互联网数据机房安全管理规定规范

目录

第一章绪论 (3)

第二章机房物理安全管理 (4)

人员安全管理 (4)

代维人员安全管理 (5)

代维人员安全管理制度 (5)

交接班制度 (5)

机房巡回检查制度 (6)

机房值机记录规定 (7)

与相关单位联系制度 (7)

第三方人员安全管理 (8)

机房环境安全管理 (9)

门禁安全管理 (10)

机房设备安全管理 (11)

自有设备管理 (11)

客户设备管理 (11)

机房电源、空调安全管理 (12)

机房电源安全管理 (12)

机房空调安全管理 (13)

机房施工管理 (14)

安全检查 (16)

第三章信息安全管理 (16)

信息资产安全 (17)

网络安全管理 (17)

账号、口令及权限管理 (19)

帐号管理 (19)

口令管理 (20)

权限管理 (21)

配置变更管理 (21)

生产终端管理 (22)

病毒防护管理 (23)

办公终端管理 (23)

数据安全管理 (24)

数据存储安全管理 (24)

数据传输安全管理 (25)

数据安全等级的变更 (26)

数据备份和恢复 (26)

密码安全 (27)

密钥安全 (28)

附：应急处理流程图 (29)

参考文献 (29)

致谢 (30)

第一章绪论

当今社会运转,无不需要信息化,信息服务正在呈几何级数增长,电信运营商、业务提供商对IDC机房的要求也越来越高,如何能为他们提供一个安全、稳定、可扩展、易升级、节能环保的IDC机房已经显得非常重要,这对于运营商的发展,乃至信息行业的发展而言,都是未来相当长一段时间内的重中之重;

目前企业面对传统数据中心管理复杂、运维成本高居不下、难以适应业务发展需要等一系列问题,对数据中心建设热情依旧,新建、扩建、改建项目都有不同程度增加,未来投资力度依然很大;国内数据中心市场处于高速增长期,项目建设也需要一定周期,所以对市场波动和风险有较强的抵抗能力;目前数据中心厂商在加紧新技术、新产品的推广力度,针对行业应用特点的各种整体解决方案不断推出,节能、安全、智能管理等概念逐渐深入,厂商之间以及厂商和用户的合作日益紧密,也为数据中心产业今后的健康发展奠定了基础,对于电信级数据中心的挑战;

就维护方面,首先要对维护人员的组织架构和管理进行重新组织和规划;将人员分成几层,第一种对设备健康状况简单的维护;维护人员针对以前的数据中心设备进行一些简单的操作维护和管理,专业化水平相对较低,无法进行更深入的管理;第二种是专业化程度相当于数据库的专业人员;在以前没有规模化和效益化之前;运营商并未提供这种服务,客户需求似乎也没那么强烈;专业化不足是其中一个挑战;其次,由于数据中心的虚拟化和云化,运营商亟需细分和提高维护人员的技术水平;基于规模化和一体化平台,运营商可以分级别、分客户市场培养相对应的专业技术人员,比

如分别培养具有支持客户、面向服务和面向内部系统等的专门人才,以满足在“云”的各种层次上都有专业技术人员做支撑的要求;

为了确保市场要求,在高速增长的同时,不仅仅要培养大量的运营维护人员,还在要在制度上对从业人员进行规范;本人工作于计算机通讯行业,长期从事电信业务技术工作,长时间工作于各地电信机房,对于各地IDC机房的管理规范熟知;应公司邀请,参加公司IDC机房管理制度的完善工作;利用本人的工作经验,参考各地电信机房的管理制度,参与完善编写IDC机房管理制度规范,以此成文;

第二章机房物理安全管理

2.1人员安全管理

1. 数据中心人员要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防汛等工作,确保人身和设备的安全,每个数据中心人员都应学会触电后的急救,掌握防火灭火常识和消防器材的使用;机房内必须有相应的灭火器材和防护用具;

2. 机房一旦发生火情,数据中心人员应按照通信机房火灾应急处理流程进行处理,并立即上报;

3. 在维护、测试、磁带调换、装载、障碍处理、日常操作以及工程施工等工作中,应采取预防措施,避免工伤和通信事故的发生,插拔电路板时,应采取防静电措施,禁止佩戴手表戒指等金属物品,以免损坏电路板;

4. 注意安全用电,遵守安全用电规定;不准擅自带电作业,经批准带电作业时,应做好绝缘防护措施,按照相关操作规程实施,禁止一切可能造成

电源短路和人身设备受损的行动;

5. 登高作业或搬运笨重物件时,应遵守相关安全操作规定,防止人身伤亡或器材损坏;

6.机房内禁止工作人员用餐和存放食品,防止引入老鼠造成电器短路；禁止将水带入机房;

2.2代维人员安全管理

2.2.1代维人员安全管理制度

1. 代维人员必须遵守数据中心所有管理规定;

2. 代维人员要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防汛等工作,确保人身和设备的安全,每个代维人员都应学会触电后的急救,掌握防火灭火常识和消防器材的使用;机房内必须有相应的灭火器材和防护用具;

3. 代维人员对数据中心所有物理安全进行事实监控,负责数据中心日常工作;

4. 机房一旦发生火情,代维人员应按照通信机房火灾应急处理流程进行处理,并立即上报;

2.2.2交接班制度

1. 交接班内容：

1 机房内正在使用的主、备用设备工作情况;

2 检查所有客户设备运行情况;

3 维护作业执行情况和故障处理情况;

4 上级部门临时交待的重要事项和有关通知;

5 填写并打印所有交班报告;

6 记录上传文档服务器;

7 工具、仪器常用的资料、文件、紧急备用材料、消防器材等是否齐全;

8 机房环境温度、湿度、空调、清洁、日光灯等情况;

2. 值机人员应在下班前30分钟全面巡视机房一次,按交班内容作好交班准备工作;

3. 接班人员应在接班前10分钟进入机房等待接班,并查阅综合记录、通知等有关记录;

4. 接班者在听取交待后,由交班者陪同对机房正在使用的所有设备进行检查无误后宣布正式接班,发出交班报告,并在值班记录表上双方签名,该时间作为正式接班时间;

5. 交接班中由于漏交、错交而产生的差错由交班者负责,接班后发现的差错事故由接班者负责;

6.交班者正在处理重大问题,或未做完应做的例行工作以及机房混乱、工具不清等不得交接班;

7. 在交接班过程中发生故障时以交班者为主负责处理,接班者协助处理,完成和告一段落后才能继续交接班,并将情况在值班表中记录清楚; 2.2.3机房巡回检查制度

1. 值班人员每60分钟对机房设备进行巡回检查,并根据表格作好相应记录；重点通信保障期间巡检制度为每30分钟检查一次;