信息机房安全专项检查方案

附件2:信息机房安全专项检查方案目录一、适用范围.........................................................................................................................1二、参照文件.........................................................................................................................1三、检查内容.........................................................................................................................11.环境管理..........................................................................................................................12.设备管理..........................................................................................................................13.运行管理..........................................................................................................................24.电源管理..........................................................................................................................25.安全管理..........................................................................................................................26.资料管理..........................................................................................................................2四、信息机房专项检查检查表.............................................................................................31.环境管理..........................................................................................................................32.设备管理..........................................................................................................................43.运行管理..........................................................................................................................54.电源管理..........................................................................................................................55.安全管理..........................................................................................................................76.资料管理..........................................................................................................................91一、适用范围本方案规定了国家电网公司信息机房安全专项技术检查内容和标准，用以指导技术检查队伍开展信息机房安全专项技术检查工作。二、参照文件本方案的制定参照了以下国家、公司标准和文件：《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008）《国家电网公司信息机房管理规范》《国家电网公司信息机房设计及建设规范》《国家电网公司信息机房评价规范》《国家电网公司信息机房标识标准》三、检查内容1.环境管理环境管理技术检查工作重点包括：监控系统、机房出入控制、运行与测试环境、布线管理等内容。2.设备管理设备管理技术检查工作重点包括：设备档案管理、设备标识管理、设备检修管理、设备缺陷管理、密码管理、设备参数管理等内容。23.运行管理运行管理技术检查工作重点包括：值班管理、机房及设备巡视管理、运行分析等内容。4.电源管理电源管理技术检查工作重点包括：备用电源供应、电力电缆线路、电源标识管理等内容。5.安全管理安全管理技术检查工作重点包括：工作票管理、应急预案管理、应急演练及应急处置管理、保密管理等内容。6.资料管理资料管理技术检查工作重点包括：规章制度管理、设备台帐管理、运行记录管理、技术资料管理等内容。3四、信息机房专项检查检查表1.环境管理检查项检查指标检查标准问题记录监控系统1）重要的机房应安装机房监控系统，应实现下列功能：监视摄像系统，并具有录像功能温、湿度监测及越限报警烟感监测及报警漏水监测及报警动力监测及报警检查机房监控系统是否具备五类功能，系统运行是否正常无监视摄像系统，漏水监测。其它符合2）机房监控视频数据保存时间不少于一周，其他数据保存不少于一年检查是否有监控视频数据，保存时间是否符合要求无监控视频机房出入控制1）外来人员需进入机房的，须经运行管理部门审批，办理登记手续，并由运行管理部门有关人员陪同方可进入检查机房出入的审批和登记记录是否规范运行环境与测试环境1）机房应采用精密空调，具有温湿度自动调节、停电自动启动功能，使机房温、湿度的变化在运行所允许的范围之内是否配备精密空调，是否有停电自动启动功能配有精密空调，并有停电自动启动功能2）夏季，机房温度应控制在23°C±2°C，冬季应控制在20°C±2°C，机房湿度应控制在45％～65％rh温度或湿度是否符合要求符合布线管理1）机房内的电源线缆、通信线缆应铺设在隐蔽处，可分别铺设在地下或管道中，排列整齐，捆扎固定，留有适度余量检查线缆铺设是否规范，排列是否整齐整齐2）主机房走线宜采用在静电地板下面设置线架或管槽单独走线，需要采用机房上方走线的应固定好上方走线槽，电力线和信号线应单独铺设，走线要求整齐美观安全检查走线是否规范、整齐规范42.设备管理检查项检查指标检查标准问题记录设备档案管理1）技术资料由专人负责组织归类、整理，并经常检查督促；各种记录填写齐全、正确、正规检查是否建立设备档案管理制度并经常检查督促符合要求设备标识管理1）设备、线缆、机柜、端口等都应有标识，标识内容应简明清晰，便于查对检查标识是否规范，信息是否完整标识规范，信息完整设备检修管理1）机房设备自安装运行之日起必须建立单独的设备档案，内容包括完整的设备安装过程记录，参数配置记录，设备调试记录、设备异动记录检查是否有设备档案，档案记录是否完整有设备档案，档案记录完整设备缺陷管理设备缺陷记录要求1）任何人发现设备缺陷，无论消除、处理与否都应由值班人员记录缺陷，要求缺陷记录清楚、准确、详细，不得随意撕毁、涂改缺陷记录检查是否有记录设备缺陷，记录是否完整无设备缺陷记录2）按照设备单元记录设备缺陷，每条记录只能记录一项缺陷，并填写发现日期、发现人、值班负责人、缺陷内容、缺陷性质等，非值班人员发现的设备缺陷，发现人应为值班人员检查记录是否完整，人员职责是否明确无消除设备缺陷要求3）检修调试人员缺陷处理完毕后，工作负责人应记录工作情况并注明缺陷详细问题所在，值班人员根据规定进行认真的验收，合格后填写设备缺陷记录中的消缺时间、消缺负责人、验收负责人等并在记录中标注“已消除”，对紧急、重大缺陷除上述程序外，应由值班负责人写明缺陷经验收后是否合格并签名检查记录是否完整，缺陷验收程序是否符合要求无4）对容易反复的设备缺陷，应经常检查，定期统计设备缺陷的消缺率、复现率等检查对容易反复的设备缺陷是否经常进行检查经常进行检查53.运行管理检查项检查指标检查标准问题记录值班管理1）值班人员应填写好信息机房运行日志和其他相关的运行记录检查运行日志填写是否完整，运行记录填写是否完整无机房及设备巡视1）机房及设备巡视分为定期巡视和特殊巡视，巡视人员将巡视时间、巡视内容及发现的问题及时记入机房运行记录检查是否有定期巡视和特殊巡视，巡视记录是否规范无运行分析1）每月进行一次运行分析会并有详细会议记录，遇有特殊的问题可不定期举行专题分析会，进行专门深入的分析是否有运行分析的详细会议记录，内容是否完整无4.电源管理检查项检查指标检查标准问题记录电源管理1）应提供短期的备用电力供应，采用多台UPS供电，UPS设备的负荷不得超过额定输出的70%，UPS提供的后备电源时间不得少于2小时UPS配备是否符合要求UPS配备符合要求2）应设置冗余或并行的电力电缆线路为计算机系统供电，机房输入电源应采用双路自动切换供电方式，供电系统应由输入电源柜、UPS系统、配电柜和输出馈线组成，配电系统应采用频率50Hz、电压220/380VTN-S或TN-C-S系统电力电缆线路设置是否合理电力电缆线路设置合理密码管理1）各专责所负责运行维护的设备和信息系统的密码要用密封件封存交由专人管理，密码更新要及时更换密码密封件密码是否使用密封件封存，更新是否及时无密封件，更新及时设备参数管理1）设备的配置参数应形成书面的文字记录存档备案，如果能有电子文件形式应以电子文档进行保存是否有配置参数记录存档备案，是否有电子文档有参数记录存档备案，有电子文档63）主机房内宜设置专用动力配电柜（箱），机房内其他电力负荷不得由机房专用电源系统供电，计算机系统设备电源应与照明、空调等设备电源分开是否设置专用动力配电柜（箱），电源系统供电是否符合要求无专用动力配电柜，电源系统供电不符合要求4）主机房内应分别设置维修和测试用电源插座，两者应有明显区别标志，测试用电源插座可由机房电源系统供电，维修用电源插座应由非专用机房电源供电电源插座是否符合要求电源插座不符合要求5）机房内的电源配电装置、UPS设备、电源开关、电源插座应有标识，标识规范、准确标识是否符合规范有标识，较为规范6）机房内配电系统的设计施工图、配电系统图、线缆布线图等资料应完整，并且与标识一致，如有变动，应及时更改资料配电系统图纸是否完整，更新是否及时配电系统图纸完整，更新及时7）做好蓄电池的维护保养，按照说明书规定进行检查和充放电，及时处理发现的问题，按照要求及时更新电池组，保证UPS设备处于良好的工作状态是否开展蓄电池检查和充放电，电池组更新是否及时75.安全管理检查项检查指标检查标准问题记录工作票管理1）对机房内的设备，并涉及以下内容的信息网络操作行为，必须