【正文】 規(guī)活動(dòng)者，將視其情節(jié)輕重交有關(guān)部門(mén)或公安機(jī)關(guān)處理。第一條所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機(jī)、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡(luò)維護(hù)中心所管轄，其安裝、維護(hù)等操作由網(wǎng)絡(luò)維護(hù)中心工作人員進(jìn)行，其他任何人不得破壞或擅自維修。、備份介質(zhì)要存放在專(zhuān)用的介質(zhì)庫(kù)內(nèi)，重要的系統(tǒng)軟件、應(yīng)用軟件，以及業(yè)務(wù)數(shù)據(jù)備份還須異地保存，填寫(xiě)數(shù)據(jù)介質(zhì)檔案登記簿。事故結(jié)束后，要和有關(guān)人員、部門(mén)分析事故發(fā)生的原因，并根據(jù)情節(jié)的輕重對(duì)事故責(zé)任人作出相應(yīng)的處理。、規(guī)定、安全小組負(fù)責(zé)安全方案可行性的論證工作。、適用范圍網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的各種應(yīng)急方案。、小組組織審議關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)的安全事故報(bào)告、安全隱患報(bào)告、非計(jì)劃中斷報(bào)告。日常審計(jì)管理、目的保障秦?zé)峋W(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，明確網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的審計(jì)責(zé)任。b）外單位如果需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請(qǐng)計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。5）如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。、凡第三方公司使用本系統(tǒng)軟件，均需得到計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。2．適用范圍防病毒軟件產(chǎn)品；防病毒軟件的硬件載體即計(jì)算機(jī)設(shè)備；防病毒軟件載體即磁盤(pán)、光盤(pán)、資料與手冊(cè)等。5）經(jīng)授權(quán)后方可對(duì)防火墻的內(nèi)核和管理軟件的進(jìn)行升級(jí)，升級(jí)的詳細(xì)過(guò)程要記錄備案。防火墻有硬件的，也有軟件的。計(jì)算機(jī)安全產(chǎn)品管理制度、安全產(chǎn)品的管理1．目的規(guī)范計(jì)算機(jī)安全產(chǎn)品的使用和管理，合理使用和管理現(xiàn)有的計(jì)算機(jī)安全產(chǎn)品，防范風(fēng)險(xiǎn)堵塞漏洞，提高秦?zé)岬挠?jì)算機(jī)信息系統(tǒng)的安全等級(jí)。、備份數(shù)據(jù)的使用參考秦?zé)岬南嚓P(guān)規(guī)定。備份由管理員執(zhí)行。備份一份。、定義循環(huán)日志備份方式，也稱(chēng)為脫機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行時(shí)，只有備份任務(wù)可以與數(shù)據(jù)庫(kù)連接，其他任務(wù)都不能與數(shù)據(jù)庫(kù)連接。、系統(tǒng)內(nèi)部IP地址需要嚴(yán)格遵守相關(guān)的IP地址規(guī)定。文檔的密級(jí)為A級(jí)，保存期限為兩年。、安全響應(yīng)、發(fā)現(xiàn)異常情況，及時(shí)通知網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)，并按照授權(quán)的應(yīng)急措施及時(shí)處理。、日常安全監(jiān)控、值班操作員每隔50分鐘檢查一次業(yè)務(wù)系統(tǒng)的可用性、與相關(guān)主機(jī)的連通性及安全日志中的警報(bào)。定期掃描與帳戶(hù)安全有關(guān)的問(wèn)題。、屬性級(jí)安全控制當(dāng)使用文件、目錄時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。我們可以根據(jù)訪問(wèn)權(quán)限將用戶(hù)分為以下幾類(lèi)：特殊用戶(hù)（即系統(tǒng)管理員）；一般用戶(hù)，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶(hù)，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。保護(hù)好/etc/passwd和/etc/shadow當(dāng)然是首要的事情。利用管理漏洞。從理論上來(lái)說(shuō)，一個(gè)系統(tǒng)包括大小寫(xiě)、控制符等可以作為口令的一共有95個(gè)，5位就是7737809375種可能性，使用P200破解雖說(shuō)要多花些時(shí)間，最多也只需53個(gè)小時(shí)，可見(jiàn)5位的口令是很不可靠的，而6位口令也不過(guò)將破解的時(shí)間延長(zhǎng)到一周左右。（3）使用自己或者親友的生日作為口令。不安全的口令有如下幾種情況：（1）使用用戶(hù)名（賬號(hào)）作為口令。帳戶(hù)管理混亂、弱口令、授權(quán)不嚴(yán)格、口令不及時(shí)更新、舊帳號(hào)及默認(rèn)帳號(hào)不及時(shí)清除等都是引起安全問(wèn)題的重要原因。、接地要求、獨(dú)立的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房必須有完善的接地系統(tǒng)，靠近建筑物或變電站的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房接地系統(tǒng)必須在本接地系統(tǒng)滿(mǎn)足DL548—94標(biāo)準(zhǔn)附錄A的表1所列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接，連接點(diǎn)不得少于兩點(diǎn)。、機(jī)房?jī)?nèi)嚴(yán)禁堆放汽油、酒精等易燃易爆物品。、機(jī)房應(yīng)滿(mǎn)足溫濕度的要求,配有監(jiān)視溫濕度的儀表或裝置。進(jìn)入機(jī)房應(yīng)更換專(zhuān)用工作服和工作鞋。、機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)設(shè)專(zhuān)人管理，擺放位置適當(dāng)，任何人不得擅自挪用和毀壞；嚴(yán)禁在消防系統(tǒng)及消防設(shè)備周?chē)逊烹s物，維護(hù)值班人員要掌握滅火器的使用方法。、房設(shè)備應(yīng)有適當(dāng)?shù)姆勒鸫胧?。在日常運(yùn)維中發(fā)生的許多安全問(wèn)題很大程度上是由于內(nèi)部的安全防范及安全管理的強(qiáng)度不夠。安全的口令真的可以讓機(jī)器算幾千年，不安全的口令只需要一次就能猜出。比如說(shuō)著名的黑客軟件John，如果你的用戶(hù)名是fool，那么它在嘗試使用fool作為口令之后，還會(huì)試著使用諸如fool12foolloof、loof12lofo等作為口令，只要是你想得到的變換方法，John也會(huì)想得到，它破解這種口令，幾乎也不需要時(shí)間。（5）使用5位或5位以下的字符作為口令。216。對(duì)能進(jìn)shell的用戶(hù)更要小心保護(hù)其口令，一個(gè)能進(jìn)shell的用戶(hù)等于半個(gè)超級(jí)用戶(hù)。在用戶(hù)登錄網(wǎng)絡(luò)時(shí)，用戶(hù)名和口令驗(yàn)證有效之后，再經(jīng)進(jìn)一步履行用戶(hù)帳號(hào)的缺省限制檢查，用戶(hù)被賦予一定的權(quán)限，具備了合法訪問(wèn)網(wǎng)絡(luò)的資格。八種訪問(wèn)權(quán)限的有效組合可以讓用戶(hù)有效地完成工作，同時(shí)又能有效地控制用戶(hù)對(duì)服務(wù)器資源的訪問(wèn)，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。網(wǎng)絡(luò)管理員還應(yīng)對(duì)網(wǎng)絡(luò)資源實(shí)施監(jiān)控，網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。包括資源管理、入侵檢測(cè)、日常安全監(jiān)控與應(yīng)急響應(yīng)、人員管理和安全防范。、安全日志納入系統(tǒng)正常備份，安全日志的調(diào)閱執(zhí)行相關(guān)手續(xù)，以磁介質(zhì)形式存放，文檔的密級(jí)為B級(jí)，保存期限為一年。非計(jì)劃中斷服務(wù)半小時(shí)以上，查清原因后，提交事故報(bào)告給安全小組、科技部部門(mén)領(lǐng)導(dǎo)。、重大系統(tǒng)修改、網(wǎng)絡(luò)優(yōu)化、安全策略調(diào)整、應(yīng)用或設(shè)備新增時(shí)，必須經(jīng)過(guò)詳細(xì)研究討論和全面測(cè)試，并要通過(guò)安全方案審核，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全和正常運(yùn)行。其它服務(wù)器備份可參考本制度。備份由管理員執(zhí)行。備份的內(nèi)容包括應(yīng)用程序、數(shù)據(jù)庫(kù)應(yīng)用程序以及進(jìn)行數(shù)據(jù)庫(kù)的循環(huán)日志備份。、備份數(shù)據(jù)的保管需要專(zhuān)人和專(zhuān)用設(shè)備進(jìn)行保管。、定時(shí)進(jìn)行應(yīng)急演練。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器。4）經(jīng)授權(quán)后方可修改防火墻的有關(guān)配置，修改過(guò)程要記錄備案。附防火墻修改、升級(jí)記錄格式：1）申請(qǐng)人（部）、申請(qǐng)時(shí)間2）申請(qǐng)?jiān)?）安全主管批示4）相關(guān)領(lǐng)導(dǎo)批示5）修改、升級(jí)情況記錄6）結(jié)果7）操作人簽字、防病毒的管理制度1．目的統(tǒng)一及加強(qiáng)對(duì)防病毒軟件的管理，保證防病毒軟件的合法運(yùn)行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開(kāi)發(fā)和資源浪費(fèi)。、凡使用其他的防病毒軟件也應(yīng)由使用人將其名稱(chēng)和使用記錄交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。4．入侵檢測(cè)系統(tǒng)的管理與維護(hù) 入侵檢測(cè)系統(tǒng)管理人員與任務(wù)入侵檢測(cè)系統(tǒng)管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：1）對(duì)入侵檢測(cè)系統(tǒng)軟件及相關(guān)資料歸檔入庫(kù)并進(jìn)行登錄、保管；2）入侵檢測(cè)系統(tǒng)軟件拷貝和資料印刷等工作；3）入侵檢測(cè)系統(tǒng)的安裝、調(diào)試及卸載；4）一周三次定期查看入侵檢測(cè)系統(tǒng)日志記錄，并做備份。3．漏洞掃描軟件使用a）秦?zé)岣鞑块T(mén)如果需要使用本軟件時(shí)應(yīng)提出書(shū)面申請(qǐng)，經(jīng)該計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)簽字后交計(jì)算機(jī)中心相關(guān)負(fù)責(zé)人審核同意。附錄：a）漏洞掃描者姓名或單位； b）開(kāi)始、結(jié)束或使用時(shí)間：c）服務(wù)器的情況：IP地址，服務(wù)器的類(lèi)型，服務(wù)器的用途；d）漏洞掃描情況：有潛在危險(xiǎn)的服務(wù)器，漏洞的等級(jí)，漏洞的簡(jiǎn)要說(shuō)明； e）漏洞的詳細(xì)說(shuō)明； f）漏洞的解決方案； g）管理人員的簽字。、安全小組組織審議安全策略更新報(bào)告、漏洞檢測(cè)與處理報(bào)告、網(wǎng)絡(luò)拓樸結(jié)構(gòu)。應(yīng)急演練、目的測(cè)試應(yīng)急方案，確保應(yīng)急方案的正確性、有效性、快速性。、適用范圍計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。、安全小組接到報(bào)告后，根據(jù)事故的嚴(yán)重程度，決定啟動(dòng)何種形式的應(yīng)急方案，并上報(bào)計(jì)算機(jī)中心和相關(guān)業(yè)務(wù)領(lǐng)導(dǎo)。、技術(shù)檔案保管環(huán)境須滿(mǎn)足防盜、防火、防潮、防水、防鼠、防蟲(chóng)、防磁、防震等要求，重要技術(shù)檔案應(yīng)有冗余保護(hù)措施。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運(yùn)行，充分發(fā)揮信息服務(wù)方面的重要作用，更好地為集團(tuán)員工提供服務(wù)，現(xiàn)制定并發(fā)布《集團(tuán)網(wǎng)絡(luò)安全管理制度》。第六條網(wǎng)絡(luò)安全：嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全管理制度》。不得盜用、竊取他人資料、信息等。一經(jīng)發(fā)現(xiàn)集團(tuán)網(wǎng)絡(luò)維護(hù)中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。第十四條 為了發(fā)揮好網(wǎng)站的形象宣傳作用，各分公司、處(室)要及時(shí)向網(wǎng)絡(luò)維護(hù)中心提供有關(guān)資料，以便充實(shí)網(wǎng)站內(nèi)容，加大宣傳影響。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。(四)上網(wǎng)信息及安全網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除，并記錄，隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。辦公室、安質(zhì)部會(huì)同相關(guān)部門(mén)不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)，發(fā)現(xiàn)隱患及時(shí)予以糾正。第七條為防止磁化記錄的破壞，機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。第十三條機(jī)房電源不可以隨意斷開(kāi)，對(duì)重要設(shè)備必須提供雙套電源。第十八條不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線。第二十四條對(duì)于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求，必須進(jìn)行網(wǎng)絡(luò)分段管理，以防止通過(guò)局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。第三十六條應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全，對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)網(wǎng)絡(luò)維護(hù)中心，由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實(shí)施方案。第八條嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫(xiě)以免泄漏集團(tuán)機(jī)密，對(duì)集團(tuán)辦公系統(tǒng)或其它集團(tuán)內(nèi)部平臺(tái)帳號(hào)不得相互知曉，每個(gè)人必須保證自己帳號(hào)的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問(wèn)題由其本人負(fù)全部責(zé)任。、查閱和傳播宣揚(yáng)反動(dòng)、淫穢、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。第四篇：公司網(wǎng)絡(luò)安全管理制度公司網(wǎng)絡(luò)安全管理制度為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。數(shù)據(jù)備份時(shí)必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門(mén)作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。5)下載及安裝無(wú)關(guān)公司業(yè)務(wù)的軟件，如：股票軟件，娛樂(lè)軟件，利用公司電腦和網(wǎng)絡(luò)進(jìn)行私人業(yè)務(wù)活動(dòng)，如炒股，網(wǎng)上購(gòu)物等。聯(lián)網(wǎng)后計(jì)算機(jī)實(shí)行一對(duì)一責(zé)任制，所有聯(lián)網(wǎng)用戶(hù)由信息部進(jìn)行備案登記、實(shí)施，任何人不得變更網(wǎng)絡(luò)配置。七、本制度自公告之日起生效執(zhí)行！信息中心年3月18日更新