信息機房安全專項檢查施工組織設計及對策_第1頁
信息機房安全專項檢查施工組織設計及對策_第2頁
信息機房安全專項檢查施工組織設計及對策_第3頁
信息機房安全專項檢查施工組織設計及對策_第4頁
信息機房安全專項檢查施工組織設計及對策_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、-. z.附件2:信息機房安全專項檢查方案目 錄 TOC o 1-2 h z u HYPERLINK l _Toc255326960一、適用圍 PAGEREF _Toc255326960 h 1HYPERLINK l _Toc255326961二、參照文件 PAGEREF _Toc255326961 h 1HYPERLINK l _Toc255326962三、檢查容 PAGEREF _Toc255326962 h 1HYPERLINK l _Toc2553269631. 環(huán)境管理 PAGEREF _Toc255326963 h 1HYPERLINK l _Toc2553269642. 設備管理

2、 PAGEREF _Toc255326964 h 1HYPERLINK l _Toc2553269653. 運行管理 PAGEREF _Toc255326965 h 2HYPERLINK l _Toc2553269664. 電源管理 PAGEREF _Toc255326966 h 2HYPERLINK l _Toc2553269675. 安全管理 PAGEREF _Toc255326967 h 2HYPERLINK l _Toc2553269686. 資料管理 PAGEREF _Toc255326968 h 2HYPERLINK l _Toc255326969四、信息機房專項檢查檢查表 PAG

3、EREF _Toc255326969 h 3HYPERLINK l _Toc2553269701. 環(huán)境管理 PAGEREF _Toc255326970 h 3HYPERLINK l _Toc2553269712. 設備管理 PAGEREF _Toc255326971 h 4HYPERLINK l _Toc2553269723. 運行管理 PAGEREF _Toc255326972 h 5HYPERLINK l _Toc2553269734. 電源管理 PAGEREF _Toc255326973 h 5HYPERLINK l _Toc2553269745. 安全管理 PAGEREF _Toc2

4、55326974 h 7HYPERLINK l _Toc2553269756. 資料管理 PAGEREF _Toc255326975 h 9-. z.適用圍本方案規(guī)定了國家電網(wǎng)公司信息機房安全專項技術檢查容和標準,用以指導技術檢查隊伍開展信息機房安全專項技術檢查工作。參照文件 本方案的制定參照了以下國家、公司標準和文件:信息安全技術 信息系統(tǒng)安全等級保護基本要求(GB/T 22239-2008)國家電網(wǎng)公司信息機房管理規(guī)國家電網(wǎng)公司信息機房設計及建設規(guī)國家電網(wǎng)公司信息機房評價規(guī)國家電網(wǎng)公司信息機房標識標準檢查容1. 環(huán)境管理環(huán)境管理技術檢查工作重點包括:監(jiān)控系統(tǒng)、機房出入控制、運行與測試環(huán)境、

5、布線管理等容。2. 設備管理設備管理技術檢查工作重點包括:設備檔案管理、設備標識管理、設備檢修管理、設備缺陷管理、密碼管理、設備參數(shù)管理等容。3. 運行管理運行管理技術檢查工作重點包括:值班管理、機房及設備巡視管理、運行分析等容。4. 電源管理電源管理技術檢查工作重點包括:備用電源供應、電力電纜線路、電源標識管理等容。5. 安全管理安全管理技術檢查工作重點包括:工作票管理、應急預案管理、應急演練及應急處置管理、管理等容。6. 資料管理資料管理技術檢查工作重點包括:規(guī)章制度管理、設備臺帳管理、運行記錄管理、技術資料管理等容。-. z.信息機房專項檢查檢查表1. 環(huán)境管理檢查項檢查指標檢查標準問題

6、記錄監(jiān)控系統(tǒng)重要的機房應安裝機房監(jiān)控系統(tǒng),應實現(xiàn)下列功能:監(jiān)視攝像系統(tǒng),并具有錄像功能溫、濕度監(jiān)測及越限報警煙感監(jiān)測及報警漏水監(jiān)測及報警動力監(jiān)測及報警檢查機房監(jiān)控系統(tǒng)是否具備五類功能,系統(tǒng)運行是否正常無監(jiān)視攝像系統(tǒng),漏水監(jiān)測。其它符合機房監(jiān)控視頻數(shù)據(jù)保存時間不少于一周,其他數(shù)據(jù)保存不少于一年檢查是否有監(jiān)控視頻數(shù)據(jù),保存時間是否符合要求無監(jiān)控視頻機房出入控制外來人員需進入機房的,須經(jīng)運行管理部門審批,辦理登記手續(xù),并由運行管理部門有關人員陪同方可進入檢查機房出入的審批和登記記錄是否規(guī)運行環(huán)境與測試環(huán)境機房應采用精密空調(diào),具有溫濕度自動調(diào)節(jié)、停電自動啟動功能,使機房溫、濕度的變化在運行所允許的圍之

7、是否配備精密空調(diào),是否有停電自動啟動功能配有精密空調(diào),并有停電自動啟動功能夏季,機房溫度應控制在23C2C,冬季應控制在20C2C,機房濕度應控制在4565rh溫度或濕度是否符合要求符合布線管理機房的電源線纜、通信線纜應鋪設在隱蔽處,可分別鋪設在地下或管道中,排列整齊,捆扎固定,留有適度余量檢查線纜鋪設是否規(guī),排列是否整齊整齊主機房走線宜采用在靜電地板下面設置線架或管槽單獨走線,需要采用機房上方走線的應固定好上方走線槽,電力線和信號線應單獨鋪設,走線要求整齊美觀安全檢查走線是否規(guī)、整齊規(guī)2. 設備管理檢查項檢查指標檢查標準問題記錄設備檔案管理技術資料由專人負責組織歸類、整理,并經(jīng)常檢查督促;各

8、種記錄填寫齊全、正確、正規(guī)檢查是否建立設備檔案管理制度并經(jīng)常檢查督促符合要求設備標識管理設備、線纜、機柜、端口等都應有標識,標識容應簡明清晰,便于查對檢查標識是否規(guī),信息是否完整標識規(guī),信息完整設備檢修管理機房設備自安裝運行之日起必須建立單獨的設備檔案,容包括完整的設備安裝過程記錄,參數(shù)配置記錄,設備調(diào)試記錄、設備異動記錄檢查是否有設備檔案,檔案記錄是否完整有設備檔案,檔案記錄完整設備缺陷管理設備缺陷記錄要求任何人發(fā)現(xiàn)設備缺陷,無論消除、處理與否都應由值班人員記錄缺陷,要求缺陷記錄清楚、準確、詳細,不得隨意撕毀、涂改缺陷記錄檢查是否有記錄設備缺陷,記錄是否完整無設備缺陷記錄按照設備單元記錄設備

9、缺陷,每條記錄只能記錄一項缺陷,并填寫發(fā)現(xiàn)日期、發(fā)現(xiàn)人、值班負責人、缺陷容、缺陷性質(zhì)等,非值班人員發(fā)現(xiàn)的設備缺陷,發(fā)現(xiàn)人應為值班人員檢查記錄是否完整,人員職責是否明確無消除設備缺陷要求檢修調(diào)試人員缺陷處理完畢后,工作負責人應記錄工作情況并注明缺陷詳細問題所在,值班人員根據(jù)規(guī)定進行認真的驗收,合格后填寫設備缺陷記錄中的消缺時間、消缺負責人、驗收負責人等并在記錄中標注已消除”,對緊急、重大缺陷除上述程序外,應由值班負責人寫明缺陷經(jīng)驗收后是否合格并簽名檢查記錄是否完整,缺陷驗收程序是否符合要求無對容易反復的設備缺陷,應經(jīng)常檢查,定期統(tǒng)計設備缺陷的消缺率、復現(xiàn)率等檢查對容易反復的設備缺陷是否經(jīng)常進行檢

10、查經(jīng)常進行檢查密碼管理各專責所負責運行維護的設備和信息系統(tǒng)的密碼要用密封件封存交由專人管理,密碼更新要及時更換密碼密封件密碼是否使用密封件封存,更新是否及時無密封件,更新及時設備參數(shù)管理設備的配置參數(shù)應形成書面的文字記錄存檔備案,如果能有電子文件形式應以電子文檔進行保存是否有配置參數(shù)記錄存檔備案,是否有電子文檔有參數(shù)記錄存檔備案,有電子文檔3. 運行管理檢查項檢查指標檢查標準問題記錄值班管理值班人員應填寫好信息機房運行日志和其他相關的運行記錄檢查運行日志填寫是否完整,運行記錄填寫是否完整無機房及設備巡視機房及設備巡視分為定期巡視和特殊巡視,巡視人員將巡視時間、巡視容及發(fā)現(xiàn)的問題及時記入機房運行

11、記錄檢查是否有定期巡視和特殊巡視,巡視記錄是否規(guī)無運行分析每月進行一次運行分析會并有詳細會議記錄,遇有特殊的問題可不定期舉行專題分析會,進行專門深入的分析是否有運行分析的詳細會議記錄,容是否完整無4. 電源管理檢查項檢查指標檢查標準問題記錄電源管理應提供短期的備用電力供應,采用多臺UPS供電,UPS設備的負荷不得超過額定輸出的70%,UPS提供的后備電源時間不得少于2小時UPS配備是否符合要求UPS配備符合要求應設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電,機房輸入電源應采用雙路自動切換供電方式,供電系統(tǒng)應由輸入電源柜、UPS系統(tǒng)、配電柜和輸出饋線組成,配電系統(tǒng)應采用頻率50Hz、電壓220/

12、380VTN-S或TN-C-S系統(tǒng)電力電纜線路設置是否合理電力電纜線路設置合理主機房宜設置專用動力配電柜(箱),機房其他電力負荷不得由機房專用電源系統(tǒng)供電,計算機系統(tǒng)設備電源應與照明、空調(diào)等設備電源分開是否設置專用動力配電柜(箱),電源系統(tǒng)供電是否符合要求無專用動力配電柜,電源系統(tǒng)供電不符合要求主機房應分別設置維修和測試用電源插座,兩者應有明顯區(qū)別標志,測試用電源插座可由機房電源系統(tǒng)供電,維修用電源插座應由非專用機房電源供電電源插座是否符合要求電源插座不符合要求機房的電源配電裝置、UPS設備、電源開關、電源插座應有標識,標識規(guī)、準確標識是否符合規(guī)有標識,較為規(guī)機房配電系統(tǒng)的設計施工圖、配電系統(tǒng)

13、圖、線纜布線圖等資料應完整,并且與標識一致,如有變動,應及時更改資料配電系統(tǒng)圖紙是否完整,更新是否及時配電系統(tǒng)圖紙完整,更新及時做好蓄電池的維護保養(yǎng),按照說明書規(guī)定進行檢查和充放電,及時處理發(fā)現(xiàn)的問題,按照要求及時更新電池組,保證UPS設備處于良好的工作狀態(tài)是否開展蓄電池檢查和充放電,電池組更新是否及時-. z.5. 安全管理檢查項檢查指標檢查標準問題記錄工作票管理對機房的設備,并涉及以下容的信息網(wǎng)絡操作行為,必須填寫工作票:a)應用系統(tǒng)及操作系統(tǒng)的安裝與升級b)應用系統(tǒng)退出運行c)數(shù)據(jù)庫的安裝與升級d)數(shù)據(jù)庫退出運行e)設備(不含終端)的投運與停運f)設備(不含終端)的停電檢修g)設備供電電

14、源的倒換h)涉及局域網(wǎng)絡及廣域網(wǎng)絡運行的設備參數(shù)調(diào)整i)涉及局域網(wǎng)絡及廣域網(wǎng)絡運行的網(wǎng)絡拓撲結(jié)構(gòu)調(diào)整j)其他可能對系統(tǒng)運行造成影響的操作檢查操作票是否符合要求無操作票應急預案管理應在統(tǒng)一的應急預案框架下制定機房不同安全事件的應急預案,應急預案框架應包括啟動應急預案的條件、應急處理流程、系統(tǒng)恢復流程、事后教育和培訓等容檢查應急預案是否齊全有應急預案應定期對應急預案進行演練,根據(jù)不同的應急恢復容,確定演練的周期檢查是否定期開展應急預案演練無應急預案演練應急演練及應急處置管理建立和完善信息機房安全事件的應急處理機制和安全風險評估的常態(tài)機制,制訂信息機房安全事件應急預案,規(guī)和指導應急處理工作檢查是否有

15、安全事件應急處理機制,是否有安全風險評估常態(tài)機制制訂信息機房安全事件應急預案,預案應包括失火、停電、漏水、設備事故停機、網(wǎng)絡受到重大攻擊、數(shù)據(jù)丟失等一些突發(fā)事件的緊急情況的處理;遇有重大設備毀損、失火、網(wǎng)絡崩潰、大規(guī)模攻擊、數(shù)據(jù)丟失時應在事件發(fā)生后4小時以書面形式報告上級主管部門檢查應急預案容是否符合要求管理所有運行維護和管理人員均應熟悉并執(zhí)行規(guī)則,主管部門要定期檢查規(guī)則執(zhí)行情況檢查涉密人員是否簽訂了協(xié)議,主管部門是否定期開展檢查簽訂了協(xié)議,并定期開展檢查。-. z.6. 資料管理檢查項檢查指標檢查標準問題記錄規(guī)章制度管理建有信息機房設備專責制度、設備運行管理制度、設備缺陷管理制度、系統(tǒng)密碼管

16、理制度,并且嚴格執(zhí)行檢查制度是否齊全建有信息機房值班管理制度檢查是否有機房值班管理制度建有信息機房及設備巡視管理制度檢查是否有機房及設備巡視管理制度技術資料應有專人或兼職人員管理,并建立管理制度檢查是否有技術資料管理制度有專人管理相關技術資料設備臺帳管理設備臺帳應按服務器、路由器、交換機、微機、打印機、協(xié)議轉(zhuǎn)換器、光收發(fā)器、防火墻、輔助設備、系統(tǒng)軟件、應用軟件等分類建立檢查設備臺帳是否分類建立,基礎數(shù)據(jù)是否已錄入系統(tǒng)(ERP、IMS)進行管理設備臺帳至少應有設備銘牌規(guī)、投入或更換日期、交接、大修及歷次檢修調(diào)試報告檢查設備臺帳容是否符合要求設備運行記事,包括:大修、調(diào)試、異常及缺陷處理等;設備更

17、換后,應將舊設備資料撤除,重新填寫新設備資料檢查設備運行記事容是否符合要求運行記錄管理機房管理應具備的記錄:a)機房巡視記錄b)數(shù)據(jù)備份記錄c)網(wǎng)絡安全事件記錄d)網(wǎng)絡和應用系統(tǒng)運行事件記錄e)應用系統(tǒng)運行維護記錄f)設備運行維護記錄g)設備異常和故障處理記錄h)設備缺陷記錄i)設備變更記錄j)網(wǎng)絡運行維護記錄k)其它記錄(信息網(wǎng)絡工作票、機房值班日志等)檢查機房管理記錄是否齊全,容是否完整;檢查備份系統(tǒng)日志,查看系統(tǒng)運行是否正常檢查數(shù)據(jù)恢復測試,查看是否有數(shù)據(jù)恢復測試驗證記錄技術資料管理機房技術資料管理至少應具備下列圖紙:a)電源系統(tǒng)主接線圖、直流系統(tǒng)圖b)正常和事故照明接線圖c)信息機房平、斷面圖d)接地裝置布置圖e)消防設施(或系統(tǒng))布置圖(或系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論