1.0 目的


为明确XXXXXX及各子公司(以下简称“公司”)机房安全管理的基本程序,规范机房安全管理和控制要点,特制定本规范。

2.0 适用范围


公司总部的所有机房。

3.0 定义

序号

名称

定义

1

机房

指容纳并集中运行计算机业务处理,管理信息或网络通信系统等专用物理环境。

2

机房管理人员

主要包括基础设施运维部人员、信息安全管理中心人员。

4.0 关键角色与职责

序号

角色

职责

1

信息安全管理中心

  1. 负责本文件的制定与更新;

  2. 负责制定及督促落实机房安全管理规范各项要求;

  3. 负责日常对机房设备进行巡检;

  4. 负责对告警信息进行跟进处理。

2

基础设施运维部

  1. 负责机房定期防雷检测、消防检查、UPS维保、空调维保的执行;

  2. 负责机房监控、门禁的管理维护;

  3. 负责日常对机房设备进行巡检;

  4. 负责对告警信息进行跟进处理。

5.0 机房环境与基础设施安全

机房场地安全在实施控制措施时应该考虑:防火、防盗与防破坏、供电保障、温湿度控制、防水与防潮等方面的因素。

  • 防火:机房应配备足够的消防设备,定期安排有资质专业机构对消防设施进行检查,并保存相关检查记录。
  • 防盗与防破坏:应采取必要措施防止机房内设备遭到盗窃和破坏。
    • 主要设备均已放置在机房内,并将设备或主要部件进行固定,并设置明显的不易除去的标记;
    • 将通信线缆铺设在隐蔽处,可铺设在地下或管道中;
    • 对介质(如硬盘)分类标识,存储在介质库或档案室中。
  • 供电保障:机房配备冗余的电力设备保证业务连续性,并定期对供电系统进行维保。
    • 机房配置UPS持续供电设施和发电机或应急发电车;
    • 各种关键设备,包括主机设备、网络设备、存储设备、监控设备、专用设备、操作终端等在UPS系统保护之下;
    • UPS满足关键设备在断电情况下的正常运行要求,UPS供电时间应保持20分钟以上;
    • 定期安排有专业资质的人员对机房供配电、备用电源系统进行一次全面检查,及时更换老化的电路元件及线缆,并保存相关维保记录。
  • 温湿度控制:机房采用专用空调设备;定期对空调系统进行维修保护,并保存相关维保记录。
  • 防水与防潮:采取防水措施避免机房设备遭到破坏。机房内的给水排水管道需采取防渗漏和防结露措施。

  • 机房设备出现故障或出现紧急情况时,处置流程参考《XXX网络安全应急预案》。

6.0 机房安全管理

  • 机房应设置安全门禁,门禁权限仅根据工作必需原则授予;

  • 人员调岗或离职,必须调整或回收其进入机房的权限; 每半年至少进行一次权限复核,及时删除冗余权限;

  • 非机房内部人员进出机房,必须由陪同人提交外来人员进出机房申请与表单,申请抄送运营总监,登记的信息包括但不限于:姓名、单位、联系方式、日期、进入时间、出入事由、陪同人员、离开时间等,并保留登记记录;需由已获得授权的内部员工陪同进出机房,人员进出记录至少保存三年,详见相关表单/模板1《机房进出登记表》;

  • 任何人不得携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房;

  • 机房禁止抽烟、饮食、拍照、录像、录音等行为;

  • 机房需部署视频监控设备,覆盖各个通道和主要设备,进行24小时连续监控;并保存监控录像,至少存储三个月。

7.0 机房设备安装、迁移、维修与报废

  • 设备安装前,必须对机房的容量进行评估和测试,包括但不限于:电力、空调等;

  • 禁止随意搬动业务使用中的设备,随意在设备上进行安装、拆卸硬件。设备迁移必须经过评审,禁止擅自挪动设备位置或将设备迁出机房;

  • 设备带出公司维修必须经过批准,且必须将存储介质拆卸下来,避免信息泄露;

  • 如涉及存储介质维修,必须与供应商签署保密协议,并安排专人全程跟踪;

  • 维修后的设备重新投入生产环境运行前,必须进行充分的检查和测试,避免对生产环境的正常运作产生影响;

  • 存储介质损坏后统一收集处理,不允许带离公司。且限制人员访问或接触;

  • 设备报废前,必须将存储介质拆卸下来进行安全处理,防止信息泄露;

  • 设备的安装、迁移、维修与报废必须形成记录并妥善保存,记录内容应包括设备名称、编号、功能、原安装位置、现安装位置、安装/迁移/拆除日期、操作人、批准人等相关信息,具体表单由基础设施运维部负责制定。

8.0 机房日常监控与巡检

8.1 环境与基础设施监控   

应具备对机房环境和基础设施运行状态进行有效监控的能力。

  • 机房部署场地监控系统对供配电系统、消防系统、配电设备、UPS设备、空调设备、机房温湿度、漏水报警等物理环境进行实时监控;并保证监控7*24小时有效运作;

  • 对各项监控设置告警策略,在不满足阈值的情况下发起告警;告警信息可以通过手机短信、声音、拨打电话等多种渠道提示;及时对告警信息进行跟进处理,并留存记录;

  • 定期对监控系统进行检查和维护,并保存检查与维修记录,具体表单由基础设施运维部负责制定。

 8.2 日常巡检

  • 信息安全管理中心与基础设施运维部进行日常机房巡检,并保留巡检记录,巡检内容包括机房的温湿度、设备运行状态、设备异常报警信息;所有发现的问题必须进行文件化登记,并完整记录处理结果,详见相关表单/模板2《机房检查与问题处理记录表》。

9.0 相关文件

序号

文件名称

1

XXX网络安全应急预案

10.0 相关表单/模板

序号

表单/模板名称

表单/模板URL

适用场景

1

机房进出登记表

机房进出登记表

防雷检测、消防检查、UPS维保、空调维保、其他工作需要。对象包含除巡检的员工与外来人员。

2

机房检查与问题处理记录表

机房检查与问题处理记录表

定期机房巡检记录,发现的机房问题的处理记录,包含告警处理。

11.0 相关流程与电子流

序号

流程/电子流名称

流程/电子流URL

适用场景

1

机房进出申请电子流

机房进出申请

员工进出机房,或陪同外来人员进出机房。

2

机房门禁权限复核电子流

机房门禁权限复核

每半年进行一次门禁权限复核。

12.0 附则

  • 12.1 本文件若与法律法规冲突的,以法律法规要求为准;

  • 12.2 本规范由XXX信息安全管理中心负责制定和解释;

  • 12.3 本规范自发布之日起施行。

  • 无标签
写评论...