1. 目的和范围

为科学、有效地管理机房，促进各信息系统在机房安全的、稳定的、高效的运行，特制定本规定。

2. 引用文件

(1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

(2) ISO/IEC27001:2005信息技术-安全技术-信息安全管理体系要求

(3) ISO/IEC27002:2005信息技术-安全技术-信息安全管理实施细

（4）设备管理规定

（5）访问控制程序

3. 职责和权限

技术部：负责责机房的日常检查、维护和管理工作，及当发生紧急事件时，按应急预案进行相应的处置。

4. 机房出入制度

(1) 机房的进出由技术部严格管理。机房的钥匙保存技术部。如需进入机房，必须得到技术部的授权，在技术部领取钥匙后方可进入。

(2) 未经许可不准携带任何磁带（盘）、磁介质和资料进入机房。经特许携带的，必须由专人陪同方可进入。

(3) 未经许可不允许使用摄影、录像、笔记、或其它音像记录设备等。

5. 机房环境管理

(1) 技术部对机房环境每半月进行一次检查，对发现的问题要及时解决。填写《机房巡检记录表》。

(2) 机房内要保持设备无尘、布线整齐、物品就位、资料齐全。

(3) 机房内严禁堆放与工作无关的其它物品及纸质物品。做好消防灭火设备检查工作

(4) 机房内禁止饮食、吸烟、打闹、大声喧哗，机房内不得会客、闲谈。

(5) 机房内备有温度计和湿度计，温度保持在18℃-25℃，湿度保持在40%-60%。温度计和湿度计应每年作一次检测。

(6) 机房接地系统要符合相应的技术标准，各个设备交流工作电源应有工作接地，机柜应有效接地。。

(7) 机房配电柜要有防雷设施，进出机房的电缆应有防雷措施。

(8) 机房用电要使用独立的电线，专用变压器、电源稳压器等。

(9) 机房的环境应达到机房建设的设计要求。

6. 机房设备管理

(1) 机房要有完整的网络拓扑图、物理拓扑图。

(2) 机房内的所有设备应贴有设备标签，并注明设备的主要参数。

(3) 主机系统和网络设备的各类接线的两端应设置标签，网络接口侧应注明连接的设备。

(4) 对主要网络设备如核心路由器、交换机、防火墙、IDS等设备的配置文件每6个月进行进行一次评审。

(5)对机房的主机设备及智能网络交换装置应严格管理，做好事故预想，制定周密的故障应急措施。

(6)严禁擅自在运行的小型机、交换机、路由器等设备上进行开发、维护、调试或学习培训等工作。

(7)实施策略

1) 机房管理规定涉及的《机房巡检记录表》共1个表单。

7. 相关记录

本程序发生的记录汇总表

表1-1                   ISMS文件日常应用表格