1、-. z.附件2:信息機房安全專項檢查方案目 錄 TOC o 1-2 h z u HYPERLINK l _Toc255326960一、適用圍 PAGEREF _Toc255326960 h 1HYPERLINK l _Toc255326961二、參照文件 PAGEREF _Toc255326961 h 1HYPERLINK l _Toc255326962三、檢查容 PAGEREF _Toc255326962 h 1HYPERLINK l _Toc2553269631. 環境管理 PAGEREF _Toc255326963 h 1HYPERLINK l _Toc2553269642. 設備管理

2、 PAGEREF _Toc255326964 h 1HYPERLINK l _Toc2553269653. 運行管理 PAGEREF _Toc255326965 h 2HYPERLINK l _Toc2553269664. 電源管理 PAGEREF _Toc255326966 h 2HYPERLINK l _Toc2553269675. 安全管理 PAGEREF _Toc255326967 h 2HYPERLINK l _Toc2553269686. 資料管理 PAGEREF _Toc255326968 h 2HYPERLINK l _Toc255326969四、信息機房專項檢查檢查表 PAG

3、EREF _Toc255326969 h 3HYPERLINK l _Toc2553269701. 環境管理 PAGEREF _Toc255326970 h 3HYPERLINK l _Toc2553269712. 設備管理 PAGEREF _Toc255326971 h 4HYPERLINK l _Toc2553269723. 運行管理 PAGEREF _Toc255326972 h 5HYPERLINK l _Toc2553269734. 電源管理 PAGEREF _Toc255326973 h 5HYPERLINK l _Toc2553269745. 安全管理 PAGEREF _Toc2

4、55326974 h 7HYPERLINK l _Toc2553269756. 資料管理 PAGEREF _Toc255326975 h 9-. z.適用圍本方案規定了國家電網公司信息機房安全專項技術檢查容和標準，用以指導技術檢查隊伍開展信息機房安全專項技術檢查工作。參照文件 本方案的制定參照了以下國家、公司標準和文件：信息安全技術 信息系統安全等級保護基本要求（GB/T 22239-2008）國家電網公司信息機房管理規國家電網公司信息機房設計及建設規國家電網公司信息機房評價規國家電網公司信息機房標識標準檢查容1. 環境管理環境管理技術檢查工作重點包括：監控系統、機房出入控制、運行與測試環境、

5、布線管理等容。2. 設備管理設備管理技術檢查工作重點包括：設備檔案管理、設備標識管理、設備檢修管理、設備缺陷管理、密碼管理、設備參數管理等容。3. 運行管理運行管理技術檢查工作重點包括：值班管理、機房及設備巡視管理、運行分析等容。4. 電源管理電源管理技術檢查工作重點包括：備用電源供應、電力電纜線路、電源標識管理等容。5. 安全管理安全管理技術檢查工作重點包括：工作票管理、應急預案管理、應急演練及應急處置管理、管理等容。6. 資料管理資料管理技術檢查工作重點包括：規章制度管理、設備臺帳管理、運行記錄管理、技術資料管理等容。-. z.信息機房專項檢查檢查表1. 環境管理檢查項檢查指標檢查標準問題

6、記錄監控系統重要的機房應安裝機房監控系統，應實現下列功能：監視攝像系統，并具有錄像功能溫、濕度監測及越限報警煙感監測及報警漏水監測及報警動力監測及報警檢查機房監控系統是否具備五類功能，系統運行是否正常無監視攝像系統，漏水監測。其它符合機房監控視頻數據保存時間不少于一周，其他數據保存不少于一年檢查是否有監控視頻數據，保存時間是否符合要求無監控視頻機房出入控制外來人員需進入機房的，須經運行管理部門審批，辦理登記手續，并由運行管理部門有關人員陪同方可進入檢查機房出入的審批和登記記錄是否規運行環境與測試環境機房應采用精密空調，具有溫濕度自動調節、停電自動啟動功能，使機房溫、濕度的變化在運行所允許的圍之

7、是否配備精密空調，是否有停電自動啟動功能配有精密空調，并有停電自動啟動功能夏季，機房溫度應控制在23C2C，冬季應控制在20C2C，機房濕度應控制在4565rh溫度或濕度是否符合要求符合布線管理機房的電源線纜、通信線纜應鋪設在隱蔽處，可分別鋪設在地下或管道中，排列整齊，捆扎固定，留有適度余量檢查線纜鋪設是否規，排列是否整齊整齊主機房走線宜采用在靜電地板下面設置線架或管槽單獨走線，需要采用機房上方走線的應固定好上方走線槽，電力線和信號線應單獨鋪設，走線要求整齊美觀安全檢查走線是否規、整齊規2. 設備管理檢查項檢查指標檢查標準問題記錄設備檔案管理技術資料由專人負責組織歸類、整理，并經常檢查督促；各

8、種記錄填寫齊全、正確、正規檢查是否建立設備檔案管理制度并經常檢查督促符合要求設備標識管理設備、線纜、機柜、端口等都應有標識，標識容應簡明清晰，便于查對檢查標識是否規，信息是否完整標識規，信息完整設備檢修管理機房設備自安裝運行之日起必須建立單獨的設備檔案，容包括完整的設備安裝過程記錄，參數配置記錄，設備調試記錄、設備異動記錄檢查是否有設備檔案，檔案記錄是否完整有設備檔案，檔案記錄完整設備缺陷管理設備缺陷記錄要求任何人發現設備缺陷，無論消除、處理與否都應由值班人員記錄缺陷，要求缺陷記錄清楚、準確、詳細，不得隨意撕毀、涂改缺陷記錄檢查是否有記錄設備缺陷，記錄是否完整無設備缺陷記錄按照設備單元記錄設備

9、缺陷，每條記錄只能記錄一項缺陷，并填寫發現日期、發現人、值班負責人、缺陷容、缺陷性質等，非值班人員發現的設備缺陷，發現人應為值班人員檢查記錄是否完整，人員職責是否明確無消除設備缺陷要求檢修調試人員缺陷處理完畢后，工作負責人應記錄工作情況并注明缺陷詳細問題所在，值班人員根據規定進行認真的驗收，合格后填寫設備缺陷記錄中的消缺時間、消缺負責人、驗收負責人等并在記錄中標注已消除”，對緊急、重大缺陷除上述程序外，應由值班負責人寫明缺陷經驗收后是否合格并簽名檢查記錄是否完整，缺陷驗收程序是否符合要求無對容易反復的設備缺陷，應經常檢查，定期統計設備缺陷的消缺率、復現率等檢查對容易反復的設備缺陷是否經常進行檢

10、查經常進行檢查密碼管理各專責所負責運行維護的設備和信息系統的密碼要用密封件封存交由專人管理，密碼更新要及時更換密碼密封件密碼是否使用密封件封存，更新是否及時無密封件，更新及時設備參數管理設備的配置參數應形成書面的文字記錄存檔備案，如果能有電子文件形式應以電子文檔進行保存是否有配置參數記錄存檔備案，是否有電子文檔有參數記錄存檔備案，有電子文檔3. 運行管理檢查項檢查指標檢查標準問題記錄值班管理值班人員應填寫好信息機房運行日志和其他相關的運行記錄檢查運行日志填寫是否完整，運行記錄填寫是否完整無機房及設備巡視機房及設備巡視分為定期巡視和特殊巡視，巡視人員將巡視時間、巡視容及發現的問題及時記入機房運行

11、記錄檢查是否有定期巡視和特殊巡視，巡視記錄是否規無運行分析每月進行一次運行分析會并有詳細會議記錄，遇有特殊的問題可不定期舉行專題分析會，進行專門深入的分析是否有運行分析的詳細會議記錄，容是否完整無4. 電源管理檢查項檢查指標檢查標準問題記錄電源管理應提供短期的備用電力供應，采用多臺UPS供電，UPS設備的負荷不得超過額定輸出的70%，UPS提供的后備電源時間不得少于2小時UPS配備是否符合要求UPS配備符合要求應設置冗余或并行的電力電纜線路為計算機系統供電，機房輸入電源應采用雙路自動切換供電方式，供電系統應由輸入電源柜、UPS系統、配電柜和輸出饋線組成，配電系統應采用頻率50Hz、電壓220/

12、380VTN-S或TN-C-S系統電力電纜線路設置是否合理電力電纜線路設置合理主機房宜設置專用動力配電柜（箱），機房其他電力負荷不得由機房專用電源系統供電，計算機系統設備電源應與照明、空調等設備電源分開是否設置專用動力配電柜（箱），電源系統供電是否符合要求無專用動力配電柜，電源系統供電不符合要求主機房應分別設置維修和測試用電源插座，兩者應有明顯區別標志，測試用電源插座可由機房電源系統供電，維修用電源插座應由非專用機房電源供電電源插座是否符合要求電源插座不符合要求機房的電源配電裝置、UPS設備、電源開關、電源插座應有標識，標識規、準確標識是否符合規有標識，較為規機房配電系統的設計施工圖、配電系統

13、圖、線纜布線圖等資料應完整，并且與標識一致，如有變動，應及時更改資料配電系統圖紙是否完整，更新是否及時配電系統圖紙完整，更新及時做好蓄電池的維護保養，按照說明書規定進行檢查和充放電，及時處理發現的問題，按照要求及時更新電池組，保證UPS設備處于良好的工作狀態是否開展蓄電池檢查和充放電，電池組更新是否及時-. z.5. 安全管理檢查項檢查指標檢查標準問題記錄工作票管理對機房的設備，并涉及以下容的信息網絡操作行為，必須填寫工作票：a）應用系統及操作系統的安裝與升級b）應用系統退出運行c）數據庫的安裝與升級d）數據庫退出運行e）設備(不含終端)的投運與停運f）設備(不含終端)的停電檢修g）設備供電電

14、源的倒換h）涉及局域網絡及廣域網絡運行的設備參數調整i）涉及局域網絡及廣域網絡運行的網絡拓撲結構調整j）其他可能對系統運行造成影響的操作檢查操作票是否符合要求無操作票應急預案管理應在統一的應急預案框架下制定機房不同安全事件的應急預案，應急預案框架應包括啟動應急預案的條件、應急處理流程、系統恢復流程、事后教育和培訓等容檢查應急預案是否齊全有應急預案應定期對應急預案進行演練，根據不同的應急恢復容，確定演練的周期檢查是否定期開展應急預案演練無應急預案演練應急演練及應急處置管理建立和完善信息機房安全事件的應急處理機制和安全風險評估的常態機制，制訂信息機房安全事件應急預案，規和指導應急處理工作檢查是否有

15、安全事件應急處理機制，是否有安全風險評估常態機制制訂信息機房安全事件應急預案，預案應包括失火、停電、漏水、設備事故停機、網絡受到重大攻擊、數據丟失等一些突發事件的緊急情況的處理；遇有重大設備毀損、失火、網絡崩潰、大規模攻擊、數據丟失時應在事件發生后4小時以書面形式報告上級主管部門檢查應急預案容是否符合要求管理所有運行維護和管理人員均應熟悉并執行規則，主管部門要定期檢查規則執行情況檢查涉密人員是否簽訂了協議，主管部門是否定期開展檢查簽訂了協議，并定期開展檢查。-. z.6. 資料管理檢查項檢查指標檢查標準問題記錄規章制度管理建有信息機房設備專責制度、設備運行管理制度、設備缺陷管理制度、系統密碼管

16、理制度，并且嚴格執行檢查制度是否齊全建有信息機房值班管理制度檢查是否有機房值班管理制度建有信息機房及設備巡視管理制度檢查是否有機房及設備巡視管理制度技術資料應有專人或兼職人員管理，并建立管理制度檢查是否有技術資料管理制度有專人管理相關技術資料設備臺帳管理設備臺帳應按服務器、路由器、交換機、微機、打印機、協議轉換器、光收發器、防火墻、輔助設備、系統軟件、應用軟件等分類建立檢查設備臺帳是否分類建立，基礎數據是否已錄入系統（ERP、IMS）進行管理設備臺帳至少應有設備銘牌規、投入或更換日期、交接、大修及歷次檢修調試報告檢查設備臺帳容是否符合要求設備運行記事，包括：大修、調試、異常及缺陷處理等；設備更

17、換后，應將舊設備資料撤除，重新填寫新設備資料檢查設備運行記事容是否符合要求運行記錄管理機房管理應具備的記錄：a）機房巡視記錄b）數據備份記錄c）網絡安全事件記錄d）網絡和應用系統運行事件記錄e）應用系統運行維護記錄f）設備運行維護記錄g）設備異常和故障處理記錄h）設備缺陷記錄i）設備變更記錄j）網絡運行維護記錄k）其它記錄（信息網絡工作票、機房值班日志等）檢查機房管理記錄是否齊全，容是否完整；檢查備份系統日志，查看系統運行是否正常檢查數據恢復測試，查看是否有數據恢復測試驗證記錄技術資料管理機房技術資料管理至少應具備下列圖紙：a）電源系統主接線圖、直流系統圖b）正常和事故照明接線圖c）信息機房平、斷面圖d）接地裝置布置圖e）消防設施（或系統）布置圖（或系