网络安全管理规定.docx
《网络安全管理规定.docx》由会员分享,可在线阅读,更多相关《网络安全管理规定.docx(22页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、重庆XXXXXX网络平安管理规定(试行)机房应保持整齐、清洁。进入机房应更换专用工作服和 工作鞋。机房应满足温湿度的要求,配有监控温湿度的仪器或装 置。温度:低于28;湿度:小于80%。机房的照明及直流应急备用照明电源切换正常,照明亮 度应满足运行维护的要求,照明设备设专人管理,定期检修。门窗应密封,防止尘埃、蚊虫及小动物侵入。楼顶及门窗防雨水渗漏措施完善,一楼机房地面要进行 防潮处理,在满足净空高度的原那么下,离室外地面高度不得 小于15cm.二、机房平安机房内用电要注意平安,防止明火的发生,严禁使用电 焊和气焊。机房内消防系统及消防设备应定期按规定的检查周期 及工程进行检查,消防系统自动喷
2、淋装置应处于自动状态。机房内消防系统及消防设施应设专人管理,摆放位置适 当,任何人不得擅自挪用和毁坏。严禁在消防系统及消防设备周围堆放杂物,维护值班人员要掌握灭火器的使用方法。机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层 间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面 积使化学溶剂。无人值守机房的平安防范措施要更加严格,重要机房应 安装视频监控系统。三、设备平安雷雨天气做好防雷电灾害的预防工作,主要检查机房设 备与接地系统与连接处是否紧固、接触是否良好、接地引下 线有无锈蚀、接地体附近地面有无异常,必要时挖开地面抽 查地下掩蔽局部锈蚀情况,如发现问题应及时处理。接地网的接地电阻宜每年
3、测量一次,接地电阻符合标准 接地电阻的要求,要防止设备地电位升高,击穿电器绝缘, 引发通信事故。雷雨季节到来之前对运行中的防雷元器件进行一次检 测,雷雨季节要加强外观巡视,发现异常应及时处理。机房设备应有适当的防震措施。U!、接地要求机房必须要有完善的接地系统,靠近建筑物或变电站的 机房接地系统必须满足标准接地电阻的要求。机房内接地体必须成环,与接地系统的连接点不得少于 两点,机房内设备应就近可靠接地。五、人员要求检修及值班人员要严格遵守平安制度,树立平安第一的 思想,确保设备和人身的平安。进入机房人员不得携带任何易燃、易爆、腐蚀性、强电 磁、辐射性以及流体物质等对设备正常运行构成威胁的物 品
4、O机房内严禁吸烟、严禁乱拉接电线,以防造成短路或失 火。应不定期对机房内设置的消防器材等设备进行检查,以 保证其有效性。机房值班人员不得在通信设备与电器设备上作业,机房 内高压设备出现故障应立即通知高压检修人员抢修。对于因工作需要进入机房的外部人员(除编制内和聘用 人员之外的其他人员),必须知会XX公司的网络平安相关规定,使其认识到自身的责任,如有违规将会受到相应处分O对于确需调取机房设备有关信息的外部人员,由其所属 公司开具工作证明(盖公章),本人持相关证件向XX公司 提出申请,在公司负责人审批后,由机房当班人员作好登记 并用专用数据盘协助调取。第四章 账户管理规定账户管理混乱、弱口令、授权
5、不严格、口令不及时更新、 旧账号及默认账号不及时清除等都是引起平安问题的重要 原因。账户的管理可以从三个方面进行:用户名的管理、用 户口令的管理、用户授权的管理。一、用户名管理用户名管理应注意以下几个方面:隐藏上一次登陆的用户名;更改或删除默认管理员用户名;更改或删除系统默认账号; 及时删除作废的账号;清晰合理的规划和命名用户账户及组账号;根据组织结构设计账户结构;用户账号只有系统管理员才能建立。二、用户口令管理用户的口令是对系统平安的最大平安威胁,对网络用户 的口令进行验证是防止非法访问的第一道防线。简单的密码 是暴露自己隐私最危险的途径,是对自己邮件服务器上的他 人利益的不负责任,是对系统
6、平安最严重的威胁,为保证口 令的平安性,首先应当明确目前的机器上有没有绝对平安的 口令,口令的平安一味靠密码的长度是不能够保证的。不平安的口令有如下集中情况:使用用户名(账号)作为口令;使用用户名(账号)的变化形式作为口令;使用自己或亲友的生日作为口令;使用常用的英文单词作为口令; 使用5位或5位以下的字符作为口令。不平安的口令很容易被盗,将会导致用户机器上的一切 信息丧失,并且危及他人信息平安。获得主机口令的途径有 两个:利用技术漏洞。如缓冲区溢出,Sendmail漏洞,Sun的 ftpd漏洞等等。利用管理漏洞。如root身份运行 d,建立shadow的 备份但是忘记更改其属性,用电子邮件寄
7、送密码等等。平安的口令应有以下特征:用户口令不能未经加密显示在显示屏上;设置最小口令长度;强制修改口令的时间间隔;口令字符最好是数字、字母和其他字符的混合;用户口令必须经过加密;口令的唯一性;限制登录失败次数; 制定口令更改策略;确保口令文件经过加密;确保口令文件不会被盗取;不应该将口令以明码形式放在任何地方,系统管理员口 令不能让很多人知道。三、授权管理账户的权限控制是针对网络非法操作所进行的一种安 全保护措施。在用户登录网络时,用户名和口令验证有效之 后,再经过进一步履行用户账号的缺省限制检查,用户被赋 予一定的权限,具备了合法访问网络的资格。根据访问权限将用户分为以下几类:特殊用户(即系
8、统管理员);一般用户,系统管理员根据他们的实际需要为他们分配 操作权限;审计用户,负责网络的平安控制与资源使用情况的审 计。网络系统管理员应当为用户指定适当的访问权限,这些 访问权限控制着用户对服务器的访问。各种访问权限的有效组合可以让用户有效的完成工作,同时又能有效的控制用户 对服务器资源的访问,从而加强了网络和服务器的平安性。网络管理员还应对网络资源实施监控,网络服务器应记 录用户对网络资源的访问,对非法的网络访问,服务器应以 图形文字或声音等形式报警,以引起网络管理员的注意。第五章网络运行平安管理规定网络运行平安是指网络系统和业务系统在运行过程中 的访问控制和数据的平安性。包括资源管理、
9、入侵检测、日 常平安监控与应急响应、人员管理和平安防范。一、日常平安监控值班人员每隔50分钟检查一次业务系统的可用性、与 相关主机的连通性即平安日志中的警报。网络管理员每天对平安日志进行一次以上的检查、分 析。检查内容包括防火墙日志、IDS日志、病毒防护日志、 漏洞扫描日志等。网络管理员每天出一份平安报告,平安报告送网络处主 管领导。重要平安报告由主管领导转送部门领导、平安小组和相关部门。所有平安报告应存档,网络管理员在分析处理 异常情况时能够随时调阅。文档的密级为A级,保存期限 为两年。平安日志纳入系统正常备份,平安日志的调阅执行相关 手续,以磁介质形式存放,文档的密级为B级,保存期限 为一
10、年。二、平安响应发现异常情况,及时通知网络管理员及网络主管领导, 并按照授权的应急措施及时处理。黑客入侵和不明系统访问等平安事故,半小时内报知部 门领导和平安小组。对异常情况确认为平安事故或隐患时,确认当天报知部 门领导和平安小组。系统计划中断服务15分钟以上,提前一天通知业务部 门、平安小组。系统计划中断服务1小时以上,提前一天报 业务领导。文档的密级为C级,保存期限为半年。非计划中断服务,一经发现即作为事故及时报计算机中 心管理处、平安小组、技术部部门领导。非计划中断服务半 小时以上,查清原因后,提交事故报告给平安小组、技术部 部门领导。文档的密级为A级,保存期限为两年。三、网络运行平安防
11、范制度网络管理员每一周对病毒防火墙进行一次病毒码的升 级。网络管理员每个月对网络结构进行分析,优化网络,节 约网络资源,优化结果形成文档存档,文档的密级为A级, 保存期限为两年。网络管理员每月对路由器、防火墙、平安监控系统的安 全策略进行一次审查和必要的修改,并对修改局部进行备份 保存,以确保平安策略的完整性和一致性。对审查和修改的 过程和结果要有详细的记录,形成必要的文档存档,文档的 密级为A级,保存期限为两年。网络管理员每月对网络、系统进行一次平安扫描,包括 NETRECON的检查,及时发现并修补漏洞,检测结果形成 文档,文档密级为B级,保存期限为一年。新增加应用、设备或进行大的系统调整时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 管理 规定
限制150内