办法-003 物理机房安全管理办法.docxVIP

这里是页眉 这里是页脚 中国XXX集团有限公司 一体化管理体系三层次文件  物理机房安全管理办法 XXX/信息化部-办法-003-2019 版本 实施日期 审核 批准 三 2019.3.1 XXX 物理机房安全管理办法 目的和范围 为确保我公司机房内系统“高效、安全、稳定”地运行，保障公司日常业务承载。现参照《中华人民共和国计算机信息网络国际联网安全保护管理制度》、《互联网信息服务管理规定》，特制定本管理制度。 本办法属于公司管理体系三层次文件中的第二级，其上级管理文件为《信息化管理程序》。此文件不需二级单位编制实施细则。 本办法适用于全部职能部门、二级单位（含分（子）公司、事业部）及项目部。 本制度主要应对的风险 信息中心机房环境风险。 管理内容 值班制度 值班人员，随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。 网络值班可分为现场值班和呼叫（手机等）值班两种形式：法定工作时间应实行现场值班：每天8：30、17：00准时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题；晚上或节假日期间，视网络应用情况，设置现场值班或呼叫值班。 值班人员应认真填写维护记录。 值班人员还应注意机房的温度和湿度,使夏季温度在20±5℃，冬季温度20±5℃，相对湿度45%～65％。 值班人员应每天清理机房卫生，保证机房整洁；严禁在机房内吃食物或存放食物，以防止鼠害。 管理制度 机房操作规定：信息化管理员对机房、网络进行操作时必须经过本部门领导批准，严禁随意操作、更改机房和网络配置。重大网络操作（如系统升级、系统更换、数据转储等）应事先采取妥善措施系统和数据保护性备份后，方可实施操作，并填写操作记录。 检修制度：检修由信息化管理员进行。检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网关、配线架、网线、UPS电源等实体。在出现异常征兆或故障情况下可进行临时检修。临时检修包括检查、分析、确定故障设备或故障部位，并进行应急维修。 服务器管理：在安装服务器（或修改服务器配置）时，信息化管理员应事先对新安装的或修改的服务器硬件、软件情况进行登记。内容包括：服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。 UPS电源管理 UPS电源是保证机房内服务器设备及其他设备正常运行和数据安全的重要设备，除管理员外，未经许可其他人员不得随意触碰控制面板和开、关机。 管理员要与UPS电源设备供应商的维护人员保持联系，出现故障能及时联系排除。 在值班期间，值班人员发现UPS电源有异常情况要及时上报，并采取适当应急处理措施。 管理员要每天定期检查UPS电源的运行情况，停电时，要监控UPS电源放电情况。 空调管理 保持机房内良好的通风和照明。 空调设备运行时，值班人员应按时巡查，检查各项运行参数，状态是否正常，如有异常，应及时调整处理，并做好记录。 定期清洗空调室内机过滤网和室外机散热片，保证送风管道和出风管道的通畅。 定期巡查空调有无漏水以及堵塞，有问题及时排除，保证设备及机房安全。 出入管理 信息中心机房实行出入控制，外来检修人员、外来公务人员等进入信息中心机房必须由信息中心工作人员始终陪同。并填写好相应的外来人员记录。进入信息中心机房禁止携带与网络操作无关的物品。 系统安全未经批准，任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统，不得篡改系统信息和用户数据。值班人员应及时监控网络运行状况，对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析，并提出针对性措施。 器材、配件、软件管理规定 机房器材、配件、软件、工具一律不得私自外借，确因工作需要外借时，必须征得信息化管理部领导同意。 电气安全管理规定 严禁在机房内私自配接电器。 严禁在UPS电源上私拉乱扯接用无关电器。 严禁在机房内使用或燃放易燃、易爆、腐蚀性、挥发性物品。 机房门外严禁堆放杂物和易燃、易爆物。 严禁在机房内吸烟。