1. 目的和范围
为科学、有效地管理机房,促进各信息系统在机房安全的、稳定的、高效的运行,特制定本规定。
2. 引用文件
(1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
(2) ISO/IEC27001:2005信息技术-安全技术-信息安全管理体系要求
(3) ISO/IEC27002:2005信息技术-安全技术-信息安全管理实施细
(4)设备管理规定
(5)访问控制程序
3. 职责和权限
技术部:负责责机房的日常检查、维护和管理工作,及当发生紧急事件时,按应急预案进行相应的处置。
4. 机房出入制度
(1) 机房的进出由技术部严格管理。机房的钥匙保存技术部。如需进入机房,必须得到技术部的授权,在技术部领取钥匙后方可进入。
(2) 未经许可不准携带任何磁带(盘)、磁介质和资料进入机房。经特许携带的,必须由专人陪同方可进入。
(3) 未经许可不允许使用摄影、录像、笔记、或其它音像记录设备等。
5. 机房环境管理
(1) 技术部对机房环境每半月进行一次检查,对发现的问题要及时解决。填写《机房巡检记录表》。
(2) 机房内要保持设备无尘、布线整齐、物品就位、资料齐全。
(3) 机房内严禁堆放与工作无关的其它物品及纸质物品。做好消防灭火设备检查工作
(4) 机房内禁止饮食、吸烟、打闹、大声喧哗,机房内不得会客、闲谈。
(5) 机房内备有温度计和湿度计,温度保持在18℃-25℃,湿度保持在40%-60%。温度计和湿度计应每年作一次检测。
(6) 机房接地系统要符合相应的技术标准,各个设备交流工作电源应有工作接地,机柜应有效接地。。
(7) 机房配电柜要有防雷设施,进出机房的电缆应有防雷措施。
(8) 机房用电要使用独立的电线,专用变压器、电源稳压器等。
(9) 机房的环境应达到机房建设的设计要求。
6. 机房设备管理
(1) 机房要有完整的网络拓扑图、物理拓扑图。
(2) 机房内的所有设备应贴有设备标签,并注明设备的主要参数。
(3) 主机系统和网络设备的各类接线的两端应设置标签,网络接口侧应注明连接的设备。
(4) 对主要网络设备如核心路由器、交换机、防火墙、IDS等设备的配置文件每6个月进行进行一次评审。
(5)对机房的主机设备及智能网络交换装置应严格管理,做好事故预想,制定周密的故障应急措施。
(6)严禁擅自在运行的小型机、交换机、路由器等设备上进行开发、维护、调试或学习培训等工作。
(7)实施策略
1) 机房管理规定涉及的《机房巡检记录表》共1个表单。
7. 相关记录
本程序发生的记录汇总表
表1-1 ????????????????? ISMS文件日常应用表格
| 表号 | 记录编号 | 记录名称 | 保管 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?场所 | 保存期限 | 保存形式 | 备注 |
| 表A.1 | ISMS-3021-01 | 机房巡检记录表 | 信息安全小组 | 1年 | 纸质 | |
