第一章 总则
第一条 为规范无锡太湖学院(以下简称“本校”)中心机房物理和环境安全管理,根据国家信息技术安全管理体系相关法律、法规、规章及其他规范性文件的要求,结合本校实际情况,制定本办法。
第二条 本办法适用于信息化办公室(以下简称“信息办”)信息办所有区域以及有关物理和环境安全的各项活动。
第二章 管理内容
第一节 物理区域基本安全管理
第三条 信息办所有区域分为:机房区域、办公区域、公共区域
(一)机房区域包括信息办所有计算机机房及UPS(不间断电源)配电间等配套的辅助机房等功能区。
(二)办公区域为包括信息办员工日常办公场所、会议室及相关辅助区域。
(三)公共区域为信息办办公区域以外的楼层走道及休息室。
第四条信息办应建立适当的安全屏障和物理访问控制机制,并由适合的入口控制所保护,以确保只有授权的人员才允许访问。
第五条未经允许,严禁在信息办内所有区域进行摄影、摄像、录音等活动。
第六条严禁携带易燃、易爆、易污染、易腐蚀等危险品和带有强磁场、强辐射等对设备运行产生干扰的物品进入信息办区域内。
第二节 机房区域安全管理
第七条 信息办机房(数据中心)的建设应符合相关国家标准,符合行业主管部门、监管机构及信息办的相关要求。
第八条机房内部设备应由对应职责中心统一进行管理;对于各类设备应按其类别、用途、投入使用时间等相关信息进行集中登记管理;根据设备类型、用途和物理环境要求,分类进行放置和使用;应定期对设备设施进行检测保养,设备维护记录应纳入设备档案,确保设备设施符合使用要求。
第九条机房设备设施安全管理
(一)机房的建造应选择远离易燃、易爆等设施的地点,避免受到周围环境的威胁。
(二)机房区域应采取必要的访问控制和身份识别措施,包括独立门禁、指纹等,避免未授权人员访问机房区域。
(三)非授权人员需提交《机房出入申请单》并经过信息办负责人审批后方可进入机房区域,进入机房区域应实施出入登记,外来人员应经过审批、登记后,由信息办人员陪同进入。
(四)机房应采取电力供应冗余、UPS等设施降低内部设备电力中断的风险,同时合理配置空调等其它支持性设施以避免因为支持性设施失效所导致的设备运行中断。
(五)机房应设计和采取例如避雷针、防静电地板、自动灭火装置等物理保护措施,以防止火灾、洪水、地震、爆炸、社会动荡和其他形式的自然或人为灾难引起的破坏。
(六)应对机房内布设的线缆及设备进行清晰易识别的编号标识,以降低操作处理失误。
(七)机房应采取相应措施保护线缆,避免因此带来的数据泄密或服务中断;网络布缆应利用专用管道或避开公众区域,避免被窃听或损坏;电源电缆应与通信电缆分开布设,防止相互干扰。
(八)机房设备搬入或搬离机房,需提交《机房设备出入申请单》并经过信息办负责人审批后方可进行。
(九)机房内设备的修理和服务应获得设备负责人的审批,所有维护活动信息应被有效记录,维护期间对维护人员的工作进行全程的监控,并控制他们的系统访问权限以避免对系统的未授权访问风险。
(十)因运行管理需要必须放置于信息办外部的涉密设备,其管理要求等同信息办机房内设备的管理要求。
第十五条机房应设置安保人员,根据业务需要对机房设备、设施进行巡检,值班期间值班人员应做好值班记录,对值班过程中发生的事件及异常情况进行登记及报告。
第十六条机房出入口处及机房内部应设置视频监控系统,实施不间断监控。
第十七条机房内应设置烟雾感应探测器、温度感应探测器和适合机房内使用的灭火设施,并至少每季度进行检查,保持设施的可用。
第十八条值班期间发生异常事件,应及时进行报告和处置;发现信息安全事件或隐患应按照本校信息安全事件管理办法进行报告和处置。
第十九条 员工离职或岗位发生变化时,应及时调整机房访问权限,权限变更流程应作为正常人事调动手续的一部分,以确保权限修改的及时性。
第三节 办公区域及公共区域安全管理
第二十条信息处理设施应存放在有门禁或前台等措施的物理环境中,以避免未授权访问。
第二十一条办公区域应设置门禁系统,员工应在公共区域接待外来人员。
第二十二条 外来人员进入办公区域,需由本校人员陪同进入。
第二十三条办公室、房间和设施应采取门禁或前台等物理安全措施防范。
第二十四条应保持办公区域桌面的整洁,不得将任何记载有关信息办非公开信息的文档随意放置在桌面。
第四节 设备安全管理
第二十五条 应正确的安置或保护设备,重要设备须保存在有门禁的区域,以减少由环境威胁和危险所造成的各种风险以及未授权访问的机会。
第二十六条 应定期对设备进行维护和保养,并保证不间断电力的供应以免由于支持性设施的失效而引起的电源故障和其他中断。维护计划中应包含对备用供电系统设备有效性的检测,确保主供电系统发生故障时能及时切换到备用供电系统。
应正确的维护设备,以确保其持续的可用性和完整性,参见《太湖学院中心机房管理规范》。
第二十七条 应对信息办的设备采取安全措施,在信息办场所以外的托管设备应与第三方签订托管合同,合同中须包含检查设备的时间、频率、方法等。
第二十八条 设备重用或搬离维修时,应由设备使用中心及时清除设备内存储的信息,并进行登记;设备报废时,应由安全管理中心对设备的存储介质进行破坏性销毁,确保信息不被泄露。
第二十九条 在设备销毁前,应进行详细检查以确保敏感信息和注册软件已彻底删除或重写。
第三十条 信息办设备应经过部门负责人授权后方可带出组织场所。
第四章 罚则
第三十一条 违反本办法规定的,依照本校员工违纪行为处罚管理规定进行处罚。
第五章 管理文件
第三十二条 合规文件
(一)联合技术委员会ISO/IEC JTC1《ISO/IEC 27001:2013 信息技术安全技术信息安全管理体系要求》
第三十三条 记录清单
(一)机房人员进出登记簿
(二)机房设备进出申请单
(三)UPS重放电记录
(四)机房出入申请单
第六章 附则
第三十四条 本办法由本校负责制定、解释和修订。
第三十五条 本办法自正式发文之日起实施。
机房人员进出登记簿
日 期 | 姓 名 | 身份证 | 单 位 | 工作日志 | 进入时间 | 离开时间 | 陪同人 | 备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
机房设备出入申请单
申请时间 |
| 申请人 |
|
系统名称 |
|
申请原因:□新增安装 □设备更换 □废止撤出 □其它: |
设备出入标志: □入 □出 |
系统名称 | 设备型号 | 设备序列号 | 安装位置 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全管理中心意见 | 时间:签字: |
信息办 负责人意见 |
时间:签字: |
设备管理岗备案 | 时间:签字: |
|
|
|
|
|
|
|
UPS充放电记录
UPS主机型号: 启用日期: 管理员:
电池品牌型号:电池数量:
日期 | UPS 编号 | 放电时间 (分钟) | 起始电压 (V) | 终了电压 (V) | 放电电流 (A) | 功 率 (KW) | 有无异常 | 操作人 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
机房出入申请单
申请出入 |
|
申请时间 |
| 申请出入时间 |
|
申请人 |
| 机房功能区 |
|
申请人单位 |
|
工作内容 |
| 陪同人 |
|
进入携带物品 | 签字: 时间: |
责任部门意见 | 签字: 时间: |
安全管理中心意见 | 签字: 时间: |
信息办 负责人意见 |
|
|
|
|
|
