1. 设备安全设制
所有重要网络设备统一设置密码,并规范化,专人统一管理,防止密码丢失或泄漏。如须使用密码登陆设备,一律不允许在设备上保存密码;使用过程中如须暂时离开,必须采取先退出或锁定设备等有效措施,防止他人使用。
2. 安全日志管理
值班人员须认真填写机房日志,设备使用、维护、变更情况必须做好详细记录,同时做好机房人员出入来访登记。管理员每天要查看设备登陆日志(包括路由器、交换机、防火墙、服务器),如发现有异常或可疑登陆现象,要立即查明,以确保设备使用安全。
3.网络设备配置数据备份
网络设备硬件损坏、软件配置错误或丢失均可能导致网络故障,因此对于主干网络设备,须将设备配置文件导出,以做备份,当由于设备损坏等故障必须更换时可导入原配置文件,保证网络快速恢复正常运行。
4. 机房操作规定
对网络设备进行操作时必须经过相关负责人批准,严禁随意操作、更改机房和网络配置。重大网络操作应事先书面提出报告,采取妥善措施对系统和数据保护性备份后,经领导批准,方可实施操作,并填写操作记录。
5. 系统安全
未经批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和数据。 值班人员须及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。
6. 病毒防治
(1)通过入侵检没系统(KIDS)实时临控如发现严重病毒入侵,启用防火墙关闭病毒入侵端口,通过趋势杀毒软件查杀病毒。如病毒源为局部委办局单位,则采取电话通知其杀毒或关闭端口断网以防止病毒传播。
(2)每天检察趋势防病毒软件病毒码更新情况,确保病毒码为最新版本,定期更新病毒专杀工具。
(3)任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。