互聯(lián)網(wǎng)數(shù)據(jù)機(jī)房安全管理制度規(guī)范.docx

精選資料目 錄第一章 緒 論1第二章 機(jī)房物理安全管理22.1 人員安全管理22.2 代維人員安全管理22.2.1 代維人員安全管理制度22.2.2 交接班制度32.2.3 機(jī)房巡回檢查制度32.2.4 機(jī)房值機(jī)記錄規(guī)定32.2.5 與相關(guān)單位聯(lián)系制度42.3 第三方人員安全管理42.4 機(jī)房環(huán)境安全管理52.5 門(mén)禁安全管理52.6 機(jī)房設(shè)備安全管理62.6.1 自有設(shè)備管理62.6.2 客戶(hù)設(shè)備管理62.7 機(jī)房電源、空調(diào)安全管理72.7.1 機(jī)房電源安全管理72.7.2 機(jī)房空調(diào)安全管理72.8 機(jī)房施工管理82.9 安全檢查9第三章 信息安全管理103.1 信息資產(chǎn)安全103.2 網(wǎng)絡(luò)安全管理103.3 賬號(hào)、口令及權(quán)限管理113.3.1 帳號(hào)管理113.3.2 口令管理113.3.3 權(quán)限管理123.4 配置變更管理123.5 生產(chǎn)終端管理133.6 病毒防護(hù)管理133.7 辦公終端管理143.8 數(shù)據(jù)安全管理143.8.1 數(shù)據(jù)存儲(chǔ)安全管理143.8.2 數(shù)據(jù)傳輸安全管理143.8.3 數(shù)據(jù)安全等級(jí)的變更153.8.4 數(shù)據(jù)備份和恢復(fù)153.8.5 密碼安全163.8.6 密鑰安全16附：應(yīng)急處理流程圖18參考文獻(xiàn)19致 謝20可修改編輯精選資料第一章 緒 論當(dāng)今社會(huì)運(yùn)轉(zhuǎn)，無(wú)不需要信息化，信息服務(wù)正在呈幾何級(jí)數(shù)增長(zhǎng)，電信運(yùn)營(yíng)商、業(yè)務(wù)提供商對(duì)IDC機(jī)房的要求也越來(lái)越高，如何能為他們提供一個(gè)安全、穩(wěn)定、可擴(kuò)展、易升級(jí)、節(jié)能環(huán)保的IDC機(jī)房已經(jīng)顯得非常重要，這對(duì)于運(yùn)營(yíng)商的發(fā)展，乃至信息行業(yè)的發(fā)展而言，都是未來(lái)相當(dāng)長(zhǎng)一段時(shí)間內(nèi)的重中之重。目前企業(yè)面對(duì)傳統(tǒng)數(shù)據(jù)中心管理復(fù)雜、運(yùn)維成本高居不下、難以適應(yīng)業(yè)務(wù)發(fā)展需要等一系列問(wèn)題，對(duì)數(shù)據(jù)中心建設(shè)熱情依舊，新建、擴(kuò)建、改建項(xiàng)目都有不同程度增加，未來(lái)投資力度依然很大。國(guó)內(nèi)數(shù)據(jù)中心市場(chǎng)處于高速增長(zhǎng)期，項(xiàng)目建設(shè)也需要一定周期，所以對(duì)市場(chǎng)波動(dòng)和風(fēng)險(xiǎn)有較強(qiáng)的抵抗能力。目前數(shù)據(jù)中心廠商在加緊新技術(shù)、新產(chǎn)品的推廣力度，針對(duì)行業(yè)應(yīng)用特點(diǎn)的各種整體解決方案不斷推出，節(jié)能、安全、智能管理等概念逐漸深入，廠商之間以及廠商和用戶(hù)的合作日益緊密，也為數(shù)據(jù)中心產(chǎn)業(yè)今后的健康發(fā)展奠定了基礎(chǔ)，對(duì)于電信級(jí)數(shù)據(jù)中心的挑戰(zhàn)。就維護(hù)方面，首先要對(duì)維護(hù)人員的組織架構(gòu)和管理進(jìn)行重新組織和規(guī)劃。將人員分成幾層，第一種對(duì)設(shè)備健康狀況簡(jiǎn)單的維護(hù)。維護(hù)人員針對(duì)以前的數(shù)據(jù)中心設(shè)備進(jìn)行一些簡(jiǎn)單的操作維護(hù)和管理，專(zhuān)業(yè)化水平相對(duì)較低，無(wú)法進(jìn)行更深入的管理。第二種是專(zhuān)業(yè)化程度相當(dāng)于數(shù)據(jù)庫(kù)的專(zhuān)業(yè)人員。在以前沒(méi)有規(guī)?；托б婊啊＿\(yùn)營(yíng)商并未提供這種服務(wù)，客戶(hù)需求似乎也沒(méi)那么強(qiáng)烈。專(zhuān)業(yè)化不足是其中一個(gè)挑戰(zhàn)。其次，由于數(shù)據(jù)中心的虛擬化和云化，運(yùn)營(yíng)商亟需細(xì)分和提高維護(hù)人員的技術(shù)水平?；谝?guī)模化和一體化平臺(tái)，運(yùn)營(yíng)商可以分級(jí)別、分客戶(hù)市場(chǎng)培養(yǎng)相對(duì)應(yīng)的專(zhuān)業(yè)技術(shù)人員，比如分別培養(yǎng)具有支持客戶(hù)、面向服務(wù)和面向內(nèi)部系統(tǒng)等的專(zhuān)門(mén)人才，以滿足在“云”的各種層次上都有專(zhuān)業(yè)技術(shù)人員做支撐的要求。為了確保市場(chǎng)要求，在高速增長(zhǎng)的同時(shí)，不僅僅要培養(yǎng)大量的運(yùn)營(yíng)維護(hù)人員，還在要在制度上對(duì)從業(yè)人員進(jìn)行規(guī)范。本人工作于計(jì)算機(jī)通訊行業(yè)，長(zhǎng)期從事電信業(yè)務(wù)技術(shù)工作，長(zhǎng)時(shí)間工作于各地電信機(jī)房，對(duì)于各地IDC機(jī)房的管理規(guī)范熟知。應(yīng)公司邀請(qǐng)，參加公司IDC機(jī)房管理制度的完善工作。利用本人的工作經(jīng)驗(yàn)，參考各地電信機(jī)房的管理制度，參與完善編寫(xiě)IDC機(jī)房管理制度規(guī)范，以此成文。第二章 機(jī)房物理安全管理2.1 人員安全管理1.數(shù)據(jù)中心人員要切實(shí)遵守安全制度，認(rèn)真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設(shè)備的安全，每個(gè)數(shù)據(jù)中心人員都應(yīng)學(xué)會(huì)觸電后的急救，掌握防火滅火常識(shí)和消防器材的使用。機(jī)房?jī)?nèi)必須有相應(yīng)的滅火器材和防護(hù)用具。2.機(jī)房一旦發(fā)生火情，數(shù)據(jù)中心人員應(yīng)按照通信機(jī)房火災(zāi)應(yīng)急處理流程進(jìn)行處理，并立即上報(bào)。3.在維護(hù)、測(cè)試、磁帶調(diào)換、裝載、障礙處理、日常操作以及工程施工等工作中，應(yīng)采取預(yù)防措施，避免工傷和通信事故的發(fā)生，插拔電路板時(shí)，應(yīng)采取防靜電措施，禁止佩戴手表戒指等金屬物品，以免損壞電路板。4.注意安全用電，遵守安全用電規(guī)定。不準(zhǔn)擅自帶電作業(yè)，經(jīng)批準(zhǔn)帶電作業(yè)時(shí)，應(yīng)做好絕緣防護(hù)措施，按照相關(guān)操作規(guī)程實(shí)施，禁止一切可能造成電源短路和人身設(shè)備受損的行動(dòng)。5.登高作業(yè)或搬運(yùn)笨重物件時(shí)，應(yīng)遵守相關(guān)安全操作規(guī)定，防止人身傷亡或器材損壞。6.機(jī)房?jī)?nèi)禁止工作人員用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機(jī)房。2.2 代維人員安全管理2.2.1 代維人員安全管理制度1.代維人員必須遵守?cái)?shù)據(jù)中心所有管理規(guī)定。2.代維人員要切實(shí)遵守安全制度，認(rèn)真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設(shè)備的安全，每個(gè)代維人員都應(yīng)學(xué)會(huì)觸電后的急救，掌握防火滅火常識(shí)和消防器材的使用。機(jī)房?jī)?nèi)必須有相應(yīng)的滅火器材和防護(hù)用具。3.代維人員對(duì)數(shù)據(jù)中心所有物理安全進(jìn)行事實(shí)監(jiān)控，負(fù)責(zé)數(shù)據(jù)中心日常工作。4.機(jī)房一旦發(fā)生火情，代維人員應(yīng)按照通信機(jī)房火災(zāi)應(yīng)急處理流程進(jìn)行處理，并立即上報(bào)。2.2.2 交接班制度1.交接班內(nèi)容：(1)機(jī)房?jī)?nèi)正在使用的主、備用設(shè)備工作情況。(2)檢查所有客戶(hù)設(shè)備運(yùn)行情況。(3)維護(hù)作業(yè)執(zhí)行情況和故障處理情況。(4)上級(jí)部門(mén)臨時(shí)交待的重要事項(xiàng)和有關(guān)通知。(5)填寫(xiě)并打印所有交班報(bào)告。(6)記錄上傳文檔服務(wù)器。(7)工具、儀器常用的資料、文件、緊急備用材料、消防器材等是否齊全。(8)機(jī)房環(huán)境(溫度、濕度、空調(diào)、清潔、日光燈等)情況。2.值機(jī)人員應(yīng)在下班前30分鐘全面巡視機(jī)房一次，按交班內(nèi)容作好交班準(zhǔn)備工作。3.接班人員應(yīng)在接班前10分鐘進(jìn)入機(jī)房等待接班，并查閱綜合記錄、通知等有關(guān)記錄。4.接班者在聽(tīng)取交待后，由交班者陪同對(duì)機(jī)房正在使用的所有設(shè)備進(jìn)行檢查無(wú)誤后宣布正式接班，發(fā)出交班報(bào)告，并在值班記錄表上雙方簽名，該時(shí)間作為正式接班時(shí)間。5.交接班中由于漏交、錯(cuò)交而產(chǎn)生的差錯(cuò)由交班者負(fù)責(zé)，接班后發(fā)現(xiàn)的差錯(cuò)事故由接班者負(fù)責(zé)。6.交班者正在處理重大問(wèn)題，或未做完應(yīng)做的例行工作以及機(jī)房混亂、工具不清等不得交接班。7.在交接班過(guò)程中發(fā)生故障時(shí)以交班者為主負(fù)責(zé)處理，接班者協(xié)助處理，完成和告一段落后才能繼續(xù)交接班，并將情況在值班表中記錄清楚。2.2.3 機(jī)房巡回檢查制度1.值班人員每60分鐘對(duì)機(jī)房設(shè)備進(jìn)行巡回檢查，并根據(jù)表格作好相應(yīng)記錄；重點(diǎn)通信保障期間巡檢制度為每30分鐘檢查一次。2.對(duì)需要打印的記錄應(yīng)按規(guī)定打印。3.如發(fā)現(xiàn)線纜質(zhì)量有問(wèn)題或設(shè)備故障，應(yīng)立即采取相應(yīng)措施，做好記錄，并向運(yùn)維組長(zhǎng)匯報(bào)。4.如遇電源變化，氣候惡劣情況時(shí)，應(yīng)加強(qiáng)巡視檢查。5.如發(fā)現(xiàn)客戶(hù)設(shè)備有問(wèn)題，應(yīng)立即通知客戶(hù)處理。2.2.4 機(jī)房值機(jī)記錄規(guī)定1.值機(jī)人員姓名，值班日期及交接班時(shí)間有明確記錄。2.值班期間告警及系統(tǒng)運(yùn)行情況詳細(xì)記錄。對(duì)網(wǎng)絡(luò)配置、數(shù)據(jù)備份、系統(tǒng)啟動(dòng)、重大故障等做專(zhuān)項(xiàng)記錄。(1)做網(wǎng)絡(luò)配置前后必須進(jìn)行備份。(2)記錄表詳細(xì)填寫(xiě)修改內(nèi)容、操作員、時(shí)間和結(jié)果。3.客戶(hù)移入移出設(shè)備需詳細(xì)填寫(xiě)設(shè)備移入移出記錄表。(1)移出設(shè)備需要其公司蓋章后的介紹信。(2)移出人需是授權(quán)人并持有有效證件。2.2.5 與相關(guān)單位聯(lián)系制度1.機(jī)房發(fā)現(xiàn)與其他網(wǎng)絡(luò)接口設(shè)備、傳輸線路等有不正常情況時(shí)應(yīng)首先檢查本端設(shè)備，并作好相應(yīng)記錄。確認(rèn)本端無(wú)問(wèn)題，與相關(guān)單位協(xié)調(diào)解決。2.業(yè)務(wù)系統(tǒng)發(fā)生故障，機(jī)房人員必須立即用電話通告系統(tǒng)負(fù)責(zé)人，把故障情況和本端初步檢查結(jié)果告訴對(duì)方，請(qǐng)對(duì)方幫助檢查。接到相關(guān)部門(mén)反饋檢查結(jié)果后，值機(jī)人員必須作好詳細(xì)記錄。3.在進(jìn)行維護(hù)時(shí)可能影響到對(duì)端設(shè)備，應(yīng)事先通知對(duì)方機(jī)房，進(jìn)入其他單位機(jī)房，需按對(duì)方要求填寫(xiě)申請(qǐng)。4.機(jī)房環(huán)境動(dòng)力問(wèn)題，聯(lián)系相關(guān)專(zhuān)業(yè)盡快解決（物業(yè)、空調(diào)、電源、消防）。2.3 第三方人員安全管理1.對(duì)進(jìn)入IDC人員進(jìn)行訪問(wèn)控制，所有進(jìn)入IDC人員必須填寫(xiě)數(shù)據(jù)中心訪客登記。2.訪問(wèn)IDC的人員需遵守?cái)?shù)據(jù)中心管理規(guī)范。3.對(duì)于進(jìn)入數(shù)據(jù)中心機(jī)房調(diào)試維護(hù)的客戶(hù)，需告知客戶(hù)安全通道急出現(xiàn)緊急情況的處理辦法。4.訪問(wèn)數(shù)據(jù)中心人員必須出示有效身份證明和文件，證明進(jìn)入數(shù)據(jù)中心已經(jīng)過(guò)授權(quán)。5.參觀人員必須事先報(bào)經(jīng)數(shù)據(jù)中心人員同意后，在有數(shù)據(jù)中心人員帶領(lǐng)下,方可進(jìn)入。6.進(jìn)入數(shù)據(jù)中心必須佩戴數(shù)據(jù)中心發(fā)出的訪客標(biāo)識(shí)。7.訪問(wèn)數(shù)據(jù)中心人員只能在授權(quán)活動(dòng)范圍內(nèi)活動(dòng)，不得隨意在數(shù)據(jù)中心活動(dòng)或擅自進(jìn)入機(jī)房。8.除特別需要外(如系統(tǒng)安裝,更換服務(wù)器,更換硬件),第三方維護(hù)人員不得進(jìn)入機(jī)房進(jìn)行調(diào)試。9.人員進(jìn)入機(jī)房在維護(hù)工作完成后,應(yīng)立即離開(kāi)機(jī)房,不得無(wú)故停留。10.重啟進(jìn)程等工作,可以選擇遠(yuǎn)程操作,如有特殊需求,可在數(shù)據(jù)中心指定調(diào)試工位進(jìn)行調(diào)試,調(diào)試過(guò)程中禁止做與工作無(wú)關(guān)的操作。11.配合數(shù)據(jù)中心相關(guān)維護(hù)管理人員，填寫(xiě)相應(yīng)登記記錄,并告知數(shù)據(jù)中心維護(hù)管理員進(jìn)入機(jī)房的維護(hù)內(nèi)容,得到允許后,方可進(jìn)入機(jī)房。12.訪問(wèn)數(shù)據(jù)中心人員在未經(jīng)允許的情況下，不得對(duì)機(jī)房設(shè)備進(jìn)行拍照、攝像等行為。13.機(jī)房?jī)?nèi)禁止用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機(jī)房。14.禁止帶易燃易爆物品進(jìn)入機(jī)房，設(shè)備維護(hù)用品及資料必須在離開(kāi)時(shí)帶出機(jī)房。2.4 機(jī)房環(huán)境安全管理1.機(jī)房不準(zhǔn)使用木板、纖維板、寶麗板、塑料板、聚苯乙烯泡沫塑料等易燃材料裝修。2.吊頂隔墻、空調(diào)通風(fēng)管道、門(mén)窗、窗簾等物應(yīng)采用阻燃材料制作，對(duì)已使用易燃可燃材料裝修的，要采用防火涂料等辦法進(jìn)行防火處理，以便提高耐火等級(jí)。3.機(jī)房溫度應(yīng)保持在1525，相對(duì)濕度在40%60%，保持正常通風(fēng)。4.機(jī)房與機(jī)房，機(jī)房與辦公區(qū)要有區(qū)域防火隔離。5.水平方向鋪設(shè)的電纜、電線及管道穿墻時(shí)，孔洞縫隙要用非燃材料進(jìn)行封堵。電纜豎井及管道，應(yīng)在每層的樓板處用非燃材料進(jìn)行封堵，豎井及其檢修部門(mén)不準(zhǔn)使用可燃材料。6.機(jī)房應(yīng)根據(jù)不同部位合理選配消防器材并存放明顯部位。消防器材要指定專(zhuān)人定期檢查維護(hù)管理，保證長(zhǎng)期處于完好有效狀態(tài)，消防器材設(shè)施任何人均不得挪做他用。7.院內(nèi)和樓內(nèi)消火栓、消防井要定期檢查確保完好，要做到無(wú)封堵、無(wú)壓蓋。各部位的通道，不準(zhǔn)堆積雜物和易燃物品，不得隨意封堵消防通道，確保通道暢通。8.機(jī)房?jī)?nèi)嚴(yán)禁吸煙，禁止使用電熱器具，禁止使用明火作業(yè)和電氣焊。9.機(jī)房?jī)?nèi)要長(zhǎng)期保持清潔整齊，禁止堆放與通信生產(chǎn)無(wú)關(guān)的物品，打印紙、包裝箱等易燃物品要隨時(shí)清除。10.機(jī)房?jī)?nèi)禁止存放易燃易爆及腐蝕性物品。對(duì)于設(shè)備維護(hù)需要的軟件、機(jī)房手冊(cè)等，應(yīng)放置在專(zhuān)用鐵柜中。11.機(jī)房不準(zhǔn)有易燃可燃?xì)怏w、液體，不準(zhǔn)使用可燃易燃液體清潔設(shè)備、擦拭地板。12.機(jī)房?jī)?nèi)非特殊需要，嚴(yán)禁使用明火。若確有必要，必須持有相關(guān)部門(mén)批準(zhǔn)的文件，并采取相應(yīng)嚴(yán)密措施后，方可動(dòng)用明火。13.對(duì)于機(jī)房各種照明及應(yīng)急照明，每周進(jìn)行檢查，如有問(wèn)題即時(shí)與物業(yè)聯(lián)系更換。2.5 門(mén)禁安全管理1.數(shù)據(jù)中心所有機(jī)房門(mén)必須設(shè)門(mén)禁。2.非數(shù)據(jù)中心人員除授權(quán)外不得隨便進(jìn)入機(jī)房。3.門(mén)禁必須設(shè)有緊急開(kāi)關(guān)按鈕，出現(xiàn)緊急情況可以通過(guò)擊碎緊急按鈕玻璃逃生。4.平時(shí)不使用的機(jī)房門(mén)必須從機(jī)房?jī)?nèi)側(cè)反鎖，門(mén)上用十字封條封死。5.門(mén)禁卡設(shè)有專(zhuān)人管理，申請(qǐng)門(mén)禁卡需填寫(xiě)數(shù)據(jù)中心門(mén)禁訪問(wèn)申請(qǐng)表，由數(shù)據(jù)中心經(jīng)理簽字后方可制作使用。6.門(mén)禁系統(tǒng)需與消防聯(lián)動(dòng)，當(dāng)消防告警，門(mén)禁系統(tǒng)自動(dòng)失效，機(jī)房?jī)?nèi)人員可以逃生。7.門(mén)禁卡必須設(shè)置備用卡，由專(zhuān)人保管，在緊急事件中使用。8.門(mén)禁記錄每年至少檢查一次。2.6 機(jī)房設(shè)備安全管理2.6.1 自有設(shè)備管理1.數(shù)據(jù)中心自有設(shè)備需有單獨(dú)機(jī)柜擺放，客戶(hù)不得對(duì)數(shù)據(jù)中心設(shè)備進(jìn)行任何操作。2.數(shù)據(jù)中心自有設(shè)備每天進(jìn)行巡檢，每月由維保廠家進(jìn)行維護(hù)。3.數(shù)據(jù)中心自有設(shè)備必須帖有公司資產(chǎn)標(biāo)簽。4.數(shù)據(jù)中心設(shè)有專(zhuān)人管理所有設(shè)備資產(chǎn)。5.每半年對(duì)數(shù)據(jù)中心設(shè)備資產(chǎn)進(jìn)行核查登記。6.數(shù)據(jù)中心自有設(shè)備位置移動(dòng)需有資產(chǎn)管理員及經(jīng)理的授權(quán)，填寫(xiě)相關(guān)表單后方可移動(dòng)。7.對(duì)于數(shù)據(jù)中心運(yùn)行的設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控。8.自有設(shè)備物理情況每天進(jìn)行檢查記錄。2.6.2 客戶(hù)設(shè)備管理1.進(jìn)入數(shù)據(jù)中心設(shè)備需遵循數(shù)據(jù)中心安全管理規(guī)范，非品牌設(shè)備不得托管在數(shù)據(jù)中心。2.數(shù)據(jù)中心客戶(hù)設(shè)備每天由運(yùn)維人員進(jìn)行物理巡檢，客戶(hù)每月至少維護(hù)一次。3.進(jìn)入數(shù)據(jù)中心設(shè)備必須填寫(xiě)客戶(hù)設(shè)備記錄表第一部分：移入記錄進(jìn)行備案。4.客戶(hù)移出設(shè)備需持單位蓋章的介紹信及單位蓋章、授權(quán)人簽字的客戶(hù)設(shè)備記錄表第二部分：移出記錄。5.對(duì)于客戶(hù)設(shè)備數(shù)據(jù)中心進(jìn)行724小時(shí)監(jiān)控。6.客戶(hù)設(shè)備安裝需按照數(shù)據(jù)中心管理規(guī)定。7.放入數(shù)據(jù)中心機(jī)柜中的設(shè)備必須遵循用電規(guī)范，每個(gè)機(jī)柜不得超過(guò)2500KW/h。8.放入數(shù)據(jù)中心機(jī)柜中的設(shè)備必須遵循數(shù)據(jù)中心散熱管理規(guī)定。2.7 機(jī)房電源、空調(diào)安全管理2.7.1 機(jī)房電源安全管理1.數(shù)據(jù)中心電源擴(kuò)容，必須在網(wǎng)運(yùn)中心電源部門(mén)的配合下才能進(jìn)行2.所有設(shè)備加電前需確保不超過(guò)空開(kāi)負(fù)載。3.客戶(hù)不得自行開(kāi)關(guān)機(jī)柜空氣開(kāi)關(guān)，不得進(jìn)行帶電設(shè)備拆卸。4.電源線應(yīng)采用整段的線料，不得在中間接頭。交流電源線必須有接地保護(hù)線。機(jī)房?jī)?nèi)由接地總匯集線引出的交直流接地線應(yīng)設(shè)明顯標(biāo)志。安裝后的電源線應(yīng)用不同的顏色的膠帶區(qū)分，電纜剖頭處必須用膠帶和護(hù)套封扎。5.直流電源線與交流電源線、信號(hào)線需分開(kāi)布放，避免綁在同一線束內(nèi)，避免交叉布放。6.穿線時(shí)電纜兩頭必須用絕緣物封閉，嚴(yán)禁裸露導(dǎo)線在槽道和設(shè)備內(nèi)穿行。7.沿地槽布放電源線時(shí)，電纜不宜直接與地面接觸，如有特殊情況，需套管保護(hù)。8.電源線加鋼管（塑料管）保護(hù)時(shí)，管內(nèi)需清潔，平滑；電源線穿過(guò)后，管口兩端應(yīng)密封，非同一級(jí)電壓電力電纜，不得穿在同一管孔內(nèi)。9.用萬(wàn)用表測(cè)量用電設(shè)備內(nèi)正負(fù)極接入端是否絕緣，確認(rèn)無(wú)誤后用經(jīng)過(guò)絕緣、處理的工具在電源柜內(nèi)依次將保護(hù)地和電力線正極連接在電源柜地線排和正極母排上。10.在電源設(shè)備上接線和最后加電前，必須有工程負(fù)責(zé)人、IDC維護(hù)人員、IDC施工負(fù)責(zé)人等在場(chǎng)，方可在電源設(shè)備上接線和最后加電。11.電源線布放完畢后，在相對(duì)濕度不大于80時(shí)用500伏兆歐表測(cè)試線對(duì)間、線對(duì)地的絕緣電阻應(yīng)大于1兆歐。12.測(cè)試電源線的壓降應(yīng)符合設(shè)計(jì)規(guī)定。13.加電1小時(shí)后檢查電源線線鼻子處，電源線連接處及電源線與設(shè)備連接處溫度均不大于65度方可。2.7.2 機(jī)房空調(diào)安全管理1.對(duì)空調(diào)工作情況每四小時(shí)檢查一次，對(duì)溫度、濕度、運(yùn)行情況、制冷情況、漏水情況等進(jìn)行記錄。2.如發(fā)現(xiàn)空調(diào)有告警情況，應(yīng)立即通知網(wǎng)運(yùn)空調(diào)班處理。3.如發(fā)現(xiàn)空調(diào)有漏水情況，應(yīng)立即采取應(yīng)急處理，處理后通知網(wǎng)運(yùn)空調(diào)班進(jìn)行檢修。4.對(duì)于空調(diào)后水管縫合處，每天檢查一次。5.對(duì)于網(wǎng)運(yùn)空調(diào)班維護(hù)空調(diào)后，數(shù)據(jù)中心人員必須進(jìn)行檢查是否有漏水等安全隱患。2.8 機(jī)房施工管理1.進(jìn)入數(shù)據(jù)中心進(jìn)行施工，需要數(shù)據(jù)中心施工管理員審核確認(rèn)，填寫(xiě)現(xiàn)場(chǎng)工程承包商入場(chǎng)工作許可申請(qǐng)，簽署項(xiàng)目施工協(xié)議書(shū)后，并認(rèn)真閱讀現(xiàn)場(chǎng)施工管理辦法后方可進(jìn)入施工。2.搬運(yùn)設(shè)備時(shí)要輕拿輕放，禁止在地板上直接拖拉重物。若因施工或搬運(yùn)物品而造成地板和墻面損傷將對(duì)責(zé)任方進(jìn)行罰款。3.在地板上挪動(dòng)機(jī)柜需小心損壞地板，并注意人員安全。4.項(xiàng)目施工負(fù)責(zé)人及其他人員進(jìn)入IDC機(jī)房必須攜帶有效證件，穿一次性鞋套，得到工作人員允許并登記后才可以進(jìn)入。5.在施工過(guò)程中必須遵守移動(dòng)通信大樓的管理規(guī)定。人員應(yīng)該愛(ài)護(hù)機(jī)房環(huán)境，設(shè)備應(yīng)在機(jī)房外拆封，禁止將紙箱子等易燃物帶入機(jī)房，垃圾要帶走。6.禁止使用兩個(gè)插銷(xiāo)板進(jìn)行串連使用，禁止在顯示器散熱孔及類(lèi)似的設(shè)備上放置紙張。7.施工人員在機(jī)房及維護(hù)室內(nèi)禁止吸煙，喝水，吃東西，大聲喧嘩,禁止一切與工作無(wú)關(guān)的事，禁止將水杯和易燃易爆物品帶入機(jī)房?jī)?nèi)，如被發(fā)現(xiàn)，將給予處罰。8.在IDC范圍內(nèi)鉆孔、焊接和會(huì)造成灰塵、震動(dòng)或噪音工程前，必須通IDC工作人員，得到IDC工作人員批準(zhǔn)后并在IDC工作人員的監(jiān)督下，才能按規(guī)定實(shí)施，會(huì)造成灰塵的必須使用吸塵器即時(shí)清楚。9.嚴(yán)禁使用機(jī)柜電源為工程工具提供電力。在IDC機(jī)房?jī)?nèi)的線路路由，必須由IDC工作人員核準(zhǔn)后，按照規(guī)定路由布線。10.如需要布放線延至IDC機(jī)房以外，需要得到IDC機(jī)房負(fù)責(zé)人的許可后才可布放。11.移動(dòng)內(nèi)部業(yè)務(wù)系統(tǒng)設(shè)備標(biāo)簽和網(wǎng)線標(biāo)簽要遵循集團(tuán)標(biāo)準(zhǔn)。12.施工人員不得進(jìn)入監(jiān)控室，不得觸碰、觀看、記錄IDC內(nèi)的設(shè)備和設(shè)施，不得隨意搬動(dòng)消防器材。13.施工人員除施工需要不得影響其他客戶(hù)工作，閑雜人員禁止進(jìn)入機(jī)房, 未經(jīng)許可，禁止在機(jī)房?jī)?nèi)進(jìn)行照相、攝影及其他一些活動(dòng)。14.當(dāng)天施工結(jié)束后要將場(chǎng)地清理干凈。操作結(jié)束后（包括軟件升級(jí)、打補(bǔ)丁、各種工程施工），不能在機(jī)柜內(nèi)、機(jī)柜上、假地板下面等地方遺留雜物（包括紙箱、技術(shù)資料、鑼釘鑼栓、線段和線皮、塑料包裝用品、鑰匙和標(biāo)牌等）。操作時(shí)使用的各種連線、插銷(xiāo)板等要物歸原位。15.如果有設(shè)備要寄存在IDC，要向IDC工作人員說(shuō)明，并寫(xiě)明項(xiàng)目名稱(chēng)及寄存清單，將設(shè)備放置指定地點(diǎn)。16.從IDC借用工具要填寫(xiě)借用登記表，用完后要及時(shí)歸還。17.嚴(yán)禁在通信樓內(nèi)任何地方（包括廁所內(nèi)）吸煙，發(fā)現(xiàn)一個(gè)煙頭罰款50元，并對(duì)責(zé)任單位進(jìn)行最高2000元的罰款。18.發(fā)生火災(zāi)等緊急情況，應(yīng)立即拔出著火電路盤(pán)切斷火源并呼叫IDC維護(hù)人員采取滅火措施。19.嚴(yán)禁將工具放在設(shè)備和高凳上，以防發(fā)生事故，在高凳上施工作業(yè)，必須設(shè)專(zhuān)人保護(hù)，作業(yè)人員使用的工具、部件要妥善放置，避免高空墜落的危險(xiǎn)發(fā)生。20.使用電鉆鉆孔時(shí)要隨手清理灰塵，打眼組裝后清潔全部施工現(xiàn)場(chǎng)，鐵屑、纜皮、纜頭等集中處理干凈。21.注意用電安全，遵守安全用電規(guī)定，不準(zhǔn)擅自帶電作業(yè)。經(jīng)批準(zhǔn)帶電作業(yè)時(shí)，應(yīng)做好絕緣防護(hù)措施，按照相關(guān)操作規(guī)程實(shí)施，禁止一切可能造成電源短路和人身設(shè)備受損的行動(dòng)。22.對(duì)于各種施工輔助材料（通用），各施工隊(duì)員應(yīng)嚴(yán)格遵守使用規(guī)定，不得私自挪用，影響正常施工進(jìn)度。23.在投入運(yùn)行的設(shè)備現(xiàn)場(chǎng)進(jìn)行擴(kuò)容等施工工作，應(yīng)杜絕由于施工造成的誤操作或其他原因給現(xiàn)網(wǎng)運(yùn)行設(shè)備造成影響或阻斷。24.各施工單位應(yīng)貫徹執(zhí)行本規(guī)定的具體要求，其自行制定的規(guī)程不得與本規(guī)定相抵觸。2.9 安全檢查1.每年元旦、春節(jié)、兩會(huì)、五一、十一等重大節(jié)日期間，對(duì)通信機(jī)房安全生產(chǎn)情況進(jìn)行檢查，是否存在安全隱患等情況。2.按照代維合同要求，每月檢查運(yùn)維工作執(zhí)行情況，每季度對(duì)代維工作進(jìn)行考核，并做檢查記錄。3.在檢查安全生產(chǎn)時(shí)，要邊檢查邊整改。第三章 信息安全管理3.1 信息資產(chǎn)安全1.資產(chǎn)管理員負(fù)責(zé)識(shí)別管理的信息資產(chǎn)。2.資產(chǎn)管理員負(fù)責(zé)核實(shí)和維護(hù)本部門(mén)系統(tǒng)信息資產(chǎn)的信息。3.資產(chǎn)屬性發(fā)生變更，資產(chǎn)管理員要及時(shí)更新信息資產(chǎn)記錄。變更包括地理位置變動(dòng)、信息資產(chǎn)配置信息、補(bǔ)丁信息等變動(dòng)。4.資產(chǎn)管理權(quán)限發(fā)生變更，資產(chǎn)管理員要及時(shí)通知本公司安全管理員，將資產(chǎn)狀況及時(shí)更新到公司安全管理系統(tǒng)中。管理權(quán)限變更包括資產(chǎn)所屬系統(tǒng)發(fā)生變更和信息資產(chǎn)所屬部門(mén)發(fā)生變更。5.資產(chǎn)設(shè)備由設(shè)備所屬的系統(tǒng)管理人員負(fù)責(zé)安全防護(hù)。6.部門(mén)信息安全工作組定期巡檢本部門(mén)所屬系統(tǒng)信息資產(chǎn)的安全狀況。7.在系統(tǒng)建設(shè)設(shè)備選型時(shí)應(yīng)符合集團(tuán)公司入網(wǎng)規(guī)范，確保產(chǎn)品的可靠性。3.2 網(wǎng)絡(luò)安全管理1.各系統(tǒng)網(wǎng)絡(luò)設(shè)備當(dāng)前運(yùn)行配置文件應(yīng)和備份配置文件保持一致。2.網(wǎng)絡(luò)設(shè)備登錄提示標(biāo)識(shí)應(yīng)適當(dāng)屏蔽內(nèi)部網(wǎng)絡(luò)信息內(nèi)容，并應(yīng)有相關(guān)合法性警告信息。3.通過(guò)設(shè)備日志或外部認(rèn)證設(shè)備維護(hù)對(duì)設(shè)備的登錄狀況，內(nèi)容應(yīng)當(dāng)包括訪問(wèn)登錄時(shí)間，人員，成功登錄和失敗登錄時(shí)間和次數(shù)等信息。4.嚴(yán)格控制對(duì)網(wǎng)絡(luò)設(shè)備的管理授權(quán)。按照最小權(quán)限原則對(duì)用戶(hù)進(jìn)行授權(quán)。5.各系統(tǒng)網(wǎng)絡(luò)設(shè)備的密碼應(yīng)嚴(yán)格按照賬號(hào)、口令及權(quán)限管理辦法執(zhí)行。6.嚴(yán)禁管理員透漏設(shè)備口令、SNMP字符串、設(shè)備配置文件等信息給未授權(quán)人員。7.所有網(wǎng)絡(luò)必須具有關(guān)于拓?fù)浣Y(jié)構(gòu)、所用設(shè)備、鏈路使用情況等關(guān)于網(wǎng)絡(luò)情況的詳細(xì)說(shuō)明文檔，并保持文檔內(nèi)容和現(xiàn)有網(wǎng)絡(luò)、設(shè)備連接和鏈路信息保持一致。8.對(duì)重要區(qū)域?qū)嵭欣鋫浞菖c熱備份相結(jié)合的方式，避免雙重失效造成的影響。9.重要系統(tǒng)在網(wǎng)絡(luò)上傳輸機(jī)密性要求高的信息時(shí)，必須啟用可靠的加密算法保證傳輸安全。10.由統(tǒng)一的IP地址管理機(jī)構(gòu)、人員負(fù)責(zé)對(duì)IP地址進(jìn)行規(guī)劃、登記、維護(hù)和分配。確保部門(mén)有足夠的地址容量并有一定的冗余供擴(kuò)展使用，并及時(shí)關(guān)閉和回收被廢止的地址。11.未經(jīng)公司信息安全組織批準(zhǔn)，測(cè)試網(wǎng)絡(luò)與公司內(nèi)部網(wǎng)絡(luò)不能直接連接。12.未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工私自設(shè)立撥號(hào)接入服務(wù)。13.未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工通過(guò)拔號(hào)方式對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)。14.所有的遠(yuǎn)程訪問(wèn)必須具備身份鑒別和訪問(wèn)授權(quán)控制，至少應(yīng)采用用戶(hù)名/口令方式，通過(guò)Internet的遠(yuǎn)程接入訪問(wèn)必須通過(guò)VPN的連接，并啟用VPN的加密與驗(yàn)證功能。15.不同安全區(qū)域之間應(yīng)采用防火墻，路由器訪問(wèn)控制列表等方式對(duì)邊界進(jìn)行保護(hù)。只開(kāi)放必要的服務(wù)和端口，減少暴露在網(wǎng)絡(luò)外部的風(fēng)險(xiǎn)。16.根據(jù)業(yè)務(wù)變化及時(shí)檢驗(yàn)更新現(xiàn)有的防火墻配置策略，滿足新的安全需求。17.采取邏輯或物理隔離方法對(duì)網(wǎng)絡(luò)采取必要的隔離措施，以維護(hù)不同網(wǎng)絡(luò)間信息的機(jī)密性，解決網(wǎng)絡(luò)信息分區(qū)傳輸?shù)陌踩珕?wèn)題。18.網(wǎng)絡(luò)中各設(shè)備應(yīng)開(kāi)啟日志記錄功能，對(duì)網(wǎng)絡(luò)使用情況進(jìn)行記錄。3.3 賬號(hào)、口令及權(quán)限管理3.3.1 帳號(hào)管理1.系統(tǒng)管理員應(yīng)當(dāng)對(duì)系統(tǒng)帳號(hào)使用情況進(jìn)行統(tǒng)一管理，并對(duì)每個(gè)帳號(hào)的使用者信息、帳號(hào)權(quán)限、使用期限進(jìn)行記錄。2.應(yīng)避免使用系統(tǒng)默認(rèn)賬號(hào)，系統(tǒng)管理員應(yīng)當(dāng)為每一個(gè)系統(tǒng)用戶(hù)設(shè)置一個(gè)帳號(hào)， 避免系統(tǒng)內(nèi)部存在共享帳號(hào)。3.各系統(tǒng)管理員應(yīng)當(dāng)對(duì)系統(tǒng)中存在的賬號(hào)進(jìn)行定期檢查，確保系統(tǒng)中不存在無(wú)用或匿名賬號(hào)。4.部門(mén)信息安全組定期檢查各系統(tǒng)帳號(hào)管理情況，內(nèi)容應(yīng)包含如下幾個(gè)方面： 員工離職或帳號(hào)已經(jīng)過(guò)期，相應(yīng)的帳號(hào)在系統(tǒng)中仍然存在上； 用戶(hù)是否被授予了與其工作職責(zé)不相符的系統(tǒng)訪問(wèn)權(quán)限； 帳號(hào)使用情況是否和系統(tǒng)管理員備案的用戶(hù)賬號(hào)權(quán)限情況一致； 是否存在非法賬號(hào)或者長(zhǎng)期未使用賬號(hào)； 是否存在弱口令賬號(hào)。5.各系統(tǒng)應(yīng)具有系統(tǒng)安全日志功能，能夠記錄系統(tǒng)帳號(hào)的登錄和訪問(wèn)時(shí)間、操作內(nèi)容、IP地址等信息。6.系統(tǒng)在創(chuàng)建賬號(hào)、變更賬號(hào)以及撤銷(xiāo)賬號(hào)的過(guò)程中，應(yīng)到得到部門(mén)經(jīng)理的審批后才可實(shí)施。3.3.2 口令管理1.系統(tǒng)密碼、口令的設(shè)置至少應(yīng)該符合以下要求： 長(zhǎng)度大于8位； 大小寫(xiě)字母、數(shù)字，以及特殊字符混合使用，例如：TmB1w2R!； 不是任何語(yǔ)言的單詞； 不能使用缺省設(shè)置的密碼。2.密碼至少應(yīng)該保證每季度更換一次，包括：UNIX/Linux系統(tǒng)root用戶(hù)的密碼、網(wǎng)絡(luò)設(shè)備的enable密碼、Windows系統(tǒng)Administrator用戶(hù)的密碼，以及應(yīng)用系統(tǒng)的管理用戶(hù)密碼。3.密碼不能以明文的方式通過(guò)電子郵件或者其它網(wǎng)絡(luò)傳輸方式進(jìn)行傳輸。4.公司員工不能將密碼告訴別人，如果系統(tǒng)的密碼泄漏了，必須立即更改。5.系統(tǒng)管理員不能共享超級(jí)用戶(hù)帳號(hào)，應(yīng)采用組策略控制超級(jí)用戶(hù)的訪問(wèn)。6.業(yè)務(wù)管理人員不能共享業(yè)務(wù)管理帳號(hào)，應(yīng)當(dāng)為每一位業(yè)務(wù)管理人員分配單獨(dú)的帳號(hào)。7.所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要?jiǎng)h除。8.密碼要以加密形式保存，加密算法強(qiáng)度要高，加密算法要不可逆。9.密碼在輸入系統(tǒng)時(shí)，不能在顯示屏上明文顯示出來(lái)。10.系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略，包括密碼的最短有效期、最長(zhǎng)有效期、最短長(zhǎng)度、復(fù)雜性等。11.除了系統(tǒng)管理員外，普通用戶(hù)不能改變其它用戶(hù)的口令。3.3.3 權(quán)限管理1.各系統(tǒng)應(yīng)根據(jù)“最小授權(quán)”的原則設(shè)定賬戶(hù)訪問(wèn)權(quán)限，控制用戶(hù)僅能夠訪問(wèn)到工作需要的信息。2.從賬號(hào)管理的角度，應(yīng)進(jìn)行基于角色的訪問(wèn)控制權(quán)限的設(shè)定，即對(duì)系統(tǒng)的訪問(wèn)控制權(quán)限是以角色或組為單位進(jìn)行授予。3.細(xì)分角色根據(jù)系統(tǒng)的特性和功能長(zhǎng)期存在，基本不隨人員和管理崗位的變更而變更。4.一個(gè)用戶(hù)根據(jù)實(shí)際情況可以分配多個(gè)角色。5.各系統(tǒng)應(yīng)該設(shè)置審計(jì)用戶(hù)的權(quán)限，審計(jì)用戶(hù)應(yīng)當(dāng)具備比較完整的讀權(quán)限，審計(jì)用戶(hù)應(yīng)當(dāng)能夠讀取系統(tǒng)關(guān)鍵文件，檢查系統(tǒng)設(shè)置、系統(tǒng)日志等信息。3.4 配置變更管理1.各系統(tǒng)管理員應(yīng)對(duì)本系統(tǒng)的設(shè)備、系統(tǒng)等IT資產(chǎn)的配置進(jìn)行記錄，并保存配置記錄信息。2.各系統(tǒng)在發(fā)生變更操作時(shí)，應(yīng)根據(jù)XX地方信息安全管理流程-安全配置變更管理流程進(jìn)行審批、測(cè)試。3.各系統(tǒng)執(zhí)行變更操作前，要對(duì)變更操作進(jìn)行測(cè)試；確定無(wú)不利影響后，提交系統(tǒng)測(cè)試結(jié)果、系統(tǒng)配置變更實(shí)施方案和回退方案，由本部門(mén)三級(jí)經(jīng)理和公司相關(guān)主管部門(mén)提出配置變更申請(qǐng)。4.申請(qǐng)審批通過(guò)后，才可以進(jìn)行配置變更操作；進(jìn)行配置變更操作前，需要對(duì)變更設(shè)備進(jìn)行配置備份。5.各系統(tǒng)管理員應(yīng)對(duì)變更操作的具體步驟進(jìn)行記錄并保存。6.各系統(tǒng)管理員進(jìn)行配置變更操作后，應(yīng)將變更后的配置信息進(jìn)行記錄。7.各系統(tǒng)發(fā)生配置變更后，應(yīng)在公司信息安全辦公室進(jìn)行備案。3.5 生產(chǎn)終端管理1.生產(chǎn)終端使用的軟件必須是正版軟件，禁止安裝與生產(chǎn)工作無(wú)關(guān)的軟件，如游戲、視頻等。2.生產(chǎn)終端必須安裝防病毒系統(tǒng)，系統(tǒng)管理員應(yīng)定期檢查并保持病毒碼為最新病毒碼。3.生產(chǎn)終端必須及時(shí)安裝安全補(bǔ)丁，系統(tǒng)管理員應(yīng)定期檢查并保持系統(tǒng)補(bǔ)丁全面安裝。4.生產(chǎn)終端應(yīng)根據(jù)用戶(hù)權(quán)限設(shè)置賬戶(hù)和口令應(yīng)按照賬號(hào)、口令和權(quán)限管理辦法中的規(guī)定進(jìn)行設(shè)置。5.生產(chǎn)終端禁止開(kāi)放沒(méi)有限制的文件共享。6.公司各生產(chǎn)終端應(yīng)根據(jù)公司計(jì)算機(jī)命名方式統(tǒng)一命名。7.生產(chǎn)終端應(yīng)設(shè)定屏幕保護(hù)，并確保在無(wú)人看管的情況下進(jìn)行鎖屏。8.在沒(méi)有特殊情況下，生產(chǎn)終端禁止通過(guò)任何方式接入INTERNET網(wǎng)絡(luò)。9.在未經(jīng)允許的情況下，禁止私自在生產(chǎn)終端上接如移動(dòng)存儲(chǔ)設(shè)備、調(diào)制解調(diào)器、紅外設(shè)備、無(wú)線設(shè)備和串口設(shè)備等外設(shè)，以便消除由此可能帶來(lái)的旁路以及惡意代碼、病毒的引入。3.6 病毒防護(hù)管理1.所有業(yè)務(wù)系統(tǒng)服務(wù)器、生產(chǎn)終端和辦公電腦都應(yīng)當(dāng)按照公司要求安裝了相應(yīng)的病毒防護(hù)軟件或采用了相應(yīng)的病毒防護(hù)手段。2.應(yīng)當(dāng)確保防止病毒軟件每天進(jìn)行病毒庫(kù)更新，設(shè)置防病毒軟件定期（每周或沒(méi)月）對(duì)全部硬盤(pán)進(jìn)行病毒掃描。3.如果自己無(wú)法對(duì)病毒防護(hù)措施的有效性進(jìn)行判斷，應(yīng)及時(shí)通知公司IT服務(wù)部門(mén)進(jìn)行解決。4.各系統(tǒng)防病毒系統(tǒng)應(yīng)遵循公司病毒防護(hù)系統(tǒng)整體規(guī)劃。5.如果發(fā)現(xiàn)個(gè)人辦公終端感染病毒，應(yīng)首先拔掉網(wǎng)線，降低可能對(duì)公司網(wǎng)絡(luò)造成的影響，然后進(jìn)行殺毒處理。6.各系統(tǒng)管理員在生產(chǎn)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)現(xiàn)病毒，應(yīng)立即進(jìn)行處理。3.7 辦公終端管理1.所有辦公終端的命名應(yīng)符合公司計(jì)算機(jī)命名規(guī)范。2.所有的辦公終端應(yīng)加入公司的域管理模式，正確是使用公司的各項(xiàng)資源。3.所有的辦公終端應(yīng)正確安裝防病毒系統(tǒng)，確保及時(shí)更新病毒碼。4.所有的辦公終端應(yīng)及時(shí)安裝系統(tǒng)補(bǔ)丁，應(yīng)與公司發(fā)布的補(bǔ)丁保持一致。5.公司所有辦公終端的密碼不能為空，根據(jù)XX地方IT系統(tǒng)使用手冊(cè)中的密碼規(guī)定嚴(yán)格執(zhí)行。6.所有辦公終端不得私自裝配并使用可讀寫(xiě)光驅(qū)、磁帶機(jī)、磁光盤(pán)機(jī)和USB硬盤(pán)等外置存儲(chǔ)設(shè)備。7.所有辦公終端不得私自轉(zhuǎn)借給他人使用，防止信息的泄密和數(shù)據(jù)破壞。8.所有移動(dòng)辦公終端在外出辦公時(shí)，不要使其處于無(wú)人看管狀態(tài)。9.辦公終端不得私自安裝盜版軟件和與工作無(wú)關(guān)的軟件，不得私自安裝掃描軟件或黑客攻擊工具。10.未經(jīng)公司IT服務(wù)部門(mén)批準(zhǔn)，員工不得在公司使用modem進(jìn)行撥號(hào)上網(wǎng)。11.員工不允許向外面發(fā)送涉及公司秘密、機(jī)密和絕密的信息。3.8 數(shù)據(jù)安全管理3.8.1 數(shù)據(jù)存儲(chǔ)安全管理數(shù)據(jù)存儲(chǔ)介質(zhì)包括：紙質(zhì)文檔、語(yǔ)音或其錄音、復(fù)寫(xiě)紙、輸出報(bào)告、一次性打印機(jī)色帶、軟盤(pán)、硬盤(pán)、磁帶、可以移動(dòng)的磁盤(pán)或卡帶、光存儲(chǔ)介質(zhì)（所有形式的媒介，包括制造商的軟件發(fā)布媒介）。存儲(chǔ)介質(zhì)管理必須遵從以下規(guī)定： 包含重要、敏感或關(guān)鍵數(shù)據(jù)的移動(dòng)式存儲(chǔ)介質(zhì)不得無(wú)人值守，以免被盜。例如：物理方式鎖閉。 刪除可重復(fù)使用的存儲(chǔ)媒介中不再需要的數(shù)據(jù)。 刪除可重復(fù)使用存儲(chǔ)介質(zhì)上的機(jī)密及絕密數(shù)據(jù)時(shí)，為了避免在可移動(dòng)介質(zhì)上遺留信息，應(yīng)該對(duì)介質(zhì)進(jìn)行消磁或徹底的格式化，或者使用專(zhuān)用的工具在存儲(chǔ)區(qū)域填入無(wú)用的信息進(jìn)行覆蓋。 任何存儲(chǔ)媒介帶入和帶出公司都需經(jīng)過(guò)授權(quán)，并保留相應(yīng)記錄，方便審計(jì)跟蹤。 所有存儲(chǔ)媒介都應(yīng)遵照其制造商的規(guī)范保存。3.8.2 數(shù)據(jù)傳輸安全管理1.在對(duì)數(shù)據(jù)進(jìn)行傳輸時(shí)，應(yīng)該在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上采用合理的加密技術(shù)，選擇和應(yīng)用加密技術(shù)時(shí)，應(yīng)該考慮以下因素： 必須符合國(guó)家有關(guān)加密技術(shù)的法律法規(guī)，包括使用和進(jìn)出口限制； 根據(jù)風(fēng)險(xiǎn)評(píng)估確定保護(hù)級(jí)別，并以此確定加密算法的類(lèi)型、屬性，以及所用密鑰的長(zhǎng)度； 聽(tīng)取專(zhuān)家的建議，確定合適的保護(hù)級(jí)別，選擇能夠提供所需保護(hù)的合適的產(chǎn)品，該產(chǎn)品應(yīng)能實(shí)現(xiàn)安全的密鑰管理。另外，還應(yīng)聽(tīng)取與加密技術(shù)法律法規(guī)相關(guān)的法律建議。2.機(jī)密和絕密信息在存儲(chǔ)和傳輸時(shí)必須加密，加密方式可以分為：對(duì)稱(chēng)加密和不對(duì)稱(chēng)加密。對(duì)稱(chēng)加密的密鑰長(zhǎng)度至少達(dá)到128位，不對(duì)稱(chēng)加密算法密鑰長(zhǎng)度至少1024位（RSA算法）。當(dāng)環(huán)境不允許加密時(shí)（例如法律禁止等），專(zhuān)用通信線路必須采用有線系統(tǒng)。數(shù)據(jù)壓縮技術(shù)（例如WinZIP等）不得代替安全手段。3.機(jī)密和絕密數(shù)據(jù)的傳輸過(guò)程中必須使用數(shù)字簽名以確保信息的不可否認(rèn)性，使用數(shù)字簽名時(shí)應(yīng)該注意以下事項(xiàng)： 充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名。 采取保護(hù)公鑰完整性的安全措施，例如使用公鑰證書(shū)； 確定簽名算法的類(lèi)型、屬性以及所用密鑰長(zhǎng)度； 用于數(shù)字簽名的密鑰應(yīng)不同于用來(lái)加密內(nèi)容的密鑰； 符合有關(guān)數(shù)字簽名的法律法規(guī)。必要時(shí)，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜。3.8.3 數(shù)據(jù)安全等級(jí)的變更1.數(shù)據(jù)資產(chǎn)安全等級(jí)經(jīng)常需要變更，一般地，數(shù)據(jù)資產(chǎn)安全等級(jí)變更需要由數(shù)據(jù)資產(chǎn)的所有者進(jìn)行，然后改變相應(yīng)的分類(lèi)并通知相關(guān)的人員。另外，可以采用自動(dòng)化降低安全等級(jí)方式，按照年限自動(dòng)遞減密級(jí)。2.對(duì)于數(shù)據(jù)資產(chǎn)的安全等級(jí)，每年需要進(jìn)行評(píng)審，只要實(shí)際情況允許，就進(jìn)行數(shù)據(jù)資產(chǎn)安全等級(jí)遞減過(guò)程，這樣可以降低數(shù)據(jù)防護(hù)的成本，并增加數(shù)據(jù)訪問(wèn)的方便性。3.8.4 數(shù)據(jù)備份和恢復(fù)1.必須根據(jù)數(shù)據(jù)的等級(jí)制定備份策略。備份策略應(yīng)包含系統(tǒng)和數(shù)據(jù)的名稱(chēng)、備份的頻率和類(lèi)型（全部備份/差異備份等，以及備份媒介類(lèi)型和所用備份軟件、異地存放周期以及制定備份方案的決策原則等。備份操作應(yīng)盡量在不影響業(yè)務(wù)的時(shí)間段里，嚴(yán)格遵照備份策略執(zhí)行。重要的業(yè)務(wù)數(shù)據(jù)應(yīng)至少保留三個(gè)版本或三個(gè)備份周期的備份信息，備份信息應(yīng)包含完整的備份記錄、備份拷貝、恢復(fù)程序文檔和清單。2.為盡快恢復(fù)故障，應(yīng)在本地（主場(chǎng)所）保留備份信息，同時(shí)為了避免主場(chǎng)所的災(zāi)難所導(dǎo)致的破壞，還應(yīng)做好異地備份。應(yīng)為備份信息指定與主場(chǎng)所一致的物理和環(huán)境保護(hù)級(jí)別，主場(chǎng)所所采用的媒介控制措施應(yīng)當(dāng)擴(kuò)展涵蓋備用場(chǎng)所。3.應(yīng)盡可能地定期檢查和測(cè)試備份信息，保持其可用性和完整性，并確保在規(guī)定的時(shí)間內(nèi)恢復(fù)系統(tǒng)。3.8.5 密碼安全采取安全的密碼策略是防止對(duì)數(shù)據(jù)的非法訪問(wèn)的重要手段。密碼的選擇應(yīng)該遵循以下原則：1.將數(shù)字、大寫(xiě)字母、小寫(xiě)字母、標(biāo)點(diǎn)符號(hào)混合；2.要有足夠的長(zhǎng)度，至少8位；3.要易于輸入； 4.不能選擇親戚、朋友、同事、單位等的名字，生日、車(chē)牌號(hào)、電話號(hào)碼；5.不能選擇字典上現(xiàn)有的詞匯；6.不能選擇一串相同的數(shù)字或字母；7.不能選擇明顯的鍵盤(pán)序列；8.密碼的使用應(yīng)該遵循以下原則：9.不能將密碼寫(xiě)下來(lái)，不能通過(guò)電子郵件傳輸；10.不能使用缺省設(shè)置的密碼；11.不能將密碼告訴別人；12.如果系統(tǒng)的密碼泄漏了，必須立即更改；13.不能共享超級(jí)用戶(hù)的口令，使用用戶(hù)組或適當(dāng)?shù)墓ぞ呷鐂u；14.所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要?jiǎng)h除；15.密碼要以加密形式保存，加密算法強(qiáng)度要高，加密算法要不可逆；16.在輸入時(shí)密碼不能顯示出來(lái)；17.系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略，包括密碼的最短有效期、最長(zhǎng)有效期、最短長(zhǎng)度、復(fù)雜性等；18.除了系統(tǒng)管理員外，一般用戶(hù)不能改變其它用戶(hù)的口令；19.如果需要特殊用戶(hù)的口令（比如說(shuō)UNIX下的Oracle），要禁止通過(guò)該用戶(hù)進(jìn)行交互式登錄；20.強(qiáng)制用戶(hù)在第一次登錄后改變口令；21.在要求較高的情況下可以使用強(qiáng)度更高的認(rèn)證機(jī)制，例如：雙因素認(rèn)證；22.如果可能的話，可以使用自己密碼生成器幫助用戶(hù)選擇口令；23.要定時(shí)運(yùn)行密碼檢查器檢查口令強(qiáng)度，對(duì)于保存機(jī)密和絕密信息的系統(tǒng)應(yīng)該每周檢查一次口令強(qiáng)度；其它系統(tǒng)應(yīng)該每月檢查一次。3.8.6 密鑰安全密鑰管理對(duì)于有效使用密碼技術(shù)至關(guān)重要。密鑰的丟失和泄露可能會(huì)損害信息的機(jī)密性、真實(shí)性和完整性。因此，應(yīng)采取加密技術(shù)等措施來(lái)有效保護(hù)密鑰，以免密鑰被非法修改和破壞；還