信息化安全管理

信息化安全管理信息化安全管理包括機(jī)房管理和服務(wù)器管理兩部分。機(jī)房、服務(wù)器的日常維護(hù)、操作都應(yīng)有專門的信息管理人員負(fù)責(zé)，未經(jīng)信息部門許可其他人員不得對(duì)隨意進(jìn)出機(jī)房、操作服務(wù)器。機(jī)房管理人員負(fù)責(zé)機(jī)房的日常檢修、事故排查；服務(wù)器管理員負(fù)責(zé)服務(wù)器的安裝調(diào)試、例行維護(hù)、日常檢查等工作。炎炎夏日，尤其注意機(jī)房?jī)?nèi)線路排查，做好防火工作，服務(wù)器數(shù)據(jù)備份和系統(tǒng)備份。一、機(jī)房安全管理1.1機(jī)房嚴(yán)格執(zhí)行門禁制度，未經(jīng)信息部門允許，任何人不得擅自進(jìn)入；1.2機(jī)房?jī)?nèi)禁止堆放雜物，保證設(shè)備和辦公桌面清潔、衛(wèi)生、整齊；1.3機(jī)房?jī)?nèi)禁止存放易燃易爆品；設(shè)備設(shè)施周圍及上方不得堆放物品，特別是液體物品；1.4機(jī)房?jī)?nèi)電氣設(shè)備、供電線路必須由專職電工按規(guī)范安裝；1.5機(jī)房?jī)?nèi)禁止亂拉臨時(shí)電源線；1.6機(jī)房?jī)?nèi)的各類保險(xiǎn)絲必須使用符合規(guī)定的保險(xiǎn)絲，嚴(yán)禁使用銅、鐵、鋁線代替；1.7長(zhǎng)期使用的電器設(shè)備應(yīng)對(duì)其發(fā)熱情況進(jìn)行檢查，避免發(fā)生火災(zāi)；1.8嚴(yán)格明火管理。明火作業(yè)必須有相關(guān)部門批準(zhǔn)、核發(fā)“動(dòng)火證”后方可施做；1.9規(guī)范配備滅火器材，定期進(jìn)行消防報(bào)警設(shè)施試驗(yàn)，嚴(yán)禁使用其他物品將煙感包裹，禁止吸煙；1.10禁止攜帶食品進(jìn)入機(jī)房，并定期滅鼠；1.11機(jī)房?jī)?nèi)溫度和濕度嚴(yán)格控制在：溫度：18-25°C，相對(duì)濕度：60%—80%；1.12機(jī)房值班人員要堅(jiān)守崗位，早進(jìn)入、晚離開(kāi)時(shí)要檢查設(shè)備情況，上班時(shí)密切監(jiān)視網(wǎng)絡(luò)的工作情況，防止黑客襲擊，做好每天的數(shù)據(jù)備份，不得無(wú)故脫離崗位。下班時(shí)，要做好交接班記錄，要對(duì)所有計(jì)算機(jī)的電源進(jìn)行細(xì)致的檢查，該關(guān)的要切斷電源，離開(kāi)時(shí)察看燈、門、窗、鎖是否關(guān)閉好。雙休日、節(jié)假日，要有專人值班，檢查網(wǎng)絡(luò)運(yùn)行情況，如發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)解決，并做好記錄處理，解決不了的要及時(shí)報(bào)告;1.13不得隨意合閘拉閘，不得同意不得擅自對(duì)程控交換機(jī)、核心交換機(jī)、路由器、服務(wù)器等設(shè)備設(shè)施進(jìn)行停、斷電；1.14員工負(fù)責(zé)設(shè)備設(shè)施性能測(cè)試，及時(shí)排除故障，下班前必須做全面檢查，不留安全隱患；1.15機(jī)房?jī)?nèi)所有設(shè)備設(shè)施維護(hù)工作必須在計(jì)劃內(nèi)完成；計(jì)劃外操作必須得到同意；1.16不得利用職務(wù)之便撥打與工作無(wú)關(guān)的外線電話；1.17未經(jīng)批準(zhǔn)，不得擅自關(guān)閉、重啟各系統(tǒng)服務(wù)器、接口機(jī)；1.18未經(jīng)批準(zhǔn)，不得隨意開(kāi)關(guān)外線；1.19如遇緊急情況和突發(fā)事件必須在第一時(shí)間內(nèi)通知主管人員;二、服務(wù)器安全管理物理環(huán)境要求服務(wù)器須放置在機(jī)房或具備服務(wù)器運(yùn)行相關(guān)條件的空間內(nèi)。系統(tǒng)管理員應(yīng)在每季度末對(duì)服務(wù)器進(jìn)行一次硬件檢測(cè)和除塵工作，并填寫《服務(wù)器硬件檢測(cè)記錄單》（附錄A）。軟件環(huán)境要求無(wú)特殊情況，服務(wù)器要關(guān)閉網(wǎng)絡(luò)文件與打印服務(wù)、QoS、終端服務(wù)、授權(quán)服務(wù)、SiteServerILS服務(wù)、消息隊(duì)列服務(wù)（MSMQ）、遠(yuǎn)程存儲(chǔ)、證書(shū)服務(wù)等其他暫時(shí)不用的服務(wù)。服務(wù)器操作系統(tǒng)需設(shè)置安全策略，策略設(shè)定后要進(jìn)行有效性檢查，確保有效執(zhí)行。服務(wù)器應(yīng)禁用匿名/默認(rèn)賬戶或嚴(yán)格限制訪問(wèn)權(quán)限。為了保證該服務(wù)器的運(yùn)行效能和安全，除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件外，一般不安裝其他非必要的軟件，包括OFFICE等。服務(wù)器上至少要設(shè)置兩個(gè)以上（含兩個(gè)）的邏輯卷。服務(wù)器嚴(yán)禁安裝游戲、聊天工具等與系統(tǒng)運(yùn)行無(wú)關(guān)的程序及文件。服務(wù)器開(kāi)關(guān)機(jī)各單位系統(tǒng)管理員負(fù)責(zé)服務(wù)器的開(kāi)關(guān)機(jī)操作，操作完成后填寫《服務(wù)器開(kāi)關(guān)機(jī)記錄表》（附錄B）。除安裝調(diào)試或者例行維護(hù)外，服務(wù)器不得頻繁開(kāi)關(guān)機(jī)。服務(wù)器維護(hù)應(yīng)安排在非工作時(shí)間段進(jìn)行。服務(wù)器在出現(xiàn)嚴(yán)重故障非重起不能解決時(shí)，系統(tǒng)管理員應(yīng)及時(shí)通知服務(wù)器用戶，在用戶保存完正在操作的數(shù)據(jù)后方可中斷數(shù)據(jù)庫(kù)連接并進(jìn)行重起操作。日志管理系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的“事務(wù)日志”，發(fā)現(xiàn)有“嚴(yán)重錯(cuò)誤”的，必須立即檢查并排除故障,服務(wù)器所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下，必須立即備份到制定目錄下，事務(wù)日志備份完畢應(yīng)立即清空。服務(wù)器日志至少保留半年，只允許授權(quán)用戶訪問(wèn)，且不能進(jìn)行修改。磁盤檢查系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的磁盤情況，如果發(fā)現(xiàn)磁盤的使用容量超過(guò)70%以上時(shí)，應(yīng)及時(shí)刪除不必要的文件騰出磁盤空間，必要時(shí)申購(gòu)新的磁盤。服務(wù)器外出維修時(shí)系統(tǒng)管理員必須刪除磁盤數(shù)據(jù)。系統(tǒng)管理員在每月末對(duì)服務(wù)器進(jìn)行磁盤碎片整理工作。病毒和補(bǔ)丁管理為保障服務(wù)器性能，工作時(shí)間段內(nèi)一般不進(jìn)行查殺病毒和安裝補(bǔ)丁的操作。每日22：00設(shè)置服務(wù)器自行查殺病毒。服務(wù)器殺毒軟件的病毒庫(kù)應(yīng)設(shè)置為自動(dòng)更新。在得知有重大病毒流行時(shí)應(yīng)立即確認(rèn)病毒庫(kù)是否為最新且是否有效防護(hù)，如果病毒庫(kù)不能有效防護(hù)應(yīng)下載相關(guān)專殺工具或進(jìn)行相關(guān)技術(shù)處理。系統(tǒng)管理員應(yīng)在每月末登陸操作系統(tǒng)廠商網(wǎng)站查看是否有最新的更新通知，在得知有最新的安全漏洞時(shí)，應(yīng)下載經(jīng)測(cè)試后在非工作時(shí)間段內(nèi)安裝補(bǔ)丁。對(duì)于重大的安全漏洞應(yīng)第一時(shí)間進(jìn)行更新。故障管理服務(wù)器的故障包括：軟件故障，硬件故障，入侵與攻擊，其他不可預(yù)料的未知故障等。應(yīng)建立服務(wù)器故障記錄，當(dāng)出現(xiàn)服務(wù)器故障，系統(tǒng)管理員對(duì)故障現(xiàn)象及解決過(guò)程進(jìn)行詳細(xì)記錄，填寫《服務(wù)器故障處理記錄單》（附錄C）當(dāng)服務(wù)器出現(xiàn)硬件故障時(shí)，系統(tǒng)管理員應(yīng)立即通知服務(wù)器廠商，并督促和配合廠商工作人員盡快維修或更換相關(guān)配件。對(duì)