欢迎来到天天文库
浏览记录
ID:19080931
大小:28.93 KB
页数:18页
时间:2018-09-28
《网络安全运维制度》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、网络安全运维制度 篇一:计算机网络机房安全运维管理制度 信息化研究中心机房安全管理规范 一、机房工作人员管理制度 1.严格注意防火、防盗,机房内严禁吸烟和使用明火,不得存放各种易燃、易爆、放射性及强磁场物品。机房工作人员外出及下班时要锁好门窗。 2.机房工作人员应时刻注意机房空调运行状态,保持机房及设备恒温、湿度状态,出现故障要及时通知有关人员配合解决。 3.为保证计算机信息系统正常运行,机房的服务器须每天24小时开机(包括双休日),未经批准不得擅自关闭服务器。因机房设备检测、维修或其他原因关闭服务器,应事先征得相关负责人批准。 4.机房工作人员要定期维
2、护机房设备,保持正常运行。发现异常情况应及时处理并好记录,如不能解决须报告相关负责人研究处理方案。 5.机房内计算机系统软硬件的配置及更改,须由系统管理员进行。为防止计算机感染病毒,使用外来的软盘、光盘、U盘、移动硬盘等移动存储介质前,要先查毒后使用。 6.机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。 7.保持机房清洁卫生,每两周集中打扫1次清洁卫生。严禁在机房堆放杂物,禁止将食品或与工作无关的物品带入机房。 8.其他部门人员可进入机房,但未经批准一律不准上机操 作。外单位人员进入机房,须经信息化研究中心负责人批准,机房人员陪
3、同并登记,做好记录。二、技术服务人员管理制度 技术服务人员主要指:机房设备原厂服务商、系统集成商、第三方服务人员,为机房工作人员提供技术服务支持。 1.技术服务人员进入机房前应事先与机房工作人员沟通交流,判断故障出现的原因,拟定故障排除计划,估计故障影响范围。 2.技术服务人员进入机房前,应填写《机房出入登记表》,由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。 3.技术服务人员不得复制服务器、交换路由、安全设备等相关配置,不得将相关配置告诉第三方,不得将相关信息外泄。 4.技术服务人员在新安装设备时,应告诉机房管理人员设备使用、维护的注
4、意事项。三、技术开发人员管理制度 1.开发人员进入机房前,应填写《机房出入登记表》。由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。 2.未经负责人批准,开发人员不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 3.开发人员在配置好新系统后,应以书面形式告诉机房管理人员需要备份的数据和备份周期。 4.开发人员从服务器上传和下载数据,原则上使用FTP软件,除特殊需求,并在负责人批准后,方能使用U盘或移动硬盘等便携式设备在服务器上传输数据。 5.开发人员安装新应用系统时,禁止盲目的把程序拿到服务器上测试,应在自己的测试机上
5、测试程序,并确保应用软件的安全性。不得私自在服务器上搭建安装测试环境。 6.开发人员在服务器上操作时,遇异常情况,应及时通知机房管理人员,切勿在服务器上进行测试操作。 7.开发人员在服务器上的主要操作内容为:(1)上传和下载数据。(2)对自己开发的系统进行升级和维护。(3)对新开发的应用系统进行安装和配置。 8.开发人员不得进行以下操作:(1)修改服务器系统配置,特别是涉及安全方面,如端口的开放,注册表的修改等。(2)在服务器上调试程序代码。(3)未经许可重启服务器和系统服务。 机房出入登记表 4 篇二:网络安全管理与运维服务 网络安全管理与运维服务
6、近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,XX年3月份,新增信息安全漏洞数量比上个月增加了%;境内被挂马网站数量比上月增加%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建
7、设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工
此文档下载收益归作者所有