计算机信息网络国际联网安全保护管理是社会公共安全的重要组成部分, 根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规要求,计算机信息网络单位应当采取如下的安全管理基本措施:
1、建立健全安全组织;
2、人事安全管理,即广泛开展计算机信息网络安全宣传,提高全员信息安全意识;
3、健全规章制度,落实安全防范责任制;
4、运行安全管理,即深入开展安全检查,切实整改安全隐患; 5、安全技术保障,即加强重点保护,落实安全标准;
6、加强风险管理意识,开展系统安全审核,积极改善安全措施。 建立、健全安全管理制度,是安全管理的关键。规范化的安全管理,能够最大限度地遏制或避免各种计算机危害,是保障计算机信息网络系统安全的最重要环节。
安全管理制度分为安全技术管理制度和安全事务管理制度两类,本章针对安全技术管理制度进行说明。
安全技术管理制度,主要包括: 一、严格的技术文件管理制度;
技术文件是指公司的产品设计图纸,各种技术标准、技术档案和技术资料 1、技术文件是公司进行生产和各项管理工作共同的技术依据,必须加强管理,切实做好各种技术文件的登记、保管、复制、收发、注销、归档和保密工作。保证技术文件的完整,准确清晰、统一等。
2、技术文件的制订,按各有关管理细则及有关技术标准及资料执行。并严格执行逐级会审,会签制度。
3、技术文件的修改必须按级、按各职能部门的业务分管范围执行。 4、技术文件修改前,负责修改部门要提出修改理由及具体内容,交有关领导审批。
5、修改后的技术文件必须重新履行会审、会签及批准手续,填发更改通知书。
6、公司的技术文件均由技术资料室管理,技术部门负责领导。 7、各有关单位应有兼职的技术资料管理员,负责此项工作。
8、技术文件任何部门、个人不得擅自复制,因工作需要必须复制时,经主管领导批准,办理一定的手续后方可复印。
9、公司的技术文件均由技术资料室管理,技术部门负责领导。 10、各有关单位应有兼职的技术资料管理员,负责此项工作。
11、技术文件任何部门、个人不得擅自复制,因工作需要必须复制时,经主管领导批准,办理手续后方可复印。 二、严格的操作规程;
对不同应用系统明确操作规程,规范网络行为; 三、完备的系统维护制度;
1.硬件的管理和维护
一般情况下,正常运行的通信设备,其印刷电路板和接插件等部件是不能随便触动的(除了支持热插拔的板件),维护人员对通信设备硬件的日常管理和维护主要是除尘保养和技术维护。
技术维护就是维护人员对通信设备的硬件部分进行日常观察和定期检测。发现问题及时排除。其主要工作内容包括定期检测设备运行状况、处理器负荷等,根据告警信息的提示,及时对可疑部件进行检测和维修,并根据工作需要调整电路板的位置,更换有故障的电路板和部件,另外,还应及时对维护的终端、计费器以及话务台进行软件杀毒,保护主机和软件的安全。
对于通信设备硬件部分的技术维护,应严格按照操作规范和厂家说明书的要求进行。特别是更换电路板时,操作人员应带“防静电手镯”或手摸机架的金属外壳,待释放掉身上的静电后方可操作。对更换下来的电路板要及时装入专用的防静电塑料袋中。对于电路板的修理,一般需要有专门的检测设备方可进行,故可请厂家帮助修理,用户最好不要贸然拆卸。 2.软件的管理和维护
通信设备的软件管理和维护主要包括:增删和修改用户数据;增删和修改局
向数据;定期测试用户功能;定时运行诊断程序检测其工作状态;及时拷贝和打印数据库资料,并做好保管工作;配合厂家作好软件远程维护工作;做好软件的防病毒和杀毒工作。
四、机房管理办法(防电磁干扰、防信息泄露);
1.机房空气环境管理和维护
机房的管理和维护主要包括电气环境、温湿度、防尘、防火和防鼠等方面。 (1)电气环境要求
电气环境的要求主要是指防静电要求和防电磁干扰等。
防静电要求通信设备内部电路采用大量的半导体MOS、CMOS等器件。由于这类器件对静电的敏感范围为25~1000V,而静电产生的静电电压往往高达数千伏甚至上万伏,足以击穿各种类型的半导体器件,因此机房应铺设抗静电活动地板,地板支架要接地,墙壁也应做防静电处理,机房内不可铺设化纤类地毯。工作人员进入机房内要穿防静电服装和防静电鞋,避免穿着化纤类服装进入机房。柜门平常应关闭,工作人员在机房内搬动设备和拿取备件时动作要轻,并尽量减少在机房内来回走动的次数,以免物体间运动摩擦产生静电。
对于长期运行但无法经常清洁的设备,专门对设备做一次清洁是很有必要的。在长期的维护工作中,有时会碰到电路板的告警,如果对该电路板重新插拔,清洁掉电路板插针周围的灰尘,电路板就会恢复正常。
电磁干扰对通信设备的硬件和软件都有可能造成损害,通信设备本身产生的电磁辐射也会对临近的电子设备产生影响。因此,设备在安装时,应与临近用电设备保持一定的距离,必要时机房应采取屏蔽措施,以免临近电子设备之间相互产生干扰。通信设备的机外布线最好与火线交叉通过,并尽量避免长距离靠近并行。
(2)温湿度要求
电信设备尤其是交换机等设备对机房的温度有着较高的要求。温度偏高,易使机器散热不畅,使晶体管的工作参数产生漂移,影响电路的稳定性和可靠性,严重时还可造成元器件的击穿损坏。通信设备在长期运行工作期间,机器温度控制在18℃~25℃之间较为适宜。通信机房内不要安装暖气并尽可能避免暖气管道从机房内通过。
湿度对通信设备的影响也很大。空气潮湿,易引起设备的金属部件和插接件管部件产生锈蚀,并引起电路板、插接件和布线的绝缘降低,严重时还可造成电路短路。空气太干燥又容易引起静电效应,威胁通信设备的安全。为了保持通信机房的相对湿度符合标准,可视机房具体情况配置加湿器或抽湿机。加湿器工作时不要离通信设备太近,且喷雾口不要正对着通信设备,以防喷出的雾气对设备有影响。加湿器和抽湿机可根据机房内温度计的显示数据随时调整。一般说来,机房内的相对湿度保持在40%~60%范围内较为适宜。
(3)防尘要求
电子器件、金属接插件等部件如果积有灰尘可引起绝缘性降低和接触不良,严重时还会造成电路短路。空气中存在着大量悬浮物质,在这些悬浮物质中,对通信设备形成危害的污染物不计其数。污染物一旦进入机房,就会吸附在线路板上,形成人们肉眼能够发现和不能够发现的带电灰尘。随着时间的推移,线路板上吸附的灰尘越来越多,灰尘就会通过不同方式不同程度地影响设备的正常运行。
污染物对通信设备造成危害的事故现象主要有:元器件设计功能值改变;信号传输频率改变;输入输出值不稳定;系统运行不稳定;系统告警,重新启动时有时能恢复有时不能恢复;线路板出现故障,经测试,不能修复,只能换板。
以上事故现象时有发生,如果维护人员不及时解决,设备维护事实上就成了被动维护。
2.安全保障
通信机房应有7×24小时的专业保安人员,用户进入机房时,需登记或持有通行卡方可入内。为了保证用户的托管设备安全,通信机房要具备电视监控及出入机房控制系统,达到整个楼层没有监视盲区的要求;电视墙监控系统应有专人7×24小时值守,所有录像保存3个月以上;出入机房门禁系统须采用先进的数据库管理,用户身份卡内保存有持卡人编号、进出区域限制及时间限制等,只有经过特殊授权的人员才能进入重要区域。
3.消防保障
通信机房应采用防火构架及材料,消防能力要符合电信级标准,备有多个紧急通道;机房及楼道内应装有温度烟雾感应器及防火报警探测头,在遇火情时系
统自动报警,并启动惰性气体灭火系统灭火。此外,机房内还可另外配备手提式、推车式灭火器。
4.配套电源保障
随着电源设备的智能化和高度集成化,在一体化方案设计里,各种动力设备应具有良好的电磁兼容性和电气隔离性能,不影响其他设备的正常工作。一体化供电方案在统筹设计保证主设备不间断供电的同时,也应在动力设备之间的数据通信上保证有良好的兼容性和通用性。各种数据协议能良好地兼容以组成一个完整的动力监控网络系统,有效地实施互动关联控制,这无疑是对能提供多产品服务厂商的一种考验。
五、磁媒体安全管理、软件安全管理等信息网络系统人员操作制度;
1、磁媒体安全管理
磁媒体包括磁带、磁盘和软磁盘。这些磁媒体保管的妥善与否,直接关系到系统的保密安全。因此,网络系统人员必须审计磁媒体的治理情况。
①保密性。计算中心的专职治理员,所有在库磁媒体要有具体记录,如名称、用途、规格、有效期等。有非法使用和越权使用的现象,磁媒体出入库要手续健全等。
②可靠性。计算中心的专职治理员主要审计磁媒体的环境条件,是否远离主机房。计算中心是否经常对磁媒体的质量进行检查,对需长期保存的磁媒体是否在质量保证期内进行了转储。
2、软件安全管理
应用软件的维护可分为一般维护和紧急维护。紧急维护是指系统运行中程序失败或产生了错误的结果,必须立即纠正。一般维护时,为了确保维护的正确与可靠及所有修改都合法,以防止非法变更的事件发生,在修改应用软件程序时应严格履行手续。对应用软件的审计有以下要点:
——修改前是否填制了系统维修记录,并有计算机中心主管人签名同意。 ——是否对原程序做了备份。
——经修改的程序是否经过测试,是否有测试人签名认可。是否有计算机中心主管人员签名认可。
——是否有修改原程序存档资料,包括修改日期、内容、修改人和验收人姓
名等。
——紧急维护时,事后是否有补办修改程序的一切手续。 六、计算机病毒防治制度;
1、 防病毒软件的安装
首次在计算机上安装防病毒软件时,必须对计算机做一次彻底的病毒扫描。 一般的防病素软件供应商,现都已将病毒扫描作为自动程序,当用户在初装时其产品都会自动执行。
客服中心统一使用杀毒软件。
客服中心对杀毒软件如何使用及病毒代码
防病毒软件有详细的使用说明,只需在服务器上进行安装,并进行相关设置即可。
维护人员在安装了防病毒软件后应及时对该软件进行升级,并设置更新病毒库的具体时间(如每天、每周、每月等时间)原则上每周升级一次。
2、预防病毒
不打开来历不明的邮件和各种信息。
对插入的软盘、光盘和其它介质及对电子邮件和互联网文件做病毒检查。 在他人的计算机上使用自己的软盘,应时行病毒检测;同时在自己的计算机上用别人的软盘时也应进行检查。
客服平台的各个服务器应做到专机、专人、专盘、专用。
系统管理员对网络内共享存储区域要经常进行病毒扫描,发现异常病毒应及时杀除,不使其扩散。
定期或不定期地进行磁盘文件备份工作,重要的数据应当定期备份,备份前先要进行查病毒工作。
通过设置使计算机启动时直接从硬盘启动,即使软驱中有软盘,启动时也会跳过软驱。
对新购置的计算机系统用检测病毒软件检查,证实没有病毒和破坏程序后再使用。
新购置的软硬盘要进行病毒检测和重新格式化,保证无病毒。 对新购置的计算机软件在使用前也要进行病毒检测。
禁止从任何不可靠的渠道下载任何软件,对安全下载的软件在安装前先做病毒扫描。
不要用共享的软盘和光盘安装软件,或者复制共享文件。
通过磁盘的写保护功能,划分合适的分区,对重要的分区进行保护。 系统管理员的口令应严格管理,不得随意泄露,定期或不定期的进行更改,保护网络系统不被非法攻击。
系统管理员在任何时候必须保留一张无病毒的系统启动盘。
病毒主要是从互联网上进行传播,所以为了减少病毒的侵入,客服维护人员必须取消座席的上网权限。
不泄露系统的密令、密钥。 3、防病毒日检、周检、年检
每天对客服设备(服务器、座席)必须进行基本的病毒检测,发现问题及时解决。
每周定时通过网络对防病毒程序进行病毒库升级,保证病毒程序能查杀较新的病毒。
在病毒发作的敏感日期及新病毒公布之日,及时对病毒代码进行升级。 每月对客服设备(服务器、座席)的相关程序进行检测,以判断程序是否有病毒侵害。
在工程或系统升级时应对各个服务器进行一次彻底的系统病毒查杀工作。 维护使用的软盘要有严格的防病毒措施。 七、网络安全控制制度。
网络安全控制包括6个阶段:1、准备阶段,基于威胁建立一组合理的防范、控制措施,建立一组尽可能高效的事件处理程序,获得处理问题必须的资源和人员,最终建立应急响应体系。2、检测阶段,进行技术检测,获取完整系统备份,进行系统审计,分析异常现象,评估事件范围,报告事件。3、控制阶段,制定可能的控制策略,拟定详细的控制措施实施计划,对控制措施进行评估和选择,记录控制措施的执行,继续报告。4、根除阶段,查找出事件根源并根除之,确认备份系统的安全,记录和报告。5、恢复阶段,根据事件情况,从保存完好的介质上恢复系统可靠性高,一次完整的恢复应修改所有用户口令。数据恢复应十
分小心,可以从最新的完整备份或从容错系统硬件中恢复数据,记录和报告。6、追踪阶段,非常关键,其目标是回顾并整合发生事件信息,对事件进行一次事后分析,为下一步进行的民事或刑事的法律活动提高有用的信息。
因篇幅问题不能全部显示,请点此查看更多更全内容