Я библиотекарь в большой больнице - надеюсь воспользоваться коллективным разумом группы для запроса, который поступил в нашу библиотеку из нашего отдела информационных технологий.
Может ли кто-нибудь предоставить ресурс или (в идеале) заявление о политике в отношении доступа в комнату данных своей больницы? Запрошенная информация:
«Политика других больниц в отношении того, кто по навыкам или званию может находиться в комнате данных без сопровождения? (Кто может находиться в комнате, где находятся серверы, без присмотра?)»
Как правило, это очень ограниченный доступ, как правило, только для ИТ-специалистов и специалистов по эксплуатации оборудования. Все люди с неконтролируемым доступом должны пройти проверку биографических данных. Для проверки доступа сотрудников следует использовать камеры и дверные журналы. Команды системного администрирования, как правило, никогда не должны касаться оборудования (за исключением случаев, когда роли SysAd / Hardware / Operations перекрываются)
В наши дни все сводится к менеджменту "Lights Out". Вам не нужно входить в серверную комнату / центр обработки данных для чего-либо, кроме стойки, стека и технического обслуживания физического оборудования (кондиционер, серверы и т. Д.). В наши дни для чувствительных сред вполне разумно требовать присутствия двух человек, когда выполняется работа. (Стойка и штабель в любом случае должны выполняться с напарником, и если кто-то дважды проверит вашу кабельную работу, можно уменьшить количество ошибок.) Объем, температура и т. Д. В центрах обработки данных начинают достигать точки, когда необходимо учитывать защитное оборудование и тщательное управление безопасностью. В любом случае переход к менеджменту выключения света - хороший долгосрочный план.
Хотя этот ответ определенно не имеет юридической силы, я считаю, что только люди, ответственные за создание, управление и обслуживание ИТ-оборудования, должны быть допущены в комнату центра обработки данных без сопровождения. Все остальные стороны должны сопровождаться и контролироваться в помещении центра обработки данных после проверки / утверждения ИТ-директором (-ями) и / или операционным директором (-ами).