物理和环境安全管理规定
总则
为规范科技发展部物理和环境安全管理，确保各区域安全管理要求得到有效落实和顺利开展，特制定本规定。
本规定适用于科技发展部范围内的所有区域以及有关物理和环境安全的各项活动。
组织与职责
科技发展部风险管理组负责检查、监督本规定在各部门的执行情况。
各部门安全组负责检查、监督本规定在本部门的执行情况。
机房运行组负责运维中心安全保卫工作的整体管理，负责办公区、公共区的物理环境和基础设施的安全管理，负责运维中心计算机设备及机房区物理环境的管理，负责UPS、机房空调等相关基础设施的安全管理。
网络组负责运维中心网络设备设施的安全管理。
资源保障组负责研发中心办公区、公共区、机房的物理环境和基础设施的安全管理。负责研发中心网络设备设施的安全管理。
科技发展部全体员工应严格遵守本规定的管理要求。
物理区域基本安全管理
科技发展部所有区域分为：机房区、生产运维区、办公区和公共区。
机房区包括科技发展部所有计算机机房及变配电站、UPS间、电池间、消防室等配套的辅助机房等区；
生产运维区包括生产维护区、生产监控区；
办公区为包括科技发展部员工日常办公场所、会议室及相关辅助区域；
公共区为科技发展部范围内其他室内外可访问区域。
未经允许，严禁在科技发展部内所有区域进行摄影、摄像、录音等活动。
员工应妥善保管自身持有的各管理区域的门禁卡、钥匙等，发现遗失，应及时向相关区域的安全管理组进行报告。
科技发展部的消防管理要求详见哈尔滨银行消防管理相关规定。
设备重用或搬离维修时，应由设备使用部门及时清除设备内存储的信息，并进行登记；设备报废时，应由设备管理人员对设备的存储介质进行破坏性销毁，确保信息不被泄露。
机房区安全管理
科技发展部机房的建设应符合相关国家标准，符合行业主管部门、监管机构及哈尔滨银行的相关要求。
科技发展部机房管理按照“安全第一、统一管理、明确责任、按责授权、各尽其职”的原则执行。机房内部设备应由对应职责部门统一进行管理；对于各类设备应按其类别、用途、购买时间等相关信息进行集中登记管理，建立设备档案；根据设备类型、用途和物理环境要求，分类进行放置和使用；应定期对设备设施进行检测保养，设备维护记录应纳入设备档案，确保设备设施符合使用要求。
机房设备设施安全管理
机房选址时应选择安全可靠的场所，以减少来自环境的威胁或危害；
机房区应采取必要的访问控制和身份识别措施，包括独立门禁、生物识别等，设置专门的安保人员值守，避免未授权人员访问机房区；
机房应采取电力供应冗余、UPS等设施降低内部设备电力中断的风险，同时合理配置空调等其它支持性设施以避免因为支持性设施失效所导致的设备运行中断；
应对机房内布设的电缆及设备进行清晰易识别的编号标识，以降低操作处理失误；
机房应采取相应措施保护电缆，避免因此带来的数据泄密或服务中断；网络布缆应利用专用管道或避开公众区域，避免被窃听或损坏；电源电缆应与通信电缆分开布设，防止相互干扰；
机房设备搬入或搬离机房，应经过设备对应管理部门负责人审批并交环境设备部备案后方可进行；
机房内设备的维修、变更应按照《变更管理实施细则》执行；
机房应设置值班人员，每日定期对机房设备、设施进行巡检，值班期间值班人员应做好值班记录，对值班过程中发生的事件及异常情况进行登记。
机房出入口处及机房内部应设置视频监控系统，实施不间断监控，应对视频监控记录定期存档。
机房内应设置烟雾感应探测器、温度感应探测器和适合机房内使用的灭火设施，定期进行检查，保持设施的可用。
机房门禁的权限授予、制作及发放应由指定部门负责。
员工离职或岗位发生变化时，应及时调整机房访问权限，权限变更流程应作为正常人事调动手续的一部分，以确保权限修改的及时性，具体要求详见《人员信息安全管理规定》。
生产运维区安全管理
生产运维区出入管理
生产运维区出