等保3.0标准化台账及要求规定范本范本编制:朱义昆2020年11月10日编制范本依据:——公安部《信息安全等级保护管理办法》——公安部《信息系统安全等级保护实施指南》——公安部《信息系统安全等级保护定级指南》——公安部《信息系统安全等级保护基本要求》——公安部《信息系统安全等级保护测评准则》——DB11/T171-2002《党政机关信息系统安全测评规范》——ISO/IEC 17799信息安全管理标准——ISO/IEC TR 13335系列标准——信息系统安全保障理论模型和技术框架IATF——《信息安全等级保护管理办法》(公通字[2007]43号)——《GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求》目录menus系统安全常规性、周期性检查记录 (4)机房人员进出管理制度 (6)机房人员进出管理记录 (8)设备资产核查记录 (9)防雷装置定期检查记录 (10)火灾报警装置及灭火器检查记录 (11)设备及机柜防静电接地情况检查记录 (12)机房温湿度标准及空调管理规范 (13)机房温湿度检查记录 (15)机房用电管理制度 (16)机房电力供应情况记录 (18)网络及安全设备操作规定 (19)网络及安全设备操作记录 (20)网络及安全设备配置记录 (21)网络及安全设备日志备份及检查记录 (22)服务器及数据库操作规范 (23)信息系统数据保存、备份、使用规范 (23)服务器及数据库操作记录 (36)服务器及数据库配置记录 (37)服务器及数据库日志备份及检查记录 (38)操作系统及软件补丁更新记录 (39)计算机日常使用操作规范 (40)漏洞检测报告模板 (47)信息系统机房管理制度 (73)系统安全常规性、周期性检查记录检查机构:贵州骏予乐科技有限公司机房人员进出管理制度1、工作人员、到访人员出入机房应先行登记。
2、禁止与机房工作无关的人员进出机房。
3、进入机房人员不得将食品、饮料以及易燃、易爆物品带入机房。
4、非信息中心工作人员出入机房应遵循以下规定:(1)非机房人员和外单位人员进入机房经信息中心负责人批准后,履行登记手续方可进入。
(2)外来施工单位及相关施工人员进入机房施工,须递交《施工申请》,经信息中心负责人批准,按规定登记后,方可进入机房施工。
每天施工结束后,施工人员应负责施工现场的清洁、整理,经机房管理人员同意后,方可离开机房。
(3)执行网络抢修和设备维护的技术人员可直接与信息中心负责人联系后进入,工作完毕后应签名登记,并负责现场的清洁、整理,经机房维护人员同意后,方可离开机房。
(4)外单位人员进出机房,必须有我方相关接洽人员陪同,机房管理人员跟进。
5、对违反上述规定者,机房管理人员有权拒绝其进入机房,强行进入的,应追究其相关责任。
6、未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员,同时有责任对信息保密。
对于遗失钥匙、泄露安全信息的情况要即时上报,并积极主动采取措施保证机房安全。
7、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。
机房人员进出管理记录设备资产核查记录防雷装置定期检查记录火灾报警装置及灭火器检查记录设备及机柜防静电接地情况检查记录机房温湿度标准及空调管理规范一、目的明确定义网络机房温湿度环境要求,确保机房空调系统持续提供符合要求的温湿度环境,防止网络设备因温湿度等环境因素发生故障。
二、适用范围本规范适用于公司的网络机房。
其它计算机机房的温湿度标准和空调管理规范可参照本规范执行。
三、机房温湿度标准四、机房空调系统设计安装规范1.根据以上标准进行商场计算机机房的空调设计、选型、购买和安装。
2.机房建议采用专用空调设备,若使用民用普通空调,应保证空调效果和日常维修和维护。
3.机房空调设备应有备份,空调设备在能量上应有一定的余量。
4.机房内的窗户能打开,正常情况下处于关闭状态,当机房空调发生故障时可打开作为临时通风。
5. 空调设备应在机房内平均分布、合理安装,使制冷覆盖面最大化。
确保机房内温度均衡和最大温差不超过3度,避免多台空调并排安装或出风口近距离正对安装。
6. 应尽量采用风冷式空调设备,空调设备的室外部分应安装在便于维修和安全的地方。
妥善处理空调室内机排水,避免机房进水。
7. 空调设备的管道、接头和配管用的隔热材料应采用难燃材料或非燃材料。
五、机房温湿度监控测量标准机房温湿度监控测量实行集中监控和现场测量两种方式,测量方式及测量仪器安装标六、机房温湿度异常事故处理规范计算机主机房和所有子机房目前只使用温湿度现场测量方式,直接以机房内安装的温湿度计所测温湿度作为判断依据;若温湿度超过报警阀值,由应立即处理跟进,直至温湿度恢复正常。
七、机房空调系统维护管理规范1.机房空调系统日常运行维护工作,包括确保机房温湿度达标、空调设备的合理使用、空调设备季度保养检查和故障维修。
2.两组空调交替运行,交替周期为一周。
3.对机房温湿度和机房空调实行定时巡检:每日2次,分别是早上9:00左右,下午17:00左右。
每次需记录巡检温湿度,同时保存3个月内的巡检纪录。
若发现空调设备发生故障,应及时启动备用空调,同时联系供应商进行尽快维修和处理。
4.为确保机房空调运行在最佳状态和使用寿命,商场机房空调温度应设置在23℃,正常情况下任何人不得随意调整;机房门窗必须随时关闭,同时尽量减少开关次数。
机房温湿度检查记录机房用电管理制度第一条机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程,实习、掌握机房用电应急处理步骤、措施和要领,机房应安排有专业资质的人员定期检查供电、用电设备、设施第二条机房内不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。
在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路,如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向部门汇报。
第三条机房人员对个人用电安全负责。
外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。
第四条在使用功率超过特定瓦数的用电设备前,必须得到相关部门的批准,并在保证线路保险的基础上使用,在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
第五条在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
应注意节约用电。
机房电力供应情况记录➢机房设备各种连接线较多,电源管理应科学、合理,保持电脑和各种外设处于最佳状态。
➢主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得随意再修改,如果不是特殊情况,不要随意关闭服务器。
➢防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功,不得随意修改。
➢机箱柜一定要加锁保护,并且远离电源,不宜加锁保护且对管理人员造成危险的设备靠里间放置,并且一定要设置警告标志。
➢设备的使用必须指定专人负责并建立详细的运行日志。
➢由设备责任人负责设备的使用登记,登记内容应包括运行起止时间,累计运行时数以及运行状况等。
➢由责任人负责进行设备的日常清洗及定期保养维护,做好维护记录,保证设备处于最佳状态。
➢一旦设备出现故障,责任人应立即如实填写故障报告,并通知有关人员处理。
➢设备责任人应保证设备在安全环境(出厂标称的使用环境)下运行。
➢在对网络及安全设备操作、配置、日志记录和监控时,填写具体的台账内容。
网络及安全设备配置记录网络及安全设备日志备份及检查记录服务器及数据库操作规范信息系统数据保存、备份、使用规范服务器及数据库操作规范部分:1.总则1.1为规范我司信息系统的服务器及数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。
2.适用范围本规范中所定义的服务器及数据管理内容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。
3.管理员主要职责3.1负责对服务器及数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运行。
3.2负责定期对所管辖的服务器及数据库系统的配置进行可用性、可靠性、性能以及安全检查。
3.3负责定期对所管辖的服务器及数据库系统的可用性、可靠性、性能以及安全的配置方法进行修订和完善。
3.4负责对所管辖的服务器及数据库系统运行过程中出现的问题及时处理解决。
3.5负责对所管辖服务器及数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。
3.6负责做好服务器及数据库系统及数据的备份和恢复工作。
4.日常管理工作4.1每日的管理工作文库4.1.1管理员每天登录到服务器操作系统,进行如下检查工作:(1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。
(2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping 通其它的计算机、应用系统的客户端能否连通服务器等等。
(3)检查磁盘空间的使用情况。
如果剩余的空间不足20%,需要删除不用的文件以释放空间。
(4)查看告警文件有无异常。
(5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。
(6)检查CPU、内存及IO等的状态。
(7)检查备份日志文件以及网络备份软件的监控记录,确定自动备份成功完成。
对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。
运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。
(8)每天运行数据库管理控制台,检查数据存储空间的使用情况、剩余情况,必要时增大数据存储空间容量。
对于使用量増加快的表空间要特别关注。
4.2每月工作(1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。
(2)检查数据对象存储空间碎片情况,必要时加以调整。
(3)比较分析数据库系统和操作系统的CPU、内存、网络及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺。
如果调整还达不到要求,须考虑增加新资源。
(4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。
4.3每年工作(1)逐项检查每日、每月数据库管理工作的执行情况。