企业网络管理制度.docx
《企业网络管理制度.docx》由会员分享,可在线阅读,更多相关《企业网络管理制度.docx(14页珍藏版)》请在冰点文库上搜索。
企业网络管理制度
企业网络管理制度
1、严禁职员用运算机玩游戏,观看与工作无关电子书籍,看VCD,上网谈天,登陆暴力、黄色非法网站及用公司运算机做与工作无关情况。
2、严禁职员私自下载、安装任何软件,如确需安装,与运算机治理员联系解决。
3、现运算机安装的办公软件、运算机反病毒软件,严禁以任何形式卸载。
4、严禁职员私自将与工作无关文件信息以光盘、活动硬盘局域网及其它任何形式拷贝至硬盘及在局域网上传播。
5、为文件资料安全起见,请各运算机负责人将本部门文件(存放在C活动分区及我的文档以外重要文件)在系统其它非活动分区(如:
D、E、F)备份。
并定期在服务器的相应文件夹备份(备份前用杀毒软件检察无病毒警告后才可拷贝至服务器上)如文件夹过大(超过100M)通知运算机治理员,用光盘刻录备份储存。
并定期清理本部门有关文件名目,及时把一些过期的、无用的文件删除,以免占用硬盘空间。
6、不得私自更换运算机各种设置。
7、每天上下班,按正常程序开关主机、显示器、打印机、及其它外设。
8、各部门运算机由专人负责,本部门无关人员严禁私自使用运算机,查看文件。
其它部门人员不得使用非本部门运算机,如确有有关需要,与其有关部门经理联系,由有关部门运算机负责人工作,以取得有关资料。
9、各部门运算机负责人发觉运算机有任何专门,及时与运算机治理员联系。
10、发觉有违犯上述规定者,每次罚款20元/次。
此规定由行政部监督执行,罚款从当月工资扣除。
?
?
?
?
机房管理制度
为科学、有效地治理机房,促进网络系统安全的应用、高效运行,特制定本规?
贫龋胱裾罩葱小?
一、机房治理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置运算机机房内,不得自行配置或更换,更不能挪作它用。
2、运算机房要保持清洁、卫生,并由专人7工24负责治理和爱护(包括温度、湿度、电力系统、网络设备等),无关人员未经治理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。
未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
5、网管人员应做好网络安全工作,服务器的各种帐号严格保密。
监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
6、做好工作系统的补丁修正工作。
7、网管人员统一治理运算机及其有关设备,完整储存运算机及其有关设备的驱动程序、保修卡及重要随机文件。
8、运算机及其有关设备的报废需通过治理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
9、制定数据治理制度。
对数据实施严格的安全与保密治理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、运算机病毒防范制度
1、网络治理人员应有较强的病毒防范意识,定期进行病毒检测(专门是邮件服务器),发觉病毒赶忙处理并通知治理部门或专职人员。
2、采纳国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级治理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须通过检测确认无病毒后方可使用。
三、数据保密及数据备份制度
1、按照数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更换审批制度,未经批准不得随意更换业务数据。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速复原,备份数据不得更换。
5、业务数据必须定期、完整、真实、准确地转储到不可更换的介质上,并要求集中和异地储存,储存期限至少2年。
6、备份的数据必须指定专人负责保管,由治理人员按规定的方法同数据保管员进行数据的交接。
交接后的备份数据应在指定的数据保管室或指定的场所保管。
8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
网络安全治理员的职责
一、网络安全治理员要紧负责全公司网络(包含局域网、广域网)的系统安全性。
二、负责日常工作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
三、网络安全治理员应经常保持对最新技术的把握,实时了解INTERNET的动向,做到预防为主。
四、良好周密的日志记录以及细致的分析经常是推测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。
察觉到网络处于被攻击状态后,网络安全治理员应确定其身份,并对其发出警告,提早禁止可能的网络犯罪,若对方不听劝讲,在爱护系统安全的情形下可做善意阻击并向主管领导汇报。
五、在做好本职工作的同时,应协助机房治理人员进行机房治理,严格按照机房制度执行日常爱护。
六、每月安全治理人员应向主管人员提交当?
蛋嗉笆录锹迹⒍韵低臣锹嘉募4媸盏担员覆樵摹>咛逦募胺椒?
郊?
附件:
在NT中是使用AdministrativeTools菜单中EventViewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。
对Netware而言,错误日志是SYS$LOG.ERR文件,通过syscon菜单中supervisoroptions下viewfileservererrorlog观看记录,另外文卷错误日志文件是各文卷中的VOL$LOG.LOG以及事务跟踪处理系统错误日志文件SYS:
文卷中的TTS$LOG.ERR文件。
七、UNIX中各项日志包括/usr/adm名目下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时刻的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc名目下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。
关于其中的一些日志文件,能够采纳who或w命令查看当前系统的登录使用者(XENIX系统中还能够用whodo命令确定当前用户的行为);last命令查看往常的登录情形,这些命令都能够合并使用grep进行条件操纵选择过滤;用find查看文件及其属主,专门监控具有根访咨询权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件,并用corntab-l与corntab-r命令对用户的corntab文件进行列出与删除治理;使用ls-lR生成主检查表,并定期生成新表,使用diff命令进行比较,并使检查通过的新表成为新的主检查表,直到下一次检查为止。
强烈建议在inetd.conf中注释掉所有的r打头的命令文件,以及去掉/etc/hosts.equiv中的所有项并不承诺用户设置个人的.rhosts文件,使可信主机不予设置或为空以加大系统的安全。
一、出入治理
1、严禁非机房工作人员进入机房,专门情形需经中心值班负责人批准,并认真填写登记表后方可进入。
2、进入机房人员应遵守机房治理制度,更换专用工作鞋;机房工作人员必须穿着工作服。
3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威逼的物品。
二、安全治理
1、工作人员随时监控中心设备运行状况,发觉专门情形应赶忙按照预案规程进行工作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机工作和对运行设备及各种配置进行更换。
3、严格执行密码治理规定,对工作密码定期更换,超级用户密码由系统治理员把握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、工作治理
1、中心机房的数据实行双人作业制度;工作人员遵守值班制度,不得擅自脱岗。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制工作流程进行工作,对新上业务及专门情形需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有工作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须紧密监视中心设备运行状况以及各网点运行情形,确保安全、高效运行。
6、严格按规?
贫纫笞龊酶髦质荨⑽募谋阜莨ぷ鳌V行姆衿魇菘庖ㄆ诮兴阜荩⒀细袷敌幸斓卮娣拧⒆ㄈ吮9堋K兄匾牡刀ㄆ谡碜岸ㄈ吮9埽员负蟛椤?
四、运行治理
1、中心机房和开发调试机房隔离分设。
未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更换设备参数配置。
2、各类软件系统的爱护、增删、配置的更换,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情形进行检查,督促各项制度的落实,并作为人员考核之依据。
中国注册会计师行业运算机广域网络系统治理暂行方法
第一章 总则
第一条:
为科学、有效地治理中国注册会计师行业运算机广域网络系统(以下简称行业广域网),促进网络系统安全的应用、高效运行,提升行业治理信息化水平,制定本方法。
第二条:
行业广域网的要紧功能是,通过中注协、地点注协及各会计师事务所之间的网络信息传输,实现行业治理信息及时处理和信息资源的共同利用。
第三条:
行业广域网由中注协按照统一技术、统一标准、统一治理的原则进行治理,地点注协组织实施。
第二章硬件设备治理制度
第四条:
机房治理制度
1、路由器、交换机和服务器以及帧中继通信设备是行业广域网的关键设备,须放置运算机机房内,不得自行配置或更换,更不能挪作它用。
2、运算机房要保持清洁、卫生,并由专人负责治理和爱护,无关人员未经批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、行业广域网的运行,建立档案,对所发生的故障、处理过程和结果等做好详细登记。
第五条:
运算机治理制度
1、信息部或专职网管人员统一治理运算机及其有关设备,完整储存运算机及其有关设备的驱动程序、保修卡及重要随机文件。
2、运算机及其有关设备的报废需通过信息治理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
3、使用人员如发觉运算机系统运行专门,及时与信息治理部门或专职人员联系,非专业治理人员不得擅自拆开运算机调换设备配件。
第三章软件应用治理
第六条:
应购买和使用的软件正版软件。
任何人私自安装盗版软件,责任自负。
第七条:
对注册、考试及财务等业务数据应实行专人治理。
软件使用人员应通过适当的工作培训和安全教育方能上岗工作。
第八条:
制定系统数据治理制度。
对系统数据实施严格的安全与保密治理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
设置系统治理员岗位,对系统数据实行专人治理。
第四章网络治理制度
第九条:
地点注协迁址时,应及时到当地电信部门办理广域网络端口迁址手续,同时报中注协备案,确保系统运行稳固性、连续性。
第十条:
中注协统一分配行业广域网络系统IP地址和DNS域名服务,地点注协组织实施。
第十一条:
地点注协应建立本单位运算机局域网络。
第十二条:
地点注协局域网络的运行由信息治理部门或专职人员负责。
第十三条:
地点注协行业广域网显现故障,应及时向中注协报告,并协助搞好故障检测和修理。
第十四条:
行业广域网内与国际互联网的连接,经由中注协网络机房统一接口,地点注协不得从行业广域网内自行建立出入口,以确保网络内数据信息的安全。
地点注协自行建立的国际互联网网站,必须与行业广域网物理断开。
第五章运算机病毒防范制度
第十五条:
各单位应有较强的病毒防范意识,定期进行病毒检测,发觉病毒赶忙处理并通知信息治理部门或专职人员。
第十六条:
采纳国家许可的正版防病毒软件并及时更新软件版本。
第十七条:
新软件系统安装前应进行病毒例行检测。
第十八条:
经远程通信传送的程序或数据(如:
电子邮件),必须通过检测确认无病毒后方可使用。
第六章数据保密及数据备份制度
第十九条:
数据保密
1、按照数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、各单位应制定业务数据的更换审批制度,未经批准不得随意更换业务数据。
第二十条:
数据备份
1、各单位对运算机内的重要数据应于每周五制作数据的备份并异地存放,确保系统一旦发生故障时能够快速复原。
2、备份数据不得更换。
3、业务数据必须定期、完整、真实、准确地转储到不可更换的介质上(如报表,原始凭证),并要求集中和异地储存,储存期限至少10年。
4、备份的数据必须指定专人负责保管,由运算机信息技术人员按规定的方法同数据保管员进行数据的交接。
交接后的备份数据应在指定的数据保管室或指定的场所保管。
5、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第七章工作规范
第二十一条;协会工作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。
第二十二条:
协会工作人员必须懂得正确工作和使用运算机,加大运算机知识的学习。
第二十三条:
协会工作人员必须注意爱护自己的运算机信息系统,对部门登录系统的口令要注意保密。
第二十四条:
不得让任何无关的人员使用自己运算机,不要擅自或让其他非专业技术人员修改自己运算机系统的重要设置。
第二十五条:
工作时刻禁止上网扫瞄任何与工作无关的信息。
第二十六条:
严禁利用运算机系统上网公布、扫瞄、下载、传送反动、色情及暴力的信息。
第二十七条:
严格遵守《中华人民共和国运算机信息网络国际联网治理暂行规定》,严禁利用运算机非法入侵他人或其他组织的运算机信息系统。
第二十八条:
本制度自制订之日起开始实施。
运算机治理制度
一.总则
为引进现代化运算机工具,推动现代化治理,使公司治理规范化、程序化、迅速快捷,特制定本制度。
二.治理原则和体制
公司按集中与分散相结合原则,有条件的可设置中心机房,各部门配备电脑系统。
条件成熟时,公司建立运算机内部网络系统。
运算机系统本着一次总体规划、分步建设方式实施。
运算机系统建设应综合考虑成本、费用、效率、成效、先进性、适用性,选择最优技术经济方案。
三.电脑系统选取型及采购
公司电脑系统统一采购。
按照运算机系统规划和工作需要,公司各部门或有关部门提出购置电脑系统的申请,公司列入固定资产投资打算,经公司常务会议或总经理批准方可采购。
电脑系统选取型须基于广泛的市场调研,在把握各类电脑性能、价格之后选择合格的机型。
涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及修理服务的承诺。
电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。
四.电脑使用和治理
公司落实电脑治理责任部门和责任人,负责电脑治理的各种工作。
未经许可,任何人不得随便支用电脑设备。
未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
严格按规定程序开启和关闭的电脑系统。
1.开机流程:
接通电源;
打开显示器、打印机等外设;
开通电脑主机;
按显示菜单提示,键入规定口令或密码;
在权限内内对工作任务工作。
2.关机流程:
退出应用程序、各个子名目;
关断主机;
关闭显示器、打印机;
关断电源。
五.公司鼓舞职员使用电脑。
在不阻碍业务情形下,职员应学习能熟练地进行电脑工作。
六.对公司中心机房、使用网络、工作站等高级电脑设备,则需经年产值和予上机工作,并登记使用情形。
七.公司禁止使用、传播、编制、复制电脑游戏,严禁上班时刻地下铁路电脑游戏。
八.公司鼓舞职员开发电脑资源,提升公司决策和治理水平。
九.电脑爱护
公司确立专职或兼职工程师(或由电脑公司)负责电脑系统的爱护。
电脑发生故障时,使用者作简易处理仍不能排除的,应赶忙报告电脑主管。
电脑修理爱护过程中,第一确保对公司信息进行拷贝,并不遗失。
电脑软硬件更换需经主管同意,如涉及金额较大的修理,应报公司领导批准。
UPS只作停电爱护之用,在无市电情形下,迅速作存盘紧急工作;严禁将UPS作正常电源使用。
对重大电脑软件、硬功夫件缺失事故,公司列入专案调查处理。
外请人员对电脑进行修理时,公司应有人自始至终地陪同。
凡因个人使用不当所造成的电脑爱护费用和缺失,酌情由使用者赔偿。
十.机房治理制度
1.机房安全规定:
机房(工作台)不得携入易燃、易爆物品;
机房主内严禁吸烟;
机台不准吃饭、吃零食或进行其他有害、污损电脑的行为;
机房严禁乱拉接电源,以防造成短路或失火;
安装牢固门锁系统,防止电脑补充盗。
2.机房净化规定:
机房内不得有卫生死角、可见灰尘;
调剂适合电脑的温度、湿度、负离子浓度,定时换风;
门窗密封,防止外来粉尘污染;
机房内不准带入无关物品,不准睡觉休息;
中心机房人员进入须穿软底鞋,着白色长衫工作服;
机房用品定期清洁。
3.机房参观治理的规定:
经公司批准,外来人员才予安排参观。
外来人员参观机房,须有公司指定人员陪同。
电脑处理隐秘事务时,不得接待参观人员或靠近观看。
工作人员按公司陪同人员要求能够在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,地匀人员不得擅自工作。
参观人员不得拥挤、喧哗,应听从陪同人员安排。
参观终止后,工作人员应整理如常。
十一.运算机保密
依据公司保密治理方法,公司运算机治理应建立相应的保密制度,运算机保密方法有:
不同密级文件存放于不同电脑中;
设置进入电脑的密码;
设置进入电脑文件的密码或口令;
设置进入入电脑文件的权限表;
对电脑文件、数据进行加密处理。
1).为保密需要,定期或不定期地更换不同保密方法或密码口令。
2).经专门申报批准,才能查询、打印有关电脑保密资料。
3).电脑工作员对保密信息严加看管,不得遗失、私自传播。
十二.电脑病毒的防治
公司购买使用公安部颁布批准的电脑杀毒产品。
未经许可证,任何人不得携入软件使用,防止病毒传染。
凡需引入使用的软件,均须第一防止病毒传染。
电脑显现病毒,工作人员不能杀除的,须及时报电脑主管处理。
在各种杀毒方法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
及时关注电脑界病毒防治情形和提示,按照要求调剂电脑参数,幸免电脑病毒侵袭。
十三.软盘治理制度
软盘集中存放,由专人统一保管,个人不得随便带离公司。
公司建立软盘使用档案,注明软件名称、部门、使用人员等信息。
外一软盘经电脑主管检查后方可使用,必要时留存保管处。
公司统一添置空白盘片,职员不得随意外购空白软盘。
各部门使用软盘,均向治理人员登记借用。
十四.软件开发
公司按照需要能够开发各种单项工综合性信息系统,可由信息部负责统筹或协助。
软件开发需要公司高层领导的参与和谐,在公司领导下确立开发总体方案、实施步骤、时刻进度、费用预算、人员安排等事项。
软件开发一样分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个时期。
公司整体信息系统框呆分为战略决策、战术决策、日常事务治理3个层次。
公司按照自身特点和业务需要,能够开发整体信息系统的子系统。
在目前软件市场存在诸多企业治理、生产制造软件的情形下,对软件市场进行调研分析后,决定软件是自我研制带是外购;并保证子系统间的接口衔接,集成为一体化软件。
软件开发按照需要可逐步开发、研制,逐步建立。
公司如有必要,可开发其他软件项目,通过技术经济论证,并报领导审核批准,可立项进行。
升级会员 