Eu adicionaria o requisito adicional de padrões de codificação de cores CAT-5, se o seu grupo aderir a eles e será de todo responsável pela manutenção ou suporte das instalações.
Sou novo neste site, mas achei os artigos e comentários muito úteis. Temos uma sala de servidores que nossa organização possui e controla, mas há várias empresas de terceiros que têm acesso livre a essa sala. Como tal, fomos solicitados a elaborar um documento de protocolo que estipule os padrões que esperamos que sejam cumpridos ao trabalhar nesta sala. Além do monitoramento de cargas do no-break, da funcionalidade de resfriamento de ar, sistemas de alarme, etc., alguém tem alguma orientação sobre o tipo de problemas que precisam ser documentados para tornar esse protocolo abrangente? Estou pensando nas linhas de não deixar papelão ou outros combustíveis na sala, não ter comida e bebida na sala, não alterar o tecido do prédio perfurando as paredes, etc.
Muito obrigado antecipadamente por qualquer orientação fornecida.
Eu adicionaria o requisito adicional de padrões de codificação de cores CAT-5, se o seu grupo aderir a eles e será de todo responsável pela manutenção ou suporte das instalações.
Acho geral "manter isso limpo !!!!" política é muito mais uma coisa boa.
O que isso significa:
Não entre com os pés enlameados, porque a lama seca e se transforma em poeira e é sugada pelos fãs de todos os servidores / interruptores e similares (UPS ...) e pode causar sérios danos a todos aqueles ventiladores de plástico. ao longo do tempo, dificultando seriamente as capacidades de resfriamento, sob carga, de seus servidores.
Também temos um livro de registro para a sala do servidor, o que pode ser uma ideia para rastreamento de falhas. Também garantimos que terceiros "não confiáveis" sejam escoltados o tempo todo. O código de cores cat5 também é muito útil quando você está tentando encontrar um problema com pressa, bem como mantê-los limpos em primeiro lugar. Basicamente, seja arrumado! (algo que normalmente acho difícil :-)). Tudo o que deve estar na sala do servidor é o equipamento relacionado ao servidor e à comunicação. Lasty Eu diria que as salas de servidores não são de armazenamento! Isso inclui equipamentos relacionados a computadores.
Equipamento de etiquetas. Como você sabe qual servidor específico em um dos vários racks é o seu servidor de banco de dados ou servidor web?
Organize os cabos - não apenas codificados por cores, mas não possuam cabos no chão. Não só é um risco de segurança, mas caminhar sobre eles não é tão bom assim.
Certifique-se de que há uma boa mesa de trabalho na área do console, onde duas ou três pessoas podem se sentar ao redor das telas e também ter espaço para escrever blocos / manuais.
Como profissional de segurança da informação, responderei a partir de uma perspectiva de segurança e sugiro itens que devam ser incluídos no documento de política.
Managing Physical access for 3rd party vendors / contractors
Tags server-room protocols