信息化安全管理包括機(jī)房管理和服務(wù)器管理兩部分����。機(jī)房�����、服務(wù)器的日常維護(hù)����、操作都應(yīng)有專門的信息管理人員負(fù)責(zé),未經(jīng)信息部門許可其他人員不得對隨意進(jìn)出機(jī)房�、操作服務(wù)器。機(jī)房管理人員負(fù)責(zé)機(jī)房的日常檢修��、事故排查�;
服務(wù)器管理員負(fù)責(zé)服務(wù)器的安裝調(diào)試、例行維護(hù)�����、日常檢查等工作��。
炎炎夏日����,尤其注意機(jī)房內(nèi)線路排查���,做好防火工作,服務(wù)器數(shù)據(jù)備份和系統(tǒng)備份�����。
一��、機(jī)房安全管理
1.1 機(jī)房嚴(yán)格執(zhí)行門禁制度���,未經(jīng)信息部門允許��,任何人不得擅自進(jìn)入���;
1.2 機(jī)房內(nèi)禁止堆放雜物,保證設(shè)備和辦公桌面清潔����、衛(wèi)生、整齊���;
1.3 機(jī)房內(nèi)禁止存放易燃易爆品�;設(shè)備設(shè)施周圍及上方不得堆放物品,特別是液體物品����;
1.4 機(jī)房內(nèi)電氣設(shè)備、供電線路必須由專職電工按規(guī)范安裝�����;
1.5 機(jī)房內(nèi)禁止亂拉臨時(shí)電源線��;
1.6 機(jī)房內(nèi)的各類保險(xiǎn)絲必須使用符合規(guī)定的保險(xiǎn)絲���,嚴(yán)禁使用銅、鐵���、鋁線代替��;
1.7 長期使用的電器設(shè)備應(yīng)對其發(fā)熱情況進(jìn)行檢查��,避免發(fā)生火災(zāi)�����;
1.8 嚴(yán)格明火管理��。明火作業(yè)必須有相關(guān)部門批準(zhǔn)����、核發(fā)“動(dòng)火證”后方可施做;
1.9 規(guī)范配備滅火器材���,定期進(jìn)行消防報(bào)警設(shè)施試驗(yàn)����,嚴(yán)禁使用其他物品將煙感包裹�,禁止吸煙;
1.10 禁止攜帶食品進(jìn)入機(jī)房�,并定期滅鼠;
1.11 機(jī)房內(nèi)溫度和濕度嚴(yán)格控制在:溫度:18-25℃��,相對濕度:60%—80%�;
1.12 機(jī)房值班人員要堅(jiān)守崗位,早進(jìn)入�����、晚離開時(shí)要檢查設(shè)備情況�,上班時(shí)密切監(jiān)視網(wǎng)絡(luò)的工作情況�,防止黑客襲擊��,做好每天的數(shù)據(jù)備份�,不得無故脫離崗位。下班時(shí)���,要做好交接班記錄��,要對所有計(jì)算機(jī)的電源進(jìn)行細(xì)致的檢查�����,該關(guān)的要切斷電源,離開時(shí)察看燈�、門、窗��、鎖是否關(guān)閉好����。雙休日、節(jié)假日�,要有專人值班,檢查網(wǎng)絡(luò)運(yùn)行情況�,如發(fā)現(xiàn)問題應(yīng)及時(shí)解決,并做好記錄處理,解決不了的要及時(shí)報(bào)告���;
1.13 不得隨意合閘拉閘�,不得同意不得擅自對程控交換機(jī)���、核心交換機(jī)���、路由器、服務(wù)器等設(shè)備設(shè)施進(jìn)行停����、斷電;
1.14 員工負(fù)責(zé)設(shè)備設(shè)施性能測試��,及時(shí)排除故障��,下班前必須做全面檢查��,不留安全隱患�;
1.15 機(jī)房內(nèi)所有設(shè)備設(shè)施維護(hù)工作必須在計(jì)劃內(nèi)完成;計(jì)劃外操作必須得到同意��;
1.16 不得利用職務(wù)之便撥打與工作無關(guān)的外線電話�����;
1.17 未經(jīng)批準(zhǔn),不得擅自關(guān)閉�、重啟各系統(tǒng)服務(wù)器、接口機(jī)���;
1.18 未經(jīng)批準(zhǔn)�����,不得隨意開關(guān)外線�;
1.19 如遇緊急情況和突發(fā)事件必須在第一時(shí)間內(nèi)通知主管人員�����;
二���、服務(wù)器安全管理
1.1? 物理環(huán)境要求
? 1.1.1? 服務(wù)器須放置在機(jī)房或具備服務(wù)器運(yùn)行相關(guān)條件的空間內(nèi)。
? 1.1.2? 系統(tǒng)管理員應(yīng)在每季度末對服務(wù)器進(jìn)行一次硬件檢測和除塵工作��,并填寫《服務(wù)器硬件檢測記錄單》(附錄A)�����。
1.2? 軟件環(huán)境要求
1.2.1? 無特殊情況,服務(wù)器要關(guān)閉網(wǎng)絡(luò)文件與打印服務(wù)��、QoS�����、終端服務(wù)���、授權(quán)服務(wù)�、Site Server ILS服務(wù)���、消息隊(duì)列服務(wù)(MSMQ)����、遠(yuǎn)程存儲(chǔ)�����、證書服務(wù)等其他暫時(shí)不用的服務(wù)�。
1.2.2? 服務(wù)器操作系統(tǒng)需設(shè)置安全策略,策略設(shè)定后要進(jìn)行有效性檢查��,確保有效執(zhí)行����。
? 1.2.3? 服務(wù)器應(yīng)禁用匿名/默認(rèn)賬戶或嚴(yán)格限制訪問權(quán)限���。
? 1.2.4? 為了保證該服務(wù)器的運(yùn)行效能和安全,除了安裝解壓縮�����、殺毒軟件等必要的應(yīng)用軟件外����,一般不安裝其他非必要的軟件,包括OFFICE等�����。
? 1.2.5? 服務(wù)器上至少要設(shè)置兩個(gè)以上(含兩個(gè))的邏輯卷�。
? 1.2.6? 服務(wù)器嚴(yán)禁安裝游戲、聊天工具等與系統(tǒng)運(yùn)行無關(guān)的程序及文件���。
1.3? 服務(wù)器開關(guān)機(jī)
? 1.3.1? 各單位系統(tǒng)管理員負(fù)責(zé)服務(wù)器的開關(guān)機(jī)操作,操作完成后填寫《服務(wù)器開關(guān)機(jī)記錄表》(附錄B)���。
? 1.3.2? 除安裝調(diào)試或者例行維護(hù)外�����,服務(wù)器不得頻繁開關(guān)機(jī)�����。服務(wù)器維護(hù)應(yīng)安排在非工作時(shí)間段進(jìn)行���。
? 1.3.3? 服務(wù)器在出現(xiàn)嚴(yán)重故障非重起不能解決時(shí)�,系統(tǒng)管理員應(yīng)及時(shí)通知服務(wù)器用戶�����,在用戶保存完正在操作的數(shù)據(jù)后方可中斷數(shù)據(jù)庫連接并進(jìn)行重起操作�。
1.4? 日志管理
? 1.4.1? 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的“事務(wù)日志”,發(fā)現(xiàn)有“嚴(yán)重錯(cuò)誤”的����,必須立即檢查并排除故障,服務(wù)器所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下,必須立即備份到制定目錄下���,事務(wù)日志備份完畢應(yīng)立即清空�����。
? 1.4.2? 服務(wù)器日志至少保留半年�����,只允許授權(quán)用戶訪問����,且不能進(jìn)行修改。
1.5? 磁盤檢查
? 1.5.1? 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的磁盤情況����,如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時(shí),應(yīng)及時(shí)刪除不必要的文件騰出磁盤空間��,必要時(shí)申購新的磁盤��。
? 1.5.2? 服務(wù)器外出維修時(shí)系統(tǒng)管理員必須刪除磁盤數(shù)據(jù)����。
? 1.5.3? 系統(tǒng)管理員在每月末對服務(wù)器進(jìn)行磁盤碎片整理工作。
1.6? 病毒和補(bǔ)丁管理
? 1.6.1? 為保障服務(wù)器性能�����,工作時(shí)間段內(nèi)一般不進(jìn)行查殺病毒和安裝補(bǔ)丁的操作�����。
? 1.6.2? 每日22:00設(shè)置服務(wù)器自行查殺病毒�����。
? 1.6.3? 服務(wù)器殺毒軟件的病毒庫應(yīng)設(shè)置為自動(dòng)更新����。
? 1.6.4? 在得知有重大病毒流行時(shí)應(yīng)立即確認(rèn)病毒庫是否為最新且是否有效防護(hù),如果病毒庫不能有效防護(hù)應(yīng)下載相關(guān)專殺工具或進(jìn)行相關(guān)技術(shù)處理���。
? 1.6.5? 系統(tǒng)管理員應(yīng)在每月末登陸操作系統(tǒng)廠商網(wǎng)站查看是否有最新的更新通知�,在得知有最新的安全漏洞時(shí)��,應(yīng)下載經(jīng)測試后在非工作時(shí)間段內(nèi)安裝補(bǔ)丁��。對于重大的安全漏洞應(yīng)第一時(shí)間進(jìn)行更新����。
1.7? 故障管理
? 1.7.1? 服務(wù)器的故障包括:軟件故障,硬件故障����,入侵與攻擊�����,其他不可預(yù)料的未知故障等�����。應(yīng)建立服務(wù)器故障記錄���,當(dāng)出現(xiàn)服務(wù)器故障,系統(tǒng)管理員對故障現(xiàn)象及解決過程進(jìn)行詳細(xì)記錄��,填寫《服務(wù)器故障處理記錄單》(附錄C)
? 1.7.2? 當(dāng)服務(wù)器出現(xiàn)硬件故障時(shí)��,系統(tǒng)管理員應(yīng)立即通知服務(wù)器廠商�,并督促和配合廠商工作人員盡快維修或更換相關(guān)配件。
? 1.7.3? 對于不能盡快處理的故障����,系統(tǒng)管理員應(yīng)立即通過電話通知上級主管領(lǐng)導(dǎo),并保護(hù)好故障現(xiàn)場���。
1.8? 相關(guān)記錄文檔
1.8.1? 《服務(wù)器硬件檢測記錄單》????????????????????? 保存期3年
1.8.2? 《服務(wù)器開關(guān)記錄表》???????????????????????????? 保存期3年
1.8.3? 《服務(wù)器故障處理記錄單》???????????????????????? 保存期3年
?
?
