Назад | Перейти на главную страницу

Протоколы серверной комнаты / Управление серверной комнатой

Я новичок на этом сайте, но считаю статьи и отзывы очень полезными. У нас есть серверная комната, которой наша Организация владеет и которая контролирует, но есть несколько сторонних компаний, которые имеют открытый доступ к этой комнате. Таким образом, нас попросили составить протокол, который определяет стандарты, которых мы ожидаем придерживаться при работе в этом зале. Есть ли у кого-нибудь какие-либо указания, помимо мониторинга нагрузок ИБП, функций воздушного охлаждения, систем сигнализации и т. Д., По типу проблем, которые необходимо задокументировать, чтобы сделать этот протокол всеобъемлющим? Я думаю о том, чтобы не оставлять картон или другие горючие материалы в комнате, не иметь в комнате еды и питья, не изменять ткань здания, просверливая стены и т. Д.?

Большое спасибо за любые предоставленные рекомендации.

Я бы добавил дополнительные требования стандартов цветового кодирования CAT-5, если ваша группа придерживается их и будет нести ответственность за обслуживание или поддержку установок.

Я думаю, вообще "держите это в чистоте !!!!" политика очень хорошая вещь.

Что это значит:

Не входите с грязными ногами, потому что грязь высыхает и превращается в пыль, и ее засасывают вентиляторы всех серверов / коммутаторов и тому подобное (ИБП ...), и со временем она может серьезно разрушить все эти пластиковые вентиляторы, серьезно ограничивает возможности охлаждения ваших серверов под нагрузкой.

У нас есть книга входа и выхода из серверной комнаты, которая может быть идеей для отслеживания ошибок, мы также обеспечиваем постоянное сопровождение «ненадежных» третьих лиц. Цветовая кодировка cat5 также чертовски полезна, когда вы пытаетесь найти проблему в спешке, а также в первую очередь поддерживать их в порядке. В основном будьте аккуратны! (что-то, что я обычно нахожу трудным :-)). Все, что должно быть в серверной, - это Сервер и связанное с ним оборудование. Наконец, я бы сказал, что серверные - это не кладовые! Это включает компьютерное оборудование.

Этикетировочное оборудование. Как узнать, какой именно сервер в одной из нескольких стоек является вашим сервером базы данных или веб-сервером?

Организуйте кабели - не только с цветовой кодировкой, но и избегайте прокладки кабелей по полу. Это не только угроза безопасности, но и ходить по ним не так уж и хорошо.

Убедитесь, что есть хороший рабочий стол в зоне консоли, где два или три человека могут сидеть вокруг экранов, а также есть место для блокнотов / руководств.

Как специалист по информационной безопасности, я отвечу с точки зрения безопасности и предложу пункты, которые следует включить в аналитический документ.

Управление физическим доступом для сторонних поставщиков / подрядчиков

  1. Требовать многофакторную аутентификацию (например, токен и биометрические данные)
  2. Требовать от посетителей входа в систему с помощью журнала, который постоянно отслеживается
  3. Требовать, чтобы пользователей из сторонних компаний сопровождал авторизованный член вашей организации.
  4. Требовать периодической проверки доступа третьих лиц к серверной. В соответствии с минимальными привилегиями, если доступ больше не требуется для работы, отмените доступ как можно скорее.
  5. Требовать периодический физический аудит серверной комнаты при наличии доступа у третьих лиц. Это увеличивает риск, поскольку сторонние пользователи не находятся под контролем вашей компании.
  6. Политика документа для уведомления вашей компании, когда стороннему пользователю больше не нужен доступ или он уволен с работы. Кто и что отвечает?