【正文】 公司有關(guān)規(guī)定，配備UPS電源和必要的防雷接地、防火、防水、防盜、防暑等設(shè)施。若因工作需要發(fā)生設(shè)備拆卸、轉(zhuǎn)移和維修、硬件升級或更新等變化時(shí)，必須獲得部門、單位領(lǐng)導(dǎo)批準(zhǔn)，并及時(shí)提供準(zhǔn)確信息交科技信息部備案。 軟件使用管理1. 公司所屬信息系統(tǒng)上不得安裝未經(jīng)信息管理部門同意的軟件。專業(yè)應(yīng)用系統(tǒng)的系統(tǒng)平臺和系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等），納入信息管理部門統(tǒng)一管理，其技術(shù)配置和系統(tǒng)方案必須經(jīng)信息管理部門批準(zhǔn)。5. 各部門、單位須向信息管理部門及時(shí)提供有關(guān)安裝軟件及其補(bǔ)丁的信息，信息主要包括軟件類別，軟件版本，補(bǔ)丁版本，軟件用途等信息。2. IP地址由信息管理部門統(tǒng)一管理。應(yīng)用系統(tǒng)開發(fā)測試通過后，須向信息管理部門提出申請，經(jīng)審核批準(zhǔn)后，方可接入公司信息網(wǎng)絡(luò)。6. 部門、單位和個(gè)人不得安裝和啟動動態(tài)路由、DNS、WINS、DHCP等網(wǎng)絡(luò)服務(wù)。外部公共網(wǎng)絡(luò)與公司內(nèi)部信息網(wǎng)絡(luò)應(yīng)采取安全隔離措施。10. 員工不得在公司私自撥號上網(wǎng)。13. 對于公司的工作郵箱，應(yīng)使用公司統(tǒng)一提供的郵件系統(tǒng)。16. 設(shè)計(jì)公司敏感信息的資料不應(yīng)通過電子郵件發(fā)送，禁止使用電子郵件發(fā)送公司機(jī)密信息。3. 不得制作、傳播、復(fù)制和收集計(jì)算機(jī)病毒，不得向他們提供含有計(jì)算機(jī)病毒的文件、軟件和介質(zhì)。用戶在使用計(jì)算機(jī)時(shí)應(yīng)運(yùn)行防病毒軟件，并定期進(jìn)行病毒檢測和清除。8. 新購置的，借入的或維修返回的計(jì)算機(jī)，使用者在使用前應(yīng)當(dāng)對計(jì)算機(jī)認(rèn)真進(jìn)行病毒檢查，確保無病毒之后才能接入公司網(wǎng)絡(luò)，投入正式使用。12. 在收到公司內(nèi)部員工發(fā)來的文件中發(fā)現(xiàn)病毒，應(yīng)及時(shí)通知對方殺毒。16. 如果發(fā)現(xiàn)本機(jī)感染了病毒，應(yīng)首先斷開網(wǎng)絡(luò)連接，并向信息管理部門或負(fù)責(zé)本部門、單位病毒防止的人員報(bào)告，采取適當(dāng)措施處理。2. 若因工作需要必須提供遠(yuǎn)程訪問服務(wù)的，須向信息管理部門申請，經(jīng)批準(zhǔn)后由信息管理人員進(jìn)行設(shè)置。 信息發(fā)布管理1. 公司對外公共信息發(fā)布平臺及門戶網(wǎng)站，由公司科技信息部統(tǒng)一建設(shè)、配置和管理。4. 信息發(fā)布平臺與公司的內(nèi)部信息系統(tǒng)之間采取必要的安全措施。沒有納入公司統(tǒng)一管理的信息應(yīng)用系統(tǒng)，各部門、單位應(yīng)指定專人負(fù)責(zé)其軟件更新、備份和定期數(shù)據(jù)備份。為保障網(wǎng)絡(luò)安全以及確保本規(guī)范明確的各項(xiàng)工作要求在實(shí)際工作中得到貫徹和落實(shí)，信息安全系統(tǒng)運(yùn)維知識的培訓(xùn)、管理、考核工作應(yīng)是必不可少的。閱讀和學(xué)習(xí)是一種非常好的習(xí)慣，堅(jiān)持下去，讓我們共同進(jìn)步。 附表4 信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報(bào)告信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報(bào)告安全類別□ 安全設(shè)備 □ 服務(wù)器 □ 環(huán)境、場地 □ 應(yīng)用安全 應(yīng)用系統(tǒng)名稱_________________________________□ 管理安全安全隱患解決措施報(bào)告人 您好，歡迎您閱讀我的文章，本W(wǎng)ORD文檔可編輯修改，也可以直接打印。4. 在進(jìn)行數(shù)據(jù)與軟件備份之前，應(yīng)確保所使用的光盤、硬盤、磁帶等介質(zhì)安全可靠；備份完畢，應(yīng)確認(rèn)備份成功，并記錄詳細(xì)備份信息；備份人員應(yīng)妥善保存好備份介質(zhì)，進(jìn)行備份的介質(zhì)不應(yīng)再作其它用途。 數(shù)據(jù)與軟件備份管理1. 用戶應(yīng)定期對其使用計(jì)算機(jī)上的重要數(shù)據(jù)和專用軟件進(jìn)行備份。未經(jīng)許可，任何個(gè)人和部門、單位不得私自發(fā)布與公司有關(guān)的信息。由信息管理部門指定專人負(fù)責(zé)有關(guān)具體工作4. 只有在工作需要時(shí)才可以開放遠(yuǎn)程訪問服務(wù)，其它時(shí)間一律關(guān)閉。在問題未處理之前，禁止該計(jì)算機(jī)再次連入網(wǎng)絡(luò)。14. 在收到的EMAIL郵件中，如果發(fā)現(xiàn)攜帶病毒，應(yīng)及時(shí)刪除并采取相應(yīng)措施。10. 計(jì)算機(jī)軟件以及從其它渠道獲得的電腦文件，在安裝或使用前應(yīng)由使用者進(jìn)行病毒檢測，禁止安裝或使用未經(jīng)檢測通過的軟件或帶毒文檔。6. 裝有病毒代碼同步升級管理的服務(wù)器，必須是專用服務(wù)器，該服務(wù)器不得安裝其它軟件。按照職責(zé)分工，有關(guān)部門、單位和人員負(fù)責(zé)及時(shí)完成防病毒軟件的升級、病毒代碼庫的升級以及其它防病毒措施。2. 安全管理員負(fù)責(zé)頒布最新病毒告警及防范措施，并及時(shí)更新、升級防病毒軟件及病毒庫。若必須訪問的，個(gè)人須對其訪問私人郵箱的安全后果負(fù)責(zé)任。11. 對經(jīng)批準(zhǔn)可以撥號上網(wǎng)的，與外部網(wǎng)絡(luò)連接時(shí)使用者負(fù)責(zé)斷開與公司內(nèi)部網(wǎng)絡(luò)連接。有關(guān)業(yè)務(wù)部門，任何個(gè)人必須在許可后方能使用Internet.9. 不應(yīng)利用公司Internet出口服務(wù)訪問與工作無關(guān)的網(wǎng)站。并負(fù)責(zé)做好必要安全措施。5. 不得進(jìn)行端口、地址掃描等任何影響和破壞網(wǎng)絡(luò)運(yùn)行的活動，不得使用搜索代理等網(wǎng)絡(luò)工具，不得占用過多的網(wǎng)絡(luò)資源。若因工作需要使用臨時(shí)IP地址，須向信息管理部門申請，按照指定的IP地址設(shè)置。7. 為實(shí)現(xiàn)某一工作目的而使用的專業(yè)應(yīng)用軟件的管理，原則上由立項(xiàng)建設(shè)或使用的部門負(fù)責(zé)。客戶端計(jì)算機(jī)的系統(tǒng)軟件升級和補(bǔ)丁安裝原則上由使用者按要求及時(shí)完成；專業(yè)應(yīng)用系統(tǒng)由所屬部門、單位負(fù)責(zé)按時(shí)完成；公司統(tǒng)一建設(shè)的信息系統(tǒng)由信息管理部門組織完成。任何部門、單位或個(gè)人安裝未經(jīng)同意的軟件引起的一切信息安全后果，由該部門、單位或個(gè)人負(fù)責(zé)。6. 設(shè)備使用期結(jié)束，在做固定資產(chǎn)處置時(shí)，除按規(guī)定流程處理外，也須及時(shí)報(bào)科技信息部備案。各部門或單位負(fù)責(zé)對所購設(shè)備的管理，必須明確專人負(fù)責(zé)設(shè)備的保管、運(yùn)行和維護(hù)。 安全管理制度 設(shè)備安全管理1. 所有信息系統(tǒng)設(shè)備的選型、采購要嚴(yán)格按公司管理流程，辦理有關(guān)審核手續(xù)后進(jìn)行。8. 安全管理員根據(jù)以上評估報(bào)告與各系統(tǒng)管理員共同決定安全性修復(fù)方案，包括補(bǔ)丁更新或配置調(diào)整。5) 管理安全評估每半年進(jìn)行一次。評估檢查完成后提交《信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報(bào)告》，報(bào)告須包含每個(gè)層次的安全隱患、危險(xiǎn)等級以及整改建議。 安全巡查6. 安全管理員定期對本公司的主機(jī)系統(tǒng)，網(wǎng)絡(luò)，數(shù)據(jù)庫以及通用的應(yīng)用程序的安全性進(jìn)行檢查：1) 安全管理員每周對安全設(shè)備（防火墻、入侵檢測設(shè)備、防病毒軟件等）進(jìn)行一次例行巡檢，檢查內(nèi)容包括硬件運(yùn)行情況，病毒庫版本、是否存在網(wǎng)路攻擊、安全策略是否合理等，巡檢結(jié)束后提交《信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報(bào)告》。2. 口令須定期修改，及時(shí)更新，其中系統(tǒng)管理員口令修改間隔不得超過3個(gè)月，并且不得重復(fù)使用前3次以內(nèi)的口令。8. 進(jìn)行安全修復(fù)、加固防護(hù)所進(jìn)行的配置和更改工作，都需要進(jìn)行相關(guān)測試，并嚴(yán)格按照《信息系統(tǒng)資源調(diào)整管理辦法》辦理。(3) 找到原因后需要確定受影響的系統(tǒng)范圍，進(jìn)行緊急修復(fù)，如系統(tǒng)隔離、設(shè)置防火墻、路由器規(guī)則，更新系統(tǒng)補(bǔ)丁等。5. 遇有緊急/嚴(yán)重安全事件，安全管理員須立刻將事件升級到信息中心安全主管領(lǐng)導(dǎo)。具體職責(zé)要求如下:1. 制定具體的安全管理辦法和規(guī)章制度，檢查規(guī)章制度的落實(shí)情況2. 監(jiān)控網(wǎng)絡(luò)安全和系統(tǒng)安全3. 及時(shí)處理安全事件，對一般安全事件進(jìn)行及時(shí)修復(fù)，如：系統(tǒng)隔離，設(shè)置防火墻、路由器規(guī)則，應(yīng)立即向運(yùn)維負(fù)責(zé)人匯報(bào)4. 在進(jìn)行安全事件修復(fù)時(shí)應(yīng)進(jìn)行證據(jù)的收集和保全，記錄現(xiàn)場情況，歸檔備查5. 及時(shí)研究廠商或服務(wù)商發(fā)布的安全建議和補(bǔ)丁，并協(xié)助其它管理人落實(shí)建議和補(bǔ)丁6. 定期會同其他管理人及相關(guān)人員進(jìn)行全省信息系統(tǒng)的安全健康檢查7. 面向本單位及下屬單位通報(bào)計(jì)算機(jī)安全情況，提供安全指導(dǎo)和技術(shù)支持8. 對安全產(chǎn)品進(jìn)行維護(hù)，如：防火墻、入侵檢測、防病毒等9. 負(fù)責(zé)PC機(jī)安全管理10. 負(fù)責(zé)涉密系統(tǒng)的安全管理11. 其他相關(guān)安全管理工作3信息安全主管領(lǐng)導(dǎo)1. 制定具體的安全管理辦法和規(guī)章制度，檢查規(guī)章制度的落實(shí)情況2. 負(fù)責(zé)與其他部門間的協(xié)調(diào)工作 工作流程與活動 安全事件管理3. 服務(wù)請求受理人接收用戶報(bào)告的安全相關(guān)事件，根據(jù)問題響應(yīng)流程服務(wù)請求流程將事件分派給安全管理員。對相關(guān)安全產(chǎn)品進(jìn)行維護(hù)。當(dāng)前值班人簽名： 下一班值班人簽名：檢查人員意見 檢查人員簽名：信息系統(tǒng)安全管理規(guī)范 適用范圍本規(guī)范適用于正在使用的網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)以及系統(tǒng)軟件的安全事件處理及安全定期健康檢查。各系統(tǒng)管理員可以授權(quán)機(jī)房值班員執(zhí)行指定的工作。當(dāng)UPS需要停機(jī)或故障排除后，如需開機(jī)時(shí)，都必須嚴(yán)格按照規(guī)定的步驟操作。根據(jù)事件管理流程，向本單位運(yùn)維負(fù)責(zé)人報(bào)案。 機(jī)房管理員在完成規(guī)定的工作后，根據(jù)情況需填寫系列表格：進(jìn)行人員、設(shè)備進(jìn)出機(jī)房登記，填寫《非值班人員進(jìn)出中心機(jī)房情況記錄表》和《設(shè)備進(jìn)出中心機(jī)房記錄表》。 每周例行工作內(nèi)容根據(jù)有關(guān)系統(tǒng)的系統(tǒng)管理員的要求，每周定期由值班員做相關(guān)工作。系統(tǒng)檢查。執(zhí)行由本單位運(yùn)維部門分配的任務(wù)。 角色與職責(zé)機(jī)房值班管理設(shè)立機(jī)房管理/監(jiān)控崗，負(fù)責(zé)對機(jī)房的設(shè)備進(jìn)行日常管理以及負(fù)責(zé)完成各信息系統(tǒng)的日常操作管理工作，崗位設(shè)立AB崗。如果網(wǎng)絡(luò)廣播信息包的百分比很高，網(wǎng)絡(luò)性能開始下降。當(dāng)發(fā)現(xiàn)保持隊(duì)列中信息包數(shù)量達(dá)到了信息的最大允許值，可以增加保持隊(duì)列設(shè)置的大小。正常通信時(shí)接口輸入或輸出信息包不應(yīng)該丟失，或者丟失的量非常小，而且不會增加。 　　3．串口和線路協(xié)議都關(guān)閉，可能是電信部門的線路故障、電纜故障。接口和線路協(xié)議的可能組合有以下幾種：1．串口運(yùn)行、線路協(xié)議運(yùn)行，這是完全的工作條件。如端口指示燈顯示故障，將該端口網(wǎng)線連接到其他冗余端口，如端口指示燈正常，則說明原端口故障，否則需要繼續(xù)查找。否則說明該計(jì)算機(jī)的網(wǎng)卡或網(wǎng)線發(fā)生故障，需要更換新的網(wǎng)卡或網(wǎng)線。再將這根網(wǎng)線插到交換機(jī)上的其它端口進(jìn)行測試，如果線路恢復(fù)正常，則說明是交換機(jī)上的這個(gè)端口發(fā)生故障。一是采用“設(shè)備替換”法，利用一臺新的路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備替換現(xiàn)有的網(wǎng)絡(luò)設(shè)備，如果線路恢復(fù)正常，則說明是該網(wǎng)絡(luò)設(shè)備發(fā)生故障?？梢允褂谩癙ing 本地網(wǎng)關(guān) –t”命令，檢查本端計(jì)算機(jī)到本端網(wǎng)關(guān)的連通性。1）登錄到路由器或三層交換機(jī)，使用擴(kuò)展Ping命令，向?qū)Χ寺酚善鲝V域口地址發(fā)送大量數(shù)據(jù)包進(jìn)行測試。 　　Show cdp neighbor ；顯示相鄰CISCO設(shè)備的簡要信息（ID、相鄰接口、平臺、…） Show cdp neighbor detail；顯示相鄰CISCO設(shè)備的詳細(xì)信息（包含第3層信息） 附表3 網(wǎng)絡(luò)系統(tǒng)巡檢報(bào)告網(wǎng)絡(luò)系統(tǒng)每天例行巡檢報(bào)告設(shè)備型號：核心層設(shè)備型號名稱巡檢時(shí)間：每天例行巡檢內(nèi)容巡查項(xiàng)目正常不正常設(shè)備運(yùn)行狀態(tài)燈：設(shè)備各模塊狀況：設(shè)備運(yùn)行溫度：CPU利用率及內(nèi)存利用率：路由狀況檢查：HSRP狀態(tài)檢查：VLAN狀態(tài)檢查：Trunk和Channel：動態(tài)路由狀態(tài)檢查：spanning tree 檢查：以太接口故障檢查：路由器廣域口故障檢查：網(wǎng)絡(luò)連通性檢查（采用PING和tracert命令）：網(wǎng)絡(luò)流量檢查（合法流量和非法流量）：本次巡撿發(fā)現(xiàn)的問題解決方法及措施巡撿人：簽字： 年 月 日運(yùn)維負(fù)責(zé)人：簽字： 年 月 日網(wǎng)絡(luò)系統(tǒng)每周例行巡檢報(bào)告設(shè)備型號：匯聚層設(shè)備型號巡檢時(shí)間：每周例行巡檢內(nèi)容巡查項(xiàng)目正常不正常設(shè)備運(yùn)行狀態(tài)燈：設(shè)備各模塊狀況：路由狀況檢查：路由器廣域口故障檢查：網(wǎng)絡(luò)連通性檢查（采用PING和tracert命令）：網(wǎng)絡(luò)流量檢查（合法流量和非法流量）：本次巡撿發(fā)現(xiàn)的問題解決方法及措施巡撿人：簽字： 年 月 日運(yùn)維負(fù)責(zé)人：簽字： 年 月 日網(wǎng)絡(luò)系統(tǒng)每月例行巡檢報(bào)告設(shè)備型號：巡檢時(shí)間：每月例行巡檢內(nèi)容巡查項(xiàng)目正常不正常設(shè)備運(yùn)行是否正常是否對IOS及系統(tǒng)配置進(jìn)行備份是否有多余設(shè)備連接到網(wǎng)絡(luò)中設(shè)備重啟是否有異常報(bào)錯或者無法正常重啟本次巡撿發(fā)現(xiàn)的問題解決方法及措施巡撿人：簽字： 年 月 日運(yùn)維負(fù)責(zé)人：簽字： 年 月 日 附表4 網(wǎng)絡(luò)系統(tǒng)故障處理報(bào)告網(wǎng)絡(luò)系統(tǒng)故障處理報(bào)告故障基本信息設(shè)備名稱設(shè)備型號/序列號故障日期年 月 日發(fā)生具體時(shí)間時(shí) 分 秒登記日期年 月 日登記人故障類別□線路故障 □設(shè)備故障 □病毒攻擊 □網(wǎng)絡(luò)入侵 □其他故障現(xiàn)象描述故障恢復(fù)情況故障原因分析故障恢復(fù)步驟故障恢復(fù)結(jié)果故障恢復(fù)時(shí)間系統(tǒng)管理員意見