第一篇:公司網(wǎng)絡(luò)安全管理制度[大全]
上海好司機網(wǎng)絡(luò)科技有限公司
網(wǎng)絡(luò)安全管理制度 機房管理規(guī)定
1.1、機房環(huán)境
1.1.1、機房環(huán)境實施集中監(jiān)控和巡檢登記制度。環(huán)境監(jiān)控應(yīng)包括:煙霧、溫濕度、防盜系統(tǒng)。
1.1.2、機房應(yīng)保持整齊、清潔。進入機房應(yīng)更換專用工作服和工作鞋。
1.1.3、機房應(yīng)滿足溫濕度的要求,配有監(jiān)視溫濕度的儀表或裝置。
溫度:低于28°C
濕度:小于80%
1.1.4、機房的照明及直流應(yīng)急備用照明電源切換正常,照明亮度應(yīng)滿足運行維護的要求,照明設(shè)備設(shè)專人管理,定期檢修。
1.1.5、門窗應(yīng)密封,防止塵埃、蚊蟲及小動物侵入。
1.1.6、樓頂及門窗防雨水滲漏措施完善;一樓機房地面要進行防潮處理,在滿足凈空高度的原則下,離室外地面高度不得小于15CM。
1.2、機房安全
1.2.1、機房內(nèi)用電要注意安全,防止明火的發(fā)生,嚴禁使用電焊和氣焊。
1.2.2、機房內(nèi)消防系統(tǒng)及消防設(shè)備應(yīng)定期按規(guī)定的檢查周期及項目進行檢查,消防系統(tǒng)自動噴淋裝置應(yīng)處于自動狀態(tài)。
1.2.3、機房內(nèi)消防系統(tǒng)及消防設(shè)備應(yīng)設(shè)專人管理,擺放位置適當,任何人不得擅自挪用和毀壞;嚴禁在消防系統(tǒng)及消防設(shè)備周圍堆放雜物,維護值班人員要掌握滅火器的使用方法。
1.2.4、機房內(nèi)嚴禁堆放汽油、酒精等易燃易爆物品。機房樓層間的電纜槽道要用防火泥進行封堵隔離。嚴禁在機房內(nèi)大面積使用化學溶劑。
1.2.5、無人值守機房的安全防范措施要更加嚴格,重要機房應(yīng)安裝視像監(jiān)視系統(tǒng)。
1.3、設(shè)備安全
1.3.1、每年雷雨季節(jié)到來之前的要做好雷電傷害的預(yù)防工作,主要檢查機房設(shè)備與接地系統(tǒng)與連接處是否緊固、接觸是否良好、接地引下線有無銹蝕、接地體附近地面有無異常,必要時挖開地面抽查地下掩蔽部分銹蝕情況,如發(fā)現(xiàn)問題應(yīng)及時處理。
1.3.2、接地網(wǎng)的接地電阻宜每年測量一次,測量方法按DL548—94標準附錄B,接地電阻符合該標準附錄A的表1所列接地電阻的要求,要防止設(shè)備地電位升高,擊穿電器絕緣,引發(fā)通信事故。
1.3.3、每年雷雨季節(jié)到來之前應(yīng)對運行中的防雷元器件進行一次檢測,雷雨季節(jié)中要加強外觀巡視,發(fā)現(xiàn)異常應(yīng)及時處理。
1.3.4、房設(shè)備應(yīng)有適當?shù)姆勒鸫胧?/p>
1.4、接地要求
1.4.1、獨立的數(shù)據(jù)網(wǎng)絡(luò)機房必須有完善的接地系統(tǒng),靠近建筑物或變電站的數(shù)據(jù)網(wǎng)絡(luò)機房接地系統(tǒng)必須在本接地系統(tǒng)滿足DL548—94標準附錄A的表1所列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接,連接點不得少于兩點。
1.4.2、機房內(nèi)接地體必須成環(huán),與接地系統(tǒng)的連接點不得少于兩點,機房內(nèi)設(shè)備應(yīng)就近可靠接地。
1.5、人身安全
1.5.1、檢修及值班人員要嚴格遵守安全制度,樹立安全第一的思想,確保設(shè)備和人身的安全。
1.5.2、通信站保衛(wèi)值班人員不得在通信設(shè)備與電器設(shè)備上作業(yè)。通信站內(nèi)高壓設(shè)備出現(xiàn)故障應(yīng)立即通知高壓檢修人員搶修,保衛(wèi)值班、通信檢修人員不得進入高壓場地安全區(qū)內(nèi)。帳戶管理規(guī)定
帳戶是用戶訪問網(wǎng)絡(luò)資源的入口,它控制哪些用戶能夠登錄到網(wǎng)絡(luò)并獲取對那些網(wǎng)絡(luò)資源有何種級別的訪問權(quán)限。帳戶作為網(wǎng)絡(luò)訪問的第一層訪問控制,其安全管理策略在全網(wǎng)占有至關(guān)重要的地位。
在日常運維中發(fā)生的許多安全問題很大程度上是由于內(nèi)部的安全防范及安全管理的強度不夠。帳戶管理混亂、弱口令、授權(quán)不嚴格、口令不及時更新、舊帳號及默認帳號不及時清除等都是引起安全問題的重要原因。
對于賬戶的管理可從三個方面進行:用戶名的管理、用戶口令的管理、用戶授權(quán)的管理。
2.1、用戶名管理
用戶注冊時,服務(wù)器首先驗證所輸入的用戶名是否合法,如果驗證合法,才繼續(xù)驗證用戶輸入的口令,否則,用戶將被拒于網(wǎng)絡(luò)之外。用戶名的管理應(yīng)注意以下幾個方面:
隱藏上一次注冊用戶名
更改或刪除默認管理員用戶名
更改或刪除系統(tǒng)默認帳號
及時刪除作費帳號
清晰合理地規(guī)劃和命名用戶帳號及組帳號
根據(jù)組織結(jié)構(gòu)設(shè)計帳戶結(jié)構(gòu)
不采用易于猜測的用戶名
用戶帳號只有系統(tǒng)管理員才能建立
2.2、口令管理
用戶的口令是對系統(tǒng)安全的最大安全威脅,對網(wǎng)絡(luò)用戶的口令進行驗證是防止非法訪問的第一道防線。用戶不像系統(tǒng)管理員對系統(tǒng)安全要求那樣嚴格,他們對系統(tǒng)的要求是簡單易用。而簡單和安全是互相矛盾的兩個因素,簡單就不安全,安全就不簡單。簡單的密碼是暴露自己隱私最危險的途徑,是對自己郵件服務(wù)器上的他人利益的不負責任,是對系統(tǒng)安全最嚴重的威脅,為保證口令的安全性,首先應(yīng)當明確目前的機器上有沒有絕對安全的口令,口令的安全一味靠密碼的長度是不可以的。安全的口令真的可以讓機器算幾千年,不安全的口令只需要一次就能猜出。
不安全的口令有如下幾種情況:
(1)使用用戶名(賬號)作為口令。盡管這種方法在便于記憶上有著相當?shù)膬?yōu)勢,可是在安全上幾乎是不堪一擊。幾乎所有以破解口令為手段的黑客軟件,都首先會將用戶名作為口令的突破口,而破解這種口令幾乎不需要時間。在一個用戶數(shù)超過一千的電腦網(wǎng)絡(luò)中,一般可以找到10至20個這樣的用戶。
(2)使用用戶名(賬號)的變換形式作為口令。將用戶名顛倒或者加前后綴作為口令,既容易記憶又可以防止許多黑客軟件。不錯,對于這種方法的確是有相當一部分黑客軟件無用武之地,不過那只是一些初級的軟件。比如說著名的黑客軟件John,如果你的用戶名是fool,那么它在嘗試使用fool作為口令之后,還會試著使用諸如fool123、fool1、loof、loof123、lofo等作為口令,只要是你想得到的變換方法,John也會想得到,它破解這種口令,幾乎也不需要時間。
(3)使用自己或者親友的生日作為口令。這種口令有著很大的欺騙性,因為這樣往往可以得到一個6位或者8位的口令,但實際上可能的表達方式只有100×12×31=37200種,即使再考慮到年月日三者共有六種排列順序,一共也只有37200×6=223200種。
(4)使用常用的英文單詞作為口令。這種方法比前幾種方法要安全一些。如果你選用的單詞是十分偏僻的,那么黑客軟件就可能無能為力了。不過黑客多有一個很大的字典庫,一般包含10萬~20萬的英文單詞以及相應(yīng)的組合,如果你不是研究英語的專家,那么你選擇的英文單詞恐怕十之八九可以在黑客的字典庫中找到。如果是那樣的話,以20萬單詞的字典庫計算,再考慮到一些DES(數(shù)據(jù)加密算法)的加密運算,每秒1800個的搜索速度也不過只需要110秒。
(5)使用5位或5位以下的字符作為口令。從理論上來說,一個系統(tǒng)包括大小寫、控制符等可以作為口令的一共有95個,5位就是7737809375種可能性,使用P200破解雖說要多花些時間,最多也只需53個小時,可見5位的口令是很不可靠的,而6位口令也不過將破解的時間延長到一周左右。
不安全的口令很容易導(dǎo)致口令被盜,口令被盜將導(dǎo)致用戶在這臺機器上的一切信息將全部喪失,并且危及他人信息安全,計算機只認口令不認人。最常見的是電子郵件被非法截獲,上網(wǎng)時被盜用。而且黑客可以利用一般用戶用不到的功能給主機帶來更大的破壞。例如利用主機和Internet連接高帶寬的特點出國下載大型軟件,然后在從國內(nèi)主機下載;利用系統(tǒng)管理員給用戶開的shell和unix系統(tǒng)的本身技術(shù)漏洞獲得超級用戶的權(quán)利;進入其他用戶目錄拷貝用戶信息。獲得主機口令的途徑有兩個: 利用技術(shù)漏洞。如緩沖區(qū)溢出,Sendmail漏洞,Sun的ftpd漏洞,Ultrix的fingerd,AIX的rlogin等等。?
利用管理漏洞。如root身份運行httpd,建立shadow的備份但是忘記更改其屬性,用電子郵件寄送密碼等等。?
安全的口令應(yīng)有以下特點:
用戶口令不能未經(jīng)加密顯示在顯示屏上
設(shè)置最小口令長度
強制修改口令的時間間隔
口令字符最好是數(shù)字、字母和其他字符的混合 用戶口令必須經(jīng)過加密
口令的唯一性
限制登錄失敗次數(shù)
制定口令更改策略
確保口令文件經(jīng)過加密
確保口令文件不會被盜取
對于系統(tǒng)管理員的口令即使是8位帶~!@#$%^&*的也不代表是很安全的,安全的口令應(yīng)當是每月更換的帶~!@#%^...的口令。而且如果一個管理員管理多臺機器,請不要將每臺機器的密碼設(shè)成一樣的,防止黑客攻破一臺機器后就可攻擊所有機器。
對于用戶的口令,目前的情況下系統(tǒng)管理員還不能依靠用戶自覺保證口令的安全,管理員應(yīng)當經(jīng)常運用口令破解工具對自己機器上的用戶口令進行檢查,發(fā)現(xiàn)如在不安全之列的口令應(yīng)當立即通知用戶修改口令。郵件服務(wù)器不應(yīng)該給用戶進shell的權(quán)利,新加用戶時直接將其shell指向/bin/passwd。對能進shell的用戶更要小心保護其口令,一個能進shell的用戶等于半個超級用戶。保護好/etc/passwd和/etc/shadow當然是首要的事情。
不應(yīng)該將口令以明碼的形式放在任何地方,系統(tǒng)管理員口令不應(yīng)該很多人都知道。
另外,還應(yīng)從技術(shù)上保密,最好不要讓root遠程登錄,少用Telnet或安裝SSL加密Telnet信息。另外保護用戶名也是很重要的事情。登錄一臺機器需要知道兩個部分——用戶名和口令。如果要攻擊的機器用戶名都需要猜測,可以說攻破這臺機器是不可能的。
2.3、授權(quán)管理
帳戶的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所進行的一種安全保護措施。在用戶登錄網(wǎng)絡(luò)時,用戶名和口令驗證有效之后,再經(jīng)進一步履行用戶帳號的缺省限制檢查,用戶被賦予一定的權(quán)限,具備了合法訪問網(wǎng)絡(luò)的資格。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類:
特殊用戶(即系統(tǒng)管理員);
一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;
審計用戶,負責網(wǎng)絡(luò)的安全控制與資源使用情況的審計。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。
授權(quán)管理控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。同時對所有用戶的訪問進行審計和安全報警,具體策略如下:
2.4、目錄級安全控制
控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種:
系統(tǒng)管理員權(quán)限(Supervisor)
讀權(quán)限(Read)
寫權(quán)限(Write)
創(chuàng)建權(quán)限(Create)
刪除權(quán)限(Erase)
修改權(quán)限(Modify)
文件查找權(quán)限(File Scan)
存取控制權(quán)限(Access Control)
網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當為用戶指定適當?shù)脑L問權(quán)限,這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對服務(wù)器資源的訪問,從而加強了網(wǎng)絡(luò)和服務(wù)器的安全性。
2.5、屬性級安全控制
當使用文件、目錄時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。
網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力,避免引起不同的帳戶獲得其不該擁有的訪問權(quán)限。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限:
向某個文件寫數(shù)據(jù)
拷貝一個文件
刪除目錄或文件
查看目錄和文件
執(zhí)行文件
隱含文件
共享
系統(tǒng)屬性
網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。
網(wǎng)絡(luò)管理員還應(yīng)對網(wǎng)絡(luò)資源實施監(jiān)控,網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報警,以引起網(wǎng)絡(luò)管理員的注意。
定期掃描與帳戶安全有關(guān)的問題。由于帳戶設(shè)置的問題使得系統(tǒng)用戶可以有意或無意地插入帳戶。用戶帳號檢測可以在系統(tǒng)的口令文件中尋找這類問題,同時尋找非活動帳號,它們往往是被攻擊的對象。對帳戶進行安全問題的檢測,應(yīng)使第三方掃描軟件搜索不到您的內(nèi)部帳戶名稱和口令,將可能出現(xiàn)的安全問題提前處理掉,并將當前系統(tǒng)帳戶設(shè)置同上一次系統(tǒng)安全掃描評價時的設(shè)置相比較,將發(fā)現(xiàn)的新增的未認證帳戶和用戶修改過的標識刪除,及時將發(fā)現(xiàn)的其它安全問題修正。運行網(wǎng)絡(luò)安全管理
3.1、目的
保障秦熱運行網(wǎng)絡(luò)的安全運行,明確日常運行網(wǎng)絡(luò)管理責任。
3.2、范圍
本制度適應(yīng)于對秦熱網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。
3.3、定義
運行網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)在運行過程中的訪問控制和數(shù)據(jù)的安全性。包括資源管理、入侵檢測、日常安全監(jiān)控與應(yīng)急響應(yīng)、人員管理和安全防范。
3.4、日常安全監(jiān)控
3.4.1、值班操作員每隔50分鐘檢查一次業(yè)務(wù)系統(tǒng)的可用性、與相關(guān)主機的連通性及安全日志中的警報。
3.4.2、網(wǎng)絡(luò)管理員每天對安全日志進行一次以上的檢查、分析。檢查內(nèi)容包括防火墻日志、IDS日志、病毒防護日志、漏洞掃描日志等。
3.4.3、網(wǎng)絡(luò)管理員每天出一份安全報告,安全報告送網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)。重要安全報告由主管領(lǐng)導(dǎo)轉(zhuǎn)送部門領(lǐng)導(dǎo)、安全小組和相關(guān)部門。所有安全報告存檔科技部綜合處,網(wǎng)絡(luò)管理員在分析處理異常情況時能夠隨時調(diào)閱。文檔的密級為A級,保存期限為二年。
3.4.4、安全日志納入系統(tǒng)正常備份,安全日志的調(diào)閱執(zhí)行相關(guān)手續(xù),以磁介質(zhì)形式存放,文檔的密級為B級,保存期限為一年。
3.5、安全響應(yīng)
3.5.1、發(fā)現(xiàn)異常情況,及時通知網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)處主管領(lǐng)導(dǎo),并按照授權(quán)的應(yīng)急措施及時處理。
3.5.2、黑客入侵和不明系統(tǒng)訪問等安全事故,半小時內(nèi)報知部門領(lǐng)導(dǎo)和安全小組。
3.5.3、對異常情況確認為安全事故或安全隱患時,確認當天報知部門領(lǐng)導(dǎo)和安全小組。
3.5.4、系統(tǒng)計劃中斷服務(wù)15分鐘以上,提前一天通知業(yè)務(wù)部門、安全小組。系統(tǒng)計劃中斷服務(wù)1小時以上時,提前一天報業(yè)務(wù)領(lǐng)導(dǎo)。文檔的密級為C級,保存期限為半年。
3.5.5、非計劃中斷服務(wù),一經(jīng)發(fā)現(xiàn)即作為事故及時報計算機中心管理處、安全小組、科技部部門領(lǐng)導(dǎo)。非計劃中斷服務(wù)半小時以上,查清原因后,提交事故報告給安全小組、科技部部門領(lǐng)導(dǎo)。文檔的密級為A級,保存期限為兩年。
3.6、運行網(wǎng)絡(luò)安全防范制度
3.6.1、網(wǎng)絡(luò)管理員每一周對病毒防火墻進行一次病毒碼的升級。
3.6.2、網(wǎng)絡(luò)管理員每個月對網(wǎng)絡(luò)結(jié)構(gòu)進行分析,優(yōu)化網(wǎng)絡(luò),節(jié)約網(wǎng)絡(luò)資源,優(yōu)化結(jié)果形成文檔存檔,文檔的密級為A級,保存期限為二年。
3.6.3、網(wǎng)絡(luò)管理員每個月對路由器、防火墻、安全監(jiān)控系統(tǒng)的安全策略進行一次審查和必要的修改,并對修改部分進行備份保存,以確保安全策略的完整性和一致性。對審查和修改的過程和結(jié)果要有詳細的記錄,形成必要的文檔存檔,文檔的密級為A級,保存期限為二年。
3.6.4、網(wǎng)絡(luò)管理員每個月對網(wǎng)絡(luò)、系統(tǒng)進行一次安全掃描,包括NETRECON的檢測,及時發(fā)現(xiàn)并修補漏洞,檢測結(jié)果形成文檔,文檔密級為B級,保存期限為一年。
3.6.5、新增加應(yīng)用、設(shè)備或進行大的系統(tǒng)調(diào)整時,必須進行安全論證并進行系統(tǒng)掃描和檢測,系統(tǒng)漏洞修補后,符合安全要求才可以正式運行。
3.6.6、重大系統(tǒng)修改、網(wǎng)絡(luò)優(yōu)化、安全策略調(diào)整、應(yīng)用或設(shè)備新增時,必須經(jīng)過詳細研究討論和全面測試,并要通過安全方案審核,確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全和正常運行。
3.6.7、系統(tǒng)內(nèi)部IP地址需要嚴格遵守相關(guān)的IP地址規(guī)定。
3.6.8、嚴格禁止泄露IP地址、防火墻策略、監(jiān)控策略等信息。
3.7、運行網(wǎng)絡(luò)人員管理制度
3.7.1、嚴格限制每個用戶的權(quán)限,嚴格執(zhí)行用戶增設(shè)、修改、刪除制度,防止非授權(quán)用戶進行系統(tǒng)登錄和數(shù)據(jù)存取。
3.7.2、嚴格網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的管理,嚴格執(zhí)行離崗審計制度。
3.7.3、對公司技術(shù)支持人員進行備案登記制度,登記結(jié)果存檔,密級為C級,保存期限為半年。數(shù)據(jù)備份
4.1、目的
規(guī)范業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)操作,確保業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全。
4.2、適用范圍
業(yè)務(wù)系統(tǒng)各服務(wù)器的磁帶備份和硬盤備份。其它服務(wù)器備份可參考本制度。
4.3、定義
循環(huán)日志備份方式,也稱為脫機備份方式,是指當備份任務(wù)運行時,只有備份任務(wù)可以與數(shù)據(jù)庫連接,其他任務(wù)都不能與數(shù)據(jù)庫連接。利用數(shù)據(jù)庫的脫機備份映像(Image)文件可以恢復(fù)數(shù)據(jù)庫到與備份時間點一致的狀態(tài)。
歸檔日志備份方式,也稱為聯(lián)機備份方式,是指當備份任務(wù)運行的同時,其他應(yīng)用程序或者進程可以繼續(xù)與該數(shù)據(jù)庫連接并繼續(xù)讀取盒修改數(shù)據(jù)。利用數(shù)據(jù)庫的聯(lián)機備份映像文件和日志(Log)文件,可以恢復(fù)數(shù)據(jù)庫到與日志文件相符的某個時間點一致的狀態(tài)。
4.4、規(guī)定
4.4.1、系統(tǒng)和配置備份
系統(tǒng)安裝、升級、調(diào)整和配置修改時做系統(tǒng)備份。包括系統(tǒng)備份和數(shù)據(jù)庫備份。數(shù)據(jù)庫采用循環(huán)日志備份方式,也就是脫機備份方式。備份由管理員執(zhí)行。備份一份。長期保存。
4.4.2、應(yīng)用數(shù)據(jù)備份
4.4.3、日備份
日備份的數(shù)據(jù)庫,分別采用兩盤磁帶進行備份,備份的數(shù)據(jù)保留三個月。為了實現(xiàn)業(yè)務(wù)系統(tǒng)24小時的不間斷對外服務(wù),數(shù)據(jù)庫的備份方式是歸檔日志備份方式,也就是聯(lián)機備份方式。采用這種方式進行備份,系統(tǒng)的服務(wù)不需要停止,數(shù)據(jù)庫采用其內(nèi)部的機制實現(xiàn)備份前后數(shù)據(jù)的一致。備份由操作員執(zhí)行。
4.4.4、月備份
系統(tǒng)每月進行一次月備份。備份的內(nèi)容包括應(yīng)用程序、數(shù)據(jù)庫應(yīng)用程序以及進行數(shù)據(jù)庫的循環(huán)日志備份。備份由管理員執(zhí)行。備份一份。長期保存。
4.4.5、應(yīng)用變更備份
應(yīng)用系統(tǒng)應(yīng)用變更時,做一次系統(tǒng)備份。備份由管理員執(zhí)行。備份一份,長期保存。
4.5、備份磁帶命名
依據(jù)設(shè)備或者秦熱的相關(guān)設(shè)備命名規(guī)范。
4.6、備份數(shù)據(jù)的保管
需要專人和專用設(shè)備進行保管。
4.7、備份數(shù)據(jù)的使用
參考秦熱的相關(guān)規(guī)定。應(yīng)急方案
5.1、目的
確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全有效運行,及時、有效處理各種突發(fā)事件,防范降低風險,提高計算機系統(tǒng)的運行效率。
5.2、定義
應(yīng)急方案包括:主機系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案、主機感染病毒后的應(yīng)急方案、安全體系受損或癱瘓的應(yīng)急方案。
5.3、應(yīng)急方案
5.3.1、主機系統(tǒng)故障應(yīng)急方案
5.3.2、通信系統(tǒng)故障應(yīng)急方案
5.3.3、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)
5.3.4、黑客攻擊的應(yīng)急方案
5.3.5、主機感染病毒后的應(yīng)急方案
5.3.6、安全體系受損或癱瘓的應(yīng)急方案。
5.4、應(yīng)急方案的管理
5.4.1、應(yīng)急方案要歸檔管理。
5.4.2、應(yīng)急方案隨著網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的改變而即時進行修改。
5.4.3、要保證應(yīng)急方案啟動的快速性、實施的高效性、結(jié)果的正確性。
5.4.4、定時進行應(yīng)急演練。計算機安全產(chǎn)品管理制度
6.1、安全產(chǎn)品的管理
1.目的
規(guī)范計算機安全產(chǎn)品的使用和管理,合理使用和管理現(xiàn)有的計算機安全產(chǎn)品,防范風險堵塞漏洞,提高秦熱的計算機信息系統(tǒng)的安全等級。
2.定義
計算機安全產(chǎn)品包括:防火墻產(chǎn)品、防病毒產(chǎn)品、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等。
3.適用范圍
適用于秦熱網(wǎng)絡(luò)環(huán)境和應(yīng)用環(huán)境。
4.管理原則
防病毒安全產(chǎn)品遵循公安部病毒防護的有關(guān)管理制度;
其他安全產(chǎn)品遵守國家的相關(guān)安全管理規(guī)定。
6.2、防火墻的管理制度
1.目的
加強和統(tǒng)一防火墻的管理和使用,保證防火墻的安全可靠運行,保障各種網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運行,2.定義
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器。防火墻有硬件的,也有軟件的。
3.適用范圍
所有的防火墻產(chǎn)品。
4.防火墻的購置和使用
4.1 遵循安全最大化的原則和有關(guān)程序進行購置。
4.2 防火墻必須是其所隔離的網(wǎng)絡(luò)之間的唯一信息通道。
5.管理規(guī)定
5.1 防火墻要有專人管理和維護,任務(wù)是:
1)整理防火墻的有關(guān)的配置、技術(shù)資料以及相關(guān)軟件,并進行備份和歸檔。
2)負責防火墻的日常管理和維護。
3)定期查看和備份日志信息,日志信息要歸檔長期保存。
4)經(jīng)授權(quán)后方可修改防火墻的有關(guān)配置,修改過程要記錄備案。
5)經(jīng)授權(quán)后方可對防火墻的內(nèi)核和管理軟件的進行升級,升級的詳細過程要記錄備案。
5.2 防火墻的安全策略要參考廠家或安全公司的意見,結(jié)合秦熱的網(wǎng)絡(luò)環(huán)境和安全建設(shè)需求,由計算機中心根據(jù)實際的安全需求負責制訂和實施配置。由廠家或者安全公司提供技術(shù)支持。
5.3 防火墻的安全策略和配置參數(shù)一經(jīng)確定和完成,任何人不得隨意修改。若確有需求,由當事人或部門提出書面申請,提交安全主管,獲準后,由專管人員進行修改或升級,詳細記錄有關(guān)修改升級情況并上報有關(guān)部門備案。
5.4 防火墻的有關(guān)技術(shù)資料、安全策略、重要參數(shù)的配置以及修改記錄等要整理歸檔,作為絕密資料保存。
5.5 防火墻出現(xiàn)故障后,要立即啟用備用防火墻,并盡可能在最短的時間內(nèi)排除故障。
附防火墻修改、升級記錄格式:
1)申請人(部)、申請時間
2)申請原因
3)安全主管批示
4)相關(guān)領(lǐng)導(dǎo)批示
5)修改、升級情況記錄
6)結(jié)果
7)操作人簽字
6.3、防病毒的管理制度
1.目的
統(tǒng)一及加強對防病毒軟件的管理,保證防病毒軟件的合法運行,提高使用效率,合理、充分利用該系統(tǒng),避免非法使用及秦熱系統(tǒng)的重復(fù)開發(fā)和資源浪費。
2.適用范圍
防病毒軟件產(chǎn)品;
防病毒軟件的硬件載體即計算機設(shè)備;
防病毒軟件載體即磁盤、光盤、資料與手冊等。
3.防病毒軟件的使用
3.1 各部門使用軟件時應(yīng)提出書面申請,經(jīng)計算機中心領(lǐng)導(dǎo)簽字后交防病毒主管人員審核同意,交由相關(guān)技術(shù)人員實施。
3.2 外單位需使用有關(guān)軟件產(chǎn)品,必須持有關(guān)證明,并報請部門領(lǐng)導(dǎo)審核后,再交由文檔資料管理員辦理有關(guān)手續(xù)。
3.3 存檔保管的軟件產(chǎn)品屬秦熱的資產(chǎn),不得隨意復(fù)制和外傳,否則,將承擔法律責任。
4.防病毒軟件的管理與維護
4.1 防病毒軟件管理人員與任務(wù)
防病毒軟件管理由計算機中心相關(guān)領(lǐng)導(dǎo)負責,并做下列工作:
1)對防病毒軟件歸檔入庫并進行登錄、保管;
2)防病毒軟件拷貝和資料印刷等工作;
3)防病毒軟件的安裝、調(diào)試及卸載;
4)制定防病毒軟件的安全策略;
5)一周三次定期查看防病毒系統(tǒng)的日志記錄,并做備份。
6)如發(fā)現(xiàn)異常報警或情況需及時通知相關(guān)負責人。
4.2 防病毒軟件的登記
4.2.1、運行于本網(wǎng)絡(luò)的防病毒軟件系統(tǒng)的安全策略,均需由計算機中心相關(guān)領(lǐng)導(dǎo)批準并登記在案方可進行。
4.2.2、凡使用其他的防病毒軟件也應(yīng)由使用人將其名稱和使用記錄交給計算機中心文檔資料管理員登記、存檔。
4.2.3、凡第三方公司使用本系統(tǒng)軟件,均需得到計算機中心領(lǐng)導(dǎo)批準并登記在案方可進行。防病毒軟件的登記格式如附錄。
附錄:
(1)防病毒軟件的使用者姓名或單位;(2)開始、結(jié)束或使用時間:
(3)服務(wù)器的情況:IP地址,服務(wù)器的類型,服務(wù)器的用途;(4)防病毒軟件使用情況;(5)安全策略的詳細說明;(6)管理人員的簽字。
6.4、入侵檢測的管理制度
1.目的
統(tǒng)一及加強對入侵檢測系統(tǒng)軟(硬)件的管理,保證入侵檢測系統(tǒng)的合法運行,提高使用效率,合理、充分利用該系統(tǒng),避免非法使用及秦熱系統(tǒng)的重復(fù)開發(fā)和資源浪費。
2.適用范圍
a)入侵檢測系統(tǒng)軟件產(chǎn)品;
b)入侵檢測系統(tǒng)的硬件載體即計算機設(shè)備;
c)入侵檢測系統(tǒng)的軟件載體即磁盤、光盤、資料與手冊等。
3.入侵檢測系統(tǒng)的使用
3.1 存檔保管的入侵檢測資料屬秦熱的資產(chǎn),不得隨意復(fù)制和外傳,否則,將承擔法律責任。
3.2 正常運行的入侵檢測系統(tǒng)必須由專人負責,相關(guān)規(guī)則設(shè)計屬秦熱內(nèi)部機密,不得外傳,否則,將承擔法律責任。
4.入侵檢測系統(tǒng)的管理與維護
4.1 入侵檢測系統(tǒng)管理人員與任務(wù)
入侵檢測系統(tǒng)管理由計算機中心相關(guān)領(lǐng)導(dǎo)負責,并做下列工作:
1)對入侵檢測系統(tǒng)軟件及相關(guān)資料歸檔入庫并進行登錄、保管;
2)入侵檢測系統(tǒng)軟件拷貝和資料印刷等工作;
3)入侵檢測系統(tǒng)的安裝、調(diào)試及卸載;
4)一周三次定期查看入侵檢測系統(tǒng)日志記錄,并做備份。
5)如發(fā)現(xiàn)異常報警或情況需及時通知相關(guān)負責人。
4.2 入侵檢測系統(tǒng)的登記
4.2.1、運行于本網(wǎng)絡(luò)的入侵檢測系統(tǒng)的各條規(guī)則設(shè)計,均需由計算機中心相關(guān)領(lǐng)導(dǎo)批準并登記在案方可進行。
4.2.2、凡引進(包括其它方式)的入侵檢測系統(tǒng)軟件也應(yīng)由承辦人將其交給計算機中心文檔資料管理員登記、存檔。
4.2.3、凡第三方公司對本網(wǎng)絡(luò)進行入侵檢測測試,均需得到計算機中心相關(guān)領(lǐng)導(dǎo)批準并登記在案方可進行。入侵檢測的登記格式如附錄。
附錄:
(1)入侵檢測系統(tǒng)使用者姓名或單位;(2)開始、結(jié)束或使用時間:
(3)服務(wù)器的情況:IP地址,服務(wù)器的類型,服務(wù)器的用途;(4)入侵檢測系統(tǒng)情況;
6.5、漏洞掃描的管理制度
1.目的
統(tǒng)一管理漏洞掃描,加強漏洞掃描軟件的管理,保證漏洞掃描的合法進行,提高使用效率,合理、充分進行漏洞掃描,避免不正當非法使用。
2.適用范圍
日常漏洞掃描:
上述漏洞掃描軟件的載體即磁盤、光盤、資料與手冊等。
3.漏洞掃描軟件使用
a)秦熱各部門如果需要使用本軟件時應(yīng)提出書面申請,經(jīng)該計算機中心相關(guān)領(lǐng)導(dǎo)簽字后交計算機中心相關(guān)負責人審核同意。
b)外單位如果需使用有關(guān)軟件產(chǎn)品,必須持有關(guān)證明,并報請計算機中心相關(guān)領(lǐng)導(dǎo)審核后,再交由文檔資料管理員辦理有關(guān)手續(xù)。
c)存檔保管的軟件產(chǎn)品屬秦熱的資產(chǎn),不得隨意復(fù)制和外傳,否則,將承擔法律責任。
4.漏洞掃描的管理與維護
4.1 漏洞掃描管理人員與任務(wù)
漏洞掃描管理由計算機中心領(lǐng)導(dǎo)負責,并做下列工作:
4.1.1、對漏洞掃描軟件歸檔入庫并進行登錄、保管;
4.2.1、漏洞掃描軟件拷貝和資料印刷等工作;
4.3.1、一個月一次定期對本網(wǎng)絡(luò)進行漏洞掃描檢查。
4.2 漏洞掃描的登記
4.2.1、凡對本網(wǎng)絡(luò)進行漏洞掃描,均需由計算機中心領(lǐng)導(dǎo)批準并登記在案方可進行。
4.2.2、凡引進(包括其它方式)的漏洞掃描軟件也應(yīng)由承辦人將其交給主管安全部門文檔資料管理員登記、存檔。
4.2.3、凡第三方公司對本網(wǎng)絡(luò)進行漏洞掃描,均需得到計算機中心相關(guān)領(lǐng)導(dǎo)批準并登記在案方可進行。漏洞掃描的登記格式如附錄。
附錄:
a)漏洞掃描者姓名或單位; b)開始、結(jié)束或使用時間:
c)服務(wù)器的情況:IP地址,服務(wù)器的類型,服務(wù)器的用途;
d)漏洞掃描情況:有潛在危險的服務(wù)器,漏洞的等級,漏洞的簡要說明; e)漏洞的詳細說明; f)漏洞的解決方案; g)管理人員的簽字。日常審計管理
7.1、目的
保障秦熱網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運行,明確網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的審計責任。
7.2、范圍
本制度適應(yīng)于對網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全審計。
7.3、定義
安全審計指對秦熱網(wǎng)絡(luò)和業(yè)務(wù)安全與運行網(wǎng)絡(luò)安全的審計,主要指業(yè)務(wù)審計、投產(chǎn)審計、安全策略與制度的審計、安全評估、制度與規(guī)范執(zhí)行情況的審計。
7.4、規(guī)定
7.4.1、業(yè)務(wù)審計由業(yè)務(wù)管理人員與信心中心相關(guān)領(lǐng)導(dǎo)按項目管理辦法執(zhí)行。
7.4.2、由安全小組每月組織一次關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)使用情況的審計。審計內(nèi)容包括:上月安全報告的內(nèi)容及歸檔情況、安全日志的歸檔情況、計劃中斷報告的歸檔情況、病毒代碼的升級更新情況、外來人員管理情況、IP地址的更新情況。審計結(jié)果報計算機中心領(lǐng)導(dǎo)和負責信息化的廠領(lǐng)導(dǎo),同時抄送相關(guān)單位的網(wǎng)絡(luò)處、綜合處。
7.4.3、安全小組組織審議安全策略更新報告、漏洞檢測與處理報告、網(wǎng)絡(luò)拓樸結(jié)構(gòu)。
7.4.4、小組組織審議關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)的安全事故報告、安全隱患報告、非計劃中斷報告。
7.4.5、由安全小組組織進行安全評估。
7.4.6、由安全小組組織審議關(guān)于網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的離崗審計報告。
7.5、安全教育培訓
由安全小組定期組織網(wǎng)絡(luò)管理人員和系統(tǒng)維護人員進行安全教育培訓。主要有法制教育、安全意識教育和安全防范技能訓練。安全教育培訓內(nèi)容:保護計算機和專有數(shù)據(jù);保護文件和專有信息;計算機安全管理;信息安全保密;防范計算機病毒和黑客;預(yù)防計算機犯罪;相關(guān)的法律法規(guī)等。
7.6、安全檢查考核
由安全小組定期組織安全檢查考核,網(wǎng)絡(luò)和系統(tǒng)的工作人員要從政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進行考核,對考核發(fā)現(xiàn)有違反安全法規(guī)的人員或不適合接觸計算機信息系統(tǒng)的人員要及時調(diào)離崗位,不應(yīng)讓其再接觸系統(tǒng),對情節(jié)嚴重的要追究其法律責任。應(yīng)急演練
8.1、目的
測試應(yīng)急方案,確保應(yīng)急方案的正確性、有效性、快速性。
8.2、適用范圍
網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的各種應(yīng)急方案。
8.3、規(guī)定
8.3.1、每一種應(yīng)急方案都要經(jīng)過兩次以上的應(yīng)急演練。
8.3.2、由安全小組制定和組織實施應(yīng)急演練,并對演練結(jié)果進行分析研究,查找問題,將存在的問題反饋給方案的制定部門,要求其對應(yīng)急方案進行修訂。修訂后的應(yīng)急方案要重新進行測試演練。安全方案審核
9.1、目的
保障重大方案的安全實施。
9.2、定義
安全方案包括: 變更運行機房現(xiàn)有環(huán)境及設(shè)備、設(shè)施;修改系統(tǒng)參數(shù);查詢、修改、恢復(fù)業(yè)務(wù)數(shù)據(jù)庫數(shù)據(jù);增加、刪除網(wǎng)絡(luò)節(jié)點;修改網(wǎng)絡(luò)參數(shù)。修改有關(guān)安全產(chǎn)品(如防火墻、IDS)的安全策略、重要參數(shù);遠程主機系統(tǒng)登錄;系統(tǒng)軟件的升級和安裝、系統(tǒng)切換;應(yīng)用軟件的維護修改、升級換版;應(yīng)急計劃的實施;結(jié)息、年終結(jié)轉(zhuǎn)。
9.3、適用范圍
計算機網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。
9.4、規(guī)定
9.4.1、安全小組負責安全方案可行性的論證工作。
9.4.2、安全小組負責實施安全方案的審批工作。
9.4.3、安全小組負責監(jiān)控安全方案的實施情況。事故響應(yīng)及處理
10.1、目的
確保計算機系統(tǒng)安全有效運行,及時響應(yīng)和處理各種計算機事故。
10.2、定義
計算機事故的定義可以參見計算機中心的有關(guān)規(guī)定。
10.3、適用范圍
計算機系統(tǒng)事故的響應(yīng)和處理。
10.4、規(guī)定
10.4.1、發(fā)生計算機事故時,當事人要迅速報告安全小組以及相關(guān)部門,并詳細記錄事故發(fā)生的時間、地點、現(xiàn)象以及可能的原因。
10.4.2、安全小組接到報告后,根據(jù)事故的嚴重程度,決定啟動何種形式的應(yīng)急方案,并上報計算機中心和相關(guān)業(yè)務(wù)領(lǐng)導(dǎo)。事故結(jié)束后,要和有關(guān)人員、部門分析事故發(fā)生的原因,并根據(jù)情節(jié)的輕重對事故責任人作出相應(yīng)的處理。
10.4.3、出現(xiàn)重大計算機事故,有計算機犯罪嫌疑的,除了采取相應(yīng)的補救措施外,還要及時上報公安機關(guān),依法追究事故責任人的法律責任。技術(shù)檔案管理制度
11.1、目的
規(guī)范所有技術(shù)檔案的管理,嚴格有關(guān)借閱手續(xù)。
11.2、定義
技術(shù)檔案是指各種硬件、系統(tǒng)軟件、數(shù)據(jù)庫的技術(shù)資料,應(yīng)用軟件使用說明、運營維護手冊,以及各種設(shè)備、應(yīng)用軟件的運行檔案
11.3、適用范圍
計算機系統(tǒng)中各種軟、硬件產(chǎn)品的技術(shù)檔案以及相應(yīng)的載體。
11.4、規(guī)定
11.4.1、技術(shù)檔案要有專人負責保管,也可一主一輔進行管理。
11.4.2、技術(shù)檔案管理人員要對檔案登錄《技術(shù)檔案歸檔登記簿》造冊,注明名稱、類別、數(shù)量、存放位置和入庫時間等,正式入檔保管。
11.4.3、根據(jù)有關(guān)檔案管理規(guī)定,對技術(shù)資料按其重要價值進行密級分類管理,要有一套技術(shù)檔案作為永久保存,此套技術(shù)檔案一般不外借。
11.4.4、技術(shù)檔案保管環(huán)境須滿足防盜、防火、防潮、防水、防鼠、防蟲、防磁、防震等要求,重要技術(shù)檔案應(yīng)有冗余保護措施。
11.4.5、備份介質(zhì)要存放在專用的介質(zhì)庫內(nèi),重要的系統(tǒng)軟件、應(yīng)用軟件,以及業(yè)務(wù)數(shù)據(jù)備份還須異地保存,填寫數(shù)據(jù)介質(zhì)檔案登記簿。
11.4.6、定期檢查技術(shù)檔案的完整性及有效性,對受損檔案要及時整理和修復(fù),對介質(zhì)檔案還應(yīng)定期進行重繞、重寫、復(fù)制等維護措施。
11.4.7、借閱技術(shù)檔案要向管理人員提出口頭申請,填寫《技術(shù)檔案借閱登記簿》,借閱檔案要及時歸還,借閱永久保存的技術(shù)資料要經(jīng)領(lǐng)導(dǎo)同意。
11.4.8、檔案工作人員應(yīng)嚴格按照檔案工作的各項規(guī)定、制度辦事,嚴格遵守國家的保密制度,不得擅自提供檔案或向他人泄露檔案內(nèi)容,不得擅自轉(zhuǎn)移、分散和銷毀檔案。
11.4.9、過期和報廢技術(shù)檔案銷毀時,應(yīng)嚴格履行審批手續(xù)、登記《過期、報廢技術(shù)檔案銷毀登記簿》,并采取嚴格的監(jiān)銷制度。安全保密制度
遵循國電對電力行業(yè)的有關(guān)規(guī)定和國家經(jīng)貿(mào)委30號令,遵守國家相應(yīng)的保密制度。
第二篇:公司網(wǎng)絡(luò)安全管理制度
公司網(wǎng)絡(luò)安全管理制度篇
計算機網(wǎng)絡(luò)為集團局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由網(wǎng)絡(luò)維護中心負責計算機連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為集團員工提供服務(wù),現(xiàn)制定并發(fā)布《集團網(wǎng)絡(luò)安全管理制度》。
第一條所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡(luò)維護中心所管轄,其安裝、維護等操作由網(wǎng)絡(luò)維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內(nèi)計算機網(wǎng)絡(luò)部分的擴展必須經(jīng)過網(wǎng)絡(luò)維護中心實施或批準實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報告上級領(lǐng)導(dǎo)。
第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡(luò)維護中心,由網(wǎng)絡(luò)維護中心做網(wǎng)絡(luò)實施方案。
第四條集團局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條接入集團局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護中心部署的服務(wù)器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置。
第六條網(wǎng)絡(luò)安全:嚴格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在集團局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。
第七條集團員工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料。
第八條 嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統(tǒng)或其它集團內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。第九條 各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的完整準確和安全性。
第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團公司形象和職工聲譽的信息。
第十一條任何人不得掃描、攻擊集團計算機網(wǎng)絡(luò)和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條 為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入集團局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用網(wǎng)絡(luò)維護中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
3.定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十三條 集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)集團網(wǎng)絡(luò)維護中心有權(quán)撤消違紀者互聯(lián)網(wǎng)的使用權(quán)。使用者必須嚴格遵循以下內(nèi)容:
1.從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。2.遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。
3.不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
4.任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內(nèi)容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉及國家安全的資料。
7.不能傳輸任何不符合當?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
第十四條 為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分公司、處(室)要及時向網(wǎng)絡(luò)維護中心提供有關(guān)資料,以便充實網(wǎng)站內(nèi)容,加大宣傳影響。由網(wǎng)絡(luò)維護中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十五條 各分公司、處(室)人員在下班離開前必須關(guān)閉計算機和電源插座,避免浪費電能和發(fā)生消防隱患,違紀者通報批評并進行相應(yīng)的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護中心。
第三篇:公司網(wǎng)絡(luò)安全管理制度
公司網(wǎng)絡(luò)安全管理制度3篇1
為加強公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡(luò)系統(tǒng)的安全運行,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容,有司專人負責網(wǎng)絡(luò)系統(tǒng)的安全運行工作。
二、網(wǎng)絡(luò)系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡(luò)硬件設(shè)備及機房的安全運行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財務(wù)部要做到數(shù)據(jù)必須每日一備份
3、一般用機部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。
(二)硬件設(shè)備及機房的安全運行
1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設(shè)備。
3、設(shè)備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。
4、網(wǎng)絡(luò)機房必須有防盜及防火措施。
5、保證網(wǎng)絡(luò)運行環(huán)境的清潔,避免因集灰影響設(shè)備正常運行。
(三)網(wǎng)絡(luò)病毒的防治
1、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網(wǎng)絡(luò)系統(tǒng)進行病毒檢查及清理。
3、所有U盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來U盤的使用,各部門使用外來U盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導(dǎo)。
2、要嚴格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。
3、要加強對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責人。公司計算機安全負責人分析并指導(dǎo)有關(guān)部門作好善后處理,對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。
五、未經(jīng)公司負責人批準,聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).公司網(wǎng)絡(luò)安全管理制度篇2
第一條
目的為維護公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條
適用范圍
本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。
第三條
職責
1、技術(shù)開發(fā)部負責公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關(guān)制度并參加檢查。
2、辦公室、安質(zhì)部會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負責落實網(wǎng)絡(luò)安全的各項規(guī)定。
第四條
網(wǎng)絡(luò)安全管理范圍
網(wǎng)絡(luò)安全管理須從以下幾個方面進行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條
機房安全
1、公司網(wǎng)絡(luò)機房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、技術(shù)部的管理人員不準在主機房內(nèi)會客或帶無關(guān)人員進入。
3、未經(jīng)許可,不得動用機房內(nèi)設(shè)施。
第六條
機房工作人員進入機房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開。
第七條
為防止磁化記錄的破壞,機房內(nèi)不準使用磁化杯、收音機等產(chǎn)生磁場的物體。
第八條
機房工作人員要嚴格按照設(shè)備操作規(guī)程進行操作,保證設(shè)備處于良好的運行狀態(tài)。
第九條
機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。
第十條
做好機房和設(shè)備的衛(wèi)生清掃工作,定期對設(shè)備進行除塵,保證機房和設(shè)備衛(wèi)生、整潔。
第十一條
機房設(shè)備必須符合防雷、防靜電規(guī)定的措施,每年進行一次全面檢查處理,計算機及輔助設(shè)備的電源須是接地的電源。
第十二條
工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。
第十三條
機房電源不可以隨意斷開,對重要設(shè)備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術(shù)部,制定相應(yīng)的技術(shù)措施,并指明電源恢復(fù)時間。
設(shè)備安全管理
第十四條
網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運行的,技術(shù)部每天必須安排專職值班人員。
第十五條
負責監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問題及時向技術(shù)部領(lǐng)導(dǎo)報告,遇有緊急情況,須立即采取措施進行妥善處理。
第十六條
負責填寫系統(tǒng)運行(操作)日志,并將當日發(fā)生的重大事件填寫在相關(guān)的記錄本上。負責對必要的數(shù)據(jù)進行備份操作。
第十七條
負責保持機房的衛(wèi)生及對溫度、濕度的調(diào)整,負責監(jiān)視并制止違章操作及無關(guān)人員的操作。
第十八條
不準帶電拔插計算機及各種設(shè)備的信號連線。不準帶電拔插計算機及各種設(shè)備。不準隨意移動各種網(wǎng)絡(luò)設(shè)備,確需移動的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。
第十九條
在維護與檢修計算機及設(shè)備時,打開機箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。
網(wǎng)絡(luò)層安全
第二十條
公司網(wǎng)絡(luò)與信息系統(tǒng)中,在網(wǎng)絡(luò)邊界和對外出口處必須配置網(wǎng)絡(luò)防火墻。
第二十一條
未實施網(wǎng)絡(luò)安全管理措施的計算機設(shè)備禁止與外網(wǎng)相連。
第二十二條
任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備,必須使用經(jīng)過國家有關(guān)安全部門認證的網(wǎng)絡(luò)安全產(chǎn)品。
第二十三條
在計算機聯(lián)入公司網(wǎng)絡(luò)之后,禁止再以其他任何方式(如撥號上網(wǎng)、ISDN、ADSL等)與外網(wǎng)相連。
第二十四條
對于公司內(nèi)部網(wǎng)路應(yīng)當根據(jù)應(yīng)用功能不同的要求,必須進行網(wǎng)絡(luò)分段管理,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。
系統(tǒng)安全管理
第二十五條
禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。
第二十六條
密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條
普通系統(tǒng)用戶:未經(jīng)相關(guān)部門許可,禁止與其他人員共享賬號和密碼;禁止運行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。
第二十八條
系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號,隨意修改權(quán)限,未經(jīng)技術(shù)開發(fā)部領(lǐng)導(dǎo)許可,嚴禁委托他人行使管理員權(quán)利。
第二十九條
外來軟盤或光盤須在未聯(lián)網(wǎng)的單機上檢查病毒,確認無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當事人責任。
第三十條
網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
系統(tǒng)應(yīng)用安全管理
第三十一條
實行專人負責檢測病毒,定期進行檢查,配備相應(yīng)的實時病毒檢測工具。
第三十二條
嚴禁隨意使用軟盤和U盤等存儲介質(zhì),如工作需要,須經(jīng)過病毒檢測方可使用。
第三十三條
嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節(jié)輕重,給予適當?shù)奶幏帧V圃觳《净蛐薷牟《境绦蛑瞥烧撸o予嚴肅處理。
第三十四條
發(fā)現(xiàn)病毒,應(yīng)及時對感染病毒的設(shè)備進行隔離,情況嚴重時報相關(guān)部門并及時妥善處理。
第三十五條
實時進行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級。
第三十六條
應(yīng)當注意保護網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。
第三十七條
附則
1、本制度解釋權(quán)屬安質(zhì)部。
2、本制度自頒布之日起執(zhí)行。
公司網(wǎng)絡(luò)安全管理制度篇3
計算機網(wǎng)絡(luò)為集團局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由網(wǎng)絡(luò)維護中心負責計算機連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為集團員工提供服務(wù),現(xiàn)制定并發(fā)布《集團網(wǎng)絡(luò)安全管理制度》。
第一條所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡(luò)維護中心所管轄,其安裝、維護等操作由網(wǎng)絡(luò)維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內(nèi)計算機網(wǎng)絡(luò)部分的擴展必須經(jīng)過網(wǎng)絡(luò)維護中心實施或批準實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報告上級領(lǐng)導(dǎo)。
第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡(luò)維護中心,由網(wǎng)絡(luò)維護中心做網(wǎng)絡(luò)實施方案。
第四條集團局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條接入集團局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護中心部署的服務(wù)器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置。
第六條網(wǎng)絡(luò)安全:嚴格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在集團局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。
第七條集團員工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料。
第八條
嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統(tǒng)或其它集團內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。第九條
各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的完整準確和安全性。
第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團公司形象和職工聲譽的信息。
第十一條任何人不得掃描、攻擊集團計算機網(wǎng)絡(luò)和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條
為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入集團局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用網(wǎng)絡(luò)維護中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
3.定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十三條
集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)集團網(wǎng)絡(luò)維護中心有權(quán)撤消違紀者互聯(lián)網(wǎng)的使用權(quán)。使用者必須嚴格遵循以下內(nèi)容:
1.從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。
2.遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。
3.不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
4.任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內(nèi)容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉及國家安全的資料。
7.不能傳輸任何不符合當?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
第十四條
為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分公司、處(室)要及時向網(wǎng)絡(luò)維護中心提供有關(guān)資料,以便充實網(wǎng)站內(nèi)容,加大宣傳影響。由網(wǎng)絡(luò)維護中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十五條
各分公司、處(室)人員在下班離開前必須關(guān)閉計算機和電源插座,避免浪費電能和發(fā)生消防隱患,違紀者通報批評并進行相應(yīng)的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護中心。
第四篇:公司網(wǎng)絡(luò)安全管理制度
公司網(wǎng)絡(luò)安全管理制度
為加強公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡(luò)系統(tǒng)的安全運行,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容,有司專人負責網(wǎng)絡(luò)系統(tǒng)的安全運行工作。
二、網(wǎng)絡(luò)系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡(luò)硬件設(shè)備及機房的安全運行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財務(wù)部要做到數(shù)據(jù)必須每日一備份
3、一般用機部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。
(二)硬件設(shè)備及機房的安全運行
1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設(shè)備。
3、設(shè)備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。
4、網(wǎng)絡(luò)機房必須有防盜及防火措施。
5、保證網(wǎng)絡(luò)運行環(huán)境的清潔,避免因集灰影響設(shè)備正常運行。
(三)網(wǎng)絡(luò)病毒的防治
1、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網(wǎng)絡(luò)系統(tǒng)進行病毒檢查及清理。
3、所有U盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來U盤的使用,各部門使用外來U盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導(dǎo)。
2、要嚴格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。
3、要加強對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責人。公司計算機安全負責人分析并指導(dǎo)有關(guān)部門作好善后處理,對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。
五、未經(jīng)公司負責人批準,聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).********有限公司
2008年6月26日
第五篇:公司網(wǎng)絡(luò)安全管理制度(160318)
關(guān)于公司網(wǎng)絡(luò)安全管理制度的規(guī)定
一、目的
為進一步加強公司網(wǎng)絡(luò)管理,規(guī)范上網(wǎng)行為,提高工作效率,保障公司信息安全,有效防范網(wǎng)絡(luò)風險和計算機病毒,結(jié)合我公司實際情況,經(jīng)研究決定,特制定本管理辦法。
二、適用范圍
適用于所有辦公計算機及使用人。
三、上網(wǎng)行為規(guī)范
1、上網(wǎng)權(quán)限:
1)崗位工作特性需要上網(wǎng)的可直接開通上網(wǎng)(如:企劃、信息等);
2)副經(jīng)理(含)及以上級別員工(包括總監(jiān)秘書,助理等職位)可直接開通上網(wǎng)權(quán)限;副經(jīng)理級以下級別員工因工作需要,需申請開通上網(wǎng)權(quán)限者,須由所在部門領(lǐng)導(dǎo)提出申請,經(jīng)批準后方可開通;
3)人力資源部門負責招聘的崗位需要上互聯(lián)網(wǎng)發(fā)布和查看簡歷,可申請批準開通上網(wǎng)權(quán)限;
4)財務(wù)部門網(wǎng)上報稅崗位可申請批準開通上網(wǎng)權(quán)限;
5)采購部門需要利用互聯(lián)網(wǎng)查詢產(chǎn)品信息,可申請批準開通上網(wǎng)權(quán)限; 6)各部門主管應(yīng)根據(jù)部門內(nèi)各崗位職責,嚴格控制互聯(lián)網(wǎng)訪問權(quán)限,工作內(nèi)容與互聯(lián)網(wǎng)無關(guān)的,不予開通上網(wǎng)權(quán)限。
2、普通違規(guī)行為
1)除瀏覽了解時事新聞外等靜態(tài)網(wǎng)頁外,訪問其他工作無關(guān)網(wǎng)頁、娛樂網(wǎng)站及BBS、BLOG等。
2)上班時間使用QQ、MSN等聊天工具聊與工作無關(guān)事情。
3)利用公司電腦玩游戲,觀看和下載音樂、電影、電視劇、體育比賽等視頻節(jié)目。
4)訪問流媒體網(wǎng)站:如土豆網(wǎng)、優(yōu)酷網(wǎng)等。
5)下載及安裝無關(guān)公司業(yè)務(wù)的軟件,如:股票軟件,娛樂軟件,利用公司電腦和網(wǎng)絡(luò)進行私人業(yè)務(wù)活動,如炒股,網(wǎng)上購物等。
3、嚴重違規(guī)行為
1)使用迅雷、BT電驢等P2P下載工具,造成公司整體網(wǎng)絡(luò)速度變慢,影響其他同事正常使用網(wǎng)絡(luò)的。
2)在網(wǎng)絡(luò)上制作和傳播不健康和有傷風化的信息,瀏覽色情、賭博等非法網(wǎng)站。
3)在網(wǎng)上發(fā)表、傳播反黨反社會言論,一經(jīng)發(fā)現(xiàn),除按本安全管理第五條處罰規(guī)定處罰外,即刻開除,并報送公安機關(guān)。
4)制造、傳播有害程序或騷擾、破環(huán)他人,一旦發(fā)現(xiàn)或造成損失,視情節(jié)輕重將對當事人進行嚴肅處理或移公安機關(guān)處理。
四、移動存儲設(shè)備使用管理
移動存儲設(shè)備使用權(quán)限:
1、除崗位允許使用U盤外,公司其他所有電腦不允許使用U盤等移動存儲設(shè)備。
2、各部門工作確實需要使用到U盤等移動存儲設(shè)備的,必須填寫“U盤權(quán)限申請表”,并經(jīng)總經(jīng)辦審批同意后,由信息部給予開通。
五、網(wǎng)絡(luò)、移動存儲設(shè)備監(jiān)管
1、為保持系統(tǒng)的穩(wěn)定,公司電腦只安裝與辦公有關(guān)的常用軟件。
2、聯(lián)網(wǎng)后計算機實行一對一責任制,所有聯(lián)網(wǎng)用戶由信息部進行備案登記、實施,任何人不得變更網(wǎng)絡(luò)配置。各部門主管對本部門所有上網(wǎng)行為進行監(jiān)管,信息部協(xié)助督查。
3、所有聯(lián)網(wǎng)部門的領(lǐng)導(dǎo)對上網(wǎng)行為規(guī)范管理工作要高度重視,加強對本部門上網(wǎng)人員教育,培養(yǎng)員工樹立保密意識、法律意識、責任意識、自律意識,文明上網(wǎng)。
4、所有員工應(yīng)牢固樹立安全意識和保密意識,嚴禁在網(wǎng)絡(luò)上共享和泄露公司戰(zhàn)略計劃、經(jīng)營數(shù)據(jù)、業(yè)務(wù)資料、技術(shù)資料等公司機密;嚴禁使用U盤等移動存儲設(shè)備拷貝并泄露公司戰(zhàn)略計劃、經(jīng)營數(shù)據(jù)、業(yè)務(wù)資料、技術(shù)資料等公司機密。
5、開通移動存儲設(shè)備的電腦使用人,插入移動設(shè)備時必須進行病毒掃描后方可使用,同時要求保管好本人的開機密碼,避免使用帶毒U盤,造成公司電腦感染病毒;
6、廈門樂海百貨有限公司的互聯(lián)網(wǎng)連接只允許內(nèi)部員工和店鋪人員工作、學習使用,使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內(nèi)容。
7、未經(jīng)信息部批準,任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺)設(shè)備布置、設(shè)備配置和網(wǎng)絡(luò)(內(nèi)部信息平臺)參數(shù)。
8、未經(jīng)許可不得進入機房、匯聚間、弱電井更改網(wǎng)絡(luò)設(shè)備位置、配置信息和線路。
六、處罰
1、為規(guī)范監(jiān)督員工上網(wǎng)行為,對于出現(xiàn)違反“普通違規(guī)行為”的員工,第一次給予警告處分,第二次發(fā)現(xiàn)給予50元現(xiàn)金處罰;
2、對于出現(xiàn)違反“嚴重違規(guī)行為”的員工,一經(jīng)發(fā)現(xiàn),罰款200元;
3、利用職務(wù)之便,為除本人以外的員工提供U盤使用的,一經(jīng)發(fā)現(xiàn),罰款50元,造成公司戰(zhàn)略計劃、經(jīng)營數(shù)據(jù)、業(yè)務(wù)資料、技術(shù)資料等泄露的,將視情節(jié)輕重追究當事人及部門領(lǐng)導(dǎo)的責任,造成違法犯罪的,嚴重者交給相關(guān)法律部門處理;
4、對于不遵守以上規(guī)定,影響公司網(wǎng)絡(luò)正常使用,造成公司巨大損失的,將視情節(jié)輕重追究當事人及部門領(lǐng)導(dǎo)的責任,造成違法犯罪的,嚴重者將交給相關(guān)法律部門處理;
5、各部門主管應(yīng)加強對本部門員工的監(jiān)督和管理,如發(fā)生本部門員工違反本安全管理制度的,部門主管承擔連帶責任,并處罰金。
七、本制度自公告之日起生效執(zhí)行!
信息中心
年3月18日更新
![下載公司網(wǎng)絡(luò)安全管理制度[大全]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 