公司网络安全管理制度.docxVIP

精选文档 . X好司机网络科技 网络平安治理制度 1?机房治理规定1.1、机房环境　　1.1.1、机房环境实施集中监控和巡检登记制度。.环境监控应包含：烟雾、温湿度、防盗系统。　　1.1.2、机房应保持齐整、清洁。.进入机房应更换专用工作服和工作鞋。　　1.1.3、机房应满足温湿度的要求,配有监视温湿度的仪表或装置。.　　　　　　温度：低于28°C　　　　　　湿度：小于80%　　1.1.4、机房的照明及直流应急备用照明电源切换正常，照明亮度应满足运行维护的要求，照明设备设专人治理，定期检修。　　1.1.5、门窗应密封,预防尘埃、蚊虫及小动物侵入。　　1.1.6、楼顶及门窗防雨水渗漏措施完善；一楼机房地面要进行防潮处理，在满足净空高度的原则下,离室外地面高度不得小于15CM。1.2、机房平安　　1.2.1、机房内用电要注意平安，预防明火的发生，严禁使用电焊和气焊。　　1.2.2、机房内消防系统及消防设备应定期按规定的检查周期及工程进行检查，消防系统自动喷淋装置应处于自动状态。　　1.2.3、机房内消防系统及消防设备应设专人治理，摆放位置适当，任何人不得擅自挪用和毁坏；严禁在消防系统及消防设备周围堆放杂物，维护值班人员要掌握灭火器的使用方法。　　1.2.4、机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积使用化学溶剂。　　1.2.5、无人值守机房的平安防范措施要更加严格，重要机房应安装视像监视系统。1.3、设备平安　　1.3.1、每年雷雨季节到来之前的要做好雷电损害的预防工作，主要检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常，必要时挖开地面抽查地下掩蔽局部锈蚀情况，如发觉问题应及时处理。　　1.3.2、接地网的接地电阻宜每年测量一次，测量方法按DL548—94标准附录B，接地电阻符合该标准附录A的表1所列接地电阻的要求，要预防设备地电位升高,击穿电器绝缘,引发通信事故。　　1.3.3、每年雷雨季节到来之前应对运行中的防雷元器件进行一次检测，雷雨季节中要强化外观巡视，发觉异常应及时处理。　　1.3.4、房设备应有适当的防震措施。1.4、接地要求　　1.4.1、独立的数据网络机房必须有完善的接地系统，靠近建筑物或变电站的数据网络机房接地系统必须在本接地系统满足DL548—94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接，连接点不得少于两点。　　1.4.2、机房内接地体必须成环，与接地系统的连接点不得少于两点，机房内设备应就近可靠接地。1.5、人身平安　　1.5.1、检修及值班人员要严格遵守平安制度，树立平安第一的思想,确保设备和人身的平安。　　1.5.2、通信站保卫值班人员不得在通信设备与电器设备上作业。通信站内高压设备出现故障应马上通知高压检修人员抢修,保卫值班、通信检修人员不得进入高压场地平安区内。2?帐户治理规定　　帐户是用户访问网络资源的入口，它操纵哪些用户能够登录到网络并猎取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问操纵，其平安治理策略在全网占有至关重要的地位。　　在一般运维中发生的许多平安问题很大程度上是由于内部的平安防范及平安治理的强度不够。帐户治理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时去除等都是引起平安问题的重要原因。　　对于账户的治理可从三个方面进行：用户名的治理、用户口令的治理、用户授权的治理。2.1、用户名治理　　用户注册时，效劳器首先验证所输入的用户名是否合法，如果验证合法，才继续验证用户输入的口令，否则，用户将被拒于网络之外。用户名的治理应注意以下几个方面：　　隐藏上一次注册用户名　　更改或删除默认治理员用户名　　更改或删除系统默认帐号　　及时删除作费帐号　　清楚合理地规划和命名用户帐号及组帐号　　依据组织结构设计帐户结构　　不采纳易于猜想的用户名　　用户帐号只有系统治理员才能建立2.2、口令治理　　用户的口令是对系统平安的最大平安威胁，对网络用户的口令进行验证是预防非法访问的第一道防线。用户不像系统治理员对系统平安要求那样严格，他们对系统的要求是简单易用。而简单和平安是相互矛盾的两个因素，简单就不平安，平安就不简单。简单的密码是暴露自己隐私最危险的途径，是对自己邮件效劳器上的他人利益的不负责任，是对系统平安最严峻的威胁，为保证口令的平安性，首先应当明确目前的机器上有没有绝对平安的口令，口令的平安一味靠密码的长度是不可以的。平安的口令真的可以让机器算几千年，不平安的口令只需要一次就能猜出。　　不平安的口令有如下几种情况：