【正文】 訂后的應(yīng)急方案要重新進(jìn)行測(cè)試演練。、安全教育培訓(xùn)由安全小組定期組織網(wǎng)絡(luò)管理人員和系統(tǒng)維護(hù)人員進(jìn)行安全教育培訓(xùn)。、規(guī)定、業(yè)務(wù)審計(jì)由業(yè)務(wù)管理人員與信心中心相關(guān)領(lǐng)導(dǎo)按項(xiàng)目管理辦法執(zhí)行。 漏洞掃描的登記、凡對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描，均需由計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。、凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)測(cè)試，均需得到計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。、入侵檢測(cè)的管理制度1．目的統(tǒng)一及加強(qiáng)對(duì)入侵檢測(cè)系統(tǒng)軟（硬）件的管理，保證入侵檢測(cè)系統(tǒng)的合法運(yùn)行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開發(fā)和資源浪費(fèi)。 存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。 防火墻的安全策略和配置參數(shù)一經(jīng)確定和完成，任何人不得隨意修改。 防火墻必須是其所隔離的網(wǎng)絡(luò)之間的唯一信息通道。4．管理原則防病毒安全產(chǎn)品遵循公安部病毒防護(hù)的有關(guān)管理制度；其他安全產(chǎn)品遵守國(guó)家的相關(guān)安全管理規(guī)定。、應(yīng)急方案、主機(jī)系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、安全體系受損或癱瘓的應(yīng)急方案。、應(yīng)用變更備份應(yīng)用系統(tǒng)應(yīng)用變更時(shí)，做一次系統(tǒng)備份。為了實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)24小時(shí)的不間斷對(duì)外服務(wù)，數(shù)據(jù)庫(kù)的備份方式是歸檔日志備份方式，也就是聯(lián)機(jī)備份方式。利用數(shù)據(jù)庫(kù)的聯(lián)機(jī)備份映像文件和日志（Log）文件，可以恢復(fù)數(shù)據(jù)庫(kù)到與日志文件相符的某個(gè)時(shí)間點(diǎn)一致的狀態(tài)。、嚴(yán)格網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的管理，嚴(yán)格執(zhí)行離崗審計(jì)制度。、網(wǎng)絡(luò)管理員每個(gè)月對(duì)路由器、防火墻、安全監(jiān)控系統(tǒng)的安全策略進(jìn)行一次審查和必要的修改，并對(duì)修改部分進(jìn)行備份保存，以確保安全策略的完整性和一致性。、系統(tǒng)計(jì)劃中斷服務(wù)15分鐘以上，提前一天通知業(yè)務(wù)部門、安全小組。、網(wǎng)絡(luò)管理員每天出一份安全報(bào)告，安全報(bào)告送網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)。對(duì)帳戶進(jìn)行安全問(wèn)題的檢測(cè)，應(yīng)使第三方掃描軟件搜索不到您的內(nèi)部帳戶名稱和口令，將可能出現(xiàn)的安全問(wèn)題提前處理掉，并將當(dāng)前系統(tǒng)帳戶設(shè)置同上一次系統(tǒng)安全掃描評(píng)價(jià)時(shí)的設(shè)置相比較，將發(fā)現(xiàn)的新增的未認(rèn)證帳戶和用戶修改過(guò)的標(biāo)識(shí)刪除，及時(shí)將發(fā)現(xiàn)的其它安全問(wèn)題修正。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。另外保護(hù)用戶名也是很重要的事情。安全的口令應(yīng)有以下特點(diǎn)：用戶口令不能未經(jīng)加密顯示在顯示屏上設(shè)置最小口令長(zhǎng)度強(qiáng)制修改口令的時(shí)間間隔口令字符最好是數(shù)字、字母和其他字符的混合 用戶口令必須經(jīng)過(guò)加密口令的唯一性限制登錄失敗次數(shù)制定口令更改策略確?？诹钗募?jīng)過(guò)加密確?？诹钗募粫?huì)被盜取對(duì)于系統(tǒng)管理員的口令即使是8位帶～!?！纾＆＊的也不代表是很安全的，安全的口令應(yīng)當(dāng)是每月更換的帶～!＃％^...的口令。而且黑客可以利用一般用戶用不到的功能給主機(jī)帶來(lái)更大的破壞。這種方法比前幾種方法要安全一些。在一個(gè)用戶數(shù)超過(guò)一千的電腦網(wǎng)絡(luò)中，一般可以找到10至20個(gè)這樣的用戶。用戶名的管理應(yīng)注意以下幾個(gè)方面：隱藏上一次注冊(cè)用戶名更改或刪除默認(rèn)管理員用戶名更改或刪除系統(tǒng)默認(rèn)帳號(hào)及時(shí)刪除作費(fèi)帳號(hào)清晰合理地規(guī)劃和命名用戶帳號(hào)及組帳號(hào)根據(jù)組織結(jié)構(gòu)設(shè)計(jì)帳戶結(jié)構(gòu)不采用易于猜測(cè)的用戶名用戶帳號(hào)只有系統(tǒng)管理員才能建立、口令管理用戶的口令是對(duì)系統(tǒng)安全的最大安全威脅，對(duì)網(wǎng)絡(luò)用戶的口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。、通信站保衛(wèi)值班人員不得在通信設(shè)備與電器設(shè)備上作業(yè)。、無(wú)人值守機(jī)房的安全防范措施要更加嚴(yán)格，重要機(jī)房應(yīng)安裝視像監(jiān)視系統(tǒng)。、門窗應(yīng)密封,防止塵埃、蚊蟲及小動(dòng)物侵入。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護(hù)中心。、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。網(wǎng)絡(luò)維護(hù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報(bào)告上級(jí)領(lǐng)導(dǎo)。第二條所有集團(tuán)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過(guò)網(wǎng)絡(luò)維護(hù)中心實(shí)施或批準(zhǔn)實(shí)施，未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。第七條集團(tuán)員工具有信息保密的義務(wù)。不得故意傳播計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。、規(guī)定和程序。第十五條 各分公司、處(室)人員在下班離開前必須關(guān)閉計(jì)算機(jī)和電源插座，避免浪費(fèi)電能和發(fā)生消防隱患，違紀(jì)者通報(bào)批評(píng)并進(jìn)行相應(yīng)的處罰。C濕度：小于80%、機(jī)房的照明及直流應(yīng)急備用照明電源切換正常，照明亮度應(yīng)滿足運(yùn)行維護(hù)的要求，照明設(shè)備設(shè)專人管理，定期檢修。嚴(yán)禁在機(jī)房?jī)?nèi)大面積使用化學(xué)溶劑。、人身安全、檢修及值班人員要嚴(yán)格遵守安全制度，樹立安全第一的思想,確保設(shè)備和人身的安全。、用戶名管理用戶注冊(cè)時(shí)，服務(wù)器首先驗(yàn)證所輸入的用戶名是否合法，如果驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶輸入的口令，否則，用戶將被拒于網(wǎng)絡(luò)之外。幾乎所有以破解口令為手段的黑客軟件，都首先會(huì)將用戶名作為口令的突破口，而破解這種口令幾乎不需要時(shí)間。（4）使用常用的英文單詞作為口令。最常見的是電子郵件被非法截獲，上網(wǎng)時(shí)被盜用。216。另外，還應(yīng)從技術(shù)上保密，最好不要讓root遠(yuǎn)程登錄，少用Telnet或安裝SSL加密Telnet信息。授權(quán)管理控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。用戶帳號(hào)檢測(cè)可以在系統(tǒng)的口令文件中尋找這類問(wèn)題，同時(shí)尋找非活動(dòng)帳號(hào)，它們往往是被攻擊的對(duì)象。檢查內(nèi)容包括防火墻日志、IDS日志、病毒防護(hù)日志、漏洞掃描日志等。、對(duì)異常情況確認(rèn)為安全事故或安全隱患時(shí)，確認(rèn)當(dāng)天報(bào)知部門領(lǐng)導(dǎo)和安全小組。、網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，優(yōu)化網(wǎng)絡(luò)，節(jié)約網(wǎng)絡(luò)資源，優(yōu)化結(jié)果形成文檔存檔，文檔的密級(jí)為A級(jí)，保存期限為二年。、運(yùn)行網(wǎng)絡(luò)人員管理制度、嚴(yán)格限制每個(gè)用戶的權(quán)限，嚴(yán)格執(zhí)行用戶增設(shè)、修改、刪除制度，防止非授權(quán)用戶進(jìn)行系統(tǒng)登錄和數(shù)據(jù)存取。歸檔日志備份方式，也稱為聯(lián)機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行的同時(shí)，其他應(yīng)用程序或者進(jìn)程可以繼續(xù)與該數(shù)據(jù)庫(kù)連接并繼續(xù)讀取盒修改數(shù)據(jù)。、應(yīng)用數(shù)據(jù)備份、日備份日備份的數(shù)據(jù)庫(kù)，分別采用兩盤磁帶進(jìn)行備份，備份的數(shù)據(jù)保留三個(gè)月。長(zhǎng)期保存。、定義應(yīng)急方案包括：主機(jī)系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、安全體系受損或癱瘓的應(yīng)急方案。3．適用范圍適用于秦?zé)峋W(wǎng)絡(luò)環(huán)境和應(yīng)用環(huán)境。4．防火墻的購(gòu)置和使用 遵循安全最大化的原則和有關(guān)程序進(jìn)行購(gòu)置。由廠家或者安全公司提供技術(shù)支持。 外單位需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請(qǐng)部門領(lǐng)導(dǎo)審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。附錄：（1）防病毒軟件的使用者姓名或單位；（2）開始、結(jié)束或使用時(shí)間：（3）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；（4）防病毒軟件使用情況；（5）安全策略的詳細(xì)說(shuō)明；（6）管理人員的簽字。、凡引進(jìn)（包括其它方式）的入侵檢測(cè)系統(tǒng)軟件也應(yīng)由承辦人將其交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。4．漏洞掃描的管理與維護(hù) 漏洞掃描管理人員與任務(wù)漏洞掃描管理由計(jì)算機(jī)中心領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：、對(duì)漏洞掃描軟件歸檔入庫(kù)并進(jìn)行登錄、保管；、漏洞掃描軟件拷貝和資料印刷等工作；、一個(gè)月一次定期對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描檢查。、定義安全審計(jì)指對(duì)秦?zé)峋W(wǎng)絡(luò)和業(yè)務(wù)安全與運(yùn)行網(wǎng)絡(luò)安全的審計(jì)，主要指業(yè)務(wù)審計(jì)、投產(chǎn)審計(jì)、安全策略與制度的審計(jì)、安全評(píng)估、制度與規(guī)范執(zhí)行情況的審計(jì)。、由安全小組組織審議關(guān)于網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的離崗審計(jì)報(bào)告。、由安全小組制定和組織實(shí)施應(yīng)急演練，并對(duì)演練結(jié)果進(jìn)行分析研究，查找問(wèn)題，將存在的問(wèn)題反饋給方案的制定部門，要求其對(duì)應(yīng)急方案進(jìn)行修訂。、安全小組負(fù)責(zé)監(jiān)控安全方案的實(shí)施情況。技術(shù)檔案管理制度、目的規(guī)范所有技術(shù)檔案的管理，嚴(yán)格有關(guān)借閱手續(xù)。、借閱技術(shù)檔案要向管理人員提出口頭申請(qǐng)，填寫《技術(shù)檔案借閱登記簿》，借閱檔案要及時(shí)歸還，借閱永久保存的技術(shù)資料要經(jīng)領(lǐng)導(dǎo)同意。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。(四)上網(wǎng)信息及安全網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除，并記錄，隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。辦公室、安質(zhì)部會(huì)同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)，發(fā)現(xiàn)隱患及時(shí)予以糾正。第七條為防止磁化記錄的破壞，機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。第十三條機(jī)房電源不可以隨意斷開，對(duì)重要設(shè)備必須提供雙套電源。第十八條不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線。第二十四條對(duì)于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求，必須進(jìn)行網(wǎng)絡(luò)分段管理，以防止通過(guò)局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。第三十六條應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全，對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)網(wǎng)絡(luò)維護(hù)中心，由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實(shí)施方案。第八條嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏集團(tuán)機(jī)密，對(duì)集團(tuán)辦公系統(tǒng)或其它集團(tuán)內(nèi)部平臺(tái)帳號(hào)不得相互知曉，每個(gè)人必須保證自己帳號(hào)的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問(wèn)題由其本人負(fù)全部責(zé)任。、查閱和傳播宣揚(yáng)反動(dòng)、淫穢、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。第四篇：公司網(wǎng)絡(luò)安全管理制度公司網(wǎng)絡(luò)安全管理制度為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。數(shù)據(jù)備份時(shí)必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。5)下載及安裝無(wú)關(guān)公司業(yè)務(wù)的軟件，如：股票軟件，娛樂(lè)軟件，利用公司電腦和網(wǎng)絡(luò)進(jìn)行私人業(yè)務(wù)活動(dòng)，如炒股，網(wǎng)上購(gòu)物等。聯(lián)網(wǎng)后計(jì)算機(jī)實(shí)行一對(duì)一責(zé)任制，所有聯(lián)網(wǎng)用戶由信息部進(jìn)行備案登記、實(shí)施，任何人不得變更網(wǎng)絡(luò)配置。七、本制度自公告之日起生效執(zhí)行！信息中心年3月18日更新