版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
发布日期:2012.06.18支持文件YF-S-C2014设备安全管理办法密级:内部秘密第1.0.0版第8页共8页上海有孚计算机网络有限公司目的为对组织信息设备的规划、购置、安装、验收、使用、维护、处置等各阶段进行有效控制,充分保证设备安全及最大限度发挥设备的效能,同时减少由于设备入网造成的安全风险,特制定本管理办法。适用范围本程序适用于组织所有信息设备的安全管理。职责3.1网络运维负责实体资产中网络设备、主机设备、存储设备、安全设备等的规划、安装、验收、维护、处置。负责重大信息设备或新设备的安全评估、风险分析和安全验收。3.2IDC建设部负责实体资产中保障设备的规划、安装、验收、维护、处置。负责保障设备的安全评估、风险分析和安全验收。3.3总裁办行政中心负责实体资产中办公周边设备的规划、维护及处置。3.4资源中心负责根据网络运维确定的设备型号及参数进行采购,采购流程按照ISO9001:2008《采购控制程序》(CX7.4-B)实施管理。定义信息设备指组织信息资产分类中实体资产下的所有硬件设备。提供与办公、业务有关的物理设备或使用的硬件设施。包括网络设备、主机设备、存储设备、安全设备、保障设备、办公周边设备等。程序5.1设备选型网络运维负责对信息处理设施的采购进行技术选型,并从技术角度对供应商进行评价。技术选型应该包含性能、相关设施的兼容性、技术发展潜力等。技术选型结果应填写在《YF-S-D0019采购计划书纸质》相关栏目中。5.2设备安装、验收及移交使用设备到货后,资源中心应组织开箱检查,依照《YF-S-D0019采购计划书纸质》和装箱单核对数量及物品,确认有无损坏并填写《YF-S-D0030验机单》。网络运维组织人员按设备本身提供的“设备安全操作说明书”进行正确操作和使用,并保证设备在日常使用过程中的安全;网络运维工程师对计划入网的设备在独立的测试环境中进行测试,测试通过后填写《YF-S-D0031IDC业务流转单》的“入网申请”部分,提交分管负责人审批。入网审批获准后,由网络运维系统工程师组织设备入网。网络运维对入网系统进行一段时间的监控,观察入网是否成功。对发现的问题及时进行处理,必要时寻求供应商协助。并将结果填写在YF-S-D0031《IDC业务流转单》中的“测试”部分。设备稳定运行后,网络运维组织人员进行验收,并通知信息安全管理小组对系统进行安全检测。并将验收结果填写在YF-S-D0031《IDC业务流转单》中的“验收”部分。验收合格后,网络运维通过邮件方式向相关的使用部门移交。设备移交后,使用部门应明确使用责任人,更新YF-S-D2000《网络运维职能分配表》上该设备的最新信息。使用责任人应认真阅读相关使用说明书或操作手册,了解信息处理设施合理使用规则和限制。必要时,网络运维制订安全操作规程。如果有信息系统的源代码,网络运维技术人员应对源代码进行管理,加密放置在服务器中,限制非授权的访问。设备使用部门负责对设备进行定置管理,采取措施以降低来自环境威胁和危害的风险以及未经授权访问的机会。对无人值守设备,应规定安全要求和程序进行妥善保护。信息处理设施应按批准的使用目的和使用范围使用。如果发现将这些设备用于未经批准的非业务目的,或用于未经授权的目的,将采取惩戒措施。5.3设备维护机器设备日常维护由设备使用者在日常使用时进行,维护项目限于查看设备外观有无明显损坏、是否正常工作、是否通电正常等内容。定期维护由网络运维工程师或供应商进行,定期维护根据不同设备决定不同的维护周期,从一周一次到半年一次不等,定期维护项目包括软硬件更换、性能检查、性能调优等。定期维护需由维护实施人员制订维护计划,并提交网络运维分管负责人审批。审批获准后方能实施。负责实施维护的技术人员必须按照核准的定期维护方案实施操作。服务器的定期维护服务器重启服务器在长时间运行之后,系统资源的占用率特别大,系统运行效率大大降低。访问服务器的普通用户也会受到影响,需要重新启动服务器系统,从而提高效率。每台服务器保证每月重新启动一次。重新启动之后要进行复查,确认服务器确实正常启动,并保证服务器上的各项服务均恢复正常运行。服务器重启流程:虚拟化服务器确定每台服务器运行状况。查看每台服务器是否备份。利用任务计划定时重启一组服务器(每月的第一个周六0点-2点)。重启后通过superscan扫描端口(如80),并尝试Ping通重启服务器。若服务器无法Ping通,进入该服务器节点的控制台,进一步查看服务器正在运行的状态。物理服务器确定每台服务器运行状态。查看每台服务器是否备份。利用计划任务定时重启一组服务器(每月的第一个周六0点-2点)。重启后通过superscan扫描端口(如80),并尝试Ping通重启服务器。若服务器无法Ping通,告知机房值班人员确认服务器所在的机柜、机器编号和IP等相关信息。机房人员需要查看网线和电源线,并确保线路无故障。若2次重启无效,则需要连接显示器,查看当前服务器运行状态电话告诉维护实施工程师屏幕显示信息,并根据相关信息采取措施。服务器任务计划设置重启方法:Windows:在控制面板里的计划任务,右键新建一个计划任务。新建文本文件,输入:C:\WINDOWS\system32\shutdown.exe/r。将文件改成reboot.bat。建立计划任务,把计划任务里的日程安排的时间设置为你需要的时间,确定就可以了。Linux手动输入命令crontab–e,创建计划任务。输入01**6shutdown–rnow。注1:服务器有特殊重启要求的需要在服务器前贴有标签注明,按标签要求重启操作。注2:服务器重启时必须按一定按安排的顺序依次重启,防止大规模供电造成机房异常。注3:所有在服务器重启期间发现的问题,必须将问题记录在日常维护详细报表中。服务器补丁管理服务器补丁修补、应用程序更新工作等应进行定期检测,如确认对安全有影响,则在七个工作日内实施。补丁安装事项:首先在外测系统进行模拟安装,以判断是否会对运行中的系统造成不良影响。服务器上架前,应确认关键补丁是否安装。对于官方发布的关键性新补丁,应在官方发布工作日内完成自有系统适应性验证及更新工作。待服务器定期重启后,确认补丁是否安装成功。服务器硬盘维护管理硬盘容量的增加通过邮件、短信或日常巡检接收到报警信息。确认报警进入服务器,查看是否有过期数据可以删除,释放磁盘空间。增加硬盘容量虚拟化服务器:目标服务器关机;通过console将容量增加;开启服务器;确保服务器备份数据存在;Windows通过diskpart命令实现;Linux通过fdisk命令实现;物理服务器:由设备维护人员提交设备新增申请,并提交网络运维分管负责人审批,通过后实施。5.4设备处置设备的处置应由设备使用部门提出,报经网络运维分管负责人、财务负责人及总经理批准后,方可对设备进行处理。信息设备在处置过程中须考虑信息安全。设备报废前设备管理责任人要负责删除所有信息,对包含敏感信息的设备要对其信息载体在物理上应予以销毁,或者采用使原始信息不可获取的技术将其安全地重写,如消磁。对于因闲置、人员离辞或设备换代等原因不再使用的信息设备,特别是提供员工使用的工作电脑,在设备归仓前,要采用信息不可获取的技术将其敏感信息、工作信息和个人信息删除。以确保在设备重用时,重用者不会获得与其工作无关的内容。对试用设备和测试设备(无论是自有的还是供应商提供的)中的信息在试用和测试后,由试用或测试人员立即清除,防止重要信息泄露。废弃介质处理方法按照《YF-S-C0006可移动介质管理办法》实施。5.5设备安全评估网络运维系统工程师应查找有关的风险评估报告,确定准备入网的设备已进行过风险评估。对类似的设备如果无实施过风险分析和处置计划,则应按风险评估的要求,通知信息安全管理小组进行风险评估。对具有相关风险分析和处置计划的设备,按照相关的处置计划和实施要求,制定设备入网计划。5.6设备入网信息设备安装管理数据中心建设部负责信息设备安置环境的保护工作,包括对温度、湿度的监测和日常的巡检等。填写《YF-S-D4001IDC机房日常巡检表》,详见《YF-S-C4001国定数据中心生产运营管理规范》相关要求。信息安全设备的安置应按照设备制造商的说明,安置工作由专业人员进行。信息安全设备安置要选择能够避免或减少未授权访问的物理场所,应采取措施以减小潜在的物理威胁的风险。重要系统使用的信息设备应安置在专用机房内。确保消防设备充足并随时可用,定期进行消防演练。支持性设施安置管理机房支持性设备:UPS设备、油机设备、空调设备等要定期地检查,填写《YF-S-D4006IDC机房动力设备抄表》,详见《YF-S-C4001国定数据中心生产运营管理规范》相关要求。应急电源开关应位于设备房间应急出口附近,以便紧急情况时快速切断电源。并配备应急照明保证主电源出现故障时应急。行政中心应确保办公支持设备:供配电系统、空调系统等运行良好,并对其运行情况进行定期检查。线缆安全网络系统进入信息设备的电源和电信线路通过专用通道进行布线,并配备冗余线路或留有可替换线路,以保障线路的可用性。线缆要避开公众区域,铺设电缆使用线槽保护,以避免未授权窃听或损坏的危害。为了防止干扰,电源电缆要与通信电缆分开布线。采取切实有效的措施防范鼠患,防止电缆被鼠噬。电缆要使用牢固、清晰、可识别的标记,使用文件化配线列表减少布线失误的可能性,以使失误最小化。填写《YF-S-D2023IDC国定机房流量统计》,详见《YF-S-C4001国定数据中心生产运营管理规范》相关要求。设备移动在公司物理环境以外严禁放置服务器、交换机、电脑等信息设备。原则上禁止设备移出放置的物理环境。如确因工作需要,如展会、维修等,需将公司的服务器、交换机、路由器等信息设备移到办公地点外使用,需要填写《YF-S-D4018IDC机房进出物品审批单》,经过网络运维负责人批准后才能移出设备放置的物理环境。对需要将设备移出公司物理环境移送供应商进行维修时,在设备移出前,设备管理人员应提交维护申请,并将设备中敏感信息从设备中删除或确保维护人员对其不可访问或获取。离开建筑物的信息设备和移动介质在公共场所要有专人看护和保管,不允许无人值守,适当时,还要施加其它措施进行控制,例如上锁,以防止损坏、盗窃等事件发生。相关文件《信息安全管理手册》《YF-S-C0006可移动介质管理办法》记录《YF-S-D00
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- GB/T 44910-2024琥珀分级
- 《超市生鲜技术培训》课件
- 八年级政治家庭剧场课件
- 【课件】小企业会计制度培训
- 瘢痕子宫的健康宣教
- 人流的健康宣教
- 《机床电气线路的安装与调试》课件-第8章
- 2021年家居连锁卖场行业美凯龙分析报告
- 孕期脸色苍白的健康宣教
- 《信息安全测评技术》课件
- 《建筑物理》热工、光学部分测验题
- 员工上下班交通安全
- 项目管理人员三级安全教育记录表
- 研究生英语综合教程Unit-答案 1
- 建筑工程施工质量验收统一标准培训教程课件
- 海南省普通中小学教师工作量指导标准
- 胸腔穿刺及引流
- 中药香囊制作(中药学基础课件)
- 养老机构安全风险风险分级管控清单
- 液位仪安全操作规程
- ZZ028 中职法律实务赛项赛题-2023年全国职业院校技能大赛拟设赛项赛题完整版(10套)
评论
0/150
提交评论