版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、上海好司機(jī)網(wǎng)絡(luò)科技有限公司網(wǎng)絡(luò)安全管理制度1機(jī)房管理規(guī)定1.1、 機(jī)房環(huán)境1.1.1、 機(jī)房環(huán)境實(shí)施集中監(jiān)控和巡檢登記制度。環(huán)境監(jiān)控應(yīng)包括:煙霧、溫濕度、防盜系統(tǒng)。1.1.2、 機(jī)房應(yīng)保持整齊、清潔。進(jìn)入機(jī)房應(yīng)更換專用工作服和工作鞋。1.1.3、 機(jī)房應(yīng)滿足溫濕度的要求,配有監(jiān)視溫濕度的儀表或裝置。溫度:低于28C濕度:小于80%1.1.4、 機(jī)房的照明及直流應(yīng)急備用照明電源切換正常,照明亮度應(yīng)滿足運(yùn)行維護(hù)的要求,照明設(shè)備設(shè)專人管理,定期檢修。1.1.5、 門窗應(yīng)密封,防止塵埃、蚊蟲及小動(dòng)物侵入。1.1.6、 樓頂及門窗防雨水滲漏措施完善;一樓機(jī)房地面要進(jìn)行防潮處理,在滿足凈空高度的原則下,離
2、室外地面高度不得小于15CM1.2、 機(jī)房安全1.2.1、 機(jī)房?jī)?nèi)用電要注意安全,防止明火的發(fā)生,嚴(yán)禁使用電焊和氣焊。1.2.2、 機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)定期按規(guī)定的檢查周期及項(xiàng)目進(jìn)行檢查,消防系統(tǒng)自動(dòng)噴淋裝置應(yīng)處于自動(dòng)狀態(tài)。1.2.3、 機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)設(shè)專人管理,擺放位置適當(dāng),任何人不得擅自挪用和毀壞;嚴(yán)禁在消防系統(tǒng)及消防設(shè)備周圍堆放雜物,維護(hù)值班人員要掌握滅火器的使用方法。1.2.4、 機(jī)房?jī)?nèi)嚴(yán)禁堆放汽油、酒精等易燃易爆物品。機(jī)房樓層間的電纜槽道要用防火泥進(jìn)行封堵隔離。嚴(yán)禁在機(jī)房?jī)?nèi)大面積使用化學(xué)溶劑。1.2.5、 無人值守機(jī)房的安全防范措施要更加嚴(yán)格,重要機(jī)房應(yīng)安裝視像監(jiān)視
3、系統(tǒng)。1.3、 設(shè)備安全1.3.1、 每年雷雨季節(jié)到來之前的要做好雷電傷害的預(yù)防工作,主要檢查機(jī)房設(shè)備與接地系統(tǒng)與連接處是否緊固、接觸是否良好、接地引下線有無銹蝕、接地體附近地面有無異常,必要時(shí)挖開地面抽查地下掩蔽部分銹蝕情況,如發(fā)現(xiàn)問題應(yīng)及時(shí)處理。1.3.2、 接地網(wǎng)的接地電阻宜每年測(cè)量一次,測(cè)量方法按DL548-94標(biāo)準(zhǔn)附錄B,接地電阻符合該標(biāo)準(zhǔn)附錄A的表1所列接地電阻的要求,要防止設(shè)備地電位升高,擊穿電器絕緣,引發(fā)通信事故。1.3.3、 每年雷雨季節(jié)到來之前應(yīng)對(duì)運(yùn)行中的防雷元器件進(jìn)行一次檢測(cè),雷雨季節(jié)中要加強(qiáng)外觀巡視,發(fā)現(xiàn)異常應(yīng)及時(shí)處理。1.3.4、 房設(shè)備應(yīng)有適當(dāng)?shù)姆勒鸫胧?.4、
4、接地要求1.4.1、 獨(dú)立的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房必須有完善的接地系統(tǒng),靠近建筑物或變電站的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房接地系統(tǒng)必須在本接地系統(tǒng)滿足DL548-94標(biāo)準(zhǔn)附錄A的表1所列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接,連接點(diǎn)不得少于兩點(diǎn)。1.4.2、 機(jī)房?jī)?nèi)接地體必須成環(huán),與接地系統(tǒng)的連接點(diǎn)不得少于兩點(diǎn),機(jī)房?jī)?nèi)設(shè)備應(yīng)就近可靠接地。1.5、 人身安全1.5.1、 檢修及值班人員要嚴(yán)格遵守安全制度,樹立安全第一的思想,確保設(shè)備和人身的安全。1.5.2、 通信站保衛(wèi)值班人員不得在通信設(shè)備與電器設(shè)備上作業(yè)。通信站內(nèi)高壓設(shè)備出現(xiàn)故障應(yīng)立即通知高壓檢修人員搶修,保衛(wèi)值班、通信檢修人員不得進(jìn)入高壓場(chǎng)地安全區(qū)內(nèi)。
5、2帳戶管理規(guī)定帳戶是用戶訪問網(wǎng)絡(luò)資源的入口,它控制哪些用戶能夠登錄到網(wǎng)絡(luò)并獲取對(duì)那些網(wǎng)絡(luò)資源有何種級(jí)別的訪問權(quán)限。帳戶作為網(wǎng)絡(luò)訪問的第一層訪問控制,其安全管理策略在全網(wǎng)占有至關(guān)重要的地位。在日常運(yùn)維中發(fā)生的許多安全問題很大程度上是由于內(nèi)部的安全防范及安全管理的強(qiáng)度不夠。帳戶管理混亂、弱口令、授權(quán)不嚴(yán)格、口令不及時(shí)更新、舊帳號(hào)及默認(rèn)帳號(hào)不及時(shí)消除等都是引起安全問題的重要原因。對(duì)于賬戶的管理可從三個(gè)方面進(jìn)行:用戶名的管理、用戶口令的管理、用戶授權(quán)的管理。2.1、 用戶名管理用戶注冊(cè)時(shí),服務(wù)器首先驗(yàn)證所輸入的用戶名是否合法,如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令,否則,用戶將被拒于網(wǎng)絡(luò)之外。用戶名的
6、管理應(yīng)注意以下幾個(gè)方面:隱藏上一次注冊(cè)用戶名更改或刪除默認(rèn)管理員用戶名更改或刪除系統(tǒng)默認(rèn)帳號(hào)及時(shí)刪除作費(fèi)帳號(hào)清晰合理地規(guī)劃和命名用戶帳號(hào)及組帳號(hào)根據(jù)組織結(jié)構(gòu)設(shè)計(jì)帳戶結(jié)構(gòu)不采用易于猜測(cè)的用戶名用戶帳號(hào)只有系統(tǒng)管理員才能建立2.2、 口令管理用戶的口令是對(duì)系統(tǒng)安全的最大安全威脅,對(duì)網(wǎng)絡(luò)用戶的口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶不像系統(tǒng)管理員對(duì)系統(tǒng)安全要求那樣嚴(yán)格,他們對(duì)系統(tǒng)的要求是簡(jiǎn)單易用。而簡(jiǎn)單和安全是互相矛盾的兩個(gè)因素,簡(jiǎn)單就不安全,安全就不簡(jiǎn)單。簡(jiǎn)單的密碼是暴露自己隱私最危險(xiǎn)的途徑,是對(duì)自己郵件服務(wù)器上的他人利益的不負(fù)責(zé)任,是對(duì)系統(tǒng)安全最嚴(yán)重的威脅,為保證口令的安全性,首先應(yīng)當(dāng)明確目
7、前的機(jī)器上有沒有絕對(duì)安全的口令,口令的安全一味靠密碼的長(zhǎng)度是不可以的。安全的口令真的可以讓機(jī)器算幾千年,不安全的口令只需要一次就能猜出。不安全的口令有如下幾種情況:(1)使用用戶名(賬號(hào))作為口令。盡管這種方法在便于記憶上有著相當(dāng)?shù)膬?yōu)勢(shì),可是在安全上幾乎是不堪一擊。幾乎所有以破解口令為手段的黑客軟件,都首先會(huì)將用戶名作為口令的突破口,而破解這種口令幾乎不需要時(shí)間。在一個(gè)用戶數(shù)超過一千的電腦網(wǎng)絡(luò)中,一般可以找到10至20個(gè)這樣的用戶。(2)使用用戶名(賬號(hào))的變換形式作為口令。將用戶名顛倒或者加前后綴作為口令,既容易記憶又可以防止許多黑客軟件。不錯(cuò),對(duì)于這種方法的確是有相當(dāng)一部分黑客軟件無用武之
8、地,不過那只是一些初級(jí)的軟件。比如說著名的黑客軟件John,如果你的用戶名是fool,那么它在嘗試使用fool作為口令之后,還會(huì)試著使用諸如fool123、fooll、loof、loof123、lofo等作為口令,只要是你想得到的變換方法,John也會(huì)想得到,它破解這種口令,幾乎也不需要時(shí)間。(3)使用自己或者親友的生日作為口令。這種口令有著很大的欺騙性,因?yàn)檫@樣往往可以得到一個(gè)6位或者8位的口令,但實(shí)際上可能的表達(dá)方式只有100X12X31=37200種,即使再考慮到年月日三者共有六種排列順序,一共也只有37200X6=223200種。(4)使用常用的英文單詞作為口令。這種方法比前幾種方法要
9、安全一些。如果你選用的單詞是十分偏僻的,那么黑客軟件就可能無能為力了。不過黑客多有一個(gè)很大的字典庫(kù),一般包含10萬20萬的英文單詞以及相應(yīng)的組合,如果你不是研究英語的專家,那么你選擇的英文單詞恐怕十之八九可以在黑客的字典庫(kù)中找到。如果是那樣的話,以20萬單詞的字典庫(kù)計(jì)算,再考慮到一些DES效據(jù)加密算法)的加密運(yùn)算,每秒1800個(gè)的搜索速度也不過只需要110秒。(5)使用5位或5位以下的字符作為口令。從理論上來說,一個(gè)系統(tǒng)包括大小寫、控制符等可以作為口令的一共有95個(gè),5位就是7737809375種可能性,使用P200破解雖說要多花些時(shí)間,最多也只需53個(gè)小時(shí),可見5位的口令是很不可靠的,而6位
10、口令也不過將破解的時(shí)間延長(zhǎng)到一周左右。不安全的口令很容易導(dǎo)致口令被盜,口令被盜將導(dǎo)致用戶在這臺(tái)機(jī)器上的一切信息將全部喪失,并且危及他人信息安全,計(jì)算機(jī)只認(rèn)口令不認(rèn)人。最常見的是電子郵件被非法截獲,上網(wǎng)時(shí)被盜用。而且黑客可以利用一般用戶用不到的功能給主機(jī)帶來更大的破壞。例如利用主機(jī)和Internet連接高帶寬的特點(diǎn)出國(guó)下載大型軟件,然后在從國(guó)內(nèi)主機(jī)下載;利用系統(tǒng)管理員給用戶開的shell和unix系統(tǒng)的本身技術(shù)漏洞獲得超級(jí)用戶的權(quán)利;進(jìn)入其他用戶目錄拷貝用戶信息。獲得主機(jī)口令的途徑有兩個(gè):利用技術(shù)漏洞。如緩沖區(qū)溢出,Sendmail漏洞,Sun的ftpd漏洞,Ultrix的fingerd,AIX
11、的rlogin等等。利用管理漏洞。如root身份運(yùn)行httpd,建立shadow的備份但是忘記更改其屬性,用電子郵件寄送密碼等等。-安全的口令應(yīng)有以下特點(diǎn):用戶口令不能未經(jīng)加密顯示在顯示屏上設(shè)置最小口令長(zhǎng)度強(qiáng)制修改口令的時(shí)間問隔口令字符最好是數(shù)字、字母和其他字符的混合用戶口令必須經(jīng)過加密口令的唯一性限制登錄失敗次數(shù)制定口令更改策略確??诹钗募?jīng)過加密確??诹钗募粫?huì)被盜取對(duì)于系統(tǒng)管理員的口令即使是8位帶!#$%A&*的也不代表是很安全的,安全的口令應(yīng)當(dāng)是每月更換的帶!#%a.的口令。而且如果一個(gè)管理員管理多臺(tái)機(jī)器,請(qǐng)不要將每臺(tái)機(jī)器的密碼設(shè)成一樣的,防止黑客攻破一臺(tái)機(jī)器后就可攻擊所有機(jī)器
12、。對(duì)于用戶的口令,目前的情況下系統(tǒng)管理員還不能依靠用戶自覺保證口令的安全,管理員應(yīng)當(dāng)經(jīng)常運(yùn)用口令破解工具對(duì)自己機(jī)器上的用戶口令進(jìn)行檢查,發(fā)現(xiàn)如在不安全之列的口令應(yīng)當(dāng)立即通知用戶修改口令。郵件服務(wù)器不應(yīng)該給用戶進(jìn)shell的權(quán)利,新加用戶時(shí)直接將其shell指向/bin/passwd。對(duì)能進(jìn)shell的用戶更要小心保護(hù)其口令,一個(gè)能進(jìn)shell的用戶等于半個(gè)超級(jí)用戶。保護(hù)好/etc/passwd和/etc/shadow當(dāng)然是首要的事情。不應(yīng)該將口令以明碼的形式放在任何地方,系統(tǒng)管理員口令不應(yīng)該很多人都知道。另外,還應(yīng)從技術(shù)上保密,最好不要讓root遠(yuǎn)程登錄,少用Telnet或安裝SSL加密Tel
13、net信息。另外保護(hù)用戶名也是很重要的事情。登錄一臺(tái)機(jī)器需要知道兩個(gè)部分一一用戶名和口令。如果要攻擊的機(jī)器用戶名都需要猜測(cè),可以說攻破這臺(tái)機(jī)器是不可能的。2.3、 授權(quán)管理帳戶的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所進(jìn)行的一種安全保護(hù)措施。在用戶登錄網(wǎng)絡(luò)時(shí),用戶名和口令驗(yàn)證有效之后,再經(jīng)進(jìn)一步履行用戶帳號(hào)的缺省限制檢查,用戶被賦予一定的權(quán)限,具備了合法訪問網(wǎng)絡(luò)的資格。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類:特殊用戶(即系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。授權(quán)管理控制用
14、戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。同時(shí)對(duì)所有用戶的訪問進(jìn)行審計(jì)和安全報(bào)警,具體策略如下:2.4、 目錄級(jí)安全控制控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限(Supervisor)讀權(quán)限(Read)寫權(quán)限(Write)創(chuàng)建權(quán)限(Create)刪除權(quán)限(Erase)修改權(quán)限(Modify)文件查找權(quán)限(FileScan)存取控制權(quán)限(AccessControl)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)?/p>
15、訪問權(quán)限,這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作,同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問,從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。2.5、 屬性級(jí)安全控制當(dāng)使用文件、目錄時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力,避免引起不同的帳戶獲得其不該擁有的訪問權(quán)限。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。屬性往往能控制以下幾個(gè)
16、方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)拷貝一個(gè)文件刪除目錄或文件查看目錄和文件執(zhí)行文件隱含文件加拿系統(tǒng)屬性網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。網(wǎng)絡(luò)管理員還應(yīng)對(duì)網(wǎng)絡(luò)資源實(shí)施監(jiān)控,網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問,對(duì)非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。定期掃描與帳戶安全有關(guān)的問題。由于帳戶設(shè)置的問題使得系統(tǒng)用戶可以有意或無意地插入帳戶。用戶帳號(hào)檢測(cè)可以在系統(tǒng)的口令文件中尋找這類問題,同時(shí)尋找非活動(dòng)帳號(hào),它們往往是被攻擊的對(duì)象。對(duì)帳戶進(jìn)行安全問題的檢測(cè),應(yīng)使第三方掃描軟件搜索不到您的內(nèi)部帳戶名稱和口令,將可能出現(xiàn)的安
17、全問題提前處理掉,并將當(dāng)前系統(tǒng)帳戶設(shè)置同上一次系統(tǒng)安全掃描評(píng)價(jià)時(shí)的設(shè)置相比較,將發(fā)現(xiàn)的新增的未認(rèn)證帳戶和用戶修改過的標(biāo)識(shí)刪除,及時(shí)將發(fā)現(xiàn)的其它安全問題修正。3運(yùn)行網(wǎng)絡(luò)安全管理3.1、 目的保障秦?zé)徇\(yùn)行網(wǎng)絡(luò)的安全運(yùn)行,明確日常運(yùn)行網(wǎng)絡(luò)管理責(zé)任。3.2、 范圍本制度適應(yīng)于對(duì)秦?zé)峋W(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。3.3、 定義運(yùn)行網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)在運(yùn)行過程中的訪問控制和數(shù)據(jù)的安全性。包括資源管理、入侵檢測(cè)、日常安全監(jiān)控與應(yīng)急響應(yīng)、人員管理和安全防范。3.4、 日常安全監(jiān)控3.4.1、 值班操作員每隔50分鐘檢查一次業(yè)務(wù)系統(tǒng)的可用性、與相關(guān)主機(jī)的連通性及安全日志中的警報(bào)。3.4.2、 網(wǎng)絡(luò)管理員每天對(duì)
18、安全日志進(jìn)行一次以上的檢查、分析。檢查內(nèi)容包括防火墻日志、IDS日志、病毒防護(hù)日志、漏洞掃描日志等。3.4.3、 網(wǎng)絡(luò)管理員每天出一份安全報(bào)告,安全報(bào)告送網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)。重要安全報(bào)告由主管領(lǐng)導(dǎo)轉(zhuǎn)送部門領(lǐng)導(dǎo)、安全小組和相關(guān)部門。所有安全報(bào)告存檔科技部綜合處,網(wǎng)絡(luò)管理員在分析處理異常情況時(shí)能夠隨時(shí)調(diào)閱。文檔的密級(jí)為A級(jí),保存期限為二年。3.4.4、 安全日志納入系統(tǒng)正常備份,安全日志的調(diào)閱執(zhí)行相關(guān)手續(xù),以磁介質(zhì)形式存放,文檔的密級(jí)為B級(jí),保存期限為一年。3.5、 安全響應(yīng)3.5.1、 發(fā)現(xiàn)異常情況,及時(shí)通知網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)處主管領(lǐng)導(dǎo),并按照授權(quán)的應(yīng)急措施及時(shí)處理。3.5.2、 黑客入侵和不明系統(tǒng)訪
19、問等安全事故,半小時(shí)內(nèi)報(bào)知部門領(lǐng)導(dǎo)和安全小組。3.5.3、 對(duì)異常情況確認(rèn)為安全事故或安全隱患時(shí),確認(rèn)當(dāng)天報(bào)知部門領(lǐng)導(dǎo)和安全小組。3.5.4、 系統(tǒng)計(jì)劃中斷服務(wù)15分鐘以上,提前一天通知業(yè)務(wù)部門、安全小組。系統(tǒng)計(jì)劃中斷服務(wù)1小時(shí)以上時(shí),提前一天報(bào)業(yè)務(wù)領(lǐng)導(dǎo)。文檔的密級(jí)為C級(jí),保存期限為半年。3.5.5、 非計(jì)劃中斷服務(wù),一經(jīng)發(fā)現(xiàn)即作為事故及時(shí)報(bào)計(jì)算機(jī)中心管理處、安全小組、科技部部門領(lǐng)導(dǎo)。非計(jì)劃中斷服務(wù)半小時(shí)以上,查清原因后,提交事故報(bào)告給安全小組、科技部部門領(lǐng)導(dǎo)。文檔的密級(jí)為A級(jí),保存期限為兩年。3.6、 運(yùn)行網(wǎng)絡(luò)安全防范制度3.6.1、 網(wǎng)絡(luò)管理員每一周對(duì)病毒防火墻進(jìn)行一次病毒碼的升級(jí)。3.6
20、.2、 網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析,優(yōu)化網(wǎng)絡(luò),節(jié)約網(wǎng)絡(luò)資源,優(yōu)化結(jié)果形成文檔存檔,文檔的密級(jí)為A級(jí),保存期限為二年。3.6.3、 網(wǎng)絡(luò)管理員每個(gè)月對(duì)路由器、防火墻、安全監(jiān)控系統(tǒng)的安全策略進(jìn)行一次審查和必要的修改,并對(duì)修改部分進(jìn)行備份保存,以確保安全策略的完整性和一致性。對(duì)審查和修改的過程和結(jié)果要有詳細(xì)的記錄,形成必要的文檔存檔,文檔的密級(jí)為A級(jí),保存期限為二年。3.6.4、 網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行一次安全掃描,包括NETRECON的檢測(cè),及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞,檢測(cè)結(jié)果形成文檔,文檔密級(jí)為B級(jí),保存期限為一年。3.6.5、 新增加應(yīng)用、設(shè)備或進(jìn)行大的系統(tǒng)調(diào)整時(shí),必須進(jìn)行安全論證并
21、進(jìn)行系統(tǒng)掃描和檢測(cè),系統(tǒng)漏洞修補(bǔ)后,符合安全要求才可以正式運(yùn)行。3.6.6、 重大系統(tǒng)修改、網(wǎng)絡(luò)優(yōu)化、安全策略調(diào)整、應(yīng)用或設(shè)備新增時(shí),必須經(jīng)過詳細(xì)研究討論和全面測(cè)試,并要通過安全方案審核,確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全和正常運(yùn)行。3.6.7、 系統(tǒng)內(nèi)部IP地址需要嚴(yán)格遵守相關(guān)的IP地址規(guī)定。3.6.8、 嚴(yán)格禁止泄露IP地址、防火墻策略、監(jiān)控策略等信息。3.7、 運(yùn)行網(wǎng)絡(luò)人員管理制度3.7.1、 嚴(yán)格限制每個(gè)用戶的權(quán)限,嚴(yán)格執(zhí)行用戶增設(shè)、修改、刪除制度,防止非授權(quán)用戶進(jìn)行系統(tǒng)登錄和數(shù)據(jù)存取。3.7.2、 嚴(yán)格網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的管理,嚴(yán)格執(zhí)行離崗審計(jì)制度。3.7.3、 對(duì)公司技術(shù)支持人員進(jìn)行
22、備案登記制度,登記結(jié)果存檔,密級(jí)為C級(jí),保存期限為半年。4數(shù)據(jù)備份4.1、 目的規(guī)范業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)操作,確保業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全。4.2、 適用范圍業(yè)務(wù)系統(tǒng)各服務(wù)器的磁帶備份和硬盤備份。其它服務(wù)器備份可參考本制度。4.3、 定義循環(huán)日志備份方式,也稱為脫機(jī)備份方式,是指當(dāng)備份任務(wù)運(yùn)行時(shí),只有備份任務(wù)可以與數(shù)據(jù)庫(kù)連接,其他任務(wù)都不能與數(shù)據(jù)庫(kù)連接。利用數(shù)據(jù)庫(kù)的脫機(jī)備份映像(Image)文件可以恢復(fù)數(shù)據(jù)庫(kù)到與備份時(shí)間點(diǎn)一致的狀態(tài)。歸檔日志備份方式,也稱為聯(lián)機(jī)備份方式,是指當(dāng)備份任務(wù)運(yùn)行的同時(shí),其他應(yīng)用程序或者進(jìn)程可以繼續(xù)與該數(shù)據(jù)庫(kù)連接并繼續(xù)讀取盒修改數(shù)據(jù)。利用數(shù)據(jù)庫(kù)的聯(lián)機(jī)備份映像文件和日志(Log
23、)文件,可以恢復(fù)數(shù)據(jù)庫(kù)到與日志文件相符的某個(gè)時(shí)間點(diǎn)一致的狀態(tài)。4.4、 規(guī)定4.4.1、 系統(tǒng)和配置備份系統(tǒng)安裝、升級(jí)、調(diào)整和配置修改時(shí)做系統(tǒng)備份。包括系統(tǒng)備份和數(shù)據(jù)庫(kù)備份。數(shù)據(jù)庫(kù)采用循環(huán)日志備份方式,也就是脫機(jī)備份方式。備份由管理員執(zhí)行。備份一份。長(zhǎng)期保存。4.4.2、 應(yīng)用數(shù)據(jù)備份4.4.3、 日備份日備份的數(shù)據(jù)庫(kù),分別采用兩盤磁帶進(jìn)行備份,備份的數(shù)據(jù)保留三個(gè)月。為了實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)24小時(shí)的不間斷對(duì)外服務(wù),數(shù)據(jù)庫(kù)的備份方式是歸檔日志備份方式,也就是聯(lián)機(jī)備份方式。采用這種方式進(jìn)行備份,系統(tǒng)的服務(wù)不需要停止,數(shù)據(jù)庫(kù)采用其內(nèi)部的機(jī)制實(shí)現(xiàn)備份前后數(shù)據(jù)的一致。備份由操作員執(zhí)行。4.4.4、 月備份系統(tǒng)
24、每月進(jìn)行一次月備份。備份的內(nèi)容包括應(yīng)用程序、數(shù)據(jù)庫(kù)應(yīng)用程序以及進(jìn)行數(shù)據(jù)庫(kù)的循環(huán)日志備份。備份由管理員執(zhí)行。備份一份。長(zhǎng)期保存。4.4.5、 應(yīng)用變更備份應(yīng)用系統(tǒng)應(yīng)用變更時(shí),做一次系統(tǒng)備份。備份由管理員執(zhí)行。備份一份,長(zhǎng)期保存。4.5、 備份磁帶命名依據(jù)設(shè)備或者秦?zé)岬南嚓P(guān)設(shè)備命名規(guī)范。4.6、 備份數(shù)據(jù)的保管需要專人和專用設(shè)備進(jìn)行保管。4.7、 備份數(shù)據(jù)的使用參考秦?zé)岬南嚓P(guān)規(guī)定5應(yīng)急方案5.1、 目的確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全有效運(yùn)行,及時(shí)、有效處理各種突發(fā)事件,防范降低風(fēng)險(xiǎn),提高計(jì)算機(jī)系統(tǒng)的運(yùn)行效率。5.2、 定義應(yīng)急方案包括:主機(jī)系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)
25、、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、安全體系受損或癱瘓的應(yīng)急方案5.3、 應(yīng)急方案5.3.1、 主機(jī)系統(tǒng)故障應(yīng)急方案5.3.2、 通信系統(tǒng)故障應(yīng)急方案5.3.3、 系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)5.3.4、 黑客攻擊的應(yīng)急方案5.3.5、 主機(jī)感染病毒后的應(yīng)急方案5.3.6、 安全體系受損或癱瘓的應(yīng)急方案5.4、 應(yīng)急方案的管理5.4.1、 應(yīng)急方案要?dú)w檔管理。5.4.2、 應(yīng)急方案隨著網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的改變而即時(shí)進(jìn)行修改。5.4.3、 要保證應(yīng)急方案啟動(dòng)的快速性、實(shí)施的高效性、結(jié)果的正確性。5.4.4、 定時(shí)進(jìn)行應(yīng)急演練。6計(jì)算機(jī)安全產(chǎn)品管理制度6.1、 安全產(chǎn)品的管理1 .目的規(guī)范計(jì)
26、算機(jī)安全產(chǎn)品的使用和管理,合理使用和管理現(xiàn)有的計(jì)算機(jī)安全產(chǎn)品,防范風(fēng)險(xiǎn)堵塞漏洞,提高秦?zé)岬挠?jì)算機(jī)信息系統(tǒng)的安全等級(jí)。2 .定義計(jì)算機(jī)安全產(chǎn)品包括:防火墻產(chǎn)品、防病毒產(chǎn)品、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等。3 .適用范圍適用于秦?zé)峋W(wǎng)絡(luò)環(huán)境和應(yīng)用環(huán)境。4 .管理原則防病毒安全產(chǎn)品遵循公安部病毒防護(hù)的有關(guān)管理制度;其他安全產(chǎn)品遵守國(guó)家的相關(guān)安全管理規(guī)定。6.2、 防火墻的管理制度1 .目的加強(qiáng)和統(tǒng)一防火墻的管理和使用,保證防火墻的安全可靠運(yùn)行,保障各種網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行,2 .定義防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)
27、安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器。防火墻有硬件的,也有軟件的。3 .適用范圍所有的防火墻產(chǎn)品。4 .防火墻的購(gòu)置和使用4.1 遵循安全最大化的原則和有關(guān)程序進(jìn)行購(gòu)置。4.2 防火墻必須是其所隔離的網(wǎng)絡(luò)之間的唯一信息通道。5 .管理規(guī)定5.1 防火墻要有專人管理和維護(hù),任務(wù)是:1)整理防火墻的有關(guān)的配置、技術(shù)資料以及相關(guān)軟件,并進(jìn)行備份和歸檔。2)負(fù)責(zé)防火墻的日常管理和維護(hù)。3)定期查看和備份日志信息,日
28、志信息要?dú)w檔長(zhǎng)期保存。4)經(jīng)授權(quán)后方可修改防火墻的有關(guān)配置,修改過程要記錄備案。5)經(jīng)授權(quán)后方可對(duì)防火墻的內(nèi)核和管理軟件的進(jìn)行升級(jí),升級(jí)的詳細(xì)過程要記錄備案。5.2 防火墻的安全策略要參考廠家或安全公司的意見,結(jié)合秦?zé)岬木W(wǎng)絡(luò)環(huán)境和安全建設(shè)需求,由計(jì)算機(jī)中心根據(jù)實(shí)際的安全需求負(fù)責(zé)制訂和實(shí)施配置。由廠家或者安全公司提供技術(shù)支持。5.3 防火墻的安全策略和配置參數(shù)一經(jīng)確定和完成,任何人不得隨意修改。若確有需求,由當(dāng)事人或部門提出書面申請(qǐng),提交安全主管,獲準(zhǔn)后,由專管人員進(jìn)行修改或升級(jí),詳細(xì)記錄有關(guān)修改升級(jí)情況并上報(bào)有關(guān)部門備案。5.4 防火墻的有關(guān)技術(shù)資料、安全策略、重要參數(shù)的配置以及修改記錄等要整
29、理歸檔,作為絕密資料保存。5.5 防火墻出現(xiàn)故障后,要立即啟用備用防火墻,并盡可能在最短的時(shí)間內(nèi)排除故障。附防火墻修改、升級(jí)記錄格式:1)申請(qǐng)人(部)、申請(qǐng)時(shí)間2)申請(qǐng)?jiān)?)安全主管批示4)相關(guān)領(lǐng)導(dǎo)批示5)修改、升級(jí)情況記錄6)結(jié)果7)操作人簽字6.3、 防病毒的管理制度1 .目的統(tǒng)一及加強(qiáng)對(duì)防病毒軟件的管理,保證防病毒軟件的合法運(yùn)行,提高使用效率,合理、充分利用該系統(tǒng),避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開發(fā)和資源浪費(fèi)。2 .適用范圍防病毒軟件產(chǎn)品;防病毒軟件的硬件載體即計(jì)算機(jī)設(shè)備;防病毒軟件載體即磁盤、光盤、資料與手冊(cè)等。3 .防病毒軟件的使用3.1 各部門使用軟件時(shí)應(yīng)提出書面申請(qǐng),經(jīng)計(jì)算機(jī)中心
30、領(lǐng)導(dǎo)簽字后交防病毒主管人員審核同意,交由相關(guān)技術(shù)人員實(shí)施。3.2 外單位需使用有關(guān)軟件產(chǎn)品,必須持有關(guān)證明,并報(bào)請(qǐng)部門領(lǐng)導(dǎo)審核后,再交由文檔資料管理員辦理有關(guān)手續(xù)。3.3 存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn),不得隨意復(fù)制和外傳,否則,將承擔(dān)法律責(zé)任。4 .防病毒軟件的管理與維護(hù)4.1 防病毒軟件管理人員與任務(wù)防病毒軟件管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé),并做下列工作:1)對(duì)防病毒軟件歸檔入庫(kù)并進(jìn)行登錄、保管;2)防病毒軟件拷貝和資料印刷等工作;3)防病毒軟件的安裝、調(diào)試及卸載;4)制定防病毒軟件的安全策略;5)一周三次定期查看防病毒系統(tǒng)的日志記錄,并做備份。6)如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。
31、4.2 防病毒軟件的登記4.2.1、 運(yùn)行于本網(wǎng)絡(luò)的防病毒軟件系統(tǒng)的安全策略,均需由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。4.2.2、 凡使用其他的防病毒軟件也應(yīng)由使用人將其名稱和使用記錄交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。4.2.3、 凡第三方公司使用本系統(tǒng)軟件,均需得到計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。防病毒軟件的登記格式如附錄。附錄:(1) 防病毒軟件的使用者姓名或單位;(2) 開始、結(jié)束或使用時(shí)間:(3) 服務(wù)器的情況:IP地址,服務(wù)器的類型,服務(wù)器的用途;(4) 防病毒軟件使用情況;(5) 安全策略的詳細(xì)說明;(6) 管理人員的簽字。6.4、 入侵檢測(cè)的管理制度1 .目的
32、統(tǒng)一及加強(qiáng)對(duì)入侵檢測(cè)系統(tǒng)軟(硬)件的管理,保證入侵檢測(cè)系統(tǒng)的合法運(yùn)行,提高使用效率,合理、充分利用該系統(tǒng),避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開發(fā)和資源浪費(fèi)。2 .適用范圍a)入侵檢測(cè)系統(tǒng)軟件產(chǎn)品;b)入侵檢測(cè)系統(tǒng)的硬件載體即計(jì)算機(jī)設(shè)備;c)入侵檢測(cè)系統(tǒng)的軟件載體即磁盤、光盤、資料與手冊(cè)等。3 .入侵檢測(cè)系統(tǒng)的使用3.1 存檔保管的入侵檢測(cè)資料屬秦?zé)岬馁Y產(chǎn),不得隨意復(fù)制和外傳,否則,將承擔(dān)法律責(zé)任。3.2 正常運(yùn)行的入侵檢測(cè)系統(tǒng)必須由專人負(fù)責(zé),相關(guān)規(guī)則設(shè)計(jì)屬秦?zé)醿?nèi)部機(jī)密,不得外傳,否則,將承擔(dān)法律責(zé)任。4 .入侵檢測(cè)系統(tǒng)的管理與維護(hù)4.1 入侵檢測(cè)系統(tǒng)管理人員與任務(wù)入侵檢測(cè)系統(tǒng)管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)
33、負(fù)責(zé),并做下列工作:1)對(duì)入侵檢測(cè)系統(tǒng)軟件及相關(guān)資料歸檔入庫(kù)并進(jìn)行登錄、保管;2)入侵檢測(cè)系統(tǒng)軟件拷貝和資料印刷等工作;3)入侵檢測(cè)系統(tǒng)的安裝、調(diào)試及卸載;4)一周三次定期查看入侵檢測(cè)系統(tǒng)日志記錄,并做備份。5)如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。4.2入侵檢測(cè)系統(tǒng)的登記4.2.1、 運(yùn)行于本網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的各條規(guī)則設(shè)計(jì),均需由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。4.2.2、 凡引進(jìn)(包括其它方式)的入侵檢測(cè)系統(tǒng)軟件也應(yīng)由承辦人將其交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。4.2.3、 凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)測(cè)試,均需得到計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。入侵檢
34、測(cè)的登記格式如附錄。附錄:(1)入侵檢測(cè)系統(tǒng)使用者姓名或單位;(2)開始、結(jié)束或使用時(shí)間:(3)服務(wù)器的情況:IP地址,服務(wù)器的類型,服務(wù)器的用途;(4)入侵檢測(cè)系統(tǒng)情況;6.5、漏洞掃描的管理制度1 .目的統(tǒng)一管理漏洞掃描,加強(qiáng)漏洞掃描軟件的管理,保證漏洞掃描的合法進(jìn)行,提高使用效率,合理、充分進(jìn)行漏洞掃描,避免不正當(dāng)非法使用。2 .適用范圍日常漏洞掃描:上述漏洞掃描軟件的載體即磁盤、光盤、資料與手冊(cè)等。3 .漏洞掃描軟件使用a)秦?zé)岣鞑块T如果需要使用本軟件時(shí)應(yīng)提出書面申請(qǐng),經(jīng)該計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)簽字后交計(jì)算機(jī)中心相關(guān)負(fù)責(zé)人審核同意。b)外單位如果需使用有關(guān)軟件產(chǎn)品,必須持有關(guān)證明,并報(bào)請(qǐng)計(jì)
35、算機(jī)中心相關(guān)領(lǐng)導(dǎo)審核后,再交由文檔資料管理員辦理有關(guān)手續(xù)。c)存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn),不得隨意復(fù)制和外傳,否則,將承擔(dān)法律責(zé)任。4 .漏洞掃描的管理與維護(hù)4.1 漏洞掃描管理人員與任務(wù)漏洞掃描管理由計(jì)算機(jī)中心領(lǐng)導(dǎo)負(fù)責(zé),并做下列工作:4.1.1、 對(duì)漏洞掃描軟件歸檔入庫(kù)并進(jìn)行登錄、保管;4.2.1、 漏洞掃描軟件拷貝和資料印刷等工作;4.2.2、 一個(gè)月一次定期對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描檢查。4.2漏洞掃描的登記4.2.1、 凡對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描,均需由計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。4.2.2、 凡引進(jìn)(包括其它方式)的漏洞掃描軟件也應(yīng)由承辦人將其交給主管安全部門文檔資料管理員登記、
36、存檔。4.2.3、 凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描,均需得到計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。漏洞掃描的登記格式如附錄。附錄:a)漏洞掃描者姓名或單位;b)開始、結(jié)束或使用時(shí)間:c)服務(wù)器的情況:IP地址,服務(wù)器的類型,服務(wù)器的用途;d)漏洞掃描情況:有潛在危險(xiǎn)的服務(wù)器,漏洞的等級(jí),漏洞的簡(jiǎn)要說明;e)漏洞的詳細(xì)說明;f)漏洞的解決方案;g)管理人員的簽字。7日常審計(jì)管理7.1、 目的保障秦?zé)峋W(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行,明確網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的審計(jì)責(zé)任。7.2、 范圍本制度適應(yīng)于對(duì)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全審計(jì)。7.3、 定義安全審計(jì)指對(duì)秦?zé)峋W(wǎng)絡(luò)和業(yè)務(wù)安全與運(yùn)行網(wǎng)絡(luò)安全的審計(jì),主要指業(yè)務(wù)審計(jì)、投
37、產(chǎn)審計(jì)、安全策略與制度的審計(jì)、安全評(píng)估、制度與規(guī)范執(zhí)行情況的審計(jì)7.4、 規(guī)定7.4.1、 業(yè)務(wù)審計(jì)由業(yè)務(wù)管理人員與信心中心相關(guān)領(lǐng)導(dǎo)按項(xiàng)目管理辦法執(zhí)行。7.4.2、 由安全小組每月組織一次關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)使用情況的審計(jì)。審計(jì)內(nèi)容包括:上月安全報(bào)告的內(nèi)容及歸檔情況、安全日志的歸檔情況、計(jì)劃中斷報(bào)告的歸檔情況、病毒代碼的升級(jí)更新情況、外來人員管理情況、IP地址的更新情況。審計(jì)結(jié)果報(bào)計(jì)算機(jī)中心領(lǐng)導(dǎo)和負(fù)責(zé)信息化的廠領(lǐng)導(dǎo),同時(shí)抄送相關(guān)單位的網(wǎng)絡(luò)處、綜合處。7.4.3、 安全小組組織審議安全策略更新報(bào)告、漏洞檢測(cè)與處理報(bào)告、網(wǎng)絡(luò)拓樸結(jié)構(gòu)。7.4.4、 小組組織審議關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)的安全事故報(bào)告、安全隱患報(bào)告、
38、非計(jì)劃中斷報(bào)告。7.4.5、 由安全小組組織進(jìn)行安全評(píng)估。7.4.6、 由安全小組組織審議關(guān)于網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的離崗審計(jì)報(bào)告。7.5、 安全教育培訓(xùn)由安全小組定期組織網(wǎng)絡(luò)管理人員和系統(tǒng)維護(hù)人員進(jìn)行安全教育培訓(xùn)。主要有法制教育、安全意識(shí)教育和安全防范技能訓(xùn)練。安全教育培訓(xùn)內(nèi)容:保護(hù)計(jì)算機(jī)和專有數(shù)據(jù);保護(hù)文件和專有信息;計(jì)算機(jī)安全管理;信息安全保密;防范計(jì)算機(jī)病毒和黑客;預(yù)防計(jì)算機(jī)犯罪;相關(guān)的法律法規(guī)等。7.6、 安全檢查考核由安全小組定期組織安全檢查考核,網(wǎng)絡(luò)和系統(tǒng)的工作人員要從政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進(jìn)行考核,對(duì)考核發(fā)現(xiàn)有違反安全法規(guī)的人員或不適合接觸計(jì)算機(jī)信息系統(tǒng)的人員要及時(shí)調(diào)離崗位,不應(yīng)讓其再接觸系統(tǒng),對(duì)情節(jié)嚴(yán)重的要追究其法律責(zé)任。8應(yīng)急演練8.1、 目的測(cè)試應(yīng)急方案,確保應(yīng)急方案的正確性、有效性、快速性。8.2、 適用范圍網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的各種應(yīng)急方案。8.3、 規(guī)定8.3.1、 每一種應(yīng)急方案都要經(jīng)過兩次以上的應(yīng)急演練。8.3.2、 由安全小組制定和組織實(shí)施應(yīng)急演練,并對(duì)演練結(jié)果進(jìn)行分析研究,查找問題,將存在的問題反饋給方案的制定部門,要求其對(duì)應(yīng)急方案進(jìn)行修訂。修訂后的應(yīng)急方案要重新進(jìn)行測(cè)試演練。9.1、 目的保障重大方案的安全實(shí)施。9.2、 定義安全方案包括:變更運(yùn)行機(jī)房現(xiàn)有環(huán)境及設(shè)備、設(shè)施;修改系統(tǒng)參數(shù);查詢、修改、恢復(fù)業(yè)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2023年自貢市公安局招聘交通警察警務(wù)輔助人員考試真題
- 2023年吉安市吉州區(qū)工商業(yè)聯(lián)合會(huì)(商會(huì))社會(huì)招聘考試真題
- 醫(yī)院離職申請(qǐng)報(bào)告(8篇)
- 部門年度工作計(jì)劃5篇格式
- 2024年服務(wù)顧問年終總結(jié)范文(26篇)
- 放射治療模擬定位技術(shù)
- 醫(yī)療廢物無害化處理項(xiàng)目申請(qǐng)報(bào)告
- 管理人員個(gè)人總結(jié)
- 入戶門外開協(xié)議書范文
- 三人投資入股協(xié)議書
- 絮凝攪拌機(jī)操作規(guī)程
- 高考文言文閱讀模擬訓(xùn)練:蘇軾《晁錯(cuò)論》(附答案解析與譯文)
- 小學(xué)數(shù)學(xué) 三年級(jí)上《去游樂園》教學(xué)設(shè)計(jì)
- 小學(xué)綜合實(shí)踐活動(dòng)-我做急救小醫(yī)生教學(xué)設(shè)計(jì)學(xué)情分析教材分析課后反思
- 湖北三環(huán)III型高壓變頻器用戶手冊(cè)(V10)
- 高中數(shù)學(xué)必修二 第六章 知識(shí)總結(jié)及測(cè)試(無答案)
- DB13T 5387-2021 水庫(kù)庫(kù)容曲線修測(cè)及特征值復(fù)核修正技術(shù)導(dǎo)則
- 學(xué)好普通話很重要
- 大數(shù)據(jù)治理平臺(tái)解決方案
- 軟件平臺(tái)安全體系建設(shè)方案
- MBR污水處理設(shè)備說明書
評(píng)論
0/150
提交評(píng)論