安全管理
計(jì)算機(jī)網(wǎng)絡(luò)為公司局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺(tái)服務(wù)和互聯(lián)網(wǎng)接入服務(wù)���,由網(wǎng)絡(luò)維護(hù)中心負(fù)責(zé)計(jì)算機(jī)連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證公司局域網(wǎng)能夠安全可靠地運(yùn)行�����,充分發(fā)揮信息服務(wù)方面的重要作用�,更好地為公司員工提供服務(wù),現(xiàn)制定并發(fā)布《瓦克科技網(wǎng)絡(luò)安全管理制度及操作規(guī)程》�����。
一���、計(jì)算機(jī)基礎(chǔ)設(shè)備管理
1.1 各部門對(duì)該部門的每臺(tái)計(jì)算機(jī)應(yīng)指定保管人�,共享計(jì)算機(jī)則由部門指定人員保管���,保管人對(duì)計(jì)算機(jī)軟��、硬件有使用����、保管責(zé)任。
1.2 公司計(jì)算機(jī)只有網(wǎng)絡(luò)管理員進(jìn)行維護(hù)時(shí)有權(quán)拆封���,其它員工不得私自拆開(kāi)封���。
1.3 計(jì)算機(jī)設(shè)備不使用時(shí)���,應(yīng)關(guān)掉設(shè)備的電源��。人員暫離崗時(shí)����,應(yīng)鎖定計(jì)算機(jī)。
1.4 計(jì)算機(jī)為公司生產(chǎn)設(shè)備��,不得私用�����,轉(zhuǎn)讓借出��;除筆記本電腦外���,其它設(shè)備嚴(yán)禁無(wú)故帶出辦公生產(chǎn)工作場(chǎng)所���。
1.5 按正確方法清潔和保養(yǎng)設(shè)備上的污垢,保證設(shè)備正常使用���。
1.6 計(jì)算機(jī)設(shè)備老化���、性能落后或故障嚴(yán)重,不能應(yīng)用于實(shí)際工作的���,應(yīng)報(bào)技術(shù)部處理�����。
1.7 計(jì)算機(jī)設(shè)備出現(xiàn)故障或異常情況(包括氣味�����、冒煙與過(guò)熱)時(shí)�����,應(yīng)當(dāng)立即關(guān)閉電源開(kāi)關(guān)����。
1.8 拔掉電源插頭,并及時(shí)通知計(jì)算機(jī)管理人員檢查或維修����。
1.9 公司計(jì)算機(jī)及周邊設(shè)備,計(jì)算機(jī)操作系統(tǒng)和所裝軟件均為公司財(cái)產(chǎn)����, 計(jì)算機(jī)使用者不得隨意損壞或卸載。
二�、計(jì)算機(jī)系統(tǒng)應(yīng)用管理
2.1 公司電腦的IP地址由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃分配,員工不得擅自更改���,更不得惡意占用他人的地址����。
2.2 計(jì)算機(jī)保管人對(duì)計(jì)算機(jī)軟硬負(fù)保管之責(zé)�,使用者如有使用不當(dāng),造成毀損或遺失����,應(yīng)負(fù)賠償責(zé)任。
2.3 計(jì)算機(jī)保管人和使用人應(yīng)對(duì)計(jì)算機(jī)操作系統(tǒng)和所安裝軟件口令嚴(yán)格保密���,并至少每180天更改一次密碼����,密碼應(yīng)滿足復(fù)雜性原則����,長(zhǎng)度應(yīng)不低于8位,并由大寫字母����、小寫字母、數(shù)字和標(biāo)點(diǎn)符號(hào)中至少3 類混合組成���;對(duì)于因?yàn)檐浖陨碓驘o(wú)法達(dá)到要求的�����,應(yīng)按照軟件允許的最高密碼安全策略處理��。
2.4 重要資料��、電子文檔�����、重要數(shù)據(jù)等不得放在桌面���、我的文檔和系統(tǒng)盤〔一般為C:盤)以免系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)丟失���。與工作相關(guān)的重要文件及數(shù)據(jù)保存兩份以上的備份,以防丟失����。公司設(shè)立文件服務(wù)器,重要文件應(yīng)及時(shí)上傳備份��,各部門專用軟件和數(shù)據(jù)由計(jì)算機(jī)保管人定期備份上傳�����,需要信息技術(shù)部負(fù)責(zé)備份的應(yīng)填寫《數(shù)據(jù)備份申請(qǐng)表》�,數(shù)據(jù)中心信息系統(tǒng)數(shù)據(jù)應(yīng)按備份管理相關(guān)要求備份。
2.5 正確開(kāi)機(jī)和關(guān)機(jī)��。開(kāi)機(jī)時(shí)���,先開(kāi)外設(shè)(顯示器�、打印機(jī)等),再開(kāi)主機(jī)��;關(guān)機(jī)時(shí)���,應(yīng)先退出應(yīng)用程序和操作系統(tǒng),再關(guān)主機(jī)和外設(shè)���,避免非正常關(guān)機(jī)���。
2.6 公司郵箱帳號(hào)必須由本帳號(hào)職員使用,未經(jīng)公司網(wǎng)絡(luò)管理員允許不得將帳號(hào)讓與他人使用�����,如造成公司損失或名譽(yù)影響���,公司將追究其個(gè)人責(zé)任���,并保留法律追究途徑。
2.7 未經(jīng)允許�����,員工不得在網(wǎng)上下載軟件、音樂(lè)��、電影或者電視劇等��,不得使用電驢�����、BT等嚴(yán)重占用帶寬的P2P下載軟件�����。員工在上網(wǎng)時(shí)�����,除非工作需要�,不允許使用QQ等聊天軟件。員工不得利用公司電腦及網(wǎng)絡(luò)資源玩游戲�����,瀏覽與工作無(wú)關(guān)的網(wǎng)站�����。若發(fā)現(xiàn)信息技術(shù)部可暫停其網(wǎng)絡(luò)使用權(quán)限,并報(bào)相關(guān)領(lǐng)導(dǎo)處理�����。
2.8 不得隨意安裝工作不需要的軟件�����。公司擁有的授權(quán)軟件軟件須報(bào)公司副總審批通過(guò)后由信息技術(shù)部或授權(quán)相關(guān)部門執(zhí)行��。
2.9 計(jì)算機(jī)出現(xiàn)重大故障����,如硬盤損壞�,計(jì)算機(jī)保管人應(yīng)立即向部門負(fù)責(zé)人和信息技術(shù)部報(bào)告,并填寫《設(shè)備故障登記表》�。
2.10 員工離職時(shí),人力資源應(yīng)及時(shí)通知信息技術(shù)部取消其所有的IP資源使用權(quán)限����,回收其電腦并保留一個(gè)星期,若一個(gè)星期之內(nèi)人事部沒(méi)有招到新員工頂替����,電腦將備份數(shù)據(jù)后入庫(kù)����。
三����、計(jì)算機(jī)安全管理
3.1 如需要私人計(jì)算機(jī)連接到公司網(wǎng)絡(luò),需信息技術(shù)部授權(quán)并進(jìn)行登記�。
3.2 不得隨意安裝軟件,軟件安裝按照《軟件管理》實(shí)施���。
3.3 所有計(jì)算機(jī)設(shè)備必須統(tǒng)一安裝防病毒軟件����,未經(jīng)信息技術(shù)部同意���, 不得私自在計(jì)算機(jī)中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個(gè)人防火墻�����。所有計(jì)算機(jī)必須及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁和防病毒軟件����。
3.4 任何人不得在公司的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒,不得故意引入病毒�����。
3.5 計(jì)算機(jī)使用者發(fā)現(xiàn)病毒后應(yīng)立即停機(jī)并及時(shí)通知公司信息技術(shù)部或本部門病毒防治工作負(fù)責(zé)人��,按《計(jì)算機(jī)病毒防治管理》處理�。
3.6 因工作需要使用QQ等通訊工作,應(yīng)當(dāng)仔細(xì)辨別后再接收�,對(duì)接收的文件應(yīng)用安全軟件查殺后確認(rèn)無(wú)毒再打開(kāi)。
3.7 使用電子郵件時(shí)��,附件都應(yīng)用安全軟件查殺后確認(rèn)無(wú)毒再打開(kāi)�。對(duì)于陌生的電子郵件���,請(qǐng)直接予以刪除���。
3.8 任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù),不得以任何形式攻擊公司的其它電腦或者服務(wù)器��。
3.9 不得利用計(jì)算機(jī)技術(shù)侵占其他用戶合法利益�����,不得非法侵入他人電腦,不得制作�����、復(fù)制�����、和傳播妨害公司穩(wěn)定的有關(guān)信息��。
3.10 不得利用公司的網(wǎng)絡(luò)資源發(fā)布��,傳播迷信��、淫穢�、色情、賭博����、暴力、兇殺��、恐怖等信息��,違者將送公安機(jī)關(guān)處理��。
3.11 不得利用公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解����、篡改其它人的電也腦、工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為��,若發(fā)現(xiàn)立即終止其網(wǎng)絡(luò)權(quán)限��,并上報(bào)公司最高領(lǐng)導(dǎo)保留送公安機(jī)關(guān)處理的權(quán)力����。
3.12 值班操作員每隔50分鐘檢查一次業(yè)務(wù)系統(tǒng)的可用性、與相關(guān)主機(jī)的連通性及安全日志中的警報(bào)��。網(wǎng)絡(luò)管理員每天對(duì)安全日志進(jìn)行一次以上的檢查����、分析���。檢查內(nèi)容包括防火墻日志�����、IDS日志�����、病毒防護(hù)日志�����、漏洞掃描日志等��。安全日志納入系統(tǒng)正常備份�,安全日志的調(diào)閱執(zhí)行相關(guān)手續(xù),文檔做好密級(jí)工作�����,保存期限為一年�����。
3.13 安全響應(yīng)
發(fā)現(xiàn)異常情況����,及時(shí)通知網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)處主管領(lǐng)導(dǎo),并按照授權(quán)的應(yīng)急措施及時(shí)處理�����。黑客入侵和不明系統(tǒng)訪問(wèn)等安全事故,應(yīng)盡快報(bào)知部門領(lǐng)導(dǎo)和安全小組�。
四、各部門權(quán)責(zé)
4.1 此處軟件指公司所有操作系統(tǒng)����、系統(tǒng)安全軟件、辦公軟件軟件����、專用軟件,數(shù)據(jù)中心信息系統(tǒng)等���。
4.2 信息技術(shù)部負(fù)責(zé)全公司所使用軟件的管理���。為確保公司計(jì)算機(jī)軟件之適當(dāng)使用,各部門對(duì)該部門的每臺(tái)計(jì)算機(jī)應(yīng)指定保管人����,共享計(jì)算機(jī)則由部門指定人員保管���,保管人對(duì)計(jì)算機(jī)軟�、硬件具使用�、保管之責(zé)����。
4.3 各部門專用軟件和數(shù)據(jù)由計(jì)算機(jī)保管人定期備份�����,信息技術(shù)部對(duì)備份情況進(jìn)行抽查���,需要信息技術(shù)部備份的應(yīng)填寫《數(shù)據(jù)備份申請(qǐng)表》����,數(shù)據(jù)中心信息系統(tǒng)數(shù)據(jù)應(yīng)按《備份管理制度》備份����。
4.4 信息技術(shù)部負(fù)責(zé)管理監(jiān)督公司軟件使用情況,并負(fù)責(zé)軟件預(yù)算編列及軟件異動(dòng)等事項(xiàng)���。
4.5 信息技術(shù)部負(fù)責(zé)公司數(shù)據(jù)中心信息系統(tǒng)的選型����、變更�、安裝、設(shè)置、測(cè)試�����、維護(hù)管理�����。
4.6 針對(duì)新的信息系統(tǒng)上線�,需由信息技術(shù)部會(huì)同需求部門對(duì)軟件系統(tǒng)進(jìn)行評(píng)估,并做出上線計(jì)劃�����,上前后進(jìn)行測(cè)試���,并記錄各項(xiàng)測(cè)試數(shù)據(jù)��、參數(shù)配置及測(cè)試結(jié)果��。在測(cè)試中發(fā)現(xiàn)的問(wèn)題需及時(shí)向供應(yīng)商反饋并進(jìn)行書面記錄進(jìn)行整改���。當(dāng)由新系統(tǒng)替換舊系統(tǒng)時(shí),業(yè)務(wù)部門需對(duì)舊系統(tǒng)下線前的期末數(shù)據(jù)與新系統(tǒng)上線后的期初數(shù)據(jù)進(jìn)行核實(shí)�,確認(rèn)無(wú)誤后方可投入使用。供應(yīng)商完成系統(tǒng)測(cè)試后����,需獲取測(cè)試驗(yàn)收確認(rèn)函, 確保軟件系統(tǒng)滿足業(yè)務(wù)需求����,并及時(shí)對(duì)系統(tǒng)用戶進(jìn)行培訓(xùn)指導(dǎo)。
五�����、軟件采購(gòu)
各部門對(duì)該部門使用的軟件�,應(yīng)視需要查核實(shí)際使用狀況,以作為軟件增置與編列預(yù)算的參考�����。軟件采購(gòu)時(shí)應(yīng)考量軟件用途�、授權(quán)形式及價(jià)格以評(píng)估軟件需求,由信息技術(shù)部統(tǒng)一提出采購(gòu)計(jì)劃�����。
六��、計(jì)算機(jī)軟件安裝及保管
6.1 公司之各類授權(quán)計(jì)算機(jī)軟件,統(tǒng)一由信息技術(shù)部負(fù)責(zé)保管�����,并每年至少進(jìn)行一次盤點(diǎn)�����。各單位因業(yè)務(wù)需要需使用時(shí)可提出申請(qǐng)���,由信息技術(shù)部依該軟件之授權(quán)使用范圍進(jìn)行安裝��。
6.2 公司擁有的授權(quán)計(jì)算機(jī)軟件�����,由信息技術(shù)部門統(tǒng)一部署安裝��;計(jì)算機(jī)使用人堆個(gè)別軟件有安裝變動(dòng)需求�����,必須先填寫《軟件安裝申請(qǐng)單》�����, 信息系統(tǒng)軟件申請(qǐng)須經(jīng)部門經(jīng)理和相關(guān)部門副總同意后���,信息技術(shù)部則依據(jù)軟件實(shí)施申請(qǐng)單��,安裝或授權(quán)安裝至各計(jì)算機(jī)之內(nèi)。
6.3 計(jì)算機(jī)保管人對(duì)軟件負(fù)保管之責(zé)���,軟件使用者如有使用不當(dāng)�����,造成毀損或遺失����,應(yīng)負(fù)賠償責(zé)任�����。軟件使用者應(yīng)當(dāng)對(duì)口令嚴(yán)格保密�����,并至少每180天更改一次密碼���,密碼應(yīng)滿足復(fù)雜性原則�����,長(zhǎng)度應(yīng)不低于8 位���,并由大寫字母����、小寫字母����、數(shù)字和標(biāo)點(diǎn)符號(hào)中至少3類混合組成。對(duì)于因?yàn)檐浖陨碓驘o(wú)法達(dá)到要求的���,應(yīng)按照軟件允許的最高密碼安全策略處理���。
6.4 各部門軟件分配使用后,保管人或使用人職務(wù)變動(dòng)或離職時(shí)��,應(yīng)按照人事部門流程移交其保管或使用之軟硬件����,并辦理交接����,由信息技術(shù)部對(duì)其軟件使用權(quán)限進(jìn)行調(diào)整��。
6.5 信息技術(shù)部在實(shí)施系統(tǒng)變更���,如變更操作系統(tǒng)����、軟件安裝�、升級(jí)時(shí)都必須做《計(jì)算機(jī)設(shè)備軟硬件變更清單》����。
6.6 信息技術(shù)部每半年會(huì)同需求部門對(duì)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)中心信息系統(tǒng)用戶情況進(jìn)行一次復(fù)查。
七�、軟件使用者的權(quán)利和義務(wù)
7.1 禁止員工使用會(huì)干擾或破壞網(wǎng)絡(luò)上其它使用者或節(jié)點(diǎn)的軟、硬件系統(tǒng)�����。
7.2 員工不得將公司授權(quán)軟件私自拷貝�����、借于他人或私自將軟、硬件帶回家中��。
7.3 軟件保管人或使用人����,對(duì)于保管或使用軟件不可盜賣、循私營(yíng)利或其它不法情事��,違者除提報(bào)主管及依公司規(guī)定懲處外�����,如因此觸犯著作權(quán)者或造成公司損失�����,則該員應(yīng)負(fù)刑事及民事之全部責(zé)任����。
7.4 尊重知識(shí)財(cái)產(chǎn)權(quán),禁止下載未經(jīng)授權(quán)的音樂(lè)��、影片及軟件���。防火墻與安全網(wǎng)關(guān)管理����。
八、權(quán)限及配置變更流程
8.1 信息技術(shù)部門應(yīng)指定網(wǎng)絡(luò)管理員負(fù)責(zé)防火墻和安全網(wǎng)關(guān)的管理工作��,網(wǎng)絡(luò)管理員必須熟悉網(wǎng)絡(luò)理論���、網(wǎng)絡(luò)設(shè)計(jì)和防火墻管理��,接受防火墻應(yīng)用和網(wǎng)絡(luò)安全方面的培訓(xùn)�。
8.2 網(wǎng)絡(luò)管理員對(duì)防火墻和安全網(wǎng)關(guān)所做的一切配置和修改工作都必須先在《安全設(shè)備配置及修改總匯》登記�����,由信息技術(shù)部負(fù)責(zé)人審查批準(zhǔn)后實(shí)施��。
九�、防火墻和安全網(wǎng)關(guān)管理規(guī)定
9.1 公司和外部網(wǎng)絡(luò)連接時(shí)均安裝防火墻或安全網(wǎng)關(guān)以確保網(wǎng)絡(luò)及連接的安全����,通過(guò)防火墻或安全網(wǎng)關(guān)的設(shè)置對(duì)內(nèi)外網(wǎng)絡(luò)訪問(wèn)按照權(quán)限進(jìn)行控制。
9.2 廠商工程師只能在管理員的陪同下進(jìn)行調(diào)試��,調(diào)試完畢后應(yīng)立即更改管理口令。
9.3 防火墻或安全網(wǎng)關(guān)需要增加或刪除訪問(wèn)控制策略時(shí)�,應(yīng)嚴(yán)格按照配置變更流程進(jìn)行。
9.4 在配置和訪問(wèn)控制策略更改時(shí)�,網(wǎng)絡(luò)管理員應(yīng)及時(shí)導(dǎo)出防火墻或安全網(wǎng)關(guān)的配置文件,作好備份并標(biāo)明改動(dòng)內(nèi)容��。
9.5 網(wǎng)絡(luò)管理員應(yīng)每月進(jìn)行一次防火墻訪問(wèn)控制策略審查工作���,對(duì)過(guò)期和權(quán)限過(guò)大的策略進(jìn)行優(yōu)化�����,優(yōu)化工作應(yīng)嚴(yán)格按照配置變更流程進(jìn)行���。
9.6 網(wǎng)絡(luò)管理員應(yīng)該及時(shí)了解廠商發(fā)布的軟硬件升級(jí)包,防火墻和安全網(wǎng)關(guān)的升級(jí)應(yīng)嚴(yán)格按照配置變更流程進(jìn)行�。
9.7 嚴(yán)格限制每個(gè)用戶的權(quán)限,嚴(yán)格執(zhí)行用戶增設(shè)���、修改�����、刪除制度����,防止非授權(quán)用戶進(jìn)行系統(tǒng)登錄和數(shù)據(jù)存取。嚴(yán)格網(wǎng)絡(luò)管理人員���、系統(tǒng)管理人員的管理���,嚴(yán)格執(zhí)行離崗審計(jì)制度。對(duì)公司技術(shù)支持人員進(jìn)行備案登記制度����,登記結(jié)果存檔保密,保存期限為半年�����。
十���、防病毒管理
10.1 信息技術(shù)部系統(tǒng)管理員負(fù)責(zé)公司病毒防治工作。
10.2 病毒防治管理是計(jì)算機(jī)信息系統(tǒng)安全的一個(gè)重要組成部分�����,各部門應(yīng)提高防范計(jì)算機(jī)病毒的安全意識(shí)�����,切實(shí)履行各項(xiàng)職責(zé)。
10.3 信息技術(shù)部負(fù)責(zé)對(duì)計(jì)算機(jī)病毒防治工作進(jìn)行部署��、監(jiān)管和指導(dǎo)����。
10.4 信息技術(shù)部負(fù)責(zé)建立突發(fā)病毒事件應(yīng)急響應(yīng)機(jī)制,在重大病毒爆發(fā)時(shí),負(fù)責(zé)組織和協(xié)調(diào)相關(guān)部門研究應(yīng)急方案����、付諸實(shí)施,并跟蹤有關(guān)反饋信息和處理結(jié)果�����。
10.5 信息技術(shù)部負(fù)責(zé)組織計(jì)算機(jī)病毒防治培訓(xùn)和講座���,提高員工的病毒防治安全意識(shí)�。
10.6 信息技術(shù)部及時(shí)發(fā)布"新病毒預(yù)告"�����,提供特定病毒專殺工具���、相關(guān)安全補(bǔ)丁等提供本公司用戶選擇使用����。
十一、防病毒軟件的安裝
11.1 信息技術(shù)部負(fù)責(zé)在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系���,要使用國(guó)家規(guī)定的��、具有計(jì)算機(jī)使用系統(tǒng)安全專用產(chǎn)品銷售許可證的防病毒產(chǎn)品���。應(yīng)安裝防病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具�����。
11.2 對(duì)新購(gòu)進(jìn)的計(jì)算機(jī)及設(shè)備��,在安裝完操作系統(tǒng)后���,系統(tǒng)管理員要在第一時(shí)間內(nèi)安裝防病毒軟件��。
11.3 沒(méi)有安裝防病毒軟件的計(jì)算機(jī)不得接入到公司網(wǎng)絡(luò)中。
11.4防病毒軟件的類型遵循公司統(tǒng)一規(guī)劃�,不得私自安裝其他類型的軟件����。
十二��、防病毒軟件的升級(jí)
12.1 信息技術(shù)部負(fù)責(zé)公司數(shù)據(jù)中心防病毒軟件的升級(jí)����,病毒特征庫(kù)至少要做到每天自動(dòng)升級(jí)檢查,自動(dòng)部署�,值班人員檢查情況并寫入《機(jī)房運(yùn)行日志》。各部門病毒防治工作負(fù)責(zé)人負(fù)責(zé)所轄范圍計(jì)算機(jī)防病毒軟件的升級(jí)��。
12.2 對(duì)病毒特征庫(kù)的升級(jí)情況應(yīng)該進(jìn)行手工檢查����,將當(dāng)前版本與軟件廠商在網(wǎng)站上公布的版本進(jìn)行比較。
12.3 一旦出現(xiàn)傳播速度快��,威脅大的新病毒����,應(yīng)該立即進(jìn)行手工升級(jí)。
十三�、防病毒軟件的維護(hù)
13.1 信息技術(shù)部防病毒管理人員每個(gè)月第一周對(duì)服務(wù)器進(jìn)行病毒掃描,并且對(duì)病毒疫情進(jìn)行統(tǒng)計(jì)分析��,包括計(jì)算機(jī)病毒種類,文件感染率��、計(jì)算機(jī)病毒處理結(jié)果〔刪除���、清除���、隔離和不操作)等內(nèi)容,填寫報(bào)告分析結(jié)果及時(shí)上報(bào)安全主管��。掃描結(jié)果保留3個(gè)月以上�����。
13.2 信息技術(shù)部防病毒管理人員負(fù)責(zé)定期對(duì)各部門病毒防治管理工作進(jìn)行監(jiān)管�,包括病毒防治產(chǎn)品運(yùn)行、功能的正確使用�����、合理設(shè)置參數(shù)����、及時(shí)升級(jí)病毒特征碼等。
13.3 發(fā)現(xiàn)病毒后的措施
發(fā)現(xiàn)病毒后,應(yīng)及時(shí)通知公司信息技術(shù)部或本部門病毒防治工作負(fù)責(zé)人����,相關(guān)負(fù)責(zé)人應(yīng)采取以下措施:
(1)隔離受感染主機(jī):當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí)��,立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)����,并進(jìn)行處理,不應(yīng)帶"毒"繼續(xù)運(yùn)行���;對(duì)于重要服務(wù)器��, 要先確定被感染情況�����,不要盲目斷網(wǎng)�;
(2)確定病毒種類特征:采用多種手段確定病毒的類型和傳播途徑��,如查看防病毒軟件的報(bào)警信息��、搜索互聯(lián)網(wǎng)相關(guān)信息���、和防病毒廠商溝通等途徑�。對(duì)于未知病毒,可以盡快提交給有關(guān)部門或廠商�����;
(3)防止擴(kuò)散:如果出現(xiàn)大面積傳播的趨勢(shì)�����,要根據(jù)病毒的傳播形式��,采取網(wǎng)絡(luò)訪問(wèn)控制��、內(nèi)容過(guò)濾等手段控制病毒的擴(kuò)散�;
(4)查殺病毒:盡量使用專殺工具對(duì)病毒進(jìn)行查殺,完成后���,重啟計(jì)算機(jī)���, 再次用最新升級(jí)的防病毒軟件檢查系統(tǒng)中是否還存在該病毒,并確定被感染破壞的數(shù)據(jù)是否確實(shí)完全恢復(fù)�。
(5)查找中毒原因,改進(jìn)和完善防護(hù)措施����,對(duì)造成嚴(yán)重影響的應(yīng)填寫《病毒查殺分析報(bào)告》交信息技術(shù)部存檔�����。
十四��、用戶管理
14.1 正確安裝和使用本公司指定的計(jì)算機(jī)病毒防治產(chǎn)品,未經(jīng)許可�,不得隨意卸載病毒防治產(chǎn)品。
14.2 發(fā)生突發(fā)病毒事件應(yīng)立即拔掉網(wǎng)線�����,應(yīng)及時(shí)通知公司信息技術(shù)部或本部門病毒防治工作負(fù)責(zé)人�����。
14.3 不得隨意下載和運(yùn)行未確定安全性的軟件���、程序和文檔��。收到不明電子郵件���,不得瀏覽和運(yùn)行,以免感染計(jì)算機(jī)病毒。杜絕病毒傳播的各種途徑�。光盤、V盤和移動(dòng)硬盤等存儲(chǔ)介質(zhì)在使用前應(yīng)進(jìn)行病毒檢測(cè)��。
十五���、備份操作管理
15.1 備份工作應(yīng)由信息技術(shù)部門安排備份管理人員和備份數(shù)據(jù)保管人員����。備份管理人員負(fù)責(zé)實(shí)施備份���、恢復(fù)操作和登記工作�����,備份保管人員負(fù)責(zé)備份介質(zhì)的取放���、更換。
15.2 數(shù)據(jù)被大規(guī)模更新前后���,須對(duì)數(shù)據(jù)進(jìn)行備份����,在操作系統(tǒng)和應(yīng)用程序發(fā)生重大改變前后,須對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行備份���。
15.3 各部門專用軟件和數(shù)據(jù)由計(jì)算機(jī)保管人定期備份�,信息技術(shù)部對(duì)備份情況進(jìn)行抽查��,需要信息技術(shù)部備份的應(yīng)填寫《數(shù)據(jù)備份申請(qǐng)表》��,提出具體的備份要求���,包括備份內(nèi)容、備份周期等���,申請(qǐng)部門負(fù)責(zé)人審批后由備份管理人員制定相應(yīng)策略����,并由信息技術(shù)部門負(fù)責(zé)人審批后執(zhí)行����。
15.4 備份操作人員每次備份填寫《備份工作匯總記錄》。
15.5 備份對(duì)象發(fā)生變更后��,應(yīng)及時(shí)評(píng)估和調(diào)整備份策略�。備份策略的變更應(yīng)得到需求申請(qǐng)部門以及信息技術(shù)部負(fù)責(zé)人審批�。
15.6《數(shù)據(jù)備份申請(qǐng)表》和《備份工作匯總記錄》必須由備份管理員妥善保管����,信息技術(shù)部負(fù)責(zé)人每三個(gè)月對(duì)備份工作進(jìn)行審核,核對(duì)系統(tǒng)中的備份工作與備份申請(qǐng)是否吻合��,以保證備份是按照要求進(jìn)行的��,核對(duì)系統(tǒng)中的備份日志與備份工作匯總記錄�����,以保證備份的有效性�、完整性以及出現(xiàn)的問(wèn)題能得到適當(dāng)?shù)奶幚怼?nbsp;
15.7 備份恢復(fù)
(1)信息技術(shù)部負(fù)責(zé)人應(yīng)制定相應(yīng)的備份恢復(fù)計(jì)劃。
(2)需要恢復(fù)備份數(shù)據(jù)時(shí)����,應(yīng)由需求部門填寫《數(shù)據(jù)恢復(fù)申請(qǐng)表》,內(nèi)容包括數(shù)據(jù)內(nèi)容���、恢復(fù)原因����、恢復(fù)數(shù)據(jù)來(lái)源��、計(jì)劃恢復(fù)時(shí)間、恢復(fù)方案等�����, 由需求部門以及信息技術(shù)部門相關(guān)負(fù)責(zé)人審批后由備份管理員負(fù)責(zé)實(shí)施�����。
(3)備份管理員應(yīng)對(duì)《數(shù)據(jù)恢復(fù)申請(qǐng)表》進(jìn)行保存和歸檔����,信息技術(shù)部負(fù)責(zé)人應(yīng)每三個(gè)月對(duì)上述文檔進(jìn)行審閱,確保備份恢復(fù)工作的合規(guī)性��。
15.8 備份介質(zhì)的存放與管理
(1)對(duì)數(shù)據(jù)�����、操作系統(tǒng)以及程序的備份����,須保存在兩份介質(zhì)中���,一份本地存放����,另一份異地存放;本地和異地的備份介質(zhì)均需填寫《備份介質(zhì)登記表》�。
(2)備份介質(zhì)存放場(chǎng)所必須滿足防火、防水�����、防潮��、防磁��、防盜��、防鼠等要求��。無(wú)論是存放在本地還是異地�,須確保存放場(chǎng)所的安全,經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)后實(shí)施���,只有授權(quán)人員才可以訪問(wèn)��;
(3)備份介質(zhì)的存取應(yīng)由備份保管人員負(fù)責(zé)����,其他人員未經(jīng)批準(zhǔn)不能操作。
(4)存放備份的介質(zhì)必須具有明確的標(biāo)識(shí)��;標(biāo)識(shí)必須使用統(tǒng)一的命名規(guī)范�����。介質(zhì)標(biāo)識(shí)號(hào)命名規(guī)則:三位數(shù)編號(hào):如002��。
(5)在本地和異地建立《備份目錄清單》���,用以記錄備份數(shù)據(jù)的名稱�����、內(nèi)容��、存放位置��、數(shù)據(jù)錄入時(shí)間和數(shù)據(jù)保留期限等,由備份管理人員負(fù)責(zé)每次填寫���,備份保管人員核對(duì)并保管�。數(shù)據(jù)存放應(yīng)以壓縮包的形式�。
(6)備份數(shù)據(jù)命名規(guī)則:
a)操作系統(tǒng):操作系統(tǒng)名稱―日期��。如郵件服務(wù)器操作系統(tǒng)20101230��。
b)應(yīng)用系統(tǒng)軟件:應(yīng)用系統(tǒng)軟件名稱―日期��。如用友服務(wù)器端20101230�����。
c)數(shù)據(jù)庫(kù):數(shù)據(jù)庫(kù)名稱-應(yīng)用系統(tǒng)軟件名稱-日期��。
d)其他文件:文件名稱―日期��。
(7)所有備份介質(zhì)一律不準(zhǔn)外借�,不準(zhǔn)流出公司���,除備份管理員任何人員不得擅自取用�,若要取用須經(jīng)信息技術(shù)部門負(fù)責(zé)人批準(zhǔn)�,并填《備份介質(zhì)登記表》。借用人員使用完介質(zhì)后�����,應(yīng)立即歸還。由備份管理員檢查�,確認(rèn)介質(zhì)物理和數(shù)據(jù)完好無(wú)誤。備份管理人員及借用人員須分別在《備份介質(zhì)借用登記表》上簽字確認(rèn)介質(zhì)歸還�����。
(8)備份介質(zhì)要每3個(gè)月進(jìn)行檢查�,以確認(rèn)介質(zhì)能否繼續(xù)使用、備份內(nèi)容是否正確�。一旦發(fā)現(xiàn)介質(zhì)損壞,應(yīng)立即更換��,并對(duì)損壞介質(zhì)進(jìn)行銷毀處理�;對(duì)超出保存期的數(shù)據(jù)可以進(jìn)行沖洗。存放介質(zhì)需要沖洗或銷毀時(shí)�,應(yīng)填寫《備份介質(zhì)沖洗銷毀登記表》,由需求部門負(fù)責(zé)人和信息技術(shù)部負(fù)責(zé)人審批后���,備份管理人員與備份保管人員辦理交接手續(xù)后由備份管理人員銷毀����,必須使備份介質(zhì)中的數(shù)據(jù)永久不可讀取��,備份數(shù)據(jù)介質(zhì)銷毀后�,在《備份介質(zhì)登記表》中注明沖洗或銷毀�����。銷毀時(shí)須備份管理人員和備份保管人員雙人以上在場(chǎng),防止數(shù)據(jù)的泄漏�����?�!秱浞萁橘|(zhì)銷毀登記表》由備份保管人員保管�����。
(9)長(zhǎng)期保存的備份介質(zhì)�����,必須按照制造廠商確定的存儲(chǔ)壽命定期轉(zhuǎn)儲(chǔ)�, 磁盤、磁帶��、光盤等介質(zhì)使用有效期規(guī)定為三年��,三年后更換新介質(zhì)進(jìn)行備份����。需要長(zhǎng)期保存的數(shù)據(jù)�,應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存���,防止存儲(chǔ)介質(zhì)過(guò)期失效�����。以上操作由備份管理員提出申請(qǐng)����,信息部門負(fù)責(zé)人審批后執(zhí)行并在《備份介質(zhì)登記表》和《備份介質(zhì)銷毀登記表》中登記�����,備份保管員負(fù)責(zé)核對(duì)�。
十六、應(yīng)急方案
16.1 應(yīng)急方案包括:主機(jī)系統(tǒng)故障應(yīng)急方案����、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)��、黑客攻擊的應(yīng)急方案��、主機(jī)感染病毒后的應(yīng)急方案、安全體系受損或癱瘓的應(yīng)急方案���。
16.2 應(yīng)急方案要?dú)w檔管理。隨著網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的改變而即時(shí)進(jìn)行修改�����,要保證應(yīng)急方案啟動(dòng)的快速性�����、實(shí)施的高效性�、結(jié)果的正確性。定時(shí)進(jìn)行應(yīng)急演練��。
16.3 入侵檢測(cè)的管理制度
入侵檢測(cè)系統(tǒng)管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)�,并做下列工作:
a) 對(duì)入侵檢測(cè)系統(tǒng)軟件及相關(guān)資料歸檔入庫(kù)并進(jìn)行登錄、保管����;
b) 入侵檢測(cè)系統(tǒng)軟件拷貝和資料印刷等工作;
c) 入侵檢測(cè)系統(tǒng)的安裝��、調(diào)試及卸載�;
d) 一周三次定期查看入侵檢測(cè)系統(tǒng)日志記錄���,并做備份。
e) 如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人�����。
16.4 漏洞掃描的管理制度
漏洞掃描管理由計(jì)算機(jī)中心領(lǐng)導(dǎo)負(fù)責(zé)���,并做下列工作:
a) 對(duì)漏洞掃描軟件歸檔入庫(kù)并進(jìn)行登錄��、保管�;
b) 漏洞掃描軟件拷貝和資料印刷等工作�����;
c) 一個(gè)月一次定期對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描檢查�。
16.5 事故響應(yīng)及處理
a) 發(fā)生計(jì)算機(jī)事故時(shí),當(dāng)事人要迅速報(bào)告安全小組以及相關(guān)部門����,并詳細(xì)記錄事故發(fā)生的時(shí)間、地點(diǎn)��、現(xiàn)象以及可能的原因����。
b) 安全小組接到報(bào)告后�����,根據(jù)事故的嚴(yán)重程度���,決定啟動(dòng)何種形式的應(yīng)急方案���,并上報(bào)計(jì)算機(jī)中心和相關(guān)業(yè)務(wù)領(lǐng)導(dǎo)��。事故結(jié)束后��,要和有關(guān)人員�����、部門分析事故發(fā)生的原因���,并根據(jù)情節(jié)的輕重對(duì)事故責(zé)任人作出相應(yīng)的處理。
c) 出現(xiàn)重大計(jì)算機(jī)事故�����,有計(jì)算機(jī)犯罪嫌疑的,除了采取相應(yīng)的補(bǔ)救措施外�����,還要及時(shí)上報(bào)公安機(jī)關(guān)�����,依法追究事故責(zé)任人的法律責(zé)任�。
十七、機(jī)房管理規(guī)定
17.1 機(jī)房管理人員應(yīng)使用電子表格對(duì)機(jī)房?jī)?nèi)設(shè)備做好登記�����,記錄現(xiàn)有設(shè)備的型號(hào)��、配置����、位置、狀態(tài)等信息�����,以便跟蹤設(shè)備變化��。
17.2 計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的搬運(yùn)必須填寫《機(jī)房設(shè)備變更表》并通過(guò)信息技術(shù)部負(fù)責(zé)人審批方可進(jìn)入或搬離計(jì)算機(jī)機(jī)房。
17.3 信息技術(shù)部應(yīng)根據(jù)公司實(shí)際情況���,安排專人對(duì)機(jī)房進(jìn)行值班和巡檢����。
17.4 機(jī)房鑰匙由信息技術(shù)部保存�,其余鑰匙交公司行政部統(tǒng)一保管,如果特殊情況需使用時(shí)須嚴(yán)格登記����。
17.5 任何非機(jī)房管理人員需要進(jìn)入機(jī)房���,需填寫《機(jī)房出入登記表》在機(jī)房值班人員陪同下進(jìn)入機(jī)房�����。
17.6 進(jìn)入機(jī)房人員不得攜帶任何易燃���、易爆、腐蝕性����、強(qiáng)電磁����、輻射性����、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品,因工作需要使用時(shí)�����,必須向信息技術(shù)部負(fù)責(zé)人申請(qǐng)并做詳細(xì)登記��,嚴(yán)格執(zhí)行操作規(guī)程�����,用后必須置于安全狀態(tài)�����,妥善保管�����。
17.7 機(jī)房管理人員要熟悉設(shè)備電源和照明用電以及其他電氣設(shè)備總開(kāi)關(guān)位置,掌握切斷電源的方法與步驟�,發(fā)現(xiàn)火情及時(shí)報(bào)告,采取有效措施及時(shí)滅火���。
十八����、辦公室環(huán)境管理規(guī)定
18.1 辦公室內(nèi)保持干凈整潔����,辦公區(qū)域不可接待外來(lái)人員,如工作需要����,相關(guān)人員負(fù)責(zé)陪同并登記。
18.2 計(jì)算機(jī)使用者應(yīng)當(dāng)對(duì)口令嚴(yán)格保密�����,并至少每180天更改一次密碼���,密碼應(yīng)滿足復(fù)雜性原則,長(zhǎng)度應(yīng)不低于8 位���,并由大寫字母����、小寫字母、數(shù)字和標(biāo)點(diǎn)符號(hào)中至少3類混合組成��。對(duì)于因?yàn)檐浖陨碓驘o(wú)法達(dá)到要求的�����,應(yīng)按照軟件允許的最高密碼安全策略處理��。
18.3 計(jì)算機(jī)使用者離開(kāi)座位時(shí)�,要退出系統(tǒng)登陸或密碼鎖定終端,防止他人進(jìn)入���。
18.4 涉密或敏感信息要妥善保管����,辦公桌面不得放置包含敏感信息的紙檔文件等資料��。不能因?yàn)榉奖愣鴮⑾嚓P(guān)密碼信息貼在屏幕上或辦公臺(tái)上�����。
18.5 嚴(yán)禁私自使用他人的計(jì)算機(jī), 如工作需要����,必須由計(jì)算機(jī)使用人陪同使用。
十九�、安全保密制度
遵循國(guó)電對(duì)電力行業(yè)的有關(guān)規(guī)定和國(guó)家經(jīng)貿(mào)委30號(hào)令,遵守國(guó)家相應(yīng)的保密制度�。
