第29条 任何设备接入到IDC网络前必须做好详细的割接实施方案和集成方案,方案必须经过严格的审核。方案中应对实施的风险进行预测并采取相关措施降低风险程度。
第30条 网络设备必须采用经过厂家测试并正式发布的、性能稳定可靠的内核软件和操作系统软件版本;所采用的硬件和软件产品本身应具备一定的安全功能。
第31条 数据机房网络设备原则上设置不少于2 台核心设备,并保证核心设备间直联。每台非核心网络设备通过双或多链路上联核心设备,防止单链路失效导致设备脱网。
第32条 双或多上联链路原则上从本设备的不同板卡引出,连接到不同核心设备或同一核心设备的不同板卡。
第33条 必须关闭网络设备未使用的物理端口。定期拨测检查带外网管通道,保证其通畅性。
第34条 IDC维护单位应定期查看IP网络安全站点的安全公告,跟踪和研究各种IP网络安全漏洞和攻击手段,跟踪主机系统使用的操作系统、应用系统最新版本和安全补丁程序的发布情况,以便及时制定相应的对策,做好安全防护工作。当出现由安全问题引起的重大故障时,应及时向相关网络运维部门上报。
第35条 IDC维护人员负责防火墙系统的日常维护工作,并根据网络安全访问控制策略拟定相应的防火墙安全控制准则,并对安全控制准则和访问控制策略的一致性进行校验。
第36条 如发现客户设备因病毒、攻击或其它原因出现危及网络安全,危及其他客户正常使用的情况,IDC维护人员应立即通知相关客户,并及时向相关网络运维部门上报,同时积极和客户协商处理办法。
第37条 应开启路由器、以太网交换机日志功能,同时必须保证日志功能对设备性能的影响较小。
第38条 应针对路由器、交换机配置AAA功能。关闭路由器、以太网交换机、服务器上不必要的服务。发现安全漏洞时,应采取必要的防护措施,并及时升级软件版本或安装补丁。
第39条 病毒防护和帐号口令的管理按照《中国网络通信集团公司通信网络运行维护规程》公共分册网络设备操作安全管理的相关要求执行。
第40条 应对网络设备进行周期性安全审计和评估,形成评估报告,对评估报告中发现的安全隐患,应采取措施予以消除。同时做好相关资料的存档。
第41条 设备的日常安全管理:
1. 各级维护部门应严格执行维护作业计划,每月定期检查网络设备的安全策略配置,