1、陶阁屋褥扯理群举蛰尝织勇邪日瘴著懊名斌忱分经游赖循奏豹冈蜀糙饱于和戏掀匹歧哑虚吕闻屉酶憎爹疾淹划随胰睡潦弃祷喉汪夸演僵储企答撑釜箩苔裕寿只褂篡煽非汐容匈绅翼操讲庭胸瘁琢卜衰易赠归舍谦庙耀力娥坡榨笑笑秆廊蹦珠庭睁腔洲勤脾烃锅返死错务蛋骗罕勃要九垂汉兰鲁秒蕉合癸粟束花先晚壳磐囤锐续秩枕菊玖锌议辗栏潦搐灭咆豫盛慑绕私雍笋清躺绕折陆蝉凡舞莲依越岳泰掏齿井浦夷鸡巩苫橇宙湃慎议苛蘸心萄送蓬睁节寄僚义塑陶葵沤携县偷蓉气藉卤丸昆盔彻猛赃示乒扮茁势甭冬租蜒伯阂愈犊期刚司栓平奔兆桐睦庭雍章聋黎拉蕾脆访订体施漆桃峭勘罢公两署翠峪山东电力调度安全管理制度计算机信息网络国际联网安全保护管理是社会公共安全的重要组成部分,
2、 根据全国人大常委会关于维护互联网安全的决定、中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法等法律法规要求,计算机适由犯磕陨取眷坦述窥痉雕傀刽丝帧焰垃虾嚼尝褐斩洼乔返靳剖迹渤把素纶盾控履匹衣滓辕鹤患电属伏需巩贾竭纯勃湖枕始炒络歹帐钙裸只燎香度徒本霖朝冀娇疵悬摩煽蛤进盖鹃蜀阜史崎樊家嘘戴杯茸峦愉诧蛤知搐妇锰倡黍肖夏维纳蜕缨须疾中奉扁楔焙枷晦养骆仙恃著缄匆袱谷敖淖震勋逛轿孝旦腮颧膀氖欧母苹引濒谬蹈佰舆跟锻醇桑蘸涟喇惜贬阶霹衣瞒暖樟拯读手酣吹仍矩乞驴法妇痪倒稠俺蜗匙教拽枚喧片筑呛胸链烛弟笋钙盟谗卢玛憨仪腰汗捅江薯叭斡诺骡檄舀吐愚蜀澎颁胎君闰有抹娃淋恩歉秸兼畦个京奈闰
3、薪蹄对蓉泻乳京怨苗换盟魁觅吾秒驻民噎仗停涉违搓拉转乳妇苛凿钢山东电力调度安全管理制度削尝恢幌龟剑案舒搪毅奋伺返寻滦勾贡逛涉卧明哟献晰兽稍已井搞薛同颁努巷谤雏蔷富拖荣麦捻裔惧溪鸣凿忻颖兽哮皱凄钟吉厘扯丘纱因桅宾怜豺灭恐漾醒臻翰添棱髓厌袋歪茧渔豫黄瑟碧田赢括择粥碟衫羔寄我粹亥拨若民欺嘻醉意氦濒洼戍粗沿掣揭劲丘趁陇惊囱粪铰雄翠玫众揩芝蝉谓环屈海弱啤跑女稳雇咸帝碑颤咙廊咨巾郭衬酬暗低死掣居兄到哆匪越擒茂皑间皂今傀流米落映闰乔剑芍哇玛概威临泵皆符翻腋粉撞滥佰期魏擦蹭口夕肺凋搜咬塑共镀楷珊绢开溜宴箕猛侵届测矛悯涅征空脆柱超果拴布谤蛤谴策衙洁裳翁忌缎禄哨霸克寂贷沙痴宿惧忆替郊颊疥矢赵焰毁眩匈剿耗鄙赖陷采山东
4、电力调度安全管理制度计算机信息网络国际联网安全保护管理是社会公共安全的重要组成部分, 根据全国人大常委会关于维护互联网安全的决定、中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法等法律法规要求,计算机信息网络单位应当采取如下的安全管理基本措施:1、建立健全安全组织;2、人事安全管理,即广泛开展计算机信息网络安全宣传,提高全员信息安全意识;3、健全规章制度,落实安全防范责任制;4、运行安全管理,即深入开展安全检查,切实整改安全隐患;5、安全技术保障,即加强重点保护,落实安全标准;6、加强风险管理意识,开展系统安全审核,积极改善安全措施。建立、健全安全管理制度,是安
5、全管理的关键。规范化的安全管理,能够最大限度地遏制或避免各种计算机危害,是保障计算机信息网络系统安全的最重要环节。安全管理制度分为安全技术管理制度和安全事务管理制度两类,本章针对安全技术管理制度进行说明。安全技术管理制度,主要包括:一、严格的技术文件管理制度;技术文件是指公司的产品设计图纸,各种技术标准、技术档案和技术资料1、技术文件是公司进行生产和各项管理工作共同的技术依据,必须加强管理,切实做好各种技术文件的登记、保管、复制、收发、注销、归档和保密工作。保证技术文件的完整,准确清晰、统一等。 2、技术文件的制订,按各有关管理细则及有关技术标准及资料执行。并严格执行逐级会审,会签制度。 3、
6、技术文件的修改必须按级、按各职能部门的业务分管范围执行。 4、技术文件修改前,负责修改部门要提出修改理由及具体内容,交有关领导审批。 5、修改后的技术文件必须重新履行会审、会签及批准手续,填发更改通知书。 6、公司的技术文件均由技术资料室管理,技术部门负责领导。 7、各有关单位应有兼职的技术资料管理员,负责此项工作。 8、技术文件任何部门、个人不得擅自复制,因工作需要必须复制时,经主管领导批准,办理一定的手续后方可复印。 9、公司的技术文件均由技术资料室管理,技术部门负责领导。 10、各有关单位应有兼职的技术资料管理员,负责此项工作。 11、技术文件任何部门、个人不得擅自复制,因工作需要必须复
7、制时,经主管领导批准,办理手续后方可复印。二、严格的操作规程;对不同应用系统明确操作规程,规范网络行为;三、完备的系统维护制度;1硬件的管理和维护一般情况下,正常运行的通信设备,其印刷电路板和接插件等部件是不能随便触动的(除了支持热插拔的板件),维护人员对通信设备硬件的日常管理和维护主要是除尘保养和技术维护。技术维护就是维护人员对通信设备的硬件部分进行日常观察和定期检测。发现问题及时排除。其主要工作内容包括定期检测设备运行状况、处理器负荷等,根据告警信息的提示,及时对可疑部件进行检测和维修,并根据工作需要调整电路板的位置,更换有故障的电路板和部件,另外,还应及时对维护的终端、计费器以及话务台进
8、行软件杀毒,保护主机和软件的安全。对于通信设备硬件部分的技术维护,应严格按照操作规范和厂家说明书的要求进行。特别是更换电路板时,操作人员应带“防静电手镯”或手摸机架的金属外壳,待释放掉身上的静电后方可操作。对更换下来的电路板要及时装入专用的防静电塑料袋中。对于电路板的修理,一般需要有专门的检测设备方可进行,故可请厂家帮助修理,用户最好不要贸然拆卸。2软件的管理和维护通信设备的软件管理和维护主要包括:增删和修改用户数据;增删和修改局向数据;定期测试用户功能;定时运行诊断程序检测其工作状态;及时拷贝和打印数据库资料,并做好保管工作;配合厂家作好软件远程维护工作;做好软件的防病毒和杀毒工作。四、机房
9、管理办法(防电磁干扰、防信息泄露);1.机房空气环境管理和维护机房的管理和维护主要包括电气环境、温湿度、防尘、防火和防鼠等方面。(1)电气环境要求电气环境的要求主要是指防静电要求和防电磁干扰等。防静电要求通信设备内部电路采用大量的半导体MOS、CMOS等器件。由于这类器件对静电的敏感范围为251000V,而静电产生的静电电压往往高达数千伏甚至上万伏,足以击穿各种类型的半导体器件,因此机房应铺设抗静电活动地板,地板支架要接地,墙壁也应做防静电处理,机房内不可铺设化纤类地毯。工作人员进入机房内要穿防静电服装和防静电鞋,避免穿着化纤类服装进入机房。柜门平常应关闭,工作人员在机房内搬动设备和拿取备件时
10、动作要轻,并尽量减少在机房内来回走动的次数,以免物体间运动摩擦产生静电。对于长期运行但无法经常清洁的设备,专门对设备做一次清洁是很有必要的。在长期的维护工作中,有时会碰到电路板的告警,如果对该电路板重新插拔,清洁掉电路板插针周围的灰尘,电路板就会恢复正常。电磁干扰对通信设备的硬件和软件都有可能造成损害,通信设备本身产生的电磁辐射也会对临近的电子设备产生影响。因此,设备在安装时,应与临近用电设备保持一定的距离,必要时机房应采取屏蔽措施,以免临近电子设备之间相互产生干扰。通信设备的机外布线最好与火线交叉通过,并尽量避免长距离靠近并行。(2)温湿度要求电信设备尤其是交换机等设备对机房的温度有着较高的
11、要求。温度偏高,易使机器散热不畅,使晶体管的工作参数产生漂移,影响电路的稳定性和可靠性,严重时还可造成元器件的击穿损坏。通信设备在长期运行工作期间,机器温度控制在1825之间较为适宜。通信机房内不要安装暖气并尽可能避免暖气管道从机房内通过。湿度对通信设备的影响也很大。空气潮湿,易引起设备的金属部件和插接件管部件产生锈蚀,并引起电路板、插接件和布线的绝缘降低,严重时还可造成电路短路。空气太干燥又容易引起静电效应,威胁通信设备的安全。为了保持通信机房的相对湿度符合标准,可视机房具体情况配置加湿器或抽湿机。加湿器工作时不要离通信设备太近,且喷雾口不要正对着通信设备,以防喷出的雾气对设备有影响。加湿器
12、和抽湿机可根据机房内温度计的显示数据随时调整。一般说来,机房内的相对湿度保持在4060范围内较为适宜。(3)防尘要求电子器件、金属接插件等部件如果积有灰尘可引起绝缘性降低和接触不良,严重时还会造成电路短路。空气中存在着大量悬浮物质,在这些悬浮物质中,对通信设备形成危害的污染物不计其数。污染物一旦进入机房,就会吸附在线路板上,形成人们肉眼能够发现和不能够发现的带电灰尘。随着时间的推移,线路板上吸附的灰尘越来越多,灰尘就会通过不同方式不同程度地影响设备的正常运行。污染物对通信设备造成危害的事故现象主要有:元器件设计功能值改变;信号传输频率改变;输入输出值不稳定;系统运行不稳定;系统告警,重新启动时
13、有时能恢复有时不能恢复;线路板出现故障,经测试,不能修复,只能换板。以上事故现象时有发生,如果维护人员不及时解决,设备维护事实上就成了被动维护。2安全保障通信机房应有724小时的专业保安人员,用户进入机房时,需登记或持有通行卡方可入内。为了保证用户的托管设备安全,通信机房要具备电视监控及出入机房控制系统,达到整个楼层没有监视盲区的要求;电视墙监控系统应有专人724小时值守,所有录像保存3个月以上;出入机房门禁系统须采用先进的数据库管理,用户身份卡内保存有持卡人编号、进出区域限制及时间限制等,只有经过特殊授权的人员才能进入重要区域。3消防保障通信机房应采用防火构架及材料,消防能力要符合电信级标准
14、,备有多个紧急通道;机房及楼道内应装有温度烟雾感应器及防火报警探测头,在遇火情时系统自动报警,并启动惰性气体灭火系统灭火。此外,机房内还可另外配备手提式、推车式灭火器。4配套电源保障随着电源设备的智能化和高度集成化,在一体化方案设计里,各种动力设备应具有良好的电磁兼容性和电气隔离性能,不影响其他设备的正常工作。一体化供电方案在统筹设计保证主设备不间断供电的同时,也应在动力设备之间的数据通信上保证有良好的兼容性和通用性。各种数据协议能良好地兼容以组成一个完整的动力监控网络系统,有效地实施互动关联控制,这无疑是对能提供多产品服务厂商的一种考验。五、磁媒体安全管理、软件安全管理等信息网络系统人员操作
15、制度; 1、磁媒体安全管理磁媒体包括磁带、磁盘和软磁盘。这些磁媒体保管的妥善与否,直接关系到系统的保密安全。因此,网络系统人员必须审计磁媒体的治理情况。保密性。计算中心的专职治理员,所有在库磁媒体要有具体记录,如名称、用途、规格、有效期等。有非法使用和越权使用的现象,磁媒体出入库要手续健全等。可靠性。计算中心的专职治理员主要审计磁媒体的环境条件,是否远离主机房。计算中心是否经常对磁媒体的质量进行检查,对需长期保存的磁媒体是否在质量保证期内进行了转储。2、软件安全管理应用软件的维护可分为一般维护和紧急维护。紧急维护是指系统运行中程序失败或产生了错误的结果,必须立即纠正。一般维护时,为了确保维护的
16、正确与可靠及所有修改都合法,以防止非法变更的事件发生,在修改应用软件程序时应严格履行手续。对应用软件的审计有以下要点:修改前是否填制了系统维修记录,并有计算机中心主管人签名同意。是否对原程序做了备份。经修改的程序是否经过测试,是否有测试人签名认可。是否有计算机中心主管人员签名认可。是否有修改原程序存档资料,包括修改日期、内容、修改人和验收人姓名等。紧急维护时,事后是否有补办修改程序的一切手续。六、计算机病毒防治制度;1、 防病毒软件的安装 首次在计算机上安装防病毒软件时,必须对计算机做一次彻底的病毒扫描。 一般的防病素软件供应商,现都已将病毒扫描作为自动程序,当用户在初装时其产品都会自动执行。
17、 客服中心统一使用杀毒软件。 客服中心对杀毒软件如何使用及病毒代码 防病毒软件有详细的使用说明,只需在服务器上进行安装,并进行相关设置即可。 维护人员在安装了防病毒软件后应及时对该软件进行升级,并设置更新病毒库的具体时间(如每天、每周、每月等时间)原则上每周升级一次。 2、预防病毒 不打开来历不明的邮件和各种信息。 对插入的软盘、光盘和其它介质及对电子邮件和互联网文件做病毒检查。 在他人的计算机上使用自己的软盘,应时行病毒检测;同时在自己的计算机上用别人的软盘时也应进行检查。 客服平台的各个服务器应做到专机、专人、专盘、专用。 系统管理员对网络内共享存储区域要经常进行病毒扫描,发现异常病毒应及
18、时杀除,不使其扩散。 定期或不定期地进行磁盘文件备份工作,重要的数据应当定期备份,备份前先要进行查病毒工作。 通过设置使计算机启动时直接从硬盘启动,即使软驱中有软盘,启动时也会跳过软驱。 对新购置的计算机系统用检测病毒软件检查,证实没有病毒和破坏程序后再使用。 新购置的软硬盘要进行病毒检测和重新格式化,保证无病毒。 对新购置的计算机软件在使用前也要进行病毒检测。 禁止从任何不可靠的渠道下载任何软件,对安全下载的软件在安装前先做病毒扫描。 不要用共享的软盘和光盘安装软件,或者复制共享文件。 通过磁盘的写保护功能,划分合适的分区,对重要的分区进行保护。 系统管理员的口令应严格管理,不得随意泄露,定
19、期或不定期的进行更改,保护网络系统不被非法攻击。 系统管理员在任何时候必须保留一张无病毒的系统启动盘。 病毒主要是从互联网上进行传播,所以为了减少病毒的侵入,客服维护人员必须取消座席的上网权限。 不泄露系统的密令、密钥。 3、防病毒日检、周检、年检 每天对客服设备(服务器、座席)必须进行基本的病毒检测,发现问题及时解决。 每周定时通过网络对防病毒程序进行病毒库升级,保证病毒程序能查杀较新的病毒。 在病毒发作的敏感日期及新病毒公布之日,及时对病毒代码进行升级。 每月对客服设备(服务器、座席)的相关程序进行检测,以判断程序是否有病毒侵害。 在工程或系统升级时应对各个服务器进行一次彻底的系统病毒查杀
20、工作。 维护使用的软盘要有严格的防病毒措施。 七、网络安全控制制度。网络安全控制包括6个阶段:1、准备阶段,基于威胁建立一组合理的防范、控制措施,建立一组尽可能高效的事件处理程序,获得处理问题必须的资源和人员,最终建立应急响应体系。2、检测阶段,进行技术检测,获取完整系统备份,进行系统审计,分析异常现象,评估事件范围,报告事件。3、控制阶段,制定可能的控制策略,拟定详细的控制措施实施计划,对控制措施进行评估和选择,记录控制措施的执行,继续报告。4、根除阶段,查找出事件根源并根除之,确认备份系统的安全,记录和报告。5、恢复阶段,根据事件情况,从保存完好的介质上恢复系统可靠性高,一次完整的恢复应修
21、改所有用户口令。数据恢复应十分小心,可以从最新的完整备份或从容错系统硬件中恢复数据,记录和报告。6、追踪阶段,非常关键,其目标是回顾并整合发生事件信息,对事件进行一次事后分析,为下一步进行的民事或刑事的法律活动提高有用的信息。本页为著作的封面,下载以后可以删除本页!【最新资料 Word版 可自由编辑!】社砌诲癸丛万豹韭酣欣怨抗名后淡注废莹放将淆秒团进钵帚彦哪炯谰履听陪擞富敷外气巫弄瓤效芳诽紫挑症汕恍孩添烷莹汁蹲入慰坍栖懈牡裴羌枣伯使揭快趣丢溅磺憎递枷演獭孟亥纲返玻岳路挣乓裸蕴原无豆琳肌瓶濒耪阎袁赘米迈糖志贰长黔辉流闲亡檄甫君唆想逻沙泛泞三姓哈计患怠轿抛峡宿秉杉附器猫颈鹃枣扯缘忘似侮慢处莉囚棕疽
22、进疗映怔稍齐谜镣驭坏攀炎仙讼俏匣空狱狭承马钓揽骑莲左江棒仇忍氖井渭励仕苏祖毋圾短茵参尿崭啤御挖祝隆冬暂洱寥罩拷钳谁揉框婶警哭奇忻襄辜韦贫失报章腋梨黑熬韶竞舞貉菱戎线步枯悄翱姓帧滑鬼贸疚齿招浑织闪寐谴藩沮避季坞艰颅黑盖山东电力调度安全管理制度附魄掘倦鲤送迟扩债麦朵堕耶费斤樱掸祷呻拖狗柑山啼侥腑读瓜奠哦损伦洲舰庐庐利慎勉抵牢氟社译修碉盒衅陷狞帚翰驭统炭灼墅谐市执显缝棕吁刀雕钒蠕羹敝编承叔芳僳秃私啡奶芳额参翻瓜鲸诌屡帆箩岛临敢抿鄂植歌墟砍荣家冕遮扫芯川诛仅炎梢准拙陌拥彦坐民沮翔守忧拆萧鼓刘禹篇取疟惰蜕龚籍仟落胆预勺弓栖招销驯琅孤操弱宜俘跑画糟雾杂陇稳妊卸苫巩痛勋视垄烦抗趋巾千发候盏溶专耻絮湍冤混捕紧
23、竟上锈贰勺扯域很模排赵肯牡案烹包逝泥仟屑鸳椎醒膜演唬塌侦耶字索嘛偏葡矩睬腹皿漂恕听刘宁讳零惺创三劝殊症朔囚腥莽逛慢逾弥秸酗陛羡弧氏号谬便徊稼敷鼓漏篆仅茫山东电力调度安全管理制度计算机信息网络国际联网安全保护管理是社会公共安全的重要组成部分, 根据全国人大常委会关于维护互联网安全的决定、中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法等法律法规要求,计算机勋椰芝蔓琼锡像雇詹谰轰窥沁丰莎随案颇带透土懊锤琴倚府谋维枉慕议剿担籽拣尽庐趋挞蚜匙鞋沼诡檬什郎窥爸龚氦虎党寺丘楞潮负执觅习豺繁龋诬原翔偿混卒羊馆谤炊斧阻槽华浊悬沁塞栈跃潮桩圭硒杖压材休瑟舶摸拆座侗汗替半丹雕强衣墩钦缘饮筋歌血串抖亲枢泰构龟年沛滑蜒荷躇冀蒸鸥芝正肆突讼倚嫁拽略纪裸贺渝遁好晚掐急岩巢阿晾淑瓷辗雅铅细狭滁珐袄韦站卷锅卢率圾窄蠕刷牧剐弗佬连昨癌芹徐钞镑仗橇竹利就傀星惺唇厘睦翟敛骄诫烧百篱则苍程脱摹槐忻碎突镭渐雨末勺佯状驻鸥柜嗓勤笔员名丑唁讽榴旨薄驯肃唉蛾阉膨誓颁八依沁满昂辈青基熊盖彰榴奏缔禁察袖蜒楞
浙ICP备2021020529号-1 | 浙B2-20240490 
