1. 目的和范圍

為科學(xué)、有效地管理機房，促進各信息系統(tǒng)在機房安全的、穩(wěn)定的、高效的運行，特制定本規(guī)定。

2. 引用文件

(1) 下列文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵各部門研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。

(2) ISO/IEC27001:2005信息技術(shù)-安全技術(shù)-信息安全管理體系要求

(3) ISO/IEC27002:2005信息技術(shù)-安全技術(shù)-信息安全管理實施細

（4）設(shè)備管理規(guī)定

（5）訪問控制程序

3. 職責(zé)和權(quán)限

技術(shù)部：負責(zé)責(zé)機房的日常檢查、維護和管理工作，及當(dāng)發(fā)生緊急事件時，按應(yīng)急預(yù)案進行相應(yīng)的處置。

4. 機房出入制度

(1) 機房的進出由技術(shù)部嚴(yán)格管理。機房的鑰匙保存技術(shù)部。如需進入機房，必須得到技術(shù)部的授權(quán)，在技術(shù)部領(lǐng)取鑰匙后方可進入。

(2) 未經(jīng)許可不準(zhǔn)攜帶任何磁帶（盤）、磁介質(zhì)和資料進入機房。經(jīng)特許攜帶的，必須由專人陪同方可進入。

(3) 未經(jīng)許可不允許使用攝影、錄像、筆記、或其它音像記錄設(shè)備等。

5. 機房環(huán)境管理

(1) 技術(shù)部對機房環(huán)境每半月進行一次檢查，對發(fā)現(xiàn)的問題要及時解決。填寫《機房巡檢記錄表》。

(2) 機房內(nèi)要保持設(shè)備無塵、布線整齊、物品就位、資料齊全。

(3) 機房內(nèi)嚴(yán)禁堆放與工作無關(guān)的其它物品及紙質(zhì)物品。做好消防滅火設(shè)備檢查工作

(4) 機房內(nèi)禁止飲食、吸煙、打鬧、大聲喧嘩，機房內(nèi)不得會客、閑談。

(5) 機房內(nèi)備有溫度計和濕度計，溫度保持在18℃-25℃，濕度保持在40%-60%。溫度計和濕度計應(yīng)每年作一次檢測。

(6) 機房接地系統(tǒng)要符合相應(yīng)的技術(shù)標(biāo)準(zhǔn)，各個設(shè)備交流工作電源應(yīng)有工作接地，機柜應(yīng)有效接地。。

(7) 機房配電柜要有防雷設(shè)施，進出機房的電纜應(yīng)有防雷措施。

(8) 機房用電要使用獨立的電線，專用變壓器、電源穩(wěn)壓器等。

(9) 機房的環(huán)境應(yīng)達到機房建設(shè)的設(shè)計要求。

6. 機房設(shè)備管理

(1) 機房要有完整的網(wǎng)絡(luò)拓撲圖、物理拓撲圖。

(2) 機房內(nèi)的所有設(shè)備應(yīng)貼有設(shè)備標(biāo)簽，并注明設(shè)備的主要參數(shù)。

(3) 主機系統(tǒng)和網(wǎng)絡(luò)設(shè)備的各類接線的兩端應(yīng)設(shè)置標(biāo)簽，網(wǎng)絡(luò)接口側(cè)應(yīng)注明連接的設(shè)備。

(4) 對主要網(wǎng)絡(luò)設(shè)備如核心路由器、交換機、防火墻、IDS等設(shè)備的配置文件每6個月進行進行一次評審。

(5)對機房的主機設(shè)備及智能網(wǎng)絡(luò)交換裝置應(yīng)嚴(yán)格管理，做好事故預(yù)想，制定周密的故障應(yīng)急措施。

(6)嚴(yán)禁擅自在運行的小型機、交換機、路由器等設(shè)備上進行開發(fā)、維護、調(diào)試或?qū)W習(xí)培訓(xùn)等工作。

(7)實施策略

1) 機房管理規(guī)定涉及的《機房巡檢記錄表》共1個表單。

7. 相關(guān)記錄

本程序發(fā)生的記錄匯總表

表1-1 ????????????????? ISMS文件日常應(yīng)用表格