网络管理中心环境及安全管理办法实用版
网络与信息安全管理办法7篇
网络与信息安全管理办法7篇网络与信息安全管理办法篇1为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一)数据资源的安全保护。
网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。
数据资源安全保护的主要手段是数据备份,规定如下:1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2ω,零地电压≤2v),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有u盘须检查确认无病毒后,方能上机使用。
4、严格控制外来u盘的使用,各部门使用外来u盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
学校校园网络及信息安全管理制度范文(5篇)
学校校园网络及信息安全管理制度范文《网络安全管理制度》计算机网络为学校局域网提供网络基础平____务和互联网接入服务,由现代教育技术中心负责计算机连网和网络管理工作。
为保证学校局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为学校教职工、学生提供服务。
现制定并发布《网络及网络安全管理制度》。
第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其____、维护等操作由现代教育技术中心工作人员进行。
其他任何人不得破坏或擅自维修。
第二条所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。
现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。
第三条各部门的联网工作必须事先报现代教育技术中心,由现代教育技术中心做网络实施方案。
第四条学校局域网的网络配置由现代教育技术中心统一规划管理,其他任何人不得私自更改网络配置。
第五条接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的dhcp服务器统一管理分配,包括:用户计算机的ip地址、网关、dns和wins 服务器地址等信息。
未经许可,任何人不得使用静态网络配置。
第六条任何接入学校局域网的客户端计算机不得____配置dhcp服务。
一经发现,将给予通报并交有关部门严肃处理。
第七条网络安全。
严格执行国家《网络安全管理制度》。
对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第八条教职工具有信息保密的义务。
任何人不得利用计算机网络泄漏公司____、技术资料和其它保密资料。
第九条任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。
第十条任何人不得扫描、攻击学校计算机网络。
第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。
第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
学校网络安全管理制度
学校网络安全管理制度(总10页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--学校网络安全管理制度学校网络安全管理制度范本(精选3篇)学校网络安全管理制度1为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度:1.校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2.校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。
遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。
3.网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
4.除现代教育技术中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
5.校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核,交校办公室审核备案,由现代教育技术中心从技术上开通其对外的信息服务。
6.网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
7.为防范攻击,校园网出口处应设置硬件防火墙。
若遭到攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
8.严禁在校园网上使用来历不明及可能引发计算机病毒的软件。
外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
9.不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
10.校园网的系统软件、应用软件及信息数据要实施保密措施。
2023年网络与信息安全管理制度最新修订7篇通用
2023年网络与信息安全管理制度最新修订7篇通用2023年网络与信息安全管理制度【篇1】第一章总则第一条为了保护楚门镇第二中学校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条本管理制度所称的校园网络系统,是指由学校投资购买、由信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第三条校园网系统系统设备管理维护工作由信息中心负责,信息中心可以委托相关单位指定人员代为管理子节点设备。
任何单位和个人,未经信息中心同意、不得擅自安装、拆卸或改变网络设备。
第四条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。
第二章安全管理组织第五条校园网络安全领导小组由分管校领导和校办、宣传部、保卫处、信息中心等部门负责人组成,对校园网络安全负责。
校网中心在安全领导小组指导下负责具体的网络安全运行管理工作。
校网中心指定专人作为网络安全专管员,实行持证上岗,负责1)对本部门工作人员的安全教育;2)网络安全保护的管理工作,对各项安全保护制度的执行情况进行监督;3)定期向公安机关汇报本部门安全组织的工作情况;4)配合公安机关开展案件调查工作。
第三章安全保护运行第七条除信息中心,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断学校、部门或他人网络的连接。
第八条校园内从事施工、建设,不得危害计算机网络系统的安全。
校园网络主结点及二级结点所在单位必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备或电源。
第九条校内接入单位应当建立健全网络安全管理制度,建立备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。
网络及信息安全管理制度
网络及信息安全管理制度(用心整理的精品word文档,可以编辑,欢迎下载)作者:------------------------------------------日期:------------------------------------------中心机房管理制度计算机机房属机密重地。
为做到严格管理,保证安全,特制订如下制度:第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。
第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。
不准在计算机及工作台附近放置可能危及设备安全的物品。
第三条机房内严禁一切与工作无关的操作。
严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。
第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。
机房资料外借必须经批准并履行手续,方可借出。
作废资料严禁外泄。
第五条机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。
机房设备开关必须先经检查确认正常后再按顺序依次开关机。
第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。
非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。
对各种设备应按规范要求操作、保养。
发现故障,应及时报请维修,以免影响工作。
第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。
第九条外来人员参观机房,须指定人员陪同。
操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。
第十条中心机房处理秘密事务时,不得接待参观人员或靠近观看。
网络安全管理制度第一条严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。
外网管理办法
外网管理办法为加强我院外网(包括因特网、中国教育和科研网,合称之为外网;而我院的医院信息系统简称为内网)的运行和使用管理,确保网络安全、可靠、稳定地运行,促进我院网络工作的健康、持续发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法(试行)》和国家有关规定,特制定本管理办法。
第二条我院外网是为全院医疗、教学、科研和行政管理建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现院内计算机互联、计算机局域网互联,并通过中国教育和科研计算机网(CERNET)和中国电信宽带网络与国际互联网络(INTERNET)互联,实现信息的快捷沟通和资源共享。
其服务对象主要是全院各部门的党政、医、教、研等用户。
第三条凡是使用我院外网资源的单位和个人用户必须按本管理办法执行。
第二章组织与管理机构第四条我院成立信息化工作领导小组,负责审定外网建设规划、网络运行经费预算及讨论、决定外网管理中的其它重要问题。
第五条信息中心是我院外网管理的职能部门,负责外网的基础建设、技术管理、日常运行管理和网络发展工作。
其主要职责是:1、执行我院审定通过的网络建设和管理的计划和方案。
2、负责统一协调我院的主页建设工作,制定加强我院信息化和网站建设的方案、(注:以上介绍的生活常用资料,销售小技巧,一些小方法的管理办法所有内容,措施。
3、负责相应的网络安全和信息安全工作。
4、负责保存网络运行有关记录并接受上一级网络和国家安全机关的监督和检查。
5、指导和监督子网建设并使其接入主干网运行,负责二级接入单位和用户的监管、技术咨询等工作。
第六条我院外网的建设、管理由医院统一规划、统一领导,实行分级管理、分层负责制。
信息中心对医院网络资源(包括硬件资源和软件信息资源)进行管理,各职能部门、临床医技科室应指定一人为计算机网络信息管理员,负责对自己内部的资源进行管理。
实用的网络设计方案(精选11篇)
网络设计方案实用的网络设计方案(精选11篇)为了确保事情或工作有序有力开展,常常需要提前进行细致的方案准备工作,方案的内容多是上级对下级或涉及面比较大的工作,一般都用带“文件头”形式下发。
那么优秀的方案是什么样的呢?以下是小编精心整理的网络设计方案,仅供参考,大家一起来看看吧。
网络设计方案篇1一、需求分析:随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。
然而,设计好、管好、用好校园网才是网络的关键所在。
面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。
以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。
如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。
校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。
我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。
二、建设背景:由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。
网络安全管理规章制度5篇
网络安全管理规章制度5篇1.建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;2.组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3.负责对本网络用户进行安全教育和培训。
4.建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
1.对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录。
2.对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感。
3.版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,络管理员解决,由管理员向公安机关计算机管理监察机构报告。
4.网络管理员负责对各版版主进行绩效管理考核,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘。
5.在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。
6.加强网络管理员职责,配合各版版主的工作,共同维护电子公告板的信息安全。
1、学校成立网络管理领导小组和网络维护小组。
维护小组由管理员和信息技术教师组成,负责在网络管理领导小组指导下进行日常维护。
2、网络用户是指使用网络的各部门及个人。
3、学校鼓励各部门、各科室、各学科组和全体师生使用网络资源。
4、网络维护小组根据教育网信息管理中心要求为每科室、学科组、个人统一分配IP地址,其他人不得随意更改,如有需要报维护小组进行修改。
5、各科室、学科组和个人在使用网络过程中必须遵守国家有关法律、法规和信息中心的有关规定。
6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。
7、禁止各用户上不良网站。
通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
YF-ED-J2904可按资料类型定义编号网络管理中心环境及安全管理办法实用版In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment.(示范文稿)二零XX年XX月XX日网络管理中心环境及安全管理办法实用版提示:该管理制度文档适合使用于工作中为保证本部门的工作或生产能够有效、安全、稳定地运转而制定的,相关人员在办理业务或操作设备时必须遵循的程序或步骤。
下载后可以对文件进行定制修改,请根据实际需要调整使用。
一、机房环境管理办法1.终端布局:合理的终端布局不但能够提高工作效率,同时能够提高工作场地的有序性。
(a)网管中心维护终端布局按照不同维护室的工作区域划分,避免因终端布局混乱造成工作场地人员流动混乱;(b)在各个维护室区域内,终端布局按照工作内容或维护终端承载网元类型分区域放置。
以提高维护人员工作便利性;(c)需要特殊保护的维护终端与其他终端隔离,以降低整个区域内所需的安全保护级别;2.电源保护:可靠的电力供应是保证网络维护设施可用性的必要条件。
(a)采用多路供电、对重要网元的监控、维护终端配备UPS,为网络设备运行监控或设备故障处理提供可靠保障;(b)定期维护和检查供电设备,UPS应有充足容量;(c)在设备监控区域及设备维护区域配备应急照明设备;(d)已知或临时的停电计划应提前通知相关领导,并对停电可能造成的影响做好提前准备或通报。
防止无准备的断电造成不必要的损失;3.线缆布放:正确有序的线缆布放,不但能够延长线缆的使用寿命,同时在维护终端出现断连。
(a)电力缆和通信缆应尽可能隐藏于地下,并尽量采取充分的备用保护措施;(b)线缆布放应使用电缆管道或避免线路经过公共区域或曝露在外;(c)如机房内维护终端使用路由设备连接,线缆布放人员应在线缆两端做好相应标签;(d)网管支撑室维护人员应定期对电缆线路进行维护、检查和测试;4.区域环境:将网管中心根据不同的安全保护需要,划分为不同的安全区域,实施不同等级的安全管理制度。
例如:工作区域、三方区域、会议/会客区域等。
(a)网管工作人员应严格遵守各个区域的安全原则;(b)出于安全原因和防止恶意破坏,安全区域内应避免不受监督的工作;(c)未使用的安全区域应采取物理方式锁闭,并定期检查;(d)第三方支持人员应仅在需要时才能进入工作区域,使用信息处理设施。
这种访问必须经过授权并受到相应的限制,同时应接受监督;(e)安全区域内,具有不同安全要求的区域之间需要设置额外的安全边界,以控制物理访问;(f)除非经过授权,否则不允许使用摄影、摄像、音频、视频及其他记录设备;明确紧急情况下的处理措施,例如火灾等;参见附表1。
《机房灭火流程图》(g)三方人员应仅在“需要知道”时才了解安全区域的存在或者发生的活动;5.行为规范:以下规范适用于任何在网络管理中心区域内活动的人员。
(a)严禁在工作台上放置任何与工作无关的东西,以免对维护终端造成安全隐患;(b)严禁携带易燃易爆危险物品进入机房,严禁在机房内吸烟;(c)严禁在工作区域内进行任何与工作无关的行为。
如:上网、聊天、看报等;(d)机房应具有较高清洁度,进入网管中心工作人员需严格作到进门换鞋或戴鞋套;(e)任何工作人员或三方人员在使用维护终端进行维护工作后(以离开所使用维护终端10分钟以上为规定范围),必须注销或退出相关维护程序或维护界面;(f)任何工作人员或三方人员在使用完维护终端后,必须将所使用桌椅放回原位并将桌面清理干净;(g)严禁任何工作人员或三方人员在离开工作台后,将纸质文件滞留于工作台上;(以离开工作台1个小时以上为规定范围)(h)三方厂家或外单位人员进入机房应按规定登记,进入机房应遵守机房的各项管理制度;参见附表2。
《机房出入登记表》(i)若设备要搬入机房应提供相应的授权文件。
如无授权文件只有在得到室经理以上管理人员的同意时才可进入机房;(j)定期派人对无人机房的设备和环境进行巡视检查。
在洪水、雷雨、严寒等情况下,应加强巡查;(k)机房除保持充分的市电照明外,须备有应急照明设备。
各种照明设备应有专人负责定期检修,市电照明线和直流照明线应有间距,并远离设备线缆;(l)机房门外、信道、路口、设备前后和窗户附近均不得堆放物品和杂物,以免妨碍通行和工作;(m)办公设备,如复印机、传真机等,应放置在合适的安全区域内,避免无关人员接触,减少信息的泄露;(n)无人值守时,门窗都应关闭,底层窗户应考虑设置外部防护;(o)公司管理的网络与信息处理设施应与第三方管理的设备实现物理分离;(p)记录重要网络与信息处理设施所在位置等信息的通信录和内部电话簿不应被公众接触到;(q)危险或易燃物品应安全存放,与工作区域保持一定的安全距离。
一般情况下,在工作区域内不得存放大量的、短期内不使用的材料和物品;6. 仪表、工具,备品备件和材料6.1仪表管理:(a)各类仪表放置在专用的仪表柜中,定期做好清洁维护、防尘防潮工作;(b)维护人员使用仪表必须经室经理同意方可使用,必须遵照说明书和有关操作规程,正确使用仪表,确保设备安全;(c)用后必须及时将仪表及所有配件放置到仪表柜中;(d)仪表发生故障后及时送修,作好记录;6.2工具管理:(a)维护人员应爱护和正确使用工具,保证工具完好;(b)机房常用工具及测试卡、测试手机应在专柜中整齐存放,使用后及时归还原处,交班时进行清点检查。
非因工作需要,一律不得带出机房;6.3备品、备件和材料管理:(a)备品、备件及常用材料入库,按设备类型分别放置;(b)维护人员因检修需使用备品、备件及材料时,必须得到室经理的许可。
更换下来的电路板按要求及时返修,确保备品备件的完备;(c)备品备件要按要求放置在干燥通风良好、温度适宜的地方,应参照同类设备检测周期定期检查,以保证其性能良好,并做好记录;(d)网管中心负责仪器仪表的使用,在使用过程中进行仪器仪表的检测,而且每年仪器仪表会送到运维部检测;参见附表3。
《网管中心仪器仪表自检记录表》7.物品进出管理规定:当物品被运送或卸载到网管中心时,物品和搬运人员都有可能对该区域内的重要网络与信息资产产生威胁。
因此,须将送货、装卸区和网络与信息处理设施隔离,并对物品和搬运人员进行严格控制。
(a)从建筑物外部进入送货、装卸区的人员应经过授权和身份确认;(b)送货、装卸区的位置应使搬运人员没有机会接触其他区域;(c)送货、装卸区的外门应在内门打开时紧闭;(d)物品从送货、装卸区转移到使用地点前进行检查,防止潜在的危险;(e)进出人员所携带的物品都应进行登记;8.巡检规程:通过定期的巡视工作,确保工作环境的安全,消除存在的安全隐患。
(此部分规范只针对于设备机房使用)8.1机房安全巡视机房门窗密闭性,机房电源安全性,机房温湿度,机房卫生的清洁及保持;8.2机房设备巡视机房内设备的工作状态例测情况,机房设备防尘网的定期清洁,机房设备有关资料的定期备份;8.3机房巡视的记录由巡视人员如实填写记录并在现场保存,以备领导或相关维护室经理抽查和翻阅;8.4机房巡视周期每周二至三次,可以在现场排障或其它维护工作进行的同时完成;二、机房安全管理办法1.人员进出安全管理:无论内部员工还是第三方人员,只有经过授权的人员才可以进入安全区域。
网管中心应实施以下措施对安全区域的出入进行控制。
(以下管理办法同时适用于网管中心维护机房及设备机房)(a)重要的安全区域应仅限于授权人员访问,并使用身份识别技术(例如门禁卡、个人识别码等)对所有访问活动进行授权和验证。
所有访问活动的审计跟踪记录应被安全地保管;(b)所有内部员工都应佩戴明显的、可视的身份识别证明,并应主动向那些无公司员工陪伴的陌生人和未佩戴可视标志的人员提出质疑;(c)安全区域的访问者应办理出入手续并接受监督或检查,应记录其进入和离开的日期和时间;(d)访问者的访问目的必须经过室经理以上管理人员批准,并只允许访问经授权的目标;(e)访问者应被告知该区域的安全要求及有关应急程序;(f)安全区域的访问权应被定期审查和更新;(g)不得随意允许未经授权许可的人员进入机房。
原则上只有在获得网管中心室经理以上管理人员授权证明的情况下才可进入机房,进入时应做好登记工作;(h)对于需临时进入机房的人员(包括公司内部及外部人员),必须经过室经理以上授权批准后,在有权限进入机房的工作人员陪同下进入机房,并填写机房进出登记表;(i)安全管理人员(非机房管理人员)应定期(如每月)对机房进出日志/登记记录进行审核,发现异常情况应及时上报;(j)进出设备机房公司内部人员一律在门卫处登记姓名、所属部门、工作内容、进入时间等;(k)进入设备机房的厂家或工程队等人员,在没有本公司随工人员陪同的情况下一律不允许进入设备机房进行工作。
如遇紧急故障,当三方人员在没有随工人员陪同的情况下到达现场时,保安人员可让其立即进场,但必须全程尾随。
在三方人员进入现场的同时问明相关部门领导或设备责任人,并立即致电核实。
参见附表2。
《机房出入登记表》2.文档安全管理:系统文档可能包含一系列敏感信息,比如应用流程、程序、数据结构、授权流程的说明。
应当考虑下列控制程序,避免系统非法访问。
(a)工作人员应当安全保存系统文档;(b)系统文档的访问列表应控制在最小范围,并由应用责任人授权;(c)保存在公共网络的系统文档或者通过公共网络提供的系统文档应当得到有效的保护;(d)维护和管理人员,均应熟悉并严格执行安全保密规定,部门领导或室经理定期对维护人员进行安全保密教育,并定期检查保密规定的执行情况;(e)安全文档包含:(01)系统网络结构框图,网络拓扑图,网络组织技术说明,各类应用接入技术说明,业务流程图,局资料;(02)现网的设备配置;(03)各类设备,仪器说明书,原理图及布线图;(04)各类设备安装、测试、检修、返修记录;(05)维护测试规定;(06)维护作业计划;(07)各种维护规章制度和维护手册;(08)交接班记录;(09)系统运行记录(含系统故障和重启动记录);(10)故障及处理记录;(11)用户申告故障记录;(12)巡回检查记录;(13)其它问题记录;(14)资料修改记录;(15)硬件更换记录;(16)系统中继方式及中继框图;(17)开通资料(包括工程设计文件,验收文件);(18)备份更换及相关信息汇总记录;(19)各类联系电话,技术培训资料;(20)质量统计表,话务量统计表,维护作业表;(21)公司内部管理、学习、传阅类文档;3.存储媒介使用规范3.1存储保护:在不使用信息资产时,做好屏幕和桌面的清理工作,可以有效防止信息的未授权访问,是保护信息资产,防止其泄露、丢失、破坏的一种重要措施。