安全运维管理 10.1情况管理

情况管理包罗对各机房和办公情况的管理。一样平常来说，等级掩护对象所使用的硬件设备，如网络设备、安全设备、服务器设备存储设备和存储介质，以及供电和通讯用线缆等，都放置在机房，因此要确保机房运行情况的精良和安全。同时，工作职员办公时可能涉及到一些敏感信息或关键数据，以是还应对办公情况安全举行严格管理利控制。

10.1.1 应指定专门的部门或职员负责机房安全，对机房收支举行管理，定期对机房供配电、空调、温湿度控制、消防等设施举行维护管理。

机房是存放等级掩护对象基础设施的紧张场所，要落实机房情况的管理责任人，因此要确保机房的运行情况精良、安全，应对机房情况举行严格管理和控制。 【测评方法】 1）访谈物理安全负责人是否指定部门和职员负责机房安全管理工作，如对机房的收支举行管理、对基础设施（如空调、供配电设备、灭火设备等）举行定期维护。 2）核查来访职员登记记录。 3）来访职员记录内容是否包罗了来访职员、来访时间、离开时间、携带物品等。 4）核查设施维护记录。 5）设施维护记录内容是否包罗了维护日期、维护人、维护设备、故障缘故起因、维护效果等。 【预期效果】 1）指定部门和职员负责机房安全管理工作，如对机房的收支举行管理、对基础设施（如空调、供配电设备、灭火设备等）举行定期维护。 2）具有来访职员登记记录。 3）来访职员记录内容包罗了来访职员、来访时间、离开时间、携带物品等。 4）具有设施维护记录。 5）设施维护记录内容包罗了维护日期、维护人、维护设备、故障缘故起因、维护效果等。 【权重】0.7

10.1.2 应建立机房安全管理制度，对有关物理访问、物品进出和情况安全等方面的管理作出规定。

【要求解读】 为包管系统有个精良、安全的运行情况，应针对机房制定相应的管理规定或要求。 【测评方法】 1）核查机房安全管理制度 2）制度内容是否包罗了机房物理访问、物品带进带出机房和机房情况安全等。 3）核查机房物理访问、物品带进带出机房和机房情况安全等相干记录。 【预期效果】 1）具有机房安全管理制度。 2）制度内容包罗了机房物理访问、物品带进带出机房和机房情况安全等。 3）具有机房物理访问、物品带进带出机房和机房情况安全等相干记录 【权重】0.7

10.1.3 应不在紧张地区接待来访职员，不随意放置含有敏感信息的纸档文件和移动介质等。

加强内部办公情况的管理是控制网络安全风险的措施之一，为包管内部办公情况的独立性、敏感性，应降低外部职员偶然或有意访问内部地区的可能性，同时杜绝内部员工因偶然行为而泄露敏感文档而导致网络安全变乱的发生。 【测评方法】 1）核查办公情况的安全管理制度。 2）制度内容是否明白了来访职员的接待地区。 3）核查员工的办公桌面上是否含有敏感信息的纸档文件和移动介质等。 【预期效果或主要证据】 1）具有办公情况的安全管理制度。 2）制度内容明白了来访职员的接待地区。 3）员工的办公桌面上不含有敏感信息的纸档文件和移动介质等 【权重】0.7

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。