信息化项目
通用设备操作规范
文档编号
版本号
A/1
日  期
teamviewer编  写
审  核
批  准
二〇二二年四月
修订说明
修订次数
修订日期
版 本
说 明
作 者
1
A/1
初稿

第一章 总 则
一.1目的
随着网络信息安全越来越重要,为提高项目信息安全施工规范,预防信息安全泄漏事件,使项目符合等保安全要求,从而提高项目安全质量,针对项目中通用设备的安装调试,特制定本规范。
一.2适用范围
本办法适用于**项目。
一.3术语和定义
网络安全:通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
一.4编制依据
1、**************法;
2、**************条例;
3、**************条例
 

第二章 安全要求
第二章
二.1物理层安全
二.1.1定义
物理环境的设备主要指:门禁系统、UPS不间断电源、精密空调等辅助设备。
二.1.2通用安全要求
1、设备用户密码满足强口令要求,由大小写字母、数字、符号组合,长度不少于8位,不得使用出厂默认密码。严禁使用出厂默认密码、弱密码(如admin、root、123456等)。
2、机房出入口应设置电子门禁系统,控制、鉴别和记录进入的人员。
3、机房应具有防雷、防火、防水、防潮,温湿度控制、电力供应保护的功能,避免设在建筑物顶层或地下室内。
4、机房设备应摆放整齐、标识清楚。
5、机房应保持干净、整洁,不乱堆杂物。
6、制定机房登记表,出入机房,应登记记录。
二.1.3门禁系统
1、配备机房门禁卡管理系统项目需有专人管理;
2、门禁卡严格控制,统一调配;
3、门禁卡按照一人一卡的原则配置,设置确定的权限,不得借给他人使用;
4、持卡人应刷卡出入权限规定的机房,确保门禁系统的记录完整、真实;
5、相关单位新增门禁卡或变更门禁卡权限,需专门提出书面申请,由门禁系统管理人员负责审批;
6、持卡员工要妥善保管门禁卡,不得随意擅自将门禁卡借予他人使用。
二.1.4UPS不间断电源
1、UPS维护人员必须持有电工操作证,定期(如一季度)保养;
2、各元器件的检查、试验周期及特性和误差符合有关规定;
3、巡回检查记录、各种台帐、事故动作及报警记录齐全;
4、现场需完善安装接线图;
5、装置设备标签齐全、进出线相标识清楚;
6、装置及周围地面干净、整洁、无杂物,不易产生灰尘;
7、场地需配置空调,UPS的空气温度不超过35℃;电池间/柜内的温度不可超过20°C,否则电池的使用寿命会相应减少,如果具备条件建议增加场地环境监控;
8、遵照指示步骤,依法操作。
二.1.5机房安全保障
二.1.5.1机房出入安全管理
1、协助做好机房安全登记工作,非机房工作人员因工作需要进入机房时,先进行登记,经允许方能进入机房。
2、进入机房的外来人员及携带的物品,均须接受检查登记,详尽、如实地填写机房出入登记表上的相关内容,机房管理人员负责登记的监督工作,确认无误后方可进入。
3、外单位员工进入机房前,根据不同的工作属性,需要提供相应的文件资料。属于工程施工类的,需出示机房施工进出审批表、本人有效身份证件房经同意后才能进出机房。
4、参观人员进入机房需由机房管理人员陪同,陪同人员应全程陪同并承担参观过程的管理责任。
5、设备厂商人员进入机房后严格按照操作计划进行,不得对任何不在审批计划范围内的设备进行操作或超出审批计划范围进行操作。
6、设备厂商人员进入机房后,应派专人全程现场配合,配合过程中认真监督,对于设备厂商人员对设备的每步操作,要认真核查,确保网络设备安全。
7、设备厂商人员现场操作完成后,需经相关负责人确认后方可视为操作完成。
二.1.5.2机房环境保障
1、机房禁止布放任何形式的飞线。
2、机房通道内禁止放任何线缆。
3、电源线、地线与信号电缆分开布放,不得混合布放。
4、设备接线需做好标签设置,避免接线错误。
5、强弱电需要分离。
6、环境监控设备应用状态应实时监测。
二.2网络层安全
二.2.1定义
网络设备主要指:防火墙、路由器、交换机、WIFI、入侵防御系统、入侵检测系统、日志审计设备、数据库审计设备、网闸、VPN等网络、安全设备。
二.2.2通用安全要求
1、设备用户密码满足强口令要求,由大小写字母、数字、符号组合,长度不少于8位,不得使用出厂默认密码。严禁使用出厂默认密码、弱密码(如admin、root、123456等)。
2、设备应设置用户登录超时时间、限制登录次数,并启用设备系统日志,且要求不少于180天。
3、设备需关闭WebTelnet登录功能,采用SSH登录,并设置允许访问白名单(可信任主机)或管理员地址。如只设置允许某个服务器IP地址能够访问设备,其他地址不能访问。
4、设备控制端口(Console)是具有特殊权限的端口,应设置用户和密码,且采用密文加密,禁止空密码。
5、启用设备日志管理功能,保存日志不少于180天。
6、严禁设备只上架、上电、通网,不进行任何安全策略配置。
7、项目实施初期,应根据实际应用需求,划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址,如利用防火墙不同的接口,将服务器网络和办公网络划分不同的网段。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。