管理者为了防止重要的计算机主机系统设施不受外部人员的侵入或遭受灾害,应采取以下办法。
  (1)授予资格。
  ①建立进入设施的资格(以下称资格);
  ②资格授予最小范围的必需者,并限定资格的有效时间;
  ③资格仅授予个人;
  ④授予资格时,要注明可能进入的设施范围及进入设施的目的。
  (2)建立身份标识。
  ①对拥有资格的人员发给记有资格的有效期、可进入的设施范围及进入的目的等事项的身份标识和IC卡等(以下称身份证)
  ②制作标识的材料应采用不易伪造的材料,另外要严格管理标识原件(指存档的),不使之丢失。当有资格的人员标识遗失或损坏时,应立即报告安全总负责人,并当即宣布该标识无效。
  (3)设施出入管理。
  ①为获准进入设施,要提交身份标识确认资格;
  ②限定允许出入设施的期限;
  ③将允许进入人员的姓名、准许有效期限、可进入的设施范围、进入目的以及进入设施的许可(以下称许可)等记录下来并妥善保存;
  ④允许进入的人员发给徽章等进入设施的标志,并将该标志佩戴在明显的位置;
  ⑤进入设施的标志应按照身份标识中的②~④项要求执行;
  ⑥在建筑物或计算机房的出入口处查验是否具有资格和许可;
  ⑦当从设施中搬出或搬入物资时,都应对该物资和搬运工作进行查验;
  ⑧物资搬运出入时,应记录负责人的姓名、物资名称、数量、搬运出入时间等,并保存;
  ⑨保安人员负责出入管理。
  (4)防范措施。
  ①限定设施出入口的数量,设置进行身份确认的措施;
  ②在设施内装设报警和防范摄像装置,以便在发现侵入时采取必要的防范措施;
  ③在建筑物、机房及外设间、配电室、空调室、主配电室、中间配电室、数据保存室等的入口处设置报警装置,以便在发现侵入时采取必要的防范措施;
  ④让保安人员在设施内外进行巡视。
  (5)灭害策略。
  ①设施的地点应尽可能选在自然灾害较少的地方;
  ②建筑物应选择抗震、防火结构;
  ③各种设备都应采取措施,防止因地震所导致的移动、翻倒或振动;
  ④内装修应使用耐燃材料,采取防火措施;
  ⑤对电源设备要采取防止停电措施;
  ⑥对空气调节装置要采取防火和防水措施,使用水冷或热式空调设备时要采取防水的措施。