江湖秘笈：二级等保之系统运维管理篇 环境管理决定设备的安全运行 基础设施的维护与安全保障会促进重要设备的持久运行

关注蓝字 看点网络安全

Hello，亲爱的看官们，大家晚上好。今天是周四啦，不知各位看官们本周过的可好呢？

2 cats大侠我是经过一宿的火车硬卧艰苦奋斗之后，终于到达了北京。这一宿觉真是让人苦不堪言，且不说因为火车行进时的颠簸让大侠我体验了什么叫360°全方位地震般按摩的感想外，还听了整整一宿的呼噜声、聊天声、撞铁皮声等等。

当然，2 cats大侠在这次经历中最为佩服的是，各位睡神们，你们是如何做到在如此颠簸且狭小的硬卧空间内睡的那么安心，简直没有谁能和你们相比拟了。

哎，看来2 cats大侠我还是要努力修炼啊，不仅工作能力要提升，对于日常生活的必备一倒就着的技巧也是需要跟进的。

好了，在聊过一点点生活与职场中的小经历之后，继续回到我们的等保内容中来。

网络安全等级保护系列（五十二）

今天我们将进入管理制度中新的章节部分6.2.5 系统运维管理篇内容。在本部分内容中，主要与各位运维人员及部门负责人有密切关系，希望看官们能够认真了解。

6.2.5.1 环境管理

1、访谈系统运维负责人，询问是否有专门的部门或人员对机房基础设施进行定期维护，由何部门或何人负责，维护周期多长，是否有机房管理员负责机房出入等环境安全管理工作；

从本节内容开始，安全审计人员便会询问各位系统运维部门负责人，了解的内容主要是针对机房内设备运行和维护状态的检查工作。

如机房内设备的运行、维护检修、定期巡检等，针对这其中所涉及的维护检修工作通常会花费多长时间为周期进行修理。

如遭遇设备部分零件损坏进行更换的时间、线路异常的处理时间等。

当然，在本条审核内容中，最为重点的是机房内是否有专门的管理员进行安全管理工作，不论是针对机房内环境、温湿度控制设备、报警装置及消防装置等检查工作。

要知道这些设备虽然在平时与机架内设备相比重要性不高，但它们却往往会在关键时间节点中发挥极大作用。故此不要忽视它们本身存在的重要意义哦。

2、访谈安全主管，询问为保证办公环境的保密性采取了哪些控制措施，在哪个区域接待来访人员，工作人员调离时是否回收办公室钥匙等；

在询问过系统运维主管后，安全管理员也被审计人员找来进行访谈工作。其访谈的主要内容是针对办公室内安全保护及防泄密措施。

如当外部来访人员进入单位后，是否在专门的接待室或会议室进行沟通和交流，在交谈中是否规避了一些涉及单位机密的信息。

对调整岗位或离开公司的工作人员，又是否及时回收办公室的钥匙、门禁卡及电子类介质等物品。

3、检查机房安全管理制度，查看其内容是否覆盖机房物理访问、物品带进和带出机房、机房环境安全等方面；

既然是管理制度部分的等保考核，那必然离不开管理制度的审核，在对系统运维负责人和安全主管后，审计人员会查看管理制度中有关机房管理部分的内容。

在这部分审核时，会重点针对机房物理访问操作、进出机房时所携带的物品管理及机房环境管理等。

4、检查是否具有机房基础设施维护记录。

安全审计人员在详细查看过机房管理制度后，就要根据机房管理制度中要求的内容，对机房基础设施维护记录进行审查，查看是否按照时间周期进行设备巡检、查看及维护工作。

好啦，今天的等保分享先到这里，2 cats大侠还要处理很多出差期间未完成的工作，我们下期再见啦。

2cats 寄语

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言，我们会及时整理反馈的。

期待各位的来信交流！

另外，大家可以扫描下面的二维码，加我2cats的个人微信哈！

e品江湖

不失初心 不忘初衷

长按扫码 加关注！