1. 設(shè)備安全設(shè)制
所有重要網(wǎng)絡(luò)設(shè)備統(tǒng)一設(shè)置密碼,并規(guī)范化,專人統(tǒng)一管理,防止密碼丟失或泄漏。如須使用密碼登陸設(shè)備,一律不允許在設(shè)備上保存密碼;使用過(guò)程中如須暫時(shí)離開,必須采取先退出或鎖定設(shè)備等有效措施,防止他人使用。
2. 安全日志管理
值班人員須認(rèn)真填寫機(jī)房日志,設(shè)備使用、維護(hù)、變更情況必須做好詳細(xì)記錄,同時(shí)做好機(jī)房人員出入來(lái)訪登記。管理員每天要查看設(shè)備登陸日志(包括路由器、交換機(jī)、防火墻、服務(wù)器),如發(fā)現(xiàn)有異?;蚩梢傻顷懍F(xiàn)象,要立即查明,以確保設(shè)備使用安全。
3.網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)備份
網(wǎng)絡(luò)設(shè)備硬件損壞、軟件配置錯(cuò)誤或丟失均可能導(dǎo)致網(wǎng)絡(luò)故障,因此對(duì)于主干網(wǎng)絡(luò)設(shè)備,須將設(shè)備配置文件導(dǎo)出,以做備份,當(dāng)由于設(shè)備損壞等故障必須更換時(shí)可導(dǎo)入原配置文件,保證網(wǎng)絡(luò)快速恢復(fù)正常運(yùn)行。
4. 機(jī)房操作規(guī)定
對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行操作時(shí)必須經(jīng)過(guò)相關(guān)負(fù)責(zé)人批準(zhǔn),嚴(yán)禁隨意操作、更改機(jī)房和網(wǎng)絡(luò)配置。重大網(wǎng)絡(luò)操作應(yīng)事先書面提出報(bào)告,采取妥善措施對(duì)系統(tǒng)和數(shù)據(jù)保護(hù)性備份后,經(jīng)領(lǐng)導(dǎo)批準(zhǔn),方可實(shí)施操作,并填寫操作記錄。
5. 系統(tǒng)安全
未經(jīng)批準(zhǔn),任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置、服務(wù)器配置和網(wǎng)絡(luò)參數(shù)。任何人不得擅自進(jìn)入未經(jīng)許可的網(wǎng)絡(luò)系統(tǒng),不得篡改系統(tǒng)信息和數(shù)據(jù)。 值班人員須及時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況,對(duì)不成功進(jìn)入、不成功訪問(wèn)、越權(quán)存取嘗試等進(jìn)行記錄、整理、分析,并提出針對(duì)性措施。
6. 病毒防治
(1)通過(guò)入侵檢沒(méi)系統(tǒng)(KIDS)實(shí)時(shí)臨控如發(fā)現(xiàn)嚴(yán)重病毒入侵,啟用防火墻關(guān)閉病毒入侵端口,通過(guò)趨勢(shì)殺毒軟件查殺病毒。如病毒源為局部委辦局單位,則采取電話通知其殺毒或關(guān)閉端口斷網(wǎng)以防止病毒傳播。
(2)每天檢察趨勢(shì)防病毒軟件病毒碼更新情況,確保病毒碼為最新版本,定期更新病毒專殺工具。
(3)任何人不得在網(wǎng)上制造、傳播計(jì)算機(jī)病毒,不得故意輸入計(jì)算機(jī)病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全。網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒,應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告,以便獲得及時(shí)處理。