設(shè)備安全管理制度

1、網(wǎng)絡(luò)信息中心設(shè)備安全管理制度文件編號(hào)使用部門維護(hù)人初版日期修訂日期修訂及復(fù)核記錄修訂記錄版次修訂復(fù)核批準(zhǔn)發(fā)行日期摘要V0.0發(fā)行以評(píng)審審核欄條目姓名審核日期批準(zhǔn)復(fù)核起草 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 第一章總則4 HYPERLINK l bookmark6 o Current Document 第二章職責(zé)定義4 HYPERLINK l bookmark8 o Current Document 第三章設(shè)備安全管理要求5 HYPERLINK l bookmark10 o Current Document 第十二章附則6

2、第一章總則第一條 為了加強(qiáng)對(duì)網(wǎng)絡(luò)信息中心部門管理的網(wǎng)絡(luò)設(shè)備的安全管理，維護(hù)國(guó)有固定資產(chǎn)的完好和完整，有效使用和合理分配資源，在執(zhí)行 X固定資產(chǎn)管理辦法的通知基礎(chǔ)上，結(jié)合 本部門工作實(shí)際，特制定 X網(wǎng)絡(luò)信息中心網(wǎng)絡(luò)設(shè)備安全管理規(guī)定。第二條 規(guī)定中的所涉及的設(shè)備主要包括：IDS、防火墻、路由器、交換機(jī)、流控、網(wǎng)關(guān)、 監(jiān)控及其它網(wǎng)絡(luò)服務(wù)器設(shè)備。第三條 網(wǎng)絡(luò)信息中心將全面負(fù)責(zé)管理、保養(yǎng)、維護(hù)，并設(shè)立固定資產(chǎn)副卡，始終保持卡、 物一致。維護(hù)國(guó)有固定資產(chǎn)的完好和完整，提高其使用效益，并按招考業(yè)務(wù)需要提供服務(wù)第二 章人員及職責(zé)第四條X授權(quán)網(wǎng)絡(luò)信息中心主任負(fù)責(zé)落實(shí)并監(jiān)督此規(guī)定的實(shí)施。第五條X所屬員工和第三方運(yùn)

3、維公司人員均須遵守本管理規(guī)定。第二章職責(zé)定義第六條按照“設(shè)備落實(shí)到人”的原則，管理者是實(shí)物保管的第一責(zé)任人，負(fù)責(zé)設(shè)備安全、 有效的使用，不得擅自更改硬件配置，不得損壞、丟失、轉(zhuǎn)借及調(diào)換，不得將網(wǎng)絡(luò)設(shè)備無(wú)故帶 出機(jī)房，定期安排對(duì)網(wǎng)絡(luò)設(shè)備硬件的可靠性測(cè)試。維護(hù)者是實(shí)物保管的第二責(zé)任人，負(fù)責(zé)設(shè)備使用期間的安全使用，不得擅自更改硬件配置，不得損壞、轉(zhuǎn)借及調(diào)換。第七條 由網(wǎng)絡(luò)信息中心部門主任指定專人負(fù)責(zé)網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備安全的管理。 X的其它 部門因業(yè)務(wù)需要更改設(shè)備連接方式或者設(shè)備策略或配置變更時(shí)，需要依照變更管理制度 進(jìn) 行操作并評(píng)估其風(fēng)險(xiǎn)。第八條涉及使用和維護(hù)網(wǎng)絡(luò)安全設(shè)備的部門，各部門主任指定相應(yīng)人員

4、參加由網(wǎng)絡(luò)信息 中心組織的相應(yīng)培訓(xùn)，掌握網(wǎng)絡(luò)安全設(shè)備的基本使用方法和了解相關(guān)管理規(guī)范。第九條 網(wǎng)絡(luò)或安全設(shè)備接入業(yè)務(wù)和辦公網(wǎng)絡(luò)前，由使用人根據(jù)工作需要提出增加接入中 請(qǐng)，并經(jīng)網(wǎng)絡(luò)信息中心部門主任批準(zhǔn)后指定管理人員進(jìn)行配合方可接入。第十條如存在第三方用戶協(xié)助完成網(wǎng)絡(luò)或安全設(shè)備的安裝和調(diào)試任務(wù)時(shí)，第三方用戶終端接入院內(nèi)辦公網(wǎng)絡(luò)前亦應(yīng)嚴(yán)格遵守上述審批流程，申請(qǐng)部門應(yīng)對(duì)第三方用戶終端產(chǎn)生的所有 行為進(jìn)行監(jiān)控和審查。第十一條設(shè)備維護(hù)人在網(wǎng)絡(luò)或安全設(shè)備維護(hù)過(guò)程中有責(zé)任及時(shí)上報(bào)發(fā)生的故障、錯(cuò)誤和 各類安全事件以保證維護(hù)部門能夠及時(shí)采取相應(yīng)措施，并應(yīng)當(dāng)協(xié)助維護(hù)人員工作。第十二條網(wǎng)絡(luò)信息中心指定專人負(fù)責(zé)網(wǎng)絡(luò)或安

5、全設(shè)備的日常管理和使用情況的監(jiān)督檢 查，并定期或不定期的組織針對(duì)網(wǎng)絡(luò)或安全設(shè)備相關(guān)軟硬件配置和使用情況的檢查。第三章設(shè)備安全管理要求第十三條 每臺(tái)（套）安全設(shè)備的使用均應(yīng)指定專人負(fù)責(zé)， 均應(yīng)設(shè)定嚴(yán)格的管理員身份鑒 別和訪問(wèn)控制，嚴(yán)禁盜用帳號(hào)和密碼，超越管理權(quán)限，非法操作安全設(shè)備。第十四條 安全設(shè)備的口令不得少于10位，須使用包含大小寫字母、數(shù)字等在內(nèi)的不易 猜測(cè)的強(qiáng)口令，并遵循X的統(tǒng)一的帳號(hào)和口令安全的管理辦法。第十五條安全設(shè)備的網(wǎng)絡(luò)配置應(yīng)遵循統(tǒng)一的規(guī)劃和分配，相關(guān)網(wǎng)絡(luò)配置應(yīng)向網(wǎng)絡(luò)信息中 心網(wǎng)絡(luò)管理部門備案。第十六條安全設(shè)備的安全策略應(yīng)進(jìn)行統(tǒng)一管理，安全策略固化后的變更應(yīng)經(jīng)過(guò)網(wǎng)絡(luò)信息 中心審核

6、批準(zhǔn)，并及時(shí)更新策略配置庫(kù)。第十七條 關(guān)鍵的安全設(shè)備須有備機(jī)備件，由信息中心統(tǒng)一進(jìn)行保管、分發(fā)和替換。第十八條 加強(qiáng)安全設(shè)備外聯(lián)控制，嚴(yán)禁擅自接入國(guó)際互聯(lián)網(wǎng)或其他公眾信息網(wǎng)絡(luò)。第十九條 因工作需要，設(shè)備需攜帶出工作環(huán)境時(shí)，應(yīng)遞交申請(qǐng)并由相關(guān)責(zé)任人簽字并留 檔。第二十條 存儲(chǔ)介質(zhì)（含磁盤、磁帶、光盤和優(yōu)盤）的管理應(yīng)遵循：（一）如因工作原因需使用外來(lái)介質(zhì)，應(yīng)首先進(jìn)行病毒檢查。（二）存儲(chǔ)介質(zhì)上粘貼統(tǒng)一標(biāo)識(shí)，注明編號(hào)、部門、責(zé)任人。（三）存儲(chǔ)介質(zhì)如有損壞或其他原因更換下來(lái)的，需交回網(wǎng)絡(luò)信息中心處理。第二十一條安全設(shè)備的使用管理：（一）安全設(shè)備每月詳細(xì)檢查一次，記錄并分析相關(guān)日志，對(duì)可疑行為及時(shí)進(jìn)行處理

7、；（二）關(guān)鍵安全設(shè)備每天須進(jìn)行日常巡檢；（三）當(dāng)設(shè)備的配置更改時(shí)，應(yīng)做好配置的備份工作；（四）安全設(shè)備出現(xiàn)故障要立即報(bào)告主管領(lǐng)導(dǎo)， 并及時(shí)通知系統(tǒng)集成商或有關(guān)單位進(jìn)行故 障排除，處理過(guò)程要有文檔記錄；（五）安全設(shè)備操作，應(yīng)填寫操作記錄和技術(shù)文檔。第二十二條設(shè)備相應(yīng)責(zé)任人負(fù)責(zé)：（一） 建立詳細(xì)的運(yùn)行日志記錄、備份制度。（二）負(fù)責(zé)設(shè)備的使用登記，登記內(nèi)容應(yīng)包括運(yùn)行起止時(shí)間、累計(jì)運(yùn)行時(shí)數(shù)及運(yùn)行狀況 等。（三）負(fù)責(zé)進(jìn)行設(shè)備的日常清洗及定期保養(yǎng)維護(hù)，做好維護(hù)記錄，保證設(shè)備處于最佳狀0一旦設(shè)備出現(xiàn)故障，責(zé)任人應(yīng)立即如實(shí)填寫故障報(bào)告，通知有關(guān)人員理。設(shè)備責(zé)任人應(yīng)保證設(shè)備在其出廠標(biāo)稱的使用環(huán)境（如溫度、濕度、電壓、電磁干 擾、粉塵度等）下工作。（六）及時(shí)關(guān)注下發(fā)的各類信息安全通告，關(guān)注最新的病毒防治信息和提示，根據(jù)要求 調(diào)節(jié)相應(yīng)設(shè)備參數(shù)配置。（七）安全管理員應(yīng)界定重要設(shè)備，對(duì)重要設(shè)備的配置技術(shù)文檔應(yīng)考慮雙份以上的備份， 并存放一份于異地。第二十三條網(wǎng)絡(luò)設(shè)備或安全設(shè)備的軟件或固件的版本需要做好管理并關(guān)注相關(guān)設(shè)備廠 商發(fā)布的安全漏洞和補(bǔ)丁信息，以評(píng)估是否需要對(duì)目前設(shè)備的軟件進(jìn)行升級(jí)。第二十四條在決定對(duì)網(wǎng)絡(luò)或安全設(shè)備的控制軟件進(jìn)行升級(jí)前，需要提交升級(jí)需求分析報(bào) 告給網(wǎng)絡(luò)信息中心主任審核并批準(zhǔn)。第二十五條在涉及網(wǎng)絡(luò)或安全設(shè)備的軟件升級(jí)時(shí)，需要提前對(duì)相關(guān)