XXX有限公司
XXX– 2017 – DC V2.0
xx应急方案
XXX数据中心
发放编号:受控状态:■受控□非受控
X X X有限公司发布
版本记录
目录
目录 (4)
第1章.................................................................................................................. 总则6第2章................................................................ 数据中心应急方案组织体系6
2.1网络与信息安全应急协调领导小组职责 (6)
2.2领导小组办公室组成及成员电话 (6)
2.3工作职责 (7)
2.4各设备应急联系人 (7)
第3章..................................................... 信息系统安全应急处置实施细则8
3.1.信息系统故障等级划分 (8)
3.1.1.一级故障 (8)
3.1.2.二级故障 (9)
3.1.3.三级故障 (10)
3.2.网络信息故障处理程序 (10)
3.2.1.故障的发现 (10)
3.2.2.故障的处理 (11)
3.2.3.故障的记录 (11)
3.2.4.故障的升级上报 (11)
3.2.5.报告内容 (14)
3.2.6.应急处置 (14)
3.2.7.故障处理后的测试验收 (14)
3.2.8.故障书面报告 (15)
3.2.9.故障报告填写及报告 (15)
第4章................................................................ 信息系统安全应急处理流程16
4.1.信息系统安全应急处理流程图 (16)
4.2.故障升级分类及升级时限 (17)
4.3.越级报告 (17)
第5章..................................................................... 应急响应特点文档及工具17
5.1.应急文档的备存 (17)
5.2.应急设备及软件备存 (18)
第6章.............................................................................................. 应急处理预案18
6.1.网络中断应急处理 (18)
6.2.黑客攻击的应急处理 (19)
6.2.1.应急处理 (19)
6.2.2.修复处理 (20)
6.3.大规模病毒(含恶意软件)攻击的应急处理 (20)
6.4.数据库系统故障的应急处理 (21)
6.5.设备硬件故障的应急处理 (21)
6.6.XX相关故障应急处理 (22)
6.7.对重大故障的应急处理 (22)
6.8.请求外部协助支持 (23)
第7章........................................................................................................ 后期处理23
7.1.善后处理 (23)
7.2.调查和评估 (23)
7.3.应急方案更新 (24)
附件:应急响应相关表单 (24)
第1章总则
为保证公司数据中心信息系统安全,防范蓄意攻击、破坏网络系统及数据安全等紧急突发事件的发生,根据公司《XXX数据中心应急预案》,结合公司数据中心信息化的特点,特制定本应急方案。第2章数据中心应急方案组织体系
2.1网络与信息安全应急协调领导小组职责
负责领导XXX数据中心网络与信息安全应急工作,确定并直接领导信息系统安全应急处置工作组。审定XXX数据中心信息系统安全应急预案并组织实施,研究解决数据中心有关网络与信息系统安全的重大问题。领导小组下设处置工作组,其工作职责由数据中心承担。
2.2领导小组办公室组成及成员电话
2.3工作职责
(1)组长职责
负责XXX数据中心网络与信息安全应急方案的启动,对XXX数据中心网络与信息安全故障全权组织进行应急处置。
(2)副组长职责
协助组长对数据中心网络与信息安全故障进行应急处置,负责确定合理的技术处理方案、制定应急处置方案。
组长不在现场或不便履行职责时,行使组长职责。
(3)应急领导小组其它成员职责
配合组长和副组长,实施应急处置工作。
2.4各设备应急联系人
第3章信息系统安全应急处置实施细则
3.1.信息系统故障等级划分
XXX数据中心信息系统故障等级,按照《信息安全技术-信息系统安全等级保护基本要求》第二级的要求,具体划分为三个等级,一级故障为重大故障;二级和三级故障为一般性故障。
3.1.1.一级故障
信息系统发生故障,预计将或已经严重影响公司核心系统业务,导致相关业务中断1小时以上,并预计24小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
1. 公司核心业务系统XXX,XXX和部分XXX业务的广域网和专
网出现线路和设备故障,且中断时间为一个小时以上;
2. 公司数据中心核心网络出现故障,造成外网用户不能访问公司服务器;
3.公司数据中心核心业务服务器出现故障,无法及时恢复,导致业务中断一个小时以上。
4. 公司数据中心存储出现故障,导致业务中断一个小时以上且数据无法恢复。
5. xx核心业务系统出现故障,导致公司业务中断一个小时以上。
6. 利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
3.1.2.二级故障
信息系统发生故障,预计将或已经严重影响公司核心系统业务,导致相关业务中断1小时以上,并预计6小时以内可以恢复的,具备以下一个或几个特征,即定义为二级故障。
1. 公司部分核心业务系统出现线路故障,导致部分客户无法访问;
2. 公司数据中心核心业务服务器宕机,无法及时恢复,导致业务中断一个小时以上。
3. 公司部分部署在xx机房的核心业务系统出现故障,导致公司业务中断一个小时以上。
4. 病毒或网络攻击造成公司数据中心广域网连接中断或传输
效率明显下降,关键业务系统不能正常提供服务;
5. 人为误操作导致公司备份数据丢失。
6.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
7.12小时以内无法解决的三级故障。
3.1.3.三级故障
满足以下条件之一,即定义为三级故障。
1.非核心业务出现故障,导致无法访问。
2.故障发生后,影响到信息系统的运行效率,速度变慢,但不影响业务系统访问;
3.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患;
3.2.网络信息故障处理程序
3.2.1.故障的发现
数据中心中心工作人员在发现故障或接到故障报告后,首先要判断故障发生的原因,对故障的等级进行初步的判断;其次联系并协调相关人员解决此次故障;待故障解决后,对此次故障进行详细的记录。
3.2.2.故障的处理
1. 发生故障的业务系统主管部门数据中心为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到达现场,故障处理部门应首先指定现场指挥人员,指挥人员应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置;
2. 对于一般性故障按照
3.2.4的故障升级上报要求进行上报,并在处理过程中及时向主管领导通报故障处理情况。
3. 对于重大故障按照3.2.4的故障升级上报要求进行上报,并在处理过程中及时向主管领导通报故障处理情况。
3.2.3.故障的记录
在故障处理中,应对其过程进行详细记录,其中包括故障处理的负责人,检查的内容及结果,对故障的判断及处理办法,以及故障处理过程中各步骤及执行人员。
3.2.
4.故障的升级上报
根据故障等级和发生的时限,要对故障的情况进行及时的上报,并对报告人,告知人及时间及内容进行记录。重大故障由部门主管领导负责上报,一般性故障由故障处理人员负责上报。故障升级上报时限如下表所示:
故障上报升级时限
XXX数据中心是负责受理和处理网络和信息安全突发事件的具体职责部门,在接到突发事件报告后,要按下列工作程序处置:1.一级故障的报告程序
(1)发现故障岗位人员根据故障初级判断结果,立即向数据中心经理汇报;
(2)数据中心经理根据故障初级判断结果,迅速将有关情况报告XXX数据中心网络与信息安全应急领导小组或数据中心
部门主管领导,报告时限不能超过30分钟;
(3)经排查故障无法在1个小时内排除,将该突发事件形成书面汇报材料呈报给公司主管领导,同时向数据中心部门主管领导上报情况。
2.二级故障的报告程序
(1)发现故障岗位人员根据故障初级判断结果,将故障有关情况向数据中心经理汇报,报告时限不能超过30分钟;
(2)数据中心经理根据故障初级判断结果,迅速将有关情况报告XXX数据中心中心网络与信息安全应急领导小组或数据中心部门主管领导,报告时限不能超过60分钟;
(3)经排查故障无法在4个小时内排除,将该突发事件形成书面汇报材料呈报给公司主管领导。
3. 三级故障的报告程序
(1)发现故障岗位人员根据故障初级判断结果,将故障有关情况向数据中心经理汇报,报告时限不能超过1小时;
(2)数据中心经理根据故障初级判断结果,迅速将有关情况报告XXX数据中心网络与信息安全应急领导小组或数据中心部门主管领导,报告时限不能超过4小时;
(3)经排查故障无法在8个小时内排除,将该突发事件形成书面汇报材料呈报给数据中心部门主管领导,做故障升级处理。
3.2.5.报告内容
报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。
3.2.6.应急处置
1.数据中心根据故障情况立即进行应急处理,防止事件进一步扩大,同时分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报;
2.根据突发事件的性质、级别,决定启动相关系统技术应急预案;
3.根据事件级别以及对业务影响程度的评估结果,向网络与信息安全应急协调领导小组报告,应急领导小组决定是否启动业务应预案,数据中心配合业务部门开展应急处置工作;
4.应急领导小组授权办公室或责任人通过内外网站、传真等媒介通报突发事件有关信息;
5.根据故障可能产生的原因尽早联系其它相关部门、线路运营商、设备供应商请求技术支持,并将联系外协支持的情况记录在案。
3.2.7.故障处理后的测试验收
故障处理后,故障处理部门要进行自测,然后提交用户进行确认,当用户对处理结果认同后,故障最终确认解决。
3.2.8.故障书面报告
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。
3.2.9.故障报告填写及报告
故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
故障处理部门负责人将对故障报告进行全面审核,无误后签字并报数据中心部门主管领导,重大故障报告需报公司主管领导。
第4章信息系统安全应急处理流程4.1.信息系统安全应急处理流程图
4.2.故障升级分类及升级时限
1、故障分类详见第3.1章节。
2、二级故障发生后,在4 小时内没有解决,升为一级故障。
三级故障发生后,在8 小时内没有解决,升为二级故障。
4.3.越级报告
故障上报应遵循逐级上报原则,但在与上级联系不上时,可越级报告。
第5章应急响应特点文档及工具
5.1.应急文档的备存
(1)各类网络设备和服务器、计算机及其附属设备的型号、序列号等;
(2)硬件设备供应商、生产厂商的电话、联系人、技术支持网址;
(3)操作系统、关键业务应用软件开发商或供应商的电话、联系人;
(4)数据中心网络拓朴图;
(5)路由器、防火墙、入侵检测设备的配置文档,服务器登陆用户及原始密码文档;
(6)各类软件的技术文档及其他需要保存的文档。
5.2.应急设备及软件备存
(1)正版操作系统启动盘、安装盘;
(2)正版防病毒软件(注明安装及升级序列号);
(3)数据库管理系统软件,数据库备份软件及最近完整的数据备份存储介质;
(4)相关的设备驱动程序(含主板、显卡、网卡等)及更新到最新的服务器注册表文件;
(5)备用网线,万用表、测网仪、螺丝刀等必要工具;
(6)其它必备的应急工具。
第6章应急处理预案
6.1.网络中断应急处理
1、故障排查:网络中断后,技术人员要迅速判断故障节点,查明故障原因;
2、故障排除:
①如属线路故障,应重新安装线路。
②如属路由器、交换机等网络设备故障,技术人员立即检修
并调试通畅。如路由器、交换机配置文件破坏,技术人员应迅速按照要求重新配置,调试通畅。必要时,请有关供货单位、设备厂商协助调测畅通。
③如需更换设备,应上报公司主管领导,经批准后马上更换故
障设备,尽快恢复系统运行。
④如发现属于外部线路的问题,应与线路运营商联系,敦促尽快恢复故障线路。
⑤数据中心无法及时修理时,应立即通知相关供应商及维护人员,在最短时间内安排修理。
6.2.黑客攻击的应急处理
6.2.1.应急处理
1.当发现网络上有黑客攻击行为时,应立即向数据中心通报情况,并由数据中心相关负责人向数据中心主管领导报告;
2.数据中心工作人员应立即赶到现场,将被攻击的服务器或其他设备从网络中隔离出来,必要时可以采取照片、截图等方式留存记录,保护现场;
3.如事态较为严重,经向数据中心主管领导请示后,立即向公安部门报警,配合公安部门展开调查;
4.数据中心相关技术人员做好被攻击或破坏后系统的恢复与重建工作;
5.数据中心负责组织技术力量追查非法信息来源;
6.数据中心相关工作人员将实施事件处理的过程和结果备案存档,必要时向数据中心主管领导汇报。
6.2.2.修复处理
1、记录系统状况;
2、立即复制系统登录文件、历史文件、日志文件等重要文
件;
3、修改防火墙、路由器等网络安全设备的过滤规则;
4、断开被攻主机、关闭不需要的服务;
5、处理可疑的文件和程序;
6、修改不安全的系统帐号及其口令;
7、恢复被修改的软件和数据;
8、安装相应的补丁程序,填补安全漏洞;
9、编写报告,详述事件过程及处理步骤。
6.3.大规模病毒(含恶意软件)攻击的应急处理
1.当发现局域网网络中有大量服务器被感染上病毒后,服务器维护人员应立即上报数据中心;
2.数据中心工作人员应立即将该机从网络上隔离开来;
3. 数据中心工作人员对该设备的硬盘进行数据备份,并将防病毒软件的病毒特征库更新至最新版本;
4. 数据中心工作人员启用反病毒软件对该机进行杀毒处理,并对相关服务器进行病毒扫描和清除工作;
5.情况较为严重的,已影响到公司相关系统的数据传输、应用系统访问不正常等情况,应及时向数据中心主管领导报告,按照3.1
机房人员进出管理制度(标准 版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0350
机房人员进出管理制度(标准版) 1、工作人员、到访人员出入机房应先行登记。 2、禁止与机房工作无关的人员进出机房。 3、进入机房人员不得将食品、饮料以及易燃、易爆物品带入机房。 4、非信息中心工作人员出入机房应遵循以下规定: (1)非机房人员和外单位人员进入机房经信息中心负责人批准后,履行登记手续方可进入。 (2)外来施工单位及相关施工人员进入机房施工,须递交《施工申请》,经信息中心负责人批准,按规定登记后,方可进入机房施工。每天施工结束后,施工人员应负责施工现场的清洁、整理,经机房管理人员同意后,方可离开机房。
(3)执行网络抢修和设备维护的技术人员可直接与信息中心负责人联系后进入,工作完毕后应签名登记,并负责现场的清洁、整理,经机房维护人员同意后,方可离开机房。 (4)外单位人员进出机房,必须有我方相关接洽人员陪同,机房管理人员跟进。 5、对违反上述规定者,机房管理人员有权拒绝其进入机房,强行进入的,应追究其相关责任。 6、未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露安全信息的情况要即时上报,并积极主动采取措施保证机房安全。 7、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。 XXX图文设计 本文档文字均可以自由修改
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密
公司内部网络管理制度条例 一、总则 1、目的: 一个公司的网络管理我们不但要做到“攘外”——防止外部黑客以及病毒的侵袭,还要做到“安内”——管理好公司内部人员的越权操作,所谓是“无规矩不成方圆”。为加强公司内部网络的管理工作,确保公司内部网络安全高效运行,特制定本制度。 2、适用范围: 本公司内部计算机网络事宜均适用本制度。 3、网络管理员职责 公司网络管理设网络管理员和网络主管。 网络主管的职责是: 考核网络管理员,做好网络建设和网络更新的组织工作和技术支持,制定和修订网络管理规章制度并监督执行。 网络管理员的职责如下: A、协助网络主管制定网络建设及网络发展规划,确定网络安全及资源共享策略。 B、负责公用网络实体,如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 C、负责服务器和系统软件的安装、维护、调整及更新。 D、负责网络IP地址分配、账号管理、资源分配、数据安全和
系统安全。 E、监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。 F、负责系统备份和网络数据备份;负责各部门电子数据资料的整理和归档。 G、保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 H、每年对本公司网络的效能和各电脑性能进行评价,提出网络结构、网络技术和网络管理的改进措施。 二、网络管理制度 1、规范化上网制度 A、上班时间内,不得利用聊天软件(QQ、MSN、UC等)闲聊与工作无关的事情,不得发送与工作无关的私人电子邮件。 B、工作时间内,不得观看与工作无关的网页、电视、电影、视频,不得玩游戏,听歌曲。 C、工作时间内,不得下载与工作无关的网络资源,不得乱下载电影、歌曲等资料,因乱下载网络资源,导致公司内部网络带宽拥堵、掉线、中毒,甚至瘫痪的,一旦查出主机IP,追究到个人并予以相应处罚。 D、未经公司领导的批准,任何人不得非法拷贝公司内部资料,不得发送公司重要技术资料到公司以外的单位或个人。一旦查出,追究到个人并予以相应外罚。
XX数据中心应急预案(试行) 江苏金智教育信息技术有限公司2011-07 一、紧急状态的界定 1.网络机房发生长时间停电(1 小时以上)、火灾、洪水、雷击以及其他外力破坏事件如人员触电事故等。 2.数据中心UPS 系统故障(逆变器告警、充电器告警、电池告警、以及旁路电源告警),UPS电池热熔起火,电池泄露。 3.主要网络设备、服务器设备1 台或以上严重故障或者被黑客攻击及病毒爆发。 4.重要设备发现被盗。 5.重大政治事件或紧急事件的发生。 上述情况任意一项发生界定为紧急状态,需要根据情况启动应急预案。 二、应急预案处理的组织实施流程 1.紧急状态发生后,值班人员应立即通知部门负责人和专责人员,并做适当的应急处理,部门负责人应该立即通知上级领导。 2.专责人员应立即赶到现场,确定事故处理方案并向部门负责人汇报情况。 3.部门负责人收到通知后应立即赶到现场并组织相关专业维护人员实施应急处理或故障处理。 4.部门负责人和专责人员在事故处理完毕后要向直接领导详细汇报情况,在领导的主持下对应急预案的执行情况进行分析、评估、总结。 5.每年应至少进行一次预案演练,必须保证相关成员参加。 三、应急预案处理的技术实施流程 (一)电源系统 1. 中心机房发生长时间停电(1小时以上)时,值班人员或UPS专责人员应及时通知数 据中心有关人员关掉UPS所供电的服务器设备,保证在UPS电池供电结束
前完成设备关闭。当电池容量告警时,UPS专责人员按操作程序逐一关闭系统 设备,恢复送电时及时启动系统并进行系统及业务使用验证工作,防止系统瘫痪。 2. 中心UPS系统故障(逆变器告警、充电器告警、电池告警,以及旁路电源告警) 时,UPS专责人员应认真检查设备的告警信息并做好记录。在不能及时维修好时 应及时与设备供货商联系尽快修复。 3. UPS系统在旁路工作状态时,应特别引起重视。如此时发生突然停电,将有可能 造成系统瘫痪。 4. 专责人员要做好UPS的日常检查,并做好记录。发现UPS电池泄露应联系厂家处 理。 5. UPS电池出现热熔冒烟,值班人员或UPS专责人员应立即关闭相关电池组供电开关, 切断直流供电系统。 (二)火灾事件 1.处置火灾事故的组织:物业管理值班人员,保卫处值班人员,数据中心人员。发现火情后应迅速组织有关人员携带消防器具赶赴现场采取必要的隔离措施隔离火灾并进行扑救, 及时关闭应用服务器和网络设备,断开事故部位电源。 2.报警程序:即刻通知部门领导、保卫处及相关部门值班人员,根据火情大小如 需报警立即就近用电话或手机报告消防中心(电话119),报告内容为:“xx 楼栋xxx机房发生火灾,请迅速前来扑救”,待对方放下电话后再挂机,派出人员到各 路口等待引导消防车辆。 3.扑救方法: 1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。 2)扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。 3)扑救UPS电池火灾,只能使用1211型灭火器或者干粉灭火器。 4 .注意事项:
公司内部网络安全和设备管理制度 1、网络安全管理制度 (1)计算机网络系统的建设和应用,应遵守国家有关计算机管理 规定参照执行; (2)计算机网络系统实行安全等级保护和用户使用权限控制;安 全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管理员负责制定和实施; (3)计算机中心机房应当符合国家相关标准与规定; (4)在计算机网络系统设施附近实施的维修、改造及其他活动, 必须提前通知技术部门做好有关数据备份,不得危害计算机网络系 统的安全。 (5)计算机网络系统的使用科室和个人,都必须遵守计算机安全 使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用科室负责人应立即向信息中心技术人员报告;(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防 范工作,由信息中心负责处理,其他人员不得擅自处理; (7)所有HIS系统工作站杜绝接入互联网或与院内其他局域网直 接连接。 2、网络安全管理规则 (1)网络系统的安全管理包括系统数据安全管理和网络设备设施 安全管理; (2)网络系统应有专人负责管理和维护,建立健全计算机网络系 统各种管理制度和日常工作制度,如:值班制度、维护制度、数据库备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定; (3)设立系统管理员,负责注册用户,设置口令,授予权限,对 网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态; (4)设立数据库管理员,负责用户的应用程序管理、数据库维护 及日常数据备份。每三个月必须进行一次数据库备份,每天进行一次日志备份,数据和文档及时归档,备份光盘由专人负责登记、保管; (5)对服务器必须采取严格的保密防护措施,防止非法用户侵 入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,服务器中任何数据严禁擅自拷贝或者借用; (6)系统应有切实可行的可靠性措施,关键设备需有备件,出现 故障应能够及时恢复,确保系统不间断运行; (7)所有进入网络使用的U盘,必须经过严格杀毒处理,对造成 “病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处 罚; (8)网络系统所有设备的配置、安装、调试必须指定专人负责, 其他人员不得随意拆卸和移动; (9)所有上网操作人员必须严格遵守计算机及其相关设备的操作 规程,禁止无关人员在工作站上进行系统操作;
数据中心机房应急预案
目录 一、基本原则 (3) 二、应急事件级别定义 (3) 三、组织机构及职责 (4) 3.1应急领导小组组织机构 (4) 3.2 应急领导小组职责 (4) 3.3应急小组成员职责 (5) 四、应急响应机制 (6) 4.1基本处理流程 (6) 4.2机房应急开关机具体措施 (7) 4.3服务器及存储设备故障处理 (7) 五、应急方案 (8) 5.1网络故障事件应急预案 (8) 5.2服务器故障应急预案 (8) 5.3灾害性事件应急预案 (10) 5.4其他突发事件应急预案 (10) 六、后期处置 (10) 七、应急保障 (11)
一、基本原则 (1)居安思危,预防为主。实行突发事件统一管理、统一指挥、各级负责的原则; (2)统一领导,分级负责,全面规划、及时发现、快速反应、措施果断的原则,并按照事件级别迅速上报相关领导和责任人。 (3)制度规范,加强管理。严格按照事件处理流程规范操作,使突发应急的工作规范事件化、制度化。 (4)快速反应,协同应对。当突发事件发生时,各级要立即按应急预案,投入应急工作;加强各个部门配合协作。形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。 (5)主动报告原则:当突发事件发生后,要及时报告应急预案实施情况。 二、应急事件级别定义 根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):重要网络与信息安全系统发生全市性大规模瘫痪,事态发展超出相关主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。 (2)II级(重大):重要网络与信息安全系统造成全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。 (3)III级(较大):某一区域的重要网络与信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
内部网络安全管理制度4 湖南???农村商业银行股份有限公司 内部网络安全管理制度 一、目的 为了加强湖南???农村商业银行股份有限公司(以下简称公司)内部网络安全管理,结合公司实际情况,制定本制度。 二、适用范围 公司内部网络安全管理所有事宜适用本办法。 三、管理机构 计算机网络信息安全领导小组为公司的信息网络安全管理机构,科技信息部负责信息网络安全管理的具体工作。公司有关单位按照规定的职责范围做好信息网络安全管理的相关工作。 四、管理制度 1、内部网络的全部用户必须遵守国家有关法律、法规,严格执行安全保密制度。 2、科技信息部和各入网单位要定期对网络用户开展网络安全的教育培训,不断强化公司内网络用户的安全风险意识,增加自我防范能力。 3、公司科技信息部负责根据公司信息化建设的实际情况,
制定并持续完善公司内部网络安全策略,内网用户有义务自觉执行公司内部网络安全策略。 4、严禁任何人在内部网络计算机上安装、使用下列软件:4.1在内部网络使用网络嗅探器、特洛伊木马、密码破解程序、系统攻击工具等软件; 4.2 在计算机上安装、使用网络游戏; 4.3 使用QQ、MSN、FeiQ等网络聊天工具; 4.4使用BT、eMule、迅雷等影响网络速度的上传、下载工具; 4.5 安装未经科技信息部授权使用的软件。 5、严禁盗用他人账号或私自转借、转让用户账号对企业造成危害的行为。 6、严禁破坏、盗用系统中的信息(数据)资源,泄露企业机密的行为。 7、用户应在授权范围内访问网络资源,不得使用任何手段干扰或妨碍网络的正常运行,不得尝试入侵防火墙、主机,亦不得在网络上存储或传播色情文字、图片、音像等信息。 8、严禁利用内部网络开展任何商业活动。 9、严禁任何入网单位和个人私自与外单位连网或私接Internet 。
数据中心机房应急预案 一、系统故障应急流程 1.1 系统故障应急流程说明 一、故障发生 XX运维服务人员可从以下途径得知故障的发生: 1)中心内场人员通过运维平台发现故障 2)外场人员通过维护巡检发现故障 3)用户发现故障,报给应急领导小组,或者XX运维微信群上报给中心服务工程师。 4)驻场工程师发现故障 二、报障受理 监控系统运维服务人员得知系统故障发生后,立即响应,并向报障人或单位详细了解系统故障情况。 三、信息研判 运维服务人员根据了解到的系统故障情况进行分析判断,以确定采用一般故障处理流程还是立即启动系统突发故障应急处理预案。 四、预案启动 如需启动应急预案,则立刻通知应急领导小组,由领导小组启动应急预案,对系统突发故障应急事件进行全面管控处理。 五、资源确认 系统突发故障应急预案启动后,首先是根据现场突发故障实际状况、紧急程度、技术难度、备品备件等情况对相关资源(主要是参与人员)依据经验进行调度和确认,主要有以下资源: 我公司技术支持人员; 相关厂家技术支持人员; 我公司聘请的技术专家
六、预案执行 按照既定的预案进行突发故障抢修,如遇到问题及时向应急领导小组汇报。 七、预案终止 预案的终止时间由故障现场技术人员根据现场的实际进展情况,在与用户单位有关部门协调后报应急领导小组决定。 八、结果上报 预案中止后,相关预案参与人员将整个事件过程中所有收发信息、领导批示、事故调查报告、现场录像、图片等材料及时整理归档,并总结事件处理过程中的经验和教训,修改、完善事件应急预案。然后集中上报至应急领导小组。 应急流程管理报告填写指南 编号:(格式为D0405-日期+两位序列号,其中日期按“yyyy+mm+dd”格式,2位序列号根据日期从01起顺序递增,例如D0405-2010031401,表示2010年3月14日第1张应急流程管理报告。) 报告日期:年月日至年月日(统计时间段) 报告人签名:客户经理签名: 时间:时间:
信息中心机房管理制度 一、目的与意义 为了保证集团公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,数据备份及安全管理,特制订以下管理办法。 二、机房人员与出入管理 1、机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2、非机房人员(本单位)如因工作需要进入机房作业的,本人先填写《承诺书》,并经相关单位负责人签批,信息中心负责人批准后,并认真填写《出入机房登记薄》后方可进入机房开展相关工作。 3、信息管理员在机房作业时,拒绝陌生人进出机房。 4、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据安全。 5、未经主管领导批准,禁止将机房相关的钥匙、物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全,责任由当事人承担。 6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备,由于业务需要确实需要外来人员进入机房作业,需相关单位负责人签字,由信息部人员全程跟踪,外来人员填写《机房作业承诺书》,信
息中心负责人批准后方可进入,在此期待引起机房相关操作造成系统故障、数据损坏等问题,由. 外来人员承担全部责任。 7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理 1、信息部负责人是管理机房设备的第一责任人,部门所有人员必须熟知机房内设备的基本安全操作流程及规范标准,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,并整理归档。 2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备,应由信息管理员统一管理,非机房管理人员不得自行配置或更换,更不能挪作它用,否则后果自负。 3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经公司相关领导批准后方可办理。 4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。? 5、信息管理员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应
公司内网安全管理制度 第一条目的 为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条适用范围 本制度适用于公司网络系统管理。 第三条职责 1、技术开发部负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。 2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。
3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围 网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。 2、技术部的管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得动用机房内设施。
第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。 第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。 第九条机房温度要保持温度在20 5摄氏度,相对湿度在70% 5%。 第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开,对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部,制定相应的技术措施,并指明电源恢复时间。 设备安全管理 第十四条网络系统的主设备是连续运行的,技术部每天必须安排专职值班人员。 第十五条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向技术部领导报告,遇有紧急情况,须立即采取措施进行妥善处理。 第十六条负责填写系统运行(操作)日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。
中心机房应急预案及管理办法 第一章总则 第一条为规范我所网络中心机房设备管理,提高处理机房突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少突发事件造成的危害,根据《中华人民共和国计算机信息系统安全保护条例》、《信息化建设员工遵循守则》及《企业信息安全管理制度》等相关管理规定等,制定《网络中心机房应急预案及管理办法》(以下简称管理办法)。 第二条本文件适用于有计划性、有预防性地管理我所的网络中心机房以及发生和可能发生的与机房有关的突发事件。 第三条信管部负责编制、修订网络中心机房管理办法及所辖范围内突发机房事件应急预案。周期性或即时性地向局域网用户发布系统安全警示;对异常流量来源进行监控,并妥善处理各种异常情况。及时组织专业技术人员对所辖范围内机房突发事件进行应急处置;负责调查和处理机房突发事件,及时上报并按照相关规定作好善后工作。 第二章中心机房管理办法 第四条机房内的所有设备需要定期保养,应指定人员做维护、清洁工作,做到两天一收拾,一周一打扫;严禁将各种食物、饮用品带入机房,在机房内禁止吸烟。 第五条计算机设备维修工作由专门人员进行,管理人员应把设备的检修情况记录在相应的设备卡上,以便统一归档管理。如发现机房设备故障应及时向上级领导报告,并负责计算机及外设的日常维护与排除故障,在遇到设备保修范围内的故障时,应及时催促供应单位上门或将机器送修; 第六条系统管理人员必须严格遵守有关机房、设备及系统运行管理规定,不得在机房内从事与系统管理、运行维护、系统安装和调测等无关的工作; 第七条如其他人员需使用机房内设备应向机房负责人提交申请,经主管人员审核签字后,将书面申请提交信管部存档后方可借用机房内的设备; 第八条做好防火、防雨、防湿、防盗工作,注意用电安全;机房内的环境要每周检查温度、
保定市教育城域网 网络机房安全管理规定 一、值班制度 1.网络值班为24小时现场值班,定时检查机房服务器、交换机、路由器、防火墙、光纤收发器等设备运行情况和存在问题。 2.技术值班人员随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。 3.值班人员应认真填写值班记录。 4.值班人员还应注意机房的温度和湿度,使温度保持在20±5℃,相对湿度45%~65%。 5.值班人员应每天清理机房卫生,保持机房整洁,严禁在机房内吃食物或存放食物。 二、网络管理制度 1. 网络管理员职责 (1) 网络设备管理。为机房网络设备编号、配置、调试及故障维护。 (2) 网络服务器运行管理。为机房服务器编号、安装系统,检查网络服务器运行日志,做好故障维护记录,更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器
应用软件,做好网络中心机房的安全工作。 (3) 网站开发及维护。主页建设、维护及版面内容更新,组织网上信息资源的开发,协助负责各部门主页建设等。 (4) 负责网络安全和保密工作。检查网络服务器安全日志,定期检查中心设备安全。 (5) 参加信息中心的日常和假期值班。 (6) 完成领导交办的其它各项工作。 2. 机房操作规定 网管员对机房、网络进行操作时必须经过主管领导批准,严禁随意操作、更改机房和网络配置。 3. 网络检修制度 网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、路由器、防火墙、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。 4. 服务器管理制度 在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记。 5.日志文件管理制度
数据中心项目建设 可行性研究报告 太原市市信息中心 二〇一九年十二月 目录 1概述 (3)
1.1项目背景 (4) 1.2项目意义 (4) 2建设目标与任务 (4) 3需求分析 (5) 3.1用户需求 (5) 3.2数据需求 (5) 3.2.1数据资源现状 (5) 3.3系统及应用需求分析 (9) 3.3.1节点管理 (11) 3.3.2主题管理 (11) 3.3.3元数据管理 (11) 3.3.4公共代码管理 (11) 3.3.5数据采集 (12) 3.3.6数据整理比对 (12) 3.3.7数据交换 (12) 3.3.8数据访问 (12) 3.3.9数据备份与恢复 (12) 3.3.10标准管理 (12) 3.3.11应用支持 (13) 3.3.12运行管理 (13) 3.4性能需求分析 (13) 3.4.1业务处理量分析 (13) 3.5安全保障体系需求分析 (15) 3.5.1系统安全可靠性需求 (15) 3.5.2数据安全保密性需求 (16) 3.5.3数据完整性需求 (16) 3.5.4实体的可鉴别性需求 (16) 3.5.5不可否认性需求 (16) 3.5.6对象和行为的可授权性需求 (16) 3.5.7统一信任与授权策略需求 (17) 3.5.8数据中心统一安全监管性需求 (17) 3.6保障机制需求分析 (17) 4数据中心设计方案 (18) 4.1设计原则 (18) 4.1.1统一建设 (18) 4.1.2相对独立 (18) 4.1.3共建共享 (18) 4.1.4安全可靠 (18) 4.2数据中心平台设计 (19) 4.2.1平台总体架构 (19) 4.2.2信息资源 (20) 4.2.3支撑平台 (24)
编订:__________________ 单位:__________________ 时间:__________________ 信息中心机房管理制度 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8431-24 信息中心机房管理制度(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、目的与意义 为了公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,就公司机房管理制订以下管理办法。 二、机房人员与出入管理 1)机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2)非机房人员如因工作需要进入机房作业的,应该经所在单位责任人批准并认真填写登记表后方可进入机房开展相关工作。机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
3)工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 4)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。 5)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。 6)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 7)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理
内部网络管理制度 一、总则: 1、目的: 一个公司的网络管理是不容忽视的。网络管理我们不单单是防止外部黑客以及病毒的侵袭,还要做到“安内”——管理好公司内部人员的越权操作,所谓是“无规矩不成方圆”。为加强公司内部网络的管理工作,确保公司内部网络安全高效运行,特制定本制度。 2、适用范围: 本公司内部计算机网络事宜均适用本制度。 3、网络管理员职责 公司网络管理设网络管理员和网络主管(由工程部经理兼任)。 网络主管的职责是: 考核网络管理员,做好网络建设和网络更新的组织工作和技术支持,制定和修订网络管理规章制度并监督执行。 网络管理员的职责如下: A、协助网络主管制定网络建设及网络发展规划,确定网络安全及资源共享策略。 B、负责公用网络实体,如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 C、负责服务器和系统软件的安装、维护、调整及更新。 D、负责网络账号管理、资源分配、数据安全和系统安全。 E、监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。 F、负责系统备份和网络数据备份;负责各部门电子数据资料的整理和归档。 G、保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 H、每年对本公司网络的效能和各电脑性能进行评价,提出网络结构、网络技术和网络管理的改进措施。 二、网络管理制度 1、安全管理制度 A、未经网管批准,任何人不得改变网络拓扑结构,网络设备布置,服务器、路由器配置和网络参数。不准攻击内部或者外部的任何机器。 B、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 C、公司局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害公司稳定的有关信息。不准通过公司内部网络发布和工作无关的信息;不准通过电子邮件、BBS、Chat等方式发布不健康的、反动的、或者和工作无关的信息。 D、各部门定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。 2、帐号管理制度
XXX有限公司 XXX– 2017 – DC V2.0 xx应急方案 XXX数据中心 发放编号:受控状态:■受控□非受控
版本记录
目录 目录 (3) 第1章总则 (5) 第2章数据中心应急方案组织体系 (5) 2.1网络与信息安全应急协调领导小组职责 (5) 2.2领导小组办公室组成及成员电话 (5) 2.3工作职责 (6) 2.4各设备应急联系人 (6) 第3章信息系统安全应急处置实施细则 (7) 3.1.信息系统故障等级划分 (7) 3.1.1.一级故障 (7) 3.1.2.二级故障 (8) 3.1.3.三级故障 (9) 3.2.网络信息故障处理程序 (9) 3.2.1.故障的发现 (9) 3.2.2.故障的处理 (9) 3.2.3.故障的记录 (10) 3.2.4.故障的升级上报 (10) 3.2.5.报告内容 (12) 3.2.6.应急处置 (12) 3.2.7.故障处理后的测试验收 (13) 3.2.8.故障书面报告 (13) 3.2.9.故障报告填写及报告 (14) 第4章信息系统安全应急处理流程 (15) 4.1.信息系统安全应急处理流程图 (15) 4.2.故障升级分类及升级时限 (16) 4.3.越级报告 (16) 第5章应急响应特点文档及工具 (16) 5.1.应急文档的备存 (16) 5.2.应急设备及软件备存 (17) 第6章应急处理预案 (17) 6.1.网络中断应急处理 (17) 6.2.黑客攻击的应急处理 (18) 6.2.1.应急处理 (18)
6.2.2.修复处理 (19) 6.3.大规模病毒(含恶意软件)攻击的应急处理 (19) 6.4.数据库系统故障的应急处理 (20) 6.5.设备硬件故障的应急处理 (20) 6.6.XX相关故障应急处理 (21) 6.7.对重大故障的应急处理 (21) 6.8.请求外部协助支持 (22) 第7章后期处理 (22) 7.1.善后处理 (22) 7.2.调查和评估 (22) 7.3.应急方案更新 (23) 附件:应急响应相关表单 (23)
1项目综述 1.1项目背景 为了保障基于“健康云”、“智慧云”的XX数据中心,天融信公司依据公安部《关于开展信息系统等级保护安全建设整改工作的指导意见》公信安[2009]1389号)的要求,贯彻“通过组织开展信息安全等级保护安全管理制度建设、技术措施建设和等级测评,落实等级保护制度的各项要求,使信息系统安全管理水平明显提高,安全防能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展,维护国家安全、社会秩序和公共利益”的方针,为XX数据中心需要在规划、建设和使用相关信息系统的同时对信息安全也要同步建设,全面开展信息安全等级保护建设整改工作。 1.2安全目标 XX的信息安全等级保护建设工作的总体目标是: “遵循国家信息安全等级保护有关法规规定和标准规,通过全面开展信息安全等级保护定级备案、建设整改和等级测评工作,进一步实现对整个新建云平台的信息系统安全管理体系和技术防护体系,增强信息安全保护意识,明确信息安全保障重点,落实信息安全责任,切实提高系统信息安全防护能力,为整个云平台的顺利建设和信息化健康发展提供可靠保障。” 具体目标包括 (1)体系建设,实现按需防御。通过体系设计制定等级方案,进行安全技术体系、安全管理体系和安全运维体系建设,实现按需防御。 (2)安全运维,确保持续安全。通过安全监控、安全加固等运维手段,从事前、事中、事后三个方面进行安全运行维护,实现持续性按需防御的安全需求。 (3)通过合规性建设,提升XX云平台安全防护能力,保障系统信息安全,同时满足国家等级保护的合规性要求,为信息化工作的推进保驾护航。
1.3建设围 本方案的设计围覆盖XX的新建云平台基础设施服务系统。安全对象包括: ●云安全:虚拟化环境中的虚拟化平台及其相关虚拟化网络、虚拟化主机 的安全防护; ●云外安全:虚拟化环境以外的网络接入,核心交换,存储备份环境。 1.4建设依据 1.4.1国家相关政策要求 (1)《中华人民国计算机信息系统安全保护条例》(国务院147号令); (2)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27号); (3)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号); (4)《信息安全等级保护管理办法》(公通字 [2007]43号); (5)《信息安全等级保护备案实施细则》(公信安[2007]1360号); (6)《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号); (7)《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)。 1.4.2等级保护及信息安全相关国家标准 (1)《计算机信息系统安全保护等级划分准则》(GB17859-1999); (2)《信息安全技术信息系统安全等级保护实施指南》(GBT 25058-2010); (3)《信息安全技术信息系统安全保护等级定级指南》(GB/T22240-2008); (4)《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008); (5)《信息安全技术信息系统等级保护安全设计技术要求》(GB/T 25070-2010); (6)《信息安全技术信息系统安全等级保护测评要求》;
IT机房管理制度 1. 目的 通过本规定的施行,确保IT机房管理的安全化、规范化、合理化。 2. 适用范围 (1)本规定适用于皇家空调IT部人员、及机房相关人员。 (2)本规定适用于皇家空调IT机房、及IT部受委托管理下的相关机房。 3. 用语的意思 (1)机房 机房为放置网络、服务器、PBX等专业设备设施的机要重地。 (2)IT人员 在此指IT部人员。 (3)中心机房 在此指北广州分公司的机房。 (4)地方机房 在此指地方办事处的机房。 (5)相关管理机房 在此指IT部受委托管理下的机房。 (6)日常维护性操作 在此指机房内的例行检查、清洁、备份、停电前关闭电源、设备设施的日常点检维护等操作。 (7)改动性操作 此指进行移动或改动机房内的电源、空调、机柜、终端、服务器、线缆等的现行位置、各类软件系统的增删、设定的更改,各类硬件设备的增删、配置设定的变更等操作。 4. 规定 4.1 设施配备管理 (1)温度计:测量显示机房内的温度,监测是否达到机房所要求的温度标准。 (2)灭火器:配备处于使用有效期内的灭火器,用于火灾发生使进行紧急灭火使用。 (3)空调:24小时不间断机房专用空调。 4.2 环境及设施状态管理 (1)机房环境: ①空调:24小时不间断机房专用空调。
②温度:24小时保持为温度为22±2℃。 ③灭火:机房配备专用灭火设备外,还需要配备手动灭火器;大机房至少配备2个手动灭 火器,小机房至少配备一个手动灭火器,且放置于机房的指定区域内,地方机房和相关管理机房中不必须放置灭火器。 ④卫生:每周至少进行一次打扫作业,并保持机房的清洁和整洁,日常作业产生的垃圾应 及时清除。 (2)机房门管理使用规范: ①外侧贴有“机房”的名称标识牌,并贴有管理部门、管理者标示、管理者联系方式。参 见附件1《机房门标签样例》。 ②机房门应随时保持关闭状态,下班或休假期间必须上锁。 (3)机房内物品使用及管理规范: ①机房内不得存放非IT类物品,而IT类物品也应放置于规定的区域内。 ②机房内墙壁可视处装裱张贴本《IT机房管理规定》。 ③机房内可视适当位置放置附件4《机房出入及作业登记表》。 ④购置必要的工具(包括万用电表、维修用工具等),也可根据工作需要购置防辐射服。 ⑤主电源的位置要易于检查,失火时易于救火。若主电源在地板下方的,在地板上方对应 位置要做标记。地板下方检查,确保无钉子、无木刺。 ⑥机房配电箱和UPS做连接标签标识。 (4)机柜及机柜内设备管理使用规范: ①机柜门外侧贴有机柜名称标识。机柜名称如RACK A、RACK B,依次排推。采用可更换 式的标签,方便今后更换名称。参见附件2《机柜门标签样例》。 ②机柜内机柜架上贴有机柜种类标识。机柜种类如 WAN/LAN、SERVER、PBX,可视情况进 行进一步明细标识,如××Server、××LAN等。参见附件3《机柜种类标签样例》。 ③机柜门在非作业时必须上锁。 ④在平时及不操作时关闭监视器屏幕开关。 ⑤设备及线缆(含电源线)贴有名称及提示性标签。详细参考《据点开通标准》。 ⑥相关数据按确定的备份规则由指定的人员作定期的备份。 ⑦插座标准:10A、三相插头、插头结实、插头处有品牌标识、线粗、质地硬、铜牌亮、 插感紧、耐高温材质 ⑧机柜内跳线一定要排列整齐,从理线环和机柜旁边走线,防止发生插座燃烧后把电源或 网络线路烧毁。 ⑨机柜内各种线路应尽量避免放置于门锁的区域内,防止在机柜门开关时卡到线路。 ⑩如果插座直接放置于设备上的,应添加防火材料。 ?机柜必须接地,设备有地线的都必须接在机柜上。 ?中心机房每个机柜必须有机柜图,贴于机柜门内侧。 ?设备连接插座前必须要计算总负荷是否超出插座可承受范围,并要留点余地,不要满负荷运行。 ?插座最多一次级联,并防止一个插座连接多个大功率设备。 ?UPS及各设备电源、运行指示灯状态正常。
XX单位网络与信息安全管理制度 第一条为进一步加强全局计算机网络、信息和数据的维护和管理,确保网络安全、可靠、稳定地运行,确保信息和数据安全、完整、合法地存储和使用,坚持依法依规管网治网用网,坚决落实网络安全工作责任制,促进全局网络与信息安全的健康发展,依据《网络安全法》制定本制度。 第二条所有接入网络的用户必须遵守国家有关法律、法规。任何单位、部门和个人不得从事危害互联网、局域网硬件设备和软件系统的活动。不得在网络上制作、发布、传播下列有害内容: 1.煽动颠覆国家政权、分裂国家、推翻社会主义制度的; 2.煽动抗拒、破坏宪法、法律、行政法规的; 3.煽动民族仇恨、民族歧视、破坏民族团结的; 4.煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的; 5.捏造或者歪曲事实、散布谣言,扰乱社会秩序的; 6.公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的; 7.损害社会公共利益的。
第三条所有网络和信息使用单位及个人必须严格按照《保守国家秘密法》《反间谍法》自觉保守国家秘密,遵守国家有关保密法规: 1.涉密文件、资料、数据等严禁上网流传、处理、存储; 2.与涉密文件、资料、数据和涉密相关的计算机等终端设备必须物理隔离,严禁连接公共互联网运行。 3.与涉密相关的中转存储设备(如U盘等)必须按有关要求使用专用设备,并且单独使用,不得与联网设备交叉使用。 第四条建立信息发布审核制度: 所有对外发布信息必须严格按照登记、审批流程建立信息发布审核制度,确保全局已开通运营的门户网站、微博、微信公众号、短视频号等新媒体不出现导向性错误。 第五条建立新媒体运营备案登记制度: 按照“谁建立谁负责,谁主管谁负责”的工作原则,加强全局已开通运营的微博、微信公众号、短视频号等新媒体的平台架构、技术规范、日常运维等方面管理,尤其是网络和信息安全方面的管理,要做到先备案后开通,不备案不开通,不合要求不开通,全面建立备案登记台账管理。 第六条建立关键信息基础设施备案登记制度: 依据《全省关键信息基础设施网络安全检查实施方案》的要求,各单位要加强对门户网站、协同办公系统(OA)、业务系统(财务系统、数字校园等)、生产业务系统(生产管理系统、