机房网络设备操作安全管理制度
该制度围绕机房网络设备操作安全,规定账号实行系统管理员、操作管理员、一般用户三级分级管理,遵循最小授权和权限分割原则,账号需实名制、禁止共享及转借,密码设置需至少 8 位、3 种字符组合且每 3 个月修改一次;高危指令执行需上级审批、双人核查,远程登录需限制权限、绑定 IP 并设置超时断开;网络设备需安装防病毒软件,定期更新病毒库(至少每周一次)和检查(至少每月一次);附录包含通传通报、交接班、故障处理、局数据管理等运维秘诀。
一、账号、密码、操作权限管理
-
分级管理
- 三级体系:系统管理员(账号创建、权限控制、安全事件分析)、操作管理员(数据配置、网元维护)、一般用户(监控查询)。
- 权限原则:遵循最小授权和权限分割原则,系统管理员不参与业务数据配置,操作管理员区分 “局数据” 与 “用户数据” 操作权限。
-
账号建立与使用要求
- 实名制:维护人员与账号一一对应,填写《网络设备授权表 / 权限复核表》。
- 共享限制