71 目
保证生产设备安全性
72适范围
1 .规范适组成烟草信息网络种硬件设备综合安全理安全理中项具体工作进行指导
2 .理象:包括计算机机外设网络设备存储设备辅助设备
73 职责
1 理员应高度责心具扎实全面计算机专业知识较丰富应系统维护验
2 .理员日常操作严格系统理员操作手册进行操作
3 .应系统程中出现障应时应系统开发商级单位联系进行解决保证系统实时运行
4 .区情况需求级单位提交改进意见建议
74 工作程序
741 维护求
1 .建立设备档案
a ) 分类
i
i
i 单机档案:计算机计算机外设建立计算机信息卡标签形式粘贴计算机机信息卡容包括:机器名档案编号IP址备注等更换硬件配置更换请部门第时间变更情况汇报信息中心信息中心会时更新信息卡容(附表)
ii 计算机网络维护档案:单位建立套计算机网络系统维护档案维护档案容包括:申请时间机器名档案编号服务容障现象处理结果维护员等信息情况维护档案式两份双方执份便查询(附表二)
b )建立设备档案方法公司现计算机计算机外设网络设备进行详细统计建立档案计算机统计容
硬件:机器购买时间品牌型号维修服务器商(电话联系)CPU(型号)存(型号)硬盘(型号)光驱(型号)板(型号)显示器(型号)网卡鼠标键盘声卡(型号)等外设(印机出外) (附表三)
软件:操作系统(版序列号)应软件(版正版否)计算机名工作组IP址ARP址网关DNS(附表四)
便理维护机代光盘说明书通存放通理新增加机器装时容添写报信息中心存档
计算机外设统计容(附表五)
附表
计算机信息卡
机器名
档案编号
IP址
备注
附表二
计算机网络维护档案
申请
申请时间
机器名设备名
档案编号
维护员
维护时间
障现象
服务容
处理结果
备注
附表三 台机器档案(硬件) 编号(软件) 编号相
计算机档案(硬件) 编号
机器购买时间
CPU(型号)
品牌
存(型号)
维修服务器商(电话联系)
硬盘(型号)
板(型号)
固定资产编号
网卡(型号)
鼠标
光驱(型号)
等外设
显示器(型号)
声卡(型号)
键盘
备注
附表四 台机器档案(硬件) 编号(软件) 编号相
计算机档案(软件) 编号
操作系统(版序列号)
计算机名
工作组
IP址
ARP址
网关
DNS
应软件(版正版否)
备注
附表五
计算机外设档案
机器购买时间
品牌
型号
维修服务器商(电话联系)
耗材(型号)
连接机名
连接机档案编号
设备名(网络)
IP址
ARP址
享名
备注
2 .授权维护员设备进行维护
3 .授权员应设备维护规范进行操作
4 .应保存障记录维护记录
5 .建立突发事件处理规范
6 .建立监控远程报警机制服务状态性网络状态等进行监控
7 .提供通讯备份线路
8 .制定访问策略
9 .系统密码应符合密码安全策略
10 .安装软件应参考软件版号根官方发布安全公告时更新软件版安装补丁文件
11 .时更新系统补丁保证系统补丁够时生效
12 .业务系统应够识异常连接做出适处理
13 .应Ssh 进行远程理
14 .应记录分析访问日志
15 .定期(三月)业务系统进行全面安全检测分析
16 .设备必须交换机绑定MAC 址
17 .应系统员功权限设置应着安全性原进行设置
18 .应系统员操作权限设置应着安全性进行设置
19 .应系统客户信息销售数等业务数进行严格保密
20 设备理规定
第条 购置维护维修
1 软硬件设备原始资料(软盘光盘说明书保修卡许证协议等)根档案保求保统信息中心保
2 公司部门计算机设备出现障信息中心提出申请 信息中心指定专负责维修
第二条
1 公司部门计算机信息中心授权培训员工操作
2 者应保持设备环境清洁班时务必关机切断电源
3 者业务数应严格求妥善存储网络相应位置
4 未许者增删硬盘应软件系统软件
5 工作需网请信息中心提出申请备案
6 严禁计算机玩游戏
第三条 安全措施
1 公司部门业务数信息中心系统理员少周备份次重数者系统理员申请做立备份
2 公司计算机系统数资料列入保密范围未许严禁非相关员私复制
3 未许私光盘软盘公司计算机设备
4 者必须妥善保户名密码严防窃取导致泄密
5 计算机软驱屏蔽者擅解屏蔽需必须通系统理员
第四条 述项违反公司关规章制度严肃处理
742 安全
1 .应设备制造商提供说明正常操作
2 .应时更新系统补丁确保系统更新时生效
3 .应启操作系统中防火墙功
4 .应安装统集中式防毒软件时更新病毒码
5 .登录密码应符合密码安全策略windows 系统少应设置8 位复合密码
6 .屏保应设置密码保护设置时间5 分钟
7 .授权安装软件应参考软件版号时载安装补丁文件
8 .禁止安装工作需外(非授权)软件·
9 .未授权电脑允许开放服务(代理服务ftp 服务)
10 .术授权丈擅更改电脑配置
11 .电脑擅送修需提交设备维护员指定设备维修商处维修
743印机扫描仪复印机传真机等外设设备
1 .专理登记
2 .公外设放置开放性场出入通道附
744移动客户端
1 .设备带入工作环境
2 .非工作需求移动存储设备带出工作场
3 .移动客户端必须SSL VPN 接入烟草专卖局部网络
4 .必时需采双素认证密
745 机密数安全
1 .保密机密绝密信息文件应集中理
2 .电子保密机密绝密信息文件必须实施公钥私钥
文香网httpwwwxiangdangnet
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档