互联网数据机房安全管理制度规范标准详.docx

互联网数据机房安全管理制度规范标准详.docx

《互联网数据机房安全管理制度规范标准详.docx》由会员分享，可在线阅读，更多相关《互联网数据机房安全管理制度规范标准详.docx（101页珍藏版）》请在冰豆网上搜索。

互联网数据机房安全管理制度规范标准详

专业资料

第一章

绪

论......................................3

第二章

机房物理安全管理............................5

人员安全管理.....................................

5

代维人员安全管理.................................

5

代维人员安全管理制度.........................

5

交接班制度...................................

6

机房巡回检查制度.............................

7

机房值机记录规定.............................

7

与相关单位联系制度...........................

8

第三方人员安全管理...............................

8

机房环境安全管理................................

10

门禁安全管理....................................

11

机房设施安全管理................................

11

自有设施管理................................

12

客户设施管理................................

12

机房电源、空调安全管理..........................

13

机房电源安全管理............................

13

机房空调安全管理............................

14

机房施工管理....................................

14

安全检查........................................

17

第三章信息安全管理...............................

18

信息财富安全....................................

18

网络安全管理....................................

18

word圆满格式

专业资料

账号、口令及权限管理............................

20

帐号管理....................................

20

口令管理....................................

21

权限管理....................................

22

配置更正管理....................................

22

生产终端管理....................................

23

病毒防范管理....................................

23

办公终端管理....................................

24

数据安全管理....................................

25

数据储藏安全管理............................

25

数据传输安全管理............................

25

数据安全等级的更正..........................

26

数据备份和恢复..............................

27

密码安全....................................

27

密钥安全....................................

29

附：

应急办理流程图

................................31

参照文件..........................................

32

致

谢...........................................

34

word圆满格式

专业资料

第一章绪论

此刻社会运转，无不需要信息化，信息效劳正在呈几何级数增加，电信运营

商、业务供应商对IDC机房的要求也越来越高，如何能为他们供应一个安全、稳

定、可扩展、易升级、节能环保的IDC机房已经显得特别重要，这关于运营商的

睁开，以致信息行业的睁开而言，都是未来相当长一段时间内的重中之重。

当前企业面对传统数据中心管理复杂、运维本钱高居不下、难以适应业务发

展需要等一系列问题，对数据中心建设热情依旧，新建、扩建、改建工程都有不

同程度增加，未来投资力度依旧很大。

国内数据中心市场处于高速增加久，工程

建设也需要必然周期，因此对市场颠簸细风险有较强的抵抗能力。

当前数据中心

厂商在加紧新技术、新产品的推行力度，针对行业应用特点的各种整体解决方案

不断推出，节能、安全、智能管理等看法逐渐深入，厂商之间以及厂商和用户的

合作日益亲密，也为数据中心产业今后的健康睁开确定了基础，关于电信级数据

中心的挑战。

就保护方面，第一要对保护人员的组织架构和管理进行重新组织和规划。

将

人员分成几层，第一种对设施健康情况简单的保护。

保护人员针对以前的数据中

心设施进行一些简单的操作保护和管理，专业化水平相对较低，无法进行更深入

的管理。

第二种是专业化程度相当于数据库的专业人员。

在以前没有规模化和效

益化以前。

运营商并未供应这种效劳，客户需求忧如也没那么强烈。

专业化缺乏

是其中一个挑战。

其次，由于数据中心的虚假化和云化，运营商亟需细分和提高

保护人员的技术水平。

基于规模化和一体化平台，运营商能够分级别、分客户市

word圆满格式

专业资料

场培养相对应的专业技术人员，比方分别培养拥有支持客户、面向效劳和面向内

部系统等的特地人才，以满足在“云〞的各种层次上都有专业技术人员做支撑的

要求。

为了保证市场要求，在高速增加的同时，不不过要培养大量的运营保护人员，

还在要在制度上对从业人员进行标准。

自己工作于计算机通讯行业，长远从事电

信业务技术工作，长时间工作于各地电信机房，关于各地IDC机房的管理标准熟

知。

应企业邀请，参加企业IDC机房管理制度的完满工作。

利用自己的工作经验，

参照各地电信机房的管理制度，参加完满编写IDC机房管理制度标准，以此成文。

word圆满格式

专业资料

第二章机房物理安全管理

2.1人员安全管理

1.数据中心人员要的确遵守安全制度，认真执行用电、防火的安全规定，做好防火、防爆、防盗、防汛等工作，保证人身和设施的安全，每个数据中心人员都应学会触电后的急救，掌握防火灭火知识和消防器材的使用。

机房内必定有相应的灭火器材和防范用具。

2.机房一旦发生火情，数据中心人员应依照通讯机房火灾应急办理流程进行办理，并马上上报。

3.在保护、测试、磁带调换、装载、阻挡办理、平时操作以及工程施工等工作中，应采用预防措施，防范工伤和通讯事故的发生，插拔电路板时，应采用防静电措施，严禁佩戴手表戒指等金属物件，省得损坏电路板。

4.注意安全用电，遵守安全用电规定。

严禁擅自带电作业，经赞成带电作业时，应做好绝缘防范措施，依照相关操作规程推行，严禁所有可能造成电源短路和人身设施受损的行动。

5.登高作业或搬运粗笨物件时，应遵守相关安全操作规定，防范人身伤亡或器材损坏。

6.机房内严禁工作人员用餐和存放食品，防范引入老鼠造成电器短路；严禁将水带入机房。

2.2代维人员安全管理

代维人员安全管理制度

word圆满格式

专业资料

1.代维人员必定遵守数据中心所有管理规定。

2.代维人员要的确遵守安全制度，认真执行用电、防火的安全规定，做好防火、防爆、防盗、防汛等工作，保证人身和设施的安全，每个代维人员都应学会触电后的急救，掌握防火灭火知识和消防器材的使用。

机房内必定有相应的灭火器材和防范用具。

3.代维人员对数据中心所有物理安全进行事实监控，负责数据中心平时工

作。

4.机房一旦发生火情，代维人员应依照通讯机房火灾应急办理流程进行办理，并马上上报。

交接班制度

1.交接班内容：

（1）机房内正在使用的主、备用设施工作情况。

（2）检查所有客户设施运转情况。

（3）保护作业执行情况和故障办理情况。

（4）上级部门临时交待的重要事项和相关通知。

（5）填写并打印所有接班报告。

（6）记录上传文档效劳器。

（7）工具、仪器常用的资料、文件、紧急备用资料、消防器材等可否齐

全。

（8）机房环境（温度、湿度、空调、干净、日光灯等）情况。

2.值机人员应在下班前30分钟全面巡视机房一次，按接班内容作好接班准

word圆满格式

专业资料

备工作。

3.接班人员应在接班前10分钟进入机房等待接班，并查阅综合记录、通知等相关记录。

4.接班者在听取交待后，由接班者陪同对机房正在使用的所有设施进行检

查无误后宣布正式接班，发出接班报告，并在值班记录表上双方签字，该时间作为正式接班时间。

5.交接班中由于漏交、错交而产生的过失由接班者负责，接班后发现的过失事故由接班者负责。

6.接班者正在办理重要问题，或未做完应做的例行工作以及机房凌乱、工具不清等不得交接班。

7.在交接班过程中发生故障时以接班者为主负责办理，接班者协助办理，达成和告一段落后才能连续交接班，并将情况在值班表中记录清楚。

机房巡回检查制度

1.值班人员每60分钟对机房设施进行巡回检查，并依照表格作好相应记录；重点通讯保障期间巡检制度为每30分钟检查一次。

2.对需要打印的记录应按规定打印。

3.如发现线缆质量有问题或设施故障，应马上采用相应措施，做好记录，并向运维组长报告。

4.如遇电源变化，天气恶劣情况时，应加强巡视检查。

5.如发现客户设施有问题，应马上通知客户办理。

机房值机记录规定

word圆满格式

专业资料

1.值机人员姓名，值班日期及交接班时间有明确记录。

2.值班期间告警及系统运转情况详细记录。

对网络配置、数据备份、系统启动、重要故障等做专项记录。

（1）做网络配置前后必定进行备份。

（2）记录表详细填写更正内容、操作员、时间和结果。

3.客户移入移出设施需详细填写设施移入移出记录表。

（1）移出设施需要其企业盖章后的介绍信。

（2）移出人需是授权人并拥有有效证件。

与相关单位联系制度

1.机房发现与其他网络接口设施、传输线路等有不正常情况时应第一检查本端设施，并作好相应记录。

确认本端无问题，与相关单位协调解决。

2.业务系统发生故障，机房人员必定马上用通知系统负责人，把故障情况和本端初步检查结果告诉对方，请对方帮助检查。

接到相关部门反应检查结果后，值机人员必定作好详细记录。

3.在进行保护时可能影响到对端设施，应早先通知对方机房，进入其他单位机房，需按对方要求填写申请。

4.机房环境动力问题，联系相关专业赶忙解决〔物业、空调、电源、消防〕。

2.3第三方人员安全管理

1.对进入IDC人员进行接见控制，所有进入IDC人员必定填写?

数据中心访客登记?

。

word圆满格式

专业资料

2.接见IDC的人员需遵守?

数据中心管理标准?

。

3.关于进入数据中心计房调试保护的客户，需见告客户安全通道急出现紧急情况的办理方法。

4.接见数据中心人员必定出示有效身份证明和文件，证明进入数据中心已经过授权。

5.参观人员必定早先报经数据中心人员赞成后，在有数据中心人员带着下,

方可进入。

6.进入数据中心必定佩戴数据中心发出的访客表记。

7.接见数据中心人员只幸亏授权活动范围内活动，不得任意在数据中心活动或擅自进入机房。

8.除特别需要外（如系统安装,更换效劳器,更换硬件）,第三方保护人员不得进入机房进行调试。

9.人员进入机房在保护工作达成后,应马上走开机房,不得无故停留。

10.重启进度等工作,能够选择远程操作,如有特别需求,可在数据中心指定调试工位进行调试,调试过程中严禁做与工作没关的操作。

11.配合数据中心相关保护管理人员，填写相应登记记录,并见告数据中心保护管理员进入机房的保护内容,获取赞成后,方可进入机房。

12.接见数据中心人员在未经赞成的情况下，不得对机房设施进行摄影、摄像等行为。

13.机房内严禁用餐和存放食品，防范引入老鼠造成电器短路；严禁将水带入机房。

14.严禁带易燃易爆物件进入机房，设施保护用品及资料必定在走开时

word圆满格式

专业资料

带出机房。

2.4机房环境安全管理

1.机房严禁使用木板、纤维板、宝丽板、塑料板、聚苯乙烯泡沫塑料等易燃资料装修。

2.吊顶隔墙、空调通风管道、门窗、窗帘等物应采用阻燃资料制作，对已

使用易燃可燃资料装修的，要采用防火涂料等方法进行防火办理，以便提高耐火等级。

3.机房温度应保持在15~25℃，相对湿度在40%~60%，保持正常通风。

4.机房与机房，机房与办公区要有地域防火隔断。

5.水平方向铺设的电缆、电线及管道穿墙时，孔洞缝隙要用非燃资料进行

封堵。

电缆竖井及管道，应在每层的楼板处用非燃资料进行封堵，竖井及其检修部门严禁使用可燃资料。

6.机房应依照不同样部位合理选配消防器材并存放明显部位。

消防器材要指定专人如期检查保护管理，保证长远处于圆满有效状态，消防器材设施任何人均不得挪做他用。

7.院内和楼内消火栓、消防井要如期检查保证圆满，要做到无封堵、无压盖。

各部位的通道，严禁积聚杂物和易燃物件，不得任意封堵消防通道，保证通道畅达。

8.机房内严禁吸烟，严禁使用电热用具，严禁使用明火作业和电气焊。

9.机房内要长远保持干净整齐，严禁堆放与通讯生产没关的物件，打印纸、包装箱等易燃物件要随时去除。

word圆满格式

专业资料

10.机房内严禁存放易燃易爆及腐化性物件。

关于设施保护需要的软件、机房手册等，应放置在专用铁柜中。

11.机房严禁有易燃可燃气体、液体，严禁使用可燃易燃液体干净设施、

擦拭地板。

12.机房内非特别需要，严禁使用明火。

假设确有必要，必定拥有相关部门赞成的文件，并采用相应严实措施后，方可动用明火。

13.关于机房各种照明及应急照明，每周进行检查，如有问题即时与物业联系更换。

2.5门禁安全管理

1.数据中心所有机房门必定设门禁。

2.非数据中心人员除授权外不得任意进入机房。

3.门禁必定设有紧急开关按钮，出现紧急情况能够经过击碎紧急按钮玻璃

逃生。

4.平时不使用的机房门必定从机房内侧反锁，门上用十字封条封死。

5.门禁卡设有专人管理，申请门禁卡需填写?

数据中心门禁接见申请表?

，由数据中心经理签字前面可制作使用。

6.门禁系统需与消防联动，当消防告警，门禁系统自动无效，机房内人员能够逃生。

7.门禁卡必定设置备用卡，由专人保存，在紧急事件中使用。

8.门禁记录每年最少检查一次。

2.6机房设施安全管理

word圆满格式

专业资料

自有设施管理

1.数据中心自有设施需有单独机柜摆放，客户不得对数据中心设施进行任何操作。

2.数据中心自有设施每天进行巡检，每个月由维保厂家进行保护。

3.数据中心自有设施必定帖有企业财富标签。

4.数据中心设有专人管理所有设施财富。

5.每半年对数据中心设施财富进行核查登记。

6.数据中心自有设施地址搬动需有财富管理员及经理的授权，填写相关表单前面可搬动。

7.关于数据中心运转的设施进行实时监控。

8.自有设施物理情况每天进行检查记录。

客户设施管理

1.进入数据中心设施需依照数据中心安全管理标准，非品牌设施不得托管在数据中心。

2.数据中心客户设施每天由运维人员进行物理巡检，客户每个月最少保护一

次。

3.进入数据中心设施必定填写?

客户设施记录表－第一局部：

移入记录?

进行备案。

4.客户移出设施需持单位盖章的介绍信及单位盖章、授权人签字的?

客户设施记录表－第二局部：

移出记录?

。

5.关于客户设施数据中心进行7×24小时监控。

word圆满格式

专业资料

6.客户设施安装需依照数据中心管理规定。

7.放入数据中心计柜中的设施必定依照用电标准，每个机柜不得高出

2500KW/h。

8.放入数据中心计柜中的设施必定依照数据中心散热管理规定。

2.7机房电源、空调安全管理

机房电源安全管理

1.数据中心电源扩容，必定在网运中心电源部门的配合下才能进行

2.所有设施加电前需保证不高出空开负载。

3.客户不得自行开关机柜空气开关，不得进行带电设施拆卸。

4.电源线应采用整段的线料，不得在中间接头。

交流电源线必定有接地保

护线。

机房内由接地总齐聚线引出的交直流接地线应设明显标志。

安装后的电源线应用不同样的颜色的胶带区分，电缆剖头处必定用胶带和护套封扎。

5.直流电源线与交流电源线、信号线需分开布放，防范绑在同一线束内，

防范交织布放。

6.穿线时电缆两端必定用绝缘物关闭，严禁裸露导线在槽道和设施内穿行。

7.沿地槽布放电源线时，电缆不宜直接与地面接触，如有特别情况，需套管保护。

8.电源线加钢管〔塑料管〕保护时，管内需干净，圆滑；电源线穿过后，

管口两端应密封，非同一级电压电力电缆，不得穿在同一管孔内。

9.用万用表测量用电设施内正负极接入端可否绝缘，确认无误后用经过绝缘、办理的工具在电源柜内依次将保护地和电力线正极连接在电源柜地线排和正

word圆满格式

专业资料

极母排上。

10.在电源设施上接线和最后加电前，必定有工程负责人、IDC保护人员、

IDC施工负责人等在场，方可在电源设施上接线和最后加电。

11.电源线布放达成后，在相对湿度不大于80％时用500伏兆欧表测试

线对间、线对地的绝缘电阻应大于1兆欧。

12.测试电源线的压降应吻合设计规定。

13.加电1小时后检查电源线线鼻子处，电源线连接处及电源线与设施连接处温度均不大于65度方可。

机房空调安全管理

1.对空调工作情况每四小时检查一次，对温度、湿度、运转情况、制冷情况、漏水情况等进行记录。

2.如发现空调有告警情况，应马上通知网运空接班办理。

3.如发现空调有漏水情况，应马上采用应急办理，办理后通知网运空接班进行检修。

4.关于空调后水管缝合处，每天检查一次。

5.关于网运空接班保护空调后，数据中心人员必定进行检查可否有漏水等安全隐患。

2.8机房施工管理

1.进入数据中心进行施工，需要数据中心施工管理员审察确认，填写?

现

场工程承包商入场工作赞成申请?

，签署?

工程施工协议书?

后，并认真阅读?

现

word圆满格式

专业资料

场施工管理方法?

前面可进入施工。

2.搬运设施时要轻拿轻放，严禁在地板上直接拖拉重物。

假设因施工或搬运物件而造成地板和墙面损害将对责任方进行罚款。

3.在地板上搬动机柜需小心损坏地板，并注意人员安全。

4.工程施工负责人及其别人员进入IDC机房必定携带有效证件，穿一次性鞋套，获取工作人员赞成并登记后才能够进入。

5.在施工过程中必定遵守搬动通讯大楼的管理规定。

人员应该保护机房环境，设施应在机房外拆封，严禁将纸箱子等易燃物带入机房，垃圾要带走。

6.严禁使用两个插销板进行串联使用，严禁在显示器散热孔及近似的设施上放置纸张。

7.施工人员在机房及保护室内严禁吸烟，喝水，吃东西，大声喧华,严禁所有与工作没关的事，严禁将水杯和易燃易爆物件带入机房内，如被发现，将恩赐处分。

8.在IDC范围内钻孔、焊接和会造成灰尘、震动或噪音工程前，必定通IDC

工作人员，获取IDC工作人员赞成后并在IDC工作人员的督查下，才能按规定实

施，会造成灰尘的必定使用吸尘器即时清楚。

9.严禁使用机柜电源为工程工具供应电力。

在IDC机房内的线路路由，必定由IDC工作人员赞成后，依照规定路由布线。

10.如需要布放线延至IDC机房以外，需要获取IDC机房负责人的赞成后才可布放。

11.搬动内部业务系统设施标签和网线标签要依照企业标准。

12.施工人员不得进入监控室，不得触碰、观看、记录IDC内的设施和

word圆满格式

专业资料

设施，不得任意搬动消防器材。

13.施工人员除施工需要不得影响其他客户工作，闲杂人员严禁进入机房,未经赞成，严禁在机房内进行照相、摄影及其他一些活动。

14.当天施工结束后要将场所清理干净。

操作结束后〔包括软件升级、打补丁、各种工程施工〕，不能够在机柜内、机柜上、假地板下面等地方遗留杂物〔包括纸箱、技术资料、锣钉锣栓、线段和线皮、塑料包装用品、钥匙和标牌等〕。

操作时使用的各种连线、插销板等要物归原位。

15.倘如有设施要存放在IDC，要向IDC工作人员说明，并写明工程名称及存放清单，将设施放置指定地址。

16.从IDC借用工具要填写借用登记表，用完后要实时归还。

17.严禁在通讯楼内任何地方〔包括洗手间内〕吸烟，发现一个烟头罚款