1. 目的和范圍

為科學、有效地管理機房，促進各信息系統在機房安全的、穩定的、高效的運行，特制定本規定。

2. 引用文件

(1) 下列文件中的條款通過本規定的引用而成為本規定的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵各部門研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。

(2) ISO/IEC27001:2005信息技術-安全技術-信息安全管理體系要求

(3) ISO/IEC27002:2005信息技術-安全技術-信息安全管理實施細

（4）設備管理規定

（5）訪問控制程序

3. 職責和權限

技術部：負責責機房的日常檢查、維護和管理工作，及當發生緊急事件時，按應急預案進行相應的處置。

4. 機房出入制度

(1) 機房的進出由技術部嚴格管理。機房的鑰匙保存技術部。如需進入機房，必須得到技術部的授權，在技術部領取鑰匙后方可進入。

(2) 未經許可不準攜帶任何磁帶（盤）、磁介質和資料進入機房。經特許攜帶的，必須由專人陪同方可進入。

(3) 未經許可不允許使用攝影、錄像、筆記、或其它音像記錄設備等。

5. 機房環境管理

(1) 技術部對機房環境每半月進行一次檢查，對發現的問題要及時解決。填寫《機房巡檢記錄表》。

(2) 機房內要保持設備無塵、布線整齊、物品就位、資料齊全。

(3) 機房內嚴禁堆放與工作無關的其它物品及紙質物品。做好消防滅火設備檢查工作

(4) 機房內禁止飲食、吸煙、打鬧、大聲喧嘩，機房內不得會客、閑談。

(5) 機房內備有溫度計和濕度計，溫度保持在18℃-25℃，濕度保持在40%-60%。溫度計和濕度計應每年作一次檢測。

(6) 機房接地系統要符合相應的技術標準，各個設備交流工作電源應有工作接地，機柜應有效接地。。

(7) 機房配電柜要有防雷設施，進出機房的電纜應有防雷措施。

(8) 機房用電要使用獨立的電線，專用變壓器、電源穩壓器等。

(9) 機房的環境應達到機房建設的設計要求。

6. 機房設備管理

(1) 機房要有完整的網絡拓撲圖、物理拓撲圖。

(2) 機房內的所有設備應貼有設備標簽，并注明設備的主要參數。

(3) 主機系統和網絡設備的各類接線的兩端應設置標簽，網絡接口側應注明連接的設備。

(4) 對主要網絡設備如核心路由器、交換機、防火墻、IDS等設備的配置文件每6個月進行進行一次評審。

(5)對機房的主機設備及智能網絡交換裝置應嚴格管理，做好事故預想，制定周密的故障應急措施。

(6)嚴禁擅自在運行的小型機、交換機、路由器等設備上進行開發、維護、調試或學習培訓等工作。

(7)實施策略

1) 機房管理規定涉及的《機房巡檢記錄表》共1個表單。

7. 相關記錄

本程序發生的記錄匯總表

表1-1 ????????????????? ISMS文件日常應用表格