下载文档原格式
网络室管理规定
1. 不得使用网络室进行任何非法活动,包括但不限于网络赌博、传播违法信息、侵犯他人隐私等行为。
2. 不得散布谣言、恶意诽谤他人,不得传播色情、暴力等违法信息。
3. 不得利用网络室从事商业活动,如广告、销售等行为。
4. 不得破坏网络室设备,如故意拔掉电源线、修改系统设置等。
5. 不得干扰其他用户正常使用网络,如私自占用带宽、恶意攻击其他用户等。
6. 不得私下传输、存储、下载非法、侵权的内容,如盗版软件、电影等。
7. 不得使用网络室进行违法活动,如盗用他人账号、攻击网络服务器等。
8. 不得滥用网络资源,如下载大容量文件、进行大流量在线游戏等。
9. 不得侵犯他人版权,不得传播盗版、破解软件等侵权行为。
10. 不得损坏设备、设施,如擅自拆卸电脑配件、毁坏网络线路等。
11. 不得进行非法募捐、诈骗等活动。
12. 不得使用网络室进行垃圾邮件、垃圾短信等骚扰行为。
13. 不得利用网络室进行传播政治、宗教等敏感信息。
14. 不得滥用网络室设备,如买卖代理服务器、破解软件等。
15. 不得携带易燃、易爆、有毒物品进入网络室。
以上是一些常见的网络室管理规定,具体规定可能会根据不同地区和实际情况有所变化。
使用网络室时,应遵守当地的法律法规和网络室管理规定,同时也要尊重其他用户的权益,共同维护网络室的安全和秩序。
第七章安全目标及安全管理第一节安全管理目标1.1 安全工作对于二期工程建设来说是重中之重的工作。
二期工程项目建设处根据华能股份对电力基建工作的一系列指示和要求,于工程正式开工前及时成立了建设处安质部,在主要施工单位招标已确定和前期施工单位进场后,及时成立了现场安全委员会。
1.2 二期工程项目建设处拟订的安全工作目标是:XXX杜绝人身死亡事故及重伤事故,杜绝重大机械设备损坏事故,不发生火灾事故,不发生项目建设处和各施工单位负主要责任的交通事故及其他重大事故,轻伤事故统计率控制在1‰以内,严格控制各种习惯性违章。
第二节安全管理网络第三节安全管理制度3.1 安全责任制3.1.1 总则3.1.1.1 为了加强建设工程安全管理,保障人民群众生命和财产安全,根据《中华人民共和国安全生产法》、《中华人民共和国建设工程安全生产管理条例》、《华能国际电力股份公司基建安全管理办法》制定本制度。
3.1.1.2 建设工程安全管理,坚持安全第一、预防为主的方针。
3.1.1.3 建设单位、监理单位、施工单位必须遵守国家安全生产的法律、法规、条例的规定,保证建设工程安全生产,依法承担建设工程安全生产责任。
3.2 建设单位安全责任3.2.1 建设单位应对基建工程建设过程中的安全、文明施工负全面监督和管理协调负责。
并负责组建由二期工程建设处主任、副主任、、监理公司总监、各施工单位行政正职、基建工程建设处各部门经理、安质部安全专职的安全、文明施工管理委员会(以下简称安委会)。
组建由基建工程建设处安质部为首,基建工程建设处工程部、物资部、计划部,各监理单位和各施工承包单位安全负责人参加的安全文明施工协调领导小组。
定期召开会议布置、检查安全文明生产工作。
3.2.2 安全文明施工协调领导小组必须在安全、文明施工管理委员会的统一布置、统一指挥下负责具体组织、协调、管理基建工程建设过程中的安全、文明施工。
3.2.3 建设单位应当向施工单位提供施工现场及毗邻区域内供水、排水、供电、通信、广播等地下管线资料,气象和水文观察资料,相邻建筑物和构筑物、地下工程的有关资料,并保证资料的真实、准确、完整。
(协议范本)姓名:____________________单位:____________________日期:____________________编号:YW-HT-010541计算机网络安全管理协议(协议Computer network security management protocol计算机网络安全管理协议(协议示范文本)甲方:提供单位______________乙方:接入单位______________中国教育和科研计算机网(CERNET)是国家教育委员会直接领导管理的全国性教育和科研计算机网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园网间计算机连网、信息资源共享并与国际学术计算机网络互连,其服务对象主要是我国的教育和科研机构。
中国教育和科研计算机网的所有接入单位必须与相应的网络提供单位签署本项协议,并报上一级网络备案。
第一条总则(一)中国教育和科研计算机网接入单位的所有工作人员和用户必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规,严格执行安全保密制度,并对所提供的信息负责。
(二)中国教育和科研计算机网的所有工作人员和用户必须对所提供的信息负责。
不得利用计算机连网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅复制和传播有碍社会治安和有伤风化的信息。
(三)在中国教育和科研计算机网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。
(四)中国教育和科研计算机网在各级管理机构设立网络安全员,负责相应的网络安全和信息安全工作。
(五)中国教育和科研计算机网的各级网络管理机构定期对相应的网络用户进行有关的信息安全和网络安全教育。
(六)中国教育和科研计算机网责成各级管理单位根据国家有关规定对于上网信息进行审查。
网络室管理规定范文一、使用守则1. 遵守国家法律法规,不传播违法信息;2. 尊重知识产权,不侵犯他人的版权;3. 不泄露个人隐私,保护用户的个人信息安全;4. 禁止传播色情、暴力、恶心、恶俗等不健康信息;5. 不鼓励或参与网络欺诈、网络暴力行为;6. 不传播恶意软件、病毒、木马等危害网络安全的文件;7. 不进行网络灌水、刷屏等干扰他人正常网络使用的行为;8. 保护个人电脑和网络设备的安全,不随意破坏他人的设备。
二、使用注意事项1. 网络室设备仅供学习、娱乐和工作使用,不得进行商业活动;2. 不得在网络室内吸烟、喧哗或进行其他扰乱秩序的行为;3. 长时间使用网络时应注意眼睛保护,保持合理休息时间;4. 不得私自更改网络室设备设置,如需要更改请向管理员申请;5. 不得擅自泄露、发布、篡改他人信息,如发现他人信息泄露应及时向管理员报告;6. 不得私自安装或删除网络室设备上的软件,如有需要请向管理员申请;7. 不得在网络室内摄影、录像或进行其他侵犯他人隐私的行为;8. 禁止携带易燃、易爆物品进入网络室。
三、使用器材规定1. 使用网络室内提供的电脑设备上网,不得私自带入或连接其他设备;2. 使用网络室设备时,应保持设备的整洁,禁止随意移动设备位置和更改设备布局;3. 不得私自购买、更换或损坏网络室设备,如有需要请向管理员申请;4. 不得在网络室内使用损坏的设备,如发现设备损坏应立即向管理员报告;5. 不得私自将网络室设备上的文件删除或外传,若需保存文件,请自备存储设备。
四、使用时间规定1. 网络室的开放时间为每天上午8点到晚上10点,如有特殊情况需提前或延长使用时间,请向管理员申请;2. 为了保障每个人的使用权益,每次上网时间限制为2小时,超过时间的用户需让给等待的用户使用;3. 如需长时间使用网络,请向管理员提前预约。
五、违规处理规定1. 对违反使用守则和注意事项的行为,管理员有权给予口头警告、停止使用网络室等处罚;2. 对涉嫌犯罪的行为,管理员将保留追究法律责任的权力;3. 如发现他人在网络室内进行违规操作,请及时向管理员举报,举报人的个人信息将被严格保密。
2024年网络工程师年终工作总结示范文本____年网络工程师年终工作总结一、工作概述____年是我作为网络工程师的第三个年头。
在这一年里,我主要负责公司网络架构的设计、部署和维护工作。
同时,我还参与了一些网络安全方面的项目,并与其他部门紧密合作,为公司提供稳定高效的网络环境。
总体而言,我在____年的工作中取得了一些成绩和经验,也遇到了一些挑战和困难,下面我将对这一年的工作进行总结和反思。
二、工作成绩1. 公司网络架构升级____年,我们公司为了满足业务发展的需求,决定对整个网络架构进行升级。
作为网络工程师,我在升级的整个过程中承担了重要的角色。
我与团队成员紧密合作,制定了详细的升级计划,并负责设计和部署新的网络架构。
经过几个月的努力,我们成功完成了网络架构的升级,并实现了预期的效果。
2. 网络安全项目____年,网络安全问题依然是公司面临的重要挑战之一。
为了加强网络安全防护,我积极参与了一些网络安全项目。
我与安全团队合作,对现有的网络安全措施进行了评估和分析,并提出了改进方案。
我还参与了安全培训活动,提高了公司员工的网络安全意识和技能。
通过这些努力,公司的网络安全水平有了显著的提高。
3. 网络故障处理在____年的工作中,我还积极参与了网络故障的处理工作。
网络故障是不能完全避免的,但是我们可以通过快速响应和高效处理来减少故障给业务带来的影响。
我与运维团队合作,及时处理了各种网络故障,尽可能减少了业务中断的时间。
通过这些经验,我不断提高了自己的故障处理能力,并提供了更好的支持和服务。
三、工作困难和挑战1. 技术更新速度快网络领域的技术更新速度非常快,我在____年的工作中也感受到了这一点。
新的技术和产品层出不穷,需要我们不断学习和更新知识。
在面对新技术和产品时,我经常需要花费大量的时间进行学习和实践。
同时,我也需要在工作中不断应对新的挑战和问题。
这对我的工作能力和学习能力提出了更高的要求。
2. 团队合作和沟通作为网络工程师,我经常需要与其他部门和团队合作,共同完成一些项目和任务。
机房环境安全管理规定模版一、目的与范围本文旨在规范机房环境安全管理,确保机房运行安全稳定。
适用于所有机房环境安全管理工作。
二、机房环境安全管理职责1.机房管理员机房管理员负责机房环境安全管理,包括机房设备维护、环境监控、设备调试等工作。
2.网络管理员网络管理员负责机房网络安全管理,包括网络设备管理、安全策略制定、漏洞修复等工作。
3.行政人员行政人员负责机房环境安全管理的日常事务,包括访客登记、文件管理、协调各部门合作等工作。
4.安全管理人员安全管理人员负责机房安全管理规程的制定与执行,包括安全培训、安全演练、安全事故处理等工作。
三、机房环境安全管理规定1.机房进出管理(1)所有人员进入机房必须办理签到手续,佩戴有效证件,并经过安全人员检查,如无特殊情况,禁止携带私人物品进入机房。
(2)机房进出口处应设有监控设备,管理人员应及时核实身份并记录。
(3)机房出入口禁止储存易燃、易爆物品,并设有相应标识。
2.机房设备管理(1)机房设备应定期检修、维护,确保设备正常运行。
(2)机房设备应按照规定位置摆放,设备之间保持一定的间距,不得堆放其他物品。
(3)机房设备的开关及停用须经过相关人员批准,并进行相应记录。
3.机房环境安全(1)机房应保持适宜的温度和湿度,定期检测并调整。
(2)机房应保持清洁整洁,定期进行清扫和消毒。
(3)机房应保持良好的通风,定期检查通风设备是否正常工作。
(4)机房内禁止吸烟、饮食等行为。
4.机房供电管理(1)机房供电设备应安装在指定区域,禁止私拉乱接电线。
(2)机房供电设备应定期检查和维护,确保供电正常稳定。
(3)机房应备有稳定的备用电源,并定期进行测试,确保正常使用。
5.机房网络安全管理(1)机房网络设备应定期检查和更新,保持最新的安全补丁。
(2)机房网络应设有防火墙、入侵检测系统等安全设备,并定期进行监控和维护。
(3)机房网络应设有有效的访问控制策略,禁止未授权的人员接入。
6.机房安全演练与事故处理(1)机房应定期进行安全演练,提高员工的安全意识和反应能力。
机房和环境安全管理规定范本一、引言本规定的目的是确保机房和环境的安全,保护相关设施和设备的完整性和可靠性,提高认识和遵守机房和环境安全管理的重要性。
本规定适用于所有使用机房和环境的人员。
二、机房安全管理1.进入机房:所有进入机房的人员必须通过身份认证,并严格遵循访问权限控制制度。
2.机房保密:机房内的所有信息和设备必须严格保密,禁止将信息带出机房或与他人分享。
3.设备操作:操作机房内的设备时必须遵循操作规程,不得进行任何未授权的更改或调整。
4.设备维护:机房内的设备必须定期维护和检修,确保其正常运行。
5.火灾安全:机房内严禁使用明火,禁止在机房内存放易燃物品,必须保持机房内的防火设施完好。
6.电源管理:机房内的电源必须按照相关规定进行管理和操作,确保供电稳定。
三、环境安全管理1.温度控制:机房内的温度必须保持在适宜的范围内,以保证设备的正常工作。
2.湿度控制:机房内的湿度必须保持在合适的范围内,防止设备产生潮气或腐蚀。
3.灰尘控制:机房内必须保持清洁,定期清理灰尘和杂物,防止其对设备造成损害。
4.噪音控制:机房内必须保持安静的工作环境,控制噪音对设备和人员的干扰。
5.防静电措施:机房内必须采取适当的防静电措施,以防止静电对设备的损害。
6.环境监测:机房内必须安装环境监测设备,监测温度、湿度、气流等环境因素,及时发现异常并采取措施。
四、安全培训和意识提高1.安全培训:对机房和环境安全管理的相关人员进行定期培训,提高其安全意识和应急响应能力。
2.安全意识:所有使用机房和环境的人员必须具备安全意识,保持警惕,积极参与安全管理。
3.事件报告:任何与机房和环境安全相关的事件必须及时上报,进行调查和处理。
五、违规处理和责任追究1.违规行为:任何违反机房和环境安全管理规定的行为都将受到追究和处罚。
2.责任追究:违反规定的人员将根据情节轻重受到相应的纪律处分或法律责任追究。
六、附则1.本规定的解释权归公司所有。
公司网络及硬件管理制度一、制度目的与适用范围本制度旨在规范公司网络及硬件资源的使用与管理,保障信息系统的稳定运行,提高资源使用效率,防范信息安全风险。
适用于公司所有部门及员工,对于所有涉及网络及硬件资源的管理活动均应遵循本制度。
二、网络资源管理1. 网络访问权限:根据工作需要分配网络访问权限,严禁未经授权访问、使用或更改网络配置。
2. 网络安全:安装并定期更新防病毒软件,防火墙等安全措施,确保网络环境的安全。
3. 数据保护:重要数据应进行备份,并存储于安全的位置,防止数据丢失或泄露。
4. 网络监控:实施网络监控系统,对网络流量、异常行为进行实时监控和管理。
三、硬件资源管理1. 资产登记:对所有硬件设备进行详细登记,包括型号、规格、购置日期、使用状态等信息。
2. 使用维护:定期对硬件设备进行检查和维护,确保其正常运行,延长使用寿命。
3. 报废更新:对于损坏或过时的硬件设备,应及时报废并按需更新替换。
4. 责任归属:明确每项硬件设备的责任人,确保设备的安全和有效使用。
四、违规处理1. 对于违反网络及硬件管理制度的行为,将根据情节轻重进行警告、罚款或其他纪律处分。
2. 对于严重违反规定导致重大损失的个人或部门,将依法追究其法律责任。
五、监督与执行1. 本制度由信息技术部门负责解释和监督执行。
2. 各部门及员工应积极配合信息技术部门的管理工作,共同维护网络及硬件资源的安全稳定。
六、附则本制度自发布之日起生效,如有变更,以最新发布的版本为准。
总结:通过上述制度的实施,公司可以有效地管理和保护网络及硬件资源,不仅能够提高工作效率,还能够降低因管理不善带来的安全风险。
制度的制定和执行是一个动态的过程,需要所有员工的共同努力和持续改进,以适应不断变化的技术环境和业务需求。
公司电脑网络管理制度范本一、总则为规范公司电脑网络使用,保障网络安全和数据完整性,根据国家相关法律法规及公司实际情况,特制定本管理制度。
二、管理职责1. 信息技术部门负责公司网络的建设、维护和管理,定期进行网络安全检查,确保网络稳定运行。
2. 所有员工必须遵守本管理制度,合理使用网络资源,不得利用公司网络从事违法活动或损害公司利益的行为。
3. 对于违反管理制度的行为,信息技术部门有权采取必要措施,包括但不限于限制网络使用权限、调查违规行为等。
三、网络使用规范1. 员工应爱护网络设备,不得私自更改网络配置,不得擅自搭建网络服务。
2. 严禁访问非法网站,下载未经授权的软件或文件,不得传播病毒、木马等恶意程序。
3. 对于工作需要的特殊软件安装,需提前向信息技术部门申请,由专人负责安装和测试。
4. 员工应妥善保管个人账号密码,不得泄露给他人,定期更换密码以增强安全性。
四、数据保护1. 重要数据应做好备份,存储于指定的安全位置,防止数据丢失或损坏。
2. 禁止在非公司设备上存储、处理公司敏感数据,以防信息泄露。
3. 对于涉及商业秘密的数据,应按照公司的保密规定进行处理。
五、网络安全防护1. 信息技术部门应定期更新防病毒软件,确保防护措施的有效性。
2. 员工应提高安全意识,不点击来源不明的链接或邮件,防止钓鱼攻击。
3. 发现网络安全问题时,应立即报告信息技术部门,并配合进行问题排查和解决。
六、违规处理1. 对于违反管理制度的行为,将根据情节轻重给予相应的处罚,严重者可能面临法律责任。
2. 信息技术部门应记录违规事件,作为员工考核和教育培训的参考。
七、附则本管理制度自发布之日起生效,由信息技术部门负责解释。
如有与国家法律法规相抵触之处,以国家法律法规为准。
广西壮族自治区安全生产监督管理局关于印发《广西壮族自治区安全生产监督管理局网站管理办法》的通知文章属性•【制定机关】广西壮族自治区安全生产监督管理局•【公布日期】2018.06.13•【字号】桂安监管〔2018〕32号•【施行日期】2018.06.13•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】行政法总类综合规定正文广西壮族自治区安全生产监督管理局关于印发《广西壮族自治区安全生产监督管理局网站管理办法》的通知桂安监管〔2018〕32号各市安全监管局、局机关各处室、局属各事业单位:经研究,现将《广西壮族自治区安全生产监督管理局网站管理办法》印发给你们,请认真执行。
各市安全监管局、局属事业单位的网站建设、运维可参照本办法执行。
广西壮族自治区安全生产监督管理局2018年6月13日广西壮族自治区安全生产监督管理局网站管理办法第一章总则第一条为加强自治区安全监管局网站(以下简称局网站)建设和管理,根据《国务院办公厅关于印发政府网站发展指引的通知》(国办发〔2017〕47号)、《广西壮族自治区人民政府办公厅关于全面推进政务公开的实施意见》(桂办发〔2016〕39号)、《广西壮族自治区人民政府办公厅关于印发全区政府网站管理办法的通知》(桂政办发〔2017〕152号)要求,结合实际,制定本办法。
第二条局网站是自治区安全监管局提供信息社会化服务的第一平台,是安全生产宣传教育的重要阵地、政民互动的重要窗口、网上办事的重要渠道,具备信息发布、解读回应、办事服务、互动交流等功能。
注册域名为/。
第三条本办法所称信息是指本局在履行职责过程中制作或者获取,以一定形式记录、保存并主动向社会公开的政务信息,以及在政务信息发布过程中解读具体内容、扩大宣传影响、引导社会舆论、服务便利公众制作产生的信息。
第四条局网站建设坚持“分级分类、规范运行、利企便民、集约开放”的基本原则,主动适应互联网发展变化,推进集约共享,持续开拓创新,力求把局网站打造成及时、准确、有效的信息发布、互动交流和公共服务平台。
网络管理中心环境及安全管理办法示范文本In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of EachLink To Achieve Risk Control And Planning某某管理中心XX年XX月网络管理中心环境及安全管理办法示范文本使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。
一、机房环境管理办法1.终端布局:合理的终端布局不但能够提高工作效率,同时能够提高工作场地的有序性。
(a)网管中心维护终端布局按照不同维护室的工作区域划分,避免因终端布局混乱造成工作场地人员流动混乱;(b)在各个维护室区域内,终端布局按照工作内容或维护终端承载网元类型分区域放置。
以提高维护人员工作便利性;(c)需要特殊保护的维护终端与其他终端隔离,以降低整个区域内所需的安全保护级别;2.电源保护:可靠的电力供应是保证网络维护设施可用性的必要条件。
(a)采用多路供电、对重要网元的监控、维护终端配备UPS,为网络设备运行监控或设备故障处理提供可靠保障;(b)定期维护和检查供电设备,UPS应有充足容量;(c)在设备监控区域及设备维护区域配备应急照明设备;(d)已知或临时的停电计划应提前通知相关领导,并对停电可能造成的影响做好提前准备或通报。
防止无准备的断电造成不必要的损失;3.线缆布放:正确有序的线缆布放,不但能够延长线缆的使用寿命,同时在维护终端出现断连。
(a)电力缆和通信缆应尽可能隐藏于地下,并尽量采取充分的备用保护措施;(b)线缆布放应使用电缆管道或避免线路经过公共区域或曝露在外;(c)如机房内维护终端使用路由设备连接,线缆布放人员应在线缆两端做好相应标签;(d)网管支撑室维护人员应定期对电缆线路进行维护、检查和测试;4.区域环境:将网管中心根据不同的安全保护需要,划分为不同的安全区域,实施不同等级的安全管理制度。
例如:工作区域、三方区域、会议/会客区域等。
(a)网管工作人员应严格遵守各个区域的安全原则;(b)出于安全原因和防止恶意破坏,安全区域内应避免不受监督的工作;(c)未使用的安全区域应采取物理方式锁闭,并定期检查;(d)第三方支持人员应仅在需要时才能进入工作区域,使用信息处理设施。
这种访问必须经过授权并受到相应的限制,同时应接受监督;(e)安全区域内,具有不同安全要求的区域之间需要设置额外的安全边界,以控制物理访问;(f)除非经过授权,否则不允许使用摄影、摄像、音频、视频及其他记录设备;明确紧急情况下的处理措施,例如火灾等;参见附表1。
《机房灭火流程图》(g)三方人员应仅在“需要知道”时才了解安全区域的存在或者发生的活动;5.行为规范:以下规范适用于任何在网络管理中心区域内活动的人员。
(a)严禁在工作台上放置任何与工作无关的东西,以免对维护终端造成安全隐患;(b)严禁携带易燃易爆危险物品进入机房,严禁在机房内吸烟;(c)严禁在工作区域内进行任何与工作无关的行为。
如:上网、聊天、看报等;(d)机房应具有较高清洁度,进入网管中心工作人员需严格作到进门换鞋或戴鞋套;(e)任何工作人员或三方人员在使用维护终端进行维护工作后(以离开所使用维护终端10分钟以上为规定范围),必须注销或退出相关维护程序或维护界面;(f)任何工作人员或三方人员在使用完维护终端后,必须将所使用桌椅放回原位并将桌面清理干净;(g)严禁任何工作人员或三方人员在离开工作台后,将纸质文件滞留于工作台上;(以离开工作台1个小时以上为规定范围)(h)三方厂家或外单位人员进入机房应按规定登记,进入机房应遵守机房的各项管理制度;参见附表2。
《机房出入登记表》(i)若设备要搬入机房应提供相应的授权文件。
如无授权文件只有在得到室经理以上管理人员的同意时才可进入机房;(j)定期派人对无人机房的设备和环境进行巡视检查。
在洪水、雷雨、严寒等情况下,应加强巡查;(k)机房除保持充分的市电照明外,须备有应急照明设备。
各种照明设备应有专人负责定期检修,市电照明线和直流照明线应有间距,并远离设备线缆;(l)机房门外、信道、路口、设备前后和窗户附近均不得堆放物品和杂物,以免妨碍通行和工作;(m)办公设备,如复印机、传真机等,应放置在合适的安全区域内,避免无关人员接触,减少信息的泄露;(n)无人值守时,门窗都应关闭,底层窗户应考虑设置外部防护;(o)公司管理的网络与信息处理设施应与第三方管理的设备实现物理分离;(p)记录重要网络与信息处理设施所在位置等信息的通信录和内部电话簿不应被公众接触到;(q)危险或易燃物品应安全存放,与工作区域保持一定的安全距离。
一般情况下,在工作区域内不得存放大量的、短期内不使用的材料和物品;6. 仪表、工具,备品备件和材料6.1仪表管理:(a)各类仪表放置在专用的仪表柜中,定期做好清洁维护、防尘防潮工作;(b)维护人员使用仪表必须经室经理同意方可使用,必须遵照说明书和有关操作规程,正确使用仪表,确保设备安全;(c)用后必须及时将仪表及所有配件放置到仪表柜中;(d)仪表发生故障后及时送修,作好记录;6.2工具管理:(a)维护人员应爱护和正确使用工具,保证工具完好;(b)机房常用工具及测试卡、测试手机应在专柜中整齐存放,使用后及时归还原处,交班时进行清点检查。
非因工作需要,一律不得带出机房;6.3备品、备件和材料管理:(a)备品、备件及常用材料入库,按设备类型分别放置;(b)维护人员因检修需使用备品、备件及材料时,必须得到室经理的许可。
更换下来的电路板按要求及时返修,确保备品备件的完备;(c)备品备件要按要求放置在干燥通风良好、温度适宜的地方,应参照同类设备检测周期定期检查,以保证其性能良好,并做好记录;(d)网管中心负责仪器仪表的使用,在使用过程中进行仪器仪表的检测,而且每年仪器仪表会送到运维部检测;参见附表3。
《网管中心仪器仪表自检记录表》7.物品进出管理规定:当物品被运送或卸载到网管中心时,物品和搬运人员都有可能对该区域内的重要网络与信息资产产生威胁。
因此,须将送货、装卸区和网络与信息处理设施隔离,并对物品和搬运人员进行严格控制。
(a)从建筑物外部进入送货、装卸区的人员应经过授权和身份确认;(b)送货、装卸区的位置应使搬运人员没有机会接触其他区域;(c)送货、装卸区的外门应在内门打开时紧闭;(d)物品从送货、装卸区转移到使用地点前进行检查,防止潜在的危险;(e)进出人员所携带的物品都应进行登记;8.巡检规程:通过定期的巡视工作,确保工作环境的安全,消除存在的安全隐患。
(此部分规范只针对于设备机房使用)8.1机房安全巡视机房门窗密闭性,机房电源安全性,机房温湿度,机房卫生的清洁及保持;8.2机房设备巡视机房内设备的工作状态例测情况,机房设备防尘网的定期清洁,机房设备有关资料的定期备份;8.3机房巡视的记录由巡视人员如实填写记录并在现场保存,以备领导或相关维护室经理抽查和翻阅;8.4机房巡视周期每周二至三次,可以在现场排障或其它维护工作进行的同时完成;二、机房安全管理办法1.人员进出安全管理:无论内部员工还是第三方人员,只有经过授权的人员才可以进入安全区域。
网管中心应实施以下措施对安全区域的出入进行控制。
(以下管理办法同时适用于网管中心维护机房及设备机房)(a)重要的安全区域应仅限于授权人员访问,并使用身份识别技术(例如门禁卡、个人识别码等)对所有访问活动进行授权和验证。
所有访问活动的审计跟踪记录应被安全地保管;(b)所有内部员工都应佩戴明显的、可视的身份识别证明,并应主动向那些无公司员工陪伴的陌生人和未佩戴可视标志的人员提出质疑;(c)安全区域的访问者应办理出入手续并接受监督或检查,应记录其进入和离开的日期和时间;(d)访问者的访问目的必须经过室经理以上管理人员批准,并只允许访问经授权的目标;(e)访问者应被告知该区域的安全要求及有关应急程序;(f)安全区域的访问权应被定期审查和更新;(g)不得随意允许未经授权许可的人员进入机房。
原则上只有在获得网管中心室经理以上管理人员授权证明的情况下才可进入机房,进入时应做好登记工作;(h)对于需临时进入机房的人员(包括公司内部及外部人员),必须经过室经理以上授权批准后,在有权限进入机房的工作人员陪同下进入机房,并填写机房进出登记表;(i)安全管理人员(非机房管理人员)应定期(如每月)对机房进出日志/登记记录进行审核,发现异常情况应及时上报;(j)进出设备机房公司内部人员一律在门卫处登记姓名、所属部门、工作内容、进入时间等;(k)进入设备机房的厂家或工程队等人员,在没有本公司随工人员陪同的情况下一律不允许进入设备机房进行工作。
如遇紧急故障,当三方人员在没有随工人员陪同的情况下到达现场时,保安人员可让其立即进场,但必须全程尾随。
在三方人员进入现场的同时问明相关部门领导或设备责任人,并立即致电核实。
参见附表2。
《机房出入登记表》2.文档安全管理:系统文档可能包含一系列敏感信息,比如应用流程、程序、数据结构、授权流程的说明。
应当考虑下列控制程序,避免系统非法访问。
(a)工作人员应当安全保存系统文档;(b)系统文档的访问列表应控制在最小范围,并由应用责任人授权;(c)保存在公共网络的系统文档或者通过公共网络提供的系统文档应当得到有效的保护;(d)维护和管理人员,均应熟悉并严格执行安全保密规定,部门领导或室经理定期对维护人员进行安全保密教育,并定期检查保密规定的执行情况;(e)安全文档包含:(01)系统网络结构框图,网络拓扑图,网络组织技术说明,各类应用接入技术说明,业务流程图,局资料;(02)现网的设备配置;(03)各类设备,仪器说明书,原理图及布线图;(04)各类设备安装、测试、检修、返修记录;(05)维护测试规定;(06)维护作业计划;(07)各种维护规章制度和维护手册;(08)交接班记录;(09)系统运行记录(含系统故障和重启动记录);(10)故障及处理记录;(11)用户申告故障记录;(12)巡回检查记录;(13)其它问题记录;(14)资料修改记录;(15)硬件更换记录;(16)系统中继方式及中继框图;(17)开通资料(包括工程设计文件,验收文件);(18)备份更换及相关信息汇总记录;(19)各类联系电话,技术培训资料;(20)质量统计表,话务量统计表,维护作业表;(21)公司内部管理、学习、传阅类文档;3.存储媒介使用规范3.1存储保护:在不使用信息资产时,做好屏幕和桌面的清理工作,可以有效防止信息的未授权访问,是保护信息资产,防止其泄露、丢失、破坏的一种重要措施。
