并填写和保留有关记录;
2. 每月定期进行设备硬件、系统软件、应用软件运行状态检查,及时发现设备运行
中的安全隐患,并填写和保留有关记录;
3. 每周定期检查安全日志(包括系统访问日志、配置更改日志等),及时发现非法访
问和异常配置的安全隐患,并填写和保留有关记录;
4. 对网络安全检查中发现的问题,应根据问题的严重性及影响范围制订修补计划,
必要时可以寻求专业安全技术厂商的支持并报上级主管部门审批,在安全小组成员的监督下,由安全技术厂商进行渗透性测试,以检查安全问题解决的效果。
第42条 主机系统的安全要求:
1. 须配置冗余的电源模块,或采用双机热备份,保证避免因单台设备故障而影响业
务服务;
2. 应部署服务器病毒防护系统,减少病毒对系统和应用软件造成破坏的机会,保证
服务器的可用性;
3. 杜绝对系统的非授权访问;
4. 执行严格的审计策略,以增强系统的安全性;
5. 严格管理软件版本及其补丁,保证及时进行服务器软件补丁升级、修补漏洞。
第43条 MIB安全管理:
1. 设备MIB库的读/写字串必须设定为非缺省值,避免攻击者窃取其中的信息,威
胁网络的安全;非必要情况下,不设置写权限;
2. 必须通过设备的访问控制列表严格限制可读/写设备MIB 库的主机, 原则上禁止
从网管网段外访问MIB库;
3. 对于不同的网管系统,应设置独立的SNMP字串和访问控制列表。
第44条 远程登录访问控制:
1. 确保在所有登录服务的位置设置口令防护,其中设备登录和认证的通信过程应加
密,确保AUX和Console接口设置EXEC口令;
2. 严格限定特定的IP地址远程登录网络设备或主机设备;
3. 对设备的远程登录会话最大无响应连接断开时间应设置为不大于10分钟。
第45条 IDC机房安全管理应依据《中国网络通信集团公司通信网络运行维护规程》动力环境分册中机房管理和安全保密的相关要求执行。
第46条 对有关设备、网络组织结构、电路开放信息等机房机密资料不得随意放置,