摘要:来访人员必须经信息部门批准后方可进人,期间必须由相关人员全程陪同并及时做好登记工作,同时记录来访者进人和离开机房时间。 |
①人员进出管理。
•来访人员必须经信息部门批准后方可进人,期间必须由相关人员全程陪同并及时做好登记工作,同时记录来访者进人和离开机房时间。
•所有来访者要予以监督,只允许来访者访问特定的、已授权的设备,并介绍区域安全要求和应急程序说明。
•第三方支持服务人员,只有在需要时才能访问受限安全区域或敏感信息处理设施,所有操作必须进行记录。
•携带计算机、磁盘、摄像机、照相机等进出机房,必须经信息部门同意,并由机房管理人员进行核查登记。
•严禁携带强磁物品、放射性物品、武器、易燃物、易爆物或具有腐蚀性等危险品进入信息机房,与工作无关的物品(包括个人手提包等)不得带入信息机房。
•机房门禁卡必须统一管理和发放,使用人员必须妥善保管,不得擅自借给他人使用。
•值班人员离开机房时,必须随手关门。
•加强设备和用电安全管理,未经批准不得随意搬移、拆毁和插接各种用电设备。
•信息机房内的安全监控资料应妥善保管,保存期至少为三个月;查阅、更新、销毁该资料须经信息部门批准。
②设备安全管理。
•重要设备应坚持双人开机、双人关机原则,开机前认真检查电源、空调设备工作是否正常运行。
•硬件设备的技术支持原则上不使用远程技术支持,确需进行远程技术支持的报经信息部门同意后,方可进行。
•设备维修特别是需离场维修或承包给公司外部人员维护、维修时,应核实该设备中是否存储有涉及公司秘密、不宜公开的内部资料和账号、密码等,如有应采取拆卸硬盘、有效删除有关资料等有效措施,防止泄密。
•设备的硬件维护操作时必须戴防静电手套。
•对怀疑有故障的设备不允许在机房内测试,避免出现电路短路现象。
2.机房环境管理。
①机房安全出人口应有明显标志和企业VI标志。
②机房须保持干净整洁、布线整齐、排列有序。
③应定期对机房地板进行吸尘打扫,保证地板干净、干燥。
3.资料管理。
①资料应由专人负责管理,并负责资料安全、严防机密资料外泄。
②应做好资料的收集、整理、登记、造册、保管、鉴定、利用等工作,设备技术资料应齐全、正确、统一、清晰。
③在进行项目建设时,由项目经理或指定专人负责收集和整理整个工程过程中产生的文档,进行分类,标注必要的说明,在工程验收后一周内将全部项目文档资料提交文档管理人员归档。
④信息机房内的设备配置、网络拓扑等资料,未经批准不得任意抄录、复制。
⑤根据资料的重要程度与保密要求,将重要资料复印并备份电子资料。
⑥信息机房内的各种图纸、资料、文件、工具、仪表在使用后应归还原处,未经允许不得擅自带离信息机房。
⑦设备调动时,原随机的技术资料应随机转移,使用过程中建立的资料,可择其重要性予以复制,一并列出清单,随机转移。
⑧设备维护报告、定期测试记录、故障分析报告和其他原始记录等,均应集中存放,专人保管,经信息部门同意可进行销毁或删除。
4.存储介质管理。
①所有存储介质未经同意一律不准外借,不准流出公司。
②备份介质需定期(每半年)进行检查,一旦发现介质损坏,应立即更换。
③磁盘、磁带等介质使用有效期为三年,三年后须更换新介质进行备份。
5.运行报告管理。
①应定期对设备及应用系统运行情况进行统计分析,对设备及应用系统的缺陷及故障进行登记,并做好运行维修记录,每月、每年提供运行报告报送信息部门。
②运行月报应包含设备及应用系统运行情况、存在的主要问题和处理措施、下月主要工作计划等内容。
③对统计数据应进行认真分析,积极查找问题原因,提出合理分析和建议。
④定期召开运行质量分析会,针对运行过程中发现的薄弱环节提出改进措施,并落实责任人。质量分析会议要有记录,下次会议要检查措施执行情况及质量改善情况。
责任编辑:handsome