《机房安全管理制度.docx》由会员分享,可在线阅读,更多相关《机房安全管理制度.docx(13页珍藏版)》请在优知文库上搜索。
1、XX信息安全管理体系文档XX机房安全管理制度编号:-L2-002XX版本控制信息版本日期拟稿和修改说明A初版发行本文档中的所有内容为XX有限公司的机密和专属所有。未经XX有限公司的明确书面许可,任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分或全部内容。目录B1 第一章总则12 第二章机房建设要求13 第三章机房安全管理规定24 第四章机房日常维护管理45 第五章机房设备维护56 第六章系统运行维护移交规定67 第七章配线管理88 第八章附则91第一章总则第一条为加强机房管理工作,特制定本制度。第二条机房建设、日常系统运行管理和维护工作由信息技术部具体负责。2第二章机房建设
2、要求第三条计算机机房建设应参照国标GB2887-2000计算机场地技术条件、GB50174-93电子计算机机房设计规范和GB9361-88计算站场地安全要求。第四条供电系统(一)机房应有单独的配电柜,计算机系统要设有独立于一般照明电的专用的供配电线路,其容量应有一定的余量,采用双路供电;(二)机房应配备不间断电源设备,不间断电源容量应保证机房网络设备和关键交易设备在断电情况下维持供电4小时以上。(三)不间断电源设备应双机冗余热备运行,单台不间断电源工作负载不得超过额定负载的45虬(四)不间断电源应当定期维护保养,保证设备正常的工作状态。(五)机房配电柜内的接线座应标注清楚,电源输出插座应与一般
3、动力插座有明显区分与标识。第五条接地与防雷系统:(一)机房应采用独立的直流地、交流工作地和防雷保护地。直流地和防雷保护地之间的距离应大于10米;(一)直流地的接地电阻应小于2欧姆,交流工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆;(三)各类通信线路和设备应增加相应的防雷设施。第六条机房环境(一)机房的使用面积(不包括不间断电源放置面积)不得小于30平方米;(二)机房的操作间与设备间应作分隔,布局应有良好的人机工作环境,保障工作人员的安全与健康;(三)机房需安装独立空调设备;(四)机房需有防火、防潮、防尘、防盗、防磁、防鼠等设施;(五)机房需配置备用应急照明装置。3第三章机房
4、安全管理规定第七条机房实行值守制度,由信息技术部员工和外包公司指定人员参加,顺序轮换。第八条通常情况下,只有信息技术部人员可以进入机房。上述人员必须使用指纹识别门禁开启机房门,指纹识别由信息技术部总监根据公司领导的指令授权,持卡人发生工作变动时,信息技术部将及时修改指纹权限。第九条人员进入机房工作要认真履行自己的职责,遵守有关工作规程。不得损坏机房内的网络和设备,不得读取与自己工作无关的数据。第十条非信息技术部的公司员工由于工作需要进入机房,必须经过信息技术部总监同意,办理登记手续,并由机房管理人员陪同。第十一条公司外人员需要进入机房参观的,必须事先经信息技术部总监同意,由公司内相关人员陪同方
5、可进入机房,陪同人员必须包括信息技术部员工。第十二条日常清洁人员进入机房进行清扫时,必须经机房管理员同意,并监督其进行清洁工作,特殊清洁工作由信息技术部统一安排和监督执行。第十三条进入机房人员需遵守公司着装要求,衣物等不得随意乱放。第十四条进入机房前换用机房内专用鞋套或拖鞋,出机房后必须将废弃鞋套或拖鞋放至指定位置。第十五条严禁将易燃易爆和强磁物品以及报刊、杂志等与机房工作无关的物品带入机房。第十六条机房内要保持整洁、卫生、美观,严禁在机房内吸烟、饮食、玩游戏,不准喧哗打闹,不准做与值班、运行维护无关的事。第十七条严禁将任何形式的液体和食物带入机房。第十八条未经信息技术部总监许可不准在机房设备
6、上私自安装任何软件。第十九条公司所有网络服务器必须集中摆放机房,服务器进出机房由信息技术部负责。关键设备必须冗余配置,作为备份。第二十条摆设在机房的网络交换机及其他网络设备由信息技术部统一管理,任何人不得擅自更改设备的位置、状态、配线及上面的标签。第二十一条为保证网络安全性,不用的网络端口暂不开放。业务部门因需要启用未开放端口、关闭在用端口或调整端口所在网段时,应正式向信息技术部提出申请,由信息技术部进行相关操作。第二十二条非指定人员严禁触摸、扳动任何在线设备。第二十三条机房管理员对运行系统技术状态的更改必须严格执行岗位职责的有关规定。其他人员不得擅自更改运行系统的技术状态。第二十四条严禁在开
7、市期间对现有运行系统的电源进行任何操作。第二十五条机房不间断电源应有明显标识,严禁在不间断电源上使用其他用电器(如电炉、电热水器、音响、充电器等)。第二十六条借用机房设备、备件、工具及文件、技术资料,必须经信息技术部总监同意,并办理登记手续。第二十七条机房工作人员在全日工作结束后,应按操作规程关闭机房有关设备电源,关好机房门窗,注意做好防火、防鼠和防盗等工作。第二十八条机房工作人员应做好当天的工作日志,对当天机房内设备运行状况和人员出入情况作好记录备案工作。4第四章机房日常维护管理第二十九条机房实行职守制度,每日安排系统管理值班人员一名,负责每日系统运行监控、日常管理和维护工作。第三十条值班人
8、员有要事外出,必须向信息技术部总监请示批准并指定他人接班。第三十一条机房工作人员必须爱护各种机房设备,严格按操作规程操作。并认真填写机房巡监控日志。第三十二条非本公司信息技术部人员出入机房,必须出具机房出入申请,并办理登记手续。第三十三条如借用设备、软件、资料,必须填写机房物件借用登记表,借用时间不得超过一天。第三十四条机房内设备系统如需变动,必须认真填写机房系统变动登记表第三十五条如有特殊业务操作,必须认真填写机房特殊业务操作登记表第三十六条发现机房内系统出现故障,必须立即按操作手册处理,事后向领导报告,并认真填写系统故障登记表,如遇不能处理的紧急情况,应立即向领导报告,协商处理。第三十七条
9、公司其他部门在机房托管的设备系统在工作日范围外需信息技术部人员维护,必须出具机房系统维护加班申请,由信息技术部安排维护人员加班。第三十八条信息技术部应当保存好机房进出的记录,每月定期汇总和检查,并将记录保存。如发现有可疑情况,应当立即报告信息技术部总监。5第五章机房设备维护第三十九条公司外人员需要进入机房检修空调、电力设备和电话线路,必须事先经信息技术部总监同意,并由机房值班人员陪同方可进入机房施工。如对系统运行可能造成影响的,信息技术部应事先报公司分管领导同意,并进行妥善安排。第四十条公司外人员需要进入机房布设和检修网络线路、安装和检修网络设备,必须事先书面通知信息技术部总监,经审核同意后,
10、由信息技术部系统管理员陪同方可进入机房施工。如对系统运行可能造成影响的,信息技术部应事先报公司分管领导同意,并进行妥善安排。施工完成后,由值班人员进行检查,确保系统的正常运行。第四十一条进入机房进行维护工作的人员在完成维护工作后,都应在机房日志上登记检查结果、维护内容和操作结果,并签字确认,由机房值班人员负责监督。第四十二条对于各种因更改设施而引起网络结构或状态发生变化的,信息技术部人员应及时更新相应的系统文档,保持文档与实际情况的一致性。第四十三条测试时如果涉及运行系统技术状态的更改,需征得信息技术部总监的同意,由值班人员进行操作;测试完毕后,测试人员需与值班人员一起进行必要的技术状态恢复和
11、环境整理,经相关系统管理员检查认可后,方可离开。6第六章系统运行维护移交规定第四十四条要求在机房托管的服务器等设备的部门应提交部门总监、主管领导签署意见后,报信息技术部总监审批。第四十五条托管的服务器等有关硬件设备,各部门需提供详细的使用说明书,并提供维护操作流程及其基本的错误排除和相关的负责联系人。第四十六条托管服务器等硬件设备,必须经过信息技术部确认有关具体细节,如有特殊操作,必须对信息技术部维护人员进行专业培训,并在机房试运行一个月后,信息技术部方可正式实行维护管理职责。第四十七条各部门、项目组进行硬件系统、软件系统测试,不得将测试设备、软件系统安装在机房内,否则由此引起其它系统发生故障
12、由相关责任人员负责。如有特殊需求,请与信息技术部联系,上报信息技术部总监批准方可办理有关需求,但进出机房必须经机房管理员或信息技术部总监同意,并作操作记录。第四十八条各部门、项目组移交系统运行维护,必须经过业务部门负责人和信息技术部负责人确认后方可进行移交工作,移交时需提供相关系统配置说明(包括操作系统配置、应用系统配置)、系统软件和应用软件、系统运行维护操作流程、系统故障说明及排除等软件和文档;对运行维护人员进行培训,直至操作熟练为止。经过在机房试运行一个月后,由信息技术部正式确认移交。第四十九条托管维护的运行系统,各部门、项目组必须指定相关的人员在发生重大故障的情形下,能及时赶到现场,协助
13、排除有关故障,并陈述相关故障及解决方案,由信息技术部予以备档。第五十条系统在稳定运行之后,各部门、项目组不得随意更改系统及其配置,如确需更改,请将更改的目的和更改方案报信息技术部审定后,由信息技术部安排时间,进行处理。系统更改完毕后,需要主要责任人和技术人员进行为期一周的跟踪,并对运行维护人员进行培训。第五十一条对系统进行重大的升级,请进行相关测试后,按照新系统托管办法进行办理有关手续。第五十二条各部门、项目组必须派遣技术人员每隔三个月或半年时间对运行系统进行彻底检查,并检查后,进行为期一周的跟踪维护。第五十三条各部门、项目组必须提交外部单位系统维护记录表所示的完整报告及其资料,供信息技术部存
14、储、查询、故障排除、事后总结时使用。第五十四条设备托管后信息技术部将拟回执两份,双方各一份,便于今后查询7第七章配线管理第五十五条配线架内有各种通讯线路和交换机等重要设备,是各楼层的通讯中枢,必须加强管理。第五十六条只允许信息技术部对其中设备和线路进行维护和管理。第五十七条信息技术部负责计算机网络和电话网络相关的维护和管理。第五十八条在配线架上只能进行事先批准的相关操作,不得擅自开关电源、拔插跳线等,确实需要的,也应事后做好记录。第五十九条如遇不能处理的紧急情况,应立即向信息技术部总监报告。8第八章附则第六十条本制度由信息技术部负责解释和修订。第六十一条本制度自颁布之日起执行。附件一:机房出入登记表附件二:机房出入申请附件三:机房巡检日志附件四:机房物件借用登记表附件五:机房特殊业务操作登记表附件六:机房系统变动登记表附件七:外部单位系统维护记录表附件八:系统故障登记表附件九:机房系统维护加班申请附件十:系统文档管理清单日起执行。