1. 目的和范圍

為科學(xué)、有效地管理機房，促進(jìn)各信息系統在機房安全的、穩定的、高效的運行，特制定本規定。

2. 引用文件

(1) 下列文件中的條款通過(guò)本規定的引用而成為本規定的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵各部門(mén)研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。

(2) ISO/IEC27001:2005信息技術(shù)-安全技術(shù)-信息安全管理體系要求

(3) ISO/IEC27002:2005信息技術(shù)-安全技術(shù)-信息安全管理實(shí)施細

（4）設備管理規定

（5）訪(fǎng)問(wèn)控制程序

3. 職責和權限

技術(shù)部：負責責機房的日常檢查、維護和管理工作，及當發(fā)生緊急事件時(shí)，按應急預案進(jìn)行相應的處置。

4. 機房出入制度

(1) 機房的進(jìn)出由技術(shù)部嚴格管理。機房的鑰匙保存技術(shù)部。如需進(jìn)入機房，必須得到技術(shù)部的授權，在技術(shù)部領(lǐng)取鑰匙后方可進(jìn)入。

(2) 未經(jīng)許可不準攜帶任何磁帶（盤(pán)）、磁介質(zhì)和資料進(jìn)入機房。經(jīng)特許攜帶的，必須由專(zhuān)人陪同方可進(jìn)入。

(3) 未經(jīng)許可不允許使用攝影、錄像、筆記、或其它音像記錄設備等。

5. 機房環(huán)境管理

(1) 技術(shù)部對機房環(huán)境每半月進(jìn)行一次檢查，對發(fā)現的問(wèn)題要及時(shí)解決。填寫(xiě)《機房巡檢記錄表》。

(2) 機房?jì)纫３衷O備無(wú)塵、布線(xiàn)整齊、物品就位、資料齊全。

(3) 機房?jì)葒澜逊排c工作無(wú)關(guān)的其它物品及紙質(zhì)物品。做好消防滅火設備檢查工作

(4) 機房?jì)冉癸嬍?、吸煙、打鬧、大聲喧嘩，機房?jì)炔坏脮?huì )客、閑談。

(5) 機房?jì)葌溆袦囟扔嫼蜐穸扔?，溫度保持?8℃-25℃，濕度保持在40%-60%。溫度計和濕度計應每年作一次檢測。

(6) 機房接地系統要符合相應的技術(shù)標準，各個(gè)設備交流工作電源應有工作接地，機柜應有效接地。。

(7) 機房配電柜要有防雷設施，進(jìn)出機房的電纜應有防雷措施。

(8) 機房用電要使用獨立的電線(xiàn)，專(zhuān)用變壓器、電源穩壓器等。

(9) 機房的環(huán)境應達到機房建設的設計要求。

6. 機房設備管理

(1) 機房要有完整的網(wǎng)絡(luò )拓撲圖、物理拓撲圖。

(2) 機房?jì)鹊乃性O備應貼有設備標簽，并注明設備的主要參數。

(3) 主機系統和網(wǎng)絡(luò )設備的各類(lèi)接線(xiàn)的兩端應設置標簽，網(wǎng)絡(luò )接口側應注明連接的設備。

(4) 對主要網(wǎng)絡(luò )設備如核心路由器、交換機、防火墻、IDS等設備的配置文件每6個(gè)月進(jìn)行進(jìn)行一次評審。

(5)對機房的主機設備及智能網(wǎng)絡(luò )交換裝置應嚴格管理，做好事故預想，制定周密的故障應急措施。

(6)嚴禁擅自在運行的小型機、交換機、路由器等設備上進(jìn)行開(kāi)發(fā)、維護、調試或學(xué)習培訓等工作。

(7)實(shí)施策略

1) 機房管理規定涉及的《機房巡檢記錄表》共1個(gè)表單。

7. 相關(guān)記錄

本程序發(fā)生的記錄匯總表

表1-1 ????????????????? ISMS文件日常應用表格