IDC機(jī)房信息安全管理制度規(guī)范論文

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請(qǐng)聯(lián)系刪除，謝謝！目錄緒論......................................0機(jī)房物理安全管理............................02。1人員安全管理..........................................02.2代維人員安全管理.......................................12。2.1代維人員安全管理制度........................12.2.2交接班制度...................................12。2。3機(jī)房巡回檢查制度...........................22。2.4機(jī)房值機(jī)記錄規(guī)定............................22。2。5與相關(guān)單位聯(lián)系制度.........................22。3第三方人員安全管理....................................32。4機(jī)房環(huán)境安全管理......................................42。5門禁安全管理..........................................42。6機(jī)房設(shè)備安全管理......................................52。6。1自有設(shè)備管理...............................52。6。2客戶設(shè)備管理...............................52.7機(jī)房電源、空調(diào)安全管理.................................52.7。1機(jī)房電源安全管理............................52。7。2機(jī)房空調(diào)安全管理...........................62。8機(jī)房施工管理..........................................62。9安全檢查..............................................8信息安全管理...................................83。1信息資產(chǎn)安全..........................................83。2網(wǎng)絡(luò)安全管理..........................................93。3賬號(hào)、口令及權(quán)限管理..................................93。3。1帳號(hào)管理..................................103。3。2口令管理..................................103。3.3權(quán)限管理...................................113.4配置變更管理..........................................113。5生產(chǎn)終端管理.........................................113。6病毒防護(hù)管理.........................................123。7辦公終端管理.........................................123.8數(shù)據(jù)安全管理..........................................133.8.1數(shù)據(jù)存儲(chǔ)安全管理............................133。8。2數(shù)據(jù)傳輸安全管理..........................133。8。3數(shù)據(jù)安全等級(jí)的變更........................143.8。4數(shù)據(jù)備份和恢復(fù).............................143。8.5密碼安全...................................143.8。6密鑰安全...................................15附：應(yīng)急處理流程圖...................................致謝緒論提供商對(duì)IDC機(jī)房的要求也越來越高,如何能為他們提供一個(gè)安全、穩(wěn)定、可擴(kuò)展、易升級(jí)、節(jié)能環(huán)保的IDC機(jī)房已經(jīng)顯得非常重要，這對(duì)于運(yùn)營商的發(fā)展，乃至信息行業(yè)的發(fā)展而言,都是未來相當(dāng)長(zhǎng)一段時(shí)間內(nèi)的重中之重。目前企業(yè)面對(duì)傳統(tǒng)數(shù)據(jù)中心管理復(fù)雜、運(yùn)維成本高居不下、難以適應(yīng)業(yè)務(wù)發(fā)展需要度，針對(duì)行業(yè)應(yīng)用特點(diǎn)的各種整體解決方案不斷推出，節(jié)能、安全、智能管理等概念逐漸深入，廠商之間以及廠商和用戶的合作日益緊密，也為數(shù)據(jù)中心產(chǎn)業(yè)今后的健康發(fā)展奠定了基礎(chǔ)，對(duì)于電信級(jí)數(shù)據(jù)中心的挑戰(zhàn)。就維護(hù)方面，首先要對(duì)維護(hù)人員的組織架構(gòu)和管理進(jìn)行重新組織和規(guī)劃。將人員分成幾層，第一種對(duì)設(shè)備健康狀況簡(jiǎn)單的維護(hù)。維護(hù)人員針對(duì)以前的數(shù)據(jù)中心設(shè)備進(jìn)行一些簡(jiǎn)單的操作維護(hù)和管理,專業(yè)化水平相對(duì)較低，無法進(jìn)行更深入的管理.第二種是專業(yè)化程度相當(dāng)于數(shù)據(jù)庫的專業(yè)人員。在以前沒有規(guī)?；托б婊?。運(yùn)營商并未提供這種服務(wù),客戶需求似乎也沒那么強(qiáng)烈.專業(yè)化不足是其中一個(gè)挑戰(zhàn)。其次，由于數(shù)據(jù)中心的虛擬化和云化,運(yùn)營商亟需細(xì)分和提高維護(hù)人員的技術(shù)水平?；谝?guī)?；鸵惑w化平臺(tái)，運(yùn)營商可以分級(jí)別、分客戶市場(chǎng)培養(yǎng)相對(duì)應(yīng)的專業(yè)技術(shù)人員，比如分別培養(yǎng)具有支持客戶、面向服務(wù)和面向內(nèi)部系統(tǒng)等的專門人才，以滿足在“云”的各種層次上都有專業(yè)技術(shù)人員做支撐的要求。為了確保市場(chǎng)要求，在高速增長(zhǎng)的同時(shí),不僅僅要培養(yǎng)大量的運(yùn)營維護(hù)人員,還在要在制度上對(duì)從業(yè)人員進(jìn)行規(guī)范。本人工作于計(jì)算機(jī)通訊行業(yè),長(zhǎng)期從事電信業(yè)務(wù)技術(shù)工作，長(zhǎng)時(shí)間工作于各地電信機(jī)房，對(duì)于各地IDC機(jī)房的管理規(guī)范熟知。應(yīng)公司邀請(qǐng)，參加公司IDC度,參與完善編寫IDC機(jī)房管理制度規(guī)范，以此成文.2.1人員安全管理1。數(shù)據(jù)中心人員要切實(shí)遵守安全制度,認(rèn)真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作,確保人身和設(shè)備的安全,每個(gè)數(shù)據(jù)中心人員都應(yīng)學(xué)會(huì)觸電后的急救，掌握防火滅火常識(shí)和消防器材的使用。機(jī)房?jī)?nèi)必須有相應(yīng)的滅火器材和防護(hù)用具。2.機(jī)房一旦發(fā)生火情，數(shù)據(jù)中心人員應(yīng)按照通信機(jī)房火災(zāi)應(yīng)急處理流程進(jìn)行處理，并立即上報(bào).3.在維護(hù)、測(cè)試、磁帶調(diào)換、裝載、障礙處理、日常操作以及工程施工等工作中，應(yīng)采取預(yù)防措施，避免工傷和通信事故的發(fā)生，插拔電路板時(shí)，應(yīng)采取防靜電措施，禁止佩戴手表戒指等金屬物品，以免損壞電路板。4.,好絕緣防護(hù)措施，按照相關(guān)操作規(guī)程實(shí)施，禁止一切可能造成電源短路和人身設(shè)備受損的行動(dòng).5.登高作業(yè)或搬運(yùn)笨重物件時(shí),應(yīng)遵守相關(guān)安全操作規(guī)定,防止人身傷亡或器材損壞。6.機(jī)房?jī)?nèi)禁止工作人員用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機(jī)房.2.2代維人員安全管理2.2.1代維人員安全管理制度1.代維人員必須遵守?cái)?shù)據(jù)中心所有管理規(guī)定。2。代維人員要切實(shí)遵守安全制度,認(rèn)真執(zhí)行用電、防火的安全規(guī)定，做好防火、,掌握防火滅火常識(shí)和消防器材的使用.機(jī)房?jī)?nèi)必須有相應(yīng)的滅火器材和防護(hù)用具。3。4.,并立即上報(bào).代維人員對(duì)數(shù)據(jù)中心所有物理安全進(jìn)行事實(shí)監(jiān)控，負(fù)責(zé)數(shù)據(jù)中心日常工作.2.2.2交接班制度1.交接班內(nèi)容：（1）機(jī)房?jī)?nèi)正在使用的主、備用設(shè)備工作情況。（2）檢查所有客戶設(shè)備運(yùn)行情況.（3）維護(hù)作業(yè)執(zhí)行情況和故障處理情況。（4）上級(jí)部門臨時(shí)交待的重要事項(xiàng)和有關(guān)通知。）填寫并打印所有交班報(bào)告。(6)記錄上傳文檔服務(wù)器。（7)工具、儀器常用的資料、文件、緊急備用材料、消防器材等是否齊全。（8）機(jī)房環(huán)境溫度、濕度、空調(diào)、清潔、日光燈等）情況。2。值機(jī)人員應(yīng)在下班前30接班人員應(yīng)在接班前10分鐘進(jìn)入機(jī)房等待接班,并查閱綜合記錄、通知等有接班者在聽取交待后，由交班者陪同對(duì)機(jī)房正在使用的所有設(shè)備進(jìn)行檢查無作.3。關(guān)記錄。4。誤后宣布正式接班，發(fā)出交班報(bào)告,并在值班記錄表上雙方簽名，該時(shí)間作為正式接班時(shí)間.5。交接班中由于漏交、錯(cuò)交而產(chǎn)生的差錯(cuò)由交班者負(fù)責(zé)，接班后發(fā)現(xiàn)的差錯(cuò)事故由接班者負(fù)責(zé)。6。交班者正在處理重大問題，或未做完應(yīng)做的例行工作以及機(jī)房混亂、工具不清等不得交接班。7。在交接班過程中發(fā)生故障時(shí)以交班者為主負(fù)責(zé)處理，接班者協(xié)助處理，完成和告一段落后才能繼續(xù)交接班,并將情況在值班表中記錄清楚.2.2.3機(jī)房巡回檢查制度1。值班人員每60點(diǎn)通信保障期間巡檢制度為每30分鐘檢查一次.2。3。對(duì)需要打印的記錄應(yīng)按規(guī)定打印。如發(fā)現(xiàn)線纜質(zhì)量有問題或設(shè)備故障,應(yīng)立即采取相應(yīng)措施,組長(zhǎng)匯報(bào)。4。如遇電源變化，氣候惡劣情況時(shí)，應(yīng)加強(qiáng)巡視檢查.如發(fā)現(xiàn)客戶設(shè)備有問題,應(yīng)立即通知客戶處理。5。2.2.4機(jī)房值機(jī)記錄規(guī)定1.值機(jī)人員姓名，值班日期及交接班時(shí)間有明確記錄。2。重大故障等做專項(xiàng)記錄。（1）做網(wǎng)絡(luò)配置前后必須進(jìn)行備份.(2)記錄表詳細(xì)填寫修改內(nèi)容、操作員、時(shí)間和結(jié)果。3。客戶移入移出設(shè)備需詳細(xì)填寫設(shè)備移入移出記錄表。（1）移出設(shè)備需要其公司蓋章后的介紹信。）移出人需是授權(quán)人并持有有效證件。2.2.5與相關(guān)單位聯(lián)系制度1。設(shè)備，并作好相應(yīng)記錄。確認(rèn)本端無問題，與相關(guān)單位協(xié)調(diào)解決。2。業(yè)務(wù)系統(tǒng)發(fā)生故障，機(jī)房人員必須立即用電話通告系統(tǒng)負(fù)責(zé)人，把故障情況機(jī)房發(fā)現(xiàn)與其他網(wǎng)絡(luò)接口設(shè)備、傳輸線路等有不正常情況時(shí)應(yīng)首先檢查本端.接到相關(guān)部門反饋檢查結(jié)果后,值機(jī)人員必須作好詳細(xì)記錄。3。在進(jìn)行維護(hù)時(shí)可能影響到對(duì)端設(shè)備,應(yīng)事先通知對(duì)方機(jī)房,進(jìn)入其他單位機(jī)房，需按對(duì)方要求填寫申請(qǐng)。4.機(jī)房環(huán)境動(dòng)力問題，聯(lián)系相關(guān)專業(yè)盡快解決（物業(yè)、空調(diào)、電源、消防).2.3第三方人員安全管理1.對(duì)進(jìn)入IDC人員進(jìn)行訪問控制，所有進(jìn)入IDC人員必須填寫《數(shù)據(jù)中心訪客登2.訪問IDC3。況的處理辦法.4。訪問數(shù)據(jù)中心人員必須出示有效身份證明和文件，證明進(jìn)入數(shù)據(jù)中心已經(jīng)過授權(quán).5。進(jìn)入。6。對(duì)于進(jìn)入數(shù)據(jù)中心機(jī)房調(diào)試維護(hù)的客戶，需告知客戶安全通道急出現(xiàn)緊急情參觀人員必須事先報(bào)經(jīng)數(shù)據(jù)中心人員同意后,進(jìn)入數(shù)據(jù)中心必須佩戴數(shù)據(jù)中心發(fā)出的訪客標(biāo)識(shí).7.訪問數(shù)據(jù)中心人員只能在授權(quán)活動(dòng)范圍內(nèi)活動(dòng),不得隨意在數(shù)據(jù)中心活動(dòng)或擅自進(jìn)入機(jī)房.8.除特別需要外（如系統(tǒng)安裝，更換服務(wù)器,更換硬件）,第三方維護(hù)人員不得進(jìn)入機(jī)房進(jìn)行調(diào)試。9。人員進(jìn)入機(jī)房在維護(hù)工作完成后,應(yīng)立即離開機(jī)房,不得無故停留.10。重啟進(jìn)程等工作,,可在數(shù)據(jù)中心指定調(diào)試工位進(jìn)行調(diào)試,調(diào)試過程中禁止做與工作無關(guān)的操作。11.配合數(shù)據(jù)中心相關(guān)維護(hù)管理人員,進(jìn)入機(jī)房的維護(hù)內(nèi)容，得到允許后，方可進(jìn)入機(jī)房.12。訪問數(shù)據(jù)中心人員在未經(jīng)允許的情況下,為。13。機(jī)房?jī)?nèi)禁止用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機(jī)房.14。.2.4機(jī)房環(huán)境安全管理1。料裝修。2。機(jī)房不準(zhǔn)使用木板、纖維板、寶麗板、塑料板、聚苯乙烯泡沫塑料等易燃材吊頂隔墻、空調(diào)通風(fēng)管道、門窗、窗簾等物應(yīng)采用阻燃材料制作，對(duì)已使用易燃可燃材料裝修的,要采用防火涂料等辦法進(jìn)行防火處理，以便提高耐火等級(jí)。3。4。5。機(jī)房溫度應(yīng)保持在15～25℃，相對(duì)濕度在40%～60%,保持正常通風(fēng)。機(jī)房與機(jī)房，機(jī)房與辦公區(qū)要有區(qū)域防火隔離。水平方向鋪設(shè)的電纜、電線及管道穿墻時(shí),孔洞縫隙要用非燃材料進(jìn)行封堵。電纜豎井及管道，應(yīng)在每層的樓板處用非燃材料進(jìn)行封堵,豎井及其檢修部門不準(zhǔn)使用可燃材料.6.期檢查維護(hù)管理,保證長(zhǎng)期處于完好有效狀態(tài),消防器材設(shè)施任何人均不得挪做他用.7.院內(nèi)和樓內(nèi)消火栓、消防井要定期檢查確保完好，要做到無封堵、無壓蓋。各部位的通道，不準(zhǔn)堆積雜物和易燃物品，不得隨意封堵消防通道，確保通道暢通。8.機(jī)房?jī)?nèi)嚴(yán)禁吸煙,禁止使用電熱器具，禁止使用明火作業(yè)和電氣焊。9。,打印紙、包裝箱等易燃物品要隨時(shí)清除。10。機(jī)房?jī)?nèi)禁止存放易燃易爆及腐蝕性物品.等，應(yīng)放置在專用鐵柜中.11.機(jī)房不準(zhǔn)有易燃可燃?xì)怏w、液體,不準(zhǔn)使用可燃易燃液體清潔設(shè)備、擦拭地板。12.機(jī)房?jī)?nèi)非特殊需要，嚴(yán)禁使用明火。若確有必要,必須持有相關(guān)部門批準(zhǔn)的文件，并采取相應(yīng)嚴(yán)密措施后，方可動(dòng)用明火。13.對(duì)于機(jī)房各種照明及應(yīng)急照明,每周進(jìn)行檢查，如有問題即時(shí)與物業(yè)聯(lián)系更換。2.5門禁安全管理1。2.非數(shù)據(jù)中心人員除授權(quán)外不得隨便進(jìn)入機(jī)房。3。門禁必須設(shè)有緊急開關(guān)按鈕,出現(xiàn)緊急情況可以通過擊碎緊急按鈕玻璃逃生.4.平時(shí)不使用的機(jī)房門必須從機(jī)房?jī)?nèi)側(cè)反鎖,門上用十字封條封死。5。門禁卡設(shè)有專人管理,,由數(shù)據(jù)中心經(jīng)理簽字后方可制作使用。6。門禁系統(tǒng)需與消防聯(lián)動(dòng),當(dāng)消防告警,門禁系統(tǒng)自動(dòng)失效，機(jī)房?jī)?nèi)人員可以逃數(shù)據(jù)中心所有機(jī)房門必須設(shè)門禁。生。7。8。門禁卡必須設(shè)置備用卡，由專人保管,在緊急事件中使用。門禁記錄每年至少檢查一次.2.6機(jī)房設(shè)備安全管理2.6.1自有設(shè)備管理1.數(shù)據(jù)中心自有設(shè)備需有單獨(dú)機(jī)柜擺放，客戶不得對(duì)數(shù)據(jù)中心設(shè)備進(jìn)行任何操作。2。3.數(shù)據(jù)中心自有設(shè)備必須帖有公司資產(chǎn)標(biāo)簽.4。數(shù)據(jù)中心設(shè)有專人管理所有設(shè)備資產(chǎn)。5.每半年對(duì)數(shù)據(jù)中心設(shè)備資產(chǎn)進(jìn)行核查登記。數(shù)據(jù)中心自有設(shè)備每天進(jìn)行巡檢，每月由維保廠家進(jìn)行維護(hù).6。方可移動(dòng)。7。數(shù)據(jù)中心自有設(shè)備位置移動(dòng)需有資產(chǎn)管理員及經(jīng)理的授權(quán)，填寫相關(guān)表單后對(duì)于數(shù)據(jù)中心運(yùn)行的設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控.8.自有設(shè)備物理情況每天進(jìn)行檢查記錄。2.6.2客戶設(shè)備管理1.心。2.數(shù)據(jù)中心客戶設(shè)備每天由運(yùn)維人員進(jìn)行物理巡檢，客戶每月至少維護(hù)一次.3。備案.進(jìn)入數(shù)據(jù)中心設(shè)備必須填寫《客戶設(shè)備記錄表－第一部分：移入記錄》進(jìn)行4.客戶移出設(shè)備需持單位蓋章的介紹信及單位蓋章、授權(quán)人簽字的《客戶設(shè)備記錄表－第二部分:5。6。對(duì)于客戶設(shè)備數(shù)據(jù)中心進(jìn)行7×24小時(shí)監(jiān)控.客戶設(shè)備安裝需按照數(shù)據(jù)中心管理規(guī)定。7.放入數(shù)據(jù)中心機(jī)柜中的設(shè)備必須遵循用電規(guī)范,每個(gè)機(jī)柜不得超過2500KW/h.8。放入數(shù)據(jù)中心機(jī)柜中的設(shè)備必須遵循數(shù)據(jù)中心散熱管理規(guī)定。2.7機(jī)房電源、空調(diào)安全管理2.7.1機(jī)房電源安全管理1.數(shù)據(jù)中心電源擴(kuò)容，必須在網(wǎng)運(yùn)中心電源部門的配合下才能進(jìn)行2.所有設(shè)備加電前需確保不超過空開負(fù)載.3.客戶不得自行開關(guān)機(jī)柜空氣開關(guān),不得進(jìn)行帶電設(shè)備拆卸。4。機(jī)房?jī)?nèi)由接地總匯集線引出的交直流接地線應(yīng)設(shè)明顯標(biāo)志。安裝后的電源線應(yīng)用不同的顏色的膠帶區(qū)分，電纜剖頭處必須用膠帶和護(hù)套封扎。5。直流電源線與交流電源線、信號(hào)線需分開布放，避免綁在同一線束內(nèi)，避免交叉布放。6.穿線時(shí)電纜兩頭必須用絕緣物封閉,嚴(yán)禁裸露導(dǎo)線在槽道和設(shè)備內(nèi)穿行。7.沿地槽布放電源線時(shí)，電纜不宜直接與地面接觸,如有特殊情況，需套管保護(hù)。8.電源線加鋼管;電源線穿過后,管口兩端應(yīng)密封,非同一級(jí)電壓電力電纜,不得穿在同一管孔內(nèi)。9。用萬用表測(cè)量用電設(shè)備內(nèi)正負(fù)極接入端是否絕緣，確認(rèn)無誤后用經(jīng)過絕緣、處理的工具在電源柜內(nèi)依次將保護(hù)地和電力線正極連接在電源柜地線排和正極母排上。10.IDCIDC施工負(fù)責(zé)人等在場(chǎng)，方可在電源設(shè)備上接線和最后加電。11.80%時(shí)用500地的絕緣電阻應(yīng)大于1兆歐.12.測(cè)試電源線的壓降應(yīng)符合設(shè)計(jì)規(guī)定。13。加電1小時(shí)后檢查電源線線鼻子處,電源線連接處及電源線與設(shè)備連接處溫度均不大于65度方可.2.7.2機(jī)房空調(diào)安全管理1。對(duì)空調(diào)工作情況每四小時(shí)檢查一次，對(duì)溫度、濕度、運(yùn)行情況、制冷情況、漏水情況等進(jìn)行記錄。2.如發(fā)現(xiàn)空調(diào)有告警情況,應(yīng)立即通知網(wǎng)運(yùn)空調(diào)班處理。3。檢修.如發(fā)現(xiàn)空調(diào)有漏水情況，應(yīng)立即采取應(yīng)急處理，處理后通知網(wǎng)運(yùn)空調(diào)班進(jìn)行4。5。對(duì)于空調(diào)后水管縫合處，每天檢查一次。對(duì)于網(wǎng)運(yùn)空調(diào)班維護(hù)空調(diào)后,數(shù)據(jù)中心人員必須進(jìn)行檢查是否有漏水等安全隱患。2.8機(jī)房施工管理1.,后方可進(jìn)入施工。2.搬運(yùn)設(shè)備時(shí)要輕拿輕放，禁止在地板上直接拖拉重物。若因施工或搬運(yùn)物品而造成地板和墻面損傷將對(duì)責(zé)任方進(jìn)行罰款。3.在地板上挪動(dòng)機(jī)柜需小心損壞地板，并注意人員安全。4。項(xiàng)目施工負(fù)責(zé)人及其他人員進(jìn)入IDC機(jī)房必須攜帶有效證件,穿一次性鞋套,得到工作人員允許并登記后才可以進(jìn)入.5。在施工過程中必須遵守移動(dòng)通信大樓的管理規(guī)定.人員應(yīng)該愛護(hù)機(jī)房環(huán)境,設(shè)備應(yīng)在機(jī)房外拆封,禁止將紙箱子等易燃物帶入機(jī)房，垃圾要帶走。6.張。7.施工人員在機(jī)房及維護(hù)室內(nèi)禁止吸煙，喝水，吃東西，大聲喧嘩，禁止一切與工作無關(guān)的事，禁止將水杯和易燃易爆物品帶入機(jī)房?jī)?nèi)，如被發(fā)現(xiàn)，將給予處罰.8。在IDC范圍內(nèi)鉆孔、焊接和會(huì)造成灰塵、震動(dòng)或噪音工程前,必須通IDC工作人員,得到IDC工作人員批準(zhǔn)后并在IDC灰塵的必須使用吸塵器即時(shí)清楚。9。嚴(yán)禁使用機(jī)柜電源為工程工具提供電力。在IDC機(jī)房?jī)?nèi)的線路路由,必須由IDC工作人員核準(zhǔn)后,按照規(guī)定路由布線.10。如需要布放線延至IDCIDC機(jī)房負(fù)責(zé)人的許可后才可布放。11.移動(dòng)內(nèi)部業(yè)務(wù)系統(tǒng)設(shè)備標(biāo)簽和網(wǎng)線標(biāo)簽要遵循集團(tuán)標(biāo)準(zhǔn)。12。施工人員不得進(jìn)入監(jiān)控室，不得觸碰、觀看、記錄IDC內(nèi)的設(shè)備和設(shè)施，不得隨意搬動(dòng)消防器材。13.施工人員除施工需要不得影響其他客戶工作，閑雜人員禁止進(jìn)入機(jī)房，未經(jīng)許可,禁止在機(jī)房?jī)?nèi)進(jìn)行照相、攝影及其他一些活動(dòng).14。包括軟件升級(jí)、打補(bǔ)丁、各種工程施工）,不能在機(jī)柜內(nèi)、機(jī)柜上、假地板下面等地方遺留雜物（包括紙箱、技術(shù)資料、鑼釘鑼栓、線段和線皮、塑料包裝用品、鑰匙和標(biāo)牌等）.操作時(shí)使用的各種連線、插銷板等要物歸原位.15。如果有設(shè)備要寄存在IDC工作人員說明,并寫明項(xiàng)目名稱及寄存清單,將設(shè)備放置指定地點(diǎn)。16.從IDC借用工具要填寫借用登記表，用完后要及時(shí)歸還。17。嚴(yán)禁在通信樓內(nèi)任何地方（包括廁所內(nèi)）吸煙，發(fā)現(xiàn)一個(gè)煙頭罰款50元,并對(duì)責(zé)任單位進(jìn)行最高2000元的罰款。18。IDC維護(hù)人員采取滅火措施.19。,人保護(hù)，作業(yè)人員使用的工具、部件要妥善放置，避免高空墜落的危險(xiǎn)發(fā)生。20.使用電鉆鉆孔時(shí)要隨手清理灰塵，打眼組裝后清潔全部施工現(xiàn)場(chǎng)，鐵屑、纜皮、纜頭等集中處理干凈。21.注意用電安全，遵守安全用電規(guī)定，不準(zhǔn)擅自帶電作業(yè)。經(jīng)批準(zhǔn)帶電作業(yè)時(shí)，應(yīng)做好絕緣防護(hù)措施,按照相關(guān)操作規(guī)程實(shí)施，禁止一切可能造成電源短路和人身設(shè)備受損的行動(dòng)。22.對(duì)于各種施工輔助材料（通用)，各施工隊(duì)員應(yīng)嚴(yán)格遵守使用規(guī)定，不得私自挪用，影響正常施工進(jìn)度。23。在投入運(yùn)行的設(shè)備現(xiàn)場(chǎng)進(jìn)行擴(kuò)容等施工工作，應(yīng)杜絕由于施工造成的誤操作或其他原因給現(xiàn)網(wǎng)運(yùn)行設(shè)備造成影響或阻斷。24。各施工單位應(yīng)貫徹執(zhí)行本規(guī)定的具體要求，其自行制定的規(guī)程不得與本規(guī)定相抵觸。2.9安全檢查1。每年元旦、春節(jié)、兩會(huì)、五一、十一等重大節(jié)日期間，對(duì)通信機(jī)房安全生產(chǎn)情況進(jìn)行檢查,是否存在安全隱患等情況。2。按照代維合同要求，每月檢查運(yùn)維工作執(zhí)行情況，每季度對(duì)代維工作進(jìn)行考核,并做檢查記錄。3。在檢查安全生產(chǎn)時(shí)，要邊檢查邊整改.3.1信息資產(chǎn)安全1。2。3。資產(chǎn)管理員負(fù)責(zé)識(shí)別管理的信息資產(chǎn)。資產(chǎn)管理員負(fù)責(zé)核實(shí)和維護(hù)本部門系統(tǒng)信息資產(chǎn)的信息。資產(chǎn)屬性發(fā)生變更，資產(chǎn)管理員要及時(shí)更新信息資產(chǎn)記錄。變更包括地理位置變動(dòng)、信息資產(chǎn)配置信息、補(bǔ)丁信息等變動(dòng).4。,將資產(chǎn)狀況及時(shí)更新到公司安全管理系統(tǒng)中。管理權(quán)限變更包括資產(chǎn)所屬系統(tǒng)發(fā)生變更和信息資產(chǎn)所屬部門發(fā)生變更。5.資產(chǎn)設(shè)備由設(shè)備所屬的系統(tǒng)管理人員負(fù)責(zé)安全防護(hù).6。部門信息安全工作組定期巡檢本部門所屬系統(tǒng)信息資產(chǎn)的安全狀況。7。在系統(tǒng)建設(shè)設(shè)備選型時(shí)應(yīng)符合集團(tuán)公司入網(wǎng)規(guī)范,確保產(chǎn)品的可靠性。3.2網(wǎng)絡(luò)安全管理1.各系統(tǒng)網(wǎng)絡(luò)設(shè)備當(dāng)前運(yùn)行配置文件應(yīng)和備份配置文件保持一致.2。網(wǎng)絡(luò)設(shè)備登錄提示標(biāo)識(shí)應(yīng)適當(dāng)屏蔽內(nèi)部網(wǎng)絡(luò)信息內(nèi)容，并應(yīng)有相關(guān)合法性警告信息.3.通過設(shè)備日志或外部認(rèn)證設(shè)備維護(hù)對(duì)設(shè)備的登錄狀況,內(nèi)容應(yīng)當(dāng)包括訪問登錄時(shí)間，人員,成功登錄和失敗登錄時(shí)間和次數(shù)等信息。4。嚴(yán)格控制對(duì)網(wǎng)絡(luò)設(shè)備的管理授權(quán)。按照最小權(quán)限原則對(duì)用戶進(jìn)行授權(quán).5.各系統(tǒng)網(wǎng)絡(luò)設(shè)備的密碼應(yīng)嚴(yán)格按照《賬號(hào)、口令及權(quán)限管理辦法》執(zhí)行。6。7。嚴(yán)禁管理員透漏設(shè)備口令、SNMP字符串、設(shè)備配置文件等信息給未授權(quán)人員。所有網(wǎng)絡(luò)必須具有關(guān)于拓?fù)浣Y(jié)構(gòu)、所用設(shè)備、鏈路使用情況等關(guān)于網(wǎng)絡(luò)情況的詳細(xì)說明文檔,并保持文檔內(nèi)容和現(xiàn)有網(wǎng)絡(luò)、設(shè)備連接和鏈路信息保持一致。8.對(duì)重要區(qū)域?qū)嵭欣鋫浞菖c熱備份相結(jié)合的方式，避免雙重失效造成的影響。9。重要系統(tǒng)在網(wǎng)絡(luò)上傳輸機(jī)密性要求高的信息時(shí)，必須啟用可靠的加密算法保證傳輸安全.10.由統(tǒng)一的IP地址管理機(jī)構(gòu)、人員負(fù)責(zé)對(duì)IP地址進(jìn)行規(guī)劃、登記、維護(hù)和分配.確保部門有足夠的地址容量并有一定的冗余供擴(kuò)展使用，并及時(shí)關(guān)閉和回收被廢止的地址。。未經(jīng)公司信息安全組織批準(zhǔn)，測(cè)試網(wǎng)絡(luò)與公司內(nèi)部網(wǎng)絡(luò)不能直接連接。12。未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工私自設(shè)立撥號(hào)接入服務(wù)。13。未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工通過拔號(hào)方式對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問.14。/口令方式,通過Internet的遠(yuǎn)程接入訪問必須通過VPN的連接，并啟用VPN的加密與驗(yàn)證功能.15。不同安全區(qū)域之間應(yīng)采用防火墻,路由器訪問控制列表等方式對(duì)邊界進(jìn)行保護(hù)。只開放必要的服務(wù)和端口，減少暴露在網(wǎng)絡(luò)外部的風(fēng)險(xiǎn).16.根據(jù)業(yè)務(wù)變化及時(shí)檢驗(yàn)更新現(xiàn)有的防火墻配置策略，滿足新的安全需求。17。采取邏輯或物理隔離方法對(duì)網(wǎng)絡(luò)采取必要的隔離措施，以維護(hù)不同網(wǎng)絡(luò)間信息的機(jī)密性，解決網(wǎng)絡(luò)信息分區(qū)傳輸?shù)陌踩珕栴}.18.網(wǎng)絡(luò)中各設(shè)備應(yīng)開啟日志記錄功能，對(duì)網(wǎng)絡(luò)使用情況進(jìn)行記錄.3.3賬號(hào)、口令及權(quán)限管理3.3.1帳號(hào)管理1.系統(tǒng)管理員應(yīng)當(dāng)對(duì)系統(tǒng)帳號(hào)使用情況進(jìn)行統(tǒng)一管理,并對(duì)每個(gè)帳號(hào)的使用者信息、帳號(hào)權(quán)限、使用期限進(jìn)行記錄。2。避免系統(tǒng)內(nèi)部存在共享帳號(hào)。3。各系統(tǒng)管理員應(yīng)當(dāng)對(duì)系統(tǒng)中存在的賬號(hào)進(jìn)行定期檢查，確保系統(tǒng)中不存在無用或匿名賬號(hào)。4。部門信息安全組定期檢查各系統(tǒng)帳號(hào)管理情況,內(nèi)容應(yīng)包含如下幾個(gè)方面：?jiǎn)T工離職或帳號(hào)已經(jīng)過期，相應(yīng)的帳號(hào)在系統(tǒng)中仍然存在上;用戶是否被授予了與其工作職責(zé)不相符的系統(tǒng)訪問權(quán)限；帳號(hào)使用情況是否和系統(tǒng)管理員備案的用戶賬號(hào)權(quán)限情況一致;是否存在非法賬號(hào)或者長(zhǎng)期未使用賬號(hào)；是否存在弱口令賬號(hào)。5。各系統(tǒng)應(yīng)具有系統(tǒng)安全日志功能,內(nèi)容、IP地址等信息.6。,應(yīng)到得到部門經(jīng)理的審批后才可實(shí)施。3.3.2口令管理1。系統(tǒng)密碼、口令的設(shè)置至少應(yīng)該符合以下要求：長(zhǎng)度大于8位；大小寫字母、數(shù)字，以及特殊字符混合使用,例如:TmB1w2R!；不是任何語言的單詞;不能使用缺省設(shè)置的密碼。2。密碼至少應(yīng)該保證每季度更換一次，包括：UNIX/Linux系統(tǒng)root用戶的密碼、網(wǎng)絡(luò)設(shè)備的enable密碼、Windows系統(tǒng)Administrator用戶的密碼,以及應(yīng)用系統(tǒng)的管理用戶密碼。3。密碼不能以明文的方式通過電子郵件或者其它網(wǎng)絡(luò)傳輸方式進(jìn)行傳輸.4.公司員工不能將密碼告訴別人，如果系統(tǒng)的密碼泄漏了，必須立即更改.5。6。系統(tǒng)管理員不能共享超級(jí)用戶帳號(hào)，應(yīng)采用組策略控制超級(jí)用戶的訪問。業(yè)務(wù)管理人員不能共享業(yè)務(wù)管理帳號(hào)，應(yīng)當(dāng)為每一位業(yè)務(wù)管理人員分配單獨(dú)的帳號(hào)。7。所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要?jiǎng)h除.8。密碼要以加密形式保存，加密算法強(qiáng)度要高，加密算法要不可逆。9.密碼在輸入系統(tǒng)時(shí),不能在顯示屏上明文顯示出來。10.系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略,包括密碼的最短有效期、最長(zhǎng)有效期、最短長(zhǎng)度、復(fù)雜性等。。除了系統(tǒng)管理員外,普通用戶不能改變其它用戶的口令。3.3.3權(quán)限管理1。各系統(tǒng)應(yīng)根據(jù)“最小授權(quán)”的原則設(shè)定賬戶訪問權(quán)限,控制用戶僅能夠訪問到工作需要的信息。2。從賬號(hào)管理的角度，應(yīng)進(jìn)行基于角色的訪問控制權(quán)限的設(shè)定，即對(duì)系統(tǒng)的訪問控制權(quán)限是以角色或組為單位進(jìn)行授予。3.更.4。5。一個(gè)用戶根據(jù)實(shí)際情況可以分配多個(gè)角色.各系統(tǒng)應(yīng)該設(shè)置審計(jì)用戶的權(quán)限，審計(jì)用戶應(yīng)當(dāng)具備比較完整的讀權(quán)限，審計(jì)用戶應(yīng)當(dāng)能夠讀取系統(tǒng)關(guān)鍵文件，檢查系統(tǒng)設(shè)置、系統(tǒng)日志等信息.3.4配置變更管理1。置記錄信息.2。IT各系統(tǒng)在發(fā)生變更操作時(shí)，應(yīng)根據(jù)《XX地方信息安全管理流程—安全配置變更管理流程》進(jìn)行審批、測(cè)試。3。各系統(tǒng)執(zhí)行變更操作前,要對(duì)變更操作進(jìn)行測(cè)試;確定無不利影響后，提交系統(tǒng)測(cè)試結(jié)果、系統(tǒng)配置變更實(shí)施方案和回退方案,由本部門三級(jí)經(jīng)理和公司相關(guān)主管部門提出配置變更申請(qǐng)。4.申請(qǐng)審批通過后，才可以進(jìn)行配置變更操作；進(jìn)行配置變更操作前，需要對(duì)變更設(shè)備進(jìn)行配置備份。5。6。各系統(tǒng)管理員應(yīng)對(duì)變更操作的具體步驟進(jìn)行記錄并保存。各系統(tǒng)管理員進(jìn)行配置變更操作后，應(yīng)將變更后的配置信息進(jìn)行記錄.7.各系統(tǒng)發(fā)生配置變更后，應(yīng)在公司信息安全辦公室進(jìn)行備案。3.5生產(chǎn)終端管理1。生產(chǎn)終端使用的軟件必須是正版軟件，禁止安裝與生產(chǎn)工作無關(guān)的軟件，如游戲、視頻等。2。病毒碼。3。生產(chǎn)終端必須安裝防病毒系統(tǒng)，系統(tǒng)管理員應(yīng)定期檢查并保持病毒碼為最新生產(chǎn)終端必須及時(shí)安裝安全補(bǔ)丁，系統(tǒng)管理員應(yīng)定期檢查并保持系統(tǒng)補(bǔ)丁全面安裝。4。生產(chǎn)終端應(yīng)根據(jù)用戶權(quán)限設(shè)置賬戶和口令應(yīng)按照《賬號(hào)、口令和權(quán)限管理辦法》中的規(guī)定進(jìn)行設(shè)置。5。6。生產(chǎn)終端禁止開放沒有限制的文件共享.公司各生產(chǎn)終端應(yīng)根據(jù)公司計(jì)算機(jī)命名方式統(tǒng)一命名.7.生產(chǎn)終端應(yīng)設(shè)定屏幕保護(hù),并確保在無人看管的情況下進(jìn)行鎖屏.8.在沒有特殊情況下，生產(chǎn)終端禁止通過任何方式接入INTERNET網(wǎng)絡(luò)。9。在未經(jīng)允許的情況下，禁止私自在生產(chǎn)終端上接如移動(dòng)存儲(chǔ)設(shè)備、調(diào)制解調(diào),以便消除由此可能帶來的旁路以及惡意代碼、病毒的引入。3.6病毒防護(hù)管理1.毒防護(hù)軟件或采用了相應(yīng)的病毒防護(hù)手段.2。應(yīng)當(dāng)確保防止病毒軟件每天進(jìn)行病毒庫更新,設(shè)置防病毒軟件定期(每周或沒月）對(duì)全部硬盤進(jìn)行病毒掃描。3。IT服務(wù)部門進(jìn)行解決。4.各系統(tǒng)防病毒系統(tǒng)應(yīng)遵循公司病毒防護(hù)系統(tǒng)整體規(guī)劃。5。,降低可能對(duì)公司網(wǎng)絡(luò)造成的影響,然后進(jìn)行殺毒處理.6。各系統(tǒng)管理員在生產(chǎn)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)現(xiàn)病毒,應(yīng)立即進(jìn)行處理.3.7辦公終端管理1。2。3。所有辦公終端的命名應(yīng)符合公司計(jì)算機(jī)命名規(guī)范。所有的辦公終端應(yīng)加入公司的域管理模式,正確是使用公司的各項(xiàng)資源。所有的辦公終端應(yīng)正確安裝防病毒系統(tǒng),確保及時(shí)更新病毒碼。4.所有的辦公終端應(yīng)及時(shí)安裝系統(tǒng)補(bǔ)丁,應(yīng)與公司發(fā)布的補(bǔ)丁保持一致。5。公司所有辦公終端的密碼不能為空,XX地方IT碼規(guī)定嚴(yán)格執(zhí)行。6。USB硬盤等外置存儲(chǔ)設(shè)備。7。8。所有辦公終端不得私自轉(zhuǎn)借給他人使用，防止信息的泄密和數(shù)據(jù)破壞。所有移動(dòng)辦公終端在外出辦公時(shí),不要使其處于無人看管狀態(tài).9。辦公終端不得私自安裝盜版軟件和與工作無關(guān)的軟件，不得私自安裝掃描軟件或黑客攻擊工具。10。未經(jīng)公司IT服務(wù)部門批準(zhǔn)，員工不得在公司使用modem進(jìn)行撥號(hào)上網(wǎng)。。員工不允許向外面發(fā)送涉及公司秘密、機(jī)密和絕密的信息。3.8數(shù)據(jù)安全管理3.8.1數(shù)據(jù)存儲(chǔ)安全管理數(shù)據(jù)存儲(chǔ)介質(zhì)包括：紙質(zhì)文檔、語音或其錄音、復(fù)寫紙、輸出報(bào)告、一次性打印機(jī)所有形式的媒介，包括制造商的軟件發(fā)布媒介。存儲(chǔ)介質(zhì)管理必須遵從以下規(guī)定:包含重要、敏感或關(guān)鍵數(shù)據(jù)的移動(dòng)式存儲(chǔ)介質(zhì)不得無人值守,以免被盜.例如：物理方式鎖閉。刪除可重復(fù)使用的存儲(chǔ)媒介中不再需要的數(shù)據(jù)。信息，應(yīng)該對(duì)介質(zhì)進(jìn)行消磁或徹底的格式化,或者使用專用的工具在存儲(chǔ)區(qū)域填入無用的信息進(jìn)行覆蓋.任何存儲(chǔ)媒介帶入和帶出公司都需經(jīng)過授權(quán)，并保留相應(yīng)記錄，方便審計(jì)跟蹤.所有存儲(chǔ)媒介都應(yīng)遵照其制造商的規(guī)范保存。3.8.2數(shù)據(jù)傳輸安全管理1。,選擇和應(yīng)用加密技術(shù)時(shí)，應(yīng)該考慮以下因素:必須符合國家有關(guān)加密技術(shù)的法律法規(guī)，包括使用和進(jìn)出口限制；根據(jù)風(fēng)險(xiǎn)評(píng)估確定保護(hù)級(jí)別,長(zhǎng)度；聽取專家的建議,產(chǎn)品應(yīng)能實(shí)現(xiàn)安全的密鑰管理。另外，還應(yīng)聽取與加密技術(shù)法律法規(guī)相關(guān)的法律建議。2.機(jī)密和絕密信息在存儲(chǔ)和傳輸時(shí)必須加密,128位,不對(duì)稱加密算法密鑰長(zhǎng)度至少1024RSA算法）.壓縮技術(shù)例如WinZIP等不得代替安全手段。3。機(jī)密和絕密數(shù)據(jù)的傳輸過程中必須使用數(shù)字簽名以確保信息的不可否認(rèn)性，使用數(shù)字簽名時(shí)應(yīng)該注意以下事項(xiàng)：充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名。采取保護(hù)公鑰完整性的安全措施，例如使用公鑰證書；確定簽名算法的類型、屬性以及所用密鑰長(zhǎng)度;用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰；,應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜.3.8.3數(shù)據(jù)安全等級(jí)的變更1。數(shù)據(jù)資產(chǎn)安全等級(jí)經(jīng)常需要變更，一般地，數(shù)據(jù)資產(chǎn)安全等級(jí)變更需要由數(shù).另外,可以采用自動(dòng)化降低安全等級(jí)方式，按照年限自動(dòng)遞減密級(jí)。2。,據(jù)資產(chǎn)安全等級(jí)遞減過程，這樣可以降低數(shù)據(jù)防護(hù)的成本，并增加數(shù)據(jù)訪問的方便性.3.8.4數(shù)據(jù)備份和恢復(fù)1.必須根據(jù)數(shù)據(jù)的等級(jí)制定備份策略。備份策略應(yīng)包含系統(tǒng)和數(shù)據(jù)的名稱、備份的/差異備份等,及制定備份方案的決策原則等。備份操作應(yīng)盡量在不影響業(yè)務(wù)的時(shí)間段里，嚴(yán)格遵照備份策略執(zhí)行.重要的業(yè)務(wù)數(shù)據(jù)應(yīng)至少保留三個(gè)版本或三個(gè)備份周期的備份信息，備份信息應(yīng)包含完整的備份記錄、備份拷貝、恢復(fù)程序文檔和清單。2。主場(chǎng)所）保留備份信息，同時(shí)為了避免主場(chǎng)所的災(zāi)難所導(dǎo)致的破壞,還應(yīng)做好異地備份.應(yīng)為備份信息指定與主場(chǎng)所一致的物理和環(huán)境保護(hù)級(jí)別,主場(chǎng)所所采用的媒介控制措施應(yīng)當(dāng)擴(kuò)展涵蓋備用場(chǎng)所。3。應(yīng)盡可能地定期檢查和測(cè)試備份信息,保持其可用性和完整性,并確保在規(guī)定的時(shí)間內(nèi)恢復(fù)系統(tǒng).3.8.5密碼安全采取安全的密碼策略是防止對(duì)數(shù)據(jù)的非法訪問的重要手段。密碼的選擇應(yīng)該遵循以下原則：1.將數(shù)字、大寫字母、小寫字母、標(biāo)點(diǎn)符號(hào)混合;2.要有足夠的長(zhǎng)度，至少8位；3.要易于輸入；4。5。不能選擇親戚、朋友、同事、單位等的名字,生日、車牌號(hào)、電話號(hào)碼;不能選擇字典上現(xiàn)有的詞匯；6.不能選擇一串相同的數(shù)字或字母;7.不能選擇明顯的鍵盤序列;8.密碼的使用應(yīng)該遵循以下原則：9.不能將密碼寫下來，不能通過電子郵件傳輸；10。不能使用缺省設(shè)置的密碼；。不能將密碼告訴別人；12。如果系統(tǒng)的密碼泄漏了，必須立即更改;13。不能共享超級(jí)用戶的口令，使用用戶組或適當(dāng)?shù)墓ぞ呷鐂u;14。所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要?jiǎng)h除；15。密碼要以加密形式保存,加密算法強(qiáng)度要高,加密算法要不可逆;16.在輸入時(shí)密碼不能顯示出來；17。系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略,包括密碼的最短有效期、最長(zhǎng)有效期、最短長(zhǎng)度、復(fù)雜性等；18.除了系統(tǒng)管理員外，一般用戶不能改變其它用戶的口令；19。如果需要特殊用戶的口令（比如說UNIX下的Oracle)行交互式登錄；20.強(qiáng)制用戶在第一次登錄后改變口令；21。在要求較高的情況下可以使用強(qiáng)度更高的認(rèn)證機(jī)制，例如：雙因素認(rèn)證;22.如果可能的話,可以使用自己密碼生成器幫助用戶選擇口令；23.要定時(shí)運(yùn)行密碼檢查器檢查口令強(qiáng)度,對(duì)于保存機(jī)密和絕密信息的系統(tǒng)應(yīng)該每周檢查一次口令強(qiáng)度；其它系統(tǒng)應(yīng)該每月檢查一次。3.8.6密鑰安全密鑰管理對(duì)于有效使用密碼技術(shù)至關(guān)重要.密鑰的丟失