計算機資訊網路國際聯網安全保護管理是社會公共安全的重要組成部分, 根據《全國人大常委會關於維護網際網路安全的決定》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機資訊網路國際聯網安全保護管理辦法》等法律法規要求,計算機資訊網路單位應當採取如下的安全管理基本措施:
1、建立健全安全組織;
2、人事安全管理,即廣泛開展計算機資訊網路安全宣傳,提高全員資訊保安意識;
3、健全規章制度,落實安全防範責任制;
4、執行安全管理,即深入開展安全檢查,切實整改安全隱患;
5、安全技術保障,即加強重點保護,落實安全標準;
6、加強風險管理意識,開展系統安全審核,積極改善安全措施。
建立、健全安全管理制度,是安全管理的關鍵。規範化的安全管理,能夠最大限度地遏制或避免各種計算機危害,是保障計算機資訊網路系統安全的最重要環節。
安全管理制度分為安全技術管理制度和安全事務管理制度兩類,本章針對安全技術管理制度進行說明。
安全技術管理制度,主要包括:
一、嚴格的技術檔案管理制度;
技術檔案是指公司的產品設計圖紙,各種技術標準、技術檔案和技術資料
1、技術檔案是公司進行生產和各項管理工作共同的技術依據,必須加強管理,切實做好各種技術檔案的登記、保管、複製、收發、登出、歸檔和保密工作。保證技術檔案的完整,準確清晰、統一等。
2、技術檔案的制訂,按各有關管理細則及有關技術標準及資料執行。並嚴格執行逐級會審,會簽制度。
3、技術檔案的修改必須按級、按各職能部門的業務分管範圍執行。
4、技術檔案修改前,負責修改部門要提出修改理由及具體內容,交有關領導審批。
5、修改後的技術檔案必須重新履行會審、會簽及批准手續,填發更改通知書。
6、公司的技術檔案均由技術資料室管理,技術部門負責領導。
7、各有關單位應有兼職的技術資料管理員,負責此項工作。
8、技術檔案任何部門、個人不得擅自複製,因工作需要必須複製時,經主管領導批准,辦理一定的手續後方可影印。
9、公司的技術檔案均由技術資料室管理,技術部門負責領導。
10、各有關單位應有兼職的技術資料管理員,負責此項工作。
11、技術檔案任何部門、個人不得擅自複製,因工作需要必須複製時,經主管領導批准,辦理手續後方可影印。
二、嚴格的操作規程;
對不同應用系統明確操作規程,規範網路行為;
三、完備的系統維護制度;
1.硬體的管理和維護
一般情況下,正常執行的通訊裝置,其印刷電路板和接外掛程式等部件是不能隨便觸動的(除了支援熱插拔的板件),維護人員對通訊裝置硬體的日常管理和維護主要是除塵保養和技術維護。
技術維護就是維護人員對通訊裝置的硬體部分進行日常觀察和定期檢測。發現問題及時排除。其主要工作內容包括定期檢測裝置執行狀況、處理器負荷等,根據告警資訊的提示,及時對可疑部件進行檢測和維修,並根據工作需要調整電路板的位置,更換有故障的電路板和部件,另外,還應及時對維護的終端、計費器以及話務臺進行軟體防毒,保護主機和軟體的安全。
對於通訊裝置硬體部分的技術維護,應嚴格按照操作規範和廠家說明書的要求進行。特別是更換電路板時,操作人員應帶「防靜電手鐲」或手摸機架的金屬外殼,待釋放掉身上的靜電後方可操作。對更換下來的電路板要及時裝入專用的防靜電塑膠袋中。
對於電路板的修理,一般需要有專門的檢測裝置方可進行,故可請廠家幫助修理,使用者最好不要貿然拆卸。
2.軟體的管理和維護
通訊裝置的軟體管理和維護主要包括:增刪和修改使用者資料;增刪和修改局向資料;定期測試使用者功能;定時執行診斷程式檢測其工作狀態;及時拷貝和列印資料庫資料,並做好保管工作;配合廠家作好軟體遠端維護工作;做好軟體的防病毒和防毒工作。
四、機房管理辦法(防電磁干擾、防資訊洩露);
1.機房空氣環境管理和維護
機房的管理和維護主要包括電氣環境、溫濕度、防塵、防火和防鼠等方面。
(1)電氣環境要求
電氣環境的要求主要是指防靜電要求和防電磁干擾等。
防靜電要求通訊裝置內部電路採用大量的半導體mos、cmos等器件。由於這類器件對靜電的敏感範圍為25~1000v,而靜電產生的靜電電壓往往高達數千伏甚至上萬伏,足以擊穿各種型別的半導體器件,因此機房應鋪設抗靜電活動地板,地板支架要接地,牆壁也應做防靜電處理,機房內不可鋪設化纖類地毯。工作人員進入機房內要穿防靜電服裝和防靜電鞋,避免穿著化纖類服裝進入機房。
櫃門平常應關閉,工作人員在機房內搬動裝置和拿取備件時動作要輕,並儘量減少在機房內來回走動的次數,以免物體間運動摩擦產生靜電。
對於長期執行但無法經常清潔的裝置,專門對裝置做一次清潔是很有必要的。在長期的維護工作中,有時會碰到電路板的告警,如果對該電路板重新插拔,清潔掉電路板插針周圍的灰塵,電路板就會恢復正常。
電磁干擾對通訊裝置的硬體和軟體都有可能造成損害,通訊裝置本身產生的電磁輻射也會對臨近的電子裝置產生影響。因此,裝置在安裝時,應與臨近用電裝置保持一定的距離,必要時機房應採取遮蔽措施,以免臨近電子裝置之間相互產生干擾。通訊裝置的機外佈線最好與火線交叉通過,並盡量避免長距離靠近並行。
(2)溫濕度要求
電信裝置尤其是交換機等裝置對機房的溫度有著較高的要求。溫度偏高,易使機器散熱不暢,使電晶體的工作引數產生漂移,影響電路的穩定性和可靠性,嚴重時還可造成元器件的擊穿損壞。通訊裝置在長期執行工作期間,機器溫度控制在18℃~25℃之間較為適宜。
通訊機房內不要安裝暖氣並盡可能避免暖氣管道從機房內通過。
濕度對通訊裝置的影響也很大。空氣潮濕,易引起裝置的金屬部件和插接件管部件產生鏽蝕,並引起電路板、插接件和佈線的絕緣降低,嚴重時還可造成電路短路。空氣太乾燥又容易引起靜電效應,威脅通訊裝置的安全。
為了保持通訊機房的相對濕度符合標準,可視機房具體情況配置加濕器或抽濕機。加濕器工作時不要離通訊裝置太近,且噴霧口不要正對著通訊裝置,以防噴出的霧氣對裝置有影響。加濕器和抽濕機可根據機房內溫度計的顯示資料隨時調整。
一般說來,機房內的相對濕度保持在40%~60%範圍內較為適宜。
(3)防塵要求
電子器件、金屬接外掛程式等部件如果積有灰塵可引起絕緣性降低和接觸不良,嚴重時還會造成電路短路。空氣中存在著大量懸浮物質,在這些懸浮物質中,對通訊裝置形成危害的汙染物不計其數。汙染物一旦進入機房,就會吸附**路板上,形**們肉眼能夠發現和不能夠發現的帶電灰塵。
隨著時間的推移,線路板上吸附的灰塵越來越多,灰塵就會通過不同方式不同程度地影響裝置的正常執行。
汙染物對通訊裝置造成危害的事故現象主要有:元器件設計功能值改變;訊號傳輸頻率改變;輸入輸出值不穩定;系統執行不穩定;系統告警,重新啟動時有時能恢復有時不能恢復;線路板出現故障,經測試,不能修復,只能換板。
以上事故現象時有發生,如果維護人員不及時解決,裝置維護事實上就成了被動維護。
2.安全保障
通訊機房應有7×24小時的專業保安人員,使用者進入機房時,需登記或持有通行卡方可入內。為了保證使用者的託管裝置安全,通訊機房要具備電視監控及出入機房控制系統,達到整個樓層沒有監視盲區的要求;電視牆監控系統應有專人7×24小時值守,所有錄影儲存3個月以上;出入機房門禁系統須採用先進的資料庫管理,使用者身份卡內儲存有持卡人編號、進出區域限制及時間限制等,只有經過特殊授權的人員才能進入重要區域。
3.消防保障
通訊機房應採用防火構架及材料,消防能力要符合電信級標準,備有多個緊急通道;機房及樓道內應裝有溫度煙霧感應器及防火報警探測頭,在遇火情時系統自動報警,並啟動惰性氣體滅火系統滅火。此外,機房內還可另外配備手提式、推車式滅火器。
4.配套電源保障
隨著電源裝置的智慧型化和高度整合化,在一體化方案設計裡,各種動力裝置應具有良好的電磁相容性和電氣隔離效能,不影響其他裝置的正常工作。一體化供電方案在統籌設計保證主裝置不間斷供電的同時,也應在動力裝置之間的資料通訊上保證有良好的相容性和通用性。各種資料協議能良好地相容以組成乙個完整的動力監控網路系統,有效地實施互動關聯控制,這無疑是對能提供多產品服務廠商的一種考驗。
五、磁**安全管理、軟體安全管理等資訊網路系統人員操作制度;
1、磁**安全管理
磁**包括磁帶、磁碟和軟磁碟。這些磁**保管的妥善與否,直接關係到系統的保密安全。因此,網路系統人員必須審計磁**的治理情況。
①保密性。計算中心的專職治理員,所有在庫磁**要有具體記錄,如名稱、用途、規格、有效期等。有非法使用和越權使用的現象,磁**出入庫要手續健全等。
②可靠性。計算中心的專職治理員主要審計磁**的環境條件,是否遠離主機房。計算中心是否經常對磁**的質量進行檢查,對需長期儲存的磁**是否在質量保證期內進行了轉儲。
2、軟體安全管理
應用軟體的維護可分為一般維護和緊急維護。緊急維護是指系統執行中程式失敗或產生了錯誤的結果,必須立即糾正。一般維護時,為了確保維護的正確與可靠及所有修改都合法,以防止非法變更的事件發生,在修改應用軟體程式時應嚴格履行手續。
對應用軟體的審計有以下要點:
——修改前是否填製了系統維修記錄,並有計算機中心主管人簽名同意。
——是否對原程式做了備份。
——經修改的程式是否經過測試,是否有測試人簽名認可。是否有計算機中心主管人員簽名認可。
——是否有修改原程式存檔資料,包括修改日期、內容、修改人和驗收人姓名等。
——緊急維護時,事後是否有補辦修改程式的一切手續。
六、計算機病毒防治制度;
1、 防病毒軟體的安裝
首次在計算機上安裝防病毒軟體時,必須對計算機做一次徹底的病毒掃瞄。
一般的防病素軟體**商,現都已將病毒掃瞄作為自動程式,當使用者在初裝時其產品都會自動執行。
客服中心統一使用防毒軟體。
客服中心對防毒軟體如何使用及病毒**
防病毒軟體有詳細的使用說明,只需在伺服器上進行安裝,並進行相關設定即可。
維護人員在安裝了防病毒軟體後應及時對該軟體進行公升級,並設定更新病毒庫的具體時間(如每天、每週、每月等時間)原則上每週公升級一次。
2、預防病毒
不開啟來歷不明的郵件和各種資訊。
對插入的軟盤、光碟和其它介質及對電子郵件和網際網路檔案做病毒檢查。
在他人的計算機上使用自己的軟盤,應時行病毒檢測;同時在自己的計算機上用別人的軟盤時也應進行檢查。
客服平台的各個伺服器應做到專機、專人、專盤、專用。
系統管理員對網路內共享儲存區域要經常進行病毒掃瞄,發現異常病毒應及時殺除,不使其擴散。
定期或不定期地進行磁碟檔案備份工作,重要的資料應當定期備份,備份前先要進行查病毒工作。
安全排程管理制度
為了認真貫徹執行 安全第一,預防為主 綜合治理 的 方針,防止和減少安全生產事故,保障職工人身和礦財產安全,根據 煤炭法 礦山安全法 安全生產法 和神東集團有關安全方面的規定,結合集團安全生產 施工 實際情況,特制定本制度。第一章安全排程職責 第六十七條安全排程任務是認真貫徹落實黨和國家有關安全方面...
安全排程管理制度
安全是企業發展的基礎。安全是企業的命脈,沒在安全,企業就無法發展,沒有初始段就沒有產量,質量,沒在安全就不會有企業的明天。為了保證我礦安全穩定,持續 永久的發展。我隊全體職工制定了嚴格的管理制度 一 井下安全管理制度 認真貫徹學習煤礦三大規程及各項規程措施,準時參加班前會,並掌握班前會精神。嚴格執行...
排程管理制度
第一章規範管理 第一條 為了使興安煤礦排程室文書管理工作規範化 制度化 科學化,提高文件運轉效率,提公升工作質量,更好地履行排程管理職責,特制定本辦法。第二條 本辦法中的文書管理是指興安煤礦排程室內部文書的辦理 管理 整理 歸檔等一系列相互關聯 銜接有序的工作。第三條 文書管理遵循高效 準確 安全的...