xxx云计算中心机房安全管理制度(留存版)

　　

【正文】 备、布线排列整齐；严禁携带 易燃、易爆、有毒或易挥发物品进入监控室；严禁烟火；严禁用湿手或潮湿物品接触设备。 (1)、占用疏散通道。 (四 )、检查阀门和检测控制器等零部件是否完好无损，全部旋钮、开关是否调定到正常位置。检查消防泵的启动、吸水、流量和扬程，利用报警控制阀旁的泄放实验阀进行一次供水试验， 验证系统供水能力。每天巡检一切供水总控制阀、报警控制阀及配件，进行外观检查，保证系统处于无故障状态。 (五 )、有联动控制功能的系统，应用自动或手动检查消防控制设备的控制显示功能是否正常。 五、严禁擅自挪用、拆除、停用消防设施和器材，对破坏消防设施、器材和标示的行为予以严肃处理，造成严重后果的送交公安部门处理，并号召全体员工检举破坏消防器材、设施和标示的行为。 机房的门禁往往有多个，实行门禁管理的机房必须保证对所有门径都实现门禁控 制。每张门禁感应卡只能由本人使用，不得转让给其他人使用或者几人共用一张卡。没有自检、巡检功能的，也可采用给一只探测器加烟(或加温 )的方法使探测器报警，来检查集中报警控制器或区域报警控制器的功能是否正常。 (九 )、进行强切非消防电源功能试验。每月检查一次室外阀门井中的控制阀，保证阀门处于开启状态。 年度检查 (一 )、每两年对储水设备应维修一次，进行修补和重新油漆。灭火系统应每年至少检修一次，自动检测报警系统每半年至少检查一次。 每月对疏散指示和应急照明灯具的性能进行检测，发现故障及时更换或维修。 视频监控设备缺陷应及时上报专管员，专管员无法处理的，上报公司保卫处，由公司保卫处通知维护人员处理。对每种资产的保护程度由以下四个基本要素决定：  机密性  完整性  可用性  可审计性 同样，本策略的目的也是让所有工作人员能够了解信息安全问题以及他们个人的责任，并严格遵守本安全策略。 相关信息安全管理部 门必须为建立和维持信息安全管理体系，协调相关活动，并承担如下职责：  调整并制定所有必要的信息安全管理规程、制度以及实施指南等；  提议并配合执行信息安全相关的实施方法和程序，如风险评估、资产分级分类方法等；  主动采取部门内的信息安全措施，如安全意识培训及教育等；  配合执行新系统或服务的特殊信息安全措施；  审查对信息安全策略的遵循性；  审查、监控、协调对信息安全相关事件的评估和响应；  配合并参与安全评估事项；  根据信息安全管理体系的要求，定期向上级主管领导和信息安全领导小组报告。 信息分类 用于指明防护的需求和优先级。信息系统输出所使用的分类准则与其相关文档的分类准则必须保持一致。 高级管理层的职责之一就是确保该反馈渠道的合理性，以确保能够及时报告安全事件。工作人员在任何属于 云神 信息系统的设备或备份媒体上存储这些材料。例如，使用用于获取其他用户登录信息和口令的程序。  应该考虑为安全域提供中间传递空间，以避免直接将物品传递到该区域；  安全域不应该放置需要经常使用的设备。 云神信息系统的访客应佩戴访客通行证。 将来料从卸载设备地区移动到使用点的过程中，应对其进行潜在风险检查。 系统计划编制和批准 与系统计划编制和批准相关的所有项目应该采取安全措施。应有一个明确的处理错误报告的规则，包括： 1）审查错误日志，确保错误已经得到满意的解决； 2）审查纠正措施，确保没有违反控制措施，并且采取的行动都得到充分的授权。 内部工作人员因为连接不安全的网站下载文件或其他方式导致中毒，造成的后果由其本人负责。并采取有效措施，防止再次发生类似情况。  至少 1 个字符必须为数字。所有系统都必须配置为禁止重新使用口令。 系统的安全需求 在开发和采购信息系统安全控制措施及产品之前应识别和批准系统安全需求。  为用户分配的特权用户 ID 必须与普通业务使用的 ID 不同。  必须每 90 天更改一次口令。 口令管理 管理层职责  对于 administrator 或 root/超级用户帐号的访问，管理层也仅仅是基于工作需要时才被允许而不是基于主观判断。 对于敏感或重要信息，要求通过加密保障其私密性、通过信息校验码或数字签名保障其完整性、通过数字签名保障其不可否认性。网上云神信息系统网络与信息安全体系的设计必须遵循《计算机信息系统国际互联网保密管理》、《关于加强政府上网信息保密管理的通知》、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》以及《计算机信息系统保密管理暂行规定》的相关规定，采取有关国家信息安全主管部门认可的安全防护措施，实现内外网的数据交换，保证网上云神信息系统的完整性。 个人终端用户 （包括个人计算机）的鉴别，以及连接到所有办公自动化网络和服务的控制职责，由信息中心决定。 为降低 计算机或网络有意或无意的系统误用的风险：  尽可能职责分离；  尽可能将开发、测试系统与运行系统隔离；  使用第三方来管理信息的建议应该判别是否有任何安全隐患，并且应该有详细的适当安全控制措施的说明；  计算机和网络操作者应对所有做过的工作进行日志记录维护；  频繁的、定期的或特殊的网络故障应被报告和调查；  开发、应用统一的安全管理平台；  应该维护所有软件及所使用的机器的许可证，并及时更新； 操作变更控制 对信息处理设施和系统控制不力是导致系统或安全故障的常见原因，所以应该控制对信息处理设施和系统的变动。 设备和电缆安全 应识别所有设备并进行统计，建立并维护对设备访问使用的控制程序。  设备包括存储介质在废弃便用之前，应该删除其上面的数 据。同时也不可能完全消除这些风险，应该将资产放置于适当的环境中并在物理上保护他们免受安全威胁和环境危害。 禁止工作人员从其它非法的外部计算机向 云神 信息系统内的计算机传输数据。 云神 信息系统的信息处理系统应能防止用户连接到某些非业务网站。  对涉及访问秘密或关键信息，或者访问处理这些信息的系统的工作人员应进行严格审查和挑选；  应该根据安全角色和职责来描述工作；  对信息系统具有特殊访问权限的工作人员应该签署承诺，保证不会滥用权限；  当工作人员离开信息系统时应该移交信息系统的访问权限，或工作人员在信息系统内部更换工作时应该重新检查并调整其访问权限。 其他信息划分为 普通信息 。 信息系统 人、硬件设备、系统软件、应用软件和使用或处理的数据（或信息）的一组组合。应必须建立专门的安全领导小组，指定专职的安全管理员，不得与其它系统管理员、应用系统管理员等管理人员角色重叠。 随着信息技术的发展，信息安全技术也不断发展，云神信息系统面临的安全威胁也可能在不断变化，为了应对安全要求及各种约束条件的变化，对于安全策略及其相应的支撑管理规程和制度需要不断的修订和改进。 工作人员不得迟到、早退，当班时不得脱岗；不得睡觉或干与工作无关的事情；不得利用监控室计算机做与监控工作无关的其他事情；不得随意在监控主机系统中安装无关程序、删除系统中的任一程序、改动系统预先设置的参数；不得故意偷窥、偷拍、窃听、散布他人隐私。 每日对安全疏散设施进行巡查，发现有以下问题之一的，应立即整改。 (三 )、检查管道系统有无松脱、损坏和严重腐蚀。每月检查一次贮存消防用水的水池、消防水箱，核对水位以及消防水不被他用的技术措施，发现故障，及时进行修理。 (三 )、报警阀 各部件的工作状态。具体试验方法：切断主电源，看是否自动转换到备用电源供电，备用电源指示灯是否亮灯， 4h后，再恢复主电源供电，看是否自动转换，再检查一下备用电源是否正常充电。 四、严禁占用消防通道，堵塞安全出口；严禁圈占、堵塞消火栓、灭火器等消防器材和消防设施，保证通道出口畅通，消防器材处于随时可用状态。门禁系统自动存储员工进出信息（进出人员身份、时间、所进出门的编号）。 公司综合部具有对门禁感应卡的 发放、回收及权限调整的权利，有查询和更新数据的权利 。同时检查复位、消音、故障报警的功能是否正常。 (十 )、检查备品备件、专用工具及加烟、加温试验器等是否齐备，并处于安全无损和适当保护状态。对报警阀进行开阀检验，观察阀门开启性能和密 封性能，以及水力警铃、延迟器的性能。 (二 )、每两年对消防水泵应解体维修一次。 四、室内消火拴系统定期检查 室内消火拴箱应经常 保持清洁、干燥，防止锈蚀、碰伤和其它损坏。 每月对防火卷帘门和防火门的开启情况进行检查，发现开启不灵活、闭门器损坏等故障及时维修。 监控系统运行中如出现死机等情况，应退出后再重新启动；若启动不成功，应通知专管员处理。促进信息安全策略的实现和普及是每个工作人员应尽的责任和义务。 信息安全职责分配 各级云神信息 系统的安全角色和职责的分配应该根据自己的具体情况补充更详细的环境、系统或服务的描述，这些描述必须明确定义单个资产（包括物理的和信息的）的职责和安全规程，例如业务持续性计划。 资产分类 信息资产，包括计算机和网络，应当依据其价值和敏感性以及机密性、完整性和可用性原则进行分类。 资产的可审计性 信息资产应该能够被识别、说明并指定所有者，制定并保存信息资产的详细目录。 外部访问者 应该控制外部访问者访问信息系统的权限。  任何工作人员使用 云神 信息系统的计算机工具、设备和互联网访问服务来从事用于个人获益的商业活动。 处理从互联网下载的软件和文件 必须使用病毒检测软件对所有通过互联网（或任何其他公网）从云神 信息系统之外的途 径获得的软件和文件进行检查。  要保护信息机密性或关键信息不受非授权访问，防止信息由于灾难事件带来的损伤或破坏；在非正常工作时间这些信息应该是不可见和不可访问的。 所有非云神信息系统人员在云神信息系统访问期间应一直有人陪同。 业务部门应建立程序来规范来料从入口处移动至其位置的过程。应该监控和估计当前和将来的需求，以便取得先机并且避免由于计算机或网络资源不足产生的问题。 网络安全管理 网络安全管理的目标是保证网络信息安全，确保网络基础设施的可用性。 因特网安全策略 因特网安全策略范围包括云神信息系统因特网安全域内的服务器及其相关应用。 六、访问控制 为了保护计算机系统中信息不被非授权的访问、操作或破坏，必须对信息系统和数据实行控制访问。  口令应区分大小写（至少 1 个字符为大写，至少 1 个为小写）。  不允许口令恢复。应在每个开发 或采购项目的需求分析阶段描述信息安全问题。权限分配必须遵守“必须使用”和“逐个分析”的原则。 口令过期  必须在 90 天后终止不使用的帐号。  业务部门和职能单位应建立并归档帐号注册和注销过程；  业务部门和职能单位都应负责对其系统授予访问权限；  如果工作人员和第三方的状态发生了变化，则必须 在变化的24 小时内更改其访问权限；  业务部门和职能单位应建立并归档处理机制，每 3 个月检查一次批准的帐号及其访问权限；  如果需要紧急帐号，则应该：  经由信息安全管理部门批准；  经记录并批准后使用；  仅使用一次。 选用的加密机制与密码算法应符合国家密码政策，密钥强度符合国家规定。 网上信息安全 以中国电子政务信息安全架构体系为核心，利用其中的信任服务体系，确保网上云神信息系统的安全性、可靠性和稳定性，保证网上云神信息系统的数据的安全性、完整性和不可否认性。 鉴别和网络安全 鉴别和网络安全包括以下方面：  网络访问控制应包括对人员的识别和鉴定；  用户连接到网络的能力应受控，以支持业务应用的访问策略需求；  专门的测试和监控设备应被安全保存，使用时要进行严格控制；  通过网络监控设备访问网络应受到限制并进行适当授权；  应配备专门设备自动检查所有网络数据传输是否 完整和正确；  应评估和说明使用外部网络服务所带来的安全风险；  通过公共网络或其他远程网络进行连接的用户应该被授权且加密；  应考虑共享网络的路由控制；  根据不同的用户和不同的网络服务进行网络访问控制；  对 IP 地址进行合理的分配；  关闭或屏蔽所有不需要的网络服务；  隐藏真实的网络拓扑结构；  采用有效的口令保护机制，包括：规定口令的长度、有效期、口令规则或采用动态口令等方式，保障用户登录和口令的安全；  应该严格控制可以对重要服务器、网络设备进行访问的登录终端或登录节点，并且进行完整的访问审计；  严格设置对重要服务 器、网络设备的访问权限；  严格控制可以对重要服务器、网络设备进行访问的人员；  保证重要设备的物理安全性，严格控制可以物理接触重要设备的人员，并且进行登记；  对重要的管理工作站、服务器必须设置自动锁屏或在操作完成后，必须手工锁屏；  严格限制进行远程访问的方式、用户和可以使用的网络资源；  接受远程访问的服务器应该划分在一个独立的网络安全域；  根据云神信息系统的运行特点、业务特点和信息资产的归类情况，在云神信息系统的网络运行环境中划分不同的网络安全域；  安全隔离措施必须满足国家、行业的