一、安全管理方案及措施
1.1
安全管理适用范围
本制度明确了本次中国移动四川公司2019-2021年ICT存量信息化业务维保服务项目的安全管理规定及工作规范。 本制度适用于我公司本次项目的运维管理工作。本次项目所有维保人员均应严格遵照执行,与信息安全等安全管理相关的业务也应严格遵守本制度。
1.2 规范性引用文件
下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。
——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定
——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南
——公通字[2007]43号 信息安全等级保护管理办法 ——GB/T 21028-2007
信息安全技术 服务器安全技术要求
——GB/T 20269-2006 信息安全技术 信息系统安全管理要 求 ——GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
——GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
1.3 安全管理方案总则
围绕公司打造专业型、服务型、一体化、现代化为总体维保目标,保障信息化建设,提高运维能力,保证运维管理系统安全稳定的运行,明确岗位职责、规范系统操作、提高系统可靠性和维护管理水平,特制定运维管理制度。
本制度凡与上级有关标准和规定有不符的地方,应按上级有关标准规定执行。
1.3.1 运维管理系统的范围
本次项目维保服务内容主要是针对前端摄像头、立杆、UPS、地垄、防雷、抱杆支架、设备箱、信号线、补光灯、测速雷达;后端显示大屏、液晶电视、分屏器、编码器、解码器、控制器、配电柜、服务器(含操作系统)、存储、硬盘、NVR、交换机、路由器、防火墙等。
1.3.2 运维管理系统的维护职责
1、系统管理人员负责本次系统线路(不含传输专线)、设备、监控平台服务设备及其附属设备进行正常的设备的巡检和维护,负责对应设备的巡检和维护,负责硬件及附属设备故障的及时处理,负责系统级用户和密码的管理,负责操作系统配置的优化,为ICT存量信息化业务数据和应用的正常运行提供安全可靠的平台。
2、本次项目维保人员系统管理人员负责本次项目系统数据和应用的维护工作,内容包括:视频监控类项目前后端设备故障修复、巡检保养、运营质量分析及优化、安全漏洞修复、运维资料管理、应急演练、系统保障、备品备件、搬迁
整治等内容。涉及以下设备:前端摄像头、立杆、UPS、地垄、防雷、抱杆支架、设备箱、信号线、补光灯、测速雷达;后端显示大屏、液晶电视、分屏器、编码器、解码器、控制器、配电柜、服务器(含操作系统)、存储、硬盘、NVR、交换机、路由器、防火墙等,对项目用户发生问题的响应。
1.3.3 网络安全管理
1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2、负责对本网络用户进行安全宣传,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、加强对信息发布系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4、数据业务部门根据系统网络的结构,制定详细的网络资源访问控制策略。经公司生产技术部审批后,方可实施。
5、生产技术部都应该对本次项目所有数据网络设备的访问进行控制,控制范围:控制台访问控制、限制访问空闲时间、口令的保护、对Telnet访问的控制、简单网络管理协议(SNMP)访问控制。
6、防火墙可以实现比路由器(交换机)更加细化的访问控制,合理配置的防火墙是保证访问控制策略的有力手段。防火墙可以实现基于IP地址、域名和用户身份等的访问控制。如网络内使用防火墙,则必须制订适当的安全策略,并与网络规划保持一致。防火墙应开放最少的服务端口。如需对开放端口或更改安全区域设置,需上报公司生产技术部局端运行人员,经审批后方可实施。
7、监控平台服务主机安全。
8、所有计算机均应安装杀毒软件,避免形成防护体系的薄弱环节。在购买产品时,【网络版】授权安装的服务器和客户机数量应大于或等于实际的数量。
9、强制每台计算机开启杀毒软件实时监控功能。
10、病毒防护信息管理。系统中心对防护体系内所有计算机的病毒监控、检测,以及处理情况均有记录。对这些信息的有效监控、利用和管理会使整个防病毒工作更加有效。网络管理员应根据网络的实际运行状况和工作需要制定切实可行的管理方案。
10.1、监控、检测和清除病毒
该项管理是网络防病毒管理的核心,利用杀毒软件【网络版】提供的各项功能可实现对所有计算机设计具体的管理方案。如对实时监控、扫描、清除时间、周期等设置。
10.2、未知病毒侦测管理
由于新病毒的不断出现,反病毒软件也要随之更新。只有建立一套完整可行的新病毒侦测和捕获方案才能实现这一过程的良性循环和周期的缩短。这也是维护整个网络安全必不可少的环节。一旦发现异常现象,及时与反病毒公司联系。
1.4 本次项目前后端设备管理
1、本次项目前后端设备应有定置图,设备和缆线应布放整齐,并有明显的
标识。
2、本次项目前后端设备应保持整洁并进行定期打扫,不准存放食物,禁止
存放杂物和私人用品,严禁存放易燃、易爆、具腐蚀性危险品。
3、设备设施和物品不准任何人随意乱动,配置的常用仪器仪表、工具、资
料不得外借带出。
4、本次项目前后端设备应有履历本,物品资料应登记造册,以备方便查阅。 5、本次项目前后端设备所在机房应配置气体灭火器,气体灭火器应定期检
查。进出缆线应做好防火安全,每根缆线均应涂防火涂料。
6、本次项目前后端设备所在机房内应采取防鼠措施,进出孔洞应封堵,防
止老鼠及小动物危害设备。
7、本次项目前后端设备所在机房应配置温度计、湿度计、空调。机房温度
应控制在10℃~30℃之间,湿度应低于80%,密闭防尘。
8、本次项目前后端设备所在机房出入应有登记,非工作人员未经许可不得
随意进入机房,进入机房不准喧哗、不准吸烟、不准用餐。
9、外单位人员不得随意进入本次项目设备机房,进入机房参观学习的人员
应事先与主管部门和本部门负责人联系,得到许可方可进入。 10、本次项目设备机房内应配置事故照明装置,以备应急使用。
1.5 工器具及备品备件安全管理
1、应建立本项目使用的工器具和维护设备配备的备品备件的管理登记册,随时做到帐物相符。
2、所有工器具和备品备件领入后,应先进行领入登记。大件工器具和设备备品备件应指定专人管理,工器具借用及备品备件的调用应如实登记。
3、小型工器具根据需要由个人负责保管,在寿命周期内不得丢失和人为损坏,否则照价赔偿。对疲劳损坏的工具,实行以旧换新,尽量避免个人工具由于
信息安全管理方案及措施
