網絡管理中心環境及安全管理辦法
一、機房環境管理辦法
1.終端布局:合理的終端布局不但能夠提高工作效率,同時能夠提高工作場地的有序性。
(a)網管中心維護終端布局按照不同維護室的工作區域劃分,避免因終端布局混亂造成工作場地人員流動混亂;
(b)在各個維護室區域內,終端布局按照工作內容或維護終端承載網元類型分區域放置。以提高維護人員工作便利性;
(c)需要特殊保護的維護終端與其他終端隔離,以降低整個區域內所需的安全保護級別;
2.電源保護:可靠的電力供應是保證網絡維護設施可用性的必要條件。
(a)采用多路供電、對重要網元的監控、維護終端配備UPS,為網絡設備運行監控或設備故障處理提供可靠保障;
(b)定期維護和檢查供電設備,UPS應有充足容量;
(c)在設備監控區域及設備維護區域配備應急照明設備;
(d)已知或臨時的停電計劃應提前通知相關領導,并對停電可能造成的影響做好提前準備或通報。防止無準備的斷電造成不必要的損失;
3.線纜布放:正確有序的線纜布放,不但能夠延長線纜的使用壽命,同時在維護終端出現斷連。
(a)電力纜和通信纜應盡可能隱藏于地下,并盡量采取充分的備用保護措施;
(b)線纜布放應使用電纜管道或避免線路經過公共區域或曝露在外;
(c)如機房內維護終端使用路由設備連接,線纜布放人員應在線纜兩端做好相應標簽;
(d)網管支撐室維護人員應定期對電纜線路進行維護、檢查和測試;
4.區域環境:將網管中心根據不同的安全保護需要,劃分為不同的安全區域,實施不同等級的安全管理制度。例如:工作區域、三方區域、會議/會客區域等。
(a)網管工作人員應嚴格遵守各個區域的安全原則;
(b)出于安全原因和防止惡意破壞,安全區域內應避免不受監督的工作;
(c)未使用的安全區域應采取物理方式鎖閉,并定期檢查;
(d)第三方支持人員應僅在需要時才能進入工作區域,使用信息處理設施。這種訪問必須經過授權并受到相應的限制,同時應接受監督;
(e)安全區域內,具有不同安全要求的區域之間需要設置額外的安全邊界,以控制物理訪問;
(f)除非經過授權,否則不允許使用攝影、攝像、音頻、視頻及其他記錄設備;明確緊急情況下的處理措施,例如火災等;參見附表1。《機房滅火流程圖》
(g)三方人員應僅在“需要知道”時才了解安全區域的存在或者發生的活動;
5.行為規范:以下規范適用于任何在網絡管理中心區域內活動的人員。
(a)嚴禁在工作臺上放置任何與工作無關的東西,以免對維護終端造成安全隱患;
(b)嚴禁攜帶易燃易爆危險物品進入機房,嚴禁在機房內吸煙;
(c)嚴禁在工作區域內進行任何與工作無關的行為。如:上網、聊天、看報等;
(d)機房應具有較高清潔度,進入網管中心工作人員需嚴格作到進門換鞋或戴鞋套;
(e)任何工作人員或三方人員在使用維護終端進行維護工作后(以離開所使用維護終端10分鐘以上為規定范圍),必須注銷或退出相關維護程序或維護界面;
(f)任何工作人員或三方人員在使用完維護終端后,必須將所使用桌椅放回原位并將桌面清理干凈;
(g)嚴禁任何工作人員或三方人員在離開工作臺后,將紙質文件滯留于工作臺上;(以離開工作臺1個小時以上為規定范圍)
(h)三方廠家或外單位人員進入機房應按規定登記,進入機房應遵守機房的各項管理制度;參見附表2。《機房出入登記表》
(i)若設備要搬入機房應提供相應的授權文件。如無授權文件只有在得到室經理以上管理人員的同意時才可進入機房;
(j)定期派人對無人機房的設備和環境進行巡視檢查。在洪水、雷雨、嚴寒等情況下,應加強巡查;
(k)機房除保持充分的市電照明外,須備有應急照明設備。各種照明設備應有專人負責定期檢修,市電照明線和直流照明線應有間距,并遠離設備線纜;
(l)機房門外、信道、路口、設備前后和窗戶附近均不得堆放物品和雜物,以免妨礙通行和工作;
(m)辦公設備,如復印機、傳真機等,應放置在合適的安全區域內,避免無關人員接觸,減少信息的泄露;
(n)無人值守時,門窗都應關閉,底層窗戶應考慮設置外部防護;
(o)公司管理的網絡與信息處理設施應與第三方管理的設備實現物理分離;
(p)記錄重要網絡與信息處理設施所在位置等信息的通信錄和內部電話簿不應被公眾接觸到;
(q)危險或易燃物品應安全存放,與工作區域保持一定的安全距離。一般情況下,在工作區域內不得存放大量的、短期內不使用的材料和物品;
6.儀表、工具,備品備件和材料
6.1儀表管理:
(a)各類儀表放置在專用的儀表柜中,定期做好清潔維護、防塵防潮工作;
(b)維護人員使用儀表必須經室經理同意方可使用,必須遵照說明書和有關操作規程,正確使用儀表,確保設備安全;
(c)用后必須及時將儀表及所有配件放置到儀表柜中;
(d)儀表發生故障后及時送修,作好記錄;
6.2工具管理:
(a)維護人員應愛護和正確使用工具,保證工具完好;
(b)機房常用工具及測試卡、測試手機應在專柜中整齊存放,使用后及時歸還原處,交班時進行清點檢查。非因工作需要,一律不得帶出機房;
6.3備品、備件和材料管理:
(a)備品、備件及常用材料入庫,按設備類型分別放置;
(b)維護人員因檢修需使用備品、備件及材料時,必須得到室經理的許可。更換下來的電路板按要求及時返修,確保備品備件的完備;
(c)備品備件要按要求放置在干燥通風良好、溫度適宜的地方,應參照同類設備檢測周期定期檢查,以保證其性能良好,并做好記錄;
(d)網管中心負責儀器儀表的使用,在使用過程中進行儀器儀表的檢測,而且每年儀器儀表會送到運維部檢測;
參見附表3。《網管中心儀器儀表自檢記錄表》
7.物品進出管理規定:當物品被運送或卸載到網管中心時,物品和搬運人員都有可能對該區域內的重要網絡與信息資產產生威脅。因此,須將送貨、裝卸區和網絡與信息處理設施隔離,并對物品和搬運人員進行嚴格控制。
(a)從建筑物外部進入送貨、裝卸區的人員應經過授權和身份確認;
(b)送貨、裝卸區的位置應使搬運人員沒有機會接觸其他區域;
(c)送貨、裝卸區的外門應在內門打開時緊閉;
(d)物品從送貨、裝卸區轉移到使用地點前進行檢查,防止潛在的危險;
(e)進出人員所攜帶的物品都應進行登記;
8.巡檢規程:通過定期的巡視工作,確保工作環境的安全,消除存在的安全隱患。
(此部分規范只針對于設備機房使用)
8.1機房安全巡視
機房門窗密閉性,機房電源安全性,機房溫濕度,機房衛生的清潔及保持;
8.2機房設備巡視
機房內設備的工作狀態例測情況,機房設備防塵網的定期清潔,機房設備有關資料的定期備份;
8.3機房巡視的記錄
由巡視人員如實填寫記錄并在現場保存,以備領導或相關維護室經理抽查和翻閱;
8.4機房巡視周期
每周二至三次,可以在現場排障或其它維護工作進行的同時完成;
?
?
二、?機房安全管理辦法
1.人員進出安全管理:無論內部員工還是第三方人員,只有經過授權的人員才可以進入安全區域。網管中心應實施以下措施對安全區域的出入進行控制。
(以下管理辦法同時適用于網管中心維護機房及設備機房)
(a)重要的安全區域應僅限于授權人員訪問,并使用身份識別技術(例如門禁卡、個人識別碼等)對所有訪問活動進行授權和驗證。所有訪問活動的審計跟蹤記錄應被安全地保管;
(b)所有內部員工都應佩戴明顯的、可視的身份識別證明,并應主動向那些無公司員工陪伴的陌生人和未佩戴可視標志的人員提出質疑;
(c)安全區域的訪問者應辦理出入手續并接受監督或檢查,應記錄其進入和離開的日期和時間;
(d)訪問者的訪問目的必須經過室經理以上管理人員批準,并只允許訪問經授權的目標;
(e)訪問者應被告知該區域的安全要求及有關應急程序;
(f)安全區域的訪問權應被定期審查和更新;
(g)不得隨意允許未經授權許可的人員進入機房。原則上只有在獲得網管中心室經理以上管理人員授權證明的情況下才可進入機房,進入時應做好登記工作;
(h)對于需臨時進入機房的人員(包括公司內部及外部人員),必須經過室經理以上授權批準后,在有權限進入機房的工作人員陪同下進入機房,并填寫機房進出登記表;
(i)安全管理人員(非機房管理人員)應定期(如每月)對機房進出日志/登記記錄進行審核,發現異常情況應及時上報;
(j)進出設備機房公司內部人員一律在門衛處登記姓名、所屬部門、工作內容、進入時間等;
(k)進入設備機房的廠家或工程隊等人員,在沒有本公司隨工人員陪同的情況下一律不允許進入設備機房進行工作。如遇緊急故障,當三方人員在沒有隨工人員陪同的情況下到達現場時,保安人員可讓其立即進場,但必須全程尾隨。在三方人員進入現場的同時問明相關部門領導或設備責任人,并立即致電核實。
參見附表2。《機房出入登記表》
2.文檔安全管理:系統文檔可能包含一系列敏感信息,比如應用流程、程序、數據結構、授權流程的說明。應當考慮下列控制程序,避免系統非法訪問。
(a)工作人員應當安全保存系統文檔;
(b)系統文檔的訪問列表應控制在最小范圍,并由應用責任人授權;
(c)保存在公共網絡的系統文檔或者通過公共網絡提供的系統文檔應當得到有效的保護;
(d)維護和管理人員,均應熟悉并嚴格執行安全保密規定,部門領導或室經理定期對維護人員進行安全保密教育,并定期檢查保密規定的執行情況;
(e)安全文檔包含:
(01)系統網絡結構框圖,網絡拓撲圖,網絡組織技術說明,各類應用接入技術說明,業務流程圖,局資料;
(02)現網的設備配置;
(03)各類設備,儀器說明書,原理圖及布線圖;
(04)各類設備安裝、測試、檢修、返修記錄;
(05)維護測試規定;
(06)維護作業計劃;
(07)各種維護規章制度和維護手冊;
(08)交接班記錄;
(09)系統運行記錄(含系統故障和重啟動記錄);
(10)故障及處理記錄;
(11)用戶申告故障記錄;
(12)巡回檢查記錄;
(13)其它問題記錄;
(14)資料修改記錄;
(15)硬件更換記錄;
(16)系統中繼方式及中繼框圖;
(17)開通資料(包括工程設計文件,驗收文件);
(18)備份更換及相關信息匯總記錄;
(19)各類聯系電話,技術培訓資料;
(20)質量統計表,話務量統計表,維護作業表;
(21)公司內部管理、學習、傳閱類文檔;
3.存儲媒介使用規范
3.1存儲保護:在不使用信息資產時,做好屏幕和桌面的清理工作,可以有效防止信息的未授權訪問,是保護信息資產,防止其泄露、丟失、破壞的一種重要措施。公司應制定有效管理可移動存儲媒介的規定,如移動硬盤、磁帶、磁盤、卡帶以及紙質文件等等。以下是基本的控制措施:
(a)包含重要、敏感或關鍵信息的移動式存儲設備不得無人值守,以免被盜;
(b)刪除可重復使用的存儲媒介中不再需要的信息;
(c)任何存儲媒介帶入和帶出公司都需經過授權,并保留相應記錄,方便審計跟蹤;
(d)無論設備所有權歸屬,任何在工作區域外使用信息處理設備的行為,都應經過管理層授權許可;
(e)在公共場所使用的公司設備和存儲媒介均不得無人看管;
(f)始終嚴格遵守設備制造商有關設備保護的要求;
(g)紙質文件和計算機設備在不使用時,特別是在工作時間以外,應保存在鎖閉柜子內或其他形式的保險裝置內;
(h)機密和絕密信息在不使用時,特別是辦公室無人時,必須予以鎖閉(最好是防火的保險柜或文件柜);
(i)個人電腦、計算機終端在無人看管時,不得處于登錄狀態;在不使用時,必須通過鍵盤鎖定、密碼或其他控制措施予以保護;
(j)復印機、掃描儀在工作時間以外,應被鎖閉或采用其他方式保護,以防非授權使用;
在打印、復印、掃描機密或絕密信息時,必須有人值守,并應在完成后立即從設備中清除;
(k)在對信息處理設備處置或重用時,公司應在風險評估的基礎上,實施審批手續,決定信息處理設備的處置方法--銷毀、報廢或利舊,并采取適當的方法將其內存儲的敏感信息與授權軟件清除,而不能僅采用標準刪除功能;
3.2信息處置:確立信息處置和存儲程序,以便有效保護此類信息,避免非法泄露或者誤用。根據信息在文檔、計算系統、網絡、移動計算、移動通信、郵件、語音郵件、語音通信、多媒體中的級別制定相應的處置程序。應當考慮下列控制程序:
(a)處置和標記所有媒介;
(b)設置非授權人員的訪問限制;
(c)保持授權訪問數據人員的正式記錄;
(d)確保輸入數據的完整性、確保正確的處理過程,以及確保輸出驗證;
(e)根據敏感程度相匹配的級別,保護準備輸出的假脫機數據;
(f)在符合制造商規范的環境中保存媒介;
(g)將數據的分發限制在最小范圍內;
(h)清楚標記所有數據拷貝,以便引起合法接收人的注意;
(i)定期檢查分發清單以及合法接收人名單;
3.3媒介處置:為最大限度地降低信息泄露的風險,網管中心應制定存儲媒介的安全處置流程,規定不同類型媒介的處置方法、審批程序和處置記錄等安全要求,其中處置方法應與信息分級相一致。以下是一些基本的控制措施:
(a)包含敏感信息的媒介應被安全地處置,如粉碎、焚毀,或清空其中的數據,以便重用;
(b)以下給出了需要安全處置的媒介種類:紙質文檔;語音或其錄音;復寫紙;輸出報告;一次性打印機色帶;磁帶;可以移動的磁盤或卡帶;光存儲介質(所有形式的媒介,包括制造商的軟件發布媒介);程序列表;測試數據;系統文檔;
(c)當無法確認媒介中的信息級別,或確認信息級別的代價較高時,統一按最嚴格的方式處理所有媒介;
(d)敏感媒介的處置過程應當記錄在案,以便審計跟蹤;
篇2:宿舍網絡管理規定辦法
學生宿舍計算機網絡管理辦法【1】
一、我校學生宿舍樓計算機網絡是中國地質大學(北京)校園網的一部分,是中國地質大學(北京)教學、科研基礎設施的重要組成部分。
二、學生宿舍網絡的所有資產(網絡設備、配線架、綜合布線系統等)屬中國地質大學(北京)所有,由信息網絡中心代表學校進行管理。
三、學生宿舍網由中國地質大學(北京)信息網絡中心負責規劃、設計、建設、運行和維護。學生宿舍樓內的網絡設備、綜合布線系統、機柜、配線架及跳線、房間內信息插座等由信息網絡中心負責安裝、維護、配置、連接,未經信息網絡中心同意,任何人不得更換、拆除,不得改變連接關系,不得更改其物理位置,不得更改系統配置。
四、中國地質大學(北京)學生本人使用的計算機通過所在宿舍的信息插座可以連入學生宿舍網絡。只有二個信息點的宿舍,如要求連入三臺以上計算機,由學生自備、經信息網絡中心確認連網設備(Hub)的質量,但不允許使用三通,不得級聯兩層以上的Hub。從信息插座到計算機的網線由學生自備。
五、學生宿舍網由信息網絡中心管理,為方便學生使用,及時解決使用中出現的問題,在每個宿舍樓設立管理員崗位,并聘請一至二名管理員。管理員由信息網絡中心公開招聘后上崗工作。
六、學生宿舍網絡原則上不對外提供網絡信息服務。如有正當目的需要對外提供信息服務,必須經學工部門學生、所在院系、宿舍管理員上報信息網絡中心,經批準后,方可在網上提供服務。學生宿舍網絡不得對外開設BBS服務、代理服務、BT服務等。
七、學生宿舍網絡用戶應當遵守國家法律以及網絡管理的有關規章制度,不得在網上從事危害國家安全、損害公眾利益、侵犯他人正當權益、竊取和泄露他人秘密以及有傷風敗俗的活動,同時不得在網上發布、傳播含有上述內容的有害信息。
八、凡是入網的同學,必須遵守安全用電規則,人離開宿舍時必須將計算機關機并切斷電源,以免發生火災。
九、學生宿舍網絡用戶在網絡使用中,如發現有違反相關法律法規和規章制度的人或事,有權進行制止,同時向信息網絡中心反映。
十、學生宿舍網絡用戶必須對使用本網的行為所產生的后果承擔相關責任。
十一、對違反本管理辦法的用戶,信息網絡中心將根據情況給予有關責任人以口頭教育、通報批評、斷網一個月,直至取消連網資格等處罰。所有居住在學生宿舍樓的本校學生應遵守本辦法。
十二、本辦法經校務會討論通過,由信息網絡中心負責解釋,自通過之日起執行。
中國地質大學(北京)信息網絡中心
網絡室管理制度【2】
1、保持室內整潔衛生,嚴禁在室內吸煙、喧嘩,不準隨地吐痰,亂丟紙屑和雜物。
2、嚴禁在電腦上玩游戲,不得私自將游戲軟件裝入電腦內使用。
3、使用移動硬盤時,要先經過病毒檢測,發現無病毒后方可使用。
4、未經管理員同意,不得從網絡上拷貝任何文件。
5、不得利用電腦技術破壞電腦以及影響網絡安全。
6、管理人員需按有關規定使用和操作電腦,做好防火、防盜、防塵、防潮和安全用電等工作。
7、電腦出故障時,未經電腦技術人員許可,不得擅自拆卸電腦。
8、愛護網絡、愛護機器,不得故意破壞網絡文件,不得故意破壞電腦。
9、電腦停止使用時,必須切斷電腦電源以及插座上的開關電源,以防止意外事故發生。
10、做好保密工作,禁止閑雜人員進入網絡室,輸入電腦的信息和資料等,未經領導批準不準向任何人提供、泄漏。
篇3:網絡管理制度規定
1、進入互聯網后,不得擅自進入未經許可的計算機系統或更改他人信息。
2、不得在網絡上散發惡意信息,冒用他人名義發送信息,侵犯他人隱私。
3、不得制作、傳播計算機病毒及從事其它侵犯網絡和他人合法權益的活動。
4、不得在網上收聽、收看、拷貝有關不健康的內容或無故向他人發送惡意的挑釁性的郵件和商業廣告,否則,由此造成的一切法律責任均由用戶本人負責。
5、未經允許,不得對上網計算機網絡功能及網絡中存儲、處理、傳輸的數據和應用程序進行修改、刪除或增加。
6、共同愛護本機房的一切設備,網絡管理員要及時做好計算機網絡的維護、信息更新和安全防范工作。
7、保持機房環境衛生整潔有序。