人员管理访问与控制
(一)、访问控制策略(需业务和运维相关负责人来负责)
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。 1.入网访问控制策略
网络管理员应该可对用户账户的使用、用户访问网络的时间和方式进行控制和限制。用户账户应只有网络管理员才能建立。 用户应该可以修改自己的口令,网络管理员对口令的控制功能包括限制口令的最小长度、强制用户修改口令的时间间隔、口令的惟一性、口令过期失效后允许入网的宽限次数。
海量数据查询针对用户登录时多次输入口令不正确的情况,系统应按照非法用户入侵对待并给出报警信息,同时应该能够对允许用户输入口令的次数给予限制。电热碗
网络应能控制用户登录入网的位置、限制用户登录入网的时间、限制用户入网的主机数量。当交费网络的用户登录时,如果系统发现“资费”用尽,还应能对用户的操作进行限制。
2.操作权限控制策略
网络管理员能够通过设置,指定用户和用户组可以访问网络中的哪些服务器和计算机,可以在服务器或计算机上操控哪些程序,访问哪些目录、子目录、文件和其他资源。
网络管理员还应该可以根据访问权限将用户分为特殊用户、普通用户和审计用户,可以设定用户对可以访问的文件、目录、设备能够执行何种操作。特殊用户是指包括网络管理员的对网络、系统和应用软件服务有特权操作许可的用户;普通用户是指那些由网络管理员根据实际需要为其分配操作权限的用户;审计用户负责网络的安全控制与资源使用情况的审计。系统通常将操作权限控制策略,通过访问控制表来描述用户对网络资源的操作权限。
3.目录安全控制策略
访问控制策略应该允许网络管理员控制用户对目录、文件、设备的操作。目录安全允许用户在目录一级的操作对目录中的所有文件和子目录都有效。用户还可进一步自行设置对目录下的子控制目录和文件的权限。
对目录和文件的常规操作有:读取(Read)、写入(Write)、创建(Create)、删除(Delete)、修改(Modify)等。网络管理员应当为用户设置适当的操作权限,操作权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对网络资源的访问。
4.属性安全控制策略
访问控制策略还应该允许网络管理员在系统一级对文件、目录等指定访问属性。属性安全控制策略允许将设定的访问属性与网络服务器的文件、目录和网络设备联系起来。
属性安全策略在操作权限安全策略的基础上,提供更进一步的网络安全保障。网络上的资源都应预先标出一组安全属性,用户对网络资源的操作权限对应一张访问控制表,属性安全控制级别高于用户操作权限设置级别。
属性设置经常控制的权限包括:向文件或目录写入、文件复制、目录或文件删除、查看目录或文件、执行文件、隐含文件、共享文件或目录等。允许网络管理员在系统一级控制文件或目录等的访问属性,可以保护网络系统中重要的目录和文件,维持系统对普通用户的控制权,防止用户对目录和文件的误删除等操作。
电热丝切割机 5.网络服务器安全控制策略
网络系统允许在服务器控制台上执行一系列操作。用户通过控制台可以加载和卸载系统模块,可以安装和删除软件。
网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改系统、删除重要信息或破坏数据。系统应该提供服务器登录限制、非法访问者检测等功能。
6.网络监测和锁定控制策略
网络管理员应能够对网络实施监控。网络服务器应对用户访问网络资源的情况进行记录。对于非法的网络访问,服务器应以图形、文字或声音等形式报警,引起网络管理员的注意。对于不法分子试图进入网络的活动,网络服务器应能够自动记录这种活动的次数,当
次数达到设定数值,该用户账户将被自动锁定。
二次沉淀池 7.防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施,是用来阻止网络黑客进入企业内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种,防火墙通常都安置在网络边界上,通过网络通信监控系统隔离内部网络和外部网络,以阻档来自外部网络的入侵。
(二)、人员管理策略(需系统及项目管理运营团队和人力资源部门人员来负责)
2、机房各室管理人员要爱护设备,按技术规程操作,认真维护保养设备。对机房的网络设备及其他教学辅助设备定期进行检查,发现故障及时检修,并要登记、报告。因违章作
业所造成事故损失的,要按责任事故处理。
3、工作人员要保管好用户名和操作口令密码,严格遵守保密规定,因泄漏用户名和操作口令密码所造成事故损失的,要按责任事故处理。
4、机房是重点防火防盗单位,机房工作人员要掌握防火技能。工作人员都必须严格遵守机房的安全、防火制度。严禁将易燃、易爆物品带入机房。不准在机房内吸烟。发现火警情况应立即报警,并切断电源,用灭火设备扑救。
5、外来实习或因临时性工作需要进入机房,必须经有关部门批准,并有本中心管理人员在场。非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备,否则后果自负。
6、工作人员要将校外来访人员情况及时记录并向主管领导报告,要有礼貌的接待来访人员。但严禁在机房内游艺或进行非业务活动。一般人员无故不得在机房内长时间逗留。
7、双休日、节假日,要有专人值班,检查网络运行情况,如发现问题应及时解决,并做好记录处理,解决不了的要及时报告。
8、机房内所有设备、仪器、仪表等物品要妥善保管。管理人员要定期核对。
9、保持机房安静,注意环境清洁卫生。保持办公桌和工作台面整洁。
(三)、员工身份识别(行政人事部门来负责)
身份识别和安全的相辅相成,身份识别和安全必须在IT部门、流程和技术范围内进行整合。
身份识别管理重点关注员工的生产效率。人力资源部门通常将新用户账号的配置工作作为整个流程的一部分来完成,为新员工提供必要的生产工具如桌椅、员工证件和网络/应用访问。在后台,IT负责基本的身份识别管理细节。某些情况下,IT运营甚至需要更先进的身份识别管理工具来自动进行用户配置、日常运作和应用访问,但实际上,这一切工作都是人力资源的原始需求所导致的。
·安全人员注重IT资产和攻击防范。从人力资源部门分离后,安全人员的职责是保护网络周边和个人计算机免受黑客和恶意代码的攻击。安全专业人士要关注防火墙和防病毒软件一类的技术,也要重视主要IT机构或者是所有员工的存储安全。
识别并跟踪网络、电话、服务器和桌面服务的位置、配置和状态。控制变更;管理变更的影响;并将意外的停机次数降至最少。识别并修复安全漏洞。记录已安装的软件并控制软件部署。识别并解决产品授权问题,并且删除非法或不需要的软件安装。
轧辊堆焊IT变更管理控制的目的是确保以受控的方式去评估、批准、实施和评审所有变更,从而使得每一条变更都有理可依、有据可查。据此我们设计了变更请求人、变更受理人、变更执行人、变更经理、专业技术委员会等五个角用以完成变更请求、评估、批准、实施、评审等工作。各个角的具体职责描述如下:
变更请求人,根据使用、维护自发或项目建设提出的或其他相关流程提出的需求,创建变更请求。变更请求人在申请变更的时候,根据变更分类同时对其风险、影响和业务利益作出初步的评估。然后将变更请求单提交给变更受理人进行受理。变更受理人,检查由变更请求人提交的每一个变更请求,对变更进行分类和初步的审核,检查变更的正确性和必要性,拒绝不必要的变更请求;针对具体变更请求,评估并分派相应资源,指定变更执行人员,协调必要的变更时间及其他资源等。变更执行人,负责设计变更的详细方案,包括:
变更的详细内容及实施计划、测试计划、回退计划、应急方案等,并负责变更的构建、测试、实施,必要时根据实际情况执行回退计划或应急方案,确保变更得以正确实施,记录实施的相关信息。变更完成后,进行监控,通报变更实施的进度和结果。变更执行人由中心的一、二线工程师担任。
变更经理,负责对重大变更进行第一次审批,确保只有必要的重大变更才被提交到专业技术委员会进行讨论与审批:参与变更管理流程评估,对流程改进提出意见和建议,与流程负责人共同制定流程改进建议。
专业技术委员会,设置用来帮助和支持变更执行人员,对紧急变更进行快速审批,对重大变更进行二次审批。批准后将意见返回给变更受理人, 由变更受理人分派资源之后,变更进入计划、测试、构建和实施阶段。专业技术委员会的成员由中心的高级工程师、技术元老担任。生产圆珠笔
有效的变更管理依赖于可准确、全面地说明受控的 IT 资产和配置的配置管理流程。
