2023年11月29日发(作者:)
目录
1、机房管理规范 ............................................................................................................................. 3
1.1、机房设备 .......................................................................................................................... 3
1.2、网络及相关设备规范 ...................................................................................................... 4
1.1.1、线路标签规范 ....................................................................................................... 4
1.1.2、交换机 ................................................................................................................... 4
1.1.3、防火墙 ................................................................................................................... 5
1.1.4、机柜规范 ............................................................................................................... 5
1.3、安全巡查 .......................................................................................................................... 6
1.3.1防火.......................................................................................................................... 6
1.3.2防潮.......................................................................................................................... 6
1.3.3散热.......................................................................................................................... 6
1.3.4防漏电...................................................................................................................... 6
1.3.5防尘.......................................................................................................................... 7
二、办公网络 ................................................................................................................................... 7
2.1、IP地址管理...................................................................................................................... 7
2.2、MAC地址限制 ................................................................................................................. 7
2.3、标签标识 .......................................................................................................................... 7
2.4、流量控制 .......................................................................................................................... 8
2.5、无线网络 .......................................................................................................................... 9
2.6、打印机.............................................................................................................................. 9
2.7、话务机.............................................................................................................................. 9
2.8、资产管理 .......................................................................................................................... 9
三、安全权限管控 ......................................................................................................................... 10
3.1、网络权限 ........................................................................................................................ 10
3.2、服务器............................................................................................................................ 10
3.2.1、虚拟机 ................................................................................................................. 10
3.2.2、数据库配置 ......................................................................................................... 11
3.2.3、中间件 ................................................................................................................. 11
3.3、设备权限 ........................................................................................................................ 12
3.4、内网上网行为权限 ........................................................................................................ 12
1、机房管理规范
1.1、机房设备
1、设备检查
每周巡查机房设备有光纤modem、防火墙、交换机、语音主板设备、语音网
关、呼叫系统设备、服务器、UPS电源、插线板。均对运行状态检查,如各网口是
否正常通信?设备是否过热?运行声音是否过大?灰尘是否积压。
1.2、网络及相关设备规范
1.1.1、线路标签规范
1、标签规范
对各办公室的接入到工位的网线进行标签规范,做到每个工位到交换机标签都
能一一对应。并形成excel表以备查看。
2、宽带网口
明确各宽带设备网口接入的网络走向,检查互联通信是否正常。
3、排线器网口
针对排线器各网口接入的网线,经过寻线器进行探测,确定网线走向,贴上标
签,标识IP地址与办公区域。统一记录到表格,分析是否可调整接口位置或者是否
可直接接入交换机。如有可能,可以减少排线器的使用,从而保持机架上接入的网
线较少且杂乱的问题。
1.1.2、交换机
1、核心交换机
核心交换机上的网线网口为办公室网络与呼叫系统的网络通信用,同时,由于
网线连通到各分流交换机,需对各网口的IP摸排清楚并记录。
2、分流交换机
由核心交换机处接线到此,需整理分流的各网线网口的网段并记录。检查网线
是否有回环,记录网口网线IP打上标签标识,标签标识由IP与区域ID组成,然后
确认网口使用率是否完全利用。对于后续的去除排线器打下基础。
3、流控网关交换机
办公网络的出口,所有从核心交换机到分流交换机再到流控网关,最后到办公
室网络,先摸排网线IP,贴上IP标签标识。检查网口网线与排线器的关联线路,
确认是否可以将排线器去除,直接接到流控网关。
1.1.3、防火墙
1、边界防火墙
网络入口,固定IP可在此防火墙上找到,除入线网口外,其它网口网线均需要
检查,接入到隔离防火墙的网口与接入核心交换机的网口的需打上IP标签标识。是
否有其它特殊接入线路,是否可以去除。
2、隔离防火墙
此防火墙用于隔离服务器设备相关网络,查找到接到服务器区域的小交换机的
网口网线,确认位置与IP,贴上标签标识。
1.1.4、机柜规范
1、网线整理
机柜网线应当尽可能不环绕,不杂乱,每一股线路需使用线扣或扎带间隔15
厘米扎一次,最后固定在是要对接的最近的防火墙或交换机等设备。
效果图有以下两种:
左图:右图:
2、设备放置
设备放置机柜优先考虑下重上轻的原则,保证较重的设备优先放置在机柜的下
面,由下向上叠加。其次,设备放置在机柜上卡槽应当遵循间隔10厘米的准则,
否则设备扇热将受到阻碍。
3、排线器规则
排线器对接交换机设备应当与设备就近安装,且保证分网段顺序接入到排线器
接口,同时,应当使用尽可能最短的网线达到目的,并给网线打上标识编号。
1.3、安全巡查
1.3.1防火
巡检时,查看是否有造成火灾的隐患,比如室内干燥,温度较高,是否有电源
线接触不良。是否有设备使用功率较高。这些情况均可能引发火灾事故。
1.3.2防潮
检查地面是否潮湿,机房屋顶是否有水滴附着。机房内不得放置水瓶水杯,巡
检人员要保持衣物干燥,手部无水等。避免出现导电的情况,可能造成插线板烧毁,
人员伤亡。
1.3.3散热
我司机房情况暂时未配置通风口与排风扇,考虑安装小型机房专用空调机,由
于机房较小,空调机不得出现漏水的情况,安装位置需远离机柜与电源插座的上方。
空调每周五开启,周二晚关闭。尽可能保证机房温度维持在20摄氏度以下。
1.3.4防漏电
机房电源插板情况检查,确定插头是否严丝合缝接入到插板。我司机房情况目
前可考虑使用轧带将插板固定到机柜上,或者购买安装机柜专用插座。为防止灰尘
与水进入导致插板孔内接触不良漏电或引发烧毁,其它网络设备和服务器设备均需
要检查是否有机盖漏电的情况。
1.3.5防尘
由于机房机柜无前门遮盖,加之各设备内散热器风扇排风,因此灰尘很容易堆
积,可考虑购买机柜门。或者,每月使用吸尘器进行小心打扫。
二、办公网络
2.1、IP地址管理
各办公室的IP网段经过寻线已经确认,可对对应的网段办公室工位的IP进行
排序分配。凡是新增工位均需要告知运维人员,为其分配新的IP地址,不允许随意
设置,避免IP地址冲突。
2.2、MAC地址限制
办公网电脑通过将对应工位上的MAC地址与IP地址绑定并进行记录,在防火
墙上进去绑定,达到指定MAC地址才能上网的目的。没有添加MAC地址的办公设
备一律不允许出外网。
2.3、标签标识
购买标签贴纸,各办公室已明确并修改过IP的工位,写上对应固定IP到标签
上,粘贴在对应工位办公桌上。不得私自随意修改。
2.4、流量控制
可在流控网关对各办公室IP地址的流量使用情况观察,同时,与各办公室负责
人沟通,确认其办公是否有必要管控流量限速等,如果有需要,则进行设置对应的
管控,不同办公区的网络限速值则不同。各办公电脑需尽可能修改主机名为员工的
拼音名称,通过IP与主机名可检测出该员工上网异常情况。
2.5、无线网络
1、MAC地址
网线网络网段已经固定,接入无线网络的设备应当绑定MAC地址与名称。设
备网络出现故障时方可快速追踪设备异常情况。MAC地址绑定如下图所示:
2、设备检查
我司两台无线WIFI设备,需定期检查设备是否发热严重、声音异常等。无线
网络设备可在特殊时段进行临时关闭电源,1分钟后再次启动,可为无线网络减低
网络负担,也可对破解密码盗网情况有所遏制。
2.6、打印机
各办公室打印机目前共5-6台,各打印机网络IP均使用各办公区域网段IP,打
印机IP固定不可随意修改,网络出现异常需先检测通信情况后,再酌情进行修改测
试,如果恢复后,有IP变更则需记录到资产清单表。
2.7、话务机
话务机可分配独立网段,或与当前所在办公室分配统一网段,顺序配置,不得
私自修改。异常时进行调试后若有变更,需登录呼叫中心系统标识其设备所在区域。
2.8、资产管理
内网硬件设备应当制定设备资产清单表,运维人员制定后交由行政人员统一管
理,表格应制定设备的名称、类别、型号、计数单位、所在区域、使用人、归属、
网络地址、备注等。表格内记录内容包含有办公电脑(套)、打印机、指纹考勤机、
门禁器、碎纸机、电视机、投影仪、摄像头、路由器、防火墙设备、交换机设备、
服务器设备等,运维人员配合。统一对公司全部设备资产进行一次记录,后续新购
买设备或设备报废则更新
三、安全权限管控
3.1、网络权限
1、VPN配置
如果有项目需要配置VPN访问公司内网,或者需要从公司内网服务器端访问外
部VPN,均需要与运维人员沟通,由运维配置VPN客户端与账号。其目的为统一管
理,如有人员离职或调整岗位,需删除对应VPN账号,保证服务器网络安全。
2、防火墙
边界防火墙与隔离防火墙相关账号回收,防火墙当前配置的安全策略检查,凡
是有VPN相关进入内网的访问策略需要配置,需联系运维人员处理。
3.2、服务器
3.2.1、虚拟机
1、账号
虚拟机超级管理员账号需统一回收到运维管理,并尽量重命名,创建二级管理
员、开发人员、游客使用的账号,分配指定目录权限,此外其它目录均不可增删改
查。新增与删除账号需联系运维人员进行。尽可能设置免密登录,密钥远程管理。
2、ip白名单
账号回收后,IP端口的网络通信需配置白名单。按应用与人名划分,可保障网
络安全。
3、防火墙
防火墙网页管理端账号需回收,后续若有开发人员需要配置相关访问策略,则
联系运维一同设定。
4、端口管理
尽可能将远程访问端口修改为非常用端口,如22端口改为13022。应用端口同
理,不得使用四位数相同的重叠端口,防止被病毒入侵。
3.2.2、数据库配置
1、账号
数据库超级管理员账号需统一回收到运维管理,并尽量重命名,配置二级管理
员权限级别账号与开发人员或其它游客使用。新增与删除账号需联系运维人员进行,
账号密码需按标准配置为8位及以上,必须含有数字、特殊字符、小写英文、大写
英文字母。
2、远程访问
数据库非特殊需求不得开启远程连接权限。若有特殊需求,为其提供制定数据
库的访问权限,权限只包含只读或修改,不得给与删除权限。
3、端口管理
数据库端口应该修正默认端口,如3306改为23306。其它人员不得随意变更
端口。
4、文件权限
数据库文件目录除了超级管理员以外不允许操作。
3.2.3、中间件
1、账号
非业务需要,软件程序或组件不得使用root超级管理员账号启动。创建专属权
限账号。防止网络病毒或黑客进行网络扫描软件,实现利用应用软件入侵服务器。
2、访问权限
中间件软件安装,应遵循配置文件内设置用户与密码,用于程序内部调用,不
得直接使用默认账号。
3、端口管理
软件端口不得设定使用默认端口,应配置修改。例如:8080端口,可修改为
18090。
4、文件权限
凡是中间件软件启动后,产生的节点数据、集群数据、存储数据。除超级管理
员外,其它服务器账号不得拥有修改与删除数据文件与目录的权限。
3.3、设备权限
1、话务机
新购置话务机行政人员记录到资产清单,需经过运维人员进行安装到使用人员
工位,并设置通信IP地址注册到呼叫系统。
2、打印机
新购置打印机行政人员记录到资产清单,调试需由运维人员配置通信IP地址,
保证需要使用的办公人员能够远程打印,其它人员不得随意调整相关设备参数。
3、指纹机
新增指纹门禁机行政人员记录到资产清单,需由运维人员辅助安装后,在考勤
系统辅助安装,且与使用人员共同设置相关配置信息。如通信IP地址,指纹设定等。
考勤系统账号修改密码,设定其它配置需联系运维人员,使用考勤系统的行政人员
若岗位调整,需及时回收账号。
4、摄像头
新购置摄像头。行政人员记录到资产清单,由运维人员配合安装人员一同安装,
确认安装位置,与通信网线接口接入位置设定,分配摄像监控系统IP网段地址、通
信通道,联通后设定摄像头参数、通信参数,确保监控画面清晰后,投入使用,行
政人员记录到设备表。若需使用该监控系统,需向运维人员申请,且使用人监控系
统账号不得随意修改密码与泄漏他人。
5、路由器
新购置路由器设备行政人员记录到资产清单,路由器配置的网段由运维人员设
定,网线网口贴上标签标识。
3.4、内网上网行为权限
为了净化公司的上网环境,规范上网行为,不影响公司正常网络使用,公司内部采用流
控网关对办公电脑进行行为管控。默认情况下禁止使用办公网络 看视频,打游戏,远程访
问、以及进行大流量包下载等。
发布评论