网络管理中心环境及安全管理办法详细版

文件编号：GD/FS-5394

（管理制度范本系列）

网络管理中心环境及安全管理办法详细版

The Daily Operation Mode, It Includes All Implementation Items, And Acts To Regulate Individual Actions, Regulate Or Limit All Their Behaviors, And Finally Simplify The Management Process.

编辑：_________________

单位：_________________

日期：_________________

网络管理中心环境及安全管理办法

详细版

提示语：本管理制度文件适合使用于日常的规则或运作模式中，包含所有的执行事项，并作用于规范个体行动，规范或限制其所有行为，最终实现简化管理过程，提高管理效率。，文档所展示内容即为所得，可在下载完成后直接进行编辑。

一、机房环境管理办法

1．终端布局：合理的终端布局不但能够提高工作效率，同时能够提高工作场地的有序性。

（a）网管中心维护终端布局按照不同维护室的工作区域划分，避免因终端布局混乱造成工作场地人员流动混乱；

（b）在各个维护室区域内，终端布局按照工作内容或维护终端承载网元类型分区域放置。以提高维护人员工作便利性；

（c）需要特殊保护的维护终端与其他终端隔

离，以降低整个区域内所需的安全保护级别；

2．电源保护：可靠的电力供应是保证网络维护设施可用性的必要条件。

（a）采用多路供电、对重要网元的监控、维护终端配备UPS，为网络设备运行监控或设备故障处理提供可靠保障；

（b）定期维护和检查供电设备，UPS应有充足容量；

（c）在设备监控区域及设备维护区域配备应急照明设备；

（d）已知或临时的停电计划应提前通知相关领导，并对停电可能造成的影响做好提前准备或通报。防止无准备的断电造成不必要的损失；

3．线缆布放：正确有序的线缆布放，不但能够

延长线缆的使用寿命，同时在维护终端出现断连。

（a）电力缆和通信缆应尽可能隐藏于地下，并尽量采取充分的备用保护措施；

（b）线缆布放应使用电缆管道或避免线路经过公共区域或曝露在外；

（c）如机房内维护终端使用路由设备连接，线缆布放人员应在线缆两端做好相应标签；

（d）网管支撑室维护人员应定期对电缆线路进行维护、检查和测试；

4．区域环境：将网管中心根据不同的安全保护需要，划分为不同的安全区域，实施不同等级的安全管理制度。例如：工作区域、三方区域、会议/会客区域等。

（a）网管工作人员应严格遵守各个区域的安全

原则；

（b）出于安全原因和防止恶意破坏，安全区域内应避免不受监督的工作；

（c）未使用的安全区域应采取物理方式锁闭，并定期检查；

（d）第三方支持人员应仅在需要时才能进入工作区域，使用信息处理设施。这种访问必须经过授权并受到相应的限制，同时应接受监督；

（e）安全区域内，具有不同安全要求的区域之间需要设置额外的安全边界，以控制物理访问；

（f）除非经过授权，否则不允许使用摄影、摄像、音频、视频及其他记录设备；明确紧急情况下的处理措施，例如火灾等；参见附表1。《机房灭火流程图》

（g）三方人员应仅在“需要知道”时才了解安

全区域的存在或者发生的活动；

5．行为规范：以下规范适用于任何在网络管理中心区域内活动的人员。

（a）严禁在工作台上放置任何与工作无关的东西，以免对维护终端造成安全隐患；

（b）严禁携带易燃易爆危险物品进入机房，严禁在机房内吸烟；

（c）严禁在工作区域内进行任何与工作无关的行为。如：上网、聊天、看报等；

（d）机房应具有较高清洁度，进入网管中心工作人员需严格作到进门换鞋或戴鞋套；

（e）任何工作人员或三方人员在使用维护终端进行维护工作后（以离开所使用维护终端10分钟以上为规定范围），必须注销或退出相关维护程序或维

护界面；

（f）任何工作人员或三方人员在使用完维护终端后，必须将所使用桌椅放回原位并将桌面清理干净；

（g）严禁任何工作人员或三方人员在离开工作台后，将纸质文件滞留于工作台上；（以离开工作台1个小时以上为规定范围）

（h）三方厂家或外单位人员进入机房应按规定登记，进入机房应遵守机房的各项管理制度；参见附表2。《机房出入登记表》

（i）若设备要搬入机房应提供相应的授权文件。如无授权文件只有在得到室经理以上管理人员的同意时才可进入机房；

（j）定期派人对无人机房的设备和环境进行巡视检查。在洪水、雷雨、严寒等情况下，应加强巡

查；

（k）机房除保持充分的市电照明外，须备有应急照明设备。各种照明设备应有专人负责定期检修，市电照明线和直流照明线应有间距，并远离设备线缆；

（l）机房门外、信道、路口、设备前后和窗户附近均不得堆放物品和杂物，以免妨碍通行和工作；

（m）办公设备，如复印机、传真机等，应放置在合适的安全区域内，避免无关人员接触，减少信息的泄露；

（n）无人值守时，门窗都应关闭，底层窗户应考虑设置外部防护；

（o）公司管理的网络与信息处理设施应与第三方管理的设备实现物理分离；

（p）记录重要网络与信息处理设施所在位置等

信息的通信录和内部电话簿不应被公众接触到；

（q）危险或易燃物品应安全存放，与工作区域保持一定的安全距离。一般情况下，在工作区域内不得存放大量的、短期内不使用的材料和物品；

6. 仪表、工具，备品备件和材料

6．1仪表管理：

（a）各类仪表放置在专用的仪表柜中，定期做好清洁维护、防尘防潮工作；

（b）维护人员使用仪表必须经室经理同意方可使用，必须遵照说明书和有关操作规程，正确使用仪表，确保设备安全；

（c）用后必须及时将仪表及所有配件放置到仪表柜中；

（d）仪表发生故障后及时送修，作好记录；

6．2工具管理：

（a）维护人员应爱护和正确使用工具，保证工具完好；

（b）机房常用工具及测试卡、测试手机应在专柜中整齐存放，使用后及时归还原处，交班时进行清点检查。非因工作需要，一律不得带出机房；

6．3备品、备件和材料管理：

（a）备品、备件及常用材料入库，按设备类型分别放置；

（b）维护人员因检修需使用备品、备件及材料时，必须得到室经理的许可。更换下来的电路板按要求及时返修，确保备品备件的完备；

（c）备品备件要按要求放置在干燥通风良好、温度适宜的地方，应参照同类设备检测周期定期检查，以保证其性能良好，并做好记录；

（d）网管中心负责仪器仪表的使用，在使用过

程中进行仪器仪表的检测，而且每年仪器仪表会送到运维部检测；

参见附表3。《网管中心仪器仪表自检记录表》

7．物品进出管理规定：当物品被运送或卸载到网管中心时，物品和搬运人员都有可能对该区域内的重要网络与信息资产产生威胁。因此，须将送货、装卸区和网络与信息处理设施隔离，并对物品和搬运人员进行严格控制。

（a）从建筑物外部进入送货、装卸区的人员应经过授权和身份确认；

（b）送货、装卸区的位置应使搬运人员没有机会接触其他区域；

（c）送货、装卸区的外门应在内门打开时紧

闭；

（d）物品从送货、装卸区转移到使用地点前进行检查，防止潜在的危险；

（e）进出人员所携带的物品都应进行登记；

8．巡检规程：通过定期的巡视工作，确保工作环境的安全，消除存在的安全隐患。

（此部分规范只针对于设备机房使用）

8.1机房安全巡视

机房门窗密闭性，机房电源安全性，机房温湿度，机房卫生的清洁及保持；

8.2机房设备巡视

机房内设备的工作状态例测情况，机房设备防尘网的定期清洁，机房设备有关资料的定期备份；

8.3机房巡视的记录

由巡视人员如实填写记录并在现场保存，以备领

导或相关维护室经理抽查和翻阅；

8.4机房巡视周期

每周二至三次，可以在现场排障或其它维护工作进行的同时完成；二、机房安全管理办法

1.人员进出安全管理：无论内部员工还是第三方人员，只有经过授权的人员才可以进入安全区域。网管中心应实施以下措施对安全区域的出入进行控制。

（以下管理办法同时适用于网管中心维护机房及设备机房）

（a）重要的安全区域应仅限于授权人员访问，并使用身份识别技术（例如门禁卡、个人识别码等）对所有访问活动进行授权和验证。所有访问活动的审计跟踪记录应被安全地保管；

（b）所有内部员工都应佩戴明显的、可视的身

份识别证明，并应主动向那些无公司员工陪伴的陌生人和未佩戴可视标志的人员提出质疑；

（c）安全区域的访问者应办理出入手续并接受监督或检查，应记录其进入和离开的日期和时间；

（d）访问者的访问目的必须经过室经理以上管理人员批准，并只允许访问经授权的目标；

（e）访问者应被告知该区域的安全要求及有关应急程序；

（f）安全区域的访问权应被定期审查和更新；

（g）不得随意允许未经授权许可的人员进入机房。原则上只有在获得网管中心室经理以上管理人员授权证明的情况下才可进入机房，进入时应做好登记工作；

（h）对于需临时进入机房的人员（包括公司内部及外部人员），必须经过室经理以上授权批准后，

在有权限进入机房的工作人员陪同下进入机房，并填写机房进出登记表；

（i）安全管理人员(非机房管理人员)应定期（如每月）对机房进出日志/登记记录进行审核，发现异常情况应及时上报；

（j）进出设备机房公司内部人员一律在门卫处登记姓名、所属部门、工作内容、进入时间等；

（k）进入设备机房的厂家或工程队等人员，在没有本公司随工人员陪同的情况下一律不允许进入设备机房进行工作。如遇紧急故障，当三方人员在没有随工人员陪同的情况下到达现场时，保安人员可让其立即进场，但必须全程尾随。在三方人员进入现场的同时问明相关部门领导或设备责任人，并立即致电核实。

参见附表2。《机房出入登记表》

2．文档安全管理：系统文档可能包含一系列敏感信息，比如应用流程、程序、数据结构、授权流程的说明。应当考虑下列控制程序，避免系统非法访问。

（a）工作人员应当安全保存系统文档；

（b）系统文档的访问列表应控制在最小范围，并由应用责任人授权；

（c）保存在公共网络的系统文档或者通过公共网络提供的系统文档应当得到有效的保护；

（d）维护和管理人员，均应熟悉并严格执行安全保密规定，部门领导或室经理定期对维护人员进行安全保密教育，并定期检查保密规定的执行情况；

（e）安全文档包含：

（01）系统网络结构框图，网络拓扑图，网络

组织技术说明，各类应用接入技术说明，业务流程图，局资料；

（02）现网的设备配置；

（03）各类设备，仪器说明书，原理图及布线图；

（04）各类设备安装、测试、检修、返修记录；

（05）维护测试规定；

（06）维护作业计划；

（07）各种维护规章制度和维护手册；

（08）交接班记录；

（09）系统运行记录（含系统故障和重启动记录）；

（10）故障及处理记录；

（11）用户申告故障记录；

（12）巡回检查记录；

（13）其它问题记录；

（14）资料修改记录；

（15）硬件更换记录；

（16）系统中继方式及中继框图；

（17）开通资料（包括工程设计文件，验收文件）；

（18）备份更换及相关信息汇总记录；

（19）各类联系电话，技术培训资料；

（20）质量统计表，话务量统计表，维护作业表；

（21）公司内部管理、学习、传阅类文档；

3.存储媒介使用规范

3.1存储保护：在不使用信息资产时，做好屏幕

和桌面的清理工作，可以有效防止信息的未授权访问，是保护信息资产，防止其泄露、丢失、破坏的一种重要措施。公司应制定有效管理可移动存储媒介的规定，如移动硬盘、磁带、磁盘、卡带以及纸质文件等等。以下是基本的控制措施：

（a）包含重要、敏感或关键信息的移动式存储设备不得无人值守，以免被盗；

（b）删除可重复使用的存储媒介中不再需要的信息；

（c）任何存储媒介带入和带出公司都需经过授权，并保留相应记录，方便审计跟踪；

（d）无论设备所有权归属，任何在工作区域外使用信息处理设备的行为，都应经过管理层授权许可；

（e）在公共场所使用的公司设备和存储媒介均

不得无人看管；

（f）始终严格遵守设备制造商有关设备保护的要求；

（g）纸质文件和计算机设备在不使用时，特别是在工作时间以外，应保存在锁闭柜子内或其他形式的保险装置内；

（h）机密和绝密信息在不使用时，特别是办公室无人时，必须予以锁闭（最好是防火的保险柜或文件柜）；

（i）个人电脑、计算机终端在无人看管时，不得处于登录状态；在不使用时，必须通过键盘锁定、密码或其他控制措施予以保护；

（j）复印机、扫描仪在工作时间以外，应被锁闭或采用其他方式保护，以防非授权使用；

在打印、复印、扫描机密或绝密信息时，必须有

信息安全事故管理办法

信息安全事故管理办法 第一章总则 第一条目的：为加强公司信息系统安全事故的管理，提高信息系统安全事故管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础，降低信息安全事故带来的损失和影响，保障全行网络和信息系统安全稳定运行，特订定本管理办法。 第二条依据：本管理办法根据《公司信息安全管理策略》制订。 第三条范围：本办法适用于全公司信息系统。 第四条定义：信息安全事故是指对任何信息技术资源合法使用、操作造成威胁的事件，或对信息技术资源具有潜在危险的任何一种情况。 第五条总部DXC负责信息安全事故的接报、汇总、通报和处置工作。DXC 安全科负责人为信息安全事故协调员，并指定代理信息安全事故协调员。 第二章信息安全事故的范围 第六条公司信息安全事故包括，但不限于： (一)系统感染计算机病毒。 (二)公司网络遭遇外部入侵或攻击。 (三)内部人员利用公司网络进行破坏。 (四)信息系统敏感数据泄露或失窃。 (五)公司数据处理设备失窃。

第七条符合以下条件之一的信息安全事故必须报告： (一)导致计算机信息系统中断或运行不正常超过4小时。 (二)造成直接经济损失超过100万元。 (三)严重威胁公司资金、信誉安全。 (四)因计算机安全事故造成公司不能正常运营，且影响范围超过一个县级行政区域。 第三章信息安全事故的监控和处理 第八条安全事故管理分为安全事故监控和安全事故处理。安全事故监控完成对安全事故迹象的检测和分析，发现和报告安全事故的存在。安全事故处理是对被发现的安全事故的响应处理过程，包括四个主要阶段：控制、证据收集、根除与恢复以及事后分析。 第九条安全事故监控包括信息安全事故监测、预测和预警，应按照“早发现、早报告、早处置”的原则，加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。 第十条员工发现公司发生信息安全事故后，需向信息安全事故协调员报告，确认故障情况，确认故障处理时间，准确定性故障级别，如果不能联系上信息安全事故协调员，则向代理信息安全事故协调员报告。 第十一条生产运行环境出现的安全事故按照《信息系统应急预案》执行。 第十二条信息安全事故协调员接到报告后，需立即采取措施控制事态，如断开受病毒感染的系统的网络连接，及时通知DXC安全科和用户部门负责人，协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应

中心机房安全管理操作规程

中心机房安全管理操作规程 一、机房安保规程 1.出入机房应注意关闭机房门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作，最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定门禁系统，拒绝陌生人进出机房。 2.工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态（如检查并锁上自己工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等）。 3.工作人员和到访人员需填写《机房出入管理登记表》，外来人员进入必须有专门的工作人员全面负责其行为安全，禁止带领与机房工作无关的人员进出机房。 4.未经主管领导批准，禁止将机房相关的钥匙、密码透露给其它人员，同时有责任对信息保密；对于遗失物品的情况要即时上报，并积极主动采取措施保证机房安全。 5.机房人员对机房安全制度上的漏洞和不完善的地方应及时提出改善建议，绝不允许与机房工作无关的人员直接

或间接操纵机房任何设备。 6.出现机房盗窃、破门、水浸等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。 二、机房用电安全操作规程 1.机房人员应学习常规的用电安全操作和知识，掌握机房用电应急处理步骤、措施和要领，了解机房内部的供电、用电设施的操作规程。 2.机房应安排专业人员定期检查供电、用电设备，如发现用电安全隐患，应采取措施解决，不能解决的必须及时联系相关负责人解决；严禁随意对设备断电、更改设备线路。 3.外来人员需要用电，必须得到机房管理人员允许，并使用安全和不对机房设备影响的供电方式。 4.在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路安全的基础上使用。 5.在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。 6.在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。

《网络安全与管理(第二版)》网络管理试题3

网络管理试题 一．单选题（每题1分，共50分） 1、下面描述的内容属于性能管理的是：（） A、监控网络和系统的配置信息 B、跟踪和管理不同版本的硬件和软件对网络的影响 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 2、下面描述的内容属于配置管理的是：（） A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 3、下面描述的内容属于安全管理的是：（） A、收集网络管理员指定的性能变量数据 B、监控网络和系统的配置信息 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 4、下面描述的内容属于计费管理的是：（） A、收集网络管理员指定的性能变量数据 B、测量所有重要网络资源的利用率 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 5、下面描述的内容属于故障管理的是：（） A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、自动修复网络故障 D、防止非授权用户访问机密信息 6、SNMP协议可以在什么环境下使用 A、TCP/IP B、IPX C、AppleTalk D、以上都可以 7、网络管理工作站直接从什么地方收集网络管理信息 A、网络设备 B、SNMP代理 C、网络管理数据库 8、SNMP trap的机制是： A、轮询 B、中断 C、面向自陷的轮询 D、不间断轮询 9、在SNMP协议的不同版本中，首先进行安全性考虑并实现安全功能的是

B、SNMPv2 C、SNMPv3 D、以上都没有 10、使用CiscoWorks能进行下列哪些管理功能 A、只能进行局域网管理 B、只能进行城域网管理 C、只能进行广域网管理 D、以上都可以 11、如何通过CiscoWorks获取新的IOS文件： A、TFTP B、TELNET C、CCO D、FTP 12、管理网络时，你需要明确的第一件事情就是要知道什么时候网络出问题。为了判断网络的状态，需要在一段时间内采集一些数据，这些数字反映出了一个“健康”的网络，我们把这些数字称为__________ A、基线 B、标准线 C、水平线 D、健康数字 13、以下产品中哪些是CISCO公司的网络管理平台__________ A、OpenView B、CiscoWorks2000 C、NetView 14、__________保证了不同的网络设备之间可以相互通信, 它又是一组规则和标准，保证了网络中的计算机能够相互通信 A、语言 B、IP 地址 C、网络协议 D、路由器 15、在SNMP术语中通常被称为管理信息库是__________ A、MIB B、SQL server C、Information Base D、Oracle 16、如果有一个用户抱怨无法通过浏览器去浏览法制日报的主页，但你发现当在浏览器中直接输入法制日报的主页的IP地址时可以实现主页的浏览，请你判断问题应该出在哪里___________ A、用户的PC机网卡有故障 B、用户的网关（gateway）地址设置有问题 C、法制日报的WWW服务器停机了 D、用户的DNS服务器设置有问题 17、以下哪个协议是网管协议__________

网络安全管理与运维服务

网络安全管理与运维服务 近年来，随着我国信息化建设的不断推进及信息技术的广泛应用，在促进经济发展、社会进步、科技创新的同时，也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据，2013年3月份，新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个，境内被篡改网站数量为9215个，境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状，国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同，在不断完善自己的安全建设。随着网络系统规模的扩大，各种应用系统不断完善，对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单，需要从以体系化的设计思路进行通盘考虑，需要统一和规范网络安全管理的内容和流程，提升风险运行维护的自动化程度，实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变，最终真正实现网络安全管理理念上质的飞跃，初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理，网络安全管理平台围绕此开展设计，最终形成安全工作的工作规范，通过不断完善的工作规范，通过安全

工作能力的不断提升，通过对工作内容及结果的工作考核，形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容： 1)安全资源的统一管理 安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下，对与信息安全密切相关的各种资产进行全面的管理，包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备)，以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2)安全管理可视化 实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理，支持完善的拓扑表达方式，支持可视化的设备管理、策略管理和部署，支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术，从信息展示逻辑和操作方式上提高可视化的视觉效果，增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 3)信息安全全景关联模型及方法 各种类型、不同厂家的安全设备得以大规模使用，产生难以手工处理的海量安全信息，如何统一监控、处理这些不同类型的安全信息，如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架，实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述，达到增强安全系统间的联系、建立安全信

信息安全事件报告和处置管理制度.doc

安全事件报告和处置管理制度 文号：版本号： 编制：审核：批准： 一、目的 提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序。 二、适用范围 本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。 本预案启动后，本局其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。 三、职责 本预案由局信中心制订，报局领导批准后实施。局有关部门应根据本预案，制定部门网络与信息安全应急预案，并报局信息中心备案。 结合信息网络快速发展和我局经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。 本预案自印发之日起实施。 四、要求 1. 工作原则 预防为主：立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。 快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。 以人为本：把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。

分级负责：按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、地局间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 常备不懈：加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 2 组织指挥机构与职责 发生网络与信息安全突发公共事件后，应成立局网络与信息安全应急协调小组(以下简称局协调小组)，为本局网络与信息安全应急处置的组织协调机构，负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室)，负责日常工作和综合协调，并与公安网监部门进行联系。 3 先期处置 （1）当发生网络与信息安全突发公共事件时，事发部门应做好先期应急处置工作，立即采取措施控制事态，同时向相关局级主管部门通报。 （2）网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。 （3）局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件，由该局级主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件，要为局协调小组处置工作提出建议方案，并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发部门做好应急处置工作。 4 应急处置 4.1 应急指挥 本预案启动后，根据局协调小组会议的部署，担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

[技术管理,计算机网络,信息]计算机网络信息安全技术管理与应用

计算机网络信息安全技术管理与应用 摘要：在互联网高度发达的今天，网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生，给信息时代的人们敲响了警钟。互联网技术的广泛应用，给人们的工作、学习和生活带来了极大的便利，提高了工作效率，降低了活动成本，使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨，分析了当前计算机网络信息安全发展现状及存在的主要问题，介绍了主要的网络信息安全防范技术，希望能够帮助人们更好地了解网络信息安全知识，规范使用计算机，提高网络信息安全水平。 关键词：网络；信息安全；黑客；计算机应用 引言 计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现，深深改变了人类社会生产、生活方式，对人们的思想和精神领域也产生了重大影响。随着互联网的出现，人类社会已经步入信息时代，网络上的海量信息极大地改善了人们工作条件，原本困难的任务变得简单，人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时，也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显，已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用，避免网络信息安全事故发生，保证互联网信息使用安全是当前IT 产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因 互联网具有着极为明显的开放性、共享性和自由性特点，正是这三种特性，赋予了互联网旺盛的生命力和发展动力。但同时，这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点，大肆进行信息破坏，由于互联网安全管理体制机制尚不完善，用户的计算机使用行为还很不规范，缺乏安全防范意识等，这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害 黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客，是指利用计算机知识、技术通过某种技术手段入侵目标计算机，进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员，其对计算机的内部结构、安全防护措施等都较为了解，进而能够通过针对性的措施突破计算机安全防护，在不经允许的情况下登录计算机。目前就世界范围而言，黑客数量众多，规模庞大，有个人行为，也有组织行为，通过互联网，能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛，黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件，它能够自我复制，进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的，由于计算机病毒种类繁多，且具有极强的

重大事件期间网络与信息安全管理规定

**集团有限公司 重大事件期间网络与信息安全管理规定（试行） 第一章总则 第一条为切实做好**集团有限公司网络与信息安全防护工作，建立有效的安全防护体系，进一步提高预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保重大事件期间网络与信息安全，制定本管理规定。 第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动，如重大会议、重大体育赛事等。 第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导，落实信息安全责任地；高度重视，强化安全防范措施；周密部署，加强各相关方协作为原则，以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响，确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。 第四条集团公司重大事件期间网络与信息安全管理工作范围包括：集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下，负责本单位网络与信息安全防范和整改工作。

第五条重大事件期间在时间上分为三个阶段，分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段；从重大事件起始日期至结束日期为实施阶段；从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。 第六条本规定适用于集团公司总部和系统各单位。 第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。 第二章准备阶段管理 第八条组织开展网络与信息安全查检工作，网络与信息安全采取自查和现场抽查相结合的方式，先开展各单位内部的网络与信息安全自查，在各单位自查的基础上，由集团公司组织相关人员对部分单位进行现场专项检查。 第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。 第十条对于检查发现的安全陷患，各单位应制定整改

机房安全管理规范

管理制度参考范本 机房安全管理规范 a I时'间H 卜/ / 1 / 7

、目的 为加强xx 机房的安全管理，杜绝人为因素对机房造成影响，为通信设备提供安全的运行环境，保证机房内设备处于最佳运行状态，特制定本规范。 二、适用范围 xx 负责对本管理规范进行解释。 本管理规范适用于xx 内机房安全管理人员使用。 三、机房日常管理 1、管理目标是保证机房设备与信息的安全，保障机房具有良好的 运行环境和工作环境。 2、机房日常管理指定专人负责。 3、机房钥匙要严格保管，不得随意转借，一旦丢失要及时报告并 积极寻找，并采取有效措施予以补救。 4、无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。 5、机房应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟， 严禁携带无关物品尤其是液体、易燃、易爆物品及其他危险品进入机房。 6、消防物品要放在指定位置，任何人不得随意挪动；机房工作人

员要掌握防火技能，定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。 7、硬件设备要注意维护和保养，做到设备物卡相符、设备使用状 态记录完整。 8、建立机房登记制度，对本地局域网、广域网的运行情况建立档 案。未发生故障或故障隐患时，网管人员不可对交换机、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等要做好详细记录。 9、网管人员应做好网络安全工作，严格保密服务器的各种帐号和 密码，监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。 10、网管人员要对数据实施严格的安全与保密管理，防止系统数 据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 四、机房设备管理 11、网管人员对各种网络设备的使用需按操作程序或使用说明书 进行，必须熟知机房内设备的基本安全操作和规则。 12、经常对硬件设备进行检查、测试和修理，确保其运行完好。 13、所有贵重设备均由专人保管，专人使用，不得外借或由非专业人员单独操作。 14、机房的所有设备未经许可一律不得挪用和外借，特殊情况

网络及网络安全管理制度

《网络及网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备（包括光纤、路由器、交换机、集线器等）均归信息部所管辖，其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部，由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理，其他任何人不得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并交有关部门严肃处理。 第七条网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定： 1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布 的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容： 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。 3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

计算机网络管理与安全技术探析

计算机网络管理与安全技术探析 发表时间：2016-08-06T15:09:35.147Z 来源：《基层建设》2016年11期作者：龙磊 [导读] 随着经济建设和互联网技术的发展，计算机技术与互联网技术的联系也越来越密切。 天津物产化轻国际贸易有限公司 摘要：随着经济建设和互联网技术的发展，计算机技术与互联网技术的联系也越来越密切，计算机网络具有开放性和共享性，如何尽量减少网络安全威胁和降低危害程度，成为未来计算机网络发展需要考虑的重点问题，本文通过分析影响网络技术安全的主要原因，结合实际情况，对网络管理提出改进的措施，探析计算机网络管理与安全技术的发展。 关键词：计算机；网络管理；安全技术 知识经济时代下，知识和信息成为推动经济发展的重要力量，计算机技术对于信息的传递和共享具有重要意义，如何保证在网络传输中信息传递的安全性，需要从技术创新和安全管理出发，结合实际情况，做出管理与技术上的创新，保证计算机网络的安全性。 1计算机网络安全技术概论 1.1计算机网络安全的定义 计算机网络安全的技术定义存在狭义和广义上的两种，狭义上的计算机网络安全是指计算机及其网络资源和信息资源不受自然和人为因素的威胁和危害，相较于狭义，广义将计算机网络安全的保护范围扩大，计算机网络安全的保护被扩大为整个网络中信息的保密性、完整性、可用性、真实性和可控性，本文讨论的计算机网络安全将其为广义上的计算机网络安全【1】。 1.2计算机的网络管理 计算机网络安全分为三个层次，安全立法、安全技术、安全管理三个层次，安全管理中由主要分为故障管理、计费管理、配置管理、性能管理、安全管理等层次，计算机网络管理需要实现软件和硬件的结合，对于软件使用中产生的未知错误及时通过日志形式进行反馈，便利与错误的解决；及时分析网络配置，便于软件使用时带宽的稳定，避免带宽不足而产生对信息传输质量的影响；对于计算机性能试行实时的检测，方便对于故障的查询；安全管理是网络管理中的核心环节，与其他环节紧密联系，保护网络信息传输与共享的安全性。 1.3计算机网络安全管理技术 安全技术是计算机网络安全三层次中的重要层次，安全技术主要由身份认证技术、防火墙技术、数据加密技术、入侵检测技术、防毒规范技术组成。安全技术实现了整个信息传输过程的防护，各个技术相互交叉，共同保证网络安全。身份认证技术保证了本人网络资源的的使用权限，避免非法访问；数据加密也实现了资源的保护，避免隐私信息被非法窃取；入侵检测与防火墙技术，防止有人利用安全漏洞对某些资源的非法访问；防毒规范技术有利于避免病毒和木马等恶意代码对于程序的破坏，保证系统的稳定。 1.4计算机网络安全的设计和基本原则 在进行计算机网络管理和技术创新时应充分考虑安全需求，确定合适的安全方针、选择恰当的安全功能、选择合理的安全措施，不断在设计的过程完善安全管理。在网络安全系统的设计中应坚持需求、风险、代价平衡分析的原则，综合性、整体性、等级性原则，方便用户等原则。 2影响计算机网络安全的主要原因 2.1系统漏洞产生的影响 计算机系统为整个网络的运行提供了基础，计算机系统的稳定性直接影响了网络信息传输与共享的质量，需要保证计算机系统的稳定。为了适应现实条件的变化和科学技术的发展，需要对计算机系统不断进行优化升级，优化升级的直接目的就是为了消除原来系统中存在的系统漏洞，系统漏洞是系统的弊端与缺点。系统漏洞容易导致信息传输过程发生未知错误直接造成信息的丢失，影响信息传输的质量；系统漏洞严格意义上是不能避免的，所以需要不断进行计算机系统的优化升级，对于系统中存在的漏洞及时进行修复【2】。 2.2人为的恶意破坏 网络安全之所以受到严重的威胁，黑客是其中的重要因素。黑客根据 hacker定义是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。某些黑客道德素质低下、法律观念淡薄，利用系统中的漏洞非法窃取资料，攫取利益。黑客行为需要受到法律的约束，人为对于网络安全的破坏应该受到法律的惩罚。 2.3病毒的入侵 计算机病毒是威胁网络安全的因素中最猖獗的因素，计算机病毒占据大量带宽，影响软件的正常使用直接，病毒本身是人根据安全漏洞编译的恶意代码。计算机病毒更新较快，计算机病毒入侵正在正常使用的计算机电脑时，一般具有一定时间的潜伏期，在这个病毒潜伏的时间。病毒或者木马等恶意代码会占据大量的网络带宽，影响应用软件正常使用，降低计算机的工作效率，严重的还会导致计算机系统的崩溃。计算机网络的公开性和共享性也加剧了计算机病毒对于网络安全的破坏程度。 2.4身份识别技术不完善 随着计算机技术的发展，计算机网络与日常生活的联系越来越密切，人们足不出户就可以完成各项生活费用的缴纳，如何保证网上支付的安全性，需要加强身份识别技术。非法人员利用木马或者病毒恶意盗取别人的账号密码，严重威胁网络安全，虚拟财产无法得到有效的保护，身份识别技术的不完善直接影响了网络用户的正常使用，不仅导致隐私信息的泄露，也直接影响了网络财产安全。 3对于实际过程中的计算机网络安全保护的建议 针对网络安全出现的问题，理论结合现实，努力实现技术和管理的双重创新，解决威胁网络安全的问题，作出行之有效的措施来保证网络安全。 3.1配备完整、系统的网络安全设备 相关部门要加强对于网络的安全建设硬件建设，在网内和网外接口处配置一定的网络安全设备和监管设备，从硬件上保障网络安全，完整系统的网络安全设备有利于修复系统漏洞，对于计算机病毒、木马等恶意代码进行预警和隔离，避免对于整个计算机网络的破坏；隔

学校网络及网络安全管理制度

《网络安全管理制度》 计算机网络为学校局域网提供网络基础平台服务和互联网接入服务，由现代教育技术中心负责计算机连网和网络管理工作。为保证学校局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为学校教职工、学生提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备（包括光纤、路由器、交换机、集线器等）均归现代教育技术中心所管辖，其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报现代教育技术中心，由现代教育技术中心做网络实施方案。 第四条学校局域网的网络配置由现代教育技术中心统一规划管理，其他任何人不得私自更改网络配置。 第五条接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。 第六条任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并交有关部门严肃处理。 第七条网络安全：严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。 第八条教职工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。 第十条任何人不得扫描、攻击学校计算机网络。 第十一条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入学校局域网的所有用户必须遵循以下规定： 1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。

信息安全事件管理规范

信息安全管理部 信息安全事件管理规范 V1.0

文档信息： 文档修改历史: 评审人员：

信息安全事件管理规范 年07月 1.0 目的 明确规定“信息安全事件”的范围和处理流程，以便及时地对信息安全事件做出响应，启动适当的事件防护措施来预防和降低事件影响，并能从事件影响中快速恢复； 2．0 适用范围 本制度适用于在信息安全部负责管理的所有信息资产上发生的对业务产生影响的异常事件的处理及后续响应流程。 3．0 相关角色和职责 ●信息安全总监：负责制定《信息安全事件管理规范》，并督促制度的落实和执行； ●信息安全部经理： ?负责《信息安全事件管理规范》中各项流程制度的日常督促执行； ?负责对各类信息安全事件进行第一时间响应，区分信息安全事件的类别及后续 处理流程； ?负责跟踪各类信息安全事件的后续处理，确保公司能从中汲取教训，不再发生 类似问题； ●信息安全事件发起人：在具体工作中发现异常后应及时上报，并协助完成后续处理 工作。 4．0 信息资产 信息安全管理部负责以下信息资产的安全运行： ●机房环境、硬件设备正常运行： ?互联机房； ?北京办公室机房； ?上海办公室机房； ?机房内的所有硬件设备，包括网络设备、服务器和其它设备； ●办公室网络环境正常运行 ?互联机房内网/外网环境； ?北京办公室内网/外网环境； ?上海办公室内网/外网环境； ●机房内系统工作正常； ?服务器操作系统工作正常 ?应用系统工作正常 ●机房内设备中存放的各类业务信息安全 以上信息资产出现异常情况时，均属于信息安全事件处理的范畴。 5．0 信息安全事件分级、分类

对信息安全事件分级、分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。 5．1 信息安全事件分级 根据信息安全事件所涉及的信息密级、对业务所造成的影响和相关的资产损失等要素，对信息安全事件分为以下几个级别： 1级：本级信息安全事件对公司业务造成了重大影响，例如机密数据丢失，重大考试项目考中异常等； 2级：本级信息安全事件对公司业务造成了一定影响，例如短时间的设备宕机、大规模的网站异常造成客户投拆等； 3级：本级及息安全事件指己发现的可能对公司业务造成重要影响的潜在风险事件，例如在日常维护工作中发现的各类异常事件等； 1级的信息安全事件又称为重大安全事件。 与“信息安全事件”分级相关联的名词解释： ●常规工作：指影响超出单点范围，可能/己经造成了部门/小组级的工作异常，但未造成 实质性损害的信息事件； 5．2 信息安全事件分类 对信息安全事件分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等响应工作的重要依据。信息安全事件可分为： ●环境灾害： ?自然/人为灾害：水灾、火灾、地震、恐怖袭击、战争等； ?外围保障设施故障： ◆机房电力故障: 由于供电线路、供电设备出现故障或供电调配的原因而导 致的信息安全事件 ◆外围网络故障：由于外围网络传输信道出现故障而导致业务系统无法对外 正常服务 ◆其它外围保障设施故障：例如拖管机房的服务器、服务器故障等； ●常规事故： ?软硬件自身故障： ◆软件自身故障：由于软件设计存在漏洞或软件系统运行环境发生变化等原 因而导致软件运行不正常的信息安全事件 ◆硬件自身故障：由于硬件设计不合理、硬件自然老化失效等原因引起硬件 设备故障而导致信息系统不能正常运行的信息安全事件 ?无意事故： ◆硬件设备、软件遗失；与业务系统正常运行和使用相关的硬件设备和软件 遗失而导致的信息安全事件 ◆数据遗失：系统中的重要数据遗失 ◆误操作破坏硬件；

网络安全管理员岗位职责

网络与安全管理员岗位职责 1.基础设施管理 1)确保网络通信传输畅通； 2)掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置 文件； 3)对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后 备设备； 4)负责网络布线配线架的管理，确保配线的合理有序； 5)掌握用户端设备接入网络的情况，以便发现问题时可迅速定位； 6)采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况 进行管； 7)掌握与外部网络的连接配置，监督网络通信状况； 8)实时监控整个局域网的运转和网络通信流量情况； 9)制定、发布网络基础设施使用管理办法并监督执行情况； 2.操作系统管理 1)在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统 工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理 工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理； 2)在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置 参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系 统环境的变化、业务发展需要和用户需求，动态调整系统配置参数， 优化系统性能； 3)负责关键的网络操作系统服务器建立热备份系统，做好防灾准备； 4)负责单位网络机房内的所有设备维护和管理，并记录事件日志； 5)负责单位和网络机房所有服务器系统和节点系统的补丁更新，根据不 同环境搭建系统补丁分发服务器； 3.应用系统管理 1)确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故

障时应将故障造成的损失和影响控制在最小范围内； 2)对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌 握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上 还要建立和配置系统的热备份； 3)对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员 还应该采取分担的技术措施； 4.用户服务与管理 1)用户的开户与撤销； 2)用户组的设置与管理； 3)用户可用服务与资源的的权限管理和配额管理； 4)用户计费管理； 5)包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用 户端支持服务； 5.安全保密管理 1)及时了解国家和上级网络管理部门发布的网络安全信息； 2)对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火 墙。为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系 统对关键服务提供安全保护； 3)对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施 外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取 容灾的技术手段； 4)更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝 对隔离，对安置涉密网络计算机和网络主干设备的房间要采取安全措 施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面 的管理和监控； 5)负责网络机房的安全管理与检查，并负责建立与记录安全日志； 6)负责单位每月的日常保密安全检查； 7)负责修订单位的保密管理实施细则； 8)协助保密小组做涉密网络测评、分级保护、资质延续等事项； 9)采取一切可能的技术手段和管理措施，保护网络中的信息安全；

机房人员安全管理制度

信息机房安全管理制度 第一章总则 第一条为加强信息机房（计算机房）及其设备安全管理，预防信息设备事故发生，根据国家法律、法规及行业安全管理要求，制定本规定。 第二条信息机房是指市级局（公司）和各直属单位为保证信息化管理工作需要，专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。 第三条信息机房安全工作坚持“安全第一、预防为主”的方针，贯彻执行“谁主管，谁负责”的原则。 第四条本规定适用于市级局（公司）信息中心机房及各直属单位信息室（计算机房）的安全管理。 第二章职责 第五条信息数据中心主要负责人是市级局（公司）信息中心机房安全管理第一责任人，并对市局（公司）机关各部门及各直属单位信息设备安全工作进行指导和监督。 第六条市级局（公司）信息数据中心、各直属单位综合办应落实安全管理责任，指定专人负责机房安全管理工 作，并对机房管理人员进行必要的安全知识培训，使其具备机房安全管理的能力。 第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案，定期演练，提高突发事故应急处臵能力。 第九条信息机房钥匙应由机房管理人员保管，非信息中心工作人员未经许可不得擅自入内。 第三章安全管理 第十条机房安全管理 信息机房建设应符合《计算机场地安全要求》，满足以下消防要求： （一）机房环境应避开易发生火灾危险程度高的区域，机房建筑物应符合二级耐火等级； （二）机房的工作间与设备间应作分隔，具有良好的人机工作环境，保障工作人员的安全与健康； （三）机房应安装独立空调设备； （四）机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂； （五）机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施； （六）机房应配臵应急照明装臵和安全出口指示灯； （七）机房应配备实时监视摄像设备，并与所在区域的视频控制系统对接； （八）其他安全法规要求。 ——机房内温度应控制在20℃～25℃之间，湿度应控制在40％～60％之间。 ——信息机房内应配臵足够的二氧化碳灭火器，市级局（公司）信息机房除配臵灭火器外，还应安装火灾自动报警系统和气体自动灭火系统。 ——信息机房应有可靠的供电系统，应有单独的配电柜。 ——信息机房应配备不间断电源设备，其容量应保证机房设备和关键作业设备在断电情况下，能够持续供电4小时以上。 ——电源变压器一类的用电设备（如充电器、调制解调器电源、录音机电源、录音电话电源等），在通电状态下不得直接放臵在地毯或其它易燃物品上，以免发生火灾事故。——

中心机房安全管理规范

中心机房安全管理制度 1. 网络管理员职责 (1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。 (2) 网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志，做好故障维护记录、更新服务器安全补丁，升级计算机杀毒软件，并进行杀毒，安装服务器应用软件，做好网络中心机房的安全工作。 (3) 网站开发及维护。负责校园网的主页建设、运行维护及版面更新，组织网上信息资源的开发等。 (4) 负责网络安全和保密工作。检查网络服务器安全日志，定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题，保持网络畅通、提高网络的可用性和可靠性水平。 (5) 完成领导交办的其它工作。 2. 机房操作规定 网络管理员对机房、网络进行操作时必须经过领导批准，严禁随意操作、更改机房和网络配置。重大网络操作（如系统升级、系统更换、数据转储等）应事先书面提出报告，采取妥善措施系统和数据保护性备份后，方可实施操作，并填写操作记录。

3. 网络检修制度 网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位，并进行应急维修。 4. 账号管理制度 网络账号采用分组管理。并详细登记：用户姓名、处室、账号名及口令、存取权限等信息。用户账号下的数据属各个用户的私人数据，网络管理员具有管理及备份权限，其他人员均无权访问（账号当事人授权访问情况除外）。网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。 5. 服务器管理制度 在安装服务器（或修改服务器配置）时，网管员应提出申请，并对新安装的或修改的服务器硬件、软件情况进行登记，填写“服务器配置登记（更新）表”。“服务器配置登记表”的内容包括：服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。