河南水利与环境职业学院计算机机房安全管理办法
一、范围
本标准规定了计算机机房安全的出入管理、运行管理、安全管理、标识管理、资料管理及检查与考核的要求。
本标准适用于学校计算机机房的安全运行管理。
二、术语和定义
下列术语和定义适用于本标准。计算机机房主要为电子信息系统设备提供运行环境的场所,可以是一幢建筑物或建筑物的一部分,包括主机房、辅助区、支持区和管理区等。
三、职责
(一)信息化管理办公室
1、负责计算机机房的管理工作,建立机房安全运行管理制度,确保所辖计算机机房的安全运行;
2、指定机房管理员按照管理权限负责计算机机房设施的正常稳定运行。
(二)机房管理员
1、按照管理权限负责计算机机房设施的正常稳定运行;
2、负责计算机机房人员和设备的出入管理及计算机机房环境卫生的保持;
3、负责制定机房设备安置方案、审核机房日志和登记记录、管理机房设备台账;
4、负责组织对机房定期巡检,无人值守机房的巡检频率不低于每周一次;
5、负责机房场地、电源系统、空调系统、监控系统及所辖设备的管理工作;
6、负责计算机机房范围内的安全管理,出现异常情况时,机房管理员应立即组织人员进行处理,并及时向主管部门负责人汇报。
四、工作程序及要求
(一)出入管理
1、人员出入管理
(1)授权人员出入管理
①授权人员的访问控制管理采用分权分级的授权方式;
②根据授权人员的工作内容授予其相应权限;
③授权人员离职或工作调离时,必须上报单位科技信息处或各单位信息化工作部门,由机房管理员及时收回权限;
④授权卡不得转借他人使用。
(2)临时人员出入管理
①临时出入机房的非授权人员需经单位科技信息处或各单位信息化工作部门批准;
②临时出入机房的非授权人员在访问机房期间必须由授权人员陪同,并接受授权人员监督。
(3)人员出入要求
①出入机房的人员需填写《机房进入审批表》,按照授权时间段出入机房;
②出入机房的人员需进行登记管理,填写《机房进出登记表》,并写明操作的机柜位置和设备位置,严禁未经登记私自进入机房进行操作;操作人员离开机房时要在《机房进出登记表》中写明离开时间和遗留问题;
③进入机房操作的人员不得操作与授权范围无关的设备,在操作过程中要维护机房环境的整洁。机房管理员对机房内进行的操作负有监督的责任,一旦发现异常,应立即制止并向部门负责人汇报;
④出入机房人员工作完毕,应及时整理机房现场环境,保持机房整洁。
2、设备出入管理
(1)设备移入管理
①新设备移入机房时,由机房管理员配合项目负责人制定设备安装计划、应急处置预案等相关文档,由项目负责人填报《机房设备移入申请表》,经部门负责人审批后方可实施;
②设备安装计划必须由机房管理员进行现场环境评估,确认设备安装位置和安装设备所属的机柜或机架位置;
③设备移入过程严格按照计划实施,设备安装完成后,机房管理员应检查机房环境状况,确认计划实施完毕。
(2)设备移出管理
①需从机房移出设备时,要填写《机房设备移出申请表》,由机房管理员审核、部门负责人审批后方可实施。严禁私自搬出机房内设备、物品;
②设备移出负责人员需制定设备移出计划并严格按照计划实施;
③设备移出后由机房管理员检查机房环境状况,确认计划实施完毕。
(二)运行管理
1、设备维护管理
(1)机房管理员负责建立并维护机房设备台账
(2)机房管理员负责机柜的管理,负责对机柜空间的合理使用进行规划,填写《机柜设备清单》、绘制机柜设备摆放图,按要求存档并定期更新。
(3)机房管理员需制定机房基础设施(电源系统、空调系统、监控系统)年度维护计划,经部门负责人审批后按计划实施;
(4)维护人员只能按规定的权限做好系统运行维护和管理工作,不得越权操作系统或改变系统设置、配置等;
(5)未经允许,维护人员不准任意中断业务、系统、网络及电路,不准任意改变设备状态,不准任意切断告警和隐瞒故障。
(6)未经允许,机房的设备不得随意挪动、拆卸和带出机房。
2、机房巡检管理
(1)机房巡检分为定期巡检和特殊巡检,巡检人员需按照机房巡检内容进行巡检并填写《机房巡检记录表》;
(2)定期巡检:巡检人员需每周对机房设备进行巡检;
(3)特殊巡检:遇到恶劣天气、设备异常或运行中有可疑现象及重大事件时,应安排巡检人员进行巡检,并适当增加巡检频度;
(4)机房巡检必须遵守有关规定,发现异常情况要认真分析、正确处理,做好记录,并向部门负责人汇报。
3、报告管理
为了及时掌握情况,正确处理运行维护工作中出现的各项问题,各级人员在遇到下列情况时应及时报告:
(1)工作中发现的政治问题和泄密问题;
(2)发生重大差错事故;
(3)危及设备、人身安全问题;
(4)网络中断,设备及应用系统故障;
(5)遇有重大问题和特殊情况;
(6)超出本职范围以外需要解决的问题;
(7)其他需要报告的问题。
(三)安全管理
1、机房监控系统
(1)重要的计算机机房应安装机房监控系统;
(2)机房监控系统应实现下列功能:监视摄像系统,并具有录像功能;温、湿度监测及越限报警;消防监测及报警;漏水监测及报警;电源监测及报警;门禁系统等;
(3)视频数据保存时间不少于三个月,其他数据保存不少于一年。
2、机房事故预防与应急处理
(1)建立和完善机房安全事件的应急处理机制,制订机房安全事件应急预案,规范和指导应急处理工作;
(2)制订机房安全事件应急预案,预案应包括失火、停电、漏水、设备事故停机、网络受到重大攻击等一些突发事件的紧急情况的处理。遇有重大设备毁损、失火、网络崩溃、大规模攻击等事件发生后应立即报告部门负责人;
(3)加强应急处理人员的培训和演练,提高快速反应能力和快速处理能力。
3、机房安全防护
(1)机房消防管理按照《消防管理办法》执行;重要的机房内必须安装满足消防要求的气体灭火装置,并安装自动烟雾告警装置,配置灭火器材和安全防护器具;机房维护人员应熟悉常用的消防知识和安全操作方法;
(2)机房内严禁吸烟,严禁带入和存放易燃、易爆、易碎、易腐蚀等危险性物品,严禁动用明火,严禁乱拉临时电源线;禁止在电器设备上放置纸张等其它杂物;不得存放与机房运行维护和管理无关的设备、物品和资料;
(3)机房内退出运行的设备要及时断电;
(4)机房要做好防火、防火、防小动物、防雷、防盗、防尘、防磁、防静电工作。雷雨季节要加强对机房防雷设备、地线及防护电路的检查。
(5)插拔带有集成电路板的设备部件时,操作人员必须戴防静电手套,并采取防静电措施,以免损坏电路板。
(四)标识管理
1、机房
(1)合理目视部位,需张贴机房平面图、消防设施布置图;
(2)合理目视部位,需张贴消防应急预案、机房管理制度。制度类标识建议尺寸为长为1米,宽为0.8米;
(3)合理目视部位,需张贴网络拓扑图。网络拓扑图按照16:9的规格进行绘制,建议尺寸为长为1.6米,宽为0.9米,拓扑图采取区域划分,上墙的拓扑图不得标注具体的IP地址;
(4)合理目视部位,需张贴电源开关所属机柜对应图,以备在发生电源故障时,快速定位;
(5)电源配电装置、UPS设备、电源开关、电源插座、电源线应有标识,标识规范、准确;
(6)每个机柜醒目处需贴有机柜标签,机柜标签的标号需和机房平面图中的编号相对应;
(7)所有设备需有设备标识,标识内容至少包含设备名称、维护人员、投运日期、服务电话、IP设备应用IP地址标识;
(8)配线架的每个端口必须有明确的标识,机房中使用的线缆必须在两端打上明确的标识;
(9)合理目视部位应张贴“禁止烟火”、“请勿拍照”、“禁止存放易燃物”、“防静电”、“当心触电”等警示标志。
(五)资料管理
1、机房管理至少应具备下列技术资料
(1)电源系统主接线图、直流系统图;
(2)正常和应急照明接线图;
(3)机房平面图;
(4)接地装置布置图;
(5)消防设施(或系统)布置图(或系统图);
(6)隐蔽工程竣工图;
(7)断路器、刀闸操作控制回路图;
(8)监控系统结构图;
(9)空调系统图;
(10)机房内设备供电原理图及布线图;
(11)机房内网络布线图;
(12)设备随机资料;
(13)设备、系统维修调试报告;
(14)其他各类工程竣工验收报告。
2、机房资料
应用专人管理,图纸必须与实际设备和现场相符合,各种技术资料应统一收存,可根据实际情况存入计算机。
五、检查与考核
单位每年按照等保测评要求开展一次机房安全检查与达标,并将检查结果作为评价单位信息化建设水平的一项重要参考依据。
六、相关记录
(一)机房进入审批表见附表A.1
(二)机房出入登记表见附表A.2
(三)机柜设备清单见附表A.3
(四)机房设备移入申请表见附表A.4
(五)机房物品移出申请表见附表A.5
(六)机房巡检记录表见附表A.6
A
