网络设备安全基线技术规范
网络设备安全基线
技术规范
1
安全基线技术要求1.1网络设备
1.1.1网络通用安全基线技术要求
1.1.1.1网络设备防护
3
4
5
网络设备技术规范..
一、1310光发射机 (2) 二、光接收机 (7) 三、放大器 (11) 四、线路供电器 (14) 五、光缆 (16) 六、同轴电缆 (19)
器材清单
施工费用 一、1310光发射机 参考依据 《GY/T 143-2000 有线电视系统调幅激光发送机和接收机入网技术条件和测量方法》
《GB/T 11318.1-1996 电视和声音信号的电缆分配系统设备与部件通用规范》 类型要求 安装方式:19英寸机架式; 输出光路数:单路; 输入射频信号:1主路,不少于1路支路 环境适应性 要求具有高、低温的适应能力:工作温度范围要求为-5℃~+55℃,贮存温度范围为-25℃~+55℃。中间检测项目为光输出功率,合格判椐为:光输出功率相对于初始值的偏离在±0.1dB以内。 技术要求 1 采用双电源支持电源热备份。AC 160~250V或DC -48V可选。 2 应采用高线性直接调制DFB激光器,必须采用全新原装进口的DFB激光器器件。 3 应具有预失真校正电路。 4 光输出功率:按需指定。 5 应支持以下控制功能:电平自动增益控制(AGC),自动光功率控制(APC),自动温度控制(ATC),手动、自动光调制度控制功能。 6 应支持报警功能:具有温度报警、输入信号电平报警等功能。 7 网管监测参数至少包括输出光功率、激光器偏流、激光器温度、制冷电
流、射频输入电平、工作电压等。 8 支持2类网管,承诺开放网管MIB库并配合广电网络做第三方网管集成。性能要求表 光特性 波长[nm] 输出光功率[dBm] 电特性 工作带宽[MHz] 47~1000 平坦度[dB] <±0.5 (47 ~1000MHz) CNR [dB] CSO [dBc] CTB [dBc] 控制接口 光连接器 光纤标准单模光纤9/125μm 射频主信道输入电平[dBμ 73~83 V]
Linux安全配置基线.doc
中国移动集团管理信息系统部安全加固项目 Linux系统安全配置基线 中国移动集团公司第1页共15页 备注:中国移动集团管理信息系统部安全加固项目 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
中国移动集团公司第2页共15页版本版本控制信息更新日期更新人审批人V1.0创建2009年1月
中国移动集团管理信息系统部安全加固项目 目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
网络设备技术规范
一、 1310 光发射机 (2) 二、光接收机 (6) 三、放大器 (9) 四、线路供电器 (11) 五、光缆 (13) 六、同轴电缆 (15)
器材清单 序号名称规格单位数量预估单价总价备注1光发射机14mw台1 2光分路器1x8台1 3配线箱48 芯台1 4法兰盘FC/APC个48 5跳线FC/APC- FC/APC根40 6光缆 4 芯公里3 7光接收机 2 口台8 8供电器6A台8 9分配放大器台16 10过流器件个16 11直连器个60 12分支分配器个200 13用户盒个500 14 F 头-9个100 15 F 头-5个1000 16电缆-9米4000 17电缆-5米25000 18电缆线卡-9颗6000 19电缆线卡-5颗30000 20器件箱个120 21钢绞线 1.8公斤600 22铁丝8#公斤1200 23电源线米400 24电源插板个10 25其它辅材批1
26材料合计(元) 施工费用 序号名称公式金额(元)备注 1工程费 2安调费工程费 *40% 3税费(工程费 +安调费) *3.41% 4工程费合计 一、 1310 光发射机 参考依据 《GY/T 143-2000 有线电视系统调幅激光发送机和接收机入网技术条件和测量方法》 《GB/T 11318.1-1996 电视和声音信号的电缆分配系统设备与部件通用规范》 类型要求 安装方式: 19 英寸机架式; 输出光路数:单路; 输入射频信号: 1 主路,不少于 1 路支路 环境适应性 要求具有高、低温的适应能力:工作温度范围要求为 -5 ℃~+55℃,贮存温度范围为 -25 ℃~+55℃。中间检测项目为光输出功率,合格判椐为:光输出功率相对于初始值的偏离在± 0.1dB 以内。
机房网络设备布线规范标准
连尚网络机房布线规范
文档修订记录
连尚网络机房布线规范 (1) 1.概述 (3) 2.名词解释和互联说明 (4) 3.机房内布线规范 (6) 3.1 核心设备布线规范 (7) 3.2 内网接入布线规范 (7) 3.3 桥架内布线规范 (8) 3.4 机柜内布线规范 (9) 3.4 线缆标签规范 (11) 1.概述 随着连尚业务的不断发展,IDC规模越来越大。为了提高连尚IDC新到网络设备上线交付时间及效率,,
对机房的光纤和网线布放方面提出了更高的要求与标准,文档中总结规划了相对更符合当下IDC网络设备布线规范操作及验收标准方面的具体解决方案。 此文档目的为了指导服务商在网络设备光纤和网线布放、电源捆绑能够更标准、更规范,统一网络建设布线验收标准。 2.名词解释和互联说明 机房网络互联拓扑:
●TOR:内网接入交换机,1U的盒式网络设备,配备48个10G光口和4个40G光口;10G光口用AOC 线缆下联服务器万兆端口,40G光口用MPO光纤上联到机房内网核心,单台TOR覆盖2个机柜的服务器接入; ●ILO:服务器ILO接入交换机,亦称管理网接入交换机,1U的盒式网络设备,配备48个10/100/1000M 自适应电口和1个1/10G光口,48个电口下联服务器千兆网口和网络设备MGMT端口;光口用10G 多模光纤上联到机房管理网核心,单台ILO覆盖2个机柜的服务器和网络设备接入; ●内网核心:网络核心设备,框式网络设备,配备多个40G光口和10G光口等(具体看情况配置),40G 光口通过MPO光纤下联至机房内TOR,40G光口通过MPO光纤上联至机房数据中心核心设备;
网络设备命名标准
网络设备命名标准 修订记录Chang Record: 1.目的 规范ENPC网络设备命名,方便网络设备统一管理。 2.范围 适用所有ENPC网络交换机,其他网络设备(防火墙、无线控制器等),但不含路由器(路由器由ITSS统一管理)。 3.定义 无
4.网络设备命名标准 4.1 网络设备命名标准:AABB-nnCmm-EE.EE 4.2 命名标准说明: 1)所有的字母都是大写。 2)AA:表示网络设备所处大地点。 为两位字母,一般为城市,AA是城市前两个字的首字母简写。如遇到重复的,取第二个字的第二个字母,依次类推。如深圳表示为:SZ;乌鲁木齐:WL;北京:BJ;西安:XA;江门:JM;绵阳:MY。 3)BB:表示网络设备所处小地点。 为两个字母,一般为大厦名称或园区名称,BB是小地点前两个字的首字母简写。如遇到重复的,取第二个字的第二个字母,依次类推。如深圳研发楼:SZRD;深圳威新:SZWX;深圳凯通:SZKT;深圳万丰:SZWF;深圳福永主厂房:SZFY;绵阳建诚:MYJC;绵阳制造中心:MYMC; 江门制造中心:JMMC;深圳明华:SZMH。 4)nn:表示网络设备所处nn楼层。 如网络设备位置为深圳威新4楼机房中,命名标准为:SZWX-04; 5)C:表示网络设备所处C编号机房。 如网络设备位置为深圳研发楼4楼A机房中,命名标准为:SZRD-04A; 如没有机房,是单个机柜,同样需要一个编号表示所在位置。 6)mm:表示网络设备所处机房中机柜编号。 如网络设备位置为深圳福永2楼C机房1号机柜中,命名标准为:SZFY-02C01; 如没有机柜,使用柱子编码表示。 7)EE.EE:表示网络设备管理IP地址后两段。 如网络设备位置为西安巨安大厦2楼A机房3号机柜中,并且管理IP地址为:10.163.160.10。 则该网络设备命名标准为:XAJA-02A03-160.10。 4.3举例说明:某网络设备位置和管理IP如下: 1)大地点:深圳 2)小地点:威新 3)楼层:4F 4)机房:A机房
Microsoft SQL Server安全配置基线
Microsoft SQL Server数据库系 统安全配置基线 中国移动通信公司管理信息系统部 2012年 4月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1口令安全 (5) 2.1.1删除不必要的帐号* (5) 2.1.2SQLServer用户口令安全 (5) 2.1.3根据用户分配帐号避免帐号共享* (6) 2.1.4分配数据库用户所需的最小权限* (6) 2.1.5网络访问限制* (7) 第3章日志 (8) 3.1日志审计 (8) 3.1.1SQLServer登录审计* (8) 3.1.2SQLServer安全事件审计* (8) 第4章其他 (10) 4.1安全策略 (10) 4.1.1通讯协议安全策略* (10) 4.2更新补丁 (10) 4.2.1补丁要求* (10) 4.3存储保护 (11) 4.3.1停用不必要存储过程* (11) 第5章评审与修订 (13)
第1章概述 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.1 适用范围 本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。 1.2 适用版本 SQL Server系列数据库。 1.3 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.4 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
PCM设备技术规范
. PCM接入设备技术协议规范 2010年3月
目录 1概况 (2) 2标准和规范 (2) 3PCM设备技术要求 (2) 3.1环境条件 (2) 3.2使用保证 (3) 3.3主要技术参数技术协议 (3) 3.4PCM设备技术特性 (3) 3.5PCM网络单元管理系统 (4) 3.6网络单元管理系统的管理功能 (4) 3.7软件要求 (5) 4售后服务及技术支援 (6) 5供货地点及供货时间......................................................................错误!未定义书签。6供货一览表 (7)
1概况 本技术协议是在2010年度福建电网建设与改造项目所需物资PCM设备招标文件下针对分项项目的补充协议。 本技术协议适用于福建亿力电力物资有限公司购买的PCM设备,卖方投标文件与本技术协议书将作为双方签订合同的附件,与合同具有相同的法律效力。 本技术协议提出了对PCM设备技术上的规范和说明,内容包括系统的结构要求、功能和性能要求、硬件和软件的配置、验收、培训、售后服务和其它必需的项目。 2标准和规范 除本技术协议特别规定外,卖方所提供的设备均应符合IEC和ITU-T标准规定进行设计、制造、检验和安装。所用的标准必须是其最新版本。除非另作特别规定,所有合同设备,包括卖方从他处获得的全部设备或附件,都必须满足最新版本的IEC和ITU-T标准,包括在投标时已生效的任何修改和补充,和国际单位制。但卖方也可以提请买方同意采用满足原产国国家标准的设备,但卖方须随投标书提供一套英文版或中文版的有关标准,供买方确认。如果卖方选用标书规定以外的标准时,需提交与这种替换标准相当的或优于标书规定标准的证明,供买方确认。 本次PCM设备应符合本技术协议的要求,本技术协议未作规定的要求按照下述标准执行。 (1)所有设备的电气特性应符合IEC和ITU-T标准,螺栓应符合ISO及SI公制标准。 (2)除非特殊说明,卖方的系统和设备的性能指标应符合下列国际组织的最新标准: ITU-T:国际电信联盟电信标准化部门 IEC:国际电工协会 ISO:国际标准化组织 EIA:美国电子工业协会 IEEE:美国电子与电气工程师协会 ETSI:欧洲电信联盟 GB:中华人民共和国国家标准 3PCM设备技术要求 3.1环境条件 3.1.1使用环境条件 3.1.1.1不结露的最大相对湿度不高于90 %
弱电及机房设备命名规则
弱电及机房设备命名规则
设备命名规则 一、概述 为规范标签管理规范化,提高资源信息准确率,降低故障历时,对所涉及的弱电设备、机房设备、综合布线线路及连接设备的标签规范做统一说明。 二、标签管理目的 为加强施工管理、运维管理和资源管理,规范设备标识,使设备安装维护、线路布设维护、资源管理有机结合起来,为保证施工效率、日常维护、应急调度、障碍查修提供快速、方便、准确的资源信息,特制定此规范。 三、范围 1、机房标识;机柜标识、网络设备标识、服务器标识、光端设备标识及各系统机房设备标识。 2、公共机架标识:MDF(总配线架或主配线架)、DDF(数字配线架:数字复用设备与程控交换设备或数据业务设备等其他专业设备之间的配线连接设备。)、ODF(光纤配线架)铭牌等; 3、电源:电源柜、电源插排标识; 4、尾纤、跳线及扎线标识:设备侧、线路侧、设备之间标识、其它情况 四、执行单位 青岛海博科技信息系统有限公司工程部 四、标签编制规则
4.1主设备 1.网络主设备机架标识式样 各类网络主设备包括交换设备、数据设备、安全设备等,标识外观统一如下图: 设备型号: DSX-045 设备编号: 2.主设备机架编号规则 2.1 字符集 所有名称描述所使用的字符必须属于本字符集。字符集包括:汉字(相当于两个字符) 大小写英文字母:A-Z,a-z 数字:0-9 特殊符号:-、(、)、【、】、.、*、@、等 2.2主设备机架编号的构成 3F A1 A2 DEV 01 机柜内设备序号 设备类型 机柜编号 机房编号 楼层
楼层以NF 标识(N 代表阿拉伯数字),例如3F ,即3楼;每层各机房 按A (1-9)编号(如果用户已经编号机房号填上用户机房编号既可); 机柜编号关联下边的机柜编号;DEV 设备类型可以用设备名称的首字 母的大写够成(例如:录像机—LXJ ); 2.3设备功用:是指设备的主要功能应用。例如做WEB 管理的服务器 在设备功用项上用WEB 服务器表示。 4.2机柜编号 1.机柜编号生成 3F A1 A2 机柜编号 机房编号 楼层 楼层以F 开头,后边数字表示楼层数;每层机房按A (1-9)编号(如 果用户已经编号机房号填上用户机房编号既可);机柜编号前边大写 字母表示排数(A-Z ),字母后边的数字表示第几个机柜(0—9);例 如F4A3H6:表示的是4楼3号机房第H 排第6台机柜。 2.设备功用:配线机柜、网络机柜、服务器机柜以主要功用来标识。 4.3光收发及光端设备 1.设备编号原则如网络设备能够准确表达出设备的物理位置。 设备型号: WLX-05 设备编号: 设备型号: WLX-05 设备编号:3F-A3-B4
(完整版)Linux安全配置基线
Linux系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年3月
版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
第1章概述 1.1目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器; 1.4实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
Microsoft Windows安全配置基线
Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)
5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)
TongWeb服务器安全配置基线
TongWeb服务器安全配置基线 TongWeb服务器 安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1帐号 (2) 2.1.1应用帐号分配 (2) 2.1.2用户口令设置 (3) 2.1.3用户帐号删除 (3) 2.2认证授权 (4) 2.2.1控制台安全 (4) 第3章日志配置操作 (7) 3.1日志配置 (7) 3.1.1日志与记录 (7) 第4章备份容错 (9) 4.1备份容错 (9) 第5章IP协议安全配置 (10) 5.1IP通信安全协议 (10) 第6章设备其他配置操作 (12) 6.1安全管理 (12) 6.1.1禁止应用程序可显 (12) 6.1.2端口设置* (13) 6.1.3错误页面处理 (14) 第7章评审与修订 (16)
第1章概述 1.1 目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的TongWeb服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行TongWeb服务器的安全配置。 1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的TongWeb 服务器系统。 1.3 适用版本 5.x版本的TongWeb服务器。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
网络路由器通用技术规范
网络路由器通用技术规范
网络路由器 采购标准规范使用说明 1. 本标准规范作为国家电网公司路由器通用物资采购的统一技术规范书,由通用部分、专用部分、投标人响应和使用说明等四个部分组成,适用用于国家电网公司路由器通用物资集中采购采购。 2. 通用部分包括一般性技术条款,原则上不需要项目招标人(项目单位)填写,不能随意更改。如通用部分相关条款确实需要改动,项目单位应填写《通用部分技术条款\技术参数变更表》并加盖该网、省公司物资采购管理部门的公章,及辅助说明文件随招标计划一起提交至招标文件审查会。经标书审查同意后,对通用部分的修改形成《技术通用部分条款变更表》,放入专用部分中,随招标文件同时发出并视为有效。 3. 本标准规范的专用部分主要包含货物需求及供货范围一览表、必备的备品备件、专用工具和仪器仪表供货表、工程概况、使用条件、技术参数要求等内容,项目单位和设计单位在招标前应结合技术发展并根据实际需求认真填写。 4. 本标准规范的投标人应答部分主要包括技术参数应答表、技术偏差表、投标产品的销售及运行业绩表、主要部件列表、推荐的备品备件、专用工具和仪器仪表供货表、培训及到货需求一览表等内容,由投标人填写。 5. 本标准规范的页面、标题等均为统一格式,不得随意更改。 6. 本规范将根据技术发展和市场变化定期或不定期做出修编,各使用单位注意查询最新版本,以免物资采购出现差错。
目录 1 总则 (1) 1.1 一般规定 (1) 1.2 投标人应提供的资质文件 (1) 1.3 工作范围和进度要求 (1) 1.4 标准和规范 (1) 1.5 需随设备提供的资料 (2) 1.6 投标时必须提供的技术数据和信息 (2) 1.7 备品备件 (2) 1.8 专用工具和仪器仪表 (2) 1.9 到货、验收 (2) 2 其他要求 (3) 3 试验 (3) 4 质保、技术服务 (3) 4.1 质保 (3) 4.2 技术服务 (3)
机房网络设备布线要求规范
连尚网络机房布线规范 文档修订记录 连尚网络机房布线规范 1.概述......................................................................... 2.名词解释和互联说明........................................................... 3.机房内布线规范............................................................... 3.1 核心设备布线规范........................................................ 3.2 内网接入布线规范........................................................ 3.3 桥架内布线规范.......................................................... 3.4 机柜内布线规范.......................................................... 3.4 线缆标签规范............................................................ 1.概述 随着连尚业务的不断发展,IDC规模越来越大。为了提高连尚IDC新到网络设备上线交付时间及效率,,对机房的光纤和网线布放方面提出了更高的要求与标准,文档中总结规划了相对更符合当下IDC网络设备布线规范操作及验收标准方面的具体解决方案。 此文档目的为了指导服务商在网络设备光纤和网线布放、电源捆绑能够更标准、更规范,统一网络建设布线验收标准。 2.名词解释和互联说明 机房网络互联拓扑: TOR:内网接入交换机,1U的盒式网络设备,配备48个10G光口和4个40G光口;10G光口用AOC线缆下联服务器万兆端口,40G光口用MPO光纤上联到机房内网核心,单台TOR覆盖2个机柜的服务器接入;
Sybase数据库安全配置基线
Sybase数据库安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 1.4实施 (4) 1.5例外条款 (4) 第2章帐号管理、认证授权安全要求 (5) 2.1帐号管理 (5) 2.2口令 (5) 2.2.1修改sa默认密码 (5) 2.2.2修改dba默认密码 (5) 2.2.3修改mon_user默认密码 (6) 2.2.4修改jagadmin默认密码 (6) 2.2.5修改entldbdbo默认密码 (7) 2.2.6修改PIAdmin默认密码 (7) 2.2.7修改PortalAdmin默认密码 (8) 2.2.8修改pkiuser默认密码 (8) 2.2.9修改pso默认密码 (9) 2.2.10密码复杂度 (10) 2.2.11最大错误登录次数* (10) 第3章其他安全要求 (12) 3.1其他安全配置 (12) 3.1.1补丁版本* (12) 3.1.2系统通用配置* (12) 第4章评审与修订 (15)
第1章概述 1.1 目的 本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准,本文档旨在指导系统管理人员进行Sybase数据库的安全配置。 1.2 适用范围 本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。 1.3 适用版本 Sybase数据库。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
交换机设备安全基线
H3C设备安全配置基线 目录 第1章概述 ................................................................................................................................ 1.1目的.................................................................................................................................... 1.2适用范围............................................................................................................................ 1.3适用版本............................................................................................................................ 第2章帐号管理、认证授权安全要求 .................................................................................... 2.1帐号管理............................................................................................................................ 2.1.1用户帐号分配* .......................................................................................................... 2.1.2删除无关的帐号* ...................................................................................................... 2.2口令.................................................................................................................................... 2.2.1静态口令以密文形式存放 ........................................................................................ 2.2.2帐号、口令和授权 .................................................................................................... 2.2.3密码复杂度 ................................................................................................................ 2.3授权.................................................................................................................................... 2.3.1用IP协议进行远程维护的设备使用SSH等加密协议 ........................................... 第3章日志安全要求 ................................................................................................................ 3.1日志安全............................................................................................................................ 3.1.1启用信息中心 ............................................................................................................ 3.1.2开启NTP服务保证记录的时间的准确性................................................................ 3.1.3远程日志功能* .......................................................................................................... 第4章IP协议安全要求 ............................................................................................................ 4.1IP协议 ............................................................................................................................... 4.1.1VRRP认证................................................................................................................... 4.1.2系统远程服务只允许特定地址访问 ........................................................................
网络机柜设备技术规范书
一、结构要求: 1.为满足各种设备的安装要求,提高集装架空间的利用率,要求机房内统一 采用19英寸标准架。 2.网络柜应采用柜式结构,前、后采用钢门,前门为单扇门,后面为双扇门, 门上应有通风孔。为保证设备良好散热,前后门应保证50%以上的通透率。 通透率=(前后门网孔面积/前后门整体面积)x 100% 3.网络柜应采用框架设计,底座四角应有加固钢板,机架侧面应有足够的加 固横梁。 4.网络柜侧板可拆卸,方便设备并机。 5.网络柜顶部设四个轴流风机,采用交流220V电源,用空气开关控制。风扇: 要求质量可靠,带风扇保护罩,带风扇开关。 网络机柜噪声测试需严格依据国际标准中的规定和6882-86标准中关于机器噪声声功率测量方法有以下几个: 3741,声学—噪声源声功率级的测定—混响室内宽频带声源的精密方法。 3744,声学—噪声源的声功率测定—反射平面上自由场条件的工程方法。 6882-86,声学噪声源生功率级的测定消声室和半消声室 对于不同的测量要求,测量环境,噪声特性等因素来测量,对于网络机柜的噪声测量方法是3741和3744。 网络机柜到货后将进行风扇噪声的检测。 6.网络柜内应装有配电单元,配电单元采用交流220V电源,并分主、备路输 出,每一路输出采用独立空气开关控制操作。空气开关要求: i.为保证设备可靠工作,可独立更换每个空气开关,即更换一个空气 开关时,连接其他空气开关的设备无需断电; ii.断路器电气性能要求: a)小型断路器应符合标准10963.1-2005、应符合标准60898-1; b)塑壳断路器应符合国际标准60947-1:总则; 60947-2:断路器; 60947-3:负荷开关 c)断路器产品应通过产品认证;
网络固定资产命名管理规范
网络固定资产命名 管理规范
保定网络固定资产命名管理规范( ) 为加强网络固定资产转资和维护使用管理,网络部根据固定资产目录( 修订版)和保定实际情况,对网络固定资产命名进行了统一规范,包括集客、家客、无线、动力、传输、交换、数据、wlan 专业,具体内容如下: 一、集客/家客专业 1、资产范围 (1)集客专线类包括局域网交换机、路由器、语音交换机、IAD、协议转换器、光电转换器、SDH光端机、PDH光端机、PTN 本地接入分组传送网设备、ONU等。 (2)家庭宽带类包括小区内驻地网光缆、光缆交接箱、分光器(分光器及分光器箱不单独形成资产,而是作为明细物料将其价值追加到相关主设备)。 2、转资地点规范 (1)集客专线和家客宽带客户侧设备转资地点编码应统一以3026KH********编码为准。 家庭宽带小区内的光缆转资地点应位于小区内,不得转资到线路中继段内。 (2)集客专线安装于基站侧的设备如光电转换器、协议转换器等转资地点应对应此基站的基站地点编码,基站地点编码应为3026JZ********。
3、转资类别、名称规范(1)集客专线类 (2)家客专线类
传输网设备- 线路监控 及其它设备-其它线路 设备-光缆交接箱 04-08-03-02 光缆交接箱 以光交箱内光缆纤芯 数为准 个 4、集客专线常见设备及资产命名规范 (1)资产节名称:局域网交换机 ?规格型号: HUAWEI S2326 厂家: 华为 ?规格型号: MAIPU S3024B 厂家: 迈普 ?规格型号: S 厂家: 烽火 (2)资产节名称:路由器 ?规格型号: 中兴1822E 厂家: 中兴
、网络系统设备工艺技术标准
网络系统工艺技术标准 1.一般规定 1.1 本章依据《智能建筑工程质量验收规范》(GB50339-2003)制定了适用于建筑工程中信息网络系统工程施工的工艺规程。在执行本章各项规定的同时,必须满足相关国家标准要求以及信息行业的有关法规。 1.2 本章适用于信息网络系统工程。信息网络系统包括计算机网络、应用软件、网络安全等子系统。 1.2 材料及设备要求 2.1 信号传输材料、机房设备材料、终端材料规格、型号、数量应符合设计及合同要求,并有产品合格证、性能检验报告及国家强制产品认证“CCC”标识,电缆所附标志、标签内容应齐全、清晰。 2.2 镀锌钢管、镀锌线槽、金属膨胀螺栓、金属软管、接地螺栓等应符合设计要求。 1.3 施工准备 3.1 材料及设备准备 1 完成现场库房的准备,制定详细的材料计划。完成前期材料的预订工作。 2 所选设备、材料和软件,必须按照合同技术文件和工程设计文件要求进行进场验收。进场验收应有书面记录和参加人签字,并经专业监理工程师或建设单位验收人员签字;未经进场验收合格的设备、材料和软件严禁在工程上使用和安装;通过进场验收的设备和材料应按产品技术要求分类妥善保管。 3 设备和材料进场验收应按以下要求进行并填写设备材料进场报审表: 1)外观应完好,产品无损伤、无瑕疵,品种、数量、产地符合设计要求; 2) 设备和软件产品质量检查应执行本规范3.2、3.3中相应条款之规定;
3)有序列号设备必须登记设备序列号; 4)网络设备开箱通电自检前,先查看电源是否符合要求,再查看设备状态指示灯显示是否正常,应检查设备启动是否正常; 5)依规定程序获得批准使用的新材料和新产品除符合上述相关规定外,尚应提供主管部门规定的相关的准予使用文件; 6)进口产品还应提供原产地证明和报关单,其配套提供的质量合格证明、检测报告及说明书等资料应为中文文本或附中文译文。 3.2 机具准备 1 应制定机具计划表,并作好进场前的机具安排。 2 安装器具:煨管器、液压开孔器、套丝机、钢锯组合工具、射钉枪、拉铆枪、手电钻、台钻、高凳等。 3 测试器具:网络测试仪、光时域反射仪、万用表、兆欧表、示波器、场强仪等。 4 专用工具:剥线器、压线工具、光纤熔接机切割工具、玻璃磨光盘、单片打刀、排形打刀等。 3.3 作业条件 1 综合布线系统施工完毕,已通过系统检测。 2 机房土建施工、装修完毕。机房环境、电源及接地安装已完成,机房工程系统测试已通过。
Linux安全配置基线
Linux 系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年 3月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 ....................................................................................................... 错误!未定义书签。 1.2适用范围 ............................................................................................... 错误!未定义书签。 1.3适用版本 ............................................................................................... 错误!未定义书签。 1.4实施 ....................................................................................................... 错误!未定义书签。 1.5例外条款 ............................................................................................... 错误!未定义书签。第2章账号管理、认证授权 . (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)