我是一家大型医院的图书管理员 - 希望能够利用集体智慧来解决我们图书馆 IS 部门提出的请求
有人可以提供一份资源或(最好是)他们医院关于数据室访问的政策声明吗?所需信息:
“其他医院对于哪些人(根据技能或头衔)可以在无人看管的情况下进入数据室的政策是怎样的?(谁可以在无人看管的情况下进入服务器所在的房间?)”
答案1
通常,规则是严格限制访问权限,通常只有 IT 设施团队和硬件运营团队可以访问。所有拥有无人监督访问权限的人员都应接受背景调查。应使用摄像头和门禁日志来审核员工访问权限。系统管理团队通常永远不需要接触硬件(除非 SysAd/硬件/运营是重叠角色)
如今,一切都围绕着“熄灯”管理。除了机架和堆叠以及物理硬件维护(空调、服务器等)之外,您无需进入服务器机房/数据中心。如今,对于敏感环境,要求每次工作时都有两个人在场并非不合理。(无论如何,机架和堆叠都应该与伙伴一起完成,让某人仔细检查您的布线工作可以减少错误。)数据中心的体积和温度等开始达到需要考虑防护设备和谨慎安全管理的程度,因此转向熄灯管理无论如何都是一个好的长期计划。
答案2
虽然这个答案当然不具有任何法律效力,但我的观点是,只有负责建造、管理和维护 IT 相关设备的人员才可以无人陪同进入数据中心机房。所有其他人员在进入数据中心机房时,都应在 IT 主管和/或运营主管核实/批准后由陪同和监督。