1.0 目的

为明确XXXXXX及各子公司（以下简称“公司”）机房安全管理的基本程序，规范机房安全管理和控制要点，特制定本规范。

2.0 适用范围

公司总部的所有机房。

序号	名称	定义
1	机房	指容纳并集中运行计算机业务处理，管理信息或网络通信系统等专用物理环境。
2	机房管理人员	主要包括基础设施运维部人员、信息安全管理中心人员。

序号	角色	职责
1	信息安全管理中心	负责本文件的制定与更新；负责制定及督促落实机房安全管理规范各项要求；负责日常对机房设备进行巡检；负责对告警信息进行跟进处理。
2	基础设施运维部	负责机房定期防雷检测、消防检查、UPS维保、空调维保的执行；负责机房监控、门禁的管理维护；负责日常对机房设备进行巡检；负责对告警信息进行跟进处理。

机房场地安全在实施控制措施时应该考虑：防火、防盗与防破坏、供电保障、温湿度控制、防水与防潮等方面的因素。

防火：机房应配备足够的消防设备，定期安排有资质专业机构对消防设施进行检查，并保存相关检查记录。
防盗与防破坏：应采取必要措施防止机房内设备遭到盗窃和破坏。
- 主要设备均已放置在机房内，并将设备或主要部件进行固定，并设置明显的不易除去的标记；
- 将通信线缆铺设在隐蔽处，可铺设在地下或管道中；
- 对介质(如硬盘)分类标识，存储在介质库或档案室中。
供电保障：机房配备冗余的电力设备保证业务连续性，并定期对供电系统进行维保。
- 机房配置UPS持续供电设施和发电机或应急发电车；
- 各种关键设备，包括主机设备、网络设备、存储设备、监控设备、专用设备、操作终端等在UPS系统保护之下；
- UPS满足关键设备在断电情况下的正常运行要求，UPS供电时间应保持20分钟以上；
- 定期安排有专业资质的人员对机房供配电、备用电源系统进行一次全面检查，及时更换老化的电路元件及线缆，并保存相关维保记录。
温湿度控制：机房采用专用空调设备；定期对空调系统进行维修保护，并保存相关维保记录。
防水与防潮：采取防水措施避免机房设备遭到破坏。机房内的给水排水管道需采取防渗漏和防结露措施。

机房应设置安全门禁，门禁权限仅根据工作必需原则授予；
人员调岗或离职，必须调整或回收其进入机房的权限；每半年至少进行一次权限复核，及时删除冗余权限；
非机房内部人员进出机房，必须由陪同人提交外来人员进出机房申请与表单，申请抄送运营总监，登记的信息包括但不限于：姓名、单位、联系方式、日期、进入时间、出入事由、陪同人员、离开时间等，并保留登记记录；需由已获得授权的内部员工陪同进出机房，人员进出记录至少保存三年，详见相关表单/模板1《机房进出登记表》；
任何人不得携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房；
机房禁止抽烟、饮食、拍照、录像、录音等行为；
机房需部署视频监控设备，覆盖各个通道和主要设备，进行24小时连续监控；并保存监控录像，至少存储三个月。

设备安装前，必须对机房的容量进行评估和测试，包括但不限于：电力、空调等；
禁止随意搬动业务使用中的设备，随意在设备上进行安装、拆卸硬件。设备迁移必须经过评审，禁止擅自挪动设备位置或将设备迁出机房；
设备带出公司维修必须经过批准，且必须将存储介质拆卸下来，避免信息泄露；
如涉及存储介质维修，必须与供应商签署保密协议，并安排专人全程跟踪；
维修后的设备重新投入生产环境运行前，必须进行充分的检查和测试，避免对生产环境的正常运作产生影响；
存储介质损坏后统一收集处理，不允许带离公司。且限制人员访问或接触；
设备报废前，必须将存储介质拆卸下来进行安全处理，防止信息泄露；
设备的安装、迁移、维修与报废必须形成记录并妥善保存，记录内容应包括设备名称、编号、功能、原安装位置、现安装位置、安装/迁移/拆除日期、操作人、批准人等相关信息，具体表单由基础设施运维部负责制定。

应具备对机房环境和基础设施运行状态进行有效监控的能力。

信息安全管理中心与基础设施运维部进行日常机房巡检，并保留巡检记录，巡检内容包括机房的温湿度、设备运行状态、设备异常报警信息；所有发现的问题必须进行文件化登记，并完整记录处理结果，详见相关表单/模板2《机房检查与问题处理记录表》。

序号	文件名称
1	XXX网络安全应急预案

序号	表单/模板名称	表单/模板URL	适用场景
1	机房进出登记表	机房进出登记表	防雷检测、消防检查、UPS维保、空调维保、其他工作需要。对象包含除巡检的员工与外来人员。
2	机房检查与问题处理记录表	机房检查与问题处理记录表	定期机房巡检记录，发现的机房问题的处理记录，包含告警处理。