信息机房安全专项检查方案

1、附件2:信息机房安全专项检查方案目 录一、适用范围1二、参照文件1三、检查内容11. 环境管理12. 设备管理13. 运行管理24. 电源管理25. 安全管理26. 资料管理2四、信息机房专项检查检查表31. 环境管理32. 设备管理43. 运行管理54. 电源管理55. 安全管理76. 资料管理9一、 适用范围本方案规定了国家电网公司信息机房安全专项技术检查内容和标准，用以指导技术检查队伍开展信息机房安全专项技术检查工作。二、 参照文件 本方案的制定参照了以下国家、公司标准和文件：信息安全技术 信息系统安全等级保护基本要求（GB/T 22239-2008）国家电网公司信息机房管理规范国家电网

2、公司信息机房设计及建设规范国家电网公司信息机房评价规范国家电网公司信息机房标识标准三、 检查内容1. 环境管理环境管理技术检查工作重点包括：监控系统、机房出入控制、运行与测试环境、布线管理等内容。2. 设备管理设备管理技术检查工作重点包括：设备档案管理、设备标识管理、设备检修管理、设备缺陷管理、密码管理、设备参数管理等内容。3. 运行管理运行管理技术检查工作重点包括：值班管理、机房及设备巡视管理、运行分析等内容。4. 电源管理电源管理技术检查工作重点包括：备用电源供应、电力电缆线路、电源标识管理等内容。5. 安全管理安全管理技术检查工作重点包括：工作票管理、应急预案管理、应急演练及应急处置管理

3、、保密管理等内容。6. 资料管理资料管理技术检查工作重点包括：规章制度管理、设备台帐管理、运行记录管理、技术资料管理等内容。四、 信息机房专项检查检查表1. 环境管理检查项检查指标检查标准问题记录监控系统1） 重要的机房应安装机房监控系统，应实现下列功能：l 监视摄像系统，并具有录像功能l 温、湿度监测及越限报警l 烟感监测及报警l 漏水监测及报警l 动力监测及报警检查机房监控系统是否具备五类功能，系统运行是否正常无监视摄像系统，漏水监测。其它符合2） 机房监控视频数据保存时间不少于一周，其他数据保存不少于一年检查是否有监控视频数据，保存时间是否符合要求无监控视频机房出入控制1） 外来人员需进

4、入机房的，须经运行管理部门审批，办理登记手续，并由运行管理部门有关人员陪同方可进入检查机房出入的审批和登记记录是否规范运行环境与测试环境1） 机房应采用精密空调，具有温湿度自动调节、停电自动启动功能，使机房温、湿度的变化在运行所允许的范围之内是否配备精密空调，是否有停电自动启动功能配有精密空调，并有停电自动启动功能2） 夏季，机房温度应控制在23C2C，冬季应控制在20C2C，机房湿度应控制在4565rh温度或湿度是否符合要求符合布线管理1） 机房内的电源线缆、通信线缆应铺设在隐蔽处，可分别铺设在地下或管道中，排列整齐，捆扎固定，留有适度余量检查线缆铺设是否规范，排列是否整齐整齐2） 主机房走

5、线宜采用在静电地板下面设置线架或管槽单独走线，需要采用机房上方走线的应固定好上方走线槽，电力线和信号线应单独铺设，走线要求整齐美观安全检查走线是否规范、整齐规范2. 设备管理检查项检查指标检查标准问题记录设备档案管理1） 技术资料由专人负责组织归类、整理，并经常检查督促；各种记录填写齐全、正确、正规检查是否建立设备档案管理制度并经常检查督促符合要求设备标识管理1） 设备、线缆、机柜、端口等都应有标识，标识内容应简明清晰，便于查对检查标识是否规范，信息是否完整标识规范，信息完整设备检修管理1） 机房设备自安装运行之日起必须建立单独的设备档案，内容包括完整的设备安装过程记录，参数配置记录，设备调试

6、记录、设备异动记录检查是否有设备档案，档案记录是否完整有设备档案，档案记录完整设备缺陷管理设备缺陷记录要求1） 任何人发现设备缺陷，无论消除、处理与否都应由值班人员记录缺陷，要求缺陷记录清楚、准确、详细，不得随意撕毁、涂改缺陷记录检查是否有记录设备缺陷，记录是否完整无设备缺陷记录2） 按照设备单元记录设备缺陷，每条记录只能记录一项缺陷，并填写发现日期、发现人、值班负责人、缺陷内容、缺陷性质等，非值班人员发现的设备缺陷，发现人应为值班人员检查记录是否完整，人员职责是否明确无消除设备缺陷要求3） 检修调试人员缺陷处理完毕后，工作负责人应记录工作情况并注明缺陷详细问题所在，值班人员根据规定进行认真的

7、验收，合格后填写设备缺陷记录中的消缺时间、消缺负责人、验收负责人等并在记录中标注“已消除”，对紧急、重大缺陷除上述程序外，应由值班负责人写明缺陷经验收后是否合格并签名检查记录是否完整，缺陷验收程序是否符合要求无4） 对容易反复的设备缺陷，应经常检查，定期统计设备缺陷的消缺率、复现率等检查对容易反复的设备缺陷是否经常进行检查经常进行检查密码管理1） 各专责所负责运行维护的设备和信息系统的密码要用密封件封存交由专人管理，密码更新要及时更换密码密封件密码是否使用密封件封存，更新是否及时无密封件，更新及时设备参数管理1） 设备的配置参数应形成书面的文字记录存档备案，如果能有电子文件形式应以电子文档进行

8、保存是否有配置参数记录存档备案，是否有电子文档有参数记录存档备案，有电子文档3. 运行管理检查项检查指标检查标准问题记录值班管理1） 值班人员应填写好信息机房运行日志和其他相关的运行记录检查运行日志填写是否完整，运行记录填写是否完整无机房及设备巡视1） 机房及设备巡视分为定期巡视和特殊巡视，巡视人员将巡视时间、巡视内容及发现的问题及时记入机房运行记录检查是否有定期巡视和特殊巡视，巡视记录是否规范无运行分析1） 每月进行一次运行分析会并有详细会议记录，遇有特殊的问题可不定期举行专题分析会，进行专门深入的分析是否有运行分析的详细会议记录，内容是否完整无4. 电源管理检查项检查指标检查标准问题记录电

9、源管理1） 应提供短期的备用电力供应，采用多台UPS供电，UPS设备的负荷不得超过额定输出的70%，UPS提供的后备电源时间不得少于2小时UPS配备是否符合要求UPS配备符合要求2） 应设置冗余或并行的电力电缆线路为计算机系统供电，机房输入电源应采用双路自动切换供电方式，供电系统应由输入电源柜、UPS系统、配电柜和输出馈线组成，配电系统应采用频率50Hz、电压220/380VTN-S或TN-C-S系统电力电缆线路设置是否合理电力电缆线路设置合理3） 主机房内宜设置专用动力配电柜（箱），机房内其他电力负荷不得由机房专用电源系统供电，计算机系统设备电源应与照明、空调等设备电源分开是否设置专用动力配

10、电柜（箱），电源系统供电是否符合要求无专用动力配电柜，电源系统供电不符合要求4） 主机房内应分别设置维修和测试用电源插座，两者应有明显区别标志，测试用电源插座可由机房电源系统供电，维修用电源插座应由非专用机房电源供电电源插座是否符合要求电源插座不符合要求5） 机房内的电源配电装置、UPS设备、电源开关、电源插座应有标识，标识规范、准确标识是否符合规范有标识，较为规范6） 机房内配电系统的设计施工图、配电系统图、线缆布线图等资料应完整，并且与标识一致，如有变动，应及时更改资料配电系统图纸是否完整，更新是否及时配电系统图纸完整，更新及时7） 做好蓄电池的维护保养，按照说明书规定进行检查和充放电，及

11、时处理发现的问题，按照要求及时更新电池组，保证UPS设备处于良好的工作状态是否开展蓄电池检查和充放电，电池组更新是否及时5. 安全管理检查项检查指标检查标准问题记录工作票管理1） 对机房内的设备，并涉及以下内容的信息网络操作行为，必须填写工作票：a）应用系统及操作系统的安装与升级b）应用系统退出运行c）数据库的安装与升级d）数据库退出运行e）设备(不含终端)的投运与停运f）设备(不含终端)的停电检修g）设备供电电源的倒换h）涉及局域网络及广域网络运行的设备参数调整i）涉及局域网络及广域网络运行的网络拓扑结构调整j）其他可能对系统运行造成影响的操作检查操作票是否符合要求无操作票应急预案管理1）

12、应在统一的应急预案框架下制定机房不同安全事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容检查应急预案是否齐全有应急预案2） 应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期检查是否定期开展应急预案演练无应急预案演练应急演练及应急处置管理1） 建立和完善信息机房安全事件的应急处理机制和安全风险评估的常态机制，制订信息机房安全事件应急预案，规范和指导应急处理工作检查是否有安全事件应急处理机制，是否有安全风险评估常态机制2） 制订信息机房安全事件应急预案，预案应包括失火、停电、漏水、设备事故停机、网络受到重大攻击、数据丢失等一些突

13、发事件的紧急情况的处理；遇有重大设备毁损、失火、网络崩溃、大规模攻击、数据丢失时应在事件发生后4小时内以书面形式报告上级主管部门检查应急预案内容是否符合要求保密管理1） 所有运行维护和管理人员均应熟悉并执行保密规则，主管部门要定期检查保密规则执行情况检查涉密人员是否签订了保密协议，主管部门是否定期开展检查签订了保密协议，并定期开展检查。6. 资料管理检查项检查指标检查标准问题记录规章制度管理1） 建有信息机房设备专责制度、设备运行管理制度、设备缺陷管理制度、系统密码管理制度，并且严格执行检查制度是否齐全2） 建有信息机房值班管理制度检查是否有机房值班管理制度3） 建有信息机房及设备巡视管理制度

14、检查是否有机房及设备巡视管理制度4） 技术资料应有专人或兼职人员管理，并建立管理制度检查是否有技术资料管理制度有专人管理相关技术资料设备台帐管理1） 设备台帐应按服务器、路由器、交换机、微机、打印机、协议转换器、光收发器、防火墙、辅助设备、系统软件、应用软件等分类建立检查设备台帐是否分类建立，基础数据是否已录入系统（ERP、IMS）进行管理2） 设备台帐内至少应有设备铭牌规范、投入或更换日期、交接、大修及历次检修调试报告检查设备台帐内容是否符合要求3） 设备运行记事，包括：大修、调试、异常及缺陷处理等；设备更换后，应将旧设备资料撤除，重新填写新设备资料检查设备运行记事内容是否符合要求运行记录管

15、理1） 机房管理应具备的记录：a）机房巡视记录b）数据备份记录c）网络安全事件记录d）网络和应用系统运行事件记录e）应用系统运行维护记录f）设备运行维护记录g）设备异常和故障处理记录h）设备缺陷记录i）设备变更记录j）网络运行维护记录k）其它记录（信息网络工作票、机房值班日志等）检查机房管理记录是否齐全，内容是否完整；检查备份系统日志，查看系统运行是否正常检查数据恢复测试，查看是否有数据恢复测试验证记录技术资料管理1） 机房技术资料管理至少应具备下列图纸：a）电源系统主接线图、直流系统图b）正常和事故照明接线图c）信息机房平、断面图d）接地装置布置图e）消防设施（或系统）布置图（或系统图）f）隐蔽工程竣工图g）断路器、刀闸操作控制回路图h）监控系统结构图i