机房、网络、信息、数据安全管理制度(全文5篇)

时间:2019-05-13 17:45:06下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《机房、网络、信息、数据安全管理制度》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《机房、网络、信息、数据安全管理制度》。

第一篇:机房、网络、信息、数据安全管理制度

中心机房管理制度

计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度:

第一条 中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。

第二条 机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。

第三条 机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。

第四条 认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。

第五条 机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。

第六条 机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。第七条 机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。

第八条 外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。

第九条 外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。

第十条 中心机房处理秘密事务时,不得接待参观人员或靠近观看。

机房环境安全管理制度

第一条 计算机设备和机房应保持其工作环境整洁,保持机房所必须的温度和湿度。

第二条 计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。

第三条 机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。

第四条 机房用电严禁超负荷运行。需要接入设备时,应严格按照机房配电线路,对号接入,严禁随意接入负载。

第五条 定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。

第六条 机房工作人员要熟悉设备电源和照明用电以及其他电气设备总开关位置,掌握切断电源的方法和步骤,发现火情应沉着判断起火原因,及时报告,并立即切断电源及通风系统,采取有效措施及时灭火。

第七条 机房内应定期除尘,在除尘时应确保计算机设备的安全。

第八条 机房内严禁存放与工作无关的任何设备或物品。

第九条 节假日期间,应留有值班人员,或开启监控设备。

第十条 保持室内清洁,不允许在机房内吸烟,吃东西、喝饮料、扔杂物。

网络安全管理制度

第一条 严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。

第二条 连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。

第三条 加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。

第四条 禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。

第五条 局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。

第六条 不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络服务和破坏网络设备的活动。

第七条 局域网应统一规划、建设,系统管理人员负责网络的运行、维护。未经许可,不得私自将计算机接入局域网。计算机入网前必须到计算机管理部门办理登记手续方可接入。

第八条 不得向其它非本部门工作人员透露内部网登录用户名和密码,做好各个应用系统的用户名和密码的保密工作。

第九条 使用拔号上网,在拔号上网时,必须中断与局域网和广域网的联接,以防止内部数据的外泄和遭受恶意攻击。

第十条 严禁各单位和个人访问互连网。

数据、资料和信息的安全管理制度

第一条 机房及使用计算机的单位都要设立专人负责文字及磁介质资料的安全管理工作。

第二条 各单位要建立资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。

第三条 各项技术资料应集中统一保管,严格借阅制度。

第四条 应用系统和操作系统需用磁带、光盘备份。对重要的动态数据应定时清理、备份,并报送有关部门存放。

第五条 存放税收业务应用系统及重要信息的磁带光盘严禁外借,确因工作需要,须报请有关领导批准。

第六条 对需要长期保存的数据磁带、磁盘,应在一年内进行转储,以防止数据失效造成损失。

第七条 对有关电脑文件、数据进行加密处理。为保密需要,应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息,须经有关领导批准,才能查询、打印有关保密资料。对保密信息应严加看管,不得遗失、私自传播。

第八条 及时关注电脑界病毒防治情况和提示,根据要求调整计算机参数或安装防毒软件,避免电脑病毒侵袭。

第九条 对于联入局域网的计算机,任何人在未经批准的情况下,不得向局域网内拷入软件或文档。

第十条 任何微机需安装软件时,由各单位提出申请,经同意后,由计算机管理人员负责安装。

计算机操作员管理制度

第一条 操作员必须遵守各项规章制度和操作规程,熟练掌握操作技术,认真、负责做好本职工作。

第二条 操作员开机前必须认真检查设备,确认正常后方可开机;工作结束后按操作规程关机。临时离岗必须退出应用系统。

第三条 操作员在操作过程中遇到意外情况应及时报告,并如实作好现场记录以利维护,不可强行操作,以免引发事故造成损失。

第四条 操作员必须在规定职责范围内办理各项业务,不得越权操作。操作员注册密码只限本人使用,相互保密,定期更新。发现泄密,要立即修改和报告。

第五条 操作员应爱护计算机设备,并负责所使用设备的日常维护及保养。未经许可不得擅自拆卸、安装和外借。第六条 操作员要严格遵守保密制度,违反规定造成不良后果者要追究当事人和有关人员责任。操作员要对保密信息严加看管,不得遗失、私自传播。

第七条 操作员未经许可,不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。

第八条 操作员严禁将电脑用于他人学习或玩游戏。

第九条 操作员应爱护各种设备,降低消耗、费用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。

第十条 电脑出现病毒,操作人员应立即处理,并及时报告计算机管理部门进一步清理和备案,以防进一步扩散。计算机及网络设备管理制度

第一条 设备的选型与购置坚持实用可靠、性能稳定、价格合理、服务优良的原则。

第二条 计算机网络中心主机及相关网络设备,应在指定选型范围内统一购置。

第三条 设备购置必须与供应厂商签订合同,列明品牌、型号、维修等服务事项。

第四条 设备的购置实行统筹规划,购置之前应报经市局信息中心审核备案后,方可购置。

第五条 设备管理应做到制度落实、职责明确。各部门对所有计算机设备都应建立实物登记簿,落实专人管理。

第六条 加强设备的正确使用、维护保养及维修管理。启动设备前,必须认真检查各种设备的状态,确认正常方可开机。关闭系统时,按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备,严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。

第七条 非常情况下对设备应有紧急处理措施。计算机设备及网络设备发生故障时,操作人员应立即报告,由系统管理员及时诊断处理。

第八条 加强设备管理情况检查。各部门应落实专人负责设备检查维护,并对计算机及网络设备的运行情况作记录。

第九条 计算机管理部门应对本部门的计算机及网络设备进行定期检查,检查每年不少于二次。

第十条 市局信息中心对全局的计算机及网络设备管理情况组织不定期检查,并对检查情况进行通报。

第二篇:信息机房安全管理制度

信息机房安全管理制度

第一章 总 则

第一条 为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。

第二条 信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。

第三条 信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。

第四条 本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。

第二章 职责

第五条 信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。

第六条 市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。

第七条 信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。

第八条 市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处臵能力。

第九条 信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。

第三章 安全管理

第十条 机房安全管理

信息机房建设应符合《计算机场地安全要求》,满足以下消防要求:

(一)机房环境应避开易发生火灾危险程度高的区域,机房建筑物应符合二级耐火等级;

(二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的安全与健康;

(三)机房应安装独立空调设备;

(四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂;

(五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施;

(六)机房应配臵应急照明装臵和安全出口指示灯;

(七)机房应配备实时监视摄像设备,并与所在区域的视频控制系统对接;

(八)其他安全法规要求。

——机房内温度应控制在20℃~25℃之间,湿度应控制在40%~60%之间。

——信息机房内应配臵足够的二氧化碳灭火器,市级局(公司)信息机房除配臵灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。

——信息机房应有可靠的供电系统,应有单独的配电柜。

——信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电情况下,能够持续供电4小时以上。

——电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得直接放臵在地毯或其它易燃物品上,以免发生火灾事故。

——信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地,定期检测接地良好性,并增加相应的防雷设施。第十一条 用户和密码管理

——用户密码管理的范围是指全市行业所有计算机所使用的密码。

——计算机的密码管理由信息数据中心负责,烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。

——密码必须由数字、字母和特殊字符组成。外网计算机设臵的密码长度不能少于8个字符,密码更换周期不得超过30天。烟草行业专网计算机设臵的密码不得少于10个字符,密码更换周期不得超过30天。

——烟草行业专网计算机设臵的用户密码由使用人自行保存,严禁将自用密码转告他人,若工作需要必须转告,应请示部门负责人认可。

第十二条 信息安全备份管理

——存储介质是指硬盘、光盘、软盘、移动硬盘及U盘等。

——各部门负责人负责本部门的介质存储管理工作,使用人员负责存储介质的使用和管理。

——存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上,不得转借他人,不得带出办公场所,下班后应存放在本部门带锁柜中,由于工作需要借出或带出办公场所,须经部门负责人批准。——个人使用的U盘等存储介质,一般不得存储工作信息,因工作需要必须使用的,须经部门负责人批准,使用后要及时消除。

——工作需要借用存储介质存储工作信息的,须经部门负责人批准,归还前必须清除存储的涉密信息,并将使用的设备格式化。

——禁止将移动存储介质外接,禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。

——存储介质的维修,按计算机维修管理制度办理,对淘汰或报废的存储介质应有使用者提出,由市局(公司)主管领导批准后,叫信息数据中心负责定点销毁。

第十三条 网络安全管理

—— 全市行业计算机信息系统的安全保密应遵守国家保密局《计算机信息系统保密管理暂行制度》和《安徽省计算机信息系统保密管理暂行制度》等有关法律法规。

——不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家安全、泄露国家机密。

——烟草行业专网信息系统应采取相应的保密技术防范措施,严格遵守保密管理工作制度,严防失、泄密。

——烟草行业专网信息系统不得直接或间接与国际互联网或其他公共信息网络相连接,烟草行业专网与国际互联网或其他公共信息网络必须实行物理隔离。

——凡向国际互联网站点提供或发布信息,必须经过保密批准;保密审批实行部门管理,坚持“谁上网谁负责”的原则。

——烟草行业专网信息系统的使用人员要按照保密制度进行涉密信息的采集、存储、处理、传递、使用和销毁。

——计算机信息系统存储、处理、传递、输出的涉密信息要在突出位臵表明密级。并按照密级文件进行管理,不得在连接国际互联网的计算机上存储、处理、传递涉密信息。

——凡在网上设臵电子公告系统、聊天室、网络新闻组的用户,应当遵守有关计算机安全、保密的法律法规,不得在网上发布、谈论和传播国家秘密信息。

——计算机信息系统用户应经常地对系统安全、保密情况进行检查,确保所储存的国家秘密信息的安全。

——发现计算机信息系统泄密后,应及时采取补救措施,并按有关制度及时向市局(公司)分管领导和同级保密部门报告。

——违反以上制度,造成国家秘密泄露或其他安全责任事故的,依照有关法律、法规进行严肃处理;构成犯罪的,依法追究刑事责任。

第十四条 网站安全管理 ——安庆烟草网站安全运行应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、公安部《计算机信息网络国际联网安全保护管理制度》、国家保密局《计算机信息系统国际联网保密管理制度》等制定本制度。

——严格执行国家关于信息网络安全保密的有关制度和要求,加强对网上信息的保护,防止非法用户对网站的操作和破坏,确保网站运行的安全。

——严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。

——上网内容为本单位所辖职能所特有信息,以宣传党的方针和行业政策、介绍本单位职能、机构设臵情况、发布对外信息、政企务公开、本企业工作动态为主要内容,以提高机关工作效率和方便群众为主,所有内容必须经分管领导审核后方可上网。

——上网的安全和保密,要严格按照《计算机信息系统国际联网保密管理制度》执行。内部信息或暂时不宜公开的内容以及涉及到密级的内容或文件不得上网。确定密级的界限应根据国家保密法和国家保密局的有关法规执行。

——工作人员不得擅自在网站上发布信息,发布前必须对非直接转载的信息和本企业自己加工整理的信息作两次校对,确认无误后才能上传,工作人员不得将信息发布账号及密码泄露。

——载有秘密(含秘密级别以上)信息不得上国际互联网。

——认真做好网站维护工作,每日检查设备运行情况,查杀病毒,做好网站数据的备份,对网络中的各种管理口令,由系统管理员统一管理,注意保密并定期修改口令。

第十五条 病毒防治管理

——计算机必须安装经过国家安全保密部门许可的查、杀毒软件。

——每周升级和查、杀计算机病毒软件的病毒样本,确保病毒样本始终处于最新版本。

——绝对禁止烟草行业专网计算机接入互联网在线升级反病毒软件病毒库,离线升级包下载由信息数据中心负责。

——每周对计算机病毒进行一次查、杀检查。——计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。

——对必须使用的外来介质(磁盘、光盘、U盘、移动硬盘等)必须先进行计算机病毒的查、杀处理,然后方可使用。

——对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究使用人员的责任。第十六条 故障应急处臵

——信息数据中心网络管理员/系统管理员在接到信息设备故障报告后,根据信息设备故障现象和系统警告信息等内容对故障性质进行初步诊断,确定下一步故障排除方向。——软件故障处理中网络管理员或系统管理员针对故障的原因进行软件调整,修复信息设备系统。对于应用软件功能性问题,则取得应用软件开发商的技术支持进行故障排除。

——硬件故障处理中网络管理员/或系统管理员对设备硬件损坏引发的故障,联系设备供应商或指定维修站进行维修。对于超出保修期限需要购买的情况,具体执行《零星维修作业指导书》。

——网络管理员/系统管理员在故障修复之前,对于信息设备内的重要参数信息及文件资料要做好备份工作。在故障修复之后要使信息设备工作状态还原至故障发生之前。

——系统管理员/网络管理员必须详细记录信息设备故障处理的过程。

第四章 设备管理

第十七条 管理人员应加强对信息设备安全运行的管理,严格按操作规程开启或关闭设备,并定时对设备运行情况进行巡查,及时发现和解决设备出现的问题或安全隐患。

第十八条 未经管理人员允许,非专业维护人员不得拆装计算机及相关设备,涉及电工作业的维修应由电工进行。

第十九条 管理人员应按说明书要求对机房设备进行使用、保养和维护,禁止带电状态下进行设备维修。

第二十条 信息机房内不得擅自使用功率超过50OW的临时用电设备(如电炉、电暖器、电熨斗、电吹风等),以免导致电源负荷超载而跳闸。

第五章 附 则

第二十一条 本规定由市局(公司)负责解释。第二十二条 本规定自下发之日起施行。

第三篇:网络、安全管理员、机房管理制度

网络、安全管理员、机房管理制度

一、出入管理

1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。

2、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。

3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

二、安全管理

1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。

2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。

4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。

5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。

6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。

三、操作管理

1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。

2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。

3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。

4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。

5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。

6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。

四、运行管理

1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。

3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。

4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。

网络、安全管理员、机房管理制度

一、出入管理

1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。

2、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。

3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

二、安全管理

1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。

2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。

4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。

5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。

6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。

三、操作管理

1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。

2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。

3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。

4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。

5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。

6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。

四、运行管理

1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。

3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。

4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。

第四篇:互联网数据机房安全管理制度规范

理工大学成人高等教育本科毕业设计(论文)

目录

第一章 绪 论......................................3 第二章 机房物理安全管理............................4 2.1 人员安全管理.....................................4 2.2 代维人员安全管理.................................4 2.2.1 代维人员安全管理制度.........................4 2.2.2 交接班制度...................................5 2.2.3 机房巡回检查制度.............................5 2.2.4 机房值机记录规定.............................6 2.2.5 与相关单位联系制度...........................6 2.3 第三方人员安全管理...............................6 2.4 机房环境安全管理.................................7 2.5 门禁安全管理.....................................8 2.6 机房设备安全管理.................................8 2.6.1 自有设备管理.................................8 2.6.2 客户设备管理.................................9 2.7 机房电源、空调安全管理...........................9 2.7.1 机房电源安全管理.............................9 2.7.2 机房空调安全管理............................10 2.8 机房施工管理....................................10 2.9 安全检查........................................12 第三章 信息安全管理...............................13 3.1 信息资产安全....................................13 3.2 网络安全管理....................................13

理工大学成人高等教育本科毕业设计(论文)

3.3 账号、口令及权限管理............................14 3.3.1 帐号管理....................................14 3.3.2 口令管理....................................15 3.3.3 权限管理....................................15 3.4 配置变更管理....................................15 3.5 生产终端管理....................................16 3.6 病毒防护管理....................................16 3.7 办公终端管理....................................17 3.8 数据安全管理....................................17 3.8.1 数据存储安全管理............................17 3.8.2 数据传输安全管理............................18 3.8.3 数据安全等级的变更..........................18 3.8.4 数据备份和恢复..............................19 3.8.5 密码安全....................................19 3.8.6 密钥安全....................................20 附:应急处理流程图................................21 参考文献..........................................22 致 谢...........................................23

第一章 绪论

当今社会运转,无不需要信息化,信息服务正在呈几何级数增长,电信运营商、业务提供商对IDC机房的要求也越来越高,如何能为他们提供一个安全、稳定、可扩展、易升级、节能环保的IDC机房已经显得非常重要,这对于运营商的发展,乃至信息行业的发展而言,都是未来相当长一段时间内的重中之重。

目前企业面对传统数据中心管理复杂、运维成本高居不下、难以适应业务发展需要等一系列问题,对数据中心建设热情依旧,新建、扩建、改建项目都有不同程度增加,未来投资力度依然很大。国内数据中心市场处于高速增长期,项目建设也需要一定周期,所以对市场波动和风险有较强的抵抗能力。目前数据中心厂商在加紧新技术、新产品的推广力度,针对行业应用特点的各种整体解决方案不断推出,节能、安全、智能管理等概念逐渐深入,厂商之间以及厂商和用户的合作日益紧密,也为数据中心产业今后的健康发展奠定了基础,对于电信级数据中心的挑战。

就维护方面,首先要对维护人员的组织架构和管理进行重新组织和规划。将人员分成几层,第一种对设备健康状况简单的维护。维护人员针对以前的数据中心设备进行一些简单的操作维护和管理,专业化水平相对较低,无法进行更深入的管理。第二种是专业化程度相当于数据库的专业人员。在以前没有规模化和效益化之前。运营商并未提供这种服务,客户需求似乎也没那么强烈。专业化不足是其中一个挑战。其次,由于数据中心的虚拟化和云化,运营商亟需细分和提高维护人员的技术水平。基于规模化和一体化平台,运营商可以分级别、分客户市场培养相对应的专业技术人员,比如分别培养具有支持客户、面向服务和面向内部系统等的专门人才,以满足在“云”的各种层次上都有专业技术人员做支撑的要求。

为了确保市场要求,在高速增长的同时,不仅仅要培养大量的运营维护人员,还在要在制度上对从业人员进行规范。本人工作于计算机通讯行业,长期从事电信业务技术工作,长时间工作于各地电信机房,对于各地IDC机房的管理规范熟知。应公司邀请,参加公司IDC机房管理制度的完善工作。利用本人的工作经验,参考各地电信机房的管理制度,参与完善编写IDC机房管理制度规范,以此成文。

第二章 机房物理安全管理

2.1 人员安全管理

1.数据中心人员要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防汛等工作,确保人身和设备的安全,每个数据中心人员都应学会触电后的急救,掌握防火灭火常识和消防器材的使用。机房内必须有相应的灭火器材和防护用具。

2.机房一旦发生火情,数据中心人员应按照通信机房火灾应急处理流程进行处理,并立即上报。

3.在维护、测试、磁带调换、装载、障碍处理、日常操作以及工程施工等工作中,应采取预防措施,避免工伤和通信事故的发生,插拔电路板时,应采取防静电措施,禁止佩戴手表戒指等金属物品,以免损坏电路板。

4.注意安全用电,遵守安全用电规定。不准擅自带电作业,经批准带电作业时,应做好绝缘防护措施,按照相关操作规程实施,禁止一切可能造成电源短路和人身设备受损的行动。

5.登高作业或搬运笨重物件时,应遵守相关安全操作规定,防止人身伤亡或器材损坏。

6.机房内禁止工作人员用餐和存放食品,防止引入老鼠造成电器短路;禁止将水带入机房。

2.2 代维人员安全管理 2.2.1 代维人员安全管理制度

1.代维人员必须遵守数据中心所有管理规定。

2.代维人员要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防汛等工作,确保人身和设备的安全,每个代维人员都应学会触电后的急救,掌握防火灭火常识和消防器材的使用。机房内必须有相应的灭火器材和防护用具。

3.代维人员对数据中心所有物理安全进行事实监控,负责数据中心日常工作。

4.机房一旦发生火情,代维人员应按照通信机房火灾应急处理流程进行处理,并立即上报。

2.2.2 交接班制度

1.交接班内容:

(1)机房内正在使用的主、备用设备工作情况。(2)检查所有客户设备运行情况。(3)维护作业执行情况和故障处理情况。(4)上级部门临时交待的重要事项和有关通知。(5)填写并打印所有交班报告。(6)记录上传文档服务器。

(7)工具、仪器常用的资料、文件、紧急备用材料、消防器材等是否齐全。(8)机房环境(温度、湿度、空调、清洁、日光灯等)情况。

2.值机人员应在下班前30分钟全面巡视机房一次,按交班内容作好交班准备工作。

3.接班人员应在接班前10分钟进入机房等待接班,并查阅综合记录、通知等有关记录。

4.接班者在听取交待后,由交班者陪同对机房正在使用的所有设备进行检查无误后宣布正式接班,发出交班报告,并在值班记录表上双方签名,该时间作为正式接班时间。

5.交接班中由于漏交、错交而产生的差错由交班者负责,接班后发现的差错事故由接班者负责。

6.交班者正在处理重大问题,或未做完应做的例行工作以及机房混乱、工具不清等不得交接班。

7.在交接班过程中发生故障时以交班者为主负责处理,接班者协助处理,完成和告一段落后才能继续交接班,并将情况在值班表中记录清楚。

2.2.3 机房巡回检查制度

1.值班人员每60分钟对机房设备进行巡回检查,并根据表格作好相应记录;重点通信保障期间巡检制度为每30分钟检查一次。

2.对需要打印的记录应按规定打印。

3.如发现线缆质量有问题或设备故障,应立即采取相应措施,做好记录,并向运维组长汇报。

4.如遇电源变化,气候恶劣情况时,应加强巡视检查。5.如发现客户设备有问题,应立即通知客户处理。

2.2.4 机房值机记录规定

1.值机人员姓名,值班日期及交接班时间有明确记录。

2.值班期间告警及系统运行情况详细记录。对网络配置、数据备份、系统启动、重大故障等做专项记录。

(1)做网络配置前后必须进行备份。

(2)记录表详细填写修改内容、操作员、时间和结果。3.客户移入移出设备需详细填写设备移入移出记录表。(1)移出设备需要其公司盖章后的介绍信。(2)移出人需是授权人并持有有效证件。

2.2.5 与相关单位联系制度

1.机房发现与其他网络接口设备、传输线路等有不正常情况时应首先检查本端设备,并作好相应记录。确认本端无问题,与相关单位协调解决。

2.业务系统发生故障,机房人员必须立即用电话通告系统负责人,把故障情况和本端初步检查结果告诉对方,请对方帮助检查。接到相关部门反馈检查结果后,值机人员必须作好详细记录。

3.在进行维护时可能影响到对端设备,应事先通知对方机房,进入其他单位机房,需按对方要求填写申请。

4.机房环境动力问题,联系相关专业尽快解决(物业、空调、电源、消防)。

2.3 第三方人员安全管理

1.对进入IDC人员进行访问控制,所有进入IDC人员必须填写《数据中心访客登记》。

2.访问IDC的人员需遵守《数据中心管理规范》。

3.对于进入数据中心机房调试维护的客户,需告知客户安全通道急出现紧急情况的处理办法。

4.访问数据中心人员必须出示有效身份证明和文件,证明进入数据中心已经过授权。

5.参观人员必须事先报经数据中心人员同意后,在有数据中心人员带领下,方可进入。

6.进入数据中心必须佩戴数据中心发出的访客标识。

7.访问数据中心人员只能在授权活动范围内活动,不得随意在数据中心活

动或擅自进入机房。

8.除特别需要外(如系统安装,更换服务器,更换硬件),第三方维护人员不得进入机房进行调试。

9.人员进入机房在维护工作完成后,应立即离开机房,不得无故停留。10.重启进程等工作,可以选择远程操作,如有特殊需求,可在数据中心指定调试工位进行调试,调试过程中禁止做与工作无关的操作。

11.配合数据中心相关维护管理人员,填写相应登记记录,并告知数据中心维护管理员进入机房的维护内容,得到允许后,方可进入机房。

12.访问数据中心人员在未经允许的情况下,不得对机房设备进行拍照、摄像等行为。

13.机房内禁止用餐和存放食品,防止引入老鼠造成电器短路;禁止将水带入机房。

14.禁止带易燃易爆物品进入机房,设备维护用品及资料必须在离开时带出机房。

2.4 机房环境安全管理

1.机房不准使用木板、纤维板、宝丽板、塑料板、聚苯乙烯泡沫塑料等易燃材料装修。

2.吊顶隔墙、空调通风管道、门窗、窗帘等物应采用阻燃材料制作,对已使用易燃可燃材料装修的,要采用防火涂料等办法进行防火处理,以便提高耐火等级。

3.机房温度应保持在15~25℃,相对湿度在40%~60%,保持正常通风。4.机房与机房,机房与办公区要有区域防火隔离。

5.水平方向铺设的电缆、电线及管道穿墙时,孔洞缝隙要用非燃材料进行封堵。电缆竖井及管道,应在每层的楼板处用非燃材料进行封堵,竖井及其检修部门不准使用可燃材料。

6.机房应根据不同部位合理选配消防器材并存放明显部位。消防器材要指定专人定期检查维护管理,保证长期处于完好有效状态,消防器材设施任何人均不得挪做他用。

7.院内和楼内消火栓、消防井要定期检查确保完好,要做到无封堵、无压盖。各部位的通道,不准堆积杂物和易燃物品,不得随意封堵消防通道,确保通道畅通。

8.机房内严禁吸烟,禁止使用电热器具,禁止使用明火作业和电气焊。9.机房内要长期保持清洁整齐,禁止堆放与通信生产无关的物品,打印纸、包装箱等易燃物品要随时清除。

10.机房内禁止存放易燃易爆及腐蚀性物品。对于设备维护需要的软件、机房手册等,应放置在专用铁柜中。

11.机房不准有易燃可燃气体、液体,不准使用可燃易燃液体清洁设备、擦拭地板。

12.机房内非特殊需要,严禁使用明火。若确有必要,必须持有相关部门批准的文件,并采取相应严密措施后,方可动用明火。

13.对于机房各种照明及应急照明,每周进行检查,如有问题即时与物业联系更换。

2.5 门禁安全管理

1.数据中心所有机房门必须设门禁。

2.非数据中心人员除授权外不得随便进入机房。

3.门禁必须设有紧急开关按钮,出现紧急情况可以通过击碎紧急按钮玻璃逃生。

4.平时不使用的机房门必须从机房内侧反锁,门上用十字封条封死。5.门禁卡设有专人管理,申请门禁卡需填写《数据中心门禁访问申请表》,由数据中心经理签字后方可制作使用。

6.门禁系统需与消防联动,当消防告警,门禁系统自动失效,机房内人员可以逃生。

7.门禁卡必须设置备用卡,由专人保管,在紧急事件中使用。8.门禁记录每年至少检查一次。

2.6 机房设备安全管理 2.6.1 自有设备管理

1.数据中心自有设备需有单独机柜摆放,客户不得对数据中心设备进行任何操作。

2.数据中心自有设备每天进行巡检,每月由维保厂家进行维护。3.数据中心自有设备必须帖有公司资产标签。4.数据中心设有专人管理所有设备资产。5.每半年对数据中心设备资产进行核查登记。

6.数据中心自有设备位置移动需有资产管理员及经理的授权,填写相关表

单后方可移动。

7.对于数据中心运行的设备进行实时监控。8.自有设备物理情况每天进行检查记录。

2.6.2 客户设备管理

1.进入数据中心设备需遵循数据中心安全管理规范,非品牌设备不得托管在数据中心。

2.数据中心客户设备每天由运维人员进行物理巡检,客户每月至少维护一次。

3.进入数据中心设备必须填写《客户设备记录表-第一部分:移入记录》进行备案。

4.客户移出设备需持单位盖章的介绍信及单位盖章、授权人签字的《客户设备记录表-第二部分:移出记录》。

5.对于客户设备数据中心进行7×24小时监控。6.客户设备安装需按照数据中心管理规定。

7.放入数据中心机柜中的设备必须遵循用电规范,每个机柜不得超过2500KW/h。

8.放入数据中心机柜中的设备必须遵循数据中心散热管理规定。

2.7 机房电源、空调安全管理 2.7.1 机房电源安全管理

1.数据中心电源扩容,必须在网运中心电源部门的配合下才能进行 2.所有设备加电前需确保不超过空开负载。

3.客户不得自行开关机柜空气开关,不得进行带电设备拆卸。

4.电源线应采用整段的线料,不得在中间接头。交流电源线必须有接地保护线。机房内由接地总汇集线引出的交直流接地线应设明显标志。安装后的电源线应用不同的颜色的胶带区分,电缆剖头处必须用胶带和护套封扎。

5.直流电源线与交流电源线、信号线需分开布放,避免绑在同一线束内,避免交叉布放。

6.穿线时电缆两头必须用绝缘物封闭,严禁裸露导线在槽道和设备内穿行。7.沿地槽布放电源线时,电缆不宜直接与地面接触,如有特殊情况,需套管保护。

8.电源线加钢管(塑料管)保护时,管内需清洁,平滑;电源线穿过后,管口两端应密封,非同一级电压电力电缆,不得穿在同一管孔内。

9.用万用表测量用电设备内正负极接入端是否绝缘,确认无误后用经过绝缘、处理的工具在电源柜内依次将保护地和电力线正极连接在电源柜地线排和正极母排上。

10.在电源设备上接线和最后加电前,必须有工程负责人、IDC维护人员、IDC施工负责人等在场,方可在电源设备上接线和最后加电。

11.电源线布放完毕后,在相对湿度不大于80%时用500伏兆欧表测试线对间、线对地的绝缘电阻应大于1兆欧。

12.测试电源线的压降应符合设计规定。

13.加电1小时后检查电源线线鼻子处,电源线连接处及电源线与设备连接处温度均不大于65度方可。

2.7.2 机房空调安全管理

1.对空调工作情况每四小时检查一次,对温度、湿度、运行情况、制冷情况、漏水情况等进行记录。

2.如发现空调有告警情况,应立即通知网运空调班处理。

3.如发现空调有漏水情况,应立即采取应急处理,处理后通知网运空调班进行检修。

4.对于空调后水管缝合处,每天检查一次。

5.对于网运空调班维护空调后,数据中心人员必须进行检查是否有漏水等安全隐患。

2.8 机房施工管理

1.进入数据中心进行施工,需要数据中心施工管理员审核确认,填写《现场工程承包商入场工作许可申请》,签署《项目施工协议书》后,并认真阅读《现场施工管理办法》后方可进入施工。

2.搬运设备时要轻拿轻放,禁止在地板上直接拖拉重物。若因施工或搬运物品而造成地板和墙面损伤将对责任方进行罚款。

3.在地板上挪动机柜需小心损坏地板,并注意人员安全。

4.项目施工负责人及其他人员进入IDC机房必须携带有效证件,穿一次性鞋套,得到工作人员允许并登记后才可以进入。

5.在施工过程中必须遵守移动通信大楼的管理规定。人员应该爱护机房环

境,设备应在机房外拆封,禁止将纸箱子等易燃物带入机房,垃圾要带走。

6.禁止使用两个插销板进行串连使用,禁止在显示器散热孔及类似的设备上放置纸张。

7.施工人员在机房及维护室内禁止吸烟,喝水,吃东西,大声喧哗,禁止一切与工作无关的事,禁止将水杯和易燃易爆物品带入机房内,如被发现,将给予处罚。

8.在IDC范围内钻孔、焊接和会造成灰尘、震动或噪音工程前,必须通IDC工作人员,得到IDC工作人员批准后并在IDC工作人员的监督下,才能按规定实施,会造成灰尘的必须使用吸尘器即时清楚。

9.严禁使用机柜电源为工程工具提供电力。在IDC机房内的线路路由,必须由IDC工作人员核准后,按照规定路由布线。

10.如需要布放线延至IDC机房以外,需要得到IDC机房负责人的许可后才可布放。

11.移动内部业务系统设备标签和网线标签要遵循集团标准。

12.施工人员不得进入监控室,不得触碰、观看、记录IDC内的设备和设施,不得随意搬动消防器材。

13.施工人员除施工需要不得影响其他客户工作,闲杂人员禁止进入机房, 未经许可,禁止在机房内进行照相、摄影及其他一些活动。

14.当天施工结束后要将场地清理干净。操作结束后(包括软件升级、打补丁、各种工程施工),不能在机柜内、机柜上、假地板下面等地方遗留杂物(包括纸箱、技术资料、锣钉锣栓、线段和线皮、塑料包装用品、钥匙和标牌等)。操作时使用的各种连线、插销板等要物归原位。

15.如果有设备要寄存在IDC,要向IDC工作人员说明,并写明项目名称及寄存清单,将设备放置指定地点。

16.从IDC借用工具要填写借用登记表,用完后要及时归还。

17.严禁在通信楼内任何地方(包括厕所内)吸烟,发现一个烟头罚款50元,并对责任单位进行最高2000元的罚款。

18.发生火灾等紧急情况,应立即拔出着火电路盘切断火源并呼叫IDC维护人员采取灭火措施。

19.严禁将工具放在设备和高凳上,以防发生事故,在高凳上施工作业,必须设专人保护,作业人员使用的工具、部件要妥善放置,避免高空坠落的危险发生。

20.使用电钻钻孔时要随手清理灰尘,打眼组装后清洁全部施工现场,铁屑、缆皮、缆头等集中处理干净。

21.注意用电安全,遵守安全用电规定,不准擅自带电作业。经批准带电作

业时,应做好绝缘防护措施,按照相关操作规程实施,禁止一切可能造成电源短路和人身设备受损的行动。

22.对于各种施工辅助材料(通用),各施工队员应严格遵守使用规定,不得私自挪用,影响正常施工进度。

23.在投入运行的设备现场进行扩容等施工工作,应杜绝由于施工造成的误操作或其他原因给现网运行设备造成影响或阻断。

24.各施工单位应贯彻执行本规定的具体要求,其自行制定的规程不得与本规定相抵触。

2.9 安全检查

1.每年元旦、春节、两会、五一、十一等重大节日期间,对通信机房安全生产情况进行检查,是否存在安全隐患等情况。

2.按照代维合同要求,每月检查运维工作执行情况,每季度对代维工作进行考核,并做检查记录。

3.在检查安全生产时,要边检查边整改。

第三章 信息安全管理

3.1 信息资产安全

1.资产管理员负责识别管理的信息资产。

2.资产管理员负责核实和维护本部门系统信息资产的信息。

3.资产属性发生变更,资产管理员要及时更新信息资产记录。变更包括地理位置变动、信息资产配置信息、补丁信息等变动。

4.资产管理权限发生变更,资产管理员要及时通知本公司安全管理员,将资产状况及时更新到公司安全管理系统中。管理权限变更包括资产所属系统发生变更和信息资产所属部门发生变更。

5.资产设备由设备所属的系统管理人员负责安全防护。

6.部门信息安全工作组定期巡检本部门所属系统信息资产的安全状况。7.在系统建设设备选型时应符合集团公司入网规范,确保产品的可靠性。

3.2 网络安全管理

1.各系统网络设备当前运行配置文件应和备份配置文件保持一致。2.网络设备登录提示标识应适当屏蔽内部网络信息内容,并应有相关合法性警告信息。

3.通过设备日志或外部认证设备维护对设备的登录状况,内容应当包括访问登录时间,人员,成功登录和失败登录时间和次数等信息。

4.严格控制对网络设备的管理授权。按照最小权限原则对用户进行授权。5.各系统网络设备的密码应严格按照《账号、口令及权限管理办法》执行。6.严禁管理员透漏设备口令、SNMP字符串、设备配置文件等信息给未授权人员。

7.所有网络必须具有关于拓扑结构、所用设备、链路使用情况等关于网络情况的详细说明文档,并保持文档内容和现有网络、设备连接和链路信息保持一致。

8.对重要区域实行冷备份与热备份相结合的方式,避免双重失效造成的影响。

9.重要系统在网络上传输机密性要求高的信息时,必须启用可靠的加密算法保证传输安全。

10.由统一的IP地址管理机构、人员负责对IP地址进行规划、登记、维护和分配。确保部门有足够的地址容量并有一定的冗余供扩展使用,并及时关闭和回收被废止的地址。

11.未经公司信息安全组织批准,测试网络与公司内部网络不能直接连接。12.未经公司信息安全组织批准,严禁员工私自设立拨号接入服务。13.未经公司信息安全组织批准,严禁员工通过拔号方式对外部网络进行访问。

14.所有的远程访问必须具备身份鉴别和访问授权控制,至少应采用用户名/口令方式,通过Internet的远程接入访问必须通过VPN的连接,并启用VPN的加密与验证功能。

15.不同安全区域之间应采用防火墙,路由器访问控制列表等方式对边界进行保护。只开放必要的服务和端口,减少暴露在网络外部的风险。

16.根据业务变化及时检验更新现有的防火墙配置策略,满足新的安全需求。17.采取逻辑或物理隔离方法对网络采取必要的隔离措施,以维护不同网络间信息的机密性,解决网络信息分区传输的安全问题。

18.网络中各设备应开启日志记录功能,对网络使用情况进行记录。

3.3 账号、口令及权限管理 3.3.1 帐号管理

1.系统管理员应当对系统帐号使用情况进行统一管理,并对每个帐号的使用者信息、帐号权限、使用期限进行记录。

2.应避免使用系统默认账号,系统管理员应当为每一个系统用户设置一个帐号,避免系统内部存在共享帐号。

3.各系统管理员应当对系统中存在的账号进行定期检查,确保系统中不存在无用或匿名账号。

4.部门信息安全组定期检查各系统帐号管理情况,内容应包含如下几个方面:

员工离职或帐号已经过期,相应的帐号在系统中仍然存在上; 用户是否被授予了与其工作职责不相符的系统访问权限; 帐号使用情况是否和系统管理员备案的用户账号权限情况一致; 是否存在非法账号或者长期未使用账号; 是否存在弱口令账号。

5.各系统应具有系统安全日志功能,能够记录系统帐号的登录和访问时间、操作内容、IP地址等信息。

6.系统在创建账号、变更账号以及撤销账号的过程中,应到得到部门经理的审批后才可实施。

3.3.2 口令管理

1.系统密码、口令的设置至少应该符合以下要求:

长度大于8位;

大小写字母、数字,以及特殊字符混合使用,例如:TmB1w2R!; 不是任何语言的单词; 不能使用缺省设置的密码。

2.密码至少应该保证每季度更换一次,包括:UNIX/Linux系统root用户的密码、网络设备的enable密码、Windows系统Administrator用户的密码,以及应用系统的管理用户密码。

3.密码不能以明文的方式通过电子邮件或者其它网络传输方式进行传输。4.公司员工不能将密码告诉别人,如果系统的密码泄漏了,必须立即更改。5.系统管理员不能共享超级用户帐号,应采用组策略控制超级用户的访问。6.业务管理人员不能共享业务管理帐号,应当为每一位业务管理人员分配单独的帐号。

7.所有系统集成商在施工期间设立的缺省密码在系统投入使用之前都要删除。

8.密码要以加密形式保存,加密算法强度要高,加密算法要不可逆。9.密码在输入系统时,不能在显示屏上明文显示出来。

10.系统应该强制指定密码的策略,包括密码的最短有效期、最长有效期、最短长度、复杂性等。

11.除了系统管理员外,普通用户不能改变其它用户的口令。

3.3.3 权限管理

1.各系统应根据“最小授权”的原则设定账户访问权限,控制用户仅能够访问到工作需要的信息。

2.从账号管理的角度,应进行基于角色的访问控制权限的设定,即对系统的访问控制权限是以角色或组为单位进行授予。

3.细分角色根据系统的特性和功能长期存在,基本不随人员和管理岗位的变更而变更。

4.一个用户根据实际情况可以分配多个角色。

5.各系统应该设置审计用户的权限,审计用户应当具备比较完整的读权限,审计用户应当能够读取系统关键文件,检查系统设置、系统日志等信息。

3.4 配置变更管理

1.各系统管理员应对本系统的设备、系统等IT资产的配置进行记录,并保存配置记录信息。

2.各系统在发生变更操作时,应根据《XX地方信息安全管理流程-安全配置变更管理流程》进行审批、测试。

3.各系统执行变更操作前,要对变更操作进行测试;确定无不利影响后,提交系统测试结果、系统配置变更实施方案和回退方案,由本部门三级经理和公司相关主管部门提出配置变更申请。

4.申请审批通过后,才可以进行配置变更操作;进行配置变更操作前,需要对变更设备进行配置备份。

5.各系统管理员应对变更操作的具体步骤进行记录并保存。

6.各系统管理员进行配置变更操作后,应将变更后的配置信息进行记录。7.各系统发生配置变更后,应在公司信息安全办公室进行备案。

3.5 生产终端管理

1.生产终端使用的软件必须是正版软件,禁止安装与生产工作无关的软件,如游戏、视频等。

2.生产终端必须安装防病毒系统,系统管理员应定期检查并保持病毒码为最新病毒码。

3.生产终端必须及时安装安全补丁,系统管理员应定期检查并保持系统补丁全面安装。

4.生产终端应根据用户权限设置账户和口令应按照《账号、口令和权限管理办法》中的规定进行设置。

5.生产终端禁止开放没有限制的文件共享。

6.公司各生产终端应根据公司计算机命名方式统一命名。

7.生产终端应设定屏幕保护,并确保在无人看管的情况下进行锁屏。8.在没有特殊情况下,生产终端禁止通过任何方式接入INTERNET网络。9.在未经允许的情况下,禁止私自在生产终端上接如移动存储设备、调制解调器、红外设备、无线设备和串口设备等外设,以便消除由此可能带来的旁路以及恶意代码、病毒的引入。

3.6 病毒防护管理

1.所有业务系统服务器、生产终端和办公电脑都应当按照公司要求安装了相应的病毒防护软件或采用了相应的病毒防护手段。

2.应当确保防止病毒软件每天进行病毒库更新,设置防病毒软件定期(每周或没月)对全部硬盘进行病毒扫描。

3.如果自己无法对病毒防护措施的有效性进行判断,应及时通知公司IT服务部门进行解决。

4.各系统防病毒系统应遵循公司病毒防护系统整体规划。

5.如果发现个人办公终端感染病毒,应首先拔掉网线,降低可能对公司网络造成的影响,然后进行杀毒处理。

6.各系统管理员在生产和业务网络发现病毒,应立即进行处理。

3.7 办公终端管理

1.所有办公终端的命名应符合公司计算机命名规范。

2.所有的办公终端应加入公司的域管理模式,正确是使用公司的各项资源。3.所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。4.所有的办公终端应及时安装系统补丁,应与公司发布的补丁保持一致。5.公司所有办公终端的密码不能为空,根据《XX地方IT系统使用手册》中的密码规定严格执行。

6.所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

7.所有办公终端不得私自转借给他人使用,防止信息的泄密和数据破坏。8.所有移动办公终端在外出办公时,不要使其处于无人看管状态。9.办公终端不得私自安装盗版软件和与工作无关的软件,不得私自安装扫描软件或黑客攻击工具。

10.未经公司IT服务部门批准,员工不得在公司使用modem进行拨号上网。11.员工不允许向外面发送涉及公司秘密、机密和绝密的信息。

3.8 数据安全管理 3.8.1 数据存储安全管理

数据存储介质包括:纸质文档、语音或其录音、复写纸、输出报告、一次性打印机色带、软盘、硬盘、磁带、可以移动的磁盘或卡带、光存储介质(所有形式的媒介,包括制造商的软件发布媒介)。存储介质管理必须遵从以下规定:

包含重要、敏感或关键数据的移动式存储介质不得无人值守,以免被盗。删除可重复使用的存储媒介中不再需要的数据。

删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介例如:物理方式锁闭。

质上遗留信息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存

储区域填入无用的信息进行覆盖。

任何存储媒介带入和带出公司都需经过授权,并保留相应记录,方便审所有存储媒介都应遵照其制造商的规范保存。计跟踪。

3.8.2 数据传输安全管理

1.在对数据进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和应用加密技术时,应该考虑以下因素:

必须符合国家有关加密技术的法律法规,包括使用和进出口限制; 根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适所用密钥的长度; 的产品,该产品应能实现安全的密钥管理。另外,还应听取与加密技术法律法规相关的法律建议。

2.机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称加密。对称加密的密钥长度至少达到128位,不对称加密算法密钥长度至少1024位(RSA算法)。当环境不允许加密时(例如法律禁止等),专用通信线路必须采用有线系统。数据压缩技术(例如WinZIP等)不得代替安全手段。

3.机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数字签名时应该注意以下事项:

充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。采取保护公钥完整性的安全措施,例如使用公钥证书; 确定签名算法的类型、属性以及所用密钥长度; 用于数字签名的密钥应不同于用来加密内容的密钥;

符合有关数字签名的法律法规。必要时,应在合同或协议中规定使用数字签名的相关事宜。

3.8.3 数据安全等级的变更

1.数据资产安全等级经常需要变更,一般地,数据资产安全等级变更需要由数据资产的所有者进行,然后改变相应的分类并通知相关的人员。另外,可以采用自动化降低安全等级方式,按照年限自动递减密级。

2.对于数据资产的安全等级,每年需要进行评审,只要实际情况允许,就进行数据资产安全等级递减过程,这样可以降低数据防护的成本,并增加数据访问的方便性。

3.8.4 数据备份和恢复

1.必须根据数据的等级制定备份策略。备份策略应包含系统和数据的名称、备份的频率和类型(全部备份/差异备份等,以及备份媒介类型和所用备份软件、异地存放周期以及制定备份方案的决策原则等。备份操作应尽量在不影响业务的时间段里,严格遵照备份策略执行。重要的业务数据应至少保留三个版本或三个备份周期的备份信息,备份信息应包含完整的备份记录、备份拷贝、恢复程序文档和清单。

2.为尽快恢复故障,应在本地(主场所)保留备份信息,同时为了避免主场所的灾难所导致的破坏,还应做好异地备份。应为备份信息指定与主场所一致的物理和环境保护级别,主场所所采用的媒介控制措施应当扩展涵盖备用场所。

3.应尽可能地定期检查和测试备份信息,保持其可用性和完整性,并确保在规定的时间内恢复系统。

3.8.5 密码安全

采取安全的密码策略是防止对数据的非法访问的重要手段。密码的选择应该遵循以下原则:

1.将数字、大写字母、小写字母、标点符号混合; 2.要有足够的长度,至少8位; 3.要易于输入;

4.不能选择亲戚、朋友、同事、单位等的名字,生日、车牌号、电话号码; 5.不能选择字典上现有的词汇; 6.不能选择一串相同的数字或字母; 7.不能选择明显的键盘序列; 8.密码的使用应该遵循以下原则:

9.不能将密码写下来,不能通过电子邮件传输; 10.不能使用缺省设置的密码; 11.不能将密码告诉别人;

12.如果系统的密码泄漏了,必须立即更改;

13.不能共享超级用户的口令,使用用户组或适当的工具如su;

14.所有系统集成商在施工期间设立的缺省密码在系统投入使用之前都要删除;

15.密码要以加密形式保存,加密算法强度要高,加密算法要不可逆; 16.在输入时密码不能显示出来;

17.系统应该强制指定密码的策略,包括密码的最短有效期、最长有效期、最短长度、复杂性等;

18.除了系统管理员外,一般用户不能改变其它用户的口令;

19.如果需要特殊用户的口令(比如说UNIX下的Oracle),要禁止通过该用户进行交互式登录;

20.强制用户在第一次登录后改变口令;

21.在要求较高的情况下可以使用强度更高的认证机制,例如:双因素认证; 22.如果可能的话,可以使用自己密码生成器帮助用户选择口令; 23.要定时运行密码检查器检查口令强度,对于保存机密和绝密信息的系统应该每周检查一次口令强度;其它系统应该每月检查一次。

3.8.6 密钥安全

密钥管理对于有效使用密码技术至关重要。密钥的丢失和泄露可能会损害信息的机密性、真实性和完整性。因此,应采取加密技术等措施来有效保护密钥,以免密钥被非法修改和破坏;还应对生成、存储和归档保存密钥的设备采取物理保护。此外,必须使用经过安全部门批准的加密机制进行密钥分发,并记录密钥的分发过程,以便审计跟踪。

密钥的管理应该基于以下流程:

1.密钥产生:为不同的密码系统和不同的应用生成密钥; 2.密钥证书:生成并获取密钥证书;

3.密钥分发:向目标用户分发密钥,包括在收到密钥时如何将之激活; 4.密钥存储:为当前或近期使用的密钥或备份密钥提供安全存储,包括授权用户如何访问密钥;

5.密钥变更:包括密钥变更时机及变更规则,处置被泄露的密钥; 6.密钥撤销:包括如何收回或者去激活密钥,如在密钥已被泄露时或者用户离开公司时(在这种情况下,应当归档密钥);

7.密钥恢复:作为业务连续性管理的一部分,对丢失或破坏的密钥进行恢复,如恢复加密信息;

8.密钥归档:归档密钥,以用于归档或备份的信息;

9.密钥销毁:密钥销毁将删除该密钥管理信息客体的所有记录,将无法恢复,因此,在密钥销毁前,应确认由此密钥保护的数据不再需要;

附:应急处理流程图

紧急情况处理流程图(数据中心)发生紧急情况是火灾告警吗?是按照《机房灭火流程图》进行处理(见机房外墙或IDC规章制度)总指挥:刘某手机:XXXXXXXXXXX 否是立即向网运中心报告并采取措施值班电话:XXXXXXXX负责人:王某手机:XXXXXXXXXXX是电源告警吗?否是立即向传输中心报告并采取措施值班电话:XXXXXXXX负责人:张某手机:XXXXXXXXXXX是传输链路告警吗?否是立即向网运中心报告并采取措施值班电话:XXXXXXXX负责人:齐某手机:XXXXXXXXXXX是骨干网络告警吗?否是立即向业运中心报告并采取措施值班电话:XXXXXXXX负责人:赵某手机:XXXXXXXXXXX是运营监控告警吗?否是IDC系统网络告警,立即启动故障处理流程(见数据中心《事故管理使用说明手册》)向数据中心机房负责人汇报,事故处理完成后填写故障报告数据中心机房负责人:孙某手机:XXXXXXXXXXX数据中心经理:赵某:手机:XXXXXXXXXXX数据业务中心总经理:李某:手机:XXXXXXXXXXX数据业务中心综合部经理:刘某:手机:XXXXXXXXXXX数据业务中心安全员:冯某:手机:XXXXXXXXXXX大楼消防监控室:值班电话:XXXXXXXX

参考文献

[1] 电子计算机机房设计规范.北京:中国建筑工业出版社,2004.7 [2] 网络核心机房设计与管理.北京:化学工业出版社,2006.4 [3] 各地电信机房信息安全管理要约。

[4] 信息安全学.北京:机械工业出版社,2003.3 [5] 计算机安全原理.北京:机械工业出版社,2002.1 [6] 计算机系统安全.北京:高等教育出版社,2003.9 [7] 计算机安全技术.吉林:吉林科技技术出版社.1997.8 [8] 计算机密码学及其应用.北京:国防工业出版社.2001.7 [9] 应用密码学-协议、算法与C语言源程序.北京:机械工业出版社,2000.1 [10] 数字水印技术.西安:西安电子科技大学出版社.2003.11 [11] NTRU公开密钥体制分析与实现.上海:计算机工程,2002.6 [12] 计算机网络安全基础.北京;科学出版社.2003.10 [13] 网络安全技术与应用.北京:人民邮电出版社,2003.3 [14] 计算机病毒与木马程序剖析.北京:北京科海电子出版社,2003.3 [15] 防火墙技术大全.北京:机械工业出版社,2003.3 [16] Windows 防火墙与网络封包截获技术.北京:电子工业出版社,2002.7 [17] 入侵检测技术研究综述.小型微型计算机系统.第24卷第7期 2003年7月

[18] 高速网络下的分布式实时入侵检测系统, 计算机研究与发展.第41卷第4期 2004.4 [19] 恶意代码在计算机取证中的应用.首届全国计算机取证技术研讨会[R].北京,2004.11

致谢

通过这一阶段的努力,我的毕业论文《IDC机房信息安全管理制度规范》终于完成了,这意味着成人本科生活即将结束。在这段时间里,我在学习上和思想上都受益非浅,这除了自身的努力外,与各位老师、同学和朋友的关心、支持和鼓励是分不开的。

在本论文的写作过程中,每个章节都来自于实践,回归于实践。在这个成文的过程中我的导师孙老师倾注了大量的心血,从选题到开题报告,从写作提纲,到一遍又一遍地指出每稿中的具体问题,严格把关,循循善诱,在此我表示衷心感谢。同时我还要感谢在我学习期间给我极大关心和支持的各位老师以及关心我的同学和朋友。

写作毕业论文是一次再系统学习的过程,毕业论文的完成,同样也意味着新的学习生活的开始。我将铭记我曾是一名理工大学学子,在今后的工作中把理工大学的优良传统发扬光大。

感谢各位专家的批评指导。

第五篇:网络机房管理制度[定稿]

南开市政局网络机房管理制度

1、网管人员要采取一切可行措施,保证网络中心设备24小时 不间断工作。

2、网管人员要定期对网络系统进行测试,做好日常维护工作。

3、建好网络设备档案,并专人妥善保管。

4、网络中心服务器设定的系统维护口令,半年更改一次。只能由相应网管人员进行管理,不得随意泄漏。

5、网络中心服务器的操作系统,要开启系统自动升级功能,及时升级操作系统补丁程序。安装的实时防病毒软件,要及时升级病毒库,6、网管人员在网络发生故障时,应做好记录并及时报告有关领导。设备参数更改时,应及时更新设备档案。

7、非工作人员不得随意进入网管机房。

8、非网管人员不得擅自挪动、拆除和增加网络设备。若有必要,必须首先向信息中心提出申请,由主管领导批准签字后才能实行。

8、未经网管人员允许,电话工作人员不得随意改动机房网络设 备的配置、连接。

9、保持机房环境、机房设备的清洁,定期做好卫生保洁工作.

下载机房、网络、信息、数据安全管理制度(全文5篇)word格式文档
下载机房、网络、信息、数据安全管理制度(全文5篇).doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    网络机房管理制度

    网络机房管理制度 网络机房管理制度1 一、出入管理1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。2、进入机房人员应遵守机房......

    网络机房管理制度(★)

    机房管理制度 为了加强网络管理,保障网络正常运行、网络机房安全,制定本制度。 一、出入管理 1、严禁非机房工作人员进入机房,特殊情况需经网络管理负责人批准,方可进入。 2、......

    网络机房管理制度

    机房管理制度 为科学、有效地管理机房,促进网络系统安全的应用、高效运行,结合公司实际情况,制定本规章制度,请遵照执行。 一、机房日常管理 为保证机房设备与信息的安全,保障机......

    网络机房管理制度

    网络机房管理制度 为科学、有效地管理信息网络中心机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。一、出入及环境管理 1. 严禁非机房工作人员进入机......

    网络信息安全管理制度

    网络信息安全管理制度1、建立健全上网用户日志保存制度。我们将为连入校园网的部门和用户建立详细的日志保存服务,保存期达半年之久。如若超出了日志的保存时间,网络会自动覆......

    网络信息安全管理制度

    网络信息安全管理制度 一、为保证我校校园网信息安全,充分发挥网络在教学科研和管理中的作用,制定本制度。 二、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进......

    网络信息安全管理制度

    三、数据安全管理 1、工作所需的资料、数据,不得带出办公区。因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作。外派等业务活动结束后,必须将相关资料数据及......

    政府机房信息人员安全管理制度

    信息人员安全管理制度 第一条 为规范政府机关单位计算机信息安全计算机运维,保证中心内部计算机 与网络信息安全,适应信息安全等方面的需要防止计算机网络失密泄密事件发生特......