等保3.0标准化台账及要求规定范本.docx

1、等保3.0标准化台账及要求规定范本等保3.0标准化台账及要求规定范本范本编制：朱义昆2020年1110编制范本依据：公安部信息安全等级保护管理办法公安部信息系统安全等级保护实施指南公安部信息系统安全等级保护定级指南公安部信息系统安全等级保护基本要求公安部信息系统安全等级保护测评准则DB11/T171-2002党政机关信息系统安全测评规范ISO/IEC 17799信息安全管理标准ISO/IEC TR 13335系列标准信息系统安全保障理论模型和技术框架IATF信息安全等级保护管理办法（公通字200743号）GBT25070-2019信息安全技术络安全等级保护安全设计技术要求录menus系统安全常

2、规性、周期性检查记录 (4)机房员进出管理制度 (6)机房员进出管理记录 (8)设备资产核查记录 (9)防雷装置定期检查记录 (10)灾报警装置及灭器检查记录 (11)设备及机柜防静电接地情况检查记录 (12)机房温湿度标准及空调管理规范 (13)机房温湿度检查记录 (15)机房电管理制度 (16)机房电供应情况记录 (18)络及安全设备操作规定 (19)络及安全设备操作记录 (20)络及安全设备配置记录 (21)络及安全设备志备份及检查记录 (22)服务器及数据库操作规范 (23)信息系统数据保存、备份、使规范 (23)服务器及数据库操作记录 (36)服务器及数据库配置记录 (37)服务器及

3、数据库志备份及检查记录 (38)操作系统及软件补丁更新记录 (39)计算机常使操作规范 (40)漏洞检测报告模板 (47)信息系统机房管理制度 (73)系统安全常规性、周期性检查记录检查机构：贵州骏予乐科技有限公司机房员进出管理制度、作员、到访员出机房应先登记。、禁与机房作关的员进出机房。、进机房员不得将品、饮料以及易燃、易爆物品带机房。4、信息中作员出机房应遵循以下规定：（1） 机房员和外单位员进机房经信息中负责批准后，履登记续可进。（2） 外来施单位及相关施员进机房施，须递交施申请，经信息中负责批准，按规定登记后，可进机房施。每天施结束后，施员应负责施现场的清洁、整理，经机房管理员同意后，

4、可离开机房。（3） 执络抢修和设备维护的技术员可直接与信息中负责联系后进，作完毕后应签名登记，并负责现场的清洁、整理，经机房维护员同意后，可离开机房。（4） 外单位员进出机房，必须有我相关接洽员陪同，机房管理员跟进。5、对违反上述规定者，机房管理员有权拒绝其进机房，强进的，应追究其相关责任。6、未经主管领导批准，禁将机房相关的钥匙、密码等物品和信息外借或透露给其它员，同时有责任对信息保密。对于遗 失钥匙、泄露安全信息的情况要即时上报，并积极主动采取措施保证机房安全。7、机房员对机房安全制度上的漏洞和不完善的地有责任及时提出改善建议。机房员进出管理记录设备资产核查记录防雷装置定期检查记录灾报警装

5、置及灭器检查记录设备及机柜防静电接地情况检查记录机房温湿度标准及空调管理规范、的明确定义络机房温湿度环境要求，确保机房空调系统持续提供符合要求的温湿度环境，防络设备因温湿度等环境因素发故障。、适范围本规范适于公司的络机房。其它计算机机房的温湿度标准和空调管理规范可参照本规范执。三、机房温湿度标准四、机房空调系统设计安装规范1. 根据以上标准进商场计算机机房的空调设计、选型、购买和安装。2. 机房建议采专空调设备，若使民普通空调，应保证空调效果和常维修和维护。3. 机房空调设备应有备份，空调设备在能量上应有定的余量。4. 机房内的窗户能打开，正常情况下处于关闭状态，当机房空调发故障时可打开作为临

6、时通风。5. 空调设备应在机房内平均分布、合理安装，使制冷覆盖最化。确保机房内温度均衡和最温差不超过3度，避免多台空 调并排安装或出风近距离正对安装。6. 应尽量采风冷式空调设备，空调设备的室外部分应安装在便于维修和安全的地。妥善处理空调室内机排，避免机房 进。7. 空调设备的管道、接头和配管的隔热材料应采难燃材料或燃材料。五、机房温湿度监控测量标准机房温湿度监控测量实集中监控和现场测量两种式，测量式及测量仪器安装标六、机房温湿度异常事故处理规范计算机主机房和所有机房前只使温湿度现场测量式，直接以机房内安装的温湿度计所测温湿度作为判断依据；若温湿 度超过报警阀值，由应即处理跟进，直温湿度恢复正

7、常。七、机房空调系统维护管理规范1. 机房空调系统常运维护作，包括确保机房温湿度达标、空调设备的合理使、空调设备季度保养检查和故障维修。2. 两组空调交替运，交替周期为周。3. 对机房温湿度和机房空调实定时巡检：每2次，分别是早上9：00左右，下午17：00左右。每次需记录巡检温湿度，同时保存个内的巡检纪录。若发现空调设备发故障，应及时启动备空调，同时联系供应商进尽快维修和处理。4. 为确保机房空调运在最佳状态和使寿命，商场机房空调温度应设置在23，正常情况下任何不得随意调整；机房门 窗必须随时关闭，同时尽量减少开关次数。机房温湿度检查记录机房电管理制度第条机房员应学习常规的电安全操作和知识，

8、了解机房内部的供电、电设施的操作规程，实习、掌握机房电应急处 理步骤、措施和要领，机房应安排有专业资质的员定期检查供电、电设备、设施第条机房内不得乱拉乱接电线，应选安全、有保证的供电、电器材。在真正接通设备电源之前必须先检查线路、接头是 否安全连接以及设备是否已经就绪、员是否已经具备安全保护。严禁随意对设备断电、更改设备供电线路，严禁随意串接、 并接、搭接各种供电线路，如发现电安全隐患，应即时采取措施解决，不能解决的必须及时向部门汇报。第三条机房员对 个电安全负责。外来员需要电的，必须得到机房管理员允许，并使安全和对机房设备影响最少的供电式。机房作员需要离开当前电作环境，应检查并保证作环境的电

9、安全。最后离开机房的作员，应检查所有电设备， 应关闭长时间带电运作可能会产严重后果的电设备。禁在看管下在机房中使温、炽热、产花的电设备。第四条在使功率超过特定数的电设备前，必须得到相关部门的批准，并在保证线路保险的基础上使，在危险性的位 置应张贴相应的安全操作法、警以及指引，实际操作时应严格执。第五条在外部供电系统停电时，机房作员应全配合完成停电应急作。应注意节约电。机房电供应情况记录?机房设备各种连接线较多，电源管理应科学、合理，保持电脑和各种外设处于最佳状态。?主服务器如Web、Mail、WWW、DNS等服务器，其中设置参数不得随意再修改，如果不是特殊情况，不要随意关闭服务器。?防墙，交换机，HUB，路由器等按规定配置，旦配置成功，不得随意修改。?机箱柜定要加锁保护，并且远离电源，不宜加锁保护且对管理员造成危险的设备靠间放置，并且定要设置警告标志。?设备的使必须指定专负责并建详细的运志。?由设备责任负责设备的使登记，登记内容应包括运起时间，累计运时数以及运状况等。?由责任负责进设备的常清洗及定期保养维护，做好维护记录，保证设备处于最佳状态。?旦设备出现故障，责任应即如实填写故障报告，并通知有关员处理。?设备责任应保证设备在安全环境（出标称的使环境）下运。?在对络及安全设备操作、配置、志记录和监控时，填写具体的台账内容。