信息安全管理规范3篇
第1篇 网络信息安全系统配套设施的建设、管理规范
1适用范围
某某油田各单位通用。
2规范解释权
某某油田管理局信息安全管理中心队本规定拥有解释权。
3概述
本标准规定了某某油田通用计算机系统在使用中的实体(场地、设备)的安全管理与技术要求。
4术语定义
ø 计算站场地: 计算机系统的安置地点,计算机供电、空调以及该系统维修和工作人员的工作场所。ø 计算机机房: 计算站场地最主要的房间,放置计算机系统主要设备的地点。ø 非燃烧材料:是指材料在受燃烧或高温作用时,不起火,不微燃、不碳化、只软化的材料。ø 难燃烧材料:是指材料受到燃烧或高温作用时,难起火、难微燃、难碳化的材料。ø 活动地板:是指计算机机房内安装的、可灵活装、拆的地板。ø 干式变压器:冷却介质非油浸式的变压器。ø 温感探测器:指在物质燃烧时,使周围空气温度升高致使发生报警信号的装置。ø 烟感探测器:指物质因燃烧或发热而分解生成的烟雾致使发出报警信号的装置。ø 应急断电装置: 计算机机房发生意外事件时,能立刻切断计算机系统供电电源的装置。ø 接地:指计算机系统的直流地、交流工作地、安全保护地和防雷保护地与大地之 间的连接。ø 二次破坏: 由于为了消灭火灾而采取的灭火方法不当,造成对设备、信息等的再次破坏。ø 安全区:采取安全措施能达到的区域。
5计算机机房的安全分类:
1) a类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。2) b类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。3) c类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。4) 计算机机房的安全要求详见表1。表1 计算机机房安全要求
| 安全项目 |
| 指标 |
| 安全类别 |
c类安全机房
b类安全机房
a类安全机房
场地选择
/
+
+
防火
+
—
—
内部装修
/
+
—
供配电系统
+
+
—
空调系统
+
+
—
火灾报警及消防设施
+
+
—
防水
/
+
—
防静电
/
+
—
防雷电
/
+
—
防鼠害
/
+
—
电磁波的防护
/
+
+
说明 : / 无需要求;— 必须要求; + 有要求或可增加要求6场地的选择
1) b类机房的选址要求:ø 应避开发生火灾危险程度高的区域。ø 应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方。ø 应避开低洼、潮湿、落雷区域和地震频繁的地方。ø 应避开强振动源和强噪音源。ø 应避开强电磁场的干扰。ø 应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。ø 应避开重盐害地区。2) c类安全机房参照b类各条执行。3) a类安全机房除第1)条规范要求外,还应将其置于建筑物安全区内4) 以上各条如无法避免,应采取相应的措施。
7结构防火
1) c类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应符合tj16 《建筑设计防火规范》中规定的二级耐火等级。2) 与c类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等 级不应低于tj16中规定的三级耐火等级。3) b类安全机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合gbj45 《高层民用建筑设计防火规范》中规定的二级耐火等级。4) a类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等级必须符合gb45规定的一级耐火等级。5) 与a、b类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于tj16中规定的二级耐火等级。8计算机机房内部选择1) a、b类安全机房应符合如下要求:ø 计算机机房装修材料应符合tj16中规定的难燃材料和非燃材料,应能防潮、吸音、不起尘、抗静电等。ø 计算机机房的活动地板应是难燃材料或非燃材料。ø 活动地板应有稳定的抗静电性能和承载能力,同时耐油、耐腐蚀、柔 光、不起尘等。具体要求应符合gb6650《计算机机房用活动地板技术条件》。ø 异型活动地板提供的各种规格的电线、电缆、进出口应做得光滑、防止损伤电线、电缆。ø 活动地板下的建筑地面应平整、光洁、防潮、防尘。ø 在安装活动地板时,应采取相应措施,防止地板支脚倾斜、移位、横 梁坠落。2) c类安全机房参照14条执行
9计算机机房环境及技术条件
1) 计算机机房的使用面积计算方法如下:s=~σsb (1)式中:s----计算机机房的面积,平方米;sb----指与计算机系统有关的并在机房平面布置图中占有位置的设备的面积,平方米;σsb----指计算机机房内所有设备占地面积的总和,平方米。第二种方法为:s=ka (2)式中:s----计算机机房的面积,平方米;a----计算机机房内所有设备台(架)的总数;k----系数,取值(4.5~5.5)平方米/台(架)。2) 计算机机房最小使用面积不得小于20平方米。3) 根据计算机系统对湿、湿度的要求,可将温、湿度分为a、b、c三级,机房可按照某一级执行,也可按某些级综合执行(综合执行指的是一个机房可按某些级执行,而不必强求一律,如某机房按机器要求可选:开机时a级温、湿度,停机时b级的温、湿度)。4) 开机时机房内的温、湿度,见表1。5) 停机时机房内的温、湿度,见表2。
| 等级 |
| 项目 |
| 指标 |
a级
b级
c级
温度,℃
22±2 夏20±2 冬
15~30
10~35
相对湿度,%
45~65
40~70
30~80
温度变化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
表1 开机时机房内的温、湿度
| 等级 |
| 项目 |
| 指标 |
a级
b级
c级
温度,℃
5~35
5~35
5~35
相对湿度,%
40~70
20~80
8~80
温度变化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
]表2 停机时机房内的温、湿度6) 照明 :ø 计算机机房内在离地面0.8m处,照度不应低于200l_。ø 数据录入室、上机准备间、维修室内的照度参照。ø 其它房间的照明应符合tj34的规定。7) 事故照明:ø 计算机机房、终端室、已记录的媒体存放间,应设事故照明,其照度在距地面0.8m处不应低于5l_。ø 主要通道及有关房间依据需要应设事故照明,其照度在距地面0.8m处 不应低于1l_。8) 噪声 :开机时机房内的噪声,在中央控制台处测量应小于70db(a)。9) 电磁场干扰
ø 无线电干扰环境场强 机房内无线电干扰场强,在频率范围为0.15~1 000mhz时不大于120db。ø 磁场干扰环境场强 机房内磁场干扰场强不大于800a/m(相当于10oe)。10) 接地:ø 计算站一般具有以下几种地: a. 计算机系统的直流地。 b. 交流工作地。 c. 安全保护地。 d. 防雷保护地(处在有防雷设施的建筑群中可不设此地)。ø 计算机系统直流地电阻的大小、接法以及诸地之间的关系,应依不同计算机系统的要求而定。ø 交流工作地的接地电阻不大于4ω。ø 安全保护地的接地电阻不应大于4ω。ø 防雷保护地的接地电阻不应大于10ω。11) 供电ø 频率:50hz; 电压:380v/220v; 相数:三相五线制或三相四线制/单相三线制。ø 据计算机的用途其供电方式可分为三类:一类供电:需建立不间断供电系统;二类供电:需建立带备用的供电系统。 三类供电:按一般用户供电考虑。ø 依据各等级计算机的性能允许的变动范围见表3:
| 等级 |
| 项目 |
| 指标 |
a级
b级
c级
电压变动,%
5~+5
10~+7
5~+10
频率变化,hz
0.2~+0.2
0.5~+0.5
1~+1
波形失真率,%
≤±5
≤±7
≤±10
表3 供电性能参数12) 尘埃:机房内的尘埃依机器的要求而定,一般分为ab两极。见下表
| 等级 |
| 指标 |
a级
b级
粒度,μm
≥0.5
≥0.5
个数,粒dm
≤10 000
≤18 000
注:a级相当于少于30万粒/ft3,b级相当于少于50万粒/ft3
表4 尘埃参数13) 媒体存放条件:见下表5
| 介质 |
| 项目 |
| 指标 |
纸
磁 带
磁 盘
温度,℃
5~50
5~50
4~51.5
相对湿度,%
40~70
20~80
8~80
磁场强度,a/m_
< 3200
<4000
表5 媒体存放条件
10计算机机房专用设备
1) 配电设备2) a、b类安全机房应符合如下要求:ø 计算站应设专用可靠的供电线路。ø 计算机系统的电源设备应提供稳定可靠的电源。ø 供电电源设备的容量应具有一定的余量。ø 计算机系统的供电电源技术指标应按第26条执行。ø 计算机系统独立配电时,宜采用干式变压器。安装油浸式变压器时应符合gbj232《电气装置安装工程规范》中的规定。ø 从电源室到计算机电源系统的分电盘使用的电缆,除应符合gbj232中 配线工程中的规定外,载流量应减少50%。ø 计算机系统用的分电盘应设置在计算机机房内,并应采取防触电措施。ø 从分电盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。ø 计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏蔽的 走线平行。交叉时,应尽量以接近于垂直的角度交叉,并采取防延燃措施。ø 计算机系统应选用铜芯电缆,严禁铜、铝混用,若不能避免时,应采用铜铝过渡头连接。ø 计算机电源系统的所有接点均应镀铅锡处理,冷压连接。ø 在计算机机房出入口处或值班室,应设置应急电话和应急断电装置。ø 计算站场地宜采用封闭式蓄电池。ø 使用半封闭式或开启式蓄电池时,应设专用房间。房间墙壁、地板 表面应做防腐蚀处理,并设置防爆灯、防爆开关和排风装置。ø 计算机系统接地应采用专用地线。专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。ø 计算机系统的几种接地技术要求及诸地之间的相互关系应符合gb2887 中的规定。ø 计算机机房应设置应急照明和安全口的指示灯。3) c类安全机房应满足gb2887中规定的三类供电要求。4) 空调设备5) a、b类计算机机房应符合下列要求:ø 计算机机房应采用专用空调设备,若与其他系统共用时,应保证空调 效果和采取防火措施。ø 空调系统的主要设备应有备份,空调设备在能量上应有一定的余量。ø 应尽量采用风冷式空调设备,空调设备的室外部分应安装在便于维修 和安全的地方。ø 空调设备中安装的电加热器和电加湿器应有防火护衬,并尽可能使电 加热器远离用易燃材料制成的空气过滤器。ø 空调设备的管道、消声器、防火阀接头、衬垫以及管道和配管用的隔 热材料应采用难燃材料或非燃材料。ø 安装在活动地板上及吊顶上的送、回风口应采用难燃材料或非燃材料。ø 新风系统应安装空气过滤器,新风设备主体部分应采用难燃材料或非 燃材料。ø 采用水冷式空调设备时,应设置漏水报警装置,并设置防水小堤,还 应注意冷却塔、泵、水箱等供水设备的防冻、防火措施。6) c类安全机房的环境条件应满足计算机厂家关于安装环境中的对空调系 统的技术要求。7) 其它设备和辅助材料:ø 计算机机房使用的磁盘柜、磁带柜、终端点等辅助设备应是难燃材料和 非燃材料,应采取防火、防潮、防磁、防静电措施。ø 计算机机房不能使用地毯。ø 计算机机房内所使用的纸,磁带和胶卷等易燃物品。要放置于金属制的 防火柜内。8) 门禁系统 :ø 在重要的机房或者场所,安装门禁系统。ø 保安人员进行24小时监护。
11火灾报警及消防设施
1) a、b类安全机房应设置火灾报警装置。在机房内、基本工作房间内、活动 地板下、吊顶里、主要空调管道中及易燃物附近部位应设置烟、温感探测器。2) a类安全机房应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、 1301灭火器。3) b类安全机房在条件许可的情况下,应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、1301灭火器。4) c类安全机房内应设置卤代烷1211或1301灭火器。5) a、b、c类计算机机房除纸介质等易燃物质外,禁止使用水,干粉或泡沫 等易产生二次破坏的灭火剂。
12其它防护和安全管理
1) 防水:ø 有暖气装置的计算机机房,沿机房地面周围应设排水沟,应注意对暖气 管道定期检查和维修。ø 位于用水设备下层的计算机机房,应在吊顶上设防水层,并设漏水检查装置。2) 防静电:ø 计算机机房的安全接地应符合第7.10条规范。 注:接地是防静电采取的最基本措施。ø 计算机机房的相对湿度应符合第7.4、7.5条规定。ø 在易产生静电的地方,可采用静电消除剂和静电消除器。3) 防雷击ø 计算机机房应符合gb157《建筑防雷设计规范》中的防雷措施。ø 在雷电频繁区域,应装设浪涌电压吸收装置。4) 防鼠害ø 在易受鼠害的场所,机房内的电缆和电线上应涂敷驱鼠药剂。ø 计算机机房内应设置捕鼠或驱鼠装置。
第2篇 网络信息安全系统配套设施建设管理规范
1适用范围
某某油田各单位通用。
2规范解释权
某某油田管理局信息安全管理中心队本规定拥有解释权。
3概述
本标准规定了某某油田通用计算机系统在使用中的实体(场地、设备)的安全管理与技术要求。
4术语定义
计算站场地: 计算机系统的安置地点,计算机供电、空调以及该系统维修和工作人员的工作场所。 计算机机房: 计算站场地最主要的房间,放置计算机系统主要设备的地点。 非燃烧材料:是指材料在受燃烧或高温作用时,不起火,不微燃、不碳化、只软化的材料。 难燃烧材料:是指材料受到燃烧或高温作用时,难起火、难微燃、难碳化的材料。 活动地板:是指计算机机房内安装的、可灵活装、拆的地板。 干式变压器:冷却介质非油浸式的变压器。 温感探测器:指在物质燃烧时,使周围空气温度升高致使发生报警信号的装置。 烟感探测器:指物质因燃烧或发热而分解生成的烟雾致使发出报警信号的装置。 应急断电装置: 计算机机房发生意外事件时,能立刻切断计算机系统供电电源的装置。 接地:指计算机系统的直流地、交流工作地、安全保护地和防雷保护地与大地之 间的连接。 二次破坏: 由于为了消灭火灾而采取的灭火方法不当,造成对设备、信息等的再次破坏。 安全区:采取安全措施能达到的区域。
5计算机机房的安全分类:
1) a类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。2) b类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。3) c类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。4) 计算机机房的安全要求详见表1。表1 计算机机房安全要求
安全项目
指标
安全类别
c类安全机房
b类安全机房
a类安全机房
场地选择
/
+
+
防火
+
—
—
内部装修
/
+
—
供配电系统
+
+
—
空调系统
+
+
—
火灾报警及消防设施
+
+
—
防水
/
+
—
防静电
/
+
—
防雷电
/
+
—
防鼠害
/
+
—
电磁波的防护
/
+
+
说明 : / 无需要求;— 必须要求; + 有要求或可增加要求
6场地的选择
1) b类机房的选址要求:应避开发生火灾危险程度高的区域。应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方。应避开低洼、潮湿、落雷区域和地震频繁的地方。应避开强振动源和强噪音源。应避开强电磁场的干扰。应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。应避开重盐害地区。2) c类安全机房参照b类各条执行。3) a类安全机房除第1)条规范要求外,还应将其置于建筑物安全区内4) 以上各条如无法避免,应采取相应的措施。
7结构防火
1) c类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应符合tj16 《建筑设计防火规范》中规定的二级耐火等级。2) 与c类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等 级不应低于tj16中规定的三级耐火等级。3) b类安全机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合gbj45 《高层民用建筑设计防火规范》中规定的二级耐火等级。4) a类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等级必须符合gb45规定的一级耐火等级。5) 与a、b类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于tj16中规定的二级耐火等级。8计算机机房内部选择1) a、b类安全机房应符合如下要求:计算机机房装修材料应符合tj16中规定的难燃材料和非燃材料,应能防潮、吸音、不起尘、抗静电等。计算机机房的活动地板应是难燃材料或非燃材料。活动地板应有稳定的抗静电性能和承载能力,同时耐油、耐腐蚀、柔 光、不起尘等。具体要求应符合gb6650《计算机机房用活动地板技术条件》。异型活动地板提供的各种规格的电线、电缆、进出口应做得光滑、防止损伤电线、电缆。活动地板下的建筑地面应平整、光洁、防潮、防尘。 在安装活动地板时,应采取相应措施,防止地板支脚倾斜、移位、横 梁坠落。2) c类安全机房参照14条执行
9计算机机房环境及技术条件
1) 计算机机房的使用面积计算方法如下:s=~σsb (1)式中:s----计算机机房的面积,平方米;sb----指与计算机系统有关的并在机房平面布置图中占有位置的设备的面积,平方米;σsb----指计算机机房内所有设备占地面积的总和,平方米。第二种方法为:s=ka (2)式中:s----计算机机房的面积,平方米;a----计算机机房内所有设备台(架)的总数;k----系数,取值(4.5~5.5)平方米/台(架)。2) 计算机机房最小使用面积不得小于20平方米。3) 根据计算机系统对湿、湿度的要求,可将温、湿度分为a、b、c三级,机房可按照某一级执行,也可按某些级综合执行(综合执行指的是一个机房可按某些级执行,而不必强求一律,如某机房按机器要求可选:开机时a级温、湿度,停机时b级的温、湿度)。4) 开机时机房内的温、湿度,见表1。5) 停机时机房内的温、湿度,见表2。
等级
项目
指标
a级
b级
c级
温度,℃
22±2 夏20±2 冬
15~30
10~35
相对湿度,%
45~65
40~70
30~80
温度变化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
表1开机时机房内的温、湿度
等级
项目
指标
a级
b级
c级
温度,℃
5~35
5~35
5~35
相对湿度,%
40~70
20~80
8~80
温度变化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
]表2停机时机房内的温、湿度6) 照明 :计算机机房内在离地面0.8m处,照度不应低于200l_。数据录入室、上机准备间、维修室内的照度参照。 其它房间的照明应符合tj34的规定。7) 事故照明:计算机机房、终端室、已记录的媒体存放间,应设事故照明,其照度在距地面0.8m处不应低于5l_。主要通道及有关房间依据需要应设事故照明,其照度在距地面0.8m处 不应低于1l_。8) 噪声 :开机时机房内的噪声,在中央控制台处测量应小于70db(a)。9) 电磁场干扰
无线电干扰环境场强 机房内无线电干扰场强,在频率范围为0.15~1 000mhz时不大于120db。磁场干扰环境场强 机房内磁场干扰场强不大于800a/m(相当于10oe)。10) 接地:计算站一般具有以下几种地: a. 计算机系统的直流地。 b. 交流工作地。 c. 安全保护地。 d. 防雷保护地(处在有防雷设施的建筑群中可不设此地)。计算机系统直流地电阻的大小、接法以及诸地之间的关系,应依不同计算机系统的要求而定。交流工作地的接地电阻不大于4ω。安全保护地的接地电阻不应大于4ω。防雷保护地的接地电阻不应大于10ω。11) 供电频率:50hz; 电压:380v/220v; 相数:三相五线制或三相四线制/单相三线制。据计算机的用途其供电方式可分为三类:一类供电:需建立不间断供电系统;二类供电:需建立带备用的供电系统。 三类供电:按一般用户供电考虑。依据各等级计算机的性能允许的变动范围见表3:
等级
项目
指标
a级
b级
c级
电压变动,%
5~+5
10~+7
5~+10
频率变化,hz
0.2~+0.2
0.5~+0.5
1~+1
波形失真率,%
≤±5
≤±7
≤±10
表3 供电性能参数12) 尘埃:机房内的尘埃依机器的要求而定,一般分为ab两极。见下表
等级
指标
a级
b级
粒度,μm
≥0.5
≥0.5
个数,粒dm
≤10 000
≤18 000
注:a级相当于少于30万粒/ft3,b级相当于少于50万粒/ft3
表4 尘埃参数13) 媒体存放条件:见下表5
介质
项目
指标
纸
磁 带
磁 盘
温度,℃
5~50
5~50
4~51.5
相对湿度,%
40~70
20~80
8~80
磁场强度,a/m_
< 3200
<4000
表5 媒体存放条件
10计算机机房专用设备
1) 配电设备2) a、b类安全机房应符合如下要求:计算站应设专用可靠的供电线路。计算机系统的电源设备应提供稳定可靠的电源。供电电源设备的容量应具有一定的余量。计算机系统的供电电源技术指标应按第26条执行。计算机系统独立配电时,宜采用干式变压器。安装油浸式变压器时应符合gbj232《电气装置安装工程规范》中的规定。从电源室到计算机电源系统的分电盘使用的电缆,除应符合gbj232中 配线工程中的规定外,载流量应减少50%。计算机系统用的分电盘应设置在计算机机房内,并应采取防触电措施。从分电盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏蔽的 走线平行。交叉时,应尽量以接近于垂直的角度交叉,并采取防延燃措施。计算机系统应选用铜芯电缆,严禁铜、铝混用,若不能避免时,应采用铜铝过渡头连接。计算机电源系统的所有接点均应镀铅锡处理,冷压连接。在计算机机房出入口处或值班室,应设置应急电话和应急断电装置。计算站场地宜采用封闭式蓄电池。使用半封闭式或开启式蓄电池时,应设专用房间。房间墙壁、地板 表面应做防腐蚀处理,并设置防爆灯、防爆开关和排风装置。计算机系统接地应采用专用地线。专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。计算机系统的几种接地技术要求及诸地之间的相互关系应符合gb2887 中的规定。计算机机房应设置应急照明和安全口的指示灯。3) c类安全机房应满足gb2887中规定的三类供电要求。4) 空调设备5) a、b类计算机机房应符合下列要求:计算机机房应采用专用空调设备,若与其他系统共用时,应保证空调 效果和采取防火措施。空调系统的主要设备应有备份,空调设备在能量上应有一定的余量。应尽量采用风冷式空调设备,空调设备的室外部分应安装在便于维修 和安全的地方。空调设备中安装的电加热器和电加湿器应有防火护衬,并尽可能使电 加热器远离用易燃材料制成的空气过滤器。空调设备的管道、消声器、防火阀接头、衬垫以及管道和配管用的隔 热材料应采用难燃材料或非燃材料。安装在活动地板上及吊顶上的送、回风口应采用难燃材料或非燃材料。新风系统应安装空气过滤器,新风设备主体部分应采用难燃材料或非 燃材料。采用水冷式空调设备时,应设置漏水报警装置,并设置防水小堤,还 应注意冷却塔、泵、水箱等供水设备的防冻、防火措施。6) c类安全机房的环境条件应满足计算机厂家关于安装环境中的对空调系 统的技术要求。7) 其它设备和辅助材料:计算机机房使用的磁盘柜、磁带柜、终端点等辅助设备应是难燃材料和 非燃材料,应采取防火、防潮、防磁、防静电措施。计算机机房不能使用地毯。计算机机房内所使用的纸,磁带和胶卷等易燃物品。要放置于金属制的 防火柜内。8) 门禁系统 :在重要的机房或者场所,安装门禁系统。保安人员进行24小时监护。
11火灾报警及消防设施
1) a、b类安全机房应设置火灾报警装置。在机房内、基本工作房间内、活动 地板下、吊顶里、主要空调管道中及易燃物附近部位应设置烟、温感探测器。2) a类安全机房应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、 1301灭火器。3) b类安全机房在条件许可的情况下,应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、1301灭火器。4) c类安全机房内应设置卤代烷1211或1301灭火器。5) a、b、c类计算机机房除纸介质等易燃物质外,禁止使用水,干粉或泡沫 等易产生二次破坏的灭火剂。
12其它防护和安全管理
1) 防水:有暖气装置的计算机机房,沿机房地面周围应设排水沟,应注意对暖气 管道定期检查和维修。位于用水设备下层的计算机机房,应在吊顶上设防水层,并设漏水检查装置。2) 防静电: 计算机机房的安全接地应符合第7.10条规范。 注:接地是防静电采取的最基本措施。 计算机机房的相对湿度应符合第7.4、7.5条规定。 在易产生静电的地方,可采用静电消除剂和静电消除器。3) 防雷击 计算机机房应符合gb157《建筑防雷设计规范》中的防雷措施。 在雷电频繁区域,应装设浪涌电压吸收装置。4) 防鼠害 在易受鼠害的场所,机房内的电缆和电线上应涂敷驱鼠药剂。计算机机房内应设置捕鼠或驱鼠装置。
第3篇 信息安全管理规范和操作指南
1. 总则
(1)为了保证公司信息网络系统的安全,根据有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司信息网络系统建设的实际情况,特制定本规定。
(2)本规定所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。
(3)本规定适用于公司接入到公司网络系统的单机和局域网系统。
信息网络系统安全的含义是通过各种计算机、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。
2. 物理安全
(1)物理安全是指保护计算机网络设施以及其他媒体免遭地震、水灾、火灾等环境事故与人为操作失误或错误,以及计算机犯罪行为而导致的破坏。
网络设备、设施应配备相应的安全保障措施,包括防盗、防毁、防电磁干扰等,并定期或不定期地进行检查。
(2)对重要网络设备配备专用电源或电源保护设备,保证其正常运行。
3. 计算机的物理安全管理
(1)计算机指所有连接到公司信息网络系统的个人计算机、工作站、服务器、网络打印机及各种终端设备;
(2)使用人员应爱护计算机及与之相关的网络连接设备(包括网卡、网线、集线器、路由器等),按规定操作,不得对其实施人为损坏;
(3)计算机使用人员不得擅自更改网络设置,杜绝一切影响网络正常运行的行为发生;
(4)网络中的终端计算机在使用完毕后应及时关闭计算机和电源;
(5)客户机使用人员不得利用计算机进行违法活动。
4. 紧急情况
(1).火灾发生:切断电源,迅速报警,根据火情,选择正确的灭火方式灭火;
(2)水灾发生:切断电源,迅速报告有关部门,尽可能地弄清水灾原因,采取关闭阀门、排水、堵漏、防洪等措施;
(3)地震发生:切断电源,避免引发短路和火灾;
5. 网络系统安全管理
(1)网络系统安全的内涵包括四个方面:
1)机密性:确保信息不暴露给未授权的实体或进程;
2)完整性:未经授权的人不能修改数据,只有得到允许的人才能修改数据,并且能够分辨出被篡改的数据。
3)可用性:得到授权的实体在合法的范围内可以随时随地访问数据,网络的攻击者不能阻碍网络资源的合法使用。
4)可控性:可以控制授权范围内的信息流向和行为方式。可审查性:一旦出现安全问题,网络系统可以提供调查的依据和手段。接入internet公共信息网的重要信息网络系统须安装防火墙或其他安全设备。入网的安全设备必须具有国家保密局、公安部、中国国家信息安全测评认证中心的技术鉴定、销售许可和产品评测等资质,并符合国家的相关规定。
6. 网络安全检测。
(1)为使网络长期保持较高的安全水平,网络管理员应当用网络安全检测工具对网络系统进行安全性分析,及时发现并修正存在的安全漏洞。网络管理员在系统检测完成后,应编写检测报告,需详细记叙检测的对象、手段、结果、建议和实施的补救措施与安全策略。检测报告存入系统档案。
网络反病毒。病毒的危害性巨大,对系统和信息的破坏程度具有不可测性,计算机用户和系统管理员应针对具体情况采取预防病毒技术、检测病毒技术和杀毒技术。
7. 信息系统安全管理
(1)信息安全是指通过各种计算机、网络和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。
1)信息处理和传输系统的安全
系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
2)信息内容的安全
侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
3)信息传播安全
要加强对信息的审查,防止和控制非法、有害的信息通过我司的信息网络系统传播,避免对国家利益、公共利益以及个人利益造成损害。
涉及商业机密文件必须采用rms权限管理服务进行文件保护,以免外泄。
8. 信息系统的内部管理
(1)各部门向网络系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
(2)根据情况,采取网络病毒监测、查毒、杀毒等技术措施,提高网络的整体抗病毒能力;部门负责的重要信息必须作好备份;
(3)网站和栏目信息的负责部门必须对所发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等做出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时报告综合部;
(4)涉及商业秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;
(5)涉及商业机密的项目招标、投标标注等信息,未经所属单位安全主管负责人的批准不得在网络上发布和明码传输;
(6)个人计算机中的涉密文件不可设置为共享,个人电子邮件的收发要实行病毒查杀。
(7)信息加密
1).涉及商业秘密的信息,其电子文档资料须加密存储;
2).涉及公司和部门利益的敏感信息的电子文档资料应当加密存储;
3).涉及社会安定的敏感信息的电子文档资料应当加密存储;
4).涉及公司秘密、与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
(8)公司内任何组织和个人不得从事以下活动:
1).利用信息网络系统制作、传播、复制有害信息;
2).入侵他人计算机;
3).未经允许使用他人在信息网络系统中未公开的信息;
4).未经授权对信息网络系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
5).未经授权查阅他人邮件;
6).盗用他人名义发送电子邮件;
7).故意干扰网络的畅通运行;
8).从事其他危害信息网络系统安全的活动。
9. 密码管理
(1).具有密码功能的计算机、网络设备等系统处理公司秘密信息,必须使用密码对用户的身份进行验证和确认。对于重要网络系统,各部门要有一个负责人,负责日常的密码管理工作。
(2).负责人负责给新增加的员工分配初始密码;指导员工正确使用密码;检查员工使用密码情况;帮助员工开启被锁定的密码,对非法操作及时查明原因;解决密码使用过程中出现的问题;协助员工保护公司秘密不受侵害;定期向主管领导汇报密码使用情况和需要解决的问题。
(3).定期更换密码。密码的最长使用时间不能超过三个月,在涉密较多、人员复杂、保密条件较差的地方应尽可能缩短密码的使用时间。当密码使用期满时,应更换新的密码。
(4)负责人必须有能力更改密码。当密码使用期满、被其他人知悉或认为密码不安全或失效时,最终员工可使用公司邮箱给系统管理员提交密码重置申请,非公司邮箱提交的申请不予进行处理。
(5).系统管理员重置密码后,最终员工首次登陆必须要进行修改密码,不得使用前三次使用过的密码。
(6).对密码数据库的访问和存取必须加以控制,以防止密码被非法修改或泄露。
(7).当系统提供的访问和存取控制机制不够完善时或机制虽然完善,但可能出现系统转储等情况时,应对存储的密码加密。
密码的等级应当符合以下要求:
1).初始密码应当由系统管理员集中产生供用户使用,并有密码更换记录,不得由员工产生;
2).密码的复杂性要求密码长度不得小于8个字符,要包含大写、小写、特殊字符、阿拉伯数字中的任意三种,密码更换周期不得长于三个月;
3).密码必须加密存储,并且保证密码存放载体的物理安全;
员工应记住自己的密码,不应把它记载在不保密的媒介物上,严禁张贴密码。
恶意软件管理
4).公司所有联网计算机必须安装防病毒软件,安装后不得自行关闭和卸载,对擅自卸载或不按规定使用防病毒软件的人员,如造成损失,应承担相应的责任;
5).由于特殊原因不能安装防病毒客户端软件的电脑,须记录相关原因。
技术部负责对所有客户端的杀毒软件进行管理和监控,全体人员必须服从和配合。在正常运行过程中,不得随意关闭或退出。若因特殊情况需临时暂停客户端运行者,应经技术部同意方可执行;
6).如发现病毒,相关使用人应立即上报,及时联系技术部人员对感染机器进行有效的隔离,清除病毒的后检查其最近使用过的软盘、光盘和移动存储设备,以免漏杀,未清除病毒的计算机不得入网;
7).对因病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故应及时采取隔离措施,并及时公司技术部报告;
8).不得向他人提供含有计算机病毒的文件、软件、媒体。禁止在计算机上装载与工作无关的软件,特别是游戏软件、盗版软件等;
9).禁止从internet网络随意上下载程序、数据,以及外来程序和文档。如确实需要,应当先进行病毒检测后使用。在网上发布的文件文档,发件人应主动用查病毒软件检查并确认安全后方可发出,收件人发现病毒,应立即杀毒,并通知发件人;
10).不得打开可疑的或陌生人发送来的邮件及附件,必要时直接删除;对认定为清除不了含有病毒的文件,技术部有权直接删除,以防病毒扩散、蔓延。
外来的软盘、光盘和移动存储设备等应先进行杀毒检查后使用。当在光盘、u盘、移动存设备上发现病毒后应立即报告技术部,并及时加以标识,不得在其他计算机上再使用,避免病毒的传播;
11).除打印机可以共享外,服务器与工作站的硬盘尽量不设置为共享,文件目录一般不进行网络共享。特殊情况需进行目录共享的必须设定密码,一旦使用完毕后必须立即关闭共享,或加强对该机器的病毒检查;
12).对购置、维修、借入的计算机及其他网络存储设备,应当及时进行病毒检测;
13).对于关键部门的关键数据要经常进行备份,且异地存放,以备数据破坏后恢复。
相关专题
相关范文
-
53位用户关注