發(fā)布日期：2012.06.18支持文件YF-S-C2014設(shè)備安全管理辦法密級(jí)：內(nèi)部秘密第1.0.0版第8頁(yè)共8頁(yè)上海有孚計(jì)算機(jī)網(wǎng)絡(luò)有限公司目的為對(duì)組織信息設(shè)備的規(guī)劃、購(gòu)置、安裝、驗(yàn)收、使用、維護(hù)、處置等各階段進(jìn)行有效控制，充分保證設(shè)備安全及最大限度發(fā)揮設(shè)備的效能，同時(shí)減少由于設(shè)備入網(wǎng)造成的安全風(fēng)險(xiǎn)，特制定本管理辦法。適用范圍本程序適用于組織所有信息設(shè)備的安全管理。職責(zé)3.1網(wǎng)絡(luò)運(yùn)維負(fù)責(zé)實(shí)體資產(chǎn)中網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、存儲(chǔ)設(shè)備、安全設(shè)備等的規(guī)劃、安裝、驗(yàn)收、維護(hù)、處置。負(fù)責(zé)重大信息設(shè)備或新設(shè)備的安全評(píng)估、風(fēng)險(xiǎn)分析和安全驗(yàn)收。3.2IDC建設(shè)部負(fù)責(zé)實(shí)體資產(chǎn)中保障設(shè)備的規(guī)劃、安裝、驗(yàn)收、維護(hù)、處置。負(fù)責(zé)保障設(shè)備的安全評(píng)估、風(fēng)險(xiǎn)分析和安全驗(yàn)收。3.3總裁辦行政中心負(fù)責(zé)實(shí)體資產(chǎn)中辦公周邊設(shè)備的規(guī)劃、維護(hù)及處置。3.4資源中心負(fù)責(zé)根據(jù)網(wǎng)絡(luò)運(yùn)維確定的設(shè)備型號(hào)及參數(shù)進(jìn)行采購(gòu)，采購(gòu)流程按照ISO9001:2008《采購(gòu)控制程序》（CX7.4-B）實(shí)施管理。定義信息設(shè)備指組織信息資產(chǎn)分類中實(shí)體資產(chǎn)下的所有硬件設(shè)備。提供與辦公、業(yè)務(wù)有關(guān)的物理設(shè)備或使用的硬件設(shè)施。包括網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、存儲(chǔ)設(shè)備、安全設(shè)備、保障設(shè)備、辦公周邊設(shè)備等。程序5.1設(shè)備選型網(wǎng)絡(luò)運(yùn)維負(fù)責(zé)對(duì)信息處理設(shè)施的采購(gòu)進(jìn)行技術(shù)選型，并從技術(shù)角度對(duì)供應(yīng)商進(jìn)行評(píng)價(jià)。技術(shù)選型應(yīng)該包含性能、相關(guān)設(shè)施的兼容性、技術(shù)發(fā)展?jié)摿Φ?。技術(shù)選型結(jié)果應(yīng)填寫在《YF-S-D0019采購(gòu)計(jì)劃書紙質(zhì)》相關(guān)欄目中。5.2設(shè)備安裝、驗(yàn)收及移交使用設(shè)備到貨后，資源中心應(yīng)組織開箱檢查，依照《YF-S-D0019采購(gòu)計(jì)劃書紙質(zhì)》和裝箱單核對(duì)數(shù)量及物品，確認(rèn)有無損壞并填寫《YF-S-D0030驗(yàn)機(jī)單》。網(wǎng)絡(luò)運(yùn)維組織人員按設(shè)備本身提供的“設(shè)備安全操作說明書”進(jìn)行正確操作和使用，并保證設(shè)備在日常使用過程中的安全；網(wǎng)絡(luò)運(yùn)維工程師對(duì)計(jì)劃入網(wǎng)的設(shè)備在獨(dú)立的測(cè)試環(huán)境中進(jìn)行測(cè)試，測(cè)試通過后填寫《YF-S-D0031IDC業(yè)務(wù)流轉(zhuǎn)單》的“入網(wǎng)申請(qǐng)”部分，提交分管負(fù)責(zé)人審批。入網(wǎng)審批獲準(zhǔn)后，由網(wǎng)絡(luò)運(yùn)維系統(tǒng)工程師組織設(shè)備入網(wǎng)。網(wǎng)絡(luò)運(yùn)維對(duì)入網(wǎng)系統(tǒng)進(jìn)行一段時(shí)間的監(jiān)控，觀察入網(wǎng)是否成功。對(duì)發(fā)現(xiàn)的問題及時(shí)進(jìn)行處理，必要時(shí)尋求供應(yīng)商協(xié)助。并將結(jié)果填寫在YF-S-D0031《IDC業(yè)務(wù)流轉(zhuǎn)單》中的“測(cè)試”部分。設(shè)備穩(wěn)定運(yùn)行后，網(wǎng)絡(luò)運(yùn)維組織人員進(jìn)行驗(yàn)收，并通知信息安全管理小組對(duì)系統(tǒng)進(jìn)行安全檢測(cè)。并將驗(yàn)收結(jié)果填寫在YF-S-D0031《IDC業(yè)務(wù)流轉(zhuǎn)單》中的“驗(yàn)收”部分。驗(yàn)收合格后，網(wǎng)絡(luò)運(yùn)維通過郵件方式向相關(guān)的使用部門移交。設(shè)備移交后，使用部門應(yīng)明確使用責(zé)任人，更新YF-S-D2000《網(wǎng)絡(luò)運(yùn)維職能分配表》上該設(shè)備的最新信息。使用責(zé)任人應(yīng)認(rèn)真閱讀相關(guān)使用說明書或操作手冊(cè)，了解信息處理設(shè)施合理使用規(guī)則和限制。必要時(shí)，網(wǎng)絡(luò)運(yùn)維制訂安全操作規(guī)程。如果有信息系統(tǒng)的源代碼，網(wǎng)絡(luò)運(yùn)維技術(shù)人員應(yīng)對(duì)源代碼進(jìn)行管理，加密放置在服務(wù)器中，限制非授權(quán)的訪問。設(shè)備使用部門負(fù)責(zé)對(duì)設(shè)備進(jìn)行定置管理，采取措施以降低來自環(huán)境威脅和危害的風(fēng)險(xiǎn)以及未經(jīng)授權(quán)訪問的機(jī)會(huì)。對(duì)無人值守設(shè)備，應(yīng)規(guī)定安全要求和程序進(jìn)行妥善保護(hù)。信息處理設(shè)施應(yīng)按批準(zhǔn)的使用目的和使用范圍使用。如果發(fā)現(xiàn)將這些設(shè)備用于未經(jīng)批準(zhǔn)的非業(yè)務(wù)目的，或用于未經(jīng)授權(quán)的目的，將采取懲戒措施。5.3設(shè)備維護(hù)機(jī)器設(shè)備日常維護(hù)由設(shè)備使用者在日常使用時(shí)進(jìn)行，維護(hù)項(xiàng)目限于查看設(shè)備外觀有無明顯損壞、是否正常工作、是否通電正常等內(nèi)容。定期維護(hù)由網(wǎng)絡(luò)運(yùn)維工程師或供應(yīng)商進(jìn)行，定期維護(hù)根據(jù)不同設(shè)備決定不同的維護(hù)周期，從一周一次到半年一次不等，定期維護(hù)項(xiàng)目包括軟硬件更換、性能檢查、性能調(diào)優(yōu)等。定期維護(hù)需由維護(hù)實(shí)施人員制訂維護(hù)計(jì)劃，并提交網(wǎng)絡(luò)運(yùn)維分管負(fù)責(zé)人審批。審批獲準(zhǔn)后方能實(shí)施。負(fù)責(zé)實(shí)施維護(hù)的技術(shù)人員必須按照核準(zhǔn)的定期維護(hù)方案實(shí)施操作。服務(wù)器的定期維護(hù)服務(wù)器重啟服務(wù)器在長(zhǎng)時(shí)間運(yùn)行之后，系統(tǒng)資源的占用率特別大，系統(tǒng)運(yùn)行效率大大降低。訪問服務(wù)器的普通用戶也會(huì)受到影響，需要重新啟動(dòng)服務(wù)器系統(tǒng)，從而提高效率。每臺(tái)服務(wù)器保證每月重新啟動(dòng)一次。重新啟動(dòng)之后要進(jìn)行復(fù)查，確認(rèn)服務(wù)器確實(shí)正常啟動(dòng)，并保證服務(wù)器上的各項(xiàng)服務(wù)均恢復(fù)正常運(yùn)行。服務(wù)器重啟流程：虛擬化服務(wù)器確定每臺(tái)服務(wù)器運(yùn)行狀況。查看每臺(tái)服務(wù)器是否備份。利用任務(wù)計(jì)劃定時(shí)重啟一組服務(wù)器（每月的第一個(gè)周六0點(diǎn)-2點(diǎn)）。重啟后通過superscan掃描端口（如80），并嘗試Ping通重啟服務(wù)器。若服務(wù)器無法Ping通，進(jìn)入該服務(wù)器節(jié)點(diǎn)的控制臺(tái)，進(jìn)一步查看服務(wù)器正在運(yùn)行的狀態(tài)。物理服務(wù)器確定每臺(tái)服務(wù)器運(yùn)行狀態(tài)。查看每臺(tái)服務(wù)器是否備份。利用計(jì)劃任務(wù)定時(shí)重啟一組服務(wù)器（每月的第一個(gè)周六0點(diǎn)-2點(diǎn)）。重啟后通過superscan掃描端口（如80），并嘗試Ping通重啟服務(wù)器。若服務(wù)器無法Ping通，告知機(jī)房值班人員確認(rèn)服務(wù)器所在的機(jī)柜、機(jī)器編號(hào)和IP等相關(guān)信息。機(jī)房人員需要查看網(wǎng)線和電源線，并確保線路無故障。若2次重啟無效，則需要連接顯示器，查看當(dāng)前服務(wù)器運(yùn)行狀態(tài)電話告訴維護(hù)實(shí)施工程師屏幕顯示信息，并根據(jù)相關(guān)信息采取措施。服務(wù)器任務(wù)計(jì)劃設(shè)置重啟方法：Windows：在控制面板里的計(jì)劃任務(wù)，右鍵新建一個(gè)計(jì)劃任務(wù)。新建文本文件，輸入：C:\WINDOWS\system32\shutdown.exe/r。將文件改成reboot.bat。建立計(jì)劃任務(wù)，把計(jì)劃任務(wù)里的日程安排的時(shí)間設(shè)置為你需要的時(shí)間，確定就可以了。Linux手動(dòng)輸入命令crontab–e,創(chuàng)建計(jì)劃任務(wù)。輸入01**6shutdown–rnow。注1：服務(wù)器有特殊重啟要求的需要在服務(wù)器前貼有標(biāo)簽注明，按標(biāo)簽要求重啟操作。注2：服務(wù)器重啟時(shí)必須按一定按安排的順序依次重啟，防止大規(guī)模供電造成機(jī)房異常。注3：所有在服務(wù)器重啟期間發(fā)現(xiàn)的問題，必須將問題記錄在日常維護(hù)詳細(xì)報(bào)表中。服務(wù)器補(bǔ)丁管理服務(wù)器補(bǔ)丁修補(bǔ)、應(yīng)用程序更新工作等應(yīng)進(jìn)行定期檢測(cè)，如確認(rèn)對(duì)安全有影響，則在七個(gè)工作日內(nèi)實(shí)施。補(bǔ)丁安裝事項(xiàng)：首先在外測(cè)系統(tǒng)進(jìn)行模擬安裝，以判斷是否會(huì)對(duì)運(yùn)行中的系統(tǒng)造成不良影響。服務(wù)器上架前，應(yīng)確認(rèn)關(guān)鍵補(bǔ)丁是否安裝。對(duì)于官方發(fā)布的關(guān)鍵性新補(bǔ)丁，應(yīng)在官方發(fā)布工作日內(nèi)完成自有系統(tǒng)適應(yīng)性驗(yàn)證及更新工作。待服務(wù)器定期重啟后，確認(rèn)補(bǔ)丁是否安裝成功。服務(wù)器硬盤維護(hù)管理硬盤容量的增加通過郵件、短信或日常巡檢接收到報(bào)警信息。確認(rèn)報(bào)警進(jìn)入服務(wù)器，查看是否有過期數(shù)據(jù)可以刪除，釋放磁盤空間。增加硬盤容量虛擬化服務(wù)器：目標(biāo)服務(wù)器關(guān)機(jī)；通過console將容量增加；開啟服務(wù)器；確保服務(wù)器備份數(shù)據(jù)存在；Windows通過diskpart命令實(shí)現(xiàn)；Linux通過fdisk命令實(shí)現(xiàn)；物理服務(wù)器：由設(shè)備維護(hù)人員提交設(shè)備新增申請(qǐng)，并提交網(wǎng)絡(luò)運(yùn)維分管負(fù)責(zé)人審批，通過后實(shí)施。5.4設(shè)備處置設(shè)備的處置應(yīng)由設(shè)備使用部門提出，報(bào)經(jīng)網(wǎng)絡(luò)運(yùn)維分管負(fù)責(zé)人、財(cái)務(wù)負(fù)責(zé)人及總經(jīng)理批準(zhǔn)后，方可對(duì)設(shè)備進(jìn)行處理。信息設(shè)備在處置過程中須考慮信息安全。設(shè)備報(bào)廢前設(shè)備管理責(zé)任人要負(fù)責(zé)刪除所有信息，對(duì)包含敏感信息的設(shè)備要對(duì)其信息載體在物理上應(yīng)予以銷毀，或者采用使原始信息不可獲取的技術(shù)將其安全地重寫，如消磁。對(duì)于因閑置、人員離辭或設(shè)備換代等原因不再使用的信息設(shè)備，特別是提供員工使用的工作電腦，在設(shè)備歸倉(cāng)前，要采用信息不可獲取的技術(shù)將其敏感信息、工作信息和個(gè)人信息刪除。以確保在設(shè)備重用時(shí)，重用者不會(huì)獲得與其工作無關(guān)的內(nèi)容。對(duì)試用設(shè)備和測(cè)試設(shè)備（無論是自有的還是供應(yīng)商提供的）中的信息在試用和測(cè)試后，由試用或測(cè)試人員立即清除，防止重要信息泄露。廢棄介質(zhì)處理方法按照《YF-S-C0006可移動(dòng)介質(zhì)管理辦法》實(shí)施。5.5設(shè)備安全評(píng)估網(wǎng)絡(luò)運(yùn)維系統(tǒng)工程師應(yīng)查找有關(guān)的風(fēng)險(xiǎn)評(píng)估報(bào)告，確定準(zhǔn)備入網(wǎng)的設(shè)備已進(jìn)行過風(fēng)險(xiǎn)評(píng)估。對(duì)類似的設(shè)備如果無實(shí)施過風(fēng)險(xiǎn)分析和處置計(jì)劃，則應(yīng)按風(fēng)險(xiǎn)評(píng)估的要求，通知信息安全管理小組進(jìn)行風(fēng)險(xiǎn)評(píng)估。對(duì)具有相關(guān)風(fēng)險(xiǎn)分析和處置計(jì)劃的設(shè)備，按照相關(guān)的處置計(jì)劃和實(shí)施要求，制定設(shè)備入網(wǎng)計(jì)劃。5.6設(shè)備入網(wǎng)信息設(shè)備安裝管理數(shù)據(jù)中心建設(shè)部負(fù)責(zé)信息設(shè)備安置環(huán)境的保護(hù)工作，包括對(duì)溫度、濕度的監(jiān)測(cè)和日常的巡檢等。填寫《YF-S-D4001IDC機(jī)房日常巡檢表》，詳見《YF-S-C4001國(guó)定數(shù)據(jù)中心生產(chǎn)運(yùn)營(yíng)管理規(guī)范》相關(guān)要求。信息安全設(shè)備的安置應(yīng)按照設(shè)備制造商的說明，安置工作由專業(yè)人員進(jìn)行。信息安全設(shè)備安置要選擇能夠避免或減少未授權(quán)訪問的物理場(chǎng)所，應(yīng)采取措施以減小潛在的物理威脅的風(fēng)險(xiǎn)。重要系統(tǒng)使用的信息設(shè)備應(yīng)安置在專用機(jī)房?jī)?nèi)。確保消防設(shè)備充足并隨時(shí)可用，定期進(jìn)行消防演練。支持性設(shè)施安置管理機(jī)房支持性設(shè)備：UPS設(shè)備、油機(jī)設(shè)備、空調(diào)設(shè)備等要定期地檢查，填寫《YF-S-D4006IDC機(jī)房動(dòng)力設(shè)備抄表》，詳見《YF-S-C4001國(guó)定數(shù)據(jù)中心生產(chǎn)運(yùn)營(yíng)管理規(guī)范》相關(guān)要求。應(yīng)急電源開關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近，以便緊急情況時(shí)快速切斷電源。并配備應(yīng)急照明保證主電源出現(xiàn)故障時(shí)應(yīng)急。行政中心應(yīng)確保辦公支持設(shè)備：供配電系統(tǒng)、空調(diào)系統(tǒng)等運(yùn)行良好，并對(duì)其運(yùn)行情況進(jìn)行定期檢查。線纜安全網(wǎng)絡(luò)系統(tǒng)進(jìn)入信息設(shè)備的電源和電信線路通過專用通道進(jìn)行布線,并配備冗余線路或留有可替換線路，以保障線路的可用性。線纜要避開公眾區(qū)域，鋪設(shè)電纜使用線槽保護(hù)，以避免未授權(quán)竊聽或損壞的危害。為了防止干擾,電源電纜要與通信電纜分開布線。采取切實(shí)有效的措施防范鼠患，防止電纜被鼠噬。電纜要使用牢固、清晰、可識(shí)別的標(biāo)記,使用文件化配線列表減少布線失誤的可能性,以使失誤最小化。填寫《YF-S-D2023IDC國(guó)定機(jī)房流量統(tǒng)計(jì)》，詳見《YF-S-C4001國(guó)定數(shù)據(jù)中心生產(chǎn)運(yùn)營(yíng)管理規(guī)范》相關(guān)要求。設(shè)備移動(dòng)在公司物理環(huán)境以外嚴(yán)禁放置服務(wù)器、交換機(jī)、電腦等信息設(shè)備。原則上禁止設(shè)備移出放置的物理環(huán)境。如確因工作需要，如展會(huì)、維修等，需將公司的服務(wù)器、交換機(jī)、路由器等信息設(shè)備移到辦公地點(diǎn)外使用，需要填寫《YF-S-D4018IDC機(jī)房進(jìn)出物品審批單》，經(jīng)過網(wǎng)絡(luò)運(yùn)維負(fù)責(zé)人批準(zhǔn)后才能移出設(shè)備放置的物理環(huán)境。對(duì)需要將設(shè)備移出公司物理環(huán)境移送供應(yīng)商進(jìn)行維修時(shí)，在設(shè)備移出前，設(shè)備管理人員應(yīng)提交維護(hù)申請(qǐng)，并將設(shè)備中敏感信息從設(shè)備中刪除或確保維護(hù)人員對(duì)其不可訪問或獲取。離開建筑物的信息設(shè)備和移動(dòng)介質(zhì)在公共場(chǎng)所要有專人看護(hù)和保管，不允許無人值守，適當(dāng)時(shí)，還要施加其它措施進(jìn)行控制，例如上鎖，以防止損壞、盜竊等事件發(fā)生。相關(guān)文件《信息安全管理手冊(cè)》《YF-S-C0006可移動(dòng)介質(zhì)管理辦法》記錄《YF-S-D00