01机房安全防护与管理规范.docx

01机房安全防护与管理规范.docx

《01机房安全防护与管理规范.docx》由会员分享，可在线阅读，更多相关《01机房安全防护与管理规范.docx（8页珍藏版）》请在冰豆网上搜索。

01机房安全防护与管理规范

内部机房安全防护与管理规范

厦门金利卡信息科技有限公司

2010年04月

文档修改记录

修改日期

修改人

修改说明

版本号

修改页

2010-04-05

吴建军

初稿

V1.0

本文档中的所有内容为厦门金利卡信息科技有限公司的机密和专属所有。

未经厦门金利卡信息科技有限公司的明确书面许可，任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分或全部内容。

第一章总则

第一条为加强厦门金利卡信息科技有限公司（以下简称“金利卡公司”）内部计算机机房的安全管理工作，保障网络与计算机信息系统安全、稳定运行，参考银联商务股份有限公司厦门分公司的机房安全与管理制度制定本规定。

第二条本规定适用于金利卡公司内部计算机机房的安全管理工作。

本规定所称计算机机房，是指容纳并集中运行金利卡公司信息系统的计算机、前置设备、接口设备、网络通信设备、安全保密等设备的专用物理场所（以下简称“机房”）。

第三条金利卡公司机房安全管理实行“谁主管谁负责”，遵循“预防为主，人防、物防和技防相结合”的原则。

第二章组织机构和职能

第四条金利卡公司机房安全管理工作实行统一管理和安全实施的模式。

第五条金利卡公司技术支持部（以下简称“技术部”）是金利卡公司机房安全管理工作的领导机构，全面负责内部机房安全管理工作。

第三章安全防护

第六条机房根据《计算机场地安全要求》（GB9361-88）、《计算机场地技术条件》（GB2887-89）等国家标准实行安全保护。

第七条机房内部实行分区防护，分区采用物理隔离方式。

机房划分生产区、辅助区、测试维修区、开发区。

生产区是指放置小型计算机、前置设备、接口设备、网络通信及保密设备、应用服务器等设备的业务运行区域。

辅助区是指放置供电、消防、空调等设备的区域。

测试维修区是指设备测试维修工作室、备件库等区域。

开发区是指用于系统开发的计算机及终端室等区域。

第八条各区分别实行不同的防护措施。

生产区、测试维修区、辅助区和开发区均实行出入口控制。

若开发区使用了生产系统资源，则开发区要实行生产区的安全保护措施。

第九条机房要具有空调、消防、防雷击、防静电、防鼠害、防腐蚀、供电保护、接地保护等保护措施，并按照国家有关计算机站场地的安全要求和技术条件等标准执行。

第四章设备管理

第十条机房内各类电子设备、网络通信线路、电源线路均由设备维护人员负责安装、调试、维护和管理，其他人员未经许可不得擅自使用或改动。

第十一条各生产用主机服务器的系统管理员密码必须由分管技术的公司领导保管，注意安全保密，不得泄露给无关人员并定期对密码进行修改。

第十二条要严格按照产品维护手册和操作手册进行机房内设备的存储和维护工作；维护手册和操作说明书需要妥善保管，并保存在便于取阅的地点。

第十三条若需将任何电子设备或存贮介质带出机房，必须通过单位领导审批并造册登记，以防止设备丢失和备查。

第十四条若需将机房电子设备报废，必须依照《金利卡公司固定资产实物管理实施细则》进行处理，并要将该设备的存储介质物理损坏或彻底清除信息，确保关键信息不被泄漏。

第五章机房值班及出入安全管理

第十五条建立并实行机房24小时值班制度，配备值班人员。

机房值班人员负责对机房内各类设备运行情况及人员进出机房情况进行日常监控，并处置突发事件。

第十六条机房值班人员为重要岗位人员，须经过安全培训后方可上岗工作，并要在日常工作中加强管理。

第十七条机房值班人员要在指定的工作区域内从事授权活动，禁止在机房内从事非授权活动。

第十八条机房值班人员要定期进行机房巡检并书面记录，对发现的问题及时采取有效措施加以解决。

记录表可参考《机房巡查记录表》（附表一）。

第十九条各单位要建立并实行机房出入安全管理制度，采用电子门禁或进出登记方式对人员进出机房情况进行记录。

第二十条非机房工作人员及外来人员进入机房要进行申请，由单位领导和机房管理部门批准后，在机房管理部门人员陪同下登记进入机房。

任何人员携带物品出入机房要办理登记手续，登记表可参考《进出机房登记簿》（附表二）、《非机房工作人员及外来人员进入机房审批表》（附表三）和《携带物品登记表》（附表四）。

第二十一条未经过机房负责人批准，不得将机房使用的数据资料（包括磁带、磁盘和光盘等）带出机房，对于获批准带出机房的数据资料要做好相关记录。

第二十二条机房出入口控制和监控设备运行的资料要妥善保管，保存期限不少于12个月。

销毁资料要经单位主管领导批准后方可实施。

第六章工程安全管理

第二十三条各单位要依照“实用可靠、有效适度、经济节省、技术先进”的原则制定机房改造和建设工程的规划，并负责机房改造和建设工程的实施和管理。

第二十四条机房改造和建设工程的设计、施工单位要具有国家有关部门审查合格的资质，工程建设要按照公司有关项目管理和采购的规定进行。

禁止施工单位转包机房改造和建设工程。

第二十五条机房改造和建设工程的设计方案要经过充分论证，工程图纸要妥善保存，设计人员不得以任何方式泄漏机房改造和建设工程的秘密。

第二十六条机房改造和建设工程要符合国家有关技术标准，并注意安全防护，防止泄密。

第二十七条机房改造和建设工程竣工要验收合格后方可进行使用。

第七章突发事件处置

第二十八条各单位要制定机房突发事件的应急处置预案，并定期进行演练。

如机房发生突发事件，要及时启动应急处置预案进行事件处置。

第二十九条如机房发生中国人民银行《银行计算机安全事件报告管理制度》中规定必须报告的安全事件，机房使用单位要及时报告公司领导。

第三十条如机房发生计算机犯罪案件或财物失窃等犯罪案件，机房使用单位除执行第二十九条外，还要及时报告监察审计部和当地公安机关，并积极配合、协助公安机关侦查犯罪案件，保护案发现场，如实提供情况。

第三十一条对于违反本规定造成安全事件的单位或个人，要根据有关规定，会同监察审计部视事件情节和损失程度的轻重进行处理。

第八章附则

第三十二条本规定由金利卡公司技术管理部负责解释。

第三十三条本规定自发布之日起实施。

附表一：

机房巡查记录表

日期

巡查

时间

巡查内容

记录人

电力系统

空调系统

主机系统

通信系统

其他设施

附表二：

进出机房登记簿

日期

姓名

单位

（部门）

事由

进入区域

进机房时间

出机房时间

备注

附表三：

非机房工作人员及外来人员进入机房审批表

进入机房

人员姓名

单位（部门）

日期

证件类别

证件号

进入机房事由

所进机房及区域

拟停留时间

是否携带物品

（如有请填写附表4）

人员签名

签名：

人员所在单位意见

签名：

机房管理部门意见

签名：

单位领导

审批意见

签名：

备注：

附表四：

携带物品登记表

携带人

单位/部门

日期

带入时间

带出时间

所进机房名称

物品名称

物品规格

物品数量

介质内容

用途

备注

批准人