医院的数据室访问

Question

我是一家大型医院的图书管理员，希望能充分利用小组的集体智慧，向我们的图书馆提出我们的IS部的要求。

任何人能提供资源或(理想情况下)从医院再数据室访问的政策声明吗？要求提供的资料：

其他医院的政策是，按技能或职称，谁可以在没有护卫的数据室？(谁可能在服务器没有监督的房间？)

Answer 1

一般情况下，规则是非常有限的访问，通常只有IT设施团队和硬件运营团队。所有无监督进入的人都应接受背景调查。应该使用摄像头和门记录来检查员工的访问情况。系统管理团队通常不需要接触硬件(除了SysAd/硬件/操作是重叠的角色)

如今，一切都是关于“熄灯”的管理。除了机架、堆栈和物理硬件维护(AC、服务器等)之外，您不需要进入服务器室/数据中心。如今，敏感的环境要求两个人在做工作时在场并不是不合理的。(不管怎么说，机架和堆栈都应该和伙伴一起完成，让人反复检查你的布线工作可以减少错误。)数据中心的体积和温度等已开始达到需要考虑防护设备和仔细安全管理的地步，因此，采取熄灯管理是一个很好的长期计划。

Answer 2

虽然这个答案当然不具有任何法律意义，但我的观点是，只有负责建设、管理和维护IT相关设备的人员才可以不受护送地进入数据中心的房间。经信息技术总监(S)和(或)运营总监(S)认证/批准后，所有其他各方均应在数据中心房间内进行护送和监督。