计算机实体安全_第1页
计算机实体安全_第2页
计算机实体安全_第3页
计算机实体安全_第4页
计算机实体安全_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

计算机实体安全一、组织架构与职责划分(一)权责划定。各单位主要负责人是第一责任人,分管信息安全的领导是直接责任人,具体负责计算机实体安全工作的部门为信息中心,各业务部门配合执行。信息中心设立实体安全专项小组,组长由信息中心主任担任,成员包括网络工程师、系统管理员、安全员等,负责日常检查、维护和应急处置。1.主要负责人职责1.1负责本单位计算机实体安全工作的全面领导,审定相关制度和方案。1.2保障必要经费投入,落实资源需求,确保设备设施符合安全标准。1.3定期组织安全检查,对发现的问题进行督促整改。2.分管领导职责2.1具体负责计算机实体安全工作的组织实施,协调各部门工作。2.2审核安全方案,监督制度执行情况,参与应急处置。3.信息中心专项小组职责3.1制定计算机实体安全管理制度和操作规程。3.2负责机房、设备等物理环境的安全管理。3.3定期开展安全检查和风险评估,提出改进建议。(二)协同机制。信息中心专项小组每月召开例会,通报工作情况,协调解决跨部门问题。各业务部门指定专人对接实体安全工作,确保指令传达和执行到位。建立问题台账,实行闭环管理,重大问题及时向主要负责人报告。二、机房环境安全管理(一)选址与建设。机房应选择在建筑物的核心区域,远离强电磁干扰源、易燃易爆场所。采用防雷击、抗震设防措施,符合国家相关建筑标准。机房面积根据设备数量预留30%以上扩展空间,布局合理,便于维护操作。1.防雷接地1.1机房建筑物安装联合接地系统,接地电阻≤1欧姆。1.2设备采用等电位连接,防雷器定期检测,确保有效性。2.气候控制2.1配置精密空调,温度控制在22±2℃,湿度50±10%。2.2安装温湿度监控装置,超限自动报警并启动备用系统。(二)访问控制。实行严格的机房出入管理,设置双门禁系统,门禁卡与身份绑定。外来人员需经审批登记,由专人陪同,禁止携带易燃易爆物品。视频监控系统覆盖所有出入口和主要通道,录像保存不少于3个月。1.门禁管理1.1人员出入登记制度,记录时间、姓名、事由等信息。1.2禁止非授权人员进入核心区域,特殊情况需经分管领导批准。2.监控管理2.1视频监控全天候运行,无死角覆盖,定期检查设备状态。2.2异常情况立即报警,并通知安保人员到场处置。三、设备设施安全管理(一)硬件防护。服务器、存储设备等核心硬件配置专用保险柜,钥匙由专人保管。移动设备使用符合标准的防静电包装,运输过程全程监控。定期开展设备巡检,对老化设备及时更新换代,淘汰设备按规定处置。1.保险柜管理1.1核心设备实行24小时上锁管理,双人双锁制度。1.2每日检查锁具状态,确保完好有效,记录检查人及时间。2.设备巡检2.1每周开展全面巡检,重点检查电源、散热、连接等环节。2.2发现异常立即处理,重大问题上报专项小组协调解决。(二)介质管理。存储介质实行分类分级管理,涉密介质单独存放,贴有醒目标识。报废介质按规定销毁,禁止随意丢弃。对外提供服务的介质需经过病毒检测和加密处理,使用后立即收回。1.分类管理1.1U盘、光盘等普通介质用于非涉密业务,涉密业务使用专用介质。1.2介质标签包含密级、编号、使用部门、责任人等信息。2.销毁管理2.1报废介质通过专业机构粉碎销毁,留存销毁记录。2.2销毁过程视频监控,确保不可恢复。四、日常运维安全管理(一)巡检制度。每日开展设备巡检,每周进行机房环境检查,每月进行安全评估。巡检内容包括电源、温湿度、门禁、消防等,发现问题立即记录并处理。建立巡检台账,实行签字确认制度。1.巡检内容1.1每日巡检:设备运行状态、电源连接、环境参数等。1.2每周巡检:门禁系统、消防设施、视频监控等。2.问题处理2.1发现一般问题立即修复,重大问题上报专项小组。2.2处理过程详细记录,包括时间、人员、措施等信息。(二)维护保养。核心设备建立维护档案,制定年度保养计划,定期清洁、校准。备品备件专人管理,确保随时可用。维护过程需填写操作记录,经审核后方可实施。1.维护计划1.1每季度对精密空调、UPS等关键设备进行深度保养。1.2保养前制定方案,经信息中心主任审批后方可执行。2.备件管理2.1核心设备备件包括电源模块、风扇、硬盘等,数量满足30天需求。2.2备件存放专柜,定期检查效期,及时补充更换。五、应急处置预案(一)断电应急。制定断电应急预案,配备备用发电机,确保核心设备供电。发生断电时立即启动预案,切换至备用电源,同时联系电力部门抢修。恢复供电后进行设备自检,确认正常方可恢复运行。1.应急启动1.1断电时立即启动预案,专人负责发电机启动和设备切换。1.2通知各部门做好业务调整准备,优先保障核心系统运行。2.后续处置2.1恢复供电后进行设备自检,检查数据完整性。2.2总结经验教训,完善应急预案,组织全员培训。(二)火灾应急。机房配备专用消防系统,定期检查维护。发生火灾时立即启动预案,切断电源,使用灭火器扑救,同时疏散人员并报警。消防演练每季度开展一次,确保人员熟悉流程。1.灭火处置1.1发现初期火灾立即使用灭火器扑救,控制火势蔓延。1.2禁止用水扑救电气火灾,确保灭火器类型适用。2.演练要求2.1消防演练包括报警、疏散、灭火等环节,全程计时记录。2.2演练后组织总结,对不足之处立即整改。六、安全意识培训(一)培训内容。定期开展计算机实体安全培训,内容包括制度规定、操作规程、应急处置等。培训材料需经信息中心审核,确保内容准确、实用。培训结束后进行考核,合格者方可上岗。1.培训计划1.1新员工上岗前必须接受实体安全培训,考核合格后方可接触设备。1.2每半年开展全员培训,更新培训材料,确保内容时效性。2.考核管理2.1培训考核采用笔试方式,内容包括制度、流程、操作等。2.2考核不合格者需重新培训,直至合格后方可上岗。(二)效果评估。培训结束后通过问卷调查、实际操作等方式评估效果,对发现的问题及时改进。建立培训档案,记录培训时间、内容、人员、考核结果等信息,作为年度考核依据。七、监督检查与改进(一)内部检查。信息中心每月开展内部检查,重点检查制度执行、操作规范等情况。检查结果形成报告,报主要负责人审阅。对发现的问题建立台账,限期整改,并进行复查。1.检查内容1.1检查门禁记录、巡检台账、设备维护记录等文档。1.2抽查人员操作,验证实际技能掌握情况。2.整改管理2.1对检查发现的问题制定整改方案,明确责任人、时限。2.2整改完成后进行复查,确保问题彻底解决。(二)外部监督。每年委托第三方机构开展安全评估,对机房环境、设备设施、管理制度等进行全面检查。评估报告作为改进依据,纳

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论