人员、操作时间和操作内容等详细信息第十三条审计日志应包括但不局限于以下内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件第十四条应对审计日志进行审查，对异常事件及时跟进解决，并定期形成日志分析报告第十五条系统审计日志应定期做好备份工作第四章个人操作管理第十六条学校工作人员申请账户权限需写《系统权限申请表》，经系统管理员批准后方可开通账号申请表上应详细记录账号信息第十七条人员离职或调职时需交回相关系统账号及密码，经系统管理员删除或变更账号后方能离职或调职第十八条严禁私自在办公计算机上安装软件，以免造成病毒感染严禁私自更改计算机的设置及安全策略第十九条严格管理口令，包括口令的选择、保管和更换，采取关闭guest和匿名用户、增强管理员口令选择要求等措施第二十条计算机设备应设屏幕密码保护的用户界面，保证数据的机密性的安全信息系统用户和权限管理制度「篇五」

1.目的规范公司的信息系统的管理

2.适用范围信息系统使用人员

3.信息系统管-理-员职责

3.1系统管-理-员负责信息系统服务器程序每日的启动和退出，并对每日的备份数据进行检查和测试

3.2系统管-理-员应密切注意系统的运行状态，如出现报错、无法登录等异常情况，应及时记录并解决，若不能解决应及时联系软件开发商的技术工程师

4.3系统管-理-员对杀毒软件的更新工作每天都要进行，每周至少进行一次全面病毒查杀工作，以确保数据的安全性和稳定性

5.4服务器必须使用UPS,应避免服务器突然断电事故的发生，以确保数据的完整性

6.5系统管-理-员对信息系统进行升级、重装、测试前务必对账套进行备份，以防出现意外致使数据受损

7.6各部门若增加操作员或扩展操作权限，必须写申请经信息系统相关项目负责人审批，然后由系统管-理-员进行相应操作

8.7违反上述情况者过给与3级惩罚，见

8.0奖惩规定

9.8系统管-理-员负责处罚依据的收集

4.信息内容的录入

4.1所有进入信息系统的操作员必须使用自己的用户名，并在自己的权限范围内进行操作

4.2操作员根据公司的工作权限安排，每天及时、正确的输入数据具于查询与审批权限的操作员应根据工作实际情况及时、定时的审批保障信息系统数据流程畅通和准确

4.3不及时的定义

4.

3.1超过6小时的情况------1级

4.

3.2超过12小时的情况--2级

4.

3.3超过24小时的情况--3级

4.

3.4超过48小时的情况--4级

10.4不正确输入数据的定义违反公司规章制度-2级违反公司各部门管理程序、操作流程、手册和供应链管理中心下发的通知-2级输入的内容和真实内容有差异的-2级

4.5信息内容的录入之奖惩见

8.Oo

5.信息录入的监督

（六）厂商默认密码必须在软件或硬件安装调试完毕后进行修改

（七）对于操作系统，必须禁用GUEST帐户，并将管理员帐户重命名第四条密码保护与备份策略

（一）范围网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息；

（二）包含项目网络设备包括访问的IP地址、端口，所有超级用户的用户名以及密码；服务器操作系统的IP地址、所有管理员帐户名、密码；数据库中所有具有系统数据库管理员权限的用户的用户名和密码；应用系统中所有超级用户的用户名以及密码；帐户的用户名以及密码第二章网络安全管理第五条需要全面、系统地考虑整个网络的安全控制措施，并紧密协调，一致实施，以便优化公司IT系统运营明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求，对网络安全状态进行持续监控，保存有关错误、故障和补救措施的记录第六条网络层次管理必须遵循以下要求

（一）应用系统所有者相关部门必须同集团信息管理部密切合作

（二）必须编制并保留网络连接拓扑结构

5.1信息系统录入的监督职责系该工作团队负责人

5.2信息系统监督不力情况明知故犯者的一3级该团队操作人员出现下岗的一3级因为监督不力造成公司损失金额超过20xx元以上的一4级

6.信息查询

6.1在日常工作中，固定登陆端口使用者，在日常工作中若2个小时内不需要使用信息系统，必须退出信息系统

6.2活动端口登陆信息系统的使用者，不论你是第几个登陆者，若5分钟内不需要使用，必须退出信息系统

7.3违反上述情况者过给与1级惩罚

7.信息系统保密

7.1操作员必须保密信息系统数据信息，不得向外界和无关公司员工泄露

7.2操作员应为自己的账户名设置口令并定期更改，不得向其他人透露自己命的口令

8.3违反

6.1和

6.2规定者将以4级直接惩罚，构成泄露公司机密罪的，依据中华人民共和国刑法条例，公司将依法追究刑事责任

9.信息系统问题的反馈

9.1操作员在日常操作中，若出现异常、数据错误等问题，必须及时记录并报给相关领导，经领导批准后，方可排除异常和修改错误数据，自己不能自行解决，应及时报给系统管-理-员进行解决

8.2违反

7.1规定的将以1级惩罚

9.奖惩

9.

1.1级惩罚一100元罚金/次累计3次，直接上到2级惩罚

9.22级惩罚--300元罚金/次累计-2次，直接上到3级惩罚

9.33级惩罚--500元罚金/次累计1次，直接上到4级惩罚

9.44级惩罚---下岗惩罚

9.5对系统操作无错误（每三个月）者，给与20xx元/次的奖金（有效期20xx年12月30日）

9.6自20xx年10月1日起，信息系统管-理-员将违规记录每周送至人力资源做奖惩备份，同时抄送至各信息系统项目负责人和总经理办公室

10.附件《IT系统申请表》《信息系统稽查表》信息系统用户和权限管理制度「篇六」

1、对医保患者要验证卡、证、人

2、定期对在院患者进行查房，并有记录

3、应严格掌握出入院标准，实行宿床制，凡符合住院标准患者住院期间每日24小时必须住院

4、住院期间医疗卡必须交医院管理医疗证患者随身携带，不准交未住院的医疗卡、证放医院管理

5、建立会诊制度，控制收治患者的转院质量

6、如有利用参保患者的名义为自己或他人开药、检查治疗的，经查清核实后将进行处罚，并取消医保处方权

7、严禁串换药品、串换诊疗项目、串换病种、乱收费、分解收费等行为

8、严禁误导消费、开大处方、重复检查

9、严格控制参保病人的医疗费用，严格执行抗生素使用指导原则等有关规定，实行梯度用药，合理药物配伍，不得滥用药物，不得开人情处方、开“搭车”药

10、参保病人出院带药应当执行处方规定，一般急性疾病出院带药不得超过3天用量，慢性疾病不得超过7天

11、严格按照病历管理的有关规定，准确、完整地记录诊疗过程信息系统用户和权限管理制度「篇七」第一章总则第一条为进一步规范怀化学院信息系统信息安全管理人员安全管理，有效防范操作风险，确保我校信息系统的信息安全，特制定本办法第二条本办法属于管理办法，适用于所有怀化学院信息系统信息安全管理人员第二章人员录用第三条在首次聘用、内部转岗成为信息安全管理工作人员时，除遵循有关处室制定的相关制度规定外，有关处室须对人员的身份、背景和专业资格等进行审查，信息安全工作领导小组办公室对其所具有的技术技能进行考核第四条信息安全工作人员录用后，应立即签署安全保密协议，《怀化学院信息安全保密协议书》（见附件1）第五条信息安全工作人员录用后，信息安全工作领导小组办公室须提供必要的安全培训，使录用人员意识到信息与网络安全威胁及利害关系，确保被录用人员支持和遵守单位的信息安全策略第三章人员培训第六条信息安全领导办公室应制定年度信息安全培训II计划，对员工定期进行信息培训，《信息安全年度培训计划》（见附件3）第七条信息安全工作领导小组办公室须定期组织对所有工作人员的安全教育培训，培训内容至少包括我局信息与网络安全策略、安全职责、安全管理规章制度和法律法规第八条信息安全工作领导小组办公室应定期对安全教育和培训进行书面规定，针对不同岗位制定不同的培训计划，对信息安全基础知识、岗位操作规程等进行培训第四章附则第九条本办法由信息安全工作领导小组制定，由信息安全工作领导小组办公室负责解释和维护管理第十条本办法自印发之日起施行第七条网络管理员负责生产网络、办公网络的安全管理，网络管理员必须掌握网络管理和网络安全方面的知识第八条网络管理员必须使用安全工具或技术进行系统间的访问控制，并根据系统的安全等级，相应的在系统的接入点部署防火墙等网络安全产品，保证网络安全第三章操作系统安全管理第九条操作系统管理员由信息管理部领导指定专人担任第十条操作系统管理员主要责任包括

（一）对操作系统登录帐号、权限、帐号持有人进行登记分配管理

（二）制定并实施操作系统的备份和恢复计划

（三）管理系统资源并根据实际需要提出系统变更、升级计划

（四）监控系统运行状况，发现不良侵入立即采取措施制止

（五）每1个月检查系统漏洞，根据实际需要提出版本升级计划，及时安装系统补丁，并记录

（六）检查系统CPU、内存、文件系统空间的使用情况等

（七）检查服务器端口的开放情况（A）每月分析系统日志和告警信息，根据分析结果提出解决方案第十一条在信息系统正式上线前，操作系统管理员必须删除操作系统中所有测试帐号，对操作系统中无关的默认帐号进行删除或禁用第十二条操作系统管理员与应用系统管理员不可兼职，当操作系统管理员变化时，必须及时更换管理员口令操作系统管理员必须创建专门的操作系统维护帐号进行日常维护第十三条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时，必须退出操作系统在操作系统设置上，操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内第十四条操作系统管理员执行重要操作时，必须开启操作系统日志，对于一些系统无法自动记录的重要操作，由操作系统管理员将操作内容记录在《系统维护日志》上第四章数据安全管理第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任数据库管理员与应用系统管理员不能为同一个人，不可兼职数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑第十六条数据库管理员的职责（-）数据库用户注册管理及其相关安全管理

（二）对数据库系统存储空间进行管理，根据实际需要提出扩容计划对数据库系统性能进行分析、监测，优化数据库的性能必要时进行数据库碎片整理、重建索引等

（三）制定并实施数据库的备份及恢复计划，根据备份计划进行数据库数据和配置备份，并检查数据库备份是否成功

（四）监测有关数据库的告警，检查并分析数据库系统日志，及时提出解决方案，并记录服务支撑日志

（五）检查数据库对主机系统CPU、内存的占用情况第五章主机安全管理第十七条主机系统管理员由信息管理部领导指定专人负责，主机系统管理员与应用系统管理员不可兼职主机的访问权限由主机系统管理员统一管理，并为系统应用人员分配与其工作相适应的权限第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件，包括不间断电源、温度、湿度、洁净程度等若主机机房的工作条件不能满足主机的工作要求，应及时向上级主管部门反映，提出改善主机机房的要求，以保障主机设备的安全第十九条主机系统管理员负责系统安全措施的设置，系统用户管理和授权，制定系统安全检查规则，实施对生产系统服务器的访问控制、日志监测、系统升级，防止非法入侵第六章终端安全管理第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，不得私自调整网络参数配置第二十一条计算机终端设备为公司生产设备，不得私用，转让借出，除笔记本电脑外，其它设备严禁无故带出生产工作场所第二十二条计算机终端设备均应用于与公司办公生产相关的活动，不得安装与办公生产无关的软件和进行与办公生产无关的活动第二十三条所有计算机终端设备必须统一安装网络防病毒软件，接受公司防病毒服务器的统一管理，未经网络管理员同意，不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙对于特殊专业使用的终端设备必须安装适合的防病毒软件，符合防病毒安全管理规定长期在外使用的计算机终端设备，必须及时升级操作系统补丁和防病毒软件第二十四条信息管理部采取必要的管理工具或手段，检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件，定期检查是否访问反动、不良网站第二十六条各计算机终端用户负责自己所拥有的一切口令的保密，并根据密码管理的要求及时修改口令不得将自己所拥有系统帐号转借他人使用第二十七条禁止在计算机终端上开放具有“写”权限的共享目录，如果确实必要，可临时开放，必须设置基于用户的共享，禁止将共享权限赋予Eve:ryone”，在共享使用完之后应立刻取消在下班时将自己使用的个人计算机关机第二十八条禁止在个人计算机操作系统分区或卷上存放重要数据，以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统如需要将移动存储设备连接到个人计算机，需征得信息管理部同意并进行病毒查杀后方可接入，未经同意使用U盘、移动硬盘等设备造成机器故障或网络故障的，根据情节，将提交领导进行行政处理或其它处罚第二十九条如因工作需要，需将非公司计算机或者笔记本电脑接入公司内部，必须经信息管理部同意并检查后，方可接入第七章病毒防治第三十条信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件，并及时对其进行更新因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则第三十一条网络管理员通过人工或者系统自动提醒的方式完成定期（每天一次）更新终端防毒软件内的病毒码第三十二条网络管理员必须了解最新的病毒信息和病毒动向，及时检查并下载杀毒防毒补丁第三十三条公司内部计算机终端用户必须启用防病毒产品的实时检测功能，任何主机系统和终端在加载任何软件或数据前，先对该软件或数据进行病毒检查第三十四条信息管理部网络管理员定期（至少每月一次）对系统中的程序或数据文件进行病毒检查，填写《病毒扫描记录》提交本部门主管领导审阅由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的，必须及时切断本机网络连接在病毒发作时，必须进行相应的诊断、分析和记录，对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故，及时报告信息管理部领导以及相关信息系统应用部门及时进行处理第八章机房安全管理第三十五条机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压，地线、接地，环境温、湿度，各种电缆走线，清洁度，防静电，防霉，防虫害，防火，防水，防易燃、易爆品，防电磁波等方面都应当符合国家标准及国家和集团有关规定第三十六条信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查，并记录检查结果第三十七条机房环境管理

（一）机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素

（二）机房的洁净程度必须满足设备制造厂家要求的工作条件，地面要最大程度的达到整洁，机房门窗必须封闭

（三）机房必须保持清洁，排列正规，布线整齐，仪表正常，工具到位，资料齐全，设备有序，使用方便机房周围应保持清洁，凡路口、过道、门窗附近，不得堆放物品和杂物妨碍交通

（四）机房内核心设备与服务器必须配备UPS,至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟

（五）必须严格遵守设备制造商有关设备保护的要求

（六）信息管理部应监控及调节机房的环境条件，保证机房的温度在18--25摄氏度内

（七）机房有足够的照明设备、通信设施和良好的防静电设施第三十八条用电防火安全管理

（一）机房必须配备灭火装置等防火设施

（二）严禁在机房使用与生产无关的各种电器，非电气人员不准装、修电气设备和线路，不准带电作业

（三）加强机房施工监护，防止人为事故的发生，各种安装施工禁止使用UPS电源，施工人员撤离现场后应关闭工具电源

（四）机房内电器设备外壳要接地良好，高压操作时必须使用绝缘防护工具，并注意人身和设备安全

（五）机房应设置灭火装置和安全防护用具，安放在指定位置，并有专人负责定期检查维护人员必须熟悉一般的消防和安全操作方法

（六）消防系统需要定期委托请公司消防部门进行检查验收

（七）机房内严禁存放易燃易爆物品严禁在机房内大面积使用化学溶剂

（八）雷雨季节要加强对机房内部安全设备、地线及防护电路的检修第三十九条机房内部管理

（一）机房管理实施安全责任人制度，信息管理部安排专人负责机房管理

（二）机房管理人员应保持机房内整洁

（三）机房管理人员不做与工作无关的事情

（四）未经上级主管部门同意，任何人不得操作与自己不相关的设备

（五）检修设备由相关人员进行，他人不得随意操作需停设备检修时，应经设备主管部门领导批准方能进行信息系统用户和权限管理制度「篇二」第一章总则第一条目的。