信息机房安全专项检查方案及对策Word文件下载.docx
《信息机房安全专项检查方案及对策Word文件下载.docx》由会员分享,可在线阅读,更多相关《信息机房安全专项检查方案及对策Word文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
运行管理技术检查工作重点包括:
值班管理、机房及设备巡视管理、运行分析等容。
4.电源管理
电源管理技术检查工作重点包括:
备用电源供给、电力电缆线路、电源标识管理等容。
5.平安管理
平安管理技术检查工作重点包括:
工作票管理、应急预案管理、应急演练及应急处置管理、**管理等容。
6.资料管理
资料管理技术检查工作重点包括:
规章制度管理、设备台帐管理、运行记录管理、技术资料管理等容。
四、信息机房专项检查检查表
检查项
检查指标
检查标准
问题记录
监控系统
1)重要的机房应安装机房监控系统,应实现以下功能:
●监视摄像系统,并具有录像功能
●温、湿度监测及越限报警
●烟感监测及报警
●漏水监测及报警
●动力监测及报警
检查机房监控系统是否具备五类功能,系统运行是否正常
无监视摄像系统,漏水监测。
其它符合
2)机房监控视频数据保存时间不少于一,其他数据保存不少于一年
检查是否有监控视频数据,保存时间是否符合要求
无监控视频
机房出入控制
1)外来人员需进入机房的,须经运行管理部门审批,办理登记手续,并由运行管理部门有关人员陪同可进入
检查机房出入的审批和登记记录是否规
运行环境与测试环境
1)机房应采用精细空调,具有温湿度自动调节、停电自动启动功能,使机房温、湿度的变化在运行所允的围之
是否配备精细空调,是否有停电自动启动功能
配有精细空调,并有停电自动启动功能
2)夏季,机房温度应控制在23°
C±
2°
C,冬季应控制在20°
C,机房湿度应控制在45%~65%rh
温度或湿度是否符合要求
符合
布线管理
1)机房的电源线缆、通信线缆应铺设在隐蔽处,可分别铺设在地下或管道中,排列整齐,捆扎固定,留有适度余量
检查线缆铺设是否规,排列是否整齐
整齐
2)主机房走线宜采用在静电地板下面设置线架或管槽单独走线,需要采用机房上走线的应固定好上走线槽,电力线和信号线应单独铺设,走线要求整齐美观平安
检查走线是否规、整齐
规
设备档案管理
1)技术资料由专人负责组织归类、整理,并经常检查催促;
各种记录填写齐全、正确、正规
检查是否建立设备档案管理制度并经常检查催促
符合要求
设备标识管理
1)设备、线缆、机柜、端口等都应有标识,标识容应简明清晰,便于查对
检查标识是否规,信息是否完整
标识规,信息完整
设备检修管理
1)机房设备自安装运行之日起必须建立单独的设备档案,容包括完整的设备安装过程记录,参数配置记录,设备调试记录、设备异动记录
检查是否有设备档案,档案记录是否完整
有设备档案,档案记录完整
设备缺陷管理
设备缺陷记录要求
1)任人发现设备缺陷,无论消除、处理与否都应由值班人员记录缺陷,要求缺陷记录清楚、准确、详细,不得随意撕毁、涂改缺陷记录
检查是否有记录设备缺陷,记录是否完整
无设备缺陷记录
2)按照设备单元记录设备缺陷,每条记录只能记录一项缺陷,并填写发现日期、发现人、值班负责人、缺陷容、缺陷性质等,非值班人员发现的设备缺陷,发现人应为值班人员
检查记录是否完整,人员职责是否明确
无
消除设备缺陷要求
3)检修调试人员缺陷处理完毕后,工作负责人应记录工作情况并注明缺陷详细问题所在,值班人员根据规定进展认真的验收,合格后填写设备缺陷记录中的消缺时间、消缺负责人、验收负责人等并在记录中标注“已消除〞,对紧急、重大缺陷除上述程序外,应由值班负责人写明缺陷经历收后是否合格并签名
检查记录是否完整,缺陷验收程序是否符合要求
4)对容易反复的设备缺陷,应经常检查,定期统计设备缺陷的消缺率、复现率等
检查对容易反复的设备缺陷是否经常进展检查
经常进展检查
密码管理
1)各专责所负责运行维护的设备和信息系统的密码要用密封件封存交由专人管理,密码更新要及时更换密码密封件
密码是否使用密封件封存,更新是否及时
无密封件,更新及时
设备参数管理
1)设备的配置参数应形成书面的文字记录存档备案,如果能有电子文件形式应以电子文档进展保存
是否有配置参数记录存档备案,是否有电子文档
有参数记录存档备案,有电子文档
值班管理
1)值班人员应填写好信息机房运行日志和其他相关的运行记录
检查运行日志填写是否完整,运行记录填写是否完整
机房及设备巡视
1)机房及设备巡视分为定期巡视和特殊巡视,巡视人员将巡视时间、巡视容及发现的问题及时记入机房运行记录
检查是否有定期巡视和特殊巡视,巡视记录是否规
运行分析
1)每月进展一次运行分析会并有详细会议记录,遇有特殊的问题可不定期举行专题分析会,进展专门深入的分析
是否有运行分析的详细会议记录,容是否完整
电源管理
1)应提供短期的备用电力供给,采用多台UPS供电,UPS设备的负荷不得超过额定输出的70%,UPS提供的后备电源时间不得少于2小时
UPS配备是否符合要求
UPS配备符合要求
2)应设置冗余或并行的电力电缆线路为计算机系统供电,机房输入电源应采用双路自动切换供电式,供电系统应由输入电源柜、UPS系统、配电柜和输出馈线组成,配电系统应采用频率50Hz、电压220/380VTN-S或TN-C-S系统
电力电缆线路设置是否合理
电力电缆线路设置合理
3)主机房宜设置专用动力配电柜〔箱〕,机房其他电力负荷不得由机房专用电源系统供电,计算机系统设备电源应与照明、空调等设备电源分开
是否设置专用动力配电柜〔箱〕,电源系统供电是否符合要求
无专用动力配电柜,电源系统供电不符合要求
4)主机房应分别设置维修和测试用电源插座,两者应有明显区别标志,测试用电源插座可由机房电源系统供电,维修用电源插座应由非专用机房电源供电
电源插座是否符合要求
电源插座不符合要求
5)机房的电源配电装置、UPS设备、电源开关、电源插座应有标识,标识规、准确
标识是否符合规
有标识,较为规
6)机房配电系统的设计施工图、配电系统图、线缆布线图等资料应完整,并且与标识一致,如有变动,应及时更改资料
配电系统图纸是否完整,更新是否及时
配电系统图纸完整,更新及时
7)做好蓄电池的维护保养,按照说明书规定进展检查和充放电,及时处理发现的问题,按照要求及时更新电池组,保证UPS设备处于良好的工作状态
是否开展蓄电池检查和充放电,电池组更新是否及时
工作票管理
1)对机房的设备,并涉及以下容的信息网络操作行为,必须填写工作票:
a〕应用系统及操作系统的安装与升级
b〕应用系统退出运行
c〕数据库的安装与升级
d〕数据库退出运行
e〕设备(不含终端)的投运与停运
f〕设备(不含终端)的停电检修
g〕设备供电电源的倒换
h〕涉及局域网络及广域网络运行的设备参数调整
i〕涉及局域网络及广域网络运行的网络拓扑构造调整
j〕其他可能对系统运行造成影响的操作
检查操作票是否符合要求
无操作票
应急预案管理
1)应在统一的应急预案框架下制定机房不同平安事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等容
检查应急预案是否齐全
有应急预案
2)应定期对应急预案进展演练,根据不同的应急恢复容,确定演练的期
检查是否认期开展应急预案演练
无应急预案演练
应急演练及应急处置管理
1)建立和完善信息机房平安事件的应急处理机制和平安风险评估的常态机制,制订信息机房平安事件应急预案,规和指导应急处理工作
检查是否有平安事件应急处理机制,是否有平安风险评估常态机制
2)制订信息机房平安事件应急预案,预案应包括失火、停电、漏水、设备事故停机、网络受到重大攻击、数据丧失等一些突发事件的紧急情况的处理;
遇有重大设备毁损、失火、网络崩溃、大规模攻击、数据丧失时应在事件发生后4小时以书面形式报告上级主管部门
检查应急预案容是否符合要求
**管理
1)所有运行维护和管理人员均应熟悉并执行**规则,主管部门要定期检查**规则执行情况
检查涉密人员是否签订了**协议,主管部门是否认期开展检查
签订了**协议,并定期开展检查。
规章制度管理
1)建有信息机房设备专责制度、设备运行管理制度、设备缺陷管理制度、系统密码管理制度,并且格执行
检查制度是否齐全
2)建有信息机房值班管理制度
检查是否有机房值班管理制度
3)建有信息机房及设备巡视管理制度
检查是否有机房及设备巡视管理制度
4)技术资料应有专人或兼职人员管理,并建立管理制度
检查是否有技术资料管理制度
有专人管理相关技术资料
设备台帐管理
1)设备台帐应按效劳器、路由器、交换机、微机、打印机、协议转换器、光收发器、防火墙、辅助设备、系统软件、应用软件等分类建立
检查设备台帐是否分类建立,根底数据是否已录入系统〔ERP、IMS〕进展管理
2)设备台帐至少应有设备铭牌规、投入或更换日期、交接、大修及历次检修调试报告
检查设备台帐容是否符合要求
3)设备运行记事,包括:
大修、调试、异常及缺陷处理等;
设备更换后,应将旧设备资料撤除,重新填写新设备资料
检查设备运行记事容是否符合要求
运行记录管理
1)机房管理应具备的记录:
a〕机房巡视记录
b〕数据备份记录
c〕网络平安事件记录
d〕网络和应用系统运行事件记录
e〕应用系统运行维护记录
f〕设备运行维护记录
g〕设备异常和故障处理记录
h〕设备缺陷记录
i〕设备变更记录
j〕网络运行维护记录
k〕其它记录〔信息网络工作票、机房值班日志等〕
检查机房管理记录是否齐全,容是否完整;
检查备份系统日志,查看系统运行是否正常
检查数据恢复测试,查看是否有数据恢复测试验证记录
技术资料管理
1)机房技术资料管理至少应具备以下图纸:
a〕电源系统主接线图、直流系统图
b〕正常和事故照明接线图
c〕信息机房平、断面图
d〕接地装置布置图
e〕消防设施〔或系统〕布置图〔或系统图〕
f〕隐蔽工程竣工图
g〕断路器、刀闸操作控制回路图
h〕监控系统构造图
i〕空调系统图
j〕信息机房设备供电原理图及布线图
k〕信息机房网络布线图
l〕广域网、城域网、局域网拓扑图
检查机房技术资料管理图纸是否齐全
有电源系统主接级图,信息机房平,断面图,临控系统构造图,广域网、城域网、局域网拓扑图
2)信息机房管理至少应具备以下指示图表:
a〕电源系统模拟图
b〕网络拓扑图
c〕IP地址分配表
每年检查、修订一次图表;
设备异动或新建、改建、扩建后,指示图表应予以相应地变更;
各种图表应统一收存,可根据实际情况存入计算机
检查指示图表是否符合要求
有IP地址分配表