信息机房安全专项检查方案.docx
《信息机房安全专项检查方案.docx》由会员分享,可在线阅读,更多相关《信息机房安全专项检查方案.docx(15页珍藏版)》请在冰豆网上搜索。
信息机房安全专项检查方案
附件2:
信息机房安全专项检查方案
一、适用范围
本方案规定了国家电网公司信息机房安全专项技术检查内容和标准,用以指导技术检查队伍开展信息机房安全专项技术检查工作。
二、参照文件
本方案的制定参照了以下国家、公司标准和文件:
《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)
《国家电网公司信息机房管理规范》
《国家电网公司信息机房设计及建设规范》
《国家电网公司信息机房评价规范》
《国家电网公司信息机房标识标准》
三、检查内容
1.环境管理
环境管理技术检查工作重点包括:
监控系统、机房出入控制、运行与测试环境、布线管理等内容。
2.设备管理
设备管理技术检查工作重点包括:
设备档案管理、设备标识管理、设备检修管理、设备缺陷管理、密码管理、设备参数管理等内容。
3.运行管理
运行管理技术检查工作重点包括:
值班管理、机房及设备巡视管理、运行分析等内容。
4.电源管理
电源管理技术检查工作重点包括:
备用电源供应、电力电缆线路、电源标识管理等内容。
5.安全管理
安全管理技术检查工作重点包括:
工作票管理、应急预案管理、应急演练及应急处置管理、保密管理等内容。
6.资料管理
资料管理技术检查工作重点包括:
规章制度管理、设备台帐管理、运行记录管理、技术资料管理等内容。
四、信息机房专项检查检查表
1.环境管理
检查项
检查指标
检查标准
问题记录
监控系统
1)重要的机房应安装机房监控系统,应实现下列功能:
●监视摄像系统,并具有录像功能
●温、湿度监测及越限报警
●烟感监测及报警
●漏水监测及报警
●动力监测及报警
检查机房监控系统是否具备五类功能,系统运行是否正常
无监视摄像系统,漏水监测。
其它符合
2)机房监控视频数据保存时间不少于一周,其他数据保存不少于一年
检查是否有监控视频数据,保存时间是否符合要求
无监控视频
机房出入控制
1)外来人员需进入机房的,须经运行管理部门审批,办理登记手续,并由运行管理部门有关人员陪同方可进入
检查机房出入的审批和登记记录是否规范
运行环境与测试环境
1)机房应采用精密空调,具有温湿度自动调节、停电自动启动功能,使机房温、湿度的变化在运行所允许的范围之内
是否配备精密空调,是否有停电自动启动功能
配有精密空调,并有停电自动启动功能
2)夏季,机房温度应控制在23°C±2°C,冬季应控制在20°C±2°C,机房湿度应控制在45%~65%rh
温度或湿度是否符合要求
符合
布线管理
1)机房内的电源线缆、通信线缆应铺设在隐蔽处,可分别铺设在地下或管道中,排列整齐,捆扎固定,留有适度余量
检查线缆铺设是否规范,排列是否整齐
整齐
2)主机房走线宜采用在静电地板下面设置线架或管槽单独走线,需要采用机房上方走线的应固定好上方走线槽,电力线和信号线应单独铺设,走线要求整齐美观安全
检查走线是否规范、整齐
规范
2.设备管理
检查项
检查指标
检查标准
问题记录
设备档案管理
1)技术资料由专人负责组织归类、整理,并经常检查督促;各种记录填写齐全、正确、正规
检查是否建立设备档案管理制度并经常检查督促
符合要求
设备标识管理
1)设备、线缆、机柜、端口等都应有标识,标识内容应简明清晰,便于查对
检查标识是否规范,信息是否完整
标识规范,信息完整
设备检修管理
1)机房设备自安装运行之日起必须建立单独的设备档案,内容包括完整的设备安装过程记录,参数配置记录,设备调试记录、设备异动记录
检查是否有设备档案,档案记录是否完整
有设备档案,档案记录完整
设备缺陷管理
设备缺陷记录要求
1)任何人发现设备缺陷,无论消除、处理与否都应由值班人员记录缺陷,要求缺陷记录清楚、准确、详细,不得随意撕毁、涂改缺陷记录
检查是否有记录设备缺陷,记录是否完整
无设备缺陷记录
2)按照设备单元记录设备缺陷,每条记录只能记录一项缺陷,并填写发现日期、发现人、值班负责人、缺陷内容、缺陷性质等,非值班人员发现的设备缺陷,发现人应为值班人员
检查记录是否完整,人员职责是否明确
无
消除设备缺陷要求
3)检修调试人员缺陷处理完毕后,工作负责人应记录工作情况并注明缺陷详细问题所在,值班人员根据规定进行认真的验收,合格后填写设备缺陷记录中的消缺时间、消缺负责人、验收负责人等并在记录中标注“已消除”,对紧急、重大缺陷除上述程序外,应由值班负责人写明缺陷经验收后是否合格并签名
检查记录是否完整,缺陷验收程序是否符合要求
无
4)对容易反复的设备缺陷,应经常检查,定期统计设备缺陷的消缺率、复现率等
检查对容易反复的设备缺陷是否经常进行检查
经常进行检查
密码管理
1)各专责所负责运行维护的设备和信息系统的密码要用密封件封存交由专人管理,密码更新要及时更换密码密封件
密码是否使用密封件封存,更新是否及时
无密封件,更新及时
设备参数管理
1)设备的配置参数应形成书面的文字记录存档备案,如果能有电子文件形式应以电子文档进行保存
是否有配置参数记录存档备案,是否有电子文档
有参数记录存档备案,有电子文档
3.运行管理
检查项
检查指标
检查标准
问题记录
值班管理
1)值班人员应填写好信息机房运行日志和其他相关的运行记录
检查运行日志填写是否完整,运行记录填写是否完整
无
机房及设备巡视
1)机房及设备巡视分为定期巡视和特殊巡视,巡视人员将巡视时间、巡视内容及发现的问题及时记入机房运行记录
检查是否有定期巡视和特殊巡视,巡视记录是否规范
无
运行分析
1)每月进行一次运行分析会并有详细会议记录,遇有特殊的问题可不定期举行专题分析会,进行专门深入的分析
是否有运行分析的详细会议记录,内容是否完整
无
4.电源管理
检查项
检查指标
检查标准
问题记录
电源管理
1)应提供短期的备用电力供应,采用多台UPS供电,UPS设备的负荷不得超过额定输出的70%,UPS提供的后备电源时间不得少于2小时
UPS配备是否符合要求
UPS配备符合要求
2)应设置冗余或并行的电力电缆线路为计算机系统供电,机房输入电源应采用双路自动切换供电方式,供电系统应由输入电源柜、UPS系统、配电柜和输出馈线组成,配电系统应采用频率50Hz、电压220/380VTN-S或TN-C-S系统
电力电缆线路设置是否合理
电力电缆线路设置合理
3)主机房内宜设置专用动力配电柜(箱),机房内其他电力负荷不得由机房专用电源系统供电,计算机系统设备电源应与照明、空调等设备电源分开
是否设置专用动力配电柜(箱),电源系统供电是否符合要求
无专用动力配电柜,电源系统供电不符合要求
4)主机房内应分别设置维修和测试用电源插座,两者应有明显区别标志,测试用电源插座可由机房电源系统供电,维修用电源插座应由非专用机房电源供电
电源插座是否符合要求
电源插座不符合要求
5)机房内的电源配电装置、UPS设备、电源开关、电源插座应有标识,标识规范、准确
标识是否符合规范
有标识,较为规范
6)机房内配电系统的设计施工图、配电系统图、线缆布线图等资料应完整,并且与标识一致,如有变动,应及时更改资料
配电系统图纸是否完整,更新是否及时
配电系统图纸完整,更新及时
7)做好蓄电池的维护保养,按照说明书规定进行检查和充放电,及时处理发现的问题,按照要求及时更新电池组,保证UPS设备处于良好的工作状态
是否开展蓄电池检查和充放电,电池组更新是否及时
5.安全管理
检查项
检查指标
检查标准
问题记录
工作票管理
1)对机房内的设备,并涉及以下内容的信息网络操作行为,必须填写工作票:
a)应用系统及操作系统的安装与升级
b)应用系统退出运行
c)数据库的安装与升级
d)数据库退出运行
e)设备(不含终端)的投运与停运
f)设备(不含终端)的停电检修
g)设备供电电源的倒换
h)涉及局域网络及广域网络运行的设备参数调整
i)涉及局域网络及广域网络运行的网络拓扑结构调整
j)其他可能对系统运行造成影响的操作
检查操作票是否符合要求
无操作票
应急预案管理
1)应在统一的应急预案框架下制定机房不同安全事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容
检查应急预案是否齐全
有应急预案
2)应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期
检查是否定期开展应急预案演练
无应急预案演练
应急演练及应急处置管理
1)建立和完善信息机房安全事件的应急处理机制和安全风险评估的常态机制,制订信息机房安全事件应急预案,规范和指导应急处理工作
检查是否有安全事件应急处理机制,是否有安全风险评估常态机制
2)制订信息机房安全事件应急预案,预案应包括失火、停电、漏水、设备事故停机、网络受到重大攻击、数据丢失等一些突发事件的紧急情况的处理;遇有重大设备毁损、失火、网络崩溃、大规模攻击、数据丢失时应在事件发生后4小时内以书面形式报告上级主管部门
检查应急预案内容是否符合要求
保密管理
1)所有运行维护和管理人员均应熟悉并执行保密规则,主管部门要定期检查保密规则执行情况
检查涉密人员是否签订了保密协议,主管部门是否定期开展检查
签订了保密协议,并定期开展检查。
6.资料管理
检查项
检查指标
检查标准
问题记录
规章制度管理
1)建有信息机房设备专责制度、设备运行管理制度、设备缺陷管理制度、系统密码管理制度,并且严格执行
检查制度是否齐全
2)建有信息机房值班管理制度
检查是否有机房值班管理制度
3)建有信息机房及设备巡视管理制度
检查是否有机房及设备巡视管理制度
4)技术资料应有专人或兼职人员管理,并建立管理制度
检查是否有技术资料管理制度
有专人管理相关技术资料
设备台帐管理
1)设备台帐应按服务器、路由器、交换机、微机、打印机、协议转换器、光收发器、防火墙、辅助设备、系统软件、应用软件等分类建立
检查设备台帐是否分类建立,基础数据是否已录入系统(ERP、IMS)进行管理
2)设备台帐内至少应有设备铭牌规范、投入或更换日期、交接、大修及历次检修调试报告
检查设备台帐内容是否符合要求
3)设备运行记事,包括:
大修、调试、异常及缺陷处理等;设备更换后,应将旧设备资料撤除,重新填写新设备资料
检查设备运行记事内容是否符合要求
运行记录管理
1)机房管理应具备的记录:
a)机房巡视记录
b)数据备份记录
c)网络安全事件记录
d)网络和应用系统运行事件记录
e)应用系统运行维护记录
f)设备运行维护记录
g)设备异常和故障处理记录
h)设备缺陷记录
i)设备变更记录
j)网络运行维护记录
k)其它记录(信息网络工作票、机房值班日志等)
检查机房管理记录是否齐全,内容是否完整;
检查备份系统日志,查看系统运行是否正常
检查数据恢复测试,查看是否有数据恢复测试验证记录
技术资料管理
1)机房技术资料管理至少应具备下列图纸:
a)电源系统主接线图、直流系统图
b)正常和事故照明接线图
c)信息机房平、断面图
d)接地装置布置图
e)消防设施(或系统)布置图(或系统图)
f)隐蔽工程竣工图
g)断路器、刀闸操作控制回路图
h)监控系统结构图
i)空调系统图
j)信息机房内设备供电原理图及布线图
k)信息机房内网络布线图
l)广域网、城域网、局域网拓扑图
检查机房技术资料管理图纸是否齐全
有电源系统
升级会员 