Neon-komputadór

Físico e Política de Segurança de Dados

Fundo

Actualmente o Ministério de Relações exterior e Cooperação não tem nenhuma política particular relativo ao físico ou segurança de dados, (ambos com respeito aos servidores e máquinas de cliente) com a exceção desses que foram introduzidos pelo ICT Política Aconselhador pela Política de Uso de Rede" endossada."

Isto é totalmente inaceitável para o Ministério de um nação-estado e particularmente este Ministério. Nós precisamos de uma política que assegura a segurança física de nossos computadores desesperadamente, especialmente o servidor que assegura integridade de dados e protege nossos dados e sistemas desses não autorizou para acessar isto.

Vários assuntos de resultado de implementação deste documento. O Ministério tem que assegurar a segurança do quarto de servidor e tem que instalar armações de segurança para as janelas e portas e um dispositivo de anti-mosquito para o quarto de servidor. O Ministério tem que assegurar aquele pessoal de limpeza limpe o quarto de servidor diariamente. O Assistente Técnico tem que fixar o armazenamento de documento de falta de usuário ao Servidor de Arquivo e tem que começar auxílios de dados semanalmente. Como ICT Política Aconselhador, eu estabelecerei as colocações de permissão no Servidor de Arquivo (intradivision podem ler, mas não escreve, para sócio de divisão arquiva).

Propósito do Documento

O propósito deste documento é introduzir um nível alto de físico e segurança de dados para o Ministério de Relações exterior e Cooperação que são apropriado para um nação-estado. Este é um documento mínimo com elaborações, mas não contradições, ser determinado por administradores de sistemas.

Material de fonte

O material nesta política foi compilado de documentação de Associação de Segurança de Computador Nacional (os Estados Unidos), e o RFC do Grupo de Funcionamento de Rede 2196 e 2504.

Onde as condições "devem", "deva", não "deva, não "deva e pode "se aparecer" eles indicam exigências particulares e têm o mesmo significado como estas condições se apareça no Grupo de Funcionamento de Rede RFC 2119.

Este papel usa e não contrai material no documento de Política de Nomes e a Rede Usa documento de Política do Ministério de Relações exterior e Cooperação.

Manutenção preventiva

Condições climáticas severas e budgetry constrange requeira hardware preventivo e proteção de dados como parte de físico e segurança de dados. A causa maior de dano de componente de hardware, e perda de resultante em data, é expansão térmica e contração. Isto pode ser prevenido persistindo sistemas de computador em uma temperatura constante. Porém, orce constrangimentos, deficiências de força, perigos de incêndio e dados acessam segurança mau aqueles sistemas de usuário não podem ser partidos a toda hora em.

Então os usuários de rede deveriam virar só seus sistemas meio e hora depois que eles fossem virados fora (por exemplo, devido a deficiência de força) e eles devem ser virados fora quando o usuário deixar o lugar de trabalho durante o dia.

O quarto de servidor deve ser limpado diário. Um dispositivo de anti-mosquito deve ser instalado e deve ser mantido no quarto de servidor. Os condicionadores de ar no servidor não devem ser apagados. O quarto de servidor deve ser afiançado fisicamente de entrada sem autorização (i.e, non-empregados ou agentes non-contratuais do Ministério).

Fumando e o consumo de comida e bebida é proibido perto de todos os computadores.

Segurança de dados que Os princípios seguintes são encarnados como ação na política de segurança de dados do Ministério:
1) qualquer serviço que não é requerido explicitamente pelo Ministério será incapacitado.
2) serão fixadas contra-senhas, sem igual, complexo e sujeito a mudança regular. Repitition de contra-senhas é proibido.
3) o Administrador De sistema aplicará livremente distributable conserta do vendedor pertinente ao servidor dentro de dois dias da liberação deles/delas.
4) será fixado acesso de usuário ao mínimo requerido.
5) será limitada confiança de domínio ao mínimo requerido.
6) dial-para cima acesso para o servidor é proibido.
7) monitorando, enquanto anotando e examinando serviços são habilitados.
8) distribuição de contra-senhas é proibida expressamente.
9) haverá só um usuário por conta.

Dados Política Posterior

Todos os usuários têm que armazenar os documentos Ministério-relacionados deles/delas no Servidor de Arquivo.

O Assistente Técnico para o Ministério de Relações exterior será responsável por auxílios de dados de Ministério e testando a integridade de dados de tais auxílios. Auxílios de dados semanalmente acontecerão e serão armazenados fora-local de acordo com a responsabilidade do Assistente Técnico. O auxílio de dados tem que incluir a totalidade do Servidor de Arquivo e Diretório Conserta e troncos de Evento De sistemas.

Brecha desta Política

Esta política é inegociável. Brechas desta política são podem ser terminadas brechas de segurança nacional e emprego como resultado. Devem ser informadas brechas a Informação e Comunicações Tecnologia Política Aconselhador que manterão um tronco de tais eventos.