电信行业运维部运维员日常巡检手册.docx

电信行业运维部运维员日常巡检手册

第1章

1.1网络安全基础规范

运维员每日登录主机前必须执行“双因子认证”（密码+生物特征）流程，严禁使用弱口令（如连续8次输入相同字符）或已废弃的旧账号，系统将自动拦截包含123456、admin等常见弱口令的访问请求。所有网络设备（交换机、路由器、防火墙）必须遵循“最小权限原则”，仅开放业务必需端口（如管理口仅开放SSH22端口，禁止开放23端口），严禁通过USB接口直接连接核心交换机，物理线缆需使用专用防篡改标签标识。

巡检过程中需定期执行“漏洞扫描”与“渗透测试”，发现高危漏洞（如未打补丁的CVE漏洞）时，必须立即