XX公司网络安全管理学习的制度.docxVIP

XX公司网络安全管理学习的制度 XX公司网络安全管理学习的制度 PAGE PAGE14 XX公司网络安全管理学习的制度 PAGE 公司网络安全管理制度 2003-11-1415:59:00 机房管理规定 、机房环境 、机房环境实行集中监控和巡检登记制度。环境监控应包含：烟雾、温湿度、防盗系统。 、机房应保持齐整、洁净。进入机房应改换专用工作服和工作鞋。 、机房应知足温湿度的要求 ,配有监督温湿度的仪表或装置。 温度：低于28°C 湿度：小于80% 、机房的照明及直流应急备用照明电源切换正常，照光亮度应知足运转保护的要求，照明设备设专人管理，按期检修。 、门窗应密封,防备灰尘、蚊虫及小动物侵入。 、楼顶及门窗防雨水渗漏举措完美；一楼机房地面要进行防潮办理，在知足净空高度的原则下,离室外处面高度不得小于15CM。 、机房安全 、机房内用电要注意安全，防备明火的发生，禁止使用电焊随和焊。 、机房内消防系统及消防设备应按期按规定的检查周期及项目进行检查，消防系统自动喷淋装置应处于自动状态。 、机房内消防系统及消防设备应设专人管理，摆放地点合适，任何人 不得私自挪用和破坏；禁止在消防系统及消防设备四周堆放杂物， 保护值班人员 要掌握灭火器的使用方法。 、机房内禁止堆放汽油、酒精等易燃易爆物件。机房楼层间的电缆槽道要用防火泥进行封堵隔绝。禁止在机房内大面积使用化学溶剂。 、无人值守机房的安全防备举措要更为严格，重要机房应安装视像监督系统。 、设备安全 、每年雷雨季节到来以前的要做好雷电损害的预防工作，主要检查机 房设备与接地系统与连结处能否紧固、 接触能否优秀、接地引下线有无锈蚀、接 地体邻近地面有无异样，必需时挖开地面抽查地下遮蔽部分锈蚀状况，如发现问题应实时办理。 、接地网的接地电阻宜每年丈量一次，丈量方法按 DL548—94标准附 录B，接地电阻切合该标准附录A的表1所列接地电阻的要求，要防备设备地电位高升,击穿电器绝缘,引起通讯事故。 、每年雷雨季节到来以前应付运转中的防雷元器件进行一次检测，雷雨季节中要增强外观巡视，发现异样应实时办理。 、房设备应有合适的防震举措。 、接地要求 、独立的数据网络机房一定有完美的接地系统，凑近建筑物或变电站的数据网络机房接地系统一定在本接地系统知足DL548—94标准附录A的表1所列接地电阻的要求后才可与邻近建筑物或变电站的接地系统连结，连结点不得少于两点。 、机房内接地体一定成环，与接地系统的连结点不得少于两点，机房内设备应就近靠谱接地。 、人身安全 、检修及值班人员要严格恪守安全制度，建立安全第一的思想,保证设备和人身的安全。 、通讯站捍卫值班人员不得在通讯设备与电器设备上作业。通讯站内高压设备出现故障应立刻通知高压检修人员抢修,捍卫值班、通讯检修人员不得进入高压场所安全区内。 帐户管理规定 帐户是用户接见网络资源的进口，它控制哪些用户能够登录到网络并获取对那些网络资源有何种级其余接见权限。帐户作为网络接见的第一层接见控制，其安全管理策略在全网据有至关重要的地位。 在平时运维中发生的很多安全问题很大程度上是因为内部的安全防备及安全管理的强度不够。帐户管理杂乱、弱口令、受权不严格、口令不实时更新、陈帐号及默认帐号不实时消除等都是惹起安全问题的重要原由。 对于账户的管理可从三个方面进行：用户名的管理、用户口令的管理、用户受权的管理。 、用户名管理 用户注册时，服务器第一考证所输入的用户名能否合法，假如考证合法，才持续考证用户输入的口令，不然，用户将被拒于网络以外。用户名的管理应注意以下几个方面： 隐蔽前一次注册用户名 改正或删除默认管理员用户名 改正或删除系统默认帐号 实时删除作费帐号 清楚合理地规划和命名用户帐号及组帐号 依据组织构造设算帐户构造 不采纳易于猜想的用户名 用户帐号只有系统管理员才能成立 、口令管理 用户的口令是对系统安全的最大安全威迫，对网络用户的口令进行考证是防备非法接见的第一道防线。用户不像系统管理员对系统安全要求那样严格，他们对系统的要求是简单易用。而简单和安所有是相互矛盾的两个要素，简单就不安全，安全就不简单。简单的密码是裸露自己隐私最危险的门路，是对自己邮件服务器上的别人利益的不负责任，是对系统安全最严重的威迫，为保证口令的安全性， 第一应当明确目前的机器上有没有绝对安全的口令，口令的安全一味靠密码的长度是不可以够的。安全的口令真的能够让机器算几千年，不安全的口令只需要一次就能猜出。 不安全的口令有以下几种状况： （1）使用用户名（账号）作为口令。只管这种方法在便于记忆上有着相当 的优势，但是在安全上几乎是一触即溃。几乎所有以破解口令为手段的黑客软件， 都第一会将用户名作为口令的打破口， 而破解这种口令几乎不需要时间。 在一个 用户数超出一千的电脑网络中，一般能够找到