宝德观澜数据中心IDC信息安全管理制度.pdfVIP

文档密级：内部公开 宝德观澜数据中心IDC 信息安全管理制度 ST-YW-ZD-1.0 版本 作者 修改描述 日期 审计 V1.0 邢冬 2014 年8 月30 日 陈岩 文档密级：内部公开 目录 1、适用范围3 2、IDC 信息安全管理制度3 2 ．1 IDC 设备安全制度3 2.1.1 主机系统的安全维护要求3 2.1.2 网络设备安全的维护要求3 2.2 IDC 网络安全制度.………………………………………………………………………………………………………3 2.2.1 IDC 设备远程网络技术支持.………………………………………………………………………………4 2.2.2 IDC 设备软硬件升级或关键数据修改………………………………………………………………..4 2.2.3 IDC 网络非法攻击的防护…………………………………………………………………………………..4 2.2.4 IDC 网络操作权限与口令管理…………………………………………………………………………..4 2.2.5 IDC 机房网络维护作业安全管理……………………………………………………………………….5 2.3 IDC 网络安全记录制度……………………………………………………………………………………………….5 2.4 IDC 网络安全事件处理……………………………………………………………………………………………….5 2.5 ICP 备案………………………………………………………………………………………………………………………6 2.5.1 落实网站接入管理责任……………………………………………………………………………………..6 2.5.2 明确IDC 客户信息安全相关资料………………………………………………………………………7 2.5.3 加强对网站备案信息真实性的核查………………………………………………………………….7 文档密级：内部公开 1、适用范围 宝德科技（深圳*观澜）云计算数据中心 2．IDC 信息安全管理制度 为保障 IDC 业务的安全，网络运维部根据实际工作情况情况制定网络防攻 击、数据防丢失、操作防失误、链路防阻断等安全防护制度，保证公司 IDC 业 务安全维护工作有序、有效的进行。 2.1 IDC 设备安全管理制度 2.1.1 主机系统的安全维护要求 1）禁止在服务器上安装和运行与工作无关的软件； 2）禁止日常工作中不需要使用的服务； 3）采取防病毒措施并定期查毒、杀毒，使用合法的屏幕保护程序； 4）及时更新操作系统的补丁程序包； 5）禁止随意改动数据，如果要修改数据，必须要获得主管人员的同意，并且修 改前要做好数据备份，修改后要做好修改记录，并在一周内确认机器运行正常， 才能删除备份数据； 6）严禁直接登录数据库进行数据操作，必须按照操作规程查询或修改数据库； 7）对每一设备的使用者、设备的用途进行登记; 对主机系统上安装的软件、开 放的服务、使用者进行登记； 8）实时监控进程，发现异常及时处理； 9）各种帐号及口令，要按级别分配权限，严格管理，定期更改； 10）应严格限制匿名用户的访问权限。 2.1.2 网络设备的安全维护要求 1）网络设备安装环境须从设备的安全与稳定运行方面考虑，如防盗防静电和可 控的环境温度等； 2）严格按照操作规程对设备进行数据操作，如果要改动数据需做好数据备份和 记录； 3）各种帐号及口令，要分级分权，严格管理，定期更改密码； 4）及