我是这个网站的新用户,但发现这些文章和反馈非常有用。我们有一个服务器机房,由我们的组织拥有和控制,但有几家第三方公司可以公开访问这个机房。因此,我们被要求整理一份协议文件,规定我们期望在这个机房工作时遵守的标准。除了监控 UPS 负载、空气冷却功能、警报系统等之外,是否有人对需要记录哪些问题以使该协议全面涵盖提供任何指导?我的想法是不要在房间里留下纸板或其他易燃物,不要在房间里放食物和饮料,不要通过在墙上钻孔来改变建筑物的结构等?
在此先感谢所提供的任何指导。
答案1
如果您的团队遵守 CAT-5 颜色编码标准并且负责安装的维护或支持,我会添加额外的要求。
答案2
我认为“保持清洁!!!!”的总体政策是一件非常好的事情。
这意味着:
不要带着泥脚进来,因为泥巴干了会变成灰尘,被所有服务器/交换机和类似设备(UPS..)的风扇吸入,随着时间的推移会严重损坏所有塑料风扇,严重阻碍服务器在负载下的冷却能力。
答案3
我们还为服务器机房准备了一本签到签出簿,这可能是一个跟踪故障的好办法,我们还确保“不受信任”的第三方始终有人陪同。当您试图快速找到问题并首先保持整洁时,cat5 颜色编码也非常有用。基本上要整洁!(我通常觉得这很难做到 :-))。服务器机房中应该只有服务器和通信相关设备。最后我想说的是,服务器机房不是储藏室!其中包括计算机相关设备。
答案4
作为信息安全专业人员,我将从安全角度回答并建议应包含在政策文件中的内容。
管理第三方供应商/承包商的物理访问
- 需要多因素身份验证(例如:令牌和生物识别)
- 要求访客使用持续监控的日志登录
- 要求第三方公司的用户由贵组织的授权成员陪同
- 要求定期审查第三方对服务器机房的访问权限。按照最低权限原则,如果工作职能不再需要访问权限,则尽快撤销访问权限
- 由于第三方有权访问服务器机房,因此需要定期对服务器机房进行物理审计。由于这些第三方用户不受贵公司的控制,因此这会增加风险。
- 当第三方用户不再需要访问权限或被终止工作时,贵公司的通知政策文件。谁负责传达什么?