网络信息安全管理制度ZYZ.docx
《网络信息安全管理制度ZYZ.docx》由会员分享,可在线阅读,更多相关《网络信息安全管理制度ZYZ.docx(15页珍藏版)》请在冰点文库上搜索。
网络信息安全管理制度ZYZ
網絡信息安全管理制度
1、計算機終端管理^2
2、軟件管理^5
3、防火牆與安全網關管理^7
4、計算機病毒防治^8
5、備份與恢複^11
6、機房管理^14
第一節計算機基礎設備管理
第1條各部門對該部門の每臺計算機應指定保管人,共享計算機則由部門指定人員保管,保管人對計算機軟、硬件有使用、保管責任。
第2條公司計算機只有網絡管理員進行維護時有權拆封,其它員工不得私自拆開封。
第3條計算機設備不使用時,應關掉設備の電源。
人員暫離崗時,應鎖定計
算機。
第4條計算機為公司生產設備,不得私用,轉讓借出;除筆記本電腦外,其
它設備嚴禁無故帶出辦公生產工作場所。
第5條按正確方法清潔和保養設備上の汙垢,保證設備正常使用。
第6條計算機設備老化、性能落後或故障嚴重,不能應用於實際工作の,應
報信息技術部處理。
第7條計算機設備出現故障或異常情況(包括氣味、冒煙與過熱)時,應當立即關閉電源開關,拔掉電源插頭,並及時通知計算機管理人員檢查或維修。
第8條公司計算機及周邊設備,計算機操作系統和所裝軟件均為公司財產,計算機使用者不得隨意損壞或卸載。
第二節計算機系統應用管理
第9條公司電腦のI?
地址由網絡管理員統一規劃分配,員工不得擅自更改其I?
地址,更不得惡意占用他人の地址。
第10條計算機保管人對計算機軟硬負保管之責,使用者如有使用不當,造成毀損或遺失,應負賠償責任。
第11條計算機保管人和使用人應對計算機操作系統和所安裝軟件口令嚴格保密,並至少每180天更改一次密碼,密碼應滿足複雜性原則,長度應不低於8位,並由大寫字母、小寫字母、數字和標點符號中至少3類混合組成;對於因為軟件自身原因無法達到要求の,應按照軟件允
許の最高密碼安全策略處理。
第12條重要資料、電子文檔、重要數據等不得放在桌面、我の文檔和系統盤〔一般為(:
盤)以免系統崩潰導致數據丟失。
與工作相關の重要文件及數據保存兩份以上の備份,以防丟失。
公司設立文件服務器,重要文件應及時上傳備份,各部門專用軟件和數據由計算機保管人定期備份上傳,需要信息技術部負責備份の應填寫《數據備份申請表》,數據中心信息系統數據應按《備份管理》備份。
第13條正確開機和關機。
開機時,先開外設(顯示器、打印機等),再開主機;關機時,應先退出應用程序和操作系統,再關主機和外設,避免非正常關機。
第14條公司郵箱帳號必須由本帳號職員使用,未經公司網絡管理員允許不得將帳號讓與他人使用,如造成公司損失或名譽影響,公司將追究其個人責任,並保留法律追究途徑。
第15條未經允許,員工不得在網上下載軟件、音樂、電影或者電視劇等,
不得使用81\電驢、?
0(^0等嚴重占用帶寬の?
2?
下載軟件。
員工在上網時,除非工作需要,不允許使用(^、1^等聊天軟件。
員工不得利用公司電腦及網絡資源玩遊戲,瀏覽與工作無關の網站。
若發現信息技術部可暫停其11^611161使用權限,並報相關領導處理。
第16條不得隨意安裝工作不需要の軟件。
公司擁有の授權軟件軟件須報公司副總審批通過後由信息技術部或授權相關部門執行。
第17條計算機出現重大故障,如硬盤損壞,計算機保管人應立即向部門負責人和信息技術部報告,並填寫《設備故障登記表》。
第18條員工離職時,人力資源應及時通知信息技術部取消其所有の1了資源使用權限,回收其電腦並保留一個星期,若一個星期之內人事部沒有招到新員工頂替,電腦將備份數據後入庫。
第三節計算機安全管理
第19條如需要私人計算機連接到公司網絡,需信息技術部授權並進行登記。
第20條不得隨意安裝軟件,軟件安裝按照《軟件管理》實施。
第21條所有計算機設備必須統一安裝防病毒軟件,未經信息技術部同意,不得私自在計算機中安裝非公司統一規定の任何防病毒軟件及個人防火牆。
所有計算機必須及時升級操作系統補丁和防病毒軟件。
第22條任何人不得在公司の局域網上制造傳播任何計算機病毒,不得故意引入病毒。
第23條計算機使用者發現病毒後應立即停機並及時通知公司信息技術部或
本部門病毒防治工作負責人,按《計算機病毒防治管理》處理。
第24條因工作需要使用99、1^等通訊工作,應當仔細辨別後再接收,對
接收の文件應用安全軟件查殺後確認無毒再打開。
第25條使用電子郵件時,附件都應用安全軟件查殺後確認無毒再打開。
對
於陌生の電子郵件,請直接予以刪除。
第26條任何人不得進入未經許可の計算機系統更改系統信息和用戶數據,
不得以任何形式攻擊公司の其它電腦或者服務器。
第27條不得利用計算機技術侵占其他用戶合法利益,不得非法侵入他人電
腦,不得制作、複制、和傳播妨害公司穩定の有關信息。
第28條不得利用公司の網絡資源發布,傳播迷信、淫穢、色情、賭博、暴
力、凶殺、恐怖等信息,違者將送公安機關處理。
第29條不得利用公司の網絡資源進行入侵、破解、篡改其它讓忱!
!
工作站或者服務器等網絡犯罪行為,若發現立即終止其11^611161權限,並
上報公司最高領導保留送公安機關處理の權力。
第一節部門權責
第1條此處軟件指公司所有操作系統、系統安全軟件、辦公軟件軟件、專用
軟件,數據中心信息系統等。
第2條信息技術部負責全公司所使用軟件の管理。
為確保公司計算機軟件之
適當使用,各部門對該部門の每臺計算機應指定保管人,共享計算機
則由部門指定人員保管,保管人對計算機軟、硬件具使用、保管之責。
第3條各部門專用軟件和數據由計算機保管人定期備份,信息技術部對備份
情況進行抽查,需要信息技術部備份の應填寫《數據備份申請表》,數
據中心信息系統數據應按《備份管理制度》備份。
第4條信息技術部負責管理監督公司軟件使用情況,並負責軟件預算編列及
軟件異動等事項。
第5條信息技術部負責公司數據中心信息系統の選型、變更、安裝、設置、測試、維護管理。
第6條針對新の信息系統上線,需由信息技術部會同需求部門對軟件系統進行評估,並做出上線計劃,上前後進行測試,並記錄各項測試數據、參數配置及測試結果。
在測試中發現の問題需及時向供應商反饋並進行書面記錄進行整改。
當由新系統替換舊系統時,業務部門需對舊系統下線前の期末數據與新系統上線後の期初數據進行核實,確認無誤後方可投入使用。
供應商完成系統測試後,需獲取測試驗收確認函,確保軟件系統滿足業務需求,並及時對系統用戶進行培訓指導。
第二節軟件采購
第7條各部門對該部門使用の軟件,應視需要查核實際使用狀況,以作為軟件增置與編列預算の參考。
軟件采購時應考量軟件用途、授權形式及價格以評估軟件需求,由信息技術部統一提出采購計劃。
第三節計算機軟件安裝及保管
第8條公司之各類授權計算機軟件,統一由信息技術部負責保管,並每年至少進行一次盤點。
各單位因業務需要需使用時可提出申請,由信息技術部依該軟件之授權使用範圍進行安裝。
第9條公司擁有の授權計算機軟件,由信息技術部門統一部署安裝;計算機使用人堆個別軟件有安裝變動需求,必須先填寫《軟件安裝申請單》,信息系統軟件申請須經部門經理和相關部門副總同意後,信息技術部則依據軟件實施申請單,安裝或授權安裝至各計算機之內。
第10條計算機保管人對軟件負保管之責,軟件使用者如有使用不當,造成毀損或遺失,應負賠償責任。
軟件使用者應當對口令嚴格保密,並至少每180天更改一次密碼,密碼應滿足複雜性原則,長度應不低於8位,並由大寫字母、小寫字母、數字和標點符號中至少3類混合組成。
對於因為軟件自身原因無法達到要求の,應按照軟件允許の最高密碼安全策略處理。
第11條各部門軟件分配使用後,保管人或使用人職務變動或離職時,應按
照人事部門流程移交其保管或使用之軟硬件,並辦理交接,由信息技
術部對其軟件使用權限進行調整。
第12條信息技術部在實施系統變更,如變更操作系統、軟件安裝、升級時
都必須做《計算機設備軟硬件變更清單》。
第13條信息技術部每半年會同需求部門對計算機系統和數據中心信息系統
用戶情況進行一次複查。
第四節軟件使用者の權利和義務第14條禁止員工使用會幹擾或破壞網絡上其它使用者或節點の軟、硬件系
統。
第15條員工不得將公司授權軟件私自拷貝、借於他人或私自將軟、硬件帶
回家中。
第16條軟件保管人或使用人,對於保管或使用軟件不可盜賣、循私營利或其它不法情事,違者除提報主管及依公司規定懲處外,如因此觸犯著作權者或造成公司損失,則該員應負刑事及民事之全部責任。
第17條尊重知識財產權,禁止下載未經授權の音樂、影片及軟件。
防火牆與安全網關管理
第一節權限及配置變更流程
第1條信息技術部門應指定網絡管理員負責防火牆和安全網關の管理工作,
網絡管理員必須熟悉網絡理論、網絡設計和防火牆管理,接受防火牆
應用和網絡安全方面の培訓。
第2條網絡管理員對防火牆和安全網關所做の一切配置和修改工作都必須先
在《安全設備配置及修改總匯》登記,由信息技術部負責人審查批准
後實施。
第二節防火牆和安全網關管理規定第3條公司和外部網絡連接時均安裝防火牆或安全網關以確保網絡及連接の安全,通過防火牆或安全網關の設置對內外網絡訪問按照權限進行控
制。
第4條廠商工程師只能在管理員の陪同下進行調試,調試完畢後應立即更改管理口令。
第5條防火牆或安全網關需要增加或刪除訪問控制策略時,應嚴格按照配置變更流程進行。
第6條在配置和訪問控制策略更改時,網絡管理員應及時導出防火牆或安全
網關の配置文件,作好備份並標明改動內容。
第7條網絡管理員應每月進行一次防火牆訪問控制策略審查工作,對過期和
權限過大の策略進行優化,優化工作應嚴格按照配置變更流程進行。
第8條網絡管理員應該及時了解廠商發布の軟硬件升級包,防火牆和安全網
關の升級應嚴格按照配置變更流程進行。
計算機病毒防治
第一節防病毒管理
第1條信息技術部系統管理員負責公司病毒防治工作。
第2條病毒防治管理是計算機信息系統安全の一個重要組成部分,各部門應
提高防範計算機病毒の安全意識,切實履行各項職責。
第3條信息技術部負責對計算機病毒防治工作進行部署、監管和指導。
第4條信息技術部負責建立突發病毒事件應急響應機制,在重大病毒爆發時,
負責組織和協調相關部門研究應急方案、付諸實施,並跟蹤有關反饋
信息和處理結果。
第5條信息技術部負責組織計算機病毒防治培訓和講座,提高員工の病毒防治安全意識。
第6條信息技術部及時發布"新病毒預告",提供特定病毒專殺工具、相關安
全補丁等提供本公司用戶選擇使用。
第二節防病毒軟件の安裝第7條信息技術部負責在全網範圍內建立多層次の防病毒體系,要使用國家
規定の、具有計算機使用系統安全專用產品銷售許可證の防病毒產品。
應安裝防病毒軟件、防火牆以及安全衛士等惡意軟件防治工具。
第8條對新購進の計算機及設備,在安裝完操作系統後,系統管理員要在第
一時間內安裝防病毒軟件。
第9條沒有安裝防病毒軟件の計算機不得接入到公司網絡中。
第10條防病毒軟件の類型遵循公司統一規劃,不得私自安裝其他類型の軟
件。
第三節防病毒軟件の升級第11條信息技術部負責公司數據中心防病毒軟件の升級,病毒特征庫至少要做到每天自動升級檢查,自動部署,值班人員檢查情況並寫入《機房運行日志》。
各部門病毒防治工作負責人負責所轄範圍計算機防病毒軟件の升級。
第12條對病毒特征庫の升級情況應該進行手工檢查,將當前版本與軟件廠
商在網站上公布の版本進行比較。
第13條一旦出現傳播速度快,威脅大の新病毒,應該立即進行手工升級。
第四節防病毒軟件の維護第14條信息技術部防病毒管理人員每個月第一周對服務器進行病毒掃描,
並且對病毒疫情進行統計分析,包括計算機病毒種類,文件感染率、
計算機病毒處理結果〔刪除、清除、隔離和不操作)等內容,填寫報
告分析結果及時上報安全主管。
掃描結果保留3個月以上。
第15條信息技術部防病毒管理人員負責定期對各部門病毒防治管理工作進
行監管,包括病毒防治產品運行、功能の正確使用、合理設置參數、
及時升級病毒特征碼等。
第五節發現病毒後の措施第16條發現病毒後,應及時通知公司信息技術部或本部門病毒防治工作負
責人,相關負責人應采取以下措施:
(1)隔離受感染主機:
當出現計算機病毒傳染跡象時,立即隔離被感染の系統和網絡,並進行處理,不應帶"毒"繼續運行;對於重要服務器,要先確定被感染情況,不要盲目斷網;
(2)確定病毒種類特征:
采用多種手段確定病毒の類型和傳播途徑,如查看防病毒軟件の報警信息、搜索互聯網相關信息、和防病毒廠商溝通等途徑。
對於未知病毒,可以盡快提交給有關部門或廠商;
(3)防止擴散:
如果出現大面積傳播の趨勢,要根據病毒の傳播形式,采取網絡訪問控制、內容過濾等手段控制病毒の擴散;
(4)查殺病毒:
盡量使用專殺工具對病毒進行查殺,完成後,重啟計算機,再次用最新升級の防病毒軟件檢查系統中是否還存在該病毒,並確定被感染破壞の數據是否確實完全恢複。
(5)查找中毒原因,改進和完善防護措施,對造成嚴重影響の應填寫《病毒查殺分析報告》交信息技術部存檔。
第六節用戶管理
第17條正確安裝和使用本公司指定の計算機病毒防治產品,未經許可,不
得隨意卸載病毒防治產品。
第18條發生突發病毒事件應立即拔掉網線,應及時通知公司信息技術部或
本部門病毒防治工作負責人。
第19條不得隨意下載和運行未確定安全性の軟件、程序和文檔。
收到不明
電子郵件,不得瀏覽和運行,以免感染計算機病毒。
第20條杜絕病毒傳播の各種途徑。
光盤、V盤和移動硬盤等存儲介質在使用
前應進行病毒檢測。
備份與恢複
第一節備份操作管理
第1條備份工作應由信息技術部門安排備份管理人員和備份數據保管人員。
備份管理人員負責實施備份、恢複操作和登記工作,備份保管人員負責備份介質の取放、更換。
第2條數據被大規模更新前後,須對數據進行備份,在操作系統和應用程序發生重大改變前後,須對系統和應用程序進行備份。
第一條各部門專用軟件和數據由計算機保管人定期備份,信息技術部對備份情況進行抽查,需要信息技術部備份の應填寫《數據備份申請表》,提出具體の備份要求,包括備份內容、備份周期等,申請部門負責人審批後由備份管理人員制定相應策略,並由信息技術部門負責人審批後執行。
第3條備份操作人員每次備份填寫《備份工作匯總記錄》。
第4條備份對象發生變更後,應及時評估和調整備份策略。
備份策略の變更應得到需求申請部門以及信息技術部負責人審批。
第5條《數據備份申請表》和《備份工作匯總記錄》必須由備份管理員妥善保管,信息技術部負責人每三個月對備份工作進行審核,核對系統中の備份工作與備份申請是否吻合,以保證備份是按照要求進行の,核對系統中の備份日志與備份工作匯總記錄,以保證備份の有效性、完整性以及出現の問題能得到適當の處理。
第二節備份恢複
第6條信息技術部負責人應制定相應の備份恢複計劃。
第7條需要恢複備份數據時,應由需求部門填寫《數據恢複申請表》,內容包括數據內容、恢複原因、恢複數據來源、計劃恢複時間、恢複方案等,由需求部門以及信息技術部門相關負責人審批後由備份管理員負責實施。
第8條備份管理員應對《數據恢複申請表》進行保存和歸檔,信息技術部負
責人應每三個月對上述文檔進行審閱,確保備份恢複工作の合規性。
第三節備份介質の存放與管理
第9條對數據、操作系統以及程序の備份,須保存在兩份介質中,一份本地存放,另一份異地存放;本地和異地の備份介質均需填寫《備份介質
登記表》。
第10條備份介質存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠等要求。
無論是存放在本地還是異地,須確保存放場所の安全,經信息部門負責人批准後實施,只有授權人員才可以訪問;
第11條備份介質の存取應由備份保管人員負責,其他人員未經批准不能操作。
第12條存放備份の介質必須具有明確の標識;標識必須使用統一の命名規
範。
介質標識號命名規則:
8八0^?
^三位數編號:
如8八0^?
002。
第13條在本地和異地建立《備份目錄清單》,用以記錄備份數據の名稱、內容、存放位置、數據錄入時間和數據保留期限等,由備份管理人員負責每次填寫,備份保管人員核對並保管。
數據存放應以壓縮包の形式。
備份數據命名規則:
〔一〉操作系統:
8181操作系統名稱―日期。
如^5了郵件服務器操作系統20101230。
(2)應用系統軟件:
80?
1應用系統軟件名稱―日期。
如50?
了用友冊?
服務器端20101230。
(3)數據庫:
0八化數據庫名稱^應用系統軟件名稱^日期。
(4)其他文件:
?
文件名稱―日期。
第14條所有備份介質一律不准外借,不准流出公司,除備份管理員任何人員不得擅自取用,若要取用須經信息技術部門負責人批准,並填《備份介質登記表》。
借用人員使用完介質後,應立即歸還。
由備份管理員檢查,確認介質物理和數據完好無誤。
備份管理人員及借用人員須分別在《備份介質借用登記表》上簽字確認介質歸還。
第15條備份介質要每3個月進行檢查,以確認介質能否繼續使用、備份內容是否正確。
一旦發現介質損壞,應立即更換,並對損壞介質進行銷毀處理;對超出保存期の數據可以進行沖洗。
存放介質需要沖洗或銷毀時,應填寫《備份介質沖洗銷毀登記表》,由需求部門負責人和信息技術部負責人審批後,備份管理人員與備份保管人員辦理交接手續後由備份管理人員銷毀,必須使備份介質中の數據永久不可讀取,備份數據介質銷毀後,在《備份介質登記表》中注明沖洗或銷毀。
銷毀時須備份管理人員和備份保管人員雙人以上在場,防止數據の泄漏。
《備份介質沖洗7銷毀登記表》由備份保管人員保管。
第16條長期保存の備份介質,必須按照制造廠商確定の存儲壽命定期轉儲,磁盤、磁帶、光盤等介質使用有效期規定為三年,三年後更換新介質進行備份。
需要長期保存の數據,應在介質有效期內進行轉存,防止存儲介質過期失效。
以上操作由備份管理員提出申請,信息部門負責人審批後執行並在《備份介質登記表》和《備份介質沖洗7銷毀登記表》中登記,備份保管員負責核對。
第一節機房設備管理規定第一條機房管理人員應使用電子表格對機房內設備做好登記,記錄現有設備
の型號、配置、位置、狀態等信息,以便跟蹤設備變化。
第二條計算機及網絡設備の搬運必須填寫《機房設備變更表》並通過信息技
術部負責人審批方可進入或搬離計算機機房。
第三條機房管理人員對機房設備の操作必須嚴格按照操作程序進行,並在《機
房運行日志》做相應記錄。
第四條機房內主機等設備の故障維修,必須於《機房運行日志》做好故障維
修登記,若涉及設備送修,須填寫《機房設備變更表》。
第二節機房進出規定第五條信息技術部應根據公司實際情況,安排專人對機房進行值班和巡檢。
第六條機房鑰匙由信息技術部保存,其餘鑰匙交公司行政部統一保管,如果
特殊情況需使用時須嚴格登記。
第七條鑰匙保管人不允許私配機房鑰匙,無關人員不得借用機房鑰匙,機房
鑰匙一旦遺失必須立即向信息技術部負責人報備。
第八條任何非機房管理人員需要進入機房,需填寫《機房出入登記表》在機
房值班人員陪同下進入機房。
第九條進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、
流體物質等對設備正常運行構成威脅の物品,因工作需要使用時,必
須向信息技術部負責人申請並做詳細登記,嚴格執行操作規程,用後
必須置於安全狀態,妥善保管。
第十條進入機房人員應自覺遵守機房內各項管理規定,服從機房值班人員の
管理,非經機房管理人員允許,不得擅自對機房設備進行操作。
工作
完畢後應及時離開,離開機房時應主動接受機房值班人員の檢查。
第十一條進入機房人員在工作完畢後,自覺將所帶無關物品帶走。
第三節機房衛生規定
第十二條機房值班人員需要每天對機房進行打掃,保證機房內環境、設備の清
潔。
第十三條任何人不得將食物或飲料帶入機房,任何人不得在機房內吃東西、吸煙、吐痰。
第四節機房消防、安全管理規定第十四條機房應保持計算機設備正常運行所必須の溫度、濕度等環境要求,安裝溫濕度報警設施,對運行環境可能出現の不利因素進行監測並預警。
這些要求至少包括以下內容:
(1)安裝24小時不間斷空調系統,機房內保持一定の溫度和濕度;
(2)安裝濕度和溫度顯示裝置;
(3)安裝煙霧感應探測器和溫度感應探測器;〔四〉安裝火災報警和自動滅火系統;
(5)配備手動滅火器;
(6)將機房地板抬高。
第十五條機房應列為單位要害和重點防火部位,應嚴格按照相關國家標准安裝配備。
足夠數量の消防報警設備以及消防器材,機房工作人員要熟悉機房消防器材の存放位置及使用方法,定期檢查更換。
第十六條機房及其附近嚴禁吸咽、焚燒任何物品。
第十七條機房應配備適當の不間斷の電力供應①?
?
),確保有足夠の後備電力
支持正常の系統應急操作;每半年對現有の不間斷の電力供應設備進
行檢查與維護,確保設備の正常運作。
第十八條機房管理人員要熟悉設備電源和照明用電以及其他電氣設備總開關位
置,掌握切斷電源の方法與步驟,發現火情及時報告,采取有效措施
及時滅火。
第五節值班管理規定第十九條信息技術部應根據公司實際情況,安排專人對機房進行值班和巡檢。
第二十條值班人員應每日做好系統運行和機房安全工作,檢查空調、『3、溫濕
度、消防等設備の完好性,並將檢查結果記錄於《機房運行日志》,如果發現問題及時匯報處理。
第二十一條值班人員應每日檢查各類系統設備の運行狀態,並在《機房運行日志》中進行記錄。
若系統發生故障,應及時報告相關管理人員,並協助其進行問題調查,做好工作記錄,將故障發生時間及修複時間等相關信息進行登記。
第二十二條對機房內所有人員の操作,值班人員應該在《機房運行日志》中進
行記錄。
第二十三條對於進入機房人員不遵守機房管理規定或從事與正常工作內容不相符の操作,必須及時加以制止,必要時可終止其操作。
第二十四條信息技術部負責人應每月審閱《機房運行日志》,確保所有機房操作已通過適當の授權和審批。
THANKS!
!
!
致力为企业和个人提供合同协议,策划案计划书,学习课件等等
打造全网一站式需求
欢迎您的下载,资料仅供参考
升级会员 