还剩1页未读,继续阅读
文本内容:
公司信息安全管理机房安全管理制度
(一)办公环境管理办法.工作人员调离办公室应立即交还该办公室钥匙;.工作人员不在办公区接待来访人员;.工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件
(二)机房出入管理.若非必要,不要随便进入机房;出入机房必须登记,填写《机房出入登记表》,最后离开机房的人员要关灯、锁门由机房负责人(管理员)对机房出入进行每周核查.机房负责门禁卡由当天负责人员保管,不能随意转借丢失要及时声明.进入机房换鞋套,自觉保持机房卫生.严禁携带易燃易爆物品、强磁物品、食品及其它与工作无关的物品进入机房
(三)机房环境管理.负责人员要打扫机房卫生,保持地面干净,机柜无尘土,各种设备摆放整齐.机房内禁止吸烟,注意防火.工作人员进入机房要检查设备情况(包括空调温、湿度;电力系统;网络设备;服务器),离开时察看灯、门、窗、锁是否关闭好.电力设施注意相关机房内设备不要插入墙壁插座
(四)机房介质管理.对应用系统使用、产生的介质或资料要按其重要性进行分类,对存放有关键或重要数据的介质(资料),分别存放在不同的安全地方并建立严格的保密保管制度.保留在机房内的介质(资料),应为系统有效运行所必需的最少数量,除此之外,不应保留在机房内.存放机房内的介质(资料)应该存放于防火、防高温、防震、防电磁场、防静电及防盗的房间或保险柜中.介质(资料)库,应设专人(资产管理员)负责登记保管,未经批准,不得随意提供介质(资料).对所有介质(资料)应定期检查,要考虑介质的安全保存期限,及时更新复制
(五)机房服务器管理.应统一将服务器编号、操作系统、应用系统、负责人、IP地址、出厂序号、切换器编号等信息以标签方式张贴在服务器前面板明显位置,未经许可,任何人不得撕毁、篡改服务器按应用级别和管理责任不同分为重要、普通、测试、托管四类,用不同颜色标签分测试服务器原则上不与其他服务器安排在同一机柜内标签每半年复核一次.服务器以及kvm切换器等设备是机房的重要设备,必须按要求放置在机房指定机柜内,不得擅自配置、移动、更换,更不能挪作它用服务器物理位置一经确定,不得随意变更如需变更,由项目主管填写《服务器变更申请表》,经主机系统负责人(管理员)确认后方可变更.根据系统建设需要将服务器连入或断开网络,变更服务器用途,应用系统重大升级,变更密码,改变目录等,由项目主管填写《服务器变更申请表》,经主机系统负责人(管理员)确认后方可变更同时,网络项目组根据实际情况,在两个工作日内调整网管软件监控信息,存储备份相关配置.对服务器必须建立维护档案,项目主管是服务器维护档案的第一责任人,维护档案由项目主管负责,项目开发人员,安全服务人员,机房管理人员,负责人员对服务器的任何更改操作均要报项目主管进行记录.服务器及相关配套软件的申请采购、验收由各项目主管负责服务器完成验收后,才能分配机柜位置及联入网络各项目主管填写《服务器接入申请表》报主机系统负责人(管理员)进行确认.如果服务器运行多个应用系统,按应用系统的重要程度确定第一责任人重要应用系统的项目主管是第一责任人
(六)机房布线管理.机房布线应按照规范铺设隐蔽处,如铺设在防静电地板下或机房的桥架的管道内,设备调试时使用的临时布线应在调试完成当天撤换.系统运维部门机房所有网络线路维护、连接、拆除由专人施工,禁止其他人员未经许可随意连接、拆除网线.各类线缆分类铺设在各自管道中,隔开铺设避免相互间的干扰
(七)机房网络设备管理.对网络设备建立维护档案,由基础组负责维护,项目主管是网络维护档案的第一责任人,对网络设备的任何更改均要有记录.应统一将网络设备编号、负责人等信息以标签方式张贴在网络设备前面板明显位置,未经许可,任何人不得撕毁、篡改.设备发生故障或故障隐患时非管理人员不可对路由器、交换机、服务器、光纤、网线及各种设备进行任何调试,负责人员必须对所发生的故障、处理过程和结果等做好详细登记负责人员要严格按照《负责手册》处理故障,及时与管理人员沟通,并对有关故障做出书面报告.网络设备及相关配套软硬件的申请采购、验收由基础组负责设备完成验收后,分配机柜位置及联入网络填写《网络设备接入申请表》,报网络负责人(管理员)进行确认
(八)机房巡视管理.如没有特殊情况,负责人员应按照《机房负责管理办法》巡视机房,检查机房各种设备的运行情况,并做好巡视记录.遇到各种设备故障,负责人员应按照《机房负责管理办法》上描述的操作步骤对设备进行处理,遇到问题及时与管理人员沟通,并对有关故障做出书面报告.所有相关的巡视报告、故障报告等需要相关负责人员进行确认,并存档管理
(九)机房进出设备管理.新购设备或临时迁入机房的设备需经系统运维部门确认,按《设备迁入机房登记表》的相关项目详细填写登记.机房设备需要迁出机房时需通知当日系统运维部门负责人员,填写《设备迁出机房登记表》,并报系统运维管理部门备案。