互联网数据机房安全管理制度规范标准[详]

专业资料word完美格式目录第一章绪论......................................3第二章机房物理安全管理............................52.1人员安全管理.....................................52.2代维人员安全管理.................................52.2.1代维人员安全管理制度.........................52.2.2交接班制度...................................62.2.3机房巡回检查制度.............................72.2.4机房值机记录规定.............................72.2.5与相关单位联系制度...........................82.3第三方人员安全管理...............................82.4机房环境安全管理................................102.5门禁安全管理....................................112.6机房设备安全管理................................112.6.1自有设备管理................................122.6.2客户设备管理................................122.7机房电源、空调安全管理..........................132.7.1机房电源安全管理............................132.7.2机房空调安全管理............................142.8机房施工管理....................................142.9安全检查........................................17第三章信息安全管理...............................183.1信息资产安全....................................183.2网络安全管理....................................18专业资料word完美格式3.3账号、口令及权限管理............................203.3.1帐号管理....................................203.3.2口令管理....................................213.3.3权限管理....................................223.4配置变更管理....................................223.5生产终端管理....................................233.6病毒防护管理....................................233.7办公终端管理....................................243.8数据安全管理....................................253.8.1数据存储安全管理............................253.8.2数据传输安全管理............................253.8.3数据安全等级的变更..........................263.8.4数据备份和恢复..............................273.8.5密码安全....................................273.8.6密钥安全....................................29附：应急处理流程图................................31参考文献..........................................32致谢...........................................34专业资料word完美格式第一章绪论当今社会运转，无不需要信息化，信息服务正在呈几何级数增长，电信运营商、业务提供商对IDC机房的要求也越来越高，如何能为他们提供一个安全、稳定、可扩展、易升级、节能环保的IDC机房已经显得非常重要，这对于运营商的发展，乃至信息行业的发展而言，都是未来相当长一段时间内的重中之重。目前企业面对传统数据中心管理复杂、运维成本高居不下、难以适应业务发展需要等一系列问题，对数据中心建设热情依旧，新建、扩建、改建项目都有不同程度增加，未来投资力度依然很大。国内数据中心市场处于高速增长期，项目建设也需要一定周期，所以对市场波动和风险有较强的抵抗能力。目前数据中心厂商在加紧新技术、新产品的推广力度，针对行业应用特点的各种整体解决方案不断推出，节能、安全、智能管理等概念逐渐深入，厂商之间以及厂商和用户的合作日益紧密，也为数据中心产业今后的健康发展奠定了基础，对于电信级数据中心的挑战。就维护方面，首先要对维护人员的组织架构和管理进行重新组织和规划。将人员分成几层，第一种对设备健康状况简单的维护。维护人员针对以前的数据中心设备进行一些简单的操作维护和管理，专业化水平相对较低，无法进行更深入的管理。第二种是专业化程度相当于数据库的专业人员。在以前没有规模化和效益化之前。运营商并未提供这种服务，客户需求似乎也没那么强烈。专业化不足是其中一个挑战。其次，由于数据中心的虚拟化和云化，运营商亟需细分和提高维护人员的技术水平。基于规模化和一体化平台，运营商可以分级别、分客户市专业资料word完美格式场培养相对应的专业技术人员，比如分别培养具有支持客户、面向服务和面向内部系统等的专门人才，以满足在“云”的各种层次上都有专业技术人员做支撑的要求。为了确保市场要求，在高速增长的同时，不仅仅要培养大量的运营维护人员，还在要在制度上对从业人员进行规范。本人工作于计算机通讯行业，长期从事电信业务技术工作，长时间工作于各地电信机房，对于各地IDC机房的管理规范熟知。应公司邀请，参加公司IDC机房管理制度的完善工作。利用本人的工作经验，参考各地电信机房的管理制度，参与完善编写IDC机房管理制度规范，以此成文。专业资料word完美格式第二章机房物理安全管理2.1人员安全管理1.数据中心人员要切实遵守安全制度，认真执行用电、防火的安全规定，做好防火、防爆、防盗、防汛等工作，确保人身和设备的安全，每个数据中心人员都应学会触电后的急救，掌握防火灭火常识和消防器材的使用。机房内必须有相应的灭火器材和防护用具。2.机房一旦发生火情，数据中心人员应按照通信机房火灾应急处理流程进行处理，并立即上报。3.在维护、测试、磁带调换、装载、障碍处理、日常操作以及工程施工等工作中，应采取预防措施，避免工伤和通信事故的发生，插拔电路板时，应采取防静电措施，禁止佩戴手表戒指等金属物品，以免损坏电路板。4.注意安全用电，遵守安全用电规定。不准擅自带电作业，经批准带电作业时，应做好绝缘防护措施，按照相关操作规程实施，禁止一切可能造成电源短路和人身设备受损的行动。5.登高作业或搬运笨重物件时，应遵守相关安全操作规定，防止人身伤亡或器材损坏。6.机房内禁止工作人员用餐和存放食品，防止引入老鼠造成电器短路；禁止将水带入机房。2.2代维人员安全管理2.2.1代维人员安全管理制度专业资料word完美格式1.代维人员必须遵守数据中心所有管理规定。2.代维人员要切实遵守安全制度，认真执行用电、防火的安全规定，做好防火、防爆、防盗、防汛等工作，确保人身和设备的安全，每个代维人员都应学会触电后的急救，掌握防火灭火常识和消防器材的使用。机房内必须有相应的灭火器材和防护用具。3.代维人员对数据中心所有物理安全进行事实监控，负责数据中心日常工作。4.机房一旦发生火情，代维人员应按照通信机房火灾应急处理流程进行处理，并立即上报。2.2.2交接班制度1.交接班内容：(1)机房内正在使用的主、备用设备工作情况。(2)检查所有客户设备运行情况。(3)维护作业执行情况和故障处理情况。(4)上级部门临时交待的重要事项和有关通知。(5)填写并打印所有交班报告。(6)记录上传文档服务器。(7)工具、仪器常用的资料、文件、紧急备用材料、消防器材等是否齐全。(8)机房环境(温度、湿度、空调、清洁、日光灯等)情况。2.值机人员应在下班前30分钟全面巡视机房一次，按交班内容作好交班准专业资料word完美格式备工作。3.接班人员应在接班前10分钟进入机房等待接班，并查阅综合记录、通知等有关记录。4.接班者在听取交待后，由交班者陪同对机房正在使用的所有设备进行检查无误后宣布正式接班，发出交班报告，并在值班记录表上双方签名，该时间作为正式接班时间。5.交接班中由于漏交、错交而产生的差错由交班者负责，接班后发现的差错事故由接班者负责。6.交班者正在处理重大问题，或未做完应做的例行工作以及机房混乱、工具不清等不得交接班。7.在交接班过程中发生故障时以交班者为主负责处理，接班者协助处理，完成和告一段落后才能继续交接班，并将情况在值班表中记录清楚。2.2.3机房巡回检查制度1.值班人员每60分钟对机房设备进行巡回检查，并根据表格作好相应记录；重点通信保障期间巡检制度为每30分钟检查一次。2.对需要打印的记录应按规定打印。3.如发现线缆质量有问题或设备故障，应立即采取相应措施，做好记录，并向运维组长汇报。4.如遇电源变化，气候恶劣情况时，应加强巡视检查。5.如发现客户设备有问题，应立即通知客户处理。2.2.4机房值机记录规定专业资料word完美格式1.值机人员姓名，值班日期及交接班时间有明确记录。2.值班期间告警及系统运行情况详细记录。对网络配置、数据备份、系统启动、重大故障等做专项记录。(1)做网络配置前后必须进行备份。(2)记录表详细填写修改内容、操作员、时间和结果。3.客户移入移出设备需详细填写设备移入移出记录表。(1)移出设备需要其公司盖章后的介绍信。(2)移出人需是授权人并持有有效证件。2.2.5与相关单位联系制度1.机房发现与其他网络接口设备、传输线路等有不正常情况时应首先检查本端设备，并作好相应记录。确认本端无问题，与相关单位协调解决。2.业务系统发生故障，机房人员必须立即用电话通告系统负责人，把故障情况和本端初步检查结果告诉对方，请对方帮助检查。接到相关部门反馈检查结果后，值机人员必须作好详细记录。3.在进行维护时可能影响到对端设备，应事先通知对方机房，进入其他单位机房，需按对方要求填写申请。4.机房环境动力问题，联系相关专业尽快解决（物业、空调、电源、消防）。2.3第三方人员安全管理1.对进入IDC人员进行访问控制，所有进入IDC人员必须填写《数据中心访客登记》。专业资料word完美格式2.访问IDC的人员需遵守《数据中心管理规范》。3.对于进入数据中心机房调试维护的客户，需告知客户安全通道急出现紧急情况的处理办法。4.访问数据中心人员必须出示有效身份证明和文件，证明进入数据中心已经过授权。5.参观人员必须事先报经数据中心人员同意后，在有数据中心人员带领下,方可进入。6.进入数据中心必须佩戴数据中心发出的访客标识。7.访问数据中心人员只能在授权活动范围内活动，不得随意在数据中心活动或擅自进入机房。8.除特别需要外(如系统安装,更换服务器,更换硬件),第三方维护人员不得进入机房进行调试。9.人员进入机房在维护工作完成后,应立即离开机房,不得无故停留。10.重启进程等工作,可以选择远程操作,如有特殊需求,可在数据中心指定调试工位进行调试,调