1. 設(shè)備安全設(shè)制
所有重要網(wǎng)絡(luò)設(shè)備統(tǒng)一設(shè)置密碼,并規(guī)范化,專人統(tǒng)一管理,防止密碼丟失或泄漏。如須使用密碼登陸設(shè)備,一律不允許在設(shè)備上保存密碼;使用過程中如須暫時離開,必須采取先退出或鎖定設(shè)備等有效措施,防止他人使用。
2. 安全日志管理
值班人員須認真填寫機房日志,設(shè)備使用、維護、變更情況必須做好詳細記錄,同時做好機房人員出入來訪登記。管理員每天要查看設(shè)備登陸日志(包括路由器、交換機、防火墻、服務(wù)器),如發(fā)現(xiàn)有異?;蚩梢傻顷懍F(xiàn)象,要立即查明,以確保設(shè)備使用安全。
3.網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)備份
網(wǎng)絡(luò)設(shè)備硬件損壞、軟件配置錯誤或丟失均可能導致網(wǎng)絡(luò)故障,因此對于主干網(wǎng)絡(luò)設(shè)備,須將設(shè)備配置文件導出,以做備份,當由于設(shè)備損壞等故障必須更換時可導入原配置文件,保證網(wǎng)絡(luò)快速恢復正常運行。
4. 機房操作規(guī)定
對網(wǎng)絡(luò)設(shè)備進行操作時必須經(jīng)過相關(guān)負責人批準,嚴禁隨意操作、更改機房和網(wǎng)絡(luò)配置。重大網(wǎng)絡(luò)操作應(yīng)事先書面提出報告,采取妥善措施對系統(tǒng)和數(shù)據(jù)保護性備份后,經(jīng)領(lǐng)導批準,方可實施操作,并填寫操作記錄。
5. 系統(tǒng)安全
未經(jīng)批準,任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置、服務(wù)器配置和網(wǎng)絡(luò)參數(shù)。任何人不得擅自進入未經(jīng)許可的網(wǎng)絡(luò)系統(tǒng),不得篡改系統(tǒng)信息和數(shù)據(jù)。 值班人員須及時監(jiān)控網(wǎng)絡(luò)運行狀況,對不成功進入、不成功訪問、越權(quán)存取嘗試等進行記錄、整理、分析,并提出針對性措施。
6. 病毒防治
(1)通過入侵檢沒系統(tǒng)(KIDS)實時臨控如發(fā)現(xiàn)嚴重病毒入侵,啟用防火墻關(guān)閉病毒入侵端口,通過趨勢殺毒軟件查殺病毒。如病毒源為局部委辦局單位,則采取電話通知其殺毒或關(guān)閉端口斷網(wǎng)以防止病毒傳播。
(2)每天檢察趨勢防病毒軟件病毒碼更新情況,確保病毒碼為最新版本,定期更新病毒專殺工具。
(3)任何人不得在網(wǎng)上制造、傳播計算機病毒,不得故意輸入計算機病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全。網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒,應(yīng)立即向網(wǎng)絡(luò)管理員報告,以便獲得及時處理。