等保3.0标准化台账及要求规定范本
等保3.0标准化台账及要求规定范本
范本编制:朱义昆
2020年11月10日
编制范本依据:
——公安部《信息安全等级保护管理办法》
——公安部《信息系统安全等级保护实施指南》
——公安部《信息系统安全等级保护定级指南》
——公安部《信息系统安全等级保护基本要求》
——公安部《信息系统安全等级保护测评准则》
——DB11/T171-2002《党政机关信息系统安全测评规范》——ISO/IEC 17799信息安全管理标准
——ISO/IEC TR 13335系列标准
——信息系统安全保障理论模型和技术框架IATF
——《信息安全等级保护管理办法》(公通字[2007]43号)——《GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求》
目录
menus
系统安全常规性、周期性检查记录 (4)
机房人员进出管理制度 (6)
机房人员进出管理记录 (8)
设备资产核查记录 (9)
防雷装置定期检查记录 (10)
火灾报警装置及灭火器检查记录 (11)
设备及机柜防静电接地情况检查记录 (12)
机房温湿度标准及空调管理规范 (13)
机房温湿度检查记录 (15)
机房用电管理制度 (16)
机房电力供应情况记录 (18)
网络及安全设备操作规定 (19)
网络及安全设备操作记录 (20)
网络及安全设备配置记录 (21)
网络及安全设备日志备份及检查记录 (22)
服务器及数据库操作规范 (23)
信息系统数据保存、备份、使用规范 (23)
服务器及数据库操作记录 (36)
服务器及数据库配置记录 (37)
服务器及数据库日志备份及检查记录 (38)
操作系统及软件补丁更新记录 (39)
计算机日常使用操作规范 (40)
漏洞检测报告模板 (47)
信息系统机房管理制度 (73)
系统安全常规性、周期性检查记录检查机构:贵州骏予乐科技有限公司
机房人员进出管理制度
1、工作人员、到访人员出入机房应先行登记。
2、禁止与机房工作无关的人员进出机房。
3、进入机房人员不得将食品、饮料以及易燃、易爆物品带入机房。
4、非信息中心工作人员出入机房应遵循以下规定:
(1)非机房人员和外单位人员进入机房经信息中心负责人批准后,履行登记手续方可进入。
(2)外来施工单位及相关施工人员进入机房施工,须递交《施工申请》,经信息中心负责人批准,按规定登记后,方可进入机房施工。每天施工结束后,施工人员应负责施工现场的清洁、整理,经机房管理人员同意后,方可离开机房。
(3)执行网络抢修和设备维护的技术人员可直接与信息中心负责人联系后进入,工作完毕后应签名登记,并负责现场的清洁、整理,经机房维护人员同意后,方可离开机房。
(4)外单位人员进出机房,必须有我方相关接洽人员陪同,机房管理人员跟进。
5、对违反上述规定者,机房管理人员有权拒绝其进入机房,强行进入的,应追究其相关责任。
6、未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露安全信息的情况要即时上报,并积极主动采取措施保证机房安全。
7、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。
机房人员进出管理记录
设备资产核查记录
防雷装置定期检查记录
火灾报警装置及灭火器检查记录
设备及机柜防静电接地情况检查记录
机房温湿度标准及空调管理规范
一、目的
明确定义网络机房温湿度环境要求,确保机房空调系统持续提供符合要求的温湿度环境,防止网络设备因温湿度等环境因素发生故障。
二、适用范围
本规范适用于公司的网络机房。其它计算机机房的温湿度标准和空调管理规范可参照本规范执行。
三、机房温湿度标准
四、机房空调系统设计安装规范
1.根据以上标准进行商场计算机机房的空调设计、选型、购买和安装。
2.机房建议采用专用空调设备,若使用民用普通空调,应保证空调效果和日常维修和维护。
3.机房空调设备应有备份,空调设备在能量上应有一定的余量。
4.机房内的窗户能打开,正常情况下处于关闭状态,当机房空调发生故障时可打开作为临时通风。
5. 空调设备应在机房内平均分布、合理安装,使制冷覆盖面最大化。确保机房内温度均衡和最大温差不超过3度,避免多台空调并排安装或出风口近距离正对安装。
6. 应尽量采用风冷式空调设备,空调设备的室外部分应安装在便于维修和安全的地方。妥善处理空调室内机排水,避免机房进水。
7. 空调设备的管道、接头和配管用的隔热材料应采用难燃材料或非燃材料。
五、机房温湿度监控测量标准
机房温湿度监控测量实行集中监控和现场测量两种方式,测量方式及测量仪器安装标
六、机房温湿度异常事故处理规范
计算机主机房和所有子机房目前只使用温湿度现场测量方式,直接以机房内安装的温湿度计所测温湿度作为判断依据;若温湿度超过报警阀值,由应立即处理跟进,直至温湿度恢复正常。
七、机房空调系统维护管理规范
1.机房空调系统日常运行维护工作,包括确保机房温湿度达标、空调设备的合理使用、空调设备季度保养检查和故障维修。
2.两组空调交替运行,交替周期为一周。
3.对机房温湿度和机房空调实行定时巡检:每日2次,分别是早上9:00左右,下午17:00左右。每次需记录巡检温湿度,同时保存3个月内的巡检纪录。若发现空调设备发生故障,应及时启动备用空调,同时联系供应商进行尽快维修和处理。
4.为确保机房空调运行在最佳状态和使用寿命,商场机房空调温度应设置在23℃,正常情况下任何人不得随意调整;机房门窗必须随时关闭,同时尽量减少开关次数。
机房温湿度检查记录
机房用电管理制度
第一条机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程,实习、掌握机房用电应急处理步骤、措施和要领,机房应安排有专业资质的人员定期检查供电、用电设备、设施
第二条机房内不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路,如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向部门汇报。第三条机房人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。
第四条在使用功率超过特定瓦数的用电设备前,必须得到相关部门的批准,并在保证线路保险的基础上使用,在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实
际操作时应严格执行。
第五条在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。应注意节约用电。
机房电力供应情况记录
?机房设备各种连接线较多,电源管理应科学、合理,保持电脑和各种外设处于最佳状态。
?主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得随意再修改,如果不是特殊情况,不要随意关闭服务器。
?防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功,不得随意修改。
?机箱柜一定要加锁保护,并且远离电源,不宜加锁保护且对管理人员造成危险的设备靠里间放置,并且一定要设置警告标志。
?设备的使用必须指定专人负责并建立详细的运行日志。
?由设备责任人负责设备的使用登记,登记内容应包括运行起止时间,累计运行时数以及运行状况等。
?由责任人负责进行设备的日常清洗及定期保养维护,做好维护记录,保证设备处于最佳状态。
?一旦设备出现故障,责任人应立即如实填写故障报告,并通知有关人员处理。?设备责任人应保证设备在安全环境(出厂标称的使用环境)下运行。
?在对网络及安全设备操作、配置、日志记录和监控时,填写具体的台账内容。