返回
网络安全运维制度

网络安全运维制度

ID:19080931

大小:28.93 KB

页数:18页

时间:2018-09-28

网络安全运维制度_第1页
网络安全运维制度_第2页
网络安全运维制度_第3页
网络安全运维制度_第4页
网络安全运维制度_第5页
资源描述:

《网络安全运维制度》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络安全运维制度  篇一:计算机网络机房安全运维管理制度  信息化研究中心机房安全管理规范  一、机房工作人员管理制度  1.严格注意防火、防盗,机房内严禁吸烟和使用明火,不得存放各种易燃、易爆、放射性及强磁场物品。机房工作人员外出及下班时要锁好门窗。  2.机房工作人员应时刻注意机房空调运行状态,保持机房及设备恒温、湿度状态,出现故障要及时通知有关人员配合解决。  3.为保证计算机信息系统正常运行,机房的服务器须每天24小时开机(包括双休日),未经批准不得擅自关闭服务器。因机房设备检测、维修或其他原因关闭服务器,应事先征得相关负责人批准。  4.机房工作人员要定期维

2、护机房设备,保持正常运行。发现异常情况应及时处理并好记录,如不能解决须报告相关负责人研究处理方案。  5.机房内计算机系统软硬件的配置及更改,须由系统管理员进行。为防止计算机感染病毒,使用外来的软盘、光盘、U盘、移动硬盘等移动存储介质前,要先查毒后使用。  6.机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。  7.保持机房清洁卫生,每两周集中打扫1次清洁卫生。严禁在机房堆放杂物,禁止将食品或与工作无关的物品带入机房。  8.其他部门人员可进入机房,但未经批准一律不准上机操  作。外单位人员进入机房,须经信息化研究中心负责人批准,机房人员陪

3、同并登记,做好记录。二、技术服务人员管理制度  技术服务人员主要指:机房设备原厂服务商、系统集成商、第三方服务人员,为机房工作人员提供技术服务支持。  1.技术服务人员进入机房前应事先与机房工作人员沟通交流,判断故障出现的原因,拟定故障排除计划,估计故障影响范围。  2.技术服务人员进入机房前,应填写《机房出入登记表》,由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。  3.技术服务人员不得复制服务器、交换路由、安全设备等相关配置,不得将相关配置告诉第三方,不得将相关信息外泄。  4.技术服务人员在新安装设备时,应告诉机房管理人员设备使用、维护的注

4、意事项。三、技术开发人员管理制度  1.开发人员进入机房前,应填写《机房出入登记表》。由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。  2.未经负责人批准,开发人员不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。  3.开发人员在配置好新系统后,应以书面形式告诉机房管理人员需要备份的数据和备份周期。  4.开发人员从服务器上传和下载数据,原则上使用FTP软件,除特殊需求,并在负责人批准后,方能使用U盘或移动硬盘等便携式设备在服务器上传输数据。  5.开发人员安装新应用系统时,禁止盲目的把程序拿到服务器上测试,应在自己的测试机上

5、测试程序,并确保应用软件的安全性。不得私自在服务器上搭建安装测试环境。  6.开发人员在服务器上操作时,遇异常情况,应及时通知机房管理人员,切勿在服务器上进行测试操作。  7.开发人员在服务器上的主要操作内容为:(1)上传和下载数据。(2)对自己开发的系统进行升级和维护。(3)对新开发的应用系统进行安装和配置。  8.开发人员不得进行以下操作:(1)修改服务器系统配置,特别是涉及安全方面,如端口的开放,注册表的修改等。(2)在服务器上调试程序代码。(3)未经许可重启服务器和系统服务。  机房出入登记表  4  篇二:网络安全管理与运维服务  网络安全管理与运维服务  

6、近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,XX年3月份,新增信息安全漏洞数量比上个月增加了%;境内被挂马网站数量比上月增加%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建

7、设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效?  一、网络管理体系化、平台化  网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。  网络安全管理平台作为管理的工

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。