【正文】 限一般有八種：系統(tǒng)管理員權(quán)限（Supervisor）讀權(quán)限（Read）寫權(quán)限（Write）創(chuàng)建權(quán)限（Create）刪除權(quán)限（Erase）修改權(quán)限（Modify）文件查找權(quán)限（File Scan）存取控制權(quán)限（Access Control）網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)拷貝一個(gè)文件刪除目錄或文件查看目錄和文件執(zhí)行文件隱含文件共享系統(tǒng)屬性網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。用戶帳號(hào)檢測(cè)可以在系統(tǒng)的口令文件中尋找這類問題，同時(shí)尋找非活動(dòng)帳號(hào)，它們往往是被攻擊的對(duì)象。、定義運(yùn)行網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)在運(yùn)行過程中的訪問控制和數(shù)據(jù)的安全性。檢查內(nèi)容包括防火墻日志、IDS日志、病毒防護(hù)日志、漏洞掃描日志等。文檔的密級(jí)為A級(jí)，保存期限為二年。、對(duì)異常情況確認(rèn)為安全事故或安全隱患時(shí)，確認(rèn)當(dāng)天報(bào)知部門領(lǐng)導(dǎo)和安全小組。、非計(jì)劃中斷服務(wù)，一經(jīng)發(fā)現(xiàn)即作為事故及時(shí)報(bào)計(jì)算機(jī)中心管理處、安全小組、科技部部門領(lǐng)導(dǎo)。、網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，優(yōu)化網(wǎng)絡(luò)，節(jié)約網(wǎng)絡(luò)資源，優(yōu)化結(jié)果形成文檔存檔，文檔的密級(jí)為A級(jí)，保存期限為二年。、新增加應(yīng)用、設(shè)備或進(jìn)行大的系統(tǒng)調(diào)整時(shí)，必須進(jìn)行安全論證并進(jìn)行系統(tǒng)掃描和檢測(cè)，系統(tǒng)漏洞修補(bǔ)后，符合安全要求才可以正式運(yùn)行。、運(yùn)行網(wǎng)絡(luò)人員管理制度、嚴(yán)格限制每個(gè)用戶的權(quán)限，嚴(yán)格執(zhí)行用戶增設(shè)、修改、刪除制度，防止非授權(quán)用戶進(jìn)行系統(tǒng)登錄和數(shù)據(jù)存取。、適用范圍業(yè)務(wù)系統(tǒng)各服務(wù)器的磁帶備份和硬盤備份。歸檔日志備份方式，也稱為聯(lián)機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行的同時(shí)，其他應(yīng)用程序或者進(jìn)程可以繼續(xù)與該數(shù)據(jù)庫(kù)連接并繼續(xù)讀取盒修改數(shù)據(jù)。數(shù)據(jù)庫(kù)采用循環(huán)日志備份方式，也就是脫機(jī)備份方式。、應(yīng)用數(shù)據(jù)備份、日備份日備份的數(shù)據(jù)庫(kù)，分別采用兩盤磁帶進(jìn)行備份，備份的數(shù)據(jù)保留三個(gè)月。、月備份系統(tǒng)每月進(jìn)行一次月備份。長(zhǎng)期保存。、備份磁帶命名依據(jù)設(shè)備或者秦?zé)岬南嚓P(guān)設(shè)備命名規(guī)范。、定義應(yīng)急方案包括：主機(jī)系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、安全體系受損或癱瘓的應(yīng)急方案。、要保證應(yīng)急方案啟動(dòng)的快速性、實(shí)施的高效性、結(jié)果的正確性。3．適用范圍適用于秦?zé)峋W(wǎng)絡(luò)環(huán)境和應(yīng)用環(huán)境。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。4．防火墻的購(gòu)置和使用 遵循安全最大化的原則和有關(guān)程序進(jìn)行購(gòu)置。3）定期查看和備份日志信息，日志信息要?dú)w檔長(zhǎng)期保存。由廠家或者安全公司提供技術(shù)支持。 防火墻出現(xiàn)故障后，要立即啟用備用防火墻，并盡可能在最短的時(shí)間內(nèi)排除故障。 外單位需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請(qǐng)部門領(lǐng)導(dǎo)審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。 防病毒軟件的登記、運(yùn)行于本網(wǎng)絡(luò)的防病毒軟件系統(tǒng)的安全策略，均需由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。附錄：（1）防病毒軟件的使用者姓名或單位；（2）開始、結(jié)束或使用時(shí)間：（3）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；（4）防病毒軟件使用情況；（5）安全策略的詳細(xì)說明；（6）管理人員的簽字。 正常運(yùn)行的入侵檢測(cè)系統(tǒng)必須由專人負(fù)責(zé)，相關(guān)規(guī)則設(shè)計(jì)屬秦?zé)醿?nèi)部機(jī)密，不得外傳，否則，將承擔(dān)法律責(zé)任。、凡引進(jìn)（包括其它方式）的入侵檢測(cè)系統(tǒng)軟件也應(yīng)由承辦人將其交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。2．適用范圍日常漏洞掃描:上述漏洞掃描軟件的載體即磁盤、光盤、資料與手冊(cè)等。4．漏洞掃描的管理與維護(hù) 漏洞掃描管理人員與任務(wù)漏洞掃描管理由計(jì)算機(jī)中心領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：、對(duì)漏洞掃描軟件歸檔入庫(kù)并進(jìn)行登錄、保管；、漏洞掃描軟件拷貝和資料印刷等工作；、一個(gè)月一次定期對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描檢查。漏洞掃描的登記格式如附錄。、定義安全審計(jì)指對(duì)秦?zé)峋W(wǎng)絡(luò)和業(yè)務(wù)安全與運(yùn)行網(wǎng)絡(luò)安全的審計(jì)，主要指業(yè)務(wù)審計(jì)、投產(chǎn)審計(jì)、安全策略與制度的審計(jì)、安全評(píng)估、制度與規(guī)范執(zhí)行情況的審計(jì)。審計(jì)結(jié)果報(bào)計(jì)算機(jī)中心領(lǐng)導(dǎo)和負(fù)責(zé)信息化的廠領(lǐng)導(dǎo)，同時(shí)抄送相關(guān)單位的網(wǎng)絡(luò)處、綜合處。、由安全小組組織審議關(guān)于網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的離崗審計(jì)報(bào)告。、安全檢查考核由安全小組定期組織安全檢查考核，網(wǎng)絡(luò)和系統(tǒng)的工作人員要從政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進(jìn)行考核，對(duì)考核發(fā)現(xiàn)有違反安全法規(guī)的人員或不適合接觸計(jì)算機(jī)信息系統(tǒng)的人員要及時(shí)調(diào)離崗位，不應(yīng)讓其再接觸系統(tǒng)，對(duì)情節(jié)嚴(yán)重的要追究其法律責(zé)任。、由安全小組制定和組織實(shí)施應(yīng)急演練，并對(duì)演練結(jié)果進(jìn)行分析研究，查找問題，將存在的問題反饋給方案的制定部門，要求其對(duì)應(yīng)急方案進(jìn)行修訂。修改有關(guān)安全產(chǎn)品（如防火墻、IDS）的安全策略、重要參數(shù)；遠(yuǎn)程主機(jī)系統(tǒng)登錄；系統(tǒng)軟件的升級(jí)和安裝、系統(tǒng)切換；應(yīng)用軟件的維護(hù)修改、升級(jí)換版；應(yīng)急計(jì)劃的實(shí)施；結(jié)息、年終結(jié)轉(zhuǎn)。、安全小組負(fù)責(zé)監(jiān)控安全方案的實(shí)施情況。、規(guī)定、發(fā)生計(jì)算機(jī)事故時(shí)，當(dāng)事人要迅速報(bào)告安全小組以及相關(guān)部門，并詳細(xì)記錄事故發(fā)生的時(shí)間、地點(diǎn)、現(xiàn)象以及可能的原因。技術(shù)檔案管理制度、目的規(guī)范所有技術(shù)檔案的管理，嚴(yán)格有關(guān)借閱手續(xù)。、根據(jù)有關(guān)檔案管理規(guī)定，對(duì)技術(shù)資料按其重要價(jià)值進(jìn)行密級(jí)分類管理，要有一套技術(shù)檔案作為永久保存，此套技術(shù)檔案一般不外借。、借閱技術(shù)檔案要向管理人員提出口頭申請(qǐng)，填寫《技術(shù)檔案借閱登記簿》，借閱檔案要及時(shí)歸還，借閱永久保存的技術(shù)資料要經(jīng)領(lǐng)導(dǎo)同意。第三篇：公司網(wǎng)絡(luò)安全管理制度公司網(wǎng)絡(luò)安全管理制度3篇1為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)備份時(shí)必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。(四)上網(wǎng)信息及安全網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除，并記錄，隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。辦公室、安質(zhì)部會(huì)同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)，發(fā)現(xiàn)隱患及時(shí)予以糾正。除技術(shù)部管理人員外，其他人員未經(jīng)允許不得入內(nèi)。第七條為防止磁化記錄的破壞，機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。5%。第十三條機(jī)房電源不可以隨意斷開，對(duì)重要設(shè)備必須提供雙套電源。第十五條負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況，發(fā)現(xiàn)問題及時(shí)向技術(shù)部領(lǐng)導(dǎo)報(bào)告，遇有緊急情況，須立即采取措施進(jìn)行妥善處理。第十八條不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線。網(wǎng)絡(luò)層安全第二十條公司網(wǎng)絡(luò)與信息系統(tǒng)中，在網(wǎng)絡(luò)邊界和對(duì)外出口處必須配置網(wǎng)絡(luò)防火墻。第二十四條對(duì)于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求，必須進(jìn)行網(wǎng)絡(luò)分段管理，以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。第三十三條嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒，對(duì)于傳播和感染計(jì)算機(jī)病毒者，視情節(jié)輕重，給予適當(dāng)?shù)奶幏帧５谌鶙l應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全，對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運(yùn)行，充分發(fā)揮信息服務(wù)方面的重要作用，更好地為集團(tuán)員工提供服務(wù)，現(xiàn)制定并發(fā)布《集團(tuán)網(wǎng)絡(luò)安全管理制度》。第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)網(wǎng)絡(luò)維護(hù)中心，由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實(shí)施方案。第六條網(wǎng)絡(luò)安全：嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全管理制度》。第八條嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏集團(tuán)機(jī)密，對(duì)集團(tuán)辦公系統(tǒng)或其它集團(tuán)內(nèi)部平臺(tái)帳號(hào)不得相互知曉，每個(gè)人必須保證自己帳號(hào)的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。不得盜用、竊取他人資料、信息等。一經(jīng)發(fā)現(xiàn)集團(tuán)網(wǎng)絡(luò)維護(hù)中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。、查閱和傳播宣揚(yáng)反動(dòng)、淫穢、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。第十四條為了發(fā)揮好網(wǎng)站的形象宣傳作用，各分公司、處(室)要及時(shí)向網(wǎng)絡(luò)維護(hù)中心提供有關(guān)資料，以便充實(shí)網(wǎng)站內(nèi)容，加大宣傳影響。第四篇：公司網(wǎng)絡(luò)安全管理制度公司網(wǎng)絡(luò)安全管理制度為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)備份時(shí)必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。（四）上網(wǎng)信息及安全網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除，并記錄，隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。普通違規(guī)行為1)除瀏覽了解時(shí)事新聞外等靜態(tài)網(wǎng)頁(yè)外，訪問其他工作無(wú)關(guān)網(wǎng)頁(yè)、娛樂網(wǎng)站及BBS、BLOG等。5)下載及安裝無(wú)關(guān)公司業(yè)務(wù)的軟件，如：股票軟件，娛樂軟件，利用公司電腦和網(wǎng)絡(luò)進(jìn)行私人業(yè)務(wù)活動(dòng)，如炒股，網(wǎng)上購(gòu)物等。4)制造、傳播有害程序或騷擾、破環(huán)他人，一旦發(fā)現(xiàn)或造成損失，視情節(jié)輕重將對(duì)當(dāng)事人進(jìn)行嚴(yán)肅處理或移公安機(jī)關(guān)處理。聯(lián)網(wǎng)后計(jì)算機(jī)實(shí)行一對(duì)一責(zé)任制，所有聯(lián)網(wǎng)用戶由信息部進(jìn)行備案登記、實(shí)施，任何人不得變更網(wǎng)絡(luò)配置。開通移動(dòng)存儲(chǔ)設(shè)備的電腦使用人，插入移動(dòng)設(shè)備時(shí)必須進(jìn)行病毒掃描后方可使用，同時(shí)要求保管好本人的開機(jī)密碼，避免使用帶毒U盤，造成公司電腦感染病毒；廈門樂海百貨有限公司的互聯(lián)網(wǎng)連接只允許內(nèi)部員工和店鋪人員工作、學(xué)習(xí)使用，使用時(shí)必須遵守有關(guān)的國(guó)家、企業(yè)的法律和規(guī)程，嚴(yán)禁傳播淫穢、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。七、本制度自公告之日起生效執(zhí)行！信息中心年3月18日更新