还剩5页未读,继续阅读
文本内容:
信息中心信息安全管理体系文件机房安全管理规定1目的为实现信息中心机房的安全管理,对在机房工作的人员以及被授权进入机房的人员的行为提出安全要求,规范机房物理环境要求及机房工作人员需遵守的安全规则,特制定本文件2范围适用于信息中心的机房管理活动,适用于信息信息中心监控系统的管理3职责
3.1信息信息中心负责机房的安全管理,主要包括
3.
1.1保障机房信息系统的安全运行;
3.
1.
21.2负责机房的环境维护和物理访问管理;
3.
1.3负责机房的设备维护及设备管理;
3.
1.4负责机房内任何事故的上报及处理;
3.
1.5负责制定及修订有关机房安全管理制度
3.2信息中心负责对机房值班人员及技术维护人员(外包方)进行日常工作管理和检查4管理规定
4.1机房物理环境管理
4.
1.1机房工作区域范围机房进出访问控制指对机房人员出入、物品进出、数据导入导出等环节通过技术或管理手段进行严格限制,防止未经授权的物理访问
4.
1.2机房的物理环境需符合国家标准要求,具体包括防水、供电、选址、温湿度等要求具体见附件要求
4.
1.3机房物理访问控制1)在机房工作区安装电子门禁,设立机房值班人员2)常规情况下,任何人不得随意进出机房工作区,进出规定如下周一至周五的8:00-17:30时段,工作人员须经信息中心主任同意,由信息中心指定的机房管理人员陪同进出机房工作区,同时在机房进出登记簿上按要求填写相关内容;周
六、周日全天(含节假日)和周一至周五的17:30-次日800时段,工作人员经事先批准后,需由机房值班人员陪同进出机房工作区,并在机房进出记录上按要求填写相关内容机房工作区配备专门的消防设备、电视监控设备和符合要求的专用工具等,严禁易燃易爆物品置放于机房环境内保持机房充足的照明,配备备用照明电源
4.2机房人员管理
4.
2.1信息中心负责机房日常的管理,进出机房的人员应遵从机房管理人员的管理进出机房工作人员管理1)在正常工作时段进出机房应自觉进行登记;2)不得将无关人员带入机房,并进行计算机操作
4.
2.3机房值班人员管理1)严格执行上下班制度并认真做好交接班工作;工作期间不得随意离开脱岗;2)认真做好非机房工作人员出入机房区域登记工作;3)严格把好设备、物品进出关,禁止非机房设备或对机房有害设备、物品带入机房;设备、物品带出机房,必须查验信息科开具的出门单后方可通行;4)每天定时检查机房周围环境安全,以及对机房工作区进行巡检,并认真做好机房巡检记录
4.
2.4非机房工作人员管理1)非本机房工作人员严禁无证进入机房,确因工作需要进入机房须经相关人员的授权后方可进入;2)非机房工作人员进出机房必须填写《机房进出记录》;3)非机房工作人员进入机房须严格按照本规范要求执行
4.3机房设备管理
4.
3.1信息中心负责机房设备日常管理及维护,机房及内部设备应保持干净、整洁
5.
3.2机房设备的安置必须满足设备供应商要求的物理环境
6.
3.3机房设施的日常维护应作出维护记录,对失效的设施应及时进行报修
7.
3.4任何个人,未经同意,不得擅自改变网络设备的连接状态
8.
3.5机房内的重点设施(设备),如UPS电源、服务器、网络设备等应指定专人管理,日常操作由管理员负责,其他人员未经允许严禁上机操作、更改设置及改动相应的关联设备
9.
3.6机房内的计算机设备和工作盘片应定期由信息科负责进行计算机病毒检查
4.4机房值班管理
4.
4.1信息中心负责建立固定规范的值班制度,安排人员进行机房监控和值班,值班人员应遵守本机房管理制度并监督执行
5.
4.2机房值班人员不得擅离职守,若工作需要,应事先向相关负责人请假,并安排好代班人员
6.
4.3机房值班人员应认真作好值班记录,遇异常事故应及时通知信息中心主任,严禁武断行事,以免发生不必要的损失
7.
4.4机房值班人员要严格按照管理权限、操作程序和技术规范进行业务处理,对于违反规定而导致的责任事故,由当事人负责
4.
4.5值班工作职责包括1)机房设备,特别是对服务器、核心交换机和UPS电源、机房空调等关键设备进行检查,确保其处于正常工作状态;2)认真记录工作日志,工作日志(包括值班日志和运行日志)3)重点记录机房内所有硬件设备、系统软件、应用软件出现故障或异常的时间、现象、可能的原因、处理结果和处理人员等;4)按规定做好数据备份工作
4.
4.6机房值班人员要认真做好机房的防火、防水、防磁、防盗工作,严禁把易燃易爆等危险品带入机房
5.
4.7机房值班人员未经许可不得任意将机房设备、维护用品、软盘、资料等私自带出机房,若因为工作需要,需经信息中心主任批准、进行登记后才能将所需物品带出机房
1.5机房物理安全管理
4.
5.1机房内的用电设施应指定专人管理及维护,确保用电设施的安全可靠
4.
5.2机房内应配置专用的消防系统和烟雾报警装置,并督促、配合相关部门定期进行消防系统的检查工作机房内的门窗应安全可靠,平时保持闭合状态机房值班人员在下班(岗)时,必须对机房内的用电、防火、防盗等设施进行安全检查
1.6机房事故处理
4.
6.1对机房内的关键设施(设备)应制定安全应急预案
5.
6.2机房发生重大问题,如断电、火警、重点设备的异常,应及时采取积极措施排除险情,并按应急预案处理
6.
6.3机房内发生的各类事故,应由事故直接责任人承担机房值班人员、机房管理人员和分管负责人也应承担相应的管理责任造成经济损失的,按损失的大小承担一定的赔偿或处罚
7.
6.4机房内发生的各类事故,应做好相应的事故记录,对重大事故,同时应向上级管理部门报告
4.7禁止条款
1.
1.
17.1严禁在机房内吸烟,大声喧哗,不得将食品、饮料带入机房
1.
1.2机房内严禁带入或存放易燃、易爆物品及危险品
1.
1.3机房内的设备属工作专用设备,不得用作与本职工作无关的事项
1.
1.
47.4禁止在机房内下载或传送与工作内容无关的软件或媒体
1.
1.5严禁在机房内使用游戏软件或与本工作无关的其他软件
1.
1.
67.6房内的资源(如软件、程序、数据等)未经信息中心相关部门负责人同意,不得随意复制、外借使用
1.
1.7违反禁止条款的直接责任者,将视情节轻重做出严肃处理,直至追究法律责任5相关文件与表单机房进出登记记录表。