網絡管理中心環(huán)境及安全管理辦法

網絡管理中心環(huán)境及安全管理辦法

一、機房環(huán)境管理辦法

1.終端布局:合理的終端布局不但能夠提高工作效率,同時能夠提高工作場地的有序性。

(a)網管中心維護終端布局按照不同維護室的工作區(qū)域劃分,避免因終端布局混亂造成工作場地人員流動混亂;

(b)在各個維護室區(qū)域內,終端布局按照工作內容或維護終端承載網元類型分區(qū)域放置。以提高維護人員工作便利性;

(c)需要特殊保護的維護終端與其他終端隔離,以降低整個區(qū)域內所需的安全保護級別;

2.電源保護:可靠的電力供應是保證網絡維護設施可用性的必要條件。

(a)采用多路供電、對重要網元的監(jiān)控、維護終端配備ups,為網絡設備運行監(jiān)控或設備故障處理提供可靠保障;

(b)定期維護和檢查供電設備,ups應有充足容量;

(c)在設備監(jiān)控區(qū)域及設備維護區(qū)域配備應急照明設備;

(d)已知或臨時的停電計劃應提前通知相關領導,并對停電可能造成的影響做好提前準備或通報。防止無準備的斷電造成不必要的損失;

3.線纜布放:正確有序的線纜布放,不但能夠延長線纜的使用壽命,同時在維護終端出現(xiàn)斷連。

(a)電力纜和通信纜應盡可能隱藏于地下,并盡量采取充分的備用保護措施;

(b)線纜布放應使用電纜管道或避免線路經過公共區(qū)域或曝露在外;

(c)如機房內維護終端使用路由設備連接,線纜布放人員應在線纜兩端做好相應標簽;

(d)網管支撐室維護人員應定期對電纜線路進行維護、檢查和測試;

4.區(qū)域環(huán)境:將網管中心根據不同的安全保護需要,劃分為不同的安全區(qū)域,實施不同等級的安全管理制度。例如:工作區(qū)域、三方區(qū)域、會議/會客區(qū)域等。

(a)網管工作人員應嚴格遵守各個區(qū)域的安全原則;

(b)出于安全原因和防止惡意破壞,安全區(qū)域內應避免不受監(jiān)督的工作;

(c)未使用的安全區(qū)域應采取物理方式鎖閉,并定期檢查;

(d)第三方支持人員應僅在需要時才能進入工作區(qū)域,使用信息處理設施。這種訪問必須經過授權并受到相應的限制,同時應接受監(jiān)督;

(e)安全區(qū)域內,具有不同安全要求的區(qū)域之間需要設置額外的安全邊界,以控制物理訪問;

(f)除非經過授權,否則不允許使用攝影、攝像、音頻、視頻及其他記錄設備;明確緊急情況下的處理措施,例如火災等;參見 附表1?！稒C房滅火流程圖》

(g)三方人員應僅在“需要知道”時才了解安全區(qū)域的存在或者發(fā)生的活動;

5.行為規(guī)范:以下規(guī)范適用于任何在網絡管理中心區(qū)域內活動的人員。

(a)嚴禁在工作臺上放置任何與工作無關的東西,以免對維護終端造成安全隱患;

(b)嚴禁攜帶易燃易爆危險物品進入機房,嚴禁在機房內吸煙;

(c)嚴禁在工作區(qū)域內進行任何與工作無關的行為。如:上網、聊天、看報等;

(d)機房應具有較高清潔度,進入網管中心工作人員需嚴格作到進門換鞋或戴鞋套;

(e)任何工作人員或三方人員在使用維護終端進行維護工作后(以離開所使用維護終端10分鐘以上為規(guī)定范圍),必須注銷或退出相關維護程序或維護界面;

(f)任何工作人員或三方人員在使用完維護終端后,必須將所使用桌椅放回原位并將桌面清理干凈;

(g)嚴禁任何工作人員或三方人員在離開工作臺后,將紙質文件滯留于工作臺上;(以離開工作臺1個小時以上為規(guī)定范圍)

(h)三方廠家或外單位人員進入機房應按規(guī)定登記,進入機房應遵守機房的各項管理制度; 參見 附表2?！稒C房出入登記表》

(i)若設備要搬入機房應提供相應的授權文件。如無授權文件只有在得到室經理以上管理人員的同意時才可進入機房;

(j)定期派人對無人機房的設備和環(huán)境進行巡視檢查。在洪水、雷雨、嚴寒等情況下,應加強巡查;

(k)機房除保持充分的市電照明外,須備有應急照明設備。各種照明設備應有專人負責定期檢修,市電照明線和直流照明線應有間距,并遠離設備線纜;

(l)機房門外、信道、路口、設備前后和窗戶附近均不得堆放物品和雜物,以免妨礙通行和工作;

(m)辦公設備,如復印機、傳真機等,應放置在合適的安全區(qū)域內,避免無關人員接觸,減少信息的泄露;

(n)無人值守時,門窗都應關閉,底層窗戶應考慮設置外部防護;

(o)公司管理的網絡與信息處理設施應與第三方管理的設備實現(xiàn)物理分離;

(p)記錄重要網絡與信息處理設施所在位置等信息的通信錄和內部電話簿不應被公眾接觸到;

(q)危險或易燃物品應安全存放,與工作區(qū)域保持一定的安全距離。一般情況下,在工作區(qū)域內不得存放大量的、短期內不使用的材料和物品;

6. 儀表、工具,備品備件和材料

6.1儀表管理:

(a)各類儀表放置在專用的儀表柜中,定期做好清潔維護、防塵防潮工作;

(b)維護人員使用儀表必須經室經理同意方可使用,必須遵照說明書和有關操作規(guī)程,正確使用儀表,確保設備安全;

(c)用后必須及時將儀表及所有配件放置到儀表柜中;

(d)儀表發(fā)生故障后及時送修,作好記錄;

6.2工具管理:

(a)維護人員應愛護和正確使用工具,保證工具完好;

(b)機房常用工具及測試卡、測試手機應在專柜中整齊存放,使用后及時歸還原處,交班時進行清點檢查。非因工作需要,一律不得帶出機房;

6.3備品、備件和材料管理:

(a)備品、備件及常用材料入庫,按設備類型分別放置;

(b)維護人員因檢修需使用備品、備件及材料時,必須得到室經理的許可。更換下來的電路板按要求及時返修,確保備品備件的完備;

(c)備品備件要按要求放置在干燥通風良好、溫度適宜的地方,應參照同類設備檢測周期定期檢查,以保證其性能良好,并做好記錄;

(d)網管中心負責儀器儀表的使用,在使用過程中進行儀器儀表的檢測,而且每年儀器儀表會送到運維部檢測;

參見 附表3?！毒W管中心儀器儀表自檢記錄表》

7.物品進出管理規(guī)定:當物品被運送或卸載到網管中心時,物品和搬運人員都有可能對該區(qū)域內的重要網絡與信息資產產生威脅。因此,須將送貨、裝卸區(qū)和網絡與信息處理設施隔離,并對物品和搬運人員進行嚴格控制。

(a)從建筑物外部進入送貨、裝卸區(qū)的人員應經過授權和身份確認;

(b)送貨、裝卸區(qū)的位置應使搬運人員沒有機會接觸其他區(qū)域;

(c)送貨、裝卸區(qū)的外門應在內門打開時緊閉;

(d)物品從送貨、裝卸區(qū)轉移到使用地點前進行檢查,防止?jié)撛诘奈ｋU;

(e)進出人員所攜帶的物品都應進行登記;

8.巡檢規(guī)程:通過定期的巡視工作,確保工作環(huán)境的安全,消除存在的安全隱患。

(此部分規(guī)范只針對于設備機房使用)

8.1機房安全巡視

機房門窗密閉性,機房電源安全性,機房溫濕度,機房衛(wèi)生的清潔及保持;

8.2機房設備巡視

機房內設備的工作狀態(tài)例測情況,機房設備防塵網的定期清潔,機房設備有關資料的定期備份;

8.3機房巡視的記錄

由巡視人員如實填寫記錄并在現(xiàn)場保存,以備領導或相關維護室經理抽查和翻閱;

8.4機房巡視周期

每周二至三次,可以在現(xiàn)場排障或其它維護工作進行的同時完成;

二、機房安全管理辦法

1.人員進出安全管理:無論內部員工還是第三方人員,只有經過授權的人員才可以進入安全區(qū)域。網管中心應實施以下措施對安全區(qū)域的出入進行控制。

(以下管理辦法同時適用于網管中心維護機房及設備機房)

(a)重要的安全區(qū)域應僅限于授權人員訪問,并使用身份識別技術(例如門禁卡、個人識別碼等)對所有訪問活動進行授權和驗證。所有訪問活動的審計跟蹤記錄應被安全地保管;

(b)所有內部員工都應佩戴明顯的、可視的身份識別證明,并應主動向那些無公司員工陪伴的陌生人和未佩戴可視標志的人員提出質疑;

(c)安全區(qū)域的訪問者應辦理出入手續(xù)并接受監(jiān)督或檢查,應記錄其進入和離開的日期和時間;

(d)訪問者的訪問目的必須經過室經理以上管理人員批準,并只允許訪問經授權的目標;

(e)訪問者應被告知該區(qū)域的安全要求及有關應急程序;

(f)安全區(qū)域的訪問權應被定期審查和更新;

(g)不得隨意允許未經授權許可的人員進入機房。原則上只有在獲得網管中心室經理以上管理人員授權證明的情況下才可進入機房,進入時應做好登記工作;

(h)對于需臨時進入機房的人員(包括公司內部及外部人員),必須經過室經理以上授權批準后,在有權限進入機房的工作人員陪同下進入機房,并填寫機房進出登記表;

(i)安全管理人員(非機房管理人員)應定期(如每月)對機房進出日志/登記記錄進行審核,發(fā)現(xiàn)異常情況應及時上報;

(j)進出設備機房公司內部人員一律在門衛(wèi)處登記姓名、所屬部門、工作內容、進入時間等;

(k)進入設備機房的廠家或工程隊等人員,在沒有本公司隨工人員陪同的情況下一律不允許進入設備機房進行工作。如遇緊急故障,當三方人員在沒有隨工人員陪同的情況下到達現(xiàn)場時,保安人員可讓其立即進場,但必須全程尾隨。在三方人員進入現(xiàn)場的同時問明相關部門領導或設備責任人,并立即致電核實。

參見附表2。《機房出入登記表》

2.文檔安全管理:系統(tǒng)文檔可能包含一系列敏感信息,比如應用流程、程序、數(shù)據結構、授權流程的說明。應當考慮下列控制程序,避免系統(tǒng)非法訪問。

(a)工作人員應當安全保存系統(tǒng)文檔;

(b)系統(tǒng)文檔的訪問列表應控制在最小范圍,并由應用責任人授權;

(c)保存在公共網絡的系統(tǒng)文檔或者通過公共網絡提供的系統(tǒng)文檔應當?shù)玫接行У谋Ｗo;

(d)維護和管理人員,均應熟悉并嚴格執(zhí)行安全保密規(guī)定,部門領導或室經理定期對維護人員進行安全保密教育,并定期檢查保密規(guī)定的執(zhí)行情況;

(e)安全文檔包含:

(01)系統(tǒng)網絡結構框圖,網絡拓撲圖,網絡組織技術說明,各類應用接入技術說明,業(yè)務流程圖,局資料;

(02)現(xiàn)網的設備配置;

(03)各類設備,儀器說明書,原理圖及布線圖;

(04)各類設備安裝、測試、檢修、返修記錄;

(05)維護測試規(guī)定;

(06)維護作業(yè)計劃;

(07)各種維護規(guī)章制度和維護手冊;

(08)交接班記錄;

(09)系統(tǒng)運行記錄(含系統(tǒng)故障和重啟動記錄);

(10)故障及處理記錄;

(11)用戶申告故障記錄;

(12)巡回檢查記錄;

(13)其它問題記錄;

(14)資料修改記錄;

(15)硬件更換記錄;

(16)系統(tǒng)中繼方式及中繼框圖;

(17)開通資料(包括工程設計文件,驗收文件);

(18)備份更換及相關信息匯總記錄;

(19)各類聯(lián)系電話,技術培訓資料;

(20)質量統(tǒng)計表,話務量統(tǒng)計表,維護作業(yè)表;

(21)公司內部管理、學習、傳閱類文檔;

3.存儲媒介使用規(guī)范

3.1存儲保護:在不使用信息資產時,做好屏幕和桌面的清理工作,可以有效防止信息的未授權訪問,是保護信息資產,防止其泄露、丟失、破壞的一種重要措施。公司應制定有效管理可移動存儲媒介的規(guī)定,如移動硬盤、磁帶、磁盤、卡帶以及紙質文件等等。以下是基本的控制措施:

(a)包含重要、敏感或關鍵信息的移動式存儲設備不得無人值守,以免被盜;

(b)刪除可重復使用的存儲媒介中不再需要的信息;

(c)任何存儲媒介帶入和帶出公司都需經過授權,并保留相應記錄,方便審計跟蹤;

(d)無論設備所有權歸屬,任何在工作區(qū)域外使用信息處理設備的行為,都應經過管理層授權許可;

(e)在公共場所使用的公司設備和存儲媒介均不得無人看管;

(f)始終嚴格遵守設備制造商有關設備保護的要求;

(g)紙質文件和計算機設備在不使用時,特別是在工作時間以外,應保存在鎖閉柜子內或其他形式的保險裝置內;

(h)機密和絕密信息在不使用時,特別是辦公室無人時,必須予以鎖閉(最好是防火的保險柜或文件柜);

(i)個人電腦、計算機終端在無人看管時,不得處于登錄狀態(tài);在不使用時,必須通過鍵盤鎖定、密碼或其他控制措施予以保護;

(j)復印機、掃描儀在工作時間以外,應被鎖閉或采用其他方式保護,以防非授權使用;

在打印、復印、掃描機密或絕密信息時,必須有人值守,并應在完成后立即從設備中清除;

(k)在對信息處理設備處置或重用時,公司應在風險評估的基礎上,實施審批手續(xù),決定信息處理設備的處置方法--銷毀、報廢或利舊,并采取適當?shù)姆椒▽⑵鋬却鎯Φ拿舾行畔⑴c授權軟件清除,而不能僅采用標準刪除功能;

3.2信息處置:確立信息處置和存儲程序,以便有效保護此類信息,避免非法泄露或者誤用。根據信息在文檔、計算系統(tǒng)、網絡、移動計算、移動通信、郵件、語音郵件、語音通信、多媒體中的級別制定相應的處置程序。應當考慮下列控制程序:

(a)處置和標記所有媒介;

(b)設置非授權人員的訪問限制;

(c)保持授權訪問數(shù)據人員的正式記錄;

(d)確保輸入數(shù)據的完整性、確保正確的處理過程,以及確保輸出驗證;

(e)根據敏感程度相匹配的級別,保護準備輸出的假脫機數(shù)據;

(f)在符合制造商規(guī)范的環(huán)境中保存媒介;

(g)將數(shù)據的分發(fā)限制在最小范圍內;

(h)清楚標記所有數(shù)據拷貝,以便引起合法接收人的注意;

(i)定期檢查分發(fā)清單以及合法接收人名單;

3.3媒介處置:為最大限度地降低信息泄露的風險,網管中心應制定存儲媒介的安全處置流程,規(guī)定不同類型媒介的處置方法、審批程序和處置記錄等安全要求,其中處置方法應與信息分級相一致。以下是一些基本的控制措施:

(a)包含敏感信息的媒介應被安全地處置,如粉碎、焚毀,或清空其中的數(shù)據,以便重用;

(b)以下給出了需要安全處置的媒介種類: 紙質文檔; 語音或其錄音; 復寫紙; 輸出報告; 一次性打印機色帶; 磁帶; 可以移動的磁盤或卡帶; 光存儲介質(所有形式的媒介,包括制造商的軟件發(fā)布媒介); 程序列表; 測試數(shù)據; 系統(tǒng)文檔;

(c)當無法確認媒介中的信息級別,或確認信息級別的代價較高時,統(tǒng)一按最嚴格的方式處理所有媒介;

(d)敏感媒介的處置過程應當記錄在案,以便審計跟蹤;