（三）另外，应急电源开关应位于设备房间应急出口附近，以便紧急情况时快速切断电源。万一主电源出现故障时要提供应急照明。
        （四）要有稳定足够的供水以支持空调、加湿设备和灭火系统（当使用时），供水系统的故障可能破坏设备或阻止有效的灭火。如果需要还应有告警系统来指示水压的降低。
        （五）连接到公共提供商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。要有足够的语音服务以满足地方法规对于应急通信的要求。
        （六）实现连续供电的选项包括多路供电，以避免供电的单一故障点。
        第十三条 电缆安全
        （一）敷设到公司内各个区域的电缆线的保护方式如下：
        1、进入信息处理设施的电源和通信线路宜在地下，若可能，应提供足够的可替换的保护；
        2、网络布缆要免受未授权窃听或损坏，例如，利用电缆管道或使路由避开公众区域；
        3、为了防止干扰，电源电缆要与通信电缆分开；
        4、使用清晰的可识别的电缆和设备记号，以使处理失误最小化，例如，错误网络电缆的意外配线；
        5、使用文件化配线列表减少失误的可能性；
        6、对于敏感的或关键的系统，更进一步的控制考虑应包括：
        （1）在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子；
        （2）使用可替换的路由选择和/或传输介质，以提供适当的安全措施；
        （3）使用纤维光缆；
        （4）使用电磁防辐射装置保护电缆；
        （5）对于电缆连接的未授权装置要主动实施技术清除、物理检查；
        （6）控制对配线盘和电缆室的访问；
        第十四条 设备维护
        （一）应按照供应商推荐的服务时间间隔和规范对设备进行维护。
        （二）由供货商维护的设备。各种维护活动要按照合同协议或设备购买时的维护计划进行。
        （三）只有已授权的维护人员才可对设备进行修理和服务
        （四）原则上应保存所有维护记录
        （五）要保证所有可疑的或实际的故障以及所有预防和纠正维护的记录；
        （六）设备资产的管理部门和行政服务公司应当向外包维护单位索取维护计划和记录。
        （七）设备资产的管理部门和行政服务公司定期审核维护记录和计划。
        （八）当对设备安排维护时，应实施适当的控制，要考虑维护是由内部人员执行还是由外部人员执行；当需要时，敏感信息需要从设备中删除或者维护人员应该是足够可靠的；
        （九）应遵守由保险策略所施加的所有要求。
        第十五条 场外设备的安全
        （一）离开办公场所的设备的保护应考虑下列措施：
        1、离开建筑物的设备和介质在公共场所不应无人看管。在旅行时便携式计算机要作为手提行李携带，若可能宜伪装起来；
        2、制造商的设备保护说明要始终加以遵守，例如，防止暴露于强电磁场内；
        3、家庭工作的控制措施应根据风险评估确定，当适合时，要施加合适的控制措施，例如，可上锁的存档柜、清理桌面策略、对计算机的访问控制以及与办公室的安全通信；
        4、足够的安全保障掩蔽物宜到位，以保护离开办公场所的设备。安全风险在不同场所可能有显著不同，例如，损坏、盗窃和截取，要考虑确定最合适的控制措施。其它信息用于家庭工作或从正常工作地点运走的信息存储和处理设备包括所有形式的个人计算机、管理设备、移动电话、智能卡、纸张及其他形式的设备。
        第十六条 设备的安全处置与重新使用
        （一）设备报废处置时，存有敏感信息的存储设备要从物理上加以销毁，或用安全方式对信息加以覆盖，而不能采用常用的标准删除功能来删除。
        （二）所有带有诸如硬盘等储存媒介的设备在报废前都要对其检查，以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。存有敏感数据的已损坏的存储设备要对其进行风险评估，以决定是否对其销毁、修理或遗弃。
        （三）为保证信息安全，必须在处理介质前擦除有关的敏感信息：
        1、用碎纸机销毁所有的敏感纸质记录。废纸可在碎纸后立即处置掉。
        2、公司内部不应积累过量纸质记录。所有的纸质记录都必须在处置前销毁。
        3、磁带和磁盘必须在处置前实际销毁和核对。
        4、数据存储光盘应在处置前实际销毁。
        （四）凡敏感性介质的处置都必须填写《信息介质处置申请表》，经部门负责人同意后，方可进行处置。并记录在《信息介质处置记录表》，留待审计时备查。
        第十七条 设备的移动
        （一）应考虑如下措施：
        1、在未经事先授权的情况下，不应让设备、信息或软件离开办公场所；
        2、明确识别有权允许资产移动，离开办公场所的雇员、承包方人员和第三方人员；
        3、应设置设备移动的时间限制，并在返还时执行符合性检查；
        4、若需要并合适，要对设备作出移出记录，当返回时，要作出送回记录。
        （二）应执行检测未授权资产移动的抽查，以检测未授权的记录装置、武器等等，防止他们进入办公场所。这样的抽查应按照相关规章制度执行。应让每个人都知道将进行抽查，并且只能在法律法规要求的适当授权下执行检查。
       
        第五章 附则
        第十八条 本管理办法由科技信息部负责解释和修订。
        第十九条 本管理办法自发布之日起施行。