網(wǎng)絡(luò)管理中心環(huán)境及安全管理辦法
一、機房環(huán)境管理辦法
1.終端布局:合理的終端布局不但能夠提高工作效率,同時能夠提高工作場地的有序性。
(a)網(wǎng)管中心維護(hù)終端布局按照不同維護(hù)室的工作區(qū)域劃分,避免因終端布局混亂造成工作場地人員流動混亂;
(b)在各個維護(hù)室區(qū)域內(nèi),終端布局按照工作內(nèi)容或維護(hù)終端承載網(wǎng)元類型分區(qū)域放置。以提高維護(hù)人員工作便利性;
(c)需要特殊保護(hù)的維護(hù)終端與其他終端隔離,以降低整個區(qū)域內(nèi)所需的安全保護(hù)級別;
2.電源保護(hù):可靠的電力供應(yīng)是保證網(wǎng)絡(luò)維護(hù)設(shè)施可用性的必要條件。
(a)采用多路供電、對重要網(wǎng)元的監(jiān)控、維護(hù)終端配備ups,為網(wǎng)絡(luò)設(shè)備運行監(jiān)控或設(shè)備故障處理提供可靠保障;
(b)定期維護(hù)和檢查供電設(shè)備,ups應(yīng)有充足容量;
(c)在設(shè)備監(jiān)控區(qū)域及設(shè)備維護(hù)區(qū)域配備應(yīng)急照明設(shè)備;
(d)已知或臨時的停電計劃應(yīng)提前通知相關(guān)領(lǐng)導(dǎo),并對停電可能造成的影響做好提前準(zhǔn)備或通報。防止無準(zhǔn)備的斷電造成不必要的損失;
3.線纜布放:正確有序的線纜布放,不但能夠延長線纜的使用壽命,同時在維護(hù)終端出現(xiàn)斷連。
(a)電力纜和通信纜應(yīng)盡可能隱藏于地下,并盡量采取充分的備用保護(hù)措施;
(b)線纜布放應(yīng)使用電纜管道或避免線路經(jīng)過公共區(qū)域或曝露在外;
(c)如機房內(nèi)維護(hù)終端使用路由設(shè)備連接,線纜布放人員應(yīng)在線纜兩端做好相應(yīng)標(biāo)簽;
(d)網(wǎng)管支撐室維護(hù)人員應(yīng)定期對電纜線路進(jìn)行維護(hù)、檢查和測試;
4.區(qū)域環(huán)境:將網(wǎng)管中心根據(jù)不同的安全保護(hù)需要,劃分為不同的安全區(qū)域,實施不同等級的安全管理制度。例如:工作區(qū)域、三方區(qū)域、會議/會客區(qū)域等。
(a)網(wǎng)管工作人員應(yīng)嚴(yán)格遵守各個區(qū)域的安全原則;
(b)出于安全原因和防止惡意破壞,安全區(qū)域內(nèi)應(yīng)避免不受監(jiān)督的工作;
(c)未使用的安全區(qū)域應(yīng)采取物理方式鎖閉,并定期檢查;
(d)第三方支持人員應(yīng)僅在需要時才能進(jìn)入工作區(qū)域,使用信息處理設(shè)施。這種訪問必須經(jīng)過授權(quán)并受到相應(yīng)的限制,同時應(yīng)接受監(jiān)督;
(e)安全區(qū)域內(nèi),具有不同安全要求的區(qū)域之間需要設(shè)置額外的安全邊界,以控制物理訪問;
(f)除非經(jīng)過授權(quán),否則不允許使用攝影、攝像、音頻、視頻及其他記錄設(shè)備;明確緊急情況下的處理措施,例如火災(zāi)等;參見 附表1。《機房滅火流程圖》
(g)三方人員應(yīng)僅在“需要知道”時才了解安全區(qū)域的存在或者發(fā)生的活動;
5.行為規(guī)范:以下規(guī)范適用于任何在網(wǎng)絡(luò)管理中心區(qū)域內(nèi)活動的人員。
(a)嚴(yán)禁在工作臺上放置任何與工作無關(guān)的東西,以免對維護(hù)終端造成安全隱患;
(b)嚴(yán)禁攜帶易燃易爆危險物品進(jìn)入機房,嚴(yán)禁在機房內(nèi)吸煙;
(c)嚴(yán)禁在工作區(qū)域內(nèi)進(jìn)行任何與工作無關(guān)的行為。如:上網(wǎng)、聊天、看報等;
(d)機房應(yīng)具有較高清潔度,進(jìn)入網(wǎng)管中心工作人員需嚴(yán)格作到進(jìn)門換鞋或戴鞋套;
(e)任何工作人員或三方人員在使用維護(hù)終端進(jìn)行維護(hù)工作后(以離開所使用維護(hù)終端10分鐘以上為規(guī)定范圍),必須注銷或退出相關(guān)維護(hù)程序或維護(hù)界面;
(f)任何工作人員或三方人員在使用完維護(hù)終端后,必須將所使用桌椅放回原位并將桌面清理干凈;
(g)嚴(yán)禁任何工作人員或三方人員在離開工作臺后,將紙質(zhì)文件滯留于工作臺上;(以離開工作臺1個小時以上為規(guī)定范圍)
(h)三方廠家或外單位人員進(jìn)入機房應(yīng)按規(guī)定登記,進(jìn)入機房應(yīng)遵守機房的各項管理制度; 參見 附表2。《機房出入登記表》
(i)若設(shè)備要搬入機房應(yīng)提供相應(yīng)的授權(quán)文件。如無授權(quán)文件只有在得到室經(jīng)理以上管理人員的同意時才可進(jìn)入機房;
(j)定期派人對無人機房的設(shè)備和環(huán)境進(jìn)行巡視檢查。在洪水、雷雨、嚴(yán)寒等情況下,應(yīng)加強巡查;
(k)機房除保持充分的市電照明外,須備有應(yīng)急照明設(shè)備。各種照明設(shè)備應(yīng)有專人負(fù)責(zé)定期檢修,市電照明線和直流照明線應(yīng)有間距,并遠(yuǎn)離設(shè)備線纜;
(l)機房門外、信道、路口、設(shè)備前后和窗戶附近均不得堆放物品和雜物,以免妨礙通行和工作;
(m)辦公設(shè)備,如復(fù)印機、傳真機等,應(yīng)放置在合適的安全區(qū)域內(nèi),避免無關(guān)人員接觸,減少信息的泄露;
(n)無人值守時,門窗都應(yīng)關(guān)閉,底層窗戶應(yīng)考慮設(shè)置外部防護(hù);
(o)公司管理的網(wǎng)絡(luò)與信息處理設(shè)施應(yīng)與第三方管理的設(shè)備實現(xiàn)物理分離;
(p)記錄重要網(wǎng)絡(luò)與信息處理設(shè)施所在位置等信息的通信錄和內(nèi)部電話簿不應(yīng)被公眾接觸到;
(q)危險或易燃物品應(yīng)安全存放,與工作區(qū)域保持一定的安全距離。一般情況下,在工作區(qū)域內(nèi)不得存放大量的、短期內(nèi)不使用的材料和物品;
6. 儀表、工具,備品備件和材料
6.1儀表管理:
(a)各類儀表放置在專用的儀表柜中,定期做好清潔維護(hù)、防塵防潮工作;
(b)維護(hù)人員使用儀表必須經(jīng)室經(jīng)理同意方可使用,必須遵照說明書和有關(guān)操作規(guī)程,正確使用儀表,確保設(shè)備安全;
(c)用后必須及時將儀表及所有配件放置到儀表柜中;
(d)儀表發(fā)生故障后及時送修,作好記錄;
6.2工具管理:
(a)維護(hù)人員應(yīng)愛護(hù)和正確使用工具,保證工具完好;
(b)機房常用工具及測試卡、測試手機應(yīng)在專柜中整齊存放,使用后及時歸還原處,交班時進(jìn)行清點檢查。非因工作需要,一律不得帶出機房;
6.3備品、備件和材料管理:
(a)備品、備件及常用材料入庫,按設(shè)備類型分別放置;
(b)維護(hù)人員因檢修需使用備品、備件及材料時,必須得到室經(jīng)理的許可。更換下來的電路板按要求及時返修,確保備品備件的完備;
(c)備品備件要按要求放置在干燥通風(fēng)良好、溫度適宜的地方,應(yīng)參照同類設(shè)備檢測周期定期檢查,以保證其性能良好,并做好記錄;
(d)網(wǎng)管中心負(fù)責(zé)儀器儀表的使用,在使用過程中進(jìn)行儀器儀表的檢測,而且每年儀器儀表會送到運維部檢測;
參見 附表3。《網(wǎng)管中心儀器儀表自檢記錄表》
7.物品進(jìn)出管理規(guī)定:當(dāng)物品被運送或卸載到網(wǎng)管中心時,物品和搬運人員都有可能對該區(qū)域內(nèi)的重要網(wǎng)絡(luò)與信息資產(chǎn)產(chǎn)生威脅。因此,須將送貨、裝卸區(qū)和網(wǎng)絡(luò)與信息處理設(shè)施隔離,并對物品和搬運人員進(jìn)行嚴(yán)格控制。
(a)從建筑物外部進(jìn)入送貨、裝卸區(qū)的人員應(yīng)經(jīng)過授權(quán)和身份確認(rèn);
(b)送貨、裝卸區(qū)的位置應(yīng)使搬運人員沒有機會接觸其他區(qū)域;
(c)送貨、裝卸區(qū)的外門應(yīng)在內(nèi)門打開時緊閉;
(d)物品從送貨、裝卸區(qū)轉(zhuǎn)移到使用地點前進(jìn)行檢查,防止?jié)撛诘奈kU;
(e)進(jìn)出人員所攜帶的物品都應(yīng)進(jìn)行登記;
8.巡檢規(guī)程:通過定期的巡視工作,確保工作環(huán)境的安全,消除存在的安全隱患。
(此部分規(guī)范只針對于設(shè)備機房使用)
8.1機房安全巡視
機房門窗密閉性,機房電源安全性,機房溫濕度,機房衛(wèi)生的清潔及保持;
8.2機房設(shè)備巡視
機房內(nèi)設(shè)備的工作狀態(tài)例測情況,機房設(shè)備防塵網(wǎng)的定期清潔,機房設(shè)備有關(guān)資料的定期備份;
8.3機房巡視的記錄
由巡視人員如實填寫記錄并在現(xiàn)場保存,以備領(lǐng)導(dǎo)或相關(guān)維護(hù)室經(jīng)理抽查和翻閱;
8.4機房巡視周期
每周二至三次,可以在現(xiàn)場排障或其它維護(hù)工作進(jìn)行的同時完成;
二、機房安全管理辦法
1.人員進(jìn)出安全管理:無論內(nèi)部員工還是第三方人員,只有經(jīng)過授權(quán)的人員才可以進(jìn)入安全區(qū)域。網(wǎng)管中心應(yīng)實施以下措施對安全區(qū)域的出入進(jìn)行控制。
(以下管理辦法同時適用于網(wǎng)管中心維護(hù)機房及設(shè)備機房)
(a)重要的安全區(qū)域應(yīng)僅限于授權(quán)人員訪問,并使用身份識別技術(shù)(例如門禁卡、個人識別碼等)對所有訪問活動進(jìn)行授權(quán)和驗證。所有訪問活動的審計跟蹤記錄應(yīng)被安全地保管;
(b)所有內(nèi)部員工都應(yīng)佩戴明顯的、可視的身份識別證明,并應(yīng)主動向那些無公司員工陪伴的陌生人和未佩戴可視標(biāo)志的人員提出質(zhì)疑;
(c)安全區(qū)域的訪問者應(yīng)辦理出入手續(xù)并接受監(jiān)督或檢查,應(yīng)記錄其進(jìn)入和離開的日期和時間;
(d)訪問者的訪問目的必須經(jīng)過室經(jīng)理以上管理人員批準(zhǔn),并只允許訪問經(jīng)授權(quán)的目標(biāo);
(e)訪問者應(yīng)被告知該區(qū)域的安全要求及有關(guān)應(yīng)急程序;
(f)安全區(qū)域的訪問權(quán)應(yīng)被定期審查和更新;
(g)不得隨意允許未經(jīng)授權(quán)許可的人員進(jìn)入機房。原則上只有在獲得網(wǎng)管中心室經(jīng)理以上管理人員授權(quán)證明的情況下才可進(jìn)入機房,進(jìn)入時應(yīng)做好登記工作;
(h)對于需臨時進(jìn)入機房的人員(包括公司內(nèi)部及外部人員),必須經(jīng)過室經(jīng)理以上授權(quán)批準(zhǔn)后,在有權(quán)限進(jìn)入機房的工作人員陪同下進(jìn)入機房,并填寫機房進(jìn)出登記表;
(i)安全管理人員(非機房管理人員)應(yīng)定期(如每月)對機房進(jìn)出日志/登記記錄進(jìn)行審核,發(fā)現(xiàn)異常情況應(yīng)及時上報;
(j)進(jìn)出設(shè)備機房公司內(nèi)部人員一律在門衛(wèi)處登記姓名、所屬部門、工作內(nèi)容、進(jìn)入時間等;
(k)進(jìn)入設(shè)備機房的廠家或工程隊等人員,在沒有本公司隨工人員陪同的情況下一律不允許進(jìn)入設(shè)備機房進(jìn)行工作。如遇緊急故障,當(dāng)三方人員在沒有隨工人員陪同的情況下到達(dá)現(xiàn)場時,保安人員可讓其立即進(jìn)場,但必須全程尾隨。在三方人員進(jìn)入現(xiàn)場的同時問明相關(guān)部門領(lǐng)導(dǎo)或設(shè)備責(zé)任人,并立即致電核實。
參見附表2?!稒C房出入登記表》
2.文檔安全管理:系統(tǒng)文檔可能包含一系列敏感信息,比如應(yīng)用流程、程序、數(shù)據(jù)結(jié)構(gòu)、授權(quán)流程的說明。應(yīng)當(dāng)考慮下列控制程序,避免系統(tǒng)非法訪問。
(a)工作人員應(yīng)當(dāng)安全保存系統(tǒng)文檔;
(b)系統(tǒng)文檔的訪問列表應(yīng)控制在最小范圍,并由應(yīng)用責(zé)任人授權(quán);
(c)保存在公共網(wǎng)絡(luò)的系統(tǒng)文檔或者通過公共網(wǎng)絡(luò)提供的系統(tǒng)文檔應(yīng)當(dāng)?shù)玫接行У谋Wo(hù);
(d)維護(hù)和管理人員,均應(yīng)熟悉并嚴(yán)格執(zhí)行安全保密規(guī)定,部門領(lǐng)導(dǎo)或室經(jīng)理定期對維護(hù)人員進(jìn)行安全保密教育,并定期檢查保密規(guī)定的執(zhí)行情況;
(e)安全文檔包含:
(01)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)框圖,網(wǎng)絡(luò)拓?fù)鋱D,網(wǎng)絡(luò)組織技術(shù)說明,各類應(yīng)用接入技術(shù)說明,業(yè)務(wù)流程圖,局資料;
(02)現(xiàn)網(wǎng)的設(shè)備配置;
(03)各類設(shè)備,儀器說明書,原理圖及布線圖;
(04)各類設(shè)備安裝、測試、檢修、返修記錄;
(05)維護(hù)測試規(guī)定;
(06)維護(hù)作業(yè)計劃;
(07)各種維護(hù)規(guī)章制度和維護(hù)手冊;
(08)交接班記錄;
(09)系統(tǒng)運行記錄(含系統(tǒng)故障和重啟動記錄);
(10)故障及處理記錄;
(11)用戶申告故障記錄;
(12)巡回檢查記錄;
(13)其它問題記錄;
(14)資料修改記錄;
(15)硬件更換記錄;
(16)系統(tǒng)中繼方式及中繼框圖;
(17)開通資料(包括工程設(shè)計文件,驗收文件);
(18)備份更換及相關(guān)信息匯總記錄;
(19)各類聯(lián)系電話,技術(shù)培訓(xùn)資料;
(20)質(zhì)量統(tǒng)計表,話務(wù)量統(tǒng)計表,維護(hù)作業(yè)表;
(21)公司內(nèi)部管理、學(xué)習(xí)、傳閱類文檔;
3.存儲媒介使用規(guī)范
3.1存儲保護(hù):在不使用信息資產(chǎn)時,做好屏幕和桌面的清理工作,可以有效防止信息的未授權(quán)訪問,是保護(hù)信息資產(chǎn),防止其泄露、丟失、破壞的一種重要措施。公司應(yīng)制定有效管理可移動存儲媒介的規(guī)定,如移動硬盤、磁帶、磁盤、卡帶以及紙質(zhì)文件等等。以下是基本的控制措施:
(a)包含重要、敏感或關(guān)鍵信息的移動式存儲設(shè)備不得無人值守,以免被盜;
(b)刪除可重復(fù)使用的存儲媒介中不再需要的信息;
(c)任何存儲媒介帶入和帶出公司都需經(jīng)過授權(quán),并保留相應(yīng)記錄,方便審計跟蹤;
(d)無論設(shè)備所有權(quán)歸屬,任何在工作區(qū)域外使用信息處理設(shè)備的行為,都應(yīng)經(jīng)過管理層授權(quán)許可;
(e)在公共場所使用的公司設(shè)備和存儲媒介均不得無人看管;
(f)始終嚴(yán)格遵守設(shè)備制造商有關(guān)設(shè)備保護(hù)的要求;
(g)紙質(zhì)文件和計算機設(shè)備在不使用時,特別是在工作時間以外,應(yīng)保存在鎖閉柜子內(nèi)或其他形式的保險裝置內(nèi);
(h)機密和絕密信息在不使用時,特別是辦公室無人時,必須予以鎖閉(最好是防火的保險柜或文件柜);
(i)個人電腦、計算機終端在無人看管時,不得處于登錄狀態(tài);在不使用時,必須通過鍵盤鎖定、密碼或其他控制措施予以保護(hù);
(j)復(fù)印機、掃描儀在工作時間以外,應(yīng)被鎖閉或采用其他方式保護(hù),以防非授權(quán)使用;
在打印、復(fù)印、掃描機密或絕密信息時,必須有人值守,并應(yīng)在完成后立即從設(shè)備中清除;
(k)在對信息處理設(shè)備處置或重用時,公司應(yīng)在風(fēng)險評估的基礎(chǔ)上,實施審批手續(xù),決定信息處理設(shè)備的處置方法--銷毀、報廢或利舊,并采取適當(dāng)?shù)姆椒▽⑵鋬?nèi)存儲的敏感信息與授權(quán)軟件清除,而不能僅采用標(biāo)準(zhǔn)刪除功能;
3.2信息處置:確立信息處置和存儲程序,以便有效保護(hù)此類信息,避免非法泄露或者誤用。根據(jù)信息在文檔、計算系統(tǒng)、網(wǎng)絡(luò)、移動計算、移動通信、郵件、語音郵件、語音通信、多媒體中的級別制定相應(yīng)的處置程序。應(yīng)當(dāng)考慮下列控制程序:
(a)處置和標(biāo)記所有媒介;
(b)設(shè)置非授權(quán)人員的訪問限制;
(c)保持授權(quán)訪問數(shù)據(jù)人員的正式記錄;
(d)確保輸入數(shù)據(jù)的完整性、確保正確的處理過程,以及確保輸出驗證;
(e)根據(jù)敏感程度相匹配的級別,保護(hù)準(zhǔn)備輸出的假脫機數(shù)據(jù);
(f)在符合制造商規(guī)范的環(huán)境中保存媒介;
(g)將數(shù)據(jù)的分發(fā)限制在最小范圍內(nèi);
(h)清楚標(biāo)記所有數(shù)據(jù)拷貝,以便引起合法接收人的注意;
(i)定期檢查分發(fā)清單以及合法接收人名單;
3.3媒介處置:為最大限度地降低信息泄露的風(fēng)險,網(wǎng)管中心應(yīng)制定存儲媒介的安全處置流程,規(guī)定不同類型媒介的處置方法、審批程序和處置記錄等安全要求,其中處置方法應(yīng)與信息分級相一致。以下是一些基本的控制措施:
(a)包含敏感信息的媒介應(yīng)被安全地處置,如粉碎、焚毀,或清空其中的數(shù)據(jù),以便重用;
(b)以下給出了需要安全處置的媒介種類: 紙質(zhì)文檔; 語音或其錄音; 復(fù)寫紙; 輸出報告; 一次性打印機色帶; 磁帶; 可以移動的磁盤或卡帶; 光存儲介質(zhì)(所有形式的媒介,包括制造商的軟件發(fā)布媒介); 程序列表; 測試數(shù)據(jù); 系統(tǒng)文檔;
(c)當(dāng)無法確認(rèn)媒介中的信息級別,或確認(rèn)信息級別的代價較高時,統(tǒng)一按最嚴(yán)格的方式處理所有媒介;
(d)敏感媒介的處置過程應(yīng)當(dāng)記錄在案,以便審計跟蹤;