华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证 > ISO27001认证|《机房管理指南》关于信息安全的相关规定

焦作ISO27000,焦作ISO27001,焦作ISO27000认证,焦作ISO27001认证,焦作ISO27000认证公司,焦作信息安全认证,焦作信息安全管理体系认证:ISO27001认证|《机房管理指南》关于信息安全的相关规定

文章录入:华道众合   文章来源:华道众合   添加时间:2018-9-17
ISO27001认证|《机房管理指南》关于信息安全的相关规定
1.目的
为了保证机房正常工作,确保计算机网络系统安全、良好地运行,充分发挥计算机系统的效益,做到信息传递的适时、准确和连续,使科学管理在组织中发挥重要作用,本文件对组织机房的管理范围、管理设备、安全管理、日常管理、保密管理、服务器及UPS启停操作管理及巡检管理,特制定该指南。
2.适用范围
本指南适用于组织的机房管理。
3.术语和定义(略)
4.职责
4.1IT部门
a.是本指南的归口管理部门
b.负责本指南的修订、解释和说明及协调实施工作
4.2机房负责人
机房负责人由IT负责人担任,其主要责任是确保机房能够正常运行,保证组织业务的正常运转。
4.3机房管理员
机房管理员由IT责任人担任,主要负责机房的日常维护及机房设备的维护等。
5 管理流程及内容
5.1 机房管理的设备
机房管理的设备主要有:UPS设备、机房空调、小型机及存储设备、微机服务器、备份系统设备及附属设备等。
5.2 机房安全管理
5.2.1 物理环境安全管理
a.严禁在机房内吸烟及使用电热器具或明火操作,机房内使用的测试仪器、吸尘器等电器设备,用毕后必须及时切断电源并带出机房
b.严禁将易燃品、易爆品、含有腐蚀性的物品、强磁物品及其他与机房工作无关的物品带入机房,维修中使用酒精等易燃物品时,必须有人在场,用完后剩余部分应立即带出机房;
c.机房落实专人进行定期检查防火、防水、防盗、防尘设施,并按指南更换,并保持良好状态。
5.2.2 设备及系统安全管理
a.建立完整的计算机运行日志、操作记录及其他与安全有关的资料保存机制
b.定期检查安全保障设备,确保其处于正常工作状态
c.机器带电运行时严禁开启机箱维修,拆卸机器附件时,必须采取防静电措施
d.定期检查病毒,对于重要的应用和服务应建立防病毒体系
5.3 机房日常管理
5.3.1 机房环境条件
a.按有关指南控制机房的温度和湿度
b.机房地板、墙壁应完整无损,防止各类小动物进入
c.凡与机房无关的任何物品不得存放在机房内
5.3.2 机房卫生要求
a.机房应保持清洁,每周清扫1次,每月大扫除1次
b.进入机房应更换鞋套,并要定期清洗,不准在机房外使用
c.机房内不准吸烟,不准用膳,不准会客,不准存放食品
5.3.3 机房出入要求
a.任何人必须经过授权,并填写《机房出入授权申请单》,方可进入机房
b.经授权人员进入机房必须填写《机房出入登记表》
c.外单位参观机房时,需经机房负责人同意,并在由机房负责人指定人员的陪同下进行参观活动
5.3.4 机房设备操作指南
a.机房管理员如需对机房设备进行操作,必须严格遵守操作规程,确保人身、设备安全,认真填写《服务器与网络设备检查记录单》
b.操作中发现异常情况应立即报告机房负责人,及时采取相应措施
c.任何人不得擅自移动机房内的一切设备
... ...
想了解更多的关于焦作ISO27000,焦作ISO27001,焦作ISO27000认证,焦作ISO27001认证,焦作ISO27000认证公司,焦作信息安全认证,焦作信息安全管理体系认证信息可以经常关注我们