【正文】 聯(lián)網(wǎng)后計(jì)算機(jī)實(shí)行一對(duì)一責(zé)任制，所有聯(lián)網(wǎng)用戶(hù)由信息部進(jìn)行備案登記、實(shí)施，任何人不得變更網(wǎng)絡(luò)配置。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門(mén)作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。數(shù)據(jù)備份時(shí)必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。、查閱和傳播宣揚(yáng)反動(dòng)、淫穢、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。第八條嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫(xiě)以免泄漏集團(tuán)機(jī)密，對(duì)集團(tuán)辦公系統(tǒng)或其它集團(tuán)內(nèi)部平臺(tái)帳號(hào)不得相互知曉，每個(gè)人必須保證自己帳號(hào)的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問(wèn)題由其本人負(fù)全部責(zé)任。第三十六條應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全，對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。第二十四條對(duì)于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求，必須進(jìn)行網(wǎng)絡(luò)分段管理，以防止通過(guò)局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。第十三條機(jī)房電源不可以隨意斷開(kāi)，對(duì)重要設(shè)備必須提供雙套電源。辦公室、安質(zhì)部會(huì)同相關(guān)部門(mén)不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)，發(fā)現(xiàn)隱患及時(shí)予以糾正。設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。、借閱技術(shù)檔案要向管理人員提出口頭申請(qǐng)，填寫(xiě)《技術(shù)檔案借閱登記簿》，借閱檔案要及時(shí)歸還，借閱永久保存的技術(shù)資料要經(jīng)領(lǐng)導(dǎo)同意。、安全小組負(fù)責(zé)監(jiān)控安全方案的實(shí)施情況。、由安全小組組織審議關(guān)于網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的離崗審計(jì)報(bào)告。4．漏洞掃描的管理與維護(hù) 漏洞掃描管理人員與任務(wù)漏洞掃描管理由計(jì)算機(jī)中心領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：、對(duì)漏洞掃描軟件歸檔入庫(kù)并進(jìn)行登錄、保管；、漏洞掃描軟件拷貝和資料印刷等工作；、一個(gè)月一次定期對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描檢查。附錄：（1）防病毒軟件的使用者姓名或單位；（2）開(kāi)始、結(jié)束或使用時(shí)間：（3）服務(wù)器的情況：IP地址，服務(wù)器的類(lèi)型，服務(wù)器的用途；（4）防病毒軟件使用情況；（5）安全策略的詳細(xì)說(shuō)明；（6）管理人員的簽字。由廠家或者安全公司提供技術(shù)支持。3．適用范圍適用于秦?zé)峋W(wǎng)絡(luò)環(huán)境和應(yīng)用環(huán)境。長(zhǎng)期保存。歸檔日志備份方式，也稱(chēng)為聯(lián)機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行的同時(shí)，其他應(yīng)用程序或者進(jìn)程可以繼續(xù)與該數(shù)據(jù)庫(kù)連接并繼續(xù)讀取盒修改數(shù)據(jù)。、網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，優(yōu)化網(wǎng)絡(luò)，節(jié)約網(wǎng)絡(luò)資源，優(yōu)化結(jié)果形成文檔存檔，文檔的密級(jí)為A級(jí)，保存期限為二年。檢查內(nèi)容包括防火墻日志、IDS日志、病毒防護(hù)日志、漏洞掃描日志等。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。另外，還應(yīng)從技術(shù)上保密，最好不要讓root遠(yuǎn)程登錄，少用Telnet或安裝SSL加密Telnet信息。最常見(jiàn)的是電子郵件被非法截獲，上網(wǎng)時(shí)被盜用。幾乎所有以破解口令為手段的黑客軟件，都首先會(huì)將用戶(hù)名作為口令的突破口，而破解這種口令幾乎不需要時(shí)間。、人身安全、檢修及值班人員要嚴(yán)格遵守安全制度，樹(shù)立安全第一的思想,確保設(shè)備和人身的安全。C濕度：小于80%、機(jī)房的照明及直流應(yīng)急備用照明電源切換正常，照明亮度應(yīng)滿(mǎn)足運(yùn)行維護(hù)的要求，照明設(shè)備設(shè)專(zhuān)人管理，定期檢修。、規(guī)定和程序。第七條集團(tuán)員工具有信息保密的義務(wù)。網(wǎng)絡(luò)維護(hù)中心有權(quán)拆除用戶(hù)私自接入的網(wǎng)絡(luò)線(xiàn)路并報(bào)告上級(jí)領(lǐng)導(dǎo)。不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護(hù)中心。、無(wú)人值守機(jī)房的安全防范措施要更加嚴(yán)格，重要機(jī)房應(yīng)安裝視像監(jiān)視系統(tǒng)。用戶(hù)名的管理應(yīng)注意以下幾個(gè)方面：隱藏上一次注冊(cè)用戶(hù)名更改或刪除默認(rèn)管理員用戶(hù)名更改或刪除系統(tǒng)默認(rèn)帳號(hào)及時(shí)刪除作費(fèi)帳號(hào)清晰合理地規(guī)劃和命名用戶(hù)帳號(hào)及組帳號(hào)根據(jù)組織結(jié)構(gòu)設(shè)計(jì)帳戶(hù)結(jié)構(gòu)不采用易于猜測(cè)的用戶(hù)名用戶(hù)帳號(hào)只有系統(tǒng)管理員才能建立、口令管理用戶(hù)的口令是對(duì)系統(tǒng)安全的最大安全威脅，對(duì)網(wǎng)絡(luò)用戶(hù)的口令進(jìn)行驗(yàn)證是防止非法訪(fǎng)問(wèn)的第一道防線(xiàn)。這種方法比前幾種方法要安全一些。安全的口令應(yīng)有以下特點(diǎn)：用戶(hù)口令不能未經(jīng)加密顯示在顯示屏上設(shè)置最小口令長(zhǎng)度強(qiáng)制修改口令的時(shí)間間隔口令字符最好是數(shù)字、字母和其他字符的混合 用戶(hù)口令必須經(jīng)過(guò)加密口令的唯一性限制登錄失敗次數(shù)制定口令更改策略確保口令文件經(jīng)過(guò)加密確?？诹钗募粫?huì)被盜取對(duì)于系統(tǒng)管理員的口令即使是8位帶～!＃＄％^＆＊的也不代表是很安全的，安全的口令應(yīng)當(dāng)是每月更換的帶～!＃％^...的口令?？梢灾付ㄓ脩?hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。對(duì)帳戶(hù)進(jìn)行安全問(wèn)題的檢測(cè)，應(yīng)使第三方掃描軟件搜索不到您的內(nèi)部帳戶(hù)名稱(chēng)和口令，將可能出現(xiàn)的安全問(wèn)題提前處理掉，并將當(dāng)前系統(tǒng)帳戶(hù)設(shè)置同上一次系統(tǒng)安全掃描評(píng)價(jià)時(shí)的設(shè)置相比較，將發(fā)現(xiàn)的新增的未認(rèn)證帳戶(hù)和用戶(hù)修改過(guò)的標(biāo)識(shí)刪除，及時(shí)將發(fā)現(xiàn)的其它安全問(wèn)題修正。、系統(tǒng)計(jì)劃中斷服務(wù)15分鐘以上，提前一天通知業(yè)務(wù)部門(mén)、安全小組。、嚴(yán)格網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的管理，嚴(yán)格執(zhí)行離崗審計(jì)制度。為了實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)24小時(shí)的不間斷對(duì)外服務(wù)，數(shù)據(jù)庫(kù)的備份方式是歸檔日志備份方式，也就是聯(lián)機(jī)備份方式。、應(yīng)急方案、主機(jī)系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、安全體系受損或癱瘓的應(yīng)急方案。 防火墻必須是其所隔離的網(wǎng)絡(luò)之間的唯一信息通道。 存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。、凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)測(cè)試，均需得到計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。、規(guī)定、業(yè)務(wù)審計(jì)由業(yè)務(wù)管理人員與信心中心相關(guān)領(lǐng)導(dǎo)按項(xiàng)目管理辦法執(zhí)行。修訂后的應(yīng)急方案要重新進(jìn)行測(cè)試演練。、定義技術(shù)檔案是指各種硬件、系統(tǒng)軟件、數(shù)據(jù)庫(kù)的技術(shù)資料，應(yīng)用軟件使用說(shuō)明、運(yùn)營(yíng)維護(hù)手冊(cè)，以及各種設(shè)備、應(yīng)用軟件的運(yùn)行檔案、適用范圍計(jì)算機(jī)系統(tǒng)中各種軟、硬件產(chǎn)品的技術(shù)檔案以及相應(yīng)的載體。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份，規(guī)定如下：辦公室要做到數(shù)據(jù)必須每周一備份。要嚴(yán)格執(zhí)行國(guó)家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密事件。第八條機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作，保證設(shè)備處于良好的運(yùn)行狀態(tài)。不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備。第三十條網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來(lái)贈(zèng)送其它單位或個(gè)人，違者將嚴(yán)肅處理。第四條集團(tuán)局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。建議客戶(hù)端計(jì)算機(jī)安裝使用網(wǎng)絡(luò)維護(hù)中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對(duì)病毒和木馬進(jìn)行查殺。一、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，是公司網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容，有司專(zhuān)人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。所有U盤(pán)須檢查確認(rèn)無(wú)病毒后，方能上機(jī)使用。嚴(yán)重違規(guī)行為1)使用迅雷、BT電驢等P2P下載工具，造成公司整體網(wǎng)絡(luò)速度變慢，影響其他同事正常使用網(wǎng)絡(luò)的。六、處罰為規(guī)范監(jiān)督員工上網(wǎng)行為，對(duì)于出現(xiàn)違反“普通違規(guī)行為”的員工，第一次給予警告處分，第二次發(fā)現(xiàn)給予50元現(xiàn)金處罰；對(duì)于出現(xiàn)違反“嚴(yán)重違規(guī)行為”的員工，一經(jīng)發(fā)現(xiàn)，罰款200元；利用職務(wù)之便，為除本人以外的員工提供U盤(pán)使用的，一經(jīng)發(fā)現(xiàn)，罰款50元，造成公司戰(zhàn)略計(jì)劃、經(jīng)營(yíng)數(shù)據(jù)、業(yè)務(wù)資料、技術(shù)資料等泄露的，將視情節(jié)輕重追究當(dāng)事人及部門(mén)領(lǐng)導(dǎo)的責(zé)任，造成違法犯罪的，嚴(yán)重者交給相關(guān)法律部門(mén)處理；對(duì)于不遵守以上規(guī)定，影響公司網(wǎng)絡(luò)正常使用，造成公司巨大損失的，將視情節(jié)輕重追究當(dāng)事人及部門(mén)領(lǐng)導(dǎo)的責(zé)任，造成違法犯罪的，嚴(yán)重者將交給相關(guān)法律部門(mén)處理；各部門(mén)主管應(yīng)加強(qiáng)對(duì)本部門(mén)員工的監(jiān)督和管理，如發(fā)生本部門(mén)員工違反本安全管理制度的，部門(mén)主管承擔(dān)連帶責(zé)任，并處罰金。4)訪(fǎng)問(wèn)流媒體網(wǎng)站：如土豆網(wǎng)、優(yōu)酷網(wǎng)等。（三）網(wǎng)絡(luò)病毒的防治各服務(wù)器必須安裝防病毒軟件，上網(wǎng)電腦必須保證每臺(tái)電腦要安裝防病毒軟件。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護(hù)中心。不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。網(wǎng)絡(luò)維護(hù)中心有權(quán)拆除用戶(hù)私自接入的網(wǎng)絡(luò)線(xiàn)路并報(bào)告上級(jí)領(lǐng)導(dǎo)。第二十九條外來(lái)軟盤(pán)或光盤(pán)須在未聯(lián)網(wǎng)的單機(jī)上檢查病毒，確認(rèn)無(wú)毒后方可上網(wǎng)使用。第十七條負(fù)責(zé)保持機(jī)房的衛(wèi)生及對(duì)溫度、濕度的調(diào)整，負(fù)責(zé)監(jiān)視并制止違章操作及無(wú)關(guān)人員的操作。第六條機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例，不得從事與本職工作無(wú)關(guān)的事宜，每天上、下班前須檢查設(shè)備電源情況，在確保安全的情況下，方可離開(kāi)。加強(qiáng)上網(wǎng)人員的職業(yè)道德教育，嚴(yán)禁在網(wǎng)上玩游戲，看于工作無(wú)關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。(一)數(shù)據(jù)資源的安全保護(hù)。、出現(xiàn)重大計(jì)算機(jī)事故，有計(jì)算機(jī)犯罪嫌疑的，除了采取相應(yīng)的補(bǔ)救措施外，還要及時(shí)上報(bào)公安機(jī)關(guān)，依法追究事故責(zé)任人的法律責(zé)任。、規(guī)定、每一種應(yīng)急方案都要經(jīng)過(guò)兩次以上的應(yīng)急演練。、范圍本制度適應(yīng)于對(duì)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全審計(jì)。 入侵檢測(cè)系統(tǒng)的登記、運(yùn)行于本網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的各條規(guī)則設(shè)計(jì)，均需由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。3．防病毒軟件的使用 各部門(mén)使用軟件時(shí)應(yīng)提出書(shū)面申請(qǐng)，經(jīng)計(jì)算機(jī)中心領(lǐng)導(dǎo)簽字后交防病毒主管人員審核同意，交由相關(guān)技術(shù)人員實(shí)施。3．適用范圍所有的防火墻產(chǎn)品。應(yīng)急方案、目的確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全有效運(yùn)行，及時(shí)、有效處理各種突發(fā)事件，防范降低風(fēng)險(xiǎn)，提高計(jì)算機(jī)系統(tǒng)的運(yùn)行效率。長(zhǎng)期保存。、嚴(yán)格禁止泄露IP地址、防火墻策略、監(jiān)控策略等信息。、黑客入侵和不明系統(tǒng)訪(fǎng)問(wèn)等安全事故，半小時(shí)內(nèi)報(bào)知部門(mén)領(lǐng)導(dǎo)和安全小組。由于帳戶(hù)設(shè)置的問(wèn)題使得系統(tǒng)用戶(hù)可以有意或無(wú)意地插入帳戶(hù)。用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)權(quán)限可以用一個(gè)訪(fǎng)問(wèn)控制表來(lái)描述。如root身份運(yùn)行d，建立shadow的備份但是忘記更改其屬性，用電子郵件寄送密碼等等。這種口令有著很大的欺騙性，因?yàn)檫@樣往往可以得到一個(gè)6位或者8位的口令，但實(shí)際上可能的表達(dá)方式只有1001231=37200種，即使再考慮到年月日三者共有六種排列順序，一共也只有372006=223200種。對(duì)于賬戶(hù)的管理可從三個(gè)方面進(jìn)行：用戶(hù)名的管理、用戶(hù)口令的管理、用戶(hù)授權(quán)的管理。機(jī)房樓層間的電纜槽道要用防火泥進(jìn)行封堵隔離。由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。第十二條 為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響，接入集團(tuán)局域網(wǎng)的所有用戶(hù)必須遵循以下規(guī)定：。第一條所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機(jī)、集線(xiàn)器、光纖、網(wǎng)線(xiàn)等)均歸網(wǎng)絡(luò)維護(hù)中心所管轄，其安裝、維護(hù)等操作由網(wǎng)絡(luò)維護(hù)中心工作人員進(jìn)行，其他任何人不得破壞或擅自維修。