第一篇:機房、網絡、信息、數據安全管理制度
中心機房管理制度
計算機機房屬機密重地。為做到嚴格管理,保證安全,特制訂如下制度:
第一條 中心機房的管理由系統管理員負責,非機房工作人員未經允許不準進入,機房門口明顯位置應張貼告示:“機房重地,非請莫入”。
第二條 機房內應保持整潔,嚴禁吸煙、吃喝、聊天、會客、休息。不準在計算機及工作臺附近放置可能危及設備安全的物品。
第三條 機房內嚴禁一切與工作無關的操作。嚴禁外來信息載體帶入機房,未經允許不準將機器設備和數據帶出機房。
第四條 認真做好機房內各類記錄介質的保管工作,落實專人收集、保管,信息載體必須安全存放并嚴密保管,防止丟失或失效。機房資料外借必須經批準并履行手續,方可借出。作廢資料嚴禁外泄。
第五條 機房工作人員要隨時掌握機房運行環境和設備運行狀態,保證設備隨時暢通。機房設備開關必須先經檢查確認正常后再按順序依次開關機。
第六條 機房工作人員對機房存在的隱患及設備故障要及時報告,并與有關部門及時聯系處理。非常情況下應立即采取應急措施并保護現場。第七條 機房設備應由專業人員操作、使用,禁止非專業人員操作、使用。對各種設備應按規范要求操作、保養。發現故障,應及時報請維修,以免影響工作。
第八條 外單位人員因工作需要進入機房時,必須報經局領導審批后方可進入,進入機房后須聽從工作人員的指揮,未經許可,不得觸及機房內設施。
第九條 外來人員參觀機房,須指定人員陪同。操作人員按陪同人員要求可以在電腦演示、咨詢;對參觀人員不合理要求,陪同人員應婉拒,其他人員不得擅自操作。
第十條 中心機房處理秘密事務時,不得接待參觀人員或靠近觀看。
機房環境安全管理制度
第一條 計算機設備和機房應保持其工作環境整潔,保持機房所必須的溫度和濕度。
第二條 計算機房應按照規定配備足夠數量的消防器材,并定期檢查更換消防器材。
第三條 機房及其附近嚴禁吸煙、焚燒任何物品,嚴禁攜帶易燃易爆品進入機房。
第四條 機房用電嚴禁超負荷運行。需要接入設備時,應嚴格按照機房配電線路,對號接入,嚴禁隨意接入負載。
第五條 定期對機房供電線路及照明器具進行檢查,防止因線路老化短路造成火災。
第六條 機房工作人員要熟悉設備電源和照明用電以及其他電氣設備總開關位置,掌握切斷電源的方法和步驟,發現火情應沉著判斷起火原因,及時報告,并立即切斷電源及通風系統,采取有效措施及時滅火。
第七條 機房內應定期除塵,在除塵時應確保計算機設備的安全。
第八條 機房內嚴禁存放與工作無關的任何設備或物品。
第九條 節假日期間,應留有值班人員,或開啟監控設備。
第十條 保持室內清潔,不允許在機房內吸煙,吃東西、喝飲料、扔雜物。
網絡安全管理制度
第一條 嚴格遵守法律、行政法規和國家其他有關規定,確保計算機信息系統的安全。
第二條 連入局域網的用戶嚴禁訪問外部網絡,若因工作需要,上網查詢信息,允許訪問與工作相關的網站,但須報告計算機管理部門,并在專業人員的指導下完成。非本局工作人員不允許上網查詢信息。嚴禁訪問宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網站。禁止在網絡上聊天及玩游戲。
第三條 加強信息發布審核管理工作。發布網絡信息不得有危害國家安全、泄露國家秘密,侵犯國家、社會、集體的利益和公民的合法權益的內容出現。
第四條 禁止非工作人員操縱系統,禁止不合法的登錄情況出現。遇到安全問題應及時向計算機管理部門報告,并采取措施及時解決。
第五條 局域網要采取安全管理措施,保障計算機網絡設備和配套設施的安全,保障信息的安全,保障運行環境的安全。
第六條 不得利用局域網絡從事危害本局利益、集體利益和發表不適當的言論,不得危害計算機網絡及信息系統的安全。在局域網上不允許進行干擾任何網絡用戶、破壞網絡服務和破壞網絡設備的活動。
第七條 局域網應統一規劃、建設,系統管理人員負責網絡的運行、維護。未經許可,不得私自將計算機接入局域網。計算機入網前必須到計算機管理部門辦理登記手續方可接入。
第八條 不得向其它非本部門工作人員透露內部網登錄用戶名和密碼,做好各個應用系統的用戶名和密碼的保密工作。
第九條 使用拔號上網,在拔號上網時,必須中斷與局域網和廣域網的聯接,以防止內部數據的外泄和遭受惡意攻擊。
第十條 嚴禁各單位和個人訪問互連網。
數據、資料和信息的安全管理制度
第一條 機房及使用計算機的單位都要設立專人負責文字及磁介質資料的安全管理工作。
第二條 各單位要建立資料管理登記簿,詳細記錄資料的分類、名稱、用途、借閱情況等,便于查找和使用。
第三條 各項技術資料應集中統一保管,嚴格借閱制度。
第四條 應用系統和操作系統需用磁帶、光盤備份。對重要的動態數據應定時清理、備份,并報送有關部門存放。
第五條 存放稅收業務應用系統及重要信息的磁帶光盤嚴禁外借,確因工作需要,須報請有關領導批準。
第六條 對需要長期保存的數據磁帶、磁盤,應在一年內進行轉儲,以防止數據失效造成損失。
第七條 對有關電腦文件、數據進行加密處理。為保密需要,應定期或不定期地更換不同保密方法或密碼口令。若須查閱保密信息,須經有關領導批準,才能查詢、打印有關保密資料。對保密信息應嚴加看管,不得遺失、私自傳播。
第八條 及時關注電腦界病毒防治情況和提示,根據要求調整計算機參數或安裝防毒軟件,避免電腦病毒侵襲。
第九條 對于聯入局域網的計算機,任何人在未經批準的情況下,不得向局域網內拷入軟件或文檔。
第十條 任何微機需安裝軟件時,由各單位提出申請,經同意后,由計算機管理人員負責安裝。
計算機操作員管理制度
第一條 操作員必須遵守各項規章制度和操作規程,熟練掌握操作技術,認真、負責做好本職工作。
第二條 操作員開機前必須認真檢查設備,確認正常后方可開機;工作結束后按操作規程關機。臨時離崗必須退出應用系統。
第三條 操作員在操作過程中遇到意外情況應及時報告,并如實作好現場記錄以利維護,不可強行操作,以免引發事故造成損失。
第四條 操作員必須在規定職責范圍內辦理各項業務,不得越權操作。操作員注冊密碼只限本人使用,相互保密,定期更新。發現泄密,要立即修改和報告。
第五條 操作員應愛護計算機設備,并負責所使用設備的日常維護及保養。未經許可不得擅自拆卸、安裝和外借。第六條 操作員要嚴格遵守保密制度,違反規定造成不良后果者要追究當事人和有關人員責任。操作員要對保密信息嚴加看管,不得遺失、私自傳播。
第七條 操作員未經許可,不得更換電腦硬件和軟件,拒絕使用來歷不明的軟件和光盤。
第八條 操作員嚴禁將電腦用于他人學習或玩游戲。
第九條 操作員應愛護各種設備,降低消耗、費用。對各種設備應按規范要求操作、保養。發現故障,應及時報請維修,以免影響工作。
第十條 電腦出現病毒,操作人員應立即處理,并及時報告計算機管理部門進一步清理和備案,以防進一步擴散。計算機及網絡設備管理制度
第一條 設備的選型與購置堅持實用可靠、性能穩定、價格合理、服務優良的原則。
第二條 計算機網絡中心主機及相關網絡設備,應在指定選型范圍內統一購置。
第三條 設備購置必須與供應廠商簽訂合同,列明品牌、型號、維修等服務事項。
第四條 設備的購置實行統籌規劃,購置之前應報經市局信息中心審核備案后,方可購置。
第五條 設備管理應做到制度落實、職責明確。各部門對所有計算機設備都應建立實物登記簿,落實專人管理。
第六條 加強設備的正確使用、維護保養及維修管理。啟動設備前,必須認真檢查各種設備的狀態,確認正常方可開機。關閉系統時,按規定程序操作。嚴禁在通電情況下拆卸、移動、擦拭設備,嚴禁帶電插撥電纜線。應定期對設備內部進行清掃。長期不使用設備應定期開機檢測。
第七條 非常情況下對設備應有緊急處理措施。計算機設備及網絡設備發生故障時,操作人員應立即報告,由系統管理員及時診斷處理。
第八條 加強設備管理情況檢查。各部門應落實專人負責設備檢查維護,并對計算機及網絡設備的運行情況作記錄。
第九條 計算機管理部門應對本部門的計算機及網絡設備進行定期檢查,檢查每年不少于二次。
第十條 市局信息中心對全局的計算機及網絡設備管理情況組織不定期檢查,并對檢查情況進行通報。
第二篇:信息機房安全管理制度
信息機房安全管理制度
第一章 總 則
第一條 為加強信息機房(計算機房)及其設備安全管理,預防信息設備事故發生,根據國家法律、法規及行業安全管理要求,制定本規定。
第二條 信息機房是指市級局(公司)和各直屬單位為保證信息化管理工作需要,專門用于存放提供電子信息服務、信息儲存設備、服務器、電腦、交換機、備用電源等信息設備的場所。
第三條 信息機房安全工作堅持“安全第一、預防為主”的方針,貫徹執行“誰主管,誰負責”的原則。
第四條 本規定適用于市級局(公司)信息中心機房及各直屬單位信息室(計算機房)的安全管理。
第二章 職責
第五條 信息數據中心主要負責人是市級局(公司)信息中心機房安全管理第一責任人,并對市局(公司)機關各部門及各直屬單位信息設備安全工作進行指導和監督。
第六條 市級局(公司)信息數據中心、各直屬單位綜合辦應落實安全管理責任,指定專人負責機房安全管理工作,并對機房管理人員進行必要的安全知識培訓,使其具備機房安全管理的能力。
第七條 信息機房管理人員定期檢查機房設備及線路,安全管理人員定期檢查消防器材、火災自動報警、火災自動滅火系統等消防設施,保證其狀態良好。
第八條 市級局(公司)信息數據中心和各直屬單位信息機房要針對潛在事故制訂應急預案,定期演練,提高突發事故應急處臵能力。
第九條 信息機房鑰匙應由機房管理人員保管,非信息中心工作人員未經許可不得擅自入內。
第三章 安全管理
第十條 機房安全管理
信息機房建設應符合《計算機場地安全要求》,滿足以下消防要求:
(一)機房環境應避開易發生火災危險程度高的區域,機房建筑物應符合二級耐火等級;
(二)機房的工作間與設備間應作分隔,具有良好的人機工作環境,保障工作人員的安全與健康;
(三)機房應安裝獨立空調設備;
(四)機房禁止使用水、干粉或泡沫等易產生二次破壞的滅火劑;
(五)機房應有防火、防潮、防塵、防磁、防靜電、防鼠等措施;
(六)機房應配臵應急照明裝臵和安全出口指示燈;
(七)機房應配備實時監視攝像設備,并與所在區域的視頻控制系統對接;
(八)其他安全法規要求。
——機房內溫度應控制在20℃~25℃之間,濕度應控制在40%~60%之間。
——信息機房內應配臵足夠的二氧化碳滅火器,市級局(公司)信息機房除配臵滅火器外,還應安裝火災自動報警系統和氣體自動滅火系統。
——信息機房應有可靠的供電系統,應有單獨的配電柜。
——信息機房應配備不間斷電源設備,其容量應保證機房設備和關鍵作業設備在斷電情況下,能夠持續供電4小時以上。
——電源變壓器一類的用電設備(如充電器、調制解調器電源、錄音機電源、錄音電話電源等),在通電狀態下不得直接放臵在地毯或其它易燃物品上,以免發生火災事故。
——信息機房內各類通訊線路和設備應有獨立的直流地、交流工作地和防雷保護地,定期檢測接地良好性,并增加相應的防雷設施。第十一條 用戶和密碼管理
——用戶密碼管理的范圍是指全市行業所有計算機所使用的密碼。
——計算機的密碼管理由信息數據中心負責,煙草行業專網計算機的密碼管理經信息數據中心分配后由使用人負責。
——密碼必須由數字、字母和特殊字符組成。外網計算機設臵的密碼長度不能少于8個字符,密碼更換周期不得超過30天。煙草行業專網計算機設臵的密碼不得少于10個字符,密碼更換周期不得超過30天。
——煙草行業專網計算機設臵的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人,若工作需要必須轉告,應請示部門負責人認可。
第十二條 信息安全備份管理
——存儲介質是指硬盤、光盤、軟盤、移動硬盤及U盤等。
——各部門負責人負責本部門的介質存儲管理工作,使用人員負責存儲介質的使用和管理。
——存有涉密信息的存儲介質不得接入或安裝在連接國際互聯網的計算機上,不得轉借他人,不得帶出辦公場所,下班后應存放在本部門帶鎖柜中,由于工作需要借出或帶出辦公場所,須經部門負責人批準。——個人使用的U盤等存儲介質,一般不得存儲工作信息,因工作需要必須使用的,須經部門負責人批準,使用后要及時消除。
——工作需要借用存儲介質存儲工作信息的,須經部門負責人批準,歸還前必須清除存儲的涉密信息,并將使用的設備格式化。
——禁止將移動存儲介質外接,禁止通過移動存儲介質將工作信息拷貝在家用電腦或外單位電腦上。
——存儲介質的維修,按計算機維修管理制度辦理,對淘汰或報廢的存儲介質應有使用者提出,由市局(公司)主管領導批準后,叫信息數據中心負責定點銷毀。
第十三條 網絡安全管理
—— 全市行業計算機信息系統的安全保密應遵守國家保密局《計算機信息系統保密管理暫行制度》和《安徽省計算機信息系統保密管理暫行制度》等有關法律法規。
——不得危害計算機信息系統的安全,不得利用計算機信息系統從事危害公共利益和公民、法人及其他組織合法權益的活動;不得利用計算機信息系統危害國家安全、泄露國家機密。
——煙草行業專網信息系統應采取相應的保密技術防范措施,嚴格遵守保密管理工作制度,嚴防失、泄密。
——煙草行業專網信息系統不得直接或間接與國際互聯網或其他公共信息網絡相連接,煙草行業專網與國際互聯網或其他公共信息網絡必須實行物理隔離。
——凡向國際互聯網站點提供或發布信息,必須經過保密批準;保密審批實行部門管理,堅持“誰上網誰負責”的原則。
——煙草行業專網信息系統的使用人員要按照保密制度進行涉密信息的采集、存儲、處理、傳遞、使用和銷毀。
——計算機信息系統存儲、處理、傳遞、輸出的涉密信息要在突出位臵表明密級。并按照密級文件進行管理,不得在連接國際互聯網的計算機上存儲、處理、傳遞涉密信息。
——凡在網上設臵電子公告系統、聊天室、網絡新聞組的用戶,應當遵守有關計算機安全、保密的法律法規,不得在網上發布、談論和傳播國家秘密信息。
——計算機信息系統用戶應經常地對系統安全、保密情況進行檢查,確保所儲存的國家秘密信息的安全。
——發現計算機信息系統泄密后,應及時采取補救措施,并按有關制度及時向市局(公司)分管領導和同級保密部門報告。
——違反以上制度,造成國家秘密泄露或其他安全責任事故的,依照有關法律、法規進行嚴肅處理;構成犯罪的,依法追究刑事責任。
第十四條 網站安全管理 ——安慶煙草網站安全運行應遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、公安部《計算機信息網絡國際聯網安全保護管理制度》、國家保密局《計算機信息系統國際聯網保密管理制度》等制定本制度。
——嚴格執行國家關于信息網絡安全保密的有關制度和要求,加強對網上信息的保護,防止非法用戶對網站的操作和破壞,確保網站運行的安全。
——嚴格遵守國家有關法律、行政法規,嚴格執行安全保密制度,不得在網上從事危害國家安全、泄露國家和軍事秘密等犯罪活動,不得制作、復制和傳播各類不健康信息。
——上網內容為本單位所轄職能所特有信息,以宣傳黨的方針和行業政策、介紹本單位職能、機構設臵情況、發布對外信息、政企務公開、本企業工作動態為主要內容,以提高機關工作效率和方便群眾為主,所有內容必須經分管領導審核后方可上網。
——上網的安全和保密,要嚴格按照《計算機信息系統國際聯網保密管理制度》執行。內部信息或暫時不宜公開的內容以及涉及到密級的內容或文件不得上網。確定密級的界限應根據國家保密法和國家保密局的有關法規執行。
——工作人員不得擅自在網站上發布信息,發布前必須對非直接轉載的信息和本企業自己加工整理的信息作兩次校對,確認無誤后才能上傳,工作人員不得將信息發布賬號及密碼泄露。
——載有秘密(含秘密級別以上)信息不得上國際互聯網。
——認真做好網站維護工作,每日檢查設備運行情況,查殺病毒,做好網站數據的備份,對網絡中的各種管理口令,由系統管理員統一管理,注意保密并定期修改口令。
第十五條 病毒防治管理
——計算機必須安裝經過國家安全保密部門許可的查、殺毒軟件。
——每周升級和查、殺計算機病毒軟件的病毒樣本,確保病毒樣本始終處于最新版本。
——絕對禁止煙草行業專網計算機接入互聯網在線升級反病毒軟件病毒庫,離線升級包下載由信息數據中心負責。
——每周對計算機病毒進行一次查、殺檢查。——計算機應限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
——對必須使用的外來介質(磁盤、光盤、U盤、移動硬盤等)必須先進行計算機病毒的查、殺處理,然后方可使用。
——對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究使用人員的責任。第十六條 故障應急處臵
——信息數據中心網絡管理員/系統管理員在接到信息設備故障報告后,根據信息設備故障現象和系統警告信息等內容對故障性質進行初步診斷,確定下一步故障排除方向。——軟件故障處理中網絡管理員或系統管理員針對故障的原因進行軟件調整,修復信息設備系統。對于應用軟件功能性問題,則取得應用軟件開發商的技術支持進行故障排除。
——硬件故障處理中網絡管理員/或系統管理員對設備硬件損壞引發的故障,聯系設備供應商或指定維修站進行維修。對于超出保修期限需要購買的情況,具體執行《零星維修作業指導書》。
——網絡管理員/系統管理員在故障修復之前,對于信息設備內的重要參數信息及文件資料要做好備份工作。在故障修復之后要使信息設備工作狀態還原至故障發生之前。
——系統管理員/網絡管理員必須詳細記錄信息設備故障處理的過程。
第四章 設備管理
第十七條 管理人員應加強對信息設備安全運行的管理,嚴格按操作規程開啟或關閉設備,并定時對設備運行情況進行巡查,及時發現和解決設備出現的問題或安全隱患。
第十八條 未經管理人員允許,非專業維護人員不得拆裝計算機及相關設備,涉及電工作業的維修應由電工進行。
第十九條 管理人員應按說明書要求對機房設備進行使用、保養和維護,禁止帶電狀態下進行設備維修。
第二十條 信息機房內不得擅自使用功率超過50OW的臨時用電設備(如電爐、電暖器、電熨斗、電吹風等),以免導致電源負荷超載而跳閘。
第五章 附 則
第二十一條 本規定由市局(公司)負責解釋。第二十二條 本規定自下發之日起施行。
第三篇:網絡、安全管理員、機房管理制度
網絡、安全管理員、機房管理制度
一、出入管理
1、嚴禁非機房工作人員進入機房,特殊情況需經中心值班負責人批準,并認真填寫登記表后方可進入。
2、進入機房人員應遵守機房管理制度,更換專用工作鞋;機房工作人員必須穿著工作服。
3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。
二、安全管理
1、操作人員隨時監控中心設備運行狀況,發現異常情況應立即按照預案規程進行操作,并及時上報和詳細記錄。
2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。
3、嚴格執行密碼管理規定,對操作密碼定期更改,超級用戶密碼由系統管理員掌握。
4、機房工作人員應恪守保密制度,不得擅自泄露中心各種信息資料與數據。
5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
6、不定期對機房內設置的消防器材、監控設備進行檢查,以保證其有效性。
三、操作管理
1、中心機房的數據實行雙人作業制度;操作人員遵守值班制度,不得擅自脫崗。
2、值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿,以備后查。
3、嚴格按照每日預制操作流程進行操作,對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執行;所有操作變更必須有存檔記錄。
4、每日對機房環境進行清潔,以保持機房整潔;每周進行一次大清掃,對機器設備吸塵清潔。
5、值班人員必須密切監視中心設備運行狀況以及各網點運行情況,確保安全、高效運行。
6、嚴格按規章制度要求做好各種數據、文件的備份工作。中心服務器數據庫要定期進行雙備份,并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。
四、運行管理
1、中心機房和開發調試機房隔離分設。未經負責人批準,不得在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。
2、各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
3、為確保數據的安全保密,對各業務單位、業務部門送交的數據及處理后的數據都必須按有關規定履行交接登記手續。
4、部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員考核之依據。
網絡、安全管理員、機房管理制度
一、出入管理
1、嚴禁非機房工作人員進入機房,特殊情況需經中心值班負責人批準,并認真填寫登記表后方可進入。
2、進入機房人員應遵守機房管理制度,更換專用工作鞋;機房工作人員必須穿著工作服。
3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。
二、安全管理
1、操作人員隨時監控中心設備運行狀況,發現異常情況應立即按照預案規程進行操作,并及時上報和詳細記錄。
2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。
3、嚴格執行密碼管理規定,對操作密碼定期更改,超級用戶密碼由系統管理員掌握。
4、機房工作人員應恪守保密制度,不得擅自泄露中心各種信息資料與數據。
5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
6、不定期對機房內設置的消防器材、監控設備進行檢查,以保證其有效性。
三、操作管理
1、中心機房的數據實行雙人作業制度;操作人員遵守值班制度,不得擅自脫崗。
2、值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿,以備后查。
3、嚴格按照每日預制操作流程進行操作,對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執行;所有操作變更必須有存檔記錄。
4、每日對機房環境進行清潔,以保持機房整潔;每周進行一次大清掃,對機器設備吸塵清潔。
5、值班人員必須密切監視中心設備運行狀況以及各網點運行情況,確保安全、高效運行。
6、嚴格按規章制度要求做好各種數據、文件的備份工作。中心服務器數據庫要定期進行雙備份,并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。
四、運行管理
1、中心機房和開發調試機房隔離分設。未經負責人批準,不得在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。
2、各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
3、為確保數據的安全保密,對各業務單位、業務部門送交的數據及處理后的數據都必須按有關規定履行交接登記手續。
4、部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員考核之依據。
第四篇:互聯網數據機房安全管理制度規范
理工大學成人高等教育本科畢業設計(論文)
目錄
第一章 緒 論......................................3 第二章 機房物理安全管理............................4 2.1 人員安全管理.....................................4 2.2 代維人員安全管理.................................4 2.2.1 代維人員安全管理制度.........................4 2.2.2 交接班制度...................................5 2.2.3 機房巡回檢查制度.............................5 2.2.4 機房值機記錄規定.............................6 2.2.5 與相關單位聯系制度...........................6 2.3 第三方人員安全管理...............................6 2.4 機房環境安全管理.................................7 2.5 門禁安全管理.....................................8 2.6 機房設備安全管理.................................8 2.6.1 自有設備管理.................................8 2.6.2 客戶設備管理.................................9 2.7 機房電源、空調安全管理...........................9 2.7.1 機房電源安全管理.............................9 2.7.2 機房空調安全管理............................10 2.8 機房施工管理....................................10 2.9 安全檢查........................................12 第三章 信息安全管理...............................13 3.1 信息資產安全....................................13 3.2 網絡安全管理....................................13
理工大學成人高等教育本科畢業設計(論文)
3.3 賬號、口令及權限管理............................14 3.3.1 帳號管理....................................14 3.3.2 口令管理....................................15 3.3.3 權限管理....................................15 3.4 配置變更管理....................................15 3.5 生產終端管理....................................16 3.6 病毒防護管理....................................16 3.7 辦公終端管理....................................17 3.8 數據安全管理....................................17 3.8.1 數據存儲安全管理............................17 3.8.2 數據傳輸安全管理............................18 3.8.3 數據安全等級的變更..........................18 3.8.4 數據備份和恢復..............................19 3.8.5 密碼安全....................................19 3.8.6 密鑰安全....................................20 附:應急處理流程圖................................21 參考文獻..........................................22 致 謝...........................................23
第一章 緒論
當今社會運轉,無不需要信息化,信息服務正在呈幾何級數增長,電信運營商、業務提供商對IDC機房的要求也越來越高,如何能為他們提供一個安全、穩定、可擴展、易升級、節能環保的IDC機房已經顯得非常重要,這對于運營商的發展,乃至信息行業的發展而言,都是未來相當長一段時間內的重中之重。
目前企業面對傳統數據中心管理復雜、運維成本高居不下、難以適應業務發展需要等一系列問題,對數據中心建設熱情依舊,新建、擴建、改建項目都有不同程度增加,未來投資力度依然很大。國內數據中心市場處于高速增長期,項目建設也需要一定周期,所以對市場波動和風險有較強的抵抗能力。目前數據中心廠商在加緊新技術、新產品的推廣力度,針對行業應用特點的各種整體解決方案不斷推出,節能、安全、智能管理等概念逐漸深入,廠商之間以及廠商和用戶的合作日益緊密,也為數據中心產業今后的健康發展奠定了基礎,對于電信級數據中心的挑戰。
就維護方面,首先要對維護人員的組織架構和管理進行重新組織和規劃。將人員分成幾層,第一種對設備健康狀況簡單的維護。維護人員針對以前的數據中心設備進行一些簡單的操作維護和管理,專業化水平相對較低,無法進行更深入的管理。第二種是專業化程度相當于數據庫的專業人員。在以前沒有規模化和效益化之前。運營商并未提供這種服務,客戶需求似乎也沒那么強烈。專業化不足是其中一個挑戰。其次,由于數據中心的虛擬化和云化,運營商亟需細分和提高維護人員的技術水平。基于規模化和一體化平臺,運營商可以分級別、分客戶市場培養相對應的專業技術人員,比如分別培養具有支持客戶、面向服務和面向內部系統等的專門人才,以滿足在“云”的各種層次上都有專業技術人員做支撐的要求。
為了確保市場要求,在高速增長的同時,不僅僅要培養大量的運營維護人員,還在要在制度上對從業人員進行規范。本人工作于計算機通訊行業,長期從事電信業務技術工作,長時間工作于各地電信機房,對于各地IDC機房的管理規范熟知。應公司邀請,參加公司IDC機房管理制度的完善工作。利用本人的工作經驗,參考各地電信機房的管理制度,參與完善編寫IDC機房管理制度規范,以此成文。
第二章 機房物理安全管理
2.1 人員安全管理
1.數據中心人員要切實遵守安全制度,認真執行用電、防火的安全規定,做好防火、防爆、防盜、防汛等工作,確保人身和設備的安全,每個數據中心人員都應學會觸電后的急救,掌握防火滅火常識和消防器材的使用。機房內必須有相應的滅火器材和防護用具。
2.機房一旦發生火情,數據中心人員應按照通信機房火災應急處理流程進行處理,并立即上報。
3.在維護、測試、磁帶調換、裝載、障礙處理、日常操作以及工程施工等工作中,應采取預防措施,避免工傷和通信事故的發生,插拔電路板時,應采取防靜電措施,禁止佩戴手表戒指等金屬物品,以免損壞電路板。
4.注意安全用電,遵守安全用電規定。不準擅自帶電作業,經批準帶電作業時,應做好絕緣防護措施,按照相關操作規程實施,禁止一切可能造成電源短路和人身設備受損的行動。
5.登高作業或搬運笨重物件時,應遵守相關安全操作規定,防止人身傷亡或器材損壞。
6.機房內禁止工作人員用餐和存放食品,防止引入老鼠造成電器短路;禁止將水帶入機房。
2.2 代維人員安全管理 2.2.1 代維人員安全管理制度
1.代維人員必須遵守數據中心所有管理規定。
2.代維人員要切實遵守安全制度,認真執行用電、防火的安全規定,做好防火、防爆、防盜、防汛等工作,確保人身和設備的安全,每個代維人員都應學會觸電后的急救,掌握防火滅火常識和消防器材的使用。機房內必須有相應的滅火器材和防護用具。
3.代維人員對數據中心所有物理安全進行事實監控,負責數據中心日常工作。
4.機房一旦發生火情,代維人員應按照通信機房火災應急處理流程進行處理,并立即上報。
2.2.2 交接班制度
1.交接班內容:
(1)機房內正在使用的主、備用設備工作情況。(2)檢查所有客戶設備運行情況。(3)維護作業執行情況和故障處理情況。(4)上級部門臨時交待的重要事項和有關通知。(5)填寫并打印所有交班報告。(6)記錄上傳文檔服務器。
(7)工具、儀器常用的資料、文件、緊急備用材料、消防器材等是否齊全。(8)機房環境(溫度、濕度、空調、清潔、日光燈等)情況。
2.值機人員應在下班前30分鐘全面巡視機房一次,按交班內容作好交班準備工作。
3.接班人員應在接班前10分鐘進入機房等待接班,并查閱綜合記錄、通知等有關記錄。
4.接班者在聽取交待后,由交班者陪同對機房正在使用的所有設備進行檢查無誤后宣布正式接班,發出交班報告,并在值班記錄表上雙方簽名,該時間作為正式接班時間。
5.交接班中由于漏交、錯交而產生的差錯由交班者負責,接班后發現的差錯事故由接班者負責。
6.交班者正在處理重大問題,或未做完應做的例行工作以及機房混亂、工具不清等不得交接班。
7.在交接班過程中發生故障時以交班者為主負責處理,接班者協助處理,完成和告一段落后才能繼續交接班,并將情況在值班表中記錄清楚。
2.2.3 機房巡回檢查制度
1.值班人員每60分鐘對機房設備進行巡回檢查,并根據表格作好相應記錄;重點通信保障期間巡檢制度為每30分鐘檢查一次。
2.對需要打印的記錄應按規定打印。
3.如發現線纜質量有問題或設備故障,應立即采取相應措施,做好記錄,并向運維組長匯報。
4.如遇電源變化,氣候惡劣情況時,應加強巡視檢查。5.如發現客戶設備有問題,應立即通知客戶處理。
2.2.4 機房值機記錄規定
1.值機人員姓名,值班日期及交接班時間有明確記錄。
2.值班期間告警及系統運行情況詳細記錄。對網絡配置、數據備份、系統啟動、重大故障等做專項記錄。
(1)做網絡配置前后必須進行備份。
(2)記錄表詳細填寫修改內容、操作員、時間和結果。3.客戶移入移出設備需詳細填寫設備移入移出記錄表。(1)移出設備需要其公司蓋章后的介紹信。(2)移出人需是授權人并持有有效證件。
2.2.5 與相關單位聯系制度
1.機房發現與其他網絡接口設備、傳輸線路等有不正常情況時應首先檢查本端設備,并作好相應記錄。確認本端無問題,與相關單位協調解決。
2.業務系統發生故障,機房人員必須立即用電話通告系統負責人,把故障情況和本端初步檢查結果告訴對方,請對方幫助檢查。接到相關部門反饋檢查結果后,值機人員必須作好詳細記錄。
3.在進行維護時可能影響到對端設備,應事先通知對方機房,進入其他單位機房,需按對方要求填寫申請。
4.機房環境動力問題,聯系相關專業盡快解決(物業、空調、電源、消防)。
2.3 第三方人員安全管理
1.對進入IDC人員進行訪問控制,所有進入IDC人員必須填寫《數據中心訪客登記》。
2.訪問IDC的人員需遵守《數據中心管理規范》。
3.對于進入數據中心機房調試維護的客戶,需告知客戶安全通道急出現緊急情況的處理辦法。
4.訪問數據中心人員必須出示有效身份證明和文件,證明進入數據中心已經過授權。
5.參觀人員必須事先報經數據中心人員同意后,在有數據中心人員帶領下,方可進入。
6.進入數據中心必須佩戴數據中心發出的訪客標識。
7.訪問數據中心人員只能在授權活動范圍內活動,不得隨意在數據中心活
動或擅自進入機房。
8.除特別需要外(如系統安裝,更換服務器,更換硬件),第三方維護人員不得進入機房進行調試。
9.人員進入機房在維護工作完成后,應立即離開機房,不得無故停留。10.重啟進程等工作,可以選擇遠程操作,如有特殊需求,可在數據中心指定調試工位進行調試,調試過程中禁止做與工作無關的操作。
11.配合數據中心相關維護管理人員,填寫相應登記記錄,并告知數據中心維護管理員進入機房的維護內容,得到允許后,方可進入機房。
12.訪問數據中心人員在未經允許的情況下,不得對機房設備進行拍照、攝像等行為。
13.機房內禁止用餐和存放食品,防止引入老鼠造成電器短路;禁止將水帶入機房。
14.禁止帶易燃易爆物品進入機房,設備維護用品及資料必須在離開時帶出機房。
2.4 機房環境安全管理
1.機房不準使用木板、纖維板、寶麗板、塑料板、聚苯乙烯泡沫塑料等易燃材料裝修。
2.吊頂隔墻、空調通風管道、門窗、窗簾等物應采用阻燃材料制作,對已使用易燃可燃材料裝修的,要采用防火涂料等辦法進行防火處理,以便提高耐火等級。
3.機房溫度應保持在15~25℃,相對濕度在40%~60%,保持正常通風。4.機房與機房,機房與辦公區要有區域防火隔離。
5.水平方向鋪設的電纜、電線及管道穿墻時,孔洞縫隙要用非燃材料進行封堵。電纜豎井及管道,應在每層的樓板處用非燃材料進行封堵,豎井及其檢修部門不準使用可燃材料。
6.機房應根據不同部位合理選配消防器材并存放明顯部位。消防器材要指定專人定期檢查維護管理,保證長期處于完好有效狀態,消防器材設施任何人均不得挪做他用。
7.院內和樓內消火栓、消防井要定期檢查確保完好,要做到無封堵、無壓蓋。各部位的通道,不準堆積雜物和易燃物品,不得隨意封堵消防通道,確保通道暢通。
8.機房內嚴禁吸煙,禁止使用電熱器具,禁止使用明火作業和電氣焊。9.機房內要長期保持清潔整齊,禁止堆放與通信生產無關的物品,打印紙、包裝箱等易燃物品要隨時清除。
10.機房內禁止存放易燃易爆及腐蝕性物品。對于設備維護需要的軟件、機房手冊等,應放置在專用鐵柜中。
11.機房不準有易燃可燃氣體、液體,不準使用可燃易燃液體清潔設備、擦拭地板。
12.機房內非特殊需要,嚴禁使用明火。若確有必要,必須持有相關部門批準的文件,并采取相應嚴密措施后,方可動用明火。
13.對于機房各種照明及應急照明,每周進行檢查,如有問題即時與物業聯系更換。
2.5 門禁安全管理
1.數據中心所有機房門必須設門禁。
2.非數據中心人員除授權外不得隨便進入機房。
3.門禁必須設有緊急開關按鈕,出現緊急情況可以通過擊碎緊急按鈕玻璃逃生。
4.平時不使用的機房門必須從機房內側反鎖,門上用十字封條封死。5.門禁卡設有專人管理,申請門禁卡需填寫《數據中心門禁訪問申請表》,由數據中心經理簽字后方可制作使用。
6.門禁系統需與消防聯動,當消防告警,門禁系統自動失效,機房內人員可以逃生。
7.門禁卡必須設置備用卡,由專人保管,在緊急事件中使用。8.門禁記錄每年至少檢查一次。
2.6 機房設備安全管理 2.6.1 自有設備管理
1.數據中心自有設備需有單獨機柜擺放,客戶不得對數據中心設備進行任何操作。
2.數據中心自有設備每天進行巡檢,每月由維保廠家進行維護。3.數據中心自有設備必須帖有公司資產標簽。4.數據中心設有專人管理所有設備資產。5.每半年對數據中心設備資產進行核查登記。
6.數據中心自有設備位置移動需有資產管理員及經理的授權,填寫相關表
單后方可移動。
7.對于數據中心運行的設備進行實時監控。8.自有設備物理情況每天進行檢查記錄。
2.6.2 客戶設備管理
1.進入數據中心設備需遵循數據中心安全管理規范,非品牌設備不得托管在數據中心。
2.數據中心客戶設備每天由運維人員進行物理巡檢,客戶每月至少維護一次。
3.進入數據中心設備必須填寫《客戶設備記錄表-第一部分:移入記錄》進行備案。
4.客戶移出設備需持單位蓋章的介紹信及單位蓋章、授權人簽字的《客戶設備記錄表-第二部分:移出記錄》。
5.對于客戶設備數據中心進行7×24小時監控。6.客戶設備安裝需按照數據中心管理規定。
7.放入數據中心機柜中的設備必須遵循用電規范,每個機柜不得超過2500KW/h。
8.放入數據中心機柜中的設備必須遵循數據中心散熱管理規定。
2.7 機房電源、空調安全管理 2.7.1 機房電源安全管理
1.數據中心電源擴容,必須在網運中心電源部門的配合下才能進行 2.所有設備加電前需確保不超過空開負載。
3.客戶不得自行開關機柜空氣開關,不得進行帶電設備拆卸。
4.電源線應采用整段的線料,不得在中間接頭。交流電源線必須有接地保護線。機房內由接地總匯集線引出的交直流接地線應設明顯標志。安裝后的電源線應用不同的顏色的膠帶區分,電纜剖頭處必須用膠帶和護套封扎。
5.直流電源線與交流電源線、信號線需分開布放,避免綁在同一線束內,避免交叉布放。
6.穿線時電纜兩頭必須用絕緣物封閉,嚴禁裸露導線在槽道和設備內穿行。7.沿地槽布放電源線時,電纜不宜直接與地面接觸,如有特殊情況,需套管保護。
8.電源線加鋼管(塑料管)保護時,管內需清潔,平滑;電源線穿過后,管口兩端應密封,非同一級電壓電力電纜,不得穿在同一管孔內。
9.用萬用表測量用電設備內正負極接入端是否絕緣,確認無誤后用經過絕緣、處理的工具在電源柜內依次將保護地和電力線正極連接在電源柜地線排和正極母排上。
10.在電源設備上接線和最后加電前,必須有工程負責人、IDC維護人員、IDC施工負責人等在場,方可在電源設備上接線和最后加電。
11.電源線布放完畢后,在相對濕度不大于80%時用500伏兆歐表測試線對間、線對地的絕緣電阻應大于1兆歐。
12.測試電源線的壓降應符合設計規定。
13.加電1小時后檢查電源線線鼻子處,電源線連接處及電源線與設備連接處溫度均不大于65度方可。
2.7.2 機房空調安全管理
1.對空調工作情況每四小時檢查一次,對溫度、濕度、運行情況、制冷情況、漏水情況等進行記錄。
2.如發現空調有告警情況,應立即通知網運空調班處理。
3.如發現空調有漏水情況,應立即采取應急處理,處理后通知網運空調班進行檢修。
4.對于空調后水管縫合處,每天檢查一次。
5.對于網運空調班維護空調后,數據中心人員必須進行檢查是否有漏水等安全隱患。
2.8 機房施工管理
1.進入數據中心進行施工,需要數據中心施工管理員審核確認,填寫《現場工程承包商入場工作許可申請》,簽署《項目施工協議書》后,并認真閱讀《現場施工管理辦法》后方可進入施工。
2.搬運設備時要輕拿輕放,禁止在地板上直接拖拉重物。若因施工或搬運物品而造成地板和墻面損傷將對責任方進行罰款。
3.在地板上挪動機柜需小心損壞地板,并注意人員安全。
4.項目施工負責人及其他人員進入IDC機房必須攜帶有效證件,穿一次性鞋套,得到工作人員允許并登記后才可以進入。
5.在施工過程中必須遵守移動通信大樓的管理規定。人員應該愛護機房環
境,設備應在機房外拆封,禁止將紙箱子等易燃物帶入機房,垃圾要帶走。
6.禁止使用兩個插銷板進行串連使用,禁止在顯示器散熱孔及類似的設備上放置紙張。
7.施工人員在機房及維護室內禁止吸煙,喝水,吃東西,大聲喧嘩,禁止一切與工作無關的事,禁止將水杯和易燃易爆物品帶入機房內,如被發現,將給予處罰。
8.在IDC范圍內鉆孔、焊接和會造成灰塵、震動或噪音工程前,必須通IDC工作人員,得到IDC工作人員批準后并在IDC工作人員的監督下,才能按規定實施,會造成灰塵的必須使用吸塵器即時清楚。
9.嚴禁使用機柜電源為工程工具提供電力。在IDC機房內的線路路由,必須由IDC工作人員核準后,按照規定路由布線。
10.如需要布放線延至IDC機房以外,需要得到IDC機房負責人的許可后才可布放。
11.移動內部業務系統設備標簽和網線標簽要遵循集團標準。
12.施工人員不得進入監控室,不得觸碰、觀看、記錄IDC內的設備和設施,不得隨意搬動消防器材。
13.施工人員除施工需要不得影響其他客戶工作,閑雜人員禁止進入機房, 未經許可,禁止在機房內進行照相、攝影及其他一些活動。
14.當天施工結束后要將場地清理干凈。操作結束后(包括軟件升級、打補丁、各種工程施工),不能在機柜內、機柜上、假地板下面等地方遺留雜物(包括紙箱、技術資料、鑼釘鑼栓、線段和線皮、塑料包裝用品、鑰匙和標牌等)。操作時使用的各種連線、插銷板等要物歸原位。
15.如果有設備要寄存在IDC,要向IDC工作人員說明,并寫明項目名稱及寄存清單,將設備放置指定地點。
16.從IDC借用工具要填寫借用登記表,用完后要及時歸還。
17.嚴禁在通信樓內任何地方(包括廁所內)吸煙,發現一個煙頭罰款50元,并對責任單位進行最高2000元的罰款。
18.發生火災等緊急情況,應立即拔出著火電路盤切斷火源并呼叫IDC維護人員采取滅火措施。
19.嚴禁將工具放在設備和高凳上,以防發生事故,在高凳上施工作業,必須設專人保護,作業人員使用的工具、部件要妥善放置,避免高空墜落的危險發生。
20.使用電鉆鉆孔時要隨手清理灰塵,打眼組裝后清潔全部施工現場,鐵屑、纜皮、纜頭等集中處理干凈。
21.注意用電安全,遵守安全用電規定,不準擅自帶電作業。經批準帶電作
業時,應做好絕緣防護措施,按照相關操作規程實施,禁止一切可能造成電源短路和人身設備受損的行動。
22.對于各種施工輔助材料(通用),各施工隊員應嚴格遵守使用規定,不得私自挪用,影響正常施工進度。
23.在投入運行的設備現場進行擴容等施工工作,應杜絕由于施工造成的誤操作或其他原因給現網運行設備造成影響或阻斷。
24.各施工單位應貫徹執行本規定的具體要求,其自行制定的規程不得與本規定相抵觸。
2.9 安全檢查
1.每年元旦、春節、兩會、五一、十一等重大節日期間,對通信機房安全生產情況進行檢查,是否存在安全隱患等情況。
2.按照代維合同要求,每月檢查運維工作執行情況,每季度對代維工作進行考核,并做檢查記錄。
3.在檢查安全生產時,要邊檢查邊整改。
第三章 信息安全管理
3.1 信息資產安全
1.資產管理員負責識別管理的信息資產。
2.資產管理員負責核實和維護本部門系統信息資產的信息。
3.資產屬性發生變更,資產管理員要及時更新信息資產記錄。變更包括地理位置變動、信息資產配置信息、補丁信息等變動。
4.資產管理權限發生變更,資產管理員要及時通知本公司安全管理員,將資產狀況及時更新到公司安全管理系統中。管理權限變更包括資產所屬系統發生變更和信息資產所屬部門發生變更。
5.資產設備由設備所屬的系統管理人員負責安全防護。
6.部門信息安全工作組定期巡檢本部門所屬系統信息資產的安全狀況。7.在系統建設設備選型時應符合集團公司入網規范,確保產品的可靠性。
3.2 網絡安全管理
1.各系統網絡設備當前運行配置文件應和備份配置文件保持一致。2.網絡設備登錄提示標識應適當屏蔽內部網絡信息內容,并應有相關合法性警告信息。
3.通過設備日志或外部認證設備維護對設備的登錄狀況,內容應當包括訪問登錄時間,人員,成功登錄和失敗登錄時間和次數等信息。
4.嚴格控制對網絡設備的管理授權。按照最小權限原則對用戶進行授權。5.各系統網絡設備的密碼應嚴格按照《賬號、口令及權限管理辦法》執行。6.嚴禁管理員透漏設備口令、SNMP字符串、設備配置文件等信息給未授權人員。
7.所有網絡必須具有關于拓撲結構、所用設備、鏈路使用情況等關于網絡情況的詳細說明文檔,并保持文檔內容和現有網絡、設備連接和鏈路信息保持一致。
8.對重要區域實行冷備份與熱備份相結合的方式,避免雙重失效造成的影響。
9.重要系統在網絡上傳輸機密性要求高的信息時,必須啟用可靠的加密算法保證傳輸安全。
10.由統一的IP地址管理機構、人員負責對IP地址進行規劃、登記、維護和分配。確保部門有足夠的地址容量并有一定的冗余供擴展使用,并及時關閉和回收被廢止的地址。
11.未經公司信息安全組織批準,測試網絡與公司內部網絡不能直接連接。12.未經公司信息安全組織批準,嚴禁員工私自設立撥號接入服務。13.未經公司信息安全組織批準,嚴禁員工通過拔號方式對外部網絡進行訪問。
14.所有的遠程訪問必須具備身份鑒別和訪問授權控制,至少應采用用戶名/口令方式,通過Internet的遠程接入訪問必須通過VPN的連接,并啟用VPN的加密與驗證功能。
15.不同安全區域之間應采用防火墻,路由器訪問控制列表等方式對邊界進行保護。只開放必要的服務和端口,減少暴露在網絡外部的風險。
16.根據業務變化及時檢驗更新現有的防火墻配置策略,滿足新的安全需求。17.采取邏輯或物理隔離方法對網絡采取必要的隔離措施,以維護不同網絡間信息的機密性,解決網絡信息分區傳輸的安全問題。
18.網絡中各設備應開啟日志記錄功能,對網絡使用情況進行記錄。
3.3 賬號、口令及權限管理 3.3.1 帳號管理
1.系統管理員應當對系統帳號使用情況進行統一管理,并對每個帳號的使用者信息、帳號權限、使用期限進行記錄。
2.應避免使用系統默認賬號,系統管理員應當為每一個系統用戶設置一個帳號,避免系統內部存在共享帳號。
3.各系統管理員應當對系統中存在的賬號進行定期檢查,確保系統中不存在無用或匿名賬號。
4.部門信息安全組定期檢查各系統帳號管理情況,內容應包含如下幾個方面:
員工離職或帳號已經過期,相應的帳號在系統中仍然存在上; 用戶是否被授予了與其工作職責不相符的系統訪問權限; 帳號使用情況是否和系統管理員備案的用戶賬號權限情況一致; 是否存在非法賬號或者長期未使用賬號; 是否存在弱口令賬號。
5.各系統應具有系統安全日志功能,能夠記錄系統帳號的登錄和訪問時間、操作內容、IP地址等信息。
6.系統在創建賬號、變更賬號以及撤銷賬號的過程中,應到得到部門經理的審批后才可實施。
3.3.2 口令管理
1.系統密碼、口令的設置至少應該符合以下要求:
長度大于8位;
大小寫字母、數字,以及特殊字符混合使用,例如:TmB1w2R!; 不是任何語言的單詞; 不能使用缺省設置的密碼。
2.密碼至少應該保證每季度更換一次,包括:UNIX/Linux系統root用戶的密碼、網絡設備的enable密碼、Windows系統Administrator用戶的密碼,以及應用系統的管理用戶密碼。
3.密碼不能以明文的方式通過電子郵件或者其它網絡傳輸方式進行傳輸。4.公司員工不能將密碼告訴別人,如果系統的密碼泄漏了,必須立即更改。5.系統管理員不能共享超級用戶帳號,應采用組策略控制超級用戶的訪問。6.業務管理人員不能共享業務管理帳號,應當為每一位業務管理人員分配單獨的帳號。
7.所有系統集成商在施工期間設立的缺省密碼在系統投入使用之前都要刪除。
8.密碼要以加密形式保存,加密算法強度要高,加密算法要不可逆。9.密碼在輸入系統時,不能在顯示屏上明文顯示出來。
10.系統應該強制指定密碼的策略,包括密碼的最短有效期、最長有效期、最短長度、復雜性等。
11.除了系統管理員外,普通用戶不能改變其它用戶的口令。
3.3.3 權限管理
1.各系統應根據“最小授權”的原則設定賬戶訪問權限,控制用戶僅能夠訪問到工作需要的信息。
2.從賬號管理的角度,應進行基于角色的訪問控制權限的設定,即對系統的訪問控制權限是以角色或組為單位進行授予。
3.細分角色根據系統的特性和功能長期存在,基本不隨人員和管理崗位的變更而變更。
4.一個用戶根據實際情況可以分配多個角色。
5.各系統應該設置審計用戶的權限,審計用戶應當具備比較完整的讀權限,審計用戶應當能夠讀取系統關鍵文件,檢查系統設置、系統日志等信息。
3.4 配置變更管理
1.各系統管理員應對本系統的設備、系統等IT資產的配置進行記錄,并保存配置記錄信息。
2.各系統在發生變更操作時,應根據《XX地方信息安全管理流程-安全配置變更管理流程》進行審批、測試。
3.各系統執行變更操作前,要對變更操作進行測試;確定無不利影響后,提交系統測試結果、系統配置變更實施方案和回退方案,由本部門三級經理和公司相關主管部門提出配置變更申請。
4.申請審批通過后,才可以進行配置變更操作;進行配置變更操作前,需要對變更設備進行配置備份。
5.各系統管理員應對變更操作的具體步驟進行記錄并保存。
6.各系統管理員進行配置變更操作后,應將變更后的配置信息進行記錄。7.各系統發生配置變更后,應在公司信息安全辦公室進行備案。
3.5 生產終端管理
1.生產終端使用的軟件必須是正版軟件,禁止安裝與生產工作無關的軟件,如游戲、視頻等。
2.生產終端必須安裝防病毒系統,系統管理員應定期檢查并保持病毒碼為最新病毒碼。
3.生產終端必須及時安裝安全補丁,系統管理員應定期檢查并保持系統補丁全面安裝。
4.生產終端應根據用戶權限設置賬戶和口令應按照《賬號、口令和權限管理辦法》中的規定進行設置。
5.生產終端禁止開放沒有限制的文件共享。
6.公司各生產終端應根據公司計算機命名方式統一命名。
7.生產終端應設定屏幕保護,并確保在無人看管的情況下進行鎖屏。8.在沒有特殊情況下,生產終端禁止通過任何方式接入INTERNET網絡。9.在未經允許的情況下,禁止私自在生產終端上接如移動存儲設備、調制解調器、紅外設備、無線設備和串口設備等外設,以便消除由此可能帶來的旁路以及惡意代碼、病毒的引入。
3.6 病毒防護管理
1.所有業務系統服務器、生產終端和辦公電腦都應當按照公司要求安裝了相應的病毒防護軟件或采用了相應的病毒防護手段。
2.應當確保防止病毒軟件每天進行病毒庫更新,設置防病毒軟件定期(每周或沒月)對全部硬盤進行病毒掃描。
3.如果自己無法對病毒防護措施的有效性進行判斷,應及時通知公司IT服務部門進行解決。
4.各系統防病毒系統應遵循公司病毒防護系統整體規劃。
5.如果發現個人辦公終端感染病毒,應首先拔掉網線,降低可能對公司網絡造成的影響,然后進行殺毒處理。
6.各系統管理員在生產和業務網絡發現病毒,應立即進行處理。
3.7 辦公終端管理
1.所有辦公終端的命名應符合公司計算機命名規范。
2.所有的辦公終端應加入公司的域管理模式,正確是使用公司的各項資源。3.所有的辦公終端應正確安裝防病毒系統,確保及時更新病毒碼。4.所有的辦公終端應及時安裝系統補丁,應與公司發布的補丁保持一致。5.公司所有辦公終端的密碼不能為空,根據《XX地方IT系統使用手冊》中的密碼規定嚴格執行。
6.所有辦公終端不得私自裝配并使用可讀寫光驅、磁帶機、磁光盤機和USB硬盤等外置存儲設備。
7.所有辦公終端不得私自轉借給他人使用,防止信息的泄密和數據破壞。8.所有移動辦公終端在外出辦公時,不要使其處于無人看管狀態。9.辦公終端不得私自安裝盜版軟件和與工作無關的軟件,不得私自安裝掃描軟件或黑客攻擊工具。
10.未經公司IT服務部門批準,員工不得在公司使用modem進行撥號上網。11.員工不允許向外面發送涉及公司秘密、機密和絕密的信息。
3.8 數據安全管理 3.8.1 數據存儲安全管理
數據存儲介質包括:紙質文檔、語音或其錄音、復寫紙、輸出報告、一次性打印機色帶、軟盤、硬盤、磁帶、可以移動的磁盤或卡帶、光存儲介質(所有形式的媒介,包括制造商的軟件發布媒介)。存儲介質管理必須遵從以下規定:
包含重要、敏感或關鍵數據的移動式存儲介質不得無人值守,以免被盜。刪除可重復使用的存儲媒介中不再需要的數據。
刪除可重復使用存儲介質上的機密及絕密數據時,為了避免在可移動介例如:物理方式鎖閉。
質上遺留信息,應該對介質進行消磁或徹底的格式化,或者使用專用的工具在存
儲區域填入無用的信息進行覆蓋。
任何存儲媒介帶入和帶出公司都需經過授權,并保留相應記錄,方便審所有存儲媒介都應遵照其制造商的規范保存。計跟蹤。
3.8.2 數據傳輸安全管理
1.在對數據進行傳輸時,應該在風險評估的基礎上采用合理的加密技術,選擇和應用加密技術時,應該考慮以下因素:
必須符合國家有關加密技術的法律法規,包括使用和進出口限制; 根據風險評估確定保護級別,并以此確定加密算法的類型、屬性,以及聽取專家的建議,確定合適的保護級別,選擇能夠提供所需保護的合適所用密鑰的長度; 的產品,該產品應能實現安全的密鑰管理。另外,還應聽取與加密技術法律法規相關的法律建議。
2.機密和絕密信息在存儲和傳輸時必須加密,加密方式可以分為:對稱加密和不對稱加密。對稱加密的密鑰長度至少達到128位,不對稱加密算法密鑰長度至少1024位(RSA算法)。當環境不允許加密時(例如法律禁止等),專用通信線路必須采用有線系統。數據壓縮技術(例如WinZIP等)不得代替安全手段。
3.機密和絕密數據的傳輸過程中必須使用數字簽名以確保信息的不可否認性,使用數字簽名時應該注意以下事項:
充分保護私鑰的機密性,防止竊取者偽造密鑰持有人的簽名。采取保護公鑰完整性的安全措施,例如使用公鑰證書; 確定簽名算法的類型、屬性以及所用密鑰長度; 用于數字簽名的密鑰應不同于用來加密內容的密鑰;
符合有關數字簽名的法律法規。必要時,應在合同或協議中規定使用數字簽名的相關事宜。
3.8.3 數據安全等級的變更
1.數據資產安全等級經常需要變更,一般地,數據資產安全等級變更需要由數據資產的所有者進行,然后改變相應的分類并通知相關的人員。另外,可以采用自動化降低安全等級方式,按照年限自動遞減密級。
2.對于數據資產的安全等級,每年需要進行評審,只要實際情況允許,就進行數據資產安全等級遞減過程,這樣可以降低數據防護的成本,并增加數據訪問的方便性。
3.8.4 數據備份和恢復
1.必須根據數據的等級制定備份策略。備份策略應包含系統和數據的名稱、備份的頻率和類型(全部備份/差異備份等,以及備份媒介類型和所用備份軟件、異地存放周期以及制定備份方案的決策原則等。備份操作應盡量在不影響業務的時間段里,嚴格遵照備份策略執行。重要的業務數據應至少保留三個版本或三個備份周期的備份信息,備份信息應包含完整的備份記錄、備份拷貝、恢復程序文檔和清單。
2.為盡快恢復故障,應在本地(主場所)保留備份信息,同時為了避免主場所的災難所導致的破壞,還應做好異地備份。應為備份信息指定與主場所一致的物理和環境保護級別,主場所所采用的媒介控制措施應當擴展涵蓋備用場所。
3.應盡可能地定期檢查和測試備份信息,保持其可用性和完整性,并確保在規定的時間內恢復系統。
3.8.5 密碼安全
采取安全的密碼策略是防止對數據的非法訪問的重要手段。密碼的選擇應該遵循以下原則:
1.將數字、大寫字母、小寫字母、標點符號混合; 2.要有足夠的長度,至少8位; 3.要易于輸入;
4.不能選擇親戚、朋友、同事、單位等的名字,生日、車牌號、電話號碼; 5.不能選擇字典上現有的詞匯; 6.不能選擇一串相同的數字或字母; 7.不能選擇明顯的鍵盤序列; 8.密碼的使用應該遵循以下原則:
9.不能將密碼寫下來,不能通過電子郵件傳輸; 10.不能使用缺省設置的密碼; 11.不能將密碼告訴別人;
12.如果系統的密碼泄漏了,必須立即更改;
13.不能共享超級用戶的口令,使用用戶組或適當的工具如su;
14.所有系統集成商在施工期間設立的缺省密碼在系統投入使用之前都要刪除;
15.密碼要以加密形式保存,加密算法強度要高,加密算法要不可逆; 16.在輸入時密碼不能顯示出來;
17.系統應該強制指定密碼的策略,包括密碼的最短有效期、最長有效期、最短長度、復雜性等;
18.除了系統管理員外,一般用戶不能改變其它用戶的口令;
19.如果需要特殊用戶的口令(比如說UNIX下的Oracle),要禁止通過該用戶進行交互式登錄;
20.強制用戶在第一次登錄后改變口令;
21.在要求較高的情況下可以使用強度更高的認證機制,例如:雙因素認證; 22.如果可能的話,可以使用自己密碼生成器幫助用戶選擇口令; 23.要定時運行密碼檢查器檢查口令強度,對于保存機密和絕密信息的系統應該每周檢查一次口令強度;其它系統應該每月檢查一次。
3.8.6 密鑰安全
密鑰管理對于有效使用密碼技術至關重要。密鑰的丟失和泄露可能會損害信息的機密性、真實性和完整性。因此,應采取加密技術等措施來有效保護密鑰,以免密鑰被非法修改和破壞;還應對生成、存儲和歸檔保存密鑰的設備采取物理保護。此外,必須使用經過安全部門批準的加密機制進行密鑰分發,并記錄密鑰的分發過程,以便審計跟蹤。
密鑰的管理應該基于以下流程:
1.密鑰產生:為不同的密碼系統和不同的應用生成密鑰; 2.密鑰證書:生成并獲取密鑰證書;
3.密鑰分發:向目標用戶分發密鑰,包括在收到密鑰時如何將之激活; 4.密鑰存儲:為當前或近期使用的密鑰或備份密鑰提供安全存儲,包括授權用戶如何訪問密鑰;
5.密鑰變更:包括密鑰變更時機及變更規則,處置被泄露的密鑰; 6.密鑰撤銷:包括如何收回或者去激活密鑰,如在密鑰已被泄露時或者用戶離開公司時(在這種情況下,應當歸檔密鑰);
7.密鑰恢復:作為業務連續性管理的一部分,對丟失或破壞的密鑰進行恢復,如恢復加密信息;
8.密鑰歸檔:歸檔密鑰,以用于歸檔或備份的信息;
9.密鑰銷毀:密鑰銷毀將刪除該密鑰管理信息客體的所有記錄,將無法恢復,因此,在密鑰銷毀前,應確認由此密鑰保護的數據不再需要;
附:應急處理流程圖
緊急情況處理流程圖(數據中心)發生緊急情況是火災告警嗎?是按照《機房滅火流程圖》進行處理(見機房外墻或IDC規章制度)總指揮:劉某手機:XXXXXXXXXXX 否是立即向網運中心報告并采取措施值班電話:XXXXXXXX負責人:王某手機:XXXXXXXXXXX是電源告警嗎?否是立即向傳輸中心報告并采取措施值班電話:XXXXXXXX負責人:張某手機:XXXXXXXXXXX是傳輸鏈路告警嗎?否是立即向網運中心報告并采取措施值班電話:XXXXXXXX負責人:齊某手機:XXXXXXXXXXX是骨干網絡告警嗎?否是立即向業運中心報告并采取措施值班電話:XXXXXXXX負責人:趙某手機:XXXXXXXXXXX是運營監控告警嗎?否是IDC系統網絡告警,立即啟動故障處理流程(見數據中心《事故管理使用說明手冊》)向數據中心機房負責人匯報,事故處理完成后填寫故障報告數據中心機房負責人:孫某手機:XXXXXXXXXXX數據中心經理:趙某:手機:XXXXXXXXXXX數據業務中心總經理:李某:手機:XXXXXXXXXXX數據業務中心綜合部經理:劉某:手機:XXXXXXXXXXX數據業務中心安全員:馮某:手機:XXXXXXXXXXX大樓消防監控室:值班電話:XXXXXXXX
參考文獻
[1] 電子計算機機房設計規范.北京:中國建筑工業出版社,2004.7 [2] 網絡核心機房設計與管理.北京:化學工業出版社,2006.4 [3] 各地電信機房信息安全管理要約。
[4] 信息安全學.北京:機械工業出版社,2003.3 [5] 計算機安全原理.北京:機械工業出版社,2002.1 [6] 計算機系統安全.北京:高等教育出版社,2003.9 [7] 計算機安全技術.吉林:吉林科技技術出版社.1997.8 [8] 計算機密碼學及其應用.北京:國防工業出版社.2001.7 [9] 應用密碼學-協議、算法與C語言源程序.北京:機械工業出版社,2000.1 [10] 數字水印技術.西安:西安電子科技大學出版社.2003.11 [11] NTRU公開密鑰體制分析與實現.上海:計算機工程,2002.6 [12] 計算機網絡安全基礎.北京;科學出版社.2003.10 [13] 網絡安全技術與應用.北京:人民郵電出版社,2003.3 [14] 計算機病毒與木馬程序剖析.北京:北京科海電子出版社,2003.3 [15] 防火墻技術大全.北京:機械工業出版社,2003.3 [16] Windows 防火墻與網絡封包截獲技術.北京:電子工業出版社,2002.7 [17] 入侵檢測技術研究綜述.小型微型計算機系統.第24卷第7期 2003年7月
[18] 高速網絡下的分布式實時入侵檢測系統, 計算機研究與發展.第41卷第4期 2004.4 [19] 惡意代碼在計算機取證中的應用.首屆全國計算機取證技術研討會[R].北京,2004.11
致謝
通過這一階段的努力,我的畢業論文《IDC機房信息安全管理制度規范》終于完成了,這意味著成人本科生活即將結束。在這段時間里,我在學習上和思想上都受益非淺,這除了自身的努力外,與各位老師、同學和朋友的關心、支持和鼓勵是分不開的。
在本論文的寫作過程中,每個章節都來自于實踐,回歸于實踐。在這個成文的過程中我的導師孫老師傾注了大量的心血,從選題到開題報告,從寫作提綱,到一遍又一遍地指出每稿中的具體問題,嚴格把關,循循善誘,在此我表示衷心感謝。同時我還要感謝在我學習期間給我極大關心和支持的各位老師以及關心我的同學和朋友。
寫作畢業論文是一次再系統學習的過程,畢業論文的完成,同樣也意味著新的學習生活的開始。我將銘記我曾是一名理工大學學子,在今后的工作中把理工大學的優良傳統發揚光大。
感謝各位專家的批評指導。
第五篇:網絡機房管理制度[定稿]
南開市政局網絡機房管理制度
1、網管人員要采取一切可行措施,保證網絡中心設備24小時 不間斷工作。
2、網管人員要定期對網絡系統進行測試,做好日常維護工作。
3、建好網絡設備檔案,并專人妥善保管。
4、網絡中心服務器設定的系統維護口令,半年更改一次。只能由相應網管人員進行管理,不得隨意泄漏。
5、網絡中心服務器的操作系統,要開啟系統自動升級功能,及時升級操作系統補丁程序。安裝的實時防病毒軟件,要及時升級病毒庫,6、網管人員在網絡發生故障時,應做好記錄并及時報告有關領導。設備參數更改時,應及時更新設備檔案。
7、非工作人員不得隨意進入網管機房。
8、非網管人員不得擅自挪動、拆除和增加網絡設備。若有必要,必須首先向信息中心提出申請,由主管領導批準簽字后才能實行。
8、未經網管人員允許,電話工作人員不得隨意改動機房網絡設 備的配置、連接。
9、保持機房環境、機房設備的清潔,定期做好衛生保潔工作.
點擊咨詢 