1. 目的和范圍
為科學(xué)、有效地管理機(jī)房,促進(jìn)各信息系統(tǒng)在機(jī)房安全的、穩(wěn)定的、高效的運(yùn)行,特制定本規(guī)定。
2. 引用文件
(1) 下列文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)各部門研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。
(2) ISO/IEC27001:2005信息技術(shù)-安全技術(shù)-信息安全管理體系要求
(3) ISO/IEC27002:2005信息技術(shù)-安全技術(shù)-信息安全管理實(shí)施細(xì)
(4)設(shè)備管理規(guī)定
(5)訪問控制程序
3. 職責(zé)和權(quán)限
技術(shù)部:負(fù)責(zé)責(zé)機(jī)房的日常檢查、維護(hù)和管理工作,及當(dāng)發(fā)生緊急事件時(shí),按應(yīng)急預(yù)案進(jìn)行相應(yīng)的處置。
4. 機(jī)房出入制度
(1) 機(jī)房的進(jìn)出由技術(shù)部嚴(yán)格管理。機(jī)房的鑰匙保存技術(shù)部。如需進(jìn)入機(jī)房,必須得到技術(shù)部的授權(quán),在技術(shù)部領(lǐng)取鑰匙后方可進(jìn)入。
(2) 未經(jīng)許可不準(zhǔn)攜帶任何磁帶(盤)、磁介質(zhì)和資料進(jìn)入機(jī)房。經(jīng)特許攜帶的,必須由專人陪同方可進(jìn)入。
(3) 未經(jīng)許可不允許使用攝影、錄像、筆記、或其它音像記錄設(shè)備等。
5. 機(jī)房環(huán)境管理
(1) 技術(shù)部對(duì)機(jī)房環(huán)境每半月進(jìn)行一次檢查,對(duì)發(fā)現(xiàn)的問題要及時(shí)解決。填寫《機(jī)房巡檢記錄表》。
(2) 機(jī)房?jī)?nèi)要保持設(shè)備無塵、布線整齊、物品就位、資料齊全。
(3) 機(jī)房?jī)?nèi)嚴(yán)禁堆放與工作無關(guān)的其它物品及紙質(zhì)物品。做好消防滅火設(shè)備檢查工作
(4) 機(jī)房?jī)?nèi)禁止飲食、吸煙、打鬧、大聲喧嘩,機(jī)房?jī)?nèi)不得會(huì)客、閑談。
(5) 機(jī)房?jī)?nèi)備有溫度計(jì)和濕度計(jì),溫度保持在18℃-25℃,濕度保持在40%-60%。溫度計(jì)和濕度計(jì)應(yīng)每年作一次檢測(cè)。
(6) 機(jī)房接地系統(tǒng)要符合相應(yīng)的技術(shù)標(biāo)準(zhǔn),各個(gè)設(shè)備交流工作電源應(yīng)有工作接地,機(jī)柜應(yīng)有效接地。。
(7) 機(jī)房配電柜要有防雷設(shè)施,進(jìn)出機(jī)房的電纜應(yīng)有防雷措施。
(8) 機(jī)房用電要使用獨(dú)立的電線,專用變壓器、電源穩(wěn)壓器等。
(9) 機(jī)房的環(huán)境應(yīng)達(dá)到機(jī)房建設(shè)的設(shè)計(jì)要求。
6. 機(jī)房設(shè)備管理
(1) 機(jī)房要有完整的網(wǎng)絡(luò)拓?fù)鋱D、物理拓?fù)鋱D。
(2) 機(jī)房?jī)?nèi)的所有設(shè)備應(yīng)貼有設(shè)備標(biāo)簽,并注明設(shè)備的主要參數(shù)。
(3) 主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的各類接線的兩端應(yīng)設(shè)置標(biāo)簽,網(wǎng)絡(luò)接口側(cè)應(yīng)注明連接的設(shè)備。
(4) 對(duì)主要網(wǎng)絡(luò)設(shè)備如核心路由器、交換機(jī)、防火墻、IDS等設(shè)備的配置文件每6個(gè)月進(jìn)行進(jìn)行一次評(píng)審。
(5)對(duì)機(jī)房的主機(jī)設(shè)備及智能網(wǎng)絡(luò)交換裝置應(yīng)嚴(yán)格管理,做好事故預(yù)想,制定周密的故障應(yīng)急措施。
(6)嚴(yán)禁擅自在運(yùn)行的小型機(jī)、交換機(jī)、路由器等設(shè)備上進(jìn)行開發(fā)、維護(hù)、調(diào)試或?qū)W習(xí)培訓(xùn)等工作。
(7)實(shí)施策略
1) 機(jī)房管理規(guī)定涉及的《機(jī)房巡檢記錄表》共1個(gè)表單。
7. 相關(guān)記錄
本程序發(fā)生的記錄匯總表
表1-1 ????????????????? ISMS文件日常應(yīng)用表格
表號(hào) | 記錄編號(hào) | 記錄名稱 | 保管 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?場(chǎng)所 | 保存期限 | 保存形式 | 備注 |
表A.1 | ISMS-3021-01 | 機(jī)房巡檢記錄表 | 信息安全小組 | 1年 | 紙質(zhì) | |