原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络隐患排查指导手册
(一)、客户机房、设备隐患排查
检查客户机房环境,是否有漏水、消防、孔洞封堵等安全隐患。
机房内严禁存放易燃、易爆等危险物品。
机房走线规范、无缠绕、无脱落、无接头。
检查设备电源插头、线缆连接是否牢固,是否有发烫等安全隐患,检查电源告警灯状态,如有隐患或异常则在人身安全下现场整改。
检查设备是否已经按照规范进行设备接地,如接地不正常则现场整改。
光交设备或分纤箱设备未接地且不带电、稳固。
(二)、专线线缆隐患排查
AAA专线业务隐患整治,AAA专线单路由或者双路由物理同缆需要整治;对AAA专线传输设备非配置SDH或PTN,非双主控、双电源和双板卡保护的,需要整治。
接入段光缆敷设中架空光缆是否掉落,挂高是否合格(与公路平行挂高不低于4.5米,与公路交越挂高不低于6米);壁挂光缆是否牢固;直埋光缆是否裸露。
线缆布放扭绞和交叉,电缆溢出槽道,拐弯适度,无死弯,电缆进出槽道部位未绑扎牢固。
尾纤头无保护,有死弯、绷直现象。盘留的尾纤要杂乱,曲率半径不符合要求。
槽道内光纤连接线拐弯处的曲率半径大于于38~40mm。
电源线、信号线、尾纤未分离布放。
光纤连接线在槽道内未加套管或线槽保护,扎带扎得过紧。
编扎后的光纤连接线的槽道内杂乱、光缆存在明显扭绞。
(三)、和商务隐患排查
(1)光缆线路防护隐患:
1)在选择光缆路由时,光缆挂高是否达标、是否存在三线交叉的情况?
标准:
a.光缆线路与强电线路交越时,宜垂直通过;在困难情况下,其交越角度应不小于45°。
b.光缆接头处两侧金属构件不作电气连通,也不接地。
c.光缆线路与电力线交越时应做好绝缘防护处理,防护套(管)两端应超出电力线各1米。
d.光缆线路与电力线最小垂直净距如下表:
2)架空线路架设高度是否符合规范?
标准:
3)墙壁光缆敷设是否符合规范?
标准:
a.安装光缆位置的高度应尽量一致,住宅楼、办公楼外墙为3-3.6m;厂房、车间外墙为3.6~5.5m。
b.墙壁线缆与电力线的平行间距不应小于15cm,交越的垂直间距不应小于5cm。
c.对有接触摩擦危险隐患的地点,需加以保护。
分纤箱/光交箱安全隐患:
1)检查分纤箱安装是否过高或过低,是否影响正常装维施工?
标准:
a.杆挂式分纤箱要求套结缘保护套,挂吊牌,同时通过角钢+抱箍制作支架、安装牢固、美观、便于装机维护,分纤箱箱底距地面高度宜2.2m~2.5m,具体结合现场情况。箱体的上端面距吊线不应小于0.8米。
b.室内箱体的下沿距地面高度不应小于1.2米(分纤箱位于弱电井建议离地1.2米-1.4米)
c.室外箱体的下沿距地面高度宜为2.8~3.2米,预留光缆应离地面不低于2米,
2)分纤箱安装与附近管线是否间隔?
标准:
a.楼宇机箱应安装在环境较好、安全稳固的地方,尽量不影响周边环境,不影响行人通行(与给水管的净距不小于15cm,与煤气管的净距不小于30cm,与热力管的净距不小于50cm);
3)光交箱\分纤盒箱体损坏或未关门的情况,如挡板无、物理箱体损坏、无门或者合页坏、光交门锁坏
标准:
a.所有紧固件连接应牢固可靠;箱体密封条粘结应平整牢固,门锁启闭灵活可靠,配件齐全;
b.入箱光缆套绝缘保护管,回水湾破口避免倒灌,防火泥封堵。
c.分纤点都需有挂牌,采用激光雕刻,标清楚上联设备及相关光缆信息。
4)分纤箱施工工艺是否规范?
原则:
a.分纤箱内走线规范、无缠绕、无脱落、无接头。
b.分纤箱内未使用端口需使用防尘帽盖好。
c.分纤箱内不存在三级及以上分光器续接。
(四)、信息安全
云运维过程中是否有作业计划、是否按时巡检、是否对隐患进行排查以及发现问题是否及时进行整改,参考附件3.
是否及时更新服务器系统及应用补丁,针对低版本应用尽量升级到最新版本;
业务端口能做访问控制的尽量做访问控制,尽量关闭远程运维端口降低被爆破风险;如不能关闭尽量做访问控制。
开启本机防火墙,关闭高危端口,如445、135、137、138、139等端口,修改必要的默认端口,如3389;高危端口不开放到公网,如共享端口因业务需要开启,共享端口做源地址访问限制;
修改系统管理员默认用户名和用户密码,所有账号启用强口令、制定严格的口令策略、避免弱口令,定期更改口令。不使用空口令或系统缺省的口令、密码长度大于8位数、口令不应该为连续的某个字符或连续数字、字母、口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。至少90天内更换一次口令,防止未被发现的入侵者继续使用该口令。
是否安装安全防护软件,如360或火绒安全杀毒软件,并保持监控开启,定期全盘扫描;
是否通过windows组策略配置账户锁定
文档评论(0)