我是一家大医院的图书pipe理员 – 希望能够从我们的信息系统部门获取图书馆的请求
任何人都可以提供资源或(理想情况下)他们的医院数据室访问政策声明? 请求的信息:
“其他医院的政策是谁的技术或职位可能在数据机房里,而不在场?(谁可能在服务器没有监督的地方?)”
通常这个规则是非常有限的访问权限,一般只有IT设备团队和硬件操作团队。 所有无监督访问的人都应该进行背景调查。 应该使用照相机和门日志来审计员工访问。 系统pipe理团队通常不需要触摸硬件(SysAd /硬件/操作angular色重叠除外)
现在一切都是关于“熄灯”的pipe理。 除了机架和堆栈以及物理硬件维护(AC,服务器等)以外,您不需要进入服务器机房/数据中心。敏感环境要求在工作完成时需要两个人在场,这是不无道理的。 (无论如何,机架和堆叠都应该和好友一起完成,并且有人仔细检查你的布线工作是否可以减less错误)。数据中心的体积和温度等已经开始达到需要考虑防护设备和小心安全pipe理的地步。无论如何,转移pipe理是一个很好的长期计划。
虽然这个答案当然不具有任何法律上的重要性,但我的意见是,只有负责IT相关设备的build设,pipe理和维护的人员才能被允许在数据中心的房间内无人陪衬。 所有其他方应在IT主pipe和/或运营总监核实后,在数据中心室进行陪同和监督。