① 急需~~機房安全管理制度~網路安全管理制度
網路中心機房安全管理制度
為保證網路中心設備與信息的安全,保障機房有良好的運行環境和工作環境,作如下規定:
1、中心工作人員要愛護機器設備,確保國家財產不受損壞。網路中心機房各室按分工由各管理人員專管。機房主管人員對所管機房的微機及設備負全部責任。未經機房主管人員同意,其他人不準自行使用,移動和調換設備。各門鑰匙由指定各室管理人員保管,不能隨意轉借他人。未經領導批准,鑰匙不能隨意復制。
2、機房各室管理人員要愛護設備,按技術規程操作,認真維護保養設備。對機房的網路設備及其他教學輔助設備定期進行檢查,發現故障及時檢修,並要登記、報告。因違章作業所造成事故損失的,要按責任事故處理。
3、工作人員要保管好用戶名和操作口令密碼,嚴格遵守保密規定,因泄漏用戶名和操作口令密碼所造成事故損失的,要按責任事故處理。
4、機房是重點防火防盜單位,機房工作人員要掌握防火技能,應在每學期初檢查所配備的消防器材及防盜窗,如有問題請及時與後勤、保衛部門聯系解決。工作人員都必須嚴格遵守機房的安全、防火制度。嚴禁將易燃、易爆物品帶入機房。不準在機房內吸煙。發現火警情況應立即報警,並切斷電源,用滅火設備撲救。
5、健全中心全部設備固定資產帳目,機房內所有設備、儀器、儀表等物品要妥善保管。管理人員每學期核對一次,做到賬、物、卡相符。
6、加強完善低值易耗品帳目管理,建立《教工宿舍新用戶布線材料簽領簿》和《布線材料使用登記表》;建立《日常線路維護耗材簽領簿》和《線路維護耗材使用登記表》。每次請購低值易耗品時,必須將上一次請購的同類低值易耗賬報減。
7、機房內的一切公用物品(包括低值易耗品、軟體及資料)未經許可一律不得私自挪用和外借。外單位需借出設備及物品,應有單位證明和經手人簽名的借條,經主管領導批准後,機房工作負責人才能開具放行條。
8、外來實習或因臨時性工作需要進入機房,必須經有關部門批准,並有本中心管理人員在場。非工作人員進入機房,要事先徵得同意;未經許可一律不準觸碰開關和設備,否則後果自負。
9、工作人員要將校外來訪人員情況及時記錄並向主管領導報告,要有禮貌的接待來訪人員。但嚴禁在機房內游藝或進行非業務活動。一般人員無故不得在機房內長時間逗留。
10、機房值班人員要堅守崗位。早進入、晚離開時要檢查設備情況,上班時密切監視校園網網路的工作情況,防止黑客襲擊,做好每天的數據備份,不得無故脫離崗位。下班時,要做好交接班記錄,要對所有計算機的電源進行細致的檢查,該關的要切斷電源,離開時察看燈、門、窗、鎖是否關閉好。
11、雙休日、節假日,要有專人值班,檢查網路運行情況,如發現問題應及時解決,並做好記錄處理,解決不了的要及時報告。
12、保持機房安靜,注意環境清潔衛生。保持辦公桌和工作檯面整潔。
13、 上網行為管理
不管是什麼機房都要有一個良好的管理制度,沒有良好的管理制度機房的安全就會存在很大的風險,對機房的設備的保護只是機房管理制度最基本的一條,其實,對於機房還有更多的內在的管理需要注意。
現在的網路管理越來越困難,他們在機房上網的時候經常進行一些不正規的網路行為,利用機房的電腦和網路進行即時語音聊天的人越來越多,QQ、MSN已經成了老少必備的大眾化軟體,他們在機房打開電腦的第一件事就是掛上自己的聊天軟體,還有的乾脆在上機的時候利用BT軟體或者其它的一些下載工具下載電影,這不僅影響了機房網路的速度,更加影響了機房網路的安全。一些受黑客入侵的網站在被訪問的時候也將木馬或者病毒植入了瀏覽者的電腦。這樣,機房的網路時時刻刻都處在崩潰的邊緣。
以上資料僅供參考,希望對您有所幫助!
② 網路安全管理的管理制度
1、所有接入網路的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。
2、在網站上發現大量有害信息,以及遭到黑客攻擊後,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關伺服器。
3、任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
4、所有接入網路的用戶必須對提供的信息負責,網路上信息、資源、軟體等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。
5、嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
6、認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄,時間不少於180天。
③ 網路管理制度.
因為我不知道你公司的性質,所以只能給你提供個範本,希望可以作為參考!
一、總則:
1、目的:
一個公司的網路管理我們不但要做到「攘外」——防止外部黑客以及病毒的侵襲,還要做到「安內」——管理好公司內部人員的越權操作,所謂是「無規矩不成方圓」。為加強公司內部網路的管理工作,確保公司內部網路安全高效運行,特製定本制度。
2、適用范圍:
本公司內部計算機網路事宜均適用本制度。
3、網路管理員職責
公司網路管理設網路管理員和網路主管(由工程部經理兼任)。
網路主管的職責是:
考核網路管理員,做好網路建設和網路更新的組織工作和技術支持,制定和修訂網路管理規章制度並監督執行。
網路管理員的職責如下:
A、協助網路主管制定網路建設及網路發展規劃,確定網路安全及資源共享策略。
B、負責公用網路實體,如伺服器、交換機、集線器、防火牆、網關、配線架、網線、接插件等的維護和管理。
C、負責伺服器和系統軟體的安裝、維護、調整及更新。
D、負責網路賬號管理、資源分配、數據安全和系統安全。
E、監視網路運行,調整網路參數,調度網路資源,保持網路安全、穩定、暢通。
F、負責系統備份和網路數據備份;負責各部門電子數據資料的整理和歸檔。
G、保管網路拓撲圖、網路接線表、設備規格及配置單、網路管理記錄、網路運行記錄、網路檢修記錄等網路資料。
H、每年對本公司網路的效能和各電腦性能進行評價,提出網路結構、網路技術和網路管理的改進措施。
二、網路管理制度
1、安全管理制度
A、未經網管批准,任何人不得改變網路拓撲結構,網路設備布置,伺服器、路由器配置和網路參數。
B、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
C、公司區域網上任何人不得利用計算機技術侵佔用戶合法利益,不得製作、復制和傳播妨害公司穩定的有關信息。
D、各部門定期對本部門計算機系統和相關業務數據進行備份以防發生故障時進行恢復。
2、帳號管理制度
A、網路賬號採用分組管理。並詳細登記:用戶姓名、部門名稱、相應軟體賬號名及口令、存取許可權、開通時間、網路資源分配情況等。申請表要經部門領導簽字後交網路管理員辦理,注銷帳號時要通知管理員。
B、網路管理員為用戶設置明碼口令,用戶可以根據自己的保密情況進行修改口令,用戶應對工作站設置開機密碼和屏保密碼。
C、用戶帳號下的數據屬於用戶私有數據,當事人具有全部存取許可權,管理員具有管理理和備份存取許可權。
D、網路管理員根據公司制度的帳號管理規則對用戶帳號執行管理,並對用戶帳號及數據的安全和保密負責。
E、網路管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息、個人隱私等資料泄露出去。
3、公司電腦操作人員培訓制度
A、公司中所有操作電腦的人員,都要經過電腦的上崗培訓,只有培訓合格證的人員,才可以有操作電腦的許可權,並且自己的機器都設有屏保密碼,避免別人的不合理侵入;
B、公司購買新的軟體產品或自己開發的軟體產品,安裝使用前一定要生產廠家的專家技術人員來廠進行培訓,只有經過培訓合格者,方能取得此軟體的操作許可權。
4、病毒的防治管理制度
A、任何人不得在公司的區域網上製造傳播任何計算機病毒,不得故意引入病毒。
B、網路使用者發現病毒應立即向網路管理員報告以便獲得及時處理。
C、網路伺服器的病毒防治由網路管理員負責,各部門的電腦病毒的防治由各部門指定專人負責,網路管理員可以進行指導和協助。
D、各部門應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,並提示各部門對殺毒軟體進行在線升級。
三、本制度自頒布之日起生效。
④ 關於計算機網路安全制度有哪些
網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面。 1.完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設置專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件,應當在規定時間內向當地區(縣)級及以上公安機關報告,並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制,嚴格紀律、管理和分工的原則,不準串崗、兼崗,嚴禁程序設計師同時兼任系統操作員,嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施,保證安全策略的長期有效:負責軟硬體的安裝維護、日常操作監視,應急條件下安全措施的恢復和風險分析等;負責整個系統的安全,對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責,遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況,收集對系統資源的各種非法訪問事件,並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作,如系統周邊的警衛、辦公安全、出入門驗證等。 2.健全安全管理規章制度 建立健全完善的安全管理規章制度,並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面: 1)系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。 2)計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理,文件檔案日誌的標准化和通信網路系統的管理。 3)文檔資料管理。各種憑證、單據、賬簿、報表和文字資科,必須妥善保管和嚴格控制;交叉復核記賬;各類人員所掌握的資料要與其職責一致,如終端操作員只能閱讀終端操作規程、手冊,只有系統管理員才能使用系統手冊。 4)操作及管理人員的管理制度。建立健全各種相關人員的管理制度,主要包括: ① 指定具體使用和操作的計算機或伺服器,明確工作職責、許可權和范圍; ② 程序員、系統管理員、操作員崗位分離且不混崗; ③ 禁止在系統運行的機器上做與工作無關的操作; ④ 不越權運行程序,不查閱無關參數; ⑤ 當系統出現操作異常時應立即報告; ⑥ 建立和完善工程技術人員的管理制度; ⑦ 當相關人員調離時,應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度,經常對有關人員進行安全教育與培訓,定期或隨機地進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6)其他的重要管理制度。主要包括:系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7)風險分析及安全培訓 ① 定期進行風險分析,制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,並應挑選可靠素質好的人員擔任。 3.堅持合作交流制度 計算機網路在快速發展中,面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任,網路運營商更負有重要責任,應對此高度關注,發揮互聯網積極、正面的作用,包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境,同時也需要行業組織、企業和各利益相關方的共同努力。因此,應當大力加強與相關業務往來單位和安全機構的合作與交流,密切配合共同維護網路安全,及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作,拓寬網路安全國際合作渠道,建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀:網路安全技術及應用(第2版)機械工業出版社 賈鐵軍主編 上海優秀教材獎
⑤ 技術部門規章制度和行為規范
這是網路管理人員的規章制度,至於技術部,其實只要有簡單的商法制度就可以了。
信息技術部規章制度
1.負責全館計算機網路系統的配置、硬體、軟體及附件的配置,負責網路運行的一切事宜。設定網路工作站點、操作環境設置及網路運行的安全保障。
2.指定系統管理員專門管理計算機網路系統。系統配置及操作環境改變須請示館長。未經批准,任何人員都不得擅自啟動、操作計算機網路主系統以及操作網路伺服器。網路運行期間應有人職守。
3.計算機系統網路管理人員,應嚴格按照網路規定的操作程序操作,嚴禁無故強行關閉或啟動計算機網路伺服器。各工作站點如遇到自身無法處理的情況,應及時與網路系統管理人員聯系,以保證妥善處理。
4.計算機網路主系統的各種設置、規定及其操作規程,未經館領導、系統管理人員的批准或許可,任何人不得擅自進行修改、變動。嚴禁非系統管理員進入主機房。
5.建立計算機網路系統運行工作日誌制度。計算機網路系統的管理員必須定期將網路運行情況(有無故障、故障原因分析及故障排除的詳細過程)記錄下來,並署名簽字。定期向館領導及校園網路中心提出書面匯報。
6.建立計算機網路系統運行故障登記檔案。網路系統管理員必須將每次故障發生的時間、原因分析、排除方法及排除後的效果等內容詳細記錄,定期整理後存檔並報館領導與校園網路中心備案。
7.負責網路系統、系統環境、網路資料庫的建立、配置及維護。
8.負責網路各工作站操作人員的操作培訓、疑難問題解答、操作規程的制定等工作。網路系統管理員應對網路系統的發展進行調研,做好網路升級、擴容及廣域網路聯結的准備工作。
zhangtao12386
⑥ 網路公司技術部門管理制度
技術部管理制度
一、基本行為規范:
1、 忠於職守、服從安排,不得陽奉陰違或者敷衍塞責。
2、 充分發揮主觀能動性、積級提高工作效率,業務技能上應力求精益求精。
3、 工作時間內謝絕會客;如確有必要,須經部門經理批准。
4、 在辦公場所內不得吸煙、亂扔紙屑;保持環境美觀整潔。
5、 同事之間應相互尊重和友好合作,不得有吵鬧、聊天、搬弄事非等破壞正常工作秩序的行為。
6、 辦公時間不得利用公司電話、電腦等辦公設施辦私事。
二、電腦使用和管理:
1、電腦管理實行專人負責制,未經負責人許可任何人不得隨意使用。
2、未經許可任何人不得更換電腦軟硬體,拒絕使用來歷不明的軟體和光碟。
3、禁止使用、傳播、編制、復制電腦游戲,嚴禁上班時間玩電腦游戲。
4、公司鼓勵員工探索、開發網路資源,為領導正確決策和提高管理水平提供理論和實踐依據。
5、技術部電腦專人專用,非技術部人員未經許可不得進入技術部。
三、電腦維護管理:
1、 電腦發生故障時,使用者作簡易處理仍不能排除的,應立即報告部門經理。
2、 對電腦維修維護時,首先確保對有效信息進行拷貝,避免操作不當而遺失。
3、 如電腦軟硬體需要更換須經部門經理同意,涉及金額較大的維修,應報總經理批准。
4、 如發生涉及電腦軟硬體重大損失事故,公司應將其作專案處理。
5、 凡外請技術員對電腦進行維修時,技術部應派員陪同並予以協助。
6、 若因員工操作不當而額外增加的電腦維護費用和造成的其他損失,公司將酌情責令其賠償。
四、網路維護管理:
1、 網路管理員負有安全管理和規范操作的義務。若因違反操作而引發的事故, 公司將按有關規定追究其責任。
2、 公司其他部門員工在使用計算機過程中需尋求技術幫助時,技術部人員一律不得拒絕。
3、 網路管理員必須定期了解、檢查網路運行情況並作如實記錄,發現問題及時分析解決,對各類網路記錄不得擅自刪除。
4、 網路管理員應當依據公司制定的計算機安全保密管理的具體措施對上傳信息嚴格審查,嚴禁將涉及國家秘密、公司秘密的信息在網路上傳輸。
5、公司為確保網站安全運行,對網站的更新及資料上傳下載實行專人負責。如有違反本規定者,公司將視其情節輕重並結合有關規定給予相應的處理。
五、機房管理:
1、 如有工作原因確需進入機房,原則應有他人陪同,並在《機房管理登記簿》上作好詳細記錄。
2、 未經許可嚴禁他人員進入機房;如需進入,須經有關領導批准,並由技術部門的人員陪同,且作好記錄。
3、 各崗位員工應嚴格遵守保密制度,對各自的系統口令保密,禁止越權操作;為保障公司數據、信息、資料的准確、安全、可靠,應對重要的信息處理系統加設系統口令,防止泄露機密信息。
4、 涉及密碼的文件須妥善保存,未經許可不得擅自公布。
5、 對機房的維護管理應建立詳細的檔案登記,對登記內容不得擅自更改、刪除、丟失、泄露。
6、 離職人員在離開本崗位前一周內移交全部技術資料和有關文檔資料,刪除自己的文件、賬號,由系統管理員修改有關的口令。
7、 嚴禁在機房內吸煙或使用明火,違者按情節輕重給予批評、教育、除名等處罰;造成損失的將依法追究相應的責任。
8、 愛護機房設備,嚴格遵守操作規程,下班前清整機房、保養設備;機房要保持清潔、衛生、整齊,東西放置要規范合理。
9、 機房的鑰匙由專人負責保管,不得轉借給他人使用和配製
⑦ 公司網路機房管理制度
一、機房日常運維管理
1、運維人員每天在8:30到達機房進行設備巡檢,每天17:30下班後再次進行設備巡檢,並在《設備日巡檢記錄表》中進行記錄。如發現異常情況,需立即上報機房主管人員,並聯系相關產品服務商獲取技術支持。
2、對任何異常情況及其處理操作應在事件單中被記錄,為日後的問題管理提供依據。
3、機房運維人員每天上、下午均應合理安排時間在機房查看設備運行狀態,包括內存、硬碟、CPU等系統資源狀態,如出現資源運行異常,應查看相關系統設備運行進程並轉入事件管理流程進行處理。
4、保持機房整潔、衛生。所有設備擺放整齊有序,不得將任何廢棄物品留在機房內。不得存放與工作無關的物品,機房的物品不得私自帶走。
二、機房網路安全管理
1、新購置的設備,在安裝、使用前應當認真經過安檢。使用之前採取防止病毒感染措施,試運行正常後,再投入正式運行。
2、機房設備嚴禁連接互聯網。
3、對於網路設備和伺服器,要制定不同的用戶賬號,賦予不同的用戶操作許可權,並予以登記、備案。禁用guest賬戶,刪除伺服器中的多餘的、過期的以及共享的賬戶。必須定期統計相關信息和操作狀況,並向上級領導。
4、設置登錄伺服器的操作超時鎖定,超過10分鍾不操作即鎖定,需要重新認證後登錄。
5、系統中所涉及的涉密伺服器、終端、以及應用程序的本地登錄和遠程登錄必須進行用戶身份鑒別,並與安全審計相關聯,保證系統內安全事件的可查性。
6、禁止任何部門和個人嚴禁進行滲透測試,嚴禁攻擊其它聯網主機,嚴禁散布病毒。
7、嚴格執行計算機操作規程和各項管理制度,加強對管理人員和工作人員的防病毒教育。
8、網路伺服器應當安裝防火牆系統,加強網路安全管理。
9、病毒檢測和網路安全檢測必須指定專門的技術和管理人員負責;負責人員必須定期對網路安全和病毒檢測進行檢查。定期採用國家相關主管部門批准使用的檢測工具對系統進行安全性檢測,檢測工具和版本應及時更新。對於發現的系統軟體和應用軟體的安全隱患,必須及時從系統軟體開發商和應用軟體開發商獲取相關的補救措施,如安裝補丁軟體、制定新的安全策略、升級病毒庫等。
三、機房硬體設備安全管理
1、機房運維人員必須熟知機房內設備的基本安全操作和規則,特別是對伺服器、交換機進行熟悉操作,做到及時維護。
2、應定期檢查、整理設備連接線路,定期檢查硬體運作狀態(如設備指示燈、儀表),定期調閱硬體運作自檢報告,從而及時了解設備運作狀態。
3、禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬體、或隨意更換設備連線、禁止隨意進行硬體復位。
4、禁止在伺服器上進行實驗性質的配置操作,如需要對伺服器進行配置,應在其他可進行試驗的機器上調試通過並確認可行後,才能對伺服器進行准確的配置。
5、對會影響到全局的硬體設備的更改、調試等操作應預先發布通知,並且應有充分的時間、方案、人員准備,才能進行硬體設備的更改。
6、對重大設備配置的更改,必須首先形成方案文件,經過討論確認可行後,由具備資格的技術人員進行更改和調整,並應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面後果做好充分的准備,必要時需要先准備好後備配件和應急措施。
7、不允許任何人在伺服器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經上級允許,不得對核心伺服器和設備進行調整配置。
8、硬體設備出現故障時,應填寫好《硬體設備維修故障登記表》,詳細填寫故障狀況及故障原因,並報修,故障處理結束後,因填寫處理情況及結果,交由上級驗收、簽字後,存檔備查。
9、存儲過涉密信息的硬體和固件應到具有涉密信息系統數據恢復資質的單位進行維修。
10、不再使用或無法使用的設備應按照國家保密工作部門的相關規定及時進行報廢處理,並記錄最終去向。
四、機房軟體安全使用管理
1、設立計算機軟體管理台帳,對每套計算機軟體進行登記,並納入資產管理。
2、妥善保存計算機軟體介質、說明書、使用許可證(或合同)等資料。
3、根據操作說明,正確使用各類應用軟體。
4、須安裝非專用軟體,須經上報並檢測、辦理安裝使用備案手續。
5、軟體必須由專人來保管,禁止任何人員將機房軟體私自拷貝、隨意向外傳播。
6、任何在用軟體的升級均需主管人員書面批准。
五、機房資料、文檔和數據安全管理
1、資料、文檔、數據等必須有效組織、整理和歸檔備案。
2、硬碟、軟盤、光碟、磁帶、帶存儲功能的設備等涉密信息存儲介質應按照所存儲信息的最高密級標明密級。
3、禁止任何人員將機房內的資料、文檔、數據、配置參數等信息擅自以任何形式提供給其他無關人員。
4、對於牽涉到網路安全、數據安全的重要信息、密碼、資料、文檔等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關和數據的,應由機房相關負責人代為查閱,並只能向其提供與其當前工作內容相關的數據或資料。
5、重要資料、文檔、數據應採取對應的技術手段進行加密、存儲和備份。對於加密的數據保證其還原行,防止遺失重要和數據。
6、嚴禁使用計算機、終端機、網際網路為無關人員查詢、調閱涉密數據;存有秘密信息的磁碟、光碟,嚴禁外借、復制;不得向無關人員提供網路入口及口令。
7、調動工作時,必須將自己經管的涉密文件、資料和使用的保密筆記本上交,並遞交在調離後一定期限內不失密泄密的保證書。
8、發現失、泄密現象,要及時上報。
9、不再使用或無法使用的涉密信息存儲介質在進行報廢處理時,應進行信息消除或載體銷毀處理,所採用的技術、設備和措施應符合國家保密工作部門的有關規定。
六、機房保安管理
1、中心機房應採取有效的門控措施,並裝備「三鐵一器」。
2、出入機房應注意鎖好防盜門。對於有客人進出機房,機房相關的工作人員應負責客人的安全防範工作。最後離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。應主動拒絕陌生人進出機房。
3、工作人員離開工作區域前,要保證伺服器、交換機等設備控制台的密碼處於鎖定狀態。
4、運維人員要嚴格執行人員出入登記制度,不得邀請無關人員到機房參觀,外單位系統、線路維護人員要進入機房需提前與管理人員聯系,批准後方可由管理人員陪同進入,並填寫《人員出入登記表》。
5、外來人員進入必須有專門的工作人員全面負責其行為安全。
6、未經主管領導批准,禁止將機房相關的鑰匙、保安密碼等物品和信息外借或透漏給其他人員,同時有責任對保安信息保密。對於遺失鑰匙、泄漏保安信息的情況即時上報,並積極主動採取措施保證機房安全。
7、機房人員對機房保安制度上的漏洞和不完善的地方有責任及時提出改善建議。
8、絕不允許與機房工作無關的人員直接或間接操縱機房任何設備。
9、出現機房盜竊、破門、火警、水浸、110報警等嚴重事件時,機房工作人員有義務以最快的速度和最短的時間到達現場,協助處理相關的事件。
七、機房用電安全管理
1、機房人員應學習常規的用電安全操作和知識,了解機房內部的供電、用電設施的操作規程。
2、機房人員應經常學習、掌握機房用電應急處理步驟、措施和要領。機房應安排有專業資質的人員定期檢查供電、用電設備、UPS設備。
3、機房人員應定好UPS放電計劃,對UPS的放電時長做出准確的評估,並做出更換或修復UPS計劃報告相關人事。
4、運維人員定期檢查UPS各項運行參數、負載、電池容量是否正常,如有異常,應及時調整處理,並做好記錄。
5、嚴禁隨意對設備斷電、更改設備供電線路,嚴禁隨意串接、並接、搭接各種供電線路、嚴禁把電源排插散落在地。發現用電安全隱患,應即時採取措施解決,不能解決的必須及時向相關負責人員提出解決。機房內的電源開關、電源插座要明確標出控制的設備。
6、在使用功率超過特定瓦數的用電設備前,必須得到上級主管批准,並在保證線路的保險的基礎上使用。
7、在發生市電報警要盡快趕往機房查看,並通告相關人員。事件處理完後,應及時復位市電報警設備。
8、在外部供電系統停電時,機房工作人員應全力配合完成停電應急工作。當需要發電機發電時,應計算好機房用電功率合理選擇發電機型號發電,嚴禁發電超負載供電。
9、定期(不長於三個月)對供電設施進行檢測與檢修,保障供電正常。
八、機房空調管理
1、為保證設備良好的工作環境,應保持合適的機房溫度和濕度,機房溫度應保持在22℃--26℃,機房濕度應低於70%。
2、空調運行時,巡檢人員按時檢查各項運行參數、狀態是否正常,如有異常,應及時調整處理,並做好記錄。
3、定期進行空調機的清理,防止因散熱不良造成空調的工作異常。
4、配備備用電風扇,以防止空調出現故障時機房溫度的快速上升。定期進行備用電風扇可用性檢查。
5、每年春秋換季期對空調系統進行全面的檢查保養,確保機組的正常運行。
6、每天巡檢一次,確保空調系統正常運行,如發現故障應及時上報。夏季要提高巡檢頻率,每天兩次,上下午各一次。
7、機房維護人員應懂得進行一些必要的空調降溫手段,以便在出現溫度升高的狀況下能通過輔助手段降低溫度上升的速度。
九、機房消防安全管理
1、機房工作人員應熟悉機房內部消防安全操作和規則,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。
2、消防設備應放在顯眼易取之處,任何人不能隨意更改消防系統工作狀態、設備位置。需要變更消防系統工作狀態和設備位置的,必須取得主管領導批准。工作人員更應保護消防設備不被破壞。
3、每日對火災重大風險點如蓄電池組進行巡檢,檢查內容包括電池是否漏水,有無發熱異常,電極觸點是否連接正常。
4、插座及蓄電池附近不得擺放紙箱、說明書等易燃物品。
5、應定期消防常識培訓、消防設備使用培訓。如發現消防安全隱患,應即時採取措施解決,不能解決的應及時向相關負責人員提出解決。
6、嚴禁在機房內吸煙和使用明火,如因線路或其他原因引起明火,應及時撥打119和通知相應負責人迅速解決問題。
7、定期檢查消防設備狀態,保證消防設備可用性。
十、機房應急響應
1、機房停電時,UPS設備將為機房設備提供電力支持,但UPS能夠提供的電力有限,因此需要根據實際情況進行處理,具體如下:
在停電時,有簡訊報警機制通知到機房維護人員,維護人員應馬上通知機房主管人員,並在一小時內趕回機房。
機房維護人員積極配合主管人員協調各供電電路運維方及時檢查處理市電迴路故障。
按照《基本業務服務設備列表》,只保留基本業務服務設備運行,對其餘設備進行關閉。
當UPS電力不足時,應及時關閉所有設備,避免突然斷電造成的系統設備故障。
2、當機房溫度升高時,為保護各設備,需要採取相應的應急處理措施,具體如下:
達到溫度閾值時,應有簡訊通知機制通知機房維護人員,維護人員一小時內到場,馬上啟用備用電風扇。
當機房溫度超過28℃時,維護人員應立即通知主管人員並積極協調空調維護商盡快處理。
在溫度超過35℃時,可以根據《基本業務服務設備列表》關閉非基本設備,只提供基本業務服務設備運行;
當機房溫度超過40℃時,應當關閉所有系統設備運行。
3、火災不像供電及空調故障那樣存在一段緩沖期去處理或減少影響,對無人值守機房來說一旦發生火災,勢必導致重大財產損失。對於機房火災應當是預防為主,因此必須重視每日的蓄電池組巡檢。當機房發生火災時,本著先救人,後救物的思想原則採取相應的應急處理措施,具體如下:
有報警機制通知到所屬地區消防部門,並通知到機房維護人員及主管人員。並根據預先制定的火災發生時聯系人目錄通知到位。
到場後立即斷開電源,防止由於電源引起的火情進一步擴大。
尋找安全的地點監控火情,並積極配合消防人員應對火災。
4、設備發生故障時,使用備用設備替換現有設備,並保證新設備配置和用戶密鑰與舊設備一致、保證新設備配置和數據與舊設備一致。
5、傳輸線路幹路發生故障時,請及時聯系網路供應商,對線路進行檢測維修。
6、發生不可預見的緊急請況時,及時向主管人員匯報,並與相關技術人員聯系,採取妥當的應急辦法進行應急處理。
⑧ 加強對計算機使用人員的保密管理應落實什麼措施
一、加強教育,提高認識。一方面,加強保密觀念教育。組織全辦同志觀看了《泄密隱患》警示教育片,邀請省保密委專業人員進行計算機、手機等現代辦公設備泄密的演示,並深入淺出地為大家講授了保密工作面臨的嚴峻形勢,使全辦同志對信息化條件下計算機及現代辦公設備存在的泄密隱患、防範措施有了全面、直觀的了解,加深了對保密工作重要性的認識,增強了保密觀念和保密意識;另一方面,加強保密常識和技能培訓。為全辦同志配發《黨政機關人員保密須知》,並組織集中學習培訓,使全辦同志進一步熟悉計算機網路信息安全常識,掌握基本的保密防範技能;開展紀念保密法頒布20周年徵文活動,促進全辦同志學習保密法規。
二、明確要求,嚴格管理。在對全辦使用的計算機、移動存儲介質進行摸底統計、信息採集的基礎上,結合實際,建立涉密計算機和移動存儲介質管理台賬,並明確加強信息保密工作的要求和措施,嚴格管理,認真落實:一是加強涉密計算機管理。按照「誰使用、誰負責」的原則,各處室確定一名涉密計算機管理員,負責涉密計算機、涉密移動存儲介質和涉密文件的日常管理,對違反規定私自將涉密設備交他人使用和保管、連接互聯網、安裝來歷不明的軟體和隨意拷貝他人文件的,追究相關人員責任;二是加強筆記本電腦和移動存儲介質管理。明確筆記本電腦日常使用管理由各處室負責,嚴禁筆記本電腦連接互聯網,嚴禁在涉密計算機和非涉密計算機之間交叉使用移動存儲介質,嚴格區分移動存儲介質的使用類型,分類編號、台賬管理,定期檢查使用紀錄;三是加強涉密文件和信息管理,嚴禁在上網計算機上存儲、處理涉密信息,不得使用普通傳真機、多功能一體機傳輸、處理涉密信息,不得通過手機和其他移動通信工具談論國家秘密、發送涉密信息等。
三、保密承諾,靠實責任。辦黨組與各處室、涉密計算機管理員簽訂計算機網路安全保密協議、與保密軟體使用責任人簽訂軟體保密協議,每位在崗工作人員簽訂保密承諾書,嚴格落實領導幹部保密工作責任制,進一步靠實對涉密文件、重要涉密信息、保密要害部門、部位、保密軟體、涉密計算機及其網路管理的責任。
四、定期檢查,督促落實。利用專業檢查軟體,對涉密不上網、上網不涉密、存儲介質的交叉使用、物理隔離等方面開展全面檢查,加大對涉密計算機和移動存儲介質使用管理的日常監控,及時糾正交叉使用移動存儲介質等問題,排除安全隱患,督促各項管理規定落到實處。
⑨ 網路安全管理制度
區域網的構建
網路安全概述
網路安全的定義
什麼是計算機網路安全,盡管現在這個詞很火,但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易,困難在於要形成一個足夠去全面而有效的定義。通常的感覺下,安全就是"避免冒險和危險"。在計算機科學中,安全就是防止:
未授權的使用者訪問信息
未授權而試圖破壞或更改信息
這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源,即CPU、硬碟、程序以及其他信息。
在電信行業中,網路安全的含義包括:關鍵設備的可靠性;網路結構、路由的安全性;具有網路監控、分析和自動響應的功能;確保網路安全相關的參數正常;能夠保護電信網路的公開伺服器(如撥號接入伺服器等)以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求,不影響網路效率的同時保障其安全性。
電信行業的具體網路應用(結合典型案例)
電信整個網路在技術上定位為以光纖為主要傳輸介質,以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議,QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的,所以IP優化尤其重要,至少包括包括如下幾個要素:
網路結構的IP優化。網路體系結構以IP為設計基礎,體現在網路層的層次化體系結構,可以減少對傳統傳輸體系的依賴。
IP路由協議的優化。
IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵,提供高速路由查找和包轉發機制。
帶寬優化。在合理的QoS控制下,最大限度的利用光纖的帶寬。
穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網路連接,避免路由表顫動引起的整網震盪,提供符合高速寬頻網路要求的可靠性和穩定性。
從骨幹層網路承載能力,可靠性,QoS,擴展性,網路互聯,通信協議,網管,安全,多業務支持等方面論述某省移動互聯網工程的技術要求。
骨幹層網路承載能力
骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步,支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率,連接全部為光纖連接。
骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制,避免前向擁塞時的丟包。
可靠性和自愈能力
包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說,考慮網路的可靠性及自愈能力是必不可少的。
鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式,即通常情況下兩條連接均提供數據傳輸,並互為備份。充分體現採用光纖技術的優越性,不會引起業務的瞬間質量惡化,更不會引起業務的中斷。
模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1:N熱備份的功能,切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。
設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時,另一台設備自動接替其工作,並且不引起其他節點的路由表重新計算,從而提高網路的穩定性。切換時間小於3秒,以保證大部分IP應用不會出現超時錯誤。
路由冗餘。網路的結構設計應提供足夠的路由冗餘功能,在上述冗餘特性仍不能解決問題,數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中,網路連接發生變化時,路由表的收斂時間應小於30秒。
擁塞控制與服務質量保障
擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣,網路的數據流量突發是不可避免的,因此,網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。
業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時,網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。
接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。
隊列機制。具有先進的隊列機制進行擁塞控制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。當網路出現真正的擁塞時,瞬間大量的丟包會引起大量TCP數據同時重發,加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術,在網路出現擁塞前就自動採取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。
資源預留。對非常重要的特殊應用,應可以採用保留帶寬資源的方式保證其QoS。
埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。
網路的擴展能力
網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展,以及網路規模的擴展能力。
交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力,以適應數據類業務急速膨脹的現實。
骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力,以適應數據類業務急速膨脹的現實。
網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力,應能滿足本網路覆蓋某省移動整個地區的需求。
與其他網路的互聯
保證與中國移動互聯網,INTERNET國內國際出口的無縫連接。
通信協議的支持
以支持TCP/IP協議為主,兼支持IPX、DECNET、APPLE-TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求,必須支持OSPF路由協議。然而,由於OSPF協議非常耗費CPU和內存,而本網路未來十分龐大復雜,必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。
支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。
支持MPLS標准,便於利用MPLS開展增值業務,如VPN、TE流量工程等。
網路管理與安全體系
支持整個網路系統各種網路設備的統一網路管理。
支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。
支持系統級的管理,包括系統分析、系統規劃等;支持基於策略的管理,對策略的修改能夠立即反應到所有相關設備中。
網路設備支持多級管理許可權,支持RADIUS、TACACS+等認證機制。
對網管、認證計費等網段保證足夠的安全性。
IP增值業務的支持
技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此,運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。
傳送時延
帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時,會以系統容量作為其主要考慮的要素。但是,有一點需要提起注意的是,IP技術本身是面向非連接的技術,其最主要的特點是,在突發狀態下易於出現擁塞,因此,即使在高帶寬的網路中,也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響,如根據ITU-T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路,尤其當網路負荷增大時,如何確保時延要求更為至關重要,要確保這一點的關鍵在於採用設備對於延遲的控制能力,即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。
RAS (Reliability, Availability, Serviceability)
RAS是運營級網路必須考慮的問題,如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時,關鍵點在於網路中不能因出現單點故障而引起全網癱瘓,特別在對於象某省移動這些的全省骨幹網而言更是如此。為此,必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性,包括電源冗餘備份,控制板備份,交換矩陣備份,風扇的合理設計等功能;整體上,Cisco通過提供MPLSFRR和MPLS流量工程技術,可以保證通道級的快速保護切換,從而最大程度的保證了端到端的業務可用性。
虛擬專用網(VPN)
虛擬專用網是目前獲得廣泛應用,也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術,如IPSec、L2TP等來構造VPN之外,Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet,並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性,可操作性等方面開拓了一條新的途徑;同時,極大地簡化了網路運營程序,從而極大地降低了運營費用。另外,採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施,並可與其他運營商合作實現更廣闊的業務能力。
服務質量保證
通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此,選用MDRR/WRED技術,可以為對時延敏感業務生成單獨的優先順序隊列,保證時延要求;同時還專門對基於Multicast的應用提供了專門的隊列支持,從而從真正意義上向網上實時多媒體應用邁進一步。
根據以上對電信行業的典型應用的分析,我們認為,以上各條都是運營商最關心的問題,我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求,不影響電信網路的正常使用,可以看到電信網路對網路安全產品的要求是非常高的。
網路安全風險分析
瞄準網路存在的安全漏洞,黑客們所製造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述:
1、物理安全風險分析
我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有:
地震、水災、火災等環境事故造成整個系統毀滅
電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網路的物理隔離
2、網路安全風險分析
內部網路與外部網路間如果在沒有採取一定的安全防護措施,內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。
內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統計,已發生的網路安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
3、系統的安全風險分析
所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。
4、應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序,肯定會出現新的安全漏洞,必須在安全策略上做一些調整,不斷完善。
4.1 公開伺服器應用
電信省中心負責全省的匯接、網路管理、業務管理和信息服務,所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器,如果沒有採取一些訪問控制,惡意入侵者就可能利用這些公開伺服器存在的安全漏洞(開放的其它協議、埠號等)控制這些伺服器,甚至利用公開伺服器網路作橋梁入侵到內部區域網,盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。
4.2 病毒傳播
網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。
4.3信息存儲
由於天災或其它意外事故,資料庫伺服器造到破壞,如果沒有採用相應的安全備份與恢復系統,則可能造成數據丟失後果,至少可能造成長時間的中斷服務。
4.4 管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和技術解決方案的結合。
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。
2、系統安全需求
對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。
應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。
3、防火牆需求
防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。
3.1省中心與各下級機構的隔離與訪問控制
防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;
防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。
防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。
3.2公開伺服器與內部其它子網的隔離與訪問控制
利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。
4、加密需求
目前,網路運營商所開展的VPN業務類型一般有以下三種:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務
移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。
VPN業務一般由以下幾部分組成:
(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統
我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
5、安全評估系統需求
網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。
6、入侵檢測系統需求
在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。
7、防病毒系統需求
針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由於新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
8、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
9、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。
安全目標
通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:
建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。
利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;
通過防火牆的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制;
通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;
通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;
利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;
備份與災難恢復---強化系統備份,實現系統快速恢復;
通過安全服務提高整個網路系統的安全性。
⑩ 計算機以及計算機網路使用管理規定
計算機網路使用管理規定 1. 目的: 為了合理使用合理分配網路資源,充分發揮網路功能,正確利用計算機,特製定本標准。 2. 范圍: 全局所有計算機。 3. 職責 3.1 各科室部門有遵守計算機網路使用規范的責任。 3.2 黨政辦公室有審核、檢查用戶是否遵守計算機網路使用規范的責任。 3.3 黨政辦公室有將違反使用規范的部門或人員的處理反饋給局網路小組成員,進行討論處理。 4. 使用規范 4.1 合法用戶 4.1.1 凡需申請入網,由辦公室計算機高級管理人員分配網路帳戶。 4.1.2 各部門在規定的PC上用規定的網路帳戶登錄入網 。 4.1.3 各部門根據各自的情況,及時上報各類信息及數據。 4.2 合法操作 4.3.1 合法使用部門在網路授權范圍內使用合法軟體。 4.3.2 合法使用部門在網路授權范圍內存儲傳遞數據。 4.3.3 合法使用部門在網路授權范圍內不可自己修改密碼及文件屬性。 4.3.4網路小組要及時負責通報病毒發作時間並採取相應措施。 4.3.5網路小組指定專人負責定期,按規定統一殺毒。 4.3 非法操作 4.3.1惡意刪除與工作有關的文件和數據的,情節嚴重者將予以停職反省。 4.3.2擅自拆卸電腦,導致電腦無法正常使用的,根據情節予以處罰。 4.3.3 工作時間內,不得違反計算機使用原則,使用計算機和列印機做與本人工作無關的事情或訪問與工作無關的網站,上網聊天、娛樂等。違者將給予一定的經濟處罰。 5. 設備管理 5.1本局管理的計算機及輔助設備,由辦公室負責登記入帳建卡,每年清點檢查一次。 5.2計算機的備件、易耗件、磁碟及有關資料的購買由辦公室統一紮口,落實資金後購置。各科室、大、中隊領用上述物品一律到辦公室領取。 5.3計算機及其輔助設備的一切隨機附件、資料、圖紙和有關資料,都交辦公室保存,由辦公室建帳登記。借用必須辦理借用手續,遺失者照價賠償。 5.4局內計算機、伺服器、網路通訊電纜等設備,未經辦公室同意不得自行拆裝、移動。 5.5計算機設備出現故障,操作人員應立即按操作規程進行處理,若無法處理時,應立即與辦公室聯系處理,並做好處理記錄。 5.6計算機和輔助設備需檢修,應報告辦公室;若需外單位維修,由辦公室主任報經分管領導同意後辦理。 5.7凡安裝在各科室、大、中隊的計算機,由各部門自己負責保管,嚴禁非操作人員上機操作。 6. 軟體與數據管理 6.1本局自行開發、購置和上級下發的軟體,不準備擅自復制外傳,若需復制外傳,需經 局領導同意批准。 6.2各部門的數據磁碟和程序磁碟,由各部門負責保管,未經部門負責人同意,不得調用。 6.3存貯有數據的磁碟、磁帶及報表,局本局內部資料,未經主管人員同意不得調用數據,未經局領導批准,不得將數據外傳、復制。 7. 其他 7.1嚴格遵守計算機操作管理制度,不允許從事與工作無關的事情。 7.2使用計算機應遵守操作規程,嚴禁進行與本職工作無關的操作。 7.3非計算機操作人員,不準隨便使用計算機。 7.4本規定自製度下發之日起生效。