银行中心机房物理安全管理办法.doc

1、xx银行中心机房物理安全管理办法xx总发xx253号附件2，xx年11月21日印发第一章 总 则第一条 为加强xx银行中心机房物理安全管理，保障IT资产的安全性，确保业务运行安全，特制定本办法。第二条 本办法适用于xx银行中心机房和灾备机房区域的物理安全管理。第二章 组织与职责第三条 科技部在xx银行中心机房物理安全管理中的主要职责包括：（一）运行/维护管理科长：1、负责对机房进出申请进行审批；2、负责审核相应的物理基础设施设计方案；3、审核相关控制措施的部署配置方案；4、审核运行维护手册和物理安全事件应急处置计划。（二）机房值班人员：负责对机房进行日常巡检和监控。（三）维护管理员（机房管理员

2、）：1、负责机房环境及基础设施（包括门禁、监控和消防等设施设备）维护管理；2、参与物理基础设施方案设计；3、负责编写中心机房物理基础设施相关控制措施的部署配置方案并做好调试记录；4、负责编制、维护、更新机房环境及基础设施的运行维护手册；5、负责编写基本的物理安全事件应急处置计划。 （四）应用管理员：1、负责机房门禁控制、登记、检查；2、负责门禁系统管理，更新、维护门禁监控管理运行维护手册。（五）网络管理员：1、负责监控系统的日常维护和管理；2、负责监控系统运行维护手册的维护更新工作；3、制定、维护、更新网络环境的物理安全事件应急处置计划。第三章 管理流程第一节 机房物理位置要求第四条 在选择机

3、房建设的物理位置时，应充分考虑环境威胁，避免建设在接近自然灾害多发区、危险或有害设施、繁忙或主要公路等区域。第五条 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。第六条 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。第二节 物理访问控制第七条 机房应配置电子门禁系统，使用指纹和密码双重控制进出控制、鉴别和记录进出的访问，申请门禁权限须向应用管理员提交机房门禁系统柜员申请，并通过科技部总经理审批后，由应用管理员开通相应的进出权限。第八条 只允许机房值班人员及运行/维护相关人员进出机房，其他任何人未经批准，禁止擅自入内，拥有门禁指纹和密码权限的访问人员，不得擅自为非

4、授权人员开启机房门禁。第九条 外来第三方进行软件、系统、通讯及设备方面的维护人员进入机房，必须由科技部相关人员陪同进入，并由应用管理员登记填写外来人员进出登记簿，并签署中心机房安全操作协议书，严格限制其访问其工作内容以外的区域和设备。第十条 机房进出申请人须填写xx银行主机房出入审批单，认真填写姓名、进入时间、操作事由和操作内容；变更类操作必须填写双人操作员姓名；非本行人员进入维护，填写单位、领队、证件号码、人数、陪同人；审批单必须经运行/维护管理科长审批后有效，审批人要严格审查维护内容，督促申请人按要求填写，特别是要认真核对操作事由、检查操作内容要写清楚。第十一条 应用管理员和机房值班人员须

5、对机房出入口进行7x24值守，并且对进出机房人员进行安全行为监督。第十二条 操作人员完成操作后必须及时向应用管理员提交“变更申请表”及相关材料或“数据修改单”（变更类操作）和“机房巡检表”或“运行维护表”，应用管理员要督促其填写并检查相关记录的完整性。第十三条 夜间和休息日期间机房进出管理流程：（一）晚上和休息日期间，值班人员负责对机房进出管理。值班人员应当检查机房出入审批单是否经过相应审批（外单位则必须有本部人员陪同）；变更类操作应当双人到场；值班人员对携带的U盘、移动硬盘等电子介质进行专机杀毒处理；（二）操作人员完成操作后，将“出入审批单”和“变更申请表”或“数据修改单”、“机房巡检表”或

6、“运行维护表”交值班人员，值班人员在审批单的时间栏旁记下出入时间，并妥善保存；（三）应用管理员上班第一时间，应当向值班人员要回“出入审批单”和“变更申请表”或“数据修改单”，按要求补填出入登记，清点整理“变更申请表”或“数据修改单”、“机房巡检表”或“运行维护表”。第十四条 晚上和休息日期间机房紧急进出管理流程：（一）值班人员在操作或监控过程中出现故障或发现异常，应当通知事件管理员。事件管理员发起事件处理流程，具体参见SXYH-ITZD-YW-02xx银行信息科技事件及问题管理办法的相关规定；（二）夜间需要出入机房处理故障的人员，应当填写“出入审批单”交值班人员，值班人员在审批人栏填上通过电话

7、同意的部门负责人的“紧急处理，XXX电话同意”字样，并让操作人员处理；（三）应用管理员上班后收到值班人员的“出入审批单”和处理单据，及时补登“出入登记”，妥善保存“出入审批单”和相关单据。第十五条 应用管理员须认真履行职责，做好机房进出人员的管理登记工作，妥善保管好“出入审批单”、“出入登记簿”、“变更申请表”及相关材料、“数据修改单”、“机房巡检表”、“运行维护表”，定期做好归类整理并移交档案管理员。第十六条 门禁日志保存和备份参照SXYH-ITZD-XXAQ-12xx银行信息系统日志管理办法的相关规定施行，门禁日志应当至少保存一年。第十七条 机房各区域必须安装监控摄像头，包括：主机区域、网

8、络前置区域、UPS空调区域、值班室以及机房过道等重要区域。第十八条 未经授权，任何人不得擅自查看录像资料。录像资料应妥善保存，由人事保卫部值班人员管理。因特殊情况需调阅录像资料，必须经科技部负责人同意，并在现场监督下查看，不得带走录像资料。公安机关如需调阅，事先应征得人事保卫部同意，任何人不得擅自借阅录像资料。录像资料保存期为1年，重要情况资料应长期保存，以备查询。第三节 物理环境管理第十九条 建设机房时，应采用符合阻燃耐火要求的材料。禁止在机房使用明火、抽烟，禁止携带易燃、易爆等物品进入机房。机房内禁止堆放各种设备包装纸箱、打印纸箱和其它与机房运行无关的助燃物品。第二十条 机房应设置烟幕探测

9、报警系统或温度探测报警系统，采取管道式气体自动灭火装置，并配备手持气体消防器材，维护管理员应定期对器材的可用性进行检查，按需进行更换。第二十一条 机房天棚不得有上下水管道、雨水管道、污水管道等，若无法避免，须采用相应的防水措施。应采取防水措施阻止通过机房窗户、屋顶和墙壁渗透，防止机房内水蒸气结露和地下积水的转移与渗透。第二十二条 机房须采用防静电活动地板。第二十三条 机房内主要设备的金属外壳、机柜、机架、金属管、槽、屏蔽线缆外层、防静电接地、安全保护接地、浪涌保护器接地端等均应以最短的距离与等电位连接网络的接地端连接。第二十四条 机房须配备专用精密空调，使机房温、湿度达到所需的要求，应设置温度235，相对湿度45%-65%。第二十五条 机房须配备不间断电源(UPS)，至少满足主要设备在异常断电情况下的正常运行要求，原则上不低于2小时供电。第二十六条 机房供电线路上应配置稳压器和过电压防护设备。第二十七条 应建立备用的市电供应线路或备用发电设备，满足异常断电情况下的机房正常运行要求。第四节 机房监控与检测第二十八条 机房监控与检测的相关内容参照SXYH-YW-04 xx银行中心机房管理办法的相关章节执行。第四章 附 则 第二十九条 本办法由科技部负责解释和修订。第三十条 本办法自下发之日起施行。